EinleitungDiese Studie ist für Fortgeschrittene. Auch nach mehreren Wochen Einarbeit sind mir noch einige Sachverhalte unklar. Hier möchte ich besonders darauf hinweisen, dass Verständnis vor Genauigkeit kommt. Ein Grundverständnis von Matrizen-Rechnen sollte vorhanden sein. Auch ist es notwendig, folgende Kapitel zuerst zu verstehen: -Bitcoin Blockchain -Hash -Elliptic Curve Cryptography (ECC) -Monero             Punkte für Wallet  Punkte für Miner Commitment (Hash)   Hash Berechnung   Digitale Unterschrift Verifizierung durch den Miner    Quellen:
https://medium.com/@VitalikButerin/zk-snarks-under-the-hood-b33151a013f6#.v91wq8mdz https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649 https://z.cash/static/R3_Confidentiality_and_Privacy_Report.pdf https://eprint.iacr.org/2013/279.pdf https://z.cash/blog/generating-zcash-parameters.html https://z.cash/blog/snark-explain2.html https://z.cash/blog/new-snark-curve.html https://blog.ethereum.org/2016/12/05/zksnarks-in-a-nutshell/ https://en.wikipedia.org/wiki/Zero-knowledge_proof https://explorer.zcha.in/statistics/value https://blockchainhub.net/blog/infographics/zcash-explained/ https://z.cash/blog/zcash-private-transactions.html https://z.cash/blog/the-design-of-the-ceremony.html https://blog.cryptographyengineering.com/2013/04/11/zerocoin-making-bitcoin-anonymous/ http://zerocash-project.org/media/pdf/zerocash-oakland2014.pdf
2 Kommentare
Digitale Währungen haben Aufwind. Die dahinterstehende Technologie heisst Blockchain und entspricht aus finanztechnischer Sicht einem dezentralen Buchhaltungssystem. Zwischen den Nutzern steht kein Intermediär wie zum Beispiel eine Bank. Die Blockchain wird alleine durch Software gesteuert. Jeder Rechner führt Buch über sämtliche Daten, die über das Netzwerk transferiert werden. Im Endeffekt gibt es tausende Kopien der Buchhaltung. Zwar ist dies eine sehr ineffiziente Form der Speicherung, jedoch ist die Blockchain dadurch auch das sicherste Medium überhaupt, um elektronische Daten zu speichern. Einmal in der Blockchain verankerte Daten können nicht mehr manipuliert werden. Weiter zum Artikel im kmuRundschau...  Pseudo-Anonymität bei BitcoinDie Bitcoin Blockchain ist sehr transparent. Über den Explorer Blockchain.info ist alles bis auf die Kontoinhaber ersichtlich:  Am Anfang steht die Coinbase Transaktion. Um 16:40 am 14. November 2014 hat ein US Miner 25 Bitcoins + Gebühren über die IP Adresse 95.246.153.98 geschürft. Da er sich dem F2 Pool angeschlossen hat, wurden die Bitcoins an die Adresse 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY überwiesen. Der Inhaber der Adresse ist im Explorer nur ersichtlich, da es sich um einen Pool handelt. Diese Bitcoins wurden danach in 5 Transaktionen verwendet, die in einem Block enthalten sind, der durch einen polnischen Miner mit IP Adresse 84.238.140.176 geschürft wurde.
Durch eine Blockchain Analyse ist es meistens nur eine Frage der Zeit, bis feststeht, wer hinter einer Bitcoin Adresse steht. Auch Dienstleister wie Chainanalysis.com bieten solche Blockchain Analysen an. Ross Ulbricht, der Gründer des virtuellen Schwarzmarkts Silk Road wurde durch ein Datenleck in einem Rechenzentrum in Island aufgedeckt, obwohl er das dezentrale Netzwerk TOR benutzt hatte. Weiter...  Die Minimalgebühr, damit ein Bitcoin Core Miner eine Transaktion in einen Block aufnimmt, beträgt 0.0005 BTC (momentan ca. 40 Cents/Rappen). Damit die Transaktionsgebühren 1% nicht übersteigen, muss der transferierte Betrag also mindestens 40 EUR/CHF betragen. Mit dem Lightning Network sollen sich Überweisungen von 1 Cent/Rappen oder sogar 1 Satoshi (kleinste Bitcoin Einheit) lohnen. Gleichzeitig würde die Bitcoin Blockchain entlastet.
