Sind die Dezentralität und Sicherheit von Bitcoin und Co. nur ein Mythos? Trail of Bits – eine der Top-Blockchain-Sicherheitsfirmen – wirft in einer aktuellen Studie diese Frage auf. Und kommt zu umstrittenen Ergebnissen. BTC-ECHO berichtete.

Wir wollten nun wissen: Wie bewerten Experten aus verschiedenen Bereichen die Trail-of-Bits-Studie? Ein Dutzend haben wir angefragt – und ernteten vor allem Absagen.

Drei konnten wir gewinnen: Das Blockchain-Labor vom Fraunhofer Institut, Kryptographie-Professor Dominique Schröder und den Krypto-Influencer, Roman Reher aka Blocktrainer. Seinen eigenen Faktencheck zur Studie findet ihr hier.

Sieben Aussagen, drei Experten, eine Frage: Nebelkerze oder unbequeme Wahrheit? Was ist deren Gesamteindruck der Studie, besonders in Bezug auf Bitcoin?

Gesamtfazit: Ungelöste Probleme, reibungsloser Betrieb

“Insgesamt sind die ‘Probleme’ bekannt und nicht neu”, meint Prof. Dominique Schröder. “Aus meiner Sicht ist das jedoch kein Kritikpunkt an dem System als solchen. Es zeigt die unglaubliche Stabilität und Robustheit von Bitcoin. Trotz dieser schwierigen Umstände läuft es wie ein Schweizer Uhrwerk.”

Die Forscher des Blockchain-Labors vom Fraunhofer-Institut sehen durchaus “unbequeme Wahrheiten bezüglich Dezentralität und Sicherheit” in der Studie offenbart. “Nach unserer Ansicht ist das Problem noch weitgehend ungelöst, wie in offenen Systemen Anreize für Dezentralisierung und Heterogenität auch auf Ebenen wie Hosting geschaffen werden können, die nicht direkt durch Anreizmechanismen beeinflusst werden. Die Kritik wird somit zu Recht angebracht. Die Studie liefert auch eine wertvolle Zusammenfassung der Bereiche, in denen Verbesserungen notwendig sind.”

Im folgenden findet ihr die sieben Kernaussagen der Trail-of-Bits-Studie mit den Einschätzungen der jeweiligen Experten.

Die sieben Kernaussagen zu Bitcoin im Expertencheck

Aussage 1: Vier der beliebtesten Mining-Pools machen über 51 Prozent der Hashrate von Bitcoin aus. Mit anderen Worten: Es gibt wirklich nur eine Handvoll Knoten, die im Namen der Mehrheit der Hashrate des Netzwerks (weniger als 0,004% des Netzwerks) am Konsensnetzwerk teilnehmen.

Trail of Bits

ROMAN REHER: “In der Tat ist es derzeit noch so, dass die Betreiber der Mining-Pools dafür verantwortlich sind, welche Transaktionen in einen Block aufgenommen werden und welche nicht. Die einzelnen Mining-Entitäten steuern lediglich Rechenleistung bei. Allerdings ist das neue Miningprotokoll Stratum V2 bereits in seiner Entwicklung sehr weit fortgeschritten, wodurch die einzelnen Miner mehr Macht erhalten und dieses Problem gelöst wird.”

DOMINIQUE SCHRÖDER: “Es ist richtig, dass wenige Poolmanager über 51 Prozent der Miningpower kontrollieren. In der Vergangenheit waren es teilweise noch weniger. Ich halte das aber für weniger problematisch, siehe meine Antwort zu Punkt 2.”

BLOCKCHAIN-LABOR: “Die Dominanz der Bitcoin-Hashrate durch einige wenige Mining-Pools wurde in den letzten Jahren häufig kritisiert. Sie entstammt der Tatsache, dass insbesondere Proof-of-Work-Mining stark durch Skaleneffekte („economies of scale“) beeinflusst wird, beispielsweise bei der Beschaffung und Herstellung von Mining-Hardware oder den Betrieb mit elektrischer Energie. Diese sorgen für eine starke und beobachtbare Zentralisierung.”

