Technische Geschichte von Bitcoin

Bitcoin ist nicht aus dem Nichts entstanden, sondern baut auf der Arbeit vieler Menschen in den vergangenen Jahrzehnten auf. Dieses Modul wird die Grundlagen des Internets untersuchen, auf denen Bitcoin aufbaut, sowie die im Whitepaper anerkannten Forschungen und Entwicklungen.

In den 70er Jahren betrachtete eine Gruppe von Personen, wie insbesondere die US-Regierung versuchte, den Zugang zu Kryptographie einzuschränken, und setzte sich dafür ein, dass diese Technologie allen Menschen zur Verfügung steht, um ihre Privatsphäre online zu schützen. Einige dieser frühen Pioniere konzentrierten sich auch auf die potenziellen Vorteile eines digitalen ‚harten Geldes‘, das zur Wertaufbewahrung und zum Austausch über das entstehende Internet genutzt werden könnte. Friedrich Hayek – ein führender Vertreter der Österreichischen Schule der Ökonomie – stellte sich schon lange vor dem Internet vor, wie eine ideale Währung auf Basis von freiem Wettbewerb aussehen könnte, hielt dies jedoch für technisch und politisch nicht umsetzbar. Neben digitaler Privatsphäre versuchte diese Gruppe, die später als Cypherpunks bekannt wurde, Hayeks Vision von digitalem Geld zu verwirklichen, doch diese Versuche scheiterten, bis Satoshi seine Ideen auf der Mailingliste veröffentlichte.

• TCP/IP-Protokoll (1976)
• Protokolle für Public-Key-Kryptosysteme – Ralph Merkle (1980)
• Digicash – David Chaum (1989)
• Digitale Zeitstempelung (90er Jahre)
• Hashcash – Adam Back (1997)
• BitTorrent – Bram Cohen (2001)
• Wiederverwendbarer POW – Hal Finney (2004)
• Bitcoin-Whitepaper – Satoshi Nakamoto (2008)

Ein entscheidender Einfluss auf die Entwicklung von Bitcoin war das Aufkommen der Cypherpunk-Bewegung in den 1990er Jahren. Sie entwickelten mehrere kryptographische Technologien, darunter die Public-Key-Kryptographie, um Nutzern eine sichere und private Kommunikation und Informationsaustausch zu ermöglichen. Viele der hier beschriebenen Entwicklungen und beteiligten Personen gehörten zu dieser Gruppe.

Auch der Bedarf an digitalem Geld wurde erkannt und es gab mehrere Versuche, dieses zu schaffen, doch diese hatten Einschränkungen, die ihren Erfolg verhinderten. Das Genie von Satoshi Nakamoto bestand darin, diese Fähigkeiten zusammenzuführen und mit einigen eigenen Innovationen darauf aufzubauen, um das heute verwendete Bitcoin-Protokoll zu schaffen. In den nächsten Abschnitten werden wir einige dieser Entwicklungen untersuchen und erklären, wie sie das Design von Bitcoin beeinflusst haben. Wir werden auch darauf eingehen, welche fehlenden Puzzleteile Satoshi lösen konnte.

Die meisten von uns kennen die heute verwendeten TCP/IP-Protokolle als Grundlage des Internets. Ihre Ursprünge reichen bis in die späten 70er Jahre zurück, als Wissenschaftler alternative Entwürfe zum Arpanet erforschten – einem noch früheren Netzwerk, das vom US-Verteidigungsministerium entwickelt wurde, um die gemeinsame Nutzung von Ressourcen zwischen entfernten Computern zu ermöglichen. TCP/IP wurde 1983 zum Protokollstandard für das Arpanet, was dazu führte, dass es bis Ende der 1990er Jahre das dominierende Netzwerkmodell wurde und die Grundlage für das Internet bildet, auf dem Bitcoin heute läuft.

Zur gleichen Zeit, als das TCP/IP-Modell entwickelt wurde, wurde von der Internationalen Standardisierungsorganisation (ISO) und der Telekommunikationsindustrie (CCITT) ein ähnliches, aber umfassenderes Rahmenwerk entwickelt. Der Prozess zur Entwicklung neuer Protokolle oder zur Vorschlag von Änderungen war im Vergleich zum dezentraleren Ansatz bei TCP/IP langsam und schwerfällig, was zur heutigen Dominanz dieses Ansatzes führte.

