Nach dem Hack ist vor dem Hack

Altcoins als Labor

"A modern Hacker" von David Restivo via flickr.com. Lizenz: Creative Commons 2.0

Oder die Geburt des planwirtschaftlichen Supercoins: Die Altcoin-Börse MintPal wurde gehackt und 30 Prozent aller existierenden Vericoins gestohlen. Das Entwicklerteam hat daraufhin die Uhren zurückgedreht und mit einer Fork die Vericoin-Blockchain auf den Stand vor dem Hack zurückgebracht. Das ist das erste Mal, dass ein Hack auf diese Weise nachträglich verhindert worden ist.

Eigentlich sind Kryptowährungen die liberale Antwort auf die Bankenrettungen a la „Too big too fail“. Es gibt keine Zentrale, die einspringt, wenn etwas schief geht, keine Sozialisierung von Bankenverlusten und keine Möglichkeit, Transaktionen rückgängig zu machen. Kryptocoins sind harte Währungen für harte Individuen, die alles, was passiert, auf die eigene Mütze nehmen. Jeder Zug im Kryoptouniversum ist so endgültig, dass einen ein fatalistischer Schauer überkommt.

Oder?

Die Wahrheit ist, dass es Ausnahmen gibt. Am 13. Juli wurde mit MintPal erneut eine Altcoin-Börse zum Opfer eines Hacks. Der Angreifer hat über eine SQL-Inkektion die internen Kontrollen unterlaufen und Auszahlungen von der Vericoin-Wallet der Börse erzeugt. Der Hack hat auch auf Bitcoins und Litecoins gezielt, ist aber erfolglos geblieben, da diese auf „kalten“ Wallets gespeichert waren. Eigentlich sollten auch die Vericoins so gesichert werden, aber wegen eines internen Errors war der überwältigende Großteil der Coins auf der „heißen“ Wallet geblieben.

Das Ergebnis: 8 Millionen Vericoins geraubt. Das sind 30 Prozent aller Vericoins – ein Beitrag, der in den Händen eines Diebes für eine Währung mehr oder weniger den Tod bedeutet. Die Betreiber von MintPal haben daraufhin die Vericoin-Entwickler informiert – „Sorry, wir haben eurer Kryptowährung kaputt gemacht“ – und diese haben mit einer ungewöhnlichen Maßnahme reagiert, die nur als Ausdruck blanker Verzweiflung zu verstehen ist: mit einer Fork, in der die Transaktionen von Mintpal zur Hacker-Wallet gelöscht sind. So ähnlich, wie wenn man in einem Computerspiel stirbt und einen alten Spielstand lädt.

Ja, das funktioniert.

Die Fork ist die letzte Gewalt einer Kryptowährung. Eine Fork kann das Ergebnis eines 51-Prozent-Angriffs sein (wie beim Auroracoin) mit dem Versuch, diesen zu vernichten; eine Fork kann ebenso einen Bug im Protokoll korrigieren, wie beim Bitcoin, als irgendwann im Jahr 2010 aus einem Block plötzlich Milliarden von Bitcoins gesprungen sind.

Eine Fork teilt die Blockchain und das Protokoll in zwei Versionen. Welche sich durchsetzt, entscheidet der Markt – diejenigen, die den Clienten updaten oder nicht updaten, diejenigen, die mit ihm minen oder nicht minen, und diejenigen, die die neue Blockchain herunterladen oder nicht. So ähnlich wie ein Edit-War bei Wikipedia, in gewisser Weise ein demokratischer Prozess. Wenn sich die Mehrheit (oder die Partei mit der besten Hardware) durchsetzt, gibt es ein neues Protokoll oder, wie beim Vericoin, eine neue Blockchain.

Und ja, das würde auch beim Bitcoin funktionieren!

Allerdings nur, wenn die Miner und Nodes einverstanden wären. Es gab mal den Vorschlag, mit einer Fork die Silk Road Coins, die vom FBI beschlagnahmt worden sind, zu löschen. Die Idee wurde jedoch nicht mal im Ansatz ernst genommen. Schließlich sollen Bitcoins eine Währung sein, die gerade keine zentrale Kontrolle hat. Und wenn man mal beginnt, Transaktionen rückgängig zu machen, stehen die Tore für eine zentralistische Manipulation wagenweit offen.

