¶ Intro / Opening
Herzlich willkommen bei Nodesignal, deine Bitcoin-Frequenz.
¶ Intro und Vorstellung Sebastian
Heute mit deinem Host Calso. Und ich habe zwei weitere Nodes im Netzwerk gefunden. Das ist zum einen der liebe Chris. Hallo Calso. Und wir haben einen Gast eingeladen. Das ist der Sebastian. Hallo zusammen. Hi Sebastian. Ihr habt in unserem Chat schon nachgefragt, wann es denn zur Folge 2 kommt und wie es denn weitergeht. Wir wollen uns heute ein weiteres Mal um das Thema Quantencomputer und das Risiko der Entschlüsselung und generell das Risiko gegenüber Bitcoin widmen.
Und haben uns gedacht, dass wir da nochmal ein Follow-up machen. Ich glaube wir haben das, Chris du hast das auch in der ersten Folge von jetzt, letzter Woche? Wann releasen wir? Genau. Hast du es auch schon erwähnt, dass es wahrscheinlich noch ein Follow-up geben wird und dass wir so eine kleine Serie daraus machen. Genau. Und dafür haben wir uns den Sebastian heute eingeladen. Sebastian hast du für uns die Blogzeit bevor wir starten? Ja die Blogzeit, das ist die 893 539.
Ich bin schon ein zweiter. 540 bin ich. Genau, bin ich auch schon. Ja stimmt, wenn ich meinen Explorer ja immer updatet, dann sind wir einen Block weiter. Cool, super. Ich schreibe mal kurz mit. Dann sind wir ja synchron, das ist perfekt.
Ganz kurz vorab, wir sind ein Value for Value Podcast und wenn ihr uns unterstützen wollt, sowas hier zu machen, in die Realität zu setzen und euch hoffentlich einen Mehrwert zu bieten, dann könnt ihr euch uns unterstützen, indem ihr uns eine Lightning-Spende zukommen lasst oder uns im besten Fall vielleicht sogar über einen Podcast 2.0 Player hört.
Da könnt ihr Sats streamen und dann kommen minütlich Sats zu uns und wir unterstützen dann wiederum die Community mit Bounty-Programmen zum Beispiel und genau, es geht nicht in unsere Tasche, sondern decken damit einen Teil unserer Kosten, die Fixkosten und der Rest geht wieder zurück an die Community. Ja, Chris, du hast gesagt, du würdest gerne nochmal so ein bisschen resümieren von Folge 1 zu dem Thema.
Genau, wir haben uns ja in der vergangenen Folge mit Post-Quantum-Kryptographie beschäftigt und ich habe mit der Hana von Tuta gesprochen und wir haben im Grunde so eine Einführung gegeben, was ist das überhaupt und warum sollte man sich damit beschäftigen. Ich freue mich, dass es super viel Feedback zu der Folge gab. Ich glaube, wir haben da ein bisschen einen Nerv getroffen. Das Feedback war kontrovers. Also viele Leute haben gesagt, ja, super, dass ihr da zu was macht und Aufklärung macht.
Andere haben gesagt, ja, da jemanden von der Firma zu interviewen, das ist Follow the Money, die sind biased, weil die halt ein Produkt haben, was Post-Quantum-Kryptographie nutzt. Die Kritik ist sicherlich berechtigt.
Ich habe mich damit schon einigermaßen auseinandergesetzt vorher und ich hatte den Eindruck, dass Tuta das tatsächlich aus guten Gründen macht und mir auch andere Interviews mit Tuta vorher angehört und bin zu dem Schluss gekommen, dass die ein guter Gesprächspartner für die erste Folge sind. Genau, so viel dazu. Dann hat der Whoami mir ganz ausführliches Feedback gegeben und wir haben dann viel noch hin und her geschrieben.
Auf Noster könnt ihr das nachgucken, uns Links geschickt und so und wir werden jetzt einige Dinge, die er hier mir genannt hat, die werden wir hier auch verwenden in der Folge. Und er hat speziell danach gefragt, warum ich so motiviert bin oder wir so motiviert sind, uns damit zu beschäftigen, weil es gäbe ja eigentlich nicht so großen Anlass. Und ich glaube, am Ende der Folge können wir das hier zu dritt beantworten. Ist wahrscheinlich auch keine einhellige Antwort.
Gibt es wahrscheinlich unterschiedliche Statements bei uns dreien. Aber ich glaube, wir können darauf eine Antwort geben, was die Motivation ist. Mehr will ich nicht verraten. Cooler Hub, ne? Also Whoami, danke nochmal für dein konstruktives Feedback. Ich finde das super. Natürlich super, wenn positives Feedback kommt, aber ich finde es auch sehr gut, wenn konstruktiv-kritisches Feedback kommt.
Wir machen den Podcast ja auch, weil das Leute hören und wir sind natürlich auch daran interessiert, dass die Leute sich kritisch damit auseinandersetzen und das fand ich super in dem Fall. Stark. Sehr gut. Sebastian, jetzt haben wir mal einen anderen Ansatz gewählt, beziehungsweise uns war von Anfang an klar, dass wir das so ein bisschen aufsplitten wollen und so ein bisschen gestaffelt aufbauen wollen, das Thema.
Und dass wir nochmal ein bisschen mehr vielleicht auch in die Tiefe gehen und uns die technischen Aspekte und vor allen Dingen auch die Bitcoin-bezogenen Aspekte im Detail angucken wollen. Und da sind wir auf dich zugegangen. Wir haben dich angesprochen, ob du Lust hättest, Interesse hättest, uns hier so ein paar Fragen dazu zu beantworten oder so ein bisschen deine Expertise zu teilen.
Du hast schon im Vorgespräch kurz erwähnt, du bist Physiker, Software-Developer und seit einiger Zeit im Bitcoin-Space tätig. Ich weiß nicht, wenn du noch was ergänzen willst, kannst du das gerne tun, ansonsten können wir auch in die Fragerunde starten. Ja, im Prinzip hast du es schon gut zusammengefasst, den Physiker. Ich habe in der Twitter-Bio stehen, dass ich Quantenphysiker bin.
Das ist ein bisschen ein Gag, aber auch ein bisschen nicht. Also ich habe tatsächlich meine Diplomarbeit über ein quantenphysikalisches Thema gemacht. Und bin damals auch in den 90ern schon zum ersten Mal mit diesem Thema in Kontakt gekommen, bevor ich Bitcoin entdeckt habe, bevor es Bitcoin überhaupt gab. Ich habe technisch einen relativ tiefen Einblick in Bitcoin und fühle mich daher prädestiniert, zu dem Thema meine Meinung zu teilen hier.
Was hat denn dein Interesse an der Bedrohung durch Quantencomputer an Bitcoin geweckt? Oder wann ist dir das bewusst geworden, dass das eine Bedrohung sein kann? Das ist eine Sache, die wird natürlich auf vielen Kanälen diskutiert. Dadurch bin ich darauf gestoßen. Also von mir jetzt aus wäre ich noch nicht drauf gekommen.
Schon mal ein kleiner Spoiler, ich halte die Bedrohung für nicht so akut. Also wir sind technisch sehr, sehr weit davon entfernt, irgendwas zu basteln, was tatsächlich ECDSA brechen kann. Nichtsdestotrotz, theoretisch ist es möglich. Also die Wissenschaft dahinter ist sozusagen Sound. Das ist kein Unfug und kein Fakt. Theoretisch geht das.
Aber theoretisch und praktisch können in der Physik und Ingenieuring einfach riesige Unterschiede sein. Es gibt Sachen, die sind theoretisch möglich, aber praktisch nicht umsetzbar, weil die Ingenieuring-Probleme einfach zu groß sind. Wie gesagt, ich bin jetzt drauf gekommen, weil Leute viel darüber diskutieren. Es gibt in der Community konkrete Ansätze, jetzt ein Update von Bitcoin zu machen, um auf diese Bedrohung zu reagieren. Dadurch bin ich letztendlich auf diese Diskussion auch gestoßen.
¶ Was sind nochmal Quanten Computer?
Okay, sollen wir uns vielleicht mal die Grundlagen nochmal so ein bisschen angucken von Quantencomputern. Ich glaube, wer sich die erste Folge angehört hat, hat schon so ein grobes Grundverständnis bekommen. Trotzdem fände ich es ganz interessant, wenn wir uns nochmal anschauen, was ist ein Quantencomputer und was unterscheidet den so grundsätzlich von einem normalen Computer? Mit deinen Worten vielleicht.
Erstmal, was ist sozusagen ein klassischer normaler Computer? Wir wissen alle, da haben wir Bits, die können konkrete Zustände 0 oder 1 annehmen und die sind auch alle voneinander getrennt. Also ein Bit steht an einer Stelle im Rechner und die können sich gegenseitig nicht beeinflussen. Dann gibt es eine Quantenmechanik, das ist ein Teilbereich der Physik, wo es um sehr kleine Systeme geht.
Da gibt es bestimmte Effekte, dass Teilchen in einer Überlagung von verschiedenen Zuständen existieren können und die klappen in einen Zustand um, wenn man drauf guckt, also wenn man sie misst. Das ist sehr kontraintuitiv, weil es in unserer Welt nicht vorkommt. Das passiert sozusagen nur in der kleinen Welt, wenn man auf die Größe von Atomen oder Elektronen geht.
Wenn man ein Quantensystem, das zwei Zustände hat, als Bit nimmt, das nennt man ein Qubit, das kann alle Zustände zwischen 0 und 1 annehmen und auch Überlagerungen zwischen den beiden Zuständen. Wenn man mehrere davon nebeneinander packt, in Analogie zum Register vom normalen Rechner, vom klassischen Rechner, gibt es ein weiteres Phänomen, das ist die sogenannte Verschränkung. Das heißt, diese Qubits sprechen miteinander und damit kann man jetzt interessante Sachen machen.
Wenn man einen Rechner aufbaut mit solchen Quantenregistern, also mehrere Qubits, die miteinander verschränkt sind, kann man Sachen machen, wo man sehr viele Lösungen gleichzeitig ausprobiert. Also anstatt zum Beispiel bei SHA256 alle 2 hoch 256 Möglichkeiten durchzuprobieren, was auf dem klassischen Rechner ewig dauert, kann man die auf dem Quantenrechner mehr oder weniger alle gleichzeitig ausprobieren und dann aus dem Ergebnis letztendlich eine Lösung finden.
Ich habe da so ein Beispiel gehört in einem IT-Security-Podcast mit zwei Professoren aus Bochum für Cybersecurity. Ich verlinke das mal in den Shownotes. Da geht es um ein Labyrinth, also es geht eigentlich um Verschlüsselung und Quantencomputer. Wenn man sich vorstellt, man steht in der Mitte eines Labyrinths und man hat acht Gabelungen, an die man kommt. Und diese Gabelungen, die führen auch nicht wieder zurück, sondern die führen dann immer weiter.
Und man muss sich im Grunde entscheiden, gehe ich nach links oder nach rechts, also 0 oder 1? Dann hätte man ja Möglichkeiten, wenn ich das richtig verstehe, von 2 hoch 8. Also im Grunde wäre das eine 8-Bit-Lösung, die man hätte, wenn es nur einen Ausgang gibt. Ich habe das so verstanden, wenn jetzt ein normaler, klassischer Rechner würde eben diese 8-Bit brechen müssen, um an die Lösung zu kommen oder das alles durchrechnen.
Und ein Quantencomputer durch diese Superposition würde acht Iterationen nur brauchen, weil er im Grunde an jeder Gabelung links und rechts gehen könnte. Oder? Ist das Beispiel zu einfach? Ja, im Prinzip kann man das so sagen. Also aus dem exponentiellen Problem wird ein lineares Problem. Bei 8-Bit brauchst du halt 8 mal Zeit, sage ich das mal so. Und bei 16-Bit brauchst du halt nur 16 mal Zeit.
Wohingegen beim klassischen Rechner, wenn du alle Lösungen durchprobierst, halt 2 hoch 8 mal mehr brauchst. Genau richtig. So kann man sich das vorstellen. Jetzt ist es ja nicht ganz so einfach, sondern man muss ja diese Lösung aus dem Quantencomputer noch extrahieren. Und ich habe das so verstanden, dass das eigentlich das Problem ist.
Also, dass dieser Computer irgendwann diesen Zustand haben kann und dass man die richtige Lösung halt noch rausholen muss, weil er ja alle Möglichkeiten durchgeht. Ich versuche mal das ein bisschen zu erklären. Also, das wird jetzt echt ein bisschen haarig. Ich versuche es mal einfach zu machen. Sagen wir, wir möchten jetzt gerne ein ECDSA berechnen. Ja, da haben wir eine Schlüssellänge von 256 Bit. Und dann brauchen wir letztendlich zwei 256-Bit-Register, also 256 Qubits jeweils.
Da tun wir zwei Skalare rein, die nennen wir A und B. Also ein Skalar ist einfach eine ganze Zahl im Gegensatz zum Vektor. Und dann haben wir noch einen 512-Bit-Register. Da ist ein Punkt auf der elliptischen Kurve drin. Ich setze jetzt schon mal voraus, dass Leute wissen, wie Kryptographie mit elliptischen Kurven funktioniert. Das ist natürlich eine etwas haarige Annahme.
Letztendlich lässt man diesen Quantencomputer laufen und man verbindet die Quantengatter so, dass man letztendlich hinterher eine Linearkombination hat. Also die beiden Skalare, der eine multipliziert mit dem Generatorpunkt und der andere mit dem öffentlichen Schlüssel, den man brechen müsste. Diese Linearkombination ergibt diesen Punkt P in dem 512-Bit-Register.
Aus diesem Zustand macht man eine Quantenfourier-Transformation und die beiden Peaks, letztendlich A und B. Also A und B kannst du ausrechnen und aus dieser Linearkombination kommst du letztendlich wieder auf den privaten Schlüssel zurück. Ist das der sogenannte Shor-Algorithmus, den Peter Shor in den 70ern? Ja genau, völlig richtig, das ist der Shor-Algorithmus. Das ist das Spannende, Chris. Du sagst es gerade in den 70ern.
Also das ist ein Konzept, ein Paper, eine Idee, wie man potenziell, wenn denn die Technik da wäre, dieses Problem lösen könnte oder diese Verschlüsselung knacken könnte. War das schon mit dem Gedanken, dass es vielleicht irgendwann eben diese Computer gibt? Das ist erstaunlich, finde ich, dass man in den 70ern schon sich Gedanken gemacht hat, was wäre, wenn? Also das ist ja schon sehr weit in die Zukunft gedacht. Ich denke schon, dass man das genau im Kopf hatte.
Die Quantenmechanik wurde ja so in den 30ern, 40ern, würde ich sagen, entwickelt, größtenteils. Und in den 70ern war auf jeden Fall so weit nachzudenken, naja, was hat das denn noch für Implikationen? Ich bin mir sehr sicher, dass Peter Shor da eine Quantenrechner-Architektur im Kopf hatte, als er diesen Algorithmus vorgeschlagen hat. Das gibt es auch schon länger. Also als es hier in den 90ern an der Uni war, da hatten sie ein Labor weiter auch tatsächlich Quantenrechner.
Das waren einzelne Ionen in der optischen Falle. Die hatten dann halt 1, 2, 3 Qubits. Aber da konnte man halt schon zeigen, dass die miteinander sprechen, dass es halt diesen Kohärenzzustand gibt. Und es gibt im Grunde, wenn ich das richtig verstanden habe, gibt es einmal diesen Shor-Algorithmus, der elliptische Kurvenkryptographie knacken könnte, wie du das genannt hast, mit dieser Quanten-Foyer-Transformation.
Also der im Grunde aus diesen ganzen Signalen das Signal isoliert, das die Lösung darstellt. Und dann gibt es noch einen anderen Algorithmus, der... Grover's Algorithmus. Grover's Algorithmus, ne. Und was macht der im Gegenteil? Der ist nämlich auch relevant für die Quantenbedrohung in Bitcoin. Genau, also damit könnte man SHA256, also die in Bitcoin genutzte Hash-Funktion, angreifen. Da habe ich jetzt keine Details parat, wie das funktioniert.
Aber das ist tatsächlich die Bedrohung, die andere Bedrohung für Bitcoin, weil man damit den Hash-Algorithmus theoretisch angreifen kann. Jetzt hört sich das theoretisch alles gut an, aber warum klappt das nicht? Also warum machen Quantencomputer so häufig Fehler und warum ist man noch nicht so weit? Das liegt daran, dass dieser Zustand der Verschränkung einfach unglaublich fragil ist. Also diese Experimente sind unglaublich komplex.
Man muss die kühlen auf ziemlich nah an 0 Grad Kelvin, absolut null. Man muss die abschirmen gegenüber elektromagnetischen Feldern, Einflüssen von außen, Erschütterungen, wirklich allem. Und selbst mit allen sehr drastischen Maßnahmen sind diese Zustände immer noch sehr fragil.
Also man versucht das in der Implementierung dadurch zu umgehen, dass man halt für jedes logische Qubit mehrere physische Qubit hat, also mehrere Ionen in der Falle oder Kreise mit superleitenden Elektronen, die man das alle machen lässt. Letztendlich destilliert man dann einen Quantenbit raus, was dann letztendlich keinen Fehler macht. Und da sieht man auch schnell die Engineering-Challenge dahinter. Also ich habe vorhin von 256 Qubits für ein Register gesprochen, um ECDSA zu brechen.
In Wirklichkeit braucht man wahrscheinlich das Hundert- und Tausendfache an tatsächlichen physischen Qubits, also Teilchen in diesem Überlagerungszustand, um das zu erreichen. Es wird ja immer diese Zahl genannt, dass man mit 300 Qubits mehr Moleküle als das All hat, darstellen könnte oder rechnen könnte. Ja, 300, also sagen wir mal, unabhängig von den Qubits, 2 hoch 300 ist eine unglaublich große Zahl. Die ist auch deutlich größer als 2 hoch 256.
Und das wissen wir als die Zahl der Möglichkeiten, die man durchprobieren muss, um den Chart 256 theoretisch zu knacken. Ja, das sind alles unvorstellbar große Zahlen. Ist völlig richtig. Also ob es nun 300 sind oder 256, mit einem Quantenrechner, mit einem so großen Register, hat man zumindest theoretisch die Chance, die Lösung alle schneller durchzuprobieren als der Reihe nach, was unmöglich ist.
Also da wird man nicht durchkommen, bevor dieses Sonnensystem sein Ende findet in fünf Milliarden Jahren. Das klingt schon mal ganz gut. Dann war er wirklich sehr weit voraus mit der Idee in den 70ern. Aber wir haben jetzt gehört, dass die großen Konzerne, Google, Microsoft, da jetzt große Fortschritte gemacht haben, oder zumindest Schlagzeilen mit der Entwicklung von Quantencomputern. Wo liegen wir da gerade so? Oder wie kann man das einordnen mit dem Fortschritt?
Oder was wäre jetzt schon möglich? Kannst du das so ein bisschen zuordnen? Ja, also wir hatten ja in letzter Zeit zwei große Ankündigungen. Das war einmal Willow von Google und Microsoft hatte mal Yorana rausgebracht. Ich halte das für sehr viel Medien-Tam-Tam, muss ich echt sagen. Da wurde halt viel Lärm gemacht für etwas, was einfach sehr wenig bringt. Also der Willow, Google hat gesagt, wir haben jetzt Quantum Supremacy und so.
Wir haben mit unserem 105-Qubit-Rechner hier ein Problem geknackt. Das haben sie auch, aber das ist ein völlig theoretisches Problem, wo man zeigen kann, das Ding funktioniert und macht das, was es soll. Aber letztendlich hat er da mal nach Zahlenrätsel gelöst. Also es war nichts, was in der Form relevant war. Und sie sind immer noch sehr weit davon entfernt, etwas zu machen, wo man wirklich kryptographische, relevante Sachen angreifen kann.
Das andere Ding, Majorana, das fand ich noch haarsträubender. Also wir haben erzählt, ja, Majorana nutzt Majorana Nullmoden. Das sind so Quasiteilchen, das sind so Fermionen, die in Paar bilden mit ihrem Antiteilchen. Und wenn ich so postlite Quasiteilchen höre, dann stellen sie mir schon mal die Nackenhaare hoch. Das ist irgendeine Art von Physik, die gibt es schon länger. Also diese Teilchen wurden tatsächlich 1937 postuliert, aber so richtig gesehen hat die noch keiner.
Wir haben jetzt hauptsächlich das Medienrauschen wahrgenommen. Dem ging ja eine Veröffentlichung in Science voraus, also ein ernsthaftes Wissenschaftsmagazin. Und da müssen sie einräumen, dass sie nicht letztendlich sicher sind, ob sie wirklich Majorana Nullmoden in ihrem Rechner haben. Das heißt, wirklich die zugrunde liegendste Ebene von Physik ist nicht völlig verstanden und man weiß nicht genau, was man da gemessen hat.
