Was ist Hashing in Krypto: SHA-256 und kryptografische Hash-Funktionen erklärt (2026)

Hashing ist der stille Motor, der die gesamte Kryptoindustrie zusammenhält. Jedes Mal, wenn ein Bitcoin-Block geschürft wird, jedes Mal, wenn Sie eine Transaktion mit Ihrem Wallet signieren, jedes Mal, wenn ein Knoten überprüft, ob die Kette nicht manipuliert wurde, übernimmt eine kryptografische Hash-Funktion die Hauptarbeit. Ohne Hashing gäbe es Nein Blockchain, kein Bitcoin, kein Ethereum, keine dezentrale Finanzierung. Ohne sie bricht der ganze Stapel zusammen.

Obwohl Hashing allgegenwärtig ist, bleibt es eines der am meisten missverstandenen Konzepte in der Kryptowelt. Menschen verwechseln es oft mit Verschlüsselung, gehen davon aus, dass Hashes rückgängig gemacht werden können, oder behandeln es SHA-256 eher als Magie als als Mathematik. In Wirklichkeit handelt es sich bei einer kryptografischen Hash-Funktion nur um eine ganz bestimmte Art mathematischer Operation: Sie nimmt jede Eingabe entgegen und erzeugt eine Ausgabe fester Länge, die praktisch nicht rückgängig gemacht, vorhergesagt oder dupliziert werden kann. Diese einfache Eigenschaft ist es, die Blockchains unveränderlich macht und macht Arbeitsnachweis möglich.

In diesem Leitfaden erfahren Sie genau, was eine Hash-Funktion ist, welche sechs Eigenschaften eine Hash-Funktion kryptografisch sicher machen, warum Bitcoin sich für SHA-256 entschieden hat, wie Ethereum Keccak-256 verwendet, wie das Mining tatsächlich unter der Haube funktioniert, warum Hash-Kollisionen astronomisch unwahrscheinlich sind und wie die Zukunft des Hashings im Post-Quantum-Zeitalter aussieht. Am Ende werden Sie die mathematische Ebene verstehen, die jede Münze, jedes Wallet und jeden Smart Contract vertrauenswürdig macht.

Was ist eine Hash-Funktion im Klartext?

Eine Hash-Funktion ist ein mathematisches Verfahren, das eine Eingabe beliebiger Größe annimmt, sie durch einen deterministischen Algorithmus laufen lässt und eine Ausgabe fester Größe erzeugt. Diese Ausgabe wird je nach Kontext als Hash, Digest, Prüfsumme oder Fingerabdruck bezeichnet. Bei Kryptowährungen sagen wir normalerweise nur Hash. Die Eingabe kann ein einzelner Buchstabe, ein ganzes Buch, eine Filmdatei oder das Genom eines Blauwals sein. Die Ausgabe hat immer die gleiche Länge, und für SHA-256 beträgt diese Länge 256 Bit, normalerweise geschrieben als 64 Hexadezimalzeichen.

Der einfachste Weg, sich eine Hash-Funktion vorzustellen, besteht darin, sich eine Blackbox vorzustellen. An einem Ende lässt man etwas fallen, am anderen Ende fällt eine Reihe von Buchstaben und Zahlen heraus. Wenn Sie das Gleiche noch einmal einwerfen, erhalten Sie immer die gleiche Saite heraus. Wenn Sie auch nur ein einziges Bit der Eingabe ändern, erhalten Sie eine völlig andere Zeichenfolge. Und entscheidend: Wenn Ihnen jemand die Ausgabezeichenfolge gibt, gibt es keine effiziente Möglichkeit herauszufinden, was ursprünglich eingefügt wurde. Die Funktion ist einseitig. Sie können trivial von der Eingabe zur Ausgabe wechseln, aber der Übergang von der Ausgabe zurück zur Eingabe ist rechnerisch nicht machbar.

Mathematisch gesehen ist eine Hash-Funktion eine deterministische Abbildung von einem unendlichen Eingaberaum (beliebige Daten beliebiger Länge) auf einen endlichen Ausgaberaum (eine 256-Bit-Zahl, was ungefähr ist). 10^77 mögliche Werte für SHA-256). Da der Eingaberaum unendlich und der Ausgaberaum endlich ist, müssen sich mehrere Eingaben theoretisch die gleiche Ausgabe teilen. Diese gemeinsamen Ausgaben werden Kollisionen genannt. Eine gute kryptografische Hash-Funktion macht es praktisch unmöglich, solche Kollisionen zu finden, auch wenn sie theoretisch existieren.

