Wie sicher ist Bitcoin?

Kann Bitcoin gehackt werden?

Nein, Bitcoin funktioniert nicht so wie herkömmliche Internet-Angebote, es gibt keinen zentralen Server, den man angreifen kann. Jeder kann das Bitcoin-Programm herunterladen und als sog. “Node” laufen lassen, zehntausende Menschen verteilt um die ganze Welt tun das, die müsste man alle “hacken”.

Der Code von Bitcoin ist öffentlich einsehbar (“open source”) [ https://github.com/bitcoin/bitcoin ], und viele Augen schauen drauf. Updates erfolgen nur sehr selten und nur nach eingehender Prüfung vieler Entwickler, und selbst wenn bösartiger Code sich einschleichen würde, könnte man es rückspielen.

Ferner gibt es ja das sog. “Mining” beim Bitcoin, was jeder betreiben kann, der günstig an Strom kommt, um Bitcoin zu verdienen. Es stimmt, dass es theoretisch hier die sog. “51%-Attacke” gibt. Das erfordert aber irrsinnig viel Aufwand und Kosten, eben mehr als die Hälfte der bestehenden Rechenpower des Netzwerks. Man sollte das auch in Relation setzen in dem Sinne, dass alles andere verwundbar ist durch eine “1%-Attacke”, überspitzt ausgedrückt.

Ist Bitcoin von der NSA?

Nein, das Paper von 1996, auf das oft verwiesen wird, beschreibt ein *zentralisiertes* elektronisches Geldsystem, so etwas gibt es schon seit den 1980ern, und es war daher schon damals nichts besonderes. Das besondere an Bitcoin ist eben, dass er *dezentral* ist, etwas, was lange Zeit unmöglich schien.

Es ist wahr, dass Bitcoin bestimmte kryptographische Algorithmen (das sind zunächst einfach nur “mathematische Rezepte”) benutzt, die von der NSA mitentwickelt wurden (wie etwa der sogenannte Hash-Algorithmus SHA-256 zur Errechnung einer bestimmten Art von Prüfsummen). Das ist deswegen so, weil Kryptographie lange Zeit eine Domäne des Militärs und der Staatssicherheit war.

(Es war irrsinniger weise sogar verboten, manche solcher Algorithmen aus den US zu exportieren, sie wurden tatsächlich als Munition deklariert. Nicht nur erscheint dies gerade aus heutiger Sicht kurios, es verstößt auch gegen das sog. Kerckhoffs’sche Prinzip, denn Algorithmen müssen sicher sein aufgrund ihrer inhärenten Mathematik, und nicht aus dem Versuch heraus, sie geheim zu halten.)

SHA-256 auf GitHub

Inzwischen und seit mehr als 20 Jahren ist die Forschung im Bereich Kryptographie aber komplett öffentlich, z.B. SHA-256 findet man ebenso auf Github, und auch hier schauen unzählig viele Augen drauf. Eine “Backdoor” in diesem Fall würde eine Art Abkürzung bedeuten, die noch niemand gefunden hat, für die Berechnung von Prüfsummen. Es war jedoch schon damals nicht unbedingt im Interesse der NSA, dass eine solche existiert, da diese ja auch der Gegner finden könnte. Im Fall von Bitcoin ist es ironischerweise geradezu so, dass die reine Existenz von Bitcoin auch zum Nachweis der Robustheit von SHA-256 beiträgt: All die Miner würden sie nur allzu gerne einsetzen, um schneller und leichter an Coins zu kommen. Der “Honeypot”, also die potenzielle Belohnung ist ja irrsinnig groß, und das ist in all den Jahren nicht passiert.

Kryptographie, die in Bitcoin benutzt wird, wird zudem auch in vielen anderen Infrastrukturen im Internet eingesetzt (SSL, TLS, IPsec, SSH, PGP,…), auf die ihr euch täglich wissentlich oder unwissentlich verlasst, etwa beim Online-Banking oder auch nur bei jeglichem Aufrufen einer Website, die ein Schloß-Symbol hat. Schwächen oder “Backdoors” würden sehr schnell daher auch anderswo auffallen, und man hätte Zeit, darauf zu reagieren.

SHA256 – Unschlagbare Sicherheit von Bitcoin durch Thermodynamik

Stell dir vor, du hättest einen perfekten Computer gebaut; vergiss GHash und Megahertz. Du hast einen Computer gebaut, der die absolut minimale Menge an Energie verwendet, die theoretisch möglich ist, um eine Änderung in einem einzelnen Bit (von 1 zu 0 oder von 0 zu 1) aufzuzeichnen.

Wir sprechen hier über die Grenzen der Thermodynamik; nichts Effizienteres ist überhaupt möglich.
Stell dir jetzt vor, du hättest die meisten natürlichen Ressourcen in unserem Sternensystem verwendet, um eine Dyson-Sphäre zu konstruieren und die gesamte Oberfläche dieser Sphäre mit einem einzigen, sternensystemgroßen Supercomputer zu bedecken.

Stell dir weiter vor, du könntest diesen Supercomputer bei ungefähr absolutem Nullpunkt kühlen und dies tun, ohne zusätzliche Energie zu verbrauchen. Wenn du das hättest und die gesamte Energieleistung unseres Sterns einfangen könntest (ohne jegliche Ineffizienz oder Verlust), nicht nur an einem Tag oder einer Woche, sondern kontinuierlich, bis er erlischt, könntest du nicht bis 2^256 zählen, bevor dir die Energie ausgehen würde. Bedenke, dass es sich dabei nur um Zählen handelt. Nur Zählen, kein Hashen, kein Vergleichen, keine Sperrvorgänge, einfach nur Zählen von 1… 2… 3……. bis 2^256-1. Mit der Dyson-Sphäre um unsere Sonne bist Du aber immer noch recht weit entfernt um bis 2^256 (etwa 10^77) zu zählen. Unsere Sonne hat nämlich nur 10^57 Protonen. Du kannst also Deinen Computer problemlos auf die ganze Milchstraße ausdehnen 100 MRD Sterne (10^11), und bist immer noch um einen Faktor 1 MRD (10^9) vom Ziel entfernt.

Diese Zahlen haben nichts mit der Technologie der Geräte zu tun; sie sind die Maxima, die die Thermodynamik zulässt. Und sie deuten stark darauf hin, dass Brute-Force-Angriffe gegen 256-Bit-Schlüssel unpraktikabel sein werden, bis Computer aus etwas anderem als Materie gebaut werden und etwas anderes als Raum einnehmen.

Bitcoin – Ein Geld, das durch die Gesetze des Universums gesichert ist.

Du möchtest mehr über Bitcoin erfahren? Schau in unserem Rabbithole vorbei!

Michael
Michael

Schreibe einen Kommentar