Die Blockchain: Das Tragwerk einer Kryptowährung

Während Transaktionshistorien und Freigaben im herkömmlichen FIAT-System nationaler Währungen manuell durch Banken und im Zuge dessen durch menschliche Hand überprüft werden müssen, hat sich im Krypto-Sektor eine technologische Innovation etabliert, die diese Prozesse geschickt automatisiert: Die Blockchain. In diesem Kapitel betrachten wir dessen Funktion, Validierung, Mining, Staking und vieles mehr.

Eine Blockchain macht ihrem Namen im Wesentlichen alle Ehre und stellt somit eine Chain (also Verkettung) von Blöcken und ihrer Hashes dar. Um nun zu verstehen, wieso eine Kryptowährung eine Blockchain benötigt, welchem Zweck diese dient und inwiefern sie die Sicherheit und Validität der Transaktionen ihres Netzwerks gewährleistet, müssen wir das Konzept der Blockchain zunächst in dessen Einzelteile zerlegen. In diesem Sinne:

Ein Hash ist in der Kryptographie ein eindeutiger "Fingerabdruck", also eine einzigartige Identifikationsnummer. Dieser Hash wird über eine kryptographische Funktion auf Basis des zu verschlüsselnden Inhalts erzeugt und ist Kernbestandteil des Konzepts der Blockchain.

Stell dir beispielhaft vor, du hast ein großes Buch, das 500 Seiten umfasst. Anstatt jede Seite zu lesen, erhältst du mithilfe einer kryptographischen Funktion eine 20-stellige Zusammenfassung (den Hash). Wenn jemand nur ein Wort im Buch ändert, wird die Zusammenfassung komplett anders aussehen.

Würde dein Freund den Inhalt des Original-Buches kopieren und in die kryptographische Funktion, die zur Erzeugung dieses Hashs verwendet wird, einspeisen, würde er demnach nur dann den selben Hash als Ergebnis erhalten, den du ihm genannt hast, wenn der Inhalt deines Buches EXAKT dem Original entspräche. Hättest du auch nur ein Wort abgeändert, würde dein Hash nicht dem Hash entsprechen, den dein Freund sich auf Basis des Originalinhalts hat erzeugen lassen. Dein Freund kann so, ohne das Buch manuell gelesen haben zu müssen, schnell herausfinden, ob der Inhalt deines Buches wirklich dem Original entspricht.

Stell' dir zum besseren Verständnis vor, du würdest eine Liste über alle Transaktionen führen, die über die Währung deiner Wahl - in unserem Fall Euro - stattfinden. Nun nimmst du deinen Kugelschreiber und kreist immer je 10 Transaktionen ein und gibst ihnen numerische Bezeichnungen, beginnend mit 1 beim ersten dieser Abschnitte aus je 10 Transaktionen. Jeder dieser Abschnitte beinhaltet nun 10 Transaktionen. Du könntest diese Abschnitte genau so gut "Blöcke" nennen.

• • Ein Block in einer Blockchain ist nichts Anderes: Er beinhaltet so viele Transaktionen wie in das Größenlimit eines Blocks passen. Aufgrund der geringen Größe einzelner Transaktionsdaten passen trotz des geringen Größenlimits weniger Megabytes so tausende Transaktionen in einen einzelnen Block.
• • Der vorherige Block-Hash: Im Block-Header befindet sich immer der Hash des vorherigen Blocks, sodass eine Verkettung aller Blocks entsteht.
• • Merkle-Root: Ein Hash, der auf Basis aller Transaktionen im Block erzeugt wird. Er stellt sicher, dass keine Manipulationen stattgefunden haben.
• • Zeitstempel: Der genaue Zeitpunkt, zu dem der Block erstellt wurde.
• • Schwierigkeitsziel (Target): Gibt an, wie schwer das Mining des Blocks ist.
• • Nonce: Eine Zahl, die der Miner immer wieder ändert, bis der resultierende Hash den Bedingungen entspricht.

Jetzt, wo wir wissen, das ein Block einen Teil der Transaktionen innerhalb dieser Währung darstellt, müssen wir uns als Nächstes die Frage stellen, wie diese Blöcke entstehen und wie sie dann in die Blockchain gelangen.

Alle Transaktionen, die innerhalb einer Kryptowährung wie Bitcoin stattfinden und noch nicht Teil eines Blocks in der Blockchain sind, werden in einem sogenannten Memory Pool, auch Mempool, zu Deutsch "Speicherpool", gesammelt. Es liegt nun zunächst an den einzelnen Nodes des Kryptowährungs-Netzwerks, diese in einzelne Blöcke zu stopfen. Eine Node ist hierbei ein Teilnehmer am Netzwerk der Kryptowährung, der sich als Miner für besagte Währung einsetzt. Sobald der Teilnehmer, also die Node, seinen Block mit Transaktionen befüllt hat, beginnt er den Mining-Prozess.

