Autor: Alexei Malanov , Experte für Entwicklung der Antiviren-Technologien bei Kaspersky Lab
Ich habe schon mehrmals gehört, dass die Blockchain sehr cool ist, das sei ein Durchbruch und der Technologie gehöre die Zukunft. Leider gestalten sich manche Implementierungen nicht so vorbildlich.
In diesem Artikel wird eine Blockchain-Variante behandelt, die bei Bitcoin genutzt wird. Es gibt jedoch andere Abwandlungen der Blockchain-Technologie, die bereits die Nachteile ihres Bitcoin-Vorgängers beseitigt haben. Für gewöhnlich basiert Blockchain auf den gleichen Prinzipien.
Bitcoin als Kryptowährung halte ich grundsätzlich für revolutionär. Leider wird sie sehr oft bei den illegalen Machenschaften verwendet, was mir als einem Sicherheitsexperten nicht gefallen kann. Wenn man Bitcoin als reine Technologie betrachtet, ist sie ein Durchbruch.
Alle Bestandteile des Bitcoin-Protokolls und die Idee für seine Funktionsweise waren schon vor 2009 bekannt. Den Bitcoin-Autoren ist es jedoch erstmals gelungen, all dies zu bündeln und zum Laufen zu bringen. Im Laufe dieser acht Jahre wurde bei Bitcoin nur eine schwere Schwachstelle gefunden: Einem Angreifer ist es gelungen, auf ein Konto 92 Millionen Bitcoins zu bekommen. Um diese Transaktion rückgängig zu machen, musste das gesamte System um einen Tag zurückgesetzt werden. Eine Schwachstelle innerhalb von acht Jahren ist jedoch ein sehr gutes Ergebnis.
Die Bitcoin-Gründer hatten eine Aufgabe: Das System sollte funktionieren, obwohl es dabei keine zentrale Instanz gibt und keiner der Teilnehmer dem anderen traut. Dies ist ihnen gelungen, jedoch mit erheblichen Abstrichen bei der Effizienz.
Ich will mit diesem Post Bitcoin und Blockchain nicht diskreditieren. Es sind sehr nützliche Technologien, die bestimmt noch in anderen Bereichen verwendet werden. Da Bitcoin gerade sehr gefragt ist, werden dabei fast ausschließlich die Vorteile geschildert, obwohl es auch seine Nachteile hat. Der Vollständigkeit halber werde ich auch die Nachteile angehen.
Mythos 1
Die Blockchain ist ein riesiger verteilter Rechner
Die Blockchain kann zu einem effektiven direkten und natürlichen Mittel zur Koordination aller menschlichen und rechnerischen Tätigkeit werden.
Wenn Sie sich nicht direkt mit den Prinzipien der Blockchain (implementiert bei Bitcoin) auseinandergesetzt haben, sondern nur Meinungen dazu gelesen haben, konnten Sie den Eindruck gewinnen, dass die Blockchain eine Art virtuelles Rechnernetz ist, wobei jeder Rechner in diesem Netz eine eigene Aufgabe erledigt, die zu etwas Größerem beiträgt.
Dieser Eindruck ist jedoch falsch. Jeder Knoten in einem solchen Netzwerk erledigt die gleichen Aufgaben:
1. Sie alle prüfen die gleichen Transaktionen nach den gleichen Regeln.
2. Sie tragen in die Blockchain die gleichen Infos ein.
3. Sie speichern den gleichen Verlauf (der Transaktionen) für alle Rechner.
Mythos 2
Die Blockchain ist unendlich. Alles, was darin bereits enthalten ist, wird für die Ewigkeit gespeichert
Wie bereits bei Punkt 1 festgestellt, speichert jeder aktive Teilnehmer des Netzwerks bei sich den kompletten Verlauf aller Transaktionen. Bei Bitcoin hat die Blockchain momentan rund 100 GB an Daten. So viel Speicher haben billige Notebooks oder moderne Smartphones. Je mehr Transaktionen im Bitcoin-Netzwerk durchgeführt werden, desto schneller wächst der Speicherbedarf. Die Blockchain-Größe wächst jedoch exponentiell: Seit einem Jahr ist der benötigte Speicher um die Hälfte gewachsen.
Das Bitcoin-Netzwerk ist ein moderates Beispiel. Sein Mitbewerber – Ethereum – besteht seit zwei Jahren und verlangt von seinen Nutzern rund 200 GB Speicher. Heißt bei der aktuellen Speicherentwicklung, dass die Blockchain zwar noch rund zehn Jahre wachsen kann. Irgendwann aber überholt das Blockchain-Wachstum die herkömmlichen SSDs an Größe.