Aussage 2: Die Zahl der Entitäten, die man braucht, um eine Blockchain zu sabotieren, ist relativ gering: vier für Bitcoin, zwei für Ethereum und weniger als ein Dutzend für die meisten Proof-of-Stake-Netzwerke.

Trail of Bits

ROMAN REHER: “Dieser Irrglaube kursiert schon lange. Man muss dabei beachten, dass die Pools aus zahlreichen individuellen Minern bestehen. Sie könnten ohne großen Aufwand in wenigen Minuten den Pool wechseln. Dies geschah in der Vergangenheit bereits. Als ein Pool mehr als 42 Prozent der globalen Rechenleistung auf sich vereinte, wechselten viele Miner freiwillig zu anderen Pools, um der Zentralisierung entgegenzuwirken.”

DOMINIQUE SCHRÖDER: “Sollte der Manager eines Pools bösartig sein, würden aus meiner Sicht die großen Miner den Pool verlassen und einem anderen beitreten. Dass Miner selber bösartig sind, halte ich für eher unrealistisch. Sie haben selbst ein sehr hohes Investment gemacht und möchten primär Gewinne erzielen.”

BLOCKCHAIN-LABOR: “Das Argument ist grundsätzlich eine valide unbequeme Wahrheit. Es ist zu beachten, dass möglicherweise die beobachtete Situation sogar zu optimistisch ist, da die Besitzstrukturen hinter Mining-Pools und Co. auf noch weniger Akteure oder Unternehmen (in Form von Beteiligungen) konzentriert sein könnten. Andererseits muss immer der dem Netzwerk zugefügte Schaden mit den für den Angreifer entstehenden Kosten in Relation gesetzt werden.

Bei bösartigem Verhalten würden die Pools einen erheblichen Vertrauensverlust erleiden, einzelne Miner abwandern. Selbst wenn eine Mehrheit an Hashrate von bösartigen Akteuren über lange Zeit aufrecht gehalten werden könnte, gibt es immer noch die Möglichkeit, durch einen „social consensus“ der Minderheit deren produzierten Blöcke und invaliden Transaktionen zu ignorieren. Wir sehen hier eher Möglichkeit einer kurzfristigen Unterbrechung des Bitcoin-Netzwerks, keiner langfristigen Übernahme oder Abschaltung.”

Aussage 3: Es ist bekannt, dass Bitcoin wirtschaftlich zentralisiert ist: Im Jahr 2020 kontrollierten 4,5 Prozent der Bitcoin-Inhaber 85 Prozent der Umlaufmenge.

Trail of Bits

ROMAN REHER: “Entitäten mit vielen Bitcoin besitzen nicht mehr Rechte oder Macht im Netzwerk als andere. Außerdem ist das nur eine Momentaufnahme. Durch das Hardcap von maximal 21 Millionen BTC, kommen keine neuen Bitcoins mehr nach, die (wie in der Fiat-Welt) durch den Cantillon-Effekt zuerst an das reichste Prozent gehen. Aus diesem Grund wird sich langfristig eine bessere Verteilung der BTC ergeben.“

BLOCKCHAIN-LABOR: “Das ist eine recht bekannte Tatsache. Bitcoin unterscheidet sich wenig überraschend in dieser Hinsicht tatsächlich nicht sehr von der Gesamtwirtschaft. Zum Vergleich: Die reichsten 5 Prozent der Weltbevölkerung besitzen beispielsweise 71,6 Prozent des weltweiten Vermögens.”