Hashing ist keine Verschlüsselung. Diese Unterscheidung bringt fast jeden Anfänger zum Stolpern. Die Verschlüsselung erfolgt in zwei Richtungen: Sie verschlüsseln mit einem Schlüssel und entschlüsseln mit einem Schlüssel, um die ursprüngliche Nachricht wiederherzustellen. Hashing ist einseitig: Es gibt keinen Schlüssel, es findet keine Entschlüsselung statt und die ursprüngliche Eingabe kann nicht aus dem Hash wiederhergestellt werden. Hashing dient der Verifizierung, dem Fingerabdruck und der Verpflichtung. Die Verschlüsselung dient der Vertraulichkeit und geheimen Kommunikation. Eine Blockchain verwendet Hashing weitaus häufiger als Verschlüsselung, was viele Neulinge überrascht, die davon ausgehen, dass es bei Krypto nur um Geheimcodes geht.

Die 6 Eigenschaften einer kryptografischen Hash-Funktion

Nicht jede Hash-Funktion ist für Krypto geeignet. Die Hash-Funktion, die zum Indexieren eines Python-Wörterbuchs verwendet wird, ist viel zu schwach, um eine Milliarden-Dollar-Blockchain zu sichern. Um als kryptografisch sicher zu gelten, muss eine Hash-Funktion sechs spezifische Eigenschaften erfüllen. Wenn auch nur eine dieser Eigenschaften kaputt geht, kann das gesamte davon abhängige Sicherheitsmodell ausgenutzt werden.

Diese sechs Eigenschaften arbeiten zusammen. Pre-Image-Resistenz und Second-Pre-Image-Resistenz schützen vor Angreifern, die bereits über einen Ziel-Hash verfügen, den sie abgleichen möchten. Kollisionsresistenz schützt vor Angreifern, die nur zwei beliebige Eingaben benötigen, die zufällig auf denselben Wert gehasht werden. Der Lawineneffekt stellt sicher, dass Hashes keine strukturellen Informationen über ihre Eingaben preisgeben, und die deterministische Eigenschaft ermöglicht es dem gesamten Netzwerk, sich darauf zu einigen, ob ein Block gültig ist.

SHA-256 hält seit über zwanzig Jahren allen bekannten Angriffen stand. Trotz kontinuierlicher Forschung wurde keine praktische Methode gefunden, um eine dieser sechs Eigenschaften von SHA-256 zu zerstören. Diese Erfolgsbilanz ist der Hauptgrund, warum Bitcoin es immer noch verwendet und warum Bitcoin-Mining bleibt strukturell sicher.

Die Hashing-Pipeline: Eingabe, Funktion, Ausgabe

Bevor wir uns mit bestimmten Algorithmen befassen, ist es hilfreich, sich die Pipeline vorzustellen, der jede Hash-Funktion folgt. Es gibt drei Phasen, die identisch sind, egal ob Sie eine Transaktion, einen Blockheader, ein Passwort oder eine ganze Videodatei hashen.

Die Eingabe kann buchstäblich alles sein. Das gesamte Werk von Shakespeare, ein JPEG Ihres Hundes, die Binärdatei eines Linux-Kernels oder einfach nur das Wort „Hallo“. Der Hash-Funktion ist es egal, was die Eingabe bedeutet. Es behandelt die Eingabe als eine Folge von Bytes und führt unabhängig vom Kontext für jedes Byte den gleichen Algorithmus aus.

Die Hash-Funktion selbst ist ein fester, öffentlicher, deterministischer Algorithmus. SHA-256 wird seit 2001 vom NIST ausführlich veröffentlicht. Jeder kann es in jeder Sprache implementieren. Der Algorithmus verarbeitet die Eingabe in Blöcken, mischt sie durch eine Reihe von Rotationen, Additionen und bitweisen Operationen und erstellt den endgültigen 256-Bit-Digest. Der Algorithmus enthält keine Geheimnisse. Die Sicherheit ergibt sich ausschließlich aus den mathematischen Eigenschaften und nicht aus dem Verheimlichen ihrer Funktionsweise.

Die Ausgabe beträgt immer genau 256 Bit, unabhängig von der Eingabegröße. Eine Ein-Byte-Eingabe erzeugt einen 256-Bit-Hash. Eine Ein-Gigabyte-Eingabe erzeugt einen 256-Bit-Hash. Diese Eigenschaft mit fester Größe macht Hashing so nützlich Blockchain -Systeme: Sie können alles per Fingerabdruck erfassen, bis hin zu einer kompakten, einfach zu speichernden Kennung.

