Interessantes Interview mit René Pickhardt -- Finanzfluss

Habe selten ein so sachliches Video zur Thematik gesehen, aus meiner Sicht absolut empfehlenswert. Was meint ihr?

15 „Gefällt mir“

Ja, dass interessiert mich auch, was ihr meint!
Vor allem der Punkt, an dem er über die mögliche Sicherheitslücke spricht - ich kann das leider nicht so richtig wiedergeben.
Für mich klingt alles unterm Strich eher Optimistisch! :slight_smile:

Grundsätzlich absolut positiv! Sollte allerdings „jemand“ einen schnellen Algorithmus zur Berechnung des diskreten Logarithmus finden, könnte er als Solominer sehr schnell einen Block finden? Sehe ich das richtig? Könnte man intervenieren?

Er spricht nicht von einer Sicherheitslücke sondern davon, dass kryptographische Verfahren eingesetzt werden, die irgendwann gebrochen werden könnten. Das ist auf jeden Fall nicht so unrealistisch wie viele immer behaupten.

In der Geschichte der Kryptographie wurden alle Verfahren irgendwann gebrochen. Bis Mitte des letzten Jahrhunderts beruhte allerdings der Großteil der Sicherheit auch darauf, die Verfahren an sich geheim zu halten.

Bei den heutigen, hier relevanten asymmetrischen Verfahren seit den 1970ern ist die Methode jeweils bestens bekannt und wird öffentlich diskutiert und untersucht. D.h. ähnlich wie bei jeder Open-source Software werden Schwachstellen schneller und in größerer Anzahl entdeckt und behoben, z.B. durch Einschränkung der Parameter oder Modifikationen. Wenn man dann nach 10…20 Jahren der Erforschung anfängt, diese Verfahren wirklich einzusetzen, sind sie schon sehr robust.

Die heutigen Verfahren sind insofern sicherer als die der letzten Jahrhunderte. Allerdings basieren alle mir bekannten asymmetrischen Verfahren auf dem diskreten Logarithmus Problem (DLP) oder dem Faktorisierungsproblem, wobei diese beiden Probleme auch noch teilweise zusammenhängen.

„Problem“ bedeutet dabei, dass man diese Berechnungen auf heutigen Computern für große Zahlen nicht in realistischer Zeit durchführen kann, also für diese Probleme im Allgemeinen nur ineffiziente Algorithmen bekannt sind.

In den letzten Jahrzehnten wurden allerdings immer wieder komplett neue und überraschende Ansätze gefunden, mit denen diese Probleme unter bestimmten Voraussetzungen mit effizienten Algorithmen gelöst werden können. Diese Voraussetzungen werden durch Parameter-Einschränkungen anschließend einfach vermieden. Oft würden zum Zeitpunkt der Entdeckung auch immer noch Supercomputer benötigt, um die Schwachstelle auszunutzen, so dass etwas Zeit bleibt.

Der entscheidende Frage ist nun, wie sich solche Entdeckungen auswirken. Falls sie wie bisher dazu führen, dass man schnell genug reagieren, also Spezialfälle ausschließen oder auch irgendwann auf neue Verfahren wechseln kann, ist das alles kein Problem.
Es ist aber genauso möglich, dass die nächste Entdeckung das DLP im allgemeinen mathematisch löst. Das wäre natürlich der Super GAU, da nicht nur Bitcoin, sondern die komplette Online-Kommunikation betroffen wäre.

Wie gesagt ist die Wahrscheinlichkeit sehr gering, da diese Verfahren alle seit ca. 40 Jahren bekannt sind. Trotzdem sollte man bei Bitcoin als potentieller Weltwährung darüber nachdenken, sich nicht von einer einzelnen Methode abhängig zu machen.

