Er spricht nicht von einer Sicherheitslücke sondern davon, dass kryptographische Verfahren eingesetzt werden, die irgendwann gebrochen werden könnten. Das ist auf jeden Fall nicht so unrealistisch wie viele immer behaupten.
In der Geschichte der Kryptographie wurden alle Verfahren irgendwann gebrochen. Bis Mitte des letzten Jahrhunderts beruhte allerdings der Großteil der Sicherheit auch darauf, die Verfahren an sich geheim zu halten.
Bei den heutigen, hier relevanten asymmetrischen Verfahren seit den 1970ern ist die Methode jeweils bestens bekannt und wird öffentlich diskutiert und untersucht. D.h. ähnlich wie bei jeder Open-source Software werden Schwachstellen schneller und in größerer Anzahl entdeckt und behoben, z.B. durch Einschränkung der Parameter oder Modifikationen. Wenn man dann nach 10…20 Jahren der Erforschung anfängt, diese Verfahren wirklich einzusetzen, sind sie schon sehr robust.
Die heutigen Verfahren sind insofern sicherer als die der letzten Jahrhunderte. Allerdings basieren alle mir bekannten asymmetrischen Verfahren auf dem diskreten Logarithmus Problem (DLP) oder dem Faktorisierungsproblem, wobei diese beiden Probleme auch noch teilweise zusammenhängen.
„Problem“ bedeutet dabei, dass man diese Berechnungen auf heutigen Computern für große Zahlen nicht in realistischer Zeit durchführen kann, also für diese Probleme im Allgemeinen nur ineffiziente Algorithmen bekannt sind.
In den letzten Jahrzehnten wurden allerdings immer wieder komplett neue und überraschende Ansätze gefunden, mit denen diese Probleme unter bestimmten Voraussetzungen mit effizienten Algorithmen gelöst werden können. Diese Voraussetzungen werden durch Parameter-Einschränkungen anschließend einfach vermieden. Oft würden zum Zeitpunkt der Entdeckung auch immer noch Supercomputer benötigt, um die Schwachstelle auszunutzen, so dass etwas Zeit bleibt.
Der entscheidende Frage ist nun, wie sich solche Entdeckungen auswirken. Falls sie wie bisher dazu führen, dass man schnell genug reagieren, also Spezialfälle ausschließen oder auch irgendwann auf neue Verfahren wechseln kann, ist das alles kein Problem.
Es ist aber genauso möglich, dass die nächste Entdeckung das DLP im allgemeinen mathematisch löst. Das wäre natürlich der Super GAU, da nicht nur Bitcoin, sondern die komplette Online-Kommunikation betroffen wäre.
Wie gesagt ist die Wahrscheinlichkeit sehr gering, da diese Verfahren alle seit ca. 40 Jahren bekannt sind. Trotzdem sollte man bei Bitcoin als potentieller Weltwährung darüber nachdenken, sich nicht von einer einzelnen Methode abhängig zu machen.
Wir haben übrigens genau das auch hier letztens diskutiert:
→ Kommentar zu: Quantencomputer, BITCOIN und Bugs | Jörg Hermsdorf im Interview
Nein, da beim Mining keine asymmetrische Kryptographie, sondern ein Hashalgorithmus eingesetzt wird. Das Hashing basiert weniger auf einem mathematischen Problem, sondern eher darauf, eine eingegebene Zeichenkette so gut nach einem definierten Verfahren zu mischen und zu verändern, dass man aus dem Ergebnis nicht auf die Ursprungszeichen zurückrechnen kann.
Beispiel:
Die Lotto-Kugeln bewegen sich beim Durcheinanderwirbeln innerhalb des durchsichtigen Behälters alle nach bekannten Naturgesetzen. Trotzdem könntest du mit heutigen Computern nicht von den Endpositionen der Kugeln auf die ursprünglichen Positionen zurückrechnen.
(Der Vergleich hinkt etwas, das man das Ergebnis in der Lotto-Trommel nicht beliebig oft und einfach durch gleiche Anfangsbedingungen reproduzieren kann; beim Hashing schon.)
Eine allgemeine Lösung des diskreten Logarithmus Problems würde stattdessen dazu führen, dass jemand aus deinen öffentlichen Schlüsseln die privaten Schlüssel berechnen kann.
Spätesten beim Ausgeben deiner Coins, oder auch zu jeder Zeit im neuen Taproot Standard sieht man deinen öffentlichen Schlüssel im Bitcoin-Netzwerk. D.h. man kann deinen privaten Schlüssel berechnen und dir deine Coins stehlen.
Bei schätzungsweise 25…50% aller Bitcoin sind die öff. Schlüssel bekannt. Diese könnten also sofort gestohlen werden.
Ich schaue mir gerne Interviews mit Rene an, da er sehr sympathisch und objektiv ist und weiß wovon er spricht.
Den Informationsgehalt in diesem Video finde ich allerdings eher gering, da es auch nicht Renes Fachgebiete sind. Gerade beim Energie-Thema kam jetzt nichts, was wir nicht schon hundert Mal durchgekaut hätten.
Thomas: Ich finde den hohen Verbrauch nicht gut; Rene: Bitcoin wird sich vielleicht günstige Energie suchen.
Aber die Zielgruppe sind auch eher bisherige No-Coiner.
Rene hat ja auch noch kommentiert:
Ich hoffe, dass das Interview für die Finanzfluss Community hilfreich war. Vielen Dank für die Einladung! Noch ein Disclaimer: Nur weil ich über Bitcoin forsche und mit am Lightning Netzwerk arbeite, weiß ich auch nicht, wie sich das Verhalten von Menschen im Bezug auf Bitcoin in der Zukunft entwickeln wird oder etwa was die Implikationen von allen Designentscheidungen bei Bitcoin sein werden.
Entsprechend vorsichtig waren ja auch meine Antworten auf die sehr präzisen und kritischen Fragen von Thomas. Aber gerade diese Fragen waren zumindest für mich wirklich sehr erfrischend!