Den Geburtstag des Bitcoin im Januar 2009 hat fast niemand mitbekommen, abgesehen vielleicht von ein paar an Kryptografie interessierten Programmierern. Auch der Ursprung der digitalen Währung bleibt im Dunkeln – eine nach wie vor unbekannte Person oder Gruppe mit dem Decknamen Satoshi Nakamoto gilt als Initiator. Das Ziel dahinter scheint eher weltfremd. Die so genannte Kryptowährung sollte nämlich Finanztransaktionen sicherer machen. Das Neue daran war das Verschleiern von Benutzeridentitäten mittels Pseudonymen und eine völlig dezentrale Speicherung der Daten – und das Ganze ohne eine regulierende Instanz: weder Regierungen noch Banken, nicht einmal Nakamoto selbst.

Die Idee kam an. Inzwischen sind etwa 14,6 Millionen Bitcoins als Währungseinheiten im Umlauf, mit einem Gesamtmarktvolumen von ungefähr 3,4 Milliarden US-Dollar. Ein Teil des Erfolgs basiert auf kriminellen Machenschaften, denen die Anonymität etwa im Drogenhandel entgegenkommt. Aber auch Finanzinstitute wie die Großbank JP Morgan Chase sind interessiert, um ihre internen Zahlungsprozesse zu optimieren und die Kosten internationaler Transaktionen zu senken. Die Idee inspirierte die Entwicklung von etwa 700 weiteren Kryptowährungen, und Mitte September wurden Bitcoins endgültig salonfähig, als mit "Ledger" die erste Zeitschrift zur Forschung an Kryptowährungen herauskam.

Was Wissenschaftler wie Unternehmer fasziniert, ist die eigentliche Innovation hinter dem Bitcoin: die Blockchain – eine Art offizielles Online-Buchungssystem, in dem von Anfang an jede Bitcoin-Transaktion verzeichnet wird. Nicht zuletzt auf Grund der Datenstruktur können die gespeicherten Informationen jederzeit und mit minimalem Risiko eines Hacker- oder Fälscherangriffs upgedatet werden, und die ganze Blockchain kann in einem Netzwerk von Computern mit Bitcoin-Software kopiert werden. Die Betreiber der Computer müssen dabei gar nicht unbedingt voneinander wissen oder den anderen gar vertrauen.

Das Spiel mit den Bitcoins
© Nature, nach: Bitcoin.org; Extance, A.: Bitcoin and beyond. In: Nature 526, S. 21-23, 2015; dt. Bearbeitung: Spektrum der Wissenschaft
(Ausschnitt)
 Bild vergrößernDas Spiel mit den Bitcoins
Beim Mining von Cyberwährungen muss für jede Bitcoin-Transaktion ein sicheres Online-Buchungssystem bereitstehen – auch wenn keiner verantwortlich ist.

Viele sehen die Blockchain-Architektur als Modell für sich selbst tragende Verträge oder Sicherheitssysteme beim Onlinevoting und Crowdfunding. Letzteres ist auch das Ziel des blockchainbasierten Ethereum, eines im Juli gestarteten Projekts der gleichnamigem Non-Profit-Organisation mit Sitz in Baar in der Schweiz. Auch das zeitgleich gegründete Forschungskonsortium IC3 (Initiative for CryptoCurrencies and Contracts) unter Leitung der Cornell University in Ithaca in New York zeigt sich interessiert.

Der Kryptograf Nicolas Courtois vom University College London hält den Bitcoin-Block sogar für "die wichtigste Erfindung des 21. Jahrhunderts" – wenn Bitcoin nur nicht ständig Eigentore schießen würde. Seit ihrer Einführung werden Schwächen der Blockchain offenbar – von hundertprozentiger Sicherheit ist sie weit entfernt, wie mehr als 40 Fälle von Diebstahl und Übernahmen von Bitcoins zeigen, die zum Teil in Verlusten von einer Million US-Dollar endeten.

Interessierte Unternehmen und Forscher wollen nun mit Werkzeugen der Spieltheorie und neuen kryptografischen Methoden dagegen vorgehen. "Kryptowährungen sind anders als sonstige Systeme, und kleinste mathematische Bugs können katastrophale Folgen haben", weiß der Kodirektor des ICE Ari Juels. "Bei Problemen müssen da die wahren Experten der Forschungsgemeinde ran."

Die Wissenschaft beschäftigt sich schon seit zwei Jahrzehnten mit Kryptowährungen und ihren Entwicklungen. Der Kryptograf David Chaum war einer der Pioniere. Er investierte hier viel Arbeit und suchte in seiner Zeit am National Research Institute for Mathematics and Computer Science in Amsterdam nach Möglichkeiten, die Privatsphäre und die Sicherheit für den Verbraucher zu verbessern. So schuf er schon 1990 eine der ersten digitalen Währungen, genannt DigiCash, die mit Hilfe seiner kryptografischen Protokolle dem Nutzer Anonymität bot.

