Peter Todd wirft einem MIT-Projekt vor, den Bitcoin regulieren zu wollen: Transaktionen sollen an Identitäten gebunden und die Miner bestochen werden, nur noch solche Transaktionen zu minen. Die guten, registrierten Transaktionen kommen ins Blöckchen, die schlechten, anoymen bleiben im Kröpfchen. Das MIT versucht zwar, die Vorwürfe zu widerlegen, bleibt dabei aber kraftlos und wenig überzeugend. Denn ein Paper bestätigt fast alle Vorwürfe des Bitcoin-Kernentwicklers.
Peter Todd schreibt, die MIT-Gruppe ChainAnchor plane, die Miner zu bestechen, um Bitcoin zu regulieren.
Nach Infomationen, die mir vorliegen, scheint es, als sei das MIT-Projekt ChainAnchor Teil eines Versuchs, Bitcoin-Nutzer dazu zu bringen, ihre wirklichen Identitäten zu registrieren und ihre Transaktionen mit diesen Identitäten zu verbinden.
Das Massachusetts Institute of Technology (MIT) ist eine der weltweit wichtigsten und erfolgreichsten technologischen Universitäten. Es steht in engem Kontakt zur Elite des Silicon Valleys und unterstützt auch die Bitoin-Entwicklung, indem es die Entwickler Wladimir van der Laan, Cory Fields und Gavin Andresen finanziert.
Laut Peter Todd soll das in der Gründung befindliche Projekt ChainAnchor also den Bitcoin regulieren. Zunächst sollen die User freiwillig ihre Identität registrieren lassen können, allerdings scheint es, so Todd, „als habe ChainAnchor den langfristigen Plan, Miner zu bestechen und zu zwingen, nur noch Transaktionen von registrierten Usern zu minen.“
Wumms!
Drama vorprogrammiert
Für die Bitcoin-Szene ist es unerhört und skandalös, überhaupt nur an so etwas zu denken. Das, was das MIT laut Todd plant, zerstört die Neuralität des Bitcoins, die Fungibilität der Bitcoins, die Zensurresistenz und Erlaubnisfreiheit. Auf reddit gab es, natürlich, einen Aufschrei. Einige Leute fordern von Minern, sich umwendend von ChainAnchor zu distanzieren, andere hetzten sofort gegen das MIT.
Die Hochschule reagierte prompt, aber etwas kraftlos. Ein Sprecher sagte Coindesk: „ChainAnchor ist einfach nicht relevant für die Bitcoin-Diskussion.“ Das von Todd hochgeladene Paper sei nicht aktuell, mittlerweile gebe es eine neuere Version. Das nun klingt nicht allzu beruhigend, sondern eher nach: „Wir hatten das früher mal vor, aber heute sagen wir, dass wir es nicht mehr vorhaben.“
Auf seiner Webseite hat Peter Todd eine Slideshow und ein „Preliminary Paper“ veröffentlicht. In der von Todd veröffentlichten Version steht etwa:
Wir präsentieren die ChainAnchor Architektur, die eine die Privatsphäre wahrende Identitätsschicht auf die Blockchain legt, sei es eine private Blockchain oder die öffentliche Blockchain des Bitcoins.
Klingt erneut wenig beruhigend. Todd beruft sich zudem auf mehrere interne Quellen beim MIT. Diese hätten ihm die Papiere und Folien zugesteckt und ihn über mögliche langfristige Pläne des Projekts informiert. „Sie behaupten darüber hinaus, dass prominente Mitglieder der Bitcoin Community an dem Projekt beteiligt sind, über die auf dem Paper und den Folien gelisteten Namen hinaus.“ Wer genau, wollte ihm jedoch niemand sagen.
Der Streit zwischen Peter Todd und Gavin Andresen
Ohne ihn zu nennen, deutet Todd damit aber auf Gavin Andresen. Andresen war früher Bitcoin-Chefentwickler, hat sich im Zuge der Blocksize-Debatte aber von Core zurückgezogen. Er ist der Kopf hinter Classic und es ist bekannt, dass er und Todd in einem wenig freundschaftlichen Verhältnis stehen.
Erst vor kurzem hatte Todd in einem Interview gesagt, er sei immer noch besorgt, „denn ich denke, wir haben noch immer ein Kontingent von Leuten in der Community, die denken: lasst uns Bitcoin auf alle Kosten forken, wir brauchen verzweifelt diese Blocksize-Erhöhung.“ Diese Partei sei auch bereit, die Miner zu bestechen. Gavin Andresen antwortete prompt und öffentlich auf reddit. Er sagte unter anderem:
Und dazu, dass ich Peter Todd ein kleines Chicken genannt habe: Es gibt sicherlich eine bessere Analogie. Was ist ein guter Name für jemanden, der aus Ameisenhügeln Berge macht oder einen Rube Goldberg Apparat baut, um seine Zähne zu putzen, weil er fürchtet, seine Hand würde beim Zähneputzen einschlafen?
Dies also ist die Stimmung zwischen Todd und Andresen. Todds „Enthüllung“ hatte auch gleich zur Folge, dass einige Kommentatoren auf Reddit Gavin verdächtigten („Nun wissen wir also, warum Gavin Geld vom MIT bekommt.“). Der Verdacht, er arbeite einer Verschwörung zu, die Bitcoin regulieren will, könnte das Todesurteil für Gavin Andresens sowieso schon angeschlagene Reputation in der Bitcoin-Szene sein – und es könnte der Classic-Bewegung, die derzeit offenbar nicht siegen wird, endgültig die Zähne ziehen.
Was ist das ChainAnchor-Projekt?
Von seiten des MIT-Projekts ChainAnchor antwortete Davir Shrier über reddit:
ChainAnchor ist nicht für Bitcoin. Bei allem Respekt, Peter: ChainAnchor ist für zugangsbeschränkte Blockchains wie die, an denen R3 und andere arbeiten. Die Papiere waren auch keine „leaks“. Wir haben sie vor Monaten auf unserer öffentlichen Webseite gepostet. Peter hat uns nie etwas gefragt; wir hörten zum ersten Mal von ihm durch das Blog Post.
Wenn man sich das von Todd veröffentlichte Paper ansieht, bekräftigt dieses Shrier mehr oder weniger, um am Ende doch wieder Peter Todds Vorwurf aufzufangen. Aber beginnen wir von vorne:
Worum geht es beim ChainAnchor-Projekt?
Der Ausgangspunkt ist ein Interesse an „zugangsbeschränkten, privaten Blockchains.“ Diese litten jedoch unter Privacy-Problemen:
Im System des Bitcoins ist ein User anonym, weil er oder sie die Schlüsselpaare generiert, um Bitcoins zu überweisen. Nur der Nutzer kennt seinen / ihren privaten Schlüssel. Wenn man nun eine geschlossene Blockchain bildet, kommt man in Versuchung, einfach die Identität des Users an seinen öffentlichen Schlüssel zu binden …
Für die Privatsphäre der Nutzer wäre dies verheerend. Wer möchte ein digitales Bargeld benutzen, wenn jeder, der es entgegennimmt, die Identität feststellen kann? ChainAnchor versucht hingegen einen Spagat: In die Signatur soll ein Beweis eingebaut werden, dass ein User zu einer bestimmten Gruppe von Usern gehört, ohne dass seine Identität direkt mit einer Adresse verbunden wird. Das klingt, wie so vieles in der Kryptographie, auf den ersten Blick unmöglich: Wie soll ein User beweisen, dass er sich registriert hat, wenn er nicht zeigen soll, wer er ist? Wie soll man beweisen, dass man auf der Gästeliste steht, wenn man seinen Namen nicht nennen will?
Gruppenschlüssel für anonyme Identifizierung
Um es mit den Worten aus dem Paper zu sagen:
Unser vorgeschlagenes ChainAnchor System nutzt das zero-knowledge proof Protokoll von EPID, um es Usern zu ermöglichen, einem Prüfer zu beweisen, dass er ein Mitglied einer genehmigten Gruppe ist und daher das Privileg genießt, dass seine / ihre Transaktion prozessiert und an die Blockchain angehängt wird.
Das EPID-Modell ist eine Erweiterung des Direct Anonymous Attestation (DAA) Protokolls und wurde von Intel entwickelt wurde, um die Identität von Prozessoren / Computern nachzuweisen und gleichzeitig den Bedingungen des Datenschutzes gerecht zu werden. EPID ist mittlerweile in regem Gebrauch im Digitalen Rechtemanagement oder dem Schutz vor Produktpiraterie. Das Protokoll macht das scheinbar Unmögliche real: ein User kann durch eine Signatur beweisen, dass er zu einer bestimmten Gruppe gehört, ohne seine konkrete Identität zu enthüllen.
Im DAA Modell generiert eine Herausgeber genannte Entität einen „group public key“ der an viele TPM (Trusted Plattform Module = Hardware, Chips) verteilt wird. Jeder TPM erhält jedoch vom Herausgeber einen einzigartigen privaten Schlüssel. „Gruppe“ meint hier eine Gruppe von legitimen TPM Chips, hergestellt von einem bekannten Produzenten gemäß der TPM-Spezifikationen. Um nun ein Mitglied der Gruppe zu „authentifizieren“ – also um zu beweisen, dass es ein legitimes TPM ist – generiert das TPM eine Signatur mit seinem privaten Schlüssel, so dass die Signatur verifiziert werden kann, indem der öffentliche Schlüssel der Gruppe (group public key) benutzt wird. Das DAA-Modell erlaubt es, zu prüfen, ob ein TPM von einem bestimmten Produzenten hergestellt wurde, ohne etwas über die konkrete Identität des TPM zu erfahren.
