„58 Millionen Euro an Bitcoin gestohlen“ war die gestrige Schlagzeile des Tages. Eine weitere Handelsplattform wurde nach eigenen Angaben Opfer eines Hackerangriffs und verlor über 100.000 der wertvollen elektronischen Münzen.
Für viele Nutzer, Anleger und Spekulanten sind solche Nachrichten ein Schock, und prompt brach der Bitcoin-Kurs ein, offenbar wollten sich viele Bitcoin-Besitzer von ihren Münzen trennen.
Dem Image der Kryptowährung ist der Vorfall nicht zuträglich. Trotzdem halten wir zunächst einmal fest: Ein Fehler der Bitcoin-Technologie war beim Millionendiebstahl nicht die Ursache. Die Täter hatten Zugriff auf die geheimen Schlüssel erhalten. Schlüssel werden bei Bitcoin in sogenannten Wallets verwaltet. Ob tatsächlich über einen Hackerangriff oder vielleicht sogar mit Hilfe von Insidern ist noch nicht bekannt. Wer Zugriff auf den Schlüssel hat, z. B. über eine Kopie einer Wallet-Datei verfügt, kann die zugeordneten Bitcoins transferieren, d. h. Geld überweisen. So sieht es das Protokoll vor. Eine Transaktion, also die Überweisung von Beträgen von einer Identität zu einer anderen, kann dabei Bruchteile von Cents oder Millionen umfassen, technisch macht das keinen Unterschied.
Bitcoin-Chart vom 04.08.2016. Bildrechte: CC BY-SA 3.0, bitcoincharts.com
Sollte man einen Bogen um Bitcoins machen?
Ganz pauschal: Ja, wenn es um größere Beträge geht. Der Umgang mit Bitcoins, Wallets und Identitäten ist für viele Nutzer kompliziert. Wer nur Bitcoins im Wert von einigen Euro auf dem Handy verwaltet, um damit Getränke zu bezahlen, kann das Verlustrisiko wohl tragen. Aber je größer der Betrag, desto mehr sollte man sich informieren und technische Zusammenhänge verstehen.
Kann man Bitcoins verlieren?
Ja, und zwar gleich auf mehrere Weisen: Wer den geheimen Schlüssel verliert, das heißt ihn löscht oder ihn nicht mehr findet, kann die Bitcoins nicht mehr transferieren. Diese sind dann unwiederbringlich verloren. Gleiches passiert, wenn man das Wallet mit einem Passwort sichert und dann das Passwort vergisst. Die Verfügbarkeit der Wallets ist von essentieller Bedeutung: Man sollte daher die Wallet-Datei gut sichern und sich ggf. eine papierene Kopie für den Tresor erzeugen. Später genügt dann eine Kopie im Backup oder der Zettel, um wieder Zugriff zu erhalten.
Aber Achtung: Wenn ein Unbefugter den Zettel oder eine Dateikopie in die Hände bekommt, kann er sich das Vermögen transferieren. Wir haben hier also kollidierende Anforderungen: Einerseits Redundanz, um Datenverlust zu vermeiden, andererseits gehört keine Kopie in die Cloud (ein krimineller Admin könnte dort alle Wallets kopieren) oder auf ungesicherte bzw. leicht zu verlierende Geräte (Notebooks, Handys). Auch USB-Sticks sind als Backup-Medium ungeeignet, wenn sie anderweitig genutzt werden oder offen herumliegen.
Tipp: Sollte ein Gerät abhanden kommen, auf dem eine Wallet-Kopie liegt: Schnell ein neues Wallet erzeugen und sich die Coins selbst überweisen. Das Protokoll sieht vor: Wer zuerst überweist, hat gewonnen. Der Dieb kann mit dem Wallet nach dem Transfer nichts mehr anfangen. Diese Selbstüberweisung sollte man auch immer dann machen, wenn man den Überblick über seine Sicherheitskopien verloren hat.
Wie können Bitcoins gestohlen werden?