Und da muss ich sagen, da sind wir einfach zu viele Schritte nach vorne gegangen, jetzt zum Engineering und dann zum Marketing und dann vor der Weltpresse rumpullen. Ja, wir haben hier Quantencomputing mit Majorana Nullmoden gemacht. Das ist einfach, das ist Unfug, also wissenschaftlich ist das Unfug, muss man einfach sagen. Das ist reiner Marketingstunt. [Siebert] Okay, das ist der Marketingfilter vor.
[Siebert] Interessant, dass du sagst, dass das quasi noch nicht so weit ist, wie es vielleicht marketingtechnisch gerade aufgebauscht wird. Also hast du für dich eine Erklärung? Du hast einen deutlich wissenschaftslastigeren Blick auf die ganze Sache, warum das gemacht wird. Also ist das jetzt so ein bisschen, ja warum muss man dafür Marketing machen, um zu sagen, wir sind jetzt hier die Ersten oder wir sind ganz weit vorne mit dem Thema. Hat das eine Bewandtnis?
Ist das um, keine Ahnung, wollen die Firmen sich damit irgendwie so ein bisschen positionieren? Oder ist es, dass die USA sich nach vorne bringt in einem Wettstreit global vielleicht? Oder kannst du dazu was sagen? Weißt du, warum die das machen? [Siebert] Also man kann ja nur spekulieren, aber am Ende des Tages geht es immer um Geld. Die Frage ist, warum machen Firmen Marketing oder warum machen Wissenschaftler Werbung für ihr Gebiet?
Das gibt Geld, das gibt Macht, das gibt Kohle für Forschungsprojekte. Das gibt Prestige, also es gibt auch so ein Kopf-an-Kopf-Rennen zwischen Google und Microsoft. Also es gibt viele gute Gründe zu trommeln, völlig unabhängig von Quantencomputern, Physik oder irgendwas, das sieht man einfach in allen Branchen. Und gerade Quantencomputing, das ist so ein Thema, da bietet sich das so ein bisschen an, weil es doch weltweit sehr wenige Menschen gibt, die das einigermaßen verstanden haben.
Und selbst von denen sind sich viele nicht sicher, weil das einfach so unglaublich schwierig und kontraintuitiv ist. Das Thema bietet sich natürlich besonders an, darum nicht ordentlich zu trommeln, weil es Leuten einfach schwerfällt oder fast unmöglich ist zu sagen, sorry, das ist Bullshit, was ihr uns da verkaufen wollt. [Siebert] Okay, also wir können es gar nicht entkräften. Ja, okay, verstehe, macht Sinn.
Für mich hatte sich so die Frage gestellt, jetzt in dem Vorgespräch oder auch in dem, wie ich mich da noch vorbereitet hatte, dass es ja eigentlich auch kontraintuitiv ist, dass Firmen, Staaten, gerade mit dem, wie wir uns so weltwirtschaftlich gerade dieses Säbelrasseln, dieses Aufmunitionieren in diversen Formen, auch wenn es wirtschaftlich nur ist, dass man überhaupt an die Öffentlichkeit gehen würde, sollte man solch einen Fortschritt machen.
Also mal angenommen, die USA in irgendeiner Form schafft es, einen Verschlüsselungsalgorithmus zu knacken, dann werden sie doch sehr stark daran interessiert, dass es niemand weiß, dass sie das können, um sich eben an Sachen zu bereichern, wie beispielsweise Bitcoin, wo ich, wir müssen vielleicht mal noch einordnen, wie realistisch das Szenario ist, dass man sich dann Bitcoin anschaut, aber die Frage ist eher, ist es nicht kontraintuitiv,
dass man überhaupt an die Öffentlichkeit geht und sagt, hier, wir sind so weit, wobei, das muss ich noch dazu sagen, deine Antwort davor beantwortet es vielleicht schon so ein bisschen, du sagst, es ist eher Marketing, dann ist es halt wirklich, also es spricht noch mehr dafür,
dass es nur Marketing sein kann. Ja, also kannst du dir vorstellen, dass, weiß ich nicht, im Militärischen daran entwickelt wird und nicht veröffentlicht wird, also dass es vielleicht so im stillen Kämmerlein auch Entwicklungen gibt, die vielleicht nicht publik gemacht werden? Ja, ich gehe sehr stark davon aus, dass das US-Militär da auf jeden Fall dran forscht. Die sind auch nicht schlechter ausgestattet finanziell als Tech-Konzerne wie Google und Microsoft.
Also wenn du fürs Militär arbeitest, hast du an jedem Ende ein praktisch unbegrenztes Budget. Das wäre unglaublich wertvoll, das zu haben vor großen Gegenspielern wie Russland oder China. Und ich bin mir auch fast völlig sicher, dass man das vermeiden würde, dass der Feind das weiß. Nur dann hast du einen richtigen Vorteil davon, wenn die halt denken, ihre Nachrichten sind sicher und du kannst sie mitlesen.
Und das ist auch für Nationen-Staaten wie die USA unglaublich viel wertvoller als die paar 10 oder 100 Milliarden Dollar, die du vielleicht klauen kannst, wenn du Bitcoin angreifst. Das ist für Staaten von der Größenordnung kein relevantes Geld, das ist nicht interessant. Auf keinen Fall würden die sich letztendlich ihre Karten offenlegen, indem sie versuchen, Bitcoin zu klauen.
Das würde vielleicht gerade noch Nordkorea machen, aber die haben andererseits nicht die Ressourcen, so ein Ding zu bauen. Also ich bin mir völlig sicher, dass das genauso nicht kommt. Okay, das beantwortet so ein bisschen die Frage, was wäre so ein erstes Ziel?
Also du würdest auch sagen, dass vermutlich, sollte es dazu kommen, dass Quantencomputer spruchreif werden oder eben auch nicht, im stillen Kämmerlein irgendwie realistisch werden, dann gehst du davon aus, dass es eben für solche Sachen verwendet wird, wie beispielsweise sich gegenüber einer anderen Nation einen Vorteil zu verschaffen, also weniger einen wirtschaftlichen Vorteil.
Auf jeden Fall, man würde versuchen, wirtschaftliche oder militärische Geheimnisse auszuspionieren, das ist in Größenordnung wertvoller, als ein paar zig oder hundert Milliarden Dollar in Bitcoin zu klauen, da bin ich mir völlig sicher. Lass uns mal direkt zu Bitcoin gehen. Du hast das eben schon so ein bisschen angedeutet. Wie viele Qubits bräuchte ein Computer, um Bitcoin-Verschlüsselung zu knacken? Welche Verschlüsselung, sprechen wir gleich darüber.
Und wo sind wir gerade mit Majorana 1 und below? Dann gibt es ja noch von Amazon, wie heißt der? Ocelot? Wie kann man das einordnen? Ich habe es eben schon gesagt, also tatsächlich, ergleicht mit den logischen Qubits, mit den 256 pro Register, von denen ich gesprochen habe, brauchen wir tatsächlich physische Teilchen in diesen Zuständen, wahrscheinlich das Hundert- und Tausendfache, um tatsächlich ECDSA anzugreifen. Das ist letztendlich der gefährlichste Punkt für Bitcoin.
Da braucht man dann vermutlich Millionen von diesen Teilchen. Da sind wir viele Größenordnungen von entfernt, muss man einfach sagen. Andererseits die Leute, die sagen, das ist eine Bedrohung, die sagen, über die letzten Jahre sind wir auch Größenordnungen vorangekommen. Wenn wir jetzt alle paar Jahre eine Größenordnung mehr physische Bits irgendwie kontrollieren können, dann sind wir 2030 oder 2035 so weit, dass man es angreifen kann.
Ich persönlich, ist schon mal durchgeschieden, halte ich das für ein sehr, sehr theoretisches Risiko. Es ist gut, mal darüber nachzudenken und in Zweifel dann Lösungen präsentieren zu können. Aber eine ernsthafte Bedrohung sehe ich da nicht. Genauso zum Algorithmen ECDSA. Das ist letztendlich der Schwachpunkt, den man als erstes angreifen würde bei Bitcoin, wenn man das System stören möchte oder Geld klauen. Das Schatz 256, damit kann man nicht so viel anstellen. Das ist auch schwieriger.
Beantwortest du deine Frage? Das waren mehrere Teile von der Frage. Ich glaube, die Frage ist gut beantwortet. Es ging, glaube ich, so ein bisschen darum, wo ist der Status quo gerade? Und du hast ja schon deutlich gemacht, dass wir jetzt nicht erwarten können, dass über nächstes Jahr man so viele logische Qubits hat, dass man die elliptischen Kurven knacken kann. Genau, das ist eigentlich alles auszuschließen. Ja, das ist völlig auszuschließen.
Und ich glaube auch nicht, dass diese Entwicklung schlagartig wäre. Das gibt nicht im nächsten Jahr einen Durchbruch. Dann geht es auf einmal. Das wird eine graduelle Entwicklung sein. Und ich glaube, die wird relativ langsam sein. Wenn man wirklich da hinkommt, haben wir noch sehr viel Zeit, bevor man sich da wirklich Sorgen machen muss. Und dann ist tatsächlich die Frage, leben Leute, die so ein System haben, wirklich, ist das ihre erste Idee, Bitcoin anzugreifen?
Weil wir leben natürlich in dieser Blase. Alles, was wir neu sehen, fragen uns, ist das ein System für Bitcoin? Unser Schatz. Was macht das mit Bitcoin? Ist das gut für Bitcoin? Ja. Das ist doch mal wieder so dieses Meme. In dem Fall, mh. Was wäre denn, also mal, bleiben wir bei der Theorie, deswegen die Folge heute.
¶ Quantenbedrohung für Bitcoin
Wir bleiben mal in unserer Blase und paranoid. Was wäre denn so das Erste, was bei Bitcoin angegriffen werden könnte? Ich glaube, du hast es schon so ein bisschen eingeordnet. Also es sind Signaturen, Hashes, Mining. Genau. Also die Sache ist, ja, es gibt ja verschiedene Arten von Adressen. Es gibt halt die Adressen, die mit Pubkey-Hash enden, letztendlich, wo letztendlich der Pubkey nicht auf der Blockchain offen liegt, sondern ein Hash davon.
Jetzt haben wir gesagt, der Hash ist schwierig anzugreifen. Wenn man jetzt ECDSA geknackt hat, braucht man eigentlich den Pubkey, um auf den Private Key zurückzurechnen. Da sind lohnende Ziele natürlich die ganzen alten Adressen von Satoshi, der am Anfang für, glaube ich, eine Million Bitcoin ungefähr gemeint hat. Das sind alles Adressen, auf denen jeweils 50 Bitcoin liegen, jeweils ein Block. Das wäre angreifbar. Damals gab es noch ein anderes Schlüsselformat.
