Bitcoin &
Blockchain
Prof. Dipl.-Ing. Klaus Knopper Hochschule Kaiserslautern
<klaus.knopper@hs-kl.de>
Vortrag im Fachbereich Betriebswirtschaft an der Hochschule Kaiserslautern
Folie 1
Inhalt der Vorlesung
í Das Blockchain-Prinzip,
í Grunds ¨atzlicher Aufbau digitaler
”Krypto-W ¨ahrungen“ am Beispiel Bitcoin: Adressen (public) vs. Keys (private), Trans- aktionsprotokoll in der Blockchain,∗)
í Sicherheitsaspekte: Verf ¨ugbarkeit, Integrit ¨at, Vertraulich- keit, Authentizit ¨at,
í Rolle und Anwendungen von Bitcoin als Wertaufbewah- rung, Spekulationsobjekt und im Zahlungsverkehr,
í Aktuelle Gesetzeslage und Verf ¨ugbarkeit/Usability,
í andere Krypto-W ¨ahrungen und Blockchain- Anwendungen.
∗)
”low-tech“ Version
Blockchain (Skizzen)
Verkettete Bl ¨ocke L ¨angste g ¨ultige Sequenz
Folie 3
Blockchain (Paradigma)
Durch das Verfahren der Blockchain, in jedem neuen Block durch eine Pr ¨ufsumme den jeweils vorhergehenden
Festzu-
schreiben
, wird die zentrale Eigenschaft derUnver¨ ander-
lichkeit gespeicherter Daten
und dieF¨ alschungssicher-
heit
gew ¨ahrleistet.Was ist eine Blockchain eigentlich?
í Zentrales (z.B. Finanzmarktwerkzeug) oder verteiltes (z.B. Bitcoin)
Datenbank-Management-System
,í Ein Block enth ¨alt Nutzdaten und signierte Pr ¨ufsummen, mit denen die Daten verifiziert werden k ¨onnen,
í Jeder neue Block enth ¨alt die signierte Pr ¨ufsumme des vorherge- henden Blocks. Dadurch ist es unm ¨oglich, einen fr ¨uheren Block zu manipulieren, ohne dass die ganze darauf folgende Kette
”ung ¨ultig“ wird, (s. zentrale Eigenschaft der Unver ¨anderlichkeit), í Jeder Besitzer einer Blockchain-Kopie kann die enthaltenen
Bl ¨ocke vom ersten bis zum letzten anhand im Protokoll festgeleg- ter Regeln verifizieren,
í Existieren zwei konkurrierende Versionen einer Blockchain, so gilt die - unter Beachtung der Regeln - l ¨angste Version (und damit die am schwersten zu f ¨alschende) als die g ¨ultige,
í Ein
neuer Block
wird nach bestimmten Regeln durch einKon-
sensverfahren
erzeugt + Proof-of-Work, + Proof-of-Stake, + Proof-of-Burn,+Proof-of-Activity.Folie 5
Blockchain-Header
Die sog.
Meta-Daten
eines Blocks:1. kryptographisch sicherer
Hash des vorhergehenden Blocks
,2.
Zeitstempel
,3. Transaktions- oder Nutz
daten mit eigenen Hashes
(s.a.+Merkle Tree)
stellen die eigentliche St ¨arke des Blockchain-Systems dar (s.
n ¨achste Folien). Hier spielen vor allem kryptographische Hash- und Signaturfunktionen eine Rolle, mit denen die
Unver¨ ander- lichkeit und Authentizit¨ at
garantiert wird.+Beispiel”digital signiertes Dokument“. (Demo)
Blockchain-Daten
Die in der Blockchain
gespeicherten Nutzdaten
k ¨onnen, wie bei relationalen- und anderen Datenbanken, grunds ¨atz- lich beliebiger Natur sein, z.B. k ¨onnte die Wikipedia-Datenbank in Form einer Blockchain gespeichert werden, was auch einl¨ uckenloses Nachvollziehen jeder ¨ Anderung
erlaubt.Allerdings ist es aus praktischen ¨Uberlegungen nicht sinnvoll, die Blockchain f ¨ur beliebige Daten als
”Universal-Datenbank- System“ zu nutzen...
