Könnte Blockchain ein technologischer Betrug sein?

Diese Frage wurde dem Unternehmen Trail of Bits im letzten Jahr von der US Defense Advanced Research Projects Agency (DARPA) gestellt. Im Kern ging es darum, ob Blockchain tatsächlich wie behauptet dezentralisiert arbeitet und in welchem Maße dies der Fall ist. Eine weitere Sorge betraf die mit Blockchain verbundenen Risiken – inwiefern diese von verschiedenen Gruppierungen ignoriert, falsch dargestellt oder sogar lächerlich gemacht wurden, um daraus Vorteile im Wettlauf um die Technologie zu ziehen.

Blockchains bilden die Grundlage für verschiedene Anwendungen: Am bekanntesten ist wohl die Unterstützung von Kryptowährungen wie beispielsweise Bitcoin. Die Technologie zeichnet sich dabei vor allem dadurch aus, dass sie geschützt operiert – ohne jegliche zentrale Kontrolle. Außerdem sind ihre Aufzeichnungen kaum anfällig für böswillige Änderungen.

Um die eingangs gestellte Frage der DARPA zu beantworten, nahmen die Forscher von Trail of Bits Analysen und Meta-Analysen an akademischen Arbeiten und realen Enthüllungsberichten vor, die zuvor noch nie zusammengeführt worden waren. Außerdem entwickelten sie Tools und führten bahnbrechende Recherchearbeiten durch.

Die Studie konzentrierte sich hauptsächlich auf die beiden beliebtesten Blockchains: Bitcoin und Ethereum. Auch Proof of Stake (kurz: PoS, ein Konsensprotokoll, das zur Validierung von Transaktionen in Blockchains verwendet wird) sowie fehlertolerante Konsensprotokolle wurden untersucht.

Um das Argument zu entkräften, dass Blockchains dezentralisiert funktionieren, untersuchte die Studie von Trail of Bits mehrere Aspekte:

• Autoritäts-Zentralität (auch als Governance-Zentralität bekannt): Wie viele Instanzen sind mindestens erforderlich, um das System zum Stillstand zu bringen?

• Konsenses-Zentralität: Inwieweit ist die Quelle des Konsenses zentralisiert? (Ähnlich wie beim vorherigen Aspekt)

• Motivationale Zentralität: Wie werden die Teilnehmer davon abgehalten, in böswilliger Absicht zu handeln (also z. B. deformierte oder falsche Daten zu veröffentlichen)? Inwieweit werden mögliche Auslöser zentral gesteuert? Und wenn dies der Fall ist – können einem böswilligen Teilnehmer die Rechte entzogen werden?

• Topologische Zentralität: Wie widerstandsfähig ist das Konsensnetzwerk gegen Ausfälle? Gibt es eine wesentliche Brücke aus einer Teilmenge von Knoten, ohne die es zu einer Gabelung käme?

• Netzwerk-Zentralität: Sind die Knotenpunkte geografisch so weit verstreut, dass sie gleichmäßig über das Internet verteilt sind? Was würde passieren, wenn ein böswilliger ISP (Internetanbieter) oder ein Land beschließen würde, den Datenverkehr über die Blockchain zu sperren?

• Software-Zentralität: Inwieweit hängt die Sicherheit der Blockchain von der Software ab, auf der sie implementiert ist? Könnte irgendein Fehler (versehentlich oder absichtlich) die Unveränderlichkeit der Blockchain aufheben?

Eines der wichtigsten Ergebnisse der Studie: Die Unveränderlichkeit der Blockchain könnte tatsächlich aufgehoben werden – allerdings nicht etwa durch die Ausnutzung kryptografischer Schwachstellen, sondern durch die Untergrabung der Bestandteile von Implementierungen, Netzwerken und Protokollen. Die Untersuchung zeigte, dass eine Untergruppe von Teilnehmern eine unangemessene, zentralisierte Kontrolle über das gesamte System erlangen könnte. Damit stellt sich also erneut die Frage: Ist Blockchain wirklich dezentralisiert?

Darüber hinaus ist die Zahl der Entitäten, die ausreicht, um ein Blockchain-Netzwerk lahmzulegen, relativ gering: Vier für Bitcoin, zwei für Ethereum und weniger als ein Dutzend für die meisten Proof-of-Stake-Netzwerke. Könnte dies ein Merkmal der Dezentralisierung sein?

