Binance-Hacks: Sind Reorgs die Zukunft von Bitcoin?

Binance, eine der größten Kryptobörsen überhaupt, wurde gehackt. Nachdem 7.000 Bitcoins gestohlen wurden, hat der CEO Chengpeng Zhao öffentlich darüber nachgedacht, dem Hacker die Beute durch eine Reorg der Blockchain wieder zu entreissen. Er hat diesen Plan zwar rasch wieder verworfen – aber wäre es möglich gewesen? Und was bedeutet das für die Zukunft von Bitcoin?

Was wäre Bitcoin ohne all die Hacks? Es kommt mit schöner Regelmäßigkeit vor, dass es einem Hacker gelingt, in eine Börse einzubrechen und dort Bitcoins zu stehlen. Es gibt kaum eine Börse von Relevanz, die noch nicht gehackt wurde.

Man könnte sagen, dass Bitcoin die gute alte Welt des Bankraubs zurückbringt. Die Digitalisierung des Geldes hat zwar den klassischen Bankraub ziemlich unlukrativ gemacht, und auch Hacker, die Banken virtuell ausrauben, machen nur begrenzt Beute, weil Transaktionen teilweise oder vollständig rückabgewickelt werden können. Bitcoin-Börsen dagegen sind ein Paradies für Hacker. Dies liegt an einer fundamentalen Eigenschaft von Bitcoins: Sobald die Coins einmal überwiesen wurden, kann die Transaktion durch nichts und niemanden rückgängig gemacht werden. Zumindest heißt es das.

Letzte Woche traf es nun Binance, eine der größten Krypto-Börsen überhaupt. Binance hat sein Hauptquartier in Malta und bietet den Handel mit hunderten von Kryptowährungen an. Einem Hacker – oder einer Gruppe von Hackern – gelang es, sich Zugang zu zahlreichen Accounts zu verschaffen und die dort aufgefundenen Bitcoins – insgesamt 7.000 – mit einer einzigen Transaktion an sich selbst zu überweisen. Binance hat vorübergehend Auszahlungen ausgeschaltet, um zu prüfen, welche Schwachstelle ausgenutzt wurde und diese zu schließen.

Mit  einem Gegenwert von 40 Millionen Dollar konnte der Hacker eine anständige Summe erbeuten. Für die Börse dürfte der Verlust verkraftbar sein, Binance verdient solche Summen in wenigen Monaten.

Die Reorg-Diskussion

Das spannendste an dem Hack war jedoch eine Diskussion, die Binance-CEO Chengpeng Zhao kurz darauf anstieß, und die eine grundlegende Annahme über Bitcoin hinterfragt: Zhao dachte darüber nach, den Hack durch eine sogenante „Reorg“ der Blockchain rückgängig zu machen. Er hat sich bereits mit einigen Entwicklern, Beratern und Minern über diese Möglichkeit unterhalten.

Ein Reorg meint eine „Reorganisation der Blockchain“. Man könnte sagen, dass eine Reorg Geschichte umschreibt. Sie könnte geschehen, indem die Miner nicht auf dem neuesten Block minen, sondern etwas früher ansetzen, um dann eine alternative Chain mit alternativen Transaktionen zu schaffen. Etwa eine, in der die Transaktion, mit der der Miner 7.000 Bitcoins von Binance ausgezahlt hat, niemals geschehen ist. Sobald diese Chain „länger“ ist als die eigentliche Chain, erkennen die Knoten des Netzwerks sie als die echte Bitcoin-Blockchain an und schreiben die Blockchain auf ihrer Festplatte dementsprechend um. „Länge“ ist hier ein gebräuchlicher, aber irreführender Begriff. Passender wäre „schwerer“, da die Chain die gültige ist, die mehr 0″Proof of Work“ („Arbeitsbeweise“) inkorporiert.

In jedem Fall wird, sobald eine neue Chain schwerer geworden ist, die alte Chain gelöscht. Geschichte wird rückgängig gemacht, was vorher bestätigt war, ist nun niemals passiert. Auf diese Weise können auch Transaktionen mit vielen Bestätigungen widerrufen werden. Zumindest in der Theorie.

In der Praxis scheint Zhao recht schnell von dem Plan abgekommen zu sein, nachdem er sich mit einigen Entwicklern und Minern unterhalten hat. Er erklärt, warum:

https://twitter.com/cz_binance/status/1125996194734399488

Das ist ja ganz nett. Aber die große Frage ist: Wäre es denn möglich gewesen? Und welche konkreten Pläne für eine Reorg waren im Gespräch?

Miner bestechen, um die Chain neu aufzurollen

Ein Entwickler hat vorgeschlagen, dass Zhao die privaten Schlüssel der gehackten Coins – oder einen Teil davon – öffentlich macht. Auf diese Weise würde er „dezentral und ohne Kosten eine Reorg koordinieren“, so Jeremy Rubin. Eine andere – und konkretere – Idee war es wohl, dass Zhao eine Transaktion schreibt, die die Inputs der Hacker-Transaktion doppelt ausgibt, und dieser Transaktion so viele Mining-Gebühren beilegt, dass diese die Block-Rewards übersteigen, die die Miner seit dem Hack eingenommen haben.

https://twitter.com/cz_binance/status/1126103615058264065

Rechnen wir es kurz durch: Am Tag finden die Miner im Durchschnitt 144 Blöcke. Je Block erhalten sie 12,5 Bitcoins, was eine tägliche Belohnung von 1.800 Bitcoins ergibt. Um einen Anreiz an die Miner zu geben, eine Reorg durchzuführen, müsste Binance also je Tag mindestens 1.800, vermutlich mehr als 2.000 Bitcoins bezahlen. Bereits nach 3 Tagen wird dies bei einer gehackten Summe von 7.000 Bitcoin kaum mehr möglich. Dabei sind die Gebühren, die die User für Transaktionen bezahlen, noch nicht eingerechnet.

Aber nehmen wir an, Binance hätte etwa einen Tag nach dem Hack reagiert und eine Belohnung von 3.000 Bitcoins in Form von Mining-Gebühren ausgesetzt. Was wäre dann passiert? Ein Miner hätte vielleicht begonnen, eine Reorg zu beginnen und eine alternative Chain gebaut, in der er 3.000 Bitcoins als Belohnung erhält. Nun müsste der Miner es aber noch schaffen, diese Chain stärker als die andere Chain zu machen. Sofern er nicht mehr als 51 Prozent der Hashpower hat, müsste er anderen Minern ebenfalls eine Belohnung anbieten, an seiner Kette mitzuarbeiten.

Dazu könnte er beispielsweise eine Transaktion schreiben, in der er 2.500 Bitcoins als Mining-Gebühr dazulegt. Da die Mining-Erlöse erst nach etwa 100 Blöcken ausgegeben werden können, müsste er diese Menge Bitcoins vorrätig haben. Auf diese Weise könnten die Miner, die die alternative Chain bilden, die anderen Miner dafür bezahlen, an der Chain mitzuarbeiten. Sobald ein entsprechend großer Teil der Hashrate dabei ist, dürfte der Reorg gelingen.

Dieses Szenario setzt voraus, dass die Miner sich koordinieren und in der Lage sind, gezielt eine alternative Chain zu teilen und zu minen. Es geht von einer Infrastruktur aus, die derzeit vermutlich noch nicht existiert und vermutlich auch nicht in der notwendigen Schnelligkeit aufgebaut und genutzt werden kann. Eine solche Reorg wäre ein Rennen gegen die Zeit. Je mehr Stunden verstreichen, desto teurer würde es für Binance werden, die Reorg zu initiieren.

Zugleich kann der Hacker das Reorg-Manöver auch kontern: Er kann ebenfalls eine Transaktion mit einer enormen Mining-Gebühr senden, sagen wir, mit 1.000 oder 2.000 Bitcoins. Dies würde die Chain mit seiner Transaktion wieder zu der lukrativeren Chain machen.