Damit Lightning Network umgesetzt werden könnte, müsste der momentan zur Abstimmung frei gegebene Software Upgrade von Bitcoin (SegWit) angenommen werden. Obwohl ungewiss ist, ob und wann dies der Fall sein wird, verzichte ich im Folgenden auf den Konjunktiv. Weiter...  Digitale Unterschriften werden nur von Minern gebraucht und nur im Zeitpunkt der Kontrolle von Transaktionen. Trotzdem werden diese Daten in der Bitcoin Blockchain verewigt. Auch hat sich gezeigt, dass scriptSig Quelle für Manipulationen ist. Eine Transaktion, die eigentlich gültig ist, kann von einem Miner über scriptSig geringfügig abgeändert und in den Block eingefügt werden. Bei der Kontrolle durch die anderen Miner wird der ganze Block (tausende von Transaktionen) als ungültig erklärt. SegWit möchte diese Daten von der Transaktion segregieren bzw. abspalten, um Speicherplatz einzusparen und Manipulationen zu verhindern. Das Software Upgrade wird aber nur durchgeführt, falls 95% des Bitcoin Ökosystems die Zustimmung geben.
Weiter...  Speicherkapazität und Datendurchlauf sind bei der Bitcoin Blockchain schrecklich, wird mit herkömmlichen Datenbanken wie denjenigen von Facebook, Google, Amazon, VISA oder Netflix verglichen. Jede Full Node (Knoten) speichert sämtliche Daten der Blockchain, die bereits 85 GB gross ist. Neue Knoten brauchen über einen Tag, um eine Kopie anzulegen. Bitcoin stösst an seine Kapazitätsgrenze. Da die Blockgrösse bei 1 MB limitiert ist, steigen die Gebühren solange an, bis die Nachfrage sinkt. Im Moment kann Bitcoin betreffend Gebühren zwar noch locker mit VISA oder Mastercard mithalten. Jedoch geht der Trend in die falsche Richtung und die Bitcoin Blockchain ist nur für hochwertige Daten, wie Bitcoins, geeignet.
Weiter...  Ethereum ist das Android der Blockchain. Darüber können dezentrale Apps programmiert und über den Ethereum App Store, MIST genannt, laufengelassen werden. Der MIST Browser ist für dezentrale Apps, was Google Chrome und Mozilla Firefox für herkömmliche Apps sind.
Weiter...  Die Blockchain Technologie ist ein dezentrales Buchhaltungssystem. Zwischen den Nutzern steht kein Intermediär wie zum Beispiel eine Bank. Im Fachjargon wird ein solches System Peer-to-Peer (P2P) genannt. Die Blockchain wird alleine durch die Software gesteuert und muss von den beteiligten PCs und Handys, den Knoten des Netzwerks, heruntergeladen werden. Jeder Knoten führt Buch über sämtliche Daten, die über das Netzwerk transferiert werden. Im Endeffekt gibt es hunderttausende von Kopien der Buchhaltung. Zwar ist dies eine sehr ineffiziente Speicherung. Jedoch ist die Blockchain dadurch auch das sicherste Medium überhaupt, um hochwertige elektronische Daten zu speichern.
Die Blockchain wird für verschiedene Anwendungen benutzt und die meisten haben ihre eigene Währung. Angefangen hat alles mit einem Zahlungssystem - BITCOIN. Überweisungen werden alleine über die Software gesteuert. Bank und Clearinghaus fallen weg (siehe Grafik oben). Zahlungen sind dadurch sehr schnell und günstig. Unter der Bitcoin Blockchain kann man sich also eine Art dezentrale Online Bank ohne Firma, Sitz und Mitarbeiter vorstellen. Jeder elektronische Bankschalter ist mit ungefähr 100 anderen verknüpft. Löst ein Knoten eine Zahlung aus, wird diese Information sogleich an das Netzwerk weitergeleitet. Damit die elektronischen Bankschalter genug Zeit haben, um ihre Datenbanken zu aktualisieren, werden Transaktionen in Blöcken zusammengefasst. Da es kein Clearinghaus gibt, könnten Betrüger ansonsten noch nicht belastete Bitcoins doppelt ausgegeben. Dies würde zwar von der Software sofort nach der Aktualisierung erkannt und die zweite Zahlung storniert. Jedoch könnte in der Zwischenzeit bereits eine Dienstleistung erfüllt oder eine Ware übertragen worden sein, womit der Dienstleister bzw. Händler geprellt wäre. Mehr...  Einen Tag vor Lancierung von Zcash (ZEC) soll hier nochmals auf den Kurs an der Future Börse Bitmex eingegangen werden, der in meinen Augen einen extremen Wert angenommen hat. Die blaue Linie zeigt, wie viele ZEC bis wann über die Miner geschaffen werden. Die jeweilige Menge habe ich mit dem Bitmex Futures Preis multipliziert (0.42 ZEC pro Bitcoin), um die zeitabhängige Marktkapitalisierung zu erhalten. Da werden schon viele Vorschusslorbeeren verteilt. Bei diesem Preis würde ZEC innert kürzester Zeit zur dritt grössten Kryptowährung avancieren und nach ein paar Monaten bereits eine Marktkapitalisierung von 0.5 Mrd. USD erreichen! Da gilt es vorsichtig zu sein. Die einzige Möglichkeit Zcash zu handeln, ist momentan über den Bitmex Future. Dieser läuft bis Ende Dezember. Eine Besonderheit dabei ist, dass sich der Future auf einen Basiswert bezieht, den es noch gar nicht gibt! Es wird davon ausgegangen, dass Zcash in der Zwischenzeit an einer liquiden Kryptobörse wie Poloniex quotiert wird. Sollte dies nicht der Fall sein, wird der Future laut Bitmex Blog zu 0.024 ZEC pro Bitcoin abgerechnet (siehe graue Zahl in unten stehender Grafik). Anleger würden fast einen Totalverlust erleiden (0.024/0.4 = 0.06 bzw. -94%!). Wer über den Future auf fallende Kurse wettet, würde auf der anderen Seite seine Investition fast verdoppeln.  ZEC hat ähnliche Parameter wie Bitcoin (21 Mio. maximale Menge, 10 Minuten Block Intervall), wird jedoch anonymer sein, indem Sender- und Empfängeradresse sowie der transferierte Wert einer Transaktion anonym bleiben.
