„Prinzipiell basiert Bitcoin halt doch auf Vertrauen.“
Rene Pickhardt ist einer der stärksten Vorantreiber von Lightning in Deutschland. Er ist ein Mathematiker, der früher für die Piraten politisch aktiv war und sich mit Datenschutz und Privacy beschäftigt hat. Genügend Stoff, um sich zu unterhalten. Teil eins eines unterhaltsamen Interviews, das auch die eine oder andere unangenehme Wahrheit enthält.
Rene und ich haben an zwei Nachmittagen telefoniert. Eigentlich wollte ich ihm ein paar Fragen zu Lightning und zum Stand der Piratenpartei zu Bitcoin stellen. Dabei gab es aber so viel zu reden, dass wir beim ersten Teil des Interviews weder zum einen noch zum anderen Thema gekommen sind.
Stattdessen erzählt Rene, wie er zu Bitcoin gefunden hat und sich mit dem Bitcoin-Code auseinandersetzt. Dabei stellen wir fest, dass man bei Bitcoin immer noch jemandem vertraut – den Experten. Danach reden wir darüber, was es heißt, seine Schlüssel selbst zu verwalten, ob man von allen Menschen verlangen kann, ein mündiger Bitcoiner zu werden – und warum Rene es anstrengend findet, seine eigene Bank zu sein.
Rene Pickhardt. Bild von Miriam Viehler. Lizenz: Creative Commons
Rene, fangen wir mit der klassischen Frage an: Seit wann bist du ‚in Bitcoin‘, und was macht Bitcoin für dich aus?
Ich bin schon Anfang 2010 auf Bitcoin gestoßen worden. Das war aber leider eine unbefriedigende Begegnung. Ich habe mit einem Banker geredet, und der sagte: „Rene, du hast es doch mit der IT. Hast du schon mal was von Bitcoin gehört?“ Er sagte dann, das sei eine Alternative zu PayPal, und ich habe geantwortet: „Ich brauche PayPal nicht, warum sollte mich eine Alternative dazu interessieren?“
Ein paar Jahre später habe ich ihm eine E-Mail geschrieben und gefragt, warum er mir nicht das Whitepaper geschickt hat. Dann wäre ich heute Millionär. Das war der zweitteuerste ignorante Moment meines Lebens.
Der zweitteuerste? Was war dann der teuerste?
Das ist persönlich, darüber möchte ich schweigen.
Alles klar. Zurück zu Bitcoin: Wann hast du es wieder entdeckt, und was hat dich dann angefixt?
Das war, während ich an meiner Promotion gearbeitet habe, 2013 oder 2014, als das Thema eine breitere Öffentlichkeit erreicht hatte. Kurz bevor Mt. Gox geplatzt ist. Ich habe mich schon immer für Geld interessiert, nicht im Sinne, dass ich viel haben muss, eher Geld als Konstrukt. Als Mathematiker mag ich abstrakte Konstrukte, und Geld ist ein solches. Ich habe das Whitepaper gelesen und sofort verstanden, dass es funktioniert, dass es gut ist und dass die Welt so etwas braucht. Mein erster Impuls war, am Bitcoin-Protokoll mit zu arbeiten und es mit zu gestalten.
Aber daraus wurde dann nichts?
Nein, das ist nicht passiert. Als Mathematiker wusste ich, dass Kryptographie etwas mit Zahlentheorie zu tun hat. Für Gebiete aus dem weiteren Dunstkreis der Zahlentheorie hatte ich mich zwar in meinem Studium interessiert, aber ich hatte zu viel Respekt vor der algebraischen Geometrie der Elliptischen Kurven. Ich dachte damals, das müsste ich verstehen, um sinnvoll an Bitcoin mitarbeiten zu können, und das ist schon echt ein harter Tobak. Daher habe ich mich nicht getraut, mit zu arbeiten oder mir das genauer anzuschauen.
Das hat sich mittlerweile wohl geändert. Oder siehst du deine Arbeit an Lightning als etwas anderes an?
Ich würde mir schon zutrauen, an Bitcoin Core mitzuarbeiten. Natürlich müsste ich mich noch mehr reinarbeiten, um einen sinnvollen Beitrag zu leisten. Vor einem halben Jahr habe ich im Code von Bitcoin die Stelle gesucht, an der es 2010 zum Inflation-Bug durch einen Interger-Overflow kam. Als ich sie gefunden habe, habe ich mich gefreut.
Über Lightning komme ich auch an Bitcoin ran. Man kann Bitcoin selbst dabei zwar ganz gut blackboxen, doch ich komme immer wieder an den Punkt, dann doch mal genauer hinzuschauen. Dabei fiel mir auf, dass rückwirkend gesehen meine Angst vor der Mathematik zu hoch war. Das ist eigentlich relativ simple Gruppentheorie, was ich im ersten Semester schon gemacht habe. Gibt natürlich noch mehr Details – wie zum Beispiel die Tatsache, dass wir in der Mathematik bislang nicht beweisen konnten, dass Bitcoin sicher ist.
Wie bitte?
Hinter Bitcoin steht das Problem des diskreten Logarithmus. Wenn wir das Problem allgemein oder auch nur für zyklische Gruppen auf elliptischen Kurven analytisch geschlossen lösen können, dann wäre das Sicherheitslevel von Bitcoin drastisch reduziert. Jede P2PKH Addresse, die wiederbenutzt wurde, könntest du mit einem Mal ausräumen.
Der Witz ist, wir wissen, dass die zyklische Gruppe, die wir bei Bitcoin nehmen, isomorph ist zu einer ganz simplen zyklischen Gruppe. Isomorph heisst, dass es eine umkehrbare Abbildung gibt. Wir kennen diese in eine Richtung: nämlich wie wir aus privaten öffentliche Keys machen. Aber umgekehrt wissen wir – obwohl wir wissen, dass sie existieren muss – nicht, wie sie aussieht. Diese Umkehrabbildung – also vom öffentlichen zum privaten Schlüssel – nennen wir in der Mathematik den diskreten Logarithmus. Wir wissen, dass er existiert, aber wir nehmen an, dass ihn niemand findet.
Interessant. Aber für mich als Nicht-Mathematiker geht das schnell über meinen Horizont hinaus. Das ist vermutlich das große Problem: Man vertraut immer irgendwelchen Experten, egal wie oft man die Blockchain verifiziert.
Naja, nicht ganz. Aber Expertinnen und Experten vertrauen wir bei Bitcoin auch. Wir vertrauen Software und den Menschen, die diese bereit stellen und entwickeln. Es ist ja zum Glück allgemein bekannt, dass Software niemals einen Fehler haben kann. HAHAHA.
Das ist ein Problem, der Community, aber auch von Bitcoin. Prinzipiell basiert es halt eben doch auf Vertrauen. Man kann die Open Source Software schon kontrollieren, aber dafür braucht man wieder andere Entwicklerinnen oder Entwickler oder muss selbst programmieren lernen. Ich selbst bin mir nicht sicher, ob selbst die Core Devs die komplette Codebase inklusive aller Abhängigkeiten überblicken.
Und bei Lightning, da schaut auch nur eine handvoll Leute auf den Code.
Das ist jetzt das Stichwort: Lightning. Was meinst du, ab wann kann meine Mutter Lightning benutzen?
Das hängt von deiner Mutter ab.
Haha, Punkt für dich. Sagen wir, die ganz normalen, einfachen Menschen, die keinen Full Node und so weiter haben …
Das ist eine schwierige Frage. Ich kann nicht in die Zukunft schauen und finde es auch schwierig, zu sagen, was ein einfacher Mensch ist. Das hängt von den Bedürfnissen der Menschen und ihrem Wunsch nach Sicherheit ab. Kann denn heutzutage jeder Mensch einfach so Bitcoin verwenden?
Ich würde sagen, ja, lade dir einfach eine Wallet runter.
Dann kommt wieder das Vertrauen in die Software ins Spiel, also das, was Bitcoin unnötig machen sollte. Schau dir doch mal alleine die Electrum Phishing Attacke an. Electrum ist eine der ältesten Open Source Wallets mit einer riesige Nutzerbasis, aber hat derartige Problem, die jahrelang unerkannt geblieben sind.
Kann man es irgendwie vermeiden, dass Vertrauen im Spiel ist?
