Einführung in die Kunst, einen Bitcoin zu vernichten

Kryptographie

(cc) Physmyst / flickr.com - Creative Common License 2.0 https://creativecommons.org/licenses/by/2.0/

Es gibt viele Gründe, Bitcoins für immer im Ozean der Mathematik zu versenken. Wir zeigen Ihnen, wie Sie dies ohne fremde Hilfe, aber elegant und effektiv vollziehen. Ein kleiner Ratgeber für alle, die Bitcoins kryptographisch korrekt vernichten wollen.

Vielleicht sind Sie ja wütend, wegen dieses nimmerendenwollenden Preisverfalls, aber Sie wollen nicht so kleinlich sein, mit Verlust zu verkaufen, sondern gleich die ganze Wallet abfackeln. Hut ab vor dieser Größe! Ein besserer Grund, die Vernichtung von Bitcoins in die Wege zu leiten, ist jedoch der fatalistisch-mathematische Schauder, der mit diesem Akt einhergeht. Denn wiewohl ein Bitcoin so unzerstörbar ist wie eine Zahl, ist es möglich, ihn so unerreichbar zu machen wie eine Reisszwecke, die um irgendeinen anderen Planeten in der Milchstraße kreist – während das Abbild des so “vernichteten” Bitcoins für alle Ewigkeit in der Blockchain nachhallt. Bewegend, oder?

Bevor Sie nun aber Hals-über-Kopf beginnen, Bitcoins zu zerstören, sollten Sie unbedingt das folgende beachten: Verlieren und Vernichten sind nicht dasselbe. Sie können natürlich dem nächstbesten Betrüger, der Ihnen anbietet, Ihre Bitcoins zu vervierfachen, auf den Leim gehen oder sich in den Shitcoin um die Ecke einkaufen und zuschauen, wie sein Preis ins Nichts zurückfällt. Damit allerdings wechseln die Coins lediglich den Besitzer, und das ist nicht Sinn und Zweck dieser Übung.

Methoden, Bitcoins dauerhaft zu zerstören, gibt es einige. Für die kunstvollen davon benötigen Sie kleine Grundkenntnisse in der Kryptographie des Bitcoins, die einfacheren sollte jeder ohne Probleme aus dem Stand ausführen können. Ziel ist es stets, die Bitcoins auf eine Adresse zu bringen, zu der kein Mensch der Welt den privaten Schlüssel besitzt. Denn nur dann ist ein Bitcoin tot.

Für Anfänger: Den privaten Schlüssel zerstören

(cc) Carl Drinkwater/ flickr.com

(cc) Carl Drinkwater/ flickr.com

Diese Variante ist gut geeignet, um sich mit einigen Satoshis warmzulaufen. Die Grundkenntnisse hierfür sind minimal: Sie sollen wissen, dass in einer Adresse ein Schlüsselpaar zusammenläuft: ein öffentlicher, den jeder sehen kann, und ein privater, den nur Ihre Wallet kennt. Nur wer den privaten Schlüssel besitzt, kann die Bitcoins auf einer Adresse verwenden. Da man zwar den öffentlichen Schlüssel aus dem privaten ableiten, aber diese Rechnung nicht umkehren kann, ist ein Bitcoin für alle Zeiten weg, wenn Sie als einziger Besitzer eines privaten Schlüssels denselben verlieren.

Um dies zu bewerkstellen, müssen Sie zunächst die Bitcoins, die Sie etwa auf bitcoin.de gekauft haben, auf eine Wallet auf Ihrem PC senden. Welche Wallet Sie benutzen, ist dabei eigentlich egal. Sie dürfen AUF KEINEN FALL den Fehler begehen, eine Sicherheitskopie der Wallet oder des privaten Schlüssels zu erstellen. Anschließend können Sie Ihrer Phantasie freien Lauf lassen. Ich skizziere einige Möglichkeiten:

Plump, aber effektiv ist die Methode, nun einfach die Festplatte zu zerstören. Werfen Sie sie “versehentlich” in eine gefüllte Badewanne! Falls das nicht ausreicht, nehmen Sie einen Hammer zu Hilfe, dessen Kopf “zufällig” frontal mehrfach und mit voller Kraft auf die Festplatte fällt. Dies sollte dem Zweck genüge tun.

