Angesichts der massiven digitalen Transformation der modernen Gesellschaft, vorangetrieben durch vernetzte Geräte, Cloud Computing, Online-Marktplätze und soziale Plattformen, ist effektive Cybersicherheit zur Notwendigkeit geworden. Im Zentrum dieser Sicherheit steht … Kryptografie, Die Wissenschaft der Informationssicherung, sodass nur die vorgesehenen Parteien diese lesen oder überprüfen können.
Kryptografie bildet die Grundlage der Netzwerksicherheit durch Techniken, die die Bedeutung von Daten verschleiern und gleichzeitig reibungslose Online-Operationen ermöglichen. Sie gewährleistet Vertraulichkeit, Integrität und Authentizität von Informationen durch Methoden wie Verschlüsselung, Hashing und digitale Signaturen. Mit dem Aufkommen neuer Technologien stärken kryptografische Verfahren kontinuierlich Sicherheitssysteme und schützen die Vertraulichkeit, Integrität und Verfügbarkeit von Daten für Privatpersonen, Unternehmen und Regierungen weltweit.
Nirgends wird dies deutlicher als in der Blockchain-Technologie. Bitcoin, Ethereum und Tausende anderer Blockchain-Netzwerke funktionieren dank Kryptografie. Ohne sie gäbe es keine Möglichkeit, Transaktionen ohne zentrale Instanz zu verifizieren, Manipulationen an den historischen Aufzeichnungen zu verhindern und den Besitz digitaler Vermögenswerte nachzuweisen. Kryptografie ist nicht nur eine Funktion der Blockchain; sie ist das Fundament, auf dem alles andere aufbaut.
Treten Sie UEEx bei
Erleben Sie die weltweit führende digitale Vermögensverwaltungsplattform
Dieser Leitfaden richtet sich an Anfänger, die Kryptographie in einfacher Sprache verstehen möchten, insbesondere ihre Funktionsweise in der Blockchain, die verschiedenen Arten und Algorithmen, den Schutz vor Angriffen und die Zukunftsaussichten, wenn Quantencomputing zu einem realen Problem wird.
Kryptographie ist die Wissenschaft vom Schutz von Informationen durch mathematische Verfahren. In der Blockchain gewährleistet sie die Datenintegrität, authentifiziert Transaktionen, kontrolliert den Zugriff und macht das Register manipulationssicher.
Die drei Hauptkategorien kryptografischer Methoden, die in der Blockchain verwendet werden, sind symmetrische Verschlüsselung, asymmetrische Verschlüsselung und Hashing. Jede dient einem bestimmten Zweck.
Die asymmetrische Kryptographie, insbesondere die elliptische Kurvenkryptographie (ECC), ist das Rückgrat der Blockchain-Transaktionssignierung und der Generierung von Wallet-Adressen.
SHA-256 ist die primäre Hash-Funktion, die in Bitcoin verwendet wird. Sie wandelt jede Eingabe in eine feste 256-Bit-Ausgabe um und ist grundlegend für das Proof-of-Work-Mining und die Blockverknüpfung.
Digitale Signaturen bieten gleichzeitig Authentifizierung, Datenintegrität und Nichtabstreitbarkeit – die drei Eigenschaften, die erforderlich sind, um eine Blockchain-Transaktion ohne zentrale Instanz zu verifizieren.
Merkle-Bäume ermöglichen die effiziente Überprüfung einzelner Transaktionen, ohne die gesamte Blockchain herunterzuladen, indem sie hierarchisches Hashing verwenden, um pro Block einen einzigen Root-Hash zu erzeugen.
Gängige kryptografische Angriffe auf Blockchain-Netzwerke umfassen Brute-Force-, Man-in-the-Middle-, Replay-, Sybil- und 51%-Angriffe. Jeder dieser Angriffe nutzt eine andere Schicht des Netzwerks aus.
Das NIST finalisierte im August 2024 drei Post-Quanten-Kryptographiestandards (CRYSTALS-Kyber, CRYSTALS-Dilithium und SPHINCS+). Expertenbefragungen schätzen die Wahrscheinlichkeit für einen kryptografisch relevanten Quantencomputer bis Ende der 2030er-Jahre auf über 50 %. Blockchain-Communities müssen daher jetzt mit der Planung für die Migration beginnen.
Was ist Kryptographie? Eine Einführung in einfacher Sprache
Kryptographie stammt von den griechischen Wörtern „kryptos“ (verborgen) und „graphia“ (Schrift). Sie bezeichnet die Anwendung und Erforschung von Techniken zur Sicherung von Kommunikation und Daten gegenüber Angreifern, die diese abfangen, verändern oder fälschen könnten.
Kryptografie wandelt im Kern lesbare Informationen (Klartext) mithilfe eines mathematischen Algorithmus und eines Schlüssels in eine unlesbare, verschlüsselte Form (Chiffretext) um. Nur wer den korrekten Schlüssel besitzt, kann die Transformation rückgängig machen und die ursprünglichen Informationen wiederherstellen. Das ist Verschlüsselung. Kryptografie kann aber mehr als nur Daten verbergen. Sie ermöglicht es auch, die Unveränderlichkeit von Daten zu überprüfen, den Urheber oder Absender einer Nachricht zu bestätigen und nachzuweisen, dass eine bestimmte Partei eine bestimmte Aktion autorisiert hat – alles ohne auf das Vertrauen in eine zentrale Instanz angewiesen zu sein.
Diese Eigenschaften entsprechen direkt den Kernanforderungen eines Blockchain-Netzwerks. Eine Blockchain muss es jedem ermöglichen, zu überprüfen, ob Transaktionsdaten manipuliert wurden (Integrität), zu bestätigen, dass Transaktionen vom rechtmäßigen Eigentümer der Gelder initiiert wurden (Authentifizierung), zu verhindern, dass dieselben Gelder doppelt ausgegeben werden (Nichtabstreitbarkeit), und all dies ohne eine Bank, Regierung oder andere zentrale Instanz zur Beilegung von Streitigkeiten zu ermöglichen.
Kryptographie macht all dies allein durch Mathematik möglich.
Eine einfache Analogie: Man kann sich Kryptografie wie ein System aus Schlüsseln und Schließfächern vorstellen. Symmetrische Kryptografie gibt Sender und Empfänger denselben Schlüssel, um dasselbe Schließfach zu verschließen und zu öffnen. Asymmetrische Kryptografie hingegen stellt jedem ein öffentliches Schloss zur Verfügung, mit dem er ein Schließfach verschließen kann. Nur der Besitzer des zugehörigen privaten Schlüssels kann es jedoch öffnen. Hashing ist ein Einwegverfahren: Gibt man Daten ein, erhält man eine eindeutige Ausgabe. Die ursprünglichen Daten lassen sich jedoch niemals allein aus der Ausgabe wiederherstellen.
Eine kurze Geschichte der Kryptographie
Kryptographie ist kein neues Konzept. Einfache Verschlüsselungsverfahren werden seit Jahrtausenden zum Schutz militärischer Kommunikation eingesetzt. Julius Caesar verschlüsselte Nachrichten, indem er jeden Buchstaben des Alphabets um eine festgelegte Anzahl von Stellen verschob – die sogenannte Caesar-Verschlüsselung. In Sparta wurden Skytalen-Verschlüsselungen verwendet, bei denen ein Lederstreifen um einen Stab mit einem bestimmten Durchmesser gewickelt wurde, um die verborgene Nachricht zu entschlüsseln.
In den 1950er- und 1960er-Jahren verwendeten frühe Großrechner einfache, proprietäre Verschlüsselungsverfahren, um Daten in isolierten Rechenumgebungen zu schützen. Mit dem Aufkommen verteilter Netzwerke in den 1970er-Jahren wurde der Bedarf an interoperablen kryptografischen Standards unerlässlich. Die bahnbrechende Arbeit von Whitfield Diffie und Martin Hellman im Jahr 1976 führte das Konzept der Public-Key-Kryptografie ein und löste das bis dahin unlösbare Problem, wie zwei Parteien, die sich nie begegnet waren, sicher einen geheimen Schlüssel über ein unsicheres Netzwerk austauschen konnten. Diese Arbeit gilt weithin als Geburtsstunde der modernen Kryptografie.
In den 1980er- und 1990er-Jahren wurde der Data Encryption Standard (DES) standardisiert und später durch den Advanced Encryption Standard (AES) ersetzt. In den 2000er-Jahren setzte sich die Elliptische-Kurven-Kryptographie (ECC) weithin durch. Sie erreicht die gleiche Sicherheit wie RSA, verwendet aber deutlich kleinere Schlüssellängen und ist daher wesentlich effizienter für ressourcenbeschränkte Umgebungen wie Mobilgeräte und Blockchain-Knoten.
Heute ist Kryptografie die unsichtbare Infrastruktur des Internets. Jedes Mal, wenn Sie das Schloss-Symbol in Ihrem Browser sehen, eine HTTPS-Website besuchen, eine Messaging-App mit Ende-zu-Ende-Verschlüsselung nutzen oder eine Kryptowährungstransaktion senden, profitieren Sie von jahrzehntelanger mathematischer Forschung und Standardisierung.