Folie 7
Eigenschaften einer Blockchain
Vorteile:
í
Transparenz
: Nachvollziehbarkeit von Transaktio- nen/Vertr ¨agen,í
Festschreiben
von Buchungen (alte Wertenicht nachtr¨ aglich ¨ anderbar
),í
F¨ alschungssicherheit
, kaum manipulierbar bzw. Auf- wand immens hoch (51%-Attacke),í bei verteilter/redundanter Variante: hohe
Verf¨ ugbarkeit
, sicher vor Datenverlust,í bei verteilter/redundanter Variante:
Kein Vertrauen in
zentrale Instanz
(Webseite/Anbieter)erforderlich
, nur Vertrauen zubeweisbarer Sicherheit mathemati-
scher Algorithmen
.Eigenschaften einer Blockchain
Nachteile:
í
St¨ andiges Wachstum
: Alle Bl ¨ocke bis zum allerersten m ¨ussen dauerhaft gespeichert werden, um Nachvollziehbarkeit zu si- chern, daher sind langfristg nur”kleine“ Datenmengen in jedem Block sinnvoll (Pr ¨ufsummen und Signaturen anstelle kompletter Dokumente),
í Proof-of-Work
” Belohnungs“-Konzept
f ¨ur das Signieren von Daten und Generieren neuer Bl ¨ocke istsehr aufw¨ andig
(”Stromverbrauch einer Kleinstadt“ bei Bitcoin), s.a.+Mining (S.
17),
í Algorithmische Umsetzung muss flexibel genug, aber fehlerfrei sein, da eine ggf. erforderliche
Anderung am Protokoll ¨
im Re- gelfall eineneue, inkompatible Version der Blockchain erzeugt
+Forkí Durch Konzentration von Rechenleistung in wenigen Pools (bei Proof-of-Work) kann eine
gef¨ ahrliche 51%-Situation
entste- hen.Folie 9
Warum Krypto-W ¨ ahrungen?
í Satoshi Nakamoto (Pseudonym) 2008:+White Paper zu ei- nem
dezentralen Zahlungssystem
mit”Bargeld“- ¨ahn- lichen Eigenschaften, Open Source Implementierung (bit- coin core client),
í
Unabh¨ angigkeit von zentralen Instanzen
, die den Wert des Geldes kontrollieren (Zentral-Banken, W ¨ahrungs- aufsicht etc.),í
Vertrauen
eher in dieZuverl¨ assigkeit von tech- nisch-mathematisch beweisbaren Verfahren
als in Vertrauensw ¨urdigkeit von Einzelpersonen oder Institutionen,∗)
í
Ziel: einfacher, schneller und sicherer Transfer von Geld
.∗)Transaktionsgeb ¨uhren sind im Netzwerk m ¨oglich und dienen der Erhaltung der Infrastruktur, sind aber von Staatsgrenzen und Geldinstituten unabh ¨angig.
Adressen vs. Keys
í
Grundlage
ist dieasymmetrische Verschl¨ usselung und Signatur
wie beiSSL/TLS
mit ¨offentlichen Zertifikaten und privaten Schl ¨usseln, welche auch im WWW f ¨ur sichere Transaktionen (Shopping, Online-Banking) eingesetzt wird.í Die
Bitcoin-Adresse
ist die” offentliche Kontonum- ¨ mer“
, die Zahlungenempfangen
kann, (entspricht” public key“
).í Der zu dieser Adresse passende
private key
(bzw.secret
key
) dient zur Autorisierung von Zahlungen (Senden
von Bitcoins), er istnur dem Eigent¨ umer
bekannt,Folie 11
Schematische Darstellung einer Transaktion
Bitcoin Network Protocol to Blockchain verifies/signs Transaction
Sign
B
BTCB
BTCSecret Key A
(public)
(public) Bitcoin−Address A
Bitcoin−Address B
Die Bitcoin-Adresse ist in der Blockchain ¨offentlich, w ¨ahrend der damit verbundene gehei- men Schl ¨ussel, mit dem Transaktionen durchgef ¨uhrt werden k ¨onnen, nur dem Besitzer be- kannt ist.
