Bitcoin & Blockchain

Bitcoin &

Blockchain

Prof. Dipl.-Ing. Klaus Knopper Hochschule Kaiserslautern

<klaus.knopper@hs-kl.de>

Vortrag im Fachbereich Betriebswirtschaft an der Hochschule Kaiserslautern

Folie 1

Inhalt der Vorlesung

í Das Blockchain-Prinzip,

í Grunds ¨atzlicher Aufbau digitaler

”Krypto-W ¨ahrungen“ am Beispiel Bitcoin: Adressen (public) vs. Keys (private), Trans- aktionsprotokoll in der Blockchain,^∗)

í Sicherheitsaspekte: Verf ¨ugbarkeit, Integrit ¨at, Vertraulich- keit, Authentizit ¨at,

í Rolle und Anwendungen von Bitcoin als Wertaufbewah- rung, Spekulationsobjekt und im Zahlungsverkehr,

í Aktuelle Gesetzeslage und Verf ¨ugbarkeit/Usability,

í andere Krypto-W ¨ahrungen und Blockchain- Anwendungen.

∗)

”low-tech“ Version

Blockchain (Skizzen)

Verkettete Bl ¨ocke L ¨angste g ¨ultige Sequenz

Folie 3

Blockchain (Paradigma)

Durch das Verfahren der Blockchain, in jedem neuen Block durch eine Pr ¨ufsumme den jeweils vorhergehenden

Festzu-

schreiben

, wird die zentrale Eigenschaft der

Unver¨ ander-

lichkeit gespeicherter Daten

und die

F¨ alschungssicher-

heit

gew ¨ahrleistet.

Was ist eine Blockchain eigentlich?

í Zentrales (z.B. Finanzmarktwerkzeug) oder verteiltes (z.B. Bitcoin)

Datenbank-Management-System

,

í Ein Block enth ¨alt Nutzdaten und signierte Pr ¨ufsummen, mit denen die Daten verifiziert werden k ¨onnen,

í Jeder neue Block enth ¨alt die signierte Pr ¨ufsumme des vorherge- henden Blocks. Dadurch ist es unm ¨oglich, einen fr ¨uheren Block zu manipulieren, ohne dass die ganze darauf folgende Kette

”ung ¨ultig“ wird, (s. zentrale Eigenschaft der Unver ¨anderlichkeit), í Jeder Besitzer einer Blockchain-Kopie kann die enthaltenen

Bl ¨ocke vom ersten bis zum letzten anhand im Protokoll festgeleg- ter Regeln verifizieren,

í Existieren zwei konkurrierende Versionen einer Blockchain, so gilt die - unter Beachtung der Regeln - l ¨angste Version (und damit die am schwersten zu f ¨alschende) als die g ¨ultige,

í Ein

neuer Block

wird nach bestimmten Regeln durch ein

Kon-

sensverfahren

erzeugt + Proof-of-Work, + Proof-of-Stake, + Proof-of-Burn,+Proof-of-Activity.

Folie 5

Blockchain-Header

Die sog.

Meta-Daten

eines Blocks:

1. kryptographisch sicherer

Hash des vorhergehenden Blocks

,

2.

Zeitstempel

,

3. Transaktions- oder Nutz

daten mit eigenen Hashes

(s.a.

+Merkle Tree)

stellen die eigentliche St ¨arke des Blockchain-Systems dar (s.

n ¨achste Folien). Hier spielen vor allem kryptographische Hash- und Signaturfunktionen eine Rolle, mit denen die

Unver¨ ander- lichkeit und Authentizit¨ at

garantiert wird.+Beispiel

”digital signiertes Dokument“. (Demo)

Blockchain-Daten

Die in der Blockchain

gespeicherten Nutzdaten

k ¨onnen, wie bei relationalen- und anderen Datenbanken, grunds ¨atz- lich beliebiger Natur sein, z.B. k ¨onnte die Wikipedia-Datenbank in Form einer Blockchain gespeichert werden, was auch ein

l¨ uckenloses Nachvollziehen jeder ¨ Anderung

erlaubt.

Allerdings ist es aus praktischen ¨Uberlegungen nicht sinnvoll, die Blockchain f ¨ur beliebige Daten als

”Universal-Datenbank- System“ zu nutzen...

