fbpx

Bitcoin ist Zeit

Blockzeit 666053 

Der folgende Beitrag ist eine Übersetzung des Artikels „Bitcoin is time“ des Bitcoin-Autors der Gigi, welcher vor allem durch sein Buch „21 Lektionen“ bekannt ist.

One luminary clock against the sky 

Proclaimed the time was neither wrong nor right.

Robert Frost, Acquainted with the Night (1928)

Time is still the great mystery to us. It is no more than a concept; we don’t know if it even exists …

Clifford D. Simak, Shake­speare’s Planet (1976)

Zeit ist Geld, besagt ein Sprichwort. Daraus folgt, dass Geld auch Zeit ist: eine repräsentative Darstellung der kollektiven wirtschaftlichen Energie, die von der Menschheit gespeichert wird. Die Verbindung zwischen Zeit und Geld ist jedoch komplizierter, als es auf den ersten Blick erscheinen mag. Wenn Geld keine Zeit benötigt, um erschaffen zu werden, funktioniert es nicht sehr gut als Geld oder zumindest nicht für lange Zeit. Wie wir noch sehen werden, impliziert die Erfassung von Dingen im Bereich der Information immer auch die Erfassung von Zeit.

Sobald Geld digital wird, müssen wir uns auf eine Definition von Zeit einigen. Und genau hier liegt das ganze Problem. Man könnte glauben, dass es doch simpel ist, die Zeit zu bestimmen. Zum Beispiel indem man auf eine beliebige Uhr in der Nähe schaut. Sofern es sich um alltägliche Aufgaben handelt, hätte man damit auch recht. Aber wenn es darum geht, den Zustand eines globalen, verteilten Netzwerks zu synchronisieren, wird das Bestimmen der Zeit zu einem fast unlösbaren Problem. Wenn man den Uhren nicht trauen kann, ie kann man die Zeit ermitteln? Wie erstellt man das Konzept einer singulären Zeit, wenn das System die ganze Galaxie umspannt? Wie misst man die Zeit in einem zeitlosen Raum? Und was ist überhaupt Zeit?

Um diese Fragen zu beantworten, müssen wir einen genaueren Blick auf das Konzept der Zeit selbst werfen und wie Bitcoin seine eigene Zeit erschafft: Blockzeit – besser bekannt als Blockhöhe. Wir werden erforschen, warum das Problem der Zeitmessung eng mit dem Führen von Aufzeichnungen verbunden ist, warum es in einem dezentralen System keine absolute Zeit gibt und wie Bitcoin Kausalität und Unvorhersehbarkeit nutzt, um sein eigenes Gefühl für das Jetzt aufzubauen.

Zeitmessgeräte haben Zivilisationen mehr als einmal verändert. Wie Lewis Mumford im Jahr 1934 feststellte: „Die Uhr, nicht die Dampfmaschine, ist die Schlüsselmaschine des modernen Industriezeitalters.“ Heute ist es wieder ein Zeitmessgerät, das unsere Zivilisation transformiert: eine Uhr, nicht ein Computer, ist die wahre Schlüsselmaschine des modernen Informationszeitalters. Und diese Uhr ist Bitcoin.

Die Dinge im Blick behalten

Let the child learn to count things, thus getting the notion of number. These things are, for the purpose of counting, consid­ered alike, and they may be single objects or groups.

David Eugene Smith, The Teaching of Elemen­tary Mathe­matics (1900)

Im Großen und Ganzen gibt es zwei Möglichkeiten, Dinge festzuhalten: physische Token und Register. Man kann entweder direkt reale Gegenstände verwenden, z. B. jemandem eine Muschel, eine Münze oder einen anderen greifbaren Gegenstand geben oder man kann den Zustand der Welt replizieren, indem man auf einem Stück Papier aufschreibt, was passiert ist.

Stell dir vor, du bist ein Hirte und willst sicherstellen, dass deine ganze Herde nach Hause zurückgekehrt ist. Du kannst jedem Schaf ein Halsband anlegen und sobald ein Schaf nach Hause kommt, nimmst du das Halsband einfach ab und hängst es in deinem Schuppen auf. Wenn du einen Aufhänger für jedes Halsband hast, wirst du wissen, dass jedes Schaf sicher zurückgekehrt ist, sobald alle Aufhänger belegt sind. Natürlich kannst du die Schafe auch zählen und eine Liste führen. Allerdings musst du darauf achten, dass du jedes Mal eine neue Liste erstellst, wenn du mit dem Zählen beginnst und du musst auch darauf achten, dass du kein einziges Schaf zweimal (oder gar nicht) zählst.

Geld ist im Wesentlichen ein Werkzeug, um im Blick zu behalten, wer wem etwas schuldig ist. Grob gesagt, fällt alles, was wir bisher als Geld verwendet haben, in zwei Kategorien: physische Gegenstände und informationelle Listen. Oder, um es im allgemeinen Sprachgebrauch zu sagen: Token und Register (oder „Ledger“).

Es ist wichtig, sich den grundsätzlichen Unterschied dieser Kategorien zu vergegenwärtigen, daher möchte ich ihn explizit aufzeigen: Die erste Methode – ein physischer Token – repräsentiert direkt den Zustand der Dinge. Die zweite – ein Register – spiegelt den Zustand der Dinge indirekt wider. Jede Methode hat ihre Vor- und Nachteile. Zum Beispiel sind Token physisch und verteilt; Register sind informationell und zentralisiert. Token sind von Natur aus vertrauensfrei; Register sind es nicht.

In der digitalen Welt – egal wie sehr die Marketing-Gurus versuchen, dich vom Gegenteil zu überzeugen – können wir nur Register verwenden. Es ist ein Informationsreich, kein physisches Reich. Selbst wenn du eine bestimmte Art von Information als „Token“ bezeichnest, ist es immer noch ein formbares Stück Information, das auf einer Festplatte oder einem anderen Medium, welches Informationen speichern kann, niedergeschrieben ist, was es effektiv zur Aufzeichnung einer Information macht.

Die registerartige Natur aller digitalen Informationen ist die Hauptursache für das Problem der Doppelausgabe. Informationen repräsentieren niemals direkt den Zustand der Welt. Außerdem erfordert das Bewegen von Informationen auch immer eine Kopie davon. Informationen existieren an einem Ort und um sie zu „bewegen“, muss man sie an einen anderen Ort kopieren und an ihrem Ursprung löschen. Dieses Problem gibt es im physikalischen Bereich nicht. Im physikalischen Bereich können wir Dinge tatsächlich von A nach B bewegen. Der Informationsbereich hat diese Eigenschaft nicht. Wenn du Informationen von Liste A nach Liste B „verschieben“ willst, musst du sie von A nach B kopieren.

Eine andere Betrachtungsweise ist die der Einzigartigkeit. Materielle Token sind einzigartige Zusammensetzungen von Atomen, deren Zusammenbau nicht einfach replizierbar ist. Reine Informationen haben diese Eigenschaft nicht. Wenn man die Information lesen kann, kann man sie auch perfekt kopieren. Praktisch gesehen folgt daraus, dass physische Token einzigartig sind, digitale Token hingegen nicht. Ich würde sogar argumentieren, dass „digitaler Token“ eine falsche Bezeichnung ist. Ein Token mag geheime Informationen repräsentieren, aber er wird niemals einzigartige, einmalige, nicht kopierbare Informationen repräsentieren.

