Ledger Wallet protects your bitcoins

Der große Haken bei Zcash (ZEC)

abgebrannt

Zcash machte ein hollywood-gleiches Debut unter den digitalen Währungen. Zunächst war die neue Kryptowährung mehrere Bitcoins wert und verunsicherte damit den Großteil der Community. An vielen Stellen wird ZEC als “die” neue tolle, private Kryptowährung gefeiert, die keiner nachverfolgen kann. Doch es gibt einen Haken, einen Zweifel der alles einbrechen lassen könnte.

Ich verfolge Zcash schon einige Monate. Einerseits um zu schauen, ob sich da eine Technologie entwickelt die ich unterstützen kann, andererseits um zu schauen, ob sich hier ein neues Zugpferd à la Bitcoin oder Ethereum entwickelt. Der nachfolgende Artikel stellt meine Sicht der Währung ZEC und des Teams um Zcash dar. Die Aussagen in diesem Artikel sind sorgfältig recherchiert worden, doch können kleinere Fehler nie ausgeschlossen werden.

Vertrauen

Kryptowährungen sind unter anderem aus dem Grund so interessant, als das sie kein Vetrauen benötigen. Ein riesiges Blockchain-Netzwerk wie beim Bitcoin trägt sich selbst. Solange die Mehrheit an der “ehrlichen” Blockchain weiter schürft, solange ist die Richtigkeit der Transaktionen zwischen Millionen Teilnehmern gewährleistet. Doch hier liegt nicht das Problem, das Problem liegt weiter zurück. Ganz am Anfang.

buterin_tweet_zcash-ceremony

Ethereum Kopf & Entwickler Vitalik Buterin schrieb in diesem Tweet:

“Was ist ‘wirklich’ sicherer: das, oder 5 Leute inklusive 2 anonyme Darknet-Marktplatz Operatoren die ihre Software auf ihren Laptops ausführen?”

Dieser Post bezieht sich auf die zahlreichen Anstrengungen die Bitcoin Core Developer Peter Todd aufgenommen hat, um die Zcash Zeremonie durchzuführen. “Zcash Zeremonie?”. Es geht um die Zeremonie, die den Grundstein für die Währung ZEC legen sollte. Halten wir uns diesen Tweet im Hinterkopf und fangen wir bei null an.

Zcash Trusted Setup

Kurz vor dem Launch stieß ich auf Greg Slepaks Blog-Post über den sogenannten Zcash-Trusted-Setup. Slepak ist Experte für Kryptographie und äußerte seine Meinung bereits zu anderen Kryptowährungen. Dieser Setup ist “für Zcash” notwendig gewesen, um die Grundlage zu bilden. Slepak erklärte, dass für den Setup 6 verschiedene Leute gebraucht werden, die eine Software auf ihren Laptops ausführen müssen. Diese Software generiert nebenbei sogenannten “cryptographic toxic waste” oder “kryptografischen Giftmüll”. Dieser “Müll” besteht aus Daten die beim Ausführen der Software aufgetreten sind. Zcashs Versprechen: Sollte mindestens einer der Teilnehmer ehrlich und aufrichtig sein und es geschafft haben die Generierung vernünftig abzuschließen, dann ist Zcash sicher!

Vitalik Buterins Tweet bezieht sich genau auf diese Situation. Sechs Teilnehmer, wovon zwei bisher unbekannt geblieben sind führen Software aus, die zur Generierung eines Teilschlüssels dient, der nachher zur Generierung des ZEC Genesis Masterkey genutzt wird.

Kalkuliertes Risiko

Was kann also passieren wenn etwas “daneben” geht? Nun der Fokus liegt von Zcashs Seite hauptsächlich auf der Unwahrscheinlichkeit, dass die Teilnehmer der Zeremonie nicht alle schädliche Absichten haben. Aber was ist wenn jemand den kryptografischen Giftmüll abfängt, die Puzzle-Stücke zusammen setzt und die Kontrolle über Zcash bekommt?

Die Transaktionen wären dennoch sicher. Keiner könnte offenbart werden, aber der Angreifer könnte etwas viel verheerenderes anstellen: endloses genererieren neuer ZECs. Auf Reddit trösteten sich einige damit, dass zumindest ihre Privatsphäre/Sicherheit gewährleistet sei. Ich vergleiche das mit jemandem der einen Autounfall überlebt hat und “nur” ein Bein verloren hat. Natürlich lebt man noch, aber eingeschränkter.

