08.04.2014, 10:15 Uhr
Die Bitcoin-Lüge
Die einst grösste Bitcoin-Börse der Welt, Mt. Gox, meldete vor wenigen Wochen Insolvenz an. Als Grund nannten sie einen Diebstahl, bei dem sie Bitcoins im Wert von hunderten Millionen Dollar verloren. Eine Studie der ETH entlarvt die Geschichte als Lüge. Wir haben uns mit dem Autoren unterhalten.
Was geschah mit den gestohlenen Bitcoins von Mt. Gox wirklich? Die offizielle Geschichte entpuppt sich als Lüge
Seit einigen Monaten scheiden sich an der digitalen Whrung Bitcoin die Geister. Einige halten sie für eine revolutionäre Anlagestrategie, andere für Finanzierungsmöglichkeiten illegaler Geschäfte. Die Kritiker gewannen in den letzten Monaten Oberhand, Negativmeldungen häuften sich. Besonders Mt. Gox, die einst grösste Bitcoin-Börse, schadete der Branche. Mt. Gox meldete im Februar einen Diebstahl von 850 000 Bitcoins, entstanden durch Transaktionsmanipulationen («Transaction Malleability»). Die Bitcoins hatten einen Wert von 473 Millionen Dollar, davon erholte sich die Börse nicht. Zuerst wurden die Auszahlungen gestoppt, einige Tage später mussten die Besitzer Konkurs anmelden und nahmen die Brse vom Netz. Eine Studie der ETH Zrich zweifelt die Version von Mt. Gox an. Roger Wattenhofer und Christian Decker von der Distributed Computing Group des Computer Engineering and Networks Laboratory haben seit Januar 2013 Bitcoin-Transaktionen überwacht. Laut ihren Untersuchungen sind durch Transaktionsmanipulationen maximal 386 Bitcoins gestohlen worden. Wert: knapp 200 000 Franken. Für Computerworld Grund genug, sich mit dem Co-Autoren der Studie, Christian Decker, zu unterhalten. Computerworld: Guten Tag Herr Decker. Sie sagen in Ihrer Studie, Mt. Gox hat die Bitcoins im Wert von 620 Millionen Dollar nicht verloren? Christian Decker: Jedenfalls nicht durch die von ihnen genannte «Transaction Malleability». Diese Vermutung hatten wir schon, als Mt. Gox die entsprechende Meldung publizierte. Denn wären wirklich 850 000 Bitcoins auf diese Weise verschwunden, hätte das jemandem auffallen müssen. Also haben wir nachgemessen. Computerworld: woher hatten Sie denn die nötige Messinfrastruktur? Mein Dissertationsthema lautet «Netzwerkprotokoll von Bitcoin». Darum nehmen wir seit einiger Zeit Messungen im Bitcoin-Netzwerk vor, indem wir unsere Infrastruktur mit grosen Teilen der Netzwerk-Knoten verbinden. Ich versuche dadurch herauszufinden, wie das System besser, schneller und zuverlässiger gemacht wird. Sprich, wie verteilen sich Daten im Netzwerk, welche Datenvolumen werden verschickt und wie kann dies optimiert werden. Es war ein Glücksfall, dass wir genau diesen Datensatz hatten, um den Angriff zu wiederlegen. Wie funktioniert die gemäss Mt. Gox verwendete Angriffsmethode «Transaction Malleability»? Wenn ein Bitcoin-Nutzer eine Transaktion machen will, erhält er von seiner Börse eine Art virtuellen Beleg mit den Daten der Transaktion. Bei Mt. Gox haben die Angreifer anscheinend die Informationen abgefangen und sie verändert, sprich die Bitcoins auf ihre Konten übertragen lassen. Danach haben sie Mt. Gox gemeldet, dass die Auszahlungsmethode fehlgeschlagen war. Nichtsahnend schrieb Mt. Gox das Geld wieder dem Konto gut oder nahm noch eine Auszahlung vor. Dies wurde dann aber in der Realität mit Zweitgeldern gemacht, wodurch ein Verlust entstand. Das hätte doch jedem Buchhalter bei Mt. Gox auffallen müssen… Ganz genau. Hätte man die Transaktionen kontrolliert, wäre nichts passiert. Bitcoin an sich ist nicht angreifbar, nur die Dienste. Lesen Sie auf der nächsten Seite: wo sind die verschwundenen Bitcoins ? Sie hatten aber keinen Zugriff auf die Buchhaltung bei Mt. Gox. Wie konnten Sie den Schwindel aufdecken? Wie gesagt werden bei diesem Angriff die Transaktionen leicht verändert. Da sich niemand beschwerte, obwohl es um derart viel Geld geht und uns das merkwürdig vorkam, haben wir sämtliche Transaktionen angeschaut und nach «Zwillingstransaktionen» gesucht. Davon fanden wir aber praktisch keine. Mt. Gox konnte durch den Diebstahl maximal 386 Bitcoins verloren haben. Diese Methode wurde also sehr selten angewandt, bevor Mt. Gox den Diebstahl öffentlich machte. Aber danach schon? Ja. Am 7. Februar meldete Mt. Gox, dass ihnen Geld fehlt. Am 10.2 sagten sie, dass es mittels «Transaction Malleability» geschah. 30 Minuten nach dieser Ankündigung stieg die Zahl solcher Angriffe von 0,15 auf 132 pro Stunde. Dann hat Mt. Gox der Branche also einen Bärendienst erwiesen? Man muss sich in jedenfalls fragen, ob Mt. Gox die anderen Börsen informierte, bevor der Vorfall öffentlich gemacht wurde. Denn während vor der Pressemitteilung weniger als 400 Bitcoins betroffen waren, waren es wenige Tage später plötzlich 300 000. Und davon war Mt. Gox nicht mehr betroffen? Nein. Sie hatten zu dem Zeitpunkt die Auszahlungen bereits eingestellt. Bleibt die Frage, wo die von Mt. Gox als gestohlen gemeldeten Bitcoins abgeblieben sind. Genau. Es ist gut möglich, dass sie das Geld trotzdem verloren haben. Aber halt nicht auf die Art und Weise, die man uns glauben machen will. Ist es also möglich, dass die Falschmeldung dazu genutzt wurde, sich Zeit zu verschaffen um die tatsächlich fehlenden Bitcoins wiederzubeschaffen? Falls dem so war, war dies eine schlechte Strategie. Die Methode glaubte ihnen ohnehin niemand und es war auch einfach zu widerlegen. Aber an Spekulationen beteilige ich mich nicht.