Warum Kryptographie für die Blockchain von zentraler Bedeutung ist
Die Blockchain ist im Grunde ein verteiltes Register: eine Datenbank, die auf Tausenden oder Millionen von Computern weltweit repliziert wird, ohne einen einzigen Eigentümer oder zentralen Server. Die daraus resultierende Herausforderung ist enorm. Wie stellt man sicher, dass jede Kopie der Datenbank identisch ist? Wie verhindert man, dass ein böswilliger Teilnehmer historische Datensätze verändert oder betrügerische Transaktionen erfindet? Wie lässt sich das Eigentum an digitalen Vermögenswerten verifizieren, wenn keine Bank den Kontostand prüft?
Herkömmliche Datenbanken lösen diese Probleme, indem eine vertrauenswürdige zentrale Instanz – beispielsweise eine Bank, ein staatliches Register oder die IT-Abteilung eines Unternehmens – kontrolliert, wer Daten lesen und schreiben darf. Die Blockchain ersetzt diese vertrauenswürdige Instanz durch kryptografische Garantien. Die mathematischen Prinzipien selbst gewährleisten die Einhaltung der Regeln.
Kryptographie erfüllt in jedem Blockchain-Netzwerk sechs grundlegende Funktionen:
Datenintegrität.Hash-Funktionen Für jeden Datenblock wird ein einzigartiger digitaler Fingerabdruck erstellt. Wird auch nur ein einziges Zeichen in einem Block verändert, ändert sich der Fingerabdruck vollständig und signalisiert so sofort jedem Knoten im Netzwerk eine Manipulation.
Authentifizierung. Digitale Signaturen beweisen, dass eine Transaktion vom rechtmäßigen Besitzer der sendenden Wallet initiiert wurde, ohne den privaten Schlüssel preiszugeben, der diese Gelder kontrolliert.
Nicht-Zurückweisung. Sobald eine Transaktion mit einem privater Schlüssel Da die Bestätigung in der Blockchain erfolgt, kann der Absender später nicht behaupten, die Transaktion nicht autorisiert zu haben. Die Signatur ist ein mathematischer Autorisierungsnachweis.
Vertraulichkeit. Die Public-Key-Kryptographie ermöglicht es Benutzern, den Zugriff auf sensible Daten zu kontrollieren, indem sichergestellt wird, dass nur der Inhaber des richtigen privaten Schlüssels die mit dem entsprechenden öffentlichen Schlüssel verschlüsselten Informationen entschlüsseln kann.
Unveränderlichkeit. Die kryptografische Verkettung von Blöcken mittels Hashes macht es rechnerisch unmöglich, historische Datensätze zu verändern, ohne jeden nachfolgenden Block für ungültig zu erklären und den zugehörigen Arbeitsnachweis erneut durchzuführen.
Schlüsselverwaltung. Kryptographie bietet sichere Mechanismen zum Erzeugen, Verteilen, Speichern und Widerrufen der kryptographischen Schlüssel, die den Zugriff auf Wallets steuern. Smart Contractsund Netzwerkknoten.
Die drei wichtigsten Arten der Kryptographie, die in der Blockchain verwendet werden
1. Symmetrische Verschlüsselung
Symmetrische Verschlüsselung ist die einfachste und älteste Form der Verschlüsselung. Sie verwendet einen einzigen gemeinsamen Schlüssel zum Ver- und Entschlüsseln von Daten. Der Sender verschlüsselt die Daten mit dem Schlüssel, übermittelt den Geheimtext, und der Empfänger entschlüsselt ihn mit demselben Schlüssel. Dieses Verfahren ist schnell und recheneffizient und eignet sich daher hervorragend zur Verschlüsselung großer Datenmengen.
Der heute am weitesten verbreitete symmetrische Verschlüsselungsalgorithmus ist der Advanced Encryption Standard (AES), der 2001 vom US-amerikanischen National Institute of Standards and Technology (NIST) nach einem strengen öffentlichen Wettbewerb ausgewählt wurde. AES arbeitet mit 128-Bit-Datenblöcken und verwendet Schlüssel von 128, 192 oder 256 Bit. Je länger der Schlüssel, desto sicherer die Verschlüsselung. AES-256 gilt für klassische Computer als unknackbar. Weitere gängige symmetrische Algorithmen sind die ChaCha20-Familie, die in modernen TLS-Verbindungen verwendet wird, und das ältere Triple DES (3DES), das zunehmend ersetzt wird.
Die grundlegende Einschränkung symmetrischer Verschlüsselung liegt im Problem der Schlüsselverteilung: Wie lässt sich der geheime Schlüssel sicher mit dem anderen Teilnehmer austauschen, ohne dass ein Angreifer ihn abfängt? Im Kontext von Blockchain ist symmetrische Verschlüsselung daher für die Signierung von Transaktionen oder den Wallet-Zugriff ungeeignet, da kein vorab etablierter sicherer Kanal zwischen den Parteien existiert. Symmetrische Verschlüsselung spielt jedoch eine wichtige Rolle beim Schutz ruhender Daten in Blockchain-Systemen und bei der Verschlüsselung der Kommunikation zwischen Knoten in privaten oder erlaubnisbasierten Blockchain-Netzwerken.
Treten Sie UEEx bei
Erleben Sie die weltweit führende digitale Vermögensverwaltungsplattform
Stellt euch vor, ihr und ein Freund habt beide denselben Tagebuchschlüssel. Ihr verschlüsselt euer Tagebuch (ihre Daten werden verschlüsselt), und euer Freund, der ebenfalls den Schlüssel besitzt, kann es öffnen und lesen (entschlüsseln). Die Sicherheit hängt allein davon ab, den Schlüssel geheim zu halten. Das Problem: Wie gelangt ihr beide an denselben Schlüssel, ohne dass ihn jemand abfängt?
Gängige symmetrische Algorithmen
Algorithmus
Schlüsselgröße
Block Größe
Status
Advanced Encryption Standard (AES)
128, 192, 256 Bit
128 Bits
Aktueller Standard. Weltweit weit verbreitet.
ChaCha20
256 Bits
Stromchiffre
Moderne, schnelle Alternative zu AES. Wird in TLS 1.3 und WireGuard verwendet.
3DES (Triple DES)
112 oder 168 Bit
64 Bits
Veraltet. Wird schrittweise ersetzt. Nicht für neue Systeme empfohlen.
Kugelfisch
32 bis 448 Bit
64 Bits
Älter. Wurde in den meisten Anwendungen durch AES ersetzt.
Asymmetrische Verschlüsselung löst das Schlüsselverteilungsproblem, das symmetrische Systeme einschränkt. Anstelle eines einzigen gemeinsamen Schlüssels besitzt jeder Teilnehmer ein mathematisch verknüpftes Schlüsselpaar: einen öffentlichen Schlüssel, der frei weitergegeben werden kann, und einen privaten Schlüssel, der vom Besitzer streng geheim gehalten werden muss. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden und umgekehrt.
Dies eröffnet zwei entscheidende Möglichkeiten. Erstens kann Ihnen jeder eine verschlüsselte Nachricht senden, indem er sie mit Ihrem öffentlichen Schlüssel verschlüsselt, wohl wissend, dass nur Sie sie mit Ihrem privaten Schlüssel entschlüsseln können. Zweitens können Sie Ihre Urheberschaft an einer Nachricht beweisen, indem Sie diese (oder genauer gesagt, einen Hash davon) mit Ihrem privaten Schlüssel verschlüsseln und so eine digitale Signatur erstellen. Jeder, der Ihren öffentlichen Schlüssel besitzt, kann die Signatur überprüfen und bestätigen, dass sie nur vom Inhaber des zugehörigen privaten Schlüssels erstellt worden sein kann.
Die Blockchain basiert fast vollständig auf asymmetrischer Kryptografie zur Transaktionsauthentifizierung und zur Generierung von Wallet-Adressen. Ihre Blockchain-Wallet-Adresse wird von Ihrem öffentlichen Schlüssel abgeleitet. Wenn Sie Geld senden möchten, signieren Sie die Transaktion mit Ihrem privaten Schlüssel. Jeder Knoten im Netzwerk kann diese Signatur mithilfe Ihres öffentlichen Schlüssels überprüfen und so bestätigen, dass Sie der rechtmäßige Inhaber der Absenderadresse sind, ohne dass Sie jemals Ihren privaten Schlüssel preisgeben müssen.
RSA (Rivest-Shamir-Adleman)
RSA ist der älteste und bekannteste asymmetrische Verschlüsselungsalgorithmus. Er wurde 1977 von Ron Rivest, Adi Shamir und Leonard Adleman entwickelt. Seine Sicherheit beruht auf der mathematischen Schwierigkeit, das Produkt zweier sehr großer Primzahlen zu faktorisieren. Bei einem ausreichend langen Schlüssel (mindestens 2048 Bit für aktuelle Sicherheitsanforderungen, 4096 Bit für langfristige Sicherheit empfohlen) ist die Faktorisierung des Schlüssels für klassische Computer rechnerisch nicht durchführbar.