Die hießen Pay-to-Pubkey, also ohne Hash. Da ist tatsächlich der Pubkey immer offen auf der Blockchain. Das könnte man angreifen. Die andere Sache ist, wenn man Adress-Reuse betrieben hat, was man nicht machen sollte. Solange man jetzt eine gehashte Adresse nur einmal benutzt, liegt die genauso gehashed auf der Blockchain. Wenn man die jetzt einmal spendet, dann muss der Beweis, dass einem diese Adresse gehört hat, auch den Pubkey erhalten. Dadurch liegt der Pubkey offen auf der Blockchain.
Dadurch sind Adressen, die reused sind, auch theoretisch angreifbar, durch ein System, das ECDSA brechen kann. Das heißt, wir haben ja immer gepredigt, oder es ist ja so eine gute Tugend in Bitcoin, Adressen nicht zu reusen aus Privacy-Gründen. Das hat jetzt auch noch eine andere Dimension, dass in einem möglichen Quantenangriff diese Adressen, die wiederverwendeten Adressen, dann angreifbarer sind. Ja, völlig richtig. Das ist ein guter Grund, mehr Adress-Reuse zu vermeiden.
Was ich vergessen habe, bei Tabroot ist es leider auch so, das ist eine etwas dubiose Design-Entscheidung. Bei Tabroot liegen per Default auch die Pubkeys offen auf der Blockchain. Das sollte man sich auch überlegen, ob man da jetzt hohe Werte drauf tut. Aber da die Tabroot-Adaption immer noch nicht so richtig vorangegangen ist, ist das auch eher ein theoretisches Problem. Das finde ich spannend. Das finde ich auch spannend. Das habe ich jetzt nicht richtig geschnallt. Warum Tabroot?
Ist das ein Fehler, ein Design-Fehler? Kannst du was dazu sagen? Bei Design? Ich habe das jetzt nicht genau recherchiert, was jetzt letztendlich der Grund war für diese Design-Entscheidung. Letztendlich ist es erstmal so. Also auf jeden Fall, der, der das designt hat, hatte die Quantenbedrohung nicht im Kopf. Was hat das für Vorteile? Wenn du Adressen hast, die nicht nochmal gehasht sind, die sind natürlich schneller zu validieren.
Um das alles nachzuprüfen, musst du letztendlich nur einmal die Signatur prüfen und nicht den Pubkey hashen und gucken, ob der wirklich zu der Adresse gehört. Also eine offensichtliche Sache ist, es spart Rechenzeit bei der Validierung. Das ganze System ist noch nicht einfacher, wenn du nicht alles nochmal hasht, aber es nimmt ein bisschen Sicherheit weg. Das ist eine Sache, die will ich gleich nochmal nachgucken später.
Das ist das, was ich jetzt brauche, ob es da Gründe gibt für diese Entscheidung. Die meisten von uns nutzen ja wahrscheinlich ein HD-Wallet, hierarchisch deterministisches Wallet und mit SegWit-Adressen. Das habe ich jetzt so verstanden, dass das eigentlich nicht so besonders gefährdet ist. Ne, das ist nicht so gefährdet, genau. Wenn du kein Adress Reuse machst, ist letztendlich Pubkey gehashed auf der Blockchain. Das ist nicht angreifbar.
Also nochmal ein Grund, seine UTXOs jetzt nochmal vielleicht zu sortieren, zu managen und nochmal aufzuräumen. Wer sich unsicher ist, ob er nicht vielleicht doch die eine oder andere Adresse zweimal verwendet hat, der kann das ja jetzt nochmal machen in den nächsten, was haben wir gesagt, 20 Jahren, bitte. Ja genau, es ist kein Grund zur Hektik. Vielleicht nochmal, um das einzuordnen, Satoshis Honeypot mit den eine Million Bitcoin.
Wenn du sagst, dass der hat immer neue Adressen benutzt, dann ist ja eine Million Coins durch 50. Also Blockreward war damals 50, dann hat man 2000 Adressen, die man knacken müsste. Ich komme auf 20.000. Entschuldigung, habe ich mir jetzt verrechnet? Genau, das ist eine ganze Menge. 20.000, ne? Genau, je nachdem wie hoch dein, ja, 20.000.
Also aber völlig richtig, dein Punkt steht, je nachdem wie hoch dein finanziell und zeitlicher Aufwand ist, eine Adresse zu knacken, ist das eventuell auch gar nicht so ein saftiger Honeypot, weil du jetzt mal letztendlich doch nur, naja gut, 5 Millionen Dollar sind schon eine Menge, kann man eine Menge machen, aber letztendlich kannst du dann nicht mit einem Hack eine Milliarde klauen oder zig Milliarden. Ja, ist die Frage, was kann man wirklich damit machen?
Weil, also jetzt war ja gerade erst wieder, ich glaube in einer der Folgen "What Bitcoin Did" war glaube ich das Thema, dass die genannten Quantencomputer, die jetzt gerade die Durchbrüche erreicht haben, ich glaube auch in der ersten Folge mit Tutal war das Thema, dass die gar nicht so wirtschaftlich sind, kann das sein? Also dass die bisher noch, also dass es extrem aufwendig und teuer ist, die in diesem Zustand zu halten, wie du es anfangs erklärt hattest.
Auf jeden Fall, das ist extrem aufwendig, ja. Du brauchst ein spezielles Labor, du brauchst speziell ausgebildete Leute, die rund um die Uhr da stehen und Knöpfe drücken. Das ist irgendwie schon was anderes als eine ASIC-Farm, die einfach so läuft. Das muss ganz klar sein. Ich glaube tatsächlich bei IBM kannst du dich da einmieten. Du kannst Quantenaufgaben auf den Rechnern lösen und von extern dich da pro Stunde irgendwie für, ich weiß nicht, 5000 Dollar oder so.
Ja, das stimmt. Ich habe mir das auch mal angeguckt neulich. Also du kannst tatsächlich in Python so einfache Programme schreiben. Du kannst den auch so im Simulator testen, ob das so funktioniert, wie du dir vorstellst. Und dann kannst du tatsächlich Rechenzeit auf dem Quantenrechner buchen. Ich habe jetzt keine Zahlen parat, aber ich hatte den Eindruck, dass sie letztendlich nicht Zeit abrechnen, sondern Berechnung.
Und das man für sehr einfache Berechnung, wenige Cubits eigentlich schon, schon zig Dollar zahlen muss. Also ich bin mir fast sicher, dass man mit 5000 pro Stunde nicht rumkommt. Das muss sehr, sehr, sehr viel teurer sein. Okay. Aber es ist die Möglichkeit. Also wer damit spielen möchte, da gibt es eine Seite, die finde ich auch relativ schnell. Das ist recht günstiger als Mining. [Beide lachen] Vielleicht. Also wie gesagt, der Spaß beiseite.
Die Komplexität, die haben halt einen Quantenrechner mit 10 Cubits oder so. Damit kannst du halt irgendwie Spielereien machen. Du kannst halt irgendwie XOR implementieren oder irgendwelche ganz einfachen Gatter-Sachen. Nur so aus Spaß. Aber keine Gefahr für Bitcoin bis jetzt.
¶ Mining und andere Risiken
Ja, jetzt haben wir schon das Thema Mining das ein oder andere Mal angesprochen. Irgendwie logische Frage, zumindest als Laie für mich, dann könnte ich nicht mit denen auch meinen. Also könnte ich nicht genau das Umgekehrte wieder machen, um mich dem Netzwerk anschließen und sinnvolle Aufgaben lösen, um vielleicht einen Vorteil in der Richtung zu kriegen. Ja, also theoretisch ist das ja möglich. Du sagst, ich habe hier irgendwie ein System, das kann SHA256 knacken.
In der Art und Weise kann ich das natürlich zum Mining nutzen. Ich kann dann irgendwie meinen Block machen. Und dann, wenn ich irgendwie SHA256 knackbar ist, dann kann ich da wahrscheinlich mit einem Blick sehen, was ist der Nonst, den ich in den Block packen muss. Und dann kann ich unglaublich schnell meinen, das ist das theoretische Risiko. Also praktisch ist es so, dass du tatsächlich doch sehr viel Zeit und Geld wahrscheinlich brauchst, um SHA256 zu brechen.
Und vermutlich ist das kommerziell gar nicht plausibel, damit zu minen. Können Sie vielleicht mal einen Block finden. Aber auch da sehe ich irgendwie keine große Gefahr. Okay.
¶ Lösungsansätze und BIP 360
Wir haben jetzt ja dargestellt, dass es schon auch eine gewisse, wenn man sagen will, Fragilität von Bitcoin gibt gegenüber Quantencomputern. Wir aber noch nicht nur soweit sind. Jetzt gibt es aber schon Sachen, wo man sagen will, man möchte was in der Rosentasche haben, das man dann ziehen kann. Und eins davon ist BIP360. Was wird darin vorgeschlagen? Ja, das BIP360 ist ein aktueller Proposal.
Da geht es letztendlich darum, Bitcoin quantensicher zu machen, indem man das ECDSA gegen andere Algorithmen austauscht. Das sind tatsächlich gleich drei, die Sie vorschlagen. Das ist noch offen in der Implementierung. Also man könnte letztendlich alle drei übereinander benutzen. Dass letztendlich alle drei gebrochen werden müssen, damit man letztendlich Bitcoin brechen kann, indem man von dem Public Key auf den Private Key zurückrechnen kann. Erstmal, das BIP ist zurzeit in der Diskussion.
Es wird natürlich in der Community kontrovers diskutiert. Wie jede Änderung an Bitcoin, was auch eine gute Sache ist. Also die Meinungen gehen so von "Ja, sollten wir machen es so." "Ne, das ist Unsinn." Oder "Ihr wisst ja, wie lange es Segwit und Taproot gedauert hat, es zu aktivieren. Ist das Thema wirklich so groß?" Aber letztendlich ja.
Also die kurze Antwort ist, das ist ein Upgrade von Bitcoin, wo die ECDSA-Signatur durch andere Algorithmen ersetzt werden, die bisher scheinbar nicht durch Quantenrechner angreifbar sind. Also man kann es durch nie theoretisch ausschließen. Aber bisher sieht es nicht so aus, als ob man die angreifen kann. Ja, also meine persönliche Meinung, es ist immer ein Risiko. Also Kryptografie, gerade so neue Kryptografie.
Die Sicherheit von Kryptografie ergibt sich doch häufig danach, dass die Sachen irgendwie battle-testet sind. Dass es die ja schon sehr lange gibt. Und bisher hat es niemand geschafft, die zu knacken. Also es ist wahrscheinlich relativ sicher. Und genau solche Sachen wurden auch von Zetaush, die für Bitcoin ausgewählt. Wenn man das jetzt durch neue fancy Kryptografie ersetzt, ist das auch ein Risiko. Also ich bin da auch sehr konservativ und ich würde das eher lassen.
