Die vielen Hiebe, mit denen China Bitcoin zerschlagen könnte

Ein wissenschaftliches Paper fragt, wie die chinesische Regierung Bitcoin kontrollieren oder beschädigen kann. Das Paper ist etwas arg einseitig, überzeugt aber durch die detaillierte Auflistung von Bitcoins Schwachstellen. Es ist auf jeden Fall wert, mit kritischem Blick gelesen zu werden.

China ist einer der mächtigsten Widersacher von Bitcoin. Die Regierung legt seit 2013 eine eher feindselige Haltung gegenüber der Kryptowährung an den Tag, und sie hat wieder und wieder demonstriert, dass sie bereit ist, der Haltung Taten folgen zu lassen. Bitcoin-Unternehmen werden an die kurze Leine genommen, Geschäftsmodelle wie der Börsenhandel verboten. Die Regierung ist kein Fan von Bitcoin und bereit, gegen die Kryptowährung vorzugehen.

Gleichzeitig konzentriert sich ein bemerkenswert großer Anteilteil der Mining-Aktivität von Bitcoin in China, während die chinesischen Wale Besitzer großer Mengen Kryptocoins sind, die sie vermutlich auf Börsen im Ausland traden.

Nehmen wir einmal an, die chinesische Regierung startet den Krieg gegen Bitcoin. Sie versucht, “die Sicherheit, Stability und Funktionsfähigkeit von Bitcoin zu schwächen, indem sie Chinas dominante Position auf das Bitcoin Ökosystem, sowie die politische und ökonomische Kontrolle über innerwirtschaftliche Aktivitäten und die heimische Internetinafrastruktur nutzt.” Nehmen wir, anders gesagt, an, dass die paranoiden Alpträume der Bitcoin-Szene wahr werden: dass die mächtigste sozialistische Regierung der Welt angreift, und dass sie jede technische Schwachstelle ausnutzt, sei sie noch so klein.

Das ist das finale Battle, auf das viele Bitcoin-Prepper insgeheim vermutlich schon lange warten. Welche Chancen haben wir, im Duell Bitcoin vs China?

Ein etwas sinophobes, aber an sich gutes Paper

Dieses Szenario nimmt sich ein Paper von Ben Kaiser, Mireya Jurado und and Alex Ledger vor. Kaiser und Jurado sind Doktoranten in Computerwissenschaften an den amerikanischen Universitäten Princeton und in Florida, Ledger ist Forscher am MIT in Massachussetts auf demselben Gebiet. Das Paper hat den unheilverkündenden Titel “die sich abzeichnende Gefahr aus China: Eine Analyse des chinesischen Einflusses auf Bitcoin.”

Das Paper ist vage sinophob, wenn es der chinesischen Regierung sinistre Motive unterstellt, und dann allgemeine Angriffe auf Bitcoin nimmt, aber so tut, als seien dies speziell chinesische Angriffe. Es klingt auch immer etwas unreflektiert sinophob, wenn es immer wieder heißt “China will das” oder “China kann dies”, so als sei China ein monolothischer, Bitcoin-feindlicher Akteur. Richtiger wäre es wohl gewesen, von der chinesischen Regierung zu sprechen als von China selbst.

Das Paper beleuchtet auch weniger den tatsächlichen Einfluss von China – wie es der Untertitel verspricht – sondern beschreibt vielmehr eine lange Liste von bereits bekannten Angriffen und fragt, wie China diese ausnutzen könnte. Das aber macht das Paper sehr gut; es ist die bisher beste mir bekannte Zusammenstellung von technischen Angriffen auf Bitcoin.

Also: Was kann alles schief gehen, wenn China will, dass es schief geht – und warum sollte China es wollen?

