Was wurde eigentlich aus dem Auroracoin, jener virtuellen Währung speziell für Isländer? Ende März begann die „Airdrop“ genannte Ausschüttung, in der gut 10,5 Millionen Auroracoins zu gleichen Teilen an die gut 300.000 Isländer verteilt werden sollten. Der Airdrop leitete das Ende des Coins ein: Der Markt hat ihn fallen lassen, mächtige Miner haben ihn angegriffen und zerpflückt, Spekulanten haben den Rest ausgefledert. Der Auroracoin fiel ins Fegefeuer der Altcoins. Über einen Coin, der vielleicht von vorneherein zum Scheitern verurteilt war.

„Wartet, was passiert gerade? Sieht jemand auch diesen Wahnsinn?“ – aus dem Auroracoin-Forum

Wer nach einem Beweis sucht, dass sich Märkte mitunter irrational verhalten, wird ihn im Niedergang des Auroracoin (AUR) finden. Baldur Friggjar Odinsson hat diesen Altcoin Anfang Februar 2014 veröffentlicht und angekündigt, die Hälfte aller jemals existierenden Auroracoins – 10,5 Millionen – an die Isländer auszuschütten. Jeder sollte 31,8 AUR erhalten und sehen, was damit anzufangen ist. Odinsson wollte die Technik der Kryptowährung nutzen, um den Isländern eine Alternative zur inflationsgebeutelten Krone zu geben.

Die Cryptoszene war begeistert, und im März, als es der Auroracoin auf Cryptsy schaffte, stieg er auf 150.000 Bits je Stück, was bedeutete, dass ein Geldpaket für die Isländer mehrere tausend Dollar wert war, und dass der Auroracoin der zweitwertvollste Coin überhaupt war – direkt nach dem Bitcoin. Vor dem Airdrop waren die Pakete dann immerhin noch ein par hundert Euro wert, aber als ganzes blieb der Auroracoin weiterhin einer der größten Altcoins.

Das war irrational. Es war von Anfang an klar, dass es nur zwei Szenarien für den Airdrop gab, die für Spekulanten dieselbe Folge haben würden: Der Airdrop würde gelingen oder scheitern. Passiert das erste – sei es, weil Odinsson versagt, sei es, weil er ein Betrüger ist – wird er als gescheitert gelten und der Preis wird fallen. Passiert das zweite, werden Millionen neuer Auroracoins auf den Markt strömen, und der Preis wird ebenfalls fallen.

Am Tag des Airdrops, dem 26. März, schienen die Spekulanten dies zu begreifen. Man konnte zusehen, wie der Preis einstürzte und beinah minütlich nachgab – obwohl alles reibungslos ablief. Odinsson meinte es nämlich ernst und verteilte Auroracoins an jeden Isländer, der sich über eine Kombination aus Facebook und nationaler Einwohnerbank registrierte. Es funktionierte nicht perfekt, aber besser als gefürchtet. In den ersten Tagen hat Odinsson gut 500.000 AUR ausgegeben. Nur waren diese zu diesem Zeitpunkt kaum noch etwas wert. Die Isländer erhielten eine Währung, die etwa so brauchbar war wie die Deutsche Mark im Oktober 1923.

Märkte sind eben zugleich rational und irrational; den Träumern gefiel die Vorstellung, Island eine neue Währung zu geben, die frei von Inflation und Kapitalkontrollen und Banken war, während den kühlen Rechnern klar war, dass der Preis nur fallen konnte. Auch die Isländer nahmen den Auroracoin entweder pragmatisch oder idealistisch an: Die Pragmatiker haben ihr Paketchen gegen Bitcoins verkauft, die verglichen mit Altcoins ein Hafen der Stabilität sind. Die Idealisten dagegen begannen, mit Auroracoins zu handeln. Es bildeten sich Facebook-Gruppen, jemand baute eine Online-Karte, die zeigte, wo Auroracoins akzeptiert werden, und es sah, trotz des Crashes, aus, als würde der Auroracoin irgendwie doch ein Erfolg werden. Ein Unglücksrabe hat sogar ein Auto gegen den Altcoin verkauft.

Allerdings setzte nicht nur der Markt dem Auroracoin zu, sondern auch die Miner. Der Auroracoin wurde am Tag des Airdrops von mehreren schweren Angriffen heimgesucht, und er wurde zum Exempel, dass man eine Blockchain mit nackter Rechenleistung zerfetzen kann. Was genau passiert ist, ist allerdings schwer zu sagen.