Es gibt grundsätzlich zwei Möglichkeiten: Der Dieb kopiert sich das Wallet, z. B. über eine Malware (Computervirus), über eine gefundene Kopie, über das Austricksen oder Bedrängen des Nutzers, etc. und überweist sich den gesamten Betrag. Die zweite Möglichkeit betrifft Plattformen, über die Bitcoins gehandelt oder auf denen Bitcoins „gelagert“ werden. Viele Plattformen sehen zwei Konten vor: Ein Konto, auf dem ähnlich einem Girokonto Beträge in EUR, US-Dollar o. ä. verwaltet werden, die zum Kauf von Bitcoins oder zur Einzahlung von Verkaufserlösen genutzt werden. Ein weiteres Konto nimmt Bitcoins auf. Nutzer können dann Bitcoins aus ihrem Wallet, das auf der Festplatte liegt, in das Bitcoin-Konto auf der Handelsplattform transferieren, um sie dort zu verwalten und zu verkaufen. Der Zugriff auf die Bitcoins auf dem Konto erfolgt dann über übliche Verfahren aus der Bankenwelt: Nutzername, Passwort, TAN-Liste, Token etc. Diebe, die sich Zugriff auf den Account verschaffen, können dann diese Bitcoins stehlen. Die großen Raubzüge in der Vergangenheit weisen darauf hin, dass erhebliche Bitcoin-Beträge auf solchen Bitcoin-Konten gehalten werden, vermutlich weil viele Nutzer das Online-Handling als einfacher oder sicherer empfinden als die lokale Verwaltung von Wallets, Backups und Zetteln.
Achtung: Keine Einlagensicherung!
Viele Handelsplattformen sind außerhalb Deutschlands oder der EU angesiedelt und unterliegen daher nicht den Bestimmungen des deutschen Kreditwesens. Aber auch Handelsplattformen in Deutschland sichern die online verwalteten Bitcoins nicht ab. Dies konnte der Autor gestern im Twitter-Dialog mit Verbraucherschützern aus NRW und Bremen verifizieren. Die online verwalteten Bitcoin-Konten unterfallen nicht dem Einlagensicherungsfonds; bei einer Insolvenz der Plattform oder nach einem Bitcoin-Diebstahl wie dem gestern gemeldeten muss also mit einem Totalverlust gerechnet werden. Gerichtliche Entscheidungen dazu stehen noch aus, da es bisher keinen bekannt gewordenen Bitcoin-Diebstahl in Millionenhöhe bei einer deutschen Plattform gegeben hat.
Die fehlende Einlagensicherung ist ein Thema für Politik und Verbraucherschutz. Es ist nicht offenkundig, warum Guthaben in Euro bei einer Bankenpleite gesichert sind, während Bitcoins verloren wären. Eine seriöse Plattform sollte zumindest mit einer freiwilligen Einlagensicherung bei den Verbrauchern punkten. Denn diese können nichts dafür, wenn ein Raubzug innerhalb der Bank stattfindet oder sich das Management verkalkuliert.
Sind Bitcoins als langfristige Geldanlage geeignet?
Die Frage soll hier nur technisch beantwortet werden. Ökonomisch gesehen, ist es wohl eine „spannende“ Anlage, denn es ist die erste Kryptowährung überhaupt; sie existiert seit 2009 und hat dabei im gleitenden Durchschnitt stark an Wert gewonnen, die Anzahl der Münzen ist beschränkt, was gegen eine Inflation spricht. Es gibt noch keine Erfahrungen mit Blasenbildung und Crashs, daher kann man munter drauf los spekulieren, wie sich der Preis zukünftig entwickeln wird. Es weiß keiner, aber viele geben Tipps.
In technischer Hinsicht sind hier einige Risiken zu benennen:
Bitcoin ist abhängig von der Einigkeit einer nebulösen Community von Entwicklern, Minern und Anwendern, die sich auf ein technisches Protokoll einigen, das in Software gegossen wird. Eine zentrale Instanz gibt es nicht.
