ZEC, Der große Haken bei Zcash (ZEC)

Quelle: © BERLINSTOCK - Fotolia.com

Der große Haken bei Zcash (ZEC)

Zcash machte ein hollywood-gleiches Debut unter den digitalen Währungen. Zunächst war die neue Kryptowährung mehrere Bitcoins wert und verunsicherte damit den Großteil der Community. An vielen Stellen wird ZEC als “die” neue tolle, private Kryptowährung gefeiert, die keiner nachverfolgen kann. Doch es gibt einen Haken, einen Zweifel der alles einbrechen lassen könnte.

Ich verfolge Zcash schon einige Monate. Einerseits um zu schauen, ob sich da eine Technologie entwickelt die ich unterstützen kann, andererseits um zu schauen, ob sich hier ein neues Zugpferd à la Bitcoin oder Ethereum entwickelt. Der nachfolgende Artikel stellt meine Sicht der Währung ZEC und des Teams um Zcash dar. Die Aussagen in diesem Artikel sind sorgfältig recherchiert worden, doch können kleinere Fehler nie ausgeschlossen werden.

Vertrauen

Kryptowährungen sind unter anderem aus dem Grund so interessant, als das sie kein Vetrauen benötigen. Ein riesiges Blockchain-Netzwerk wie beim Bitcoin trägt sich selbst. Solange die Mehrheit an der “ehrlichen” Blockchain weiter schürft, solange ist die Richtigkeit der Transaktionen zwischen Millionen Teilnehmern gewährleistet. Doch hier liegt nicht das Problem, das Problem liegt weiter zurück. Ganz am Anfang.

Ethereum Kopf & Entwickler Vitalik Buterin schrieb in diesem Tweet:

“Was ist ‘wirklich’ sicherer: das, oder 5 Leute inklusive 2 anonyme Darknet-Marktplatz Operatoren die ihre Software auf ihren Laptops ausführen?”


ZEC, Der große Haken bei Zcash (ZEC)
BTC-ACADEMY
Blockchain & Krypto E-Learning Kurse (inkl. Teilnahmezertifikat) Erhalte einen tiefen Einblick in die Blockchain-Technologie und wende dein Erlerntes direkt in der Praxis an – werde zum Blockchain-Profi. Als Nachweis für dein erlerntes Wissen erhältst du ein offizielles Teilnahmezertifikat.

Jetzt Blockchain-Profi werden

Dieser Post bezieht sich auf die zahlreichen Anstrengungen die Bitcoin Core Developer Peter Todd aufgenommen hat, um die Zcash Zeremonie durchzuführen. “Zcash Zeremonie?”. Es geht um die Zeremonie, die den Grundstein für die Währung ZEC legen sollte. Halten wir uns diesen Tweet im Hinterkopf und fangen wir bei null an.

Zcash Trusted Setup

Kurz vor dem Launch stieß ich auf Greg Slepaks Blog-Post über den sogenannten Zcash-Trusted-Setup. Slepak ist Experte für Kryptographie und äußerte seine Meinung bereits zu anderen Kryptowährungen. Dieser Setup ist “für Zcash” notwendig gewesen, um die Grundlage zu bilden. Slepak erklärte, dass für den Setup 6 verschiedene Leute gebraucht werden, die eine Software auf ihren Laptops ausführen müssen. Diese Software generiert nebenbei sogenannten “cryptographic toxic waste” oder “kryptografischen Giftmüll”. Dieser “Müll” besteht aus Daten die beim Ausführen der Software aufgetreten sind. Zcashs Versprechen: Sollte mindestens einer der Teilnehmer ehrlich und aufrichtig sein und es geschafft haben die Generierung vernünftig abzuschließen, dann ist Zcash sicher!

Vitalik Buterins Tweet bezieht sich genau auf diese Situation. Sechs Teilnehmer, wovon zwei bisher unbekannt geblieben sind führen Software aus, die zur Generierung eines Teilschlüssels dient, der nachher zur Generierung des ZEC Genesis Masterkey genutzt wird.

Kalkuliertes Risiko

Was kann also passieren wenn etwas “daneben” geht? Nun der Fokus liegt von Zcashs Seite hauptsächlich auf der Unwahrscheinlichkeit, dass die Teilnehmer der Zeremonie nicht alle schädliche Absichten haben. Aber was ist wenn jemand den kryptografischen Giftmüll abfängt, die Puzzle-Stücke zusammen setzt und die Kontrolle über Zcash bekommt?

