Satoshis Whitepaper – der schwierige Teil erläutert

Aus dem Original „Satoshi’s White Paper — the Hard Part Explained“ von Tomer Strolight, erschienen am 02.05.2022 auf swanbitcoin.com. Übersetzt von BitBoxer, Lektorat durch stfano.


Ich habe einige Teile von Satoshis Whitepaper seziert, um sie leichter verständlich zu machen.

Das berühmteste Artefakt von Bitcoin ist das Whitepaper, das von der mysteriösen Person Satoshi Nakamoto am 31. Oktober 2008 veröffentlicht wurde. Es ist zwar wunderschön in fehlerfreiem Englisch geschrieben, aber es gibt einige Konzepte, die besonders schwer zu verstehen sind. Ich wollte einen Artikel schreiben, der den schwierigsten Teil des Whitepaper leichter verständlich macht. Dieser Teil, Abschnitt 11, ist ein sehr mathematischer Teil. Er heißt „Berechnungen“.

Schaut euch den Ausschnitt unten an. Er enthält griechische Buchstaben, Brüche, Exponenten, geschweifte Klammern, den Namen eines französischen Mathematikers und sogar Computercode. Aber mach dir keine Sorgen, und versuche nicht, ihn zu lesen. Ich werde mich der Herausforderung stellen, dies und den gesamten Abschnitt 11 in einfachem Englisch zu erklären. Fangen wir unter dem Ausschnitt an.

Nah genug an der Lösung eines uralten Problems

Du hast wahrscheinlich gehört, dass Satoshi das „Problem der doppelten Ausgaben“ gelöst hat. Vielleicht haben Sie sogar schon davon gehört, dass er das „Problem der byzantinischen Generäle“ gelöst hat.

Vielleicht hast du sogar gehört, dass Mathematiker vor Satoshis Lösung bewiesen haben, dass das Problem nicht gelöst werden kann. Hatten sie Unrecht? Hat Satoshi ihren Beweis widerlegt? Nicht ganz. Satoshi hat ein System entwickelt, das das Problem für alle praktischen Anwendungen löst.

„Das Perfekte ist der Feind des Guten“, schrieb der berühmte und geistreiche Philosoph Voltaire.

Diese Aussage trifft den Kern von Satoshis Lösung.

Satoshis Lösung schließt die Möglichkeit von Doppelausgaben nicht aus, sondern macht sie nur mit der Zeit immer unwahrscheinlicher. Tatsächlich macht sie Doppelausgaben mit der Zeit so unwahrscheinlich, dass sie genauso gut unmöglich sein könnten.

Was ist eine Doppelausgabe?

Wir wollen nicht zu weit vorgreifen. Eine doppelte Ausgabe ist, einfach ausgedrückt, der Versuch, dasselbe Geld zweimal auszugeben. Jemand, der Geld ausgibt, sollte es nicht noch einmal ausgeben können, denn wenn er das kann, hat er entweder neues Geld aus dem Nichts erschaffen, oder die erste Person, die dachte, sie hätte das Geld erhalten, wird herausfinden, dass es in Wirklichkeit an die zweite Person geschickt wurde, für die es ausgegeben wurde.

Ein gutes Buchhaltungssystem wird niemanden damit durchkommen lassen.

Aber die Herausforderung bei Bitcoin ist, dass es keinen Hauptbuchhalter oder Hauptprüfer gibt.

In Bitcoin sind sowohl du und ich als auch jeder andere Betreiber eines Netzwerkknotens (Node) gleichberechtigt. Jeder von uns legt Rechenschaft über jede Transaktion ab und jeder von uns prüft die gesamte Aufzeichnung. Aber wenn meine Aufzeichnungen zeigen, dass du einen Teil deiner Bitcoin an mich geschickt hast, und die Aufzeichnungen eines anderen zeigen, dass du dieselben Bitcoins an jemand anderen geschickt hast, dann haben wir ein Problem.

Was soll jemanden davon abhalten, dieselben Bitcoins an zwei verschiedene Personen zu schicken?

Der erste Mechanismus in Bitcoin, der dies verhindert, ist, dass der Knotenpunkt (Node) eines jeden – sein Buchhaltungssystem – dies nicht zulässt. Wenn dein Knotenpunkt sieht, dass jemand versucht, Münzen auszugeben, die in der Blockchain bereits ausgegeben wurden, verwirft er die Transaktion als Versuch einer Doppelausgabe.

Also kein Problem, oder?