Diese Parteien haben ähnliche Interessen aber nicht dieselben. Derzeit wird bspw. äußerst kontrovers diskutiert, wie die Blockgröße der Bitcoin-Chain angepasst werden sollte, um mehr Transaktionen aufzunehmen. Sollte einmal ein Streit in der Community eskalieren, kann es zu einer Spaltung kommen, das heißt, es existierten dann mehrere Bitcoin-Blockchains nebeneinander, deren Reglement voneinander abweichen. Aktuell ist dies bei der Ethereum-Blockchain passiert, die derzeit Classic Coins (ETC) und neue Coins (ETH) unterscheidet, weil eine Änderung der Software vor einigen Tagen als Reaktion auf den DAO-Hack nicht von der gesamten Community akzeptiert wurde. Die Münzen bleiben bei einer solchen Spaltung bestehen. Sie haben in jeder Chain eine eigene Identität und einen eigenen Wert, der dann aber schnell zu Null werden kann, wenn eine Chain von vielen ignoriert wird oder wenn die Münzen nicht mehr handelbar sind. Das dabei entstehende Chaos könnte viele Anwender abschrecken; Panikverkäufe würden dann unweigerlich zu einem Crash in einer oder allen Chains führen.
Bitcoin ist abhängig von der Sicherheit von Kryptoalgorithmen, insbesondere von der Hashfunktion SHA256 und elektronischen Signaturen, die auf elliptischen Kurven basieren.
Die Forschung steht nicht still und es ist denkbar, dass langfristig Schwächen der Algorithmen oder ihrer Parameter aufgedeckt werden. Hashfunktionen haben sich in der Vergangenheit nicht selten als schwacher Baustein in kryptographischen Protokollen erwiesen und mussten ausgetauscht werden. Je höher ein plötzlich einsetzender Zeitdruck ist, Änderungen am Bitcoin-Protokoll vorzunehmen, desto schwieriger ist es, einen Konsens in der Community zu erzielen. Für die professionellen Miner wäre ein Tausch der Hashfunktion eine Katastrophe, da ihre stromhungrige Spezialhardware zur Erzeugung neuer Münzen plötzlich wertlos würde. Streit ist vorprogrammiert.
Fehler in der Software von Bitcoin-Clients oder im Protokoll könnten gefunden werden.
Bitcoin lebt in Software, die dezentral eingesetzt wird, um das Netzwerk zu bilden und die Blockchain zu verteilen. Sollte ein Angreifer einen Fehler in einem verbreiteten Softwareclient oder im Protokoll finden, der eine unautorisierte Ausführung von Transaktionen erlaubt oder die Integrität der Blockchain in Frage stellt, wäre Bitcoin am Ende. Derartig schwerwiegende Fehler sind zwar unwahrscheinlich, da besondere Sorgfalt bei Änderungen vorherrscht und neuer Code vor der Verteilung gesichtet wird. Aber ausschließen kann dies niemand.
Staatliche Intervention könnte Bitcoin massiv schaden.
Bisher wird das Phänomen Bitcoin von vielen Staaten ignoriert oder passiv beobachtet. Ein direkter staatlicher Einfluss ist nicht gegeben, da das Protokoll global dezentral organisiert ist und nur eine Internetverbindung, keine Steuerung benötigt. Sollte es jedoch zu einem Verbot von Bitcoins und einer Strafverfolgung in Staaten mit hoher Nutzung kommen, hätte dies globale Auswirkungen auf Akzeptanz und Nutzungsbereitschaft, und damit möglicherweise auch auf die Preisbildung. Zudem könnte eine planvoll durchgeführte staatliche Intervention auf die Community abzielen, bspw. Entwickler mit hoher Reputation unter Druck setzen, den Konsensfindungsprozess zu stören, um eine Aufspaltung in konkurrierende Systeme zu erzwingen, mit dem Ziel das zuvor beschriebene Chaos auszulösen.
Die genannten Risiken müssen nicht zum Tragen kommen. Die Nutzung der Bitcoins zur Geldanlage bei sehr risikofreudigen Anlegern ist also nicht abwegig. Ein möglicher Totalverlust sollte aber stets berücksichtigt werden.