SHA-256: Die von Bitcoin verwendete Hash-Funktion

SHA-256 steht für Secure Hash Algorithm 256-bit. Es wurde von der US-amerikanischen National Security Agency (NSA) entwickelt und 2001 vom NIST als Teil der SHA-2-Familie veröffentlicht. Zur SHA-2-Familie gehören auch SHA-224, SHA-384, SHA-512 und einige Varianten. SHA-256 ist das am weitesten verbreitete der Familie und wird in allen Bereichen verwendet, von TLS-Zertifikaten und Linux-Paketmanagern bis hin zu Git-Commits und natürlich Bitcoin.

Satoshi Nakamoto entschied sich 2008 für SHA-256 für Bitcoin. Damals war es bereits ein gut untersuchter, ausgereifter und weithin vertrauenswürdiger Algorithmus. SHA-256 erzeugt eine 256-Bit-Ausgabe, was eine Sicherheitsstufe von etwa 128 Bit gegen Kollisionsangriffe bietet. Das ist mehr als genug Sicherheit, um vor jedem möglichen Angriff mit klassischen Computern zu schützen, und wohl auch genug, um die nächsten Jahrzehnte zu überdauern, selbst wenn die Hardware verbessert wird.

Innerhalb von Bitcoin wird SHA-256 an mehreren Stellen verwendet. Der Blockheader wird gehasht, um den zu erzeugen block hash, die kryptografische Kennung jedes Blocks. Transaktions-IDs sind SHA-256-Hashes. Bei Bitcoin-Adressen wird der öffentliche Schlüssel gehasht. Und die merkle root im Blockheader wird mit SHA-256 für jede Transaktion im Block berechnet. Insgesamt finden im Bitcoin-Netzwerk jede Sekunde Milliarden von SHA-256-Operationen statt.

Bitcoin verwendet außerdem eine spezielle Konstruktion namens Double SHA-256, die oft als SHA-256d geschrieben wird. Dies bedeutet, dass die Eingabe einmal gehasht wird und der resultierende Hash dann erneut gehasht wird. Der Grund ist teils historisch, teils defensiv. Doppeltes Hashing bietet einen geringen Schutz vor Längenverlängerungsangriffen, einer Angriffsklasse, die Single-Pass-Merkle-Damgard-Hashes wie SHA-256 betrifft. Während SHA-256 bei richtiger Konstruktion in der Praxis nicht angreifbar ist, hat Satoshi den doppelten Hash als Gürtel-und-Hosenträger-Sicherheit hinzugefügt.

Ein Beispiel für einen SHA-256-Hash für die Zeichenfolge „Hallo“ sieht so aus: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Diese Zeichenfolge ist 64 Hexadezimalzeichen lang und kodiert 256 Bit. Beachten Sie, dass es kein sichtbares Muster, keinen Hinweis auf die Eingabe und keine Komprimierung von „Hallo“ gibt, die Sie lesen können. Die Ausgabe sieht zufällig aus, obwohl sie vollständig deterministisch ist.

Wie Hashing das Bitcoin-Mining antreibt

Mining ist der Prozess, bei dem neue Bitcoin-Blöcke zur Kette hinzugefügt werden. Das Herzstück des Minings ist eine einzelne, sich wiederholende Aufgabe: Finden Sie eine Eingabe, die beim Hashing mit SHA-256 eine Ausgabe unterhalb eines bestimmten Zahlenwerts erzeugt target. Es gibt keine Abkürzung. Miner müssen sich mit brutaler Gewalt einen Weg durch Billionen von Eingaben pro Sekunde bahnen, in der Hoffnung, auf eine zu stoßen, die einen Hash erzeugt, der niedrig genug ist, um als gültig zu gelten.

Die gehaschte Eingabe ist der Blockheader. Ein Bitcoin-Blockheader besteht aus 80 Bytes und enthält den vorherigen Block-Hash, die Merkle-Wurzel aller Transaktionen im Block, einen Zeitstempel, das aktuelle Schwierigkeitsziel und einen 32-Bit-Block nonce. Alles außer der Nonce ist im Wesentlichen für einen bestimmten Block festgelegt. Die Aufgabe des Miners besteht darin, die Nonce ständig zu ändern, den resultierenden 80-Byte-Header zu hashen, zu prüfen, ob die Ausgabe das Ziel erreicht, und falls nicht, die Nonce erneut zu ändern. Wiederholen. Für immer.

Da SHA-256 den Lawineneffekt hat, erzeugt eine Änderung der Nonce um ein Bit einen völlig anderen Hash. Die einzige Möglichkeit herauszufinden, ob eine bestimmte Nonce einen gültigen Hash erzeugt, besteht darin, den Hash tatsächlich zu berechnen. Es gibt keine clevere Mathematik, die einen Schritt voraus ist. Das ist es, was gibt Arbeitsnachweis seine Sicherheit: Man kann Mining nicht vortäuschen, man kann es nur auf die harte Tour machen.

Das Ziel steuert, wie schwer das Bergbaurätsel ist. Bitcoin passt das Ziel alle 2.016 Blöcke (ungefähr zwei Wochen) an, um die durchschnittliche Blockzeit bei zehn Minuten zu halten. Wenn Miner Blöcke zu schnell finden, sinkt das Ziel und der Schwierigkeitsgrad steigt. Sind sie zu langsam, steigt das Ziel und der Schwierigkeitsgrad sinkt. Der difficulty ist eine benutzerfreundliche Zahl, die vom Ziel abgeleitet wird. Im Jahr 2026 liegt der Schwierigkeitsgrad von Bitcoin bei Hunderten von Billionen, und die kombinierte Hash-Rate des Netzwerks übersteigt 500 Exahashes pro Sekunde, was bedeutet, dass die Miner insgesamt 5 und dann 20 Nullen von Hashes pro Sekunde versuchen.

Dieser gesamte Prozess wird in unserem Leitfaden ausführlich beschrieben Krypto-Mining, aber die Pointe ist folgende: Hashing ist das Rätsel. Bitcoin wird nicht durch Kryptografie im Sinne der Verschlüsselung gesichert, sondern durch den reinen Rechenaufwand, der für die Suche nach einem SHA-256-Hash mit genügend führenden Nullen anfällt. Diese Kosten machen einen aus 51 % Angriff ist für ein funktionierendes Netzwerk wirtschaftlich unerschwinglich.

Wie Blöcke miteinander verbunden sind: Die Hash-Kette

Das Wort Blockchain ist wörtlich zu nehmen. Es handelt sich um eine Kette von Blöcken, und die Kette wird durch Hashes zusammengehalten. Jeder Block enthält ein Feld namens prev_block_hash, das ist der SHA-256-Hash des Headers des vorherigen Blocks. Diese einzige Designwahl verleiht Blockchains ihre berühmte Unveränderlichkeit.

Angenommen, ein Angreifer möchte eine Transaktion in Block 800.000 ändern. Durch Ändern der Transaktion wird die Merkle-Wurzel dieses Blocks geändert. Durch Ändern der Merkle-Wurzel wird der Blockheader geändert. Das Ändern des Blockheaders ändert den Block-Hash. Block 800.001 speichert jedoch den ursprünglichen Hash von Block 800.000 in seinem Feld prev_block_hash. Jetzt ist Block 800.001 ungültig, da sein prev_block_hash nicht mehr mit dem tatsächlichen Hash des geänderten Blocks 800.000 übereinstimmt.

Um Block 800.001 zu reparieren, muss der Angreifer ihn erneut abbauen. Aber das ändert seinen Block-Hash, der den Block 800.002 durchbricht, der den Block 800.003 durchbricht und so weiter bis zur Spitze der Kette. Um den Verlauf neu zu schreiben, muss der Angreifer die gesamte Mining-Arbeit für jeden Block ab dem geänderten Punkt wiederholen, während das ehrliche Netzwerk weiterhin neue Blöcke auf der ursprünglichen Kette schürft. Solange das ehrliche Netzwerk über mehr Hashrate als der Angreifer verfügt, kann der Angreifer niemals aufholen.

Das ist das Genie der Hash-Kette. Eine Blockchain ist nicht unveränderlich, weil jemand sie bewacht. Es ist unveränderlich, da das Umschreiben mehr SHA-256-Arbeit erfordern würde, als das gesamte ehrliche Netzwerk in Echtzeit leistet. Je länger die Kette über einen Block hinaus wächst, desto teurer wird es, diesen Block neu zu schreiben. Aus diesem Grund gelten Bitcoin-Transaktionen nach etwa sechs Bestätigungen als endgültig, was etwa einer Stunde kumulierter Arbeitsnachweise entspricht.

Merkle Trees und Transaktions-Hashing

Innerhalb jedes Bitcoin-Blocks werden Transaktionen nicht als flache Liste im Header gespeichert. Sie werden in einem einzigen Hash namens Merkle-Wurzel zusammengefasst, der mithilfe eines binären Hash-Baums namens Merkle-Baum berechnet wird. Dies ist eine schöne Anwendung des Hashings, die es ermöglicht, einen winzigen 32-Byte-Wert für Tausende von Transaktionen gleichzeitig zu übertragen.

