NSA lieferte Blaupause für Bitcoin?

Liebe Community,
vorgestern erreichte mich ein Artikel in dem die (zugegeben steile) These vertreten wird, BTC wäre ein Konstrukt der NSA um die Welt „sanft“ auf CBDC‘s vorzubereiten.
Dort heißt es: „Manche haben im Laufe der Zeit die Frage gestellt, warum Bitcoin die SHA-256 Hash Function benutzt, die von der NSA entwickelt und vom National Institute for Standards and Technology (NIST) veröffentlicht wurde. Falls — und wir können davon ausgehen, dass — SHA-256 versteckte Hintertüren enthält, wäre jegliche Anonymität und vor allem die Sicherheit von Bitcoin-Zahlungen dahin.“
Hier der Link zum Artikel:

https://www.anonymousnews.org/netzwelt/die-krypto-falle-nsa-blaupause-bitcoin-blockchain-technologie/

Und hier die Quellenangabe zum Dokument auf das sich die Autorin des Artikels bezieht:

https://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm

Ich habe hier im Forum bereits nach Informationen dazu gesucht & einen Beitrag dazu gefunden, der jedoch auf ein YouTube-Video verlinkt das nicht mehr existent ist.
Ich gehe davon aus das wir hier ernsthaft an der Wahrheit interessiert sind und wissenschaftlicher Diskurs gewollt wird. Es geht nicht um Verunsicherung oder Panikmache sondern um verstehen!
Ich selber habe einfach nicht die fachliche Expertise beurteilen zu können in wie weit das beschriebene Szenario realistisch ist → „Wenn man davon ausgeht, dass die NSA etwas mit SHA-256 gemacht hat, was noch kein Forscher von außen entdeckt hat, dann wäre sie in der Lage, mit glaubwürdigen und nachweisbaren Maßnahmen Transaktionen zu fälschen. Die wirklich beängstigende Sache ist, dass jemand einen Weg findet, Kollisionen in SHA-256 wirklich schnell zu finden, ohne es zu erzwingen oder viel Hardware zu verwenden, und dann die Kontrolle über das Netzwerk zu übernehmen“

Vielen Dank für eine fachliche und emotionsfreie Diskussion!

Lieber Gruß
Martin

3 „Gefällt mir“

Die Suchfunktion führte mich zum folgenden Thread:

Vielleicht lohnt es sich dort weiter zu diskutieren; bzw. sich dort erst einzulesen.

Ganz einfach. Ist wie mit einer gefälschten Mondlandung. Es wäre so brisant, dass man die Hintertüren nicht geheimhalten könnte, denn einer plappert immer. Oder nutzt es aus, sollte der Anreiz nur groß genug sein.

1 „Gefällt mir“

@INICAT diese ewige FUD ist so lächerlich und kann nur von nicht-IT‘lern stammen.
Der SHA-Algorithmus ist so vielen Informatikern und allg. Programmierern bekannt, dass eine Backdoor schon längst aufgefallen wäre.
Der eigentliche Witz an der Geschichte ist aber, dass SHA ja nur eine Aneinanderreihung von Operationen ist, die im Einzelnen jedem Programmierer und IT‘ler bekannt bzw. plausibel sind. Hier eine Backdoor zu vermuten ist einfach lächerlich.

Das ist im Grunde das Gleiche, als wenn jemand behauptet, dass in der binomischen Formel a^2 + b^2 = c^2 eine Backdoor eingebaut sein könnte.

Wer sich das mal näher ansehen möchte, hier gibt es eine ganz gute Erklärung auf deutsch.