Nachdem der Block mit Transaktionen befüllt ist, kann der Mining-Prozess beginnen.

Um diesen Mining-Prozess abzuschließen muss der Teilnehmer des Netzwerks - in diesem Beispiel nennen wir ihn den "Miner" - eine komplexe, mathematische Aufgabe lösen, bei der er den gültigen Hash des. Wie komplex diese Aufgabe nun ist, wird vom oben genannten "Schwierigkeitsziel", besser bekannt als Difficulty Target, festgelegt. Dieses Difficulty Target ist variabel und passt sich ungefähr alle 2 Wochen der Rechenleistung im Netzwerk so an, dass die durchschnittliche Mining-Operation stetig 10 Minuten an Zeitaufwand erfordert.

Ein Mining-Zentrum für Kryptowährungen. Quelle: Bloomberg

Stellt das Netzwerk also fest, das deutlich leistungsschwächere Miner am Werk waren als im vorherigen 2-Wochen-Abschnitt, so wird die Schwierigkeit der zu lösenden Aufgabe reduziert, um trotz sinkender Leistung zu gewährleisten, dass das Minen eines Blocks nur 10 Minuten benötigt. Dies dient dem Zweck, die Sicherheit des Netzwerks aufrecht erhalten zu können und sicherzustellen, das das Netzwerk nicht plötzlich langsamer wird, falls sich ein Großteil der Miner aus dem Netzwerk verabschiedet.

Stellt das Netzwerk im Gegenzug fest, das deutlich leistungsstärkere Miner dazugekommen sind, sei es bspw. durch einen großen Konzern, der nun das Netzwerk domininieren will, wird die Schwierigkeit der zu lösenden Aufgabe erhöht um sicherzustellen, dass stärkere Miner trotzdem 10 Minuten zur Lösung der Aufgabe benötigen. Das wiederum dient dem Zweck, dass der Markt nicht plötzlich mit Bitcoins geflutet und somit inflationiert werden kann.

Die oben genannte, komplexe mathematische Aufgabe, die der Miner zur Lösung seines Blocks erfüllen muss, besteht darin, die Kombination der Informationen aus dem Block-Header in einen SHA-256 Algorithmus einzuspeisen und diesen Prozess so lange zu wiederholen, bis das Ergebnis kleiner oder gleich des Difficulty Targets ist (<=). Dieses Difficulty Target darfst du dir wie eine Zahl vorstellen, die allerdings in Hexadezimalschreibweise angegeben wird. Mit jedem Versuch erhöht sich die "Nonce", die wir zuvor bei der Auflistung der Bestandteile des Block-Headers kennengelernt haben, um 1. Diese Erhöhung des Nonce-Werts ist essenziell, da dies die einzige Änderung am Block-Header darstellt und der entstehende Hash sich ohne diese Änderung zwischen Versuchen nie unterscheiden würde.

Sowohl das Difficulty Target als auch das Ergebnis der Berechnung mithilfe des SHA-256 Algorithmus' wird in Hexadezimalschreibweise angegeben. Zusätzlich zu den Zahlen 0-9 gibt es hier noch die "Zahlen" a (10), b (11), c (12), d (13), e (14) und f (15).

Würde ein Difficulty Target also wie folgt aussehen:

0000b3f8ffff

So wäre das Ergebnis eines ersten Rechendurchlaufs mit der Nonce 0 hiermit zu hoch:

9f3a8c9b348 ❌

Wäre das Ergebnis eines zweiten Rechendurchlaufs mit der Nonce 1 nun aber wie folgt, läge es unter dem Difficulty Target und wäre somit valide:

0000a1e7bbbb ✅

Erhält der Miner einen solchen "validen" Hash als Ergebnis seines Berechnungsdurchlaufs, so speichert er den Block-Header zusammen mit der für dieses Ergebnis genutzen Nonce. Da der verwendete Algorithmus deterministisch und nicht zufallsbasiert funktioniert, erlaubt die Weitergabe dieser Informationen es jeder anderen Partei, die Nonce und den Block-Header zu verwenden um nachzurechnen und zu validieren, das dieser Hash tatsächlich valide ist.

Erhöht sich nun der Anteil der leistungsstarken Miner im Netzwerk, wird das Difficulty Target auf eine niedrigere Zahl gesetzt, um es unwahrscheinlicher zu gestalten, darunter zu liegen, was dafür sorgt, dass besagte Miner eine höhere Anzahl an Versuchen benötigen und somit konsequent auf 10 Minuten pro Block-Mining kommen.

Für einen außenstehenden Beobachter sieht es also so aus, als würde der Miner einfach stur Millionen von Versuchen unternehmen, um auf einen validen Hash zu kommen - und genau das tut er auch!