Pool Hopping, Time-Warp und 51-Prozent-Angriff

Mit Sicherheit fand der Angriff des „Pool Hopping“ statt. Um ihn zu verstehen, muss man folgendes über das Mining wissen: Miner investieren Rechenleistung, um kryptographische Rätsel zu lösen. Wenn dies gelingt, finden sie einen Block, den sie an die Blockchain anhängen. Damit bestätigen sie die aktuellen Transaktionen und erhalten anschließend einige Coins als Belohnung. Damit die Blöcke trotz schwankender Netzwerkleistung im Takt bleiben, passt sich die Schwierigkeit der Rätsel nach einer bestimmten Anzahl Blocks an die gesamte Leistung des Netzwerkes, die „Hashrate„, an

Nun geschah es aber, dass sich extrem starke Pools, die die Rechenleistung hunderter oder tausender Grafikkarten bündeln, auf den Auroracoin gestürzt haben. Da die Rätsel bis dahin relativ leicht waren, fanden die Pools viel zu schnell Blöcke und räumten sie ab. Als sich die Schwierigkeit dann anpasste, zogen sie weiter. Für die verbleibenden Miner sind die Rätsel zu schwer, weswegen es länger dauert, bis Blöcke gefunden und damit Transaktionen bestätigt werden. Ein wenig trifft dies jeden Altcoin, doch zum Airdrop des Auroracoins war der Effekt so extrem, dass es Stunden anstatt der üblichen zehn Minuten dauerte, bis ein Block gefunden wurde. Das Netzwerk arbeitete in Zeitlupe.

Zugleich ist noch etwas anderes passiert, das aber nicht zu bestimmen ist. Gerüchten zufolge kam es zu einigen Katastrophen, die man „Time-Warp-Angriff“, „51-Prozent-Attacke“ und eine unkontrollierte „Hard-Fork“ nennt. Das ist etwa so, als würde ein Mensch gleichzeitig von Krebs, einem Herzinfarkt und einer Lungenentzündung heimgesucht.

Das Ausgangsszenario war die quälend lange Neuberechnung der Schwierigkeit. Zäh floss Block um Block, bis es endlich, nach mehreren Tagen, soweit war. Im Auroracoin-Forum wurde mitgefiebert (freie Übersetzung c.b.):

CoinHeavy: „Sieht aus, als wären wir immer noch bei Block 5379 und Bestätigungen waren den ganzen Tag langsam. Wenn wir 5400 erreichen haben, haben wir es geschafft, aber das ist eine schlechte Zeit, um so langsam zu sein, wie wir es jetzt sind.“ Dilbert: „Sieht aus, als greife ein Hacker Auroracoin für Lösegeld an.“ CoinHeavy: „Wir kriechen zu Block 5400. Bestätigungen sind langsam …“ Cryptor: „Noch neun Blöcke, mine mine mine“ Aurorapool: „Es ist soweit Wooh! “ Aurorapool: „Wir haben die Fork erreicht … und nur ein paar Pools haben upgedatet … das ist schlecht … EDIT: Wartet, was passiert gerade? EDIT EDIT: Sieht jemand auch diesen Wahnsinn?“

Die Time-Warp-Attacke

Die Time-Warp-Attacke Ist eine Art Mogeln bei der Schwierigkeit: Wenn ein Miner wiederholt den letzten Block vor der Anpassung der difficulty findet und diesen zwei Stunden in die Zukunft versetzt, indem er das Datum manipuliert, kann er die Schwierigkeit drastisch senken. An sich funktioniert dies auch beim Bitcoin, aber dessen Netzwerk ist so stark, dass es unmöglich ist, gezielt und wiederholt den letzten Block zu finden. Wenn es aber passiert, und wenn ein Angreifer darüber hinaus 51 oder mehr Prozent der Hashrate stellt, kann er die Schwierigkeit sogar auf 1 senken und eine neue Fork vom Genesis-Block beginnen. Etwas in der Art geschah beim Auroracoin.

Rhelwig: „LOL. Geschätzte durchschnittliche Zeit je Block 12 Sekunden“ (zuvor waren es Stunden)



Der 51-Prozent-Angriff

Diese Art des Time-Warp-Angriffs ist eine besonders schwere Form der 51-Prozent-Attacke. Wenn eine Partei mehr als die Hälfte der Hash-Rate des Netzwerkes beisteuert, kann sie einige Dinge machen, die nicht möglich sein sollten. Sie kann zum Beispiel – theoretisch – double spends ausführen oder die anderen Miner daran hindern, Blöcke zu finden. Der Angreifer kann wohl auch seine eigene Blockchain bilden, die dann schneller läuft als die anderen und diese womöglich verdrängt. Eine 51-Prozent-Attacke bedeutet nicht den Tod einer Blockchain, fügt ihr aber ernsthaften Schaden zu, stiftet zumindest sehr große Verwirrung in den Datenbanken und beeinträchtigt massiv die Eignung eines Coins als Währung. Im Falle des Auroracoins hatte wohl eine Partei mehr als 51 Prozent der Hashrate gestellt. Was angerichtet wurde, ist nicht ganz klar.

