Episode 2 herunterladen

31. Oktober 2008. Die Finanzkrise lastete schwer auf der Weltwirtschaft, und die US-Investmentbank Lehman Brothers hatte gerade Insolvenz beantragt. Da schickte eine Person oder Gruppe unter dem Pseudonym “Satoshi Nakamoto” über eine kryptografische Verteilerliste einen Link zu einem Artikel. Der Titel des zukunftsweisenden Aufsatzes lautete: “Bitcoin: A Peer-to-Peer Electronic Cash System.” Die Veröffentlichung des Artikels markiert den Beginn von Kryptowährungen, wie wir sie heute kennen.

“Für viele Menschen stehen elektronische Währungen von vornherein ausser Frage, weil alle Unternehmungen seit den 1990er Jahren gescheitert sind. Ich hoffe, es ist klar, dass diese Systeme nur wegen ihrer zentralen Ausrichtung scheiterten. (Ich denke, dies ist das erste Mal, dass wir ein dezentrales, nicht vertrauensbasiertes System ausprobieren.)”
– Satoshi Nakamoto

Die Idee, eine digitale Version von Bargeld zu erstellen, ist jedoch viel älter. Ein früher Versuch wurde 1989 von David Chaum gestartet: DigiCash. Chaum, ein erfahrener Kryptograph, ärgerte sich über den Mangel an Privatsphäre im Cyberspace und entwickelte eine Methode – die sogenannte Blind Signature Technology – mit der eine Nachricht signiert werden kann, ohne ihren Inhalt offenzulegen. DigiCash ermöglichte private und sichere Zahlungen über das Internet. Bill Gates soll 100 Millionen US-Dollar für die Übernahme von DigiCash und die Integration in Windows 95 geboten haben. Chaum soll das Angebot jedoch abgelehnt haben, da er eine höhere Bewertung seines Unternehmens anstrebte. DigiCash ging 1998 in Konkurs.

Ein weiterer früher Versuch mit einem digitalen Zahlungsmitteläquivalent war e-gold, das Nutzern Konten anbot, die komplett in Edelmetallen gedeckt waren. Das 1996 gegründete Zahlungssystem registrierte im Jahr 2006 Transaktionen im Wert von über 2 Milliarden USD pro Jahr und über 5 Millionen Konten. Das zentralisierte System von e-gold ermöglichte es der US-Regierung jedoch, die Einstellung seiner Geschäftstätigkeit aufgrund regulatorischer Probleme 2008 zu erzwingen, nachdem die rechtliche Definition von Geldübermittlern (“Money Transmitter”) geändert wurde.

In beiden Fällen hatte eine zentrale Behörde zu bestätigen, dass die Mittel nur einmal ausgegeben werden. Daher gab es eine zentrale Schwachstelle (“Single Point of Failure”), die von böswilligen Akteuren angegriffen oder von Regierungen kontrolliert werden konnte. Bitcoin ist anders: Durch die Dezentralisierung des Netzwerks über viele Teilnehmer (Knoten) ist sichergestellt, dass es keine einfachen Angriffsvektoren auf das Netzwerk gibt.

“Ich denke, es gibt keine Instanz, die Bitcoin töten kann. Selbst die Chinesen mit ihrer Firewall und ihrem extremen Eingreifen in ihre Gesellschaft können Bitcoin nicht auslöschen.” – der republikanische US-Kongressabgeordnete Patrick McHenry (nach den Anhörungen zu Libra)

Ohne eine zentrale Behörde ist ein nativer Mechanismus erforderlich, der eine Doppelausgabe von Coins verhindert. Das grundlegende Design dafür stammt zum Teil von B-money und Hashcash, auf die im Bitcoin-Whitepaper verwiesen wird. B-money, nach einer Publikation von Wei Dai im November 1998, wurde nie offiziell lanciert – enthielt aber viele der Ideen, die heute in modernen Kryptowährungen präsent sind. So etwa die Schaffung von Geld durch die Lösung eines Rechenproblems oder die Durchsetzung von Verträgen. Hashcash hingegen, das 1997 von Adam Back konzipiert wurde, sollte ursprünglich eine Gegenmassnahme nach dem Modell Denial of Service (DoS) sein und die Möglichkeiten von Spammern beim E-Mail-Versand einschränken. Das System nutzt Kostenfunktionen, die auf Brute-Force-Berechnungen basieren, um Lösungen zu finden. Die Überprüfung korrekter Lösungen erfordert danach nur minimalen Rechenaufwand.

Bitcoin löst das Doppelausgabenproblem durch die Bündelung der Transaktionen in Blöcke und die kryptographische Verkettung dieser Blöcke. Nur gültige Transaktionen – d. h. Transaktionen, die ordnungsgemäss unterzeichnet sind und keine Coins doppelt ausgeben – werden in die Blöcke aufgenommen. Jeder Block enthält einen Proof of Work (Arbeitsnachweis) nach dem Modell von Hashcash, mit dem der Blockherausgeber belegt, dass er eine gewisse Menge an Rechenressourcen aufgewendet hat, um den Block zu schürfen. Nur die längste Blockchain, also diejenige, die die meiste gleleistete Arbeit an sich selbst enthält, wird im Weiteren von allen Netzwerkteilnehmern als gültig betrachtet. Dieser Algorithmus war die erste Lösung für das “Problem der byzantinischen Generäle” und ermöglicht auch in Gegenwart betrügerischer Akteure einen Konsens über den Stand des Bitcoin-Ledgers.

