Home      Themenübersicht / Sitemap      Webmaster      

 

Wer wissen will, wie Kryptowährungen und Blockchains funktionieren, der findet die Infos weiter unten.

Im vorderen Teil geht es darum, was problematisch an Kryptowährungen und Blockchains ist.

 

 

Blockchain, Smart Contract, Bitcoin und andere Kryptowährungen

Philipp Schaumann - Letzte Aktualisierung: Sept. 2018

Blockchain und Kryptowährungen, Hype oder Technologiedurchbruch?

Im (wie immer empfehlenswerten) Secorvo Newsletter Februar 2018 findet sich ein treffender Artikel: Des Kaisers neue Kleider
Und passend dazu Juli 2018: 800 Kryptowährungen sind bereits tot, auch um Bitcoin steht es nicht gut.

    Keine Gazette, die etwas auf sich hält, konnte sich in den vergangenen 24 Monaten eines Beitrags zum Thema „Blockchain“ enthalten. „Disruptiv“, ja „revolutionär“ sei diese Technologie, kann man da lesen. Sie stelle ganze Wirtschaftszweige in Frage und ermögliche neue Geschäftsmodelle.
    Ein solches Wunderding mag man nicht unbeachtet vorbeiziehen lassen – und so stürzen sich allerorten große und größere Unternehmen darauf: Wer lässt sich schon gerne abschaffen? Also werden Kooperationen ausgerufen und Konzeptideen in die Welt gesetzt – und die Blockchain mutiert zum „Must have“: Wer jetzt noch nicht dabei ist, hat die Zukunft verspielt. . . . .
    So faszinierend die Ideen hinter der Blockchain, so schwer lassen sich Anwendungen jenseits von Bitcoin vorstellen, für die eine dezentrale, komplett transparente und aufwändig zu verifizierende Blockchain die richtige technische Umsetzung ist.
    Selbst für ein Zahlungssystem ist Bitcoin nur eingeschränkt geeignet: Transaktionen dauern lange, die Verifikation ist aufwändig und die dezentral zu speichernde Transaktionskette wird immer größer. Schließlich darf man seinen geheimen Schlüssel nicht verlieren [und man darf nicht sterben], sonst ist das Vermögen futsch. [geschätzt gehen zwischen 2,78 und 3,79 Millionen Bitcoins für ihre Besitzer verloren. Das entspricht zwischen 17 und 23 Prozent aller bisher geschürften Bitcoins. Bitcoins können verloren gehen, wenn der private Schlüssel vergessen wird oder die Festplatte verschwindet.]
    Für die Bitcoin- und Blockchain-Investoren bleibt daher zu hoffen, dass so schnell niemand „Der König ist ja nackt!“ ruft.

Illegales rund um Kryptowährungen: Cryptomining und Betrug

Wegen des extrem hohen Stromverbrauchs beim sog. Mining von Kryptowährung wird immer mehr versucht, dies auf fremden Rechnern zu tun. Im Bereich der Schadsoftware für Anwender haben sich Krypto-Trojaner und Betrügereien rund im Kryptowährungen zu einem der ertragreichsten Gebiete von Cybercrime entwickelt.

An anderer Stelle berichte ich ausführlich über diese neue Welle (2017/18) der Kryptotrojaner, d.h. ungefragtes Kryptomining auf Privat-PCs. Dort finden sich auch technische Details dazu, welche Hardware für welche Währungen geeignet ist.

Weiter unten mehr zu den vielen Möglichkeiten für Kriminelle rund um Blockchains.

Ich persönlich stimme mit den Kritikern überein und halte Blockchain für eine überbewerte Technologie und Kryptowährungen mehrheitlich für Pyramidenspiele (siehe die Begründung weiter unten).

Ähnlich hart sagt es der Ex-PayPal-CEO: "Bitcoin ist der größte Betrug aller Zeiten". Und seine Argumente sind nicht schlecht: Als Zahlungsmittel nicht geeignet, da es fast nirgendwo akzeptiert wird, aber auch, weil die Transaktionskosten sehr hoch sind und mittlerweile sehr lange Wartezeiten üblich sind. Und eine Währung, die pro Tag 10% oder mehr schwankt, ist kein Zahlungsmittel sondern ein Spekulationsobjekt. Wenn schon nicht als Zahlungsmittel, dann vielleicht aus Wertanlage - aber auch hierfür sind die Wertschwankungen zu wild. Und einen Eigenwert, wie z.B. Gold, hat Bitcoin auch nicht. Letztendlich ist es außer zum Spekulieren zu nichts zu gebrauchen", sagt er nicht ganz zu Unrecht, wie ich finde.

Doch zurück zur Geschichte von Blockchain und Kryptowährungen:
Ende 2016, spätestens 2017 macht sich gleichzeitig ein extremer Hype rund um Kryptowährungen und die Blockchain breit, mit einer ganzen Reihe von warnenden Stimmen, z.B. Ten years in, nobody has come up with a use for blockchain und Bei Bitcoin geht es weniger um Technologie als um Psychologie. Ich gehe davon aus, dass die Kryptowährungsblase sicher platzen wird und bezüglich Blockchain hält sich die Zahl der Anwendungen bei denen Blockchain besser ist als eine konventionelle Datenbank auch noch sehr in Grenzen. Viele Pilotprojekt würden sich mit einer konventionellen Datenbank auch realisieren lassen - Mehr dazu weiter unten.

