Wer schon immer einmal wissen wollte, welches Verschlüsselungsverfahren Bitcoins verwenden: diese Frage wird seit gestern auf Mathoverflow diskutiert.

Verwendet wird die sehr einfach aussehende elliptische Kurve

y^2=x^3+7

über dem endlichen Körper F_p für die Primzahl

p = 2^{256} - 2^{32} - 2^9 - 2^8 - 2^7 - 2^6 - 2^4 - 1 .

(In dieser wiederum betrachtet man nur eine zyklische Untergruppe der Ordnung 115792089237316195423570985008687907852837564279074904382605163141518161494337.)

Das Prinzip der Verschlüsselung mit elliptischen Kurven hatten wir in diesem Artikel erklärt.

Die Antworten auf Mathoverflow kann man wohl so zusammenfassen, dass man deshalb an die Sicherheit des Bitcoin-Algorithmus glaubt, weil viele smarte Leute versucht haben ihn zu knacken und es noch niemandem gelungen ist.

Kommentare (11)

  1. #1 jorm
    e=mc2
    24. November 2019

    Hallo,
    Und jetzt Mal für doofe?
    Verstehe ich das richtig das es schlicht zu komplex für die heutige Rechenleistung?
    Wie sieht’s aus wenn Quantencomputer verfügbar werden? Theoretisch jemand mietet bei IBM in 2 Jahren 50qubits für 1 Stunde. könnte er dann theoretisch alle Bitcoins gleichzeitig Minen?

  2. #2 rolak
    24. November 2019

    zusammenfassen

    Leider ja, Thilo, und das stinkt dermaßen nach ad-ig

    50qubits für 1 Stunde?

    In etwa

  3. #3 Stephanie
    Hamburg
    24. November 2019

    @jorm
    Das war der Grund warum ich nie in Bitcoins investiert habe und nicht will das Wahlen per Computer durchgeführt werden. Die jeweiligen realen “Zettel” kann man halt unter aller Augen nachzählen. Am Computer können das nur wenige und warum soll die Masse der Leute den wenigen Nerds das dann glauben. Es gibt keine Grund anzunehmen das unsere Nerds alle lieb sind. Siehe dazu Google, Amazon, Facebook, NSA, GCHQ, Microsoft, Huawei, … usw..

    Low Tech hat manchmal echte Vorteile. Siehe dazu auch: Klopapier.

  4. #4 wereatheist
    Berlin
    25. November 2019

    @rolak: Ui, für P-256 braucht man also bloß 2330 Qbits, um Shors Algorithmus effizient anwenden zu können!
    Und diese Zahl ist mir lieb & teuer. Das kann kein Zufall sein….

  5. #5 Kai
    25. November 2019

    @Stephanie: Die bösen Nerds sind übrigens mehrheitlich gegen Wahlcomputer. Eine Sache, die ich immer wieder faszinierend fand: Wahlcomputer werden hauptsächlich von Menschen unterstützt, die kaum Ahnung von Technik haben, während die größten Kritiker an Wahlcomputern vor allem aus dem IT-Bereich stammt. Dasselbe trifft auch auf viele andere Phänomene wie soziale Netzwerke, Gesundheitsdatenbanken etc. zu.

  6. #6 tomtoo
    25. November 2019

    Hätte ich’s geknackt…wäre ich auch ganz still. ; )

  7. #7 Wilhelm Leonhard Schuster
    Ansbach
    1. Dezember 2019

    Bitcoins-
    Man stelle sich vor:
    Kai un nochn Flo
    beharken sich mittels diesem DINGS
    und keiner (keine) kann geistig folgen . lol

  8. #8 Dr. Webbaer
    4. Dezember 2019

    Dr. W ja hier auch nur interessierter Laie, aber hierzu kurz :

    Verstehe ich das richtig das es schlicht zu komplex für die heutige Rechenleistung?

    Vgl. mit :
    -> https://de.wikipedia.org/wiki/RSA-Kryptosystem

    Es handelt sich hier um ein asymmetrisches Verschlüsselungsverfahren, das mit privaten Schlüsseln, nämlich denjenigen des Nutzers, die geheim zu halten sind, und öffentlichen arbeitet.
    Theoretisch ist dies per “Brute-Force”, durch ständiges Ausprobieren (das aber vom verwaltenden System bemerkt werden kann, letztlich auch unterbunden), weil asymmetrisch, angreifbar. [1]
    Symmetrische, nicht öffentliche Schlüssel sind sicherer, erfüllen aber nicht Anforderungslagen des Webs.

    Kommen Quantencomputer an den Start, kann “BitCoin” re-designt werden und mit längeren Schlüsseln arbeiten.

    Diese Schlüssel der asymmetrischen Kryptologie können dann auch nicht (?) denkbarerweise mit sehr hoher CPU-Leistung angegriffen werden.

    Diese privaten und öffentlichen Schlüssel basieren auf mathematischen Funktionen, die passend gewählt werden können, oft auf irgendwelchen “Primzahl-Geschichten” (hier gerne selbst recherchieren), aber kann hier wohl, so weit der Schreiber dieser Zeilen weiß, sich gerne auch anders beraten lässt, mit anderen möglichst passend komplexen mathematischen Funktionen gearbeitet werden.
    Die nichts mit Primzahlen zu tun haben müssen.

    MFG – WB

    [1]
    Insofern wird der hier gemeinte Verkehr im Web am besten dadurch angegriffen, dass bereits welche, bspw. mit Key-Loggern, “Staatstrojanern”, oder “Backdoors” gleich auf Herstellerseite, Stichwort : China, gleich im Gerät des Nutzers sozusagen selbst sitzen.
    Derartiges kann auch als Kriegswaffe verstanden werden. – “5G” und so.
    Die eher theoretisch möglichen Brute-Force-Angriffe gegen Nutzer und sog. Trustcenter, die wiederum verteilte Anwendungen sind, keine Zentralserver haben, sind aus diesseitiger Sicht und trotz möglicher sog. Quantencomputer also klar minder gefährlich.

  9. #9 Dr. Webbaer
    4. Dezember 2019

    *
    oft auf irgendwelchen “Primzahl-Geschichten” (hier gerne selbst recherchieren) [basierend]

  10. #10 Dr. Webbaer
    4. Dezember 2019

    @ Kommentatorenfreund ‘Kai’

    Die bösen Nerds sind übrigens mehrheitlich gegen Wahlcomputer. Eine Sache, die ich immer wieder faszinierend fand:

    Fachkräfte sind gegen sozusagen schlechte Wahlmaschinen, hätten nichts gegen die bequeme Wahl von zu Hause und per Web aus, wenn Identitätskontrollen, “PostIdent”, lol, als Beispiel, die Indentitäts feststellende Verfahren als Fachwort, angemessen greifen würden.

  11. #11 Jan
    5. Dezember 2019

    @Dr. Webbaer:
    Wie Thilo im Artikel schon schrieb, wird bei Bitcoin nicht RSA verwendet. Stattdessen kommen (u.a.) Kryptosysteme über elliptischen Kurven zum Einsatz.

    Und nein, Nerds sind nicht nur gegen schlechte Implementierungen von elektronischen Wahlverfahren. Sie sind vielmehr davon überzeugt, dass Wahlen unter dem Einsatz von Computern aus fundamentalen Gründen nicht mit demokratischen Grundprinzipien vereinbar sind. Jedenfalls ist das der Eindruck, den ich von der deutschen Nerd-Szene habe. Es mag sein, dass das in anderen Ländern anders ist.