Erklärung der einzelnen Operationen:
https://nickyreinert.de/blog/2021/10/31/wie-funktioniert-der-sha256-algorithmusim-detail-teil-1-2/

Aufbau des SHA:
https://nickyreinert.de/blog/2021/10/31/wie-funktioniert-der-sha256-algorithmusim-detail-teil-2-2/

Des Weiteren ist es selbst mit einem korrumpierten SHA nicht möglich Transaktionen zu fälschen etc.! Es würde ja „nur“ bedeuten, dass die Rückrechnung möglich ist und somit jeder PrivateKey aus Adressen berechnet werden könnte.
Also selbst wenn die Backdoor stimmen würde, ist die FUD so schlecht und so falsch, dass sie eine ganz andere „Tür öffnet“ als befürchtet. Allein dieser Punkt zeigt doch, dass hier Unwissende die Urheber sind.

8 „Gefällt mir“

Das ist der Satz des Pythagoras und keine binomische Formel :crazy_face:… beim Rest stimme ich dir aber zu 100% zu :slight_smile:

10 „Gefällt mir“

Ich hatte noch keinen Kaffee…

7 „Gefällt mir“

Lobenswert. Erstmal ins Forum. :slightly_smiling_face:

Ich habe diesen Artikel auch gelesen, der mich doch einigermaßen beunruhigt hat. Ich beschäftige mich erst seit etwa 1 Jahr mit Kryptos im Allgemeinen und habe mich durch Romans Beiträge (v.a. Youtube) mehr und mehr zum BTC-Maxi weiterentwickelt. Mir fehlt allerdings das Wissen und Verständnis für die technischen Hintergründe, um solch einen Artikel für mich zu entkräften. Vllt. wäre es möglich, dass Roman mal in einem Video die in dem Artikel aufgestellte Hypothese kommentiert?

LOL
Derartige News gibt es auch seit 2013^^

Ist schon wahnwitzig, wie eine weltweit bekannte Hash-Funktion so diffamiert werden kann - allen voran von Menschen, die wahrscheinlich keine Programmierkentnisse haben.

@INICAT in dem von dir verlinkten Artikel wird ja oft genug erwähnt, dass die NSA die grundsätzlichen Eigenschaften einer Kryptowährung beschrieb.
Warum ist es so abwegig, dass die CyberPunks sich diese Eigenschaften angenommen haben und darauf aufbauend Bitcoin entwarfen? Ich mein, die Dokumente der NSA waren auch damals schon öffentlich.

Und oh Schreck:
Wenn die NSA Bitcoin dank SHA256 mit einer Hintertür entwickelt haben, dann haben sie ja auch WhatsApp „kreiert“ und die SSL-Verschlüsselung die ja eigentlich für sicheren Datenaustausch sorgen soll.

Ganz ehrlich, da sehe ich abseits von Bitcoin viel größere Probleme, wenn derartiges wahr wäre!

UND WAS BIS HEUTE NOCH KEINER ENTDECKT HAT!

In jedem deutlich komplizierteren Betriebssystem werden Sicherheitslücken gefunden und ausgehebelt, aber die Sicherheitslücken von einem vergleichsweise einfachen Hash-Algorithmus bleiben bis dato unentdeckt.

Diese Hacker werden auch immer schlechter…

2 „Gefällt mir“

Das ist ein sehr schöner Vergleich :grinning: :+1:

Schon wieder der gleiche Müllartikel der seit wochen hier rumgeistert

1 „Gefällt mir“

Moin, bin generell auch neu, was das Thema Bitcoin angeht.
Mich würde mal interessieren, warum das deiner Meinung nach ein Müllartikel ist?

Grundsätzlich ist Bitcoin was programmiertes. Und was programmiert ist, kann geknackt werden.
Der Gedanke, dass die Mächtigen im Fiatgeldsystem ihre Position/Macht nicht kampflos aufgeben, ist denke ich, auch nicht so schwer zu denken.