Dennoch ist die Geschichte interessant. Sie zeigt zum einen, dass virtuelle Währungen nicht so irreversibel sind, wie oft gesagt wird. Es ist möglich, extreme Verheerungen des Ökosystems rückgängig zu machen und „alte Spielstände“ neu zu laden. Zum anderen stelle man sich einmal vor, was die Möglichkeit einer Fork für Zentralbanken, Unternehmen oder Staaten – die eine hypothetische virtuelle Währung herausgeben – bedeuten: Eine sozialistische Revolution käme ohne Gewalt aus, da es keinen Widerstand dagegen gibt, wenn die Mehrheit beschließt, dass die Vermögen so oder so umzuverteilen sind. Ein Staat bräuchte keine Polizei mehr, um Steuerbetrug rückwirkend zu verhindern, und die Bürger keinen politischen Prozess, um etwa das Gehalt von Politikern zu „korrigieren.“ Nach einem Aktiencrash könnte man den Börsenhandel nachträglich aussetzen und und und … keine Ahnung, ob das gut ist, aber es zeigt, dass virtuelle Währungen durchaus auch in einem planwirtschaftlichen Sinn wirken können.

About Christoph Bergmann (819 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1CL1QgiFcBXZKtYDUpipREsfaKFJHhNmpV. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

4 Comments on Nach dem Hack ist vor dem Hack

  1. Der Rollback in diesem Fall hat nur einem geschadet: dem Hacker
    Mintpal hat zwar auch ein paar Verluste erlitten, die sind jedoch marginal gegenüber dem was ohne Rollback passiert wäre. Was entsetzt eigentlich manche an der Tatsache, dass die Entwickler eingegriffen haben? Das kann doch nur die Tatsache sein “dass” es möglich ist. Aber das weiß man nicht erst seit dem Vericoin Hardfork.
    Aus meiner Sicht haben P.Nosker & Co absolut richtig gehandelt. Einer, aus meiner Sicht, der zukunftsträchtigsten Altcoins wurde gerettet ebenso wie die Mintpal Exchange, für die der Verlust sicher das Aus bedeutet hätte. Der Hacker schaut in die Röhre und vielleicht war das eine Warnung für kommende derartige Versuche.
    Was also, frage ich mich, ist schlimm daran einen Bankraub nachträglich rückgängig zu machen? Solange es sich auf solche Ereignisse beschränkt sehe ich sogar große Vorteile darin. Vielleicht sollte die Entscheidung darüber jedoch eine Institution fällen, die sich sicher noch bilden wird, schließlich geht es in diesem Geschäft schon längst nicht mehr um ein paar Crypto Dollar, die Kids in einem Rollenspiel verdaddeln sondern um einen Markt, der mittlerweile Milliarden umsetzt.

  2. Ich stimme Michael vollkommen zu, die Hardfork zu setzen war angesichts der Umstände die beste Lösung, weil sehr wenige Transaktionen durchgeführt wurden und alles sehr schnell ging. Mintpal hat alle geschädigten auszahlen können und Kein einziger hat über verlorenes Geld geklagt. Eine meisterleistung.
    Eine Hardfork also ist wie schon gesagt ein demokratischer Prozess der von der ganzen Community akzeptiert wurde und das hat der Bitcoin in seinen jungen Jahren auch getan um eine 51% Attacke rückgängig zumachen.
    vericoin ist in meinen Augen eine sinnvolle und gute Ergänzung zum bitcoin auch wegen den schnell Transaktion Zeiten.

  3. Kein Name erforderlich // 28. July 2014 at 12:52 // Reply

    Zitat:
    ” wegen den schnell Transaktion Zeiten”

    Dann würde ich ‘mal den Mooncoin in die nähere Auswahl ziehen. Da gehen die Überweisungen ebenfalls ratzfatz.

  4. Ein Rollback als Verzweiflungstat? Nöö.
    Eine intelligente Idee, die der Bitcoin auch schon nutzte, damals sicher aus der Not geboren.
    Die Möglichkeit des Rollbacks sollte in jeder Börse bei jedem Coin gegeben sein. Ein Tastendruck und der Hack ist weg. Die Community kann danach unterrichtet werden. Es wäre wohl albern, wenn die Community Einwände gegen einen Rollback hat, der ihre
    (Crypto)währung erhält.
    Bleibt die Frage, warum bei MtGox oder vircurex diese Methode nicht angewendet wurde.
    Wie oft nutzt ein PC-User den Rollback zur Reinigung seines Browsers oder um bei einem Spiel einen anderen Weg zu testen??

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s