DigiCash ging allerdings im Jahr 1998 bankrott – unter anderem wegen seiner zentralen Organisation, die einer traditionellen Bank ähnlich war, sich aber nie in die Regeln der Finanzmärkte einfinden konnte. Doch Teile der Philosophie dahinter kamen zehn Jahre später bei Nakamotos Bitcoin wieder zum Zug. Dabei halfen Crowdsourcing und Peer-to-Peer-Networking, so dass bei Bitcoin auf eine zentralisierte Kontrolle verzichtet werden konnte. Jeder kann teilnehmen – man benötigt nur einen Onlinezugang und die Open-Source-Bitcoin-Software. Die Computer der Nutzer bilden zusammen ein Netzwerk, und jeder verfügt über eine laufend upgedatete Kopie der Blockchain.

Nakamoto musste bei diesem völlig offenen System sicherstellen, dass keine Konten überschrieben und keine Bitcoins zweimal ausgegeben werden können – sprich Bitcoins nicht gestohlen werden können. Deshalb hat er eine Art Wettstreit geschaffen, mit dem die Nutzer versuchen, neue Transaktionen in das Bitcoin-Online-Buchungssystem einzufügen: das so genannte Mining.

Das Mining startet mit eintrudelnden Bitcoin-Transaktionen, die konstant auf alle Computer des Netzwerks geleitet werden. Die Transaktionen werden von den "Minern" gesammelt, die sich als Gruppe oder Einzelperson beteiligen können und um die Rechte wetteifern, die Transaktionen in einem neuen Block zu bündeln. Gewinner ist, wer als Erster einen "Proof-of-Work" sendet, das heißt die Lösung für ein eigentlich unwichtiges mathematisches Problem, das verschlüsselte Daten aus dem vorherigen Block und viele Rechenversuche sowie Errors oder Fehlversuche enthält. Der Gewinner-Block wird über das Bitcoin-Netzwerk geschickt und zur Blockchain hinzugefügt; das Proof-of-Work ist dabei der unzerstörbare Link. So ist die immer weiter wachsende Blockchain derzeit schon fast 400 000 Blöcke lang.

Der Wettstreit sorgt im Prinzip auch für die Sicherheit der Blockchain, weil die Puzzleaufgaben so schwierig sind, dass nicht ein Miner sie alle lösen kann. Damit hat auch keiner Zugang zu den verschlüsselten Links in der Blockchain, und die Daten können nicht überschrieben werden. Die Menge der Bitcoins im System erhöht sich ständig: Wer einen Block gewinnt, wird derzeit mit 25 neuen Bitcoins belohnt, was im Moment etwa 6000 US-Dollar entspricht. Nakamotos System kontrolliert den Anstieg der vorhandenen Bitcoins, indem die Schwierigkeit der Puzzles automatisch angepasst wird und nur etwa alle zehn Minuten ein neuer Block hinzukommt. Die Belohnung für einen neuen Block sinkt dabei alle vier Jahre um die Hälfte, wodurch die maximal mögliche Bitcoin-Menge auf 21 Millionen begrenzt ist.

Den Wert der Bitcoins gegenüber den Standardwährungen oder den Waren und Dienstleistungen der realen Welt kann das Netzwerk nicht bestimmen – das unterliegt allein den Marktkräften und den Bitcoin-Händlern der Internet-Tauschbörsen. Das führt zu extremen Schwankungen: So war beispielsweise der Angebotskurs von 13 US-Dollar je Bitcoin im Januar 2013 auf etwa 1200 US-Dollar im Dezember gestiegen. Die ersten Produkte der realen Welt, die am 22. Mai 2010 mit dem Kryptogeld bezahlt wurden – zwei Pizzen von Papa John's Shop für 10 000 Bitcoins –, wären damit bei einen Wert von 12 Millionen US-Dollar gelandet.

Des Rätsels Lösung

Es dauerte aber nicht lang, bis die Schwächen des Bitcoin deutlich wurden: Dass die Nutzer ihre Identität mit Pseudonymen verschleiern dürfen, spielt kriminellen Aktivitäten in die Hände. Dies verhalf auch dem Online-Schwarzmarkt Silk Road zur Blüte, dem das FBI dann im Jahr 2013 allerdings ein Ende setzte: Sein Gründer ist im Mai zu lebenslanger Haftstrafe verurteilt worden. Auf der anderen Seite spielte Bitcoin auch bei der Finanzierung der Whistle-Blowing-Website WikiLeaks eine wichtige Rolle, was viele als eher positiv einschätzen dürften. Die Gesellschaft tut sich schwer damit, einen legalen Rahmen zu formulieren, der das Gut und Böse beim Nutzen der Technologie umreißt, fasst der Computerwissenschaftler Arvind Narayanan von der Princeton University in New Jersey zusammen. "Wie schaffen wir einen Regulierungsrahmen um Bitcoins, ohne dabei die Technologie selbst einzuschränken?"