Antrag auf Änderung

Jede vorgeschlagene Weiterentwicklung bestehender Protokolle oder Ideen für neue kann im TCP/IP-Modell durch einen Antrag auf Änderung-Prozess vorgeschlagen werden. Diese durchlaufen einen Genehmigungsprozess, der von der Internet Engineering Task Force (IETF) verwaltet wird, und werden nach der Genehmigung als Open Source veröffentlicht, damit jeder sie implementieren und übernehmen kann. Einige bemerkenswerte Beispiele:

• 1969 RFC 1 Dokumentierte, wie Pakete im Arpanet gesendet werden sollten
• 1981 RFC791 definierte das Internetprotokoll V4 – noch heute weit verbreitet
• 1982 RFC 821 Simple Mail Transfer Protocol
• 1987 Domain Name System – wie Domainnamen in IP-Adressen aufgelöst werden
• 1999 RFC 2616 Hypertext Transfer Protocol – unerlässlich für das Surfen im Web

Der Bitcoin Improvement Proposal (BIP) folgt einem ähnlichen Ansatz wie RFC, konzentriert sich jedoch ausschließlich auf Verbesserungen an Bitcoin selbst und nicht auf die Entwicklung neuer oder alternativer Protokolle. Bitcoin übernimmt auch dieses Schichtenmodell, und Sie werden zusätzliche Protokolle als Layer zwei oder drei beschrieben sehen.

In ähnlicher Weise wie sich die Basisschichten des TCP/IP-Modells in den letzten Jahrzehnten nur wenig verändert haben und die Innovationen in höheren Schichten stattfinden, wird auch erwartet, dass sich die Basisschicht von Bitcoin nun nur noch sehr langsam verändert, während Skalierungslösungen wie Lightning und Liquid darüber angesiedelt sind.

Ein gutes Beispiel dafür, wie sich Protokolle auf der Basisschicht im Laufe der Zeit nur schwer ändern lassen, ist IPv6. Die erwartete Erschöpfung des Adressraums in IPv4 schuf die Nachfrage nach einem neuen Protokoll. Der erste Entwurf wurde 1998 erstellt, aber erst 2017 als Internetstandard ratifiziert. Obwohl es viele Probleme von IPv4 löste und wesentlich zukunftssicherer ist, wird es in der Branche bis heute nur sehr langsam übernommen. In dieser Zeit wurden viele neue Protokolle auf den oberen Schichten definiert, um Multimedia, E-Mail usw. zu ermöglichen.

Die Bausteine, die von Bitcoin verwendet werden

Diese Trennung der Probleme der Interkonnektivität ermöglicht es, Protokolle unabhängig von den darüber- und darunterliegenden Schichten zu entwickeln. Anstatt für jede Schicht eigene Lösungen neu zu erfinden, kann das Bitcoin-Netzwerk auf die zugrundeliegenden Fähigkeiten des Netzwerks auf der physischen und Sicherungsschicht zurückgreifen.

Bitcoin ist ein neutrales Protokoll zum Übertragen von Werten, so wie HTTPS ein Protokoll zum Übertragen von Informationen ist.

• HTTPS: Sichere Webseiten
• SMTP: E-Mails senden
• FTP: Dateien übertragen
• DNS: Domainnamen verwalten
• BTC: Wert speichern und übertragen

Bitcoin ermöglicht es, Wert zuverlässig und ohne Dritte zwischen Personen oder Geräten über das Internet zu übertragen. Dies wird voraussichtlich enormen Mehrwert schaffen.

Das heutige Internet und die meisten modernen Computersysteme basieren auf Kryptographie, einer Methode, Informationen so zu verschleiern, dass nur der Empfänger sie entschlüsseln kann. Die Grundlagen der Kryptographie, die zur Absicherung von Bitcoin verwendet wird, lassen sich bis in die 1970er Jahre zurückverfolgen.

Das erste Problem, das gelöst werden muss, ist: Wie kann ein gemeinsames Geheimnis über ein unsicheres Medium übertragen werden?

Dies wurde erstmals von Whitfield Diffie und Martin Hellman untersucht.

Das Problem: Die beiden Parteien – üblicherweise als Alice und Bob bezeichnet – möchten geheime Informationen über ein Netzwerk austauschen, in dem andere möglicherweise mithören. Um dies zu erreichen, entwickelten sie den Diffie-Hellman-Schlüsselaustausch.

