Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

Craig Wright beansprucht Bitcoins von Mt. Gox Hack – und enthüllt vielleicht sein Endspiel

Mit einem Anwaltsschreiben an Blockstream beansprucht Craig Wright, der Eigentümer von rund 100.000 Bitcoins auf zwei Adressen zu sein. Dass diese Adressen bekanntlich mit einem Hack von Mt. Gox in Verbindung stehen, stört ihn dabei nicht – im Gegenteil. Zusammen mit einem Zitat aus einer Vernehmung vor dem Gericht in Floria enthüllt er damit vielleicht das ungeheuerliche Endspiel seines Planes.

Bitcoin SV (BSV) ist eine interessante Kryptowährung. Kein anderer Coin skaliert eine Blockchain auf Bitcoin-Basis so gnadenlos, und kein anderer ist so sehr bereit, die ökonomischen Anreize des Bitcoin-Systems auszureizen.

Als jüngste Fork von Bitcoin existiert die Währung gerade mal etwas mehr als eineinhalb Jahre. Aber es gibt bereits zahlreiche gute Wallets und Anwendungen, die vor allem bei der Speicherung von Daten oder Smart Contracts auf Bitcoin spannende neue Wege einschlagen und die Anzahl der täglichen Transaktionen hochtreiben.

Im Zentrum von Bitcoin SV steht Craig Stephen Wright (CSW), der selbsternannte Satoshi. Er ist die wichtigste Inspirationsquelle für die BSV-Szene – allerdings auch ihr schwerster Ballast. Beides demonstriert einmal mehr sein jüngster Zug.

Meins!

Wrights Anwälte haben eine Mail an die Firma Blockstream geschrieben, in der sie die Bitcoin-Core-Entwickler Wladimir van der Laan, Jonas Schnelli und Pieter Wuille ansprechen. Dass lediglich Wuille bei Blockstream arbeitet, scheint ihnen egal zu sein. Der Brief trägt als Betreff einen „Hinweis auf das Eigentum an BTC“. Im Namen von Tulip Trading erklären die Anwälte, dass diese Firma von CSW der Besitzer der Bitcoins von zwei Adressen sei:

1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF und 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr

Die erste Adresse („1Feex“) enthalte 79.957,20350967 Bitcoin (etwa 680 Millionen Euro), die zweite 31.000,06906135 Bitcoin (etwa 265 Millionen Euro). Durch einen Hack von Wrights Computer seien die Schlüssel für diese Adressen am 5. Februar 2020 gestohlen worden; sie seien in einer verschlüsselten Datei im Netzwerk gespeichert gewesen. Der Hacker habe sie nebst den Informationen, die zur Entschlüsselung notwendig sind, entwendet und dann vom System gelöscht.

Sowohl Tulip Trading als auch CSW seien überzeugt, dass die genannten Entwickler als „Verantwortliche für die Bitcoin Core Blockchain (BTC)“ Pflichten „in Bezug auf Transaktionen auf der Blockchain haben“. Unter anderem seien sie verpflichtet, „zu vermeiden, dass illegale Transaktionen auf die Blockchain kommen, wenn Sie von diesen Bescheid wissen.“

Die Anwälte erklären daher förmlich, dass Tulip Trading der legitime Eigentümer dieser Adressen sei und beabsichtige, die damit verbundenen Coins wiederherzustellen. Jede Bewegung der Coins auf diesen Adressen stelle eine Verletzung der Eigentumsansprüche von Tulip Trading dar. Jegliche Hilfe oder Aktion oder Inaktität bezüglich einer solchen Bewegung stelle ebenfalls eine Verletzung dieser Eigentumsansprüche dar.

Craig Wright gibt zu, Mt. Gox gehackt zu haben. lol.

Das Schreiben rief, natürlich, Spott hervor. Zum einen ist es absurd, von den Core-Entwicklern zu verlangen, über die Rechtmäßigkeit von Besitzansprüchen zu entscheiden. Zum anderen sind die genannten Adressen nicht eben unschuldig.

Das Magazin Decrypt fragt genüsslich: „Hat sich der Hacker von Mt. Gox endlich enthüllt?“.

Denn der ehemalige Chef von Mt. Gox, Mark Karpeles, hatte fast augenblicklich nach der Veröffentlichung des Schreibens erklärt, dass die 1Feex Adresse rund 80.000 Bitcoin enthalte, die im März 2011 von Mt. Gox gestohlen worden sind. Auf Twitter fragte er, ob Wright nun zugebe, der Hacker zu sein und die rechtlichen Konsequenzen dafür tragen wird?

https://platform.twitter.com/widgets.js

Der ehemalige Monero-Chefentwickler Riccardo Spagni legt nach und fügt noch einen Screenshot von den japanischen Ermittlern in der Casa Mt. Gox nach. In diesem verweist Mark Karpeles in einem Chat 2011 auf eine Transaktion, die 80.000 Bitcoin von Mt. Gox entführt hat.

https://platform.twitter.com/widgets.js

Der unabhängige, nicht-beauftragte Ermittler zum Mt. Gox Hack, WizSec, bestätigt dies einige Tage später.

