Der große Haken bei Zcash (ZEC)

Quelle: © BERLINSTOCK - Fotolia.com

Der große Haken bei Zcash (ZEC)

Zcash machte ein hollywood-gleiches Debut unter den digitalen Währungen. Zunächst war die neue Kryptowährung mehrere Bitcoins wert und verunsicherte damit den Großteil der Community. An vielen Stellen wird ZEC als “die” neue tolle, private Kryptowährung gefeiert, die keiner nachverfolgen kann. Doch es gibt einen Haken, einen Zweifel der alles einbrechen lassen könnte.

Ich verfolge Zcash schon einige Monate. Einerseits um zu schauen, ob sich da eine Technologie entwickelt die ich unterstützen kann, andererseits um zu schauen, ob sich hier ein neues Zugpferd à la Bitcoin oder Ethereum entwickelt. Der nachfolgende Artikel stellt meine Sicht der Währung ZEC und des Teams um Zcash dar. Die Aussagen in diesem Artikel sind sorgfältig recherchiert worden, doch können kleinere Fehler nie ausgeschlossen werden.

Anzeige

Vertrauen

Kryptowährungen sind unter anderem aus dem Grund so interessant, als das sie kein Vetrauen benötigen. Ein riesiges Blockchain-Netzwerk wie beim Bitcoin trägt sich selbst. Solange die Mehrheit an der “ehrlichen” Blockchain weiter schürft, solange ist die Richtigkeit der Transaktionen zwischen Millionen Teilnehmern gewährleistet. Doch hier liegt nicht das Problem, das Problem liegt weiter zurück. Ganz am Anfang.

Ethereum Kopf & Entwickler Vitalik Buterin schrieb in diesem Tweet:

“Was ist ‘wirklich’ sicherer: das, oder 5 Leute inklusive 2 anonyme Darknet-Marktplatz Operatoren die ihre Software auf ihren Laptops ausführen?”

Dieser Post bezieht sich auf die zahlreichen Anstrengungen die Bitcoin Core Developer Peter Todd aufgenommen hat, um die Zcash Zeremonie durchzuführen. “Zcash Zeremonie?”. Es geht um die Zeremonie, die den Grundstein für die Währung ZEC legen sollte. Halten wir uns diesen Tweet im Hinterkopf und fangen wir bei null an.

Zcash Trusted Setup


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Kurz vor dem Launch stieß ich auf Greg Slepaks Blog-Post über den sogenannten Zcash-Trusted-Setup. Slepak ist Experte für Kryptographie und äußerte seine Meinung bereits zu anderen Kryptowährungen. Dieser Setup ist “für Zcash” notwendig gewesen, um die Grundlage zu bilden. Slepak erklärte, dass für den Setup 6 verschiedene Leute gebraucht werden, die eine Software auf ihren Laptops ausführen müssen. Diese Software generiert nebenbei sogenannten “cryptographic toxic waste” oder “kryptografischen Giftmüll”. Dieser “Müll” besteht aus Daten die beim Ausführen der Software aufgetreten sind. Zcashs Versprechen: Sollte mindestens einer der Teilnehmer ehrlich und aufrichtig sein und es geschafft haben die Generierung vernünftig abzuschließen, dann ist Zcash sicher!

Vitalik Buterins Tweet bezieht sich genau auf diese Situation. Sechs Teilnehmer, wovon zwei bisher unbekannt geblieben sind führen Software aus, die zur Generierung eines Teilschlüssels dient, der nachher zur Generierung des ZEC Genesis Masterkey genutzt wird.

Kalkuliertes Risiko

Was kann also passieren wenn etwas “daneben” geht? Nun der Fokus liegt von Zcashs Seite hauptsächlich auf der Unwahrscheinlichkeit, dass die Teilnehmer der Zeremonie nicht alle schädliche Absichten haben. Aber was ist wenn jemand den kryptografischen Giftmüll abfängt, die Puzzle-Stücke zusammen setzt und die Kontrolle über Zcash bekommt?

Die Transaktionen wären dennoch sicher. Keiner könnte offenbart werden, aber der Angreifer könnte etwas viel verheerenderes anstellen: endloses genererieren neuer ZECs. Auf Reddit trösteten sich einige damit, dass zumindest ihre Privatsphäre/Sicherheit gewährleistet sei. Ich vergleiche das mit jemandem der einen Autounfall überlebt hat und “nur” ein Bein verloren hat. Natürlich lebt man noch, aber eingeschränkter.

Durch die Sache mit der hohen Datensicherheit kann man nichtmal feststellen, “ob” jemand neues Geld druckt! Es gibt keinen Mechanismus um festzustellen, wie viele ZEC im Umlauf sind. Der Markt wird davon nichts sofort merken. Wer Fantasie sind keine Grenzen gesetzt, was ein Angreifer mit einer Kryptowährung als Waffe anstellen könnte. Völlig geheime Zahlungen. Eine eigene Geldpresse für “dreckige” Geschäfte. Die neue Währung für eine radikale Truppe mit schwarzer Flagge und ihren (Öl)-Unterstützern?

Damit wir also Zcash völlig Vertrauen können müssen wir nicht nur den Teilnehmer der Zeremonie “vertrauen”, wir müssen ihnen auch noch insoweit “vertrauen” als dass sie klug genug waren sich gegen alle Abhör- und Überwachungsversuche durchzusetzen. Das sind für mich zwei völlig verschiedene Paar Schuhe. Natürlich kann ich durch Sympathie und Einsatz einer Person ein gewisses Vertrauen herstellen. Jemand der selber stark investiert ist, dem rechne ich vielleicht eine niedrigere Chance zu ein Betrüger zu sein. Aber es ist eine völlig andere Sache in dieser Person einen “Edward Snowden” zu sehen, der vor den Geheimdiensten fliehen kann.

Der Bruch

Nach einiger Recherche fallen einem einfach Dinge auf, die man nicht mit einer wirklich “dezentralen” Währung verknüpft. Das schwierige Problem des Vertrauens erstmal außen vor (es gibt übrigens Ansätze den Genesis Block zu generieren die kein Vetrauen erfordern).

Die Zcash Electric Coin Company ist eine For Profit Gesellschaft mit Sitz in den Vereinigten Staaten von Amerika. Als Europäer beäugt man amerikanische Datensicherheit sowieso etwas kritischer. Ich betrachte trotz des DAO-Hardforks die Ethereum Stiftung in der Schweiz als vertrauenswürdigeres Vorbild.

Warum wird die Zeremonie nicht vorher öffentlich gemacht? Natürlich würde man potenziellen Angreifern eine Vorbereitungschance geben. Man nennt dieses Abschotten Security through obscurity. Aber so führt dies dazu, dass sich die Teilnehmer nicht einmal über die Gefahren bewusst werden. Es heißt ja “Zeremonie” weil eine “Zeremonie” nichts anderes als eine vorher abgestimmte Abfolge von Handlungen ist. Eine Zeremonie soll Sicherheit geben, jeder Handgriff ist durchdacht und geplant. Eine Veröffentlichung in der Community hätte so viele kritische Augen auf dieses Thema gebracht… aber vielleicht eben auch Zweifel an der Sache an sich – “Warum ist überhaupt Vertrauen notwendig?”.

Der “best case” bei einem geschehenen Angriff wäre übrigens, wenn ein Schaden durch “falsche” ZEC-Generierung auftritt und es jemand merkt. Der “worst case” besteht darin, dass es bis ans Ende aller Tage niemandem auffällt. Alleine dieser eine Zweifel würde für mich als Zcash-Nutzer so viel Unbehagen hervorrufen, dass ich nicht sagen kann, ob ich Zcash wirklich benutzen würde. Ich will die Währung hier nicht diskreditieren, nur wir reden hier über Geld und wenn ich ein Konto eröffne oder Aktien kaufe, dann werde ich vorher über mögliche Konsequenzen und Risiken aufgeklärt. Bei ZEC ist das einfach nicht der Fall (oder durch den medialen Hype kaum merklich).

