Kryptowährungen: Netzbetrügern auf der Spur

Sie heißen Ripple und Monero, Aragon, Gnosis und Monaco, TenX, 0x, SALT, Metal und Ethereum. Manche Menschen versprechen sich von ihnen die Demokratisierung des Finanzkapitals, andere prophezeien ihren schnellen Untergang; viele schätzen die Unabhängigkeit, die sie versprechen, einige wollen sie nutzen, um schnell reich zu werden: Kryptowährungen haben in den vergangen zwei Jahren ihr Nischendasein verlassen. Mittlerweile vermelden sogar Boulevardzeitungen, wenn die virtuellen Währungen an den Börsen neue Rekordstände erreichen – und nur Wochen später spektakulär wieder einbrechen. Alleine Bitcoin, die größte der mittlerweile mehr als 1000 Internetwährungen, hat eine Marktkapitalisierung von mehr als 100 Millionen Dollar. Wer Ende des Jahres 2011 1000 Bitcoins zum Kurs von 2,50 Dollar pro Stück gekauft und bis heute gehalten hat, ist nun mehrfacher Millionär – trotz der jüngsten Turbulenzen.

Das Phänomen Bitcoin beschäftigt inzwischen auch die Forschung. Katinka Wolter etwa, Professorin in der Arbeitsgruppe Technische Informatik am Fachbereich Mathematik und Informatik der Freien Universität Berlin, hat jüngst in ihrem Forschungssemester am Imperial College im Centre for Cryptocurrency Research and Engineering in London mit Unterstützung der Deutschen Forschungsgemeinschaft bei Professor William Knottenbelt gearbeitet. Die Wissenschaftlerin erforscht, inwieweit die virtuellen Währungen sicher vor Betrügern sind.

Um ihre Arbeit zu verstehen, muss man sich zunächst hineinversetzen in die Welt der Einsen und Nullen, in die Welt der Kryptografie, Blockchains und Nonces. Nonce? Blockchain? Kryptografie?

Nochmal von vorne: Die Geschichte der virtuellen Währungen beginnt vor etwa zehn Jahren. Angesichts der Finanzkrise im Euroraum und des Crashs am US-Immobilienmarkt, der zunächst die Investmentbank Lehman Brothers und dann weltweit eine Reihe anderer Geldinstitute in die Pleite führt, entwickeln einige Computer-Nerds in den USA einen verrückten Plan: Wie wäre es, eine Währung zu schaffen, die unabhängig von den Zentralbanken ist und damit unabhängig von staatlichen Kontrollinstanzen?

Die Zahl der Bitcoins ist auf 21 Millionen begrenzt

Zunächst ist die Welt der virtuellen Währungen etwas für Phantasten: In Foren verhandeln sie den Wechselkurs der neuen Währung in Dollar, der Sprung von der virtuellen in die reale Welt gelingt am 22. Mai 2010: Zum Preis von 10 000 Bitcoins werden zwei Pizzas verkauft. Heute wären das 50 Millionen Dollar pro Pizza.

Was den Wert der virtuellen Währungen steigen lässt, ist die begrenzte Zahl ihrer Einheiten: „Die Zentralbanken in den USA, Europa, Japan und China können so viel Geld drucken, wie sie wollen. Die Zahl etwa der Bitcoins dagegen ist mathematisch begrenzt auf 21 Millionen. Und einen guten Teil davon gibt es heute noch gar nicht“, sagt Informatikprofessorin Wolter. Bald werden 17 Millionen Bitcoins im Umlauf sein. Je näher die Zielmarke rückt, desto seltener entsteht ein neuer Bitcoin. Etwa alle vier Jahre halbiert sich die Zahl neuer virtueller Münzen.

Die Welt der Bitcoins und Litecoins beruht dabei alleine auf Mathematik und Computerleistung: Die virtuellen Münzen entstehen aus Rechenpaketen, die dezentral in einem Netz aus Rechnern verwaltet und generiert werden. Herzstück der Währungen ist die sogenannte Blockchain, eine Kette von verschlüsselten Datenblöcken, in der sämtliche Informationen, also auch die finanziellen Transaktionen der Teilnehmenden, dezentral gespeichert werden.

