Was kann bei Bitcoins alles schiefgehen?

BLOG: Datentyp

Informatik, Daten und Privatsphäre
Datentyp

„58 Millionen Euro an Bitcoin gestohlen“ war die gestrige Schlagzeile des Tages. Eine weitere Handelsplattform wurde nach eigenen Angaben Opfer eines Hackerangriffs und verlor über 100.000 der wertvollen elektronischen Münzen.

Für viele Nutzer, Anleger und Spekulanten sind solche Nachrichten ein Schock, und prompt brach der Bitcoin-Kurs ein, offenbar wollten sich viele Bitcoin-Besitzer von ihren Münzen trennen.

Dem Image der Kryptowährung ist der Vorfall nicht zuträglich. Trotzdem halten wir zunächst einmal fest: Ein Fehler der Bitcoin-Technologie war beim Millionendiebstahl nicht die Ursache. Die Täter hatten Zugriff auf die geheimen Schlüssel erhalten. Schlüssel werden bei Bitcoin in sogenannten Wallets verwaltet. Ob tatsächlich über einen Hackerangriff oder vielleicht sogar mit Hilfe von Insidern ist noch nicht bekannt. Wer Zugriff auf den Schlüssel hat, z. B. über eine Kopie einer Wallet-Datei verfügt, kann die zugeordneten Bitcoins transferieren, d. h. Geld überweisen. So sieht es das Protokoll vor. Eine Transaktion, also die Überweisung von Beträgen von einer Identität zu einer anderen, kann dabei Bruchteile von Cents oder Millionen umfassen, technisch macht das keinen Unterschied.

chart-bitcoinBitcoin-Chart vom 04.08.2016. Bildrechte: CC BY-SA 3.0, bitcoincharts.com

Sollte man einen Bogen um Bitcoins machen?

Ganz pauschal: Ja, wenn es um größere Beträge geht. Der Umgang mit Bitcoins, Wallets und Identitäten ist für viele Nutzer kompliziert. Wer nur Bitcoins im Wert von einigen Euro auf dem Handy verwaltet, um damit Getränke zu bezahlen, kann das Verlustrisiko wohl tragen. Aber je größer der Betrag, desto mehr sollte man sich informieren und technische Zusammenhänge verstehen.

Kann man Bitcoins verlieren?

Ja, und zwar gleich auf mehrere Weisen: Wer den geheimen Schlüssel verliert, das heißt ihn löscht oder ihn nicht mehr findet, kann die Bitcoins nicht mehr transferieren. Diese sind dann unwiederbringlich verloren. Gleiches passiert, wenn man das Wallet mit einem Passwort sichert und dann das Passwort vergisst. Die Verfügbarkeit der Wallets ist von essentieller Bedeutung: Man sollte daher die Wallet-Datei gut sichern und sich ggf. eine papierene Kopie für den Tresor erzeugen. Später genügt dann eine Kopie im Backup oder der Zettel, um wieder Zugriff zu erhalten.

Aber Achtung: Wenn ein Unbefugter den Zettel oder eine Dateikopie in die Hände bekommt, kann er sich das Vermögen transferieren. Wir haben hier also kollidierende Anforderungen: Einerseits Redundanz, um Datenverlust zu vermeiden, andererseits gehört keine Kopie in die Cloud (ein krimineller Admin könnte dort alle Wallets kopieren) oder auf ungesicherte bzw. leicht zu verlierende Geräte (Notebooks, Handys). Auch USB-Sticks sind als Backup-Medium ungeeignet, wenn sie anderweitig genutzt werden oder offen herumliegen.

Tipp: Sollte ein Gerät abhanden kommen, auf dem eine Wallet-Kopie liegt: Schnell ein neues Wallet erzeugen und sich die Coins selbst überweisen. Das Protokoll sieht vor: Wer zuerst überweist, hat gewonnen. Der Dieb kann mit dem Wallet nach dem Transfer nichts mehr anfangen. Diese Selbstüberweisung sollte man auch immer dann machen, wenn man den Überblick über seine Sicherheitskopien verloren hat.

Wie können Bitcoins gestohlen werden?

