FYI.

This story is over 5 years old.

Tech

Darknet-Drogendealer haben ein Vertrauensproblem—und das wollen sie ändern

„Wenn dich ein Exit-Scam überrascht hat, dann warst du nicht besonders schlau."

Darknet-Drogendealer haben eine harte Lektion lernen müssen, nachdem vor wenigen Tagen die Administratoren von Evolution, einem beliebten Schwarzmarkt, sich in einem großen Betrug mit den gesamten Bitcoins aus dem Staub gemacht und sich somit wahrscheinlich um Millionen Euro bereichert haben: Man kann keiner Webseite trauen, die von Kriminellen betrieben wird. Stellt euch das mal vor.

Evolution ging am 17. März offline, und frühere Moderatoren der Seite gingen sofort auf Reddit, um die Nachricht zu verbreiten, dass die Betreiber der Seite einen „ Exit-Scam" abgezogen hätten. Das System verlangte von Verkäufern, dass sie den Administratoren genug vertrauten, um ihre Einnahmen treuhänderisch zu verwahren, bevor sie die Bitcoins freigaben, um die Transaktion abzuschließen. Theoretisch verringert das Treuhandsystem Betrug durch Verkäufer, weil der Austausch von Bitcoins durch Dritte vermittelt wird.

Anzeige

In Evolutions Fall sieht es so aus, als hätten die Administratoren, nachdem dieses Vertrauen aufgebaut war und der Treuhand-Rubel angefangen hatte zu rollen, die Kassen geräumt und sich in Luft aufgelöst.

Während einige Verkäufer verärgert waren, verwandelten andere die Situation in eine Lektion darüber, wie Vertrauen im Darknet funktioniert.

„Wenn dich ein Exit-Scam überrascht hat, dann warst du nicht besonders schlau", schrieb ein Kokshändler namens TrapHouse auf dem Forum von Evolutions vermutlichem Nachfolger, Agora. „Wenn du nicht darauf vorbereitet bist, dass eine Seite schließt, dann solltest du dich fragen, ob Verkaufen das Richtige für dich ist."

„Ich vertraue nach der dunklen Geschichte [des Darknet] KEINER Seite, und ich mache das schon seit [Silk Road] und habe daher schon den Untergang der ganzen großen Märkte miterlebt", schrieb InfiniteCom, ein weiterer Händler. „Ich vertraue nicht einmal Agora, denn man kann aufgrund ihres Wesens KEINEM dieser Märkte vertrauen. Sie setzen sich aus Kriminellen zusammen. Manche sind ehrlicher als andere, aber das ändert nichts an dieser Tatsache."

Die schlauen Händler, so ein Kommentar, hätten das von Anfang an kapiert und hätten ihren Käufern entweder Anreize geboten, die Bitcoins direkt an sie zu zahlen—die Anreize sind nötig, denn dabei handelt es sich um die klassische Einleitung für einen Exit-Scam zwischen Händler und Verkäufer und um den Grund, warum es das Treuhandsystem überhaupt erst gibt—oder sie hätten das Risiko in Kauf genommen, dass die Evolution-Administratoren sich jederzeit mit ihren Treuhand-Bitcoins aus dem Staub machen könnten.

Anzeige

„Eine wirklich dezentrale Lösung ist im Moment unsere einzige Option"

Mit diesen Vorsichtsmaßnahmen ausgestattet, schreibt TrapHouse, er/sie „interessiere [sich] nicht dafür, ob die Admins eine neue Seite aufbauen, um noch einen Betrug abzuziehen", denn so lange sie schnell sei, habe TrapHouse kein Problem.

Was also könnte einen Darknet-Markt sicher für Händler und Käufer machen, ohne dass ein Exit-Scam ständig wie ein Damoklesschwert über ihnen hängt? Eine Lösung, die von Händlern empfohlen wird, ist die Dezentralisierung des Darknet-Vertrauenssystems mithilfe eines Multi-Signatur-Treuhandservice.

Ihr fragt euch jetzt vielleicht, was das ist.

Zuerst das Problem: Das Argument lautet, die Administratoren von Evolution und von all den anderen Seiten, die von Betrug betroffen waren, hätten zu viel Macht über die Treuhandgelder. Sie konnten ohne die Zustimmung der Käufer oder Verkäufer darauf zugreifen.

Ein Multi-Signatur-System würde das ein wenig aufteilen: Alle drei beteiligten Parteien—Käufer, Händler und Administrator—hätten separate „Schlüssel". Damit eine Transaktion abgeschlossen werden kann, müssen zwei der drei Parteien grünes Licht geben. In diesem System müssten entweder der Verkäufer und der Markt oder der Käufer und der Markt sich absprechen, um zu stehlen. So oder so, der Grundgedanke ist, dass keine Einzelperson genug Kontrolle hat, um sich mit einem Haufen Bitcoins davonzuschleichen.

Anzeige

„Ich glaube, eine wirklich dezentrale Lösung ist im Moment unsere einzige Option", schrieb mir ein Agora-Händler, EvilGrin. „Und wenn wir die erst einmal haben, dann sind wir Millionen Mal besser dran."

Doch wie alle Online-Sicherheitsmaßnahmen funktioniert ein Multi-Signatur-Treuhandservice nur, wenn ihn die Leute auch nutzen.

„Du musst bedenken, dass die Leute, die Multisig und Dezentralisierung wollen, nur ein kleiner Teil der Community sind", schrieb EvilGrin. „Solche, die das Forum nutzen. Der Großteil der Leute, die auf den Märkten kaufen, nutzen das Forum nicht einmal, und etwa 80 Prozent verwenden nicht einmal [Verschlüsselung durch Pretty Good Privacy]. Wenn sie nicht mal bei PGP durchblicken, dann viel Glück beim Versuch, ihnen zu erklären, wie Multisig funktioniert."

Die Zukunft der Darknet-Märkte sieht nach Evolutions angeblichem Untergang—es besteht eine geringe Möglichkeit, dass die Seite zurückkehrt—ungewisser aus denn je, und es scheint, als seien Schutzmaßnahmen, die Vertrauen garantieren, der einzige Weg, sie zu sichern. Doch es wäre ein angespanntes, dezentralisiertes Vertrauen, das daher rührt, dass eigentlich niemand irgendjemandem vertraut.

Titelfoto: Noricum | Flickr | CC BY-SA 2.0