Folie 7

Eigenschaften einer Blockchain

Vorteile:

í

Transparenz

: Nachvollziehbarkeit von Transaktio- nen/Vertr ¨agen,

í

Festschreiben

von Buchungen (alte Werte

nicht nachtr¨ aglich ¨ anderbar

),

í

F¨ alschungssicherheit

, kaum manipulierbar bzw. Auf- wand immens hoch (51%-Attacke),

í bei verteilter/redundanter Variante: hohe

Verf¨ ugbarkeit

, sicher vor Datenverlust,

í bei verteilter/redundanter Variante:

Kein Vertrauen in

zentrale Instanz

(Webseite/Anbieter)

erforderlich

, nur Vertrauen zu

beweisbarer Sicherheit mathemati-

scher Algorithmen

.

Eigenschaften einer Blockchain

Nachteile:

í

St¨ andiges Wachstum

: Alle Bl ¨ocke bis zum allerersten m ¨ussen dauerhaft gespeichert werden, um Nachvollziehbarkeit zu si- chern, daher sind langfristg nur

”kleine“ Datenmengen in jedem Block sinnvoll (Pr ¨ufsummen und Signaturen anstelle kompletter Dokumente),

í Proof-of-Work

” Belohnungs“-Konzept

f ¨ur das Signieren von Daten und Generieren neuer Bl ¨ocke ist

sehr aufw¨ andig

(”Stromverbrauch einer Kleinstadt“ bei Bitcoin), s.a.+Mining (S.

17),

í Algorithmische Umsetzung muss flexibel genug, aber fehlerfrei sein, da eine ggf. erforderliche

Anderung am Protokoll ¨

im Re- gelfall eine

neue, inkompatible Version der Blockchain erzeugt

₊Fork

í Durch Konzentration von Rechenleistung in wenigen Pools (bei Proof-of-Work) kann eine

gef¨ ahrliche 51%-Situation

entste- hen.

Folie 9

Warum Krypto-W ¨ ahrungen?

í Satoshi Nakamoto (Pseudonym) 2008:+White Paper zu ei- nem

dezentralen Zahlungssystem

mit

”Bargeld“- ¨ahn- lichen Eigenschaften, Open Source Implementierung (bit- coin core client),

í

Unabh¨ angigkeit von zentralen Instanzen

, die den Wert des Geldes kontrollieren (Zentral-Banken, W ¨ahrungs- aufsicht etc.),

í

Vertrauen

eher in die

Zuverl¨ assigkeit von tech- nisch-mathematisch beweisbaren Verfahren

als in Vertrauensw ¨urdigkeit von Einzelpersonen oder Institutionen,^∗)

í

Ziel: einfacher, schneller und sicherer Transfer von Geld

.

∗)Transaktionsgeb ¨uhren sind im Netzwerk m ¨oglich und dienen der Erhaltung der Infrastruktur, sind aber von Staatsgrenzen und Geldinstituten unabh ¨angig.

Adressen vs. Keys

í

Grundlage

ist die

asymmetrische Verschl¨ usselung und Signatur

wie bei

SSL/TLS

mit ¨offentlichen Zertifikaten und privaten Schl ¨usseln, welche auch im WWW f ¨ur sichere Transaktionen (Shopping, Online-Banking) eingesetzt wird.

í Die

Bitcoin-Adresse

ist die

” offentliche Kontonum- ¨ mer“

, die Zahlungen

empfangen

kann, (entspricht

” public key“

).

í Der zu dieser Adresse passende

private key

(bzw.

secret

key

) dient zur Autorisierung von Zahlungen (

Senden

von Bitcoins), er ist

nur dem Eigent¨ umer

bekannt,

Folie 11

Schematische Darstellung einer Transaktion

Bitcoin Network Protocol to Blockchain verifies/signs Transaction

Sign

B

_BTC

B

_BTC

Secret Key A

(public)

(public) Bitcoin−Address A

Bitcoin−Address B

Die Bitcoin-Adresse ist in der Blockchain ¨offentlich, w ¨ahrend der damit verbundene gehei- men Schl ¨ussel, mit dem Transaktionen durchgef ¨uhrt werden k ¨onnen, nur dem Besitzer be- kannt ist.

