Bitcoin.de-Chef: "Mt. Gox wird Stoff für Hollywood"

Die Pleite der Bitcoin-Börse Mt. Gox war ein Paukenschlag. Wie es dazu kam, welche Zukunft Bitcoin hat und warum man Pinkler und Nichtpinkler kaum trennen kann, darüber sprach heise online mit Oliver Flaskämper, Chef des deutschen Marktplatzes Bitcoin.de.

In Pocket speichern vorlesen Druckansicht 188 Kommentare lesen
Lesezeit: 10 Min.
Inhaltsverzeichnis
Bitcoin, die digitale Währung

Die virtuelle Währung Bitcoin auf dem Weg ins reale Leben: An speziellen Börsen kann man Bitcoins kaufen und verkaufen, diverse Online-Händler und Läden akzeptieren Bitcoins als Zahlungsmittel, erste Bitcoin-Geldautomaten werden aufgestellt.

Die einstmals wichtigste Bitcoin-Börse Mt. Gox erklärte Ende Februar ihren Bankrott. Über die Hintergründe und Konsequenzen ist viel spekuliert worden. Unter anderem darüber sprach Oliver Flaskämper, Gründer und Geschäftsführer von Bitcoin.de, auf der CeBIT im Interview mit heise online. Der deutsche Marktführer in Sachen Bitcoinhandel ist keine Börse mit automatischen Handelssystem, sondern ein Marktplatz, auf dem sich Käufer und Verkäufer gegenseitig finden. 2011 ging das "ebay für Bitcoins“ an den Start und hat inzwischen rund 170.000 Kunden, davon 120.000 in Deutschland.

Freut sich gar nicht über das Ende eines Konkurrenten: Bitcoin.de-Chef Oliver Flaskämper.

(Bild: heise online/ogo)

Herr Flaskämper, wie ging es Ihnen, als Sie vom Mt.-Gox-Zusammenbruch erfahren haben?

Ich hatte bis zur letzten Minute gehofft, dass das nicht passiert. Es ist beileibe nicht so, dass wir uns darüber freuen, weil jetzt ein Wettbewerber verschwunden ist. Es hat danach viel Unsicherheit gegeben, viel negative Presse, die den Bitcoin momentan belastet. Aktuell interessieren sich alle mehr für die Gefahren und Risiken, als für die Vorteile des Bitcoin. Aber der Bitcoin ist nicht Mt. Gox und ganz bestimmt nicht tot.

Mt. Gox macht ein Problem des Bitcoin-Systems dafür verantwortlich, vermutlich die sogenannte Transaction Malleability. Was ist das eigentlich?

Transaction Malleability ist seit 2011 bekannt und definitiv unterschätzt worden. Wenn ich etwa 50 Bitcoins habe und 10 überweise, dann wird auch im Hintergrund eine neue Bitcoin-Adresse generiert, auf die die restlichen 40 Bitcoins an mich überwiesen werden. Wenn ich im Anschluss an diese Überweisung noch eine weitere Transaktion tätige – aus diesem noch nicht vom Bitcoin-System bestätigten Wechselgeld – dann gibt es dieses schmale Zeitfenster, wo ich als Angreifer die Transaktions-ID [eine Art Verwendungszweck bei Bitcoin-Transaktionen – Anm. d. Red.] ändern und damit Verwirrung in der Buchhaltung der Bitcoin-Software stiften kann.

Warum wurde das zum Problem für Mt. Gox?

Bei Mt. Gox scheint es an ihrem modifizierten Bitcoin-Client gelegen zu haben. Mutmaßlich haben sie die Transaktions-ID in der Datenbank als Referenz genutzt. So konnte man sich Überweisungen vermutlich mehrfach schicken lassen. Dass heißt, ich hab da 100 Bitcoins gehabt, die ich mir immer und immer wieder überweisen lassen konnte. Die sollen das über einen längeren Zeitraum nicht mitgekriegt haben. Aber: Dass das Bitcoin-Wallet der Börse offenbar unbemerkt von 850.000 auf 2.000 Bitcoins sinken konnte, das ist schon, nunja, komisch.

Als sich die Probleme bei Mt. Gox zuspitzten, versammelte sich ein Häuflein Demonstranten vor dem Tokioter Firmensitz.

(Bild: www.mtgoxprotest.com)

Können Sie sich vorstellen, nicht mitzubekommen, dass Ihrem Unternehmen 850.000 Bitcoins geklaut werden?