Und so schön wie die Theorie hinter dem Bitcoin als starkes Geld und nicht als Investment betrachtet ist, die Tatsache das die Masse der Menschheit nicht dahinter steht, die Staaten welche Bitcoin als Zahlungsmittel nutzen relativ unrelevant sind, wenn es hart auf hart kommt und es in der Theorie mehrere Möglichkeiten gibt, das Bitcoinnetzwerk auch jetzt noch in die Bedeutunglosigkeit für ein Leben in der realen westlichen „Scheißwelt“ zu verbannen, sollte jeden davor bewahren, All in bzgl. seiner Investitionen in Bitcoin zu gehen.

erstens weil die Argumentation: es könnte eine Lücke geben nicht plausibel ist. Natürlich kann es in jedem Programm eine versteckte Hintertür geben, diese wäre aber in den wenigstens 10 Jahren aufgefallen. Oder glaubt tatsächlich jemand, dass es einen Menschen gibt, der alle Verschlüsselungen knacken könnte, das aber aus Barmherzigkeit oder auf späteren Profitgier (Alle Bitcoins besitzen zu können wäre zu wenig) dies nicht getan hat? Sobald so ein „Hack“ ausgeführt wird, dann wird er bemerkt.

Ansonsten: Dont trust verify. Solange wie du nach Antworten suchst kannst du dein Gehirn gebrauchen und den Algorithmus selber nachbauen. Ob du dem Artikel vertraust oder irgendwelchen Leuten aus dem Forum ist dabei relativ irrelevant solange du die Materie nicht verstehst.

Der SHA-Algorithmus ist äußerst einfach. Er lässt sich auf Bitweise Operationen zurückführen und benutzt Naturkonstanten als Parameter zum „verwürfeln“ einer Eingangsbitfolge. Natürlich könnte man sich jetzt vorstellen dass wenn man nur die richtigen Gegennaturkonstanten kennt dann kann man das Hashen umkehren. Aber umso einfacher ein Algorithmus ist, desto warscheinlicher kommt man auf Ergebnisse. Je komplexer ein System wird, desto anfälliger wird es weil es immer wahrscheinlicher ist dass ein Angriffsenario nicht von den Entwicklern durchdacht wurde.

Es ist immer schwierig etwas zu Beweisen was unmöglich ist. Aber ein einziger Gegenbeweis würde reichen das Konstrukt scheitern zu lassen. Bis jetzt ist weder ein Beweis da, dass der Algorithmus wirklich sicher ist noch gibt es ein Gegenbeweis dass man beliebige Hashwerte „decodieren“ kann.

Mal als Beispiel: Ich habe mal versuch die Bitweise Operationen an einer Stelle variabel zu halten (zB. stelle 15 der Eingangsbitfolge ist entweder true oder flase). Damit bekommst du bei einfacher Anwendung des SHA256 Algorithmusses ein Gleichungssystem mit nur einer Variable das ausgeschrieben ungefähr 80 GB lang ist. Ich konnte es nicht lösen, einfacher war es die Zeichenfolge einfach zweimal zu Hashen (jeweils einmal mit true und einmal mit false).

1 „Gefällt mir“

Ich verstehe nicht, wieso mit einer Lücke im System argumentiert wird. Es hat doch nun jeder begriffen, dass man keine Lücke im System braucht sondern einfach nur genug Rechenpower, um ggf. das „System“ hinter Bitcoin mit einer Brutforceattacke zu knacken = Quantencomputer. Und das die mit entsprechender Leistungsfähigkeit kommen werden, steht ja nun mal außer Frage. Und das bereits zum Zeitpunkt des Auftretens vom Bitcoin.
Ergo wäre es doch nur clever, das System „simple“ / vorerst „sicher“ zu halten.

Ich hoffe mal, dass du mich damit nicht für dumm erklären wolltest. Ich kann und werde nie, programmieren können. Jedoch reicht mein Verständnis soweit, dass ich aktuell noch Niemandens Jünger bin. Weder vom Blocktrainer u. vergleichbar noch von der Gegenseite!
Ich halte die Grundidee von Bitcoin als dezentrales Geld für gut/richtig und interessant. Schwer umzusetzen in der aktuellen asozialen Macht- und Wirtschaftsstruktur sowie Verdummungskultur, auch wenn das spekulative Potential des Bitcoin in der aktuellen Welt sicherlich hilft, obwohl es für mich ein Missbrauch des Bitcoin darstellt.