Aussage 4: In den letzten fünf Jahren wurden 60 Prozent des gesamten Bitcoin-Verkehrs über nur drei Internet Service Provider abgewickelt. Mit Stand vom Juli 2021 wurde etwa die Hälfte aller öffentlichen Bitcoin-Knoten von IP-Adressen aus Frankreich, Deutschland und den USA betrieben, die vier größten Hosting-Anbieter sind Hetzner, OVH, Digital Ocean und Amazon Web Services. Dies ist eine weitere potenzielle Angriffsfläche, da ISPs und Hosting-Anbieter die Möglichkeit haben, den Service für jeden Knoten willkürlich zu verschlechtern oder zu verweigern.

Trail of Bits

ROMAN REHER: “Dass 60 Prozent des Traffics über nur wenige ISPs laufen, ist nicht ideal – aber nicht weiter tragisch. Eine dauerhafte Zensur von großen Teilen oder gar des gesamten Bitcoin-Netzwerks ist nahezu ausgeschlossen. Im absoluten Notfall können Transaktionen sogar über Methoden propagiert werden, die nicht auf das Internet angewiesen sind.”

DOMINIQUE SCHRÖDER: “Die Darstellung ist zu oberflächlich. Sie setzt voraus, dass alle Knoten die gleiche Qualität haben. Doch sie können viele ausgehende Verbindungen haben. Heißt: Wenn wir ein perfektes Netzwerk mit 1000 Knoten haben und wir fügen nun 9000 bösartige Knoten hinzu, die sich alle mit nur wenigen Knoten verbinden, gefährdet das nicht die Stabilität des Netzwerks. Gleichzeitig verbindet sich der Bitcoin Standard Client (meines Wissens nach) mit acht anderen Knoten. Die Wahrscheinlichkeit, dass diese alle bösartig sind, halte ich ebenfalls für gering.”

BLOCKCHAIN-LABOR: “Über diesen Weg ist zwar Zensur möglich, nicht aber Manipulation des Netzwerks. Um der Zensur zu entkommen, muss man im Extremfall nur einen ehrlichen Knoten finden. Bei so einem Angriff können also weder das Gesamtsystem noch die Wallet des einzelnen Nutzers dauerhaft manipuliert oder übernommen werden. Theoretisch ist denkbar, dass das Gesamtsystem durch einen gebündelten Angriff von ISPs (oder indirekt durch einen direkten Angriff auf diese ISPs) auf die größten Mining Pools unterbrochen wird. Vermutlich haben diese sich gegen ein solches Szenario abgesichert, etwa in Form alternativer Verbindungsmöglichkeiten.”

Aussage 5: Tor ist nun der größte Netzwerkanbieter für Bitcoin; knapp 55 Prozent der Bitcoin-Knoten waren nur über Tor adressierbar (Stand: März 2022). Dies ist besorgniserregend: Ein bösartiger Tor-Exit-Knoten kann den Verkehr drosseln oder unterbrechen. Im vergangenen Jahr hat ein bösartiger Akteur (vermutlich aus Russland) die Kontrolle über bis zu 40 Prozent der Tor-Exit-Nodes erlangt. Der Angreifer nutzte die Knoten, um Bitcoin-Datenverkehr umzuschreiben.

Trail of Bits

ROMAN REHER: “Ich habe damals von dem Vorfall gelesen, dass zahlreiche TOR-Exit-Nodes von einem Hacker angegriffen wurden. Die Aussage, dass er diese jedoch benutzt hätte, um Bitcoin-Netzwerkverkehr umzuschreiben, halte ich jedoch für stark irreführend. Soweit ich mich erinnern kann, wurden lediglich Bitcoin-Adressen auf Websites ausgetauscht, etc. Dies hat per se nichts mit dem Bitcoin-Netzwerk zu tun und ist kein Angriff auf dieses, auch keine Änderung des Netzwerkverkehrs.“

DOMINIQUE SCHRÖDER: “Hier gilt das gleiche Argument wie bei Aussage 4.”

BLOCKCHAIN-LAB: “Auch wenn diese Statistiken sicherlich eine unbequeme Wahrheit offenbaren, was die kurzfristige Zuverlässigkeit von Bitcoin angeht, haben sie wohl keine so tiefgreifenden Auswirkungen auf mittel-und langfristige Resilienz des Netzwerks, wie schon in Punkt 4 beschrieben.”