Es gibt grundsätzlich zwei Möglichkeiten: Der Dieb kopiert sich das Wallet, z. B. über eine Malware (Computervirus), über eine gefundene Kopie, über das Austricksen oder Bedrängen des Nutzers, etc. und überweist sich den gesamten Betrag. Die zweite Möglichkeit betrifft Plattformen, über die Bitcoins gehandelt oder auf denen Bitcoins „gelagert“ werden. Viele Plattformen sehen zwei Konten vor: Ein Konto, auf dem ähnlich einem Girokonto Beträge in EUR, US-Dollar o. ä. verwaltet werden, die zum Kauf von Bitcoins oder zur Einzahlung von Verkaufserlösen genutzt werden. Ein weiteres Konto nimmt Bitcoins auf. Nutzer können dann Bitcoins aus ihrem Wallet, das auf der Festplatte liegt, in das Bitcoin-Konto auf der Handelsplattform transferieren, um sie dort zu verwalten und zu verkaufen. Der Zugriff auf die Bitcoins auf dem Konto erfolgt dann über übliche Verfahren aus der Bankenwelt: Nutzername, Passwort, TAN-Liste, Token etc. Diebe, die sich Zugriff auf den Account verschaffen, können dann diese Bitcoins stehlen. Die großen Raubzüge in der Vergangenheit weisen darauf hin, dass erhebliche Bitcoin-Beträge auf solchen Bitcoin-Konten gehalten werden, vermutlich weil viele Nutzer das Online-Handling als einfacher oder sicherer empfinden als die lokale Verwaltung von Wallets, Backups und Zetteln.

Achtung: Keine Einlagensicherung!

Viele Handelsplattformen sind außerhalb Deutschlands oder der EU angesiedelt und unterliegen daher nicht den Bestimmungen des deutschen Kreditwesens. Aber auch Handelsplattformen in Deutschland sichern die online verwalteten Bitcoins nicht ab. Dies konnte der Autor gestern im Twitter-Dialog mit Verbraucherschützern aus NRW und Bremen verifizieren. Die online verwalteten Bitcoin-Konten unterfallen nicht dem Einlagensicherungsfonds; bei einer Insolvenz der Plattform oder nach einem Bitcoin-Diebstahl wie dem gestern gemeldeten muss also mit einem Totalverlust gerechnet werden.  Gerichtliche Entscheidungen dazu stehen noch aus, da es bisher keinen bekannt gewordenen Bitcoin-Diebstahl in Millionenhöhe bei einer deutschen Plattform gegeben hat.

Die fehlende Einlagensicherung ist ein Thema für Politik und Verbraucherschutz. Es ist nicht offenkundig, warum Guthaben in Euro bei einer Bankenpleite gesichert sind, während Bitcoins verloren wären. Eine seriöse Plattform sollte zumindest mit einer freiwilligen Einlagensicherung bei den Verbrauchern punkten. Denn diese können nichts dafür, wenn ein Raubzug innerhalb der Bank stattfindet oder sich das Management verkalkuliert.

Sind Bitcoins als langfristige Geldanlage geeignet?

Die Frage soll hier nur technisch beantwortet werden. Ökonomisch gesehen, ist es wohl eine „spannende“ Anlage, denn es ist die erste Kryptowährung überhaupt; sie existiert seit 2009 und hat dabei im gleitenden Durchschnitt stark an Wert gewonnen, die Anzahl der Münzen ist beschränkt, was gegen eine Inflation spricht. Es gibt noch keine Erfahrungen mit Blasenbildung und Crashs, daher kann man munter drauf los spekulieren, wie sich der Preis zukünftig entwickeln wird. Es weiß keiner, aber viele geben Tipps.

In technischer Hinsicht sind hier einige Risiken zu benennen:

Bitcoin ist abhängig von der Einigkeit einer nebulösen Community von Entwicklern, Minern und Anwendern, die sich auf ein technisches Protokoll einigen, das in Software gegossen wird. Eine zentrale Instanz gibt es nicht.