Die Transaktionen wären dennoch sicher. Keiner könnte offenbart werden, aber der Angreifer könnte etwas viel verheerenderes anstellen: endloses genererieren neuer ZECs. Auf Reddit trösteten sich einige damit, dass zumindest ihre Privatsphäre/Sicherheit gewährleistet sei. Ich vergleiche das mit jemandem der einen Autounfall überlebt hat und “nur” ein Bein verloren hat. Natürlich lebt man noch, aber eingeschränkter.

Durch die Sache mit der hohen Datensicherheit kann man nichtmal feststellen, “ob” jemand neues Geld druckt! Es gibt keinen Mechanismus um festzustellen, wie viele ZEC im Umlauf sind. Der Markt wird davon nichts sofort merken. Wer Fantasie sind keine Grenzen gesetzt, was ein Angreifer mit einer Kryptowährung als Waffe anstellen könnte. Völlig geheime Zahlungen. Eine eigene Geldpresse für “dreckige” Geschäfte. Die neue Währung für eine radikale Truppe mit schwarzer Flagge und ihren (Öl)-Unterstützern?

Damit wir also Zcash völlig Vertrauen können müssen wir nicht nur den Teilnehmer der Zeremonie “vertrauen”, wir müssen ihnen auch noch insoweit “vertrauen” als dass sie klug genug waren sich gegen alle Abhör- und Überwachungsversuche durchzusetzen. Das sind für mich zwei völlig verschiedene Paar Schuhe. Natürlich kann ich durch Sympathie und Einsatz einer Person ein gewisses Vertrauen herstellen. Jemand der selber stark investiert ist, dem rechne ich vielleicht eine niedrigere Chance zu ein Betrüger zu sein. Aber es ist eine völlig andere Sache in dieser Person einen “Edward Snowden” zu sehen, der vor den Geheimdiensten fliehen kann.

Der Bruch

Nach einiger Recherche fallen einem einfach Dinge auf, die man nicht mit einer wirklich “dezentralen” Währung verknüpft. Das schwierige Problem des Vertrauens erstmal außen vor (es gibt übrigens Ansätze den Genesis Block zu generieren die kein Vetrauen erfordern).

Die Zcash Electric Coin Company ist eine For Profit Gesellschaft mit Sitz in den Vereinigten Staaten von Amerika. Als Europäer beäugt man amerikanische Datensicherheit sowieso etwas kritischer. Ich betrachte trotz des DAO-Hardforks die Ethereum Stiftung in der Schweiz als vertrauenswürdigeres Vorbild.

Warum wird die Zeremonie nicht vorher öffentlich gemacht? Natürlich würde man potenziellen Angreifern eine Vorbereitungschance geben. Man nennt dieses Abschotten Security through obscurity. Aber so führt dies dazu, dass sich die Teilnehmer nicht einmal über die Gefahren bewusst werden. Es heißt ja “Zeremonie” weil eine “Zeremonie” nichts anderes als eine vorher abgestimmte Abfolge von Handlungen ist. Eine Zeremonie soll Sicherheit geben, jeder Handgriff ist durchdacht und geplant. Eine Veröffentlichung in der Community hätte so viele kritische Augen auf dieses Thema gebracht… aber vielleicht eben auch Zweifel an der Sache an sich – “Warum ist überhaupt Vertrauen notwendig?”.

Der “best case” bei einem geschehenen Angriff wäre übrigens, wenn ein Schaden durch “falsche” ZEC-Generierung auftritt und es jemand merkt. Der “worst case” besteht darin, dass es bis ans Ende aller Tage niemandem auffällt. Alleine dieser eine Zweifel würde für mich als Zcash-Nutzer so viel Unbehagen hervorrufen, dass ich nicht sagen kann, ob ich Zcash wirklich benutzen würde. Ich will die Währung hier nicht diskreditieren, nur wir reden hier über Geld und wenn ich ein Konto eröffne oder Aktien kaufe, dann werde ich vorher über mögliche Konsequenzen und Risiken aufgeklärt. Bei ZEC ist das einfach nicht der Fall (oder durch den medialen Hype kaum merklich).

