Kritik am Vertrauen in Zcash

An alle Zcash Kritiker…

Ist ja klar. Irgendjemand hat immer Einwände. Und kaum ist Zcash am Start, kommen auch schon die ersten Kritiker der neuen Kryptowährung aufs Parkett. Beispielhaft sei dieser Artikel von Danny de Boer genannt, der kürzlich auf der renommierten Newsplattform BTC-Echo veröffentlicht wurde. Es wird von dem „großen Haken bei Zcash“ gesprochen und eine Liste an Punkten aufgezählt, die den Autor „mehr als stutzig“ gemacht hätten.

Ich verstehe nur wenig von der anspruchsvollen Materie der Kryptographie und kann Herrn de Boer bestimmt nicht das Wasser reichen. Ich habe auch gar nichts dagegen, wenn fachkundige Leute wie er die Hintergründe von Zcash kritisch durchleuchten. Aber die Kritik an Zcash geht mir ein paar Schritte zu weit. Ich möchte deshalb in diesem Artikel auf die Vertrauenswürdigkeit von Zcash eingehen, die von dem Autor in Frage gestellt wird und die Sache mit Zcash aus der Sicht eines einfachen Miners schildern.

Vertrauen – darum geht es

Bei Zcash geht es um Vertrauen. Und zu vertrauen, das fällt einigen Leuten von Natur aus schwer. Dem Autor des oben erwähnten Artikels anscheinend auch. Denn letztendlich läuft jeder seiner Kritikpunkte darauf hinaus, daß ein großes Fragezeichen hinter die Vertrauenswürdigkeit der Gründer und hinter Zcash selbst gemacht wird.

Die Vertrauensfrage beginnt gleich ganz zu Beginn von Zcash: mit dem sogenannten „trusted setup“. Kurz zusammengefasst ist das die Zeremonie, mit der die Parameter erzeugt wurden, auf denen der Zcash-Algorithmus beruht.

Bei diesem Setup wirkten sechs (zunächst anonyme) Personen an unterschiedlichen Orten und an extra dafür neu gekauften und ausschließlich dafür verwendeten Rechnern mit. Bei der Erzeugung der Parameter entstand u.a. auch ein privater Schlüssel (private key), von dem jeder der sechs Personen ein Teilstück bildete. Wer alle diese sechs Teilstücke des private keys besitzt, der ist in der Lage Zcash zu fälschen und in unbegrenzter Menge herzustellen. Deshalb wird von Zooko Wilcox, dem Gründer von Zcash, dieser private Schlüssel auch „toxic waste“ genannt. Damit so ein Szenario nicht vorkommen kann, vernichteten die sechs Teilnehmer nach der Initiierung des Algorithmus jeweils ihren Bestandteil des Schlüssels unwiederbringlich.

Und da fängt die Sache mit dem Vertrauen an: Man muß den Initiatoren von Zcash vertrauen, daß sie diesen privaten Schlüssel tatsächlich zerstört haben! Eigentlich kein Problem: Denn es hätte es sogar gereicht, wenn nur einer der sechs Teilnehmer vertrauenswürdig gewesen wäre und seinen Teil des Schlüssels zerstört hätte. Denn nur alle sechs Bestandteile zusammen ergeben den private key.

Also warum sollten wir den Beteiligten nicht vertrauen? Klar – es könnte eine Verschwörung aller sechs Teilnehmer geben. Eine geheime Absprache, daß jeder seinen Teil eben nicht zerstört und der private key somit erhalten oder zumindest rekonstruierbar bleibt. Klingt etwas weit hergeholt. Aber genau dieses Vertrauen in die sechs Initiatoren von Zcash wird in dem o.g. Artikel in Frage gestellt.

Zitat: „Warum ist die Anzahl der Teilnehmer so gering? (Sechs Teilnehmer, aber Millionen Menschen die diesen “Sechs” und “ihren Fähigkeiten” Vertrauen sollen)“

Ja, so ist es wohl. Millionen Zcash-Miner müssen diesen sechs Leuten einfach vertrauen. Aber nochmal: wo ist das Problem? Wir vertrauen mit Bitcoin schon jahrelang einer Währung, dessen Entwickler sich hinter einem ominösen Pseudonym „Satoshi Nakamoto“ verbirgt und um dessen Identität bis heute eine obskure Debatte anhält. Warum sollten wir also nicht den sechs renommierten Kryptoexperten des Zcash-Setups vertrauen, von denen bisher bereits fünf bekannt sind (Zooko Wilcox selbst, Peter van Valkenburgh, Andrew Miller, Derek Hinch und Peter Todd)?

Das Vertrauen von Danny de Boer in diese Personen scheint eher gering zu sein. Denn in seinem Artikel geht es mit der Frage weiter:

Zitat: „Welche Sicherheiten gibt es für die Zeremonie, dass Person X wirklich Handlung Y am Zeitpunkt Z ausgeführt hat?