Ähnlich kritisch aus 2018: Warren Buffett: Kryptowährungen sind "Rattengift zum Quadrat" um von der Unwissenheit vieler Käufer zu profitieren

2 US Researcher haben recherchiert: ". . . between June 2011 and November 2016 there was a new scam nearly once a day" - siehe A new bitcoin Ponzi scheme or scam pops up almost every day (Ponzi-Scheme ist englisch für Pyramidenspiel, für diese Zählung haben die Forscher Pyramidenspiele und anderen Kryptowährungsbetrug gemeinsam genommen). Es drängt sich Anfang 2018 bei vielen der Verdacht auf, dass Kryptowährungen nur noch ein großes weltweites Pyramidenspiel sind, siehe Bei Bitcoin geht es weniger um Technologie als um Psychologie.

Noch ein Indiz dass Kryptowährung und Blockchain weitgehend Hype sind: Firmen ändern ihren Namen auf "irgendwas mit Blockchain" und der Aktienkurs steigt an, z.B. Blockchain statt Eistee: US-Firma ändert Fokus und Namen – Aktienkurs explodiert. Auch Kodak kann das: Auch Kodak hat jetzt eine eigene Währung und On-line Plc: Dank «Blockchain»-Namenszusatz: Aktie steigt plötzlich 400 Prozent.

Juni 2018 zeigt Ross Anderson eine andere Problematik bei Kryptowährungen auf. Kryptowährungen kaufen die meisten Leute bei einem entsprechenden "Exchange". Man überweist an den Händler "richtiges" Geld und bekommt dann entweder eine sog. Wallet mit der man über die Kryptowährung verfügen kann, aber das ist wohl heute immer seltener. Üblicher ist dass der Händler (Exchange) das Geld nimmt und ein Konto angelegt wird, mit dem der Kunde nun Kryptowährungseinheiten nutzen kann. Dabei ist der Händler freigestellt, ob er mit dem Geld des Kunden wirklich die Währung in dieser Höhe kauft, oder ob er, wie reguläre Banken mit "richtigem" Geld, dem Kunden ermöglicht, Kryptowährungseinheiten zu nutzen, die aber nur aus einem großen Topf kommen. Reguläre Banken handeln so und das geht meist gut, aber reguläre Banken unterliegen einer Aufsicht, die sicherzustellen versucht, dass reguläre Banken liquide bleiben. Dies ist bei Kryptobörsen fast nie der Fall, d.h. die können auch schon mal "auf Risiko fahren" und davon ausgehen, dass nie alle ihre Kunden gleichzeitig Geld nutzen wollen. Und wenn doch, dann geht die Börse pleite.

 

 

 

Berge von Falsch-Infos zu Blockchain und Kryptowährungen

Anlass für diesen Abschnitt ist der Artikel Missverständnisse zur Blockchain, der wiederum einen Artikel der ARD als Vorlage nutzt und die verschiedenen Falschmeldungen im Artikel zurecht rückt. Hier jetzt meine Zusammenfassung der Punkte.

Punkt 1: Kryptowährungen sind nicht anonym, sondern pseudonym. Jeder kann jede Transaktion einsehen, es steht bei den Transaktionen aber nicht der Klarname dabei, sondern eine Code, aber Wissenschaftler und Polizei finden in vielen Fällen den Namen heraus - weiter unten mehr zur Nicht-Anonymität.

Punkt 2: Dadurch ist die Blockchain-Technologie auch keine Lösung für Datenschutzherausforderungen, sondern im Gegenteil: öffentliche Blockchain-Technologien sind ein Datenschutz-Alptraum, jeder kann die Daten auswerten. Die nächste Behauptung in dem ARD-Artikel, dass Google, Facebook und die anderen Internetgiganten ihre Daten verkaufen, habe ich an anderer Stelle klar gestellt, aber das hat nichts mit Blockchain zu tun.

Punkt 3: Blockchains schützen nicht vor Überwachung oder Identitätsdiebstahl. Beides geht mit Blockchain-Technolgie ganz toll. Öffentliche Blockchains sind öffentlich, jeder kann sie analysieren. Und wenn ich das Passwort, bzw. den Schlüssel zu einem Bitcoin-Account habe so habe ich die Identität entgültig gestohlen, der frühere Besitzer hat keinerlei Gegenmaßnahme.

