Interview mit Adam Back | Fortsetzung aus dem #21magazin
… Puzzle-Teil, um doppelte Ausgaben mit digitalem Geld zu verhindern und war Ihnen sofort bewusst, dass dieses Problem mit Bitcoin gelöst wurde? Meine wissenschaftliche Doktorarbeit drehte sich um verteilte Systeme. Ich kannte also das «Byzanthinische Problem». Der Autor des byzantinischen Problems war ein Informatiker namens Leslie Lamport. Er schuf «LaTeX», eine Publikationssoftware, Lamport-Signaturen und einiges mehr im Informatikbereich. Er beschäftigte sich auch mit feindlichen Szenarien in Computernetzwerken, bei denen es eine große Anzahl von Computern im Internet hat und man niemandem vertrauen kann, keiner Uhr, keinem Zeitstempel, niemandem. Jeder kann lügen. Dennoch musst du all diese Computer koordinieren. Die Feststellung war, dass es nicht einfach war und keine elegante Lösung für dieses Problem gab. Lamport zeigte auf, dass in einem solchen Szenario zumindest zwei Drittel der Beteiligten ehrlich sein müssen. Das war überraschend, ursprünglich dachte man, 50% würden reichen, aber es waren mindestens 66%.
Lamport schlug eine Lösung für das Byzantinische Problem vor, die jedoch Identitäten erforderte, da sonst eine Person sich als 1.000 verschiedene Personen ausgeben könnte. Bitcoin ist ein dezentrales System, daher können in diesem System keine Identitäten existieren. Daher musste Satoshi nach einer Möglichkeit suchen, um das Byzantinische Problem in einem anonymen, dezentralen System zu lösen. Ich weiß nicht, wie er auf die Lösung gekommen ist, aber eine Vermutung ist, dass er möglicherweise von der Anforderung von Identitäten in BGP ausgegangen ist und die Idee gefunden oder wiederentdeckt hat, die von einigen früheren Systemen verwendet wurde, welche PoW nutzten, um «Pseudonyme» zu «kaufen». Das bedeutet, wenn man Identitäten für BGP-Algorithmen benötigt, diese jedoch in einem dezentralen System nicht haben kann, benötigt man PoW, um Pseudonyme zu kaufen, die dann knapp sind, weil sie teuer zu erstellen sind. Es gab ähnliche frühere Ansätze, wie einige der anonymen Mailsysteme, bei denen man mit Hashcash bezahlen musste, um einen Namen zu kaufen. Wenn du das auf das Bitcoinmodell überträgst, hat jeder eine funktionierende Identität, welche als Teil des Netzwerks abstimmen kann. Das bedeutet, wenn du zwei Computer mit jeweils einer Identität hast, hast du zwei Stimmen. Das ist es, was Bitcoin macht, außer dass es einen Hash pro «Stimme» verwendet und auf Identitäten verzichtet.
Was waren Ihre Gedanken, als Sie das erste Mal von Satoshis Projekt gehört hatten, welches 2008 noch nicht Bitcoin hiess? Weshalb haben Sie es nicht von Anfang an genutzt oder getestet? Mein erster Gedanke war, dass es sich um eine Art Mix handelt. Er schuf ein dezentrales System, das war die wichtigste Erkenntnis von DigiCash. Dennoch musste er einige Sicherheitsvoraussetzungen aufgeben, um dieses dezentrale System zu erreichen. Alle diese zentralisierten Systeme sind sehr kryptografisch gesichert und haben diesen Sicherheitsstandard für digitale Signaturen, aber das Problem war, dass man zentralen Servern vertrauen musste, welche die privaten Schlüssel aufbewahrten. In Bezug auf Bitcoin brauchten besonders Menschen mit akademischem Hintergrund einige Zeit, um zu akzeptieren, dass dieses System keine zentralen privaten Schlüssel hat und der Sicherheitshorizont im Wesentlichen ein Wettrüsten zwischen denen ist, die Geld stehlen und jenen, die fair handeln wollen. Es ist ein symmetrisches Schlachtfeld, während die asymmetrische Kryptografie für die Verteidiger einen Vorteil hat: Signaturen können kontinuierlich angegriffen werden, um den privaten Schlüssel zu knacken, aber die Angreifer werden dabei für Tausende von Jahren nicht erfolgreich sein.
