Bitcoins und die Tücke der Lücke

Bitcoins und die Tücke der Lücke

Die digitalen Währungen - Bitcoins und Co - haben in den vergangenen Monaten einen extremen Wertaufschwung erlebt. Nun werden auch kritische Stimmen laut: Ganz so sicher wie bisher gedacht sollen die Kryptowährungen doch nicht sein.

Wie sicher sind digitale Währungen, Bitcoins und Co? Darüber gehen Meinungen auseinander. Während die Befürworter versichern, dass die Cyber- oder Kryptowährungen besonders sicher sind - begründet wird das mit der dahinter liegenden und als fälschungssicher geltenden Blockchain-Technologie, warnen andere Seiten vor möglichen Manipulationen und nach dem Kursfeuerwerk der vergangenen Monate sogar vor einem Crash.


Mehr zum Thema

Der israelische Kryptologieexperte Adi Shamir, der gemeinsam mit Ron Rivest und Leonard Adleman das zum Verschlüsseln und digitalen Signieren verwendete Kryptosystem RSA entwickelt hat, gehört zu der zweiten Gruppe der Warnenden. Die Programmierung der Bitcoins führe demnach zu kurzfristigen Verzweigungen, die für einen Betrug genutzt werden können.

Das Problem entsteht aus dem Mechanismus, der die Bitcoins eigentlich sicher machen sollte, erklärte Schamir in einem Vortrag im Rahmen der Jahrestagung des Vereins für Socialpolitik an der Universität Wien: Das Bitcoin-System gibt eine mathematische Aufgabe vor, ein komplexes Puzzle, das nur mit sehr hohem Rechenaufwand lösbar ist. Genau genommen ist es nur durch herumprobieren zu lösen: "Es ist so, als müssten Sie ein sehr kleines Ziel mit zufällig in die Gegend geschossenen Pfeilen treffen", vergleicht Schamir. Um zum Erfolg zu kommen, müssen etwa 8 Billionen Versuche in der Sekunde gemacht werden. Verschiedenste Gruppen versuchen gleichzeitig ihr Glück, wer als erster zum Erfolg kommt, gewinnt und erhält zur Belohnung vom System neu geschaffene Bitcoins (derzeit 12,5 pro Block), alle anderen Bemühungen verfallen.

Etwa alle zehn Sekunden entsteht so ein neuer Block, in dem alle Transaktionen der vergangenen zehn Sekunden abgespeichert sind. Er wird noch einmal von allen Teilnehmern im System bestätigt und dann an die Blockchain-Datenbank angehängt. Da die Informationen mit früheren Datenblöcken verschränkt sind und die gesamte Datenbank bei allen Teilnehmern abgespeichert ist, gilt eine nachträgliche Manipulation als unmöglich.

Lücke im System

Das System hat aber eine andere Tücke: Zwischenzeitlich entstehen "Abzweigungen" in der Informationskette. Bitcoin ist so programmiert, dass letztlich die längere Abzweigung als die dauerhaft gültige festgeschrieben wird. Kurzfristig entstandene Seitenzweige verfallen wieder, dort gespeicherte Transaktionen werden damit ungültig.

Das führt einerseits dazu, dass manchmal erst nach einer Stunde ganz sicher ist, ob eine Transaktion dauerhaft bestätigt wird und damit endgültig ist. Andererseits führt es dazu, dass eine große Gruppe von Bitcoin-Teilnehmern sich absprechen könnte: Man könnte etwa eine Transaktion im Wert von einer Million Dollar (echtes Geld in der realen Welt) mit Bitcoin bezahlen, diese in einem Block festschreiben, dann aber nachträglich eine Abzweigung schaffen und diese so verlängern, dass jener Block, in dem die große Transaktion validiert worden war, "abstirbt" und ungültig wird, erläuterte Schamir.

Garantiert funktionieren würde das, wenn eine Gruppe, die gemeinsam 51 Prozent der Rechenkraft im Bitcoin-System hält, sich abspricht. Ursprünglich war die Zahl der Rechner, die Bitcoin-Blöcke erstellen, so groß, dass so eine Absprache ausgeschlossen schien. Inzwischen ist es aber so aufwendig und teuer, neue Blöcke zu berechnen, dass die Erstellung von einigen großen Organisationen dominiert wird - meist in China, weil dort die Stromkosten niedrig sind. Daher sagt Schamir: "Zwei bis drei chinesische Organisationen können die Bitcoins zerstören" oder jedenfalls manipulieren.

Wie Mathematiker inzwischen nachgewiesen haben, genügen über andere Mechanismen schon 33, vielleicht aber auch schon 25 Prozent der Rechenleistung, um die Bitcoin-Kette manipulieren zu können. Allerdings haben die, die derzeit im System sind, kein Interesse es zu zerstören, sagt Schamir, da sie selber darin investiert sind. Das gebe derzeit eine gewisse Sicherheit.

Sicherheit im Wandel: Von links: Ralph Echemendia, Peter Sempelman (trend), Michaela Novak-Chaid (HP), Stefan Schrey (HP), Roland Marko (Wolf Theiss Rechtsanwälte), Javier D. Fernández (Privacy & Sustainable Lab WU)

safeIT: Sicherheit im Wandel

Safe:IT - ein Abend im Zeichen der Sicherheit

Digital

Paypal am Prüfstand: Wie sicher ist der Kunde?

Geld

Google, Facebook & Co: Giganten für die Ewigkeit?