Ich könnte zum Beispiel die Software ein Stückchen verifizieren, etwa indem ich schaue, ob die privaten Schlüssel, die mit der Wallet erstellt werden, mit einer anderen Software die selben Public Keys bzw. Adressen generieren. Ich mache das, das geht schon.
Umgekehrt im anderen Extrem kannst du – wenn dir danach ist – es dir auch einfacher machen und Bitcoin auf einer Börse liegen lassen. Nicht, dass ich das empfehlen würde.
Oder auf einer Smarphone-Wallet …
Ja, das auch, je nachdem, welches Trust-Level ich will. Je geringer das Trust-Level, desto einfacher wird es. Dasselbe gilt auch für Lightning. Ich würde mir auch wünschen, dass wir nicht von allen Leuten, die diese Technologie verwenden wollen, verlangen würden, alles selbst zu machen. Damit stellen wir eine Barriere auf, über die es viele Leute nicht rüber schaffen.
Ich kann meine eigene Bank sein und meinen eigenen Lightning-Node haben. Aber wenn andere Leute Custodials haben wollen, die ihre Keys verwahren, können wir das nicht verhindern. Ich halte es auch für sinnvoll, dass zu ermöglichen. Die Bitcoin-Community vertraut ihre Coins schon jetzt anderen an. Sei es durch die Software oder eben durch die Tatsache, dass bereits jetzt ein großer Teil der Coins auf Wallets von Börsen liegt. Ich mache mir bei Vorträgen übrigens immer den Spaß, zu fragen, wer aktuell Coins auf einer Börse liegen hat. Da gehen jedes mal fast alle Hände hoch und es entstehen dann immer so betroffene und beschämte Blicke.
Ist das nicht ein großer Unterschied, ob man seine Schlüssel auf einer Wallet-App hält, oder ob man sie einer Börse gibt? Ich würde sagen, das ist im Zentrum von Bitcoin.
Es ist total gut, wenn Nutzerinnen und Nutzer mündig sind. Ich wünsche mir mehr mündige Nutzerinnen, wie ich mir auch mehr mündige Menschen in der Demokratie und im Arbeitsleben wünsche. Das ist einfach gut. Aufklärung war schon eine sinnvolle Idee. Es ist natürlich besser, wenn Menschen ihre eigenen privaten Schlüssel haben, aber es kommt mit ganz vielen Risiken. Seine eigene Bank zu sein bringt Verantwortung mit sich. Mich stresst mein eigenes Key-Management.
Wirklich? Was stresst dich daran?
Ich habe einen ganz banalen Vergleich. Wenn ich mit einem Koffer voll Geld durch die Gegend laufen würde, hätte ich ein mulmiges Gefühl. Und wenn ich jetzt Bitcoins halte, egal, wie ich die 32 Byte an Daten kodiert und abgespeichert habe, dann ist das ein Äquivalent dazu. Es ist eine ordentliche Menge Bargeld. Das finde ich anstrengend, weil ich mich eben an Banken gewöhnt habe. Die verkaufen einem ein Rundum-Sorglos-Paket – unabhängig davon, ob es das wirklich ist. Dennoch sind das die zweit Seiten einer Medaille, ob bei Banken, Bitcoin oder Lightning.
Hehe, nettes Interview. Und ich stimme zu fast allem zu. Aber Folgendes ist inkorrekt bzw. mindestens irreführend:
„Jede P2PKH Addresse, die wiederbenutzt wurde, könntest du mit einem Mal ausräumen.“
Korrekt müßte es lauten:
„Jede P2PKH Addresse, mit mindestens einer ausgehenden Transaktion, könntest du mit einem Mal ausräumen.“
Beliebige viele eingehende Transaktionen auf eine Adresse fechten die Sicherheit nicht an! Eine ausgehende Transaktion hingegen schon, da so der Publickey veröffentlicht wird. Und ein veröffentlichter Publickey läßt sich mit der möglicherweise richtigen Mathematik (oder einem Quantencomputer) in den Privatekey überführen (Umkehrfunktion).
Desweiteren gilt, dass, nicht nur Bitcoin diese Kryptographie nutzt sondern andere andere Konzepte auch. Bitcoin ist dann wohl unser geringstes Problem (ist ja nur Geld).