Bitcoin- ¨Uberweisungen sind daher auch nicht anonym sondern pseudonym: Alle Transaktio- nen sind l ¨uckenlos ¨offentlich dokumentiert, jedoch gibt es keine ¨offentliche Zuordnung zu den Besitzern der geheimen Schl ¨ussel.
Verf ¨ ugbarkeit von Bitcoin-Adressen
í Mathematisch gesehen existiert eine
riesige Menge von Bitcoin-Adressen
und dazu passenden privaten Schl ¨usseln,í Es ist
theoretisch m¨ oglich
, einen zu einer Bitcoin- Adresse geh ¨orenden privaten Schl ¨ussel (vergl. Zu- gangspasswort beim Online-Banking) durch Ausprobieren zuerraten
, dieWahrscheinlichkeit hierf¨ ur ist aber
” astronomisch“ gering
(im Mittel 2255 ≈1077 Versuche bei einer Schl ¨ussell ¨ange von 256 Bit),í Schlechte Zufallszahlen-Generatoren reduzieren allerdings die Anzahl der Bits, die bei einem brute-force-Angriff aus- probiert werden m ¨ussen.
í Beispiel Generator (Javascript):
https://www.bitaddress.org/
Folie 13
Bitcoin Codes (1)
DieCodesf ¨ur ¨offentliche Adresse und privaten Schl ¨ussel lassen sich alsZahlen- oder Buchstabenfolge(oft im+Base58-Format) sowie als+QR-Codedarstellen und so- mitleichteinscannen undelektronisch verarbeiten, zur einfachen Nutzung per Multi- plattformBitcoin-Applikation oder App:+Mycelium,Electrum,Bitcoin Core (komplette Blockchain-Kopie).
bitcoin:1Knoppix PjYgK52P3
dnuSmp1u FP2A3LuGW
Bitcoin Codes (2)
Der
Besitzer des private Key
einer Bitcoin-Adresse kann das Bitcoin-Guthabenohne Widerrufsm¨ oglichkeit
, auch f ¨ur den eigentlichen Eigent ¨umer, transferieren oder ausgeben (d.h.ein”Diebstahl“ ist m ¨oglich, wenn der private Key unzureichend gesch ¨utzt ist!).
Wer um die Sicherheit seines ggf. sehr hohen Bitcoin-Guthabens f ¨urchtet, muss den f ¨ur den
Transfer
seiner Bitcoins notwendigenprivate Key
allerdings nicht zwangsl ¨aufig auf einem Computer im Netzwerk oder ¨uberhaupt digital speichern.∗)í Paper-Wallet:Ausdruck des Public+Private-Keypaar auf Pa- pier, anschließend Zerst ¨oren aller elektronischen Exemplare desPrivate Key( ¨Uberschreiben / sicheres L ¨oschen), í Brain-Wallet:Auswendig merken (!) des Private Key, z.B. als
+Base58-Zeichenketteoder kodiert als
”Gedicht“.
∗)Man bezeichnet ausschließlich
”offline“ gespeicherte geheime Schl ¨ussel auch als”Cold Wallet“.
Folie 15
Transaktionsprotokoll: Die Blockchain
í Alle Transaktionenwerdenkontinuierlich protokolliertund von den Teilnehmern am Bitcoin-Netzwerkdurch elektronische Signatur best¨atigt,
í erst nach einerhinreichenden Anzahl von Best¨atigungendurch die Netzwerk-Teilnehmerist eine Transaktion best¨atigt,
í dasTransaktionsprotokollist auch hier inBl¨ockeaufgeteilt, die die Transaktionen und weitere Protokolldaten enthalten, und die (bei Bitcoin) alle 10 Minuten erzeugt und dann vollst ¨andig oder teilweise von allen Netzwerk-Teilnehmern gespeichert werden,
í bei
”core“-Clients f ¨ur das Bitcoin-Netzwerk werdenalle best¨atigten Transaktionsbl¨ocke gespeichert (derzeit 150GB), bei
”light“-Clients hingegen nur die den Teilnehmer betreffenden (z.B. Smartphone-Clients) sowie Links zu speziellen Servern,
í um Transaktionen zu f ¨alschen bzw. Betr ¨age doppelt auszugeben m ¨usste ein Teilnehmer mehr als 50% des Bitcoin-Netzwerkes bzw. der Rechenleis- tung aller Teilnehmer besitzen.
