Jewiki unterstützen. Jewiki, die größte Online-Enzy­klo­pädie zum Judentum.

Helfen Sie Jewiki mit einer kleinen oder auch größeren Spende. Einmalig oder regelmäßig, damit die Zukunft von Jewiki gesichert bleibt ...

Vielen Dank für Ihr Engagement! (→ Spendenkonten)

How to read Jewiki in your desired language · Comment lire Jewiki dans votre langue préférée · Cómo leer Jewiki en su idioma preferido · בשפה הרצויה Jewiki כיצד לקרוא · Как читать Jewiki на предпочитаемом вами языке · كيف تقرأ Jewiki باللغة التي تريدها · Como ler o Jewiki na sua língua preferida

Kryptowährung

Aus Jewiki
Zur Navigation springen Zur Suche springen
Datei:Altcoins symbols.png
Coinsymbole für die verschiedenen Kryptowährungen

Kryptowährungen sind Geld bzw. Fiatgeld in Form digitaler Zahlungsmittel. Bei ihnen werden Prinzipien der Kryptographie angewandt, um ein verteiltes, dezentrales und sicheres digitales Zahlungssystem zu realisieren. Sie werden im Gegensatz zu Zentralbankgeld bis heute ausschließlich durch Private geschöpft. Ihre Qualifizierung als Währung ist jedoch mitunter strittig.[1] In deutschsprachigen Medien wird auch die Bezeichnung Kryptogeld benutzt.[2][3][4]

Das erste öffentlich gehandelte Kryptogeld dieser Art ist der seit 2009 gehandelte Bitcoin. Seitdem wurden zahlreiche weitere Kryptowährungen implementiert (siehe Tabelle). Neben den bekannteren sind nach dem Vorbild des Bitcoins inzwischen über 3000 weitere Kryptowährungen in Verwendung, von denen ca. 100 einen täglichen Handelsumsatz von jeweils über 1000 US-Dollar an entsprechenden Handelsplätzen für Kryptowährungen erreichen.

Überblick

Durch kryptographisch abgesicherte Protokolle und dezentrale Datenhaltung ermöglichen Kryptowährungen einen digitalen Zahlungsverkehr ohne Zentralinstanzen wie etwa Banken. Dabei repräsentiert der Besitz eines kryptologischen Schlüssels das Eigentum von ebenfalls kryptologisch signiertem Guthaben in einer gemeinschaftlichen Blockchain. In der Regel wird eine vorher festgelegte Anzahl an Währungseinheiten durch das gesamte System gemeinschaftlich erzeugt, wobei die Rate vorher festgelegt und veröffentlicht bzw. durch den kryptographischen Modus der Erzeugung limitiert ist.

Damit besteht ein wesentlicher Unterschied der meisten Kryptowährungen zum alltäglich geläufigen Geld darin, dass eine einzelne Partei nicht alleine in der Lage ist die Produktion von Währungseinheiten zu beschleunigen, zu beeinträchtigen oder in irgendeiner Weise wesentlich zu missbrauchen. Kryptowährungen benötigen keine Notenbanken und unterstehen insofern keiner Behörde oder sonstiger Organisation. Durch ihren dezentralen Aufbau besitzen Kryptowährungen damit im Gegensatz zum Zentralbankgeld in der Regel keinen Single Point of Failure, der die Währung gefährden oder auch nur manipulieren könnte. Dies ist allerdings dahingehend zu relativieren, dass einige Kryptowährungen durchaus von inhabergeführten, privatwirtschaftlichen Unternehmen quasi-zentral produziert werden, wie z. B. der Ripple, bei dem die gewinnorientierte Gesellschaft Ripple Labs 80 Prozent der Neuemissionen hält und nach eigenen Regeln verteilt.[5]

Insgesamt haben Kryptowährungen, so wie das heute vorherrschende Zentralbankgeld, welches ebenfalls Fiatgeld ist, außer dem Gebrauchswert keinen besonderen eigenen oder inneren (intrinsischen) Wert. Dieser entsteht nur durch die Akzeptanz zwischen Handelspartnern (Zahlern, Beziehern). Die ergibt sich aus den Nutzungsmöglichkeiten und den Vorteilen, die sich daraus ergeben.

In Deutschland wurden bisher nur Bitcoin 2013 als „Rechnungseinheiten“ (engl. “unit of account”) und eine Art „privates Geld“, welches in „multilateralen Verrechnungskreisen“ eingesetzt werden kann, rechtlich und steuerlich von der Bundesregierung anerkannt.[6][7][8] Damit ordnet die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Bitcoin als mit Devisen vergleichbare Werteinheiten ein. Das relativ neue anerkannte Kryptogeld ist damit aber weder gesetzliches Zahlungsmittel noch E-Geld, Devisen oder Sorten.[3]

Arbeitsweise

Eine Währung ohne intrinsischen Wert kann nur funktionieren, wenn ein ausreichendes Maß an Vertrauen bei den Beteiligten gegeben ist. Bei konventionellem Fiatgeld muss der Zentralbank vertraut werden bzw. die Zentralbank oder der jeweilige Staat setzen die Nutzung der Währung unabhängig vom Vertrauen oder Misstrauen der Bevölkerung über Zwang, Gewaltmonopol und Staatsgewalt durch. Bei kryptographischen Währungen werden Neuemissionen und Transaktionen durch eine Mehrheit von sich grundsätzlich misstrauenden und gegenseitig kontrollierenden Teilnehmern bestätigt.

Da binäre Informationen fast beliebig reproduzierbar sind, muss – wie bei jedem anderen bargeldlosen Zahlungssystem auch – sichergestellt werden, dass die in Umlauf befindliche Menge nicht zunimmt. Eine Transaktion ist also nur gültig, wenn die Summe der Eingänge (Konten, von denen ein Betrag abgezogen wird) gleich der Summe der Ausgänge (Konten, auf die ein Betrag addiert wird) ist. Einzige Ausnahme sind Neuemissionen, die auch wiederum vorher festgelegten und für alle nachvollziehbaren Regeln folgen müssen, um das nötige Vertrauen zu erreichen.

Beim gewöhnlichen bargeldlosen Zahlungsverkehr muss der Teilnehmer einer betreibenden Instanz (Bank, Kreditkartengesellschaft o. ä.) vertrauen, dass diese die Einhaltung der Regeln überwacht und durchsetzt. Bei Kryptowährungen wird diese Aufgabe der Gemeinschaft aller Beteiligten übertragen. Korrekturen am System sind nur möglich, wenn die Mehrheit der Beteiligten diesen durch Anwendung zustimmt. Beispielsweise wurde bei Bitcoin am 15. August 2010 eine nicht regelkonforme Transaktion aufgrund eines Softwarefehlers mehrheitlich automatisch akzeptiert.[9] Diese Transaktion führte zu einer Gutschrift von 184 Milliarden BTC (Bitcoins) auf zwei Konten. Das entsprach einer schlagartigen Vervielfachung der Geldmenge und damit einer drastischen Inflationierung der bestehenden Guthaben. Behoben werden konnte dieser Fehler, indem eine neue korrigierte Software in Umlauf gebracht wurde, die diese Transaktion als nicht regelkonform ablehnte. Da aber niemand die verteilte Datenbank aller Transaktionen korrigieren kann, war der Fehler erst dann behoben, als eine Mehrheit der Beteiligten die neue Software lange genug anwendeten, um eine neue längere und damit höher priore Blockchain mit Transaktionsbestätigungen aufzubauen.