Das ganze gibt natürlich einen prächtigen Anlass, um zu spotten. Hat Craig Wright jetzt alle Sinne verloren? Hat er es noch immer nicht gelernt, wie das mit dem Internet und der Transparenz der Daten funktioniert? Wie oft muss er von der Community zum Besten gehalten werden, bevor er es aufgibt, mit Tricks zu spielen, die jeder in Minuten durchschaut?

Und überhaupt: Was ist das für ein Satoshi und selbsternannter Sicherheitsexperte, der Coins im Wert von fast einer Milliarde Dollar ohne ein einziges Backup im System liegen lässt? Und was soll das für ein Hacker sein, der die Coins nicht verschiebt, nachdem er die privaten Schlüssel bekommt?

Der Brief ist surreal absurd, selbst für Craig Wright.

Wenn sich ansonsten niemand meldet …

Allerdings ist es nicht so einfach. Man sollte CSW nicht unterschätzen. Selbst im Lächerlichen steckt ein Kalkül, vielleicht gerade darin, und oft genug hat es einen doppelten Boden. Auf CoinGeek veröffentlicht CSW ein „Statement zu den fehlenden Mt. Gox Coins„.

Er sei sich der Behauptungen bewusst, dass die 1Feex-Adresse Bitcoins enthalte, die im März 2011 von Mt. Gox gestohlen worden seien. Aber … Craig Wright habe diese Bitcoins Ende Februar 2011 gekauft, auf diese Adresse im März verschoben und den Betrag an Tulip Trading überschrieben.

Der einzige Beweis dafür, dass die Adresse in einen Hack verwickelt sei, bestehe aus einem „angeblichen Skype Chat zwischen Mark Karpeless und Jed McCaleb“, der jedoch lediglich als Text-Datei und nicht als validiertes Skype-Log vorliege. Andere Beweise lägen nicht vor. Der Urheber dieser Behauptung, Mark Karpeles, werde mehrerer Verbrechen beschuldigt und von japanischen Behörden überführt, Aufzeichnungen seiner Firma zu manipulieren. Damit legt Craig wohl nahe, dass man Karpeles nicht glauben dürfe, was einigermaßen ironisch ist, da die Richter in einem anderen Prozess Craig selbst für nicht eben vertraunswürdig halten.

Ferner habe es, so CSW, bisher noch keine Meldung bei der Polizei oder einer anderen Behörde gegeben, dass die Coins auf dieser Adresse gestohlen worden seien, weder im März 2011 noch im Zuge der Ermittlungen zum Hack von Mt. Gox Anfang 2014. Auch die Abwickler von Mt. Gox, die die Aufgabe haben, die Gläubiger auszuzahlen, haben auch nach sechs Jahren der Ermittlung keinen Hinweis darauf gegeben, dass sie einen Anspruch auf die Bitcoins habe, was „äußerst überraschend ist, wenn man den Wert der Bitcoins in dieser Adresse berücksichtigt.“

Es sei schließlich schon seit einiger Zeit – mindestens seit Februar 2018 – öffentlich bekannt, dass er, Craig Wright, behaupte, der Eigentümer der 1Feex-Adresse zu sein. „Doch kein einziger kam auf mich zu, um zu beanspruchen, die Bitcoins zu besitzen.“ Sollte jemand, gerne auch die Abwickler von Mt. Gox, wünschen, das Eigentum an der 1Feex-Adresse zu beanspruchen, solle er dies belegen und auf die Anwälte von CSW zukommen.

Tatsächlich hinterlässt die Geschichte der 1Feex-Adresse einen merkwürdigen Beigeschmack. Weshalb liegen die Coins seit mehr als 9 Jahren unbewegt darauf? Gewöhnlich laufen Coins aus Hacks umgehend durch eine Waschstraße, um dann, hunderte oder tausende von Verschleierungstransaktionen später, auf einer Börse aufzulaufen. Diese hier bleiben aber vollkommen unbewegt. Und ja: weshalb hat noch niemand beansprucht, der Besitzer zu sein?

Sind Bitcoins, deren Eigentümerschaft man nicht legitim nachweisen kann, damit Freiwild, das von Anwälten gejagt werden kann? Gehören sie potenziell dem, der als erster „Meins!“ brüllt?

Ein Stöckchen für die Regierung

Craig Wright führt hier ein Konzept ein, das ihn schon länger umtreibt: Die juristische Eigentümerschaft an Bitcoins und deren Dominanz über den kryptographischen Besitz. In unzähligen Blogs und Vorträgen erklärt er, dass die Idee „Code ist Gesetz“ Unfug sei – ein „fragiles Glaubenssystem, das auf einem Fundament von Matsch und Treibsand steht.“ Denn: „Nur Gesetz ist Gesetz“. Eine Signatur sei wertlos, wenn der öffentliche Schlüssel nicht anständig registriert sei, und nicht der Besitz des privaten Schlüssels mache einen zum Besitzer von Bitcoins, sondern lediglich der juristische Anspruch darauf.

Das ist natürlich nicht unwahr. Die Coins, die Sie auf einer Börse liegen haben, gehören Ihnen, nicht der Börse, und wenn die Börse sie veruntreut, können Sie rechtliche Schritte ergreifen. Und wenn die Polizei sie dabei erwischt, wie Sie ein Verbrechen begehen, und auf Ihrem Computer Bitcoin-Wallets findet, dann wird sie diese auch konfiszieren. Das ist schon so oft passiert und hat die Staatskassen von den USA bis Frankfurt immer wieder gefüllt. Es sind nicht die Schlüssel, sondern das Recht. Aus juristischer Sicht ist das bei Bitcoin zwar nicht immer einfach, aber im Grundsatz korrekt.

CSW treibt diese Formel aber noch weiter. Er beansprucht nicht nur, dass das Recht die Schlüssel wegnehmen kann, wenn die Polizei sie findet – sondern dass das Recht die Mechanik von Bitcoin außer Kraft setzt. Mit dem Schreiben des Anwalts an Blockstream drängt er darauf, dass die Entwickler nicht durch Inaktitivität zulassen, dass die Bitcoins auf dieser Adresse bewegt werden. Er möchte, dass sie als Vertreter des Rechts die Zensurresistenz von Bitcoin außer Kraft setzen. Das wirft die Frage auf, ob sich Core-Entwickler nicht strafbar machen, wenn sie nicht verhindern, dass eine Adresse vorerst auf eine Blacklist kommt, was mit einer Softfork auch zu machen wäre.

In gewisser Weise wirft er damit den Abwicklern von Mt. Gox sowie der US-Regierung ein Stöckchen hin. Die Liquidatoren von Mt. Gox würden vermutlich davon profitieren, wenn die gehackten Coins eingefroren wären, da dies die Hacker zumindest an den Verhandlungstisch treiben würde, um vielleicht eine Teilauszahlung zu vereinbaren. Und die US-Regierung versucht schon länger, Bitcoin-Adressen von beispielsweise iranischen Staatsbürgern auf einen Blacklist zu setzen, freilich ohne dass diese Blacklist bisher irgendwie technisch zwingend wäre. Und wenn man an Betrüger denkt, wie bei den PlusToken, findet man eine breite Koalition, die für eine Blacklist durch Börsen ist. Von dort aus wäre es nur noch ein kleiner Schritt hin zu einer Blacklist auf Protokoll-Ebene.

Das Ziel: Die Konfiszierung von Satoshis Bitcoins?

Aber Craig Wright geht in seinen Blogs und Vorträgen noch mehrere Schritte weiter. So hat er schon mehrfach direkt oder indirekt angedeutet, dass Bitcoins nicht nur eingefroren werden können – sondern auch konfisziert. Ein Rechtstitel könne die Miner zwingen, Bitcoins von einer Adresse auf eine andere zu überweisen, ohne dass die Transaktion eine gültige Signatur habe. Das Recht ersetze in diesem Fall die kryptographische Signatur.

Nachdem CSW dies schon seit rund einem Jahr immer wieder predigt, entpuppte sich während der Gerichtsverhandlung in Floria, wo ihn Ira Kleiman anklagt, das Ziel dahinter: CSW wird gefragt, ob man auch ohne den privaten Schlüssel Zugang zu Bitcoins erhalten kann. Er antwortet, ja, man könne es. Der Anwalt fragt, wie dies möglich sei. Etwa durch einen Gerichtsbeschluss? Genau, meint CSW, ein Gerichtsbeschluss könne sie zuteilen, daher könne der Richter in diesem Fall Bitcoins zuteilen, da er nun die Adressen kenne.

