Blockchain, Smart Contract, Bitcoin und andere Kryptowährungen

Philipp Schaumann - Letzte Änderungen: Juni 2023

Blockchain und Kryptowährungen, Hype oder Technologiedurchbruch?

Als ich im April 2021 diesen Artikel mal wieder bearbeitete fiel mir auf, dass die Meinung zur Frage "Hype oder geniale Technologie" vor 2 Jahren bereits ganz klar bei "Hype" lag. Mittlerweile ist Kryptogeld durch die gigantische Spekulationsblase, den dadurch erzeugten Kursanstieg (mit riesigen Sprüngen in beide Richtungen) und den Kurssturz im Mai/Juni 2022 immer noch bei vielen unter "Hype" abgelegt, z.B. hier gelistet in meinem Beitrag Bitcoin-Kuriositäten. Anderseits gibt es auch eine beachtliche Fangruppe, die in Kryptowährungen (und dem Schlagwort web3) die große Lösung vieler Probleme sehen.

Zu den Kuriositäten rund im Blockchain-Technologie (und web3) gehört meiner Meinung nach auch das Thema Non-fungible Token (NFT) (hinter dem Link gibt es eine sehr ausführliche Erklärung was das eigentlich ist). Mehr zum Thema Abschaffung von Bargeld an anderer Stelle.

Im Februar 2018 fand sich im (wie immer empfehlenswerten) Secorvo Newsletter ein (immer noch) treffender Artikel: Des Kaisers neue Kleider. Und passend dazu im Juli 2018 im Standard: 800 Kryptowährungen sind bereits tot, auch um Bitcoin steht es nicht gut.

Ähnlich hart sagt es der Ex-PayPal-CEO: "Bitcoin ist der größte Betrug aller Zeiten". Und seine Argumente sind nicht schlecht: Als Zahlungsmittel nicht geeignet, da es fast nirgendwo akzeptiert wird, aber auch, weil die Transaktionskosten sehr hoch sind und mittlerweile sehr lange Wartezeiten üblich sind. Und eine Währung, die pro Tag 10% oder mehr schwankt, ist kein Zahlungsmittel sondern ein Spekulationsobjekt. Wenn schon nicht als Zahlungsmittel, dann vielleicht aus Wertanlage - aber auch hierfür sind die Wertschwankungen zu wild. Und einen Eigenwert, wie z.B. Gold, hat Bitcoin auch nicht. Letztendlich ist es außer zum Spekulieren zu nichts zu gebrauchen", sagt er nicht ganz zu Unrecht, wie ich finde.

Noch 2 Positionen zur Frage, ob Bitcoin oder andere Kryptowährungen eigentlich eine gute Idee für eine Geldanlage sind. Kurze Antwort NEIN, lange Antwort hier im c't-Interview mit 2 Anlageexperten: Taugen Kryptowährungen als Geldanlage?

Noch eine prononzierte Meinung dazu: Der bekannte Autor von "Black Swan" Nassim Taleb schreibt in Businessinsider: Bitcoin is worth zero and there is no evidence that blockchain is a useful technology. Seine 4 Argumente:

  1. Etwas das solche Schwankungen hat, ist keine nutzbare Währung. Weil einige Leute große Kursgewinne hatten, wird dies nicht realisiert
  2. Im Gegensatz zu Gold sind Kryptowährungen nicht "wartungsfrei" - die Kurse müssen gut beobachtet werden. Jeder Tweet von Elon Musk kann zu einem Einbruch führen
  3. Bitcoin schützt nicht gegen Inflation
  4. Bitcoin schützt auch nicht gegen Regierungsentscheidungen - zu sehen als der Zugriff des FBI auf die Lösegeldzahlungen von Colonial zu einem sofortigen Kurseinbruch geführt hatte

Doch zurück zur Geschichte von Blockchain und Kryptowährungen:
Ende 2016, spätestens 2017 macht sich gleichzeitig ein extremer Hype rund um Kryptowährungen und die Blockchain breit, mit einer ganzen Reihe von warnenden Stimmen, z.B. Ten years in, nobody has come up with a use for blockchain und Bei Bitcoin geht es weniger um Technologie als um Psychologie. Ich gehe davon aus, dass die Kryptowährungsblase sicher platzen wird und bezüglich Blockchain hält sich die Zahl der Anwendungen bei denen Blockchain besser ist als eine konventionelle Datenbank auch noch sehr in Grenzen. Viele Pilotprojekt würden sich mit einer konventionellen Datenbank auch realisieren lassen - Mehr dazu weiter unten.

Ähnlich kritisch aus 2018: Warren Buffett: Kryptowährungen sind "Rattengift zum Quadrat" um von der Unwissenheit vieler Käufer zu profitieren

2 US Researcher haben recherchiert: ". . . between June 2011 and November 2016 there was a new scam nearly once a day" - siehe A new bitcoin Ponzi scheme or scam pops up almost every day (Ponzi-Scheme ist englisch für Pyramidenspiel, für diese Zählung haben die Forscher Pyramidenspiele und anderen Kryptowährungsbetrug gemeinsam genommen). Es drängt sich Anfang 2018 bei vielen der Verdacht auf, dass Kryptowährungen nur noch ein großes weltweites Pyramidenspiel sind, siehe Bei Bitcoin geht es weniger um Technologie als um Psychologie.

