Zweifel an der Unveränderlichkeit: Müssen wir Blockchain-Daten schützen?

Am 12. Juni brachte der Staat Michigan ein Gesetz ein, das strafrechtliche Sanktionen für die Manipulation von Daten auf Blockchains, um Betrug zu begehen, vorsah. Das ist der weltweit erste Versuch, Daten, die auf der Distributed-Ledger-Technologie (DLT) gespeichert sind, rechtlich zu schützen. Für die Eingabe falscher Informationen in die Blöcke oder die Änderung der Blöcke selbst können bis zu 14 Jahre Gefängnis verhängt werden.

Die bewusste Einführung falscher Daten wirft keine Fragen auf - hier werden die Zeichen rechtswidriger Handlungen für alle Mitglieder des Netzwerks sichtbar und erfordern keinen Kommentar. Aber bei einer Änderung in den Blöcken wird die Sache komplizierter, weil konkrete Beispiele für solche Manipulationen nicht gesetzlich vorgeschrieben sind und die Handlung selbst bis vor kurzem als unmöglich galt.

Wie sich herausstellte, ist das doch machbar, wie regelmäßige und erfolgreiche Angriffe auf große Blockchains belegen. Darunter auch die Angriffe, die kürzlich auf Bitcoin Gold und Verge durchgeführt wurden. Daher scheint das neue Gesetz in Michigan eher darauf ausgerichtet zu sein, das Netzwerk vor so genannten "51-Prozent-Angriffen" zu schützen, die im Jahr 2018 zu einem ernsthaften Problem für die gesamte Krypto-Community geworden sind.

Blockchain-Daten Unveränderlichkeit

Das Wort "unveränderlich" ist häufig zu hören, wenn von Blockchain die Rede ist. Die Beständigkeit der Blockchain-Struktur impliziert, dass Anpassungen an den Daten vorzunehmen, nachdem diese in einer verteilten Datenbank erfasst wurden, nicht möglich ist. Das wird durch die Haupteigenschaft der Blockchain, nämlich die Dezentralisierung erreicht. Dabei sind die einzelnen Teile des Netzwerks, die für die Authentizität von Transaktionen verantwortlich sind, autonom und nicht mit einem gemeinsamen Server verbunden.

In dieser Datenbank wird eine Liste geordneter Datensätze - sogenannte Blöcke - kontinuierlich gespeichert und wieder aufgefüllt. Blöcke werden wiederholt kopiert und ihre Überprüfung erfolgt durch die Anzahl der Geräte, auf denen die Informationen gespeichert sind - die Knoten. Im Moment wird die Zuverlässigkeit jedes Blocks in der Bitcoin-Blockchain von über 9.000 Knoten bestätigt, wobei die Anzahl der Blöcke im Netzwerk nun die 500.000 übersteigt.

Bildquelle: Bitknoten

Um die Daten in der Blockchain zu schützen, legt der Autor des Datensatzes einen Zugriffsschlüssel an. Werden Änderungen am Block vorgenommen, wird der bisherige Schlüssel ungültig und für alle Netzwerkteilnehmer sichtbar, die mit einfacher Stimmenmehrheit weitere unberechtigte Aktionen verhindern können. So wird es unmöglich, weitere Änderungen an den in den Blöcken gespeicherten Informationen vorzunehmen, und das ist eine der Kerneigenschaften der Blockchain als Technologie.

Die Daten in den Blöcken können sehr unterschiedlich sein. Die Erstellung der Kryptowährung ist nur ein Beispiel. Datenintegrität ist eine einzigartige Eigenschaft der Technologie, die verwendet werden kann, um alle Transaktionen, Einträge und Dokumente zu schützen und eine faire Interaktion zwischen den Netzwerkmitgliedern zu gewährleisten.

Nun, da der Begriff der Unveränderlichkeit von Blockchain-Daten mehr oder weniger deutlich formalisiert wurde, bleibt die Frage: Wenn es unmöglich ist, eine Änderung in den Blöcken vorzunehmen, warum brauchen wir dann das Gesetz des Staates Michigan?

