Ein Startup, Sybils Angriff und die Privatsphäre
"Spy Cam Surveillance Camera" von Mike Mozart via flickr.com. Lizenz: Creative Commons
Eine Firma aus der Schweiz hat hunderte von Knoten aufgebaut, um das gesamte Bitcoin-Netzwerk auszuspähen. Dies zeigt einmal mehr, dass Bitcoins nur anonym sind, wenn der User genau weiß, was er macht.
In den vergangenen Wochen ist einer der bisher größten Versuche, die Privatsphäre von Bitcoin-Usern anzugreifen, aufgeflogen. Es begann damit, dass Evil Knievel, ein deutscher User von bitcointalk, in eben diesem Forum seine Beobachtung mitteilte, dass jemand eine riesige Menge an Nodes betreibt, die alle in einem Subnet mit der IP-Nummer 46.105.xxx.xxx liegen, was auf einen Hoster in Frankreich hindeute. Die Nodes – was Knoten in Peer-2-Peer-Netzwerken meint – versuchten, sich aggressiv mit anderen Nodes zu verbinden und propagierten keine Transaktionen. Evil Knievel befürchtete, dass jemand versuche, Bitcoin-User in großem Ausmaß auszuspähen.
Kernentwickler Gregory Maxwell meinte daraufhin, dies sei “leicht besorgniserregend”. Es sehe aus wie eine Sybil Attack, die versuche, Nodes auszutricken, damit sie private Daten wie die IP-Adresse verraten. Ein Sybil-Angriff bedeutet, dass der Angreifer in einem Peer-2-Peer-Netzwerk viele Nodes durch falsche Identitäten besetzt, um seinen Einfluss zu vergrößeren. Benannt ist der Angriff nach dem Buch “Sybil” von Flora Rheta Schreiber, in dem es um eine dissoziative Identitätsstörung geht. Erst im vergangenen Jahr gab es einen großangelegten Sybil-Angriff auf das Tor-Netzwerk.
Ein Proxy verrät, wem die Nodes gehören
Über ein html-Proxy einer der Nodes kam dann heraus, dass die Nodes von Chainalyses betrieben werden. Dies ist ein Bitcoin-Startup aus der Schweiz, dass laut Eigenangabe “technische Lösungen herstellt, um die Compliance für Kryptowährungen zu automatisieren.” Und, konkreter: Chainalyses bietet Finanzinstituten einen Service, der es erlaubt, regulatorische Vorschriften einzuhalten, indem er in Echtzeit die Blockchain analysiert. “Die Kunden von Chainalyses bekommen Zugriff auf eine API, die es ermöglicht, zu bestimmen, von welcher Entität eine Transaktion herkommt, und ob die Bitcoin von jemandem herkommen, mit dem sie Geschäfte machen wollen … Chainalyses erreicht dies durch eine ausgeklügelte, gründliche Echtzeitanalyse von Transaktionen, um einzelne Entitäten in der Blockchain zu bestimmen.”
Im Team von Chainalyses sind überwiegend oder ausschließlich Dänen. Die beiden Geschäftsführer sind in der Bitcoin-Szene bekannt: Jan Møller und Michael Grønager. Møller war bis Oktober 2014 Chefentwickler der Android-Wallet Mycelium, Grønager war Enwickler bei der Bitcoin-Börse Kraken und ist dort weiterhin als Berater beschäftigt. Mycelium hat sofort reagiert und erklärt, dass Møller nicht mehr bei ihnen arbeitet, keinen Zugriff auf Mycelium-Nodes hat und dass Mycelium für Privatheit und Anonymität einsteht. Von Kraken kam bisher kein Statement.
Kurz darauf hat sich auch Jan Møller von Chainalyses eingeschaltet. Er schrieb, man sammele Daten für einen Blogpost, in welchem man untersuchen wolle, wie sich das Bitcoin-Transaktionsvolumen auf die einzelnen Länder verteile. Man habe dafür einige Nodes eingerichtet. Mittlerweile habe man die Nodes herunterfahren.
Keine Spionage, sondern ein Tool, um Bitcoin-Firmen zu helfen, sich an regulatorische Bestimmungen zu halten
Während die Community rät, die IP-Adressen von Chainalyses in Bitcoin-Core zu blocken oder den Traffic gleich ganz über Tor zu jagen (was allerdings gewisse, noch nicht endgültig geklärte Probleme machen könnte), hat Michael Grønager von Chainalyses über coindesk seine Firma verteidigt: Nach dem Aufschrei der Community habe man unzählige E-Mails erhalten mit der Bitte, bei der Suche nach gestohlenen Bitcoins zu helfen. Darüber hinaus habe man eine Menge positives Feedback von potenziellen Kunden erhalten. Es gebe also einen Bedarf nach einem Service, der die IP-Adressen hinter Bitcoin-Transaktionen enthüllt.
Tja. Und nun? Wie soll man all das einschätzen? Man kann solche Versuche, Bitcoin-User auszuspähen, natürlich verurteilen. Die Privatsphäre der User ist eine der tragenden Säulen des Bitcoin, und wer sie untergräbt, wird auch die virtuelle Währung an sich untergraben. Grønager dagegen meint das Gegenteil: Chainalyses helfe Bitcoin-Firmen, sich an regulatorische Bestimmungen zu halten. Wenn ein Unternehmen im Finanzbereich automatische Transaktionen anbietet, stehe es in der Pflicht, diese Transaktionen auch automatisch zu beobachten. Chainalyses habe nicht vor, das gesamte Netzwerk zu beobachten, sondern die Transaktionen zwischen Unternehmen und ihren Kunden.
Ob das Anliegen von Chainalyses nun angebracht ist oder nicht – die Episode zeigt, dass Bitcoin nicht genug ist, um die Privatsphäre der Nutzer zu schützen. Ob vor einer Firma wie Chainalyses, oder von einer anderen Firma, oder vor einer Regierung. Wenn ein solcher Angriff möglich ist, dann wird er auch durchgeführt werden. Wer kein proxy benutzt, loggt sich auch mit dem Bitcoin-Clienten weiterhin mit seiner IP ins Netzwerk ein, und diese kann einen direkten Zugriff auf die Identität ermöglichen.
hart jart.. zeigt nmri auf der einen seite dass es noch ganz viele gibt die an bitcoin und seiner zukuft festhalten und dran glauben.. entweder um im dem bitcoin netzwerk eienn vorteil zu haben oder um es zu zerstören.. den das kann auch mit diesen vorhaben was hier beschreiben wird.
interessant ist es auf jedenfall.. aber wieso diese firma so einen aufwand macht um an dieses daten zu kommen .. hmm muss viel geld im spiel sein.. und wer zahlt soche vorhaben frag ich mich..
auf jeden fall darf vorerst bitcoin keiner zentrallen stell unterliegen.. das ist das große PLUS auch wenn ich selber schon durch gebrug über 7 btc verloren haben :/
Na wer wird das schon zahlen? Die FIAT-Banken denen der BTC ein Dorn im Auge ist. Oder Anbieter von Daytrading mit btc da besonders diese auf Daten zum Kurs in Echtzeit angewiesen sind. Die Spekulanten werden den btc rauf und runter springen lassen daß es nur so staubt.