Natürlich gibt es keine letztendliche Sicherheit. Wie auch? Selbst die Blogbeiträge von Peter Todd, Zooko Wilcox und Morgan Peck (einem Journalisten, der als unabhängiger Zeuge der Zeremonie beiwohnte) geben keine endgültige Sicherheit. In diesen drei Artikeln wird der fast paranoide Ablauf der Zeremonie genau beschrieben: Vom Kauf neuer Notebooks in zufällig ausgewählten Stores, vom Entfernen der Netzwerk-Hardware des jeweiligen „air-gapped“ Notebooks, das Umwickeln von Smartphones mit Alufolie, das ziellose Umherfahren Peter Todds im Nirvana der unendlichen kanadischen Weiten und auch das Zerstören und Verbrennen der RAM-Chips, auf denen der jeweilige Schnipsel des private keys gespeichert war.

Insbesondere Peter Todd beschreibt sehr genau das Zerstören dieser Hardware und liefert sogar eine Fotodokumentation dazu. Und Morgan Peck, der Journalist bestätigt als unabhängiger Zeuge, das auch Zooko Wilcox den Chip definitiv zerstört habe: “ I can bear witness to the fact that […] the RAM chips that stored the key fragment were smashed and burned in a fire pit after the ceremony.“

Klar, auch der Journalist könnte in die Verschwörung der anderen sechs mit einbezogen sein, und auf den Fotos von Peter Todd könnten auch irgendwelche x-beliebigen RAM-Chips zu sehen sein. Aber ist so eine Verschwörungstherorie glaubwürdiger als diese Berichte? Definitive Sicherheit hätte Herr de Boer nur dann, wenn er selbst Zeuge gewesen wäre. Aber auch nur er. Denn all die anderen Millionen Menschen der Zcash Community müssten ihm dann genauso vertrauen wie den sechs Initiatoren und dem Journalisten.

Definitive Sicherheit gibt es demnach nie. Auch nicht in Bezug auf den nächsten Kritikpunkt von Herrn de Boer:

Zitat: „Sind alle Zeremonie-Mitglieder innerhalb der sogenannten Five-Eyes geblieben? Studien des Europaparlament haben die massive Überwachung von Kommunikationsmedien dieser Staaten festgestellt. Was wurde gegen eine mögliche Überwachung unternommen?“ und „…weil die Möglichkeiten für Nachrichtendienste einfach so immens sind.“

Eben, die Möglichkeiten für Nachrichtendienste und auch für Hacker sind immens. In einer Welt, in der Nachrichtendienste befreundeter Nationen unsere Bundeskanzlerin abhören, in der Hacker WLAN-Router der Telekom zu Bot-Netzwerken umfunktionieren und in der sogar 18-jährige das Pentagon hacken können, ist gar nichts sicher. Aber das ist doch kein Zcash-spezifisches Problem!

Wer die drei eben erwähnten Artikel zum Zcash Setup liest, der kann sich von der Paranoia der Beteiligten bei der Zeremonie überzeugen. Es wurde eine ganze Menge gegen fremde Einwirkung und Spionage unternommen. Wahrscheinlich mehr, als bei jedem anderen Coin bisher. Denn auch Bitcoin und andere Coins sind angreifbar, wie der DAO-Hack bei Ethereum kürzlich gezeigt hat. Dass jedoch gerade Zcash jetzt in diesem Zusammenhang kritisiert wird, ist mehr als unverständlich.

Zcash hat dasselbe Vertrauen verdient wie andere Coins

Ich verstehe nichts von Kryptographie und der komplizierten Materie hinter den digitalen Coins. Und ich gehe davon aus, dass es den meisten Minern und Investoren genauso geht.

Uns bleibt ohnehin nichts anderes übrig, als zu vertrauen. Darauf, dass das ganze System aus Hashes, Blöcken, Transaktionen und komplizierten Algorithmen zu etwas führt, was sich Bitcoin oder Zcash nennt und einen Gegenwert in Euro hat. Wir werfen unsere Rechner an ohne wirklich zu wissen, wofür die den ganzen Strom verbrauchen und was die da eigentlich berechnen. Aber wir vertrauen darauf, dass am Ende des Tages unsere Wallets wieder ein bisschen voller sind. Wir vertauen darauf, dass uns die Kryptocoinbörsen, die Anbieter von Wallets oder Miningpools nicht übers Ohr hauen.

Wir haben keine andere Wahl als zu vertrauen. Also warum sollten wir dem System hinter Zcash nicht genauso vertrauen wie Bitcoin oder Ethereum? Wer hundertprozentig sicher sein will, sollte sich komplett aus der digitalen Welt zurückziehen und wie Herr de Boer das Ganze „nur von außen angucken“. Aber selektiv die Vertrauenswürdigkeit von Zcash in Frage zu stellen – das macht doch keinen Sinn! Zcash hat dasselbe Vertrauen verdient wie andere Coins!

Kommentar hinterlassen zu "An alle Zcash Kritiker…"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*