Andere Probleme bringt das Bitcoin-Mining mit sich: Mit zunehmendem Wert der Währung wird der Mining-Wettkampf härter, was immer leistungsfähigere Computer zum Lösen der mathematischen Aufgaben erforderlich macht. Courtois – der die Berechnungsverfahren zu optimieren gelernt hatte – verdiente täglich rund 200 US-Dollar durch Mining. Der Run um die Bitcoins führte zum Zusammenschluss großer Bitcoin-Mining-Zentren in Island, wo das Kühlen der Computer günstiger ist. Laut Schätzungen für das Jahr 2014 sollen alle Bitcoin-Miner zusammengenommen so viel Strom verbraucht haben wie ganz Irland [1].

Zusammenarbeit

Um besser mithalten zu können, haben einzelne Miner inzwischen auch ihre Rechenkapazität gepoolt. Der größte Mining-Pool namens GHash.IO besaß letztes Jahr kurzzeitig mehr als 50 Prozent der gesamten Bitcoin-Mining-Power. Das ist natürlich problematisch, weil solch ein großer Pool jeden anderen im Rennen um die Blöcke besiegen kann und damit letztendlich die Transaktionskonten kontrollieren und immer mehr Bitcoins ausgeben kann. Und das ist kein rein theoretisches Problem mehr: Es gab bereits erfolgreiche "51-Prozent-Attacken" gegen kleinere Kryptowährungen wie Terracoin und Coiledcoin, mit dem Ziel, die Mining-Power zu beherrschen. Den Coiledcoin hat es dabei so schwer getroffen, dass er letzten Endes aufgeben musste.

Kryptowährungen wie der Litecoin nutzen deshalb nun Puzzles, die mehr Speicherplatz als Prozessorkapazität brauchen – was die von den Pools bevorzugten, sehr spezialisierten Computer verteuerte. Die Kodirektorin des ICE, Elaine Shi, will mit ihren Kooperationspartnern einen ganz anderen Weg gehen und bedient sich eines besonderen Tricks. "Bei uns lässt die Kryptografie zu, dass Pool-Mitglieder den Lohn der anderen für sich selbst gutschreiben“, erklärt Shi. Sie setzt darauf, dass sich die Miner irgendwann gegenseitig nicht mehr vertrauen und von der Poolbildung ablassen, weil sich natürlich niemand gerne den Lohn vom Partner wegschnappen lässt. Einen Prototyp des speziellen Algorithmus haben die Entwickler bereits etabliert, den sie nun gerne bei Bitcoin und anderen Kryptowährungen testen möchten.

Ein ganz anderes Problem ist die Energieverschwendung durch das Bitcoin-Mining. Um dem Ganzen etwas Gutes abzugewinnen, haben Wissenschaftler wie auch Shi und Jules die Einführung einer Währung namens Permacoin vorgeschlagen. Für einen Proof-of-Work müssten die Miner hier ein dezentrales Archiv bereitstellen, in dem wertvolle Daten wie medizinische Akten oder Gen-Sequenzen gespeichert würden. Das brächte zwar keine Energieersparnis, es würde aber den Mining-Aktivitäten einen gewissen Nutzen geben.

Auch die Sicherheit der Kryptowährungen ist ein riesiges Problem. Die vielen Betrugsfälle hätten laut Narayanan allerdings nichts mit der Struktur der Blockchain zu tun, sondern mit der genutzten Standardtechnologie der digitalen Signatur. Hierfür hat jeder zwei Zahlenschlüssel: einen öffentlichen, den der einzelne Nutzer seinem Geldempfänger nennt, und einen privaten, den der Nutzer selbst einsetzt, um die Transaktionen zu bestätigen. "Die Sicherheit dieses privaten Schlüssels ist natürlich immer nur so gut wie die Sicherheit des Computers, auf dem er gespeichert ist", sagt Narayanan. "Wenn jemand Ihren Computer hackt und Ihren privaten Schlüssel stiehlt, dann sind alle Ihre Bitcoins so gut wie weg."