Punkt 4: Blockchains sind keine magische neue Technologie die alle bisherigen IT-Probleme löst, sondern ganz einfach eine weitere, recht spezielle Datenbanktechnologie. Die hat einige Vorteile, hat aber auch dramatische Nachteile, z.B. weil der "Trust" der bei herkömlichen Datenbank von dem Betreiber, z.B. der Bank, ausgeht, durch eine bei Bitcoin und den meisten anderen Kryptowährungen extrem aufwändige "Proof-of-Work" ersetzt. So war der Stromverbrauch für für Bitcoin im Nov. 2017 größer als der von Ecuador und die Transaktionsgebühren lagen im Jan. 2018 bei 22 USD pro Zahlung. D.h. so etwas kann kein Ersatz für unser gewohntes Geld sein.

Punkt 5: Blockchain wäre sicher, weil die Daten auf vielen Rechnern verteilt liegen. Ganz falsch! Alle Daten liegen auf allen Rechnern, ich brauche nur in 1 davon einzudringen und ich habe alle Daten. Aber das brauche ich bei den öffentlichen Blockchains gar nicht, die Daten sind sowieso öffentlich.

Punkt 6: Blockchains verwenden zwar Kryptographie, aber sie sind nicht verschlüsselt. Das "Krypto" bezieht sich auf die Absicherung gegen Veränderungen durch Hashing. Die Einträge sind nicht veränderbar, aber alle in Klartext. Daher ist auch jede Zahlung in einer Kryptowährung öffentlich und wird anaylisiert, siehe die Beispiele in meinem Artikel.

 

 

 

Wofür ist Blockchain-Technologie sinnvoll?

Um Missverständnisse zu vermeiden: In diesem Block geht es NICHT um Kryptowährungen, sondern nur um die dabei genutzte Technologie des Blockchains. Kryptowährungen sind eine spezielle Implementierung, andere Lösungen sind auf der Blockchain-Basis denkbar.

Blockchain-Technologie kann immer dann sinnvoll sein, wenn es irgendeinem Grund keine Einigung über eine zentrale Vertrauensstelle existiert. Die Beispiele dafür sind aber nicht sehr breit gestreut. Wie ich weiter unten erkläre, ist die Blockchain eine Trust-Maschine. Sie kann eine zentrale Stelle der alle trauen (müssen) durch ein öffentliches Register ersetzen, bei der das Vertrauen durch einen "Proof-of-Work" ersetzt wird (mehr dazu weiter unten).

Das oft zitierte Beispiel für das Grundstücksregister auf Blockchain-Basis ist daher ein schlechtes Beispiel, denn dabei gibt es genau die zentrale Stelle des Katasteramtes die diese Daten zentral verwaltet und damit die einzige Quelle-der-Wahrheit ist. Diese Stelle kann diese Daten den Bürgern viel leichter in einer herkömmlichen Datenbank zur Verfügung stellen.

Sinnvoll kann Blockchain sein, wenn verschiedene Institutionen miteinander "handeln" wollen, die keinen Grund haben, sich gegenseitig zu trauen. Diese Stellen könnten ein zentrales Clearing-House einrichten dem alle vertrauchen. Oder sie nutzen eine öffentliche Blockchain in der über die kryptographischen Methoden ein Betrug ausreichend schwer gemacht wird. Eine solche Anwendung könnte z.B. der Stromhandel zwischen privaten Einspeisern (Betreibern von Sonnenkollektoren) und Stromkunden sein. Die technischen Systeme könnten ihre Angebote kommunizieren, über eine automatische Auktion Preise aushandeln und öffentlich darüber einen Vertrag abschließen - Hier ein Beispiel Solarstrom-Handel mit Blockchain oder in Wien Blockchain im Block: Strom-Sharing im Wiener Viertel Zwei. (Aber Achtung: ein Proof-of-Work der mehr Strom verbraucht als die Solarzellen liefern wäre kontraproduktiv).

Immer wieder liest man jetzt von Erfolgsstories, z.B. April 2018: Wie eine Blockchain-Lösung aus München syrischen Flüchtlingen hilft. Das klingt gut, es wird Geld gespart weil das Lager von den Gebühren der Banken unabhängig wird. Aber mir ist nicht klar, warum dies nicht auch mit einer konventionellen Datenbank gemacht werden könnte. Speziell weil hier der "Trust" ja wohl nicht über den Stromverbrauch hergestellt wird, sondern über einen zentralen Server der die gesamten Daten hält und schützt. Und dieser Server könnte auch eine Datenbank schützen.

Außerdem weiß ich nicht, wie das mit der Privatsphäre bei dieser Implementierung ist. Immerhin ist die Blockchain ja bewusst öffentlich und nicht verschlüsselt. Wenn ich da diese Iris-Scanner sehe, so könnte das auch "unsauber" implementiert sein was den Datenschutz betrifft. Heise berichtet von einem (wohl) anderen Projekt bei dem Flüchtlinge und Asylbewerber mit Hilfe einer Software für das Quartiermanagement verwaltet werden, die tief in die Privatsphäre geht und einen ordentlichen Überwachungsstaat etabliert.

