Bitcoin-Sicherheit: Warum die Wahrscheinlichkeit, private Schlüssel zu knacken, astronomisch gering ist

Bitcoin vertegenwoordigt een prijspool van 1,5 triljoen dollar, beveiligd door een complexe structuur van cijfers en privé-sleutels, voortkomend uit wiskundige principes. Deze private sleutels openen digitale portefeuille die achter echte waarde staan. Dit is de intrigerende achtergrond van Keys.lol, een website die stapels Bitcoin-private sleutels en bijbehorende adressen genereert, wat wordt gepresenteerd als een eindeloze stroom digitale loterijtickets. Met elke vernieuwing van de pagina komen nieuwe sleutels in zicht, als een verleidelijke kans om een портefeuille te ontdekken die mogelijk grote bedragen bevat.

De paradox is dat dit alles weliswaar lijkt op een loterij waar de prijzen echt zijn, maar de kansen zo astronomisch klein zijn dat “nooit” een veel realistischere uitkomst is. De hoeveelheid mogelijke sleutels en adressen is zo immens dat zelfs de poging om miljarden adressen tegelijkertijd te controleren nauwelijks effect heeft; de kans op het vinden van een portefeuille met saldo is zo dicht bij nul dat het praktisch onzichtbaar is.

Keys.lol illustreert eerder waarom Bitcoin-portefeuilles daadwerkelijk veilig zijn, en hoe brute-force ‘gokken’ in deze context meer een leerervaring is dan een werkelijke bedreiging. De enorme getalruimten zijn daarbij cruciaal; de sleutelruimtelijkheid demonstreert de ongelooflijke onwaarschijnlijkheid van succes door willekeurig te gokken.

Bij het openen van de website en het verniewen van de pagina, verschijnen er telkens weer nieuwe batches van 90 Bitcoin-private sleutels en adressen. Het idee is verleidelijk: als je maar genoeg sleutels genereert, dan moet er uiteindelijk een tussen zitten die verbonden is met een portefeuille die echt Bitcoin bezit. De homepage van Keys.lol roept gebruikers op hun geluk te beproeven; een wiskundige grap die illustreert dat hoewel deelname mogelijk is, winnen feitelijk niet te realiseren valt.

Dit is geen poging tot het ‘hacken’ van Bitcoin, integendeel. Het fungeert als een speelse en leerzame manier om te begrijpen waarom Bitcoin-portefeuilles veilig zijn. De ruimte van mogelijke sleutels en adressen is zo colossaal dat willekeurig gokken praktisch onmogelijk is. Ironisch genoeg kan het oneindige refreshen ook een kans bieden om een gokverslaving te overwinnen, omdat men al snel beseft dat de kans op succes nihil is.

Keys.lol slaat geen database van sleutels op; het genereert deze willekeurig op basis van een paginanummer. Hierdoor kan het deterministische segmenten van de sleutelruimte tonen zonder gegevens op te slaan. Het is daarmee geen kluis van gestolen geheimen, maar eerder een generator van cijfers met een balanscontrole en een casino-achtige sfeer. Door telkens weer batches van 90 adressen te verversen, krijgt men als het ware gratis loterijtickets voor het volledige Bitcoin-adressenuniversum.

Een Bitcoin-private sleutel is in principe een nummer in een astronomisch groot bereik. Keys.lol beschrijft deze range als tussen 1 en (2^256), maar voor de loterij is de werkelijke focus gericht op adressen met een niet-nul saldo. Op dit moment zijn er 58 miljoen Bitcoin-adressen met een positief saldo; deze dienen als ons aantal ‘winnende tickets’. Als we deze getallen vergelijken met de totale ruimte van mogelijkheden — een standaard Bitcoin-adres wordt afgeleid door hashing naar een 160-bits waarde — dan komen we uit op ongeveer 1,46 x 10^48 mogelijke bestemmingen.

De kans dat een willekeurig adres een van de 58 miljoen niet-nul adressen is, is schrikbarend klein: ongeveer 1 op 280 triljoen. Zelfs als men tientallen miljoenen adressen controleert, blijft de kans dat men een gefinancierd adres vindt buitengewoon klein.

Het beveiligingsmodel van Bitcoin is gebaseerd op één fundamenteel idee: zelfs als elke persoon op aarde alle computers ter wereld aan het werk zou zetten, blijft het een onmogelijke opgave om iemands privé-sleutel te raden. Keys.lol maakt deze onmogelijkheid tastbaar door je te confronteren met realistische sleutels en adressen terwijl je hoopt op een wonder. Bitcoin vertrouwt echter niet op geheimhouding; het steunt op de enorme schaal van de sleutelruimte.

Het idee dat je door het genereren van een adres toevallig toegang zou krijgen tot iemand anders zijn portemonnee, is een misvatting. Het verkrijgen van iemands privé-sleutel zonder toestemming is niet alleen ongepast, het is diefstal. Zelfs als je het beschouwt als ‘geluk’, verandert dat niets aan de situatie.

Ondanks de onnoemelijk kleine kans op het vinden van een gefinancierd adres, heeft Keys.lol een botbescherming ingebouwd. Te veel klikken op ‘random page’ leidt tot een captcha, wat aangeeft dat zelfs de site verwacht dat iemand pogingen onderneemt tot automatiseren. Dit maakt de specifieke game moeilijker te industrialiseren, hoewel de basisveiligheid van Bitcoin niet wordt beïnvloed door deze maatregelen.

Het gemiddelde saldo van gefinancierde portefeuilles is ongeveer 0,126 BTC, wat momenteel zo’n $9,852 waard is. Een eenvoudige berekening zou dan een verwachte waarde per refresh van ongeveer $0,0001362069 geven. Maar deze berekening gaat voorbij aan de kans om überhaupt bij de set van gefinancierde wallets te komen. In werkelijkheid is de kans dat je bij een refresh van 90 adressen een gevuld adres vindt zo klein, dat de werkelijke verwachte waarde bijna nul is.

In de context van Bitcoin’s marktkapitalisatie van rond de $1,5 triljoen, wordt de ‘gratis loterij’ aantrekkelijk, maar men moet zich realiseren dat deze waarde slechts ‘vergrendeld’ is door wiskundige principes die ondoordringbaar zijn.

Frage Antwort

Wat maakt Keys.lol zo aantrekkelijk voor gebruikers?
Keys.lol biedt gebruikers de illusie van kans, waarbij elke pagina vernieuwen nieuwe, schijnbaar willekeurige sleutels en adressen weergeeft. Het maakt de theoretische mogelijkheid van toegang tot echte Bitcoin tastbaar, ondanks dat de kansen verwaarloosbaar zijn.

Waarom zijn Bitcoin-portefeuilles veilig?
Bitcoin-portefeuilles zijn veilig vanwege de enorme sleutelruimte die het virtually onmogelijk maakt om een bestaande privésleutel te raden, zelfs met krachtige computers. Het beveiligingsmodel van Bitcoin is dus niet afhankelijk van geheimhouding, maar van de schaal van de mogelijk beschikbare sleutels.

Is het legaal om te proberen willekeurig een sleutel te raden?
Hoewel het kan worden gezien als een spel of als ‘geluk’, is het genereren van sleutels met de bedoeling om toegang te krijgen tot iemands portemonnee zonder toestemming feitelijk diefstal, met mogelijke juridische gevolgen afhankelijk van het rechtsgebied.