Und solange nicht klar ist, wer das Ding in die Welt geworfen hat, solange ist die Idee des Kryptoversuchkanninchen nicht von der Hand zuweisen.
Wie du selbst sagst, nur weil ich das eine nicht beweisen kann, ist das Andere nicht automatisch wahr.

Tut mir leid wenn das zu aggesiv rübergekommen ist, ich wollte dich damit nicht Angreifen.

Selbst wenn Quantencomputer einen enormen Sprung in der Rechenleistung bringen, das Bitcoin Netzwerk wird mit fast 100%tiger Wahrscheinlichkeit mit skalieren. Es geht eben darum mit seiner Effizienz gegen die gesamte Welt anzutreten.

Beispiel: Lass Europa einen supercomputer erfinden der so viel Hashleistung hat wie die gesammte USA. Dann hat Europa trotsdem nicht mehr 50% des Netzwerkes weil es ja auch andere Länder gibt die mitminen. Außerdem würde so ein Computer entweder viel Energie kosten oder er würde sich schnell in der Bevölkerung ausbreiten sodass jeder, auch in Amerika, mit diesen Computern genauso effizient minen könnte wie die Europäer.

Das Bitcoin Netzwerk wäre nur in Gefahr, wenn es einen so deutlichen Rechenpowersprung geben würde dass man von heute auf morgen 100petahashes mehr machen könnte. Solche Sprünge in der Rechenkapazität hat es aber noch nie gegeben. Bis jetzt hatten alle Marktteilnehmer immer genug zeit auf bessere Hardware zu reagieren und auch aufzurüsten. Auch Quantencomputer sind da keine Ausnahme. Mit den paar Qbits sind sie momentan den meisten herkömmlichen PCs immernoch deutlich unterlegen. Momentan glänzen sie nur bei ausgewählten speziellen Problemen. Es gibt keine Technologie, die verspricht so schnell zu wachsen als dass man nichtmal mit derselben Technologie Dagegenhalten kann.

2 „Gefällt mir“

Ein solch potenzieller Quantencomputer wäre eine Waffe vom Militär und was die Jungs im Hintergrund betreiben kann man sich ja ausmalen. Technologie wird uns zu ihrem Vorteil vorenthalten, wie zb freie Energie von Tesla oder Antrieben von Schauberger.
Wenn man das Netzwerk an eine solche vorstellbare Attacke anpassen kann, dann sollte man dies auch vorsorglich tun.
Aber das sind auch nur Gedanken eines fachlichen Laien.

1 „Gefällt mir“

Ich bin mir sogar ziemlich sicher das es das Netzwerk tun wird wenn die Gefahr größer wird. Momentan ist aber selbst das Militär nicht in der Lage solche Angriffe gegen Bitcoin durchzuführen außer sie löschen den Planeten aus. Eventuell wäre eine gezielte Attacke gegen alle Miningfarmen schon ausreichend, gegen solche Angriffe hilft nur noch weitere Dezentralität. Aber überlegene Einzel-Hardware ist momentan nicht ansatzweise problematisch. Auch wenn man Quantenhardware mit exponentielem Wachstum hinzuzählt. (Alleine weil Bitcoin-Mining von dem Wachstum genauso profitieren würde).

1 „Gefällt mir“

Ok Danke für deine, mich etwas beruhigende Einschätzung! :raising_hand_man:t2:

Moin,
alles gut, wollte nur mal fragen. :slight_smile: Ansonsten Danke für deine ausführliche Meinung. Finde ich sehr interessant zu lesen. Und ja, ich kann zwar 10 Finger blind schreiben, aber das eher aus Gründen der Textverarbeitung, nicht weil ich was mit Programmierung am Hut habe oder sonst irgendwelche Kenntnis zum Thema Hacken, Leistungfähigkeit etc. Neuland! Aber ich lerne…

An dieser Stelle an ALLE die sich an der Diskussion beteiligt haben ein großes Dankeschön! :pray:

1 „Gefällt mir“