Etwas eleganter ist folgendes Vorgehen: Verschlüsseln Sie die Wallet mit einem extrem schwierigen Passwort und “vergessen” Sie es, das Passwort aufzuschreiben. Zum Beispiel “AcHs71&eNBru89cH–“. Sie können es auch notieren, aber den Zettel “versehentlich verbrennen.” Schlafen Sie ein paar Tage darüber und versuchen Sie dann, die Bitcoins zu versenden. Falls Sie kein Gedächtniskünstler sind, werden Sie nun “verzweifelt”, aber vergeblich versuchen, das Passwort zu rekonstruieren. Tragischerweise sind die Bitcoins weiterhin in Ihrer Wallet sichtbar. Aber sie sind unmöglich zu benutzen.

Am spannendsten finde ich jedoch folgende Variante: Deinstallieren Sie alle Virenscanner und Malwarebots und schalten Sie die Windows-Firewall aus. Folgen Sie danach jedem Link im Internet, insbesondere auf illegalen Streaming-Seiten, und öffnen Sie jeden Anhang jeder unbekannten Email. Über kurz oder lang, das verspreche ich, werden Sie sich eine Schadsoftware einfangen, die Sie zwingt, Ihre Festplatte zu formatieren. Goodbye privater Schlüssel. Allerdings gibt es ein Risiko: Es könnte passieren, dass Sie an eine Malware geraten, die Bitcoins stiehlt. In dem Fall wären Ihre Bitcoins nicht vernichtet, sondern im Besitz eines anderen, womit die ganze Mühe für die Katz’ gewesen wäre.

(cc) Linus Bohmann / flickr.com

(cc) Linus Bohmann / flickr.com

Für Fortgeschrittene: An eine Adresse senden, zu der es keinen privaten Schlüssel gibt

In dieser Version versuchen wir, nicht den privaten Schlüssel zu vernichten, sondern eine Adresse zu finden, zu der niemand jemals den privaten Schlüssel gehabt hat und haben wird. Dies ist zugegebenermaßen nicht ganz einfach, aber dank der kryptographischen Prinzipien des Bitcoins möglich. Denn mit Adressen verhält es sich so, dass sie nicht entstehen, wenn Ihre Wallet die Schlüssel erstellt, sondern schon immer da waren. Im Grunde so lange, seit die Mathematik gilt, also länger als die Sonne (prinzipiell wäre es möglich, dass ein unsterblicher Außerirdischer im Lauf der letzten zehn Millionen Jahren sämtliche Schlüsselpaare generiert hat und diese nun einsetzt. Dies ist das vielleicht plausibelste Szenario für den Bruch einer Adresse. Aber zurück zum Thema).

Adressen werden ebenso wenig erzeugt, wie die Gleichung 24×35 die Zahl 840 produziert. Adressen sind lediglich das Ergebnis eines mathematischen Dauerlaufs, der zuerst aus elliptischen Kurven einen privaten Schlüssel erstellt, diesen in einen öffentlichen Schlüssel umwandelt und jenen wiederum zuerst in eine Hash160 und dann in eine Adresse. Sie müssen die Details nicht verstehen, sondern nur wissen, dass jedes mögliche Resultat dieser Gleichungskette eine valide, bereits existierende Adresse ist – also eine 34-stellige Zeichenfolge wie

1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC.

Insgesamt gibt es 2^160 davon. Da nur ein Bruchteil von diesen benutzt wird, sollte es doch möglich sein, eine zu finden, für die der private Schlüssel unbekannt ist, oder?

Nur: wie?

Sie können ja mal Ihre Ihre Adresse bei Blockchain.info eingeben und dann geringfügige Änderungen vornehmen.

Zum Beispiel:

1BvayiASVCmGmg4WUJmyRHoNevWWo5snqB

1BvayiASVCmGmg4WUJmyRHoNevWW75snqC

1BvayiBSVCmGmg4WUJmyRHoNevWWo5snqC

1BvayiBBBCmGmg4WUJmyRHoNevWWo5snqC

Keine dieser Adressen existiert. Ich könnte dies tage- oder jahrelang versuchen, ohne Erfolg zu haben. Denn es gibt zwar mit 2^160 (=1,461×10^48) beträchlich viele Adressen, aber die Anzahl möglicher 34-stelliger Zeichenkombinationen ist noch viel höher. Sie beträgt beim englischen Alphabet (26 Buchstaben) in Groß- und Kleinschreibung sowie den Zahlen von 0-9: 62^34 (8,7×10^60). Sprich: Sie müssten 1.000.000.000.000 (eine Billion) mal tippen, um durch Zufall eine valide Adresse zu erraten. Ziemlich anstrengend. Wir brauchen also eine andere Idee.