Wir haben übrigens genau das auch hier letztens diskutiert:

Kommentar zu: Quantencomputer, BITCOIN und Bugs | Jörg Hermsdorf im Interview

Nein, da beim Mining keine asymmetrische Kryptographie, sondern ein Hashalgorithmus eingesetzt wird. Das Hashing basiert weniger auf einem mathematischen Problem, sondern eher darauf, eine eingegebene Zeichenkette so gut nach einem definierten Verfahren zu mischen und zu verändern, dass man aus dem Ergebnis nicht auf die Ursprungszeichen zurückrechnen kann.
Beispiel:
Die Lotto-Kugeln bewegen sich beim Durcheinanderwirbeln innerhalb des durchsichtigen Behälters alle nach bekannten Naturgesetzen. Trotzdem könntest du mit heutigen Computern nicht von den Endpositionen der Kugeln auf die ursprünglichen Positionen zurückrechnen.
(Der Vergleich hinkt etwas, das man das Ergebnis in der Lotto-Trommel nicht beliebig oft und einfach durch gleiche Anfangsbedingungen reproduzieren kann; beim Hashing schon.)

Eine allgemeine Lösung des diskreten Logarithmus Problems würde stattdessen dazu führen, dass jemand aus deinen öffentlichen Schlüsseln die privaten Schlüssel berechnen kann.
Spätesten beim Ausgeben deiner Coins, oder auch zu jeder Zeit im neuen Taproot Standard sieht man deinen öffentlichen Schlüssel im Bitcoin-Netzwerk. D.h. man kann deinen privaten Schlüssel berechnen und dir deine Coins stehlen.

Bei schätzungsweise 25…50% aller Bitcoin sind die öff. Schlüssel bekannt. Diese könnten also sofort gestohlen werden.

Ich schaue mir gerne Interviews mit Rene an, da er sehr sympathisch und objektiv ist und weiß wovon er spricht.

Den Informationsgehalt in diesem Video finde ich allerdings eher gering, da es auch nicht Renes Fachgebiete sind. Gerade beim Energie-Thema kam jetzt nichts, was wir nicht schon hundert Mal durchgekaut hätten.
Thomas: Ich finde den hohen Verbrauch nicht gut; Rene: Bitcoin wird sich vielleicht günstige Energie suchen.

Aber die Zielgruppe sind auch eher bisherige No-Coiner.

Rene hat ja auch noch kommentiert:

Ich hoffe, dass das Interview für die Finanzfluss Community hilfreich war. Vielen Dank für die Einladung! Noch ein Disclaimer: Nur weil ich über Bitcoin forsche und mit am Lightning Netzwerk arbeite, weiß ich auch nicht, wie sich das Verhalten von Menschen im Bezug auf Bitcoin in der Zukunft entwickeln wird oder etwa was die Implikationen von allen Designentscheidungen bei Bitcoin sein werden.
Entsprechend vorsichtig waren ja auch meine Antworten auf die sehr präzisen und kritischen Fragen von Thomas. Aber gerade diese Fragen waren zumindest für mich wirklich sehr erfrischend!

17 „Gefällt mir“

Hut ab! @skyrmion :+1:

2 „Gefällt mir“

Ich finde das Interview super und es freut mich, dass es dort noch Diskussionen gibt, die auf sachlicher Ebene geführt werden. Denn wir wissen alle, wer mit „Bitcoin fixt alles“ gemeint ist :wink:

1 „Gefällt mir“

Um das etwas zu veranschaulichen: Ich benutze jetzt mal ein Verfahren welches damals über Jahrhunderte hinweg als unbrechbar galt. Bis ins späte 19. Jahrhundert hat es niemand geschafft die Vigenère Chiffre, auch bekannt als Le chiffre indéchiffrable, ansatzweise zu knacken.

Umso bemerkenswerter ist es dass wir heute mit unserem Grundwissen bereits in der Lage sind innerhalb von wenigen Minuten oder Stunden eben jene Chiffre komplett zu zerstören. Ohne Computer. Zugegeben muss man dafür ohne Vorwissen wirklich etwas sein Gehirn anstrengen und mit Computer ist es deutlich einfacher, aber es geht.