Mit Ausnahme der oben bereits erwähnten privatwirtschaftlich betriebenen Kryptowährungen, bei denen sich ein Unternehmen eine Sonderrolle einräumt, arbeiten die gemeinschaftlich betriebenen basisdemokratisch. Dabei stößt man allerdings auf das nächste grundlegende Problem. Demokratien im herkömmlichen Sinn beruhen auf der Gleichverteilung des Stimmrechts über eine festgelegte Gruppe von Personen. Im Internet sind Personen nicht eindeutig identifizierbar. Aus Gründen der Diskretion ist eine Identifikation auch nicht wünschenswert. Kryptowährungen müssen also das Stimmrecht auf eine andere Art verteilen. Dabei finden überwiegend zwei Prinzipien Anwendung. Der Nachweis von Arbeit (engl. Proof of Work) und der Nachweis von Anteilen (engl. Proof-of-stake). Beim Nachweis durch Arbeit erhält der Teilnehmer mehr Einfluss auf das Gesamtsystem, indem er Rechenaufgaben löst und damit aufgewendete Rechenleistung nachweist. Durch das Lösen einer möglichst großen Zahl von Aufgaben erhält der Teilnehmer nicht nur mehr Einfluss auf das System, sondern steigert seine Chancen, bei Neuemissionen und Transaktionsgebühren zu profitieren. Durch diesen Anreiz zur Bereitstellung von Rechenleistung wird gleichzeitig auch sichergestellt, dass immer ausreichend viele Teilnehmer ausreichend viel Rechenleistung aufwenden, um das System in Betrieb zu halten. Die Aufgaben sind daher so angelegt, dass sie in ihrer Gesamtheit auch die Buchhaltung des Systems erledigen.

Beim Nachweis von Anteilen erhält derjenige mehr Einfluss und Vergünstigungen, der bereits große Anteile am Guthaben hält. Dabei wird nicht nur das Guthaben, sondern zum Teil auch dessen Alter bewertet. Ein Beispiel dafür ist die Peercoin. Gemeinschaftlich betriebenen Kryptowährungen liegt also ein besonderes, von der alltäglichen Vorstellung stark abweichendes, Demokratieverständnis zugrunde.

Hardware zur schnellen Errechnung von Hashwerten (Bitcoin Mining Rig)

Das Aufwenden möglichst hoher Rechenleistungen, um größere Chancen zu haben von Neuemissionen zu profitieren, wird auch als Mining bezeichnet. Ins Deutsche übertragen spricht man auch davon, Kryptowährungen zu schürfen. Seit mit Kryptowährungen reale Waren gehandelt werden und sie auch in konventionelle Währungen getauscht werden, existiert ein echter wirtschaftlicher Anreiz, die zum Schürfen gestellten Rechenaufgaben möglichst effizient zu lösen. Das führte dazu, immer stärker spezialisierte Hardware zu verwenden. Zunächst wurden normale Prozessoren, wie sie in PCs arbeiten, verwendet, bald darauf gab es Implementierungen, die Grafikprozessoren nutzten. Inzwischen werden auf FPGAs und ASICs basierende Geräte gehandelt, die eigens zu diesem Zweck entwickelt wurden. Daraus ergab sich eine massive Zunahme der Rechenleistung. Als Beispiel stieg bei Bitcoin die aufgewendete Rechenleistung vom Januar 2013 zum Januar 2014 auf das 660fache.[10] Für den einzelnen Anwender eines gewöhnlichen PCs ist es damit bei attraktiven Kryptowährungen, bei denen ein Konkurrenzkampf der Rechenleistungen herrscht, nahezu unmöglich geworden, an Neuemissionen oder Transaktionsgebühren Teil zu haben.

Um diesem Effekt, der steigenden Teilnehmerzahl und dem Mooreschen Gesetz gerecht zu werden, verfügen Kryptowährungen über anpassbare Schwierigkeitsgrade (engl. difficulty) bei den gestellten Rechenaufgaben. So werden von den Teilnehmern nur diejenigen gelösten Aufgaben akzeptiert, die einem vorher festgelegten und regelmäßig angepassten Schwierigkeitsgrad entsprechen. Damit können Emissionsraten konstant gehalten werden und der Aufwand für eine mögliche Manipulation erhöht werden. Die Prinzipien des Proof-of-Work und des Haltens von Anteilen können auch kombiniert werden. So dürfen Halter großer, möglichst alter Guthaben bei Peercoin Lösungen mit reduziertem Schwierigkeitsgrad einreichen. Die dadurch höhere Chance auf Zuteilung von Neuemissionen oder Transaktionsgebühren wird von den Erstellern dieser Kryptowährung als eine Art Verzinsung dieser Guthaben betrachtet.

Realisierung

Es existieren dutzende von Spezifikationen zur Realisierung von Kryptowährungen. Die meisten davon arbeiten nach ähnlichen Prinzipien wie Bitcoin[11] und haben einen gemeinsamen Aufbau, bei dem in der Regel nur die Ausgestaltung im Detail variiert.

Signierte P2P-Vernetzung der Teilnehmer

Alle Teilnehmer kommunizieren miteinander über ein Peer-to-Peer-Netzwerk. Dabei wird jede Nachricht, die ein Teilnehmer in dieses Netz sendet, für jeden anderen verfügbar. Sie wird allerdings nicht als Broadcast versendet, sondern wie bei P2P-Netzen üblich nach und nach weitergegeben. Eine Nachricht, die in dieses Netz gesendet wird, entspricht also einer Veröffentlichung an alle Teilnehmer.

Datei:Bitcoin-0.6.0.png
Digitale Bitcoin-Brieftasche (Wallet)

Zunächst erzeugt jeder neue Teilnehmer ein Schlüsselpaar eines asymmetrischen Kryptosystems. Der öffentliche Schlüssel wird über das P2P-Netzwerk und ggf. auch anderweitig veröffentlicht. Der private geheim gehaltene Schlüssel erlaubt es dem Teilnehmer nun, Aufträge für Transaktionen kryptographisch zu signieren. Jeder Benutzer kann auf diese Weise selbst ein Konto eröffnen. Das Konto weist als neu erzeugtes Konto ein Guthaben von Null auf. Der veröffentlichte Schlüssel ist dabei praktisch die Kontonummer und wird auf Englisch als Account Address bezeichnet. Der private Schlüssel sichert die Verfügungsgewalt über das Konto. Da jeder Teilnehmer grundsätzlich beliebig viele solcher Schlüsselpaare erzeugen kann, werden diese in einer als Wallet (engl. für Brieftasche) bezeichneten Datei aufbewahrt.

Will nun ein anderer Teilnehmer einen Betrag auf das eben eingerichtete Konto überweisen, so erstellt er einen Überweisungsauftrag mit dem Betrag, dem öffentlichen Schlüssel des Zielkontos und signiert diesen Auftrag mit seinem geheimen Schlüssel. Dieser Auftrag wird über das P2P-Netz veröffentlicht. Er muss nun überprüft und in der gemeinsamen Buchhaltung als Transaktion beglaubigt und archiviert werden.

Jeder Teilnehmer kann anhand des öffentlichen Schlüssels überprüfen, ob der Überweisungsauftrag tatsächlich vom legitimen Absender erstellt wurde. Damit wird Diebstahl von fremden Konten verhindert. Danach kann anhand der bisher archivierten Buchhaltung überprüft werden, ob das absendende Konto auch über das nötige Guthaben verfügt. Damit wird das Überziehen eines Kontos bzw. das doppelte Ausgeben des Guthabens verhindert. Erst wenn der Überweisungsauftrag als regelkonform akzeptiert wurde, wird ein Teilnehmer versuchen, ihn in die Buchhaltung einzutragen.

Buchhaltung

Bis jetzt besteht die Kryptowährung lediglich aus einem P2P-Netz, in dem mit asymmetrischer Kryptographie signierte Botschaften veröffentlicht werden. Der wesentliche Teil ist die besondere Form der Buchhaltung. Diese besteht aus Datenblöcken, die jeweils ihren Vorgänger referenzieren und damit eine Kette bilden. Jeder Datenblock bildet eine neue Seite der gemeinsamen Buchhaltung. Jeder Teilnehmer, der dieser Buchhaltung einen neuen Block hinzu fügen möchte, darf darin außer den zu bestätigenden neu angefallenen Transaktionen auch eine Transaktion aus dem Nichts auf sein eigenes Konto eintragen. Er erhält damit den an diesen Block gebundenen, vom Regelwerk vorgegebenen Teilbetrag der Neuemission. Aus diesem Grund sind viele Teilnehmer bestrebt, solche neuen Blöcke zu erstellen und zu veröffentlichen.

Zur Begrenzung der damit verbundenen Neuemissionen wird diese Erstellung neuer Blöcke mit einer Schwierigkeit verbunden. Dazu muss von dem Block eine als kryptologische Hashfunktion realisierte Einwegfunktion errechnet werden. Dieser Hashwert muss eine allgemein anerkannte Bedingung erfüllen, um als gültiger neuer Block anerkannt zu werden. Im einfachsten Fall muss der Wert unterhalb eines vorgegebenen Grenzwerts liegen. Je kleiner dieser Grenzwert ist, desto geringer ist die Wahrscheinlichkeit, dass der neu errechnete Hashwert darunter liegt. Entsprechend schwieriger ist es, einen solchen Block zu erstellen. Der Teilnehmer muss den Block nun solange verändern, bis er einen gültigen Block erstellt hat, dessen Hashwert unter dem Grenzwert liegt. Dazu enthält jeder Block einen als Nonce bezeichneten Wert, dessen einzige Funktion darin besteht, solange verändert zu werden, bis der Hashwert des gesamten Blocks dadurch die Bedingung erfüllt. Da es sich um eine Einwegfunktion handelt, ist es nicht möglich, den benötigten Nonce direkt zu errechnen. Die Schwierigkeit besteht also darin, solange den Hashwert veränderter Blöcke zu errechnen, bis zufällig dabei ein Wert unter dem vorgegebenen Schwellwert erreicht wird. Als Hashfunktion werden von verschiedenen Kryptowährungen u. a. SHA-2 (Bitcoin, Peercoin), SHA-3 (Copperlark), Scrypt (Litecoin, Worldcoin) und POW (Protoshares) verwendet.[12][13]

Baum mit der einzig gültigen Blockkette in schwarz und dem Genesis Block in grün.

Um die lückenlose Abfolge der Blöcke manipulationssicher zu dokumentieren, muss jeder neue Block zusätzlich auch den Hashwert seines Vorgängers enthalten. Dadurch bilden die Blöcke später eine Kette, deren lückenloser unveränderter Zusammenhang für jeden leicht nachprüfbar ist. Der hohe Aufwand zur Erstellung regelkonformer neuer Blöcke begrenzt nicht nur die Rate der Neuemissionen, sondern erhöht gleichzeitig den Aufwand, eine Fälschung zu erstellen. Hat ein Teilnehmer als erster einen gültigen neuen Block erstellt, kann er ihn im P2P-Netz veröffentlichen. Die anderen Teilnehmer können ihn prüfen und wenn er den vereinbarten Regeln entspricht, wird er der aktuellen Blockchain hinzugefügt und als neuer letzter Block der Kette akzeptiert.

Die in dem neuen Block enthaltenen Transaktionen sind damit zunächst nur von diesem einen Teilnehmer bestätigt, der den Block erzeugt hat. Sie sind damit nur bedingt glaubwürdig. Wurde der Block aber von den anderen Teilnehmern ebenfalls als gültig akzeptiert, werden diese seinen Hashwert in ihre neu zu erstellenden Blöcke eintragen. Hält die Mehrheit der Teilnehmer den Block für gültig, wird die Kette also ausgehend von diesem Block am schnellsten weiter wachsen. Hält sie ihn nicht für gültig, wird die Kette ausgehend vom bisher letzten Block weiter wachsen. Die Blöcke bilden also keine einfache Kette, sondern einen Baum. Nur die vom ersten Block (Wurzel) längste in dem Baum enthaltene Kette wird als gültig betrachtet. Dadurch besteht diese Form der Buchhaltung automatisch aus denjenigen Blöcken, die die Mehrheit als gültig akzeptiert haben. Dieser erste Block, mit dem eine Kryptowährung auch gestartet wird, wird als Genesis Block bezeichnet. Er ist in vielen Fällen in der Betriebssoftware der Kryptowährung bereits enthalten und der einzige Block, der keinen Hashwert eines Vorgängers enthält.

Jeder Teilnehmer, der basierend auf einem Block einen neuen erzeugt, akzeptiert und bestätigt damit auch die bisherigen Blöcke als regelkonform. Je mehr neue Blöcke basierend auf einem bestehenden Block erzeugt werden, desto besser sind die darin enthaltenen Transaktionen kollektiv bestätigt und damit unwiderruflich im Netz dokumentiert. Durch die Anpassung des Schwierigkeitsgrads an die von den Teilnehmern aufgewendete Rechenleistung kann die Rate, mit der neue Blöcke erfolgreich erstellt werden, justiert werden. Bei Bitcoin wird dieser Wert nach 2016 Blöcken so angepasst, dass durchschnittlich mit einem neuen Block alle 10 Minuten zu rechnen ist. Die Anpassung findet also ungefähr alle zwei Wochen statt. Wer eine Transaktion durchführen möchte und diese dazu vom Netz der Teilnehmer bestätigt braucht, muss also im Durchschnitt 10 Minuten warten, bis diese in einem neuen Block eingetragen wurde. Nach etwa einer Stunde wurden diesem Block fünf weitere hinzugefügt. Wer jetzt noch diese Transaktionen in Frage stellen wollte, müsste sechsmal so viel Rechenleistung aufwenden wie der gesamte Rest aller Teilnehmer weltweit, um einen alternativen gültigen Zweig in der Blockchain zu etablieren. Damit ist es nahezu unmöglich, einmal eingetragene Transaktionen zu löschen oder zu verändern.

Transaktionsgebühren

Um Angriffe auf den Betrieb einer Kryptowährung durch Überlastung (Denial-of-Service-Angriffe) zu vermeiden, werden Transaktionsgebühren erhoben, die sinnlose Überweisungen von Kleinstbeträgen vermeiden sollen. Diese Transaktionsgebühren werden erhoben, indem der Ersteller eines neuen Blocks darin die Übertragung des vereinbarten Betrags auf sein eigenes Konto mit eintragen darf. Die Transaktionsgebühren bilden damit zusätzlich zu den Neuemissionen einen Anreiz sich an der Erstellung neuer Blöcke zu beteiligen. Sie bilden auch dann noch einen wirtschaftlichen Anreiz zur Beteiligung, wenn keine rentablen Neuemissionen mehr stattfinden.

Da Blockgrößen begrenzt sind, kann es passieren, dass Transaktionen länger warten müssen, um in einen neuen Block aufgenommen zu werden. Will der Initiator der Transaktion diesen Vorgang beschleunigen, kann er freiwillig in seinem Überweisungsauftrag eine erhöhte Transaktionsgebühr eintragen. Die anderen Teilnehmer werden diese Transaktion dann bevorzugt in ihre neuen Blöcke einbauen, um diese erhöhte Transaktionsgebühr für sich zu verbuchen.

Zusammenfassung

Die Schritte im Betrieb einer dezentralen Kryptowährung sind:

  1. Neue Transaktionen werden signiert und an alle Knoten gesendet.
  2. Jeder Knoten sammelt neue Transaktionen in einem Block.
  3. Jeder Knoten sucht nach dem Nonce, der seinen Block gültig macht.
  4. Wenn ein Knoten einen gültigen Block findet, sendet er den Block an alle anderen Knoten.
  5. Die Knoten akzeptieren den Block nur, wenn er den Regeln entsprechend gültig ist:
    1. Der Hashwert des Blocks muss dem aktuellen Schwierigkeitsgrad entsprechen.
    2. Alle Transaktionen müssen korrekt signiert sein.
    3. Die Transaktionen müssen den bisherigen Blöcken entsprechend gedeckt sein (keine Doppelausgaben).
    4. Neuemission und Transaktionsgebühren müssen den akzeptierten Regeln entsprechen.
  6. Die Knoten bringen ihre Akzeptanz des Blocks zum Ausdruck, indem sie dessen Hashwert in ihre neuen Blöcke übernehmen.

Die Schritte laufen dabei überlappend ab. Es wird kontinuierlich nach neuen Blöcken gesucht und genauso kontinuierlich werden neue Transaktionen erstellt. Für den einzelnen Knoten ändert sich die Wahrscheinlichkeit, einen neuen Block zu finden durch das Einfügen einer neuen Transaktion nicht. Da jeder Knoten bevorzugt seinen eigenen öffentlichen Schlüssel für den Empfang der Neuemission einträgt, sind die Blöcke, an denen weltweit gleichzeitig gearbeitet wird, alle verschieden.

Skalierbarkeit

Das Problem

Die Anwendung von aktuellen Kryptowährungen in der hier beschriebenen Art stößt in der Praxis an Einschränkungen, was das Zeitverhalten sowie den Kommunikations- und Speicherbedarf betrifft. Wer die Glaubwürdigkeit einer Überweisung oder eines Kontostands selbst überprüfen möchte, muss die aktuelle Blockchain bis zurück zum Genesis Block kennen. Dazu muss jeder Teilnehmer im P2P-Netz der Währung eine vollständige Kopie der bisherigen weltweiten Buchhaltung speichern. Die praktische Anwendung einer Kryptowährung mit der gleichen Selbstverständlichkeit wie z. B. eine Kreditkarte, würde die Buchhaltung schnell in schwer handhabbare Ausmaße treiben.

Zum Vergleich: Die umsatzstärkste Kryptowährung Bitcoin hatte im Dezember 2013 durchschnittlich ca. 30 Transaktionen pro Minute. Die Visa Inc. im Vergleich ca. 200.000 mit einem Buchungssystem, das im August 2013 auf 47.000 Transaktionen pro Sekunde getestet wurde.[14] Trotz des vergleichsweise geringen Buchungsaufkommens stieg der Speicherbedarf der Block Chain des Bitcoin im Jahr 2013 um ca. 8,8 GByte auf 12,6 GByte.[15] Jeder Teilnehmer müsste bereits jetzt bei gleichbleibenden Verhältnissen ca. 24,7 MByte täglich aus dem Netz laden und dem P2P-Konzept entsprechend auch wieder anderen zur Verfügung stellen.

Die limitierte Rate zur Erzeugung neuer Blöcke und der Indeterminismus des Verfahrens führen zu unvorhersehbar langen Bestätigungszeiten. Beispielsweise wird beim Bitcoin der Schwierigkeitsgrad nur alle zwei Wochen justiert, um danach möglichst genau alle 10 Minuten einen neuen Block zu erzeugen. Schwankungen der tatsächlich betriebenen Rechenleistung und die dem Prinzip immanente Streuung führen dabei zu Wartezeiten der Transaktions-Bestätigungen von 5 bis 20 Minuten.[16] Neuere Kryptowährungen arbeiten daher mit veränderten Anpassungen des Schwierigkeitsgrads und teilweise erhöhten Raten zur Blockerzeugung.

Der Lösungsansatz

Um praktikable Raten für ein weit verbreitetes alltagstaugliches Zahlungsmittel zu erreichen, muss der P2P-Ansatz, nach dem alle das Gleiche tun, aufgegeben werden. Der immense Speicherbedarf könnte dann mit Archiv-Servern realisiert werden, die als einzige die gesamte Blockchain speichern. Darauf aufbauend arbeiten voll validierende Server, indem sie initial die Block Chain aus den Archivservern laden aber im Betrieb nur mit einem Teil davon arbeiten. Sie übernehmen die eigentliche Last der anfallenden Buchungen. Teilnehmer könnten dann Software zur vereinfachten Überprüfung von Zahlungen (engl. simplified payment verification (SPV)) betreiben und von den Servern nur Teilinformationen empfangen.[17]

In der Praxis wären auch Dienstleister denkbar, die ähnlich einer Versicherung zu einem Überweisungsauftrag Überprüfungen durchführen und das Restrisiko versichern. Ein Kunde muss nur seinen Kontostand kennen und kann mit seinen privaten Kryptoschlüsseln (dem Wallet) auch ohne eine Kopie der Block Chain einen Überweisungsauftrag erstellen und digital signieren. Der Händler könnte ihn seinem Dienstleister zur Überprüfung schicken und hätte ähnlich schnell ein Ergebnis wie bei anderen unbaren Zahlungsmitteln. Die sofortige Zahlung beispielsweise mit einem Smartphone an der Kasse eines Einzelhändlers ist damit denkbar.

Diese Ansätze führen aber wieder zur Einführung einer Dienstleistungsschicht und würden den ursprünglichen Gedanken einer Währung, die ohne einen vertrauenswürdigen Dritten (engl. trusted third party) besteht, aufgeben. Allerdings wäre der gesamte Vorgang im Gegensatz zu Banken weiterhin für jeden transparent. Wie bisher könnte bei Bedarf jeder auch auf den vollen Umfang eines Archivservers zugreifen, falls er eine Veranlassung dazu sieht. Mit dem im Folgenden beschriebenen Konzept teilbarer Blöcke, können einzelne Buchungen mit SPV-Applikationen überprüft werden ohne einer Dienstleistungsschicht vertrauen zu müssen.

Teilbare Blöcke

Wenn in jedem Block der Hashwert über den vollständigen Vorgänger gespeichert wird, benötigt man jeweils auch den vollständigen Block, um die Lückenlosigkeit der Kette zu überprüfen. Man benötigt also die gesamte Buchhaltung, auch wenn man nicht an jeder einzelnen Buchung interessiert ist. Um das zu verhindern, werden Hash-Bäume eingesetzt. Anstatt einen Hashwert über den gesamten Block zu bestimmen, kann man auch Hashwerte einzelner Transaktionen errechnen und diese als Hash-Baum organisieren. An der Wurzel des Baumes erhält man damit wieder einen Hashwert, der alle Transaktionen zusammenfassend absichert. Damit kann ein Block-Header erstellt werden, der nur noch den Hashwert des Vorgängers, den Nonce und den Wurzel-Hashwert des eigenen Baums enthält.

Der einzelne Block wird dadurch zwar größer, aber die Lückenlosigkeit der Kette lässt sich jetzt allein anhand der vergleichsweise kleinen Block-Header überprüfen. Diese Header lassen sich also bequem speichern und sind in ihrem Speicherbedarf nicht von der Anzahl der durchgeführten Transaktionen abhängig. Beim Bitcoin sind das 80 Bytes alle 10 Minuten also ca. 4 MByte pro Jahr.[18]

Kette aus Block-Headern. Von einem Hashbaum ist der Teilbaum einer Transaktion abgebildet.

Die Blockchain ist damit eine Reihe von Hashbäumen, bei denen zunächst nur die Wurzel und deren Verkettung von Interesse sind. Möchte eine SVP-Anwendung eine einzelne Transaktion überprüfen, so benötigt sie nur den dafür relevanten Teilbaum, um den Hashwert der Transaktion anhand der Werte dieses Teilbaums bis zur Wurzel überprüfen zu können. Dem voll validierenden Server oder den Archiv-Servern, von dem der Teilbaum bezogen wird, muss nicht vertraut werden. Der Teilbaum stellt mit seinen Hashwerten die überprüfbare Verbindung zwischen der einzelnen Transaktion und dem Block-Header des Blocks, in dem sie gebucht wurde dar. Dieses Verfahren erlaubt es mit sehr geringem Aufwand, die Gültigkeit einer Buchung zu kontrollieren ohne die restliche Buchhaltung zu kennen. Eine SVP-Anwendung ist damit die minimale Lösung für die Entgegennahme von Zahlungen.

Die relativ kleinen Block-Header sind mit ein Grund dafür, dass spezialisierte Hardware extrem effizient für das Mining eingesetzt werden kann. Es wird für jeden neuen Nonce nur der Hashwert des kleinen Block-Header und nicht des gesamten Blocks berechnet. Der Speicherbedarf ist also sehr gering. Genau das versuchen neuere Hashfunktionen wie scrypt zu vermeiden, indem sie den Speicherbedarf künstlich erhöhen und damit den Einfluss spezieller Hardware auf die Währung reduzieren.

Mining Pools

Mit steigendem Interesse an einer Kryptowährung steigt naturgemäß die Anzahl derer, die an den Neuemissionen beteiligt sein möchten. Der einzelne Teilnehmer konkurriert mit der wachsenden Rechenleistung aller anderen Teilnehmer. Gleichzeitig steigt mit wachsendem Interesse in der Regel auch der Tauschwert der Währung. Das führt zu der Situation, dass die Neuemissionen für neue Blöcke immer wertvoller werden und es gleichzeitig aber auch immer unwahrscheinlicher ist, diese als einzelner Teilnehmer zu bekommen.

Mining Pools sind von der Motivation vergleichbar mit Spielgemeinschaften beim Lotto. Mehrere Teilnehmer investieren gemeinsam, um die Chance auf einen Gewinn zu erhöhen und teilen diesen dann untereinander auf. Bei Kryptowährungen wird Rechenleistung zusammengefasst, um später den Gewinn (Neuemissionen, Transaktionsgebühren) zu teilen.

Ein zentraler Dienstleister erlaubt es den Teilnehmern, sich bei ihm anzumelden. Mit speziellen Applikationen stellen die Teilnehmer die eigene Rechenleistung dem Dienstleister zur Verfügung. Dieser bestimmt einen neuen Block und teilt zu durchsuchende Intervalle des Nonce einzelnen Teilnehmern zu. Alle arbeiten dadurch parallel an demselben Problem, das normalerweise ein einzelner Knoten zu lösen versucht. Findet ein Teilnehmer dabei einen Nonce, der zu einem gültigen Block führt, kann der Block veröffentlicht und der Gewinn aufgeteilt werden.

Da alle Teilnehmer am selben Block mit unterschiedlichen Werten des Nonce arbeiten, wird der Suchraum über die Teilnehmer verteilt, und die Suche ist damit im Mittel wesentlich schneller erfolgreich. Da in dem Block bereits das Zielkonto für die Gewinne enthalten ist und der Hashwert sich unweigerlich ändern würde, wenn die Adresse geändert werden würde, ist es ausgeschlossen, dass ein Teilnehmer einen erfolgreichen neuen Block für sich allein verbucht. Werden teilbare Blöcke mit Hashbäumen eingesetzt (siehe oben), sind dem einzelnen Teilnehmer die Transaktionen des neuen Blocks in der Regel auch nicht bekannt. Er erhält nur die Vorlage für den neuen Block-Header und sucht nach dem passenden Nonce.

Wenn jeder Teilnehmer (regelmäßig oder nachdem ein neuer Block gefunden wurde) seinen eigenen besten Nonce meldet, kann der Betreiber des Mining-Pools daran die von dem jeweiligen Teilnehmer tatsächlich geleistete Rechenleistung abschätzen. Er setzt dazu den Nonce in den kollektiv bearbeiteten Block-Header ein und errechnet den Hashwert. Je kleiner dieser ist bzw. je näher er dem aktuellen Schwierigkeitsgrad kommt, desto höher war die aufgewendete Rechenleistung. Aufgrund der statistischen Streuung der Proof-of-work-Aufgabe, muss diese geschätzte Rechenleistung über mehrere bearbeitete neue Blöcke gemittelt werden. Ein betrügerisches vortäuschen tatsächlich nicht geleisteter Rechenleistung ist damit weitgehend ausgeschlossen. Der Gewinn kann anteilig zur geleisteten Rechenleistung unter den Teilnehmern aufgeteilt werden.

Problematisch werden Mining-Pools durch den Kontrollverlust der Teilnehmer. Die API vieler Pools erlaubt es dem Teilnehmer nicht, die Transaktionen, die der Betreiber mit dem neuen Block für die Allgemeinheit bestätigt, auch selbst zu prüfen. Insbesondere wenn die Teilnehmer nur Vorlagen des Block-Header erhalten, ist eine Überprüfung nicht möglich. Damit erhält der Betreiber des Pools von den Teilnehmern nicht nur deren Rechenleistung, sondern auch deren mehrheitsbildendes Stimmrecht. Das Prinzip der Demokratie per Rechenleistung wird damit unterwandert. Der Teilnehmer eines Mining-Pools stellt im übertragenen Sinn seinen Stimmzettel dem Betreiber zur Verfügung (siehe Risiken, Mehrheitsbeschluss per Rechenleistung).

Informationelle Selbstbestimmung

Kryptowährungen arbeiten mit einer öffentlichen Buchhaltung. Jeder Teilnehmer hat damit ungehinderten Zugriff auf sämtliche Transaktionen seit Einführung der Währung. Es gibt keine Bank und damit auch kein Bankgeheimnis. Allerdings gibt es ohne Bank auch keine Instanz, die einen Teilnehmer überhaupt als Person registriert. Jeder kann ein Schlüsselpaar erzeugen und mit dem öffentlichen der beiden Schlüssel am Zahlungsverkehr teilnehmen. Dieser öffentliche Schlüssel ist das Pseudonym des Teilnehmers. Kryptowährungen in der hier beschriebenen Form sind also ihrem Wesen nach bereits pseudonymisiert. In Deutschland sind Dienstanbieter gemäß § 13 Absatz 6 Telemediengesetz verpflichtet, „die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen“. Eine Kryptowährung erfüllt diese Anforderung bereits durch ihre Konstruktion.

Allerdings schützen Pseudonyme nicht davor, dass die Zuordnung zu einer Person auf anderem Weg durchgeführt werden kann. Zahlungsvorgänge sind naturgemäß oft mit der Angabe weiterer Informationen wie etwa einer Lieferadresse, einer E-Mail-Adresse oder ähnlichen Informationen verbunden. Um zu vermeiden, dass in einem solchen Fall die gesamte Chronik aller Buchungen dieser Person offen liegt, kann jeder Teilnehmer eine beliebige Anzahl Schlüsselpaare und damit Pseudonyme erzeugen. Das was beispielsweise hier in der Wikipedia und anderen Netzdiensten als Sockenpuppe unerwünscht und teilweise sogar systematisch verfolgt wird, ist bei Kryptowährungen der vorgesehene Normalfall. Anonymität kann damit allerdings nicht erreicht werden.[19]

Anonymisierung

Um die Rückverfolgbarkeit von Zahlungen zu verhindern, werden als Dienstleistung Konten angeboten, die es erlauben, Transaktionen so über sie abzuwickeln, dass die Erkennung eines Zusammenhangs zwischen den eingehenden und ausgehenden Transaktionen möglichst erschwert wird. Das wird zum einen erreicht, indem viele Teilnehmer über dasselbe Konto Zahlungsaufträge abwickeln und nur der Betreiber den Zusammenhang zwischen den ein- und ausgehenden Transaktionen kennt. Um Korrelationen zu vermeiden, kann der Dienstnehmer zusätzliche Maßnahmen beauftragen. Die Zahlung kann z. B. verzögert, in Teilbeträge zerlegt und/oder an mehrere Empfängerkonten (die wiederum der gleichen Person gehören können) aufgeteilt werden. Derartige Dienste werden als mixing service (dt. Mischdienst) oder in Anlehnung an den Tatbestand der Geldwäsche auch als laundry service (dt. Wäscherei) bezeichnet.[20]

Der wesentliche Nachteil besteht darin, dass den Betreibern dieser Dienste vertraut werden muss, sowohl was die Anonymisierung als auch die tatsächliche Ausführung der Zahlung betrifft. Es liegt wieder ein zentraler Dienst vor, dem ähnlich einer Bank vertraut werden muss. Das läuft der Grundkonzeption einer Kryptowährung zuwider. Auch laundry services lassen sich als dezentraler Dienst der Gemeinschaft der Teilnehmer einer Kryptowährung realisieren. Mit Commitment-Verfahren, kryptographischen Akkumulatoren und Zero-Knowledge-Beweisen lässt sich eine Art digitales schwarzes Brett erzeugen, an dem anonym Beträge deponiert und wieder abgeholt werden. Um zu verhindern, dass hinterlegte Beträge vom schwarzen Brett entfernt werden, muss dieses in gleicher Weise wie die Buchhaltung der Kryptowährung selbst organisiert sein. Man kann das schwarze Brett also als eine Art anonyme Parallelwährung zur ursprünglichen Kryptowährung betrachten und in deren Buchhaltung integrieren.

Zerocoin

Den Ansatz eines digitalen schwarzen Bretts als anonyme Parallelwährung verfolgt das ursprünglich als Erweiterung des Bitcoin-Protokolls gedachte Zerocoin-Konzept. Nachdem diese Erweiterung über Monate von der Gemeinschaft der Bitcoin-Teilnehmer nicht angenommen wurde, haben sich die Entwickler entschlossen es voraussichtlich im [veraltet]

Bitte nutze in Fällen, in denen die Jahreszahl bereits in der Vergangenheit liegt, {{Veraltet}} anstatt {{Zukunft}}

Vorlage:Zukunft/Schon wegVorlage:Zukunft/Ohne Kategorie Mai 2014 als eigenständige Kryptowährung zu betreiben.[21]

Teilnehmer können Beträge anonym als Guthaben am schwarzen Brett deponieren. Dabei behalten sie ein Geheimnis, dass es ermöglicht, diesen Betrag später genauso anonym vom schwarzen Brett wieder zu holen. Das Ergebnis ist eine Transaktion von einem Konto auf ein anderes, ohne dass dazwischen ein Zusammenhang erkennbar ist. Der Ablauf einer anonymen Transaktion:

  1. Erzeugung einer zufälligen Seriennummer S und kryptographische Festlegung auf diese mit Hilfe eines Commitment-Verfahrens. Man erhält ein Commitment C dass die hinterlegte Seriennummer S nur demjenigen preisgibt, der über die dazu passende Zufallszahl z verfügt.
  2. Das neu erzeugte Commitment C wird nun zusammen mit dem entsprechenden Betrag am schwarzen Brett hinterlegt.
  3. Wer den Betrag vom schwarzen Brett wieder auf ein Konto buchen möchte, betrachtet zunächst die Menge aller hinterlegten Commitments und erzeugt einen nicht interaktiven Zero-Knowledge-Beweis für folgende Aussage:
    Ich kenne ein C in der Menge aller Cs und kenne den geheimen Wert z, um dieses Commitment zur Seriennummer S zu öffnen.
  4. Dieser Zero-Knowledge-Beweis wird (vorzugsweise über einen anonymen Kommunikationsweg wie z. B. Tor) gemeinsam mit der Seriennummer S veröffentlicht.
  5. Die anderen Teilnehmer prüfen den Beweis und kontrollieren, dass der Wert von S bisher noch nicht verwendet wurde.
  6. Fällt die Prüfung positiv aus, erlauben die Teilnehmer demjenigen der den Beweis vorgelegt hat den betreffenden Betrag von einer beliebigen Position des schwarzen Bretts auf sein Konto zu überweisen.

Durch die Verwendung eines Zero-Knowledge-Beweis wird weder das betreffende Commitment C noch der dazu passende Wert z bekannt.

Gefahren und Kritik

Softwarefehler

Auch Kryptowährungen sind wie alle mit Software betriebenen Systeme nicht vor Softwarefehlern sicher. Beispiele:

  1. Die Überweisung von 184 Milliarden BTC (es sollte niemals mehr als 21 Millionen BTC geben) am 15. August 2010 beruhte auf einem arithmetischen Überlauf.[9]
  2. Am 11. März 2013 spaltete sich die Bitcoin Blockchain in zwei von unterschiedlichen Teilnehmergruppen für gültig befundene Äste. Es lag also eine inkonsistente Buchführung vor. Ursache war eine ungewollte Inkompatibilität einer neuen Softwareversion. Es wurden Blöcke erzeugt, die ältere Versionen als nicht regelkonform ablehnten. Der Vorfall ist auch ein Beleg für den besonderen Einfluss der Betreiber von Mining-Pools oder leistungsstarker Hardware auf die Währung. Sie wurden aufgefordert, kurzfristig ein Downgrade durchzuführen, bis eine korrigierte Fassung vorlag.[22]

Bisher konnten beim Bitcoin alle Störfälle durch Softwarekorrekturen und kooperatives Verhalten der Beteiligten behoben werden. Es gibt jedoch keine Garantie, dass dies bei allen Kryptowährungen und für alle Zeit so sein wird. So gesehen muss auch die eingangs gemachte Aussage über das Nichtvorhandensein eines Single Point of Failure relativiert werden. Wenn eine Kryptowährung fast ausschließlich mit Software aus einem Quelltext betrieben wird und es keine unabhängigen Implementierungen gibt, dann stellt dieser Quelltext einen Single Point of Failure dar.

Spezialisierte Hardware

Der massive Einsatz spezialisierter Hardware zur Erlangung von Neuemissionen wirkt stark verzerrend auf den allgemeinen Wettbewerb um diese. Bei Bitcoin liegt derzeit die globale Hashrate bei etwa 1,3 EH/s, also 1,3 Trillionen Berechnungen der Hashfunktion pro Sekunde. Der genaue Wert unterliegt aber starken Schwankungen.[23] Da BTC-Mining zunehmend unrentabel wird, bieten findige Geschäftsleute inzwischen ihre Hardware als mietbare Mining-Rechenleistung an.[24][25] Bei neu konzipierten Kryptowährungen wird zunehmend versucht, den Einfluss spezialisierter Hardware zu reduzieren. Man verwendet dazu Hashfunktionen, die durch hohen Speicherbedarf die Hardwarekosten erhöhen (scrypt) oder versucht diese so zu gestalten, dass sie für GPUs und FPGAs möglichst ungeeignet sind und bei ASICs möglichst hohe Kosten verursachen (POW).[26]

Mehrheitsbeschluss per Rechenleistung

Durch den Mehrheitsbeschluss per Rechenleistung sind derartige Kryptowährungen der Gefahr ausgesetzt, durch Organisationen, denen es gelingt 51 Prozent der Rechenleistung aufzubringen, manipulierbar zu werden. Man spricht in diesem Zusammenhang von einer 51-%-Attacke. Der Mining-Pool GHash.IO erreichte im Januar 2014 kurzfristig beim Bitcoin-Mining 42 Prozent.[27] Die beiden Mining-Pools GHash.IO (ca. 34 Prozent) und BTC Guild (ca. 24 Prozent) wären mit zusammen ca. 58 Prozent derzeit gemeinsam in der Lage, den Bitcoin zu kontrollieren (Stand 19. Januar 2014).[28] Der ursprüngliche Gedanke des Proof-of-work-Konzeptes, die Kontrolle der Währung gleichmäßig über die Vielzahl der CPUs weltweit zu verteilen, ist damit nicht gelungen.