Dieser Unterschied in den Eigenschaften zeigt, dass es tatsächlich keine Möglichkeit gibt, Informationen „weiterzugeben“. Es ist unmöglich, einen digitalen Token so weiterzugeben, wie man einen physischen Token weitergeben würde, da man nie sicher sein kann, ob der ursprüngliche Besitzer die Informationen auf seiner Seite zerstört hat. Digitale Token können, wie alle Informationen, nur weitergegeben werden, wie eine Idee.

… if you have an apple and I have an apple, and we swap apples — we each end up with only one apple. But if you and I have an idea and we swap ideas — we each end up with two ideas.

Charles F. Brannan (1949)

Physische Token – die wir als materielle Vermögenswerte oder „Bargeld“ bezeichnen – sind frei von diesem Dilemma. Wenn du mir in der realen Welt eine Münze gibst, ist deine Münze danach weg. Es gibt keine magische Vervielfältigung der Münze und die einzige Möglichkeit, sie mir zu geben, besteht darin, sie mir physisch zu überreichen. Die Gesetze der Physik erlauben es dir nicht, sie doppelt auszugeben.

Zwar gibt es auch im nicht-digitalen Bereich doppelte Ausgaben – man denke nur an George Parker, einen Betrüger, der die Brooklyn Bridge und andere Wahrzeichen „doppelt ausgab“ – aber dazu braucht es eine ausgeklügelte Täuschung und leichtgläubige Käufer. Nicht so im digitalen Bereich.

Im digitalen Raum, wo wir es immer mit Informationen zu tun haben, ist die Doppelausgabe ein immanentes Problem. Wie jeder weiß, der schon einmal eine Datei kopiert oder Copy-and-Paste verwendet hat, sind Informationen etwas, das man perfekt kopieren kann und sie sind nicht an das Medium gebunden, auf dem sie gespeichert sind. Wenn du zum Beispiel ein digitales Foto hast, kannst du es eine Million Mal kopieren, einige Kopien auf einem USB-Stick speichern und es an tausende verschiedene Leute schicken. Perfekte Kopien sind möglich, weil die Information eine einwandfreie Fehlerkorrektur ermöglicht, die eine Verschlechterung ausschließt. Und um das Ganze noch zu toppen, entstehen praktisch keine Kosten für die Vervielfältigung und es gibt keine Möglichkeit zu sagen, was das Original war.

Noch einmal: Wenn es um Informationen geht, ist Kopieren alles, was möglich ist. Es gibt einfach keine Lösung, um digitale Informationen von A nach B zu verschieben. Informationen werden immer von A nach B kopiert und wenn der Kopiervorgang erfolgreich war, wird die ursprüngliche Kopie von A gelöscht. Das ist der Grund, warum das Problem der doppelten Ausgabe so knifflig ist. In Abwesenheit einer zentralen Autorität gibt es keine Möglichkeit, irgendetwas von A nach B auf vertrauenslose Weise zu verschieben. Man muss immer darauf vertrauen, dass das Original gelöscht wird. Ein logischer Nebeneffekt ist, dass es bei digitalen Informationen unmöglich ist, zu sagen, wie viele Kopien existieren und wo sich diese Kopien befinden könnten.

Aus diesem Grund kann die Verwendung von digitalen „Token“ als Geld nicht funktionieren und wird auch nie funktionieren. Da Token ihre Zuverlässigkeit daraus beziehen, dass sie aufgrund ihrer einzigartigen physischen Konstruktion schwer zu reproduzieren sind, verschwindet dieser Vorteil in der digitalen Welt. In der digitalen Welt kann man Token nicht vertrauen. Aufgrund der inhärenten Eigenschaften von Informationen ist das einzige brauchbare Format für digitales Geld nicht ein Token, sondern ein Register – was uns zum Problem mit der Zeit führt.

Token sind zeitlos, Register sind es nicht

For the things seen are tempo­rary, but the things unseen are everlasting.

Paul of Tarsus, Corinthians 4:18b

Wenn es um physische Token geht, spielt der Zeitpunkt einer Transaktion keine Rolle. Entweder man hat die Münzen in der Tasche oder nicht; entweder man kann sie ausgeben oder nicht. Der einfache Akt des Besitzes ist die einzige Voraussetzung für das Ausgeben. Die Naturgesetze kümmern sich um den Rest. In diesem Sinne sind physische Wertmünzen verlässlich und zeitlos.

Wenn es um Register geht, bleibt der physische Besitz auf der Strecke. Wer auch immer die Kontrolle über das Register hat, muss dafür sorgen, dass die Dinge im Lot sind. Was sonst durch physikalische Gesetze gegeben ist, nämlich dass man kein Geld ausgeben kann, das man nicht hat und dass man kein Geld ausgeben kann, das man schon einmal ausgegeben hat, muss durch menschengemachte Regeln erzwungen werden. Es sind diese Regeln, die den ordnungsgemäßen Gebrauch und die Wartung eines Registers regeln, nicht physikalische Gesetze.

Der Übergang von physikalischen Gesetzen zu von Menschen gemachten Regeln ist die Krux an der Sache. Von Menschen gemachte Regeln können gebogen und gebrochen werden, physikalische Gesetze nicht wirklich. Zum Beispiel kann man eine physische Goldmünze nicht einfach „erfinden“. Man muss sie aus dem Boden graben. Man kann jedoch durchaus eine Goldmünze auf dem Papier nachmachen. Dazu macht man einfach einen Eintrag ins Register und schreibt sich selbst ein paar Münzen gut. Oder, wie im Falle der Zentralbanken, man fügt einfach ein paar Billionen davon mit ein paar Computertastenanschlägen hinzu. (Schicke Finanzleute nennen das „Rehypothekierung“, „Teilreserve System“ oder „Quantitative Lockerung“ – aber lass dich nicht täuschen, es ist alles dasselbe: Geld erfinden).

Um Register und diejenigen, die sie manipulieren, integer zu halten, sind regelmäßige, unabhängige Audits erforderlich. Die Fähigkeit, über jeden einzelnen Eintrag in einem Register Rechenschaft abzulegen, ist kein Luxus. Prüfer müssen in der Lage sein, die Bücher durchzugehen – rückwärts in der Zeit – um Register zuverlässig und korrekt zu führen. Ohne zuverlässige Zeitstempel ist die Überprüfung der internen Konsistenz eines Registers unmöglich. Ein Mechanismus zur Herstellung einer eindeutigen Ordnung ist unerlässlich.

Ohne ein absolutes Zeitempfinden gibt es keine Möglichkeit, eine definierte Reihenfolge der Transaktionen zu haben. Und ohne eine definierte Reihenfolge der Transaktionen können die Regeln eines Registers nicht befolgt werden. Wie kann man sonst sicherstellen, wie viel Geld man tatsächlich hat? Wie kann man sonst sicherstellen, dass alles seine Richtigkeit hat?

Die Unterscheidung zwischen Token und Registern verdeutlicht die Notwendigkeit, die Zeit im Auge zu behalten. In der physischen Welt sind Münzen zeitlose Gegenstände, die ohne Aufsicht ausgetauscht werden können. Im digitalen Bereich erfordert die Münzprägung eine Zeitangabe.

