Top-Sicherheitsfirma schlägt Alarm Bitcoin: Sind die Versprechen von Dezentralität und Sicherheit eine Lüge?

Die Top-Blockchain-Sicherheitsfirma Trail of Bits rüttelt in einer neuen Studie am Mythos von Bitcoin. Ihre Ergebnisse sind beunruhigend.

Giacomo Maihofer
Teilen
Bitcoin

Beitragsbild: Shutterstock

| Im Innern der Pyramide. Trail of Bits werfen ein schlechtes Licht auf Bitcoin.

Seit seiner Geburt im Jahr 2009 gründet sich Bitcoins Erfolg auf zwei Kernversprechen: Dezentralität und absolute Sicherheit. Die erste und mächtigste Kryptowährung der Welt wird von ihren Befürwortern als digitales, unabhängiges und faires Geldsystem gepriesen, eine Antwort auf die Hegemonie der zentralisierten Wall Street und eine Alternative zu nationalen Währungen wie dem US-Dollar. Offen für alle mit Internetzugang, dezentral verteilt und lückenlos abgesichert über tausende von Netzwerke, ohne zentralen Herrscher. Das ist der Mythos von Bitcoin. Eine der Top-Blockchain-Sicherheitsfirmen rüttelt nun an den Grundfesten dieser verführerischen Erzählung.

“Are Blockchains Decentralized?” ist der Name des 26-seitigen Reports der Experten von Trail of Bits. Die 2013 gegründete Firma sichert einige der größten Kryptoprojekte ab, darunter Ethereum, Polygon, Polkadot und Chainlink. Sie berät Web2-Giganten wie Microsoft, Google und Zoom. Sie erstellte die Studie im Auftrag von DARPA, dem Forschungsministerium des US-Pentagons, unter anderem bekannt für die Erfindung des Internets.

Das Fazit des Reports zu Bitcoin? Ernüchternd. Die üblichen Verteidiger von Bitcoin im Space (Anthony Pompliano, Michael Saylor, Jack Dorsey und Co.) halten sich bisher dazu bedeckt. BTC-ECHO holt in den nächsten Tagen Einordnungen von Experten ein. Hier vorerst die wichtigsten Ergebnisse.

So gefährdet sind Bitcoin und Co.

  • 1. Beim sogenannten Proof-of-Work-Konsensalgorithmus halten Miner das Bitcoin-Netzwerk am Leben. Sie generieren neue Blocks, garantieren die Echtheit der Datenbank und die Sicherheit des Systems. Laut Trail of Bits geht 51 Prozent dieser Aktivität auf vier der größten Minerkollektive zurück. Das heißt 0.004 Prozent der Miner kontrollieren über die Hälfte der Hashrate, der Computerleistung des Netzwerks.
  • 2. 60 Prozent des Traffics von Bitcoin wird über nur drei Internetanbieter abgewickelt, die wiederum selbst hochgradig zentralisiert und fehleranfällig sind, unter anderem Amazon Web Services. Sie könnten den einzelnen Knotenpunkten im Netzwerk (Nodes) auch einfach den Zugang verwehren oder ihre Geschwindigkeit drosseln, wenn sie wollten.
  • 3. Fast 55 Prozent der Bitcoin-Nodes laufen zudem über einen Browser des Dark Webs, Tor. Ein Ausfall oder Angriff auf dieses Ökosystem könnte ebenfalls weitreichende Folgen für Bitcoin haben. Tor wurde letztes Jahr beispielsweise von einem russischen Hacker attackiert, der kurzzeitig 40 Prozent der Knotenpunkte im Netzwerk übernahm.
  • 4. 85 Prozent der Umlaufmenge an Bitcoins konzentriert sich im Besitz von weniger als fünf Prozent der Holder.
  • 5. Der weltweit führende Mining-Pool ViaBTC benutzt laut Trail of Bits für seine Konten das Passwort 123. Die Mining-Organisation Pooling überprüft Anmeldedaten gar nicht. Slushpool weist seine Nutzer sogar an, das Passwortfeld zu ignorieren. Diese drei Minerkollektive machen etwa 25 Prozent der gesamten Bitcoin-Hash-Rate aus.
  • 21 Prozent der Bitcoin-Nodes laufen noch auf einer alten Software, die seit Juni 2021 für ihre Sicherheitslücken bekannt ist.

In der Vergangenheit stellten Studien immer wieder fest, dass bestimmte Bereiche in der Blockchain nicht so dezentral sind, wie sie vermarktet werden. So kam Chainalysis zum Ergebnis, dass rund ein Prozent der Mitglieder in dezentralen Organisationen rund 90 Prozent der Abstimmungsrechte auf sich vereinen.

Im Bereich NFTs befinden sich laut einer anderen Studie von Chainalysis rund 80 Prozent der digitalen Kunstwerke im Besitz von zehn Prozent der Menschen, zumindest auf der Ethereum-Blockchain.

Du willst Arbitrum (ARB) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Arbitrum (ARB) kaufen kannst.
Arbitrum kaufen