Durch die Sache mit der hohen Datensicherheit kann man nichtmal feststellen, “ob” jemand neues Geld druckt! Es gibt keinen Mechanismus um festzustellen, wie viele ZEC im Umlauf sind. Der Markt wird davon nichts sofort merken. Wer Fantasie sind keine Grenzen gesetzt, was ein Angreifer mit einer Kryptowährung als Waffe anstellen könnte. Völlig geheime Zahlungen. Eine eigene Geldpresse für “dreckige” Geschäfte. Die neue Währung für eine radikale Truppe mit schwarzer Flagge und ihren (Öl)-Unterstützern?

Damit wir also Zcash völlig Vertrauen können müssen wir nicht nur den Teilnehmer der Zeremonie “vertrauen”, wir müssen ihnen auch noch insoweit “vertrauen” als dass sie klug genug waren sich gegen alle Abhör- und Überwachungsversuche durchzusetzen. Das sind für mich zwei völlig verschiedene Paar Schuhe. Natürlich kann ich durch Sympathie und Einsatz einer Person ein gewisses Vertrauen herstellen. Jemand der selber stark investiert ist, dem rechne ich vielleicht eine niedrigere Chance zu ein Betrüger zu sein. Aber es ist eine völlig andere Sache in dieser Person einen “Edward Snowden” zu sehen, der vor den Geheimdiensten fliehen kann.

Der Bruch

Nach einiger Recherche fallen einem einfach Dinge auf, die man nicht mit einer wirklich “dezentralen” Währung verknüpft. Das schwierige Problem des Vertrauens erstmal außen vor (es gibt übrigens Ansätze den Genesis Block zu generieren die kein Vetrauen erfordern).

Die Zcash Electric Coin Company ist eine For Profit Gesellschaft mit Sitz in den Vereinigten Staaten von Amerika. Als Europäer beäugt man amerikanische Datensicherheit sowieso etwas kritischer. Ich betrachte trotz des DAO-Hardforks die Ethereum Stiftung in der Schweiz als vertrauenswürdigeres Vorbild.

Warum wird die Zeremonie nicht vorher öffentlich gemacht? Natürlich würde man potenziellen Angreifern eine Vorbereitungschance geben. Man nennt dieses Abschotten Security through obscurity. Aber so führt dies dazu, dass sich die Teilnehmer nicht einmal über die Gefahren bewusst werden. Es heißt ja “Zeremonie” weil eine “Zeremonie” nichts anderes als eine vorher abgestimmte Abfolge von Handlungen ist. Eine Zeremonie soll Sicherheit geben, jeder Handgriff ist durchdacht und geplant. Eine Veröffentlichung in der Community hätte so viele kritische Augen auf dieses Thema gebracht… aber vielleicht eben auch Zweifel an der Sache an sich – “Warum ist überhaupt Vertrauen notwendig?”.

Der “best case” bei einem geschehenen Angriff wäre übrigens, wenn ein Schaden durch “falsche” ZEC-Generierung auftritt und es jemand merkt. Der “worst case” besteht darin, dass es bis ans Ende aller Tage niemandem auffällt. Alleine dieser eine Zweifel würde für mich als Zcash-Nutzer so viel Unbehagen hervorrufen, dass ich nicht sagen kann, ob ich Zcash wirklich benutzen würde. Ich will die Währung hier nicht diskreditieren, nur wir reden hier über Geld und wenn ich ein Konto eröffne oder Aktien kaufe, dann werde ich vorher über mögliche Konsequenzen und Risiken aufgeklärt. Bei ZEC ist das einfach nicht der Fall (oder durch den medialen Hype kaum merklich).

Dinge die mich mehr als stutzig gemacht haben

Würde ich alles im Detail erklären, müsste ich wahrscheinlich drei Artikel à 1000 Wörter schreiben. Ich denke aber, dass die grundlegenden Stolpersteine kürzer gehalten werden können. Fassen wir also zusammen und fügen wir weitere Fragen hinzu:

  • Warum musste ein Trusted Setup für die Etablierung von Zcash genutzt werden?
  • Warum wurde der Ablauf der Zeremonie nicht vorher mit der Community geteilt? Welche Gründe sprachen für eine Abschottung?
  • Warum ist die Anzahl der Teilnehmer so gering? (Sechs Teilnehmer, aber Millionen Menschen die diesen “Sechs” und “ihren Fähigkeiten” Vertrauen sollen)
  • Peter Todd wurde von Zcash Gründer Zooko Wilcox zunächst über unverschlüsseltes Twitter angeschrieben, danach über Signal. Es ging um die Frage, ob Todd an der Zeremonie teilnehmen möchte. Über Signal wollte Wilcox für Wochen nicht seine Signatur bestätigen (und damit beweisen, dass er wirklich Wilcox ist). Warum dauerte das Wochen? Warum musste Todd erst aufhören zu antworten, bis Wilcox diesen mehr als einfachen Schritt machte?
  • Welche Sicherheiten gibt es für die Zeremonie, dass Person X wirklich Handlung Y am Zeitpunkt Z ausgeführt hat?
  • Die Bundesregierung will die Überwachung von WhatsApp und Co. Müssten Nationalstaaten nicht als potenzielle Angreifer dieser Währung gesehen werden?
  • Todd hat mit seinem Blog-Post wirklich einen guten Beitrag zur Aufklärung der Zcash Zeremonie beigetragen. Warum gibt es keine Informationen der anderen Teilnehmer?
  • Todd schaltete sein Handy in den Flugmodus und umwickelte es sogar mit Alufolie (nachzulesen in seinem Blog-Post). Während seiner Reise Richtung Kanada kündigte er an zwischenzeitlich in Funkstille überzugehen. Nachdem er wieder mit dem Netz verbunden war, wurde er in einem Gruppenchat von Wilcox gefragt wo er so lange blieb. Gruppenchat? Wie gut sind die anderen Gruppentmitglieder mit ihrer Sicherheit umgegangen? Warum scheint eine Funkstille einfach so “vergessen” zu werden?
  • Todd hat sich sehr stark darum bemüht neue Hardware an zufälligen Stellen mit Bargeld zu kaufen. Dieser Schritt dient zur Prävention gegen Hardware-Backdoors, aber wie sicher können wir sein, dass die anderen Gruppenmitglieder ebenso “paranoid”-vorsichtig vorgegangen sind?
  • Die Software wurde auf eine DVD gebrannt. Niemand konnte in die Daten dieser DVD zuvor hineinschauen. Wurde diese DVD unabhängig untersucht? Was wenn die DVD auf einem Rechner gebrannt wurde, der eine Backdoor besaß?
  • Sind alle Zeremonie-Mitglieder innerhalb der sogenannten Five-Eyes geblieben? Studien des Europaparlament haben die massive Überwachung von Kommunikationsmedien dieser Staaten festgestellt. Was wurde gegen eine mögliche Überwachung unternommen?

Die Liste geht weiter. Viel weiter…

Natürlich könnte man die ganze Geschichte kürzen und bereits an dem Punkt des Vertrauens sagen: “Ich soll fünf Leuten vertrauen (ein mögliches Milliardengeschäft völlig selbstlos ins Leben zu rufen)? Das mache ich nicht!”.

Und manche Leute machen das auch. Ich habe nur mal geschaut welche anderen Reibungspunkte, außer dem Vertrauen, entstanden sind. Also zurück zu Vitalik Buterins Tweet. Was ist nun sicherer? Peter Todds paranoide Irrfahrt oder sechs Leute inklusive 2 Schwarzmarkt-Operatoren? Keines von beiden. Beides ist unüberwacht, ungeplant und bietet keine Sicherheiten, aber fordert Vertrauen. Todd hat zwar eine Menge Arbeit geleistet, doch wir dürfen nicht vergessen, es geht nicht nur darum, dass sich die Leute nichts vom Löwenanteil klauen. Es geht auch darum, dass diese Menschen unter potenzieller (staatlicher) Überwachung standen.

Ich bin gespannt was das Zcash-Team demnächst noch auf die Beine stellen wird. Ich selbst werde mir das aber nur von außen angucken. Nicht weil ich Wilcox oder Zcash nicht mag, sondern weil die Möglichkeiten für Nachrichtendienste einfach so immens sind. Eine Chance von 0,1% betrogen zu werden ist immer noch größer, als dem Angreifer keine Chance zu lassen.

Disclaimer: Die Ansichten und Aussagen dieses Artikels sind die des Autoren Danny de Boer. Sie wurden mit bestem Wissen und Gewissen recherchiert, repräsentieren aber nicht die gesamte Meinung des BTC-Echo Teams.

BTC-Echo


Bildquellen

  • abgebrannt: © BERLINSTOCK - Fotolia.com