Aussage 6: Mehr als einer von fünf Bitcoin-Knoten läuft mit einer alten Version des Bitcoin-Kern-Clients, die als unsicher bekannt ist.

Trail of Bits

ROMAN REHER: “Es gibt keine zuverlässige Möglichkeit, um herauszufinden, wie viele Bitcoin-Knoten existieren. Selbst wenn wir die Zahl von Trail of Bits akzeptieren, muss man sich fragen, welche Knoten das sind. Es ist unwahrscheinlich, dass Betreiber von aktiven Nodes mit großem ökonomischem Gewicht, ein Softwareupdate verweigern, das einen lange bekannten Bug beseitigt. Es handelt sich vermutlich um Testknoten. Ein Ausfall dieser würde dem Bitcoin-Netzwerk keinerlei Probleme bereiten.”

DOMINIQUE SCHRÖDER: “Meinen Studierenden sage ich immer in der Vorlesung: Es gibt keine Garantien, dass die Teilnehmer eines Netzwerks eine bestimmte Software nutzen oder sich an das Protokoll halten. Dies kann einfach nicht durchgesetzt werden. Bitcoin läuft trotz der Probleme seit über einem Jahrzehnt problemlos.”

BLOCKCHAIN-LABOR: “Die Statistik hätte deutlich mehr Aussagekraft, wenn eine Gewichtung nach Hashrate oder die Relevanz in der Verteilung von Transaktionen im Mempool bzw. von Blöcken vorgenommen würde. Falls sich dann das gleiche Bild abzeichnet – was zu bezweifeln ist –, wäre dies ein alarmierendes Zeichen. Eine ähnliche, aber aus unserer Sicht deutlich drastischere Schwachstelle vieler bestehender Blockchain-Systeme, ist die Abhängigkeit von nur einer existierenden Software-Implementierung.”

Aussage 7: Alle von uns getesteten Mining-Pools nutzen entweder ein Kennwort für alle Konten oder validieren das zur Authentifizierung angegebene Kennwort einfach nicht. Zum Beispiel scheinen alle ViaBTC-Konten das Passwort “123” zu verwenden. Poolin scheint gar keine Authentifizierungsdaten abzufragen. Slushpool weist seine Nutzer ausdrücklich an, das Passwortfeld zu ignorieren.

Trail of Bits

ROMAN REHER: “Auch das ist in der Praxis kein Problem und sollte spätestens mit dem neuen Mining-Protokoll Stratum V2 gelöst werden. Welches langfristige Angriffsszenario auf das Bitcoin-Netzwerk sich dadurch ergeben sollte, ist mir ehrlich gesagt nicht klar. In meinen Augen ist es eher ein Problem der jeweiligen Miner bzw. des jeweiligen Miningpools und nicht des Bitcoin-Netzwerks per se.”

DOMINIQUE SCHRÖDER: “Aus meiner Sicht werden Passwörter nicht benötigt, da die Blöcke im Netzwerk “selbst-zertifizierend” sind. Wenn ein Miner betrügen möchte, hilft auch das Passwort nicht, da die Miningbereiche den Miner eindeutig identifizieren. DoS kostet dem Miner zu viel Geld.”

BLOCKCHAIN-LABOR: “Diese Erkenntnisse sind zwar relevant, aber keine große Überraschung. Diese Schwächen sind aus herkömmlichen IT-Systemen bekannt. Aufgrund des Vorhandenseins mehrerer (großer) Mining-Pools besteht Grund allerdings zur Annahme, dass ein gleichzeitiger Angriff auf mehrere davon wesentlich schwieriger durchzuführen ist, als es bei einem zentralen Anbieter der Fall wäre. Durch einen Wechsel der Miner zu anderen Pools entstünde kein nachhaltiger Schaden für die Sicherheit des Netzwerks.”