Vielen Dank für das interessante Interview!
So ganz werde ich mit dem Titel nicht warm, denn das notwendige Vertrauen wird immer weiter minimiert, sei es durch den Open Source Aspekt an sich, durch Code Audits, reproduzierbare Builds oder Minimierung von Abhängigkeiten zu externen Paketen. Ich würde behaupten, dass Bitcoin Core ziemlich trustless ist, es sei denn man stellt die Kryptographie dahinter in Frage. Falls diese jedoch fallen sollte, dann haben wir weit größere Probleme auf der Welt als Bitcoin, denn ECC wird heute in praktisch allen sicherheitsrelevanten Systemen verwendet. Und falls es um Quantencomputer geht, sind sich alle ernstzunehmenden Experten ziemlich einig, dass wir mindestens noch 20 Jahre vor uns haben, und das sagen sie schon seit Jahrzehnten – übrigens so ähnlich wie mit der Kernfusion 😉
Mit „third party wallets“ oder auch nativen wallets einiger Projekte, die ich jetzt mal nicht mit dem Finger aufzeigen möchte, sieht es oft deutlich schlechter aus. Insbesondere wären da die Node.js Implementierungen mit etlichen externen Bibliotheken zu nennen, die auch bereits gezielt gegen Cryptowallets ausgenutzt wurden.
Naja, geht so. Es gab etwa vor nicht allzu langer Zeit einen möglichen Money-Printing-Bug. Bitcoin ist ein komplexes System, und es gibt nur wenige Augen, die da wirklich immer draufschauen; am Ende vertraut man nicht nur den Experten, sondern auch deren Einschätzung der Leistung der anderen Experten, da die Commits von anerkannten Entwicklern weniger gründlich geprüft werden …
Die Bugs, die in Bitcoin (auch kürzlich) gefunden wurden basierten alle bereits auf dem „alten“ Code, der eben viel weniger Aufmerksamkeit bekommt als ein neuer Pull Request einer Änderung. Leider hat man es (bei Blockstream) in der Tat verpasst, die gesamte Codebase tatsächlich unabhängigen Audits zu unterziehen. Das Grundprotokoll bei Bitcoin ist gar nicht so kompliziert, das wird es erst mit Segwit, Multisig und Co.
Neuer Code, der hinzugefügt wird, wird deutlich penibler begutachtet als die alte (teilweise chaotische) Codebase, entsprechend sind neue Bugs nahezu ausgeschlossen. Im Git kann man das ganz gut beobachten, wenn ein neuer Pull Request auseinandergenommen wird…
Übrigens finde ich auch das Bashing von Mobile Wallets ziemlich unangebracht und wage zu mutmaßen, dass die Mehrheit der Mobile Devices bessere Sicherheit aufweisen als die Pendants auf dem Desktop. Alleine Schon durch die Walled App Stores etc. Natürlich gibt es weiterhin Sicherheitslücken und Einfallstore, diese dürften auf dem Desktop allerdings um einiges verbreiteter sein…
Das Whitepaper spricht in Absatz 8 von „Simplified Payment Verification“
„It is possible to verify payments without running a full network node. A user only needs to keep a copy of the block headers of the longest proof-of-work chain, which he can get by querying network nodes until he’s convinced he has the longest chain, and obtain the Merkle branchlinking the transaction to the block it’s timestamped in.“
Habe verschiedentlich gelesen, das die (kalten) SPV-Wallets auf einem stillgelegten offline-Smartphone „sicher“ sind und den Geist beruhigen. Ob der Author uns das mal näher bringen kann?
Wie so viele IT-ler seiner Altersgruppe ist der Interviewpartner offenbar beim Full Node Betrieb hängengeblieben. Nicht verwunderlich, das er dann zu Lightning Nodes gestoßen ist und nun etwas gestresst wirkt.