Noch ein Indiz dass Kryptowährung und Blockchain weitgehend Hype sind: Firmen ändern ihren Namen auf "irgendwas mit Blockchain" und der Aktienkurs steigt an, z.B. Blockchain statt Eistee: US-Firma ändert Fokus und Namen - der Aktienkurs explodiert. Dank 'Blockchain'-Namenszusatz: Aktie steigt plötzlich 400 Prozent.

Juni 2018 zeigt Ross Anderson eine andere Problematik bei Kryptowährungen auf. Kryptowährungen kaufen die meisten Leute bei einem entsprechenden "Exchange". Man überweist an den Händler "richtiges" Geld und bekommt dann entweder eine sog. Wallet, mit der man über die Kryptowährung verfügen kann, aber das ist wohl immer seltener. Üblicher ist, dass der Händler (Exchange) das Geld nimmt und ein Konto angelegt wird, mit dem der Kunde nun Kryptowährungseinheiten nutzen kann. Dabei ist dem Händler freigestellt, ob er mit dem Geld des Kunden wirklich die Währung in dieser Höhe kauft, oder ob er, wie reguläre Banken, dem Kunden ermöglicht, Kryptowährungseinheiten zu nutzen, die aber nur aus einem großen Topf kommen. Reguläre Banken handeln so und das geht meist gut, aber reguläre Banken unterliegen einer Aufsicht, die sicherzustellen versucht, dass reguläre Banken liquide bleiben. Dies ist bei Kryptobörsen fast nie der Fall, d.h. die können auch schon mal "auf Risiko fahren" und davon ausgehen, dass nie alle ihre Kunden gleichzeitig Geld nutzen wollen. Und wenn doch, dann geht die Börse pleite.

 

 

 

Berge von Falsch-Infos zu Blockchain und Kryptowährungen

Anlass für diesen Abschnitt ist der Artikel Missverständnisse zur Blockchain, der wiederum einen Artikel der ARD als Vorlage nutzt und die verschiedenen Falschmeldungen im Artikel zurecht rückt. Hier jetzt meine Zusammenfassung der Punkte.

Punkt 1: Kryptowährungen sind nicht anonym, sondern pseudonym. Jeder kann jede Transaktion einsehen, es steht bei den Transaktionen aber nicht der Klarname dabei, sondern eine Code, aber Wissenschaftler und Polizei finden in vielen Fällen den Namen heraus - weiter unten mehr zur Nicht-Anonymität.

Punkt 2: Dadurch ist die Blockchain-Technologie auch keine Lösung für Datenschutzherausforderungen, sondern im Gegenteil: öffentliche Blockchain-Technologien sind ein Datenschutz-Alptraum, jeder kann die Daten auswerten. Die nächste Behauptung in dem ARD-Artikel, dass Google, Facebook und die anderen Internetgiganten ihre Daten verkaufen, habe ich an anderer Stelle klar gestellt, aber das hat nichts mit Blockchain zu tun.

Punkt 3: Blockchains schützen nicht vor Überwachung oder Identitätsdiebstahl. Beides geht mit Blockchain-Technolgie ganz toll. Öffentliche Blockchains sind öffentlich, jeder kann sie analysieren. Und wenn ich das Passwort, bzw. den Schlüssel zu einem Bitcoin-Account habe so habe ich die Identität entgültig gestohlen, der frühere Besitzer hat keinerlei Gegenmaßnahme.

Punkt 4: Blockchains sind keine magische neue Technologie die alle bisherigen IT-Probleme löst, sondern ganz einfach eine weitere, recht spezielle Datenbanktechnologie. Die hat einige Vorteile, hat aber auch dramatische Nachteile, z.B. weil der "Trust" der bei herkömlichen Datenbank von dem Betreiber, z.B. der Bank, ausgeht, durch eine bei Bitcoin und den meisten anderen Kryptowährungen extrem aufwändige "Proof-of-Work" ersetzt. So war der Stromverbrauch für für Bitcoin im Nov. 2017 größer als der von Ecuador und die Transaktionsgebühren lagen im Jan. 2018 bei 22 USD pro Zahlung. D.h. so etwas kann kein Ersatz für unser gewohntes Geld sein.

Punkt 5: Blockchain wäre sicher, weil die Daten auf vielen Rechnern verteilt liegen. Ganz falsch! Alle Daten liegen auf allen Rechnern, ich brauche nur in 1 davon einzudringen und ich habe alle Daten. Aber das brauche ich bei den öffentlichen Blockchains gar nicht, die Daten sind sowieso öffentlich.

Punkt 6: Blockchains verwenden zwar kryptographische Verfahren, aber sie sind nicht verschlüsselt sondern nur "gehasht". Das "Krypto" bezieht sich auf die Absicherung gegen Veränderungen durch Hashing. Die Einträge sind nicht veränderbar, aber alle in Klartext. Daher ist auch jede Zahlung in einer Kryptowährung öffentlich und wird anaylisiert, siehe die Beispiele in meinem Artikel.

 

 

 

Wofür ist Blockchain-Technologie sinnvoll?

Um Missverständnisse zu vermeiden: In diesem Block geht es NICHT um Kryptowährungen, sondern nur um die dabei genutzte Technologie des Blockchains. Kryptowährungen sind eine spezielle Implementierung des Blockchain-Konzepts, andere Lösungen sind auf der Blockchain-Basis denkbar.

Blockchain-Technologie kann immer dann sinnvoll sein, wenn es irgendeinem Grund keine Einigung über eine zentrale Vertrauensstelle existiert. Die Beispiele dafür sind aber nicht sehr breit gestreut. Wie ich weiter unten erkläre, ist die Blockchain eine Trust-Maschine. Sie kann eine zentrale Stelle der alle trauen (müssen) durch ein öffentliches Register ersetzen, bei der das Vertrauen durch einen "Proof-of-Work" ersetzt wird (mehr dazu weiter unten).

Das oft zitierte Beispiel für das Grundstücksregister auf Blockchain-Basis ist daher ein schlechtes Beispiel, denn dabei gibt es genau die zentrale Stelle des Katasteramtes die diese Daten zentral verwaltet und damit die einzige Quelle-der-Wahrheit ist. Diese Stelle kann diese Daten den Bürgern viel leichter in einer herkömmlichen Datenbank zur Verfügung stellen.

Sinnvoll kann Blockchain sein, wenn verschiedene Institutionen miteinander "handeln" wollen, die keinen Grund haben, sich gegenseitig zu trauen. Diese Stellen könnten ein zentrales Clearing-House einrichten dem alle vertrauchen. Oder sie nutzen eine öffentliche Blockchain in der über die kryptographischen Methoden ein Betrug ausreichend schwer gemacht wird. Eine solche Anwendung könnte z.B. der Stromhandel zwischen privaten Einspeisern (Betreibern von Sonnenkollektoren) und Stromkunden sein. Die technischen Systeme könnten ihre Angebote kommunizieren, über eine automatische Auktion Preise aushandeln und öffentlich darüber einen Vertrag abschließen - Hier ein Beispiel Solarstrom-Handel mit Blockchain oder in Wien Blockchain im Block: Strom-Sharing im Wiener Viertel Zwei. (Aber Achtung: ein Proof-of-Work der mehr Strom verbraucht als die Solarzellen liefern wäre kontraproduktiv).

Immer wieder liest man jetzt von 'Erfolgsstories', z.B. April 2018: Wie eine Blockchain-Lösung aus München syrischen Flüchtlingen hilft. Das klingt gut, es wird Geld gespart weil das Lager von den Gebühren der Banken unabhängig wird. Aber mir ist nicht klar, warum dies nicht auch mit einer konventionellen Datenbank gemacht werden könnte. Speziell weil hier der "Trust" ja wohl nicht über den Stromverbrauch hergestellt wird, sondern über einen zentralen Server der die gesamten Daten hält und schützt. Und dieser Server könnte auch eine Datenbank schützen.

Außerdem weiß ich nicht, wie das mit der Privatsphäre bei dieser Implementierung ist. Immerhin ist die Blockchain ja bewusst öffentlich und nicht verschlüsselt. Wenn ich da diese Iris-Scanner sehe, so könnte das auch "unsauber" implementiert sein was den Datenschutz betrifft. Heise berichtet von einem (wohl) anderen Projekt bei dem Flüchtlinge und Asylbewerber mit Hilfe einer Software für das Quartiermanagement verwaltet werden, die tief in die Privatsphäre geht und einen ordentlichen Überwachungsstaat etabliert.

Thomas Dapp von der Deutschen Bank sieht in den Aktivitäten der Banken zur Blockchain-Technologie eine Möglichkeit, dem Angriff der Technologiefirmen auf den Finanzsektor abzuwehren. Wenn die Banken nicht selbst dort einsteigen, so werden sie durch diese Technologie überflüssig gemacht werden. Der Grund liegt darin, dass Blockchain verspricht, die Transaktionszeiten und Transaktionskosten dramatisch zu reduzieren:

    "It is entirely conceivable that banks could ... set up a new digital booking and clearing system amongst themselves enabling them to offer client transactions featuring the benefits of the blockchain, such as speed, efficiency, internationality and cost savings".

Die Bank of America hat 2014 bereits ein Patent für Überweisungen via Blockchain eingereicht. Die Aktivitäten der Banken sind natürlich ganz das Gegenteil von den ursprünglichen Konzepten der Bitcoin-Entwickler: eine Welt in der Geld nicht mehr von den großen Banken und/oder den Regierungen kontrolliert wird. Sie haben die technischen Grundlagen geschaffen, auf deren eine "anarchische", aber doch vertrauenwürdige Ökonomie aufgebaut werden könnte, ohne zentrale oder dezentrale Kontrolleure. Aber, wenig überraschend, die "Kontrolleure" wehren sich so gut sie können.

Dez. 2015:
Linux Foundation schmiedet Allianz für Blockchain-Standard: "Der Initiative der Linux Foundation sind neben einigen großen Banken und Finanzunternehmen (darunter die Deutsche Börse) auch IT-Größen wie Intel, Cisco, VMware und Fujitsu beigetreten. IBM will eine umfangreiche Codebasis samt Schutzrechten beisteuern. . . . Die neue Blockchain-Allianz der Linux Foundation tritt einer Initiative von Großbanken [Barclays, Credit Suisse, Goldman Sachs, UBS, JPMorgan, ...] entgegen, die ähnliche Bemühungen in einem Start-up-Unternehmen [R3CEV] gebündelt haben."

Mai 2019:
Das bundesdeutsche BSI hat die Sicherheitseigenschaften des Blockchain-Konzepts untersucht. Hier der Link auf die Pressemitteilung Blockchain: BSI untersucht Sicherheitseigenschaften, die auch zur Studie selbst führt.

 

 

 

Zur vermeintlichen Anonymität von Kryptowährungen

Man kann immer mal wieder lesen, dass Kryptowährungen die Kriminalität fördern, weil sie anonym seien. Das stimmt jedoch nicht, Kryptowährungen sind nicht anonym, sondern pseudonym.

Alle Zahlungen mittels Kryptowährungen sind immer öffentlich!

Kryptowährungs-Transaktionen sind keineswegs anonym. Diese Zahlungen sind pseudonym und sie sind sogar öffentlich. Mit Hilfe von Programmen wie blockchain.info oder blocktrail kann jeder Internetnutzer JEDE Transaktion sehen und nachverfolgen.

Wenn ein Nutzer die Adresse eines anderen Kryptowährungsnutzers kennt (oder den Hash der Transaktion oder die IP-Adresse eines Teilnehmers) so kann diese Zahlung verfolgt werden, und auch was mit diesem Kryptogeld dann weiter passiert ist. Wie kommt man an eine Kryptogeld-Adresse? Z.B. durch so einen Post:
falls der Post gefällt, hier meine Bitcoin adresse.
Oder indem ich irgend etwas mit einer Kryptowährung bezahle oder Kryptogeld bekomme. Bei jeden Geldfluss wird meine Adresse dem Gegenüber bekannt.

Weil alle Transaktionen öffentlich sind, bieten die Transaktionen auch ein sehr ergiebiges Forschungsfeld, dabei entstehen dann Graphiken wie diese hier auf der linken Seite.

Dafür werden Programme genutzt wie Chainalysis, Elliptic oder BitAnalysis. Deren Nutzung führen dann z.B. zur Verhaftung von Ross Ulbricht im Rahmen der Silk Road Aktivitäten oder dem FBI Agenten der in diesem Fall involviert war und die Bitcoin selbst behalten wollte (der Link erklärt die Details im Video).

2018 eine weitere Evidenz für fehlende Anonymität: Dark web users are easy to unmask through their bitcoin use. Denn im Gegensatz zu den Servern im TOR-Netzwerk sind die Zahlungen eben sehr wohl öffentlich, wenn auch pseudonymisiert in der Bitcoin-Adresse. Das gilt für fast alle anderen Kryptowährungen ebenso.

Natürlich versuchen sich (vor allem kriminelle) Nutzer davor zu schützen und dafür gibt es sog. Mixing Services. Dabei bringen viele Bitcoin-Nutzer ihre Bitcoins in einen großen Pool ein und die werden kann wieder neu verteilt. Danach weiß nur noch der Mixing-Service selbst, welche Bitcoins nun genau zu welcher Adresse gehören. Solche Services heißen z.B. SharedCoin, Bitcoin Fog, BitMixer, Bitcoin Fog, ShapeShift. Mixing macht es schwieriger die Benutzer zu identifizieren, aber nicht unmöglich. Je größer die Summen sind, desto leichter ist es die Identität zu verfolgen. Die Studie An inquiry into money laundering tools in the bitcoin ecosystem schafft eine De-Anonymisierung bei einem Drittel der Zahlungen.

Wenn die Polizei die Identität eines Bitcoin-Nutzers aufdecken will, so wird der erste Versuch eine Suchmaschine sein (wie oben gezeigt). Wenn das nichts bringt, so gibt es die Website walletexplorer.com. Das ist ein Service, der alle die Identitäten sammelt, die mal öffentlich gemacht wurden. Für die Profis gibt es dann noch oben bereits erwähnten kommerzielle Dienste wie Chainalysis, Elliptic, BitAnalysis oder Sabr.

Die eigentliche große Schwachstelle ist jedoch der Punkt, an dem die Kryptowährung in "richtiges Geld" rückgewechselt werden soll (nicht alle Kryptogeld-Nutzer können von den Dingen leben, die sie gegen Bitcoin kaufen können). Diese Dienste sind die Exchanges, z.B. Kraken, BitFinex, BitStamp). Diese Firmen unterliegen (meist) Bankenvorschriften und müssen sich von ihren Kunden die Pässe zeigen lassen. Die Polizei sieht durch eine Analyse der Transaktionsketten, wann Kryptogeld zu einem Exchange gesendet wurden und kann mit einer entsprechenden richterlichen Verfügung dann die Identitäten spezifischer Kunden abfragen. Damit ist der Zugriff zur Person und oft auch den (z.B. gestohlenen) Kryptowährungen möglich.

Jaron Lanier macht (zur Studie auf der rechten Seite) den Kommentar, dass wenn 2 universitäre Forscher:innen in der Lage sind, diese De-pseudonymisierung durchzuführen, dann können das NSA, Chinas 'Ministry of State Security' und Israels 'Unit 8200' schon lange. Aber die sprechen nicht darüber, die freuen sich einfach über eine Zahlungsmethode, die von vielen Kriminellen für anonym gehalten wird, aber ein Segen für Polizei und Nachrichtendienste ist.

Lanier kommentiert noch eine Beobachtung der Studie: Es gibt einen 'Gründereffekt', d.h. die wenigen Teilnehmer die am Anfang beträchtliche Anteile erworben hatten hätten immer wieder mal die Möglichkeit der Manipulation mit Hilfe eines '51% Angriffs' gehabt, haben die aber nie genutzt. D.h. der 'Trust' der angeblich durch nicht-manipulierbere Technik erzeugt wird, beruht letztendlich darauf, dass diese großen Teilnehmer das Netz nicht sabotieren woll(t)en. Dieser Effekt tritt wohl bei jeder Blockchain-Neugründung auf, und nicht alle sind so 'benevolent' wie die Blockchain-Gründer (siehe die vielen betrügerischen Gründungen).

 

 

 

Kriminalität rund um Kryptowährungen

Kryptowährungen haben sich spätestens seit Anfang 2018 als eine der effektivsten Methoden entwickelt, um ahnungslose Menschen von ihrem Geld zu separieren. Vom August 2018 ein Übersichtsartikel der sehr gut beschreibt, welch wichtiger Faktor die Kryptowährungen heute bei Internet-Kriminalität spielen. Sie sind zum Einen optimal für das Abkassieren (auch wenn sie nicht wirklich anonym sind), zum anderen ist das "Mining" der "Währungen" extrem lukrativ, wenn es auf Kosten anderer Menschen betrieben wird, siehe an anderer Stelle.

Die drei großen Themen für die Kriminellen sind einmal der riesige Stromverbrauch, zum anderen die vergleichsweise leichten und risikoarmen Möglichkeiten Kryptowährungen zu stehlen in dem man in die Rechner der Besitzer eindringt und drittens die Möglichkeiten, an den Spieltrieb, die Leichtgläubigkeite und die Gier der Menschen zu appellieren und Angebote zu machen, die too-good-to-be-true sind z.B. Pyramidenspiele, bzw. verbunden mit den Möglichkeiten der Pump-and-Dump Kursmanipulation über Social Network Gruppen, analog zu Pennystocks.

 

Diebstahl von virtuellen Münzen durch den Diebstahl von Wallet-Passworten

Kryptowährungen sind mittlerweile (Ende 2017, Anfang 2018) auch in der Unterwelt der große Hype, hier einige Zeitungsmeldungen, der letzten Wochen: Die spektakulärsten Bitcoin-Diebstähle 2017 und Cryptocurrency Hacks and Heists in 2017. Da hat der Gegenwert von vielen Millionen Euros den Besitzer gewechselt.

Hier noch einige Beispiele: Jan. 2018- Coincheck: Kryptogeld im Wert von 533 Millionen US-Dollar bei Hackerangriff gestohlen. Das ist der größte Diebstahl in der Geschichte der Kryptowährungen, knapp höher als Mt. Gox in 2014: rund 500 Millionen US-Dollar. Und selbst das ist jetzt 2018 möglich: Kanada: Bewaffnete Männer wollten Bitcoin-Börse ausrauben.

Grund ist wohl, dass ein solcher "Bankraub" vergleichsweise einfach ist. Die Kriminellen müssen "nur" in den Rechner (entweder der Privatpersonen) oder gleich des Betreibers der Kryptowährungsbörse eindringen und dort die privaten Schlüssel, bzw. die Passwort für die Zugänge stehlen. Wer das Passwort (oder den Schlüssel) kennt ist der Besitzer, es gibt bei virtuellen Währungen nichts anderes.

Außerdem ist so ein Angriff verglichen mit einem physischen Geldraub extrem risikoarm. Schlimmstenfalls klappt es einfach nicht. Kryptowährungen sind zwar nicht anonym (siehe oben für die Erklärung), aber sie sind Pseudonym und Zahlungen lassen sich mit Hilfe von sog. Mixern durchaus weiter verschleiern.

Junli 2018 noch ein Trick, bei dem nicht gleich mit dem Passwort zur Wallet das gesamte Geld weg ist, sondern lediglich wirkliche Überweisungen auf das Konto des Betrügers umgeleitet werden: Clipboard Hijacker Malware Monitors 2.3 Million Bitcoin Addresses. Der Angreifer installiert Schadsoftware auf Geräten von kryptowährung-affinen Personen, und wartet dann bis das Opfer einem anderen etwas überweisen will. Weil die Ziel"konten" so lang sind, wird das über Copy/Paste gemacht und da tauscht der Angreifer die Zieladresse einfach aus.

Verblüffend für mich gibt es 2018 immer öfter sogar Berichte über physischen Raub von virtuellem Geld. Offenbar wissen die Räuber vorher bereits, dass das Opfer eine größere Menge Bitcoins besitzt. Der Artikel berichtet ausführlich über Kriminalität und Kryptowährungen. Juli 2018: Krypto-Verbrecher auf dem Vormarsch berichtet, dass allein in diesem Jahr (2018) 1,5 Milliarden Dollar an Kryptowährungen aus den Börsen gestohlen werden dürften - nachdem im ersten Halbjahr 2018 bereits der Rekordwert von 761 Millionen Dollar erreicht wurde.

Und hier weiß ich nicht mal, ob das Diebstahl ist oder einfach nur persönliches Pech: Bitcoin-Fork: Online-Wallet-Inhaber gehen leer aus. Auf jeden Fall ist das Geld weg.

Außerdem gibt es wohl reichlich Kriminelle, die als Bitcoin-Händler auftreten und den allgemeinen Kryptowährungen-Hype ausnutzen, hier aus Juli 2018 Artikel zum Bitcoin-Anlagebetrug über das System Optioment und zu Cointed.

 

Pump-and-dump, Pyramidenspiele und anderer Betrug mit Kryptowährungen

Das was früher Penny Stock Manipulationen waren (siehe auch Pump and Dump, das findet jetzt mit Kryptowährungen statt: Wie Bots den Bitcoin-Preis um 566 Prozent steigerten und Wie mit Fake News der Bitcoin-Kurs manipuliert wird und Wie Pump-Groups die Krypto-Preise manipulieren. Es geht immer weiter, April 2018: Wie Bots den Bitcoin-Preis um 566 Prozent steigert.

Bei Pyramiden'spielen' wird eine ständig wachsende Anzahl an Teilnehmern benötigt und nur die Initiatoren des Spieles können Gewinn machen. Hier zu dem Pyramidenspiel-Beispiel Optioment. Und Kryptowährungs-Handelsplattform Bitconnect stellt den Betrieb nach Pyramidenspiel-Vorwürfen ein.

 

Der gigantische Stromverbrauch fördert Stromdiebstahl (und CO2-Ausstoß)

Dann zum Stromdiebstahl: Einer der großen Negativpunkte der meisten Kryptowährungen ist das sog. Mining, das ist der imense Stromverbrauch als Proof-of-Work) (im nächsten Abschnitt mehr zu den Gründen für den gigantischen Stromverbrauch).

Jeweils aktuelle Zahlen zum Energieverbrauch nur von Bitcoin allein gibt es auf Bitcoin Energy Consumption Index. Das sind natürlich nur Schätzungen, aber der Stand Frühjahr 2021 ist, dass Bitcoin allein dem Stromverbrauch der Niederlande entspricht, dem Carbon Footprint von Peru und dem Elektroschrott von Luxemburg. Eine einzelne Zahlung entspricht danach dem Verbrauch eines US-Haushalts für 38 Tage.

Forscher prognostizieren, eines Tages könnten sogar 5 Prozent des weltweiten Energieverbrauchs auf die Krypto-Währung entfallen, denn begingt durch das Konzept werden die "Rechenaufgaben" für den "Proof-of-Work" immer länger. Unter dem Aspekt, dass wir den Energieverbraucht drastisch senken müssen geht dies extrem in die falsche Richtung.

Dieser riesige Stromverbrauch ist natürlich auch aus Klimagründen totaler Wahnsinn!!
Herbst 2021: Bitcoin-Miner kaufen Kohlekraftwerke, um ihren enormen Energiebedarf zu decken. Der Energieverbrauch der "proof of work"-Währungen ist sehr groß (in der Größenordnungen von Ländern wie den Niederlanden). Nun hatte China vor Kurzem das Mining in ihrem Land verboten (wo es sehr viele Miner auf der Basis von günstigen Kohlestrom gab). Als Ergebnis sind viele der Miner in die Südstaaten der USA gezogen, wo unausgelastete und unrentable Kraftwerke Strom im Dauerbetrieb günstig angeboten haben - Strom der so umweltschädlich ist, dass selbst in den USA immer weniger Bedarf dafür besteht (die Anwohner beschwerten sich, weil durch das heiße Kühlwasser Seen 'umgekippt'.

Hier noch ein ausführlicher Artikel zu Kryptowährungen und schmutzigem Strom: Bitcoin miners bring new business to America's fossil fuel power plants und hier 2022 zur Umweltsünde Bitcoin: So schädlich ist die Kryptowährung.

Kryptojacking

Daher lohnt es für Kriminelle, dafür Strom zu nutzen den andere Leute bezahlen, z.B. durch Hijacking staatlicher Server, eines europäischen Wasserwerks oder Server von Tesla, Gemalto und vielen anderen Firmen.

Aber auch Privatleute werden recht häufig durch Kryptojacking belästigt. Aus 2018 gibt es eine Studie der TU Braunschweig dazu, wie viel illegales Krytpomining eigentlich einbringt (die Kurzfassung: So viel verdienen Cyberkriminelle mit Cryptojacking). Ganz kurz: "Auffällig ist dabei erstens, dass Cryptojacking relativ weit verbreitet ist (auf 1 von 500 Websites) und zweitens, dass die Übeltäter damit deutlich weniger Geld verdienen als ursprünglich erwartet wurde."

An anderer Stelle berichte ich mehr über Kryptotrojaner als Bedrohung für Privat-PCs.

 

 

Wie funktioniert die Blockchain-Technologie? - Die Trust-Maschine

Blockchain ist die Basis-Technologie hinter der sog. Kryptowährung Bitcoin, geht aber weiter darüber hinaus. (Bitcoin wird Cryptocurrency genannt, weil seine Grundlage seiner Fälschungssicherheit digitale Signaturen sind). Ein Artikel im Economist beschreibt das recht gut: Blockchain - The trust machine.

 

Die Blockchain-Technologie erlaubt es Menschen oder Institutionen die keinen guten Grund haben sich gegenseitig zu vertrauen, trotzdem sichere Vereinbarungen zu treffen. Das Vertrauen das normalerweise dafür notwendig ist, wird durch den Blockchain ersetzt. Bei Bitcoin ist der Blockchain eine öffentlich für jeden einsehbare, aber anonyme Liste aller Zahlungen die je mit Bitcoins durchgeführt wurden.

Mittels Peer-to-Peer Kommunikationen (P2P, wie bei den Filesharing-Diensten wie Napster) wird sichergestellt, dass alle Beteiligten immer die korrekte und vollständige Liste aller Zahlungen zur Verfügung haben. Eine Zahlung ist erst durchgeführt, wenn dieser Zustand erreicht und bestätigt wird. Um Manipulationen zu vermeiden können verschiedene Techniken genutzt werden. Derzeit wird (leider noch) das sog. Proof-of-Work benutzt. (Es gibt (theoretisch) Alternativen wie 'Proof-of-Stake', das weiter unten erklärt wird)

Dies ist eine sehr rechen-intensive Aufgabe die sicherstellen soll, dass niemand im P2P-Netzwerk die Kontrolle übernimmt und dadurch Zahlungen durchführen und wieder rückgängig machen kann. Dieser Vorgang nennt man "Mining", denn die Leute dies dafür spezielle Rechner zur Verfügung stellen bekommen eine "Belohnung" für diese Arbeit. Viel mehr zu Mining und modernen Angriffen gegen die Integrität von Kryptowährungen etwas weiter unten.

In diesem Artikel wird dies recht gut erklärt: The great chain of being sure about things (siehe Zeichnung links).

Der Punkt, an dem jetzt viele Start-Ups aufspringen ist, dass Registraturen und fälschungssichere Unterlagen (anonym oder öffentlich) an ganz vielen Stellen die Basis unseres Wirtschaftssystem sind: Katasterämter mit ihren Unterlagen über Grundstücksbesitz, Miet- und Kaufverträge, aber auch alle Geldbewegungen (zwischen Banken und für einzele Bankkonten). Daher ist es kein Wunder, dass fast alle Großbanken mittlerweile Aktiväten zu Blockchain haben: Deutsche Bank, Banco Santander, Barclays, die US-Börse NASDAQ, die australischen Banken Westpac und ANZ UBS, die Münchener Fidor Bank, VISA (die darüber sogar Autos vermieten wollen) und der europäische Bankenverband EBA.

Der EBA unterscheidet dabei zwischen vier Typen:

  • "Currencies" wie Bitcoin oder Litecoin,
  • "Asset Registry" wie Mastercoin oder Counterparty,
  • "Application Stack" wie Ethereum oder Nxt oder
  • "Asset Centric" wie Namecoin oder Ripple.

Vor allem die letzte Gruppe sei für die Finanzbranche interessant, und zwar für interne und externe Geschäfte. Als Nutzungsszenarien nennt der Bericht den Devisenhandel, grenzüberschreitende Transaktionen, Echtzeit-Überweisungen und die Abwicklung komplexerer Finanzprodukte.

22 Banken haben sich 2015 zusammengeschlossen und über den Startup R3CEV einen gemeinsamen Standard zu entwickeln.

Viele der Pilotprojekte basieren auf Ripple. Unter diesem Namen gibt es ein "Settlement System" zwischen Banken, eine virtuelle Währung XRP (ripples) und vor allem das Open Source Ripple Transaction Protocol (RTXP) oder Ripple protocol. Solche blockchain-basierten Systeme brauchen nicht das "mining" mit dem neue "Münzen" erzeugt werden und das "Proof-of-Work" Konzept kann im Fall von Banken die sich gegenseitig "kennen" auch durch real-world Trust ersetzt werden.

Hier gibt es , aktualisiert im Sommer 2018 und ergänzt um aktuelle "51%-Angriffe".

 

Eine resourcen-schonende Alternative zu Proof-of-Work: Proof-of-Stake

Der gigantische Stromverbrauch der Proof-of-Work-Kryptowährungen wurde ja bereits erwähnt. Verursacht wird der Stromverbrauch durch das 'Proof-of-Work'-Konzept bei der Konsens-Herstellung zur Erzeugung von 'Trust' bei Teilnehmern, die keinen Grund haben, allen anderen zu trauen.

Ethereum bemüht sich seit spätestens 2013 auf 'Proof-of-Stake' umzustellen, was den Stromverbrauch deutlich reduzieren wurde. Hier die Details: Why Ethereum is switching to proof of stake and how it will work.

Derzeit läuft ein Testbetrieb und in 2022 soll die Umstellung gelingen. Dabei werden die sog. 'Miner' durch sog. 'Validator' ersetzt. Statt Strom zu verbrauchen liegt der 'Stake' darin, dass die Validator eine große Menge der Währung besitzen müssen (derzeit einen Wert von 100 000 US$), die dann im System blockiert wird (ein 'Einsatz'). Wer diesen Wert nicht selbst besitzt kann mit einem kleineren Betrag einem 'staking service' beitreten und auf diese Weise mitmachen.

Wie bei 'Proof-of-Work' werden Blöcke validiert. Diese Validierung wird durch ein Kommitté von 'attestors' geprüft und wenn nicht betrogen wurde, so gibt es eine Belohnung. Wenn betrogen wurde ist der Einsatz in Gefahr.

Meine Beschreibung basiert auf dem oben verlinkten Artikel von technologyreview, hier noch die Link zur Wikipedia 'Proof-of-Stake'.

 

 

 

Smart Contracts und Ethereum

Ein weiterer Grund für die Aufregung rund um Blockchains ist, dass dieses Konzept in Richtung "Smart Contracts" verallgemeinert werden kann. Dies beschreibt Computer-Protokolle mit denen Vertragsklauseln verhandelt, vereinbart und durchgesetzt werden können. Ein wichtiger Aspekt ist dabei, dass in der Blockchain-Technologie auch eine Scripting-Language enthalten ist, mit deren Hilfe gewisse Teile des Vertrags automatisiert und unter gewissen Bedingungen durchgeführt werden können. DRM (Digital Rights Managemewnt) wird als eine Form von Smart Contract gesehen. Die Musikfirma Billboard möchte darüber Musik-Downloads durchführen und abrechnen.

Das Konzept kann auf der Basis von Blockchain-Technologie zu einem weiteren erheblichen Automatisierungsschub führen. Dazu gibt es schon das Schlagwort Crypto Economics as a mixed human-machine system. Die Ideen gehen zurück zu 1995/96, Nick Szabo: Smart Contracts: Building Blocks for Digital Markets, The Idea of Smart Contracts und Formalizing and Securing Relationships on Public Networks.

Die Firma Ethereum möchte auf Blockchain Technologie das gesamte Web umbauen: "The stated purpose of the Ethereum project is to "decentralize the web" by introducing four components as part of its roadmap: static content publication, dynamic messages, trustless transactions and an integrated user-interface." Hier ein deutschsprachiger Artikel dazu: Ethereum: Wie sich das Netz auf Bitcoin-Basis neu erfindet

2018 eine neue Untersuchung: Schlaue Verträge voller Lücken. Mit einem automatischen Werkzeug haben die Forscher eine Stichprobe von fast einer Million Smart Contracts auf Ethereum analysiert. Ungefähr 34.000 davon wiesen Schwächen auf (der Artikel gibt auch eine gute Einführung wie Smart Contracts funktionieren). Für mich zeigt das, dass hier eine weitere unverstandene Technologie auf unsere Gesellschaft losgelassen wird, und dabei haben wir m.E. eigentlich schon genug, was zumindest die große Mehrzeit der Nutzer nicht wirklich versteht. :-)

Juni 2016 - Der DAO-Hack

Juni 2016 war ein kräftiger Rückschlag für Experimente auf der Basis von Ethereum und Blockchain: Hacking of More Than $50 Million Dashes Hopes in the World of Virtual Currency. Ein Angreifer hat von einem experimentellen Projekt zu einer neuen virtuellen Währung virtuelles Geld im Wert von 50 Mio USD abgezogen. Dabei hat er einen technisch/logischen Trick genutzt, der im Prinzip als Schwäche bekannt war (recursive call vulnerability). Auf Grund von bereits vorher eingebauten Sicherheitssystemen (man traps) wurde das gestohlene Geld automatisch eingefrohren und steht weder dem Dieb noch dem Projekt nicht zur Verfügung. Das Projekt könnte an das Geld heran, wenn es seine eigenen Regeln bezüglich Eingriffen in Geldsysteme verletzt.

Update wenige Tage später: Ja, das Projekt hat entschieden, dass es den gleichen Programmierfehler ausnutzt, um den Diebstahl zu verhindern. Und der Hacker rechtfertigt sich öffentlich mit 'Wenn im Code mit dem ein Smart Contract abgebildet ist, ein Bug ist, so ist das Ausnutzen dieses Bugs für ihn kein Diebstahl, weil der Vertrag ja nur ganz exakt, d.h. falsch ausgeführt wurde'. Der hier verlinkte (deutschsprachige) Artikel problematisiert die ganze Geschichte und auch die Idee der Smart Contracts: Nach dem DAO-Hack: Verbliebenes Kryptogeld mit freundlichem Hack gesichert. Der Autor stellt u.a. die Frage zum Konzept der Smart Contracts: . . . . Wenn eben der Programmcode das bindende Element des Vertrags sein soll, ist die Ausnutzung des Fehlers dann überhaupt ein Hack geschweige denn ein Verbrechen? Bzw. wie kann sich ein Laie der den Code nicht in allen Details versteht dann auf einen Smart Contract verlassen?

Hier noch ein weiterer sehr lehrreicher Artikel zum DAO-Hack und seiner Problematik und eine bissiger Kommentar Gordon Gekko würde was mit Blockchain machen, dass die Vorfälle rund um Blockchain-Technologien zeigen, dass wir von der Abhängigkeit von Vernunft, Maß und Anstand der Menschen ganz offensichtlich noch nicht weggekommen sind und dass die Entscheidungen (derzeit noch ?) genauso willkürlich sind wie im bisherigen Finanzwesen. Das Resumé des Artikels: [wir brauchen weiter] "gesunde Skepsis vor allen, die Algorithmen als Lösung für ein Problem namens Mensch anpreisen."

 



Philipp Schaumann, https://sicherheitskultur.at/


zeigende Hand als Hinweis auf Verlinkung zur HauptseiteHome

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License Icon
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.