Die schlimmen Folgen einer Reorg

Nehmen wir mal an, Zhao hätte eine Reorg veranlasst und diese hätte geklappt. Theoretisch wäre es ja möglich. Was wären die Folgen gewesen?

Die User hätten an sich nichts von der Reorg bemerkt. Wenn die Reorg-Chain lediglich die Hacker-Transaktion austauscht, aber ansonsten alle Transaktionen so lässt, wie sie waren, würden alle Bitcoins, die User gesendet haben, ebenfalls bestätigt sein. Lediglich die Hash des Blocks würde sich geändert haben.

Allerdings würde sich die Reorg vermutlich über einen gewissen Zeitraum hinziehen – vielleicht eine Woche, vielleicht länger – und in diesem Zeitraum würde die Hashrate massiv abnehmen. Die Miner müssten ja ihre Mining-Geräte auf die alternative Chain umlenken. Die Folge wäre, dass Transaktionen immer länger brauchen, um bestätigt zu werden. Es gäbe einen massiven Stau an unbestätigten Transaktionen, der alles in den Schatten stellen würde, was wir bisher gesehen haben.

Darüber hinaus würde das geschehen, was Zhao bereits geschrieben hat: Das System Bitcoin würde an Vertrauen verlieren. Sobald einmal ein Exempel steht, dass eine große Transaktion doch nicht endgültig ist, würde Bitcoin den Nimbus des sicheren Zahlungssystems einbüßen. Wer möchte einem System vertrauen, bei dem Transaktionen auch noch nach Tagen rückgängig gemacht werden? Dass Bitcoin den klassischen Bankraub zurückbringt, mag ein Ärgernis sein – aber es ist eine Folge einer absolut fundamentalen, eigentlich unverhandelbaren Eigenschaft: dass Transaktionen irreversibel sind. Wer den Bankraub verhindert, indem er diese Eigenschaft von Bitcoin untergräbt, schüttet das Kind mit dem Bad aus. Die Verluste, die dies für Binance und die Miner langfristig bringen könnte, würden weit über die Verluste durch den Hack hinausgehen.

Weil die Reorg der Blockchain so sehr dem widerspricht, was man das „Bitcoin-Ethos“ nennen könnte, wurden Zhao und seine Berater auch augenblicklich scharf kritisiert. Adam Back, CEO von Blockstream, erklärte auf Twitter ausführlich, warum ein solcher Reorg nicht nur Wahnsinn, sondern auch unmöglich ist. Und Gregory Maxwell, der ehemalige CTO von Blockstream, legte Jeremy Rubin – der Chengpeng Zhao geraten hatte, die Reorg zu versuchen — nahe, den Titel „Bitcoin Core Entwickler“ abzulegen. Kein echter Core-Entwickler – kein echter Bitcoiner – denkt über eine gezielte Reorg auch nur nach.

A Bitcoin reorg is just not happening, and I doubt any Bitcoin industry, miners nor developers considered it either. Recall 2014 $473mil, 2016 bitfinex hack $72mil, 2019 binance $40mil etc. #NotHappening

— Adam Back (@adam3us) May 8, 2019

Damit wird versucht, eine technische Schwäche – wenn es denn eine ist – damit zu überdecken, dass man einen sozialen Konsens schafft. Bitcoin würde es vielleicht technisch erlauben, dass es eine Reorg gibt – aber der soziale Druck auf alle Beteiligten soll dies verhindern. Adam Back schlägt demenstprechend auch schon vor, einen UASF-Code zu bilden, der eine Reorg im Falle des Falles kontert.

we need tested UASF-style re-org rejection code to semi-automate rejecting such things. not because it makes sense or could happen, but because game theory is complex, and it is easier for people to see a tool and explicit threat: hodlers & ecosystem will run this if you try.

— Adam Back (@adam3us) May 8, 2019

Ich finde diesen „sozialen Konsens“ etwas unbefriedigend – und in gewisser Weise auch einen Widerspruch zum Bitcoin-Ethos – daher möchte ich einen Blick in die Zukunft wagen: Könnte es sein, dass solche Reorgs in Zukunft sehr viel wahrscheinlicher werden?

Sind Reorgs die Zukunft?

Bekanntlich nimmt der Block-Reward im Lauf der Zeit ab. Er halbiert sich alle vier Jahre. Derzeit beträgt er 12,5 Bitcoins je Block, Mitte 2020 wird er auf 6,25 Bitcoin sinken, 2024 auf 3,625 und so weiter. Dieses Schwinden der Schöpfung neuer Bitcoins ist eine der wichtigsten Eigenschaften von Bitcoin, da es die Geldmenge strikt begrenzt. Es schafft aber im Kontext der Reorganisation der Blockchain eine Schwäche: Es baut die Anreize gegen eine Reorg ab.

Ungefähr im Jahr 2030 wird die Belohnung je Block nur noch etwa 1 Bitcoin betragen. Um so viele Bitcoins zu erhalten, wie durch den Binance-Hack gestohlen wurden, müssten die Miner dann beinah 50 Tage lang arbeiten. Wenn der Binance-CEO eine Woche nach dem Hack eine Belohnung für eine Reorg aussetzen würde, sagen wir 2.000 Bitcoins, hätten die Miner genügend Zeit, sich zu organisieren, um die Blockchain umzuschreiben. Die Bank für internationalen Zahlungsausgleich (BiZ) hat wegen solcher Szenarien in einem Paper geschrieben, dass große Bitcoin-Transaktionen immer länger brauchen werden, um tatsächlich bestätigt zu sein, wenn der Block-Reward ausläuft.

Ein mächtig großer Hack, beispielsweise über 100.000 Bitcoins, könnte noch Monate später durch eine solche Reorg rückgängig gemacht werden. Damit ein Hacker auch nur eine Chance hat, seine Transaktion zu finalisieren, müsste er die Miner mit erheblichen Summen Bitcoins bestechen.

Eventuell könnte dies für die Miner zu einer Quelle von Einnahmen werden, wenn der Blockreward austrocknet: Wer große Transaktionen versendet, sollte auch hohe Gebühren zahlen, um die Miner von Reorgs abzuhalten, und jemand, der große Mengen Bitcoins empfängt, sollte Ausschau halten, ob es einen Reorg-Versuch gibt, und bei Bedarf die von ihm empfangenen Bitcoins mit einer Transaktion mit sehr hohen Gebühren an sich selbst überweisen. Eventuell könnten die Miner dann und wann mit Reorgs drohen, um die User von Bitcoin zu zwingen, höhere Gebühren zu bezahlen.

Transaktionen, die illegal sind, und bei denen Sender und Empfänger nicht klagen können, wenn sie durch eine Reorg rückgängig gemacht werden, müssten in einer solchen Zukunft sehr hohe Gebühren bezahlen. Auszahlungen von Börsen, deren Empfänger sich rückwirkend als Kriminelle herausstellen, könnten von den Minern auch rückgängig gemacht werden, falls diese ein Interesse – oder eine Pflicht – haben, Polizei zu spielen. Und große Hacks wie der von Mt. Gox, bei dem 400.000 Bitcoins gestohlen wurden, wären vielleicht gar nicht mehr möglich, weil die Transaktionen auch noch Monate – wenn nicht Jahre – später zurückgewickelt werden könnten.

Es könnte sein, dass die Kommentare von Chengpeng Zhao einen Ausblick auf die Zukunft geben – und dass wir in Zukunft über Bitcoin anders denken werden müssen als heute. Es könnte aber auch sein, dass rollende Checkpoints, wie sie Bitcoin Cash im Zuge des Hashwars eingeführt hat, die unvermeidbare Lösung sind – oder dass die Zukunft von Bitcoin, wie wir es heute kennen, davon abhängt, dass die Transaktionsgebühren das Schrumpfen des Block-Rewards ausgleichen.