Dinge die mich mehr als stutzig gemacht haben

Würde ich alles im Detail erklären, müsste ich wahrscheinlich drei Artikel à 1000 Wörter schreiben. Ich denke aber, dass die grundlegenden Stolpersteine kürzer gehalten werden können. Fassen wir also zusammen und fügen wir weitere Fragen hinzu:

  • Warum musste ein Trusted Setup für die Etablierung von Zcash genutzt werden?
  • Warum wurde der Ablauf der Zeremonie nicht vorher mit der Community geteilt? Welche Gründe sprachen für eine Abschottung?
  • Warum ist die Anzahl der Teilnehmer so gering? (Sechs Teilnehmer, aber Millionen Menschen die diesen “Sechs” und “ihren Fähigkeiten” Vertrauen sollen)
  • Peter Todd wurde von Zcash Gründer Zooko Wilcox zunächst über unverschlüsseltes Twitter angeschrieben, danach über Signal. Es ging um die Frage, ob Todd an der Zeremonie teilnehmen möchte. Über Signal wollte Wilcox für Wochen nicht seine Signatur bestätigen (und damit beweisen, dass er wirklich Wilcox ist). Warum dauerte das Wochen? Warum musste Todd erst aufhören zu antworten, bis Wilcox diesen mehr als einfachen Schritt machte?
  • Welche Sicherheiten gibt es für die Zeremonie, dass Person X wirklich Handlung Y am Zeitpunkt Z ausgeführt hat?
  • Die Bundesregierung will die Überwachung von WhatsApp und Co. Müssten Nationalstaaten nicht als potenzielle Angreifer dieser Währung gesehen werden?
  • Todd hat mit seinem Blog-Post wirklich einen guten Beitrag zur Aufklärung der Zcash Zeremonie beigetragen. Warum gibt es keine Informationen der anderen Teilnehmer?
  • Todd schaltete sein Handy in den Flugmodus und umwickelte es sogar mit Alufolie (nachzulesen in seinem Blog-Post). Während seiner Reise Richtung Kanada kündigte er an zwischenzeitlich in Funkstille überzugehen. Nachdem er wieder mit dem Netz verbunden war, wurde er in einem Gruppenchat von Wilcox gefragt wo er so lange blieb. Gruppenchat? Wie gut sind die anderen Gruppentmitglieder mit ihrer Sicherheit umgegangen? Warum scheint eine Funkstille einfach so “vergessen” zu werden?
  • Todd hat sich sehr stark darum bemüht neue Hardware an zufälligen Stellen mit Bargeld zu kaufen. Dieser Schritt dient zur Prävention gegen Hardware-Backdoors, aber wie sicher können wir sein, dass die anderen Gruppenmitglieder ebenso “paranoid”-vorsichtig vorgegangen sind?
  • Die Software wurde auf eine DVD gebrannt. Niemand konnte in die Daten dieser DVD zuvor hineinschauen. Wurde diese DVD unabhängig untersucht? Was wenn die DVD auf einem Rechner gebrannt wurde, der eine Backdoor besaß?
  • Sind alle Zeremonie-Mitglieder innerhalb der sogenannten Five-Eyes geblieben? Studien des Europaparlament haben die massive Überwachung von Kommunikationsmedien dieser Staaten festgestellt. Was wurde gegen eine mögliche Überwachung unternommen?

Die Liste geht weiter. Viel weiter…

Natürlich könnte man die ganze Geschichte kürzen und bereits an dem Punkt des Vertrauens sagen: “Ich soll fünf Leuten vertrauen (ein mögliches Milliardengeschäft völlig selbstlos ins Leben zu rufen)? Das mache ich nicht!”.

Und manche Leute machen das auch. Ich habe nur mal geschaut welche anderen Reibungspunkte, außer dem Vertrauen, entstanden sind. Also zurück zu Vitalik Buterins Tweet. Was ist nun sicherer? Peter Todds paranoide Irrfahrt oder sechs Leute inklusive 2 Schwarzmarkt-Operatoren? Keines von beiden. Beides ist unüberwacht, ungeplant und bietet keine Sicherheiten, aber fordert Vertrauen. Todd hat zwar eine Menge Arbeit geleistet, doch wir dürfen nicht vergessen, es geht nicht nur darum, dass sich die Leute nichts vom Löwenanteil klauen. Es geht auch darum, dass diese Menschen unter potenzieller (staatlicher) Überwachung standen.

Ich bin gespannt was das Zcash-Team demnächst noch auf die Beine stellen wird. Ich selbst werde mir das aber nur von außen angucken. Nicht weil ich Wilcox oder Zcash nicht mag, sondern weil die Möglichkeiten für Nachrichtendienste einfach so immens sind. Eine Chance von 0,1% betrogen zu werden ist immer noch größer, als dem Angreifer keine Chance zu lassen.

Disclaimer: Die Ansichten und Aussagen dieses Artikels sind die des Autoren Danny de Boer. Sie wurden mit bestem Wissen und Gewissen recherchiert, repräsentieren aber nicht die gesamte Meinung des BTC-Echo Teams.