Bitcoin- ¨Uberweisungen sind daher auch nicht anonym sondern pseudonym: Alle Transaktio- nen sind l ¨uckenlos ¨offentlich dokumentiert, jedoch gibt es keine ¨offentliche Zuordnung zu den Besitzern der geheimen Schl ¨ussel.

Verf ¨ ugbarkeit von Bitcoin-Adressen

í Mathematisch gesehen existiert eine

riesige Menge von Bitcoin-Adressen

und dazu passenden privaten Schl ¨usseln,

í Es ist

theoretisch m¨ oglich

, einen zu einer Bitcoin- Adresse geh ¨orenden privaten Schl ¨ussel (vergl. Zu- gangspasswort beim Online-Banking) durch Ausprobieren zu

erraten

, die

Wahrscheinlichkeit hierf¨ ur ist aber

” astronomisch“ gering

(im Mittel 2²⁵⁵ ≈10⁷⁷ Versuche bei einer Schl ¨ussell ¨ange von 256 Bit),

í Schlechte Zufallszahlen-Generatoren reduzieren allerdings die Anzahl der Bits, die bei einem brute-force-Angriff aus- probiert werden m ¨ussen.

í Beispiel Generator (Javascript):

https://www.bitaddress.org/

Folie 13

Bitcoin Codes (1)

DieCodesf ¨ur ¨offentliche Adresse und privaten Schl ¨ussel lassen sich alsZahlen- oder Buchstabenfolge(oft im+Base58-Format) sowie als+QR-Codedarstellen und so- mitleichteinscannen undelektronisch verarbeiten, zur einfachen Nutzung per Multi- plattformBitcoin-Applikation oder App:+Mycelium,Electrum,Bitcoin Core (komplette Blockchain-Kopie).

bitcoin:1Knoppix PjYgK52P3

dnuSmp1u FP2A3LuGW

Bitcoin Codes (2)

Der

Besitzer des private Key

einer Bitcoin-Adresse kann das Bitcoin-Guthaben

ohne Widerrufsm¨ oglichkeit

, auch f ¨ur den eigentlichen Eigent ¨umer, transferieren oder ausgeben (d.h.

ein”Diebstahl“ ist m ¨oglich, wenn der private Key unzureichend gesch ¨utzt ist!).

Wer um die Sicherheit seines ggf. sehr hohen Bitcoin-Guthabens f ¨urchtet, muss den f ¨ur den

Transfer

seiner Bitcoins notwendigen

private Key

allerdings nicht zwangsl ¨aufig auf einem Computer im Netzwerk oder ¨uberhaupt digital speichern.^∗)

í Paper-Wallet:Ausdruck des Public+Private-Keypaar auf Pa- pier, anschließend Zerst ¨oren aller elektronischen Exemplare desPrivate Key( ¨Uberschreiben / sicheres L ¨oschen), í Brain-Wallet:Auswendig merken (!) des Private Key, z.B. als

+Base58-Zeichenketteoder kodiert als

”Gedicht“.

∗)Man bezeichnet ausschließlich

”offline“ gespeicherte geheime Schl ¨ussel auch als”Cold Wallet“.

Folie 15

Transaktionsprotokoll: Die Blockchain

í Alle Transaktionenwerdenkontinuierlich protokolliertund von den Teilnehmern am Bitcoin-Netzwerkdurch elektronische Signatur best¨atigt,

í erst nach einerhinreichenden Anzahl von Best¨atigungendurch die Netzwerk-Teilnehmerist eine Transaktion best¨atigt,

í dasTransaktionsprotokollist auch hier inBl¨ockeaufgeteilt, die die Transaktionen und weitere Protokolldaten enthalten, und die (bei Bitcoin) alle 10 Minuten erzeugt und dann vollst ¨andig oder teilweise von allen Netzwerk-Teilnehmern gespeichert werden,

í bei

”core“-Clients f ¨ur das Bitcoin-Netzwerk werdenalle best¨atigten Transaktionsbl¨ocke gespeichert (derzeit 150GB), bei

”light“-Clients hingegen nur die den Teilnehmer betreffenden (z.B. Smartphone-Clients) sowie Links zu speziellen Servern,

í um Transaktionen zu f ¨alschen bzw. Betr ¨age doppelt auszugeben m ¨usste ein Teilnehmer mehr als 50% des Bitcoin-Netzwerkes bzw. der Rechenleis- tung aller Teilnehmer besitzen.

+ http://blockchain.info

Bitcoin Mining (1)

Die von Satoshi Nakamoto vorgeschlagene L ¨osung zum In- itialproblem der W ¨ahrungsverf ¨ugbarkeit wurd durch den An- satz einer

Belohnung (Proof-of-Work)

f ¨ur dem Netzwerk zur Verf ¨ugung gestellte Rechenleistung gel ¨ost, wobei alle 10 Minu- ten ein neuer Block generiert wird, f ¨ur den es - derzeit 12,5 - Bit- coins als Belohnung f ¨ur die L ¨osung einer sehr rechenintensiven kryptographischen Aufgabe - n ¨amlich das Generieren passen- der Daten zu einem teil vorgegebenen Block-Hash, gibt (+De- mo: Vanity-Adressen-Berechnung).

Je mehr Rechenleistung im Netz verf ¨ugbar ist, desto rechenin- tensiver wird die kryptographische Aufgabe und der Rechen- aufwand f ¨ur den n ¨achstenBlock(die

” Difficulty“ steigt

).

Folie 17

Bitcoin Mining (2)

Waren zu Beginn noch schnelle Prozessoren oder Grafikkarten ausreichend, um den SHA256-basierten Rechenalgorithmus zum

”Sch ¨urfen“ von Bitcoins und Gewinnen im Wettbewerb um die schnellste L ¨osung als

”Solo Miner“ durchzuf ¨uhren, so ist es inzwi- schen nur noch mit Hilfe von+ASICs

und

im Zusammenschluss mit anderen

”Pool Minern“ m ¨oglich, einen signifikanten Anteil an den 10-min ¨utlich vergebenen Bitcoins zu erhalten. Hier ¨uber- steigt, je nach Tauschkurs, der finanzielle Aufwand f ¨ur den Be- trieb (Strom, K ¨uhlung) mitunter den erzielten Profit, wodurch das

Mining in den meisten L¨ andern unrentabel

geworden ist.

Bitcoin Mining (3)

Nach Berechnung aller

21 Millionen Bitcoins

wird eine gewis- se

Rechenleistung weiterhin f¨ ur die Signatur der Trans-

aktionen

ben ¨otigt, wof ¨ur dem Miner vom Sender eine

Trans-

aktionsgeb¨ uhr variabler Gr¨ oße

angeboten werden kann, um diese Transaktion m ¨oglichst priorisiert/schneller best ¨atigt zu bekommen.

Folie 19

Rechtliche Aspekte von Bitcoin (1)

í In einigen L ¨andern ist der Zahlungsverkehr mit bzw. Um- tausch zwischen Landesw ¨ahrung (+ ”

Fiatgeld

“) und nicht staatlich kontrollierbaren Digitalw ¨ahrungen (Bitcoin, Altcoins etc.) den regulierten Banken untersagt, z.B. in Russ- land und China (kurioserweise nach wie vor die L ¨ander mit dem gr ¨oßten Nutzerbestand),

í in Deutschland gilt Bitcoin derzeit als

” Rechnungsein- heit“

und der Handel nur bei

langfristigen Anlagen

als

steuerfreies

” (privates) Ver¨ außerungsgesch¨ aft“

, w ¨ahrend+kurzfristige Spekulationsgewinne oder -Verluste (<1 Jahr Haltezeit)aus W ¨ahrungsvolatilit ¨at/B ¨orsenhandel

zum aktuellen Kurs in e der Abgeltungssteuer

(25%) unterliegen

. Eine von manchen Finanz ¨amtern postulierte Umsatzsteuer auf Bitcoin-Transaktionen wurde vom EUGh jedochabgeschafft,

Rechtliche Aspekte von Bitcoin (2)

í die Regelungen des

Geldw¨ aschegesetz

es etc.

bez ¨uglich Fiat-W ¨ahrungen finden auf Bitcoin ebenfalls Anwendung, sind aber je nach Transaktionsart und An- onymisierungsgrad des Teilnehmers teils mehr, teils weniger kontrollierbar (Transaktionsprotokoll ist ¨offentlich, die Ei- gent ¨umer der jeweiligen Adressen aber grunds ¨atzlich nicht unmittelbar zuzuordnen).

+Anonymisieren von Bitcoin-Transaktionen per

”Mixer“

Folie 21

Statistik: Bitcoin/USD-Tauschwert (1)

Statistik: Bitcoin/USD-Tauschwert (2)

Folie 23

Statistik: Bitcoin/USD-Tauschwert (3)

Bitcoin-Akzeptanzstellen

í Dezember 2017: 11279 in +

OpenStreetMap

eingetra- gene Akzeptanzstellen weltweit+http://coinmap.org í Grunds ¨atzlich keine

”Registrierung“ notwendig (z.B. Bitcoin- Adresse+generierenund einfach auf die Rechnung dru- cken), aber: landesspezifische Regeln zur Besteuerung und W ¨ahrungshandel m ¨ussen beachtet werden

Folie 25

Bitcoin akzeptieren, e empfangen

í Zahlungsakzeptanz in

Bitcoin parallel zu Fiatgeld

, aber

í

Sofort-Umtausch

eingenommener Bitcoin in e uber¨

Zahlungsdienstleister

(z.B. Bitpay, ChainPay, GoCoin), dadurch

í

Minimierung

des Risiko durch

Kursschwankungen

. í

Vorteil

der

Zuverl¨ assigkeit und Finalisierung beim

Geldtransfer

,

Vereinfachung

des

internationalen

Geldempfangs,

í

Nachteil

der

Abh¨ angigkeit vom Zahlungsdienst- leister

,

Geb¨ uhren

, umgetauschtes

Fiatgeld e

^unter-

liegt

ebenfalls Wertschwankungen

.

Bitcoin akzeptieren, e empfangen - Schema

B

BTC

=C

EUR

Zahlungs−Sender %

Zahlungs−Dienstleister

A

Zahlungs−Empfänger

B

Gebühren

Der Dienstleister erhebt f ¨ur den transparenten Umtausch i.d.R. Geb ¨uhren in H ¨ohe von 1...2%

vom Zahlungsempf ¨anger.

Folie 27

Bitcoin nativ akzeptieren, pro und contra (1)

í

Pro: Kein Zwischenhandel

(außer geringe Transaktions- kosten des Bitcoin-Netzwerks),

í

Pro:

Langfristig zu erwartende

Rendite

durch

inh¨ arente Deflation der Bitcoin-W¨ ahrung

(Mengenbegrenzung auf 21 Mio. Grundeinheiten), steuerlich g ¨unstiges Langzeit- Investitionsobjekt (1 Jahr halten=spekulationssteuerfrei), í

Contra: Stark schwankende Wechselkurse

zu Fiat-

W ¨ahrungen,

í

Contra: Risiko

bis zum Totalverlust durch fehlgeleitete

Regulierungen

oder

” Zocken“

.

Bitcoin nativ akzeptieren, pro und contra (2)

Mischform wird oft empfohlen: nur so viel Bitcoin

”halten“, dass Verlust verkraftet werden kann, den Rest umtauschen oder als Direktzahlungsmittel f ¨ur Zulieferer mit Bitcoin-Akzeptanz verwen- den, sofern m ¨oglich.

In jedem Fall ist die sorgf ¨altige Sicherung der privaten Schl ¨ussel gegen Diebstahl oder Verlust Pflicht, wie bei Zugangscodes zum Online-Banking oder Kreditkartennummern! (s.a. Presse- Meldungen ¨uber

”B ¨orsen-Hacks“ in Japan und USA)

Folie 29

Handeln mit Bitcoins - Banken und B ¨ orsen

B

BTC

=C

EUR

B

BTC

=C

EUR

%

Bitcoin−Börse

Gebühren

Die B ¨orse beh ¨alt f ¨ur jeden Trade i.d.R. Geb ¨uhren in H ¨ohe von 1...2% ein.

