Newsportal - Ruhr-Universität Bochum
Energieeffiziente Sicherheitsmechanismen für digitale Währungen
Mittlerweile gibt es Hunderte von digitalen Währungen, mit denen Nutzer rein virtuell existierendes Geld bewegen können. Verbreitet hat sich bislang allerdings vor allem eine Währung, nämlich Bitcoin. Anders als beim Euro oder Dollar gibt es dafür keine Zentralbank, die das Geld verwaltet. Die Aufgabe wird stattdessen dezentral von den Bitcoin-Nutzerinnen und -Nutzern übernommen.
Für diese digitalen Währungen interessiert sich Prof. Dr. Sebastian Faust von der Arbeitsgruppe Angewandte Kryptographie. Um zu verstehen, welche Fragen er erforscht, muss man sich zunächst detaillierter ansehen, wie das System funktioniert.
Bitcoins können Interessierte im Internet bei sogenannten Exchanges erwerben. Entsprechend dem aktuellen Wechselkurs werden Euro, Dollar oder andere Währungen in das digitale Geld umgetauscht. Ein Bitcoin war im Mai 2016 rund 390 Euro wert. Jeder Bitcoin-User besitzt einen geheimen Schlüssel, der ihm oder ihr die Coins zuordnet. Einige große Firmen, zum Beispiel der Computeranbieter Dell oder das Online-Reisebüro Expedia, akzeptieren inzwischen Bitcoins. Da die Währung eine gewisse Anonymität gewährleistet, ist sie aber auch bei vielen illegalen Transaktionen im Einsatz.
Im Bitcoin-Netzwerk sind einzelnen Nutzern virtuelle Beträge zugeordnet, die sich mithilfe von Transaktionen übertragen lassen. Eine besondere Herausforderung bei digitalen Währungen ist es zu unterbinden, dass Leute ihr virtuelles Geld doppelt ausgeben. Um diese und andere Betrügereien zu verhindern, besitzt das System einen ausgeklügelten Sicherheitsmechanismus.
Ein Teil der Nutzer, sogenannte Miner, sammeln und überprüfen alle Transaktionen. Neue Transaktionen fassen sie in einem Block zusammen und versuchen, diesen in einer frei zugänglichen Datenbank zu veröffentlichen, der Blockchain. Dabei will jeder Miner der schnellste sein, denn: Für jeden neuen Block erhält er derzeit eine finanzielle Belohnung von 25 Bitcoins, was nach dem Umrechnungskurs im Mai 2016 rund 10.000 Euro entspricht.
Krypto-Rätsel garantieren Sicherheit
Damit ein Miner einen Block veröffentlichen und somit letztendlich für gültig erklären kann, muss er zuvor ein kryptografisches Rätsel lösen, das Proof-of-Work-Rätsel. Das ist schwierig und erfordert jede Menge Rechenpower. So konkurrieren alle Miner um die Veröffentlichung des jeweils nächsten Blocks. Im Durchschnitt passiert das alle zehn Minuten.
Beim Proof-of-Work-Rätsel bekommen die Miner, vereinfacht gesagt, eine mathematische Funktion vorgegeben, deren Ausgabe sich wie eine Zufallszahl verhält. Ihre Aufgabe ist es, zu dieser Funktion einen bestimmten Input zu finden, sodass der Output der Funktion mit sehr vielen Nullen beginnt. An die Lösung des Rätsels können sich die Miner nicht schrittweise herantasten, sondern müssen viele verschiedene Inputs ausprobieren, bis sie einen passenden finden. Dafür müssen sie permanent rechnen. Aber warum der Aufwand?
Da sich prinzipiell alle Bitcoin-Nutzer als Miner betätigen können, ist nicht auszuschließen, dass sie sich zig Identitäten zulegen. Könnten diese zusätzlichen Identitäten helfen, Proof-of-Work-Rätsel zu lösen, somit häufiger Blöcke zu veröffentlichen und mehr Gewinn zu machen? Nein, denn dafür ist nur die Rechenleistung ausschlaggebend.
Mit einem handelsüblichen Rechner bräuchte man inzwischen Jahre, um eine Lösung für ein Proof-of-Work-Rätsel zu finden. Aus diesem Grund betätigen sich inzwischen hauptsächlich Firmen als Miner oder sogenannte Mining-Pools, also Zusammenschlüsse von Einzelpersonen, die die Gewinne teilen. „Die Sicherheit des Systems ist mittelfristig gewährleistet, solange mindestens 50 Prozent der gesamten Rechenleistung von ehrlichen Minern kontrolliert werden“, sagt Sebastian Faust.