"51-Prozent-Angriff" -  Blockchains größter Feind

Um nochmal zurück auf das Thema "Mehrheitsprinzip" zurückzukommen: Wenn ein Angreifer oder eine Gruppe von Eindringlingen in der Lage sind, 51 Prozent der Hash-Rate eines Netzwerks zu kontrollieren, können sie mit den ganzen Daten darin so ziemlich alles tun, was sie wollen - von der Änderung von Blöcken bis hin zur Manipulation von Transaktionen. Denn Schließlich ist die Mehrheit der Stimmen auf ihrer Seite.

Theoretisch könnte es eine solche Bedrohung geben. Praktisch gesehen, ist die Wahrscheinlichkeit eher null, da die Kosten der Rechenleistung, die nötig ist, um Blockchains zu gefährden, enorm sind. Diese reichen von 287 Euro bis 419.000 Euro pro Stunde bei einem Hack, wie der analytische Dienst 51Crypto erklärt. In Anbetracht der Tatsache, dass viel Geld notwendig ist, um die Netzwerk-Hash-Rate zu besitzen, ist es vernünftiger, ein neues System einzusetzen und anderen Minern Belohnungen für dessen Wartung zu geben, anstatt Ressourcen für das Hacken der bestehenden Blockchain zu verwenden.  

Bildquelle: 51Crypto

Bei Kryptowährungen, führt ein "51-Prozent-Angriff" - der für alle Teilnehmer des Systems sofort sichtbar wird - zu einem starken Rückgang des Wechselkurses der Währung. Durch Änderungen an den Blöcken erhält ein Angreifer, der viel Geld ausgegeben hat, um die nötige Rechenleistung zu organisieren, das, was er will - digitales Geld. Aber sein tatsächlicher Gewinn ist minimal, da der Kurs sinkt und der Angriff selbst schnell unterbunden wird. So schützt sich das System selbst.

Experten der Kryptowährungsindustrie entwickeln oft verschiedene Metaphern, um die Selbstverteidigung der Blockchain-Technologie zu veranschaulichen. Der CEO und Vorsitzende von DLT Labs Loudon Owen beschreibt beispielsweise die Wahrscheinlichkeit, eine Blockchain zu brechen, auf folgende Weise:

"Schweine können nicht fliegen. Das ist eine absolute Wahrheit, die wir alle kennen und bei der wir uns einig sind. Aber bei einem extrem starken Wind können Schweine fliegen. Nichts Digitales - auch nicht die Blockchain - ist völlig unveränderlich. Aber Blockchain ist ein massiver, verteilter digitaler Ledger, der das Beste für die elektronische Speicherung ist."

Der Finanzforscher der Webseite Consumersafety.org Cal Cook versicherte:

"Die Chance, dass das geschieht, ist jedoch sehr unwahrscheinlich, denn es gibt keinen wirtschaftlichen Anreiz, das zu tun. Ein bösartiger Nutzer, der eine öffentliche Blockchain übernimmt, würde mit dieser Handlung die Währung entwerten. Selbst wenn sie also ein paar Coins "stehlen" würden, würden sie sehr wahrscheinlich weniger Geld in Fiatgeld herausbekommen als vorher."

Aber wie die Praxis zeigt, machen Experten, die sich von Logik und Zweckmäßigkeit leiten lassen, manchmal Fehler.

Blockchain wird überall auf der Welt angegriffen

Je mehr Kryptowährungen auf Blockchains von Drittanbietern erzeugt werden und je mehr Hard-Forks von ursprünglichen Netzwerken erscheinen, desto einfacher ist es für Hacker, 51 Prozent der gesamten Hash-Rate des Netzwerks unter ihre Kontrolle zu bringen.

Führende Bitcoin-Entwickler wie Peter Todd und Ethan MacBrough haben wiederholt davor gewarnt, dass das Klonen großer Blockchains zu "51-Prozent-Attacken" führen kann.

https://twitter.com/peterktodd/status/843448818259709952

https://twitter.com/emacbrough/status/1001351825558155264

Aber die Kryptowährungs-Community schien zu fasziniert von den Aussichten der Blockchain-Technologie sein, um diesen Warnungen Beachtung zu schenken.