Dieses gemeinsame Geheimnis kann dann als Ausgangswert verwendet werden, um zahlreiche symmetrische Schlüssel zu erzeugen, mit denen Nachrichten verschlüsselt und entschlüsselt werden können, ohne den Schlüssel selbst offen zu teilen.

Da der private Schlüssel niemals geteilt werden muss und an jedem Ende unterschiedliche Schlüssel zum Ver- und Entschlüsseln verwendet werden, spricht man hierbei von einem asymmetrischen Verschlüsselungsalgorithmus.

Anwendungsfälle:

• Alice signiert eine Nachricht mit Bobs öffentlichem Schlüssel – nur er kann sie mit seinem privaten Schlüssel entschlüsseln.
• Alice signiert eine Nachricht mit ihrem privaten Schlüssel – durch Entschlüsselung mit ihrem öffentlichen Schlüssel kann jeder verifizieren, dass die Nachricht von Alice gesendet wurde, ohne ihren privaten Schlüssel zu kennen.
• Kombiniert man diese beiden Ansätze mit zwei Verschlüsselungsebenen, kann eine Nachricht so verschlüsselt gesendet werden, dass nur Bob sie entschlüsseln kann, und er kann anschließend den Absender als Alice verifizieren.

Obwohl er nicht als Autor des Papiers genannt wurde, war Ralph Merkle maßgeblich daran beteiligt, das bis dahin als unlösbar geltende Rätsel zu lösen – wie man private Kommunikation über ein offenes und potenziell feindliches Netzwerk aufbauen oder wiederherstellen kann.

Dieser Ansatz allein ist anfällig für einen Brute-Force-Angriff, bei dem ein Angreifer die geteilten Zahlen nehmen und mit genügend Zeit und Ressourcen schließlich einen gemeinsamen Schlüssel rekonstruieren kann. Daher ist dies allein noch keine vollständige Lösung.

Protokolle für Public-Key-Kryptosysteme

Neben seinem Beitrag zum oben beschriebenen Diffie-Hellman-Public-Key-SystemRalph Merkle trug über viele Jahre weiterhin zu diesem Bereich bei und war maßgeblich an der Entwicklung einiger Schlüsselkomponenten beteiligt, die von Bitcoin verwendet werden.

Eine kryptographische Hashfunktion ist ein mathematischer Algorithmus, der Eingaben beliebiger Größe entgegennimmt und komplexe Berechnungen durchführt, um einen Hashwert in Bits zurückzugeben, der üblicherweise als alphanumerischer Ausgabewert fester Länge im Hexadezimalformat dargestellt wird.

• Eingaben können beliebige Größe haben
• Die Ausgabe hat immer eine feste Länge und ist deterministisch (gleiche Eingabe erzeugt jedes Mal denselben Hash)
• Es ist einfach zu überprüfen, aber äußerst schwierig, den Prozess umzukehren, um die Eingabe zu bestimmen.
• Eine kleine Änderung der Daten verändert die Ausgaben vollständig.

Hashing ist ein integraler Bestandteil des Bitcoin-Protokolls. SHA-256, das in Bitcoin verwendet wird, wurde von der NSA entwickelt und ist ein Beispiel für einen kryptographischen Hashalgorithmus.

• Jeder Block in der Kette wird gehasht, sodass Daten nicht verändert werden können – dies gewährleistet die Integrität des verteilten Ledgers.
• Der erzeugte Hash muss die Kriterien des 'Proof of Work' erfüllen, um als gültiger Block zu gelten.
• Merkle-Bäume – durch Verzweigungen und Hashes von Hashes ermöglichen Hash-Bäume die Verifizierung großer Datensätze mit minimalem Speicherbedarf.
• Hashbasierte Signaturen und Schlüssel können für Wallets, Adressen und die Autorisierung von Transaktionen verwendet werden.

Die verteilte Verifizierung von Blockchain-Zuständen und unveränderlichen Ledger-Modellen, die gegen nachträgliche Änderungen resistent sind, wird durch Einweg-Hashing ermöglicht. Hashfunktionen bieten den zuverlässigen, deterministischen Ansatz, um Ereignisse auf öffentlichen Ledgers wie Bitcoin ohne ein zentrales Vertrauensmodell zu verifizieren.

Diese neuen Möglichkeiten im Bereich der Kryptographie sollten nach Ansicht ihrer Erfinder eine neue Welle der Innovation in diesem Bereich einleiten.