Ich würde es eher oder zumindest sehr kritisch sehen. Aber ist das nicht so gedacht, dass man das als hybride Kryptografie einführt? Dass man eben die alten Algorithmen lässt und einfach das nochmal hasht? Also mit so einem Pay-to-Quantum-resistant-Hash? Ja, das ist richtig. Genau, also man kann das natürlich auch so implementieren, dass man letztendlich noch mehrere Schichten Sicherheit obendrauf packt. Du hast völlig recht. Dann ist das Risiko natürlich geringer.
Dann gibt es eventuell bei der Implementierung ein Problem. Aber kryptografisch sind das einfach zusätzliche Schichten von Sicherheit, die man obendrauf tut. Und nun ist es ja auch nicht so, wenn man das jetzt aktiviert, dann sind alle Adressen auf einmal kantensicher, sondern letztendlich ist es erstmal eine Option. Also es gibt einen neuen Adresstyp, Pay-to-Quantum-resistant-Hash oder wie auch immer wie der heißt.
Und dann können Leute, wenn sie Angst haben, ihre Coins letztendlich auf so einen Adresstyp umziehen und überweisen. Das ist nochmal ganz wichtig. Man müsste das selber machen. Das macht keiner für einen. Das ist wie, ob ich jetzt Taproot nutze oder Segwit, ich müsste meine Funds von Segwit auf Taproot oder eben auf Pay-to-Quantum-resistant-Hash, wie heißt das, P2QRH, selber schicken. Das heißt also, wenn man das nicht macht, also die Satoshi-Coins, die würden einfach Pay-to-Public-Key bleiben.
Genau, stimmt. Die werden nicht automatisch sicherer. Das ist theoretisch auch nicht möglich, die automatisch sicherer zu machen, weil man müsste letztendlich den Private Key haben, um die irgendwie zu verändern. Das müsste entweder Craig Wright oder Satoshi. Müsste das machen. [Lachen] Vielleicht nochmal, um das zumindest mal genannt zu haben, ohne zu wissen, was diese Algorithmen wirklich machen. Das sind drei Algorithmen, die sind vom NIST getestet.
Also dieses NIST haben wir in der ersten Folge auch angesprochen. National Institute for Standards in Technology. Und das ist einmal Falcon 1024, Crystals Dilithium und Sphinx. Boah, das sind aber Zungenbrecher. Diese drei, die würden parallel genutzt werden im gleichen BIP. Also man würde das mit all diesen Algorithmen eben machen, weil man nicht weiß, letztlich, wie du sagst, welcher jetzt wirklich sich im Feld dann bewährt gegen die Quantencomputer. Genau, richtig.
Also das sind drei Lagen von Sicherheit. Letztendlich ist Bitcoin ja auch so aufgebaut, dass es da mehrere Lagen von Sicherheit gibt. Also die Standardadressen sind ja auch so ECBSA, RIPE-ND 160 und SHA256. Und auch da wendet man wieder das Prinzip an. Wir haben einfach mehrere Lagen von Sicherheit. Wenn eine davon gebrochen wird, haben wir vermutlich genug Zeit, die auszutauschen, bevor die nächste gebrochen wird.
Ja, das macht das Ganze schon sehr viel sicherer, als wenn man einfach einen neuen Algorithmus nimmt und sagt, ja, wir dürfen auf den vertragen setzen. Also wir haben das beim Buchclub gelesen. Das war, glaube ich, bei den Wallets oder Adresstypen, dass eben Algorithmen vom NSA, also SHA256, glaube ich, und RIPE-ND ist ein europäischer Algorithmus, dass das kombiniert wurde. Dass man sozusagen auch das geografisch nochmal absichert oder die Quellen geografisch nochmal diversifiziert.
So habe ich das damals verstanden. Ja, stimmt. Das hatten wir letztens in der Diskussion oder hattest du das in der ersten Folge sogar auch erwähnt. Mir ist so, dass du es gerade nochmal gesagt hast. Weil sonst, genau, war es mir nicht mehr bekannt.
Das heißt also, um es nochmal deutlich zu sagen, diese geografische Trennung vielleicht wieder mit dem Hintergedanken, eine Nation hat vielleicht schon diesen einen Algorithmus geknackt und lässt den aber noch alle nutzen, hat dann aber Einsicht, CIA zum Beispiel.
Und der andere Algorithmus kommt aber hier aus der Region und man nimmt im besten Fall vielleicht so feindliche Gegenüberstellungen, um einfach zu sagen, alles klar, wenn die CIA das eine knacken kann, dann nehmen wir uns das andere Verschlüsseungsmuster von den Russen beispielsweise und dann wissen wir, können beide nicht knacken, weil das ist eine Mischung. So habe ich es verstanden. Das ist dann eher so eine doppelte Lösung.
Diese drei vorgeschlagenen Algorithmen, die Quantensicheren, die sind auch, glaube ich, alle drei vom NIST. Also die stammen aus dieser Ausschreibung, diesem Call vom NIST in den USA, die ja da so einen Wettbewerb oder die es eben ausgerufen haben, dass verschiedene Forschergruppen sich daran beteiligen, internationale. Ah, okay. Klingt aber wieder so ein bisschen risikoreich, wenn du sagst, es kommt alles aus einer Schmiede. Aber das ist es ja nicht. Es ist nur dieser eine Aufruf lokal.
Das klang jetzt eher so wie, okay, das NIST hat irgendwie vielleicht Zugriff auf alle drei, aber das ist ja nicht der Fall. Das ist ja einfach nur das Komitee, das die bewertet. Die Bochumer von der Uni Bochum, die haben auch, glaube ich, zwei Algorithmen mit eingereicht. Ich weiß nicht, ob einer dabei ist, das müssten wir mal nachgucken. Aber wenn es irgendwann quantensichere Verschlüsselungen gibt, dann ist Bochum mitbeteiligt. Bochum, ich komme aus dir. Lokalpartiutismus, ja, sehr gut.
So, ich bin abgewichen. Das war alles gut. Das hat, glaube ich, noch ganz gut gepasst. Und wir hatten jetzt, glaube ich, das Thema schon das eine Mal angeschnitten. Was hätte das denn für einen Einfluss, wenn man sagt, man nimmt einen von diesen Algorithmen oder sogar alle drei und nutzt die in Kombination? Also kannst du einschätzen, wie viel Blockgröße das einnehmen würde? Oder auf welchen Faktor sich das auswirken würde bei der Transaktion?
Auf jeden Fall wird es größer. Das sind die großen Nachteile. Du hast es schon gesagt. Also die Signaturen brauchen mehr Platz. Die Validation wird auch länger dauern. Es dauert länger, die zu berechnen. Und das geht ja so ein bisschen gegen Designprinzipien von Bitcoin, das möglichst alles schlank zu halten, damit möglichst viele Leute die Möglichkeiten haben, eine Node zu betreiben, da im Netz teilzunehmen. Der Auto, das BIP360, geht da so ein bisschen vom Faktor 4 aus.
Also der sagt letztendlich, von den 4-Megabyte-Blocks könnten wir auf 16-Megabyte gehen. Wobei es da auch so eine Art SegWit-Verfahren gibt. Also es wird genauso funktionieren wie SegWit. Die Signatur wird ausgelagert. Bei der Berechnung des Blockgewichts gibt es einen Korrekturfaktor, dass nicht nur 4 wie bei SegWit, sondern wird auf 16 erhöht. Das heißt letztendlich, für die Konsensregeln sieht der Block immer noch aus, als ob er 1 Megabyte ist wie ursprünglich.
Aber am Ende des Tages kann der dann 16 Megabyte groß werden. Das heißt, die Bürde haben wir dann, 4 mal so viel Speicher. Und es wird auch doch merklich länger dauern, die Blockchain zu validieren, weil man dann halt nicht eine, sondern 4 Signaturen durchrechnen muss für diese Adressen. Haben wir da ein neues Block Size Wars? Oder ist das nicht so umstritten, der Gedanke? Also ich kann das nicht einordnen. Wenn du das gerade so sagst, erinnert es mich bloß daran.
Ja, ich glaube, beim Block Size War ging es ein bisschen darum, wie viele Adressen möchten wir in dem einen Block haben. Also das ist jetzt kein Block Size War, weil die Zahl der Adressen oder die Zahl der Überweisungen pro Block unverändert bleibt. Die werden nur ein bisschen größer. Vielleicht können wir das noch mal kurz auseinander dividieren. Man hat ja mit Segwit eine tatsächliche Größe einer Transaktion und einen Multiplikationsfaktor für das Gewicht.
Kannst du das noch mal erklären, was genau der Unterschied ist? Genau, also es war so ein Trick, der wurde bei der Einführung von Segwit benutzt, um da sozusagen die Akzeptanz zu erhöhen. Segwit war ja keine Hard Fork, sondern tatsächlich eine Soft Fork. Und das war so ein bisschen so eine Trickserei, dass man letztendlich den Witness, also die Signatur, auslagert aus dem Bereich, der als 1 MB Block gewertet wird.
Für die alten Clients sah es immer noch aus, ja, wir haben ja 1 MB Blocke, die haben das ungefähr akzeptiert. Und für die Segwit-Clients stand dann halt im Block ein Teil und der Rest war außerhalb. Und es gab da so einen gewissen Trick, damit die Leute das auch ein bisschen mehr benutzen. Es gab so eine Art Korrekturfaktor, der letztendlich Segwit-Überweisungen günstiger gemacht hat.
Weil letztendlich die Größe der Segwit-Überweisung in Byte wurde durch 4 geteilt, bevor letztendlich der Preis für die Transaktion berechnet wurde. Macht das Sinn? Aber am Ende des Tages war es halt so, dass du für die alten Clients immer noch 1 MB Blocks hattest. Aber in Wirklichkeit konnten die Blöcke auf der Platte oder auf dem Speicher, den du nutzt, bis zu 4 MB groß sein. Das hat noch ein anderes Problem gefixt.
Das war so ein Abfallprodukt, dass man natürlich auch in jedem Block mehr Transaktionen kriegt. Das war so eine implizite Blockgrößenerhöhung. Das andere war, dass Segwit ein Problem gefixt hat, was vorher auftrat, das vorige sogenannte Transaction-Valability. Das lag daran, dass solange die Signatur noch innerhalb der Transaktion ist, haben leichte Änderungen an der Signatur eine Änderung des Hashes zur Folge. Das heißt, du konntest letztendlich Transaktionen klonen.