Zentralisierte Münzprägung

Time: a great engraver, or eraser.

Yahia Lababidi (b. 1973)

Der übliche Weg, um das Problem der Doppelausgabe zu lösen – das Problem, sicherzustellen, dass ein digitaler Transfer nur einmal stattfindet – ist, eine zentrale Liste von Transaktionen zu haben. Sobald man eine zentrale Liste von Transaktionen hat, hat man ein einziges Register, das als einzige Quelle der Wahrheit dienen kann. Die Lösung des Problems der Doppelausgaben ist denkbar einfach: Man geht die Liste durch und vergewissert sich, dass die Summe stimmt. Auf diese Weise lösen PayPal, Venmo, Alipay und alle Banken dieser Welt – einschließlich der Zentralbanken – das Problem der Doppelausgaben: durch eine zentrale Autorität.

The problem of course is the payee can’t verify that one of the owners did not double-spend the coin. A common solution is to intro­duce a trusted central authority, or mint, that checks every trans­ac­tion for double-spending. […] The problem with this solution is that the fate of the entire money system depends on the company running the mint, with every trans­ac­tion having to go through them, just like a bank.

Satoshi Nakamoto (2009)

Es ist erwähnenswert, dass Satoshi es nicht geschafft hat, Informationen nicht kopierbar zu machen. Jeder Teil von Bitcoin – sein Quellcode, das Register, dein privater Schlüssel – kann kopiert werden. Alles davon kann dupliziert und manipuliert werden. Satoshi hat es jedoch geschafft, ein System zu bauen, das regelwidrige Kopien komplett und völlig nutzlos macht. Das Bitcoin-Netzwerk führt einen komplizierten Tanz auf, um zu entscheiden, welche Kopien nützlich sind und welche nicht und es ist dieser Tanz, der Knappheit in die digitale Welt bringt. Und wie bei jedem Tanz ist eine zeitliche Maßgabe erforderlich, um den Rhythmus zu diktieren.

Selbst ein zentrales Register kann das Problem der Doppelausgabe nur lösen, wenn es eine konsistente Möglichkeit hat, die Zeit zu erfassen. Man muss immer wissen, wer wie viel an wen gegeben hat und vor allem: wann. Im Reich der Information gibt es keine Münzprägung ohne Zeiterfassung.

It must be stressed that the impos­si­bility of associ­ating events with points in time in distrib­uted systems was the unsolved problem that precluded a decen­tral­ized ledger from ever being possible until Satoshi Nakamoto invented a solution.

Gregory Trubet­skoy (2018)

Dezentrale Zeit

Time brings all things to pass.

Aeschylus (525 BC – 456 BC)

Zeit und Ordnung haben eine sehr innige Beziehung. Wie Leslie Lamport 1978 in seinem Aufsatz „Zeit, Uhren und die Ordnung von Ereignissen in einem verteilten System“ hervorhob: „Das Konzept der Zeit ist grundlegend für unsere Denkweise. Es leitet sich von dem grundlegenderen Konzept der Reihenfolge ab, in der Ereignisse auftreten.“ In Abwesenheit eines zentralen Koordinationspunktes brechen scheinbar intuitive Begriffe wie „vorher“, „nachher“ und „gleichzeitig“ zusammen. Mit den Worten von Lamport: „Das Konzept des ‚Vorher-Ereignisses‘ definiert eine invariante Teilordnung der Ereignisse in einem verteilten Multiprozesssystem.“

Oder, um es anders zu formulieren: Wer sollte für die Zeit zuständig sein, wenn es nicht erlaubt ist, jemanden damit zu beauftragen? Wie kann man eine zuverlässige Uhr haben, wenn es keinen zentralen Bezugsrahmen gibt?

Man könnte denken, dass es leicht ist, dieses Problem zu lösen, weil jeder einfach seine eigene Uhr verwenden könnte. Das funktioniert aber nur, wenn die Uhren aller Beteiligten genau sind und was noch wichtiger ist, wenn alle mitspielen. In einem konkurrierenden System wäre es eine Katastrophe, sich auf individuelle Uhren zu verlassen. Und aufgrund der Relativitätstheorie funktioniert es außerdem nicht durchgängig über den gesamten Raum hinweg.

Stellen wir uns als Gedankenexperiment vor, wie man das System betrügen könnte, wenn jeder selbst für die Einhaltung der Zeit zuständig wäre. Man könnte so tun, als sei die Transaktion, die man jetzt sendet, eigentlich von gestern – sie hat sich nur aus irgendeinem Grund verzögert – und somit hätte man immer noch das ganze Geld, das man heute ausgegeben hat. Aufgrund der asynchronen Kommunikation, die jedem dezentralen System innewohnt, ist dieses Szenario mehr als ein theoretisches Gedankenexperiment. Nachrichten werden in der Tat verzögert, Zeitstempel sind ungenau und dank relativistischer Effekte und der natürlichen Geschwindigkeitsgrenze unseres Universums ist es alles andere als einfach, die Reihenfolge der Dinge in Abwesenheit einer zentralen Autorität oder eines Beobachters zu unterscheiden.

Who’s there? Knock knock.

An Asynchro­nous Joke

Um die Unmöglichkeit des Problems besser zu verdeutlichen, lassen wir ein konkretes Beispiel einfließen. Stellen wir uns vor, dass du und dein Geschäftspartner beide Zugriff auf das Bankkonto eurer Firma haben. Ihr macht Geschäfte auf der ganzen Welt, also ist euer Bankkonto in der Schweiz, du bist in New York und dein Geschäftspartner ist in Sydney. Für dich ist es der 3. Januar und du genießt einen schönen Sonntagabend in deinem Hotel. Für den Geschäftspartner ist es bereits Montagmorgen, also beschließt er, mit der Debitkarte des gemeinsamen Bankkontos ein Frühstück zu kaufen. Die Kosten betragen 27 $. Das verfügbare Guthaben beträgt 615 $. Die Ortszeit ist 8:21 Uhr.

Zur gleichen Zeit bist du gerade dabei die Rechnung für deinen Aufenthalt mit einer Debitkarte zu bezahlen, die mit dem selben Bankkonto verknüpft ist. Die Kosten betragen $599. Die Ortszeit ist 17:21 Uhr.

Es kommt also dazu, dass beide – in genau demselben Moment – die Karte durchziehen. Was passiert? (Liebe Physiker, bitte verzeiht mir die Verwendung von „im gleichen Moment“ – wir ignorieren hier einmal relativistische Effekte und die Tatsache, dass es in unserem Universum keine absolute Zeit gibt. Wir werden auch ignorieren, dass das Konzept von synchronen Ereignissen nicht wirklich existiert. Bitcoin ist so oder so schon kompliziert genug!)

Das zentrale Register bei eurer Bank wird wahrscheinlich die eine Transaktion vor der anderen erhalten, so dass einer von euch Glück haben wird, der andere nicht so sehr. Würde die Transaktionen zufällig im gleichen Tick – sagen wir in der gleichen Millisekunde – eintreffen, müsste die Bank entscheiden, wer das Geld ausgeben darf.

Was würde nun passieren, wenn es keine Bank gäbe? Wer entscheidet, wer als erster abheben darf? Wenn man nicht nur euch zwei, sondern Hunderte oder gar Tausende von Menschen koordinieren müsste, was wäre dann? Was, wenn man diesen Leuten nicht trauen könnte? Was ist, wenn einige dieser Leute versuchen zu betrügen, z. B. indem sie ihre Uhren zurückstellen, damit es so aussieht, als hätten sie das Geld ein paar Minuten früher ausgegeben?