RSA wird häufig zur Sicherung des Webverkehrs (HTTPS), der E-Mail-Verschlüsselung (PGP) und digitaler Zertifikate eingesetzt. In großen Blockchain-Netzwerken findet es jedoch selten direkten Einsatz, da die großen Schlüssellängen die Verarbeitung großer Transaktionsvolumina, die Blockchains erfordern, ineffizient machen. Zudem ist RSA bekanntermaßen anfällig für Quantencomputer, die Shors Algorithmus ausführen, welcher große Primzahlprodukte in Polynomialzeit faktorisieren kann.
Elliptische Kurvenkryptographie (ECC)
Elliptische-Kurven-Kryptographie (ECC) ist der asymmetrische Verschlüsselungsstandard, der von den meisten großen Blockchain-Netzwerken, darunter Bitcoin und Ethereum, verwendet wird. ECC erreicht eine mit RSA vergleichbare Sicherheit mit deutlich kleineren Schlüssellängen, da die mathematische Grundlage (die Schwierigkeit, das Problem des diskreten Logarithmus auf elliptischen Kurven, kurz ECDLP, zu lösen) pro Bit Schlüssellänge schwieriger zu knacken ist als die Primfaktorzerlegung bei RSA.
Ein 256-Bit-ECC-Schlüssel bietet eine vergleichbare Sicherheit wie ein 3072-Bit-RSA-Schlüssel. Das bedeutet, dass ECC-Operationen schneller sind, weniger Speicherplatz benötigen und in ressourcenbeschränkten Umgebungen wie Blockchain-Knoten und Hardware-Wallets effizienter sind. Bitcoin verwendet die spezifische elliptische Kurve secp256k1, während Ethereum je nach Anwendung entweder secp256k1 oder Curve25519 nutzt. Der auf ECC basierende Standard-Signaturalgorithmus heißt ECDSA (Elliptic Curve Digital Signature Algorithm).
So funktioniert ein Blockchain-Schlüsselpaar:
Sie generieren eine zufällige 256-Bit-Zahl. Dies ist Ihr privater Schlüssel: Bewahren Sie ihn unbedingt geheim auf. Mithilfe der elliptischen Kurve secp256k1 leiten Sie mathematisch den zugehörigen öffentlichen Schlüssel aus dem privaten Schlüssel ab. Aus dem öffentlichen Schlüssel berechnen Sie Ihre Wallet-Adresse durch eine Reihe von Hash-Funktionen. Jeder kann Geld an Ihre Adresse senden. Nur der Inhaber Ihres privaten Schlüssels kann eine Transaktion signieren, um dieses Geld auszugeben.
Diffie-Hellman-Schlüsselaustausch
Das 1976 veröffentlichte Diffie-Hellman-Schlüsselaustauschprotokoll (DH-Protokoll) war die erste praktische Methode, die es zwei Parteien ermöglichte, über einen unsicheren Kanal ein gemeinsames Geheimnis zu vereinbaren, ohne zuvor miteinander kommuniziert zu haben. Es funktioniert, indem sich beide Parteien auf einen öffentlichen Satz mathematischer Parameter einigen, jeweils eine private Zufallszahl generieren, berechnete öffentliche Werte austauschen, die aus diesen privaten Zahlen abgeleitet werden, und unabhängig voneinander durch eine clevere mathematische Eigenschaft der modularen Exponentiation zum selben gemeinsamen Geheimnis gelangen.
Keine der Parteien übermittelt das gemeinsame Geheimnis jemals direkt. Ein Beobachter, der die öffentlichen Werte abfängt, kann das gemeinsame Geheimnis praktisch nicht ableiten, da dies die Lösung des diskreten Logarithmusproblems erfordert. Die Variante Elliptic Curve Diffie-Hellman (ECDH) wendet dasselbe Prinzip mithilfe der Mathematik elliptischer Kurven an und bietet dieselbe Sicherheit mit deutlich kleineren Schlüssellängen. ECDH wird häufig in Blockchain-Protokollen verwendet, um sichere Kommunikationskanäle zwischen Knoten herzustellen.
Public-Key-Infrastruktur (PKI)
Die Public-Key-Infrastruktur (PKI) umfasst die Richtlinien, Verfahren, Hardware, Software und Standards, die für die Erstellung, Verwaltung, Verteilung, Speicherung, Nutzung und den Widerruf digitaler Zertifikate und öffentlicher/privater Schlüsselpaare in großem Umfang erforderlich sind. Die PKI ermöglicht es dem Internet, darauf zu vertrauen, dass der mit einem Domainnamen verknüpfte öffentliche Schlüssel tatsächlich dem legitimen Website-Betreiber gehört. Dies wird durch eine Vertrauenskette gewährleistet, die auf Zertifizierungsstellen (CAs) basiert, deren öffentliche Schlüssel in Browsern und Betriebssystemen vorinstalliert sind.
In Blockchain-Netzwerken werden PKI-Konzepte dezentral angewendet. Es gibt keine zentrale Zertifizierungsstelle. Stattdessen schafft das Blockchain-Protokoll selbst, gestützt auf kryptografische Beweise und wirtschaftliche Anreize, Vertrauen. Der öffentliche Schlüssel Ihrer Wallet ist ihre Identität im Netzwerk, und das Blockchain-Ledger dokumentiert, was diese Identität besitzt.
Hashfunktionen bilden die dritte und vielleicht wichtigste Kategorie kryptografischer Werkzeuge für die Blockchain. Eine Hashfunktion nimmt eine Eingabe beliebiger Größe entgegen und erzeugt eine Ausgabe fester Größe, den sogenannten Hashwert, Digest oder Fingerabdruck. Im Gegensatz zur Verschlüsselung ist Hashing ein unidirektionaler Prozess: Man kann den Hashwert einer beliebigen Eingabe berechnen, aber die ursprüngliche Eingabe lässt sich nicht allein aus dem Hashwert rekonstruieren.
Die in der Blockchain verwendeten kryptografischen Hashfunktionen müssen fünf kritische Eigenschaften erfüllen:
Deterministisch. Dieselbe Eingabe erzeugt auf jedem Rechner und bei jeder Wiederholung immer dieselbe Ausgabe. Dies ist für den Konsens unerlässlich: Wenn zwei Knoten dieselben Blockdaten hashen, müssen sie zum selben Hashwert gelangen.
Vorbildwiderstand (Einwegwiderstand). Ausgehend von einem Hashwert ist es rechnerisch nicht möglich, die ursprüngliche Eingabe zu finden, die diesen Hashwert erzeugt hat.
Lawineneffekt. Schon die kleinste Änderung der Eingabe (das Umdrehen eines einzigen Bits) erzeugt einen völlig anderen Hashwert. Dadurch wird die Manipulationserkennung sofort und zuverlässig.
Kollisionsfestigkeit. Es ist rechnerisch nicht möglich, zwei verschiedene Eingaben zu finden, die den gleichen Hashwert erzeugen.
Schnelle Berechnung. Hashwerte müssen schnell berechnet werden können, damit Knoten Transaktionen und Blöcke im Netzwerkmaßstab effizient verifizieren können.
Der am weitesten verbreitete Hash-Algorithmus in Blockchains ist SHA-256 (Secure Hash Algorithm 256-Bit), entwickelt von der US-amerikanischen National Security Agency (NSA) und standardisiert vom NIST. Er bildet das Herzstück der Bitcoin-Blockchain und des Proof-of-Work-Mining-Verfahrens. Ethereum verwendet Keccak-256 (eine Variante von SHA-3) zur Adressgenerierung und für interne Protokolloperationen. BLAKE3 ist eine neuere, schnellere Alternative, die in aufstrebenden Blockchain-Projekten zunehmend an Bedeutung gewinnt.
Zwei völlig unterschiedliche 256-Bit-Ausgaben bei einer einzigen Zeichenänderung.
Veraltete Hash-Algorithmen, die vermieden werden sollten:
MD5 und SHA-1 gelten nicht mehr als kryptografisch sicher. Kollisionsangriffe gegen beide wurden in der Praxis demonstriert. SHA-1 wurde 2011 vom NIST als veraltet eingestuft. Beide sollten in sicherheitskritischen Systemen nicht mehr verwendet werden. Für Blockchain-Anwendungen sollten stets SHA-256, SHA-3 oder BLAKE3 eingesetzt werden.
Wie diese drei Typen in der Blockchain zusammenarbeiten
Es ist zwar hilfreich, die einzelnen Kryptografiearten isoliert zu verstehen, doch die Sicherheit der Blockchain beruht auf dem Zusammenspiel dieser drei Systeme als ineinandergreifende Schichten. Hier ein vollständiges Bild davon, wie jede Schicht ihre Rolle in einer einzelnen Bitcoin-Transaktion spielt:
Sie entscheiden sich, Bitcoin zu senden. Ihre Wallet-Software erstellt einen Transaktionsdatensatz, der die Absenderadresse, die Empfängeradresse und den Betrag enthält.