Die Motivation von China, Bitcoin zu beschädigen

Das Paper liefert keine systematische Analyse, wie und weshalb China aus welchen wirtschaftlich-politischen Gründen Bitcoin schaden will. Eine solche Analyse wäre ein komplexes und extrem spannendes politologisches Werk. Dies fällt weder in die Kompetenz von Computerwissenschaftlern, noch ist es der Sinn des Papers. Da das Paper allerdings auch nicht auf einer solche Analyse aufbaut, wirkt es ein wenig wie eine Verschwörungstheorie, wenn die Autoren kurzerhand postulieren, dass die chinesische Regierung vier Großmotive haben kann, um Bitcoin anzugreifen:

1.) Weil Bitcoin eine ideologische Opposition zur zentralisierten Regierungsphilosophie von China ist. Dies motiviert die Regierung, Bitcoin zu schwächen oder zu zerstören, um ein ideologisches Zeichen zu setzen.

2.) Weil die Regierung die Gesetze durchsetzen will. Um Kapitalkontrollen aufrecht zu erhalten oder andere illegale Aktivitäten zu verhindern, kann die Regierung versuchen, Bitcoin-Transaktionen zu zensieren oder zu deanonymisieren.

3.) Weil die Regierung ihren Einfluss auf Bitcoin ausweiten möchte. Dazu kann sie ausländische Mining-Pool mit einer geringeren Hashpower gezielt schwächen und so mehr Einfluss gewinnen.

4.) Weil China fremde Volkswirtschaften angreifen möchte. Wenn Bitcoin einmal in der Weltwirtschaft weiter genutzt wird, kann China Bitcoin schwächen oder zerstören, um andere Volkswirtschaften zu beschädigen.

Diese Motive sind zwar leicht paranoid, aber durchaus sinnvoll. Etwas schräg ist allerdings, dass die Autoren so tun, als treffen die Motive nur auf China zu – während ihr Arbeitgeber, die Regierung der Vereinigten Staaten von Amerika, sie vermutlich ebenso teilen dürfte wie China. Aber das Paper ist, wie schon gesagt, latent sinophob.

Die Möglichkeiten von China, Bitcoin anzugreifen

Anders als die USA hat China einen dominanten Einfluss auf einen wichtigen technischen Parameter von Bitcoin: Die Hashrate. “Im Juni 2018 wurden 80 Prozent des Bitcoin Minings durch sechs Pools ausgeführt, und fünf von diesen werden durch Individuen oder Organisationen in China geführt.” Genauer gesagt: 74 der Hashrate kommen von Pools aus China.

Natürlich können die Miner nicht direkt durch “China” kontrolliert werden. Aber es ist möglich, dass die Behörden einen Einfluss auf die Manager der Pools nehmen. Daher ist es durchaus besorgniserregend, wenn mehr als 50 Prozent der Hashrate aus China kommt. 51 Prozent ist nämlich die Schwelle, aber der einige Angriffe möglich werden, weshalb Satoshi Bitcoin auch auf der Annahme gegründet hat, dass mehr als die Hälfte der Miner “ehrlich” bleiben – “ehrlich” in dem Sinne, dass sie sich an die Regeln des Systems halten.

Neben diesem Potential, einen großen Teil der Hashrate zu beeinflussen, könnte die chinesische Regierung auch die bestehende Kontroll-Infrastruktur ausnutzen, um Bitcoin anzugreifen. Die Autoren spielen hierbei vor allem auf die starken Kontrolle auf ökonomische und finanzielle Aktivitäten an sowie auf die weitreichende Überwachung und Zensur des innerchinesischen Internets. Am besten bekannt ist hier die “Große Firewall von China” (GFW), welche Datenpakete überwacht und gegebenenfalls blockiert. Darüber hinaus kontrolliert die chinesische Regierung auch die Internetanbieter des Landes, was es ihr nochmal erlaubt, ein Raster über die im Netz versendeten Datenpakete zu legen.