Dadurch erreichen die virtuellen Währungen eine bislang ungekannte Transparenz, denn im Datenstrom lassen sich sämtliche Kontobewegungen rekonstruieren. Revolutionär ist, dass die Datenkette auf den Servern vieler Teilnehmer gespeichert ist und es so niemanden gibt, der die Technologie als Ganzes oder auch nur einzelne Kettenteile beherrscht.

© Mies Rogmans

Die Blockchain ist eine riesige Sammlung verschlüsselter Textdateien

Dabei ist jeder einzelne Block durch eine mathematische Prüfsumme mit dem vorangegangenen verbunden und baut auf diesem auf. „Vereinfacht gesprochen ist die Blockchain eine riesige Sammlung verschlüsselter Textdateien, die sämtliche Transaktionen speichert und für alle Beteiligten in Teilen öffentlich ist“, sagt Katinka Wolter. „Und die auf vielen, vielen Computern auf der ganzen Welt gespeichert liegt.“

Da die Datenmenge mit jeder Überweisung, also jeder virtuellen Bezahlung wächst, müssen ständig neue Blöcke gebildet werden, um das System am Leben zu erhalten.

„Um einen solchen neuen Block zu generieren, wird der sogenannte Hash – eine Prüfsumme – des vorigen Blocks mit Daten angereichert, etwa neuen Überweisungen und Gutschriften. Schließlich wird diese dann um die „Nonce“ – eine eigentlich überflüssige binäre Zahl aus Einsen und Nullen – ergänzt“, sagt Wolter. „Diese überflüssige Zahl gilt es, durch Ausprobieren herauszufinden, denn auf den so entstandenen Block wird eine mathematische Funktion angewendet. Und das Ergebnis, der neue Streuwert – der Hash – muss kleiner sein als eine vorgegebene Zahl.“

Letztendlich geht es also darum, eine vorgegebene Zahlenformel so durch eine Nonce zu ergänzen, dass eine Zahl dabei herauskommt, die bestimmten Vorgaben entspricht. Eine solche Nonce lässt sich nicht berechnen, sondern einzig durch Ausprobieren ermitteln – wofür viel Rechenleistung vonnöten ist. Wer zuerst das kryptografische Rätsel löst, bekommt den Block zugesprochen und verdient sich damit eine festgelegte Menge Kryptogeld. Für einen Bitcoin-Block sind das derzeit 12,5 Bitcoins, für einen Ethereum-Block dagegen 5 Ether. Auf diese Weise entsteht neues Kryptogeld.

Dabei sei die Varianz zwischen zwei „Treffern“ sehr groß, sagt Katinka Wolter. Was bedeute, dass es ein halbes Jahr dauern könne, bis nach einem erfolgreich generierten Block ein weiterer Hash gelingt, der kleiner als der vorgegebene Wert ist. Möglich sei es aber auch, einmal drei Blöcke innerhalb kürzester Zeit zu finden. Alles reiner Zufall.

Inzwischen leben einige Menschen davon, Bitcoin-Blöcke zu finden

Im Mittel wird alle zehn Minuten ein Bitcoin-Block gefunden und alle 15 Sekunden ein Ethereum-Block. „Da mittlerweile einige Menschen davon leben könnten, Bitcoin-Blöcke zu finden – man spricht beim virtuellen Schürfen der Währung von Mining –, haben sich sogenannte Mining Pools gebildet, also Zusammenschlüsse von Bitcoin-Schürfern“, sagt die Informatikerin. Die Idee dahinter ist einfach: Je mehr Menschen sich zusammenschließen, desto höher ist die Wahrscheinlichkeit, dass einer von ihnen bald einen gültigen Block erzeugt. Wird der Gewinn dann unter allen Poolmitgliedern aufgeteilt, kann ein kontinuierlicher Gewinn in kleineren Portionen erzielt werden.

Bildlich gesprochen bekommt dann zwar niemand mehr den ganzen Kuchen auf einmal in unkalkulierbaren Abständen, aber jedes Mitglied der Gruppe erhält relativ regelmäßig ein kleines Kuchenstück.

Doch wie berechnet man, wer welchen Anteil am Kuchen erhält? Schließlich ist die Rechenleistung jedes teilnehmenden Computers höchst unterschiedlich: Manche hätten statistisch gesehen alleine nur alle drei Jahre die Chance auf einen Block, andere vielleicht alle drei Stunden, da ihre Rechner leistungsfähiger sind.