Elliptische-Kurven-Kryptographie

Eine dieser späteren Innovationen war die elliptische-Kurven-Kryptographie.

Die elliptische-Kurven-Kryptographie wurde 1985 von zwei Wissenschaftlern, N. Koblitz und V. Miller, eingeführt. Sie schlugen vor, Punkte, die durch elliptische Kurven definiert sind, anstelle der endlichen Primkörper zu verwenden, sodass das Diskrete-Logarithmus-Problem wie beim Standard-Diffie-Hellman-Schlüsselaustauschprotokoll gilt. Die Details, wie dies funktioniert, gehen über den Rahmen dieses Abschnitts hinaus, aber auf hoher Ebene ist eine elliptische Kurve die Menge aller Punkte, die eine bestimmte mathematische Gleichung erfüllen.

Die Gleichung für eine elliptische Kurve sieht ungefähr so aus:

Dies hat einige nützliche Eigenschaften:

• Horizontale Symmetrie. Jeder Punkt auf der Kurve kann an der x-Achse gespiegelt werden und bleibt auf derselben Kurve.
• Jede nicht-vertikale Gerade schneidet die Kurve höchstens an drei Stellen.
• Kompakte Schlüssellängen sind entscheidend für die effiziente Speicherung und Übertragung von öffentlichen Schlüsseln in der Blockchain.

Diese Eigenschaften können genutzt werden, um Schlüsselpaaren ähnlich wie beim Diffie-Hellman-Algorithmus zu erzeugen. Bitcoin verwendet ECDSA, was für Elliptic Curve Digital Signature Algorithm steht. Es handelt sich um einen Prozess, bei dem eine elliptische Kurve und ein endliches Feld verwendet werden, um Daten so zu „signieren“, dass Dritte die Echtheit der Signatur überprüfen können, während der Unterzeichner die exklusive Fähigkeit behält, die Signatur zu erstellen. Bei Bitcoin sind die zu signierenden Daten die Transaktion, die den Besitz überträgt.

Der 'endliche' Teil ist ähnlich wie beim 'mod'-Ansatz bei Diffie-Hellman, bei dem das Ergebnis der Gleichung geteilt und der Rest verwendet wird, um sicherzustellen, dass es in einen bestimmten Zahlenbereich passt.

Einer der frühen Teilnehmer an der „neuen Welle des Interesses“ an Kryptographie war David Chaum. Er verbrachte seine frühen Jahre damit, Computersysteme zu knacken, und sein Erfolg führte zu einem Misstrauen gegenüber angeblich „sicheren“ Systemen. Außerdem erkannte er ein bisher unbeachtetes Problem: „Wie hält man geheim, wer mit wem und wann kommuniziert?“

Er entwickelte ein anonymes Mail-Protokoll unter Verwendung von Public-Key-Kryptographie, das Nachrichten „mischte“, um Quelle und Ziel anonym zu halten. Dies wurde zur Grundlage für das TOR-Netzwerk.

Chaum betrachtete digitale Zahlungen in demselben Licht – er erkannte, dass „nachverfolgbare Finanztransaktionen einer Person viel über deren Aufenthaltsorte, Kontakte und Lebensstil verraten können“. 1980 patentierte er ein durch Kryptographie gesichertes digitales Geldsystem, das die Grundlage für Kryptowährungen bilden sollte. Außerdem begann er, die Idee zu erforschen, Kryptographie zu nutzen, um eine vollständig dezentralisierte Wirtschaft zu schaffen, die auf der Dezentralisierung von Nachrichtenübermittlung und Zahlungen basiert.

Regierungen sind gut darin, die Köpfe zentral gesteuerter Netzwerke wie Napster abzuschlagen, aber reine P2P-Netzwerke wie Gnutella und TOR scheinen sich zu behaupten.
Satoshi Nakamoto

Dezentralisierte Systeme ohne zentrale Autorität – Peer-to-Peer – bieten mehrere Vorteile:

• Sie können schnell wachsen, da jeder das System einfach durch das Starten eines neuen Knotens erweitern kann, ohne Registrierung oder Genehmigung.
• Alle Knoten sind gleich, sodass Ausfälle umgangen werden können.
• Keine zentrale Autorität, die das System übernehmen und kompromittieren könnte.
• Sind schwieriger zu übernehmen, zu regulieren, zu besteuern oder zu überwachen, da es keine zentralen Kontrollpunkte gibt.