Neben der Größe einer Blockchain besteht noch ein Problem des Downloads. Wer bei sich ein lokales Wallet installieren wollte, kennt das Problem – keine Zahlungen oder anderen Transaktionen sind möglich, bis die gesamte Blockchain heruntergeladen und überprüft ist. Bei den aktuellen Größen kann dies mehrere Tage dauern.
Hier stellt sich natürlich die Frage, ob man die Blockchain nicht auf einem gemeinsamen Netzwerkknoten speichern kann, wenn die Daten eh gleich sind. Das kann man machen – doch aus einer flachen gleichberechtigten Infrastruktur wird das gewohnte Client-Server-System mit den üblichen Problemen: das Vertrauen in die Betreiber dieses Servers. Der Sinn und Zweck des Bitcoins – „Vertraue niemandem, weil du die Daten hast“ – geht so verloren.
Tatsächlich gibt es jetzt zwei Arten von Bitcoin-Nutzern: die sogenannten Fanatiker, die alle Daten der Blockchain herunterladen, und die Normalos, die irgendwo auf dem Server ihr Wallet anlegen und sich keinen Kopf machen, wie denn genau Bitcoin funktioniert.
Mythos 3
Die Blockchain ist effizient und skalierbar, die herkömmlichen Währungen werden aussterben
Wenn jeder Knoten im Netzwerk die gleichen Aufgaben erledigt, ist die Geschwindigkeit des gesamten Netzwerks gleich der Geschwindigkeit eines einzelnen Knotens. Diese beträgt aktuell 7 Transaktionen pro Sekunde bei Bitcoin – eben für alle Teilnehmer.
Außerdem werden die neuen Transaktionen in die Bitcoin-Blockchain alle zehn Minuten eingetragen. Bei Bitcoin muss man jedoch die zusätzlichen fünfzig Minuten nach einem neuen Eintrag abwarten, weil die Daten ab und zu mal ohne ersichtlichen Grund zurückgesetzt werden. Stellen Sie sich vor, Sie müssen in einem Laden eine Stunde warten, bis Sie Ihr Kaugummi bekommen können.
In den globalen Dimensionen sieht das schon jetzt ziemlich unrealistisch aus, dass man in absehbarer Zeit die Zahl der aktiven Bitcoin-Nutzer erheblich vergrößern kann. Jeder Tausendste nutzt das Bitcoin weltweit. Bei solchen Transaktions-Geschwindigkeiten wird es schwierig sein, weitere Nutzer zu locken. Zum Vergleich: Visa bearbeitet Tausende Transaktionen pro Sekunde. Nach Bedarf kann das Unternehmen diese Zahl noch erhöhen.
Wenn die normalen Währungen jemals aussterben sollten, dann nicht, weil sie von den Blockchain-Lösungen verdrängt werden.
Mythos 4
Bitcoin-Miner gewährleisten die Netzwerk-Sicherheit
Sie haben vielleicht schon von den großen Mining-Farmen gehört, die nichts anderes machen, als die neuen Blöcke in der Blockchain zu erstellen. Das tun sie mit der Rechenleistung ihrer Computer – verändern also einen Block so lange, bis die Prüfsumme dieses Blocks mit einer bereits vorhandenen Prüfsumme übereinstimmt. Danach wird der Block in die Blockchain eingeschrieben, der Miner bekommt eine gewisse Gutschrift an Bitcoins, das Spiel kann von vorne beginnen. Das Mining gewährleistet auch, dass eine Änderung des Finanzverlaufs die gleiche Zeit dauert wie das Anlegen eben dieses Finanzverlaufs.
Dafür verbraucht beispielsweise Bitcoin-Blockchain täglich rund 975.000 US-Dollar für Strom . Ganz zu schweigen von der teuren Hardware, die nur für diese Zwecke eingesetzt wird.
Die Blockchain-Optimisten behaupten, die Miner erledigen keine unnötige Arbeit, sondern gewährleisten Sicherheit und Stabilität des gesamten Bitcoin-Netzwerks. Das stimmt, nur ist das Problem dabei, dass die Miner Bitcoin vor den anderen Minern schützen. Beim Blockchain-Prinzip, das auch Bitcoin zugrunde liegt, besteht ein “Angriffsrisiko von 51 Prozent“. Der Angriff von 51 Prozent kann dann stattfinden, wenn jemand mehr als die Hälfte des gesamten Netzwerks kontrolliert. Der Angreifer kann den eigenen Finanzverlauf in der Blockchain anlegen, wobei er sich mehr Bitcoins zuschreibt oder Bitcoin-Transaktionen an andere Nutzer ganz löscht. Sobald er diesen alternativen Verlauf veröffentlicht, wird er von allen anderen Netzwerk-Teilnehmern angenommen. So wird es möglich, dass derjenige, der mehr als die Hälfte des Netzwerkes kontrolliert, seine Ressourcen mehrmals ausgeben kann. Bei den herkömmlichen Währungen bzw. Zahlungsmöglichkeiten ist das unmöglich.