Thomas Dapp von der Deutschen Bank sieht in den Aktivitäten der Banken zur Blockchain-Technologie eine Möglichkeit, dem Angriff der Technologiefirmen auf den Finanzsektor abzuwehren. Wenn die Banken nicht selbst dort einsteigen, so werden sie durch diese Technologie überflüssig gemacht werden. Der Grund liegt darin, dass Blockchain verspricht, die Transaktionszeiten und Transaktionskosten dramatisch zu reduzieren:

    "It is entirely conceivable that banks could ... set up a new digital booking and clearing system amongst themselves enabling them to offer client transactions featuring the benefits of the blockchain, such as speed, efficiency, internationality and cost savings".

Die Bank of America hat 2014 bereits ein Patent für Überweisungen via Blockchain eingereicht. Die Aktivitäten der Banken sind natürlich ganz das Gegenteil von den ursprünglichen Konzepten der Bitcoin-Entwickler: eine Welt in der Geld nicht mehr von den großen Banken und/oder den Regierungen kontrolliert wird. Sie haben die technischen Grundlagen geschaffen, auf deren eine "anarchische", aber doch vertrauenwürdige Ökonomie aufgebaut werden könnte, ohne zentrale oder dezentrale Kontrolleure. Aber, wenig überraschend, die "Kontrolleure" wehren sich so gut sie können.

Dez. 2015:
Linux Foundation schmiedet Allianz für Blockchain-Standard: "Der Initiative der Linux Foundation sind neben einigen großen Banken und Finanzunternehmen (darunter die Deutsche Börse) auch IT-Größen wie Intel, Cisco, VMware und Fujitsu beigetreten. IBM will eine umfangreiche Codebasis samt Schutzrechten beisteuern. . . . Die neue Blockchain-Allianz der Linux Foundation tritt einer Initiative von Großbanken [Barclays, Credit Suisse, Goldman Sachs, UBS, JPMorgan, ...] entgegen, die ähnliche Bemühungen in einem Start-up-Unternehmen [R3CEV] gebündelt haben."

 

 

 

Zur vermeintlichen Anonymität von Bitcoin (und den anderen Kryptowährungen)

Man kann immer mal wieder lesen, dass Kryptowährungen die Kriminalität fördern, weil sie anonym seien. Das stimmt jedoch nicht, Kryptowährungen sind nicht anonym, sondern pseudonym.

Kryptowährungs-Transaktionen sind pseudonym und öffentlich. Mit Hilfe von Programmen wie blockchain.info oder blocktrail kann jeder mit Zugang zum Internet JEDE Transaktion sehen. Wenn ein Nutzer die Bitcoin Adresse einer anderen Person kennt (oder den Hash der Transaktion oder die IP-Adresse eines Teilnehmers) so kann diese Zahlung verfolgt werden, auch was mit diesen Bitcoins dann weiter passiert. Wie kommt man an eine Bitcoin-Adresse, z.B. durch so einen Post:

Beispiel für "transaction graph analysis" - Quelle: A Fistful of Bitcoins: Characterizing Payments Among Men with No Names

Weil alle Transaktionen öffentlich sind, bieten die Transaktionen auch ein sehr ergiebiges Forschungsfeld, dabei entstehen dann Graphiken wie diese hier auf der linken Seite.

Dafür werden Programme genutzt wie Chainalysis, Elliptic oder BitAnalysis. Deren Nutzung führen dann z.B. zur Verhaftung von Ross Ulbricht im Rahmen der Silk Road Aktivitäten oder dem FBI Agenten der in diesem Fall involviert war und die Bitcoin selbst behalten wollte (der Link erklärt die Details im Video).

2018 eine weitere Evidenz für fehlende Anonymität: Dark web users are easy to unmask through their bitcoin use. Denn im Gegensatz zu den Servern im TOR-Netzwerk sind die Zahlungen eben sehr wohl öffentlich, wenn auch pseudonymisiert in der Bitcoin-Adresse. Das gilt für fast alle anderen Kryptowährungen ebenso.

Natürlich versuchen sich (vor allem kriminelle) Nutzer davor zu schützen und dafür gibt es sog. Mixing Services. Dabei bringen viele Bitcoin-Nutzer ihre Bitcoins in einen großen Pool ein und die werden kann wieder neu verteilt. Danach weiß nur noch der Mixing-Service selbst, welche Bitcoins nun genau zu welcher Adresse gehören. Solche Services heißen z.B. SharedCoin, Bitcoin Fog, BitMixer, Bitcoin Fog, ShapeShift. Mixing macht es schwieriger die Benutzer zu identifizieren, aber nicht unmöglich.

Wenn die Polizei die Identität eines Bitcoin-Nutzers aufdecken will, so wird der erste Versuch eine Suchmaschine sein (wie oben gezeigt). Wenn das nichts bringt, so gibt es die Website walletexplorer.com. Das ist ein Service, der alle die Identitäten sammelt, die mal öffentlich gemacht wurden. Für die Profis gibt es dann noch oben bereits erwähnten kommerzielle Dienste wie Chainalysis, Elliptic, BitAnalysis oder Sabr.