Letztlich handelt es sich bei Bitcoin um ein ökonomisches Sicherheitsmodell, weil man Geld für das Mining bekommt und es voraussichtlich profitabler ist, wenn man ehrliche Arbeit leistet. Wer beim Stehlen scheitert, verliert all seine Mining-Energie. Also, wenn man versucht, dieses System zu besiegen, wird man ziemlich sicher Geld verlieren.
Das andere, was ich im Vergleich zu Systemen wie DigiCash gesehen hatte, war, dass diese verglichen mit Bitcoin einen extrem hohen Datenschutzstandard hatten. Es ist pseudonym, und es gibt keine Identität, aber jeder, der möchte, kann viele Informationen aus der öffentlichen Timechain herauslesen. Ich nutzte Bitcoin nicht frühzeitig, las aber einen Bericht von Hal Finney über seine Erfahrungen bei der Verwendung von Bitcoin. Durch die Analyse und das Lesen über Bitcoin erkannte ich, dass Satoshi einige Dinge verbesserte und frühere Probleme löste, was großartig war. Die nächste Frage war dann aber, ob Bitcoin angenommen würde. Würden die Menschen es nutzen, wird es sich durchsetzen und einen Preis entwickeln? Also habe ich wie viele einfach beobachtet und beschloss abzuwarten, wie es sich in den kommenden Jahren entwickeln würde.
Als mir bewusst wurde, dass es sich ab 2013 schneller entwickelte, wurde ich aktiv und versuchte, die Privatsphäre zu verbessern.
Bitcoin-Transaktionen sind bestenfalls pseudonym und für immer und jedermann ersichtlich in die Timechain gemeisselt, was Privatsphäre betrifft alles andere als perfekt für einen Cypherpunk kann ich mir vorstellen. Ja, es ist nicht ideal, aber Leute entwickeln Dinge auf einer zweiten Ebene, führen CoinJoins durch und jeder grosse Bitcoin-Core-Release beinhaltet auch Verbesserungen in Bezug auf Privatsphäre. Ein wichtiger Schritt ist die Verschlüsselung von Verbindungen zwischen zwei Knotenpunkten (Nodes), damit Leute, die auf der Timechain herumschnüffeln, Transaktionen nicht einer IP-Adresse zuordnen können. Auch Taproot und Schnorr werden mit der Zeit für mehr Privatsphäre sorgen. Die Leute sind an einem besseren Schutz der Privatsphäre interessiert. Es ist gut, dass daran gearbeitet wird.
Weshalb wird die Public-PrivatKey-Verschlüsselung bei Bitcoin nicht zur Verschlüsselung von Transaktionen verwendet, wäre das nicht die Lösung für das Privatsphäre-Problem von Bitcoin? Das Problem ist, dass du einen Fullnode brauchst, um zu verifizieren. Das ist exakt, was «Confidential Transactions» machen. Sie verschlüsseln die Informationen von Transaktionen auf eine Art, dass ein Fullnode sie verifizieren kann. Aber du hast noch immer die Verbindungen und diese Verbindungen zu verschleiern ist viel schwieriger. Es wäre zwar möglich aber du endest in 20 bis 30 Kilobyte schweren «Münzen», und wenn du nicht vorsichtig bist, sind einige kryptografische Annahmen weniger sicher, als Annahmen in Bitcoin.
Einige Blockstream-Forscher arbeiten an einer Art Bulletproof-Technologie, welche dem Sicherheitsmodell von Bitcoin gleicht. Wir werden sie in eine Sidechain implementieren und kommen so vielleicht einer Lösung näher.
