Aus dem Unterricht des CAS Mobile Business & Eco Systems mit Prof. Dr. Fabian Schär berichtet Student Koni Nordmann.

Bitcoin, Blockchain, Kryptoassets – drei Buzz-Wörter, die im Moment dank Facebooks Währungsprojekt LIBRA noch mehr Aufwind bekommen haben. Dozent Fabian Schär stellt zu Beginn des Workshops klar: «Die Theorie zuerst – da müsst Ihr durch. Die Funktionalität der Krypto-Währungen müsst ihr zuerst richtig verstehen.» Uns so stellen wir uns dem anspruchsvollen Learning in der Hoffnung, bei diesem Thema nach einem halben Tag wenigstens zu den «Einäugigen» und nicht mehr zu den «Blinden» zu gehören.

Die Schweiz – dank Bundesrat Johann Schneider-Ammann – und der Kanton Zug – dank der international äusserst wirksamen PR-Aktion «Hier bezahlen Sie Ihre Parkbussen mit Bitcoins» – wollen innert den kommenden fünf bis 10 Jahren zur Krypto-Hochburg werden. Im November 2019 gab es in der Schweiz bereits über 800 Organisationen und Unternehmen mit Blockchain-Bezug. Der Erfolg dieses neuen Goldrausches liegt in der hoffnungsvollen Verbindung der drei Bereich: Ökonomie, Kryptografie und Informatik.

Notengeld: Seit Jahrhunderten bewährt

Bargeld hat gute Eigenschaften:

  • Gegen Bargeld ist «ein Gut» oder «eine Dienstleistung» ganz einfach erhältlich.
  • Dieser Tausch braucht keine Kontrollinstanz, keine aufwendige Infrastruktur.
  • Dieser Tausch braucht kein Vertrauen ins Gegenüber.
  • Es interessiert nicht, woher das Geld kommt, wer der Vorbesitzer war.

Bargeld birgt aber auch Probleme:

  • Für den Transfer muss man physisch vor Ort sein.
  • Viel Bargeld auf sich zu tragen ist riskant – der Geldkoffer macht nicht nur am Flugplatz Probleme…
  • An gefälschte Banknoten zu kommen ist auch ein Risiko.

Krypto: Seit kurzem neue Währung

Bargeld zu digitalisieren, es in Bitcoins zu wandeln, scheint zu Beginn ein naives Experiment zu sein:

  • Naiv, da sich mit dem Befehl «Control C» beliebig viele Kopien des Bitcoins erstellen lassen.
  • Naiv, da so «ein» Bitcoin mehrfach «ausgegeben» werden kann ­– sogenannte «Double-Spends».
  • Fazit: Um Missbräuche zu verhindern, braucht es eine globale, dezentrale Instanz mit unabhängigem Register, das immer und von überall zugänglich ist.

Ein Blick zurück: Als Steingeld Währung war

Es lohnt sich, die Geschichte von Bezahlung und Tausch anzuschauen. So war zum Beispiel auf den Yap-Inseln – 4000 Kilometer nördlich von Australien – Steingeld das Währungsmittel. Bis zu fünf Tonnen schwere Kalksteine. Diese riesengrossen und entsprechend schweren Steine, genannt Rai, hatten unterschiedliche Durchmesser und immer ein Loch in der Mitte. Mithilfe von Stangen wurden diese «Mühlsteine» transportiert und getauscht. Da solche Tauschaktionen sehr aufwendig waren, entwickelte die Bevölkerung ein neues Konzept. Die Steine bleiben wie Findlinge auf der Insel stehen und werden gar nicht mehr bewegt, denn jedem Inselbewohner ist klar, wem welcher Rai gehört oder wer welchen neu erworben hat. Über diese Besitzverhältnisse herrschte ein breiter Konsens – sogenannte «Einigkeit über den Besitz.»

Und jetzt der Sprung in die Gegenwart: Genau diese globale Einigkeit über die Besitzverhältnisse ist die Grundlage für Bitcoin und Blockchain. Wie aber kann das vormals lokale Konzept der Rai-Steine mittels digitaler Technik skaliert und globalisiert werden? Zwei Identifizierungsschlüssel – der sogenannte «Private Key» und der «Public Key» – sind dafür nötig.