Die eigentliche große Schwachstelle ist jedoch der Punkt, an dem die Kryptowährung in "richtiges Geld" rückgewechselt werden soll (nicht alle Bitcoin-Nutzer können von den Dingen leben, die sie gegen Bitcoin kaufen können). Diese Dienste sind die Bitcoin Exchanges, z.B. Kraken, BitFinex, BitStamp). Diese Firmen unterliegen den Bankenvorschriften und müssen sich von ihren Kunden die Pässe zeigen lassen. Die Polizei sieht durch eine Analyse der Transaktionsketten, wann Bitcoins zu einem Exchange gesendet wurden und kann mit einer entsprechenden richterlichen Verfügung dann die Identitäten spezifischer Kunden abfragen. Damit ist der Zugriff zur Person und oft auch den (z.B. gestohlenen) Kryptowährungen möglich.

 

 

 

Blockchain und Kriminalität

Kryptowährungen haben sich spätestens seit Anfang 2018 als eine der effektivsten Methoden entwickelt, um ahnungslose Menschen von ihrem Geld zu separieren. Vom August 2018 ein Übersichtsartikel der sehr gut beschreibt, welch wichtiger Faktor die Kryptowährungen heute bei Internet-Kriminalität spielen. Sie sind zum Einen optimal für das Abkassieren (auch wenn sie nicht wirklich anonym sind), zum anderen ist das "Mining" der "Währungen" extrem lukrativ, wenn es auf Kosten anderer Menschen betrieben wird, siehe an anderer Stelle.

Die drei großen Themen für die Kriminellen sind einmal der riesige Stromverbrauch, zum anderen die vergleichsweise leichten und risikoarmen Möglichkeiten Kryptowährungen zu stehlen in dem man in die Rechner der Besitzer eindringt und drittens die Möglichkeiten, an den Spieltrieb, die Leichtgläubigkeite und die Gier der Menschen zu appellieren und Angebote zu machen, die too-good-to-be-true sind z.B. Pyramidenspiele, bzw. verbunden mit den Möglichkeiten der Pump-and-Dump Kursmanipulation über Social Network Gruppen, analog zu Pennystocks.

 

Diebstahl von virtuellen Münzen durch den Diebstahl von Wallet-Passworten

Kryptowährungen sind mittlerweile (Ende 2017, Anfang 2018) auch in der Unterwelt der große Hype, hier einige Zeitungsmeldungen, der letzten Wochen: Die spektakulärsten Bitcoin-Diebstähle 2017 und Cryptocurrency Hacks and Heists in 2017. Da hat der Gegenwert von vielen Millionen Euros den Besitzer gewechselt.

Hier noch einige Beispiele: Jan. 2018- Coincheck: Kryptogeld im Wert von 533 Millionen US-Dollar bei Hackerangriff gestohlen. Das ist der größte Diebstahl in der Geschichte der Kryptowährungen, knapp höher als Mt. Gox in 2014: rund 500 Millionen US-Dollar. Und selbst das ist jetzt 2018 möglich: Kanada: Bewaffnete Männer wollten Bitcoin-Börse ausrauben.

Grund ist wohl, dass ein solcher "Bankraub" vergleichsweise einfach ist. Die Kriminellen müssen "nur" in den Rechner (entweder der Privatpersonen) oder gleich des Betreibers der Kryptowährungsbörse eindringen und dort die privaten Schlüssel, bzw. die Passwort für die Zugänge stehlen. Wer das Passwort (oder den Schlüssel) kennt ist der Besitzer, es gibt bei virtuellen Währungen nichts anderes.

Außerdem ist so ein Angriff verglichen mit einem physischen Geldraub extrem risikoarm. Schlimmstenfalls klappt es einfach nicht. Kryptowährungen sind zwar nicht anonym (siehe oben für die Erklärung), aber sie sind Pseudonym und Zahlungen lassen sich mit Hilfe von sog. Mixern durchaus weiter verschleiern.

Junli 2018 noch ein Trick, bei dem nicht gleich mit dem Passwort zur Wallet das gesamte Geld weg ist, sondern lediglich wirkliche Überweisungen auf das Konto des Betrügers umgeleitet werden: Clipboard Hijacker Malware Monitors 2.3 Million Bitcoin Addresses. Der Angreifer installiert Schadsoftware auf Geräten von kryptowährung-affinen Personen, und wartet dann bis das Opfer einem anderen etwas überweisen will. Weil die Ziel"konten" so lang sind, wird das über Copy/Paste gemacht und da tauscht der Angreifer die Zieladresse einfach aus.

Verblüffend für mich gibt es 2018 immer öfter sogar Berichte über physischen Raub von virtuellem Geld. Offenbar wissen die Räuber vorher bereits, dass das Opfer eine größere Menge Bitcoins besitzt. Der Artikel berichtet ausführlich über Kriminalität und Kryptowährungen. Juli 2018: Krypto-Verbrecher auf dem Vormarsch berichtet, dass allein in diesem Jahr (2018) 1,5 Milliarden Dollar an Kryptowährungen aus den Börsen gestohlen werden dürften – nachdem im ersten Halbjahr 2018 bereits der Rekordwert von 761 Millionen Dollar erreicht wurde.