+ http://blockchain.info
Bitcoin Mining (1)
Die von Satoshi Nakamoto vorgeschlagene L ¨osung zum In- itialproblem der W ¨ahrungsverf ¨ugbarkeit wurd durch den An- satz einer
Belohnung (Proof-of-Work)
f ¨ur dem Netzwerk zur Verf ¨ugung gestellte Rechenleistung gel ¨ost, wobei alle 10 Minu- ten ein neuer Block generiert wird, f ¨ur den es - derzeit 12,5 - Bit- coins als Belohnung f ¨ur die L ¨osung einer sehr rechenintensiven kryptographischen Aufgabe - n ¨amlich das Generieren passen- der Daten zu einem teil vorgegebenen Block-Hash, gibt (+De- mo: Vanity-Adressen-Berechnung).Je mehr Rechenleistung im Netz verf ¨ugbar ist, desto rechenin- tensiver wird die kryptographische Aufgabe und der Rechen- aufwand f ¨ur den n ¨achstenBlock(die
” Difficulty“ steigt
).Folie 17
Bitcoin Mining (2)
Waren zu Beginn noch schnelle Prozessoren oder Grafikkarten ausreichend, um den SHA256-basierten Rechenalgorithmus zum
”Sch ¨urfen“ von Bitcoins und Gewinnen im Wettbewerb um die schnellste L ¨osung als
”Solo Miner“ durchzuf ¨uhren, so ist es inzwi- schen nur noch mit Hilfe von+ASICs
und
im Zusammenschluss mit anderen”Pool Minern“ m ¨oglich, einen signifikanten Anteil an den 10-min ¨utlich vergebenen Bitcoins zu erhalten. Hier ¨uber- steigt, je nach Tauschkurs, der finanzielle Aufwand f ¨ur den Be- trieb (Strom, K ¨uhlung) mitunter den erzielten Profit, wodurch das
Mining in den meisten L¨ andern unrentabel
geworden ist.Bitcoin Mining (3)
Nach Berechnung aller
21 Millionen Bitcoins
wird eine gewis- seRechenleistung weiterhin f¨ ur die Signatur der Trans-
aktionen
ben ¨otigt, wof ¨ur dem Miner vom Sender eineTrans-
aktionsgeb¨ uhr variabler Gr¨ oße
angeboten werden kann, um diese Transaktion m ¨oglichst priorisiert/schneller best ¨atigt zu bekommen.Folie 19
Rechtliche Aspekte von Bitcoin (1)
í In einigen L ¨andern ist der Zahlungsverkehr mit bzw. Um- tausch zwischen Landesw ¨ahrung (+ ”
Fiatgeld
“) und nicht staatlich kontrollierbaren Digitalw ¨ahrungen (Bitcoin, Altcoins etc.) den regulierten Banken untersagt, z.B. in Russ- land und China (kurioserweise nach wie vor die L ¨ander mit dem gr ¨oßten Nutzerbestand),í in Deutschland gilt Bitcoin derzeit als
” Rechnungsein- heit“
und der Handel nur beilangfristigen Anlagen
alssteuerfreies
” (privates) Ver¨ außerungsgesch¨ aft“
, w ¨ahrend+kurzfristige Spekulationsgewinne oder -Verluste (<1 Jahr Haltezeit)aus W ¨ahrungsvolatilit ¨at/B ¨orsenhandelzum aktuellen Kurs in e der Abgeltungssteuer
(25%) unterliegen
. Eine von manchen Finanz ¨amtern postulierte Umsatzsteuer auf Bitcoin-Transaktionen wurde vom EUGh jedochabgeschafft,Rechtliche Aspekte von Bitcoin (2)
í die Regelungen des
Geldw¨ aschegesetz
es etc.bez ¨uglich Fiat-W ¨ahrungen finden auf Bitcoin ebenfalls Anwendung, sind aber je nach Transaktionsart und An- onymisierungsgrad des Teilnehmers teils mehr, teils weniger kontrollierbar (Transaktionsprotokoll ist ¨offentlich, die Ei- gent ¨umer der jeweiligen Adressen aber grunds ¨atzlich nicht unmittelbar zuzuordnen).