Weshalb ist pseudonym und nicht anonym? Ist es überhaupt möglich, Bitcoin so anonym wie Bargeld zu machen? Bitcoin ist pseudonym, weil Satoshi wusste, wie man es macht, und wir auch noch keine Technologie haben, welche sicher und effizient genug ist, mit den selben, konservativen Sicherheitsmassnahmen, die Bitcoin hat. Das ist der Grund. Hätten wir diese Technologie, gäbe es meiner Meinung nach ein starkes Interesse, diese mit einem Softfork einzuführen.
Was sind die Trade-Offs von absoluter Privatsphäre bei digitalen Währungen wie beispielsweise Monero? Monero nutzt Ringsignaturen. Das heisst, wenn du einen UTXO ausgibst, veröffentlichst du fünf davon. Der Nebeneffekt davon ist, dass es nicht skalierbar ist. Deshalb sind «Confidential Transactions» aus verschiedenen Gründen die bessere Alternative, um ähnliche Effekte zu erzielen und dennoch skalierbar zu bleiben. MimbleWimble nutzt «Confidential Transaction rangeproof», um skriplose, kryptografische Transaktionen durchzuführen, welche einige Skalierbarkeitsvorteile haben.
Worauf sollte ein Nutzer achten, um seine Privatsphäre bei der Verwendung von Bitcoin optimal zu schützen? Das ist gar nicht mal so einfach. Das Hauptproblem ist, dass oft KYCBörsen verwendet werden. Leider kooperieren diese Börsen mit Analyseunternehmen wie Chainalysis, welche Korrelationen mit Konten auf unterschiedlichen Börsen herstellen und Nutzerprofile im Kontext mit Onchain-Aktivitäten erstellen können. So ist es ein Leichtes herauszufinden, wer wem, wie viel bezahlt. Das ist ein großes Problem. Es empfiehlt sich also, solche Plattformen grundsätzlich zu meiden und Bitcoin auf andere Weise zu erwerben, zum Beispiel P2P oder über Debitkartenzahlungen, welche nicht mit Börsen verbunden sind.
Was kann und wird Schnorr und/oder Taproot Ihrer Meinung nach diesbezüglich verbessern? Es ist eine andere, inkrementelle Verbesserung, weil es Fingerabdrücke reduziert. Vergleichbar mit Multisig oder Lithgning-Transaktionen.
Aktuell wird intensiv über BIP 300 debattiert, was wären die wesentlichen Veränderungen am Baselayer? Würde die Einführung eines der gerade erwähnten Probleme lösen? Ich denke «Simplicity» könnte diese Probleme lösen, weil du keine Softforks mehr benötigen würdest. Leute könnten Sidechains auf eine alternative Weise implementieren. Ich denke die Idee von Sidechains ist wertvoll und interessant, weil sie Experimente zulassen und unbeabsichtigte Risiken und Fehler keinen Einfluss auf Bitcoin haben werden. Drivechains haben einige Kompromisse und sind Bestandteil der aktuellen Diskussion, zusammen mit verschiedenen weiteren Modellen.
Paul Sztorc versucht dieses BIP mit dem Argument durchzudrücken, dass es nur Vorteile aber keine Nachteile haben soll. Nicht gerade überzeugend. Während Dan Held «jede spekulative Anlage auf Bitcoin» gut findet, sieht der Hodlonaut «grundlegende Veränderungen beim Transaktionsmechanismus und erhebliche Angriffsvektoren». Wo stehen Sie in dieser Frage? Praktisch ist es ökonomisch stabil und kaum angreifbar. Sollte eine solche, extrem unwahrscheinliche Attacke stattfinden, wird sie voraussichtlich erfolglos sein, weil sie von Bitcoinnutzern gestoppt würde aber es wäre mit hohen Kosten verbunden. Es wird also aus Sicherheitsgründen schwierig werden, einen Konsens zu erreichen.