Datenverlust und Datendiebstahl

Da die Verfügungsgewalt über ein Guthaben in einer Kryptowährung ausschließlich durch die geheimen privaten Schlüssel besteht, sind in der Vergangenheit bereits Guthaben durch Datenverluste unwiederbringlich verloren gegangen. Eine Rückerstattung auf anderem Weg ist in der Regel ausgeschlossen, da verlorenes Guthaben prinzipiell nicht von geparktem und derzeit unbenutztem Vermögen unterschieden werden kann.[29] Das führt auch dazu, dass die tatsächlich handelbare Geldmenge nicht bekannt ist.

Die vom Speicherbedarf vergleichsweise kleinen Schlüssel für die Verfügung über ein Guthaben sind auch ein leichtes Ziel für Computerkriminelle. Sie lassen sich ähnlich wie Passwörter mit Schadprogrammen ausspähen. Durch den weltweiten Betrieb mit Pseudonymen ist eine strafrechtliche Verfolgung derartiger Diebstähle von Kryptoguthaben kaum erfolgversprechend. Als Konsequenz bieten bereits Firmen die sichere Verwahrung von Kryptoguthaben als Dienstleistung an.[30]

Verteilung

Einige Kryptowährungen sind der breiten Öffentlichkeit gegenüber unfair, indem wesentliche Teile der Neuemissionen bereits von den Gründern getätigt wurden (engl. pre-mined) oder der Start mit den höchsten Erträgen lange nicht ausreichend bekannt gemacht wurde. Oft sind sogar Regeln enthalten, die Teilnehmern der Startphase sogenannten Early Adoptern besonders günstige Konditionen einräumen. Wird den Gründern dabei eigennütziger Vorsatz unterstellt, so werden solche Kryptowährungen auch als Scamcoins (dt. Betrugsmünzen) bezeichnet.[31][32] Pre-mining kann aber auch offen dokumentierter Teil der Konzeption sein, wie bei dem als reine Austauschwährung geplanten Ripple.[33]

Auch bei dem anfänglich experimentell betrachteten Bitcoin existieren Schieflagen aus der Startzeit. Der Bitcoin ist so angelegt, dass mit den ersten 210.000 Blöcken (also innerhalb ca. vier Jahren) die Hälfte aller Bitcoins (also 10,5 Mio.) emittiert sind. Seit dem Erreichen dieses Blocks am 28. November 2012 ist die Neuemission halbiert und wird in gleicher Weise alle vier Jahre weiter halbiert. An diesem Tag gab es ein einzelnes Konto mit einem Guthaben von 111.111 BTC, also etwas über 1 Prozent aller Bitcoins.[34]

Ein Jahr später im Dezember 2013 stellte sich heraus, dass 47 Personen 28,9 Prozent der emittierten 12 Millionen BTC halten. Weitere 880 Konten halten 21,5 Prozent. Die Hälfte aller bis dahin geschürften Bitcoins gehören damit höchstens 927 Personen. Weitere 10.000 Personen halten weitere 25 Prozent, so dass die restlichen ca. 1.000.000 Teilnehmer sich das verbleibende Viertel teilen.[35]

Kursschwankungen und Kursmanipulationen

Vergleichsweise wenige der weltweit betriebenen Kryptowährungen sind in reguläre Währungen handelbar. Oft sind sie höchstens in andere Kryptowährungen handelbar. Sie werden in der Regel von Banken ignoriert.[36]

Diejenigen, die konvertierbar sind, können aufgrund ihrer hohen Volatilität riskant sein[37] und stellen ein potentielles Ziel für Pump-and-Dump-Angriffe dar.[38] Als große verteilte Automaten ohne jede Fähigkeit auf den Markt, dem sie als Zahlungsmittel dienen sollen, zu reagieren, sind sie ungeeignet, eine stabile Währung zur Verfügung zu stellen.[39] Insbesondere bei vergleichsweise geringem Volumen stellen Kryptowährungen ein Spekulationsobjekt dar, bei dem stabile Wechselkurssysteme zu konventionellen Währungen unwahrscheinlich sind.[40][41]

Die oft vorliegenden stark ungleichmäßigen Verteilungen (siehe oben) stellen in diesem Zusammenhang ebenfalls eine Gefahr für die Stabilität des Wechselkurses zu etablierten Währungen dar. Wenn sehr wenige Personen über sehr große Teile der Währung verfügen (beim Bitcoin verfügen ca. 1.000 Personen über die Hälfte der Währung), wird der Wechselkurs erheblich beeinflusst, sobald auch nur ein Teil dieses Personenkreises damit aktiv wird. Diese Personen können damit einen „Dump“ ohne vorherigen „Pump“ aber mit gleicher Wirkung durchführen.

Die Kryptowährung sichert nur ihren eigenen Bestand. Sie dokumentiert, welchem Schlüssel welches Guthaben gehört, limitiert und regelt Neuemissionen und verhindert Doppelausgaben. Die Wechselkurse entstehen vollkommen außerhalb dieses Systems. Die Wechselkursangaben gegenüber anderen (insbesonderen konventionellen) Währungen sind Angaben von Händlern oder Börsen und grundsätzlich auch manipulierbar. Sie stellen insbesondere keine Garantie dar, dass die Kryptowährung tatsächlich zu diesem Kurs getauscht wird.[42]

Ressourcen-Verbrauch

Einige Kryptowährungen (so wie auch Bitcoin) verwenden ein sog. Proof-of-Work-Verfahren, bei dem Teilnehmer des Netzwerkes für das Bereitstellen von Rechenleistung mit Währungseinheiten belohnt werden. Dies können z. B. neu erzeugte Einheiten oder „Bezahlung“ für die Abwicklung einer Transaktion sein. Je größer die Rechenleistung eines Teilnehmers, desto wahrscheinlicher ist eine Belohnung. So kommt es zu einem Wettbewerb unter den Teilnehmern, bei dem sie versuchen ihren Anteil an der Gesamtrechenleistung des Netzwerks zu vergrößern, um mehr Belohnungen zu erhalten. Dabei erhöhen sie ihre Rechenleistung, was zu einem höheren Ressourcenverbrauch führt (z. B. von Strom oder zusätzlicher Hardware).

Bitcoin basiert bspw. darauf, dass die Transaktionskette in etwa gleichbleibenden Zeitabständen fortgeschrieben wird. Dafür muss ein Proof-of-work erbracht werden, in diesem Fall das Lösen eines kryptographischen Problems, das so gewählt wird, dass die Lösung im Mittel so lange dauert, wie der gewünschte Zeitabstand. Da aufgrund des Wettbewerbs – und auch durch neu hinzukommende Teilnehmer – die Gesamtrechenleistung des Netzwerks steigt, muss die Schwierigkeit des Problems laufend erhöht werden, damit die Dauer bis zum Finden einer Lösung gleich bleibt. Diese Steigerung der Rechenleistung schreitet solange fort, wie die Belohnung noch gegenüber den zusätzlichen Aufwendungen für mehr Rechenleistung als wirtschaftlich erscheint.

Eine Algorithmik, die zu einem solchen Steigerungsverhalten führt, ist keine Lösung, die effizient mit den Ressourcen umgeht. Aber es gibt Kryptowährungen, die ohne das Lösen einer rechen- oder speicherintensiven Aufgabe auskommen. Z. B. erlaubt Timekoin[43] nur die Erschaffung einer begrenzten Menge an Einheiten pro Tag und pro Server.