Die Hardfork

Kurz nach der Neujustierung titelte jemand auf bitcointalk: „Auroracoin – Forked and Game over“. Eine Fork bedeutet, dass sich die Blockchain gabelt, was ein haariger, gefährlicher Wendepunkt in ihrem Leben ist. Wenn es richtig läuft, stirbt die alte Blockchain ab und die neue läuft weiter. Wenn es schief läuft, so, wie angeblich beim Auroracoin, existieren mehrere Blockchains gleichzeitig und keiner weiß, welches die richtige ist. Für eine virtuelle Währung ist dies extrem ungünstig. Gibt es die Coins, die man hat, noch, und gilt die Transaktion, die man eben gemacht hat? Angeblich gab es drei Auroracoin-Blockchains gleichzeitig.

Das Team um Odinsson hat eingeräumt, dass es zu einer Hard Fork gekommen war, aber gemeint, diese sei geplant gewesen, um einen Bug in der Software zu reparieren, der die Time-Warp-Attacke ermöglicht hatte (auch diese hat Odinsson bestätigt). Eine geplante Fork ist ein schwieriges und riskantes Unterfangen, da alle Clienten updaten müssen, um die aktuelle Blockchain empfangen zu können, damit die alternativen Blockchains absterben können.

Einige Tage später war die Software wohl in allen Clienten upgedatet, es hat sich eine Version der Blockchain durchgesetzt und die Difficulty hat sich normalisiert. Dennoch war der Auroracoin für mehrere Tage gelähmt und am Abgrund. Hätte eine bösartige Partei den Willen gehabt, den Auroracoin weiterhin zu schädigen, wäre es wohl möglich gewesen, ihn durch Pool-Hopping und 51-Prozent-Angriffe permanent lahm zu legen. Dies zeigt, wie empfindlich eine Blockchain sein kann. Im Lauf der Diskussion um diese Angriffe meinte ein Miner, letzten Endes könne je Familie nur ein Altcoin überleben.

Jeder Coin hat einen Algorithmus, den die Miner berechnen müssen, um Coins zu erzeugen. So benutzt der Bitcoin seinen eigenen Algorithmus und die beliebten Scryptcoins einen anderen. Würde sich etwa ein Bitcoin-Klon aufschwingen, den Bitcoin von seinem Thron zu stoßen, könnten ihn die Bitcoin-Pools innerhalb kürzester Zeit lahmlegen, indem sie einen winzigen Teil ihrer gigantischen Rechenleistung auf den Klon umleiten und die Difficulty steigen und fallen lassen und 51-Prozent-Angriffe ausführen. Allerdings gibt es keinen wichtigen Bitcoin-Klon. Unter den Scryptcoins tummelt sich jedoch eine Menge Altcoins, von denen der Litecoin und der Dogecoin die mächtigsten sind, die sich in einer Art Gleichgewicht des Schreckens davon abhalten, sich gegenseitig zu zerstören, aber zugleich fähig wären, so gut wie jeden anderen Scryptcoin einzustampfen.

Das finale Pump’n’Dump

Der Auroracoin wurde nicht mehr angegriffen. Er war bereits am Ende. Es gab einige Tage nach dem Airdrop noch ein kurzes Pump’n’Dump-Spiel, was so etwas wie die 51-Prozent-Attacke der Spekulanten ist: Jemand kauft Auroracoins und zieht den Preis nach oben, um in anderen die Hoffnung zu wecken, dass es wieder aufwärts geht. Die anderen ziehen nach und kaufen ein. Der Pumper wird in dem Moment zum Dumper, sprich, er wirft die gekauften Auroracoins wieder auf den Markt und sammelt die Bitcoins ein, die ihm die anderen hingeworfen. Danach kann das Spiel wieder von vorne beginnen.

Beim Auroracoin hat es aber nur noch für eine Runde Pump’n’Dump gereicht. Danach blieb der Preis am Boden, wo er immer tiefer sackte. Da ein Paket des Airdrops kaum noch etwas wert war, ließ das Interesse nach und die Verteilung der Auroracoins kam bei 10 Prozent ins Stocken. Einige Isländer haben ihr Geschenk rechtzeitig in Bitcoins getauscht, andere haben Gegenstände gegen eine nun wertlose Währung verkauft. In einem Forum fragte jemand, ob der Auroracoin nun tot sei. Er erhielt keine Antwort.

**

DIe Bilder sind von Moyan Brenn, einem phantastischen Reisefotografen. Hier geht’s zu seinem Blog „Earth in Colours„. Die Bilder unterliegen der Creative Commons Lizenz 2.0.