+Anonymisieren von Bitcoin-Transaktionen per
”Mixer“
Folie 21
Statistik: Bitcoin/USD-Tauschwert (1)
Statistik: Bitcoin/USD-Tauschwert (2)
Folie 23
Statistik: Bitcoin/USD-Tauschwert (3)
Bitcoin-Akzeptanzstellen
í Dezember 2017: 11279 in +
OpenStreetMap
eingetra- gene Akzeptanzstellen weltweit+http://coinmap.org í Grunds ¨atzlich keine”Registrierung“ notwendig (z.B. Bitcoin- Adresse+generierenund einfach auf die Rechnung dru- cken), aber: landesspezifische Regeln zur Besteuerung und W ¨ahrungshandel m ¨ussen beachtet werden
Folie 25
Bitcoin akzeptieren, e empfangen
í Zahlungsakzeptanz in
Bitcoin parallel zu Fiatgeld
, aberí
Sofort-Umtausch
eingenommener Bitcoin in e uber¨Zahlungsdienstleister
(z.B. Bitpay, ChainPay, GoCoin), dadurchí
Minimierung
des Risiko durchKursschwankungen
. íVorteil
derZuverl¨ assigkeit und Finalisierung beim
Geldtransfer
,Vereinfachung
desinternationalen
Geldempfangs,
í
Nachteil
derAbh¨ angigkeit vom Zahlungsdienst- leister
,Geb¨ uhren
, umgetauschtesFiatgeld e
unter-liegt
ebenfalls Wertschwankungen
.Bitcoin akzeptieren, e empfangen - Schema
B
BTC
=C
EUR
Zahlungs−Sender %
Zahlungs−Dienstleister
A
Zahlungs−Empfänger
B
Gebühren
Der Dienstleister erhebt f ¨ur den transparenten Umtausch i.d.R. Geb ¨uhren in H ¨ohe von 1...2%
vom Zahlungsempf ¨anger.
Folie 27
Bitcoin nativ akzeptieren, pro und contra (1)
í
Pro: Kein Zwischenhandel
(außer geringe Transaktions- kosten des Bitcoin-Netzwerks),í
Pro:
Langfristig zu erwartendeRendite
durchinh¨ arente Deflation der Bitcoin-W¨ ahrung
(Mengenbegrenzung auf 21 Mio. Grundeinheiten), steuerlich g ¨unstiges Langzeit- Investitionsobjekt (1 Jahr halten=spekulationssteuerfrei), íContra: Stark schwankende Wechselkurse
zu Fiat-W ¨ahrungen,
í
Contra: Risiko
bis zum Totalverlust durch fehlgeleiteteRegulierungen
oder” Zocken“
.Bitcoin nativ akzeptieren, pro und contra (2)
Mischform wird oft empfohlen: nur so viel Bitcoin
”halten“, dass Verlust verkraftet werden kann, den Rest umtauschen oder als Direktzahlungsmittel f ¨ur Zulieferer mit Bitcoin-Akzeptanz verwen- den, sofern m ¨oglich.
In jedem Fall ist die sorgf ¨altige Sicherung der privaten Schl ¨ussel gegen Diebstahl oder Verlust Pflicht, wie bei Zugangscodes zum Online-Banking oder Kreditkartennummern! (s.a. Presse- Meldungen ¨uber
”B ¨orsen-Hacks“ in Japan und USA)
Folie 29
Handeln mit Bitcoins - Banken und B ¨ orsen
B
BTC
=C
EUR
B
BTC
=C
EUR
%
Bitcoin−Börse
Gebühren
Die B ¨orse beh ¨alt f ¨ur jeden Trade i.d.R. Geb ¨uhren in H ¨ohe von 1...2% ein.