Dinge die mich mehr als stutzig gemacht haben

Würde ich alles im Detail erklären, müsste ich wahrscheinlich drei Artikel à 1000 Wörter schreiben. Ich denke aber, dass die grundlegenden Stolpersteine kürzer gehalten werden können. Fassen wir also zusammen und fügen wir weitere Fragen hinzu:

  • Warum musste ein Trusted Setup für die Etablierung von Zcash genutzt werden?
  • Warum wurde der Ablauf der Zeremonie nicht vorher mit der Community geteilt? Welche Gründe sprachen für eine Abschottung?
  • Warum ist die Anzahl der Teilnehmer so gering? (Sechs Teilnehmer, aber Millionen Menschen die diesen “Sechs” und “ihren Fähigkeiten” Vertrauen sollen)
  • Peter Todd wurde von Zcash Gründer Zooko Wilcox zunächst über unverschlüsseltes Twitter angeschrieben, danach über Signal. Es ging um die Frage, ob Todd an der Zeremonie teilnehmen möchte. Über Signal wollte Wilcox für Wochen nicht seine Signatur bestätigen (und damit beweisen, dass er wirklich Wilcox ist). Warum dauerte das Wochen? Warum musste Todd erst aufhören zu antworten, bis Wilcox diesen mehr als einfachen Schritt machte?
  • Welche Sicherheiten gibt es für die Zeremonie, dass Person X wirklich Handlung Y am Zeitpunkt Z ausgeführt hat?
  • Die Bundesregierung will die Überwachung von WhatsApp und Co. Müssten Nationalstaaten nicht als potenzielle Angreifer dieser Währung gesehen werden?
  • Todd hat mit seinem Blog-Post wirklich einen guten Beitrag zur Aufklärung der Zcash Zeremonie beigetragen. Warum gibt es keine Informationen der anderen Teilnehmer?
  • Todd schaltete sein Handy in den Flugmodus und umwickelte es sogar mit Alufolie (nachzulesen in seinem Blog-Post). Während seiner Reise Richtung Kanada kündigte er an zwischenzeitlich in Funkstille überzugehen. Nachdem er wieder mit dem Netz verbunden war, wurde er in einem Gruppenchat von Wilcox gefragt wo er so lange blieb. Gruppenchat? Wie gut sind die anderen Gruppentmitglieder mit ihrer Sicherheit umgegangen? Warum scheint eine Funkstille einfach so “vergessen” zu werden?
  • Todd hat sich sehr stark darum bemüht neue Hardware an zufälligen Stellen mit Bargeld zu kaufen. Dieser Schritt dient zur Prävention gegen Hardware-Backdoors, aber wie sicher können wir sein, dass die anderen Gruppenmitglieder ebenso “paranoid”-vorsichtig vorgegangen sind?
  • Die Software wurde auf eine DVD gebrannt. Niemand konnte in die Daten dieser DVD zuvor hineinschauen. Wurde diese DVD unabhängig untersucht? Was wenn die DVD auf einem Rechner gebrannt wurde, der eine Backdoor besaß?
  • Sind alle Zeremonie-Mitglieder innerhalb der sogenannten Five-Eyes geblieben? Studien des Europaparlament haben die massive Überwachung von Kommunikationsmedien dieser Staaten festgestellt. Was wurde gegen eine mögliche Überwachung unternommen?

Die Liste geht weiter. Viel weiter…

Natürlich könnte man die ganze Geschichte kürzen und bereits an dem Punkt des Vertrauens sagen: “Ich soll fünf Leuten vertrauen (ein mögliches Milliardengeschäft völlig selbstlos ins Leben zu rufen)? Das mache ich nicht!”.

Und manche Leute machen das auch. Ich habe nur mal geschaut welche anderen Reibungspunkte, außer dem Vertrauen, entstanden sind. Also zurück zu Vitalik Buterins Tweet. Was ist nun sicherer? Peter Todds paranoide Irrfahrt oder sechs Leute inklusive 2 Schwarzmarkt-Operatoren? Keines von beiden. Beides ist unüberwacht, ungeplant und bietet keine Sicherheiten, aber fordert Vertrauen. Todd hat zwar eine Menge Arbeit geleistet, doch wir dürfen nicht vergessen, es geht nicht nur darum, dass sich die Leute nichts vom Löwenanteil klauen. Es geht auch darum, dass diese Menschen unter potenzieller (staatlicher) Überwachung standen.