Im Falle der Bitcoin-Blockchain ergab die Studie, dass 60 % des Datenverkehrs über nur drei Internetanbieter läuft. Reichen diese drei ISPs aus, um das Kryptowährungsnetzwerk als dezentralisiert zu bezeichnen? Und wenn diese Anbieter von kriminellen Akteuren angegriffen werden, was passiert dann mit den Bitcoins?

Erschwerend kommt hinzu, dass laut der Studie 21 % der Bitcoin-Netzwerkknoten eine alte Version des Bitcoin-Core-Clientsystems verwenden. Seit Juni 2021 ist jedoch bekannt, dass dieses anfällig für Angriffe ist. Außerdem warnte die Studie davor, dass der Bitcoin-Verkehr nicht verschlüsselt ist. Jeder Dritte, der sich auf der Netzwerkroute zwischen den Knotenpunkten befindet (z. B. Internetdienstanbieter, Betreiber von WiFi-Zugangspunkten oder Regierungen), kann den Datenverkehr beobachten und ganz nach Belieben Nachrichten entfernen.

Expertenstimmen: Skepsis und Kritik

Kürzlich verfassten 1.500 hochqualifizierte Experten einen Brief an den US-Kongress, in dem sie vor der Blockchain-Technologie warnen. Zugleich proklamieren sie, dass die Technologie für nahezu jeden Einsatzzweck im Sinne des Gemeinwohls ungeeignet ist. Weiter fordert die Gruppe die Parlamentarier auf, eine kritische und skeptische Haltung gegenüber der Industrie einzunehmen, die behauptet, es handele sich um eine innovative Technologie. Dem Druck von Finanziers, Lobbyisten und Förderern der digitalen Vermögenswertindustrie dürfe nicht nachgegeben werden.

In dem Schreiben wird darauf hingewiesen, dass Innovationen auch mit Gefahren verbunden sein können – und die Geschichte der Technologie von Sackgassen, Fehlstarts und Irrwegen übersät ist. Dem Schreiben zufolge sind elektronische Bücher (digital Ledgers), wie Blockchains auch genannt werden, keine neue Erfindung und werden seit 1980 in eher begrenzter Funktion eingesetzt. Die derzeitigen Blockchain-Technologien bieten dagegen nur wenige Anwendungsmöglichkeiten in der Realwirtschaft. Auf der anderen Seite waren sie ein Vehikel für unlautere sowie hochvolatile, spekulative Anlagestrategien – ganz zu schweigen von den Bedrohungen für die nationale Sicherheit durch Geldwäsche und Ransomware-Angriffe. Neben weiteren Problemen führen die Experten außerdem Risiken für die finanzielle Stabilität an.

Jorge Stolfi, ein renommierter Informatikprofessor an der Unicamp und einer der Unterzeichner des Schreibens, hatte bereits im Mai letzten Jahres in einem Tweet gewarnt: Blockchain sei ein Betrug. Später erklärt er in einem Artikel von El País, dass er die Technologie für betrügerisch hält, weil sie etwas verspricht, das sie in Wirklichkeit nicht halten kann. Und selbst wenn sie ihre Verheißungen erfüllen könnte, wäre sie seiner Meinung nach nicht dazu geeignet, echte und nützliche Systeme für die Gesellschaft zu gestalten.

Als bekannter Kritiker von Bitcoin hat Stolfi bereits die Aufmerksamkeit von Vitalik Buterin, dem Gründer von Ethereum, auf sich gezogen, der die Beiträge des Akademikers zur Eindämmung von Ausschweifungen in diesem Segment würdigte. Doch Stolfi geht in seiner Kritik noch weiter: So hält er beispielsweise das Konzept der Kryptowährungen für ein Pyramidensystem und ein Werkzeug für Kriminelle. Aus diesem Grund hat er die brasilianische Wertpapier- und Börsenaufsichtsbehörde (CVM) aufgefordert, dieser Klasse digitaler Währungen ein Ende zu setzen. Denn Kryptowährungen seien im Prinzip nichts anderes als ein Schneeballsystem – nur noch viel schlimmer.