Man könnte an dieser Stelle wieder den Vergleich zu  USA ziehen. Auch wenn die USA nicht Heimat vieler Mining-Pools ist, gibt es dort doch viele Mining-Farmen; daneben sind die meisten Bitcoin-Entwickler Bürger der USA, einige der größten Bitcoin-Firmen sind in den USA, die meisten Full Nodes sind auf amerikanischen Servern gehostet, und sowohl die Finanzaufsicht als auch die elektronischen Geheimdienste der USA sind streng, skrupellos und in ihrem Anspruch, Kontrolle auszuüben, nicht auf die USA beschränkt.

Man könnte mit demselben Recht konstatieren, dass “Amerika” eine gute Grundlage hat, um Bitcoin anzugreifen. Aber darum geht es dem Paper, wie gesagt, nicht. Daher kommen wir jetzt zu einer Liste der möglichen Angriffe.

Mögliche Angriffe

Den Kern des Papers macht eine Katalogisierung von “vier Klassen von Angriffen, die China auf Bitcoin verüben könnte” aus. Die Forscher haben diese Angriffe nicht erfunden oder entdeckt, sondern stellen sie nur zusammen. Nichtsdestoweniger gibt das Paper eine hervorragende Übersicht über generelle Attacken auf Bitcoin.

Die Angriffe sind analog zu den oben genannten Motiven katalogisiert. Die Forscher definieren Ziele, und schreiben diesen je eine Reihe von Angriffen zu. Dann analysieren sie, wie und mit welchem Effekt die chinesische Regierung diese ausführen könnte. Schauen wir uns die drei wichtigsten Kategorien im Einzelnen an:

Zensur

Diese Klasse von Angriffen zielt darauf ab, “Bitcoin-User zu zensieren, indem verhindert wird, dass sie Transaktionen an die Blockchain senden können.” China habe vielfältige Gründe, um Zensur auszuüben: Um ein ideologisches Statement abzugeben, dass auch dezentrale Systeme wie Bitcoin unter der Kontrolle der zentralen Regierung von China stehen; um kriminelle Aktivitäten zu unterbinden; und schließlich um ausländische Organisationen oder Ökonomien durch die selektive Zensur von wichtigen Adressen zu schwächen.

Warum auch immer: Nehmen wir an, China will Bitcoin zensieren. Welche Möglichkeiten gibt es?

Falls die chinesische Regierungen einen Zugriff auf mehr als 51 Prozent der Hashrate hat, kann sie schlicht ankündigen, dass sie keine Chain mined, die Transaktionen aus einer Blacklist enthält. Dieser Angriff wird “Punitive forking attack” genannt.

Auch mit weniger als 51 Prozent der Hashrate können die chinesischen Miner versuchen, eine Fork zu starten, wenn sie eine zensierte Transaktion sehen. Einige Versuche könnten scheitern, aber wenn es ihnen gelingt, regelmäßig Blöcke verwaisen zu lassen, die eine zensierte Transaktion enthalten, wäre es möglich, dass die anderen Miner Chinas Regeln folgen, so ähnlich, wie Google die Zensur von China übernommen hat. Es geht ums Geld. Dieser Angriff wird “Feather Forking Attack” gennant.

Darüber hinaus könnte China auch eine große Menge an Non-Mining-Nodes (Full Nodes) ans Netz bringen, um den Datenfluss zu bestimmten Personen zu kontrollieren. Auf diese Weise kann China kontrollieren, was die Nodes der Opfer sehen und sie daran hintern, bestimmte Transaktionen an die Blockchain zu senden. Dieser Angriff zielt vor allem auf chinesische User ab. Er wird “Eclipse Attack” gennant.

Schließlich könnte China seine Great Firewall sowie seinen Zugriff auf die heimischen Internetprovider nutzen, um Transaktionen daran zu hindern, die Blockchain zu erreichen, oder zu versuchen, Blöcke mit zensierten Transaktionen daran zu hindern, die User zu erreichen.