A time-related tool [is] needed to estab­lish a canon­ical ordering and to enforce a unique history in the absence of any central coordi­nator.

Giacomo Zucco, Discov­ering Bitcoin (2019)

Genau dieses Problem ist der Grund, warum alle bisherigen Versuche mit digitalem Bargeld eine zentrale Registratur benötigten. Man musste sich immer darauf verlassen, dass jemand die Reihenfolge der Dinge korrekt festlegt. Eine zentralisierte Partei wurde benötigt, um die Zeit zu bestimmen.

Bitcoin löst dieses Problem, indem es die Zeit selbst neu erfindet. Bitcoin sagt nein zu Sekunden und ja zu Blöcken.

Die Zeit bestimmen, ein Block nach dem anderen

Time’s glory is to calm contending kings,

To unmask false­hood and bring truth to light,

To stamp the seal of time in aged things,

To wake the morn and sentinel the night,

To wrong the wronger till he render right;

William Shake­speare, The Rape of Lucrece (1594)

Alle Uhren beruhen auf periodischen Prozessen, etwas, das wir als „Ticken“ bezeichnen könnten. Das vertraute Tick-Tack einer Uhr des Großvaters ist im Grunde dasselbe wie das molekular-atomare Summen unserer modernen Quarz- und Cäsium-Uhren. Irgendetwas schwingt – oder oszilliert – und wir zählen einfach diese Schwingungen, bis es sich zu einer Minute oder einer Sekunde summiert.

Bei großen Pendeluhren sind diese Schwünge lang und leicht zu sehen. Für kleinere und speziellere Uhren ist eine besondere Ausrüstung erforderlich. Die Frequenz einer Uhr – wie oft sie tickt – hängt von ihrem Anwendungsfall ab.

Die meisten Uhren haben eine feste Frequenz. Schließlich wollen wir die Zeit genau wissen. Es gibt aber auch Uhren, die eine variable Frequenz haben. Ein Metronom zum Beispiel hat eine variable Frequenz, die man einstellen kann, bevor man es ticken lässt. Während ein Metronom seinen Takt konstant hält, wenn er einmal eingestellt ist, variiert die Zeit von Bitcoin bei jedem Ticken, weil sein interner Mechanismus probabilistisch, also wahrscheinlichkeitsbasiert, ist. Der Zweck ist jedoch derselbe: die Musik am Leben zu halten, damit der Tanz weitergehen kann.

UhrFrequenz des Tickens
Großvaters Uhr~0,5 Hz
Metronom~0,67 Hz bis ~4,67 Hz
Quartz Uhr32768 Hz
Caesium-133 Atomuhr9.192.631.770 Hz
Bitcoin1 Block (0,00000192901 Hzbis \infty  Hz**)
* Erster Block (6 Tage)
** Die Zeitstempel zwischen den Blöcken können auch ein negatives Delta aufweisen

Die Tatsache, dass Bitcoin eine Uhr ist, versteckt sich im Verborgenen. In der Tat weist Satoshi darauf hin, dass das Bitcoin-Netzwerk als Ganzes als Uhr fungiert oder, in seinen Worten: ein verteilter Zeitstempel-Server.

In this paper, we propose a solution to the double-spending problem using a peer-to-peer distrib­uted timestamp server to generate compu­ta­tional proof of the chrono­log­ical order of trans­ac­tions.

Satoshi Nakamoto (2009)

Dass das Zeitstempeln das Hauptproblem war, das es zu lösen galt, wird auch deutlich, wenn man sich die Referenz am Ende des Bitcoin-Whitepapers ansieht. Von den insgesamt acht Verweisen geht es in drei Fällen um Zeitstempel:

  • How to time-stamp a digital document by S. Haber, W.S. Stornetta (1991)
  • Improving the efficiency and relia­bility of digital time-stamping by D. Bayer, S. Haber, W.S. Stornetta (1992)
  • Design of a secure timestamping service with minimal trust require­ments by H. Massias, X.S. Avila, and J.-J. Quisquater (May 1999)

Wie Haber und Stornetta 1991 darlegten, geht es bei der digitalen Zeitstempelung um rechnerisch praktikable Verfahren, die es einem Benutzer – oder auch einem Angreifer – unmöglich machen, ein digitales Dokument entweder rückwärts oder vorwärts zu datieren. Im Gegensatz zu physischen Dokumenten sind digitale Dokumente leicht zu manipulieren und die Veränderung hinterlässt nicht zwangsläufig verräterische Spuren auf dem physischen Medium selbst. Im digitalen Bereich können Fälschungen und Manipulationen perfekt sein.

Die wandelbare Natur von Informationen macht die Zeitstempelung digitaler Dokumente zu einem aufwendigen und anspruchsvollen Prozess. Mit naiven Lösungen ist das nicht möglich. Man nehme zum Beispiel ein Textdokument. Man kann nicht einfach das Datum am Ende des Dokuments einfügen, da jeder – auch man selbst – das Datum in der Zukunft einfach ändern könnte. Man könnte sich auch einfach ein beliebiges Datum ausdenken.

Zeit ist eine Kausalitätskette

In an extreme view, the world can be seen as only connec­tions, nothing else.

Tim Berners-Lee, Weaving the Web (1999)

Das Fälschen von Datumsangaben ist ein allgemeines Problem, auch im nicht-digitalen Bereich. Was in der Entführungswelt als „Authentifizierung durch Zeitung“ bekannt ist, ist eine allgemeine Lösung für das Problem der willkürlichen Zeitstempel.

Proof of Time

Das funktioniert, weil eine Zeitung schwer zu fälschen und leicht zu verifizieren ist. Sie ist schwer zu fälschen, weil die heutige Titelseite sich auf die Ereignisse von gestern bezieht, Ereignisse, die der Entführer nicht hätte vorhersehen können, wenn das Bild Wochen alt wäre. Stellvertretend für diese Ereignisse ist das Bild der Beweis, dass die Geisel an dem Tag, an dem die Zeitung herauskam, noch am Leben war.

Diese Methode hebt eines der Schlüsselkonzepte hervor, wenn es um die Zeit geht: Kausalität. Der Zeitpfeil beschreibt die kausale Beziehung von Ereignissen. Ohne die Kausalität gibt es keine Zeit. Kausalität ist auch der Grund, warum kryptografische Hash-Funktionen so entscheidend sind, wenn es um die Zeitstempelung von Dokumenten im Cyberspace geht: Sie stellen eine kausale Beziehung her. Da es praktisch unmöglich ist, einen gültigen kryptographischen Hash zu erzeugen, ohne das Dokument überhaupt zu haben, wird eine kausale Beziehung zwischen dem Dokument und dem Hash eingeführt: Die fraglichen Daten existierten zuerst, der Hash wurde später erzeugt. Mit anderen Worten: Ohne die rechnerische Irreversibilität von Einwegfunktionen gäbe es keine Kausalität im Cyberspace.

A before B

Mit diesem kausalen Baustein kann man sich Schemata ausdenken, die eine Kette von Ereignissen schaffen, die A mit B mit C und so weiter kausal verknüpfen. In diesem Sinne versetzt uns die sichere digitale Zeitstempelung von einem zeitlosen Ort im Äther in den Bereich der digitalen Geschichte.

Causality fixes events in time. If an event was deter­mined by certain earlier events, and deter­mines certain subse­quent events, then the event is sandwiched securely into its place in history.

Bayer, Haber, Stornetta (1992)

Es versteht sich von selbst, dass die Kausalität von größter Bedeutung ist, wenn es um ökonomische Berechnungen geht. Und da ein Register nichts anderes ist als die Verkörperung wirtschaftlicher Berechnungen mehrerer kooperierender Teilnehmer, ist Kausalität für jedes Register unerlässlich.

We need a system for partic­i­pants to agree on a single history […]. The solution we propose begins with a timestamp server.

Satoshi Nakamoto (2009)

Es ist faszinierend, dass alle Puzzlestücke, die Bitcoin zum Funktionieren bringen, bereits existierten. Bereits 1991 stellten Haber und Stornetta zwei Schemata vor, die es „schwierig oder unmöglich machen, falsche Zeitstempel zu erzeugen.“ Das erste verlässt sich auf eine vertrauenswürdige dritte Partei; das zweite, aufwändigere „Distributed Trust“-Schema, tut dies nicht. Die Autoren wiesen sogar auf die inhärenten Probleme hin, die mit dem Vertrauen in eine kausale Ereigniskette verbunden sind und was erforderlich wäre, um die Geschichte umzuschreiben. In ihren Worten: „Die einzig mögliche Fälschung besteht darin, eine gefälschte Kette von Zeitstempeln vorzubereiten, die lang genug ist, um den verdächtigsten Herausforderer, den man erwartet, auszuschalten.“ Ein ähnlicher Angriffsvektor existiert heute in Bitcoin, in Form eines 51%-Angriffs.

Ein Jahr später bauten Bayer, Haber und Stornetta auf ihrer vorherigen Arbeit auf und schlugen vor, Baumstrukturen anstelle von einfachen verknüpften Listen zu verwenden, um Ereignisse miteinander zu verbinden. Was wir heute als Hash-Bäume oder Merkle-Trees kennen, sind einfach effiziente Datenstrukturen, um einen Hash aus mehreren Hashes deterministisch zu erzeugen. Für das Timestamping bedeutet dies, dass man mehrere Ereignisse effizient zu einem „Tick“ bündeln kann. In der gleichen Abhandlung schlagen die Autoren vor, dass das 1991 eingeführte verteilte Vertrauensmodell verbessert werden könnte, indem man ein wiederkehrendes „Weltmeisterschaftsturnier“ durchführt, um einen einzigen „Gewinner“ zu ermitteln, der den resultierenden Hash irgendwo öffentlich bekannt macht, wie etwa in einer Zeitung. Kommt dir das bekannt vor?

Wie wir sehen werden, zeigt sich, dass Zeitungen auch eine hervorragende Möglichkeit sind, über die zweite Zutat der Zeit nachzudenken: die Unvorhersehbarkeit.

Kausalität und Unberechenbarkeit

Time is not a reality [hupostasis], but a concept [noêma] or a measure [metron] …

Antiphon the Sophist, On Truth (3rd century AD)

Kausalität ist zwar wichtig, aber nicht ausreichend. Wir brauchen auch Unvorhersehbarkeit, damit die Zeit fließen kann. Im physikalischen Bereich beobachten wir natürliche Prozesse, um den Fluss der Zeit zu beschreiben. Wir beobachten eine allgemeine Zunahme der Entropie und nennen das den Zeitpfeil. Auch wenn die Naturgesetze die Richtung dieses Pfeils in den meisten Fällen nicht zu kennen scheinen, können bestimmte Dinge praktisch nicht rückgängig gemacht werden. „Du kannst aus einem Omelett kein Ei mehr machen“, sagt man.

In ähnlicher Weise sind entropieerhöhende Verfahren erforderlich, um einen Zeitpfeil in der digitalen Welt zu etablieren. So wie es praktisch unmöglich ist, ein Omelett wieder zu einem Ei zu machen, ist es praktisch unmöglich, einen SHA256-Hash oder eine kryptografische Signatur zurück zu rechnen bzw. zu entschlüsseln.

Ohne diese Zunahme der Entropie könnten wir in der Zeit beliebig vorwärts und rückwärts gehen. Die Folge der Fibonacci-Zahlen zum Beispiel ist kausal, aber nicht entropisch. Jede Zahl in der Folge wird durch die beiden Zahlen verursacht, die vor ihr kamen. In diesem Sinne ist es eine kausale Kette. Sie ist jedoch nicht nützlich, um die Zeit zu bestimmen, da sie völlig vorhersehbar ist. Genauso wie sich ein Entführer nicht einfach vor einen Kalender stellen kann, der das aktuelle Datum anzeigt, können wir keine vorhersagbaren Prozesse als Beweis für die Zeit verwenden. Wir müssen uns immer auf etwas verlassen, das sich nicht im Voraus vorhersagen lässt, wie etwa die Titelseite der heutigen Zeitung.

Bitcoin stützt sich auf zwei Quellen der Unvorhersehbarkeit: Transaktionen und Proof-of-Work. Genauso wie niemand vorhersagen kann, wie die Zeitung von morgen aussehen wird, kann auch niemand vorhersagen, wie der nächste Bitcoin-Block aussehen wird. Man kann nicht vorhersagen, welche Transaktionen enthalten sein werden, weil man nicht vorhersagen kann, welche Transaktionen in der Zukunft getätigt werden. Und was noch wichtiger ist, man kann nicht vorhersagen, wer die Lösung für das aktuelle Proof-of-Work-Rätsel finden wird und wie diese Lösung aussehen wird.

Im Gegensatz zur Zeitung des Entführers ist der Proof-of-Work bzw. Arbeitsnachweis jedoch physisch direkt mit dem Geschehen verbunden. Es ist aber nicht nur eine Aufzeichnung eines Ereignisses – es ist das Ereignis selbst. Es ist die probabilistische Direktheit von Proof-of-Work, die das Vertrauen aus der Gleichung entfernt. Der einzige Weg, einen gültigen Proof-of-Work zu finden, besteht darin, viele Versuche zu unternehmen und jeder einzelne Versuch kostet ein wenig Zeit. Die probabilistische Summe dieser Vermutungen ist es, welche die Timechain von Bitcoin aufbaut.

Durch die Nutzung der Kausalität von Hash-Ketten und der Unvorhersehbarkeit von Proof-of-Work, bietet das Bitcoin-Netzwerk einen Mechanismus, um eine unbestreitbare Geschichte der beobachteten Ereignisse zu erstellen. Ohne Kausalität ist es unmöglich zu unterscheiden, was vorher und was nachher kam. Ohne Unvorhersagbarkeit ist Kausalität bedeutungslos.

