Rene Pickhardt ist einer der stärksten Vorantreiber von Lightning in Deutschland. Er ist ein Mathematiker, der früher für die Piraten politisch aktiv war und sich mit Datenschutz und Privacy beschäftigt hat. Genügend Stoff, um sich zu unterhalten. Teil eins eines unterhaltsamen Interviews, das auch die eine oder andere unangenehme Wahrheit enthält.
Rene und ich haben an zwei Nachmittagen telefoniert. Eigentlich wollte ich ihm ein paar Fragen zu Lightning und zum Stand der Piratenpartei zu Bitcoin stellen. Dabei gab es aber so viel zu reden, dass wir beim ersten Teil des Interviews weder zum einen noch zum anderen Thema gekommen sind.
Stattdessen erzählt Rene, wie er zu Bitcoin gefunden hat und sich mit dem Bitcoin-Code auseinandersetzt. Dabei stellen wir fest, dass man bei Bitcoin immer noch jemandem vertraut – den Experten. Danach reden wir darüber, was es heißt, seine Schlüssel selbst zu verwalten, ob man von allen Menschen verlangen kann, ein mündiger Bitcoiner zu werden – und warum Rene es anstrengend findet, seine eigene Bank zu sein.
Rene Pickhardt. Bild von Miriam Viehler. Lizenz: Creative Commons
Rene, fangen wir mit der klassischen Frage an: Seit wann bist du ‚in Bitcoin‘, und was macht Bitcoin für dich aus?
Ich bin schon Anfang 2010 auf Bitcoin gestoßen worden. Das war aber leider eine unbefriedigende Begegnung. Ich habe mit einem Banker geredet, und der sagte: „Rene, du hast es doch mit der IT. Hast du schon mal was von Bitcoin gehört?“ Er sagte dann, das sei eine Alternative zu PayPal, und ich habe geantwortet: „Ich brauche PayPal nicht, warum sollte mich eine Alternative dazu interessieren?“
Ein paar Jahre später habe ich ihm eine E-Mail geschrieben und gefragt, warum er mir nicht das Whitepaper geschickt hat. Dann wäre ich heute Millionär. Das war der zweitteuerste ignorante Moment meines Lebens.
Der zweitteuerste? Was war dann der teuerste?
Das ist persönlich, darüber möchte ich schweigen.
Alles klar. Zurück zu Bitcoin: Wann hast du es wieder entdeckt, und was hat dich dann angefixt?
Das war, während ich an meiner Promotion gearbeitet habe, 2013 oder 2014, als das Thema eine breitere Öffentlichkeit erreicht hatte. Kurz bevor Mt. Gox geplatzt ist. Ich habe mich schon immer für Geld interessiert, nicht im Sinne, dass ich viel haben muss, eher Geld als Konstrukt. Als Mathematiker mag ich abstrakte Konstrukte, und Geld ist ein solches. Ich habe das Whitepaper gelesen und sofort verstanden, dass es funktioniert, dass es gut ist und dass die Welt so etwas braucht. Mein erster Impuls war, am Bitcoin-Protokoll mit zu arbeiten und es mit zu gestalten.
Aber daraus wurde dann nichts?
Nein, das ist nicht passiert. Als Mathematiker wusste ich, dass Kryptographie etwas mit Zahlentheorie zu tun hat. Für Gebiete aus dem weiteren Dunstkreis der Zahlentheorie hatte ich mich zwar in meinem Studium interessiert, aber ich hatte zu viel Respekt vor der algebraischen Geometrie der Elliptischen Kurven. Ich dachte damals, das müsste ich verstehen, um sinnvoll an Bitcoin mitarbeiten zu können, und das ist schon echt ein harter Tobak. Daher habe ich mich nicht getraut, mit zu arbeiten oder mir das genauer anzuschauen.
Das hat sich mittlerweile wohl geändert. Oder siehst du deine Arbeit an Lightning als etwas anderes an?
Ich würde mir schon zutrauen, an Bitcoin Core mitzuarbeiten. Natürlich müsste ich mich noch mehr reinarbeiten, um einen sinnvollen Beitrag zu leisten. Vor einem halben Jahr habe ich im Code von Bitcoin die Stelle gesucht, an der es 2010 zum Inflation-Bug durch einen Interger-Overflow kam. Als ich sie gefunden habe, habe ich mich gefreut.
Über Lightning komme ich auch an Bitcoin ran. Man kann Bitcoin selbst dabei zwar ganz gut blackboxen, doch ich komme immer wieder an den Punkt, dann doch mal genauer hinzuschauen. Dabei fiel mir auf, dass rückwirkend gesehen meine Angst vor der Mathematik zu hoch war. Das ist eigentlich relativ simple Gruppentheorie, was ich im ersten Semester schon gemacht habe. Gibt natürlich noch mehr Details – wie zum Beispiel die Tatsache, dass wir in der Mathematik bislang nicht beweisen konnten, dass Bitcoin sicher ist.
Wie bitte?
Hinter Bitcoin steht das Problem des diskreten Logarithmus. Wenn wir das Problem allgemein oder auch nur für zyklische Gruppen auf elliptischen Kurven analytisch geschlossen lösen können, dann wäre das Sicherheitslevel von Bitcoin drastisch reduziert. Jede P2PKH Addresse, die wiederbenutzt wurde, könntest du mit einem Mal ausräumen.
Der Witz ist, wir wissen, dass die zyklische Gruppe, die wir bei Bitcoin nehmen, isomorph ist zu einer ganz simplen zyklischen Gruppe. Isomorph heisst, dass es eine umkehrbare Abbildung gibt. Wir kennen diese in eine Richtung: nämlich wie wir aus privaten öffentliche Keys machen. Aber umgekehrt wissen wir – obwohl wir wissen, dass sie existieren muss – nicht, wie sie aussieht. Diese Umkehrabbildung – also vom öffentlichen zum privaten Schlüssel – nennen wir in der Mathematik den diskreten Logarithmus. Wir wissen, dass er existiert, aber wir nehmen an, dass ihn niemand findet.