Nein, das kann ich nicht. Die einzige Erklärung, die ich dafür habe ist, dass das Cold Wallet (ein sicherer Offline-Speicher für Bitcoins – Anm. d. Red.) bei Mt. Gox doch nicht so kalt war wie behauptet. Es muss da einen Automatismus gegeben haben, der das Cold Wallet durch einen Fehler im Hot Wallet leergesaugt hat. Aber im Regelfall ist am Cold Wallet kein Computer dran und es gibt mehrere Leute, die Transaktionen daraus bestätigen müssen. Stichwort Vier-Augen-Prinzip. Nun, die Zukunft wird zeigen, was da tatsächlich passiert ist. Vielleicht wird es zum Krimi gemacht und Mt. Gox wird Stoff für Hollywood. Wer weiß?

Neben Mt. Gox waren auch andere Börsen betroffen – wie sah das bei Bitcoin.de aus?

Für uns war es eher ein Ärgernis, wir mussten zwei Tage Auszahlungsstopp verhängen. Nach Veröffentlichung der Pressemitteilung von Mt. Gox kam es bei uns auch zu solchen verformten Transaktionen. Unsere Software hatte uns angezeigt, dass Überweisungen rausgegangen sind, die tatsächlich aber gar nicht rausgegangen waren. Uns ist das erst einen Tag später aufgefallen, nachdem 43 Beschwerden aufgelaufen waren von Leuten, die ihr Geld nicht bekommen hatten. Insgesamt war das eine zweistellige Bitcoin-Summe, die hängenblieb. Wir haben die Fehler festgestellt und wie alle anderen Börsen auch erstmal die Bitcoin-Auszahlungen gestoppt.

Betraf das auch den Handel auf der Plattform?

Überschaubare Dimensionen: Laut Flaskämper gab es lediglich 43 "verformte" Transaktionen.

(Bild: dpa, Jens Kalaene)

Es gab keine Handelssperre. Man konnte jederzeit seine Bitcoins verkaufen und Euros dafür bekommen, nur eben keine Bitcoins abheben. Wer Panik hatte, konnte raus aus dem Bitcoin. Und dann gab es einen Patch, den wir in Windeseile, aber natürlich auch mit Sachverstand integriert haben.

Den Patch haben Sie selbst entwickelt?

Nein, der war aus der Community, von den Core-Entwicklern programmiert. Der behebt aber nicht das Problem, das ist nach wie vor da. Nur passt der Bitcoin-Client jetzt einfach auf, dass das Wechselgeld vor einer Überweisung vom Bitcoin-Netzwerk bestätigt wurde. Erst dann wird aus dem Wechselgeld heraus eine neue Überweisung durchgeführt. Das ist wie ein kleiner Bypass, den man da gelegt hat. Man wird sich jetzt überlegen, wie man das Kernproblem am besten angehen kann.

Was bedeutet der Zusammenbruch von Mt. Gox für den Bitcoin?

Ich glaube, die Bitcoin-Community würde kurzfristig einen Crash dieser Größe nicht noch mal so gut wegstecken. Das wäre in dieser frühen Phase der Entwicklung fatal und würde uns weit zurückwerfen. Ich sage immer: Bitcoin ist jetzt fünf Jahre alt, die Milchzähne fallen aus und machen den neuen Zähnen Platz. Aber aus Gesprächen nehme ich mit, dass die Community und die Investoren entspannter werden. Die Leute können einfach zwischen Problemen eines Dienstleisters und einem vermeintlichen Problem des Bitcoin-Netzwerks unterscheiden.

Mit welchen Maßnahmen sichert sich Bitcoin.de eigentlich ab?

Wir haben doppelte Buchführung, Systeme, die sich gegenseitig abgleichen, so dass Inkonsistenzen auffallen würden. Und diese System sind auch voneinander getrennt, weshalb es wenig wahrscheinlich ist, das jemand beide zugleich kompromittieren könnte. Ähnlich wie bei kleinen Bankfilialen haben wir nur einen geringen Teil der Bitcoins in "bar“, also auf den Servern liegen.

Der Rest ist wirklich in der Cold Storage, ganz kalt, dunkel und tief. Außerdem gibt es externe Firmen, die uns auditieren und regelmäßig unsere Systeme abklopfen. Und wir haben ein Bugbounty-System, wo wir von außen Fehler gemeldet bekommen – immer weniger inzwischen. Das lässt mich mit ziemlicher Sicherheit sagen: Die Bitcoins unserer User sind da und sicher. Und wer Zweifel hat, der überweist sich seine bei bitcoin.de gelagerten Bitcoins einfach in sein privates Wallet.

Wer würde denn im Worst-Case für die Bitcoins auf ihrer Plattform aufkommen?

Eine Allianz für Bitcoins? Flaskämper will eine Versicherung für Krypto-Guthaben seiner Kunden.