Höhere Rechenleistung als Google
Experten schätzen, dass das Bitcoin-Netzwerk wegen der Proof-of-Work-Methode inzwischen eine höhere Rechenleistung hat als Google – und damit ist es nicht gerade umweltschonend. Mit seinen Kolleginnen und Kollegen hat Faust eine energieeffizientere Alternative vorgeschlagen. Das Bochumer Rätsel basiert auf Speicherplatz anstatt auf Rechenleistung; es nennt sich Proof-of-Space-Rätsel.
Der Nutzer muss es zu Beginn einmal rechenintensiv initialisieren; dabei wird eine große Menge an Festplattenspeicher belegt. Dann kann er das Rätsel ohne großen weiteren Rechenaufwand lösen. Das ist jedoch nur möglich, solange er tatsächlich den Speicher für die Lösung des Rätsels zur Verfügung hat.
Energiesparsameres Rätsel
Vereinfacht dargestellt funktioniert das System wie folgt: Der Rätsellöser muss eine Reihe von Zahlen nach aufsteigendem Wert sortieren und die sortierte Liste speichern. Wenn er das Rätsel veröffentlichen will, wird er nach der Zahl an einer bestimmten Position in der Liste gefragt. Hat er die sortierte Liste wie erfordert gespeichert, kann er die Antwort schnell auslesen. „Das ist die Grundidee, aber in Wahrheit ist das Rätsel natürlich komplizierter“, erklärt Sebastian Faust. Eine Gruppe am Massachusetts Institute of Technology in Boston und am Institute of Science and Technology Austria in Wien hat das Proof-of-Space-Konzept bereits erweitert und darauf basierend eine neue digitale Währung erfunden.
Intelligente Verträge
Die Bochumer Gruppe beschäftigt sich aber auch mit weiteren Aspekten des Bitcoin-Netzwerks, zum Beispiel mit der Sicherheit von Smart Contracts. Das sind Verträge, die Zahlungen nur unter bestimmten automatisch prüfbaren Bedingungen ausführen. Angenommen Person A möchte Person B ein Geheimnis verkaufen, aber dieses erst herausgeben, wenn sie das Geld erhalten hat. Person B wiederum möchte nur zahlen, wenn sie das Geheimnis bekommen hat. Ein Smart Contract würde die Garantie liefern, dass beide Seiten bekommen, was die Abmachung verspricht.
Die Technik erlaubt einen fairen und einfacheren Zahlungsverkehr und könnte zum Beispiel Notare ersetzen. Gleichzeitig erschließen sich damit neue Anwendungsfälle wie Smart Property: die automatisierte Verwaltung von Besitz über die Blockchain, was etwa für Mietwagen oder -wohnungen denkbar wäre. Grundsätzlich könnten Smart Contracts Betrug verhindern und den internationalen Handel vereinfachen.
Eigentlich muss man Bitcoin mit Konzepten aus der Spieltheorie analysieren.
Für die Zukunft hat Sebastian Faust noch einen weiteren Plan: „Wir möchten das Bitcoin-System gern formal analysieren und beweisen, dass es sicher ist.“ Eine formale Analyse gibt es bislang nur von Erfinder Satoshi Nakamoto. Aus ihr stammt die Angabe, dass das Netzwerk sicher ist, solange ehrliche Nutzer mehr als 50 Prozent der Rechenleistung kontrollieren. Amerikanische Forscher haben allerdings bemängelt, die Auswertung basiere auf sehr vielen, teils vereinfachten Annahmen.
„Es reicht nicht aus, zwischen ehrlichen und unehrlichen Nutzern im Bitcoin-Netzwerk zu unterscheiden“, weiß Sebastian Faust. Denn es kann unter Umständen gewinnbringender sein, Transaktionslisten nicht direkt zu veröffentlichen, wenn man ein Rätsel gelöst hat, sondern zunächst abzuwarten, was im Netzwerk passiert. Faust: „Eigentlich muss man Bitcoin mit Konzepten aus der Spieltheorie analysieren, um die Praxis möglichst realitätsgetreu abzubilden.“ Das eines Tages hinzubekommen, ist ein Ziel seiner Gruppe.
27. Juni 2016
09.44 Uhr