Sicherheitsfaktor A: Transaktionslegitimität dank «Private Key» und «Public Key»

Um mit Krypto-Währung handeln zu können, müssen zwei Grundfragen beantwortet werden. Bin ich der wahre Besitzer dieses Bitcoins? Und habe ich auch das Recht, ihn zu nutzen? Um dem grossen Anreiz von Betrug entgegenzuwirken, wurden zwei Sicherheitsfaktoren installiert, eine sogenannte asymmetrische Kryptografie. Für jede Transaktion werden die Eigentumsrechte für jeden einzelnen Bitcoins in einen «Private Key», eine geheime Zufallszahl als Schlüssel, sowie in einen «Public Key» generiert.

Der «Private Key» muss zu jedem Zeitpunkt geheim gehalten werden. Der «Public Key» hingegen ist für alle zugänglich, ähnlich der IBAN-Kontonummer. Bitcoins, so wie auch andere Dokumente, die mit dem einen «Key» verschlüsselt werden, können ausschliesslich mit dem zugehörigen zweiten «Key» entschlüsselt werden.

Abb. 1: Zwei Kategorien von Anwendungen.

So funktioniert die Verschlüsselung: Der verschlüsselte Text des «Privat Key» ist eine aller Möglichkeiten aus der mathematischen Formel «2 hoch 256» (2256). Diese Text wird für eine Transaktion mit einer Bitcoin-Adresse kombiniert. Dabei werden weder die binären Zahlen (0,1), noch die dezimalen Zahlen (0 – 9), noch die hexadezimalen Zahlen/Buchstaben (0 – 9 plus a – z) verwendet.
Die Grundlage für die Verschlüsselung ist Base58Check (WIF): (0 – 9 plus a – z plus A – Z) und zwar ohne die «I» und die «0», da diese eine Verwechslungsgefahr bergen.

Abb. 2: Transaktionen werden mit dem privaten Schlüssel signiert.

Sicherheitsfaktor B: Transaktionskonsens dank Blockchain

Nun haben wir die Bitcoins, sozusagen die Münzen. Um diese sicher zu verwalten brauchen wir eine Buchhaltung derer – die sogenannte «Blockchain». In diesem Netzwerk wird jedes Verschieben jedes Bitcoin-Eigentums akribisch dokumentiert. So ist es nicht mehr nötig Banknoten, Münzen oder gar Steine zu transferieren, denn die neuen Bitcoins sind nur noch virtuelles Symbol. Die Buchführung über alle Transaktionen und Kontostände wird in der Blockchain-Datenbank dokumentiert. Und in diesem Register besteht jederzeit global ein Konsens darüber, wem was gehören.

Blockchain: Die sichere Datenbank

Die globale, dezentrale Datenbank ist der Kern der Blockchain. Jeder, der Teils des Blockchain-Systems wird, hat auf seinem Rechner die vollständige Kopie der gesamten Datenbank, die regelmässig abgeglichen wird. Sobald jemand eine Kette manipuliert, bricht diese auseinander. Dabei wird aber das globale System nicht tangiert – denn es bildet weiterhin «die Wahrheit» ab. Alle Transaktionen werden jederzeit in einem Verlauf gespeichert, alte Beiträge können nie gelöscht werden. Jede Information bildet einen «Block» und ihm zugehörig wird ein digitaler Fingerabdruck berechnet – der sogenannte «Hash». Dieser «Hash» beinhaltet auch den «Hash» des vorherigen Blocks – über die «Hash’es» werden die Blöcke zu einer «Kette» mit einer fixen, unveränderbaren Reihenfolge verbunden.

Miner: Die Garanten für die Echtheit jedes Blockchains

Die Daten jeder Blockchain-Aktion werden verschlüsselt abgelegt. Für jeden Block, der neu erzeugt wird, muss eine Echtheit garantiert werden und das wird von den sogenannten «Miners» übernommen. Sie prüfen die Blöcke.
«Miner» kann grundsätzlich werden. Er braucht jedoch eine Software mit einer immensen Rechenleistung auf gekühlten Servern – und ein grosses Portemonnaie für die hohen Energie-Kosten. Die Aufgabe des «Miners» ist die generierte Aneinanderreihung aus Zahlen und Buchstaben, die Hash-Summen, zu prüfen und am Ende der Blockchain mittels eines digitalen Siegels gutzuheissen. Für jede so geprüfte Trankaktion bekommt er einen mikrokleinen Bruchteil des Transaktionswertes. Je schneller die Transaktionen kontrolliert und bestätigt werden, umso höher sein Ertrag. Auch in diesem Business spielt bereits der Markt unter weltweiten Anbietern.

