Dies ist ein ziemlich umstrittenes Thema, insbesondere angesichts des jüngsten Preisanstiegs von Bitcoin. Zum Zeitpunkt dieser Verfassung hat Bitcoin eine Bewertung von über 62.000 Dollar/BTC erreicht. Eine wirklich erstaunliche Zahl nach jedem Maßstab.
Aber gehen wir die Frage an — ist es möglich, oder eher, ist es durchführbar, Bitcoin mit moderner Rechentechnik zu knacken?
Nun, laut einem kürzlichen Artikel mit dem Titel “Quantencomputer könnten Bitcoin bis 2022 knacken” von Decrypt könnte es tatsächlich möglich sein… und das auch noch kurzfristig.
Dies ist wahrscheinlich für viele Leute alarmierend, insbesondere für neue Investoren… aber der Titel selbst informiert Sie über alles, was Sie wissen müssen.
Ohne Quantenrechnung ist Bitcoin unknackbar, wenn man die Grundlagen der Statistik und den Stand der aktuellen Rechenleistung berücksichtigt. Es gibt einfach zu viele Möglichkeiten für private Schlüssel, um sie realistischerweise durch brute force zu knacken.
Tatsächlich entspricht die Gesamtzahl der möglichen öffentlichen/privaten Schlüsselpaare ungefähr 1,1578 * 10 hoch 77, was nahezu der Anzahl der Atome entspricht, die im sichtbaren Universum existieren!
Ja, das ist richtig — das sichtbare Universum.
Kurz gesagt, solange die Rechenleistung nicht um ein Vielfaches steigt — und solange unsere privaten Schlüssel aus einer wirklich zufälligen Quelle abgeleitet wurden — sind wir sicher.
Aber das wirft die Frage auf, was wäre, wenn wir keine zufällige Quelle verwendet hätten; zum Beispiel eine, die ein Passwort zur Ableitung eines privaten Schlüssels verwendet?
Gehirn-Geldbörse
Betrachten wir eine Gehirn-Geldbörse, die eine schlechte Implementierung der Schlüsselerzeugung verwendet. Dazu gehören Geldbörsen, bei denen der private Schlüssel aus einem Passwort oder einer Passphrase abgeleitet wird.
Einige Leute verwenden beispielsweise einen Hashing-Algorithmus, wie SHA256. Sie hashen eine für Menschen lesbare Phrase, was einen scheinbar ausreichenden privaten Schlüssel generiert. Einige Personen machen es auf diese Weise, weil der private Bitcoin-Schlüssel ein 256-Bit-Wert ist und SHA256 bequemerweise einen Wert in diesem Format ausgibt.
Doch die menschliche Sprache ist viel begrenzter als das sichtbare Universum, was diese privaten Schlüssel deutlich einfacher mittels Brute-Force-Angriffen angreifbar macht. Ein Akteur muss lediglich das Passwort oder die Passphrase erraten, um deinen privaten Schlüssel reproduzieren zu können. Und aus diesem privaten Schlüssel lässt sich eine öffentliche Bitcoin-Adresse generieren. Sofern diese öffentliche Bitcoin-Adresse auf der Blockchain mit einem Guthaben verknüpft ist, kann der Akteur die Gelder bewegen.
Hier ist ein Beispiel für ein Bitcoin P2PKH-Konto (mit einem Null-Guthaben), das aus einer SHA256-Hash-Berechnung des Passworts “iloveyou” abgeleitet wurde.
Privater Schlüssel: e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5aeÖffentlicher Schlüssel: 0234f51e57e8f896bf906fdbcc55180f6ad3644e11d70830b9b2ba88192a94f60dÖffentliche Bitcoin-Adresse (P2PKH): 1GuqA56NJDC2GguM5Q4Zjgsq71oF9ReaNZ
Sie können klar erkennen, dass sie gültig ist anhand der folgenden Bildschirmaufnahme.
Ich hoffe, ich konnte Ihnen die gesteigerte Gefahr bei der Verwendung einer Gehirn-Geldbörse (Brain Wallet) näherbringen. Natürlich hätte dies durch ein stärkeres Passwort verhindert werden können, aber dennoch ist Ihre Sicherheit um ein Vielfaches geringer mit dieser Methode im Vergleich zur Verwendung einer wirklich zufälligen Quelle.
Knacken von Bitcoin Brain Wallets
Wenn Sie mehr darüber erfahren möchten, warum Brain Wallets schlecht sind, schauen Sie sich diese Webseite an.
Die Startseite listet auch die Bitcoin “Rich List” auf und bietet einen Link zu einer ergänzenden Seite mit interessanten Bitcoin Brute-Force-Statistiken und einem Werkzeug zum Knacken von Brain Wallets namens BrainFlayer.
Sie können sogar BTC Wallet-Salden im Großformat über diese Webseite durchsuchen.
Seien Sie stets vorsichtig, wenden Sie die besten Praktiken an und hören Sie nie auf zu lernen!
