Wer schon immer einmal wissen wollte, welches Verschlüsselungsverfahren Bitcoins verwenden: diese Frage wird seit gestern auf Mathoverflow diskutiert.

Verwendet wird die sehr einfach aussehende elliptische Kurve

y^2=x^3+7

über dem endlichen Körper F_p für die Primzahl

p = 2^{256} - 2^{32} - 2^9 - 2^8 - 2^7 - 2^6 - 2^4 - 1 .

(In dieser wiederum betrachtet man nur eine zyklische Untergruppe der Ordnung 115792089237316195423570985008687907852837564279074904382605163141518161494337.)

Das Prinzip der Verschlüsselung mit elliptischen Kurven hatten wir in diesem Artikel erklärt.

Die Antworten auf Mathoverflow kann man wohl so zusammenfassen, dass man deshalb an die Sicherheit des Bitcoin-Algorithmus glaubt, weil viele smarte Leute versucht haben ihn zu knacken und es noch niemandem gelungen ist.

Kommentare (21)

  1. #1 jorm
    e=mc2
    24. November 2019

    Hallo,
    Und jetzt Mal für doofe?
    Verstehe ich das richtig das es schlicht zu komplex für die heutige Rechenleistung?
    Wie sieht’s aus wenn Quantencomputer verfügbar werden? Theoretisch jemand mietet bei IBM in 2 Jahren 50qubits für 1 Stunde. könnte er dann theoretisch alle Bitcoins gleichzeitig Minen?

  2. #2 rolak
    24. November 2019

    zusammenfassen

    Leider ja, Thilo, und das stinkt dermaßen nach ad-ig

    50qubits für 1 Stunde?

    In etwa

  3. #3 Stephanie
    Hamburg
    24. November 2019

    @jorm
    Das war der Grund warum ich nie in Bitcoins investiert habe und nicht will das Wahlen per Computer durchgeführt werden. Die jeweiligen realen “Zettel” kann man halt unter aller Augen nachzählen. Am Computer können das nur wenige und warum soll die Masse der Leute den wenigen Nerds das dann glauben. Es gibt keine Grund anzunehmen das unsere Nerds alle lieb sind. Siehe dazu Google, Amazon, Facebook, NSA, GCHQ, Microsoft, Huawei, … usw..

    Low Tech hat manchmal echte Vorteile. Siehe dazu auch: Klopapier.

  4. #4 wereatheist
    Berlin
    25. November 2019

    @rolak: Ui, für P-256 braucht man also bloß 2330 Qbits, um Shors Algorithmus effizient anwenden zu können!
    Und diese Zahl ist mir lieb & teuer. Das kann kein Zufall sein….

  5. #5 Kai
    25. November 2019

    @Stephanie: Die bösen Nerds sind übrigens mehrheitlich gegen Wahlcomputer. Eine Sache, die ich immer wieder faszinierend fand: Wahlcomputer werden hauptsächlich von Menschen unterstützt, die kaum Ahnung von Technik haben, während die größten Kritiker an Wahlcomputern vor allem aus dem IT-Bereich stammt. Dasselbe trifft auch auf viele andere Phänomene wie soziale Netzwerke, Gesundheitsdatenbanken etc. zu.

  6. #6 tomtoo
    25. November 2019

    Hätte ich’s geknackt…wäre ich auch ganz still. ; )

  7. #7 Wilhelm Leonhard Schuster
    Ansbach
    1. Dezember 2019

    Bitcoins-
    Man stelle sich vor:
    Kai un nochn Flo
    beharken sich mittels diesem DINGS
    und keiner (keine) kann geistig folgen . lol

  8. #8 Dr. Webbaer
    4. Dezember 2019

    Dr. W ja hier auch nur interessierter Laie, aber hierzu kurz :

    Verstehe ich das richtig das es schlicht zu komplex für die heutige Rechenleistung?

    Vgl. mit :
    -> https://de.wikipedia.org/wiki/RSA-Kryptosystem

    Es handelt sich hier um ein asymmetrisches Verschlüsselungsverfahren, das mit privaten Schlüsseln, nämlich denjenigen des Nutzers, die geheim zu halten sind, und öffentlichen arbeitet.
    Theoretisch ist dies per “Brute-Force”, durch ständiges Ausprobieren (das aber vom verwaltenden System bemerkt werden kann, letztlich auch unterbunden), weil asymmetrisch, angreifbar. [1]
    Symmetrische, nicht öffentliche Schlüssel sind sicherer, erfüllen aber nicht Anforderungslagen des Webs.