Frage: Gibt es immer noch Leute, die daran glauben, dass Bitcoin in der breiten Masse als Zahlungsmittel funktionieren kann? Seit der Einführung von nun mehr als 10 Jahren konnte man erkennen, dass es nicht möglich ist ihn in der breiten Masse anzuwenden. Klar hat man technische Verbesserungen bei der Aufschlüsselung der Blocks erreicht, jedoch halten die bei weitem nicht Stand mit der progressiv zunehmenden Komplexität. Transaktionen über die Chain werden immer mehr kosten, sollte der Bitcoin Preis nicht weiter steigen. Das Bedürfnis von Offchain gibts seit somit 10 Jahren und die praktischen Resultate für den Altag sind immernoch nahe 0.
die haupthürde für „normale“ leute da draußen ist einfach, dass es sich um eine andere währung handelt, die man erst umtauschen muss. und die einen anderen kurs hat. das übliche „wie komm ich an bitcoins?“. das kriegst du nicht so leicht weg. (und fang mir nicht mit stablecoins an.)
bitcoin ist ein marathon, kein sprint.
uns hier geht’s zu gut, aber in ländern, wo banken nicht verpflichtet sind, dir ein bankkonto zu geben, oder wo ständig die währung entwertet wird und alle zehn jahre ein reboot stattfindet (z.b. brasilien, also nicht nur venezuela), da erkennen die menschen viel eher den wert. unser safe space land wird der letzte dominostein sein, der umfällt.
Es gibt jedenfalls genügend Leute, die verstanden haben, dass BTC und andere Kryptwährungen eine eigene Anlageklasse geworden sind. Ihr Preis steigt, weil sie gehortet und nicht ausgegeben werden. Es reicht, dass man sie ausgeben, also damit bezahlen _könnte_, wenn man denn wollte, auch wenn die Transaktionsgebühren hoch sind. Wen interessiert die breite Masse und 20 Euro Transaktionsgebühr, wenn er den Private Key zu 1000 BTC hat?
Bei BTC waren den Entwicklern die Hände gebunden, daher haben sie sich an den 3rdParty Offchain Lösungen wie Lightning ausgetobt. Sie hatten keine Wahl.
Aber mit BitCoin (SV), der ursprüngliche Idee, wird die Massenadoption wieder eingeleitet, da die Entwickler sich dort ganz onchain einbringen und neue/bessere/simplere Lösungen hervorbingen können. Das war vorher einfach nicht möglich.
Zwar müssen die 10 Jahre entwicklungstechnisch erst wieder aufgeholt werden, aber das wird meiner Meinung nach recht schnell gehen. Immer mehr (geistig offene) Entwickler erkennen das wahre Potential das in BitCoin steckt, nicht nur als Wertspeicher … und der Wert entsteht durch die Anwendung.
Nein, man hat die Situation selbst herbeigerufen und etliche Core Entwickler sind sogar (immer noch!) für ein kleineres Blocksize Limit als derzeit… Lightning ist ganz nett, auch wenn es die Netzwerktypologie komplett über den Haufen wirft und nicht mehr passiv ist wie Bitcoin. Das größte Problem für Händler ist allerdings die eingehende Liquidität, die kostet nämlich über ein paar Hundert Euro, die man von einigen Enthusiasten bekommen kann, richtig Geld: https://www.bitrefill.com/buy/lightning-channel/
Das sind knapp 4% und damit teurer als fast jede andere Zahlungsmethode. Man hat sich damit allerdings in der Tat in eine Sackgasse manövriert und ich sehe kaum noch Chancen für irgendeine Hardfork in der Zukunft und damit ist LN eher „friss oder stirb“, weil es keine Alternative geben wird.
Für BSV sehe ich derzeit kaum Zukunft und Entwicklung, das Github Repository ist sogar im Vergleich zu BCH eher eine Geisterstadt. Mit dem Clown CSW und seinem Casino-Kumpel Ayre hat man auch zwei kaum tragbare Laster, die nicht gerade zur Offenheit und Entwicklung beitragen sondern mit Patenten & Co. eher belasten. Man hätte längst dem vielzitierten Andreas Antonopoulos folgen können und Privacy auf dem Base Layer einführen können, die Technologie dafür ist seit Jahren vorhanden. Litecoin will das eigenen Angaben nach tun, aber auch dort sehe ich kaum Entwicklung in ihrem Git Repo und Charlie Lee ist eher ein Spekulant als ein angemessener Leader des Projekts. Zumindest Vitalik glaubt bei Ethereum noch an seine PoS-Vision, aber auch er sieht wohl mittlerweile ein, dass dies ohne Einbußen in der Dezentralisierung nicht machbar sein wird.