Nun, nein. Es gibt ein Problem. Was ist, wenn jemand die Blockchain selbst verändert? Die einzige Möglichkeit, wie wir uns auf die wahre Blockchain einigen können, besteht darin, zu schauen, welche Version die längste ist. Wenn jemand eine längere Version herstellen könnte als die, an der ich festhalte, mit anderen Transaktionen als die, die ich derzeit habe, dann werde ich die alte Kette verwerfen und sie durch die neue ersetzen. Und es ist möglich, dass diese neue Kette Transaktionen enthält, die einige Bitcoins an andere Adressen senden als die, die in der Kette enthalten waren, die ich besaß, bevor ich sie durch diese längere Kette ersetzte.

Wenn jemand dies tun könnte, könnte er dir Bitcoin “schicken”, dich die vereinbarte Leistung für diese Bitcoin erbringen lassen und danach die Transaktion ersetzen, indem er im Grunde genommen in der Zeit zurückreist und den Block ersetzt, in dem die ursprüngliche Transaktion, in der dir Bitcoin geschickt wurden, enthalten war (zusammen mit jedem Block, der seitdem entdeckt wurde). Alles, was er tun müsste, ist, eine längere Kette als die aktuelle Kette zu erstellen, indem er den Block, in dem die ursprüngliche Transaktion bestätigt wurde, durch einen anderen Block ersetzt, in dem sie nicht vorhanden ist.

Aber das ist nicht so einfach. Die Person, die versucht, das Geld doppelt auszugeben, muss so viele Blöcke erzeugen, wie seit dem ursprünglichen Block mit der Transaktion entdeckt wurden, in dem die Bitcoin an dich gesendet wurden. Er muss eine längere Kette produzieren als die, die wir alle haben, denn er muss uns alle überzeugen, die derzeit längste Kette zu verwerfen.

Und das ist sehr schwierig. Und es wird umso schwieriger, je mehr Blöcke gefunden wurden, seit die ursprüngliche Transaktion zu einem Block hinzugefügt wurde.

Und dieser Abschnitt des Whitepapers zeigt mit Mathematik, wie schwierig es ist.

Wenn du mit der Funktionsweise von Bitcoin vertraut bist, weißt du bereits, dass der Angreifer für den oben beschriebenen Angriff mehr Energie aufwenden müsste, als seit der Hinzufügung der Transaktion, die er rückgängig machen will, in die gesamte Kette geflossen ist. Wenn also eine Transaktion sechs Blöcke alt ist – also etwa eine Stunde – dann müsste ein Angreifer mehr Energie aufwenden, als das gesamte Mining-Netzwerk in dieser Stunde aufgewendet hat, um die ursprüngliche Transaktion zu ersetzen. Er muss dies tun, bevor das ehrliche Netzwerk einen weiteren Block findet – und dafür sollte das gesamte Netzwerk nur zehn Minuten benötigen. Er bräuchte also sechs- bis siebenmal so viel Energie wie das gesamte Netzwerk, um eine solche Transaktion rückgängig zu machen. Niemand hat so viel Ausrüstung oder Zugang zu Energie.

Aber was ist, wenn er einfach Glück hat? Mining ist schließlich eine riesige Lotterie, bei der die Miner zufällige Zahlen tippen und hoffen, dass eine davon zu einem gültigen Block führt. Ein gültiger Block enthält die Fingerabdrücke des vorangegangenen Blocks, aller Transaktionen im aktuellen Block und einige Metadaten – und wenn er durch den berühmten SHA256-Algorithmus verarbeitet wird, entsteht eine Zahl, die klein genug ist, um die Anforderungen des Netzwerks an die Gültigkeit zu erfüllen. (Ich werde dies in einem zukünftigen Beitrag erklären, falls du damit nicht vertraut bist – es ist Abschnitt 4 des Whitepapers, „Proof-of-Work“).

Wie viel Glück muss ein Angreifer also haben?

Satoshi macht die Rechnung. Und ich werde Satoshis Berechnungen in Diagrammen darstellen.

Zunächst gibt Satoshi ein Beispiel, in dem er davon ausgeht, dass der Angreifer (die Person, die versucht, eine Doppelausgabe auszuführen) 10 % der Ausrüstung und der Energie kontrolliert, die zum Mining von Bitcoin-Blöcken zu einem bestimmten Zeitpunkt verwendet werden. Wie stehen die Chancen, dass ein solcher Angreifer irgendwann die aktuelle Kette einholen und überholen könnte? Das ist die Frage, die von Satoshi gestellt und beantwortet wird.

Nun, das ist es, was all diese ausgefallenen Gleichungen oben zeigen und was der obige Code tut.