Ein Jahrzehnt später gründete er seine Firma Digicash, um „ecash“, das weltweit erste digitale Geldsystem, zu erschaffen. Viele bekannte Namen schlossen sich Digicash zeitweise an, das einige Erfolge erzielte, aber schließlich scheiterte und Insolvenz anmeldete.

Weitere Entwicklungen im Bereich digitales Geld

In einem Forenbeitrag im Juli 2010 sagte Satoshi Nakamoto: „Bitcoin ist eine Umsetzung von Wei Dais b-money-Vorschlag auf Cypherpunks im Jahr 1998 und Nick Szabos Bit Gold-Vorschlag.“

Obwohl keines dieser beiden Konzepte über die Vorschlagsphase hinauskam, haben einige der darin enthaltenen Ideen die Entwicklung von Bitcoin eindeutig beeinflusst:

• Die Verwendung von „Proof of Work“, um Rechenarbeit einen Geldwert zuzuweisen
• Das Konzept, dass sich die Kosten für Rechenleistung im Laufe der Zeit ändern und berücksichtigt werden müssen

Aber zuerst schauen wir uns Hashcash an.

Hashcash wurde von Adam Back entwickelt, einem weiteren der frühen Innovatoren in diesem Bereich. Adam hatte ein starkes Interesse an freien Märkten und Privatsphäre im Internet und stieß auf die Cypherpunks-Mailingliste, der er beitrat und zu einem aktiven Teilnehmer wurde.

Er war sehr an digitalem Geld interessiert und machte einige Vorschläge, wie die Gruppe möglicherweise enger mit Chaum an DigiCash zusammenarbeiten könnte, aber daraus wurde nichts. Dann richtete er seine Aufmerksamkeit auf ein anderes aufkommendes Problem – E-Mail-Spam. Er und die anderen Cypherpunks wollten eine Lösung für das Spam-Problem finden, bei dem es für Spammer trivial war, Tausende von E-Mails zu erstellen und zu versenden, die Netzwerke verstopfen. Seine innovative Lösung basierte auf Hashing – der Fähigkeit der Kryptografie, beliebige Daten in eine einzigartige und zufällige Zeichenkette einer bestimmten Länge zu verwandeln, um das Äquivalent einer digitalen „Briefmarke“ zu schaffen, die der E-Mail hinzugefügt werden musste, damit sie als gültig gilt und über das Netzwerk übertragen werden konnte. Ein triviales Kosten für eine echte E-Mail, aber für einen Spammer unerschwinglich.

Die entscheidende Innovation, die Hashcash brachte, war die Verknüpfung von realen Ressourcen – Rechenleistung – mit einem digitalen Netzwerk. Während digitale Ressourcen bis zu diesem Zeitpunkt unbegrenzt repliziert werden konnten, war die Anzahl der erzeugten „Hashcash“ dadurch begrenzt, wie viel Energie die Menschen bereit waren, dafür aufzuwenden.

Obwohl die Lösung einige der Kriterien erfüllte, die Adam für ein digitales Geldsystem als notwendig erachtete – sie war anonym, widerstandsfähig und vertrauenslos –, war jedes Hashcash nicht wiederverwendbar und nicht wirklich knapp. Er schlug andere Wege vor, wie diese Probleme durch externe Dritte gelöst werden könnten.

BitGold

Nick Szabo baute auf dem Konzept von Hashcash und Proof of Work auf, um eine alternative Lösung vorzuschlagen, die er ein Jahr nach der Veröffentlichung von Hashcash, 1998, in einer Mailingliste beschrieb.

Obwohl diese Lösung dem Ziel näher kam, gab es immer noch mehrere Herausforderungen.

• Wer würde das Register des Hash-Besitzes führen und wie könnte man ihnen vertrauen?
• Hashing würde im Laufe der Zeit im Allgemeinen günstiger werden, was auch für HashCash eine Herausforderung darstellte.

Da die verknüpften Hashes mit einem Zeitstempel versehen würden, schlug er eine Art historische Nachverfolgung der Hashing-Schwierigkeit zu diesem Zeitpunkt vor; ein früherer Hash würde mehr Verarbeitungskosten erfordern als ein späterer, da die Kosten gesunken sind. Leider bedeutete dies, dass Hashes nicht „fungibel“ wären, d. h. von gleichem Wert – ein zentrales Merkmal von digitalem Geld. Um dieses Problem zu lösen, schlug Nick eine Art „Free Banking“ vor, das auf BitGold aufbaut und verschiedene Gruppen von Hashes zusammenfassen könnte, die dann gleich bewertet würden.

