Bitcoin einfach erklärt

Erläuterungen von Aspekten, die bisher zu kurz gekommen sind

Rechenaufgaben: Proof of Work

Das Prinzip nennt man "Proof of Work". Dieses wurde nicht mit Bitcoin erfunden, sondern wird schon länger für verschiedene Zwecke eingesetzt, beispielsweise bei der Bekämpfung von Email SPAM (leider hat sich das noch nicht flächendeckend durchgesetzt). Das Grundprinzip ist folgendes: Emailprogramme werden mit einem Algorithmus ausgestattet, der vor jedem Versenden eine Rechenaufgabe löst. In den Emails ist die Bestätigung für das Lösen der Aufgabe integriert. Der Empfänger kann verifizieren, dass die empfangene Email vom Absender durch Lösen einer Rechenaufgabe legitimiert wurde. Empfangene Emails, die keine solche Bestätigungen enthalten, können daher nur SPAM sein, und deshalb automatisch gelöscht werden, d.h., der Empfänger sieht diese erst gar nicht. Die Schwierigkeit der Rechenaufgaben ist so, dass sie einerseits für die Anwender (Sender, Empfänger) keine merkliche Zeit verbrauchen (z.B. 1 Sekunde), andererseits aber die massenhafte Versendung von SPAM Emails in kurzer Zeit unmöglich machen, und daher den Anreiz verderben, Spamserver zu betreiben. Proof of Work ist also nicht nur Schutz vor SPAM, sondern er verdirbt sogar den Anreiz, SPAM zu versenden.

Die weitaus bekannteste Anwendung des Proof of Work Prinzips findet sich jedoch in Bitcoin. Jeder Block enthält eine Rechenaufgabe, durch deren Lösung die Miner mit Bitcoin belohnt werden.
Dadurch werden gleich mehrere Fliegen mit einer Klappe geschlagen:

Die Belohnung ist so gestaltet, dass sie mit fortschreitender Zeit (über Jahre gesehen) niedriger ausfällt. Gleichzeitig wird der Bitcoinbestand immer grösser, allerdings immer flacher ansteigend, bis im Jahr 2140 der letzte Bitcoin in Umlauf kommt. Dies stellt eine erhebliche, sich sogar mit der Zeit intensivierende Verknappung der Geldmenge im Vergleich zum Bestand dar (stock to flow ratio), und ist wichtige Voraussetzung für hartes Geld (= die Unmöglichkeit, grosse Geldmengen neu zu schaffen und unter die Leute zu verteilen). Bei Gold ist es ähnlich: Die jährliche Zufuhr von Gold durch Abbau im Vergleich zum Bestand ist sehr klein (obgleich sie in Wahrheit leicht ansteigt).
Die Miner lösen nicht nur Rechenaufgaben, sondern stellen sicher, dass die angeforderten Transaktionen durchgeführt werden (das Lösen der Rechenaufgabe schliesst den betreffenden Block ab).

Man verdient beim Minen sehr gut. Die damit verbundene Pflicht zur Durchführung der Transaktionen wird nicht als Pflicht wahrgenommen. Damit wird ein wichtiger Prozess (Transaktionen durchführen, vergleichbar mit klassischem Endkundengeschäft bei Banken), der an sich nicht einträglich ist, dauerhaft sichergestellt.

Man verdient mit dem Mining so gut, dass der Anreiz, sich daran zu beteiligen sehr viel grösser ist, als der Anreiz, das System zu kompromittieren.

Das ist genial: Man stelle sich eine Regierungswährung vor, bei der kein Anreiz besteht, Falschgeld zu drucken oder Banken auszurauben. Unvorstellbar.

Das Mining ist ein sehr guter und offensichtlicher Indikator dafür, wie wertvoll Bitcoin von den Teilnehmern gehalten wird:

Stand 2020 sind Anschaffungskosten und laufende Kosten sehr hoch, wenn man eine realistische Chance haben will, ab und zu mal einen Block zu "gewinnen". Die Investitionen dürften sich im 5 bis 6-stelligen US-Dollarbereich bewegen. Zudem besteht die Belohnung "nur" aus Bitcoin, und nicht etwa Dollar.
Das war im Prinzip schon immer so. Sogar zu Zeiten, in denen die Belohnungen in Bitcoin kaum etwas wert waren, hat es Miner gegeben, die sich gerne an Bitcoin beteiligt haben.

Diese Freiwilligkeit zu verschiedenen Zeiten mit unterschiedlichen Gegebenheiten unterstreicht den harten Charakter der Währung Bitcoin.

Transaktionen unter der Lupe: Outputs

Eine Bitcoin Wallet ist mit einer Adresse verknüpft, zu der wiederum ein Key gehört, den nur der Adressbesitzer kennt (genauer beschrieben wird es hier).
Bitcoins liegen nicht auf Adressen, sondern auf so genannten "Outputs", die Adressen zugeordnet sind. Eine Adresse kann beliebig viele Outputs haben.
Der Kontostand einer Wallet ist die Summe der Bitcoins, die auf Outputs liegen, die Adressen zugeordnet sind, auf die die Wallet zugriff hat (deren Keys sie kennt).
Ein Output ist eine Stelle in einem Block der Blockchain, an der eine Transaktion dokumentiert ist, die zu einem positiven Kontostand auf der Adresse geführt hat, anders formuliert, eine Stelle, wo beschrieben ist, dass die Adresse für zukünftige Transaktionen verwendet werden kann.
Ein Output ist also ein Bezugspunkt, der für eine potentielle Transaktion bereitsteht.
Auf der Blockchain ist zwar der Output dokumentiert, doch die Bitcoinsoftware wird nicht auf der Blockchain suchen, sondern in der Chainstate Datenbank, wenn sie diesen Output verifizieren will (führt an dieser Stelle zu weit, daher Verweis auf entsprechende Seite).

Wenn beispielsweise 0,1 Bitcoin auf Output X liegen, dann kann man davon nicht 0,2 Bitcoin in einer Transaktion verwenden - das ist klar.
Genauso wenig kann man aber auch lediglich 0,05 Bitcoins für eine Transaktion von Output X aus verwenden: Generell kann man den Inhalt eines Outputs nur ganz oder gar nicht verschieben.
Wenn also auf Output X 0,1 Bitcoin liegen, und nur 0,05 an jemand anderen transferiert werden sollen, dann geht das so:

Man erstellt eine Transaktionsanforderung, bei der 0,05 Bitcoin an die Zieladresse, und die restlichen 0,05 Bitcoin an einen selbst überwiesen werden.
Das klingt in dieser einfachen Formulierung komisch, deshalb muss man die Transaktion genauer ansehen. Ausgangspunkt ist Adresse ABC, auf deren Output X 0,1 Bitcoin liegen:

Von Output X der Adresse ABC werden 0,05 Bitcoin an Adresse UVW überwiesen. Dabei entsteht ein neuer Output Y, welcher der Adresse UVW zugeordnet ist, und 0,05 Bitcoin enthält.
Von Output X der Adresse ABC werden 0,05 Bitcoin an Adresse ABC überwiesen. Dabei entsteht ein neuer Output Z, welcher der Adresse ABC zugeordnet ist, und 0,05 Bitcoin enthält.

    Es wandern also von Output X 0,05 Bitcoin an Output Y, und ebenfalls 0,05 Bitcoin an Output Z.
    Y und Z sind neu geschaffene Outputs, die für potentielle zukünftige Transaktion bereitstehen. Output X dagegen ist kein gültiger Output mehr, erkennbar daran, dass nichts drauf liegt.
    -> Jede Überweisung im Bitcoinnetzwerk kann nur von einem Output aus erfolgen (der wiederum einer Adresse zugeordnet ist), dabei entsteht an der Zieladresse ein neuer Output,

Der Grund, wieso das ausgerechnet so abläuft, liegt wahrscheinlich daran, weil es die Sicherheit erhöht. Näheres siehe hier.

Suche nach einem bestimmten Output

Zurück zu 11:30 Uhr, als Peters Walletsoftware den Transaktionswunsch in das Bitcoinnetzwerk einspeist. Der Einfachheit halber nehmen wir an, es sollen genau so viel Bitcoin transferiert werden, wie auf dem Output von Peters Adresse liegen. Die Transaktionsanforderung hat etwa folgende Gestalt:

In Block 611.478 befinde sich Output X. Dort sind 0,001 Bitcoin dokumentiert. Diese sollen vollständig an Adresse RST überwiesen werden. Es wird keine Transaktionsgebühr bezahlt.

Der Transaktionswunsch erreicht Alfreds Full Node. Dessen Bitcoinsoftware sucht in der Chainstate Datenbank, ob der behauptete Output dort vorhanden ist, und die behauptete Menge Bitcoin dort existiert.
Das Auffinden des behaupteten Outputs UND die Tatsache, dass die behauptete Menge Bitcoin dort tatsächlich liegt, ist der Nachweis, dass die angeforderte Transaktion berechtigt ist, daher kommt die Transaktionsanforderung in Alfreds Transaktionspool, und wird an andere Nodes weitergeleitet. Durch kryptographische Techniken ist sichergestellt, dass nur Peter diese Anforderung generieren kann.

Das Beispiel zeigt, dass durch die Outputs die Verifizierung auf Gültigkeit von Transaktionsanforderungen sehr einfach und vor allem schnell geht. Die Bitcoinsoftware wird in der Chainstate Datenbank quasi mit der Nase auf die zu transferierende Bitcoins gestossen, ohne dass eine echte Suche stattfindet. Weiter oben wurde gesagt, nach einer Transaktion verliert der Output, von dem aus transferiert wurde, seine Gültigkeit. das bedeutet, dass er nach der Transaktion aus der Chainstate Datenbank gelöscht wird. Auf der Blockkette bleibt die Dokumentation der vormals 0,001 Bitcoin jedoch für immer bestehen.

Weiter

Datenschutzhinweise

Mai 2020