Und hier ist ein Diagramm:

Erfolgschancen für einen Angreifer mit 10 % der Mining-Ausrüstung und -Energie

Dieses Diagramm zeigt die Daten in der Tabelle, die Satoshi in seinem Whitepaper veröffentlicht hat. Sie zeigt, dass, wenn ein Angreifer 10 % der Leistung des Mining-Netzwerks hat und versucht, eine Transaktion von vor 6 Blöcken oder etwa einer Stunde doppelt auszugeben, die Wahrscheinlichkeit, dass er diesen Angriff erfolgreich durchführt, 0,02 % oder etwa 1 zu 5000 beträgt!

Ein solcher Angreifer müsste seine gesamte Energie und Ausrüstung nicht für das Mining des nächsten Blocks aufwenden, wofür er eine Erfolgschance von 10 % hat, sondern für etwas, bei dem die Erfolgschance nur 1 zu 5000 beträgt. Es ist also 500 Mal schwieriger für ihn, das Netz anzugreifen, um eine eine Stunde alte Transaktion rückgängig zu machen, als das Netz weiter zu stärken. Wenn er nur 90 Minuten, also 9 Blöcke, zurückgehen wollte, dann lägen seine Erfolgschancen bei 0,00046 %, also schlechter als ein Erfolg in 200.000 Versuchen.

Sobald also eine Transaktion 6 Blöcke alt ist und solange der Angreifer mit 10 % Anteil am Netzwerk nicht versucht, eine Transaktion von mehr als 312 BTC rückgängig zu machen, ist er besser dran, wenn er ohne betrügerische Absichten/ehrliches Mining betreibt. Das liegt daran, dass er eine 10%ige Chance hat, die Blockbelohnung von 6,25 BTC (das entspricht 0,625 BTC) zu erhalten, als wenn er angreift und eine Chance von 1 zu 500 hat, eine Transaktion von 312 BTC rückgängig zu machen.

Und sobald eine Transaktion 9 Blöcke alt ist, ist es für den Angreifer mit 10 % Anteil am Netzwerk besser, ehrlich zu minen als anzugreifen, solange er nicht versucht, eine Transaktion von mehr als 125.000 BTC rückgängig zu machen.

Das nennt man Asymmetrie.

Als Nächstes macht Satoshi das Gleiche unter der Annahme, dass der Angreifer 30 % der gesamten Energie und Ausrüstung hat, und geht sogar noch weiter als 10 Blöcke zurück – bis zu 50 Blöcken, also etwa 8,5 Stunden:

Erfolgschancen für einen Angreifer mit 30% der Mining-Ausrüstung und Energie

Diesmal hat der Angreifer eine 4 % -ige Chance, eine Transaktion von vor 10 Blöcken (etwa 100 Minuten) rückgängig machen zu können. Wenn er eine Transaktion von vor 5 Stunden, also 30 Blöcken, löschen will, liegen seine Erfolgschancen bei 0,015 % oder etwa 1 zu 2000. Und wenn man fast 7 Stunden zurückgeht, also 40 Blöcke, ist die Chance sogar noch geringer als 1 zu 100.000.

Wenn der Angreifer versucht, diesen Angriff mit so geringen Erfolgsaussichten durchzuführen, gibt er auch die 30 %ige Wahrscheinlichkeit auf, den nächsten Block zu entdecken und die entsprechende Belohnung zu erhalten. Es ist also ein sehr kostspieliger Versuch eines erfolgreichen Angriffs.

Bei solch schlechten Erfolgsaussichten ist es nicht verwunderlich, dass in der Praxis niemand versucht, eine Doppelausgabe zu tätigen.

Es ist also nicht so, dass Satoshis Erfindung die Doppelausgaben unmöglich macht, sie macht es nur unglaublich unwahrscheinlich, dass es gelingt, und auch extrem teuer, es überhaupt zu versuchen!

Schließlich bietet Satoshi eine weitere Möglichkeit, diese Zahlen zu betrachten, und wir werden sie im Folgenden grafisch darstellen. Er stellt und beantwortet folgende Frage: „An welchem Punkt der verschiedenen Stufen des Anteils eines Angreifers an den Mining-Ressourcen fällt die Wahrscheinlichkeit eines erfolgreichen Angriffs unter 1 zu 1000?“ Das heißt, wie viele Blöcke tief muss eine Transaktion sein, damit ein Angreifer mit einem bestimmten Prozentsatz des Mining-Netzwerks eine Chance von weniger als 1 zu 1000 hat, sie rückgängig zu machen, wenn dieser Miner beschließt, das Netzwerk anzugreifen, anstatt es zu unterstützen.