B-Money

Kurz nach dem Bit-Gold-Vorschlag schlug Wei Dai eine ähnliche Lösung vor. Er hatte bereits mehrere andere Werkzeuge für die Cypherpunks entwickelt und eigene Ideen zum digitalen Geld.

Sein Vorschlag ähnelte Bit Gold insofern, als er digitale Signaturen zur Übertragung von Geld verwendete und die Aufzeichnungen der Transaktionen in einem Ledger gespeichert würden, das öffentliche Schlüssel und die jedem zugeordneten Währungseinheiten enthielt. Wie bei Bit-Gold galten vertrauenswürdige Dritte als Sicherheitslücken, und die Überzeugung war, dass ein elektronisches Geldsystem nicht auf eine einzelne Instanz angewiesen sein sollte, um Salden, Transaktionen oder die Verhinderung von Double-Spending zu überwachen.

Wei Dai schlug mehrere Lösungen für diese Probleme vor, darunter, dass anstelle einer zentralen Instanz ALLE Knoten eine Kopie des Ledgers führen sollten. Wenn alle Nutzer ihr eigenes Ledger und die Gültigkeit jeder Transaktion überprüften, sollten die Ledgers im Netzwerk synchron bleiben, solange alle Knoten auf dem neuesten Stand sind. Dieses stark verteilte System wäre schwer zu korrumpieren.

Wei Dai erkannte, dass dies das Problem der byzantinischen Generäle (1) nicht löste, da Knoten leicht die Synchronisation verlieren oder einfach lügen könnten. Er schlug alternative Methoden vor, wie z. B. eine Teilmenge von „vertrauenswürdigen“ Servern, die das Ledger führen, und finanzielle Anreize, um diese Server ehrlich zu halten.

Für die Geldpolitik schlug er vor, die Kaufkraft von B-Money an eine Art externen Verbraucherpreisindex zu koppeln. Er wollte, dass die gleiche Menge B-Money im Laufe der Zeit einen gleichen Anteil am Index kaufen kann, um eine gewisse Preisstabilität zu gewährleisten. So konnte jeder neue Währungseinheiten erzeugen, indem er einen gültigen Hash bereitstellte, aber die Schwierigkeit, einen Hash zu erzeugen, könnte sich im Laufe der Zeit je nach CPU-Kosten und Preisindex ändern, sodass jede Einheit „unveränderlich“ wäre.

Ein weiteres Projekt, das eine bedeutende Rolle bei der Entwicklung von Kryptowährungen bis hin zu Bitcoin spielte, ist BitTorrent.

Im Jahr 2001 veröffentlichte Bram Cohen ein Design für ein Protokoll namens BitTorrent, das entwickelt wurde, um ein Peer-to-Peer-Dateifreigabesystem zu betreiben. Er begann bei einer Firma namens MojoNation zu arbeiten, die gegründet worden war, um es Menschen zu ermöglichen, vertrauliche Dateien in verschlüsselte Teile zu zerlegen, die dann auf Computern verteilt werden, auf denen die Software läuft. Eine Kopie der Datei würde gleichzeitig von mehreren Computern heruntergeladen werden. Obwohl das Projekt letztlich scheiterte, brachte es Cohen in den Bereich der Dateifreigabe, wo er entschied, dass er ein besseres Protokoll entwickeln könnte, das aus folgenden Komponenten bestand:

• Schwarm: eine Gemeinschaft von Maschinen, die Inhalte herunterladen oder hochladen
• Tracker: ein spezielles Werkzeug, das ähnlich wie eine Suchmaschine funktioniert, aber die Dateien innerhalb des Schwarms verfolgt. Dadurch können Nutzer leicht sehen und auf jede benötigte Datei zugreifen
• BitTorrent-Client: auf einem Computer installiert, um auf den Tracker zuzugreifen. Beachten Sie, dass sich die Dateien ausschließlich im Schwarm befinden
• Ein Anreizsystem, bei dem Nutzer, die als Dateifreigebende am Netzwerk teilnehmen, schnellere Downloads erhalten

Ähnlichkeiten zu Bitcoin:

• Beide Protokolle funktionieren auf Peer-to-Peer-Basis
• Dezentrales Design
• BitTorrent-Dateien und das Bitcoin-Ledger sind über das Netzwerk verteilt
• Open-Source-Ursprung (BitTorrent wurde später zu einer Closed-Source-Software)

Hal Finney ist ein weiteres bekanntes Mitglied der Cypherpunk-Bewegung, der sehr an der Entwicklung von elektronischem Geld interessiert war und auf der Mailingliste aktiv war.

