Wie anfällig ist Bitcoin für Hacks und die Technologien der Zukunft?

Der Value Overflow Incident im August 2010 hätte beinahe dazu geführt, dass Bitcoin schon früh eine Luftnummer geworden wäre: Einem Hacker war es gelungen, 184.467 Milliarden Bitcoin zu generieren. Satoshi konnte den Vorfall nur ungeschehen machen, indem er in Windeseile das Protokoll aktualisierte und die Miner aufforderte, die geforkte Chain ohne jene Transaktion zu nutzen. In Anbetracht der Vielzahl an Minern und der Milliarden US-Dollar, die mittlerweile in Bitcoin und damit verbundene Unternehmen geflossen sind, wäre heute ein ähnlicher Fehler im Code eine wahre Katastrophe. Nach dem Rückzug Satoshis gibt es keine vergleichbare Führungspersönlichkeit mehr, die die Mehrheit der Miner überzeugen könnte, ein Rollback der Blockchain zu akzeptieren. Darum ist die Weiterentwicklung des Bitcoin-Protokolls sehr träge geworden. Nur wenige Bitcoin Improvement Proposals (BIP) werden von der Community übernommen. Das hat auch sein Gutes, da komplizierter Code immer neue Risiken birgt. So wurden zwei Bugs erst in jüngster Zeit von einem Bitcoin Core-Entwickler entdeckt und hätten zu einer unbeabsichtigten Inflation führen können. Doch auch wenn man das Protokoll nicht mehr aktualisieren und keine Schwachstellen mehr finden würde, könnte die Sicherheit von Bitcoins Hashing Algorithmus SHA-256 durch die Technologien der Zukunft bedroht sein.

Jede Verschlüsselungstechnik ist irgendwann überholt. Derzeit benötigen Quantencomputer noch etwa 15 Jahre, um einen Private Key aus dem Public Key einer öffentlichen Adresse zurückzurechnen. So viel Strom und Zeit wird wohl niemand investieren, wenn die Möglichkeit besteht, dass in ein paar Jahren der Inhaber mit seinen Coins in eine andere Wallet umzieht. Aber angenommen, Quantencomputer werden in naher Zukunft nur noch ein Jahr benötigen, dann wären Wallets wie die von Satoshi Nakamoto, die seit etlichen Jahren keine ausgehenden Transaktionen hatten, die ersten, die attackiert würden. Besonders bei neueren Wallets besteht die Möglichkeit, dass diese per Multisignature zweifaktorgesichert sind, sprich eine Transaktion von zwei Private Keys signiert werden muss. Auch wenn das Ziel in erster Linie vermögende Wallets wie die der Bitcoin Rich List sein dürften und weniger die der Kleinanleger, würde ein Hack nicht nur dem Ansehen einer Kryptowährung schaden. Vielmehr würde nach Ermittlung des Private Keys eine enorme Menge an Coins von den Hackern in den Markt gespült werden. Große zentrale Exchanges können die Einzahlung aus bestimmten Wallets stoppen bzw. die Einzahlung einfach nicht dem Account gutschreiben. Das Blacklisten von Coins ist im Sinne der Integrität eines Netzwerks jedoch verrufen und auf dezentralen Börsen nur schwer realisierbar.

Auch wenn die Entwicklung des Bitcoin-Protokolls voranschreitet und in ein paar Jahren Wallets womöglich durch einen Soft oder Hard Fork quantenresistent werden: Der Support für Legacy Wallets, also Wallets, die mit dem ursprünglichen, nicht quantenresistenten Algorithmus erstellt wurden, muss neben Soft Forks wie SegWit erhalten bleiben, was verwaiste, vermögende Wallets langfristig zum Problem macht. Denn sollte der Inhaber einer reichen Wallet seine Coins nicht von Zeit zu Zeit transferieren (können), werden diese Wallets die ersten sein, auf die es Quantenhacker abgesehen haben.

Schreibe einen Kommentar