Home / Allgemeines / Auf ein Wort mit: Malte Möser, Geldwäsche-Experte

Auf ein Wort mit: Malte Möser, Geldwäsche-Experte

malte-moeser-wideMalte Möser arbeitet als wissenschaftliche Hilfskraft am Lehrstuhl für Juniorprofessur für Wirtschaftsinformatik und IT-Sicherheit an der Westfälischen Wilhelms-Universität Münster. Der Forschungsschwerpunkt liegt bei den virtuellen Währungen. Neben seinem abgeschlossenen Bachelor-Studium in Wirtschaftsinformatik veröffentlichte Herr Möser zusammen mit Rainer Böhme und Dominic Breuker Arbeiten wie „An Inquiry into Money Laundering Tools in the Bitcoin Ecosystem (2013)“ und „Towards Risk Scoring of Bitcoin Transactions (2014)“. 

Das Interview führte Felix Vögele

FV:Wie sind Sie persönlich auf das Thema Bitcoin gestoßen? Minen sie selbst?

MM: Anfang 2013, also relativ spät erst, bin ich durch ein Vertiefungsmodul zu Bitcoin im Rahmen meines Studiums auf die kryptografische Währung aufmerksam geworden. Das war damals die erste Lehrveranstaltung Deutschlands zum Thema Bitcoin. Da es zu dem Zeitpunkt noch wenig Literatur zu Bitcoin gab, bekamen wir Studenten jeweils ein kleines Forschungsthema zugeteilt, über das wir dann eine Seminararbeit geschrieben haben. Ich selber habe mich dabei hauptsächlich mit der Anonymität von Bitcoin-Transaktionen beschäftigt. Kommilitonen von mir schrieben zum Beispiel über Alternativen zum Proof-of-Work oder analysierten den Anstieg der Hashrate mit ökonometrischen Methoden. Bei der Bearbeitung der Themen kamen wir dann mit den vielen unterschiedlichen Aspekten von Bitcoin in Berührung, unter anderem auch mit dem Mining. Ich habe damals ein wenig Lebenszeit meiner Grafikkarte geopfert, und nach anderthalb Monat hatte sie mir fast einen halben Bitcoin errechnet. Ich habe das Mining dann allerdings bald wieder aufgeben, da es sich durch den Anstieg der Hashrate nicht mehr lohnte.

FV: Gerade jetzt, nach den vielen Hackerangriffen auf Tauschbörsen und Wallets, stellen sich viele Nutzer die Frage: Wie sicher ist das Bitcoin-System?

MM: Nutzer sind bei der Verwendung von Bitcoin unterschiedlichen Risiken ausgesetzt, bei denen jeder für sich selbst entscheiden muss, in wie weit er diesen vorbeugen möchte. Beispielsweise ist jeder, der zum Kauf von Brötchen noch auf den Umtausch von Bitcoin in seine lokale Währung angewiesen ist, dem Marktrisiko ausgesetzt. In den vergangenen Monaten schwankte der Wechselkurs teils ziemlich stark. Ende letzten Jahres kletterte er auf über 1000 USD und fiel danach erstmal wieder auf 400-600 Dollar. Nutzer können dem Verlust durch Kursschwankungen kaum vorbeugen. Sie sollten also nicht mehr Bitcoins erwerben als sie im Extremfall zu verlieren bereit sind.

Insbesondere Nutzer, die ihre Bitcoins nicht selber verwalten, sind einem Kontrahentenrisiko ausgesetzt. Bestes Beispiel ist der Hack und die anschließende Insolvenz der japanischen Exchange Mt. Gox. Der Handel mit Bitcoins läuft zum Großteil auf einigen wenigen Plattformen ab, und die Vergangenheit hat gezeigt, dass viele von ihnen aufgrund von Softwarefehlern anfällig für Angriffe waren. Auch gab es Fälle, in denen Plattformbetreiber mit den Bitcoins ihrer Nutzer verschwunden sind. Ich denke, dass der Mt. Gox Fall sowohl Nutzer als auch Anbieter sensibilisiert hat und wir in Zukunft sicherere Angebote haben werden, die sich an gewisse Best Practices halten und diese auch durch externe Audits verifizieren lassen.

Verwalte ich meine Bitcoins selber, muss ich operationalen Risiken vorbeugen. Regelmäßige Backups etwa schützen vor dem Verlust der privaten Schlüssel, die natürlich auch nicht unverschlüsselt auf der Festplatte liegen sollten. Die Entwicklung sicherer Wallets, wie z.B. Hardware-Wallets, oder die bessere Unterstützung von Multi-Signatur Adressen werden die Sicherheit der Benutzung von Bitcoin in Zukunft erhöhen.

Darüber hinaus gibt es noch Transaktionsrisiken, beispielsweise wenn der Betrag, den ich sende, eine Null zu viel enthält. Da Transaktionen nicht umkehrbar sind bin ich auf die Kooperation des Zahlungsempfängers angewiesen, mir die zu viel gezahlten Bitcoins zurückzusenden. Bessere Nutzeroberflächen können natürlich auch helfen, Fehler zu vermeiden. Auch systemische Risiken lassen sich nie ganz ausschließen, etwa Programmierfehler in der Software oder Fortschritte in der Kryptoanalyse, die das Protokoll angreifbar machen. Da aber mittlerweile eine ganze Reihe von Entwicklern den Sourcecode von Bitcoin gelesen haben und auch die Entwicklung von Quanten-Computern noch Zukunftsmusik ist, dürften diese Risiken für normale Nutzer zu vernachlässigen sein.

FV: Zusammen mit Herrn Böhme und Herrn Breuker haben Sie die Möglichkeit der Geldwäsche durch Bitcoin untersucht. Zu welchem Ergebnis sind Sie gekommen? Geben Sie unseren Lesern bitte einen kurzen Einblick in die Arbeit.

MM: Entgegen manch einer Darstellung in den Medien bietet das Bitcoin-System keine Anonymität. Adressen sind lediglich Pseudonyme, und sobald ich eine Adresse ihrem Besitzer zuordnen kann, ist es möglich, in der Block Chain die mit dieser Adresse getätigten Transaktionen zu finden. Mit verschiedenen Heuristiken (etwa Multi-Input Transaktionen und Wechselgeld-Adressen) kann ich dann auch auf weitere Adressen des Nutzers schließen. Auf vielen Handelsplätzen muss ich dem Betreiber Informationen über meine Identität mitteilen, so dass hier automatisch eine Zuordnung von Adresse zu Identität stattfindet.

Es gibt unterschiedliche Möglichkeiten, meine Anonymität im Bitcoinsystem zu erhöhen, und eine davon sind die von uns untersuchten Transaktionsanonymisierer (Bitcoin Mixer). Diese Dienste arbeiten folgendermaßen: Ich sende einen bestimmten Betrag an Bitcoins an diesen Dienst, und nach einer meist zufälligen Zeitspanne zahlt der Dienst mir den Betrag abzüglich einer Gebühr an eine von mir neu generierte Adresse aus. Die Bitcoins die ich erhalte, wurden von anderen Nutzern eingezahlt, wodurch die Anwendung der oben angesprochenen Heuristiken unmöglich gemacht wird.

Vermutlich werden solche Dienste nicht nur für legale Zwecke eingesetzt, da sie es recht einfach machen, im Bitcoin-System Gelder zu waschen. Wir haben deshalb untersucht, wie gut diese Dienste funktionieren und sind zu dem Ergebnis gekommen, dass sie gut genug sind, um klassische Arten der Geldwäschebekämpfung in Bitcoin unmöglich zu machen. Allerdings haben Sie auch einige Nachteile: sie verlangen hohe Gebühren von mehreren Prozent des Transaktionsbetrags, der Nutzer muss dem Dienst vertrauen, dass dieser ihm die eingezahlten Bitcoins wieder auszahlt und natürlich auch, dass der Dienst keine Log-Dateien behält und gegebenenfalls sogar weiterverkauft. Außerdem fanden wir einige Muster im Transaktionsgraph, etwa lange Auszahlungsketten, die eine Identifizierung von Mixern möglich machen können.

FV: Ihre neueste Publikation behandelt das Thema der Risikobewertung bei Bitcoin Transaktionen. Geben Sie auch hier bitte einen kurzen Einblick.

MM: Aus unserer Arbeit über Geldwäsche im Bitcoin-System schlossen wir, dass die traditionelle Art der Geldwäschebekämpfung mittels Know-your-Customer nicht anwendbar ist, da es niemals möglich sein wird, die Identitäten hinter allen Adressen zu kennen. Hingegen bietet es sich an, auszunutzen, dass alle Transaktionen öffentlich gespeichert sind und einen Verweis auf die vorherigen Transaktionen beinhalten. Dies ermöglicht das in der Bitcoin-Community sehr kontrovers diskutierte Blacklisting von Transaktionen: Transaktionen, von denen ich weiß, dass sie für illegale Zwecke eingesetzt wurden, werden geblacklistet, das heißt sie verlieren an Wert. Dies muss dann durch den gesamten Transaktionsgraph propagiert werden, sonst wäre es möglich, einfach eine neue Transaktion zu erstellen, die dann wieder den vollen Wert hat.
Das Problem des Blacklistings ist, dass jeder Nutzer nun einem weiteren Risiko ausgesetzt ist. Er könnte eine Transaktion erhalten, die in Zukunft geblacklistet wird, wodurch er einen finanziellen Schaden erleidet, obwohl er selber ja gar nicht dafür verantwortlich ist. Das bedeutet, dass jeder Zahlungsempfänger das mit dem Blacklisting verbundene Risiko bewerten muss, bevor er eine Transaktion akzeptiert. Dadurch würde nun jeder Bitcoin individuell bepreist, was die für eine Währung so wichtige Fungibilität beeinträchtigen würde.

FV: Zum Schluss noch eine Frage nach Ihrer Prognose. Wie wird sich Bitcoin in Zukunft entwickeln?

MM: Ich glaube nicht, dass sich der Bitcoin, wie wir ihn aktuell kennen, als zentrales Bezahlungssystem im Internet durchsetzen wird. Dafür ist das System zu ineffizient und skaliert zu schlecht. Die Technologie und die darauf aufbauenden Anwendungsmöglichkeiten sind aber hoch spannend. Ich glaube, dass der Bitcoin seine Nische finden wird und sich die dezentralen, kryptografischen Währungen in Zukunft nicht vertreiben lassen werden

About BTC-Germany

Check Also

Byteball

Byteball Interview (Teil 1): Crypto der 3. Generation, Witnesses, IOTA vs. BYTEBALL

Eine der spannendsten Cryptocurrencies ist und bleibt für mich Byteball. Auf Facebook hatte ich schon ...