Er beschloss, einen weiteren Versuch zur Entwicklung eines auf Proof-of-Work basierenden elektronischen Geldsystems zu unternehmen. Bis zu diesem Zeitpunkt war der Hash-Output für jede Transaktion einzigartig, aber seine Idee war es, „wiederverwendbare Proofs of Work“ zu schaffen.

Der Nachteil dieses Ansatzes ist der zentrale Server, dem vertraut werden muss, dass er keine Doppel-Ausgaben tätigt oder abgeschaltet wird. Um dieses Problem zu umgehen, schlug Hal vor, freie und quelloffene Software zu verwenden, die auf einer sicheren Hardware-Komponente gehostet und unabhängig validiert werden kann.

Die Lösung stand dennoch vor einigen der gleichen Probleme wie die anderen Vorschläge:

• Das „Henne-Ei“-Problem der Akzeptanz, bei dem ein Anreiz fehlt, damit Nutzer Token anfordern wollen, und Verkäufer sich nicht mit dem System verbinden möchten, solange Nutzer nicht mit diesen Token bezahlen wollen.
• POW wird mit der Zeit wahrscheinlich günstiger, da die Rechenleistung zunimmt, was darauf hindeutet, dass der Markt schließlich mit RPOW-Währungseinheiten überschwemmt werden könnte.

Wenn das Mooresche Gesetz weiterhin gilt, werden die Kosten für die Erstellung eines (POW)-Tokens stetig und exponentiell sinken. Bedenken Sie, dass dies kein Geld ist und nicht als Wertspeicher gedacht ist, sondern vielmehr als leicht austauschbare Darstellung von Computeraufwand.
Hal Finney

Diese Eigenschaften schränkten die Attraktivität und damit die Verbreitung des Projekts ein, und trotz seiner besten Bemühungen endete das Projekt als ein weiterer gescheiterter Versuch, elektronisches Geld zu schaffen.

Nach vielen Jahren und gescheiterten Versuchen hatten die Cypherpunks größtenteils das Interesse an der Idee einer digitalen, erlaubnisfreien Währung verloren, als Adam Back eine E-Mail mit einem Link zu einem Entwurf eines Whitepapers namens „electronic cash without a third party“ von einer anonymen Person erhielt, die sich Satoshi Nakamoto nannte.

Um an diesem Punkt zusammenzufassen, haben wir zumindest die folgenden Ideen:

• Kryptografische Signaturen, die ein gewisses Maß an Privatsphäre und Anonymität bieten könnten
• Konzept einer nicht gedeckten Währung (B-Money)
• Vorschläge (aber keine Mittel) zur Begrenzung der Ausgabe neuer Währung
• Digitale Münzen, deren Eigentum durch öffentliche Schlüssel zugeordnet wurde (B-Money) und die durch Signieren übertragen und basierend auf der Empfängeradresse neu zugewiesen werden konnten (RPOW und Hashcash)
• Alle Knoten halten eine Kopie eines vollständig verteilten Ledgers (B-Money) (damals als unpraktisch abgetan)
• Zeitstempelprotokoll – Verwendung von Merkle-Baum-Hashing, um eine mathematisch nachweisbare Chronologie von Ereignissen zu liefern, die schwer zu fälschen ist, wenn alle Nutzer die gleichen Aufzeichnungen führen
• Proof of Work, um realen Aufwand mit dem System zu verknüpfen (aber der Hash selbst wurde als Währung verwendet)
• Vollständig dezentralisierte Netzwerke, in denen alle Peers gleichberechtigt sind und das Netzwerk jederzeit betreten oder verlassen können (BitTorrent)
• Konzept, neue Hashes mit vorherigen Hashes zu verknüpfen (Bit Gold und Zeitstempel)

Was zu diesem Zeitpunkt fehlte, war unter anderem:

• Eine praktikable Lösung für das ‚Byzantinische Generäle‘-Problem
• Eine Methode, um die Geldmenge trotz kontinuierlicher Hardware-Verbesserungen zu begrenzen
• Anreizsystem, damit Menschen teilnehmen (Henne-Ei-Problem)

Der andere große Unterschied zwischen den jüngsten Versuchen und Bitcoin war, dass Satoshi bereits seit einiger Zeit am Code arbeitete – ganz im ursprünglichen Ethos „Cypherpunks schreiben Code“ – bevor er ihn auf den Mailinglisten ankündigte, im Gegensatz zu Bit Gold und B-Money, die eher konzeptionell waren.