Blocktiefe, bei der der Angreifer weniger als 1/1000 Chance auf Erfolg hat

Hier sehen wir, wie sicher Bitcoin-Transaktionen durch ihr Alter sind. Jeder Angreifer mit 10 % Anteil am Netzwerk hat nur eine Chance von 1 zu 1000, eine Transaktion 5 Blöcke tief zu löschen. Wenn er diesen Angriff durchführt, gibt er die 10 %-ige Chance auf, die nächste Blockbelohnung zu gewinnen, die heute 6,25 Bitcoin plus die Transaktionsgebühren beträgt. Diese 6,25 BTC allein sind bei 40.000 $ pro Bitcoin über 250.000 $ wert. Du würdst also die 10 %ige Chance darauf, die 25.000 $ wert ist, aufgeben, um eine 1:1000-Chance zu erhalten, eine 50 Minuten alte Transaktion rückgängig zu machen – was bedeutet, dass es sich um eine Transaktion handeln müsste, die 1000 mal 25.000 $ oder 25.000.000 $ wert ist, damit dies ein wirtschaftliches, aber immer noch unwahrscheinliches Glücksspiel ist.

Dieses Diagramm zeigt auch, dass selbst wenn ein Angreifer irgendwie 45 % der Leistung des Mining-Netzwerks erhalten würde, er nur eine Chance von 1 zu 1000 hätte, Transaktionen zu löschen, die 340 Blöcke alt sind, was 56 Stunden oder 2,5 Tage entspricht. Selbst wenn es also einen solchen Angreifer gäbe, wäre die Wahrscheinlichkeit, dass Transaktionen, die älter als 2,5 Tage sind, rückgängig gemacht werden könnten, unglaublich gering. Außerdem würde dieser Miner bei jedem Versuch 45 % der Blockbelohnung verlieren, sodass er versuchen müsste, Transaktionen im Wert von über 120 Millionen Dollar rückgängig zu machen, um diese Wette einzugehen.

Schlussfolgerungen

Das war’s. du hast nun ein mathematisches Verständnis für die Schwierigkeit, die Bitcoin-Blockchain zu verändern.

Letztendlich hat Satoshi nicht zugelassen, dass die Perfektion der Feind des Guten ist. Vielmehr hat er etwas Extremes getan, indem er die Unvollkommenheit akzeptierte und minimierte. Sein Konstruktionsprinzip lässt sich in der folgenden Aussage zusammenfassen:

Sie müssen nichts perfekt machen,
nur gut genug,
dass es für immer bestehen bleibt.

Ist das nicht möglicherweise eine bessere Definition von perfekt als jede andere, die du je gehört hast?

Wir haben gerade den schwierigsten Teil des Bitcoin-Whitepapers hinter uns gebracht. Teil 11 – Berechnungen.

Ich hoffe, du hattest Spaß.


Dies ist ein Gastbeitrag/Beitrag von Tomer Strolight, erschienen auf Swan Bitcoin. Die geäußerten Meinungen sind ausschließlich seine eigenen und spiegeln nicht notwendigerweise die von Aprycot Media wider.

Vielen Dank für’s lesen! Aprycot Media kümmert sich darum, guten Bitcoin-Content auf Deutsch verfügbar zu machen. Ob einzelne Artikel, Bücher oder eine ganze Mediensammlung. 

Die Inhalte auf der Mediathek werden von unseren Übersetzern und Lektoren, unseren Content Plebs, auf freiwilliger Basis und unentgeltlich erstellt. Wenn du Ihnen etwas zurückgeben möchtest, findest du auf https://aprycot.media/content-plebs/ die Möglichkeit, Ihnen ein paar Sats zukommen zu lassen. #value4value

Eine noch umfangreichere Übersicht findest du unter: aprycot.media/thek/ oder auch bitcoinquellen.de.

Produkte

Weitere Artikel

Landwirtschaft und Kapital

Landwirtschaft und Kapital

Über die Fähigkeit des Kapitals, sich durch Reinvestitionen zu vermehren.
Über Zeit und Risiko buchführen

Über Zeit und Risiko buchführen

Risiken können nur verlagert, aber nicht beseitigt werden. Verlagerung von Risiken beeinflusst das Verhalten von Kapitalgebern.
Konsum-Maximierung

Konsum-Maximierung

Über die Folgen, wenn man nicht zwischen Kapitalschöpfung und Kapitalverbrauch unterscheiden kann.
Warenkorb
Es sind keine Produkte in deinem Warenkorb!
Weiter einkaufen
0