MtGox friert alle Bitcoin Transaktionen ein


Hacker tun alles dafür, um Profite zu machen.  Daher produzieren Sie Ransomware wie Linkup und Cryptolocker, und das ist genau der Grund, warum Riesenkonzerne wie Microsoft Prämien für das Auffinden von Bugs von bis zu 100.000 $ an diejenigen zahlen, die Sicherheitslücken in ihrer Software ausfindig machen.  Und eben aus diesem Grund handelte der Bitcoin-Handelsplatz Mt.Gox am Freitag, den 7. Februar, wie Sie gleich sehen werden.

Über die Formbarkeit von Bitcoin-Transaktionen

Mt.Gox ist einer der größten Bitcoin-Handelsplätze, der heutzutage in Betrieb ist.  Er war sogar einmal der größte.  Der Handel mit Bitcoins ist heiß umkämpft, jedoch ändern sich die Gegebenheiten schnell.  Es handelt sich ebenso um einen Sektor mit Startschwierigkeiten, da viele der Schwachpunkte der Bitcoin-Technologie noch in den Kinderschuhen stecken.

Einer dieser Schwachpunkte ist die sog. Formbarkeit von Transaktionen, und aus diesem Grund entschloss sich Mt.Gox dazu, alle Auszahlungen am 7. Februar bis auf weiteres einzustellen.  Im Grunde genommen wird jede einzelne Bitcoin-Transaktion mit Hilfe eines einzigartigen Hashs aufgezeichnet; jedoch gibt es laut Mt.Gox einen „Konzeptionsfehler“ im Code von Bitcoins, wodurch dieser Hash verändert werden kann, ohne dass die Signatur eines Bitcoins ihre Gültigkeit verliere.  Betrüger machen sich diesen „Konzeptionsfehler“ zu Nutze, um mehrere Auszahlungen von Mt.Gox zu erhalten, wenn lediglich eine Auszahlung erfolgen sollte.

Eine ähnliche Situation aus dem wahren Leben: Sie gehen mit einem Auszahlschein zur Bank und verlangen 100 € am Schalter.  Sie füllen den Schein aus, der Angestellte gibt die Daten in seinen Computer ein, der dann die Daten verarbeitet, und wenige Momente später erhalten Sie einen 100-€-Schein.  Jedes Mal, dass Sie eine Auszahlung anfordern, weist der Computer Ihrer Auszahlung eine Transaktions-ID in Form einer zufällig generierten Zahl zu, die dann der einzige Nachweis dafür ist, dass Sie 100 € abgehoben haben.

Was nun, wenn Sie die Zeit anhalten könnten?  Und Sie sich auf die Größe eines Elektrons schrumpfen und im Computer des Angestellten diese Transaktions-ID manipulieren könnten?  Genau dies passierte bei Mt.Gox.  Da der Computer über keine Aufzeichnung darüber verfügt, dass Sie 100 € abgehoben haben, und der Angestellte nicht nachweisen kann, dass Sie soeben 100 € erhalten haben, können Sie einfach die Zeit weiterlaufen lassen, Ihren Auszahlschein vorlegen und nach dem Verbleib Ihrer 100 € fragen.   Und da die Transaktions-ID den einzigen Nachweis dafür darstellt, dass Sie Ihr Geld erhalten haben, müssen die Angestellten schlichtweg einen Fehler einräumen und aus eigener Tasche zahlen.

Machen Sie das 100 Mal hintereinander, und Sie haben sich 10.000 € ergaunert.

Die Antwort von Bitcoin an Mt.Gox

Betrüger machen sich diesen Vorteil der Formbarkeit von Bitcoin-Transaktionen zu Nutze und ändern die Nachverfolgungs-Hashes von Transaktionen, bevor diese aufgezeichnet werden.  Dies hat keinerlei Auswirkung auf die Auszahlung selbst, und wenn der Betrüger sich bei Mt.Gox darüber beschwert, er habe keine Zahlung erhalten, muss Mt.Gox ihn auszahlen, da kein Nachweis über eine bereits erfolgte Auszahlung vorliegt.  Dieser Manipulation von Transaktionen funktioniert wie gesagt nur deswegen, da dieses Hashes das einzige Mittel zur Aufzeichnung von Auszahlungen und Transaktionen bei Mt.Gox sind.

Viele Personen in der Bitcoin-Community bezeichnen dieses (übermäßige) Vertrauen auf einen einzigen und dazu anfälligen Nachverfolgungsweg als Riesenfehler.  Die Nachricht über die Einstellung der Auszahlungen bei Mt.Gox am 7. Februar führte zu einem Fall des Bitcoin-Werts auf 160 $ und veranlasste den Bitcoin-Gründer Greg Maxwell zu einer offiziellen Stellungnahme.  Maxwell und viele andere wiesen darauf hin, dass das Problem der Formbarkeit von Transaktionen durch die Bank weg seit 2011 bekannt gewesen sei, und prangerten die Auszahlungseinstellung von Mt.Gox als Überreaktion auf ein Problem an, das sie allein beheben sollten.  Denn andere Handelsplätze verwenden andere Mittel zur Nachverfolgung von Transaktionen, welche die Anfälligkeit für eine Manipulation der Transaktionen einschränken.

Der Tod von Bitcoins

Ganz unabhängig, wer die Schuld trägt, ist die Frage, die den meisten unter den Nägeln brennt, rund um die Entscheidung bei Mt.Gox zur Auszahlungseinstellung auf unbestimmte Zeit,  folgende: Warum kam es dazu? Warum sollte ein Unternehmen, das vom Wert von Bitcoins abhängig ist, eine Entscheidung treffen, die sich auf diesen Wert nachweislich negativ auswirken würde und auch tat?  Eine Antwort: sie verloren Unmengen an Geld und gerieten in Panik.  Eine andere: sie sind auf ein Kräftespiel aus.

Der Presseveröffentlichung von Mt.Gox ist zu entnehmen, dass das Problem der Formbarkeit von Transaktionen „nicht auf Mt.Gox beschränkt sei und alle Transaktionen betroffen seien, bei denen Bitcoins an Dritte gesendet würden“.  Ebenso liest man, dass Mt.Gox der Meinung ist, „die Veränderungen zum Angehen dieses Problems würden sich auf lange Sicht positiv auf die gesamte [Bitcoin]-Community auswirken“.

In der Pressemitteilung ist weiterhin zu finden, dass diese Veränderungen „die Verwendung eines anderen Hashs zur Nachverfolgung von Transaktionen“ umfassen würden, während die alten Nachverfolgungs-Hashes in jedem Bitcoin-Block Merkle Tree weiterhin enthalten seien.  Dies läuft letzten Endes auf eine neue Form der Verschlüsselung hinaus, die Mt.Gox dann normieren und in alle zukünftigen Transaktionen aufnehmen würde.  Gemessen daran, dass Mt.Gox einer der größten Bitcoin-Handelsplätze der Welt ist, würde diese neue Verschlüsselung große Kreise in der Bitcoin-Community nach sich ziehen.  Mt.Gox könnte durchaus versuchen, sich selbst als Lösung für die Formbarkeit von Transaktionen zu positionieren, selbst wenn andere kleinere Unternehmen dem Problem in den letzten drei Jahren mit mannigfaltigen Nachverfolgungsmethoden wie Bitcoin-Betrag, Zeitstempel und Adresse begegnet sind.

Händler sind darüber wenig erbaut.  Da Mt.Gox seine neue Verschlüsselung erst einmal noch umsetzen und die Auszahlungen wieder aufnehmen muss, ist nur schwierig vorauszusagen, ob ihre Lösung eine seriöse Verbesserung mit sich bringt oder nur ein Marketing-Trick ist; eines ist jedoch soweit sicher: Bitcoins sind nur noch etwa halb so viel Wert wie vor gerade mal einem Jahr.  Ebenso ist es wichtig, zu bedenken, dass die rechtliche Grundlage für diese Kryptowährung unbestimmt ist – ebenso wie Google Silk Road oder Charlie Shrem, falls Sie das interessiert –, und die meisten Internetnutzer wissen noch nicht einmal, was Bitcoins sind.  Dies gilt jedoch für die meisten Dinge in der Welt der Informatik und erinnert einen an die frühen Tage des World Wide Web selbst.  Eines ist jedoch klar: Computersicherheit ist vor allem eine finanzielle Angelegenheit und dass Bitcoins zur Zeit ihren Part spielen.

Um mehr über dieses Thema zu erfahren, lesen Sie den Emsisoft-Artikel Angriff auf Bitcoins

NACHTRAG:

Kurz nach Veröffentlichung dieses Artikels gab es eine Bekanntmachung der Bitcoin Foundation über andauernde DoS-Angriffe auf verschiedene Bitcoin-Handelsplätze.  Bei den Angriffen mache man sich das Problem der Formbarkeit von Transaktionen zu Nutze, indem man manipulierte Versionen von Transaktionen weitergebe und dadurch die Bestätigung von Transaktionen verhindere.  Als Reaktion darauf hat der Bitcoin-Handelsplatz Bitstamp mit Sitz in Slowenien alle Auszahlungen vorübergehend eingestellt, wie das bei Mt.Gox der Fall war.

 

Senan Conrad

Weitere Artikel