27.12.2017

Wie sicher sind Blockchains wirklich?

Blockchains boomen. Sie versprechen mehr Sicherheit, mehr Transparenz und mehr Fairness in der virtuellen Welt der Daten. Doch stimmt das? Das will ÖAW-Forscherin Tanja Sinozic herausfinden.

Gleiche Macht für alle. Das war die Ur-Idee der Blockchain-Erfinder. Ob der Kauf einer Eigentumswohnung, eines Designeranzugs, oder eines neuen Laptops: Sämtliche Transaktionen lassen sich in dieser speziellen Datenbank mit enormer Speicherkapazität festhalten und für alle User/innen einsehen. Wie viel die neue Wohnung gekostet hat, zum Beispiel, oder ob der Vermieter die Wohnung wie vereinbart renovieren hat lassen. Eine Institution als Vermittlerin braucht es für diese Abwicklungen nicht mehr.

„Das ist einerseits ein Vorteil“, sagt die Ökonomin Tanja Sinozic, die zum Thema Blockchain am Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften (ÖAW) forscht. „Wenn es keine Zwischenhändler mehr gibt, geht alles schneller, unbürokratischer. Andererseits gibt es damit auch keinen Verantwortlichen mehr, an den man sich bei Problemen wenden kann.“

Bei Diebstahl, zum Beispiel. Wenn ein Hacker in das System einbricht, ist jeder auf sich selbst angewiesen. So sicher, wie viele behaupten, sind Blockchains nämlich nicht.

Blockchains werden derzeit als Retter der Transparenz und der Privatsphäre gefeiert. Was unterscheidet eine Blockchain denn von herkömmlichen Datenbanken?

Tanja Sinozic: Man kann sie mit Registrierkassen vergleichen. Aber sie sind weit ausgeklügelter. Wenn Sie beispielsweise eine Wohnung kaufen wollen, wird diese Transaktion in einem Block, einer Art Datei, gespeichert. Auch der Vertrag – der „smart contract“ – kann in einem Block gespeichert werden. Der Preis für die Wohnung scheint darin auf, wie viel davon bereits bezahlt wurde. Oder welche Renovierungen beispielsweise von Seiten des Vermieters vorgenommen wurden. Und alle Nutzer können die Daten aller Nutzer einsehen – anonym. Der Grad von Anonymität kann von jedem Nutzer selbst bestimmt werden.


Viele betonen, dass diese Blockchains unheimlich sicher sind. Ist das tatsächlich so und warum?

Sinozic: Sagen wir so: Sie können sicherer als herkömmliche Datenbanken sein. Die Blockchain ist auf mehrere „Nodes“ verteilt, Nutzer, die Transaktionen kontrollieren und validieren. Dieser Kontrollprozess folgt strikten Regeln. Es müssen zum Beispiel mindestens sechs Nodes zustimmen, bevor eine Transaktion erlaubt wird. Die Daten bzw. Transaktionen werden dort nicht nur gespeichert, sie werden auch in der gesamten Blockchain publiziert. So haben all jene, die diese Datenbanken einsehen können, weil sie sie auf ihrem Computer speichern können, Zugang zu allen Daten über die verschiedensten Transaktionen. Das kann alles sehr transparent sein, denn Nodes können sich so gegenseitig überprüfen. Jede Transaktion wird mit einem komplizierten, mathematisch errechneten Code versehen – daran kann grundsätzlich nichts verändert werden.

Sie sagen „grundsätzlich“ – also sind sie doch nicht so sicher?

Sinozic: Grundsächlich weil alles abhängig davon ist, wie gut die Verschlüsselung, die Kryptographie, ist. Ein privater Schlüssel kann prinzipiell von Hackern gestohlen werden. Genauso wie Online-Banking gehackt werden kann. Jeder User besitzt zudem ein „Wallet“, ein digitales Geldbörserl. Immer öfter ist davon die Rede, dass diese gehackt und Geld, Bitcoins, aus diesen gestohlen wurden. Der Dieb lässt sich dann auch sehr schwer ausforschen, weil alle Transaktionen anonym erfolgen.