Wenn es eine Transaktion gab, konntest du eine andere finden, die den gleichen Hash hat, indem du an deiner Signatur ein bisschen umgedreht hast. Das hat zum Beispiel dazu geführt, dass Leute bei Mt. Gox vermutlich Geld klauen konnten, weil sie letztendlich Transaktionen vorgemacht haben, die letztendlich so nicht stattgefunden haben. Aber jetzt habe ich ziemlich weit ausgeholt. [Lachen] [Siebert] Nee, voll gut.
Das gleiche Prinzip wäre jetzt bei dem BIP360, dass man eben ein Soft Fork macht, ein neues Adressformat einführt, was eben ein höheres Gewicht hat, also größer ist die Transaktion. [Siebert] Ja, genau. Richtig. Es ist wieder ein Soft Fork. Der Vorschlag ist wieder ein Soft Fork. Die Signaturdaten sind genau wie im Stack, wird ausgelagert. Da die potenziell größer sind, geht man auch vom anderen Korrekturfaktor aus.
Am Ende des Tages wird der eigentliche ursprüngliche Block oder das, was so aussieht, in 1 MB sein. Aber auf der Platte hat man dann doch 16 MB Blocks für nicht mehr Transaktionen als vorher. [Siebert] Jetzt haben wir ja bei Tabroot gesehen, dass das eigentlich relativ problemlos ging. Gibt es irgendwas, was dagegen spricht, dass man das nicht macht? [Siebert] Da gibt es natürlich immer gute Gründe. Erstmal, ja, lohnt sich der Aufwand. Also theoretisch kaputt machen kann es ja nicht so viel.
Wir wissen ja, das ist letztendlich nur eine Option. Wer das nicht möchte, der muss diesen Adresstypen gar nicht benutzen, wer den nicht traut. Wer den traut und Angst vor Kantenangriffen hat, kann den benutzen und seine Coins retten. Das ganze Netzwerk leidet natürlich darunter, dass die Ressourcenutzung dann höher ist. Wie wir schon gesagt haben, wenn viele diese Adresse benutzen, wird es mehr Speicher brauchen, wird es mehr CPU brauchen zur Validierung.
Und letztendlich wird das ein bisschen gegen die Zentralisierung laufen, weil dann wieder mehr Leute ausgeschlossen sind, die es sich nicht leisten können oder wollen eine volle Nudel zu betreiben. [Siebert] Wird es höhere Transaktionsgebühren geben? [Siebert] Würde ich nicht von ausgehen. Wir haben ja gesagt, dass die Zahl der Transaktionen pro Block ungefähr gleich bleibt. Das heißt, der Feemarket, also das Gleichgewicht aufs Angebot in Nachfrage, wird sich nicht ändern.
Ich gehe nicht davon aus, dass die teurer werden.
¶ Reaktionen der Core Entwickler und der Community
[Siebert] Hast du ein Gefühl dafür, was so Core-Entwickler, Community generell, die Community dazu sagt? Du hast es am Anfang schon mal kurz erwähnt, dass es so ein bisschen beide Lager gibt oder dass ein bisschen gesagt wird, vielleicht ist es überflüssig, sich damit so viel zu beschäftigen und vielleicht auch nicht. Würdest du sagen, die Hälfte ist dafür, die Hälfte nicht? Oder kannst du so ein bisschen ein Gefühl abgeben? [Siebert] Das ist schwer zu sagen.
Ich glaube, generell ist man eher dagegen. Also generell ist man eher... Es gibt so ein Lager von Leuten, die das Thema natürlich pushen. Aber das ist ja auch ihr Thema. Natürlich willst du dein eigenes Thema pushen. Natürlich findest du das wichtig und sonst würdest du nicht deine Lebenszeit darauf verwenden. Gibt es ein wirtschaftliches Incentive von jemandem, das zu pushen?
Mal abgesehen, dass derjenige, der das vielleicht eingebracht hat, auch wieder medialer Aufmerksamkeit und Unterstützung vielleicht kriegt oder so. Ja, also die Autoren von Bitcoin 160, die haben einen Non-Profit angemeldet. Also die haben schon ein Firmenframework, aber das ist, glaube ich, nicht zu monetarisieren. Das würde ich eigentlich ausschließen. Dass es da reine finanzielle Incentives gibt, sehe ich zurzeit nicht.
Also ich glaube, es sind schon Leute, die ernsthaft Sorge um Bitcoin haben und da gerne beitragen möchten. Und gibt es direkten Widerstand? Also kriegst du mit, dass Leute sagen, auf gar keinen Fall, wir dürfen das nicht tun? Ich kann jetzt niemanden zitieren, aber sicherlich gibt es solche Stimmen, die generell erstmal gegen viele Sachen sind. Also es gab auch viele andere Proposals. Es gab ja die Covenants von Jeremy Rubin. Der war genau das Gleiche.
Der war jemand, der hat kein finanzielles Incentive. Der ist ein sehr guter Bitcoiner, ein sehr begabter Entwickler. Der möchte etwas Gutes tun und trotzdem sagt die Community, nee, das wollen wir nicht haben. Und das hat letztendlich dazu geführt, dass er das Thema aufgegeben hat. Aber es gibt ein sehr hohes Behaarungsvermögen. Was ich letztendlich auch gut finde, das ist ja letztendlich ein Asset von Bitcoin, dass man da auch sehr konservativ ist. Man möchte ja nichts kaputt machen.
Wenn es einmal kaputt geht, ist es kaputt. Insofern kann ich das gut verstehen, dass es da auch viele Leute gibt, die sagen, so wenig wie möglich da rumfummeln. Wie gesagt, es gibt die zwei Lager. Also ich könnte jetzt keinen prominenten Führer oder Gegensprecher da zitieren, aber generell ist da weit, ja, wir sollten es lieber lassen. Es gibt keinen Grund, das zu überstürzen. Gibt es noch Alternativen zu dem BIP 360? Gibt es sicherlich, habe ich jetzt aber gerade nicht parat.
Hast du was Bestimmtes im Kopf? Nee, ich habe nichts Bestimmtes im Kopf. Ich habe mich das nur gefragt, ob man dieses eine Ass im Ärmel hat, wenn es so weit ist. Der Q-Day, sagt man ja, der Quantentag, wenn der mal kommt. Aber wo du das gerade fragst, wir hatten ja in der Vorabdiskussion im Chat auch einmal kurz noch so ein Statement, das hat Jan-Paul rausgesucht, recherchiert, dass es in der Mailing-List jetzt ein Statement zu dem Thema gab.
Und zwar, dass man eventuell darauf reagieren könnte, wenn man so etwas feststellt und Adressen in irgendeiner Form also nicht einfrieren könnte und vielleicht auch Transaktionen vor der Bestätigung noch zurückhält. Das ist jetzt mal ein ganz leidenhaftes Verständnis von dem, was ich da gelesen habe. Ich habe es nicht komplett durchstiegen. Ich weiß nicht, ob du es gelesen hast, Sebastian? Ich habe es überflogen. Ich habe das auch im Chat geschrieben.
Mir hat sich der Sinn nicht völlig erschlossen. Vielleicht habe ich auch einfach nicht verstanden, was das Problem war. Ich hatte auch im Chat gefragt, die Hashtkeys können ja gar nicht aus dem Mempool geschnappt werden oder so etwas. Die Prämisse habe ich schon gar nicht verstanden. Das hat mich auch ein bisschen gewundert, an welcher Stelle man das rausfinden würde.
Das Propose ging irgendwie noch weiter, aber ich habe dann halt nicht die Zeit reingesteckt, das im Einzelnen zu verstehen, weil ich die Ausgangsfrage schon nicht gerafft habe.
Für mich war es so ein bisschen mein ganz leidenhaftes Verständnis davon, dass wenn du, gehe ich jetzt mal davon aus, wenn du jetzt eine Reused-Adress, wo ich vielleicht hingesendet, aber auch wieder gespendet habe, wenn ich die nutze zum Validieren, dass man dann sagt, okay, wir warten mit der Validierung ein paar Blöcke ab.
Ich weiß nicht, ob das irgendwie geht oder ob das eben das ist, was er beschreiben wollte, um sicherzustellen, dass wenn jemand das dann entschlüsseln kann, wenn die Validierung erfolgt ist und du wirklich publik machst, hier, das ist meine Adresse, ich hatte damals schon mal Zugriff oder hier ist der Public Key dazu, dann musst du zusätzlich zum Entschlüsseln des Public Keys oder Zurückführen auf den Private Key auch noch die Blöcke zurückrechnen.
Aber das war so eine ganz, für mich hat es sich das so ein bisschen logisch angehört. Andererseits frage ich mich jetzt wieder, dann könntest du ja auch eine Transaktion machen, die du nicht validieren kannst, und dann ist es trotzdem ein paar Blöcke drin. Ich weiß es nicht, ich kriege es nicht ganz zusammen. Das war irgendeine Trickserei, dass du irgendwie, dass du nachträglich beweisen kannst, dass du den Private Key schon hattest, bevor die Transaktion gespendet war, mit einzelnen Trick.
Aber am Ende des Tages, wenn du solche Regeln änderst, wie wenn eine Adresse gespendet wird, dann warten wir erst mal ein paar Blocks, dann können wir das noch ändern oder vielleicht noch mehr. Also das ist ja schon ein tiefer Eingriff in die Konsensregeln. Insofern ist das jetzt auch nicht irgendwie so die einfache Alternative, mit der man schnell was machen kann, wo es schneller einen Konsens und eine Intelligenzregelung gibt, dass man das machen kann.
Jetzt haben wir den technischen Teil ganz gut umrissen.
¶ Philosophisches und Governance
Dann hat das Ganze ja noch so einen philosophischen oder einen ethischen Aspekt. Wenn es jetzt zu diesem Q-Day käme und die Coins zum Beispiel von Satoshi könnten bewegt werden, ohne dass der Eigentümer des Private Keys da was machen kann. Es gibt ja Stimmen, die fordern, man soll diese Coins beschlagnahmen oder soll diese Coins nicht mehr spendbar machen, um das System zu retten, was auch immer. Was denkst du darüber oder was denkt ihr darüber, über solche Ansätze?
Ja, also erst mal gibt es natürlich die Grundsätze von Bitcoin, dass jeder selber über seine Sachen verfügt. Und jetzt zu sagen, die Adressen beschlagen haben wir einfach mal, weil wir nicht wissen, ob Satoshi noch da ist oder darauf zugreifen will oder nicht. Das ist ein derartig grober Eingriff. Da braucht man schon ein gutes Argument dafür, sowas überhaupt zu erwägen. Was würdet ihr sagen, warum sollte man das machen?
Ich stelle mich jetzt mal auf die Position von denen und sage, nee, also da fuhren wir nicht drum herum. Warum sollten wir das denn machen? Was bringt mir das denn?