 Factom = Fakten schaffen Früher als noch keine Computer vorhanden waren, war es schwierig Dokumente zu lagern und schützen. Meistens wurden zwei Kopien in zwei örtlich verschiedenen Schränken verschlossen, was zeit- und arbeitsintensiv war. Personen mit Zugang konnten die Dokumente fälschen. Seit dem Aufkommen von Computern können Dokumente viel effizienter aufbewahrt werden, jedoch wurde es noch einfacher diese zu fälschen. Deswegen werden Bilder von Überwachungskameras und Fotos von Gerichten oft nicht als Beweismittel zugelassen. Über die Blockchain können Daten nun fälschungssicher gespeichert werden. Es gibt heute kein Speichermedium, das sicherer und vertrauenswürdiger ist als dieses System. Die Blockchain als Beglaubigungs-Maschine könnte das Notarwesen zumindest radikal modernisieren. Der teure Stempel des Notars ist nicht wegzudenken, wenn man ein Haus kauft oder wichtige Protokolle und Dokumente verifizieren lässt. Factom bietet an, Dokumente auf die Blockchain einzuspeisen. Die Kosten können dadurch markant gesenkt werden. Die Dokumente beweisen dadurch ihre Existenz zu einem bestimmten Zeitpunkt. In der Blockchain stehen am Ende nicht die kompletten Dateien, sondern ein kryptografischer Hash. Der Urheber kann diesen benutzen, um sein Recht nachzuweisen. Wird die Veröffentlichung in Factom beurkundet, ist das Urheberrecht ab diesem Zeitpunkt geschützt. In unterentwickelten Ländern sind nicht einmal Notariate vor Fälschungen gefeilt. Honduras hat mehrere große und gewalttätige Landstreitigkeiten erlebt. Die Menschen waren darauf nicht in der Lage, Nachweise ihres Landbesitzes zu schaffen. Auch wurde die Datenbank des Landes gehackt, so dass Bürokraten für sich die exklusiven Strände sichern konnten. Die Regierung hat mit Factom ein Projekt gestartet, das allerdings nur schleppend vorankommt, da von Seiten lokaler Politiker immer wieder Steine in den Weg gelegt werden. Trotzdem wird es weiterverfolgt, da durch die Datensicherung auf der Blockchain auch das Hypothekargeschäft angekurbelt und sogar das Kreditrating von Honduras verbessert werden könnte. Factom arbeitet auch mit BitSapphire an einem Antikorruptions-Tool, dass zum Verwalten der Grundstücksdatenbanken im Kosovo verwendet werden soll. Die Bitcoin Blockchain hat jedoch auch Eigenschaften, die für gewisse Anwendungen nicht erwünscht sind:
Factom baut daher eigene Blockchains (hier F-Blockchains genannt) mit der eigenen Währung auf. Diese wird Factoid oder häufig auch einfach Factom genannt. Um Missverständnisse zu vermeiden, verwende ich hier das Kürzel FCT. Für jede Anwendung wird eine eigene F-Blockchain aufgebaut und nur gewisse Server übernehmen die Revision der Daten. Zum Beispiel könnte es die F-Blockchain "Grundbuchamt Zürich" oder "Überwachungskameras Allianz Versicherung" geben. Damit können Transaktionen stark beschleunigt und Gebühren gesenkt werden. Wie funktioniert die Revision der F-Blockchains? Momentan beteiligen sich 8 föderierte Server an der Sicherung der F-Blockchains. Dafür müssen sie die Sicherungs-Software von Factom herunterladen. Für die Revision werden sie mit FCT entschädigt. Um die Vertrauenswürdigkeit der Server zu steigern, dürfen sich an der Revision nur Server beteiligen, die am häufigsten Dienstleistungen von Factom in Anspruch nehmen (Variante von «Proof of Stake»). Diese haben auch das grösste Interesse, dass das System nicht manipuliert wird. Ausserdem wechselt die Zuständigkeit für eine F-Blockchain im Minutentakt. Ziel von Factom ist, dass jederzeit eindeutig bewiesen werden kann, dass ein Dokument zu einem bestimmten