Mit ChainAnchor kann ein User also seine Zugehörigkeit zu einer (registrierten) Gruppe beweisen, ohne demjenigen, der prüft, seine Identität zu enthüllen. Allerdings kennt derjenige, der die Schlüssel vergibt – also der Herausgeber – die Identität der Nutzer. Er kann theoretisch die Transaktionen mit Personen verbinden. Durch Einführung eines geheimen, vom User gewählten Parameters kann der User nach Erhalt der Schlüssel sich auch gegenüber dem Herausgeber anonymisieren.
Im Modell von ChainAnchor gibt es gewisse Möglichkeiten, Schlüssel wiederherzustellen. Wenn ein User beispielsweise sein Passwort für eine Wallet verloren oder einen Schlüssel gelöscht hat, hat der Herausgeber eine Chance, diese wieder her zu stellen. Dass damit eine gewisse Kontrolle und Manipulationsmacht einhergeht, versteht sich von selbst.
Bitcoin oder Blockchain?
So wie der MIT-Sprecher und Shrier von ChainAnchor erklärt auch das Paper, dass das Projekt nicht auf die Bitcoin-Blockchain abzielt.
In diesem Paper nutzen wir die gegenwärtig öffentliche und erlaubnisfreie Blockchain des Bitcoins als Hintergrund für die Diskussion von ChainAnchor, obwohl ChainAnchor auf erlaubnisbeschränkte (private) Blockchains abzielt.
Am Ende des Papers allerdings findet man eine andere, widersprüchliche Aussage: Nämlich dass das Projekt zwei „Modi der Entfaltung“ plane. Erstens auf einer privaten, zugangsbeschränkten Blockchain. Zweitens als ein „Überzug auf die öffentliche Blockchain des Bitcoins“, der genehmigte Transaktionen registrierter User trägt. Angedacht wird hier sogar die Idee einer zusätzlichen Belohnung der Miner durch den Herausgeber, wenn diese einen „permissioned“ Block minen. Womit wir bei Peter Todds Vorwurf der „Bestechung“ wären.
Natürlich gibt es Anwendungsfälle, in denen eine anonyme Identifierung durch Bitcoin-Transaktionen ungemein praktisch wäre. Miner können beispielsweise Usern anbieten, ihre Transaktionen stets in Blöcke aufzunehmen, ohne dabei zu wissen, wer die User sind. Eine zentrale KYC-Stelle kann Identitäten ermitteln und Schlüssel vergeben, so dass die Verifikation von Börsen über eine Transaktion geschieht. Mit Programmen wie ChainAnchor kann die Transaktion zum Instrument werden, um Rechte zu beweisen, ohne die Privatsphäre zu verletzen.
Die konkreten Pläne des Projekts zeigen aber, wofür eine solche Schicht genutzt werden kann: Für die Regulierung des Bitcoins und die Zerstörung seiner elementaren Qualitäten.
ChainAnchor ist die semi-genehmigungspflichtige Schicht, die für Zwecke der Maßnahmen der AML (Anti-Geldwäsche) genutzt werden kann. Diese Eigenschaft kann attraktiv für besorgte Bürger sein, die wünschen, den Bitcoin weiter wachsen zu sehen, aber die auch wünschen, dass der Betrag an gewaschenen Geldern oder Werten sinkt, der durch das Bitcoin-Netzwerk geht. ChainAnchor kann genutzt werden, um eine Gruppe von „verifizierten“ (AML-freundlichen) und „unverifizierten“ Transaktionen zu bilden.
Wie man es dreht und wendet: die Ziele von ChainAnchor stehen in fundamentaler Opposition zum grundsätzlichen Design des Bitcoins. Vielleicht soll mit dem Verfahren einfach nur ein Bank-Coin gebaut werden, den die User nur benutzen können, wenn sie sich angemeldet haben. Vielleicht aber soll tatsächlich eine Legitimitäts-Schicht auf den Bitcoin aufgepropft werden, die die logische Folge hat, dass sie alle nicht-registrierten Transaktionen illegitim macht. Jede Art von „whitelisting“ ist auch eine Art von „blacklisting“. Wenn eine Börse oder ein Shop oder gar ein Zahlungsdienstleister nur noch legitime, weiße, anständige Transaktionen akzeptiert, dann werden damit die anderen Bitcoins entwertet.
So sehr man sich wünschen mag, dass Bitcoins nicht von Ransomware, nicht von Geldwäschern, nicht von Steuerhinterziehern und nicht von Terroristen genutzt wird – ein Projekt wie ChainAnchor würde sämtliche Grundlagen einreissen, auf denen Bitcoin steht. Die Kryptowährung würde aufhören, ein freies Geld zu sein.