    Kommen Quantencomputer an den Start, kann “BitCoin” re-designt werden und mit längeren Schlüsseln arbeiten.

    Diese Schlüssel der asymmetrischen Kryptologie können dann auch nicht (?) denkbarerweise mit sehr hoher CPU-Leistung angegriffen werden.

    Diese privaten und öffentlichen Schlüssel basieren auf mathematischen Funktionen, die passend gewählt werden können, oft auf irgendwelchen “Primzahl-Geschichten” (hier gerne selbst recherchieren), aber kann hier wohl, so weit der Schreiber dieser Zeilen weiß, sich gerne auch anders beraten lässt, mit anderen möglichst passend komplexen mathematischen Funktionen gearbeitet werden.
    Die nichts mit Primzahlen zu tun haben müssen.

    MFG – WB

    [1]
    Insofern wird der hier gemeinte Verkehr im Web am besten dadurch angegriffen, dass bereits welche, bspw. mit Key-Loggern, “Staatstrojanern”, oder “Backdoors” gleich auf Herstellerseite, Stichwort : China, gleich im Gerät des Nutzers sozusagen selbst sitzen.
    Derartiges kann auch als Kriegswaffe verstanden werden. – “5G” und so.
    Die eher theoretisch möglichen Brute-Force-Angriffe gegen Nutzer und sog. Trustcenter, die wiederum verteilte Anwendungen sind, keine Zentralserver haben, sind aus diesseitiger Sicht und trotz möglicher sog. Quantencomputer also klar minder gefährlich.

  9. #9 Dr. Webbaer
    4. Dezember 2019

    *
    oft auf irgendwelchen “Primzahl-Geschichten” (hier gerne selbst recherchieren) [basierend]

  10. #10 Dr. Webbaer
    4. Dezember 2019

    @ Kommentatorenfreund ‘Kai’

    Die bösen Nerds sind übrigens mehrheitlich gegen Wahlcomputer. Eine Sache, die ich immer wieder faszinierend fand:

    Fachkräfte sind gegen sozusagen schlechte Wahlmaschinen, hätten nichts gegen die bequeme Wahl von zu Hause und per Web aus, wenn Identitätskontrollen, “PostIdent”, lol, als Beispiel, die Indentitäts feststellende Verfahren als Fachwort, angemessen greifen würden.

  11. #11 Jan
    5. Dezember 2019

    @Dr. Webbaer:
    Wie Thilo im Artikel schon schrieb, wird bei Bitcoin nicht RSA verwendet. Stattdessen kommen (u.a.) Kryptosysteme über elliptischen Kurven zum Einsatz.

    Und nein, Nerds sind nicht nur gegen schlechte Implementierungen von elektronischen Wahlverfahren. Sie sind vielmehr davon überzeugt, dass Wahlen unter dem Einsatz von Computern aus fundamentalen Gründen nicht mit demokratischen Grundprinzipien vereinbar sind. Jedenfalls ist das der Eindruck, den ich von der deutschen Nerd-Szene habe. Es mag sein, dass das in anderen Ländern anders ist.

  12. #12 Dr. Webbaer
    9. Dezember 2019

    Wie Thilo im Artikel schon schrieb, wird bei Bitcoin nicht RSA verwendet. Stattdessen kommen (u.a.) Kryptosysteme über elliptischen Kurven zum Einsatz.

    RSA war eher ein Beispiel – dass bei “BitCoin” andere Kryptosysteme zum Einsatz kommen, war zumindest : geahnt.

    Sie [“Nerds” – Ergänzung von Dr. Webbaer] sind vielmehr davon überzeugt, dass Wahlen unter dem Einsatz von Computern aus fundamentalen Gründen nicht mit demokratischen Grundprinzipien vereinbar sind.

    Interessant, also Wahlmaschinen irgendwie untauglich, aus ‘fundamentalen Gründen’, Dr. Webbaer hat vom CCC und so auch schon viel Blödes gehört, aber das es so schlimm ist…

  13. #13 Jan
    9. Dezember 2019

    @Dr. Webbaer:
    Wenn du willst, kannst du natürlich die Realität ignorieren. Aber das ändert an der Realität nichts.

    Wenn deiner Meinung nach der CCC zu blöd ist, wie wäre es mit dem Bundesverfassungsgericht? Dessen inzwischen gut 10 Jahre altes Urteil verbietet zwar Wahlcomputer nicht grundsätzlich, aber es stellt so hohe Anforderungen, dass ihr Einsatz in der Praxis nur schwer vorstellbar ist. Und meines Wissens nach gab es seit damals in Deutschland auch keinen Versuch mehr, Wahlcomputer einzusetzen.