„Auch hierfür haben sich verschiedene Systeme entwickelt“, sagt Wolter. Sie alle beruhen auf einem mathematischen Trick: Der Pool vereinfacht die Rechenaufgabe um einen bestimmten Faktor, sodass er mehr Lösungen erhält, als dem Netzwerk übergeben werden können. Der Pool weiß zum Beispiel, dass er nur Zahlen verwenden kann, die 18 führende Nullen haben. Er lässt sich von den Poolmitgliedern aber auch alle Zahlen zuschicken, die nur 17 führende Nullen haben. Der Pool filtert dann die vorhersehbar falschen Ergebnisse heraus und schickt nur die potenziell richtigen ins Bitcoin-Netz. „Man kann sich das vorstellen wie ein Sieb, das die groben Körner auffängt und nur die feinen durchlässt. Nimmt man nun die groben Körner und zählt, welches Ergebnis von welchem Mitglied kam, weiß man gleichzeitig, welchen Anteil das jeweilige Mitglied an den Ergebnissen hatte, die an das Bitcoin-Netz weitergeleitet wurden“, sagt die Informatikprofessorin. So kann das System die Rechenleistung seiner Mitglieder schätzen.

Bei der Aufteilung des Gewinns gebe es wieder verschiedene Systeme, sagt Wolter: „Manche Pools teilen den Gewinn für jeden erwirtschafteten Block in dem Verhältnis auf, in dem das einzelne Mitglied Rechenleistung zur Verfügung gestellt hat; andere stellen Ranglisten auf: Wird ein Block gefunden, erhält derjenige den Gewinn, der auf der Liste gerade oben steht. Er wird dann zurückgestuft, sodass der bis dahin Zweitplatzierte den nächsten Block samt Gewinn bekommt.“

"Viele Akteure handeln völlig irrational"

Genau dieser Ansatz jedoch ist nach den Untersuchungen der Wissenschaftlerin anfällig für Manipulationen: „Aus einem mathematischen Grund, der noch nicht bekannt ist, läuft dieses Rankingsystem nur dann stabil, wenn man die Rechenleistung des Siegers nach jedem Durchgang nicht auf null setzt, sondern nur, wenn man von seiner Siegerleistung die Leistung des Zweitplatzierten abzieht und ihn mit dieser Differenz wieder neu ins Rennen schickt.“ Mit anderen Worten: Für das Poolmitglied ist es besonders günstig, wenn sein Abstand zum Zweitplatzierten möglichst groß ist, denn dann startet er seine Jagd an die Spitze mit einem relativ hohen Restwert.

„Wir haben für unsere Simulation die Daten eines Mining Pools der Kryptowährung Ethereum ausgewertet“, berichtet Wolter. „Auffälligkeiten ergaben sich besonders dann, wenn bestimmte führende Mitglieder einen sehr geringen Vorsprung zum Zweitplatzierten hatten, dieser wiederum aber einen großen zum Drittplatzierten hatte. Dann konnte es vorkommen, dass der Zweite den Führenden noch überholte und dieser dann sehr schnell den nächsten Block gewann.“

Die Simulationen zeigten, dass tatsächlich gezielte Manipulationen durch die Nutzung eines zweiten Kontos oder durch die „Spende“ von Rechenleistung an den Zweitplatzierten möglich waren. „Wir können zwar anhand der Daten nicht beweisen, dass es in diesen Pools tatsächlich zu Manipulationen gekommen ist, wir können aber zeigen, dass sie zumindest rechnerisch möglich sind“, sagt Wolter.

Die Informatikerin selbst beobachtet das neue Phänomen Kryptowährung mit einer Mischung aus Bewunderung und Kopfschütteln: „Es ist faszinierend, dass sich innerhalb kürzester Zeit eine eigene Welt mit eigenen Gesetzen gebildet hat. Auf der anderen Seite handeln viele der Akteure völlig irrational.“ Wolter selbst hat einige wenige Euro in Kryptowährungen investiert. Nicht, um reich damit zu werden, sondern einfach, um die virtuelle Welt ein wenig realer werden zu lassen.