Was war die Innovation, die Bitcoin von früheren Versuchen mit elektronischem Geld unterschied?

Proof of Work sollte als Konsensmechanismus und als Mittel zur Bereitstellung von Sicherheit und Unveränderlichkeit dienen: Anstatt den Hash als Geldform zu verwenden, sollte er durch einen neuen konzeptionellen Prozess namens Mining genutzt werden, bei dem ein Knoten eine Reihe von Transaktionen bündelt, eine Zufallszahl hinzufügt und dann das Hashing auf den „Block“ von Daten anwendet. Ein gültiger Block, der die Hash-Anforderung erfüllt, würde dann im Netzwerk bekannt gemacht. Diese Blöcke würden miteinander verbunden, indem jeweils der Hash des vorherigen Blocks verwendet wird, und die längste Blockchain würde im Falle eines Gleichstands verwendet, wenn verschiedene Knoten gleichzeitig unterschiedliche Blöcke validieren und bekannt machen, was zu Kettenaufspaltungen führt. Proof of Work wurde zum verteilten Entscheidungsmechanismus, um das Problem der byzantinischen Generäle zu lösen.

Diese Miner erhielten außerdem einen Anreiz, die für den Proof of Work erforderliche Rechenleistung bereitzustellen, indem ihnen für jeden Block neue Bitcoin zugeteilt wurden. Die Menge an Bitcoin, die sie erhalten, ist ebenfalls so programmiert, dass sie etwa alle 4 Jahre sinkt, bis alle Bitcoin erschaffen wurden, wodurch ein festes Limit für die Gesamtmenge an Bitcoin, die jemals im Umlauf sein wird, von 21 Millionen entsteht.

Die originellste Idee war die Art und Weise, wie er das Problem löste, wie viel Geld geschaffen wird, wenn sich die Hardware verbessert und mehr Rechenleistung auf das Netzwerk angewendet werden kann. Die Zeitstempel einer bestimmten Anzahl von Blöcken (2016) würden gemittelt, und wenn sie zu schnell erzeugt werden, würde der für einen neuen Block erforderliche Hash schwieriger gemacht, wenn zu langsam, würde er erleichtert. Dies war im dezentralen Protokoll eingebaut, das alle Knoten ausführen, sodass jeder Miner, der dies ignoriert, Energie aufwenden würde, um einen Block ohne Nutzen zu minen, da dieser vom Rest des Netzwerks abgelehnt würde. Diese Anpassung stellt sicher, dass die Erzeugung neuer Blöcke im geplanten Ausgabeschema bleibt und schafft Anreize für Miner, sich an die Regeln zu halten.

Zusammenfassung

Viele der Puzzleteile, die nötig sind, um ein dezentrales Peer-to-Peer-E-Cash-System auf Basis solider Geldprinzipien zu bauen, waren bereits vorhanden, bevor Satoshi sein Whitepaper veröffentlichte und kurz darauf den ersten Code freigab.

Die Natur von Bitcoin ist so beschaffen, dass mit der Veröffentlichung von Version 0.1 das Kerndesign für den Rest seiner Lebensdauer in Stein gemeißelt war
Satoshi Nakamoto

Obwohl viele Ideen für Verbesserungen (BIPs) vorgeschlagen und übernommen wurden, arbeitet Bitcoin seit 2009 im Hintergrund nach dem im ursprünglichen Release festgelegten Protokoll und mit kaum nennenswerten Unterbrechungen. Alle Verbesserungen wurden so vorgenommen, dass die Rückwärtskompatibilität mit allen vorherigen Versionen erhalten blieb.

Anmerkungen

1. Für eine Erklärung des Problems der byzantinischen Generäle siehe https://de.wikipedia.org/wiki/Byzantinischer_Fehler