Beispiel:+Bitcoin.DE(ein Unternehmen der+Bitcoin Group SEin Kooperation mit der Fidor- Bank)
Wertaufbewahrung und Spekulation
Kontr ¨ar zur urspr ¨unglichen Absicht eines Bargeld- ¨ahnlichen Zah- lungsmittels, wird Bitcoin auch als
”digitales Gold“ gehandelt.
í Der
Tauschwert
von Bitcoin wird im wesentlichen durch Angebot und Nachfrage bestimmt, und hat, abgesehen vom Resourcenverbrauch beim Mining, keinen”realen Ge- genwert“. Letzteres trifft allerdings durchaus auch auf Fiat- Bargeld (
”Papiergeld“,
”M ¨unzen“) zu.
í Durch den deflation ¨aren Charakter w ¨are bei steigender oder auch gleichbleibender Nachfrage langfristig eine Wertsteigerung vorprogrammiert.
í Keine Beeinflussung durch Zinspolitik, keine willk ¨urliche Anderung der Geldmenge: Vertrauensvorschuss.¨
í Vertrauen in Marktmechanismen und Regulierungen?
Folie 31
Altcoins: durchaus innovative
” Nachahmer“
í Litecon, Dogecoin, nationale Cryptow ¨ahrungen wie Au- roracoins, ...
í Funktionsprinzip ¨ahnlich Bitcoin-Transaktionsprotokoll, unter- schiedliche Mengenbegrenzung und Initialverteilung, an- dere Algorithmen zum
”Mining“ und Transaktionsbest ¨ati- gungen,
í derzeit, außer im Insiderhandel, sehr geringe wirtschaftli- che Bedeutung, Akzeptanz und Marktkapitalisierung ge- gen ¨uber der Leitw ¨ahrung Bitcoin.
Probleme der Bitcoin-Implementation (1)
í Die
geringe Blockgr¨ oße
limitiert die Anzahl von Trans- aktionen pro Sekunde, was zu einem + Skalierungspro- blem f ¨uhrt + Viele unbest ¨atigte Transaktionen im Mem- pool, Transaktionsgeb ¨uhren sehr hoch. Bitcoin wird alsZah- lungsmittel f ¨ur”kleine“ K ¨aufe gerade bei hohem Interesse immer weniger brauchbar.
í Anderungen am Bitcoin-Protokoll bedingen eine¨
Hard Fork
der Blockchain, oder es muss spontan die Mehrheit der Miner und Anwender das neue Protokoll verwenden.í Inh ¨arente Deflation durch die Mengenbegrenzung: Zu wertvoll zum Ausgeben.
í + Verlorengegangene Bitcoins (private Schl ¨ussel zerst ¨ort oder nicht mehr zug ¨anglich) werden nicht ersetzt.
Folie 33
Probleme der Bitcoin-Implementation (2)
Andere Blockchain-W ¨ahrungen l ¨osen einige dieser Probleme bereits durch entsprechende Protokollmechanismen.
Bitcoin als
”Leitw ¨ahrung“ ist gerade durch die große Verbreitung aber unflexibel; eine technische ¨Anderung des Protokolls zieht eine Fork nach sich, wodurch eine neue W ¨ahrung entsteht. Dies wurde bereits mit+bislang m ¨aßigem Erfolg (
”Bitcoin Cash“)ver- sucht.
Neue Entwicklungen - Blockchain ohne Bitcoin?
Neben+
” Krypto-Geld“
hat das Prinzip der von jedermann verifizierbaren+Blockchain
alsoffentliches Transaktions- ¨ protokoll
weitere Anwendungsm ¨oglichkeiten, die auch von er- kl ¨arten Gegnern elektronischer W ¨ahrungen alswirtschaftlich zukunftsweisend
bewertet werden.í Notar- ¨aquivalente
Beglaubigungen
: Einf ¨ugen von Dokumenten-Pr ¨ufsummen mit Datum per Transaktion in die Blockchain,í
Programme
,Algorithmen
undMeta- Informationen
in der Blockchain:ethereum
,í
Belohnungssysteme
f ¨ur Teilnahme an wissenschaftli- chen Projekte mit Nachweis (”proof-of-work“):
gridcoin
.Folie 35