Immer öfter ist davon die Rede, dass Bitcoins gestohlen wurden. Der Dieb lässt sich aber schwer ausforschen, weil alle Transaktionen anonym erfolgen.


Es gibt aber noch einen Weg, wie Blockchain-Transaktionen unsicher gemacht werden können: durch Kollusion von Nodes, durch eine wettbewerbswidrige Absprache zwischen ihnen, besonders wenn diese mehr als 51 Prozent der Rechenkapazität der gesamten Zahl der Nodes entspricht.

Dabei wir Anonymität immer als Vorteil der Blockchain-Technologie ins Feld geführt.

Sinozic: Das hängt auch davon ab, was man mit Anonymität meint. Es gibt die Anonymität deiner Identität, wie Name, Alter, etc., und jener deiner privaten Keys mit denen man Transaktionen durchführt. Erstere bleibt tatsächlich geheim. Aber es könnte sein, dass man mit seinem Konsumverhalten gewisse Muster hinterlässt (zum Beispiel, man kauft immer Bücher mit Bitcoins) dann wäre es möglich, dass man nach einiger Zeit einen privaten Key mit einer echten Identität verknüpfen kann. Besonders wenn man nicht vorsichtig ist.

Mit der Anonymität ist auch eine Art Autonomie verbunden.

Sinozic: Ja, es mag auch ein Vorteil sein für manche Menschen, anonym Transaktionen durchführen zu können. Aber es ist tatsächlich auch eine rechtliche Grauzone. Normalerweise muss ich mich ausweisen und etliche Dokumente vorweisen, wenn ich bei der Bank ein Konto eröffne. Aber dem Prinzip der Blockhain folgend, gibt es Zwischenhändler in diesem System nicht mehr. Das ist insofern gut, weil sich die Transaktionen ohne hohen bürokratischen Aufwand sehr schnell abwickeln lassen. Viele fühlen sich von großen Firmen oder Plattformen wie Facebook oder Uber ausgenutzt, weil Daten von ihren Transaktionen gesammelt werden, die Firmen aber nicht den Profit den sie aus den Daten generieren mit Nutzern teilen, sondern die Daten dazu verwenden, den Nutzern noch mehr zu verkaufen.

Es mag ein Vorteil sein für manche Menschen, anonym Transaktionen durchführen zu können. Aber es ist tatsächlich auch eine rechtliche Grauzone.


Andererseits: wenn alles dezentralisiert läuft, gibt es keine zentralisierte Organisation mehr, an die man sich mit Fragen wenden kann oder die die Verantwortung – bei Diebstahl, zum Beispiel – übernimmt. Nur wer Wissen hat über Kryptographie, oder sich besser beraten lässt, kann sich meist selbst besser schützen. Aber die wenigsten User verfügen über dieses fundierte Wissen. Es lassen sich Macht-Gefälle also nicht vermeiden.

Die begehrte Autonomie kann also zu einer Art unerwünschten Isolation und Hilflosigkeit gerinnen. Ist Dezentralisierung überhaupt kostengünstiger, wie viele sagen?

Sinozic: Es ist möglich, dass manches effizienter gestaltet werden kann, aber derzeit scheint unser rechtliches System noch nicht reif zu sein. Ein zweites Problem ist: die Blockchain-Technologie nutzt enorm viel Energie. Was die behauptete Kosteneffizienz fragwürdig macht. Die Blockchain wird mit jeder Transaktion länger und braucht dementsprechend mehr Rechenkapazität.

Man muss sich tatsächlich die Frage stellen: Wenn das so weitergeht, von wo werden wir diese Energie beziehen? Man wählt heute schon gezielt Länder als Standorte für Server aus, in denen es viel erneuerbare Energie gibt: Island, Dänemark, nordische Länder. Weil es dort auch kälter ist, und Computer besser funktionieren. Und sie haben viel Wind. Andererseits kann man auch überlegen, wie viel Energie unsere existierenden Währungssysteme aufbrauchen und diesen Verbrauch mit jenem für Blockchains vergleichen. Möglicherweise ist Blockchain im Vergleich energieeffizienter. Das wird die Forschung noch herausfinden.