Diese Parteien haben ähnliche Interessen aber nicht dieselben. Derzeit wird bspw. äußerst kontrovers diskutiert, wie die Blockgröße der Bitcoin-Chain angepasst werden sollte, um mehr Transaktionen aufzunehmen. Sollte einmal ein Streit in der Community eskalieren, kann es zu einer Spaltung kommen, das heißt, es existierten dann mehrere Bitcoin-Blockchains nebeneinander, deren Reglement voneinander abweichen. Aktuell ist dies bei der Ethereum-Blockchain passiert, die derzeit Classic Coins (ETC) und neue Coins (ETH) unterscheidet, weil eine Änderung der Software vor einigen Tagen als Reaktion auf den DAO-Hack nicht von der gesamten Community akzeptiert wurde. Die Münzen bleiben bei einer solchen Spaltung bestehen. Sie haben in jeder Chain eine eigene Identität und einen eigenen Wert, der dann aber schnell zu Null werden kann, wenn eine Chain von vielen ignoriert wird oder wenn die Münzen nicht mehr handelbar sind. Das dabei entstehende Chaos könnte viele Anwender abschrecken; Panikverkäufe würden dann unweigerlich zu einem Crash in einer oder allen Chains führen.

Bitcoin ist abhängig von der Sicherheit von Kryptoalgorithmen, insbesondere von der Hashfunktion SHA256 und elektronischen Signaturen, die auf elliptischen Kurven basieren.

Die Forschung steht nicht still und es ist denkbar, dass langfristig Schwächen der Algorithmen oder ihrer Parameter aufgedeckt werden. Hashfunktionen haben sich in der Vergangenheit nicht selten als schwacher Baustein in kryptographischen Protokollen erwiesen und mussten ausgetauscht werden. Je höher ein plötzlich einsetzender Zeitdruck ist, Änderungen am Bitcoin-Protokoll vorzunehmen, desto schwieriger ist es, einen Konsens in der Community zu erzielen. Für die professionellen Miner wäre ein Tausch der Hashfunktion eine Katastrophe, da ihre stromhungrige Spezialhardware zur Erzeugung neuer Münzen plötzlich wertlos würde. Streit ist vorprogrammiert.

Fehler in der Software von Bitcoin-Clients oder im Protokoll könnten gefunden werden.

Bitcoin lebt in Software, die dezentral eingesetzt wird, um das Netzwerk zu bilden und die Blockchain zu verteilen. Sollte ein Angreifer einen Fehler in einem verbreiteten Softwareclient oder im Protokoll finden, der eine unautorisierte Ausführung von Transaktionen erlaubt oder die Integrität der Blockchain in Frage stellt, wäre Bitcoin am Ende. Derartig schwerwiegende Fehler sind zwar unwahrscheinlich, da besondere Sorgfalt bei Änderungen vorherrscht und neuer Code vor der Verteilung gesichtet wird. Aber ausschließen kann dies niemand.

Staatliche Intervention könnte Bitcoin massiv schaden.

Bisher wird das Phänomen Bitcoin von vielen Staaten ignoriert oder passiv beobachtet. Ein direkter staatlicher Einfluss ist nicht gegeben, da das Protokoll global dezentral organisiert ist und nur eine Internetverbindung, keine Steuerung benötigt. Sollte es jedoch zu einem Verbot von Bitcoins und einer Strafverfolgung in Staaten mit hoher Nutzung kommen, hätte dies globale Auswirkungen auf Akzeptanz und Nutzungsbereitschaft, und damit möglicherweise auch auf die Preisbildung. Zudem könnte eine planvoll durchgeführte staatliche Intervention auf die Community abzielen, bspw. Entwickler mit hoher Reputation unter Druck setzen, den Konsensfindungsprozess zu stören, um eine Aufspaltung in konkurrierende Systeme zu erzwingen, mit dem Ziel das zuvor beschriebene Chaos auszulösen.

Die genannten Risiken müssen nicht zum Tragen kommen. Die Nutzung der Bitcoins zur Geldanlage bei sehr risikofreudigen Anlegern ist also nicht abwegig. Ein möglicher Totalverlust sollte aber stets berücksichtigt werden.

