Während der Zusammenbruch von FTX im vergangenen Jahr das Bitcoin-Ökosystem erschütterte, beschädigte es vor neun Jahren ein größerer Ausfall noch mehr. Was lehrt uns das?
Der Untergang von FTX, einem Krypto-Imperium, das Investoren, Kunden und Mitarbeiter betrogen hat in Höhe von 8 Milliarden Dollarerschütterte das Ökosystem, und viele machten sich Sorgen, ob das Ökosystem überleben würde.
Dies war jedoch nicht das erste Mal, dass ein Ausfall dieser Größenordnung im Weltraum passiert ist. Unbekannt für viele Kryptowährungs-Neulinge ging 2014 die weltgrößte Bitcoin-Börse Mt. Gox nach einer Reihe von Hacks und Missmanagementproblemen bankrott. Der Rückgang führte dazu, dass Kunden über 800.000 Bitcoin verloren – ein Maß an Sorge, das FTX wie einen Zeitsprung erscheinen lässt.
Mt. Gox mit Sitz in Tokio, dessen Domain (MtGox.com) lautete ursprünglich 2007 registriert, um eine Handelsseite für die äußerst beliebten „Magic: The Gathering“-Spielkarten zu hosten, begann Ende 2010 als rudimentäre Bitcoin-Börse zu operieren. Als das Geschäft begann, einen enormen Verkehr zu erzeugen, verkaufte der Eigentümer die Plattform an Mark Karpelès.
Karpelès, ein begeisterter Programmierer und Bitcoin-Enthusiast, verbesserte den Code der Webplattform, um ein erhöhtes Volumen an Bitcoin-Transaktionen und Kauf- und Verkaufsaufträgen zu bewältigen. Letztendlich zeigte das Scheitern der Börse, dass er weder technisch noch in den Managementaspekten des Unternehmens eine ausreichende Arbeit geleistet hat, als er versuchte, die Rolle des Chief Executive Officer von Mt. Gox mit wenig Erfahrung zu besetzen.
Am 24. Februar 2014, Mt. Gox setzte den Handel aus und ging offline. Schließlich stellte sich heraus, dass die Infrastruktur von Mt. Gox im Laufe mehrerer Jahre mehrfach von Angreifern ausgenutzt worden war. Die Angreifer hatten die Börse langsam ihrer Bitcoins beraubt, indem sie Teile von Transaktionsdaten manipulierten – eine Eigenschaft, die als bekannt ist Transaktionsformbarkeit – was Mt. Gox zu der Annahme veranlasste, dass bestimmte Abhebungen nicht stattgefunden hatten, was dazu führte, dass angeforderte Gelder mehrmals gesendet wurden.
Anfang des Monats war Mt. Gox für ein paar Stunden offline gegangen und sein Team gab eine Pressemitteilung heraus Schuld daran ist das Bitcoin-Protokoll selbst weil er in seinem Transaktionsüberwachungsmechanismus fehlerhaft ist. Beim Erhalt einer Auszahlungsanforderung beobachtet die Börse die Bitcoin-Blockchain auf eine Bestätigung der Auszahlungstransaktions-ID – ein Hash, der aus den Transaktionsdaten erstellt wird. Eine Transaktions-ID ist jedoch erst dann endgültig, wenn die Transaktion auf der Blockchain bestätigt wird, eine Eigenschaft, die es Angreifern ermöglicht, Teile der Transaktion – ohne die Ein- und Ausgänge – zu ändern und somit ihre ID zu ändern. Das Ergebnis? Die Datenbank von Mt. Gox würde keine erfolgreiche Auszahlung anzeigen, da die spezifische Transaktions-ID, nach der die Börse Ausschau hielt, niemals in einen Block gelangen würde, aber der Angreifer würde trotzdem die Bitcoin erhalten, wenn die geänderte Transaktion bestätigt wurde. (Es ist wichtig zu wiederholen, dass dies ein Versagen von Mt. Gox war, und nicht des Bitcoin-Protokolls.)
Diese Rechnungslegungsabweichung war zwar überraschenderweise nie entdecktam 24. Februar 2014 Ein internes Dokument von Mt. Gox wurde geleakt, in dem detailliert beschrieben wird, wie groß das Loch ist, das es sich wirklich gegraben hat. Das Dokument weist darauf hin, dass über 800.000 Bitcoins im Wert von damals über 430 Millionen Dollar und heute fast 18 Milliarden Dollar gestohlen wurden; neun Jahre später und Kunden warten immer noch darauf, einen Teil ihrer Bitcoins zurückzubekommen.
Zum Zeitpunkt des Versagens wurde geschätzt, dass Mt. Gox in Handhabung war bis zu 70 % aller weltweit gehandelten Bitcoins. Zum Vergleich: Der Sturz von FTX stellte einen Betrug von über 8 Milliarden US-Dollar dar, oder weniger als die Hälfte der entsprechenden Menge an Bitcoin, die mit Mt. Gox verloren ging. Die Börse von Sam Bankman-Fried war prominent, aber sie hatte zum Zeitpunkt des Scheiterns nicht den ersten Posten weltweit inne.
Während sich die beiden Börsen in Bezug auf den Zusammenbruch unterschieden, war das Backbone-Problem dasselbe: Zentralisierte Börsen stellen Single Points of Failure dar. In beiden Fällen ließen die Geschäftsführer ihre Kunden im Stich, die ihnen die Verwahrung ihrer Bitcoin anvertraut hatten. Für alle Börsen ist das Risiko von Fehlern, Betrug oder Konkurs eine allgegenwärtige Bedrohung, die als solche behandelt werden sollte. Es ist nie zu spät, sich selbst zu verwahren und die Kontrolle über Ihre Bitcoins zu übernehmen.