Die Musik spielt aktuell leider eher bei den zentralisierten Shitcoins, die sich mit ihrem nahezu unendlichen Funding ein Marketing leisten können, ohne wirklich zu liefern. Aber auch das wird zur Neige gehen und wie man sehr gut bei Zcash beobachten kann, bricht schon die erste Panik aus, was nach der Founder „Tax“ passiert, womöglich wird sie sogar verlängert lol. Und natürlich sind die Founder dafür, dass diese verlängert wird, ein Zooko „verdient“ neben seinem Gehalt knapp $3M „Bonus“ pro Jahr, obwohl er noch nichtmal zkSnarks erklären kann. So ähnlich wird es mit anderen Projekten laufen, ein Dan Larimer wird seinen nächsten Scam gründen, wenn die Kohle bei EOS auch weg ist usw. Am Ende bleibt uns noch Libra…
@Coins
Falls das „Asset“ tatsächlich so unbenutzbar wird, sind wir nicht mehr weit von den allgemein bekannten Tulpenzwiebeln.
Ich bin mittlerweile agnostischer geworden und akzeptiere bei meinen Projekten jegliche Shitcoins, für die es ein brauchbares Payment Gateway gibt, lediglich das Settlement erfolgt dann in Monero und noch teilweise in BTC, aber letzteres wird immer mehr zur Qual angesichts immer höherer Gebühren. Leider ist aber BTC bei vielen Akzeptanzstellen die einzige Krypto-Möglichkeit und der minimale Betrag von 0.001 BTC über XMR.to für VPS oder Domains manchmal zu niedrig.
Klar 🙂 Entweder offchain oder onchain.
„Nein, man hat die Situation selbst herbeigerufen und etliche Core Entwickler sind sogar (immer noch!) für ein kleineres Blocksize …“ – Das ist völlig klar „Zentrale Planung“ und nicht, was ich unter Bitcoin verstehe – hier soll NIEMAND etwas daran verbiegen und anderen vorbasteln – schon gar nicht, wenn es strittig ist und keine Massenanalysen für Changes gibt. Genau das ist das Ziel der Satoshi Vision – das echte stabile Bitcoin Protokoll – klar dass es dann auch nicht viel daran zu tun gibt, oder wo sehen wir GitHub-Bewegungen für TCP/IP oder smtp ? > Genau das ist das Ziel, damit kein Amateur ein Finanzprotokoll verdummbaseln kann und dann auch noch die wichtigsten Dinge wie Signaturen rausschmeisst – das ist unmöglich für sinnvolle Nutzung! – Klar kann man sich mit Soap Opera um Personen stossen, die Technik ist jedoch davon völlig unberührt und absolut richtig.
Key Storage: Völlig klar, dass jeder hier Probleme hat >> Banken müssen dies anbieten, weil es ihr Job ist. Das geht aber auch nur, wenn das Protokoll klar, einfach und stabil ist und bleibt – beschrieben : White Paper = Legal bindend. Alles andere ist Murx.
Bitcoin mit einem Standardprotokoll aus den Anfängen des „Internets“ zu vergleichen, wobei beide genannte mittlerweile längst auch abgelöst werden sollten, ist mehr als abwegig. Wer sich mal mit der Codebase, die Satoshi in seiner Erstimplementierung überlassen hat auch nur etwas auseinandergesetzt hat, würde nie auf die Idee kommen, dies zu standardisieren. SV ist auch nur Augenwischerei, denn selbst das implementierte message_size Limit würde keinen Block größer als 32MB erlauben.
LOL.
Wie immer sehr gut geschrieben, doch übersteigt das hier weit meine Auffassungsgabe.
Ich halte mein BTC auf einem Ledger Nano S und bin davon ausgegangen, dass es die sicherste Variante ist. Klar ist mir, wenn die Verschlüsselung geknackt wird, hilft gar nichts mehr.
Habe heute Interview mit Andreas Antonopoulos gesehen, das ging 3 Stunden und war so gut und so spanned, dass ich es ohne eine Pause zu machen, in einem verschlungen habe.