Wir könnten selbstverständlich bei Brainwallet.org irgendeine Passphrase eingeben, während wir ein Stück Papier über das Eingabefeld halten, den öffentlichen Schlüssel kurz kopieren und dann das Fenster schließen. Voila – wir haben eine Adresse ohne Schlüssel. Allerdings ist dies nur eine ausgebuffte Abart der Variante “Privaten Schlüssel verlieren” – und damit nicht das, was wir suchen.

(cc) Janet Remsden / flickr.com

(cc) Janet Remsden / flickr.com

Es geht, das versichere ich Ihnen, aber es wird etwas kompliziert. Um ehrlich zu sein qualmt auch mein Kopf.

Wir müssen an einem Zwischenschritt der Address-Findung ansetzen: Bei der Hash-160. Diese ist eine komplizierte mathematische Ableitung des privaten Schlüssels, was aber nichts zur Sache tut. Die Hash-160 ist eine ganzzahlige, 40-stellige hexadezimale Ziffer (Sie wissen schon, dieses System, bei dem es nach der 9 mit A-F weitergeht) zwischen 0 und 2^160-1. Da es also “nur” 2^160 Hash-160 gibt und “nur” 2^160 Adressen führt jede Hash-160 zu einer Adresse. Kurzum: wir benötigen lediglich eine beliebige Hash-160, um eine valide Adresse zu finden.

Würfeln Sie einfach 40 mal mit einem Hexadezimalwürfel und notieren Sie das Ergebnis. Zum Beispiel:

0123456789abcdef0123456789abcdef0a000b00

Schon haben wir eine Hash-160. Wir können diese Zahl nun bei blockchain.info eingeben – und schon finden wir eine Adresse: 171vsZ3PsK9vcyajd3FW1m3qgAcd5T3Pu. Denn ein blockexplorer wie blockchain.info erkennt nicht nur die Adresse, sondern auch die hash.  Und da jede hash-160 eine Adresse ergibt, können Sie die Hash variieren, wie Sie wollen

0123456789abcdef0123abc789abcdef0a000b00

0123456789abcdef0456456789abcdef0a000b00

1123456789abcdef0123abc789abcdef0a000b00

Probieren Sie es aus – Sie werden immer bei einer gültigen Adresse landen, aber nie bei einer, auf der Bitcoins liegen.

Der Königsweg wäre es selbstverständlich, diese Hash-160 von Hand in eine Adresse umzuwandeln. Dazu ist Ihr Rechner problemlos in der Lage. Sie müssen lediglich die zufällig generierte 40-stellige Hexadezimalzahl um zwei weitere Ziffern ergänzen, das ganze zweimal durch den SHA256-Fleischwolf treiben, die Quersumme anhängen und das ganze mithilfe eines base58-Encoders in einen MSB-codierten 200-bit Integer umwandeln. Ich gebe es zu – ich verstehe nicht wirklich, was ich da ich schreibe. Aber angeblich führt es zu einer validen Adresse.

Der Kaiserweg: Bitcoineater selbstgebaut

Noch edler – sozusagen der Kaiserweg – wäre es, wenn Sie den Tod eines Bitcoins durch einen spezielle Adresse krönen. Der Klassiker hierfür ist

1BitcoinEaterAddressDontSendf59kuE

Da man Tausende oder Millionen von Jahren bräuchte, um eine solche Adresse über den Staffellauf vom privaten Schlüssel zur Adresse zu finden, ist es völlig ausgeschlossen, dass irgendjemand den privaten Schlüssel zu dieser Adresse hat. Ich weiß allerdings auch nicht, wie es jemandem gelungen ist, die Adresse zu finden. Bekannt ist mir lediglich, dass

1BitcoinEaterAddressDontSendf59kuE folgende Hash160 hat:

759d6677091e973b9e9d99f19c68fbf43e3f05f9 

Dies lässt sich für uns nutzen, um unsere eigenen Bitcoin-Eater-Adresse zu erzeugen:

die Hash 759d6677091e973b9e9d99f19c68fbf43e3f06cb

ergibt die Adresse

1BitcoinEaterAddressDontSeo3MztfKu

Ok, nicht ganz perfekt, aber dennoch hübsch, nicht wahr? Noch lieber wäre es mir freilich, ich hätte meine wirklich eigene Adresse, in der etwa BergmannsBitcoinGrave vorkommt. Aber ich muss gestehen, dass dies mein Wissen übersteigt.