3. Januar 2009. Nach der Finanzkrise wurde der erste Bitcoin-Block gemint, der als Botschaft die Schlagzeile der Times vom selbigen Tag enthielt: “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.” Es wurde ein neues, nicht staatlich kontrolliertes Finanzsystem geschaffen, das nur aus Kryptographie, Code und Mathematik besteht.

Sicherheit, Dezentralisierung, Skalierbarkeit: Das Blockchain-Trilemma

In der Kryptographie gibt es eine Theorie, wonach alles, was mit einer zentralen Partei getan werden kann, auch ohne zentrale Partei durchgeführt werden kann. Dabei sind nicht alle zentralen Parteien von vornherein schlecht. Entscheidungen in Unternehmen können beispielsweise schneller getroffen werden, wenn es eine vertikale Hierarchie bestehend aus Eigentümern, Managern und unterstellten Mitarbeitern gibt. Ebenso treffen Länder, die von Diktatoren regiert werden, schneller Entscheidungen als direkte Demokratien. Zentralisierte Einheiten sind zwar schneller, von der Anlage her aber weniger integrativ, da nicht alle an den Entscheidungen beteiligt sind. Ähnlich werden auch Entscheidungen in einer Blockchain getroffen. Langsame und egalitäre Netzwerke wie Bitcoin werden bisweilen von Anlegern kritisiert, die ein schnelles und globales Zahlungsnetzwerk wünschen.

Vitalik Buterin, Mitgründer der zweitgrössten Kryptowährung Ethereum, hat das Problem weitergedacht und es das Blockchain-Trilemma getauft. Das Blockchain-Trilemma beschreibt die Kompromisse zwischen Sicherheit, Dezentralisierung und Skalierbarkeit. Die Sicherheit bezieht sich auf die Fähigkeit des Netzwerks, weiter zu arbeiten und gleichzeitig Angriffe wie etwa durch doppelte Ausgaben abzuwehren. Die Dezentralisierung bezieht sich auf die Anzahl der Benutzer oder Computer, die an den Entscheidungen über eingehende Transaktionen beteiligt sind. Die Skalierbarkeit schliesslich bezieht sich auf die Anzahl der Transaktionen pro Sekunde, die das Netzwerk abwickeln kann. Vitalik argumentiert, dass man nur über zwei dieser drei Eigenschaften verfügen kann.

Obwohl es mehr als 2’000 Kryptowährungen gibt, können die meisten davon in drei Kategorien unterteilt werden, je nachdem, wie sie ohne die führende oder zentrale Partei zu einer Einigung kommen. In der ersten geschieht dies durch den Proof of Work und dadurch, wie Bitcoin das Doppelausgabenproblem löst (siehe oben). Andere Coins wie Bitcoin Cash und Litecoin fallen ebenfalls in diese Kategorie. Proof-of-Work-Blockchains sind dezentral und sicher. Gemäss dem Blockchain-Trilemma muss also auf die Skalierbarkeit verzichtet werden. Und das ist sicher. Proof-of-Work-Blockchains sind hinsichtlich Transaktionsdurchsatz und Transaktionsgeschwindigkeit begrenzt, da jeder Knoten jede einzelne Transaktion im Netzwerk verarbeitet. Ethereum verwaltet maximal 20 Transaktionen pro Sekunde, Bitcoin hingegen nur sieben. Zentralisierte Systeme wie PayPal können etwa 200 Transaktionen pro Sekunde abwickeln, und Visa erreicht die stattliche Anzahl von 56’000 Transaktionen.

Die zweite Kategorie ist der Proof of Stake (Einsatznachweis), bei dem die Nutzer Coins auf ein Treuhandkonto einzahlen müssen, bevor sie Entscheidungen treffen dürfen. Trifft der Nutzer eine Entscheidung, die dem gesamten Netzwerk schadet, wird seine Einlage auf dem Konto beschlagnahmt. Dies ähnelt der Gründung eines Unternehmens mit Eigenkapital. Wenn sich das Unternehmen nicht redlich verhält, können die Leute dessen Kapital belangen. Ein weiterer Aspekt von Proof of Stake ist, dass die Entscheidungsträger hier ein Eigeninteresse haben”. Coins wie NEO, Stellar und Binance Coin fallen alle in diese Kategorie.

Bei der dritten Kategorie handelt es sich um einen delegierten Proof of Stake, eine Variante des Proof of Stake. Coins wie EOS, Cardano und Tezos (optionale Delegation) gehören zu dieser Kategorie.