Du könntest dich nun fragen, wieso dieses 10-minütige Rumgerechne überhaupt notwendig ist. Schließlich könnte der Miner einfach die Nonce 0 verwenden, wodurch der erzeugte Hash trotzdem für alle anderen Parteien nachvollziehbar bleibt und sich damit die Rechenleistung sparen. Um den Inflationsschutz aufrecht zu erhalten könnte man dann eine 10-minütige Wartezeit zum Hinzufügen neuer Blöcke einrichten.

Dies würde allerdings bedeuten, das ein Hacker alte Blöcke manipulieren könnte. Die darauf folgenden Blöcke erhalten zwar die Hashes des jeweils vorherigen Blocks, könnten aber, würde man die Berechnung so stark vereinfachen, in wenigen Sekunden für alle existierenden Blöcke auf der Blockchain neu vollzogen werden, was eine Manipulation der gesamten Blockchain in kürzester Zeit ermöglicht.

Dadurch, dass eine Mining-Operation derart rechenintensiv ist, dass sie niemand in weit weniger als 10 Minuten vollziehen kann, würde es den Hacker mehrere Wochen kosten, die Neuberechnung aller folgenden Block-Hashes vorzunehmen, was dazu führt, das diese Rechenleistungs-Restriktion einen natürlichen Schutz vor Hackerangriffen bietet.

Dieses Konzept zum Schutz der Blockchain nennt sich "Proof of Work" (PoW).

Wenn ein neuer Block gefunden bzw. durch einen Miner gemined wurde, muss das gesamte Netzwerk überprüfen, ob er gültig ist, bevor er zur Blockchain hinzugefügt wird. Die Validierung stellt sicher, dass der Block den Konsensregeln entspricht und keine betrügerischen Transaktionen enthält.

Der Miner sendet nun also den gültigen Block an das Netzwerk, wodurch jede Node (also jeder andere Miner) mehrere Überprüfungen durchführt:

• • Ist das Format und die Größe des Blocks korrekt?
• • Ist der Hash tatsächlich valide und liegt unter dem Difficulty Target?
• • Stimmt die Nonce, mit der der Hash berechnet wurde?
• • Enthält der Block den Hash des vorherigen Blocks?
• • Stimmt der Zeitstempel des Blocks?
• • Sind alle Transaktionen korrekt signiert?
• • Stimmen die Inputs und Outputs aller Transaktionen?

Ein Block wird dann offiziell als valide erklärt und der Blockchain hinzugefügt, wenn die Mehrheit (also >50%) der Nodes diesen Block als valide akzeptiert. In diesem Fall wird der Block der Blockchain als neuester Block angefügt und alle Miner hören auf, Blöcke auf teilweiser Basis der Transaktionen zu minen, die nun bereits in diesem Block verewigt sind. Die Belohnung für das Minen des Blocks in Form von Bitcoins wird an den Miner, der den Block vorgeschlagen hat, ausgezahlt.

Wieso gibt es aber nun verschiedene Blockvorschläge? Wenn alle Miner die Transaktionen für ihre Blöcke in zeitlich chronologischer Reihenfolge aus dem Mempool ziehen würden, müssten doch alle daraus resultierenden Blöcke identisch sein, was dazu führt, das jedes Mal der Miner seine Berechnung zuerst vollendet, der die höchste Rechenleistung mitbringt, oder nicht?

Dem ist jedoch nicht so: Jede Node (und damit jeder Miner) betrachtet einen leicht unterschiedlichen Mempool, weil Transaktionen nicht überall zur exakt gleichen Zeit ankommen. Manche Nodes sehen bestimmte Transaktionen aufgrund ihrer Lage auf der Erdkugel und ihrer relativen Distanz zum Ausgangspunkt der Transaktion früher, andere später.

Dazu kommt, dass größere Transaktionen mit höheren Gebühren und damit höherer Belohnung aufwarten. Einige leistungsstarke Miner fokussieren sich deshalb bei der Befüllung ihrer Blöcke profit-orientiert auf eben diese Transaktionen während andere Miner teils kleinere Transaktionen anvisieren, um deren geringere Dateigröße zu nutzen und den Block dadurch maximal zu füllen.

Durch diese Asynchronität entsteht eine Vielzahl an Blockvorschlägen, von denen immer nur die schnellste zuerst umgesetzt wird.

Eine 51% Attacke basiert darauf, das ein Angreifer genug eigene Miner in das Netzwerk einschleust, um eine Mehrheit im Netzwerk zu bilden. Würden an einem fiktiven Punkt bspw. 100.000 Miner beteiligt sein und jemand würde 105.000 weitere Miner in das Netzwerk schleusen, hätte er sofort die absolute Mehrheit und könnte, wie wir gerade gelernt haben, alle von ihm vorgeschlagenen Blöcke über ein Mehrheitsvotum akzeptieren lassen. Er könnte so die Blockchain kapern, um manipulierte Blöcke zum eigenen Vorteil hinzuzufügen.