So wurden erst im Mai-Juni dieses Jahres sechs Blockchain-basierte Projekte Opfer eines "51-Prozent-Angriffs". Es wurden Angriffe auf Bitcoin Gold (Änderungen in den Blöcken führten zu einem Verlust von 15,9 Mio. Euro), Verge (Zwei Angriffe und jeweils 1,5 Mio. Euro und 680.000 Euro), Monacoin (77.000 Euro gestohlen) und Electroneum - das behauptet, dass kein Geld gestohlen wurde - durchgeführt.

Bisher gilt ZenCash als das letzte Opfer, das einen Angriff im Wert von 17.000 Euro in Hash-Rate erlitten hat. Und das sogar mit 11.823 vollen Knoten - Diese Anzahl von Knoten hat die Anzahl der Knoten im Bitcoin-Netzwerk überstiegen und galt zuvor als "widerstandsfähig". Am 3. Juni gelang es den Hackern, 38 Transaktionen - im Wert von 470.000 Euro - zu ändern. Zur gleichen Zeit könnte laut 51 Crypto die Organisation eines einstündigen Angriffs auf das ZenCash-Netzwerk nur 4.631 Euro kosten. Die Hacker mussten keine riesige Menge an Rechenleistung zusammentragen, sie haben einfach für vier Stunden Miner gemietet.

Bildquelle: 51Crypto

Fünf Tage vor dem Angriff auf ZenCash veröffentlichte Husam Abboud - ein Kryptowährungsanalytiker an der Universität von FECAP in Brasilien - eine Analyse zu den Kosten von "51-Prozent-Attacken" auf Ethereum und Ethereum Classic und berechnete mathematisch die Verwundbarkeit der Hard-Forks aller großen Blockchains. Außerdem hat er die Pools und Miner aufgezählt, die eine Bedrohung für die auf Ethereum basierenden Netzwerke darstellen könnten.

Bildquelle: Medium @HusamABBOUD

Wie sich herausstellte, ist der Preis für den Angriff im Vergleich zu dem Schaden, zu dem er fähig ist, minimal. Dabei geht es nicht einmal um den Gewinn des Angreifers, sondern um den Schaden für das Ökosystem.

Anscheinend geht es bisher nur um Angriffe auf Kryptowährungen, wo es noch möglich ist, sich schnell und illegal zu bereichern. Bei einem Angriff auf Blockchains, die zu einem Staat gehören - oder andere Dienste, die nicht mit Kryptowährungen in Verbindung stehen - würde der Angreifer überhaupt keinen Gewinn erzielen, und seine Handlungen wären reines Rowdytum, Vandalismus, Betrug oder Erpressung. Oder es könnte die nächste Generation des Terrorismus sein - bei dem keine Waffen benötigt werden.

All das lässt Michigans Initiative - die am 12. Juni von der staatlichen Legislative eingeführt wurde, um alle Aufzeichnungen auf der Blockchain vor Veränderungen oder Fälschungen zu schützen - in einem sehr zeitgemäßen Licht erscheinen.

Blockchain ist keine Ausnahme

Das Potenzial der Blockchain als Technologie ist nicht zu unterschätzen. Das Prinzip der unveränderlichen Daten macht Vermittler in allen Bereichen der menschlichen Interaktion überflüssig: von Medizin und Bildung bis hin zum Handel, Produktion und Logistik. Und das eröffnet große Perspektiven für die Entwicklung einer neuen Wirtschaft.

Die Prinzipien der Dezentralisierung und Transparenz ermöglichen jedem Menschen von überall auf der Welt den Zugang zu allen Dienstleistungen, Wissen und finanziellen Ressourcen. Und das ist gut so, weil es allen Menschen gleiche Chancen bietet.

Allerdings kann jedes von einer Person erfundene System von einer anderen Person gehackt werden, so dass es allgemeine Schutzmaßnahmen und Verhaltensregeln entwickeln muss. Und Blockchain ist hier keine Ausnahme.

Es ist sehr wahrscheinlich, dass das Gesetz von Michigan nur der erste Präzedenzfall für den rechtlichen Schutz von Blockchain ist, der - wie viele bis vor kurzem dachten - im Allgemeinen überhaupt keinen Schutz benötigt.