Blockchain: Mehr als nur Geld

Wann ist ein Uni-Abschluss echt? Wann ist ein Zertifikat gefälscht? Solche Anfragen werden bei der Universität Basel zu einer Belastung. Sie nehmen monatlich zu, verursachen pro Anfrage eine Bearbeitungszeit von zirka zwei Stunden für die Administration. Die sehr lange, durchschnittliche Antwortzeit erreicht zwei Wochen. Dafür hat das «Center for Innovative Finance» der Uni Basel mit dem Schweizer Fintech Start-Up «Proxeus» eine smarte Lösung etabliert. Mittels Blockchain-Technologie werden alle Diplome Teil einer öffentlichen Datenbank. Blockchain wird zum Notar.

Abb. 3: Prozess der Diplom-Erfassung an der Universität Basel

Für jedes ausgestellte Diplome wird, neben dem schönen Papierausdruck mit Hand-Signatur, auch ein «einmaliger» Hashwert berechnet. Dieser Wert bezieht sich auf den ganzen Inhalt ist neu auf der Blockchain weltweit und auf ewig abrufbar.

Abb. 4: Prozess der Diplom-Prüfung durch einen Externen

Ob ein Diplom oder ein Zertifikat echt ist, lässt sich auf der neu lancierten Zertifikationswebsite innert wenigen Sekunden prüfen. Dazu braucht es für einen Upload nur ein pdf-Files des Dokumentes. Wurde das Diplom manipuliert, zum Beispiel die Note von 4.6 auf 6.0 verändert, stimmt der dem Original hinterlegten Hashwert nicht mehr mit dem, durch den potenziellen Arbeitgeber aktuell berechneten Wert überein. Die Manipulation wird innert Sekunden aufgedeckt!
Die Demonstration einer solchen Zertifizierung ist auf der Website der Uni Basel zu finden – das Ziel ist es, dass sich in Zukunft möglichst viele Bildungsinstitute Schweiz- und weltweit daran beteiligen.

Der Gewinn dank Blockchain-Zertifizierung:

  • Fälschungssicherheit für auf Papier gedruckte Diplome.
  • Dezentrale Verifizierung von Diplomen.
  • Überreichte Diplome können künftig auch im Nachhinein virtuell zurückgezogen und annulliert werden.
  • Jedes Diplom verfügt dank der Blockchain-Technologie über Zeit- und Datumsstempel.
  • Jedes Blockchain-Diplom ist dank der Technologie künftig auch nach einer (unwahrscheinlichen) Schliessung der Universität überprüfbar.
  • Der administrative Aufwand verringert sich enorm.

Bitcoin, Blockchain, Kryptoassets: Die aktuellen Probleme

Das Thema ist anspruchsvoll, die Auseinandersetzung und das Verstehen der neuen Technik überfordert eine breite Bevölkerung und auch Politik und Medien. So kursieren viel Halbwissen und auch Ängste, die einer wirklichen Aufklärung nicht dienen. Fakt ist, dass die Blockchain-Technologie und die Kryptoassets immer noch mit handfesten Problemen konfrontiert sind, die es zu lösen gilt:

  • (De-)Zentralisierung
  • Skalierbarkeit
  • Usability
  • Effizienz
  • Soziale Ungerechtigkeit
  • «Bad Guy» Image

Es gilt, sich der neuen Technologie zu stellen, da diese ein unabdingbarer Teil unserer Zukunft wird.

Blockchain for Dummies: Das 3-Minuten Video

… oder der 30 Minuten Podcast:

Der Link zum Blog-Beitrag

«Kleine Praxis-Anleitung für Kryptos und Co.» von Kollege Peter Merz.

Kleine Praxis-Anleitung für Kryptos und Co.