Die Transaktionsdaten werden mit SHA-256 gehasht, um einen Digest fester Länge zu erzeugen, der den eindeutigen Fingerabdruck der Transaktion darstellt.
Sie signieren diesen Hash mit Ihrem privaten Schlüssel mithilfe des ECDSA-Algorithmus. Die resultierende digitale Signatur wird der Transaktion beigefügt. Dies beweist Ihre Autorisierung, ohne dass Ihr privater Schlüssel offengelegt wird.
Die signierte Transaktion wird im Netzwerk übertragen. Jeder Knoten, der sie empfängt, kann die Signatur mithilfe Ihres öffentlich bekannten Schlüssels überprüfen und die Transaktionsdaten unabhängig neu hashen, um zu bestätigen, dass die Signatur gültig ist und die Daten nicht verändert wurden.
Gültige Transaktionen werden in einem Block zusammengefasst. Der Blockheader enthält den Hash des vorherigen Blocks (wodurch die Kette entsteht), einen Merkle-Root-Hash aller Transaktionen im Block, einen Zeitstempel und ein Nonce-Feld, das beim Mining verwendet wird.
Die Miner konkurrieren darum, einen Nonce-Wert zu finden, der den Hash des Block-Headers unter das aktuelle Schwierigkeitsziel (einen Hash mit ausreichend vielen führenden Nullen) senkt. Dies ist die Proof-of-Work-Berechnung. Einen gültigen Nonce zu finden ist schwierig; ihn zu verifizieren ist trivial.
Der erfolgreiche Miner sendet den vollständigen Block. Andere Knoten überprüfen den Block-Hash, alle einzelnen Transaktionssignaturen und die Merkle-Wurzel. Wenn alles in Ordnung ist, wird der Block ihrer Kopie der Blockchain hinzugefügt.
Der Hash des neuen Blocks wird in den Header des nächsten Blocks integriert und verbindet diese somit dauerhaft. Jede Änderung einer früheren Transaktion würde den Block-Hash verändern, die Verbindung der Kette unterbrechen und die Wiederholung aller nachfolgenden Proof-of-Work-Berechnungen erfordern. Da das gesamte Netzwerk die Kette kontinuierlich erweitert, ist dies in großem Umfang wirtschaftlich unmöglich.
Digitale Signaturen: Der Mechanismus der Blockchain-Autorisierung
Digitale Signaturen bedürfen einer eingehenderen Erklärung, da sie den kryptografischen Mechanismus darstellen, der direkt steuert, wer Gelder in einer Blockchain transferieren kann. Sie zu verstehen bedeutet, den Kern der Blockchain-Sicherheit zu verstehen.
Eine digitale Signatur entsteht durch die Verschlüsselung eines Hashwerts eines Dokuments oder einer Transaktion mit dem privaten Schlüssel des Unterzeichners. Sie beweist drei Dinge gleichzeitig:
Authentifizierung: Die Signatur konnte nur vom Inhaber des zugehörigen privaten Schlüssels erstellt worden sein. Sie beweist die Identität des Unterzeichners, ohne dass dieser geheime Informationen preisgeben muss.
Integrität: Die Signatur enthält den Hashwert der jeweiligen Daten. Wird ein Teil der Daten nach der Signierung verändert, ändert sich auch der Hashwert, wodurch die Signatur ungültig wird. So lässt sich sofort erkennen, wenn jemand die Transaktionsdaten nach der Autorisierung manipuliert.
Nicht-Zurückweisung: Der Unterzeichner kann die Unterzeichnung des Dokuments später nicht abstreiten. Die Unterschrift ist ein mathematischer Beweis der Bevollmächtigung, den jede Partei unabhängig überprüfen kann.
Die drei Schritte einer digitalen Signatur
Schritt 1: Schlüsselerzeugung. Der Unterzeichner erzeugt mithilfe eines kryptografischen Algorithmus wie ECDSA ein zusammengehöriges Paar aus öffentlichem und privatem Schlüssel. Der private Schlüssel ist eine große Zufallszahl. Der öffentliche Schlüssel wird mathematisch daraus abgeleitet, wobei die Eigenschaften der gewählten elliptischen Kurve genutzt werden. Der private Schlüssel wird geheim gehalten; der öffentliche Schlüssel wird öffentlich weitergegeben.
Schritt 2: Unterschreiben. Um eine Transaktion zu signieren, berechnet die Wallet-Software einen Hash der Transaktionsdaten (im Fall von Bitcoin mit SHA-256) und wendet anschließend den ECDSA-Signaturalgorithmus mit dem privaten Schlüssel und dem Hash als Eingaben an. Das Ergebnis ist die digitale Signatur, typischerweise zwei Zahlen in ECDSA, bezeichnet als r und s, die zusammen die Signatur darstellen. Diese Signatur wird an die Transaktion angehängt.
Schritt 3: Überprüfung. Jede Partei, die die Signatur überprüfen möchte, nimmt die Transaktionsdaten, berechnet deren Hashwert und wendet den ECDSA-Verifizierungsalgorithmus mit dem öffentlichen Schlüssel des Absenders und den Signaturwerten (r und s) an. Der Algorithmus gibt „true“ (Signatur gültig) oder „false“ (Signatur ungültig) aus. Ein gültiges Ergebnis bestätigt, dass die Transaktion vom Inhaber des zum öffentlichen Schlüssel gehörenden privaten Schlüssels autorisiert wurde und dass die Transaktionsdaten seit der Signierung nicht verändert wurden.
Analogie zur digitalen Signatur:
Stellen Sie sich vor, Sie schreiben einen Scheck und versehen ihn mit Ihrem persönlichen Wachssiegel. Jeder, der Ihr Siegel kennt (Ihren öffentlichen Schlüssel), kann Ihre Unterschrift bestätigen. Doch nur Sie besitzen den Ring, der Ihr spezifisches Siegel erzeugt (Ihren privaten Schlüssel). Ändert jemand den Betrag auf dem Scheck, nachdem Sie ihn unterschrieben haben, wird das Wachssiegel ungültig (der Hashwert ändert sich, die Signatur ist somit hinfällig), und jeder kann die Manipulation erkennen.
Merkle-Bäume: Effiziente und überprüfbare Transaktionsorganisation
Merkle Bäume Sie sind eine kryptografische Datenstruktur, die Blockchain-Netzwerke verwenden, um große Mengen von Transaktionen innerhalb jedes Blocks zu organisieren, zusammenzufassen und effizient zu verifizieren. Sie wurden 1979 von Ralph Merkle erfunden und nach ihm benannt.
Die Struktur funktioniert, indem einzelne Transaktionen gehasht, diese Hashes paarweise kombiniert und jedes Paar erneut gehasht wird. Dieser Vorgang wird wiederholt, bis nur noch ein einziger Hash übrig bleibt. Dieser finale Hash, die sogenannte Merkle-Wurzel, repräsentiert die Gesamtheit der Transaktionen in mathematisch kompakter Form. Die Merkle-Wurzel ist im Block-Header enthalten und somit Teil des Block-Hashs.
Hash( Hash(AB) + Hash(CD) ) <– einzelner Wert, der alle 4 Transaktionen repräsentiert
Die Merkle-Baumstruktur bietet drei wichtige Funktionen für Blockchain-Netzwerke:
Effiziente Verifizierung. Um nachzuweisen, dass eine bestimmte Transaktion in einem bestätigten Block enthalten ist, muss nicht der gesamte Block heruntergeladen werden. Es genügen die Transaktion selbst, die Merkle-Root aus dem Blockheader und die wenigen Hashes der benachbarten Transaktionen entlang des Pfades von der Transaktion bis zur Root (der sogenannte Merkle-Proof oder Merkle-Pfad). Dies sind typischerweise nur wenige Dutzend Bytes für einen Block mit Tausenden von Transaktionen. Leichtgewichtige Wallets (SPV-Clients) verwenden Merkle-Proofs, um Transaktionen zu verifizieren, ohne einen vollständigen Knoten zu betreiben. Dadurch können mobile Kryptowährungs-Wallets auch auf Geräten mit begrenzten Ressourcen sicher funktionieren.
Manipulationserkennung. Jede Änderung einer Transaktion innerhalb eines Blocks verändert deren Hashwert, was wiederum den Hashwert des darüberliegenden Paares ändert, und so weiter bis hin zur Merkle-Wurzel. Da die Merkle-Wurzel im Blockheader eingebettet und in den Blockhashwert integriert ist, macht die Änderung einer Transaktion den gesamten Proof-of-Work des Blocks ungültig. Manipulationen sind sofort erkennbar.
Parallele Verifikation. Da Merkle-Bäume es ermöglichen, einzelne Transaktionsnachweise unabhängig voneinander zu generieren und zu überprüfen, können Netzwerkknoten verschiedene Teile eines Blocks gleichzeitig verifizieren, wodurch die Effizienz der Blockvalidierung in großem Umfang verbessert wird.
Kryptografische Best Practices in Blockchain-Systemen
Die Theorie der Kryptographie zu kennen, ist das eine. Sie sicher in einem realen Blockchain-System zu implementieren, erfordert die Einhaltung etablierter Best Practices, die sowohl durch akademische Forschung als auch durch mühsam erworbene praktische Erfahrung erlernt wurden.