Der Merkle-Baum wird erstellt, indem jede Transaktion gehasht wird, dann Paare dieser Hashes zusammen gehasht werden, dann Paare dieser übergeordneten Hashes gehasht werden und so weiter, bis eine einzige Wurzel übrig bleibt. Wenn sich eine Transaktion im Block ändert, ändert sich auch die Merkle-Wurzel. Wenn sich die Merkle-Wurzel ändert, ändert sich auch der Block-Hash. Indem Sie also einfach die Merkle-Wurzel im Block-Header speichern, verpflichten Sie sich kryptografisch zu jeder einzelnen Transaktion im Block.

Der andere große Vorteil von Merkle-Bäumen sind effiziente Beweise. Um nachzuweisen, dass eine bestimmte Transaktion in einem Block enthalten ist, müssen Sie nicht alle Transaktionen herunterladen. Sie benötigen lediglich die Transaktion selbst sowie einen kleinen Satz Geschwister-Hashes auf dem Weg von der Transaktion zum Stamm. Dies wird als Merkle-Beweis bezeichnet und ermöglicht Light-Clients. Wir haben ein spezielles Tutorial dazu Merkle-Bäume , wenn Sie tiefer graben möchten, aber die wesentliche Idee ist, dass Sie durch Hashing einen riesigen Datensatz in einen einzigen Fingerabdruck komprimieren und gleichzeitig einzelne Teile dieser Daten effizient nachweisen können.

Hash-Funktion von Ethereum: Keccak-256 vs. SHA-3

Bitcoin verwendet SHA-256. Ethereum wählte eine andere Hash-Funktion namens Keccak-256. Die Benennung hier ist etwas chaotisch und verwirrt viele Entwickler. Keccak war der Algorithmus, der den NIST SHA-3-Wettbewerb im Jahr 2012 gewann. NIST nahm dann kleine Änderungen am Auffüllschema vor, bevor es es 2015 als SHA-3 standardisierte. Ethereum legte jedoch die ursprüngliche Keccak-Version fest, bevor NIST SHA-3 finalisierte. Keccak-256 von Ethereum ähnelt also SHA3-256, ist aber nicht identisch, und die beiden erzeugen unterschiedliche Ausgaben für die gleiche Eingabe.

Warum hat Ethereum Keccak gegenüber SHA-256 gewählt? Als Ethereum 2015 auf den Markt kam, war Keccak der vom NIST empfohlene neue Standard und galt als die nächste Generation kryptografischer Hash-Funktionen. Es verwendet eine grundlegend andere interne Struktur, die sogenannte Schwammkonstruktion, die immun gegen Längenverlängerungsangriffe und andere theoretisch mögliche Schwächen von SHA-2 ist. Während sich SHA-256 in der Praxis gut behauptet hat, hat sich Ethereum entschieden, auf das neuere Design zu setzen.

Keccak-256 wird im gesamten Ethereum verwendet. Es berechnet Ethereum-Adressen aus öffentlichen Schlüsseln, erzeugt Transaktions-Hashes, betreibt den Patricia-Merkle-Baum, der den Kontostatus speichert, und wird in der virtuellen Maschine von Ethereum als verfügbar gemacht KECCAK256 Opcode, den Entwickler beim Schreiben aufrufen Intelligente Verträge. In Solidity die Funktion keccak256() wird überall verwendet, von der Berechnung des Ereignisthemas bis zur Ableitung von Zuordnungsschlüsseln.

Wenn Sie jemals einen String mit einem Online-SHA-3-Rechner hashen und ihn dann mit dem vergleichen, was Ethereum produziert, erhalten Sie unterschiedliche Ergebnisse. Stellen Sie sicher, dass Sie eine Keccak-256-Implementierung verwenden, nicht SHA3-256. Dies ist eine ständige Fehlerquelle für neue Solidity-Entwickler und Ethereum-Integratoren.

Hashing für Wallet-Adressen

Eine der sicherheitskritischsten Anwendungen von Hashing in Krypto ist die Ableitung von Wallet-Adressen. Wenn Sie eine neue Wallet erstellen, erstellt Ihre Software eine privater Schlüsselleitet daraus mithilfe der Elliptischen-Kurven-Kryptographie einen öffentlichen Schlüssel ab und hasht diesen öffentlichen Schlüssel dann, um Ihre Adresse zu erstellen.