"Die Krypto-Branche vermasselt es wieder einmal" (David Schwartz)

Auf Grund der Sicherheitslücken für die Nutzer wird sich Bitcoin laut Narayanan nicht weit verbreiten, weshalb sein Team auch schon an Verbesserungen arbeitet. Bei einem der neuen Ansätze wird der private Schlüssel erst einmal auf mehrere Geräte wie Desktop und Smartphone aufgeteilt; die Bestätigung einer Transaktion erfordert einen bestimmten Mindestanteil aller Fragmente des Gesamtschlüssels. Und weil, erklärt Narayanan, "ein Fragment nicht das nächste über seinen Anteil informiert, müssten Hacker – selbst wenn sie eines der Geräte übernommen haben – stets erst noch alle anderen hacken, um an den gesamten privaten Schlüssel heranzukommen. Vorher bemerkt der User dann aber hoffentlich den Hackerangriff."

Um eine Signatur zur Transaktion zu erhalten, musste dieser private Schlüssel bisher mit einer zufälligen Zahlenfolge zusammengefügt werden. Doch auch hier blieb Diebstahl nicht aus. So hat die nötige Software, wie Bitcoin-Apps für Android-Smartphones, zum Teil sehr einfach zu knackende Zahlenfolgen generiert. Dadurch konnten Hacker Bitcoins im Gegenwert von mehreren tausend bis mehreren Millionen US-Dollar stehlen, erinnert sich Courtois, der solche Systemanfälligkeiten untersucht hat [2]. "Es ist schon peinlich", gibt David Schwartz zu, der als Chefkryptograf bei Ripple Labs in San Francisco in California an der Entwicklung von Kryptogeld arbeitet. "Wir von der Kryptobranche vermasseln es scheinbar wieder mal."

Ab in den Äther

Die Blockchain ist eine tolle Idee, die für viel mehr als nur Transaktionen genutzt werden könnte, findet Gavin Wood, Mitbegründer und Technologiechef von Ethereum. So könnten beispielsweise computergesteuerte Systeme entwickelt werden, die Zahlungen automatisch ausführen, sobald bestimmte Aufgaben erledigt sind. Vorstellbar wären auch Online-Wahlsysteme, Crowdfunding-Plattformen und eben auch andere Kryptowährungen. Laut Wood ließe sich Ethereum am besten dann einsetzen, wenn die größte Schwachstelle eines Systems in der zentralen Kontrolle liegt, etwa bei mangelndem Vertrauen der Nutzer untereinander. Um die Entwicklung solcher Anwendungen zu erleichtern, schuf Wood mit seinem Kollegen und Programmierer Vitalik Buterin im Jahr 2014 eine neue Kombination von Blockchain und Programmiersprache, und Ethereum stellte nun 30 000 Bitcoins durch Crowdfunding zur Verfügung, um das System marktreif zu machen.

Um nicht dieselben Fehler in der Kryptografie zu machen wie Bitcoin, lässt Ethereum seine Protokolle durch eigens dafür engagierte Fachleute überprüfen. Shi und Juels beschäftigen sich damit, wie Ethereum von Kriminellen missbraucht werden könnte: "Die Technologie selbst ist moralisch ja neutral; wichtig wäre aber nun, sie so auszuformen, dass mit ihr in Zukunft Vorgaben gegen Missbrauch auch umgesetzt werden können", sagt Juels.

Wie schon Bitcoin hat auch Ethereum keine direkte Kontrollinstanz und operiert außerhalb des nationalen Rechts, weiß Wood, und er vergleicht es mit Technologien wie ehemals das Kopieren von Musik und das Internet, die auch erst einmal als außergesetzlich galten und den Status quo zu bedrohen schienen. Auch für Ethereum und seine Nachfolger muss deshalb der rechtliche Rahmen abgesteckt werden – zweifelsohne etwas, "was wir als Kultur und Gesellschaft gemeinsam aushandeln müssen", sagt er.

Juels vermutet, dass Bitcoin zumindest mal keine völlig unabhängige, dezentrale Einheit bleiben wird, denn auch das Streamen von Musik hat sich von der dezentralen Peer-to-Peer-Tauschbörse Napster zu kommerziellen Systemen wie Spotify und Apple Music gewandelt. "Ein ähnlicher Weg wäre auch für die Kryptowährungen denkbar: Wenn die Banken Erfolg wittern, wollen sie ihr eigenes System aufbauen", denkt er.

Courtois ist da anderer Meinung. Für ihn ist Bitcoin "das Microsoft der Kryptowährung", das schon wegen seiner Größe und seiner führenden Position bestehen bleiben wird. Neue Entwicklungen könnte Bitcoin einfach übernehmen und so seine Führungsrolle beibehalten. Was auch immer die Zukunft für Bitcoin bringen wird – für Narayanan sind und bleiben die beteiligten Entwickler und Wissenschaftler einzigartig. "Sie haben solch ein enormes Knowhow! Das werden wir in 20 Jahren in den Computerwissenschaften lehren – dessen bin ich mir sicher."



Der Artikel ist im Original "The future of cryptocurrencies: Bitcoin and beyond" in "Nature" erschienen.