Schlüsselerzeugung und Zufälligkeit
Die Sicherheit eines asymmetrischen Schlüsselpaares ist nur so hoch wie die Zufälligkeit, mit der der private Schlüssel generiert wird. Ein privater Schlüssel, der mit einem schwachen oder vorhersehbaren Zufallszahlengenerator erzeugt wurde, kann von einem Angreifer erraten oder rekonstruiert werden, wodurch dieser die volle Kontrolle über die zugehörige Wallet erlangt. Blockchain-Wallets müssen kryptografisch sichere Pseudozufallszahlengeneratoren (CSPRNGs) verwenden, die auf echter Entropie basieren, typischerweise von Hardware-Zufallszahlengeneratoren in modernen Geräten. Mehrere reale Wallet-Diebstähle waren auf mangelhafte Zufälligkeit bei der Schlüsselgenerierung zurückzuführen, insbesondere bei frühen webbasierten Wallets und fehlerhaften Android-Implementierungen der Java-Klasse SecureRandom.
Schlüsselaufbewahrung und -schutz
Ein privater Schlüssel ist der Hauptzugang zu einer Blockchain-Wallet. Wer den privaten Schlüssel kontrolliert, kontrolliert alle Vermögenswerte in der zugehörigen Wallet. Die Schlüsselspeicherung muss dies widerspiegeln. Software-Wallets verschlüsseln private Schlüssel auf der Festplatte mithilfe eines aus einer Passphrase abgeleiteten Schlüssels (der selbst mit einem speicherintensiven Algorithmus wie Argon2 oder Scrypt verlängert wird, um Brute-Force-Angriffe zu verhindern). Hardware-Wallets speichern private Schlüssel in manipulationssicheren Hardware-Sicherheitsmodulen, die den privaten Schlüssel niemals dem Host-Computer preisgeben, auch nicht beim Signieren von Transaktionen. Seed-Phrasen (Wiederherstellungsphrasen) bieten eine lesbare Sicherungskopie, aus der ein privater Schlüssel deterministisch wiederhergestellt werden kann.
Niemals wiederverwenden
Im ECDSA-Signaturalgorithmus benötigt jede Signatur eine eindeutige Zufallszahl, die sogenannte Nonce (oft mit k abgekürzt). Wird dieselbe Nonce verwendet, um zwei verschiedene Nachrichten mit demselben privaten Schlüssel zu signieren, kann ein Angreifer, der beide Signaturen beobachtet, den privaten Schlüssel mathematisch ableiten. Dies ist keine rein theoretische Gefahr: 2013 führte ein Fehler in der Android-Implementierung von SecureRandom zur Wiederverwendung von Nonces in Bitcoin-Wallets, was den Diebstahl privater Schlüssel und erhebliche finanzielle Verluste zur Folge hatte. Moderne Wallets verwenden die deterministische Nonce-Generierung (RFC 6979), um das Risiko der Nonce-Wiederverwendung vollständig auszuschließen.
Verwendung standardisierter Bibliotheken
Kryptografische Algorithmen müssen auf Codeebene korrekt implementiert werden, um ihre theoretischen Sicherheitsgarantien zu gewährleisten. Ein einziger, subtiler Fehler bei der Implementierung der elliptischen Kurvenarithmetik kann beispielsweise die Sicherheit des Systems vollständig untergraben. Blockchain-Entwickler sollten daher auf bewährte, von Experten geprüfte kryptografische Bibliotheken zurückgreifen, anstatt Algorithmen von Grund auf selbst zu implementieren. Die Entwicklung eigener Kryptografie ist eine der gefährlichsten Vorgehensweisen, die ein Entwickler wählen kann. Standardbibliotheken wie libsecp256k1 (verwendet von Bitcoin Core), OpenSSL und libsodium wurden umfassenden Sicherheitsprüfungen unterzogen und sind weitaus sicherer als jede individuelle Implementierung.
Zertifikats- und Schlüsselrotation
Langlebige kryptografische Schlüssel bergen mit der Zeit ein erhöhtes Risiko. Schlüssel, die offengelegt wurden, unter Verdacht der Kompromittierung stehen oder einfach veraltet sind, sollten rotiert werden: durch neue Schlüssel ersetzt und die alten widerrufen oder für ungültig erklärt werden. Im Blockchain-Kontext bedeutet die Schlüsselrotation typischerweise die Generierung einer neuen Wallet-Adresse für jede Transaktion. Dies ist bereits das Standardverhalten moderner HD-Wallets (Hierarchical Deterministic Wallets), die den Standards BIP32 und BIP39 entsprechen. Die Verwendung einer neuen Adresse für jeden Beleg verbessert die Privatsphäre und reduziert das Risiko, dass einzelne öffentliche Schlüssel offengelegt werden.
Gängige kryptografische Angriffe auf Blockchain-Netzwerke
Es ist genauso wichtig zu verstehen, wie die Kryptographie der Blockchain angegriffen werden kann, wie ihre Funktionsweise zu verstehen. Sicherheit ist keine isolierte Eigenschaft; sie definiert sich im Verhältnis zu den Angriffen, denen sie standhalten muss.
Brute-Force-Angriffe
Bei einem Brute-Force-Angriff wird versucht, ein Passwort, einen privaten Schlüssel oder einen Hashwert zu erraten, indem systematisch jeder mögliche Wert ausprobiert wird, bis der richtige gefunden ist. Für moderne kryptografische Schlüssel ist ein Brute-Force-Angriff rechnerisch unmöglich: Ein 256-Bit-Schlüssel hat mehr mögliche Werte als Atome im beobachtbaren Universum. Selbst das Erraten eines einzigen Bitcoin-Schlüssels würde mit der gesamten Rechenleistung der Erde länger dauern als das aktuelle Alter des Universums.
Brute-Force-Angriffe bleiben jedoch relevant gegen schwache Passwörter, die zur Verschlüsselung gespeicherter privater Schlüssel verwendet werden. Ein Angreifer, der eine verschlüsselte Keystore-Datei erlangt, kann mithilfe von GPUs gängige Passwörter und Wörterbuchwörter in hoher Geschwindigkeit ausprobieren. Die Verteidigung besteht in der Verwendung langer, zufällig generierter Passphrasen und speicherintensiver Passwort-Hashing-Algorithmen wie Argon2 oder Scrypt, wodurch die Kosten jedes einzelnen Versuchs drastisch erhöht werden.
Man-in-the-Middle (MitM) -Angriffe
Ein Man-in-the-Middle-Angriff liegt vor, wenn ein Angreifer die Kommunikation zwischen zwei Parteien, die glauben, direkt miteinander zu kommunizieren, heimlich abfängt und gegebenenfalls verändert. Im Kontext der Blockchain könnte ein solcher Angriff es einem Angreifer ermöglichen, eine Transaktion abzufangen, bevor sie veröffentlicht wird, eine andere Empfängeradresse zu verwenden und die veränderte Transaktion an das Netzwerk weiterzuleiten.
Treten Sie UEEx bei
Erleben Sie die weltweit führende digitale Vermögensverwaltungsplattform
Die Abwehrmechanismen gegen Man-in-the-Middle-Angriffe in der Blockchain umfassen die Ende-zu-Ende-Verschlüsselung der Peer-to-Peer-Kommunikation zwischen den Knoten, digitale Signaturen für alle Transaktionen (jede Änderung macht die Signatur ungültig) und die Verwendung von Hardware-Wallets, die die Empfängeradresse auf einem sicheren Bildschirm anzeigen, damit Nutzer sie vor der Unterzeichnung überprüfen können. Nutzer sollten Empfängeradressen zudem über mehrere Kanäle verifizieren, bevor sie größere Beträge senden, insbesondere bei erstmaligen Transaktionen mit einem neuen Geschäftspartner.
Wiederholungsangriffe
Ein Replay-Angriff liegt vor, wenn eine gültige, signierte Transaktion betrügerisch wiederholt oder repliziert wird. In Blockchains tritt dies am häufigsten bei Hard Forks auf. Wenn sich eine Blockchain in zwei Ketten aufspaltet (wie beispielsweise bei Ethereum und Ethereum Classic im Jahr 2016 sowie bei Bitcoin und Bitcoin Cash im Jahr 2017), können Transaktionen, die auf der einen Kette gültig sind, auch auf der anderen Kette gültig sein, da beide Ketten eine gemeinsame Transaktionshistorie besitzen. Ein Angreifer, der eine Transaktion auf einer Kette beobachtet, kann diese potenziell auf der anderen Kette wiederholen.
Die Lösung besteht im Schutz vor Replay-Angriffen. Dieser wird durch die Einbindung einer kettenspezifischen Kennung in jede Transaktion implementiert, sodass eine für eine Kette signierte Transaktion auf jeder anderen Kette kryptografisch ungültig ist. Gut durchgeführte Hard Forks implementieren den Schutz vor Replay-Angriffen als obligatorische Funktion des neuen Netzwerkprotokolls.
Sybil-Angriffe
Ein Sybil-Angriff besteht darin, eine große Anzahl gefälschter Identitäten (Knoten) zu erstellen, um unverhältnismäßigen Einfluss auf ein Peer-to-Peer-Netzwerk zu erlangen. Der Begriff stammt aus einem Buch über eine Person mit dissoziativer Identitätsstörung. In der Blockchain erstellt ein Sybil-Angreifer viele Knoten, die wie unabhängige Teilnehmer erscheinen, aber tatsächlich alle von derselben Entität kontrolliert werden. Diese gefälschten Knoten können verwendet werden, um legitime Knoten vom Rest des Netzwerks zu isolieren (ein Eclipse-Angriff), den Netzwerkverkehr zu manipulieren, bestimmte Transaktionen zu zensieren oder Abstimmungsmechanismen in Governance-Systemen zu verfälschen.
Der Nachweis der Arbeits und Proof-of-Stake-KonsensmechanismenSie sind speziell darauf ausgelegt, Sybil-Angriffe abzuwehren, indem sie den Einfluss proportional zu einer knappen Ressource (Rechenleistung oder eingesetztes Kapital) und nicht zur Anzahl der Identitäten machen. Die Erstellung einer Million gefälschter Knotenidentitäten bringt in einem Proof-of-Work-Netzwerk keinen zusätzlichen Einfluss, wenn diese gefälschten Knoten zusammen keine zusätzliche Hash-Rate erzeugen.
51% Angriffe
Ein 51%-Angriff liegt vor, wenn eine einzelne Entität oder eine koordinierte Gruppe mehr als die Hälfte der gesamten Hash-Rate eines Blockchain-Netzwerks (bei Proof-of-Work) oder des eingesetzten Kapitals (bei Proof-of-Stake) kontrolliert. Diese Kontrolle ermöglicht es dem Angreifer, den Blockproduktionsprozess zu dominieren und potenziell die Blockchain zu manipulieren.
Mit der Mehrheitskontrolle kann ein Angreifer die jüngsten Blöcke so umstrukturieren, dass zuvor bestätigte Transaktionen rückgängig gemacht werden. Dies ermöglicht Doppelausgaben: die Bezahlung von Waren oder Dienstleistungen mit einer Transaktion, die später aus der Blockchain gelöscht wird. Angreifer können außerdem die Bestätigung bestimmter Transaktionen verhindern und so bestimmte Adressen effektiv zensieren. Was ihnen jedoch selbst mit einer Kontrolle von 51 % nicht möglich ist, ist, Gelder aus fremden Wallets zu stehlen, neue Coins zu erzeugen oder Transaktionen zu verändern, die vor dem Angriff bestätigt wurden.
Für große, etablierte Netzwerke wie Bitcoin würde ein 51%-Angriff Investitionen in spezialisierte Hardware und Strom im Wert von mehreren zehn Milliarden Dollar erfordern, wobei der Angriff selbst den Wert des angegriffenen Netzwerks vernichten würde. Kleinere Blockchain-Netzwerke mit niedrigeren Hash-Raten sind hingegen tatsächlich angreifbar, und mehrere wurden bereits erfolgreich angegriffen, darunter Ethereum Classic in den Jahren 2019 und 2020.
Längenerweiterungsangriffe
Ein Längenexpansionsangriff nutzt eine mathematische Eigenschaft bestimmter Hashfunktionen (einschließlich SHA-256 bei naiver Anwendung) aus. Diese ermöglicht es einem Angreifer, der den Hashwert einer längeren Nachricht kennt, den Hashwert einer längeren Nachricht zu berechnen, die mit der ursprünglichen Eingabe beginnt, ohne die ursprüngliche Eingabe selbst zu kennen. Dies kann in Anwendungen ausgenutzt werden, die Hashwerte als Message Authentication Codes (MACs) verwenden, indem gefälschte Nachrichten erstellt werden, die gültige Hashwerte erzeugen.
Das Bitcoin-Protokoll schützt sich davor, indem es für Block-Hashes Double-SHA256 verwendet (die Ausgabe von SHA-256 wird erneut mit SHA-256 gehasht) und anstelle von einfachen Hashfunktionen HMAC-Konstruktionen (Hash-basierte Message Authentication Codes) einsetzt, wann immer eine Nachrichtenauthentifizierung erforderlich ist. Entwickler, die auf Blockchain-Systemen aufbauen, sollten sich dieser Schwachstelle bewusst sein und in ihren Anwendungen speziell entwickelte HMAC- oder moderne Hashfunktionen wie SHA-3 (das systembedingt nicht anfällig für Längenerweiterungen ist) verwenden.
Reales Ausmaß der jüngsten Blockchain-Sicherheitsvorfälle:
Der Bybit-Börsenhack im Februar 2025 führte zum Diebstahl von ca. 499,000 Ether durch eine kompromittierte Multi-Signatur-Wallet und verursachte Verluste von ca. 1.5 Milliarden US-Dollar. Der Ronin-Bridge-Hack im März 2022 kostete 625 Millionen US-Dollar. Der Flash-Loan-Angriff auf Euler Finance im März 2023 verursachte Kosten von ca. 197 Millionen US-Dollar. Diese Vorfälle waren kein Versagen der Blockchain-Kryptografie an sich, sondern die Folge von Sicherheitslücken im Betrieb, Schwachstellen in Smart Contracts und Social-Engineering-Angriffen auf Schlüsselinhaber. Grundlegende kryptografische Verfahren wie SHA-256 und ECDSA sind weiterhin intakt.
Die Beziehung zwischen Kryptographie und Konsensmechanismen
Kryptografie und Konsensmechanismen bilden die beiden fundamentalen Säulen der Blockchain-Sicherheit und sind eng miteinander verknüpft. Konsensmechanismen legen die Regeln fest, nach denen sich alle Netzwerkteilnehmer auf eine einheitliche Version der Transaktionshistorie einigen. Die Kryptografie stellt die Werkzeuge bereit, die diese Regeln durchsetzbar und überprüfbar machen.
In Proof-of-Work-Systemen (PoW) wie Bitcoin ist der Konsensprozess ein kryptografisches Rätsel. Miner müssen die Blockkopfdaten wiederholt hashen (und dabei nur das Nonce-Feld ändern), bis sie einen Hashwert finden, der unter dem aktuellen Zielwert liegt. Das bedeutet, der Hashwert muss mit einer bestimmten Anzahl führender Nullen beginnen. Da Hashfunktionen unvorhersehbare Ergebnisse liefern, besteht die einzige Möglichkeit, eine gültige Nonce zu finden, darin, Milliarden von Möglichkeiten auszuprobieren. Dieser Rechenaufwand ist die eigentliche „Arbeit“ im Proof-of-Work-Verfahren und macht es wirtschaftlich unmöglich, die Historie zu verändern.
In Proof-of-Stake-Systemen (PoS) wie Ethereum sind digitale Signaturen das primäre kryptografische Werkzeug für den Konsens. Validatoren signieren ihre Stimmen zu vorgeschlagenen Blöcken mit ihren privaten Schlüsseln und erstellen so einen nachvollziehbaren und unanfechtbaren Nachweis der Teilnahme jedes Validators. Slashing-Bedingungen nutzen kryptografische Beweise, um Validatoren zu erkennen und zu bestrafen, die widersprüchliche Blöcke signieren (Mehrdeutigkeit). Dadurch wird sichergestellt, dass unredliches Verhalten zur automatischen Einziehung der hinterlegten Sicherheiten des Validators führt.
Beide Systeme sind für ihre Funktion vollständig auf kryptografische Grundelemente angewiesen. Entfernt man die Hashfunktionen, digitalen Signaturen oder Schlüsselpaare, fehlt dem Konsensmechanismus die kryptografische Grundlage.
Zero-Knowledge-Beweise: Datenschutzwahrende Kryptographie für die Blockchain
Zero-Knowledge-Beweise (ZKPs) zählen zu den leistungsstärksten und sich am schnellsten entwickelnden Anwendungsgebieten der Kryptographie für Blockchain-Systeme. Ein Zero-Knowledge-Beweis ist ein kryptographisches Verfahren, mit dem eine Partei (der Beweiser) eine andere Partei (den Verifizierer) von der Wahrheit einer Aussage überzeugen kann, ohne dabei über die Wahrheit der Aussage selbst hinausgehende Informationen preiszugeben.
Das klassische Beispiel ist der Nachweis, ein Passwort zu kennen, ohne es preiszugeben. In der Blockchain ermöglichen Zero-Knowledge-Punkte (ZKPs) dem Absender einer Transaktion, nachzuweisen, dass er über ausreichend Guthaben zur Deckung einer Zahlung verfügt, ohne seinen tatsächlichen Kontostand offenzulegen. Sie ermöglichen es einem Nutzer, die Erfüllung einer KYC-Anforderung nachzuweisen, ohne seine persönlichen Dokumente offenzulegen. Sie erlauben die Überprüfung komplexer Berechnungen auf korrekte Durchführung, ohne dass der Prüfer die Berechnung selbst erneut ausführen muss.
Zwei wichtige Familien von ZKP-Systemen haben eine beträchtliche Blockchain-Adaption erfahren:
zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge, zk-SNARK) erzeugen sehr kompakte und schnell verifizierbare Beweise. Sie wurden von Zcash für private Transaktionen entwickelt und werden heute in Ethereum-Layer-2-Skalierungslösungen wie zkSync Era und Polygon zkEVM weit verbreitet eingesetzt. Die Hauptbeschränkung besteht darin, dass frühe zk-SNARK-Konstruktionen eine vertrauenswürdige Einrichtungszeremonie erforderten, was eine kleine theoretische Schwäche darstellte, falls diese Zeremonie kompromittiert wurde.
zk-STARKs SNARK-Beweise (Zero-Knowledge Scalable Transparent Arguments of Knowledge) sind neuer, benötigen keine vertrauenswürdige Einrichtung und basieren ausschließlich auf Hash-Funktionen für ihre Sicherheit, wodurch sie postquantenresistent sind. Die Starknet-Plattform von StarkWare nutzt STARKs als Grundlage ihres Ethereum-Layer-2-Netzwerks. Der Nachteil besteht darin, dass STARK-Beweise größer sind als SNARK-Beweise und daher mehr Bandbreite und Speicherplatz pro Beweis benötigen.
Zero-Knowledge-Beweise stellen die Speerspitze kryptografischer Innovationen in der Blockchain dar und ermöglichen eine neue Generation privater, skalierbarer und gesetzeskonformer Anwendungen, die mit früheren kryptografischen Werkzeugen allein unmöglich gewesen wären.
Die Bedrohung durch Quantencomputer und Post-Quanten-Kryptographie
Die größte langfristige Herausforderung für die Kryptographie in der Blockchain ist die potenzielle Entwicklung kryptografisch relevanter Quantencomputer. Quantencomputer nutzen die Prinzipien der Quantenmechanik, um bestimmte Berechnungen exponentiell schneller als klassische Computer durchzuführen. Zwei Quantenalgorithmen sind speziell für die Blockchain-Kryptographie relevant.
Shors Algorithmus
Shors Algorithmus, entwickelt 1994, kann die mathematischen Probleme (Primfaktorzerlegung und diskreter Logarithmus), die der Sicherheit von RSA und elliptischer Kurvenkryptographie zugrunde liegen, auf einem ausreichend leistungsstarken Quantencomputer in Polynomialzeit lösen. Das bedeutet, dass ein Quantencomputer, auf dem Shors Algorithmus ausgeführt wird, theoretisch einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten oder digitale Signaturen fälschen könnte, wodurch die Sicherheitsgarantien von ECDSA und RSA vollständig aufgehoben würden.
Dies ist die gravierendste Quantenbedrohung für die Blockchain, da sie den Mechanismus zur Autorisierung von Transaktionen direkt angreift. Jede Blockchain, die ECDSA- oder RSA-Signaturen verwendet, einschließlich Bitcoin und Ethereum, wäre durch einen ausreichend leistungsstarken Quantencomputer, der Shors Algorithmus ausführt, angreifbar. Expertenmeinungen zufolge liegt die Wahrscheinlichkeit, dass ein kryptografisch relevanter Quantencomputer (CRQC) 256-Bit-ECC knacken kann, bis Ende der 2030er-Jahre bei über 50 %. Laut einer Analyse von Mosca und Piani aus dem Jahr 2024 ist dies bereits Mitte der 2030er-Jahre der Fall.
Grovers Algorithmus
Grovers Algorithmus bietet eine quadratische Beschleunigung für Brute-Force-Suchprobleme. Bei einer Hash-Funktion mit n-Bit-Sicherheit reduziert Grovers Algorithmus die Sicherheit effektiv auf etwa n/2 Bit gegenüber einem Quantenangreifer. Das bedeutet, dass SHA-256 etwa 128 Bit Quantensicherheit bieten würde, statt 256 Bit. Obwohl dies eine signifikante Reduzierung darstellt, gilt 128-Bit-Sicherheit immer noch als rechnerisch nicht realisierbar: Derzeit herrscht unter Experten Konsens darüber, dass SHA-256 und SHA-3 gegenüber bekannten Quantentechniken sicher bleiben, während SHA-384 oder SHA-512 zusätzliche Sicherheitsreserven für Anwendungen mit höchsten Sicherheitsanforderungen bieten.
NIST-Standards für Post-Quanten-Kryptographie
Die Kryptographie-Community bereitet sich seit Jahren auf die Bedrohung durch Quantencomputer vor. Im August 2024 finalisierte das NIST seine ersten drei Standards für Post-Quanten-Kryptographie (PQC) und schloss damit einen Prozess ab, der 2016 mit einem offenen internationalen Wettbewerb begonnen hatte:
FIPS 203 (ML-KEM, basierend auf CRYSTALS-Kyber): Ein zentraler Mechanismus zur Kapselung gemeinsamer Geheimnisse. Seine Sicherheit basiert auf der Schwierigkeit von Problemen in Modulgittern, die als resistent gegen klassische und Quantenangriffe gelten.
FIPS 204 (ML-DSA, basierend auf CRYSTALS-Dilithium): Ein digitaler Signaturalgorithmus, der den direktesten postquantenmechanischen Ersatz für ECDSA in Blockchain-Anwendungen darstellt. Er basiert ebenfalls auf Modulgitterproblemen.
FIPS 205 (SLH-DSA, basierend auf SPHINCS+): Ein zustandsloses, hashbasiertes digitales Signaturverfahren, dessen Sicherheit ausschließlich auf der Kollisionsresistenz von Hashfunktionen beruht und keine Public-Key-Kryptographie erfordert. Dadurch ist es die konservativste Option im Post-Quantenzeitalter, da seine Sicherheitsannahmen am besten verstanden sind.
Gemäß dem in NIST IR 8547 veröffentlichten Übergangsplan sollen quantenanfällige Algorithmen (RSA, ECDSA, ECDH) bis 2035 aus den NIST-Standards entfernt werden. Systeme mit hohem Risiko sollen deutlich früher migriert werden. NIST empfiehlt Organisationen, bereits jetzt mit der Anwendung dieser Standards zu beginnen, um ihre Systeme vor Ablauf der Frist zu migrieren.
Herausforderungen bei der Blockchain-Migration
Die Migration von Blockchain-Netzwerken auf Post-Quanten-Kryptografie ist keine einfache Softwareaktualisierung. Sie erfordert den Ersatz der grundlegenden Protokollkryptografie, die einen Konsens innerhalb der Community und einen koordinierten Hard Fork mit dem erheblichen Risiko von Blockchain-Splits voraussetzt. Post-Quanten-Signaturverfahren weisen zudem größere Signaturgrößen auf als die aktuellen ECDSA-Signaturen: Dilithium2-Signaturen umfassen etwa 2,420 Byte, verglichen mit rund 72 Byte für eine ECDSA-Signatur. Dies führt zu größeren Blockgrößen, höherem Bandbreitenbedarf und höheren Speicherkosten.
Vitalik Buterin hat öffentlich einen Notfallplan für Ethereum im Falle eines plötzlichen Quantendurchbruchs skizziert: eine Hard Fork, die kompromittierte Adressen einfrieren und legitimen Nutzern die Migration zu quantensicheren Wallets mithilfe von STARKs ermöglichen würde. Die Bitcoin-Community hat zudem Migrationspfade basierend auf Taproots und Anpassungen der Schnorr-Signatur als Schritte hin zu einer Post-Quanten-Architektur diskutiert. Die Botschaft beider Communities ist dieselbe: Die Bedrohung ist real, der Zeitplan ungewiss, und die Vorbereitungen müssen jetzt beginnen.
Kryptographie in verschiedenen Arten von Blockchain-Netzwerken
Nicht alle Blockchains nutzen Kryptografie auf exakt dieselbe Weise. Die Art des Netzwerks – ob öffentlich, privat oder Konsortium – bestimmt, welche kryptografischen Werkzeuge am wichtigsten sind und wie sie konfiguriert werden.
Öffentliche Blockchains
Öffentliche Blockchains wie Bitcoin und Ethereum sind für jeden zugänglich. Jeder Nutzer kann eine Wallet erstellen, jeder Knoten kann am Konsensprozess teilnehmen und jeder Entwickler kann einen Smart Contract bereitstellen. In diesem Umfeld muss das gesamte Sicherheitsmodell allein auf kryptografischen Garantien beruhen, da es keine Liste vertrauenswürdiger Mitglieder und keine zentrale Instanz zur Beilegung von Streitigkeiten gibt. Jede Transaktion muss kryptografisch signiert werden. Jeder Block muss kryptografisch verknüpft sein. Jeder Eigentumsanspruch muss von jedem Knoten ohne privilegierten Zugriff überprüfbar sein. Öffentliche Blockchains nutzen daher vorwiegend asymmetrische Kryptografie (für die Transaktionssignatur), Hash-Funktionen (für die Blockverknüpfung und das Mining), Merkle-Bäume (für die effiziente Verifizierung) und Zero-Knowledge-Beweise (für Datenschutz und Skalierbarkeit).