Was jedem Entführer intuitiv klar ist, wurde von Bayer, Haber und Stornetta 1992 explizit hervorgehoben: „Um nachzuweisen, dass ein Dokument nach einem bestimmten Zeitpunkt erstellt wurde, ist es notwendig, über Ereignisse zu berichten, die nicht vorhersehbar waren, bevor sie passierten.“

Proof of Publication

Es ist die Kombination aus Kausalität und Unvorhersehbarkeit, die die Schaffung eines künstlichen „Jetzt“ in der ansonsten zeitlosen digitalen Welt ermöglicht. Wie Bayer, Haber und Stornetta in ihrer Arbeit von 1991 betonen: „Die Reihenfolge der Clients, die Zeitstempel anfordern und die Hashes, die sie übermitteln, können nicht im Voraus bekannt sein. Wenn wir also Bits aus der vorherigen Sequenz von Client-Anfragen in das signierte Zertifikat aufnehmen, dann wissen wir, dass der Zeitstempel nach diesen Anfragen entstanden ist. […] Aber die Anforderung, Bits aus früheren Dokumenten in das Zertifikat aufzunehmen, kann auch verwendet werden, um das Problem der Zeiteinschränkung in der anderen Richtung zu lösen, weil das Zeitstempel-Unternehmen keine späteren Zertifikate ausstellen kann, wenn es nicht die aktuelle Anforderung vorliegen hat.“

Alle Puzzlestücke waren bereits vorhanden. Was Satoshi geschafft hat, ist, sie auf eine Weise zusammenzusetzen, die die „Zeitstempel-Firma“ aus der Gleichung entfernt.

Proof of Time – Beweis der Zeit

Causa latet: vis est notis­sima. 

The cause is hidden, but the result is known.

Ovid, Metamor­phoses, IV. 287 (8 AD)

Fassen wir zusammen: Um Geld in der digitalen Welt zu verwenden, müssen wir uns auf Register verlassen. Um Register zuverlässig zu machen, ist eine eindeutige Ordnung erforderlich. Um Ordnung herzustellen, sind Zeitstempel erforderlich. Wenn wir also vertrauensloses Geld in der digitalen Welt haben wollen, müssen wir jede Entität, die Zeitstempel erstellt und verwaltet und jede einzelne Entität, die für die Zeit selbst verantwortlich ist, abschaffen.

Es bedurfte eines Genies wie Satoshi Nakamoto, um die Lösung zu erkennen: „Um einen verteilten Zeitstempel-Server auf Peer-to-Peer-Basis zu implementieren, müssen wir ein Proof-of-Work-System verwenden, ähnlich wie Adam Backs Hashcash.“

Wir müssen ein Proof-of-Work-System verwenden, weil wir etwas brauchen, das in der digitalen Welt beheimatet ist. Sobald man versteht, dass die digitale Welt von Natur aus informationstechnisch ist, ist die offensichtliche Schlussfolgerung, dass computerbasierte Berechnungen alles sind, womit wir arbeiten können. Wenn die Welt aus Daten besteht, ist die Manipulation von Daten alles, was existiert.

Proof-of-Work funktioniert in einer Peer-to-Peer-Umgebung, weil es vertrauensfrei ist und es ist vertrauensfrei, weil es von allen externen Eingaben – wie dem Ablesen von Uhren (oder Zeitungen, was das anbelangt) – abgekoppelt ist. Es verlässt sich auf eine Sache und nur auf eine Sache: Berechnungen erfordern Arbeit und in unserem Universum erfordert Arbeit Energie und Zeit.

Zeit überbrücken

I know it works for me. 

As we cross the bridge — the burning bridge — 

With flames behind us, 

We front the line. 

It’s you and me, baby, against the world.

Kate Bush, Burning Bridge (1985)

Ohne Proof-of-Work würde man immer auf das Oracle-Problem stoßen, weil die physische Welt und die informationstechnische Welt auf ewig voneinander getrennt sind. Die Aufzeichnungen auf deiner Liste der Schafe sind nicht deine Schafe, die Karte ist nicht das Gebiet und was in der gestrigen Zeitung stand, ist nicht unbedingt das, was in der realen Welt passiert ist. Auf die gleiche Art und Weise, nur weil man eine Uhr in der realen Welt benutzt, um einen Zeitpunkt zu notieren, bedeutet das nicht, dass dies tatsächlich die Zeit war.

Grob gesagt, gibt es einfach keine Möglichkeit, darauf zu vertrauen, dass Daten die Realität repräsentieren, außer wenn die fragliche Realität in den Daten selbst enthalten ist. Das Geniale an Bitcoins schwierigkeitsabhängigem Proof-of-Work ist, dass es seine eigene Realität schafft, zusammen mit seinem eigenen Raum und seiner eigenen Zeit.

Proof-of-Work stellt eine direkte Verbindung zwischen der digitalen Welt und der physischen Welt her. Mehr noch, es ist die einzige Verbindung, die auf vertrauenslose Weise hergestellt werden kann. Alles andere wird immer auf externe Inputs angewiesen sein.

Die Schwierigkeit, einen neuen Bitcoin-Block zu minen, wird angepasst, um sicherzustellen, dass der dünne Faden zwischen der Bitcoin-Zeit und unserer Zeit intakt bleibt. Wie ein Uhrwerk wird die Mining-Schwierigkeit alle 2016 Ticks nachjustiert. Das Ziel dieser Neuanpassung ist es, die durchschnittliche Zeit zwischen den Ticks bei zehn Minuten zu halten. Es sind diese zehn Minuten, die eine stabile Verbindung zwischen dem physischen und dem informationstechnischen Bereich aufrechterhalten. Folglich ist ein Gefühl für die menschliche Zeit erforderlich, um das Ticken der Bitcoin-Uhr nachzujustieren. Eine rein blockbasierte Nachjustierung würde nicht funktionieren, da sie komplett von unserer menschlichen Welt abgekoppelt wäre und der ganze Zweck der Nachjustierung ist es, uns findige Menschen davon abzuhalten, Blöcke zu schnell (oder zu langsam) zu finden.

Wie Einstein uns gezeigt hat, ist die Zeit keine statische Sache. Es gibt nicht so etwas wie eine universelle Zeit, auf die wir uns verlassen könnten. Zeit ist relativ, und Gleichzeitigkeit ist nicht existent. Allein diese Tatsache macht alle Zeitstempel – insbesondere über große Entfernungen – von Natur aus unzuverlässig, auch ohne die Anwesenheit feindlicher Akteure. (Das ist übrigens auch der Grund, warum die Zeitstempel der GPS-Satelliten ständig angepasst werden müssen).

Für Bitcoin spielt die Tatsache, dass unsere menschlichen Zeitstempel ungenau sind, keine allzu große Rolle. Es spielt auch keine Rolle, dass wir überhaupt keinen absoluten Referenzrahmen haben. Sie müssen nur genau genug sein, um einen einigermaßen zuverlässigen Durchschnitt über 2016 Blöcke zu berechnen. Um das zu garantieren, wird der „meatspace„-Zeitstempel eines Blocks nur akzeptiert, wenn er zwei Kriterien erfüllt:

  1. Der Zeitstempel muss größer sein als der gemittelte Zeitstempel der vorherigen elf Blöcke.
  2. Der Zeitstempel muss kleiner sein als die netzwerkbereinigte Zeit plus zwei Stunden. (Die „netzwerkbereinigte Zeit“ ist einfach der Median der Zeitstempel, die von allen mit dir verbundenen Nodes zurückgegeben werden.)

