Schwachstelle in Bitcoin-Architektur

In den letzten Wochen kletterten wieder die Kurse der digitalen Währung Bitcoin. Sogar als Zahlungsmittel für die Verkaufsplattform Ebay ist sie im Gespräch. Die Wertsteigerung macht auch das sogenannte Bitcoin-Mining wieder attraktiv: Nutzer stellen dabei ihre Rechenleistung zur Verfügung, um die virtuellen Münzen aus mathematischen Rätseln heraus zu „schürfen“. Sie werden für das Lösen dieser Rätsel belohnt, weil das zur Sicherheitsarchitektur des Bitcoin-Systems beiträgt. Ähnlich wie Währungen mit Goldeinlagen gedeckt sind, sichern die komplizierter werdenden Formeln Bitcoins ab. Sie sorgen dafür, dass es nur einen begrenzten Vorrat gibt. Die Lösungen ersetzen das Edelmetall. Doch bei der Verteilung des digitalen Goldes muss es nicht immer fair zugehen, wie oft vermutet. US-Informatiker beschreiben in einem online vorab veröffentlichten Paper eine Schwachstelle des Systems.

Eine wesentliche Idee hinter der Währung Bitcoin ist die Dezentralisierung. Niemand soll Kontrolle über den Markt haben, die Macht soll nirgendwo gebündelt sein. Kein Staat, keine Regierung soll die Währung, ihren Fluss und auch ihren Wert kontrollieren können. Die Informatiker Ittay Eyal und Emin Gü Sirer von der Cornell University sehen diesen Grundsatz aber gefährdet. Sie beschreiben, wie sich mit einfachen Mechanismen schnell wachsende Bitcoin-Monopole bilden könnten. Ausgangspunkt könnten die sogenannten Pools sein, in denen sich mehrere Nutzer zusammenschließen, um gemeinsam die mathematischen Rätsel zu lösen.

Gemeinschaft von Egoisten hat einen Schürf-Vorteil

Den in den Pools erwirtschafteten Betrag teilen die Mitglieder untereinander auf. Rechenleistung und investierte Rechenzeit sollen dabei in einem fairen Verhältnis zum Gewinn stehen – auch gegenüber anderen Pools – so zumindest die Idee. Denn die Forscher beschreiben in ihrer Arbeit was passiert, sobald größere Gruppen anfangen, die Rätsel im Geheimen zu lösen und ihre Ergebnisse erst gezielt zu veröffentlichen. Das „egoistische Mining“ könnte der Währung auf lange Sicht schaden und kleine Pools von unehrlichen Nutzern zu Monopolisten und Marktbestimmern machen – nur dank eines winzigen Vorteils.

Abgekapselt von der Bitcoin-Gemeinschaft könnten egoistische Miner die Formellösungen, die sie finden, unter Verschluss halten und weiterrechnen. Parallel würden auch die ehrlichen Nutzer an den Problemen arbeiten und nicht wissen, dass die bereits gelöst sind. Kurz bevor abzusehen ist, dass auch die ehrlichen Nutzer eine Lösung finden, könnten die Egoisten ihr eigenes Ergebnis veröffentlichen. Die Schürfleistung der ehrlichen Nutzer wäre nutzlos verpufft. Und vor allem: Sie gehen leer aus. Die Bitcoin-Architektur würde die Egoisten belohnen. Immer wieder ausgeführt, würden so die heimlichen Schürfer größere Gewinne einfahren als ihnen eigentlich für den Anteil an zur Verfügung gestellter Rechenleistung zusteht.

Konkurrenten die Suppe versalzen

Zwar schaden solche Angriffe dem gesamten System, und die Analysen der Wissenschaftler zeigen, dass beide Gruppen ihre Ressourcen verschwenden würden, aber die ehrlichen Nutzer sind dabei stärker im Nachteil. Ihre Gemeinschaften werden damit unattraktiver für neue Nutzer, die ebenfalls mit Schürfen Geld verdienen wollen. Vergleichbar ist es mit einem schlechten Koch, der seinem Konkurrenten die Suppe versalzt: Seine eigenes Gericht wird dadurch nicht besser, aber sein Konkurrent steht so schlechter da.

Die Annahme der Wissenschaftler ist, dass Schürfer sich bevorzugt Gruppen anschließen, die möglichst große Gewinne ausschütten. Auf Dauer würde somit der Geldvorteil kleine egoistische Pools immer weiter anwachsen lassen, bis eine kritische Grenze überschritten ist. Dann könnten die Mitglieder über den Fluss des Geldes bestimmen. Werden Überweisungen getätigt oder nicht, oder werden Transfers sogar rückgängig gemacht: Eine einzelne Gruppe oder deren Anführer hätte es in der Hand. Die Dezentralisierung wäre aufgehoben.

Zufallsauswahl als Gegenmaßnahme

Nach bisherigen Modellen sei das System Bitcoin stabil, solange weniger als die Hälfte Rechenleistung von Nutzern stammt, die sich unehrlich verhalten, sagen die Forscher. Nach den neuen Berechnungen der Informatiker sei diese Zahl zu optimistisch angesetzt: „Das Protokoll wird niemals sicher sein gegen Attacken durch einen egoistischen Pool, der mehr als 33 Prozent der gesamten Rechenleistung erbringt“, schreiben sie. Auch wenn mit einem solchen „Kollaps“, wie die Forscher es nennen, nicht direkt ein Einbruch der Kurse verbunden sein muss, könnte das die Idee einer „demokratischen Währung“ untergraben. Pools solcher Größe sollen bereits existieren, so die Forscher weiter. Sie raten daher neuen Nutzern, lieber kleineren Gemeinschaften beizutreten.

Allerdings ließe sich das System durch das Einflechten von zufälligen Auswahlprozessen sicherer machen, schlagen sie zudem vor. Dafür seien nur kleinere Anpassungen der Software nötig. Endgültig geschützt vor der Attacke durch egoistisches Mining sind Bitcoins auch dann nicht. Es bleibt aber die Möglichkeit, dass die Nutzer selbst die Währung absichern: Die Forscher geben zu, die selbstlosen Nutzer, die sich zum Wohle der Bitcoins nicht mit Geldbelohnungen locken lassen, aus ihren Überlegungen herausgelassen zu haben.

Dem Bitcoin-Kurs schadete das Bekanntwerden der Schwachstelle bisher nicht. Die digitale Währung befindet sich auch weiter auf einem Höhenflug. Sie erreichte in den letzten Tage wieder ein Rekordhoch mit einem Preis deutlich über 200 Dollar.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: