In unserem letzten Ausflug in die Welt der Skalierung von Bitcoin haben wir Lightning als Netzwerk von Expresskurieren betrachtet – und Ark als öffentliches Eisenbahnsystem, das Nutzer effizient in einem gemeinsamen Zug bündelt. Lightning konzentriert sich darauf, Werte von Punkt A nach Punkt B zu bewegen, indem Bestände aktualisiert werden. Ark hingegen bündelt möglichst viele Nutzer an einem gemeinsamen Ort. Doch es gibt noch einen dritten Weg, Bitcoin zu skalieren – einen, der kein Routing benötigt, kein Batching – und überraschenderweise überhaupt keine Bewegung. Das ist die Logik von Statechains: Anstatt die Bitcoin an einen neuen Besitzer zu senden, übertragen wir einfach das Eigentum über die Bitcoin.

Um das zu verstehen, müssen wir die Vorstellung vom „Senden“ von Geld loslassen – und stattdessen in Kategorien wie dem “neu Verschlüsseln” eines Tresors denken.

Der neu verschließbare Tresor

Stell dir einen transparenten Hightech-Tresor auf einem öffentlichen Platz vor. Darin liegt ein Goldbarren – oder besser gesagt: einige Bitcoin. Jeder kann ihn sehen, jeder weiß genau, wo er sich befindet. Dieser Tresor hat eine besondere Sicherheitseigenschaft: Er besitzt kein physisches Schlüsselloch. Stattdessen öffnet er sich nur, wenn er ein bestimmtes digitales Signal erhält, das aus zwei separaten mathematischen Fragmenten zusammengesetzt ist. Ein Fragment hält Alice, die Besitzerin (also beispielsweise du). Das andere Fragment hält die sogenannte Statechain-Entity (ein neutraler Betreiber) – vergleichbar mit einem Bankschließfach, bei dem Du einen Schlüssel hältst und die Bank den anderen.

Keiner von euch kann den Tresor allein öffnen. Die Entity ist kein Verwahrer; sie kann nicht mit den Bitcoin verschwinden, weil ihr Alices Fragment fehlt. Umgekehrt kann Alice die Coins nicht auf der Bitcoin-Blockchain ausgeben, ohne dass die Entity ihre Transaktion mitunterzeichnet. Es ist eine Pattsituation – aber eine kooperative.

Nun stell Dir vor, Alice möchte diese Bitcoin an Bob verkaufen. Bei einer normalen On-Chain-Transaktion würde Alice den Tresor öffnen müssen, die Bitcoin herausnehmen und sie zu Bobs Tresor tragen. Das ist langsam, teuer und hinterlässt Spuren. Bei einer Statechain bleiben die Bitcoin exakt dort, wo sie sind. Statt das Asset zu bewegen, führen Alice und die Entity eine sogenannte „Key Rotation“ durch. Alice stellt Bob der Entity vor, und gemeinsam erzeugen sie einen neuen Schließmechanismus für den Tresor, der nun auf Bobs Schlüssel reagiert – aber weiterhin die Mitwirkung der Entity benötigt. Entscheidend ist: Sobald dieses neue Schloss aktiv ist, löscht die Entity das Fragment, das zu Alice gehörte.

Dieses „Löschen“ ist der Zaubertrick, der Statechains funktionieren lässt. Es basiert auf einem kryptographischen Konzept namens Adaptor-Signaturen oder – einfacher gesagt – Schnorr-Aggregation.

Nehmen wir an, der Tresor ist dauerhaft so programmiert, dass er sich bei der Summe 15 öffnet. Um das zu ermöglichen, wird der „Schlüssel“ in zwei Teile aufgeteilt:

  1. Der Statechain-Schlüssel: gehalten von der Entity (dem Betreiber).
  2. Der Übergangs-Schlüssel: gehalten von Alice (der Besitzerin).

Der Statechain-Schlüssel ist der Anker. Der Übergangs-Schlüssel ist das “Eigentumsticket” und erlaubt es, das Geld zu übertragen. Er heißt deshalb „Übergangs-Schlüssel“, weil er von Person zu Person übergeht, wenn sich der Eigentümer verändert.

Verschwindende Mathematik

Keine Sorge – wir halten es einfach. Schauen wir uns an, wie die beiden Schlüssel nach dem Beispiel mit der „Summe 15“-Regel zusammenspielen.

1. Das Setup

  • Alice hält den Übergangs-Schlüssel: 5
  • Die Entity hält den Statechain-Schlüssel: 10

Gemeinsam (5 + 10) entsperren sie den Tresor (15).

2. Die Übergabe

Wenn Alice das Eigentum an Bob überträgt, gibt sie ihm nicht einfach ihren Schlüssel (denn sie würde ihn ja weiterhin kennen!). Stattdessen findet ein Austausch statt.

  • Bob erzeugt einen neuen Übergangs-Schlüssel (6) und hält ihn geheim.
  • Bob sagt der Entity: „Ich bin der neue Besitzer. Bitte stimme Deinen Schlüssel auf meinen ab.“

3. Die Anpassung

Die Entity muss nun ihren eigenen Schlüssel anpassen, damit sich der Tresor weiterhin öffnen lässt. Sie „re-keyed“ sich gewissermaßen selbst.

  • Die Entity löscht ihren alten Statechain-Schlüssel (10) und berechnet einen neuen (9).

4. Das Ergebnis

  • Bob ist nun der neue Besitzer: Sein transitorischer Schlüssel (6) + der neue Schlüssel der Entity (9) = 15.
  • Alice ist ausgeschlossen: Ihr alter transitorischer Schlüssel (5) + der neue Schlüssel der Entity (9) = 14 → funktioniert nicht.

In dem Moment, in dem die Entity die alte Anweisung löscht, wird der Schlüssel von Alice wertlos. Er ist sozusagen “verwaist”. Alice kann „5“ so oft sie will zum Tresor rufen – ohne die „10“ der Entity erreicht sie nie wieder die alte Zielsumme 15. Die mathematische Brücke zu ihrem Eigentum ist verbrannt.

Für die Außenwelt wirkt der Tresor unberührt. Die Bitcoin-Blockchain sieht einen einzigen, statisches UTXO, das sich nicht bewegt hat. Doch in der privaten Realität zwischen Nutzern und Entity hat das Eigentum vollständig den Besitzer gewechselt.

Der Vertrauens-Trade-off

Klingt zu gut um wahr zu sein? Das liegt daran, dass es natürlich einen klaren Kompromiss gibt. Wir tauschen die vollständige Vertrauenlosigkeit des Mainlayers gegen ein minimiertes Vertrauensverhältnis zur Entity der Statechain.

Wir müssen der Entity unsere Funds nicht anvertrauen – sie kann sie nicht stehlen, da ihr niemals der vollständige Schlüssel vorliegt. Aber wir müssen ihr vertrauen, dass sie den alten Schlüssel tatsächlich löscht. Ist die Entity böswillig, könnte sie theoretisch eine Kopie des alten Fragments („10“) behalten und mit Alice kooperieren, um Bob zu betrügen. Deshalb setzen Statechain-Implementierungen auf Reputation und strikt sequentielle Abläufe. Es ist nicht perfekt vertrauenslos – aber ein massiver Fortschritt gegenüber zentralisierten Börsen.

Doch was, wenn die Entity verschwindet? Oder ein früherer Besitzer versucht zu betrügen?

Zum Schutz der Nutzer beinhaltet jede Übertragung auf der Statechain eine vorab signierte Exit-Transaktion, die es dem aktuellen Besitzer erlaubt, seine Bitcoin On-Chain wiederherzustellen – ohne Hilfe der Entity. Das erzeugt allerdings ein potenzielles Problem: Frühere Besitzer besitzen ebenfalls alte Exit-Transaktionen.

Um das zu lösen, verwenden Statechains einen abnehmenden Timelock – wie ein Countdown, der mit jedem neuen Besitzer kürzer wird:

  • Besitzer 1 (Alice): Exit gültig in 100 Blöcken (ca. 16 Stunden)
  • Besitzer 2 (Bob): Exit gültig in 90 Blöcken
  • Besitzer 3 (Charlie): Exit gültig in 80 Blöcken

Wenn Alice versucht, Charlie zu betrügen, indem sie ihre alte Exit-Transaktion veröffentlicht, wird das Bitcoin-Netzwerk sie zurückhalten, weil ihre 100-Blöcke-Frist noch nicht abgelaufen ist. Charlie kann hingegen seine 80-Blöcke-Transaktion senden, die zuerst bestätigt wird. Sobald Alices Ticket gültig wäre, liegen die Funds bereits sicher in Charlies Wallet.

Dieser Mechanismus soll sicherstellen, dass der aktuelle Besitzer das „Rennen zum Ausgang“ gewinnt.

An dieser Stelle fragt man sich vielleicht: „Was passiert bei Besitzer 10? Was, wenn der Timelock 0 Blöcke erreicht?“ Hier erreichen wir den Endzustand einer Statechain. In unserem Beispiel wäre Besitzer 10 der letzte mögliche Eigentümer des UTXO. Alles, was er nun tun kann, ist On-Chain zu gehen und einen neuen UTXO zu erzeugen – denn eine Statechain kann nicht “von vorne” anfangen.

Ein neues Werkzeug im Werkzeugkasten

Ursprünglich wurde das Konzept 2018 von Ruben Somsen vorgeschlagen, um vollständige UTXOs zu übertragen. Heute entwickelt sich die Idee weiter. Projekte wie Mercury Layer setzen das Modell des vollständigen Eigentumsübergangs bereits um und ermöglichen die sofortige Übergabe spezifischer Coin-Beträge – ähnlich wie das Weiterreichen eines digitalen Geldscheins.

Neuere Protokolle wie Spark bauen auf diesem Fundament auf und erweitern es. Spark nutzt das Statechain-Modell, fügt jedoch Flexibilität hinzu: Nutzer können Teile des Werts übertragen, statt den gesamten UTXO weiterzugeben. Damit kombiniert Spark die Effizienz des „Re-Keying“ mit der Teilbarkeit, die wir von Zahlungssystemen erwarten.

Wenn Lightning das Kuriernetzwerk ist und Ark der Güterzug, dann sind Statechains das Grundbuchamt. Sie erinnern uns daran, dass in einer digitalen Welt das Bewegen von Wert nicht immer das Bewegen von Daten bedeutet. Manchmal reicht es, einfach die Schlösser auszutauschen.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.

Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.

Jetzt eine BitBox kaufen!

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.