Deanonymisierung

Bitcoin sei “gebaut, um die Pseudonymität der User zu erhalten”. Dies bedinge, dass die echte Identität eines Users nicht mit einer Bitcoin-Adresse verbunden werden soll. Die Forscher nennen eine solche Deanonymisierung von Bitcoin einen Angriff.

Dass China daran ein Interesse hat, versteht sich eigentlich von selbst: Nur wenn man Bitcoin-Adresse mit Identitäten verbindet, ist es möglich, kriminelle Aktivitäten und Kapitalflucht auf der Blockchain zu verfolgen. Im Grund ergibt auch Zensur ohne Deanonymisierung keinen Sinn.

Erneut ist dies keine exklusiv chinesische Motivation. Dies zeigt schon, dass die maßgebliche Attacke, die die Forscher “heuristically clustering of pseduonymous addresses” nennen, rund um den Globus entwickelt, gepflegt und angewandt wird. Polizisten und andere Ermittler verwenden schon seit Jahren solche Methoden, um den Spuren des Geldes auf der Blockchain zu folgen und kriminelle User aufzuspüren. China ist hier allerdings im Vorteil, dass es seine exzessive Internet-Überwachung nutzen kann, um Bitcoin-Adressen mit IP-Adressen zu verbinden. Man darf allerdings bezweifeln, dass die NSA in dieser Hinsicht allzu weit hinterher hinkt …

China könnte etwa den Bitcoin-Netzwerk-Traffic direkt beobachten, um zu erkennen, von welchen IP-Adressen Transaktionen herrühren. Dies wäre auch mit der Deep Packet Inspection (DPI) im chinesischen Netz möglich. Ferner könnte China durch Druck oder Regulierung die Unternehmen der Branche dazu bringen, ihre User zu identifizieren. Möglich wäre auch, dass die Regierung die User direkt dazu zwingt, sich selbst und ihre Transaktions-Partner zu deanonymisieren.

Keiner der hier genannten Angriffe ist technisch in dem Sinn, dass er einen Angriff auf die technische Basis von Bitcoin darstellt. Vielmehr werden die bestehenden Möglichkeiten, Bitcoin-Transaktionen zu verfolgen, genutzt, und mit anderen Datensätzen und Regulierungsvorschriften verbunden. Hier ist China dem Rest der Welt nicht besonders weit voraus; jeder dieser Angriffe wird bereits von europäischen und amerikanischen Staaten entweder geführt oder steht als Option zur Verfügung. Es wäre jedoch denkbar, dass China die Deanonymisierung von Bitcoin besonders energisch vorantreiben kann, weil es weniger von Datenschutzgesetzen gehemmt wird.

Aber kommen wir zur dritten Kategorie von Angriffen.

Destabilisierung

Nehmen wir einmal an, es ist für China nicht genug, Bitcoin zu zensieren oder zu deanonymisieren. Stattdessen möchte die Regierung Bitcoin schwächen, wenn nicht zerstören. Dies kann sie machen, indem sie den Konsens des Netzwerks untergräbt, um Bitcoin zu destabilisieren. “Der Nakamoto Konsens erhält eine konsistente und irreversible Ordnung von gültigen Transktionen, was essenziell ist, um Bitcoin als ein Medium für Transaktionen zu verwenden.”

Wenn der Konsens über die vergangenen Transaktionen gestört ist, so die Autoren, wird dies das gesamte System destabilsieren. Falls China also der Sinn danach steht, Bitcoin zu beschädigen, könnte es hier ansetzen.

Anschließend zählt das Papier die Methoden auf, um den Konsens zu untergraben: Dies wäre erstens die sogenannte “Race Attack”, was einen relativ trivialen Double-Spend von unbestätigten Transaktionen meint. Die “Finney Attack”, zweitens, ergänzt dies durch die Kooperation mit einem Miner mit signifikanter Hashrate, was es sogar erlaubt, eine bestätigte Transaktion zweifach auszugeben. Wenn der Angreifer dazu noch eine privat geminte Chain einer bestimmten Lände später publiziert, wird dies zum “Brute Force Angriff”.

Wenn China seine Fähigkeit, den Fluss der Netzwerkdaten zu manipulieren, nutzt, könnte es einen “Balance Angriff” fahren, der nur wenig Hashpower verlangt, um einen Double Spend durchzuführen. Hierfür müsste China die Kommunikation zwischen zwei Miner-Gruppen unterbrechen. Sollte China dagegen den Zugriff auf eine Mehrheit der Hashrate haben, könnte es mit einem “Goldfinger-Angriff” weitgehende Kontrolle auf das System erhalten.

Auch bei diesen Angriffen ist Skepsis angesagt. Bitcoin als System braucht einen Konsens über eine gültige Historie an Transaktionen. Ansonsten zerbröselt es, rein technisch, indem es sich in viele Varianten der Wirklichkeit fragmentiert. Dies bedeutet aber nicht, dass die User einen solchen Konsens brauchen. Dass es möglich ist, die Finalität einer Transaktion zu bestimmen, ist eine Folge dieser Systemeigenschaft – aber nicht die Bedingung für sein Funktionieren.

Wenn es zu einem Double-Spend kommt, von unbestätigten oder bestätigten Transaktionen, wird dies die Stabilität von Bitcoin nicht beeinträchtigen. Es wird einen User schädigen und eventuell das Vertrauen in Bitcoin untergraben. Aber dies ist auch durch unzählige andere Mittel erreichbar, die vermutlich günstiger und wirklungsvoller sind. Man denke nur an Hacks von Börsen, Fake-News, Terrorfinanzierung und so weiter.

Das Fazit

“Wir haben”, schreiben die Forscher, “eine weite Varietät von hervorragenden Motiven gefunden, um das System anzugreifen, und eine Vielzahl ausgereifter Kompetenzen, sowohl regulatorisch als auch technisch, um diese Angriffe auszuführen.” Sie empfehlen, mögliche Lösungen durch diese China-Drohung genauer zu analysieren und Lücken in diesen zu identifizieren.

Einen Versuch, ihre Resultate über China hin auszudehnen, etwa durch die Frage, inwieweit auch europäische oder amerikanische Staaten Motive und Möglichkeiten haben, solche Angriffe zu fahren, unternehmen die Autoren leider nicht. Die fehlende systematische Unterscheidung zwischen sozialen bzw. politischen und technischen Angriffen schadet dem wissenschaftlichen Gehalt des Papers, da auf der einen Seite regulatorische Angriffe bedacht werden, aber das mögliche Spektrum der sozio-politischen Angriffen nicht einmal angekratzt wird. Es wäre beispielsweise interessant zu sehen, inwieweit Staaten Bitcoin durch Verbote, Propaganda-Kampagnen, einen Sybill-Angriff durch die Nodes oder die Bedrohung / Unterwanderung der leitenden Entwickler kontrollieren oder beschädigen können.

Ferner wäre es interessant gewesen, die Rolle von Altcoins in diesem Szenario zu beleuchten. Denn die schiere Existenz von hunderten, wenn nicht tausenden dezentralen Kryptowährungen verändert die Anreize von Angriffen. China kann einmal eine große Menge Geld investieren, um Bitcoin zu zerstören – aber es kann dies nicht mit jedem neuen Coin machen, der als digitales Bargeld verwendet wird. Altcoins machen die Kryptogeld-Revolution resilienter gegen Angriffe, gegen die einen mehr, gegen die anderen weniger. Es wäre sinnvoll gewesen, dies zumindest als Option in die Taxonomie der Angriffe aufzunehmen.

So bleibt es bei einem interessanten Paper über mögliche Angriffe, das aber an einer etwas einseitigen Perspektive leidet, die nicht wissenschaftlich begründet wird, sondern in der Tendenz sinophob wirkt.