Fälschung unmöglich – was den Bitcoin sicher macht
Hackerangriffe auf Bitcoin-Börsen und ein Trojaner, der Bitcoins von infizierten Rechnern auf das Konto des Angreifers verschickte, provozieren Fragen nach der allgemeinen Sicherheit des Bitcoin und damit auch nach seiner Fälschungssicherheit.
Ein Bitcoin ist keine reale – und vor allem keine konsistente – “Münze”, sondern besteht aus einer digitalen Zeichenfolge, die bei Transaktionen in Form kryptischer Schlüssel ausgetauscht wird. Diese Schlüssel werden für jede Transaktion neu generiert. Verschlüsselung, die digitalen Signaturen der Transaktionspartner sowie die Überprüfung der Transaktionscodes durch den Bitcoin-Algorithmus machen den Bitcoin praktisch fälschungssicher.
Als Basis der Sicherheitsfunktion nutzt der Bitcoin eine asymmetrische Verschlüsselung. Hierfür erzeugt der Empfänger einer Nachricht/Transaktion zwei zusammenhängende Schlüssel (Codes) – einer davon ist öffentlich, der zweite privat und nur dem Erzeuger des Codes bekannt. Der Sender/Initiator einer Transaktion codiert seine Nachricht mit dem öffentlichen Code. Dekodiert werden kann die Transaktion danach ausschließlich mit dem privaten Schlüssel des Empfängers, also von einer einzigen Person.
Darauf aufbauend erhält jede Bitcoin-Transaktion eine digitale Signatur. Der Sender versieht hierfür die Nachricht mit seinem privaten Schlüssel – der Empfänger entschlüsselt mit dem öffentlichen Code der Kombination. In der Praxis generiert der Bitcoin-Algorithmus für jede Transaktion den sogenannten Hash-Wert – eine Zahl, die sich aus der Zeichenfolge der Transaktion berechnet, jedoch nichts über ihren Inhalt aussagt – der dann verschlüsselt als digitale Signatur der jeweiligen Transaktion verschickt wird. Der Empfänger entschlüsselt den Hash-Wert der Signatur und berechnet außerdem selbst den Hash der Transaktion – die Übereinstimmung der Hashs bestätigt die Senderidentität und die Originalität der Transaktion. Das von Bitcoin verwendete Hashing-Verfahren SHA-256 erzeugt als Hashs Datenreihen, die selbst kleinste Veränderungen an der Transaktion identifizieren können. Einen Bitcoin zu fälschen ist daher nahezu unmöglich.
Also ich wundere mich gerade ein wenig. Wie genau kann ein Hashwert entschlüsselt werden? Dann wäre ja die Hashfunktion obsolet. Hashfunktion ist Ein-Weg-Funktion. Signatur ist keine Verschlüsselung von Inhalt. Ich denke da ist das Wording nicht richtig?