Die Leute damals waren nicht „dumm“, wir sprechen hier von den besten Mathematikern zu jener Zeit, aber wir haben uns dermaßen weiter entwickelt dass uns solche Verfahren fast schon lächerlich vorkommen.

Versucht es mal:

Yvv Nursj Xdnhkyd Ooeomw Nnyuyolmqsreygs
Qyuzhscfaw ce Vdnbb ir Xstizi Prcxtik zaw Prhwx

Für die Cheater unter euch: Vigenère Analysis - CrypTool Portal

Ich auch. :slight_smile:

Super Interview zusammen mit Andreas:

Er hat auch einen YouTube Kanal – leider nicht mehr aktiv:

4 „Gefällt mir“

Genauso sehe ich das auch! :slightly_smiling_face:

Wenn man in einer Kryptographie Vorlesung, angefangen bei Caesar und Co irgendwann bei der Vigenère Chiffre ankommt, kann man nicht wirklich nachvollziehen warum diese Le chiffre indéchiffrable genannt wurde.

Eine grobe Idee zum Code-Knacken wie den Kasiski-Test haben viele wahrscheinlich schon während der Vorlesung.
Ich habe sogar genau dazu den Prof gefragt, wie es sein kann, dass das damals Jahrhunderte gedauert hatte. (Antwort war eher unbefriedigend, kann mich auch nicht mehr genau erinnern)

Aber man sieht daran einfach, wie viel mathematisch logisches Grundverständnis einem heutzutage schon am Anfang beigebracht wird.

2 „Gefällt mir“

Dazu vielleicht auch für einige hier interessant:

3 „Gefällt mir“

Volle Zustimmung :grin:

@skyrmion wow… Danke! :+1:

1 „Gefällt mir“

Was los ihr möchtegern Kryptologen? :grin:

So schwer?

Easy - buy Bitcoin :clown_face::rofl:

1 „Gefällt mir“

Ich vermute eher: ich 'abe gar keine Bitcoins :rofl:

Ich würde gerne lösen → Schlüsselwort = Forum

The Times Dritter Januar Zweitausendneun Chancellor on Brink of Second Bailout for Banks

3 „Gefällt mir“

Da ich es zuerst mit Deutsch versucht hatte:

Wenn du die Sprache oder sogar die ersten drei Buchstaben verrätst, kannst du vielleicht jemanden motivieren. :slightly_smiling_face:

Ansonsten ist es schwierig, außer man errät direkt das Passwort.

Edit: Das hat sich überschnitten @ErtBert, Glückwunsch!

2 „Gefällt mir“

Dafür hatte ich das Tool verlinkt:

Hier wird dir die wahrscheinlichste Schlüssellänge vorgeschlagen die man dann jeweils gegen die Häufigkeit der Buchstaben korreliert. In dem Beispiel ist es nicht ganz so eindeutig da das Chiffrat sehr kurz ist aber es hat ja geklappt… :smile:

giphy (1)

2 „Gefällt mir“

Tool kann jeder… :grin:

Mein Vorgehen mal zusammengefasst:

Ich hatte mir erstmal den Abstand sich wiederholender Bigramme angesehen, um auf die Schlüssellänge zu kommen (Kasiski-Test).

Zuerst war mir „yu“ mit Abstand von 14 Zeichen aufgefallen. Deshalb hatte ich auf Schlüssel „Bitcoin“ getippt. Falsch.

Dann Bigramme „aw“ mit Abstand 25 und „Pr“ mit Abstand 10. Deshalb war ich dann von Schlüssellänge 5 überzeugt.

Das Herumprobieren damit hatte dann aber etwas gedauert, da ich von Deutsch ausgegangen war.

1 „Gefällt mir“

Hier der zweite Teil, diesmal zum Thema Lightning:

2 „Gefällt mir“