Proof of Work ist insbesondere deshalb so sicher, weil bereits abertausende von Minern existieren. Um genug Rechenleistung für eine solche Attacke zu generieren, müssten Milliarden in Hardware und Stromkosten investiert werden. Selbst, wenn dem Angreifer dies gelingen würde, würde der Preis von Bitcoin aufgrund dessen Sicherheitsverlust unmittelbar sinken, was den Angriff für den Angreifer wirtschaftlich unprofitabel gestalten würde.

Selbst, wenn ihm dies egal wäre, hat die Kryptowährung noch ein letztes Ass im Ärmel: Ein sogenannter Hard Fork, also ein Kopieren und Überführen aller Bitcoins auf eine neuere Version der Blockchain, die den Angreifer aussperrt, könnte im Notfall Abhilfe schaffen.

Proof of Stake (PoS) ist ein Konsensmechanismus für Blockchains, der eine Alternative zu Proof of Work darstellt. Statt Mining mit Rechenleistung wie bei Bitcoin, basiert PoS auf Kapitalbeteiligung (Stake).

Teilnehmer, also nach Krypto-Jargon wieder Nodes, müssen dazu eine gewisse Menge der Coins in ihrem Besitz im Netzwerk "sperren", auch "staken" genannt. Nachdem diese Coins gestaked wurden, kann bis zur Entsperrung nicht mit ihnen gehandelt werden. Der Teilnehmer wird nun für den Stake-Zeitraum seiner Coins ein Validator im Netzwerk - ähnlich wie die Nodes, die im PoW Modell Blöcke überprüfen.

Die Zuordnung von Blockvalidierungen erfolgt hier über einen teilweisen Zufallsalgorithmus: Je mehr Coins der Teilnehmer staked und umso höher dessen Staking-Dauer ist, desto höher ist seine Chance, den nächsten Block validieren zu dürfen.

Der ausgewählte Validator für einen Block validiert nun dessen Transaktionen und sendet den validierten Block an die restlichen Nodes. Wird dieser mehrheitlich als valide erklärt, wird er der Blockchain hinzugefügt und der Validator erhält seine Belohnung in Form von Coins. Versendet ein Validator jedoch manipulierte Blocks mit betrügerischem Hintergrund, können seine gestakten Coins teilweise oder komplett in einem Prozess namens "Slashing" zerstört werden.

Immer mehr Kryptowährungs-Netzwerke greifen auf PoS zurück. Die Vorteile sind naheliegend: Ein geringerer Energieverbrauch und damit eine Nichtnotwendigkeit von Mining Hardware ist umweltschonender und eliminiert Einstiegshürden für kleinere Teilnehmer, die sich Mining Hardware im Zweifel nicht leisten könnten. Das Slashing gestakter Coins bei Manipulation der Blöcke bietet desweiteren Anreize gegen Betrug und setzt voraus, dass Angreifer trotz ausbleibenden Hardware-Kosten große Schäden in Kauf nehmen müssen.

Die Nachteile vom Proof-of-Stake-Modell liegen im Detail: Der Algorithmus zur Bestimmung der Validatoren ist zwar in Teilen zufallsbasiert, berücksichtigt allerdings auch - nicht zuletzt zum Schutz vor Angriffen durch Minimal-Investoren - die Menge gestakter Coins, was zu einer ungleichmäßigen Bevorzugung vermögenderer Teilnehmer führt. Zusätzlich dazu können eben genannte vermögendere Teilnehmer dadurch mehr Kontrolle über das Netzwerk ausüben.

In diesem umfangreichen Artikel haben wir uns mit den technischen Hintergründen einer Blockchain befasst. Ich möchte an dieser Stelle betonen, dass das vollumfängliche Verständnis dieser Technologie keineswegs Voraussetzung ist, um Kryptowährungen zu handeln. Der Krypto-Sektor ist jedoch sehr volatil, starke Schwankungen im Preis sind an der Tagesordnung und Angst um den Verlust seiner Investitionen macht sich deutlich häufiger breit als in bereits lang und fest etablierten Branchen wie Wertpapieren oder Rohstoffen.

Insbesondere deshalb halte ich es für vorteilhaft, die Technologie dahinter zu verstehen, um Ängste, die unweigerlich früher oder später auftauchen werden, selbst invalidieren und deren Rechtmäßigkeit bewerten zu können, statt blind Trends folgen oder seinen Sorgen hilflos ausgeliefert sein zu müssen.

Wer Kryptowährungen und Blockchains versteht, weiß, welche Sorgen er haben muss und welche nicht. Das bezieht sich übrigens auf alle Sektoren der Finanzwelt - Du bist also herzlich eingeladen, dir die restlichen Artikel ebenso genau durchzulesen.