Sonstiges

Kryptologische Sicherheit: Die Sicherheit einer Kryptowährung ist wesentlich von der Sicherheit der darin verwendeten Verfahren bestimmt. Beispielsweise wurde SHA-2 als Reaktion auf bekanntgewordene Angriffe gegen SHA-1 entwickelt. Sollte sich etwas Ähnliches mit SHA-2 oder einer anderen Hashfunktion wiederholen, wären darauf basierende Kryptowährungen manipulierbar.

Glaubwürdigkeit: Viele Kryptowährungen sind nur leicht variierte Duplikate bereits existierender Währungen ohne nennenswerten technischen Fortschritt. Sie sind in manchen Fällen auch überhaupt nicht ernst gemeint, wie das Beispiel „Coinye West“ zeigt, bei dem auf den Rapper Kanye West angespielt wurde.[44]

Regulierungsbehörden: In einigen Ländern haben sich Regulierungsbehörden gegen die Verwendung von Kryptowährungen ausgesprochen, sowie teilweise bereits konkrete Regulierungsmaßnahmen ergriffen, um ihre Benutzung zu unterbinden.[45]

Rückbuchung: Da Transaktionen irreversibel sind, besteht beim Tausch gegen rückbuchbare Bezahlarten (Lastschrift, Kreditkarte, PayPal u. ä.) für Händler von Kryptowährungen die Gefahr, nach einer Rückbuchung auf dem Verlust sitzen zu bleiben.

Siehe auch

Weblinks

Wiktionary: Kryptowährung – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
 Commons: Kryptowährung – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

  1. US-Steuerbehörde: Bitcoins sind keine Währung. , Heise Zeitschriften Verlag, 26. März 2014. Abgerufen am 9. Oktober 2014. 
  2. Kryptogeld-Regulierung in Deutschland: "Bitcoins fair behandeln". , Heise Zeitschriften verlag, 27. September 2014. Abgerufen am 9. Oktober 2014. 
  3. 3,0 3,1 Steuergeheimnis Bitcoin Was das Finanzamt zu Kryptogeld sagt. In: c't. Nr. 22/2014, 2014-10-02, S. 48 ff.. Abgerufen am 29. Oktober 2014.
  4. Bitcoin-Party: Bit-Drop-Projekt verschenkt Krypto-Geld. , CHIP Digital GmbH, 28. August 2014. Abgerufen am 29. Oktober 2014. 
  5. Ripple credits. XRP is a bridge currency. In: Ripple Wiki (englisch).
  6. Deutschland erkennt Bitcoins als privates Geld an. , Frankfurter Allgemeine Zeitung GmbH, 16. August 2013. Abgerufen am 29. Oktober 2014. 
  7. Kunstwährung Bitcoin gilt als „privates Geld“. , Neue Osnabrücker Zeitung GmbH & Co. KG, 16. August 2013. Abgerufen am 29. Oktober 2014. 
  8. Deutschland erkennt Bitcoin als "privates Geld" an. , Axel Springer SE, 16. August 2013. Abgerufen am 29. Oktober 2014. 
  9. 9,0 9,1 Common Vulnerabilities and Exposures. Incident CVE-2010-5139. In: Bitcoin Wiki (englisch).
  10. The Genesis Block; Network Speed and Difficulty
  11. Bitcoin: A Peer-to-Peer Electronic Cash System (englisch; PDF; 184 kB)
  12. Daniel Larimer: Momentum – A memory-hard Proof-of-work via finding birthday collisions. (englisch; PDF; 77 kB)
  13. Other Cryptocurrencies. In: Cryptocurrencies (englisch)
  14. Visa Inc. at a Glance. Visa Inc. (englisch; PDF; 176 kB).
  15. Blockchain: Blockchain Größe
  16. Blockchain: Bestätigungsdauer
  17. Bitcoin Wiki: Scalability
  18. Block hashing algorithm. In: Bitcoin Wiki (englisch).
  19. Fergal Reid, Martin Harrigan: An Analysis of Anonymity in the Bitcoin System - Bitcoin is not Anonymous
  20. Ian Miers et al.: Zerocoin: Anonymous Distributed E-Cash from Bitcoin
  21. Forbes: Bitcoin Anonymity Upgrade Zerocoin To Become An Independent Cryptocurrency
  22. Bitcoin.org: 11/12 March 2013 Chain Fork Information
  23. Bitcoin Hashwert. In: blockchain.info. Abgerufen am 4. Juni 2016.
  24. BitCoop 1 Gh/s lease of our Bitcoin Mining Operation (Memento vom 26. April 2014 im Internet Archive)
  25. Rent-Some-Minions - 4 months (starts in May 2014) (Memento vom 9. Februar 2014 im Internet Archive)
  26. PTS – ProtoShares
  27. CoinDesk: Bitcoin Miners Ditch Ghash.io Pool Over Fears of 51% Attack
  28. Blockchain: Hashrate Verteilung, letzte 4 Tage
  29. What Happens To Lost Bitcoins?
  30. Nina Trentmann: Londoner Unternehmen bietet Tresor für Bitcoins an. In: Die Welt. 15. Januar 2014.
  31. Scamcoins. August 2013. Abgerufen am 29. Januar 2014.
  32. Morris, David Z: Beyond bitcoin: Inside the cryptocurrency ecosystem. In: CNNMoney, a service of CNN, Fortune & Money, Cable News Network, 24. Dezember 2013. Abgerufen am 11. Januar 2014. 
  33. Bradbury, Danny: Bitcoin's successors: from Litecoin to Freicoin and onwards. In: The Guardian, Guardian News and Media Limited, 25. Juni 2013. Abgerufen am 11. Januar 2014. 
  34. BitcoinRichList: Bitcoin Distribution by Address at Block 210,000
  35. Rob Wile: 927 People Own Half Of All Bitcoins. In: Business Insider. 10. Dezember 2013 (englisch).
  36. Robin Sidel: Banks Mostly Avoid Providing Bitcoin Services. Lenders Don't Share Investors' Enthusiasm for the Virtual-Currency Craze. Online.wsj.com. 22. Dezember 2013. Abgerufen am 29. Dezember 2013.
  37. Bitcoin's Volatility Problem: Why Today's Selloff Won't Be the Last. Businessweek. 5. Dezember 2013. Abgerufen am 29. Dezember 2013.
  38. A crypto-currency primer: Bitcoin vs. Litecoin. ZDNet. 14. Dezember 2013. Abgerufen am 29. Dezember 2013.
  39. Chicago Fed Letter: Bitcoin: A primer (englisch; PDF; 180 kB)
  40. Philip Banse: Digitale Währung mit starken Schwankungen. In: Deutschlandfunk. 30. Dezember 2013.
  41. FAZ: Bitcoin hat auf Dauer keine Chance
  42. Deccan Chronicle: Cyber experts unearth massive bitcoin scam
  43. http://www.timekoin.org/index.php?option=com_content&view=article&id=53&Itemid=56 abgerufen am 5. September 2014
  44. Cyrus Farivar: Kanye West’s lawyer orders „Coinye“ to cease and desist just before launch. In: arstechnica.com. 7. Januar 2014 (englisch).
  45. Frances Schwartzkopff: Bitcoins Spark Regulatory Crackdown as Denmark Drafts Rules. Bloomberg. 17. Dezember 2013. Abgerufen am 29. Dezember 2013.
Dieser Artikel basiert ursprünglich auf dem Artikel Kryptowährung aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported. In der Wikipedia ist eine Liste der ursprünglichen Wikipedia-Autoren verfügbar.