Wie sicher ist Blockchain wirklich?

Herr Tech





Der springende Punkt bei der Verwendung einer Blockchain besteht darin, Menschen – insbesondere Menschen, die einander nicht vertrauen – wertvolle Daten auf sichere und manipulationssichere Weise austauschen zu lassen. Das liegt daran, dass Blockchains Daten mithilfe ausgefeilter Mathematik und innovativer Softwareregeln speichern, die für Angreifer äußerst schwer zu manipulieren sind. Aber die Sicherheit selbst der am besten entworfenen Blockchain-Systeme kann an Orten versagen, an denen die ausgefallenen Mathematik- und Softwareregeln mit Menschen in Kontakt kommen, die erfahrene Betrüger sind, in der realen Welt, wo die Dinge chaotisch werden können.

Um zu verstehen, warum, beginnen Sie damit, was Blockchains im Prinzip sicher macht. Bitcoin ist ein gutes Beispiel. In der Blockchain von Bitcoin sind die gemeinsam genutzten Daten die Geschichte jeder Bitcoin-Transaktion, die jemals durchgeführt wurde: ein Buchhaltungsbuch. Das Hauptbuch wird in mehreren Kopien in einem Netzwerk von Computern gespeichert, die als Knoten bezeichnet werden. Jedes Mal, wenn jemand eine Transaktion an das Hauptbuch übermittelt, prüfen die Knoten, ob die Transaktion gültig ist – dass jeder, der eine Bitcoin ausgegeben hat, auch eine Bitcoin zum Ausgeben hatte. Eine Teilmenge von ihnen konkurriert darum, gültige Transaktionen in Blöcke zu packen und sie einer Kette von vorherigen hinzuzufügen. Die Besitzer dieser Nodes werden Miner genannt. Miner, die der Kette erfolgreich neue Blöcke hinzufügen, erhalten Bitcoins als Belohnung.

Das Blockchain-Problem

Diese Geschichte war Teil unserer Ausgabe vom Mai 2018



  • Siehe den Rest des Problems
  • Abonnieren

Was dieses System theoretisch manipulationssicher macht, sind zwei Dinge: ein kryptografischer Fingerabdruck, der für jeden Block einzigartig ist, und ein Konsensprotokoll, der Prozess, bei dem sich die Knoten im Netzwerk auf eine gemeinsame Historie einigen.

Der als Hash bezeichnete Fingerabdruck erfordert zunächst viel Rechenzeit und Energie. Es dient somit als Beweis dafür, dass der Miner, der den Block zur Blockchain hinzugefügt hat, die Rechenarbeit geleistet hat, um eine Bitcoin-Belohnung zu erhalten (aus diesem Grund soll Bitcoin ein Proof-of-Work-Protokoll verwenden). Es dient auch als eine Art Siegel, da eine Änderung des Blocks die Generierung eines neuen Hashs erfordern würde. Es ist jedoch einfach zu überprüfen, ob der Hash mit seinem Block übereinstimmt oder nicht, und sobald die Knoten dies getan haben, aktualisieren sie ihre jeweiligen Kopien der Blockchain mit dem neuen Block. Dies ist das Konsensprotokoll.

Das letzte Sicherheitselement besteht darin, dass die Hashes auch als Glieder in der Blockchain dienen: Jeder Block enthält den eindeutigen Hash des vorherigen Blocks. Will man also einen Eintrag im Ledger nachträglich ändern, muss man nicht nur für den Block, in dem er sich befindet, einen neuen Hash berechnen, sondern für jeden weiteren Block. Und Sie müssen dies schneller tun, als die anderen Knoten neue Blöcke zur Kette hinzufügen können. Wenn Sie also keine Computer haben, die leistungsstärker sind als der Rest der Knoten zusammen (und selbst dann ist der Erfolg nicht garantiert), werden alle Blöcke, die Sie hinzufügen, mit den vorhandenen in Konflikt geraten, und die anderen Knoten werden Ihre Änderungen automatisch ablehnen. Dies macht die Blockchain manipulationssicher oder unveränderlich.



Kreative Möglichkeiten zu betrügen

So viel zur Theorie. Die Umsetzung in die Praxis ist schwieriger. Die bloße Tatsache, dass ein System wie Bitcoin funktioniert – wie viele Kryptowährungen – bedeutet nicht, dass es genauso sicher ist. Selbst wenn Entwickler bewährte kryptografische Tools verwenden, ist es leicht, sie versehentlich auf nicht sichere Weise zusammenzusetzen, sagt Neha Narula, Direktorin der Digital Currency Initiative des MIT. Bitcoin gibt es am längsten, also ist es am gründlichsten kampferprobt.

Die Leute haben auch kreative Wege gefunden, um zu betrügen. Emin Gün Sirer und seine Kollegen von der Cornell University haben gezeigt, dass es eine Möglichkeit gibt, eine Blockchain zu untergraben, selbst wenn Sie weniger als die Hälfte der Mining-Power der anderen Miner haben. Die Details sind etwas technisch, aber im Grunde kann sich ein egoistischer Miner einen unfairen Vorteil verschaffen, indem er andere Knoten dazu bringt, Zeit mit bereits gelösten Krypto-Rätseln zu verschwenden.