Zeitpunkt in die F-Blockchain eingetragen wurde. Der Informationsgehalt an sich interessiert Factom nicht. Das Dokument (PDF, Word, Excel) kann günstiger oder sogar gratis in einer Cloud gespeichert werden. Deshalb werden die digitalen Ausgangsdaten kryptografisch umgeformt und komprimiert, so dass am Schluss nur noch all 10 Minuten ein einziger Hash in die Bitcoin-Blockchain geschrieben wird. Damit kann die Datenmenge erheblich reduziert werden, was Zeit und Geld spart. Factom erhält dazu nur limitierte Kundeninformationen. In einem Experiment wurden 30’000 digitale Bücher der Gutenberg Bibliothek in 4 Hashes verpackt. Die F-Blockchains beweisen die Existenz eines Dokuments zu einem bestimmten Zeitpunkt und die Bitcoin Blockchain stellt sicher, dass bei Factom alles mit richtigen Dingen zugegangen ist. Eine (herkömmliche) Revisionsgesellschaft kann sofort feststellen, falls bei Factom Daten abgeändert wurden. Nachfolgend eine Darstellung des Systems von Factom. Sieht etwas kompliziert aus. Aber im Endeffekt dient die Pyramide dazu, mündelsichere Hashes zu generieren und bei einem Problem einfach feststellen zu können, wo dieses aufgetreten ist. Ausserdem müssen die Server nur die obersten Stufen der Pyramide revidieren, was die Geschwindigkeit erhöht.  Beispiel: Eine Momentaufnahme einer Überwachungskamera ist 600’000 Bytes gross. Durch eine Hashfunktion wird dieses Bild auf eine Grösse von 32 Bytes reduziert und sieht dann etwa so aus: 54367562d1bc7d2748daf263f6e771b337427aad39fe852590c04975143d0c2b Dieser Hash wird in die entsprechende F-Blockchain kopiert, deren ID etwa so aussieht: 3e3eb61fb20e71d8211882075d404f5929618a189d23aba8c892b22228aa0d71 Hashes und F-Blockchain ID ergeben einen "Entry" in der Grafik. In einem Entry können 1 kB Daten bzw. ca. 30 Hashes gespeichert werden. Alle 10 Minuten werden sämtliche Daten der F-Blockchains in einen einzigen Megahash verpackt, der etwa so aussieht, FA475fbcef5e3a4e1621ed9a6fda5840c1d654715e55a8f5e514af0fb879ce0aec0004 und dieser in der Bitcoin Blockchain "verewigt". Der Bitcoin String ist 40 Bytes lang. Zwei Bytes sind reserviert für das Factom-Kürzel FA, dann folgt der Factom Hash (32 Bytes) und schliesslich der Zeitstempel (6 Bytes). 6 Bytes genügen für ca. 500’000 Jahre. Wird das Bild nachträglich abgeändert, um einen Raub zu vertuschen, sieht dies der Revisor oder die Polizei, da das gefälschte Bild nicht mehr den ursprünglichen Hash ergibt. Schritt für Schritt kann auf der Pyramide in der Grafik zurückverfolgt werden, wo etwas abgeändert wurde (siehe die eingezeichneten roten Punkte). Universitäten können Zeugnisse mit einem Hash versehen. Wird einem Arbeitgeber ein Zeugnis vorgelegt, kann der im Nu die Echtheit von Factom bestätigen lassen. Zeitpunkt und Hash müssen durch die nachfolgenden Megahashes bestätigt werden, ansonsten ist das Dokument eine Fälschung. Dasselbe kann mit Kunstgegenständen, Fahrausweisen usw. gemacht werden. Einträge werden mit sogenannten Entry Credits bezahlt. Der Internet-Shop von Factom sieht folgendermassen aus:  Der Kunde kommt nie mit FCT in Kontakt. Sobald 4’000 Entry Credits für 20 USD gekauft werden, führt dies dazu, dass 8 FCT (zum heutigen Kurs von 2.4 USD pro FCT) in einem Wallet blockiert und damit vom Markt genommen werden. Sobald für Einträge genutzt, werden Entry Credits getilgt und die blockierten FCT wieder freigegeben. Die Menge getätigter Einträge beeinflusst den FCT Kurs.
Factom ist eine der wenigen Blockchain Firmen, die schon Geld verdienen. Bisher wurden ca. 6’000’000 Entry Credits gekauft, was etwa 30’000 USD Umsatz entspricht. |