Bei den aktuellen Bitcoin-Preisen ist es äußerst lukrativ, neue Bitcoins zu minen. So lange dies der Fall ist, unterstützen die vielen Miner die Stabilität. Sobald beispielsweise Strom teurer wird und viele Miner aussteigen, kann dies zu den massenhaften „verdoppelten“ Transaktionen führen.
Mythos 5
Die Blockchain ist dezentralisiert, daher unzerstörbar
Da die Blockchain auf jedem einzelnen Knoten des Netzwerks aufbewahrt wird, können Sicherheitsdienste oder Staatsgewalt dem Netzwerk nichts anhaben, weil es keine zentrale Angriffsstelle gibt. Dies ist jedoch zumindest bei Bitcoin eine Illusion. Fast alle unabhängigen Miner organisieren sich in sogenannten Pools, eine Art von Kartell, und teilen so die Arbeit, aber auch die Gewinne auf. Die Rechnung ist einfach: Bis man einen einzelnen Block in die Blockchain eintragen darf, muss man viel Zeit und Ressourcen investieren. Man teilt lieber die Aufgaben in einem größeren Pool auf, hat aber ständig ein Einkommen.
Es gibt momentan rund 20 größere Pools fürs Bitcoin-Mining , vier davon kontrollieren jedoch mehr als 50 Prozent aller Kapazitäten. Das heißt, es reicht, die Kontrolle über diese vier Pools zu gewinnen, um neue Transaktionsverläufe zu veröffentlichen und eigene Bitcoins mehr als einmal auszugeben.
Wenn man sich die Verteilung nach Ländern anschaut, ist die Lage noch gravierender: Die Mehrheit aller großen Pools befindet sich in einem einzelnen Land – China –, was den Angriff auf Bitcoin noch einfacher macht.
Mythos 6
Pseudonymisierung und Offenheit der Blockchain ist ein Vorteil
Die Blockchain ist offen, jeder kann jede Transaktion nachverfolgen. Das heißt, Bitcoin in seiner Blockchain-Implementierung hat keine Anonymität, sondern eine Pseudonymisierung. Wenn beispielsweise ein Ransomware-Angreifer von seinem Opfer Bitcoins erpresst, weiß jeder, dass dieses Wallet einem Kriminellen gehört. Da jeder die Transaktionen aus diesem Wallet nachverfolgen kann, kann der Verbrecher die erpressten Bitcoins nicht so einfach ausgeben, denn sobald er irgendwo seine wahre Identität angibt, kann er verhaftet werden. Fast jede Börse für den Umtausch von Bitcoins in eine herkömmliche Währung verlangt nach einer Identitätsbestätigung.
Deswegen nutzen die Verbrecher meistens die Dienstleistungen eines sogenannten Mixers. Dieser nimmt auf dubiose Wege erstandene Bitcoins an und vermischt sie mit einer großen Menge sauber entstandener Bitcoins. Durch die große Datenmenge wird es schwierig, die einzelnen dubiosen Bitcoins zu verfolgen. So in etwa funktioniert die digitale Geldwäsche. Dafür behält der Mixer eine gewisse Kommission.
Aber auch für die normalen Nutzer kann die Pseudonymisierung zu Problemen führen. Beispielsweise, wenn Sie ein paar Bitcoins an Ihre Mutter überweisen. Anhand der Daten zu Ihrem Wallet kann sie dann erfahren, wie viele Bitcoins Sie zum x-beliebigen Zeitpunkt gehabt haben und wofür Sie sie ausgegeben haben. Das funktioniert bei jeder einzelnen Transaktion: Ihr Gegenüber kann Ihren Finanzverlauf nicht nur in der Vergangenheit verfolgen, sondern auch in der Zukunft einsehen.
Wenn diese Offenheit für Privatanwender ein moralisches Problem darstellt, kann dies für Unternehmen auch mal Pleite bedeuten: Die Wettbewerber wissen, welche Zulieferer, welche Kunden die Firma hat, wie viel sich überhaupt auf dem Konto befindet.
Fazit
Momentan gibt es fast ausschließlich euphorische Berichte über Bitcoin und die Blockchain-Technologie. Doch haben diese Technologien auch ihre Nachteile, die in der Presse fast keine Darstellung finden.
Wenn Ihnen also nächstes Mal jemand sagt, die Erfindung der Blockchain sei mit der Erfindung des Internets gleichzusetzen, setzen Sie dem eine gehörige Portion Skepsis entgegen.