Eine andere Möglichkeit ist ein Eclipse-Angriff. Knoten auf der Blockchain müssen in ständiger Kommunikation bleiben, um Daten vergleichen zu können. Ein Angreifer, dem es gelingt, die Kontrolle über die Kommunikation eines Knotens zu übernehmen und ihn dazu zu bringen, falsche Daten zu akzeptieren, die scheinbar vom Rest des Netzwerks stammen, kann ihn dazu bringen, Ressourcen zu verschwenden oder gefälschte Transaktionen zu bestätigen.



Schließlich existiert ein Blockchain-Protokoll, egal wie manipulationssicher es ist, nicht im luftleeren Raum, sagt Sirer. Die Kryptowährungs-Hacks, die in letzter Zeit für Schlagzeilen sorgen, sind in der Regel Fehler an Stellen, an denen Blockchain-Systeme mit der realen Welt verbunden sind – beispielsweise in Software-Clients und Anwendungen von Drittanbietern.

Hacker können beispielsweise in Hot Wallets einbrechen, mit dem Internet verbundene Anwendungen zum Speichern der privaten kryptografischen Schlüssel, die jeder, der Kryptowährung besitzt, benötigt, um sie auszugeben. Wallets im Besitz von Online-Kryptowährungsbörsen sind zu Hauptzielen geworden. Viele Börsen behaupten, dass sie das meiste Geld ihrer Benutzer in kalten Hardware-Wallets aufbewahren – Speichergeräten, die vom Internet getrennt sind. Aber wie der Januar-Überfall von Kryptowährungen im Wert von mehr als 500 Millionen Dollar von der in Japan ansässigen Börse Coincheck gezeigt hat, ist das nicht immer der Fall.

Die vielleicht kompliziertesten Berührungspunkte zwischen Blockchains und der realen Welt sind Smart Contracts, bei denen es sich um Computerprogramme handelt, die in bestimmten Arten von Blockchains gespeichert sind und Transaktionen automatisieren können. Im Jahr 2016 nutzten Hacker eine unvorhergesehene Eigenart in einem auf der Blockchain von Ethereum geschriebenen Smart Contract aus, um 3,6 Millionen Ether im Wert von damals rund 80 Millionen US-Dollar von der Decentralized Autonomous Organization (DAO), einer neuen Art von Blockchain-basierten Investmentfonds, zu stehlen.



Da der DAO-Code auf der Blockchain lebte, musste die Ethereum-Community ein umstrittenes Software-Upgrade namens Hard Fork vorantreiben, um das Geld zurückzubekommen – im Wesentlichen eine neue Version der Geschichte zu schaffen, in der das Geld nie gestohlen wurde. Forscher entwickeln immer noch Methoden, um sicherzustellen, dass Smart Contracts nicht versagen.

Die Zentralisierungsfrage

Eine vermeintliche Sicherheitsgarantie eines Blockchain-Systems ist die Dezentralisierung. Wenn Kopien der Blockchain in einem großen und weit verteilten Netzwerk von Knoten aufbewahrt werden, gibt es keinen Schwachpunkt, an dem angegriffen werden kann, und es ist für jeden schwierig, genügend Rechenleistung aufzubauen, um das Netzwerk zu untergraben. Aber die jüngsten Arbeiten von Sirer und Kollegen zeigen, dass weder Bitcoin noch Ethereum so dezentralisiert sind, wie Sie vielleicht denken. Sie fanden heraus, dass die vier größten Bitcoin-Mining-Betriebe mehr als 53 Prozent der durchschnittlichen Mining-Kapazität des Systems pro Woche hatten. Nach dem gleichen Maß machten drei Ethereum-Miner 61 Prozent aus.

Einige sagen, dass alternative Konsensprotokolle, vielleicht solche, die nicht auf Mining angewiesen sind, sicherer sein könnten. Aber diese Hypothese wurde nicht in großem Umfang getestet, und neue Protokolle würden wahrscheinlich ihre eigenen Sicherheitsprobleme haben.

Andere sehen Potenzial in Blockchains, die eine Beitrittserlaubnis erfordern, anders als im Fall von Bitcoin, wo jeder, der die Software herunterlädt, dem Netzwerk beitreten kann. Solche Systeme sind dem antihierarchischen Ethos von Kryptowährungen ein Gräuel, aber der Ansatz spricht Finanz- und andere Institutionen an, die die Vorteile einer gemeinsam genutzten kryptografischen Datenbank nutzen möchten.

Berechtigte Systeme werfen jedoch ihre eigenen Fragen auf. Wer hat die Befugnis, die Erlaubnis zu erteilen? Wie stellt das System sicher, dass die Prüfer die sind, für die sie sich ausgeben? Ein zugelassenes System mag seinen Besitzern ein Gefühl von Sicherheit geben, aber es gibt ihnen wirklich nur mehr Kontrolle, was bedeutet, dass sie Änderungen vornehmen können, unabhängig davon, ob andere Netzwerkteilnehmer damit einverstanden sind oder nicht – etwas, das wahre Gläubige als Verstoß gegen die Idee der Blockchain ansehen würden.

Letztendlich ist sicher im Zusammenhang mit Blockchains also sehr schwer zu definieren. Sicher vor wem? Sicher wofür? Das hängt von deiner Perspektive ab, sagt Narula.

verbergen