Ich bin gespannt was das Zcash-Team demnächst noch auf die Beine stellen wird. Ich selbst werde mir das aber nur von außen angucken. Nicht weil ich Wilcox oder Zcash nicht mag, sondern weil die Möglichkeiten für Nachrichtendienste einfach so immens sind. Eine Chance von 0,1% betrogen zu werden ist immer noch größer, als dem Angreifer keine Chance zu lassen.

Disclaimer: Die Ansichten und Aussagen dieses Artikels sind die des Autoren Danny de Boer. Sie wurden mit bestem Wissen und Gewissen recherchiert, repräsentieren aber nicht die gesamte Meinung des BTC-Echo Teams.

BTC-Echo

Mehr zum Thema:

Ähnliche Artikel

IOTA im Fokus: Mikrotransaktionen und das Tangle
IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Smart Contract Security Alliance will für Sicherheit bei Ethereum sorgen
Smart Contract Security Alliance will für Sicherheit bei Ethereum sorgen
Altcoins

Die Smart Contract Security Alliance gibt ihren Gründungsrat bekannt. Auf ihrer Agenda stehen – man ahnt es – Sicherheit für Smart Contracts. Die Vereinigung freut sich über Mitglieder wie Fujitsu, Quantstamp und LayerX.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Libra-Chef ist Bitcoin Fan, CBDC kommt: Das Meinungs-ECHO
Libra-Chef ist Bitcoin Fan, CBDC kommt: Das Meinungs-ECHO
Szene

Der Libra-Chef bregreift Bitcoin als digitales Gold, während der BaFin-Chef verhindern will, dass aus Libra eine Parallelwährung wird, die Regulierungsbehörden vor neue Herausforderungen stellt. Unterdessen unterdessen wirft der selbsternannte Bitcoin-Erfinder Craig Wright die Frage auf, ob im White Paper plagiiert wurde. Das Meinungs-ECHO.

Bitcoin, Betrug und Pornographie – Das Regulierungs-ECHO
Bitcoin, Betrug und Pornographie – Das Regulierungs-ECHO
Regulierung

Internationale Behörden sprengen den nach Datenvolumen bisher größten Darknet-Ring für Kinderpornographie dank Bitcoin. USA und Kanada denken derweil über ein digitales Zentralbankengeld nach und Wilshire Phoenix versucht, einen Bitcoin ETF durchzuboxen. Das Regulierungs-ECHO.

Die Top Bitcoin-, IOTA und Ripple-News der Woche
Die Top Bitcoin-, IOTA und Ripple-News der Woche
Kolumne

Bitcoin steuert auf die 18 Millionengrenze zu, IOTA rühmt sich mit vielversprechenden Anwendungsfällen und wir haben das Ripple-Ökosystem im Blick. Das interessierte unsere Leser in der vergangenen Woche am meisten.

Wie ticken zentralisierte Krypto-Börsen?
Wie ticken zentralisierte Krypto-Börsen?
Wissen

Einer der größten Stolpersteine bei der Analyse von Krypto-Assets sind zentralisierte Börsen. Während on-chain ein Großteil des Verhaltens verschiedener Akteure verfolgt werden kann, arbeiten Börsen wie Bitfinex, Bithub oder Kraken immer noch weitgehend off-chain. Nur ein Bruchteil ihres Verhaltens kann direkt auf verschiedenen Blockchains beobachtet werden. Für Investoren und andere Akteure auf dem Markt könnten jedoch Blicke hinter diese Barriere viele Vorteile bringen: Anleger könnten eindeutig große Transaktionen zwischen verschiedenen Börsen verfolgen. Derartige Transaktionen stehen häufig im Verdacht, einen nachhaltigen Einfluss auf die Kurse zu nehmen, sodass ein schnelles Wissen über derartige Ereignisse hilfreich wäre. 

Angesagt

Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Märkte

Der Bitcoin-Kurs weist aktuell eine sehr geringe Korrelation zu den Vergleichsmärkten auf. Die Volatilität vom Bitcoin-Kurs liegt auch weiterhin bei 3 Prozent. Leider ist die Performance auch in dieser Woche noch vom Kurssturz von Ende September geprägt.

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

×
Anzeige