Und hier weiß ich nicht mal, ob das Diebstahl ist oder einfach nur persönliches Pech: Bitcoin-Fork: Online-Wallet-Inhaber gehen leer aus. Auf jeden Fall ist das Geld weg.

Außerdem gibt es wohl reichlich Kriminelle, die als Bitcoin-Händler auftreten und den allgemeinen Kryptowährungen-Hype ausnutzen, hier aus Juli 2018 Artikel zum Bitcoin-Anlagebetrug über das System Optioment und zu Cointed.

 

Pump-and-dump, Pyramidenspiele und anderer Betrug mit Kryptowährungen

Das was früher Penny Stock Manipulationen waren (siehe auch Pump and Dump, das findet jetzt mit Kryptowährungen statt: Wie Bots den Bitcoin-Preis um 566 Prozent steigerten und Wie mit Fake News der Bitcoin-Kurs manipuliert wird und Wie Pump-Groups die Krypto-Preise manipulieren. Es geht immer weiter, April 2018: Wie Bots den Bitcoin-Preis um 566 Prozent steigert.

Bei Pyramidenspielen wird eine ständig wachsende Anzahl an Teilnehmern benötigt und nur die Initiatoren des Spieles können Gewinn machen. Hier zu dem Pyramidenspiel-Beispiel Optioment. Und Kryptowährungs-Handelsplattform Bitconnect stellt den Betrieb nach Pyramidenspiel-Vorwürfen ein.

 

Der gigantische Stromverbrauch fördert Stromdiebstahl (Kryptojacking)

Dann zum Stromdiebstahl: Einer der großen Negativpunkte fast aller Kryptowährungen ist das sog. Mining, das ist der imense Stromverbrauch als Proof-of-Work) (im nächsten Abschnitt mehr dazu). Anfang 2018 sind dies jährlich ca. 52,48 TWh, etwa 800 kWh pro Transaktion - siehe Bitcoin Energy Consumption Index und Stromverbrauch für für Bitcoin im Nov. 2017 größer als der von Ecuador).

Eine Studie in 2018 besagt, dass das Mining nur für die Kryptowährung Bitcoin in 2018 mindestens 2,55 Gigawatt verbraucht und in absehbarer Zeit sogar immense 7,67 Gigawatt benötigen könnte. Derzeit würde für eine Bitcoin-Transaktion so viel Strom benötigt, wie ihn ein niederländischer Haushalt im Monat verbraucht. Die Forscher prognostizieren, eines Tages könnten sogar 5 Prozent des weltweiten Energieverbrauchs auf die Krypto-Währung entfallen, denn begingt durch das Konzept werden die "Rechenaufgaben" für den "Proof-of-Work" immer länger. Unter dem Aspekt dass wir den Energieverbraucht drastisch senken müssen geht dies extrem in die falsche Richtung.

Kryptojacking

Daher lohnt es für Kriminelle, dafür Strom zu nutzen den andere Leute bezahlen, z.B. durch Hijacking staatlicher Server, eines europäischen Wasserwerks oder Server von Tesla, Gemalto und vielen anderen Firmen.

Aber auch Privatleute werden recht häufig durch Kryptojacking belästigt. Aus 2018 gibt es eine Studie der TU Braunschweig dazu, wie viel illegales Krytpomining eigentlich einbringt (die Kurzfassung: So viel verdienen Cyberkriminelle mit Cryptojacking). Ganz kurz: "Auffällig ist dabei erstens, dass Cryptojacking relativ weit verbreitet ist (auf 1 von 500 Websites) und zweitens, dass die Übeltäter damit deutlich weniger Geld verdienen als ursprünglich erwartet wurde."

An anderer Stelle berichte ich mehr über Kryptotrojaner als Bedrohung für Privat-PCs.

 

 

 

Wie funktioniert die Blockchain-Technologie? - Die Trust-Maschine

Blockchain ist die Basis-Technologie hinter der sog. Kryptowährung Bitcoin, geht aber weiter darüber hinaus. (Bitcoin wird Cryptocurrency genannt, weil seine Grundlage seiner Fälschungssicherheit digitale Signaturen sind). Ein Artikel im Economist beschreibt das recht gut: Blockchain - The trust machine.

Die Kryptographie hinter Bitcoin. Die Verkettung der Blöcke, das macht die Blockchain aus (Block 11 enthält den Hash von Block 10).
Quelle: Blockchain - The trust machine.

 

Die Blockchain-Technologie erlaubt es Menschen oder Institutionen die keinen guten Grund haben sich gegenseitig zu vertrauen, trotzdem sichere Vereinbarungen zu treffen. Das Vertrauen das normalerweise dafür notwendig ist, wird durch den Blockchain ersetzt. Bei Bitcoin ist der Blockchain eine öffentlich für jeden einsehbare, aber anonyme Liste aller Zahlungen die je mit Bitcoins durchgeführt wurden.

Mittels Peer-to-Peer Kommunikationen (P2P, wie bei den Filesharing-Diensten wie Napster) wird sichergestellt, dass alle Beteiligten immer die korrekte und vollständige Liste aller Zahlungen zur Verfügung haben. Eine Zahlung ist erst durchgeführt, wenn dieser Zustand erreicht und bestätigt wird. Um Manipulationen zu vermeiden wird ein sog. Proof-of-Work benutzt.

Dies ist eine sehr rechen-intensive Aufgabe die sicherstellen soll, dass niemand im P2P-Netzwerk die Kontrolle übernimmt und dadurch Zahlungen durchführen und wieder rückgängig machen kann. Dieser Vorgang nennt man "Mining", denn die Leute dies dafür spezielle Rechner zur Verfügung stellen bekommen eine "Belohnung" für diese Arbeit. Viel mehr zu Mining und modernen Angriffen gegen die Integrität von Kryptowährungen etwas weiter unten.

In diesem Artikel wird dies recht gut erklärt: The great chain of being sure about things (siehe Zeichnung links).

Der Punkt, an dem jetzt viele Start-Ups aufspringen ist, dass Registraturen und fälschungssichere Unterlagen (anonym oder öffentlich) an ganz vielen Stellen die Basis unseres Wirtschaftssystem sind: Katasterämter mit ihren Unterlagen über Grundstücksbesitz, Miet- und Kaufverträge, aber auch alle Geldbewegungen (zwischen Banken und für einzele Bankkonten). Daher ist es kein Wunder, dass fast alle Großbanken mittlerweile Aktiväten zu Blockchain haben: Deutsche Bank, Banco Santander, Barclays, die US-Börse NASDAQ, die australischen Banken Westpac und ANZ UBS, die Münchener Fidor Bank, VISA (die darüber sogar Autos vermieten wollen) und der europäische Bankenverband EBA.

Bitcoin-Tutorials

Hier ein Artikel den Mythos widerlegt, dass Satoshi Nakamoto als genialer Mathematiker Bitcoin allein entwickelt hat. Der Artikel zeigt auf, dass die grundlegenden Techniken hinter Bitcoin nach und nach entwickelt wurden.

Hier das beste Tutorial das ich zu Bitcoin kenne: Der Autor arbeitet sich durch Annahme einer fiktiven Kryptowährung, die er schrittweise immer mehr verbessert, immer näher an das Bitcoin-Protokoll heran. (Jetzt weiß ich endlich, wie das mit dem Wechselgeld bei Bitcoin funktioniert). Weitere Kurse: Ein Kurs auf Coursera: Bitcoin and Cryptocurrency Technologies und vor allem das Buch dazu: Bitcoin and Cryptocurrency Technologies.

Hier noch ein recht guter Hintergrund zu Bitcoin von prominenten Sicherheitsleuten Ron und Shamir: Quantitative Analysis of the Full Bitcoin Transaction Graph.

Der EBA unterscheidet dabei zwischen vier Typen:

  • "Currencies" wie Bitcoin oder Litecoin,
  • "Asset Registry" wie Mastercoin oder Counterparty,
  • "Application Stack" wie Ethereum oder Nxt oder
  • "Asset Centric" wie Namecoin oder Ripple.

Vor allem die letzte Gruppe sei für die Finanzbranche interessant, und zwar für interne und externe Geschäfte. Als Nutzungsszenarien nennt der Bericht den Devisenhandel, grenzüberschreitende Transaktionen, Echtzeit-Überweisungen und die Abwicklung komplexerer Finanzprodukte.

22 Banken haben sich 2015 zusammengeschlossen und über den Startup R3CEV einen gemeinsamen Standard zu entwickeln.

Viele der Pilotprojekte basieren auf Ripple. Unter diesem Namen gibt es ein "Settlement System" zwischen Banken, eine virtuelle Währung XRP (ripples) und vor allem das Open Source Ripple Transaction Protocol (RTXP) oder Ripple protocol. Solche blockchain-basierten Systeme brauchen nicht das "mining" mit dem neue "Münzen" erzeugt werden und das "Proof-of-Work" Konzept kann im Fall von Banken die sich gegenseitig "kennen" auch durch real-world Trust ersetzt werden.

Hier gibt es , aktualisiert im Sommer 2018 und ergänzt um aktuelle "51%-Angriffe".

 

 

Glückspiel und Todeswetten per Smart Contract

Bizarre Möglichkeiten tun sich durch Smart Contracts auf. Da gibt es die Plattform Augur bei der Nutzer auf die unmöglichsten Dinge wetten können. Am bizarrsten sind sog. Todeswetten, auf Englisch "Death Pool". Da wird z.B. auf das Ableben von US-Präsident Donald Trump, Investor Warren Buffett, Amazon-Chef Jeff Bezos oder Schauspielerin Betty White gewettet.

Und das funktioniert so: Jemand gibt die Wette vor, dass er sicher ist, dass eine bestimmte Person NICHT getötet wird und er setzt einen gewissen Betrag, dass das nicht passiert. Wenn der Betrag hoch genug ist, so könnte jemand dagegen wetten und dann dafür sorgen, dass er die Wette gewinnt. Der vorige verlinkte Artikel und der nächste Diskutiieren die komplexen juristischen Problematiken hinter solchen automatisierten Wetten: First Augur Assassination Markets Have Arrived.

 

Smart Contracts und Ethereum

Ein weiterer Grund für die Aufregung rund um Blockchains ist, dass dieses Konzept in Richtung "Smart Contracts" verallgemeinert werden kann. Dies beschreibt Computer-Protokolle mit denen Vertragsklauseln verhandelt, vereinbart und durchgesetzt werden können. Ein wichtiger Aspekt ist dabei, dass in der Blockchain-Technologie auch eine Scripting-Language enthalten ist, mit deren Hilfe gewisse Teile des Vertrags automatisiert und unter gewissen Bedingungen durchgeführt werden können. DRM (Digital Rights Managemewnt) wird als eine Form von Smart Contract gesehen. Die Musikfirma Billboard möchte darüber Musik-Downloads durchführen und abrechnen.

Das Konzept kann auf der Basis von Blockchain-Technologie zu einem weiteren erheblichen Automatisierungsschub führen. Dazu gibt es schon das Schlagwort Crypto Economics as a mixed human-machine system. Die Ideen gehen zurück zu 1995/96, Nick Szabo: Smart Contracts: Building Blocks for Digital Markets, The Idea of Smart Contracts und Formalizing and Securing Relationships on Public Networks.

Die Firma Ethereum möchte auf Blockchain Technologie das gesamte Web umbauen: "The stated purpose of the Ethereum project is to "decentralize the web" by introducing four components as part of its roadmap: static content publication, dynamic messages, trustless transactions and an integrated user-interface." Hier ein deutschsprachiger Artikel dazu: Ethereum: Wie sich das Netz auf Bitcoin-Basis neu erfindet

2018 eine neue Untersuchung: Schlaue Verträge voller Lücken. Mit einem automatischen Werkzeug haben die Forscher eine Stichprobe von fast einer Million Smart Contracts auf Ethereum analysiert. Ungefähr 34.000 davon wiesen Schwächen auf (der Artikel gibt auch eine gute Einführung wie Smart Contracts funktionieren). Für mich zeigt das, dass hier eine weitere unverstandene Technologie auf unsere Gesellschaft losgelassen wird, und dabei haben wir m.E. eigentlich schon genug, was zumindest die große Mehrzeit der Nutzer nicht wirklich versteht. :-)

Juni 2016 - Der DAO-Hack

Juni 2016 war ein kräftiger Rückschlag für Experimente auf der Basis von Ethereum und Blockchain: Hacking of More Than $50 Million Dashes Hopes in the World of Virtual Currency. Ein Angreifer hat von einem experimentellen Projekt zu einer neuen virtuellen Währung virtuelles Geld im Wert von 50 Mio USD abgezogen. Dabei hat er einen technisch/logischen Trick genutzt, der im Prinzip als Schwäche bekannt war (recursive call vulnerability). Auf Grund von bereits vorher eingebauten Sicherheitssystemen (man traps) wurde das gestohlene Geld automatisch eingefrohren und steht weder dem Dieb noch dem Projekt nicht zur Verfügung. Das Projekt könnte an das Geld heran, wenn es seine eigenen Regeln bezüglich Eingriffen in Geldsysteme verletzt.

Update wenige Tage später: Ja, das Projekt hat entschieden, dass es den gleichen Programmierfehler ausnutzt, um den Diebstahl zu verhindern. Und der Hacker rechtfertigt sich öffentlich mit 'Wenn im Code mit dem ein Smart Contract abgebildet ist, ein Bug ist, so ist das Ausnutzen dieses Bugs für ihn kein Diebstahl, weil der Vertrag ja nur ganz exakt, d.h. falsch ausgeführt wurde'. Der hier verlinkte (deutschsprachige) Artikel problematisiert die ganze Geschichte und auch die Idee der Smart Contracts: Nach dem DAO-Hack: Verbliebenes Kryptogeld mit freundlichem Hack gesichert. Der Autor stellt u.a. die Frage zum Konzept der Smart Contracts: . . . . Wenn eben der Programmcode das bindende Element des Vertrags sein soll, ist die Ausnutzung des Fehlers dann überhaupt ein Hack geschweige denn ein Verbrechen? Bzw. wie kann sich ein Laie der den Code nicht in allen Details versteht dann auf einen Smart Contract verlassen?

Hier noch ein weiterer sehr lehrreicher Artikel zum DAO-Hack und seiner Problematik und eine bissiger Kommentar Gordon Gekko würde was mit Blockchain machen, dass die Vorfälle rund um Blockchain-Technologien zeigen, dass wir von der Abhängigkeit von Vernunft, Maß und Anstand der Menschen ganz offensichtlich noch nicht weggekommen sind und dass die Entscheidungen (derzeit noch ?) genauso willkürlich sind wie im bisherigen Finanzwesen. Das Resumé des Artikels: [wir brauchen weiter] "gesunde Skepsis vor allen, die Algorithmen als Lösung für ein Problem namens Mensch anpreisen."

 



Philipp Schaumann, http://sicherheitskultur.at/


Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.