BTC-Echo

Mehr zum Thema:

ZEC, Der große Haken bei Zcash (ZEC)

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

ZEC, Der große Haken bei Zcash (ZEC)
Stable Coin mit IWF-Orientierung: Nobelpreisträger macht Libra Konkurrenz
Altcoins

Der geplante Facebook Coin Libra bekommt Konkurrenz. Das Saga-Projekt unter Nobelpreisträger Myron Scholes soll sich am Sonderzeihungsrecht des internationalen Währungsfonds orientieren.

ZEC, Der große Haken bei Zcash (ZEC)
Tezos-Kurs: Höhenflug beim „Ethereum-Killer“
Altcoins

Der Tezos-Kurs konnte sich innerhalb der letzten Woche durch starke Aufwärtstendenzen vom restlichen Krypto-Markt absetzen. Während der Bitcoin-Kurs etwa in den vergangenen sieben Tagen zarte Verluste von 0,69 Prozent verkraften musste, legte der Tezos-Kurs um satte 16 Prozent zu.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

ZEC, Der große Haken bei Zcash (ZEC)
Letzte Chance für Teilnahme am Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“
Forschung

Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.

ZEC, Der große Haken bei Zcash (ZEC)
Schweiz: Krypto-Bank SEBA erweitert Geschäftsfeld und erreicht Deutschland
Regulierung

Die SEBA Bank erweitert ihr Geschäftsfeld auf neun weitere Jurisdiktionen. Die von der schweizerischen Aufsichtsbehörde FINMA lizensierte Bank für traditionelle und digitale Vermögenswerte bietet Dienstleistungen im Kryptoverwahrgeschäft künftig auch in Deutschland an.

ZEC, Der große Haken bei Zcash (ZEC)
Ethereum, Ripple und Iota: Letzte Chance für die Bullen – Kursanalyse
Kursanalyse

Weder Ethereum (ETH), Ripple (XRP) oder Iota (IOTA) können die Vorwochengewinne halten und steuern allesamt gen Tiefs aus dem Vormonat. Die zarten Kurserholungen der Vorwoche sind bereits wieder beendet. Die Bären zeigen weiterhin ihre Stärke!

ZEC, Der große Haken bei Zcash (ZEC)
Plus Token gehört zu den Top 10 der reichsten Ethereum-Adressen
Blockchain

Der mutmaßliche Plus Token Scam nennt inzwischen eine der 10 reichsten Ethereum-Adressen sein eigen. Letzte Informationen geben Hinweise auf die Verschleierungstaktik des ehemaligen Initial Coin Offerings (ICO).

Angesagt

Bitcoin & Co.: US-Börsenaufsicht verklagt ICO-Betreiber
Sicherheit

Die Securities and Exchange Commission (SEC), hat am 11. Dezember gegen einen Betreiber eines Initial Coin Offering (ICO) Klage eingereicht. Sein Unternehmen soll Investoren betrogen und dabei 42 Millionen US-Dollar eingesammelt haben.

Wetten auf der Blockchain: Für jeden und auf alles – Ein Interview mit den Gründern von DigiOptions
Interview

Die Blockchain-Technologie kann nicht nur genutzt werden, um einen dezentralen Handel von Bitcoin & Co. zu ermöglichen. Mit DigiOptions sollen zukünftig neue Wettmärkte erschlossen werden, die weit über den Handel mit Kryptowährungen hinausgehen. Was bis vor ein paar Jahren an zu vielen technischen und regulatorischen Hürden gescheitert ist, kann nun auf der Ethereum Blockchain verwirklicht werden. Wie die digitalen Optionen funktionieren, warum auch das Wetter getradet werden kann und wie man es schafft, für genügend Liquidität in einem Wettmarkt zu sorgen, haben uns die Gründer von DigiOptions Holger und Ulf Bartel im Interview verraten.

Nike patentiert Schuh-Token auf Ethereum Blockchain
Blockchain

Nike Sneaker in limitierter Sonderauflage werden in China bereits wie Aktien gehandelt und mit Preisaufschlag weiterverkauft. Damit tatsächlich nur die Originalmodelle im Sekundärmarkt gehandelt werden, hat Nike jetzt einen Schuh-Token patentiert, der Besitzrechte über die Blockchain verifiziert.

BitClub Network soll 722 Millionen US-Dollar ergaunert haben
Bitcoin

Das weite Feld der Krypto-Investments ist nicht frei von schwarzen Schafen. Den jüngsten Beleg hierfür liefert ein Fall aus den USA. Die Betreiber des BitClub Network gaben an, mit ihrer Plattform Investitionen für Bitcoin Mining Pools zu sammeln. Die US-Staatsanwaltschaft beurteilt das Geschäftsmodell indessen ein wenig anders. Sie erhob Anklage wegen Betrugs.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: