Die französische Polizei schaltet ein riesiges Netz von Zombie-Computern aus, die Monero geschürft haben. Wenn man genauer darüber nachdenkt, macht dies die auf Privatsphäre fokusierte Kryptowährung unglaublich nützlich. Monero hat womöglich einen gewaltigen Schaden verhindert – und erfüllt damit eine Vision von Satoshi besser als jeder andere Coin.
Man sollte meinen, es sei im Jahr 2019 allgemein bekannt, dass man keine Links von E-Mails oder Anhänge in Mails anklicken sollte, die einem aus heiterem Himmel Geld oder erotische Abenteuer versprechen. Aber offenbar scheinen die alten, primitiven Tricks weiterhin hervorragend zu funktionieren. Zumindest ist es einem französischen Botnet-Betreiber gelungen, auf diese Weise eine gigantische Armee von versklavten Computern zu bilden.
Die französische „Cyber-Gendarmerie“ hat einen Tip der Anti-Virus-Firma Avast erhalten, die auf einen gigantischen Botnet-server in Frankreich hingewiesen hat. Ein solcher Server versucht, Viren auf andere Rechner zu bringen, die dann dem Betreiber die Kontrolle über diese geben. Mit den Computern können die Hacker dann die verschiedensten, meist verbotenen Dinge machen, etwa Überlastungsangriffe auf Webseiten (DoS-Attacken).
Dem französischen Hacker war es gelungen, durch vielversprechende E-Mail-Anhänge sowie manipulierte USB-Sticks seinen Virus in den vergangenen drei Jahren auf 850.000 Computer auf der ganzen Welt zu bringen – und damit eines der bisher größten bekannten Botnets zu schaffen. Allerdings gab es auch schon deutlich größere Botnets, gerade für E-Mail-Spam. So soll das russische Bredolab-Botnet mehr als 10 Millionen Computereinheiten umfasst haben.
Die Hacker haben ihre Botnet-Armee benutzt, um Ransomware zu verbreiten, Daten aus israelischen Krankenhäusern zu stehlen – und um Monero zu minen. Weil man Monero relativ gut mit CPUs minen kann, während die meisten anderen Kryptowährungen von den Minern Spezialhardware verlangen, und weil Monero-Transaktionen weitgehend anonym sind, ist diese Kryptowährung das perfekte Ziel für Botnet-Betreiber, die ihre Opfer in die Kryptogruben schicken wollen. Man kann davon ausgehen, dass ein relativ großer Anteil der Hash-Power von Monero auf solchen Botnets beruht, auch wenn es hierfür ebenso wenig konkreten Zahlen gibt, wie dafür, wie viele Monero mit dem nun abgeschalteten Botnet erzeugt wurden.
Ein Zitat des Chefermittlers Jean-Dominique Nollet im französischen Radio verdeutlicht, wie groß das Botnet war: „850.000 infizierte Computer haben eine gewaltige Feuerkraft, genug, um alle (zivilen) Webseiten des Planetens abzuschalten.“ Sogar große, gut geschützte Institutionen seien in Gefahr gewesen, paralysiert zu werden. Man kann sich an dieser Stelle gruseln, welche Macht Hacker haben können, die auf illegale Weise sehr viel mehr Computerpower vereinnahmen, als es „die guten Akteure“ jemals können.
Satoshis Vision
Das erinnert an eine der frühesten Mailwechsel von Satoshi. Nachdem er das Bitcoin-Whitepaper vorgestellt hat, widerspricht John Levine der Grundannahme von Satoshi, dass die „ehrlichen Knoten“ die meisten CPU-Power im Netzwerk behalten:
„Aber das machen sie nicht. Die bösen Jungs kontrollieren routinemäßig Zombie-Farmen mit mehr als 100.000 Maschinen und mehr. Ich kenne Leute, die Blacklists für Spam-Zombies führen, und sie erzählen, dass sie oft Millionen neuer Zombies am Tag sehen. Das ist derselbe Grund, weshalb Hashcash im heutigen Internet nicht funktioniert – die guten Jungs haben sehr viel weniger Computerpower als die schlechten Jungs.“
Die Antwort von Satoshi darauf ist extrem interessant. Er stellt zunächst klar, dass die „Guten“ lediglich zusammen mehr CPU-Power als ein Angreifer haben müssen, damit Bitcoin sicher bleibt. „Es könnte viele kleinere Zombie-Farmen geben, die nicht groß genug sind, um das Netzwerk zu überwältigen, und sie würden weiterhin Geld verdienen, indem sie Bitcoins generieren. Diese kleineren Farmen sind die ‚ehrlichen Nodes‘.“ Je mehr es von ihnen gebe, desto schwieriger werde es, das Netzwerk zu übernehmen, „wodurch auch die großen Farmen zu klein werden, um das zu tun, aber weiterhin Bitcoins generieren könnten.“ Schließlich würde es sich für einen Angreifer vermutlich nicht lohnen, einen 51-Prozent-Angriff auszuführen, selbst wenn er es könnte, da er mehr verdienen würde, wenn er Bitcoins schürft. Dann schreibt Satoshi den Satz, auf den ich hinaus will:
„Das Bitcoin-Netzwerk könnte in Wahrheit helfen, Spam zu reduzieren, indem es die Zombie-Farmen dazu bringt, stattdessen Bitcoins zu generieren.“
Man sollte sich diesen Satz auf der Zunge zergehen lassen. Es gab ein Botnetz, so stark, dass es fast das ganze Internet hätte wegballern und die Welt in Spam und Ransomware ertränken können. Aber anstatt auf diese Weise Furcht und Schrecken zu verbreiten – schürft das Botnetz Monero. Wäre es nicht an der Zeit, aufzuatmen, und zu bemerken, dass es keinen besseren Schutz vor Botnets gibt als Monero?
Natürlich gibt es keinen Grund, das Mining zu verherrlichen; gerade wenn die Miner so wie ein Botnet-Betreiber keine Rücksicht auf die Stromkosten nehmen muss, kann der ökologische Fußabdruck sehr ungünstig ausfallen. Aber ist eine elegantere Methode vorstellbar, die Macht von illegalen Botnet-Betreibern in etwas Sinnvolles zu kanalisieren? Kann eine Kryptowährung resistener gegen Zensur und Kontrolle sein, als wenn sie die Macht von Botnets absorbiert?
Man könnte sagen, mit den Botnets erfüllt Monero einen Teil der Vision von Satoshi.