Der bekannte Bitcoiner und CEO von Microstrategy, Michael Saylor, wurde auf Twitter von Eric Wall für Aussagen über Bitcoin Mining in Bezug auf die Sicherheit des Netzwerks kritisiert. Daraufhin entfachte eine mehr oder weniger konstruktive Diskussion zwischen den beiden, bei der mehr aneinander vorbeigeredet wurde, anstatt aufeinander einzugehen.
Das Thema ist eindeutig viel zu komplex, um auf einem Kurznachrichtendienst mit Zeichenbeschränkung sinnvoll ausdiskutiert zu werden. Daher schauen wir uns in diesem Beitrag in Ruhe genauer an, wie die Hashrate, immer effizienter werdende Mining Hardware und die Sicherheit des Bitcoin-Netzwerks wirklich zusammen hängen.
Definitionsproblem "Sicherheit"
Bei Aussagen und Diskussionen über die Sicherheit von Bitcoin ist meistens gar nicht klar, was überhaupt mit „Sicherheit“ gemeint ist. Das liegt vor allem daran, dass man den Begriff nicht wirklich sauber in Bezug auf Bitcoin definieren kann, zumindest nicht verallgemeinert. Dafür gibt es einfach zu viele Aspekte, die man berücksichtigen könnte.
Geht man von einem klassischen 51% Angriff aus? Oder geht es allgemein um die verwendeten kryptografischen Verfahren? Hat man Sorge vor Quantencomputern? Was ist mit einer finanzierten Kampagne, um eine Regeländerung durchzusetzen? Alle diese Fragen stellen unterschiedliche Sicherheitsanforderungen an Bitcoin. Diskutiert man über diese Sicherheitsanforderungen, muss man also vorher klarstellen, worauf man überhaupt hinaus will und um welche Ziele es gehen soll.
Meistens will man aber über Mining sprechen, so auch Saylor und Wall in ihrer Diskussion auf Twitter. Doch obwohl beide dachten über das Gleiche zu diskutieren, wollten sie jeweils auf unterschiedliche Argumente hinaus. Dazu später mehr.
Hashrate
Die Hashrate des Bitcoin-Netzwerks, also wie oft innerhalb einer Sekunde nach einem gültigen Block gesucht wird, ist das beliebteste Sicherheitsmaß für Bitcoin. Daran ist auch erstmal nichts auszusetzen, denn natürlich hängt die Sicherheit von Bitcoin eng mit der Hashrate, und damit der Schwierigkeit einen neuen Block zu finden, zusammen.
Aktuell liegt diese bei knapp 400 EH/s, also etwa
400 000 000 000 000 000 000 Versuchen pro Sekunde. Möchte ich als Angreifer einen Angriff durchführen, steht mir diese Zahl erstmal im Weg. Irgendwie muss ich an Hardware und günstigen Strom gelangen, um diese gewaltige Rechenleistung in den Schatten zu stellen – was heutzutage fast schon an die Unmöglichkeit grenzt.
Je teurer dies für mich und andere ist, desto sicherer kann man also das Bitcoin-Netzwerk bewerten. Diese Schlussfolgerung spricht allerdings bereits von Kosten für einen Angriff und nicht mehr direkt von der Hashrate. Diese sollte man nämlich stets mit zusätzlichen Informationen über den aktuellen Strommarkt, Hardware und weiteren äußeren Einflüssen in einen Kontext rücken. Alleine mit der Hashrate als absoluter Zahl kann man nicht wirklich viel anfangen, wenn man Aussagen über die Sicherheit von Bitcoin treffen möchte.
Ein Beispiel
Aus der Aussage „Die Hashrate hat sich verdoppelt“ kann man nicht ableiten, dass sich die Sicherheit von Bitcoin verdoppelt hat, solange man nicht den Grund für die Verdoppelung kennt.
- Szenario 1: Energiekosten sind plötzlich überall auf der Welt stark gesunken. Es ist also auf einmal leichter, mit Bitcoin Mining profitabel zu sein. Dieser Vorteil wird natürlich sofort vom Markt erkannt und ausgenutzt: Neue Miner steigen ein und bestehende weiten ihr Geschäft aus.
Die Hashrate steigt und es kommt schnell zu einer Schwierigkeitsanpassung, die den gewonnenen Vorteil der Miner wieder ausgleicht. Doch die Kosten für einen individuellen Miner sind nicht gestiegen. Er mag zwar mehr Mining Hardware betreiben, doch dafür ist sein Strom deutlich günstiger geworden. Unterm Strich hat sich also an den Kosten für die Miner, und damit auch für einen potenziellen Angreifer, nicht viel geändert. Zwischen Miningkosten und Schwierigkeit hat sich sozusagen ein neues Gleichgewicht eingestellt. Die Sicherheit hingegen ist damit auf einem ähnlichen Niveau geblieben bzw. hat sich nicht wie die Hashrate verdoppelt.
- Szenario 2: Weltweit bricht ein großer Mining-Boom aus, obwohl sich die Energie- und Hardwarekosten nicht wirklich verändert haben. Viele neue Miner steigen dank neuer Investoren ins Geschäft ein. Wieder steigt die Hashrate und es folgt eine Schwierigkeitsanpassung.