Interessant. Aber für mich als Nicht-Mathematiker geht das schnell über meinen Horizont hinaus. Das ist vermutlich das große Problem: Man vertraut immer irgendwelchen Experten, egal wie oft man die Blockchain verifiziert.
Naja, nicht ganz. Aber Expertinnen und Experten vertrauen wir bei Bitcoin auch. Wir vertrauen Software und den Menschen, die diese bereit stellen und entwickeln. Es ist ja zum Glück allgemein bekannt, dass Software niemals einen Fehler haben kann. HAHAHA.
Das ist ein Problem, der Community, aber auch von Bitcoin. Prinzipiell basiert es halt eben doch auf Vertrauen. Man kann die Open Source Software schon kontrollieren, aber dafür braucht man wieder andere Entwicklerinnen oder Entwickler oder muss selbst programmieren lernen. Ich selbst bin mir nicht sicher, ob selbst die Core Devs die komplette Codebase inklusive aller Abhängigkeiten überblicken.
Und bei Lightning, da schaut auch nur eine handvoll Leute auf den Code.
Das ist jetzt das Stichwort: Lightning. Was meinst du, ab wann kann meine Mutter Lightning benutzen?
Das hängt von deiner Mutter ab.
Haha, Punkt für dich. Sagen wir, die ganz normalen, einfachen Menschen, die keinen Full Node und so weiter haben …
Das ist eine schwierige Frage. Ich kann nicht in die Zukunft schauen und finde es auch schwierig, zu sagen, was ein einfacher Mensch ist. Das hängt von den Bedürfnissen der Menschen und ihrem Wunsch nach Sicherheit ab. Kann denn heutzutage jeder Mensch einfach so Bitcoin verwenden?
Ich würde sagen, ja, lade dir einfach eine Wallet runter.
Dann kommt wieder das Vertrauen in die Software ins Spiel, also das, was Bitcoin unnötig machen sollte. Schau dir doch mal alleine die Electrum Phishing Attacke an. Electrum ist eine der ältesten Open Source Wallets mit einer riesige Nutzerbasis, aber hat derartige Problem, die jahrelang unerkannt geblieben sind.
Kann man es irgendwie vermeiden, dass Vertrauen im Spiel ist?
Ich könnte zum Beispiel die Software ein Stückchen verifizieren, etwa indem ich schaue, ob die privaten Schlüssel, die mit der Wallet erstellt werden, mit einer anderen Software die selben Public Keys bzw. Adressen generieren. Ich mache das, das geht schon.
Umgekehrt im anderen Extrem kannst du – wenn dir danach ist – es dir auch einfacher machen und Bitcoin auf einer Börse liegen lassen. Nicht, dass ich das empfehlen würde.
Oder auf einer Smarphone-Wallet …
Ja, das auch, je nachdem, welches Trust-Level ich will. Je geringer das Trust-Level, desto einfacher wird es. Dasselbe gilt auch für Lightning. Ich würde mir auch wünschen, dass wir nicht von allen Leuten, die diese Technologie verwenden wollen, verlangen würden, alles selbst zu machen. Damit stellen wir eine Barriere auf, über die es viele Leute nicht rüber schaffen.
Ich kann meine eigene Bank sein und meinen eigenen Lightning-Node haben. Aber wenn andere Leute Custodials haben wollen, die ihre Keys verwahren, können wir das nicht verhindern. Ich halte es auch für sinnvoll, dass zu ermöglichen. Die Bitcoin-Community vertraut ihre Coins schon jetzt anderen an. Sei es durch die Software oder eben durch die Tatsache, dass bereits jetzt ein großer Teil der Coins auf Wallets von Börsen liegt. Ich mache mir bei Vorträgen übrigens immer den Spaß, zu fragen, wer aktuell Coins auf einer Börse liegen hat. Da gehen jedes mal fast alle Hände hoch und es entstehen dann immer so betroffene und beschämte Blicke.
Ist das nicht ein großer Unterschied, ob man seine Schlüssel auf einer Wallet-App hält, oder ob man sie einer Börse gibt? Ich würde sagen, das ist im Zentrum von Bitcoin.
Es ist total gut, wenn Nutzerinnen und Nutzer mündig sind. Ich wünsche mir mehr mündige Nutzerinnen, wie ich mir auch mehr mündige Menschen in der Demokratie und im Arbeitsleben wünsche. Das ist einfach gut. Aufklärung war schon eine sinnvolle Idee. Es ist natürlich besser, wenn Menschen ihre eigenen privaten Schlüssel haben, aber es kommt mit ganz vielen Risiken. Seine eigene Bank zu sein bringt Verantwortung mit sich. Mich stresst mein eigenes Key-Management.
Wirklich? Was stresst dich daran?
Ich habe einen ganz banalen Vergleich. Wenn ich mit einem Koffer voll Geld durch die Gegend laufen würde, hätte ich ein mulmiges Gefühl. Und wenn ich jetzt Bitcoins halte, egal, wie ich die 32 Byte an Daten kodiert und abgespeichert habe, dann ist das ein Äquivalent dazu. Es ist eine ordentliche Menge Bargeld. Das finde ich anstrengend, weil ich mich eben an Banken gewöhnt habe. Die verkaufen einem ein Rundum-Sorglos-Paket – unabhängig davon, ob es das wirklich ist. Dennoch sind das die zweit Seiten einer Medaille, ob bei Banken, Bitcoin oder Lightning.