In Bitcoin sieht die Pipeline zur Adressgenerierung folgendermaßen aus. Der 65 Byte lange öffentliche Schlüssel wird mit SHA-256 gehasht, wodurch ein 32 Byte langer Zwischenwert entsteht. Dieser Wert wird dann erneut mit RIPEMD-160 gehasht, wodurch ein 20-Byte-Wert entsteht. Ein Versionsbyte wird vorangestellt, eine 4-Byte-Prüfsumme (abgeleitet von einem anderen doppelten SHA-256) wird angehängt, und das Ganze wird Base58Check-codiert in die bekannte Zeichenfolge, die mit beginnt 1, 3, oder bc1 , das Sie beim Empfang von Bitcoin kopieren und einfügen.

In Ethereum ist der Prozess einfacher, aber konzeptionell gleich. Der öffentliche 64-Byte-Schlüssel wird mit Keccak-256 gehasht, wodurch ein 32-Byte-Digest entsteht. Die letzten 20 Bytes dieses Digests werden zu Ihrer Ethereum-Adresse, mit dem Präfix 0x. Wenn Sie also eine Adresse wie sehen 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045, Sie sehen sich den verkürzten Keccak-256-Hash eines öffentlichen Schlüssels an.

Warum überhaupt den öffentlichen Schlüssel hashen, anstatt ihn direkt als Adresse zu verwenden? Drei Gründe. Erstens verkürzt Hashing die Adresse von 65 Byte auf 20 Byte, was sich viel einfacher kopieren, einfügen und anzeigen lässt. Zweitens bietet Hashing eine Schutzebene für den Fall, dass in Zukunft ein Fehler in der Elliptischen-Kurven-Kryptographie entdeckt wird: Selbst wenn jemand einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten könnte, müsste er immer noch den öffentlichen Schlüssel hinter einem 20-Byte-Hash finden, was an sich schon ein schwieriges Problem darstellt. Drittens entkoppelt Hashing das Adressformat von der zugrunde liegenden Schlüsselkryptographie, sodass das Protokoll Signaturschemata austauschen kann, ohne die Adresskompatibilität zu beeinträchtigen.

Der Lawineneffekt: Ein praktisches Beispiel

Der Lawineneffekt ist die Eigenschaft, dass das Umdrehen eines einzelnen Bits der Eingabe ungefähr die Hälfte der Ausgabebits durcheinander bringt. Um dies zu konkretisieren, schauen wir uns zwei nahezu identische Nachrichten und die von ihnen erzeugten SHA-256-Hashes an. Beachten Sie, dass sich die Eingaben um genau ein Zeichen unterscheiden, die Ausgaben jedoch kein sichtbares Muster aufweisen.

Aus diesem Grund können Sie Teil-Hashes nicht als Hinweise verwenden. Wenn Ihnen jemand die ersten 10 Zeichen eines SHA-256-Hashs zeigt, erhalten Sie praktisch keine Informationen über den Rest des Hashs. Jedes Bit ist unabhängig. Der Lawineneffekt ist auch der Grund, warum Miner nicht inkrementell arbeiten können: Es gibt keine Möglichkeit, eine „fast gute“ Nonce zu finden und sie leicht zu optimieren. Jede Nonce ist entweder gültig oder ungültig, und die einzige Möglichkeit, dies herauszufinden, besteht darin, den vollständigen Hash zu berechnen.

Aus Sicherheitsgründen ist es der Lawineneffekt, der es unmöglich macht, Daten zu fälschen, während der Hash gleich bleibt. Möchten Sie einen einzelnen Dollarbetrag in einer Transaktion ändern, ohne die Kette zu unterbrechen? Sie können nicht. Die neue Transaktion wird auf einen völlig anderen Wert gehasht, die Merkle-Wurzel wird sich ändern, der Block-Hash wird sich ändern und die gesamte Kette danach wird ungültig.

Hash-Kollisionen und warum sie praktisch unmöglich sind

Eine Hash-Kollision liegt vor, wenn zwei verschiedene Eingaben dieselbe Hash-Ausgabe erzeugen. Weil SHA-256 einen unendlichen Eingaberaum auf einen endlichen Ausgaberaum von abbildet 2^256 mögliche Werte, Kollisionen müssen mathematisch vorhanden sein. Die Frage ist nicht, ob es sie gibt, sondern ob irgendjemand sie finden kann.

Die Nummer 2^256 ist so groß, dass es sich jeder Intuition entzieht. Es ist ungefähr 1.16 x 10^77. Das beobachtbare Universum umfasst rund 10^80 Atome. Es gibt Schätzungen 10^24 Sterne im Universum. Ein 256-Bit-Hash-Raum ist also vergleichbar mit einem nicht trivialen Bruchteil jedes Atoms im beobachtbaren Universum.

Dank des Geburtstagsparadoxons dauert das Finden einer zufälligen Kollision in einer Hash-Funktion mit einer N-Bit-Ausgabe etwa 2^(N/2) Operationen im Durchschnitt. Für SHA-256 bedeutet das etwa 2^128 Operationen. Selbst wenn jeder Bitcoin-Miner auf der Erde, der derzeit zusammen etwa 5 Exahashes pro Sekunde durchführt, sich eher der Suche nach einer SHA-256-Kollision als dem Mining widmen würde, würde es milliardenfach so viel wie das aktuelle Alter des Universums dauern, eine solche zu finden.

Um es noch dramatischer auszudrücken: Die Sonne wird in etwa fünf Milliarden Jahren keinen Treibstoff mehr haben und sich in einen Roten Riesen verwandeln. Das Universum selbst könnte in 10 bis 100 Jahren einen Hitzetod erleiden. Beide Ereignisse werden eintreten, lange bevor irgendjemand mit der aktuellen Technologie eine SHA-256-Kollision brutal erzwingt. Das meinen Kryptographen, wenn sie sagen, eine Eigenschaft sei „rechnerisch nicht realisierbar“. Es ist nicht im strengen mathematischen Sinne unmöglich, sondern nur unmöglich innerhalb jeder physikalischen Zeitskala, die wir uns vorstellen können.

SHA-1, der Vorgänger von SHA-256, wurde 2017 tatsächlich Kollisionsangriffen zum Opfer, als Googles SHAttered-Projekt nach jahrelanger Forschung und massiven Recheninvestitionen die erste praktische SHA-1-Kollision hervorbrachte. SHA-256 hat einen um viele Größenordnungen größeren Sicherheitsspielraum und gilt nicht als anfällig für die gleiche Angriffslinie. Solange kein grundlegender mathematischer Durchbruch gelingt, dürfte SHA-256 über Jahrzehnte hinweg sicher bleiben.

SHA-256 vs. Keccak-256 vs. Blake3 vs. RIPEMD-160

SHA-256 ist nicht die einzige kryptografische Hash-Funktion, die in Krypto verwendet wird. Verschiedene Blockchains und Protokolle wählen unterschiedliche Funktionen basierend auf Geschwindigkeit, Sicherheitsmargen, Hardwarekompatibilität und Designphilosophie aus. Hier ist ein direkter Vergleich der vier wichtigsten für Krypto-Benutzer.

Weitere bemerkenswerte Erwähnungen umfassen Scrypt, das von Litecoin und Dogecoin verwendet wird und speicherintensiver ist als SHA-256. Equihash, das von Zcash verwendet wird, ist ebenfalls speicherintensiv. Cardano verwendet Blake2b, den Vorgänger von Blake3. Monero verwendet RandomX, das CPU-freundlich und ASIC-resistent ist. Die Wahl des Designs erfordert fast immer einen Kompromiss zwischen Geschwindigkeit, Sicherheit und Hardware-Fairness.

Andere Krypto-Anwendungsfälle für Hashing

Hashing dient nicht nur dem Mining und Adressen. Es wird im gesamten Krypto-Stack auf Dutzende subtiler und wichtiger Weise verwendet. Sobald Sie mit der Suche beginnen, finden Sie überall Hashes.

Hashed Time-Locked Contracts (HTLCs): Der Mechanismus, der das Lightning Network und Atomic Swaps antreibt, basiert auf der Offenlegung des Urbilds eines Hashs. Alice sperrt Gelder mit einem Hash, Bob kann sie nur beanspruchen, indem er das Urbild preisgibt. Dadurch können zwei Parteien Vermögenswerte atomar über Ketten hinweg austauschen, ohne sich gegenseitig zu vertrauen.

Merkle-Beweise: Light Wallets, Rollups und Cross-Chain-Bridges verwenden alle Merkle-Proofs, um zu überprüfen, ob eine Transaktion in einem Block enthalten war, ohne den gesamten Block herunterzuladen. Der Verifizierer benötigt lediglich die Transaktion, ein paar Geschwister-Hashes und den Merkle-Root. Der Beweis ist klein, schnell zu verifizieren und kryptografisch fundiert.

Passwortverpflichtungen: Wenn sich ein Protokoll auf einen Wert festlegen muss, ohne ihn preiszugeben, ist Hashing das richtige Werkzeug. Alice veröffentlicht sha256(password) an der Kette und beweist später, dass sie das Passwort kannte, indem sie es preisgibt. Dies ist die Grundlage für Commit-Reveal-Systeme, die in NFT-Mints, On-Chain-Spielen und dezentralen Zufallsbeacons verwendet werden.

Inhaltsadressierung: IPFS verwendet Hashes, um Inhalte zu adressieren. Die URL einer Datei auf IPFS ist buchstäblich der Hash dieser Datei. Ändert sich der Inhalt, ändert sich auch die Adresse. Dies garantiert, dass das, was Sie abrufen, das ist, was ursprünglich veröffentlicht wurde, ohne dass die Möglichkeit einer stillen Manipulation besteht.

Digitale Signaturen: Wenn Sie eine Transaktion signieren, signieren Sie nicht die gesamte Transaktion direkt. Sie signieren den Hash der Transaktion. Dies ist effizienter und vermeidet bestimmte mathematische Angriffe auf Signaturschemata. Jede Signatur auf jeder Blockchain ist im Grunde eine Signatur eines Hashs.

Deterministische Geldbörsen: Der BIP32-Standard zum Ableiten mehrerer Adressen aus einer einzelnen Seed-Phrase basiert auf HMAC-SHA512, einem Hash-basierten Nachrichtenauthentifizierungscode. Das gesamte hierarchisch-deterministische Wallet-Ökosystem basiert auf iteriertem Hashing.

Zero-Knowledge-Beweise: Moderne ZK-Systeme wie Plonk und Stark verwenden Hash-Funktionen als Zufallsorakel in ihren Fiat-Shamir-Transformationen. Durch Hashing werden interaktive Beweissysteme zu nicht interaktiven Beweissystemen, was On-Chain-ZK-Beweise praktisch macht.

Grenzen und die Zukunft des Hashing

SHA-256 ist seit über zwei Jahrzehnten ein Arbeitstier und zeigt keine Anzeichen von Bruch. Aber die Kryptographie steht nie still. Drei Hauptentwicklungen prägen die Zukunft des Hashings in Krypto.

Die erste ist die Post-Quantum-Frage. Ein ausreichend großer Quantencomputer, auf dem Grovers Algorithmus läuft, könnte die Brute-Force-Suche nach einem N-Bit-Hash auf ungefähr 100 % beschleunigen 2^(N/2) Operationen. Für SHA-256 sinkt dadurch die Sicherheitsstufe von 128 Bit auf 128 Bit gegen Kollisionen und von 256 Bit auf 128 Bit gegen Pre-Image-Angriffe. 128 Bit Sicherheit gelten immer noch als sehr stark, sodass SHA-256 im Gegensatz zu elliptischen Kurvensignaturen, die weitaus anfälliger sind, auf absehbare Zeit sicher vor Quantengegnern bleibt.

Das größere Problem bei Krypto sind nicht die Hash-Funktionen, sondern die Signaturschemata. ECDSA- und Schnorr-Signaturen, auf die sowohl Bitcoin als auch Ethereum angewiesen sind, sind über Shors Algorithmus anfällig für Quantenangriffe. Viele Protokolle erforschen derzeit gitterbasierte und Hash-basierte Signaturen für die Post-Quanten-Zukunft. Hash-basierte Signaturen wie SPHINCS+ sind besonders interessant, da sie nur auf der Sicherheit einer zugrunde liegenden Hash-Funktion beruhen und dasselbe Primitiv nutzen, das bereits so viele Kryptos sichert.

Die zweite Entwicklung ist der Aufstieg neuer, schnellerer Hash-Funktionen. Insbesondere Blake3 ist extrem schnell, parallelisierbar und gut für moderne Multicore-Hardware geeignet. Einige neue Ketten, ZK-Rollups und Datenverfügbarkeitsschichten haben aus Leistungsgründen Blake3 anstelle von SHA-256 übernommen. SHA-256 wird weiterhin dominant für Bitcoin-Kompatibilität und ASIC-freundliches Mining sein, aber andere Schichten diversifizieren sich.

Die dritte Entwicklung ist die tiefere Integration von Hashing mit wissensfreier Kryptographie. ZK-freundliche Hash-Funktionen wie Poseidon und Rescue wurden speziell für den effizienten Einsatz in Rechenschaltungen entwickelt, die von ZK-Proof-Systemen verwendet werden. Sie sind in Rohsoftware langsamer als SHA-256, lassen sich aber ohne Wissen deutlich schneller nachweisen. Da ZK-Rollups und ZK-Anwendungen zunehmen, können Sie damit rechnen, dass immer mehr Ketten ZK-freundliche Hashes neben SHA-256 und Keccak-256 einführen.

Häufig gestellte Fragen