About Christoph Bergmann (1004 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

15 Comments on Einführung in die Kunst, einen Bitcoin zu vernichten

  1. Tut mir leid, aber dieser Artikel ist meiner Meinung nach schwachsinnig. Vielleicht ganz witzig, aber irgendwie ist es doch schon sehr abenteuerlich, Leute die wirklich ihren private key verloren haben, so zu ‘verarschen’ und so zu tun als würde man wirklich seine bitcoins vernichten wollen. Ich habe eine bessere Idee um bitcoins los zu werden, ich verspreche auch sie kommen nie wieder zu ihnen zurück. Einfach alles was man nicht mehr haben will, an diese Adresse schicken: 1B9MpCQJVvtmQWN1AkfpKhx3GE82YQuKsF
    Garantierter Erfolg.

  2. Nice and funny article. Yes indeed, it is difficult to destroy a bitcoin.
    As far as we use our current knowledge and as far as we live consciousnessly only in the normal four dimensions of time-space it is practically impossible. But as soon as somebody will raise his consciousness to five dimensions (or more :-D) then he might be able to see all bitcoins and their private keys at the same time. As somebody who sees from above a complicated two dimension labyrinth that is difficult to solve within two dimensions but easy to solve from above.
    I am joking, but who knows whether it will ever for people be possible.
    More practical information from the future: today evening the price of bitcoin will rise significantly.

  3. Schöner Artikel und nebenbei schön auf die Sicherheit des Bitcoin hingewiesen. Was der Kollege oben nicht so ganz verstanden hat.

  4. Old School // 29. April 2014 at 21:56 // Reply

    Einfach halten und warten bis der Wert auf Null sinkt. Ist die einfachste Methode. Kann aber noch einige Monate dauern.

  5. Prima, schicken Sie alle Bitcoins an diese Adresse:
    1MaiaSrdRgzUciGBCQrAHmi1XtV5Z1Pd1H
    Sie sind dann alle Bitcoins los und haben damit ein gutes Werk getan.

  6. Volker Baums // 30. April 2014 at 3:30 // Reply

    I wonder what the little sign…wie a dach zwische de Zahle….bedeutet…

  7. sivar2311 // 2. May 2014 at 15:05 // Reply

    Hallo Herr Bergmann!

    Vielen Dank für diesen amüsanten Artikel.
    Ihre persönliche Adresse könnte lauten: 1BergmannsBitcoinGrave111113czYQx

    • Oh, vielen Dank. Dann werde ich dort bei Gelegenheit mal ein paar Bitcoins versenken 🙂
      Wie haben Sie die Adresse denn herausgefunden?

      • sivar2311 // 2. May 2014 at 19:12 //

        Das “Casascius Bitcoin Address Utility” (BtcAddress-Alpha) hat einen Base58 Rechner integriert der eine gültige Checksumme berechnen kann.
        1) Unter “Tools” den “Base58 Calculator” starten und die gewünschte Adresse im Base58-Feld mit führender “1” und angehängtem “?” eingeben.
        2) Die Base58-Adresse durch einfügen weiterer Zeichen auf 21 Bytes auffüllen
        3) Im oberen Hex-Feld das letzte Leerzeichen löschen und es wird eine korrekte Adresse ausgegeben.

  8. Herr Bergmann ist mit diesem Artikel für mich in DeutschenBitcoinFreakOlymp aufgestiegen. Ich dachte immer, ich wüsste ein bisschen Bescheid über Bitcoins, bin aber bei “base58” endgültig ausgestiegen. Glückwunsch.

  9. Wer seine bitcoins wirklich und sicher vernichten will soll sie einfach an die adresse mit dem private key “0” senden. Da das kein valider private key ist, können diese bitcoins nichtmal durch alles glück im universum weiterverschoben werden.

  10. Und hier ist auch die adresse zum echten, unwiederbringlichen zerstören von bitcoins, sodass sie zu 0% (also nichtmal 2^-256) wirklich nie nie nie nie wieder verschoben werden können:
    “16QaFeudRUt8NYy2yzjm3BMvG4xBbAsBFM” das ist die adresse zum private key “0” der ungültig ist und sich nicht verwenden lässt, seöbst wenn man wollte.

  11. EOF / TRSi // 5. November 2016 at 20:00 // Reply

    @ erlk

    das hört sich gut an aber gibt es auch einen mathematischen Beweis dafür, dass die Bitcoin Adresse ’16QaFeudRUt8NYy2yzjm3BMvG4xBbAsBFM’ zum private key ‘0’ führt oder ist das einfach nur Ihre Aussage?
    Wenn Sie den Beweis erbringen, würde ich auf der Adresse 100 BTC vernichten.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s