Welches BIP ist aus Ihrer Sicht aktuell am aussichtsreichsten und weshalb? Ich denke, «Any Prev Out/APO» ist eines der vielversprechendsten, weil es schon lange diskutiert wird, ungefähr so lange wie Taproot. Es wäre nützlich, um Lightning effizienter zu machen und es gibt nicht viel darüber zu diskutieren. Gleichzeitig könnte es einige Verbesserungen bezüglich der Verwaltung von Bitcoin bringen. Deshalb erscheint es mir logisch, APO auszuprobieren, um zu sehen, wie einfach die Implementierung funktioniert, einige Anwendungsfälle auszuprobieren und dann die flexibelste Verwaltungslösung zu nutzen.
Es wird befürchtet, dass Bitcoins «Security Modell» vielleicht bald schon in Gefahr kommen könnte, teilen Sie diese Befürchtungen, werden die Gebühren bald nicht mehr ausreichen, um das Bitcoinnetzwerk ausreichend zu schützen? Ich mache mir diesbezüglich keine allzu großen Sorgen, weil der Bitcoinpreis schneller steigen wird, als die Halvings Blockbelohnungen reduzieren. Im vergangenen Jahrzehnt verdoppelte sich der Preis durchschnittlich jedes Jahr und das Halving findet nur alle vier Jahre statt, was bedeutet, dass das Sicherheitsbudget sich alle vier Jahre verachtfachte. Bitcoin wird also um ein vielfaches besser geschützt als in frühen Zeiten, und es gibt bereits einen erheblichen Gebührendruck. Die Gebühren wachsen also proportional zu den sinkenden Belohnungen.
Letzte Frage: Ist Bitcoin Cypherpunk? Ja, ich denke Bitcoin ist Cypherpunk. Zumindest basiert es auf einigen Ideen der Cypherpunks und brachte viele neue Leute in Kontakt mit den Ideen und Ideologien. Was mich aber weiterhin wundert ist, dass viele der herkömmlichen Cypherpunks sich nicht mit Bitcoin anfreunden können. Eigentlich würde man erwarten, dass sie sehr glücklich über diese Entwicklung sein sollten. Einige von ihnen sind älter als ich. Ich war Student an der Universität, als ich mich während meines Studiums der Mailingliste anschloss. Phil Zimmermann war ungefähr in meinem heutigen Alter, als ich an der Uni war. Die Kryptographie-Liste war auch voll von Sicherheitsexperten, die mit dem Internetprotokoll und internationalen Unternehmen zu tun hatten. Diese Liste existiert noch immer, und einige dieser Leute sind noch dabei. In den letzten Jahren gab es Diskussionen auf der Kryptographieliste, welche sich wie «Nocoiner» Logik anhörten, und so kommentierte ich den Thread, um zu fragen, warum sie Bitcoin nicht verstehen, warum sie nicht begeistert seien, obwohl sie alle Voraussetzungen hätten. Sie verstehen Kryptografie und Netzwerktechnologie. Sie wissen, wie digitale Signaturen funktionieren, verstehen die öffentliche Schlüssel-Kryptographie, verstehen die Internet-Sicherheit, verstehen alles darüber, und sie hören all diese Nachrichten über Bitcoin und dennoch besitzen nicht einen Satoshi. Einige von ihnen waren von einem CypherpunkStandpunkt aus nie wirklich begeistert von Bitcoin. Es gibt jedoch sicherlich auch Cypherpunks, die in der Bitcoin-Community sehr aktiv sind, wie zum Beispiel Nick Szabo. Phil Zimmermann legte immer mehr Wert auf den Aspekt der Privatsphäre, nimmt aber jetzt auch an solchen Konferenzen teil. Ein großer Teil der akademischen Kryptographie wurde bisher wirtschaftlich nicht im Internet oder in Unternehmen genutzt. Bitcoin hat das Potenzial für eine Massenadoption all dieser Technologien. Wenn sie also an diesem Forschungsbereich interessiert sind, in welchem eine wachsende Branche an Innovationen in diesem Bereich entsteht und die Kryptographie eine Renaissance erlebt, sollten sie sich für Bitcoin interessieren! (lacht)
Ich bedanke mich für dieses inspirierende Gespräch. Weiterhin viel Spass und Erfolg bei Ihrer Arbeit an und mit Bitcoin.