Eventuell tritt hier der perfide Plan von Craig Wright zutage. Indem er lange genug simuliert, Satoshi zu sein, bringt er einen Richter dazu, per Gerichtsbeschluss die Entwickler und Miner und Börsen dazu zu zwingen, ihm Satoshis Bitcoins – angeblich ist es eine Million BTC, also knapp 10 Milliarden Dollar – zuzuweisen. Der Prozess, der seit bald einem Jahr in Florida läuft, könnte die perfekte Vorlage dafür abgeben: Ira Kleiman, der Bruder des verstorbenen Dave Kleiman, klagt Craig Wright an, seinem Bruder seinen Anteil an der Schaffung von Bitcoin enthalten zu haben; Ira als dessen Erbe habe einen Anspruch auf rund 500.000 Bitcoins, die Dave mit Craig damals gemined habe.

Ein Richter, der zugunsten von Ira urteilt, könnte damit zum Erfüllungsgehilfen von Craigs Plan werden: Er könnte urteilen, dass die Coins, die Satoshi gehören, an Ira und Craig überwiesen werden, auch wenn niemand den privaten Schlüssel dafür besitzt.

Starker Tobak

Die Idee, Bitcoins ohne gültige Signatur zu überweisen, ist natürlich starker Tobak. Dies wäre ein Vorgang, der dem System von Bitcoin fundamental widersprechen würde. Es wäre ein Bruch des Protokolls, eine Abkehr von der grundlegenden Funktionsweise, und es würde den Vorteil verschenken, dass Transaktionen sofort final sind, weil sie nicht mehr rückgängig gemacht werden können. Das widerspricht der Bitcoin-Logik auf so absurde Weise, dass es vermutlich einen erheblichen Vertrauens- und schließlich auch Wertverlust nach sich ziehen würde. Aber auch praktisch dürfte das im Gegensatz zu Blacklists auf Protokollebene kaum durchzuführen sein.

Eine Blacklist wäre eine Soft Fork: Sie setzt die Regel, dass Transaktionen von einer bestimmten Adresse ungültig sind. Es würde ausreichen, wenn die Miner ihre Software updaten, und für die User und anderen Unternehmen würde sich nichts ändern. Wenn man dagegen Bitcoins durch eine ungültige Transaktion konfisziert, bedeutet das, dass man nicht eine neue Regel setzt, sondern eine Ausnahme von einer Regel definiert: Wenn Coins von einer bestimmten Adresse an eine bestimmte andere Adresse überwiesen werden, ist es nicht notwendig, dass die Transaktion eine gültige Signatur hat.

Sobald ein Miner eine solche Transaktion in einen Block aufnimmt, würde jeder Knoten des Bitcoin-Netzwerkes diesen Block ablehnen. Börsen, Wallets, Block-Explorer, Electrum-Knoten – sie alle müssten ihre Software updaten, damit die Transaktion gültig ist. Es bräuchte also nicht nur einen handfesten Gerichtsbeschluss, sondern auch eine aktualisierte Software, und diese müsste nicht nur an alle Miner verteilt werden, sondern an jedes Bitcoin-Unternehmen. Das ganze ist ein absurd aufwändiges Unterfangen, das bei Bitcoin auch mit 100-prozentiger Sicherheit eine Gegenreaktion auslösen würde.

Am Beispiel der DAO

Dennoch ist der Vorgang nicht ganz unmöglich. Das beweist die Fork von Ethereum nach dem DAO-Hack: Die Ethereum-Entwickler haben beschlossen, die Coins, die ein Hacker von der DAO gestohlen hat, durch eine Protokoll-Änderung zurück zu ihren rechtmäßigen Besitzer zu bringen. Es ist also möglich, dass das Recht den Code schlägt, und diejenigen, die diesen Akt ausführen, sind die Protokoll-Entwickler.

Bei Bitcoin würde sich hier im Großen wiederholen, was Ethereum im Kleinen vorgemacht hat. Der Brief von Wrights Anwälten könnte im Verein mit dem Gerichtsprozess ein erstes Tasten in diese Richtung sein. Dass Bitcoins offiziell eingefroren werden, wäre ein erster Schritt, um die notwendige Zeit zu gewinnen, eine Hard Fork vorzubereiten, die diese Coins umverteilt.

Dass Bitcoin damit einen irreparablen Schaden nehmen würde, wäre Craig dabei vermutlich egal. Sein Gewinn wäre weiterhin astronomisch. Aber glücklicherweise sind die Aussichten, dass er Erfolg hat, ziemlich gering.

Related posts

Musik, Seehecht, Rohöl

Kathrin Jung

Wenn die Schlüssel für die Cold Wallets fehlen …

Kathrin Jung

Gewaltiger Kometenschauer über Keybase-Usern: Stellar-Foundation verschenkt zwei Milliarden XLM

Kathrin Jung