Dieses Mal hingegen verschmälern sich die Gewinnspannen der Miner, womit sich indirekt auch die Kosten erhöhen. Es ist jetzt mit deutlich mehr Ressourcenaufwand verbunden, eine bestimmte Menge Bitcoin zu schürfen. Einige Miner werden sogar aus dem Markt verdrängt. Auch für einen böswilligen Akteur ist ein Angriff jetzt teurer geworden. Man kann also von mehr Sicherheit sprechen, die relativ deckend mit der gestiegenen Hashrate ist.
Natürlich sind beide Szenarien nur theoretisch und, zumindest in den hier dargestellten Ausmaßen, sehr unwahrscheinlich. In der Realität kommen mehrere Faktoren gleichzeitig zusammen und eine klare Beurteilung wird damit schwerer. Es geht an dieser Stelle nur darum zu verstehen, dass die Ursache für eine Entwicklung der Hashrate, egal in welche Richtung, sehr wichtig ist, um tatsächliche Auswirkungen auf die Sicherheit von Bitcoin richtig einordnen zu können.
Die Diskussion
Auf die Kritik von Eric Wall antwortet Michael Saylor auf Twitter mit dem Argument, dass der Energieverbrauch (J) pro Terahash (TH) in den letzten Jahren massiv gesunken ist:
Die notwendige Energiemenge um eine bestimmte Hashrate zu erzeugen ist über die letzten 8 Jahre von 1250 J/TH auf 21.5 J/TH gesunken ~ 98% Verringerung an Energieverbrauch für ein gleichwertiges Level an Sicherheit. Die Effizienz des Netzwerks verbessert sich radikal. [...]
@saylor
Er drückt sich hier zugegebenermaßen ziemlich unglücklich bis faktisch falsch aus. Natürlich hat er mit der Tatsache, dass Mining Hardware in den letzten Jahren um ein Vielfaches effizienter wurde, recht. Allerdings setzt er direkt im Anschluss Sicherheit mit Hashrate gleich, ohne die Kosten zu berücksichtigen. Wie im vorherigen Abschnitt erläutert, ist das nicht wirklich sinnvoll. Genau darauf macht ihn Wall in seiner Antwort auch triumphierend aufmerksam:
Bruder, die Anzahl an Hashes oder die Energie um einen zu erzeugen ist keine Metrik für Sicherheit. Es sind die Kosten (Strom + Hardware) welche die Sicherheit definieren. Die Anzahl an Hashes ist unwesentlich. Nach einem Jahr hättest du das verstanden haben sollen.
@ercwk
Saylors Argument
Ob Saylor sich in seinen Antworten nur ungeschickt ausgedrückt, oder tatsächlich irgendwo einen Denkfehler hat, kann man an dieser Stelle schwer beurteilen. Denn wahrscheinlich wollte er auf etwas ganz anderes hinaus.
Auf den ersten Blick hat die über einen längeren Zeitraum zunehmende Effizienz von Mining Hardware eigentlich keinen Effekt auf die Netzwerk-Sicherheit und ähnelt Szenario 1 aus dem vorherigen Abschnitt. Wechseln Miner auf effizientere Hardware, steigt zwar die Hashrate, doch am Ende des Tages bleiben die Kosten mehr oder weniger unverändert. Ein Angreifer hat schließlich in der Theorie genauso Zugang zur neuen und effizienteren Hardware und damit die gleiche Ausgangslage wie ehrliche Miner auch.
Doch ein Aspekt, auf den Saylor im Videoausschnitt eingeht, sollte man bei dieser Überlegung nicht unbeachtet lassen:
Je effizienter spezialisierte ASIC-Miner werden, desto größer ist der Vorteil gegenüber „normaler“ Hardware, die eben nicht auf Bitcoin Mining spezialisiert ist. Will man Bitcoin angreifen, wird man dadurch sozusagen gezwungen in spezialisierte Hardware zu investieren, was den Angriff entsprechend teurer bis unmöglich macht.
Allerdings handelt es sich hier um ein wirklich sehr spezifisches Argument, welches heutzutage eigentlich nur theoretisch relevant ist. Denn schon lange haben ASIC-Miner einen gigantischen Vorteil im Vergleich zu üblicher Hardware. Niemand kann eine relevante Menge an Rechenleistung aufbringen, alleine durch das Anmieten von gewöhnlichen CPUs und Grafikkarten. Selbst wenn Google auf die Idee kommen würde, alle ihre Rechenzentren auf Bitcoin Mining umzustellen, hätte dies kaum Auswirkungen – außer natürlich für Google selbst.
Trotzdem ist es eine gute Entwicklung, dass Mining Hardware stetig weiter entwickelt und zunehmend effizienter wird. Es ist allerdings kein direkter Indikator für mehr Sicherheit im Bitcoin Netzwerk. Die Argumentation von Michael Saylor ist deswegen aber nicht falsch, sondern höchstens ungenau. Denn die Entwicklung ist vor allem auf lange Sicht relevant.
Die Spezialisierung des Bitcoin-Minings auf gesonderte Hardware, die ansonsten für keine anderen Zwecke nützlich ist, stellt, genau aus diesem Grund, eine wichtige Eigenschaft für die Sicherheit des Netzwerks dar. Und solange die Effizienz dieser Hardware weiter zunimmt, kann sich daran auch erstmal nichts ändern. Denn ehrliche Miner werden stets die neuste und effizienteste Hardware nutzen, sofern dies finanziell sinnvoll ist, um nicht aus dem Markt verdrängt zu werden. Damit wird die Hürde für potenzielle Angreifer dauerhaft so hoch wie möglich gehalten.