Mit anderen Worten: Bei der Schwierigkeitsanpassung geht es darum, eine konstante Zeit zu halten, nicht um ein konstantes Sicherheits-, Schwierigkeits- oder Energieniveau. Das ist genial, weil gutes Geld mit Zeitaufwand verbunden sein muss, nicht mit Energieaufwand. Die Verknüpfung von Geld mit Energie allein reicht nicht aus, um absolute Knappheit zu erzeugen, denn jede Verbesserung der Energieerzeugung würde uns erlauben, mehr Geld zu schaffen. Zeit ist das Einzige, wovon wir niemals mehr schaffen können. Sie ist die ultimative Ressource, wie Julian Simon hervorhebt. Das macht Bitcoin zur ultimativen Form von Geld, weil die Ausgabe direkt an die ultimative Ressource unseres Universums gekoppelt ist: Zeit.

Die Schwierigkeitsanpassung ist essentiell, denn ohne sie würde die interne Uhr von Bitcoin dazu neigen, immer schneller zu laufen, wenn mehr Miner dem Netzwerk beitreten oder die Effizienz der Mining-Geräte sich verbessert. Wir würden schnell auf das Koordinationsproblem stoßen, das Bitcoin eigentlich lösen soll. Sobald die Blockzeit unter eine bestimmte Schwelle fällt, sagen wir, 50 Millisekunden, wäre es unmöglich, sich auf einen gemeinsamen Zustand zu einigen, selbst in der Theorie. Licht braucht etwa 66 Millisekunden, um von einer Seite der Erde zur anderen zu gelangen. Selbst wenn unsere Computer und Router perfekt wären, wären wir also wieder am Anfang: Bei zwei Ereignissen wäre es aussichtslos zu sagen, welches Ereignis vorher und welches nachher stattfand. Ohne eine periodische Anpassung der Ticks von Bitcoin würden wir vor dem hoffnungslosen Problem stehen, das Koordinationsproblem schneller als mit Lichtgeschwindigkeit zu lösen. Zeit ist auch die Wurzel des Problems der kryptographischen Instabilität, das in Abschnitt eins skizziert wurde. Kryptografie funktioniert aufgrund einer Asymmetrie in der Zeit: Es dauert eine kurze Zeit, eine kryptografische Mauer aufzubauen, und eine lange Zeit, sie niederzureißen – es sei denn, man hat einen passenden Schlüssel.

In gewissem Sinne verlangsamt also Proof-of-Work – und die damit einhergehende Schwierigkeitsanpassung – künstlich die Zeit, zumindest aus der Perspektive des Bitcoin-Netzwerks. Mit anderen Worten: Bitcoin erzwingt einen internen Rhythmus, dessen niedrige Frequenz reichlich Puffer für die Latenz der Kommunikation zwischen den Netzwerkteilnehmern erlaubt. Alle 2016 Blöcke stellt sich die interne Uhr von Bitcoin neu ein, sodass – im Durchschnitt – nur ein gültiger Block alle zehn Minuten gefunden wird.

Von außen betrachtet, kanalisiert Bitcoin das chaotische Durcheinander von global ausgestrahlten asynchronen Nachrichten in ein Paralleluniversum, das durch seine eigenen Regeln und seinen eigenen Sinn für Raum und Zeit eingeschränkt ist. Transaktionen im Mempool sind aus der Sicht des Bitcoin-Netzwerks zeitlos. Nur wenn eine Transaktion in einem gültigen Block enthalten ist, bekommt sie eine Zeit zugewiesen: Die Nummer des Blocks, in dem sie enthalten ist.

BitCoin v0.01 ALPHA (2009)

Es ist schwer zu betonen, wie elegant diese Lösung ist. Sobald man in der Lage ist, seine eigene Definition von Zeit zu erstellen, ist die Entschlüsselung dessen, was vorher und was nachher war, trivial. Im Gegenzug wird es auch trivial, sich darauf zu einigen, was in welcher Reihenfolge passiert ist und wer wem etwas schuldet.

Die Schwierigkeitsanpassung sorgt dafür, dass die Ticks des Bitcoin-internen Metronoms einigermaßen konstant sind. Sie ist der Dirigent des Bitcoin-Orchesters. Es ist das, was die Musik am Leben erhält.

Aber warum können wir uns überhaupt auf die Arbeit verlassen? Die Antwort ist dreiseitig. Wir können uns auf sie verlassen, weil Berechnungen Arbeit erfordern, Arbeit Zeit erfordert und die betreffende Arbeit – das Erraten von Zufallszahlen – nicht effizient durchgeführt werden kann.

Probabilistische Zeit

Time forks perpet­u­ally toward innumer­able futures.

Jorge Luis Borges, The Garden of Forking Paths (1941)

Die Suche nach einer gültigen Nonce für einen Bitcoin-Block ist ein Ratespiel. Es ist vergleichbar mit dem Würfeln, dem Werfen einer Münze oder dem Drehen eines Roulette-Rads. Im Wesentlichen versucht man, eine jenseits der astronomischen Größe liegende Zufallszahl zu finden. Es gibt keinen wirklichen Weg zu einer Lösung. Entweder man gewinnt den Jackpot oder nicht.

Jedes Mal, wenn man eine Münze wirft, ist die Chance, dass sie Kopf oder Zahl ergibt, 50% – auch dann, wenn man sie vorher zwanzig Mal geworfen hat und jedes Mal Kopf herauskam. Genauso ist jedes Mal, wenn man auf einen Bitcoin-Block wartet, die Chance, dass er in dieser Sekunde gefunden wird, ~0,16%. Es spielt keine Rolle, wann der letzte Block gefunden wurde. Die ungefähre Wartezeit für den nächsten Block ist immer die gleiche: ~10 Minuten.

Daraus folgt, dass jeder einzelne Tick dieser Uhr unvorhersehbar ist. Im Vergleich zu unseren menschlichen Uhren scheint diese Uhr spontan und unpräzise zu sein. Dies ist irrelevant, wie es auch Gregory Trubetskoy hervorhebt: „Es spielt keine Rolle, dass diese Uhr ungenau ist. Was zählt, ist, dass es für alle die gleiche Uhr ist und dass der Zustand der Kette eindeutig an die Ticks dieser Uhr gebunden werden kann.“ Bitcoins Uhr mag zwar probabilistisch sein, aber sie ist nicht trügerisch.

Time is an illusion,

lunchtime doubly so.

Douglas Adams (1979)

Der gegenwärtige Moment kann in Bitcoin aber durchaus ein Trugbild sein. Da es keine zentrale Autorität im Netzwerk gibt, können seltsame Situationen entstehen. Obwohl es unwahrscheinlich ist, ist es dennoch möglich, dass zeitgleich zwei gültige Blöcke gefunden werden (nochmals: Entschuldigung an alle Physiker), was die Uhr an zwei verschiedenen Orten gleichzeitig vorwärts ticken lässt. Da sich die beiden verschiedenen Blöcke jedoch sehr wahrscheinlich in ihrem Inhalt unterscheiden werden, werden sie zwei verschiedene Historien enthalten, die beide gleichermaßen gültig sind.

Dies wird als Chain Split („Kettenspaltung“) bezeichnet und ist ein natürlicher Prozess des Nakamoto-Konsensus. Wie ein Vogelschwarm, der sich kurz in zwei Hälften teilt, um sich dann wieder zu vereinen, werden die Nodes im Bitcoin-Netzwerk nach einiger Zeit zu einer gemeinsamen Geschichte konvergieren, dank der probabilistischen Natur des Ratens.