  14. #14 Dr. Webbaer
    9. Dezember 2019

    @ Kommentatorenkollege ‘Jan’

    Da stand nichts von ‘Realität’, abgehoben worden ist vom Schreiber dieser Zeilen stattdessen auf die von Ihnen genannte ‘Überzeugung’ von ‘Nerds’, die beinhaltet, dass der Einsatz von ‘Computern’ bei ‘Wahlen aus fundamentalen Gründen [Hervorhebung : Dr. Webbaer] nicht mit demokratischen Grundprinzipien vereinbar ist’.

    Diese Aussage bleibt dezent formuliert erläuterungsbedürftig.

    Vielen Dank für den Verweis auf das Uerteil des Bundesverfassungsgerichts, das der Schreiber dieser Zeilen fern der BRD nicht für ausreichend hält (dafür dieser aus seiner Sicht komischen Einschätzung sog. Nerds zustimmen zu können).

    Mit freundlichen Grüßen
    Dr. Webbaer

  15. #15 Dr. Webbaer
    9. Dezember 2019

    PS und vergleiche :

    -> https://www.spiegel.de/netzwelt/tech/manipulierter-wahl-automat-chaos-club-hackt-demokratie-a-487958.html (an diesen Stunt erinnert sich Dr. Webbaer noch ein wenig, er war gegen die Firma ‘Nedap’ gerichtet und auch gar nicht so-o schlecht, wenn auch aus seiner Sicht effekthascherisch)

  16. #16 Jan
    11. Dezember 2019

    @Dr. Webbaer:

    Die Diskussion zu Wahlcomputern und anderen Formen elektronischen Wählens wurde in der Fachwelt vor zig Jahren geführt. An dem Konsensus, den man damals erreicht hat, hat sich seitdem nichts geändert. Denn wie ich bereits schrieb, ist das Hauptproblem nicht implementationsspezifisch sondern ein grundsätzliches. Viele (oder vielleicht sogar alle) real existierenden Implementierungen haben darüberhinaus noch jede Menge anderer Probleme. Aber das ist im Prinzip unabhängig von der Hauptproblematik.

    Es ist nicht meine Aufgabe, dir diese Sachverhalte ausführlich zu erklären (und selbst wenn, wäre hier sicher nicht der geeignete Ort dafür). Wenn du dich nur ein klein wenig damit auseinandergesetzt hättest, hättest du die entsprechenden Informationen selbst gefunden.

    Im Gegenteil: Du bist derjenige, der Behauptungen aufstellt, die dem Fachkonsensus widersprechen. Also liegt es an dir, deine Meinung zu begründen.

  17. #17 Dr. Weihnachtswebbaer
    11. Dezember 2019

    @ Kommentatorenfreund ‘Jan’

    Dr. Webbaer ist ja schon lange im Geschäft und Sie dürfen sich gewahr sein, dass in der Wirtschaft, die Kneipe ist nicht gemeint, sondern der Finanzdienstleistungsbetrieb, sich Viele damit auseinandergesetzt haben, wie im Web, hier sind auch Identitätskontrollen gemeint, “Postident” beispielsweise, ja, das ist anfällig, Geschäft gemacht werden kann, zwischen “A und B”.
    Es geht.

    Insofern muss auch ein Wahlcomputer nicht sonderlich anfällig sein, er kann anfällig sein, muss aber nicht.

    Vielleicht merken Sie dies nicht, Kommentatorenfreund ‘Jan’, aber Einschätzungen wie diese – ‘Wenn du dich nur ein klein wenig damit auseinandergesetzt hättest, hättest du die entsprechenden Informationen selbst gefunden.’ – sind herabsetzend.

    Ansonsten dürfen Sie, vgl. mit ‘Es ist nicht meine Aufgabe, dir diese Sachverhalte ausführlich zu erklären (und selbst wenn, wäre hier sicher nicht der geeignete Ort dafür).’, schon ein wenig aus sich herausgehen oder zumindest webverweisen.

    Wiederum ansonsten, sind Sie es, der dem ‘Fachkonsens’ widerspricht.

    Abär Dr. Webbaer will an dieser Stelle gnädig sein, HO, HO, HO schon einmal,
    Dr. Weihnachtswebbaer

  18. #18 Jan
    12. Dezember 2019

    Es ging aber nicht um den Finanzdienstleistungsbetrieb, sondern um Wahlen. Das ist nicht das selbe. Dass eine bestimmte Lösung für einen bestimmten Zweck anwendbar ist, heißt noch lange nicht, dass sie auch für einen anderen Zweck (mit komplett unterschiedlichen Anforderungen) anwendbar ist. Und die Implementierung von “Identitätskontrollen” sind nicht das Problem.

    Man merkt erneut, dass du offensichtlich keine Ahnung vom Thema hast. Und trotzdem meinst du, Behauptungen dazu aufstellen zu können. Insofern war meine Einschätzung aus meinem vorherigen Kommentar ganz bewusst herabsetzend gemeint.

    Da unser Gespräch hier anscheinend ziemlich sinnlos ist, werde ich mich nun verabschieden. Zum Abschied ein kleiner Denkanstoß: Eine demokratische Wahl sollte geheim sein, und der Wahlvorgang sowie das Zustandekommen des Ergebnisses sollte für jeden Wahlberechtigten nachvollziehbar sein (auch ohne Spezialwissen).

  19. #19 Dr. Weihnachtswebbaer
    12. Dezember 2019

    @ Kommentatorenfreund ‘Jan’

    Eine demokratische Wahl sollte geheim sein, und der Wahlvorgang sowie das Zustandekommen des Ergebnisses sollte für jeden Wahlberechtigten nachvollziehbar sein (auch ohne Spezialwissen).

    Das ist ein Argument, insbesondere das Zweitgenannte, das hier gerne ernst genommen wird, natürlich sind die Wahlergebnisse dann nicht so klar nachvollziehbar, wie dies bei herkömmlicher öffentlicher Zählung und Meldung der Zählungen durch die jeweiligen Wahlleiter möglich ist; es kann sogar bei Beschwerden öffentlich nachgezählt werden.

    Diese dann wohl Ablehnung von Wahlcomputern aus exakt diesem Grund meinende Sicht wird hier allerdings nicht geteilt.

    Mit den Mitteln der IT ist da viel zu machen, so dass sich der Wähler sicher sein kann, dass seine Stimme richtig gezählt worden ist, er auch nachträglich, gar bequem von zu Hause aus, so prüfen könnte.
    Aber Ängste und Zweifel beim Bürger könnten natürlich bleiben, wenn sozusagen die Black Box Wahlcomputer vor ihm steht und er dem Ding nicht traut.

    Mit freundlichen Grüßen
    Dr. Weihnachtswebbaer (der Sie im Abgang doch noch kurz bittet zukünftig auf Ihre privaten persönlichen Einschätzungen Anderer zu verzichten, der Laden soll nicht durch Emotionalität und damit verbundene Herabsetzung Anderer aufgehalten werden)

  20. #20 Jochen
    25. Dezember 2019

    Wie in https://de.m.wikipedia.org/wiki/Internetwahl beschrieben ist, “…liegen die Herausforderungen in Wahrung des Wahlgeheimnisses bei gleichzeitiger Nachvollziehbarkeit und Unverfälschbarkeit der Stimmabgabe”, Sicherheit nicht zu vergessen.
    Eine Wahl auf Papier ist trivial Nachzuvollziehen und zu Überprüfen, das schafft jeder mäßig verständige Mensch.
    Cryptoalgorithmen verstehen Experten und selbst diese übersehen Angriffsmöglichkeiten. Ganz davon abgesehen, dass die implementierte Hard- und Software dann diesen Kriterien auch noch genügen muss.
    Der Gewinn durch E-Voting dagegen ist doch sehr überschaubar, schlechtes Aufwand/Nutzen-Verhältnis.
    *Daher* die Ablehnung der ITler.

  21. #21 Dr. Webbaer
    27. Dezember 2019

    Fehlbarkeit (“Unregelmäßigkeit”) kann auch bei sozusagen analoger Wahl entstehen, gab es bereits, Wahlzählern muss nicht getraut werden, Kommentatorenfreund ‘Jochen’, das Bundesverfassungsgericht wie auch Kommentatorenfreund ‘Jan’ weiter oben, argumentieren nicht schlecht, aber es muss sich derartiger Argumentation nicht angeschlossen werden.

    Vielen Dank für Ihre Ergänzung, Kommentatorenfreund ‘Jochen’, Sie werden aber womöglich anerkennen, dass eine Art Ticket-System, das den Wahl-Nutzern auch später noch erlaubt zu prüfen, ob ihr Wahlentscheid angekommen ist, gehen könnte.

    Auch die Art und Weise, wie das verantwortliche IT-basierte Wahlsystem Entscheide zählt, kann sehr transparent gehalten werden, so dass Einzelne, wenn sie sich falsch gezählt sehen, energisch insistieren könnten, was bei sozusagen analoger Wahl nicht möglich ist.

    Mit freundlichen Grüßen
    Dr. Webbaer