Avatar-Foto

”The purpose of computing is insight, not numbers.” (Richard Hamming) Ulrich Greveler studierte in Gießen Mathematik und Informatik, arbeitete sechs Jahre in der Industrie im In- und Ausland, bevor er als Wissenschaftler an die Ruhr-Universität nach Bochum wechselte. Seit 2006 lehrt er Informatik mit dem Schwerpunkt IT-Sicherheit an der Fachhochschule Münster (bis 03/2012) und der Hochschule Rhein-Waal (seit 03/2012). Sein besonderes Interesse gilt datenschutzfördernden Technologien und dem Spannungsverhältnis zwischen Privatsphäre und digitaler Vernetzung.

6 Kommentare

  1. Der Währung Bitcoin sollte man in der Tat nicht mehr trauen als etwa dem argentinischen Pesos – eine Währung übrigens, die es auch erst seit dem 1. Januar 1992 gibt (Das Bitcoin-Netzwerk entstand am 3. Januar 2009 mit der Schöpfung der ersten 50 Bitcoins).
    Zu den Unsicherheiten jeder Währung (möglicher Wertverlust) kommen noch die technischen Probleme.

    Sicherer werden Bitcoins mit der Anerkennung als Zahlungsmittel durch möglichst viele Parteien.
    Noch sicherer würde Bitcoin wenn es eine von der Bitcoin-Community anerkannete letzte Instanz gäbe, die über alle Änderungen betreffend Geldmenge, Algorithmen, Prüfverfahren das letzte Wort hätte.

    • Die stärke von BitCoin ist ja gerade dass es dezentral ist. Da wird über verschiedene Lösungen diskutiert und es gibt Meinungsverschiedenheiten.
      Wer eine zentralie Instanz will, soll doch nach Nordkorea gehen.

      • “Die stärke von BitCoin ist ja gerade dass es dezentral ist. Da wird über verschiedene Lösungen diskutiert und es gibt Meinungsverschiedenheiten.”

        Solange die Meinungsverschiedenheiten zeitnah beigelegt werden können ist alles super. Dezentral wird dann blöd wenn genau das nicht funktioniert. Dann führt das zum Stillstand oder zur Spaltung.

  2. Ich verstehe auch nicht warum dezentralität immer gleich schlecht gemacht wird. Von “nebulösen” akteuren kann hier außerdem wohl auch nicht gesprochen werden. Wichitge Bitcoinpersönlichkeiten sind um einiges offener und zugänglicher als Ihre Pendants im “alten” Finanzwesen.
    Darüberhinaus verstehe ich nicht warum Bitcoin die Schelte abbekommt wenn ein Marktplatz gehackt wird. Wenn eine Bank korrupt ist ist das ja auch nicht die Schuld der Währung.
    Dass ich bitcoins verlieren kann stimmt. Es verhält sich halt wie bargeld. Ich beschwere mit auch nicht bei der Zentralbank wenn ich mein Portemonnaie verliere.
    Interessant ist auch zu sehen dass hier mit keinem Wort auf die SWIFT_Hacks eingegangen wird, mit denen Zentralbanken in letzter zeit regelmäßig erleichtert werden.
    Bitte versuchen Sie wenigstenz den Eindruck zu erwecken nicht mit zweierlei Maß zu messen.

    Danke

    • Ich finde der Schreiber war recht neutral. Meist finden sich sehr viele Fehlinformationen in Berichten über Bitcoin. Am häufigsten wird z.B. genannt dass der Bitcoin vollständig anonym ist oder auch dass er völlig gläsern ist und leicht überwacht werden kann, um dann irgendein Totschlagargument zu formulieren.

  3. Vor ein paar Monaten habe ich auch etwas Geld an einen nicht regulierten Broker verloren. Ich habe mein Geld durch die Transaktionen zurückbekommen, die ich von meinem Bankkonto auf mein Coinbase-Konto gemacht habe, und dann habe ich das Geld von Coinbase mit Hilfe einer Chargeback-Firma namens Amendall .net an die Brieftasche gesendet, die den Betrügern gehörte. Ich dachte schon, ich das Geld verloren, bis die Amendall Recovery Company mir half, mein verlorenes Geld zurückzubekommen. Sie sind sehr gut und schnell darin, verlorenes Geld von all diesen Online-Betrügern zurückzugewinnen.

Schreibe einen Kommentar