Das Swiss Bitcoin Institute hat einen neuen Forschungsbericht veröffentlicht — und er befasst sich mit einer Frage, die die meisten Bitcoin-Nutzer noch nie gestellt haben: Kannst du dem Binary vertrauen?
Was ist der „Intelligenzbrief“?
Das Swiss Bitcoin Institute ist ein unabhängiges Schweizer Forschungsinstitut, das sich auf Bitcoin spezialisiert hat. Es veröffentlicht regelmässig Forschungsberichte — sogenannte „Strategic Insights“ — von erfahrenen Wissenschaftlern und Praktikern. Der aktuelle Bericht stammt von Dr. Tejaswi Nadahalli, einem Research Fellow mit Hintergrund bei Google, in der Kryptographie und in der Systemarchitektur. Er trägt den Titel 357 Bytes of Certainty: Bitcoin’s Quiet Revolution in Software Integrity.
Das klingt technisch — und ist es auch. Aber die Implikationen gehen weit über Bitcoin hinaus.
Das Grundproblem: Source Code ist nicht das, was läuft
Die meisten Menschen wissen, dass Bitcoins Quellcode öffentlich ist. Jeder kann ihn lesen, prüfen, nachvollziehen. Die 21-Millionen-Obergrenze ist dort festgeschrieben. Die Halbierung alle vier Jahre. Die kryptographische Signaturprüfung.
Aber hier beginnt das eigentliche Problem: Niemand führt den Quellcode aus. Was tatsächlich auf Servern, Mining-Rechnern und Laptops läuft, ist ein sogenanntes Binary — eine kompilierte, maschinenlesbare Version des Codes. Und zwischen Quellcode und Binary liegt ein ganzer Prozess: Compiler, Linker, Bibliotheken, Build-Tools. Dieser Prozess heisst Toolchain.
Dr. Nadahalli stellt die unbequeme Frage: Was, wenn die Toolchain selbst kompromittiert ist? Was, wenn der Compiler, der deinen sauberen Quellcode übersetzt, dabei heimlich etwas hinzufügt — ohne dass es im Quellcode steht?
Das klingt paranoid. Es ist aber Realität.
Der Angriff, den niemand aufhalten kann — theoretisch
1984 hielt Ken Thompson, Miterfinder von Unix und Turing-Award-Träger, einen legendären Vortrag. Er beschrieb einen Angriff, gegen den es bis heute keine vollständige Verteidigung gibt: einen Compiler, der in jede Software, die er kompiliert, eine Hintertür einbaut — und der ausserdem dafür sorgt, dass jeder neue Compiler, der aus sauberem Quellcode kompiliert wird, dieselbe Hintertür erbt.
Der entscheidende Punkt: Die Korruption lebt nicht im Quellcode. Sie lebt im Binary. Man kann den Quellcode so oft man will prüfen — die Hintertür ist unsichtbar. Thompson schloss seinen Vortrag mit dem Satz: „Du kannst keinem Code vertrauen, den du nicht vollständig selbst erstellt hast.“
Die Angriffe sind real — und werden tiefer
Dr. Nadahalli zeigt anhand von vier realen Angriffen, dass Thompsons Theorie längst Praxis ist:
2018 wurde eine populäre JavaScript-Bibliothek von einem scheinbar harmlosen „Freiwilligen“ übernommen. Der Angreifer injizierte schädlichen Code, der gezielt nach Bitcoin-Wallets suchte und private Schlüssel stahl — wenn der Wallet mehr als 100 BTC enthielt. Der Angriff blieb zwei Monate unentdeckt.
2023 wurde ein ehemaliger Ledger-Mitarbeiter per Phishing kompromittiert. Der Angreifer veröffentlichte eine schadhafte Version von Ledgers Wallet-Verbindungsbibliothek. Über hundert dezentrale Anwendungen luden diese Bibliothek automatisch — und in weniger als fünf Stunden wurden rund 600.000 Dollar gestohlen.
Anfang 2026 kompromittierte eine Angreifergruppe namens TeamPCP ein weit verbreitetes Sicherheits-Scan-Tool namens Trivy. Als LiteLLMs Build-Pipeline das kompromittierte Trivy ausführte — also das Tool, das eigentlich schützen sollte — wurden die Publishing-Credentials gestohlen. Danach wurde LiteLLM selbst kompromittiert: ein Paket mit drei Millionen täglichen Downloads, in 36% aller Cloud-Umgebungen präsent.
Ende März 2026 kompromittierten mutmasslich nordkoreanische Staatshacker den NPM-Account eines Hauptentwicklers von Axios — der meistgenutzten JavaScript-HTTP-Bibliothek der Welt mit über 100 Millionen wöchentlichen Downloads. Das Ziel: Krypto-Wallets.
Die Progression ist erschreckend: Von einem einzelnen Angreifer 2018 zu einer staatlich finanzierten Angreifergruppe 2026. Von einer kleinen Bibliothek zu der Bibliothek, die quasi jedes JavaScript-Projekt der Welt nutzt.
Bitcoins Antwort: Von 550 Megabyte auf 357 Bytes
Bitcoin Core hat dieses Problem erkannt — und als einziges grösseres Software-Projekt der Welt begonnen, es systematisch zu lösen.
Früher nutzte Bitcoin Core ein System namens Gitian: Mehrere Entwickler kompilierten denselben Quellcode in identischen virtuellen Maschinen und verglichen die Ergebnisse. Wenn alle dasselbe Binary bekamen, war das ein gutes Zeichen. Reproducible Builds — reproduzierbare Ergebnisse — sind deutlich besser als das, was die meiste Software bietet. Aber Gitian vertraute blind auf Ubuntus Compiler, Linker und Standardbibliotheken: insgesamt rund 550 Megabyte ungeprüfter Maschinencode.
550 Megabyte „vertrau uns einfach“ — in einem System, dessen gesamte Existenzberechtigung darauf basiert, niemandem vertrauen zu müssen.
2019 eröffnete ein Bitcoin Core-Entwickler namens Carl Dong einen Pull Request mit einem radikalen Ziel: das gesamte Build-System auf ein einziges verifizierbares Binary zu reduzieren — 357 Bytes.
Das neue System heisst Guix. Es baut jedes einzelne Tool aus dem Quellcode auf, angefangen bei einem winzigen Programm namens hex0. Hex0 ist 357 Bytes lang, geschrieben in rohem Hexadezimal. Jedes Zeichen entspricht direkt einem Prozessorbefehl. Ein Mensch kann sich hinsetzen, diese 357 Bytes lesen und vollständig verstehen, was das Programm tut. Kein Compiler. Keine Abstraktion. Kein Vertrauen erforderlich.
Von hex0 ausgehend baut das System über 28 Stufen hinweg: erst einen einfachen Assembler, dann einen C-Compiler, dann eine vollständige Build-Umgebung, dann einen vintage GCC aus dem Jahr 2001, dann einen modernen GCC — und schliesslich Bitcoin Core selbst. Jede Stufe ist offen, deterministisch und reproduzierbar.
Das Ergebnis: Eine Reduktion der ungeprüften Binary-Oberfläche um 99,999935% — von einem halben Gigabyte auf etwas, das kürzer ist als ein Tweet.
Wo steht die Konkurrenz?
Der Vergleich ist ernüchternd. Ethereum (Geth), das auf rund 50% aller Ethereum-Knoten läuft, hat seit 2018 einen offenen Issue-Request für reproduzierbare Builds — ungelöst. Solana hat keinen zweiten unabhängigen Client mit reproduzierbaren Builds. Traditionelle Finanzinfrastruktur ist vollständig geschlossen — die Frage wird dort gar nicht erst gestellt.
Bitcoin Core ist das fortschrittlichste Projekt der Welt in Bezug auf Software-Integrität. Das ist keine Übertreibung.
Was bedeutet das für Institutionen — und für die Schweiz?
Dr. Nadahalli zieht eine klare Analogie: Eine Zentralbank, die Bitcoin in ihre Reserven aufnimmt und dabei „Standardsoftware“ ohne Verständnis der Software-Lieferkette nutzt, ist wie eine Zentralbank, die ihre Goldbarren mit einer Maschine prüft, die sie anonym online bestellt hat. Sie weiss nicht, wo die Maschine hergestellt wurde, welche Komponenten verbaut sind, und ob sie manipuliert wurde.
Für Gold verlassen sich Banken auf Geheimhaltung und Rechtssysteme. Bitcoin hat das nicht — aber es hat etwas anderes: ein transparentes, mathematisch verifizierbares System der Software-Integrität, das jeden Schritt des Build-Prozesses offenlegt.
Für Schweizer Institutionen, die Bitcoin halten oder verwalten — von Sygnum über AMINA bis zur SNB, die das Thema aktiv beobachtet — ist dies keine abstrakte Frage. Es ist Infrastruktur-Due-Diligence.
Das Fazit
Der Bericht des Swiss Bitcoin Institute ist kein gewöhnlicher Krypto-Artikel. Er stellt eine der tiefsten Fragen der Informatik — wem kannst du einem Binary vertrauen? — und zeigt, wie Bitcoin Core als einziges Projekt der Welt begonnen hat, sie wirklich zu beantworten.
357 Bytes. Da fängt es an. Und von dort aus lässt sich alles andere ableiten — Schritt für Schritt, vollständig offen, vollständig prüfbar.
Der vollständige Forschungsbericht von Dr. Tejaswi Nadahalli ist auf der Website des Swiss Bitcoin Institute verfügbar: bitcoininstitute.ch