Ich habe den Gedanken, dass wenn so ein Black-Swan-Ereignis eintritt, dass ein derartiger Fehler auftaucht oder so eine Bedrohung auftaucht, dass das Netzwerk in sich zusammenfällt oder dass es nicht mehr so nutzbar ist, wie wir gemeinschaftlich denken, dass es nutzbar sein sollte, dass es dann schon eine Art Möglichkeit gäbe, wieder da anzufangen oder weiterzumachen, wo wir zuletzt waren. Aber ja, ich glaube, wir haben das schon mal gesehen.
Ich glaube, so etwas Ähnliches ist schon mal passiert bei Ethereum und Ethereum Classic und so weiter. Ja, genau. Das hat alles so seinen Beigeschmack. Wahrscheinlich müsste die Bedrohung dann halt eben so schlagartig, so weitgreifend sein, dass, weiß ich nicht, 90 Prozent der Leute davon betroffen sind und alle sagen, alles klar, wir hätten was tun müssen. Mist, jetzt tun wir was und wir gehen zu dem Stand zurück, bevor die Bedrohung da war.
Ich meine, dafür hat man diese unveränderliche Blockchain und könnte ja theoretisch sagen, wir gehen jetzt zu dem Block zurück. Warte, wann haben wir heute angefangen? Und ja, nehmen einfach den Status und machen genauso weiter wie bisher, aber eben mit dieser ergänzenden Verschlüsselungstechnik, die zum Beispiel in dem Proposal jetzt vorgeschlagen wurde. Ja, das stimmt. Zum einen, so habe ich mir das auch mal vorgestellt, wenn etwas ganz Katastrophales passiert, rollen wir einfach zurück.
Aber ja, wie gesagt, es gab bei diesem Präzedenz-Ethereum, das hat dem System nicht gut getan. Ich halte das bei Bitcoin auch für katastrophal. Ich bin mir fast sicher, dass es hinterher zwei Sorten Bitcoin geben wird, mit, wohl, back und ohne, und dass das den Gesamtwert des Systems einfach fatal schädigen wird. Jetzt spiele ich mal weiter den Advokat aus Diaboli und sage, wir machen einfach nichts. Ja, wir machen einfach nichts.
Dann kriegen die Leute, die zuerst einen Quantenrechner haben, die kriegen Satoshis Coins letztendlich als Bug-Bounty und können über eine Million Bitcoin verfügen. Und alle anderen, die ihren Kram nicht rechtzeitig umgezogen haben, verlieren leider auch ihre Coins. Ist das das Ende von Bitcoin, wenn da letztendlich die eine Million Bitcoin auf den Markt kommt, in die Hände von irgendjemandem?
Oder macht das vielleicht gar nicht so viel, außer dass es letztendlich den Wert um 5 Prozent zurückwirft, die Validation oder die Bewertung im Restort oder vielleicht auch um 5 Prozent? Ist das wirklich so schlimm? Ich werde da ganz bei dir, Teufelsanwalt. Ich finde, das ist der, wie du sagst, das ist sozusagen der Bug-Bounty oder der freie Markt. Die Coins sind ja dann auch nicht weg, sondern die sind dann halt einfach wieder im Umlauf.
Jemand wird die sich irgendwie holen und dann wird damit irgendwas gemacht werden. Ja, ist dann so. Das ist halt wirklich das Charmante an Bitcoin, dass diese Spieltheorie schon immer wieder in die Richtung geht, dass man sagt, okay, jede mögliche Form des Angriffes wird im besten Fall einfach dafür genutzt, um mitzumachen. Also, wenn ich jetzt irgendwie das Mining optimiere in irgendeiner Form, dann mache ich trotzdem lieber mit, anstatt das Netzwerk kaputt zu machen.
Welches Interesse habe ich denn, das kaputt zu machen? Wenn ich da von Fans mitnehme, dann spiele ich doch trotzdem lieber mit und nutze die Fans in Zukunft auch. Wenn ich das jetzt zerstört habe, dann habe ich nicht viel gekonnt, außer einmal einen Double Spend zu machen zum Beispiel. Das ist ein interessanter Punkt. Ja, dann kommst du auf den Punkt, was wären denn andere Möglichkeiten? Genau, du hast schon gerade gesagt, was könnte man machen? Man könnte die Coins einfach burnen.
Das wäre wahrscheinlich auch ein Hardfork, dass man sagt, okay, alle Coins, die jetzt ... Welches Kriterium, welche Coins burnen wir? Die ganze Reste deklarieren wir als unspendable. Ich bin mir fast sicher, danach haben wir auch zwei Sorten Bitcoin. Wir haben einen Hardfork, dann haben wir Burn Bitcoin und Unburn Bitcoin. Das ist der gleiche Mist.
Nee, da bin ich auch lieber bei euch auf jeden Fall, dass man sagt, okay, dann ist es eben ein HandyPod und wer es schafft, der soll es eben auch haben. Dem sei es gegelliegt. Das hat den Backbond, den finde ich sehr gut. Ich habe einen Ansatz noch gehört, auch irgendwo im Podcast oder so, wo jemand sagte, dann könnte man das auch machen, wenn man pro Block nur eine Pay-to-Public-Key-Adresse akzeptiert. Dass man im Grunde ist verlangsamt, diese Coins zu bewegen.
Tja, schafft auch nur Ungerechtigkeit. Kann man machen, genau. Das gibt den Leuten dann mehr Zeit, ihren Kram umzuziehen, wenn pro Block nur eine von den Pay-to-Public-Key-Adressen gespendet werden kann. Mutmaßlich von den Bösen, die gerade das Geld klauen. Diese Änderung wäre auch eine Hardfork, oder? Das ist auch eine ganz harte Änderung der Konsensregeln, zu sagen, in jedem Block nur eine Pay-to-Public-Key.
Wie gesagt, jedes Mal, wenn ich Hardfork höre, dann sehe ich Bitcoin und Bitcoin-Klassik. Das ist katastrophal. Ich glaube, ich würde es eher lassen. Wie schnell ließe sich das denn umsetzen? Wenn man jetzt sagt, okay, für mich hört sich das nach unserem Gespräch so an, dass BIP360 tatsächlich eine Lösung sein könnte. Wie schnell würde das dauern, das umzusetzen? Angenommen, die Implementierung steht, wo ich von ausgehe. Das sind Algorithmen, sind getestet und prinzipiell integer.
Als Zeitlinie, wir haben ja schon häufiger Softwareaktivierung gehabt. Also Segwit und Taproot, das hat sich dann doch so ein, zwei Jahre hingezogen. Es gab jedes Mal eine große Diskussion, hauptsächlich auch nicht so um den Inhalt, sondern um den Aktivierungsmechanismus.
¶ Wie ist die Timeline?
Das ist schon eine zeitlich aufwendige Sache. Ich würde da eher von ein paar Jahren ausgehen, wenn es überhaupt kommt. Also ein paar Jahre mit offener Diskussion, offenem Ende, dass man vielleicht dazu kommt, dass man sagt, das lassen wir erst mal. Die Bedrohung ist einfach noch zu theoretisch, um da jetzt dran rumzufummeln. Ich würde dem gerne was gegenüberstellen. Und zwar gibt es einen Zeitplan der US-Regierung zwischen OMB und NIST.
OMB ist, ich muss das ganz schnell nachgucken, ich habe das nämlich eben vergessen, was das war, ist das Office of Management and Budget. Und das hat zusammen mit diesem NIST, mit diesem National Institute for Standards and Technology, einen Plan entworfen, und zwar zwischen 2022 und 2023 alle Bundesbehörden identifizieren müssen, wo klassische Public Key Kryptographie, RSA, ECC, eingesetzt werden. Das ist jetzt schon passiert, das ist jetzt zwei Jahre her.
Dann 2024, da haben wir schon auch in der ersten Folge und heute drüber gesprochen, dass es eine Entwicklung von, oder eine finale Veröffentlichung von Post-Quantum-Kryptographie-Standards durch das NIST gibt und dass dann eine Umstellung vorbereitet wird. Und dass dann ab 2025 kritische Systeme, nationale Sicherheit, Geheimdienste, Behörden mit sensiblen Daten, müssen diese neuen PQC-Verfahren implementieren, sobald die verfügbar sind. 2025, meintest du? Genau, habe ich das gesagt.
25, das ist also ab diesem Jahr. Für weniger kritische Systeme beginnt eine gestufte Migration. Und das Ziel ist, dass eine vollständige Migration bis 2030 vollzogen ist. Also dieses OMB Memorandum 2302 verpflichtet alle Bundesbehörden, ihre kryptographischen Systeme bis spätestens 2030 auf quantenresistente Algorithmen umzustellen. Das heißt also, in unserer parallelen Normie-Welt bereitet man sich tatsächlich darauf vor, dass es irgendwann diesen Q-Day gibt.
Und wenn wir davon sprechen, dass wir in Bitcoin jetzt noch ein paar Jahre brauchen, das noch zu diskutieren, habe ich das Gefühl, dass wir hinten dran sind. Auf jeden Fall. Also wenn man diese recht sportliche Zeitlinie dagegen legt. Also ich stelle mir erstmal vor, für Deutschland, wie man sagt, den ganzen Behördenverkehr, stellen wir in fünf Jahren noch Postkanten-Quanten-Kryptographie um. Also ich glaube, die meisten knacken noch daran, überhaupt verschlüsselte Mails zu benutzen.
Das ist schon sehr sportlich. Ich weiß noch nicht, welche Behörden die jetzt meinen, geht es letztendlich um Militär oder geht es um die ganz normalen, alltäglichen Führerscheinbehörden oder so. Bei militärischen Geheimnissen macht es eventuell Sinn, wirklich Vorsicht ist die Mutter der Porzellankiste. Wir scheuen keinen Aufwand und kein Geld. Also die unterscheiden ja zwischen kritischen und weniger kritischen.
Kritische sind dann, hier steht mit nationale Sicherheit, Geheimdienste, sensible Daten. Was das genau ist, weiß ich da nicht. Aber ja, wahrscheinlich genau das. Geheimdienst, Militär, auch einfach Sachen, die besser geheim bleiben, weil es ansonsten auch erhebliche Schäden für Leib und Leben des Landes geben könnte. Wenn Agenten enttarnt werden oder militärische Geheimnisse. Ich denke, da ist einfach Vorsicht die Mutter der Porzellankiste.
Und was das Militär angeht, muss man auch nicht wirtschaftlich plausibel handeln. Ich denke, das ist das, was dahinter steckt. Sorgen macht es natürlich schon. Eventuell traut man den Chinesen zu, dass sie weiter sind, als sie sagen, dass sie da was haben. Aber wie gesagt, die Design-Challenges sind für alle Leute auf der Welt gleich. Die Chinesen haben zwei extrem aufgeholt. Ich traue denen auch sehr viel zu. Aber es sind schon sehr, sehr, sehr schwierige Probleme.
Wie gesagt, ich persönlich bin nicht besorgt. Besonders was Bitcoin angeht als Ziel. Aber gerade vor dem Hintergrund solcher Aussagen, wäre es vielleicht auf jeden Fall gut, einen Plan in der Schublade zu haben. Wir planen auch für so eine Welt, wo so etwas passiert. Nichtsdestotrotz, die Aktivierung von so etwas wird nicht schneller gehen. Ich bin mir fast sicher, dass das so oder so Jahre dauern wird. So wie ich die Community kenne. Und das ist nicht mal schlecht.
Das ist wirklich gut, dass man so einen Konsens ausdiskutiert.
¶ Die Zusammenfassung
Ich bin ja in den Reaktionen zur ersten Folge gefragt worden, warum wir, ich, uns da jetzt so mit beschäftigen. Und ich glaube, das ist so ein bisschen das, was meine Antwort ist. Also, dass es tatsächlich Regierungen gibt, die sich darauf vorbereiten, die ja auch Milliarden von Geldern in die Entwicklung solcher Algorithmen stecken. Das sind ja auch internationale Forschergruppen, die da zusammenarbeiten. Und dass wir das nur als Fattab tun, reicht mir irgendwie nicht.
Sondern ich finde das schon wichtig, dass wir diese Diskussion führen. Und dass wir so Experten haben wie dich, die uns auch eine Einschätzung geben können, wie groß ist die Gefahr eigentlich? Wo sind wir da? Und das beruhigt mich sehr, dass du gesagt hast, wir sind da eigentlich noch gar nicht so weit. Nichtsdestotrotz finde ich es auch wichtig zu wissen, wo sind die Angriffsstellen? Die haben wir heute identifiziert. Und was sind die Lösungsmöglichkeiten?
Und wie lange dauert das dann auch, so eine Lösung zu implementieren? Und für mich ist auch noch mal wichtig, dass die Implementierung der Lösung, die liegt bei mir. Ich muss das auf eine sichere Adresse schicken. Das macht keiner. Das macht kein Core-Developer für mich. Das muss ich selber machen. Deshalb will ich es auch verstehen, was ich da machen muss. Ja, das ist auf jeden Fall ein guter Punkt. Das stimmt. Das muss man jedem User einfach ins Gedächtnis rufen.
Es wird kein Update geben, was dich automatisch rettet. Und dann ist Bitcoin-Coin sicher. Ja, sehr wichtiger Punkt. Jetzt habe ich schon so ein bisschen mein Statement vorweggenommen. Wollt ihr noch mal euer Statement geben? Das abschließende Statement für die Session, meinst du, oder? Ich glaube, das passt als Abschluss. Was die Fragen angeht, sind wir eigentlich ganz gut durch. Und ich dränge mich einfach mal ganz dreist vor, Sebastian, weil dem Gast gebührt das letzte Wort.
Deswegen will ich ganz kurz meine Meinung dazu sagen. Und zwar ging es mir genauso wie vielen Kritikern der ersten Folge. Ich hatte mit dem Thema immer eine starke Abneigung. Ich wurde in den letzten drei, vier Monaten von ein, zwei Leuten angesprochen, die sich so mehr oder weniger doch ernst als Neulinge für Bitcoin interessieren. Und war dann immer so ein bisschen, okay, wo kommt denn jetzt auf einmal dieses Thema her?
Und warum fragst du jetzt so hartnäckig nach diesen Quantencomputern und dieser Bedrohung? Und irgendwas war da so ein bisschen im Umlauf scheinbar. Also vielleicht war das medial irgendwie ein bisschen Thema und Bitcoin ist nicht mehr sicher. Und vielleicht gibt es auch irgendwie einen Altcoin, der sich, ich glaube, es gibt den einen oder anderen, der sich irgendwie auf die Fahnen schreibt, die hätten es schon oder die sind schon. Wie auch immer, das gibt es ja immer.
Und meine Antwort für mich war immer, das Thema oder dieses Risiko mal zu bewerten gegenüber allem anderen. Also wer ist denn eher gefährdet? Das aktuelle Bankensystem, die Pensionsfonds, was du gerade sagtest, die ganzen Behörden, unsere komplette Gesellschaft oder die ganzen IT-Nerds, die hinter Bitcoin stehen. Also das war für mich genug Antwort, um zu sagen, ich glaube nicht, dass wir wirklich ein Problem haben.
Aber da ist man wieder bei dem Punkt, und das habe ich jetzt in der Vorbereitung auf die Folge gemerkt, wenn jeder so denkt, dann funktioniert es halt nicht. Ich meine, im besten Fall, und das ist ja auch nicht so, aber ich glaube, es ist wichtig, und das hast du, Chris, gerade so schön zusammengefasst, sich das vielleicht mal anzugucken.
Ich finde es, was heißt wichtig, aber ich fand es einfach unglaublich spannend, so ein bisschen in diese Quellen einzutauchen, die du ganz fleißig geteilt hast, Chris, und so ein bisschen verschiedene Perspektiven auf diese Thematik zu bekommen. Und ich glaube, man lernt schon einiges dazu, und da kam so eine ganz neue Neugier wieder auf für ein Thema. Von daher, ja, ich bin froh, dass wir uns damit beschäftigen, und wenn es nur für uns ist.
Und ich finde auch gut zu hören und zu sehen, dass es Maßnahmen gibt, die jetzt schon greifen können, und dass so dieser Grundsatz von "Ich benutze eine Adresse nur einmal", ja, dass das auch schon eine Sache ist, ein Mantra, was es sich lohnt, einfach weiter zu befeuern. Ich fand es auch sehr wichtig, dass wir uns mal darüber unterhalten haben. Tatsächlich ist es so, dass ich häufig darauf angesprochen werde.
Also wenn ich im Rahmen von einer Veranstaltung eine Q&A-Session habe, eine Frage ist immer, ja, aber ist denn Bitcoin jetzt bedroht durch Quantencomputer? Ja, kann ich da überhaupt noch drin investieren? Also das Thema ist in den Köpfen drin, und es ist auch sehr wichtig, dann eine differenziertere Antwort zu haben, weil das ist eigentlich größtenteils Technikshow und Humbug, was Google da zeigt.
Ja, wir sind Jahrzehnte davon entfernt, damit irgendwas machen zu können, wenn es überhaupt irgendwann mal funktioniert. Ich hole bei der Gelingheit immer gern so eine Anekdote raus. Also als ich in den 90er-Jahren studiert habe, da gab es natürlich auch diese Systeme, und dann wurde auch gesagt, ja, es wird wahrscheinlich noch ungefähr 20 Jahre dauern, bis man damit etwas Sinnvolles machen kann. Aber das haben Leute vor 20 Jahren auch gesagt. Das scheint eine Art Konstante zu sein.
Und ich muss sagen, es hat sich wenig daran geändert. Also ich glaube, die 20 Jahre Konstante gibt es immer noch. Also Willow wird nicht in drei Jahren in CDSA brechen. Insofern, ja, ich finde es total wichtig, dass wir mal erwartet haben, was hat das jetzt für philosophische, technische und sonstige Implikationen, damit das in den Köpfen drin ist und Leute sich da einfach mal eine differenzierte Meinung zu bilden können. Ich muss dir mit einer Anekdote entgegnen.
Ich saß vor wahrscheinlich 20 oder so 22, 23 Jahren im Bus auf dem Weg zur Uni und habe was gelesen, nicht auf dem Handy, weil Handys zum Lesen gab es nicht, sondern in irgendeiner Zeitung, das war irgendein Studentenmagazin oder irgendetwas, so ein Wissensmagazin. Und da habe ich was gelesen über neuronale Netzwerke, dass die in der Zukunft eine große Rolle spielen werden und was die alles können und dass die intelligenzähnliche Funktionen haben werden und lernfähig sind.
Und ich fand das total faszinierend und dachte, wow, das hört sich mega spannend an. Ja, fast forward 20 years und das ist Alltag. Auf jeden Fall. Also das war schon die Entwicklung bei den neuronalen Netzen, war wirklich überraschend. Also die gab es natürlich auch in den 90ern. Da hat man so zehn Eingangsneuronen, die konnte man dann trainieren, hat man einen Ausgangsneuron als Skala, das hat ja dann irgendwas klassifiziert,
was da passiert ist oder auch nicht. Also das ist wirklich überraschend, der Fortschritt. Was ich Leuten immer sage, das ist sozusagen nur Software, ja, das ist nur Softwaretechnik. Damit kannst du viel machen. Und Quantenphysik ist Physik und das ist einfach schwer. Also Mutter Natur lässt sich nicht hinter die Karten gucken. Da gibt es auch keine schnellen Shortcuts, die man von heute auf morgen mal findet. Das lässt sich auch nicht erschlagen, indem man mit zehnmal oder hundertmal
mehr Rechenleistung draufhaut. Das ist einfach auch eine andere Klasse von Problemen. Aber ja, es gibt überraschende Entwicklungen. Nur da sehe ich es jetzt noch weniger als bei den neuronalen Netzen, wo es eigentlich schon eingetreten ist. Ja, mega spannend. Ich fand es auch total cool heute. Kalze, du bist der Showmaster. Ja, ich denke, das macht doch die Session ganz rund.
¶ Verabschiedung
Danke euch für die Statements und das war wirklich eine spannende Diskussion. Sebastian, danke, dass du dir die Zeit genommen hast. Gerne. Ja, ich erwähne es gerne noch mal kurz zum Ende. Wer uns unterstützen will, der kann uns gerne ein paar Satz zukommen lassen oder uns über einen Value for Value Player hören. Dann noch mal ein kurzer Hinweis. Wir sind als NodeSignal-Crew auf der Zitadelle dieses Jahr. Wenn ihr auch da seid, dann freuen wir uns, wenn wir uns mit euch treffen können.
Dazu werden wir bei Gelegenheit mal im Telegram-Chat einen Aufruf starten und wenn wir eine genaue Zeit haben, dann auch die da kommunizieren und in den letzten Folgen vor dem Event auch noch mal genaue Zeiten nennen. Das heißt, wer sich ein Ticket ergattern konnte, das ist, glaube ich, schon relativ zeitig ausverkauft gewesen. Oder jetzt noch auf dem Schwarzmarkt ein Ticket kriegt, wir freuen uns auf euch. Ja, würde ich sagen, focus on the signal, not on the noise. [Musik]
macht's gut ciao ciao ciao