Der Nakamoto-Konsensus besagt einfach, dass die gültige Historie in der schwersten Kette zu finden ist, d. h. in der Kette mit der größten Menge an Proof-of-Work, die in sie eingebettet ist. Wenn wir also zwei Historien A und B haben, werden einige Miner versuchen auf der Historie A aufzubauen, andere werden versuchen, auf der Historie B aufzubauen. Sobald einer von ihnen den nächsten gültigen Block findet, ist die andere Gruppe darauf programmiert, zu akzeptieren, dass sie auf der falschen Seite der Geschichte waren und auf die schwerste Kette wechseln müssen – die Kette, die per Definition repräsentiert, was tatsächlich passiert ist. In Bitcoin wird die Geschichte wirklich von den Siegern geschrieben.

The payee needs proof that at the time of each trans­ac­tion, the majority of nodes agreed it was the first received. […] When there are multiple double-spent versions of the same trans­ac­tion, one and only one will become valid. The receiver of a payment must wait an hour or so before believing that it’s valid. The network will resolve any possible double-spend races by then.

Satoshi Nakamoto (2009)

In dieser einfachen Aussage liegt das Geheimnis des Problems der verteilten Koordination. So hat Satoshi das Problem der „gleichzeitigen Zahlung“ gelöst, auf das unsere fiktiven Geschäftspartner zuvor gestoßen sind. Er hat es ein für alle Mal gelöst, relativistische Effekte hin oder her!

Wegen dieser probabilistischen Natur der Bitcoin-Uhr ist der gegenwärtige Moment – was wir als die Spitze der Kettebezeichnen – immer unsicher. Die Vergangenheit – Blöcke, die unter der Kettenspitze begraben sind – ist hingegen immer sicherer.

The more thorough the under­standing needed, the further back in time one must go.

Gordon Clark, A Chris­tian View of Men and Things, p. 58. (1951)

Folglich könnte die Bitcoin-Uhr von Zeit zu Zeit für einige Teilnehmer für einen oder zwei Ticks zurückspringen. Wenn deine Spitze der Kette – der gegenwärtige Moment – zufällig gegen eine konkurrierende Kettenspitze verliert, wird deine Uhr zuerst zurück und dann vorwärts springen, wobei die letzten paar Ticks, von denen du dachtest, sie seien bereits Geschichte, überschrieben werden. Wenn deine Uhr probabilistisch ist, muss dein Verständnis der Vergangenheit es auch sein.

Tick tock tick tock tick — what is the time?

Tick tock tick tock… it ends in c619.

Are you sure this is fine? Are we probably late?

Absolutes do not matter: before nine there comes eight.

The clock isn’t exact; it sometimes goes in reverse.

Exact time implies center; that’s the root of this curse!

Yet this clock keeps on ticking, tock-tick and tick-tock,

there’s no profit in tricking; just tick-tock and next block.

A Funny Little Rhyme on Bitcoin and Time (2020)

Fazit

Time is still one of the great mysteries in physics, one that calls into question the very defin­i­tion of what physics is.

Jorge Cham and Daniel Whiteson: We Have No Idea: A Guide to the Unknown Universe, pp. 117 – 118 (2017)

Den Überblick über die Dinge im informationstechnischen Umfeld zu behalten, bedeutet, eine Abfolge von Ereignissen im Auge zu behalten, was wiederum erfordert, den Überblick über die Zeit zu behalten. Um die Zeit im Auge zu behalten, muss man sich auf ein „Jetzt“ einigen – einen Moment in der Zeit, der auf ewig die festgelegte Vergangenheit mit der ungewissen Zukunft verbindet. In Bitcoin ist dieses „Jetzt“ die Spitze der schwersten Proof-of-Work-Kette.

Zwei Bausteine sind für die Struktur der Zeit wesentlich: kausale Verknüpfungen und unvorhersehbare Ereignisse. Kausale Verknüpfungen sind erforderlich, um eine Vergangenheit zu definieren und unvorhersehbare Ereignisse sind erforderlich, um eine Zukunft aufzubauen. Wäre die Abfolge der Ereignisse vorhersehbar, könnte man vorwärts springen. Wenn die einzelnen Schritte der Sequenz nicht miteinander verknüpft sind, wäre es trivial, die Vergangenheit zu verändern. Aufgrund seines internen Zeitverständnisses ist es wahnsinnig schwierig, Bitcoin zu betrügen. Man müsste die Vergangenheit umschreiben oder die Zukunft vorhersagen. Bitcoins Timechain verhindert beides.

Die Betrachtung von Bitcoin durch die Brille der Zeit sollte deutlich machen, dass die „Blockchain“ – die Datenstruktur, die mehrere Ereignisse kausal miteinander verknüpft – nicht die Hauptinnovation ist. Sie ist nicht einmal eine neue Idee, wie ein Studium der bisherigen Literatur zu Zeitstempeln zeigt.

A blockchain is a chain of blocks.

Peter Todd

Was eine neue Erkenntnis ist – was Satoshi herausgefunden hat – ist, wie man sich unabhängig und ohne zentrale Koordination auf eine Historie von Ereignissen einigen kann. Er hat einen Weg gefunden, ein dezentralisiertes Zeitstempel-Schema zu implementieren, das (a) keine Zeitstempel-Firma oder -Server benötigt, (b) keine Zeitung oder ein anderes physisches Medium als Beweis benötigt und (c) die Ticks mehr oder weniger konstant halten kann, selbst wenn es in einer Umgebung mit immer schnelleren CPU-Taktzeiten arbeitet.

Zeitmessung erfordert Kausalität, Unvorhersehbarkeit und Koordination. In Bitcoin wird die Kausalität durch Einwegfunktionen gewährleistet: die kryptographischen Hashfunktionen und digitalen Signaturen, die den Kern des Protokolls bilden. Unvorhersehbarkeit wird sowohl durch das Proof-of-Work-Puzzle als auch durch die Interaktion mit anderen Peers gewährleistet: man kann nicht im Voraus wissen, was andere tun, und man kann nicht im Voraus wissen, was die Lösung des Proof-of-Work-Puzzles sein wird. Die Koordination wird durch die Schwierigkeitsanpassung ermöglicht, die magische Zutat, welche die Bitcoin-Zeit mit der unsrigen verbindet. Ohne diese Brücke zwischen dem physischen und dem informationstechnischen Bereich wäre es unmöglich, sich auf eine Zeit zu einigen, wenn man sich nur auf Daten verlässt.

Bitcoin ist Zeit in mehr als einer Hinsicht. Seine Einheiten sind gespeicherte Zeit, weil sie Geld sind und sein Netzwerk ist Zeit, weil es eine dezentralisierte Uhr ist. Das unerbittliche Ticken dieser Uhr ist das, was all die magischen Eigenschaften von Bitcoin hervorbringt. Ohne es würde Bitcoins komplizierter Tanz auseinander fallen. Aber mit ihm hat jeder auf der Welt Zugang zu etwas wirklich Wunderbarem: Magisches Internet-Geld.

Bitcoin Is Time ist ein Kapitel des kommenden Buches von @dergigi 21 Ways.

Dieser Artikel wurde unter einer CC BY-SA 4.0-Lizenz veröffentlicht.

%d Bloggern gefällt das: