Stablecoins auf Blacklist
Graffiti über Serie "Blacklist". Bild von Elvert Barnes via flickr.com. Lizenz: Creative Commons
Die beiden Dollar-basierten Stablecoins USDT (Tether) und USDC verwenden Blacklists, um Guthaben von Usern einzufrieren. Möglich wird dies durch Smart Contracts auf Ethereum. Bei Tether stehen schon rund 46 Millionen Dollar auf der Blacklist.
Bitcoin wird von niemandem herausgegeben. Daher gibt es niemanden, der dafür verantwortlich ist, illegale Transaktionen zu verhindern. Anders sieht es bei Stablecoins aus, die, wie die USDT oder USDC, von bestimmten Unternehmen herausgegeben werden. Bei ihnen findet sich ein klar Verantwortlicher, der auch dafür Sorge zu tragen hat, dass alles mögliche getan wird, um manche Überweisungen zu unterbinden.
Dieser Unterschied bestätigte sich in der vergangenen Woche. Es wurde bekannt, dass Tether, die Schwesterfirma der Börse Bitfinex und Herausgeberin der gleichnamigen Stablecoins, mittlerweile 39 Adressen auf eine Blacklist gesetzt haben. Die Besitzer der Adressen, auf denen Tether-Dollar liegen, sind nun nicht länger in der Lage, diese auszugeben. Dazu verwendet Tether eine Funktion im Smart Contract der Token, welche die Blacklist verhängt. Durch dies verstößt es gegen die Konsens-Regeln von Ethereum, eine Transaktion der entsprechenden Tether zu bestätigen.
Immerhin ist eine Blacklist dieser Art vollkommen transparent. Man kann sie auf einem Dashboard bei Dune Analytics abrufen und die Adressen auf Etherscan inspizieren. Dabei entdeckt man Erstaunliches. So liegen lediglich auf einem kleinen Teil der Adressen insgesamt etwa 46 Millionen Tether. Die meisten Adressen haben keine Tether-Dollar, einige sind sogar noch vollständig jungfräulich und haben niemals überhaupt eine Transaktion erhalten. Zum Teil handelt es sich bei den Adressen auch um Smart Contracts. Auch die mit dem Genesis-Block verbundene Adresse, 0x0000000000000000000000000000000000000000, ist auf der Blacklist. Zu dieser hat niemand den privaten Schlüssel, sie wird jedoch oft verwendet, um Token zu “verbrennen”. Ferner finden sich auffällige Adressen wie die 0x0000000000000000000000000000000000000001 auf der Blacklist.
Aus welchen Gründen die Adressen auf die Blacklist geraten sind, ist nicht wirklich bekannt. Der Anwalt von Tether, Stuart Hoegner, erklärte auf eine Anfrage von The Block, dass Tether “routinemäßig die Strafverfolgung bei Ermittlungen unterstützt.” Durch das Einfrieren-Feature sei Tether in der Lage gewesen, “User und Börsen dabei zu helfen, zig Millionen Dollar zu retten, die durch Hacker von Börsen gestohlen worden sind.” Dieser Kommentar würde darauf hindeuten, dass der Smart Contract nicht nur erlaubt, eine Adresse einzufrieren, sondern auch die Guthaben ohne privaten Schlüssel an eine andere zu übertragen. Eventuell aber kann Tether auch einfach dieselbe Menge der aus dem Verkehr gezogenen Tether neu schaffen und an die Opfer von Hacks auszahlen.
Der Analyst Eric Wall berichtet auf Twitter über die Adressen. Eine, die am 14. Juni auf der Blacklist landete, hatte erst 22 Stunden zuvor knapp eine Million Tether von der Börse Binance erhalten. Viele andere Adressen seien entweder vorsorglich auf der Blacklist gelandet, weil Tether sie als Betrug identifiziert hat. Dies könnten die Smart Contracts sein, die vielleicht Pyramidensysteme sind, wie sie bei Ethereum oft vorkommen. Andere Adressen wie die des Genesis-Blocks seien wohl nur auf der Blacklist, um den Verlust von Guthaben durch Tippfehler zu verhindern. Dies würde nur Sinn ergeben, wenn es unmöglich wäre, Tether AN Adressen auf der Blacklist zu senden.
Tether ist mit einer Marktkapitalisierung von mehr als 9 Milliarden Dollar der mit Abstand größte Stablecoin. Aber auch der USDC hat mittlerweile an Relevanz gewonnen. Der Dollar-Stablecoin wird von Coinbase und Circle herausgegeben. Auch sein Smart Contract sieht eine Blacklist vor, bei der eine “Blacklister” genannte Adresse andere Adressen durch eine Transaktion blockieren kann. In der vergangenen Woche nun hat Centre, die Organisation, die für die beiden Unternehmen den Stablecoin herausgibt, eine Adresse mit 100.000 Dollar auf die Blacklist gesetzt.
Gegenüber Coindesk bestätigte ein Sprecher von Centre den Vorfall. Es handele sich um eine Reaktion auf eine Anfrage der Strafverfolgung. Man könne keine Details nennen, aber Centre gehe konform mit Gerichtsbeschlüssen, die in der Jurisdiktion der Organisation, also den USA, Gültigkeit haben.
Ein Blacklisting per Smart Contract ist die solideste, stärkste und transparenteste Methode, um die Überweisung von Token zu verhindern. Allerdings ist sie nicht die einzige. Die Krypto-Szene betont zwar jetzt, dass Tether-Dollar auf Bitcoin (BTC) oder Bitcoin Cash (BCH) sicher gegen eine solche Art von Zensur seien, und die Ethereum-Szene schwört darauf, dass DAI-Dollar im Gegensatz zu Tether-Dollar keine Blacklist-Funktion haben. Aber das stimmt nur zum Teil.
Denn die Herausgeber von Stablecoins wie Tether könnten auch UTXO auf Bitcoin oder Bitcoin Cash entwerten, indem sie ankündigen, Tether nicht mehr Dollar zu wechseln, wenn sie auf dieser UTXO beruhen. Ferner kann eine implizite Blacklist Börsen und Zahlungsdienstleister daran hindern, Transaktionen von bestimmten Adressen zu empfangen, und vielleicht, wie nicht nur Craig Wright meint, auch dazu führen, dass die Miner solche Transaktionen gar nicht mehr erst in einen Block bringen. Ein Beispiel dafür war auf Bitcoin Cash zu sehen, als nach einer Hardfork ein Miner versucht hat, sich an BCH zu bereichern, die auf SegWit-Adresse gelandet sind. Die anderen Miner haben dies verhindert, indem sie den entsprechenden Block verwaisen ließen. Aber immerhin ist der Aufwand, eine solche Blacklist durchzusetzen, deutlich größer, als einen Smart Contract zu triggern.
Damit eilen die Stablecoin-Anbieter schon mal dem voraus, was das wichtigste globale Organ im Kampf gegen Geldwäsche im Juni bekanntgab. Die Financial Action Taskforce (FATF) hat einen Bericht über Stablecoins veröffentlicht, in dem sie den tatsächlichen Stablecoins die Aufmerksamkeit widmet, die viele Regierungen bisher vor allem den nicht-existenten Stablecoins wie dem digitalen Yuan oder Libra vorbehalten haben. Darin skizziert die FATF auch unter anderem, wie sich die Betreiber von Stablecoins verhalten müssen. Die dort anvisierten Regeln gehen vermutlich deutlich über eine Blacklist hinaus. Aber diese ist ein erster Schritt, um dem mächtigen Organ entgegenzukommen.
Naja, durch die Zentralisierung des Minings durch ASICs und auf China könnte die KP durchaus eine Blacklist über die dortigen Pools / Mining Rechenzentren durchsetzen, die nicht schwer zu lokalisieren sein dürften. Blöcke, die eine Transaktion beinhalten, die nicht mit der Blacklist konform ist, würden ignoriert werden und mit der sicheren über 50% Hashrate wäre die längste Chain jeweils konform. Schlimmer noch, China könnte auch ein Exportverbot für Mining Hardware verhängen und die Dominanz der eigenen Miner noch weiter festigen. Ein Plan B für ein solches Szenario ist mir nicht bekannt und ich war immer ein Befürworter der ASIC-Resistenz so weit es möglich ist.
Die Transparenz der Blockchain führt auch zur Absurdität, dass man eigentlich jeden Eingang prüfen muss, ob er z.B. in seiner Vergangenheit nicht aus einer Wallet der US-Blacklist stammt: https://www.treasury.gov/resource-center/sanctions/OFAC-Enforcement/Pages/20190821.aspx
Sollte man solche Coins erhalten haben und dann irgendwann versuchen, diese auf einer regulierten Börse zu handeln, ist der Ärger vorprogrammiert.
Deshalb: Ohne grundlegende Privatsphäre auf dem Base Layer kann Bitcoin nie zu einem real genutzten Geldsystem werden, da ist die Skalierbarkeit fast schon zweitrangig. Stable Coins mit ihrem Single Point of Failure sind für mich ohnehin nicht seriös und ich bin stolz, noch nie auch nur einen Tether gehandelt zu haben.
In der Welt der Kryptowährungen traut man sich also noch das Wort Blacklist zu verwenden. Erstaunlicherweise sogar bei Stablecoins, die auf dem US-Dollar basieren.