Private und erlaubnisbasierte Blockchains
Private Blockchains (wie beispielsweise solche, die auf Hyperledger Fabric oder R3 Corda basieren) beschränken die Teilnahme auf bekannte, vorab genehmigte Entitäten. Da alle Teilnehmer identifiziert sind und den Netzwerkbedingungen zugestimmt haben, ist das Vertrauensmodell anders. Die Rolle der Kryptografie verschiebt sich: Der Fokus liegt weniger auf dem erlaubnisfreien Proof-of-Work-Mining, sondern stärker auf der PKI-basierten Identitätsprüfung (X.509-Zertifikate), der Verschlüsselung auf Kanalebene zur Wahrung der Datenvertraulichkeit zwischen Teilnehmergruppen und kryptografischen Prüfprotokollen, die selektiv mit Aufsichtsbehörden oder Wirtschaftsprüfern geteilt werden können. Symmetrische Verschlüsselung spielt eine größere Rolle beim Schutz ruhender und übertragener Daten in geschlossenen Netzwerken.
Blockchains des Konsortiums
Konsortium-Blockchains stellen eine Zwischenstellung zwischen öffentlichen und privaten Modellen dar. Ein definierter Kreis von Organisationen verwaltet das Netzwerk gemeinsam; die Teilnahme erfordert zwar einen Beitritt, jedoch keine vollständige öffentliche Zugänglichkeit. Beispiele hierfür sind Handelsfinanzierungsnetzwerke und Interbanken-Abrechnungssysteme. Kryptografische Werkzeuge in Konsortium-Blockchains kombinieren typischerweise die X.509-Zertifikat-basierte Identität privater Netzwerke mit einer Auswahl der Transparenzwerkzeuge (Hash-verknüpfte Blöcke, digitale Signatur-Prüfprotokolle) aus dem Design öffentlicher Blockchains.
Die Zukunft der Kryptographie in der Blockchain
Die kryptografische Landschaft der Blockchain entwickelt sich rasant und parallel auf mehreren Ebenen. Das Verständnis dieser Entwicklung hilft Entwicklern und Investoren gleichermaßen, die langfristige Sicherheit und Zukunftsfähigkeit von Blockchain-Systemen zu bewerten.
Homomorphe Verschlüsselung
Homomorphe Verschlüsselung (HE) ist eine spezielle Form der Verschlüsselung, die es ermöglicht, Berechnungen direkt auf verschlüsselten Daten durchzuführen. Die so erzeugten verschlüsselten Ergebnisse stimmen nach der Entschlüsselung mit dem Ergebnis derselben Berechnungen auf dem ursprünglichen Klartext überein. Dies bedeutet, dass ein Blockchain-Netzwerk Transaktionen auf verschlüsselten Daten verarbeiten und verifizieren kann, ohne dass ein Teilnehmer jemals die tatsächlichen Werte einsehen kann. Vollständig homomorphe Verschlüsselung (FHE) ist seit Jahrzehnten ein aktives Forschungsgebiet, jedoch für den praktischen Einsatz nach wie vor rechenintensiv. Partielle und teilhomomorphe Verfahren werden bereits in spezifischen Blockchain-Anwendungen untersucht, insbesondere im Bereich des Gesundheitsdatenmanagements und des Datenschutzes im Finanzwesen.
Schwellenwertsignaturen und Mehrparteienberechnung
Schwellenwertsignaturverfahren (TSS) ermöglichen die Aufteilung eines privaten Schlüssels auf mehrere Parteien, sodass eine definierte Anzahl dieser Parteien (z. B. 3 von 5) zusammenarbeiten muss, um eine gültige Signatur zu erzeugen. Keine einzelne Partei besitzt jemals den vollständigen privaten Schlüssel, wodurch der Single Point of Failure, der die individuelle Schlüsselverwaltung so riskant macht, eliminiert wird. Multi-Party Computation (MPC) erweitert dieses Verfahren und ermöglicht die gemeinsame Berechnung kryptografischer Operationen durch mehrere Parteien, ohne dass eine Partei die privaten Eingaben der anderen erfährt. Beide Techniken werden zunehmend in institutionellen Verwahrungslösungen und in der Governance dezentraler autonomer Organisationen (DAOs) eingesetzt, um die Kontrolle über Wallets mit hohem Wert zu verteilen.
Gitterbasierte und Hash-basierte Signaturen
Mit Beginn der Post-Quanten-Migration werden gitterbasierte und hashbasierte Signaturverfahren ECDSA in der Blockchain-Infrastruktur schrittweise ersetzen. Gitterbasierte Verfahren (CRYSTALS-Dilithium) bieten ein gutes Gleichgewicht zwischen Signaturgröße und Recheneffizienz. Hashbasierte Verfahren (SPHINCS+) bieten maximale Sicherheit, da diese ausschließlich auf der Kollisionsresistenz der Hash-Funktion beruht – der am besten verstandenen Annahme in der gesamten Kryptographie. Die Herausforderung besteht darin, die Leistungseinbußen durch größere Signaturgrößen während der Übergangsphase zu bewältigen, insbesondere in Blockchain-Netzwerken mit hohem Durchsatz.
Kontinuierliches Wachstum von Zero-Knowledge-Anwendungen
Zero-Knowledge-Beweise werden sich von ihren derzeitigen Anwendungen im Bereich der Transaktionsprivatsphäre und der Layer-2-Skalierung hin zu breiteren Einsatzgebieten ausweiten: ZK-basierte Identitätsnachweise, die es Benutzern ermöglichen, die Einhaltung von Vorschriften nachzuweisen, ohne personenbezogene Daten preiszugeben; ZK-gestützte Wahlsysteme für die DAO-Governance, die das individuelle Wahlgeheimnis wahren und gleichzeitig die öffentliche Überprüfung der Gesamtergebnisse ermöglichen; und ZK-Beweise für die Rechenintegrität bei Off-Chain-Machine-Learning-Inferenz, die an On-Chain-Verifizierungssysteme übermittelt werden.
Fazit
Kryptographie ist keine Eigenschaft von blockchain TechnologieSie bildet das Fundament der Blockchain-Technologie. Ohne symmetrische und asymmetrische Verschlüsselung zum Schutz der Datenvertraulichkeit und zur Authentifizierung von Identitäten, ohne Hash-Funktionen zur Erzeugung manipulationssicherer Fingerabdrücke, die Blöcke miteinander verknüpfen und Konsensmechanismen ermöglichen, ohne digitale Signaturen zur Autorisierung von Transaktionen und zur Gewährleistung der Nichtabstreitbarkeit sowie ohne Merkle-Bäume zur effizienten Verifizierung über Millionen von Knoten hinweg gäbe es keine Blockchain.
Für Einsteiger ist die wichtigste Erkenntnis folgende: Blockchain ist vertrauenswürdig, da kryptografische Mathematik die Regeln durchsetzt, auch ohne zentrale Vertrauensinstanz. Keine Bank verifiziert Ihre Transaktion; die Signatur übernimmt dies. Kein Server prüft Ihren Kontostand; das Hash-verknüpfte Hauptbuch tut dies. Keine Instanz verhindert Manipulationen; der akkumulierte Arbeitsnachweis und der Lawineneffekt der Hash-Funktion tun dies.
Mit der Weiterentwicklung der Rechenleistung und der zunehmenden Bedrohung durch Quantencomputer müssen sich auch die kryptografischen Grundlagen der Blockchain weiterentwickeln. Die 2024 veröffentlichten Post-Quanten-Standards des NIST liefern den Fahrplan, und die Blockchain-Community plant bereits die Migrationspfade. Der Übergang wird komplex sein und muss sorgfältig gesteuert werden, doch die Geschichte des Fachgebiets zeigt, dass Bedrohungen stets frühzeitig erkannt und mathematisch robuste Gegenmaßnahmen entwickelt wurden, bevor sie operative Realität werden.
Um Kryptographie als Anfänger zu verstehen, muss man weder die Mathematik elliptischer Kurven noch die Feinheiten der SHA-256-Komprimierungsfunktionen beherrschen. Vielmehr geht es darum, die grundlegenden Eigenschaften dieser Werkzeuge zu begreifen: Einwegfunktionen, die leicht zu berechnen und praktisch unumkehrbar sind; Schlüsselpaare, bei denen der öffentliche Schlüssel identifiziert und der private Schlüssel autorisiert; und kryptografische Ketten, in denen jede Änderung an einer Stelle alle nachfolgenden Ketten ungültig macht. Mit diesen Konzepten wird die Sicherheitsarchitektur jedes Blockchain-Systems verständlich und kann anhand ihrer eigenen Merkmale bewertet werden.
Disclaimer: Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Handels- oder Anlageberatung dar. Nichts hierin ist als Finanz-, Rechts- oder Steuerberatung zu verstehen. Der Handel mit oder die Investition in Kryptowährungen birgt ein erhebliches Risiko finanzieller Verluste. Treffen Sie stets eine sorgfältige Prüfung, bevor Sie Handels- oder Anlageentscheidungen treffen.