(Bild: Allianz)

Eine Einlagensicherung gibt es nur für staatliches Geld. Wir haften mit unserem Firmenvermögen, das ist inzwischen ein unterer siebenstelliger Betrag. Das ist das Maximum, was wir im Moment machen können. Großes Ziel ist es, im Laufe dieses Jahres auch eine Versicherung zu finden, die eine Absicherung anbieten kann, weil wir beim Supergau nicht für alle Bitcoins unserer User einstehen könnten. Man muss sich das wie bei einem Bankschließfach vorstellen. Das ist standardmäßig auch nur mit einem bestimmten Betrag versichert. Wenn ich mehr Sicherheit haben will, muss ich einen Aufpreis bezahlen.

Ernsthaft? Sie wollen Bitcoins bei der Allianz versichern?

Es gibt in Großbritannien Anbieter eines Online-Wallets, die einen Vertrag haben mit Lloyds of London. Die versichern Fußballerbeine, auch schon mal die Unschuld von jungen Töchtern – und Bitcoins. Mit denen haben wir in Kontakt aufgenommen. Wir haben es bei deutschen Versicherern probiert, aber leider gibt es hierzulande keinen, der sich traut. Die Allianz tut sich mit Bitcoin noch sehr schwer. Deshalb können wir da noch keine Versicherung anbieten, die jeder Nutzer gegen Prämie von 1,2 Prozent des Guthabens abschließen kann. Aktuell sind wir auch in Gesprächen mit Wirtschaftsprüfungsgesellschaften, um uns unsere Bitcoin-Bestände testieren zu lassen – aber auch die Gesellschaften reagieren sehr zurückhaltend. Bitcoin ist eben für viele noch ein heißes Eisen und vor allem echtes Neuland.

Warum gibt es eigentlich keine anderen Kryptowährungen auf Bitcoin.de ? Halten Sie nichts von Altcoins?

Vielleicht zukünftig auf Bitcoin.de handelbar: der Dogecoin.

(Bild: Dogecoin.com)

Es gibt einige Coins, die meiner Meinung nach ihre Daseinsberechtigung haben. Deshalb wollen wir Bitcoin.de mittelfristig öffnen, so dass man auch Litecoin, Dogecoin oder Namecoin bei uns wird handeln können. Unser System ist aber über die Jahre gewachsen und auf den Bitcoin fixiert. Daher wird die Integration von alternativen Coins noch etwas dauern. Die Erfahrung zeigt aber, dass sich am Ende doch immer nur ganz wenige durchsetzen und meistens das Original bleibt. Die Investments, die Infrastruktur und die Onlineshops konzentrieren sich eben überwiegend auf den Bitcoin. Dass virtuelle Währungen letztlich erfolgreich sein werden, steht für mich aber außer Frage.

Außer Frage? Sie haben keine Angst vor harten regulatorischen Maßnahmen nach Mt. Gox?

Momentan herrscht natürlich Hypernervosität. Aber in Deutschland stehen wir ganz gut da: Es gibt auf der Welt kein anderes Land, wo Bitcoin rechtlich so gut abgesichert ist. Die Bafin hat sich recht früh dazu geäußert und Bitcoin als Rechnungseinheit eingestuft. Dadurch gibt es ganz klare Vorgaben, was Unternehmen machen müssen, die mit Bitcoins handeln wollen. Auch was das Thema Steuern angeht, da sind wir auch relativ weit.

Ein Verbot erwarten Sie nicht?

Nein, Bitcoin wird integriert werden. Mein Hauptargument: Mit einem Verbot würde sich der Staat ohne Not aller Informationen berauben. Wenn ich mir die Blockchain anschaue, kann ich die Zahlungen von einer Adresse zur nächsten nachverfolgen. Wenn ich nun eine Person hinter der Adresse kenne und ansprechen kann, woher die Bitcoins stammen, dann habe ich einen Ansatzpunkt.

Im Moment kann der Staat Informationen bekommen von den Händlern, die Bitcoin annehmen, von den Handelsplattformen wie uns und von allen, die legal mit Bitcoins umgehen. Ein Verbot träfe nur Personen mit legalen Absichten. Die organisierte Kriminalität ließe sich von einem Verbot wohl kaum beeindrucken. Die wären nach einem Verbot nur noch schwerer zu greifen. Das kann nicht im Interesse des Staates sein. Das wäre wie der Versuch eines Bademeister mit einer auf dem Wasser schwimmenden Kette ein Schwimmbecken in Pinkler und Nichtpinkler aufzuteilen. (ogo)/ (axk)