Beispiel:+Bitcoin.DE(ein Unternehmen der+Bitcoin Group SEin Kooperation mit der Fidor- Bank)

Wertaufbewahrung und Spekulation

Kontr ¨ar zur urspr ¨unglichen Absicht eines Bargeld- ¨ahnlichen Zah- lungsmittels, wird Bitcoin auch als

”digitales Gold“ gehandelt.

í Der

Tauschwert

von Bitcoin wird im wesentlichen durch Angebot und Nachfrage bestimmt, und hat, abgesehen vom Resourcenverbrauch beim Mining, keinen

”realen Ge- genwert“. Letzteres trifft allerdings durchaus auch auf Fiat- Bargeld (

”Papiergeld“,

”M ¨unzen“) zu.

í Durch den deflation ¨aren Charakter w ¨are bei steigender oder auch gleichbleibender Nachfrage langfristig eine Wertsteigerung vorprogrammiert.

í Keine Beeinflussung durch Zinspolitik, keine willk ¨urliche Anderung der Geldmenge: Vertrauensvorschuss.¨

í Vertrauen in Marktmechanismen und Regulierungen?

Folie 31

Altcoins: durchaus innovative

” Nachahmer“

í Litecon, Dogecoin, nationale Cryptow ¨ahrungen wie Au- roracoins, ...

í Funktionsprinzip ¨ahnlich Bitcoin-Transaktionsprotokoll, unter- schiedliche Mengenbegrenzung und Initialverteilung, an- dere Algorithmen zum

”Mining“ und Transaktionsbest ¨ati- gungen,

í derzeit, außer im Insiderhandel, sehr geringe wirtschaftli- che Bedeutung, Akzeptanz und Marktkapitalisierung ge- gen ¨uber der Leitw ¨ahrung Bitcoin.

Probleme der Bitcoin-Implementation (1)

í Die

geringe Blockgr¨ oße

limitiert die Anzahl von Trans- aktionen pro Sekunde, was zu einem + Skalierungspro- blem f ¨uhrt + Viele unbest ¨atigte Transaktionen im Mem- pool, Transaktionsgeb ¨uhren sehr hoch. Bitcoin wird alsZah- lungsmittel f ¨ur

”kleine“ K ¨aufe gerade bei hohem Interesse immer weniger brauchbar.

í Anderungen am Bitcoin-Protokoll bedingen eine¨

Hard Fork

der Blockchain, oder es muss spontan die Mehrheit der Miner und Anwender das neue Protokoll verwenden.

í Inh ¨arente Deflation durch die Mengenbegrenzung: Zu wertvoll zum Ausgeben.

í + Verlorengegangene Bitcoins (private Schl ¨ussel zerst ¨ort oder nicht mehr zug ¨anglich) werden nicht ersetzt.

Folie 33

Probleme der Bitcoin-Implementation (2)

Andere Blockchain-W ¨ahrungen l ¨osen einige dieser Probleme bereits durch entsprechende Protokollmechanismen.

Bitcoin als

”Leitw ¨ahrung“ ist gerade durch die große Verbreitung aber unflexibel; eine technische ¨Anderung des Protokolls zieht eine Fork nach sich, wodurch eine neue W ¨ahrung entsteht. Dies wurde bereits mit+bislang m ¨aßigem Erfolg (

”Bitcoin Cash“)ver- sucht.

Neue Entwicklungen - Blockchain ohne Bitcoin?

Neben+

” Krypto-Geld“

hat das Prinzip der von jedermann verifizierbaren+

Blockchain

als

offentliches Transaktions- ¨ protokoll

weitere Anwendungsm ¨oglichkeiten, die auch von er- kl ¨arten Gegnern elektronischer W ¨ahrungen als

wirtschaftlich zukunftsweisend

bewertet werden.

í Notar- ¨aquivalente

Beglaubigungen

: Einf ¨ugen von Dokumenten-Pr ¨ufsummen mit Datum per Transaktion in die Blockchain,

í

Programme

,

Algorithmen

und

Meta- Informationen

in der Blockchain:

ethereum

,

í

Belohnungssysteme

f ¨ur Teilnahme an wissenschaftli- chen Projekte mit Nachweis (

”proof-of-work“):

gridcoin

.

Folie 35

Fragen & Antworten