Hash – einfach erklärt

Hash ist der Ausgabewert einer Hashfunktion: ein Datenwert fester Länge, der aus einer beliebig großen Eingabe berechnet wird und diese eindeutig repräsentiert – ohne dass aus dem Hash auf die ursprüngliche Eingabe zurückgeschlossen werden kann.

Was ist ein Hash? Definition und Grundprinzip

Der Name stammt vom englischen Verb to hash, das sich am treffendsten mit „zerhacken" übersetzen lässt. Im Deutschen spricht man auch von einer Streuwertfunktion. Beide Bezeichnungen deuten darauf hin, was die Funktion tut: Sie zerlegt eine Eingabe in ihre Bestandteile und verdichtet sie zu einem kompakten, standardisierten Ausgabewert.

Ein Hash ist kein Auszug der Originaldaten und keine komprimierte Kopie. Er ist ein mathematisch berechneter Fingerabdruck: So wie ein Fingerabdruck eine Person eindeutig identifiziert, ohne ihr Aussehen zu beschreiben, identifiziert ein Hash eine Eingabe, ohne deren Inhalt preiszugeben.

Konkret: Der Algorithmus SHA-256 – den Bitcoin verwendet – erzeugt unabhängig von der Größe der Eingabe immer einen Ausgabewert von exakt 256 Bit, dargestellt als 64 hexadezimale Zeichen. Ein einzelnes Zeichen, ein ganzes Buch, eine Filmdatei – das Ergebnis hat stets dieselbe Länge.

Der Unterschied zwischen Groß- und Kleinschreibung führt zu einem völlig anderen Ergebnis – das ist keine Schwäche, sondern eine zentrale Eigenschaft, die weiter unten erklärt wird.

Eigenschaften kryptografischer Hashfunktionen

Eine kryptografische Hashfunktion erfüllt vier Kernprinzipien, die sie von einfachen Hashfunktionen – etwa jenen in Datenbanken oder Programmierbibliotheken – grundlegend unterscheiden.

Determinismus

Dieselbe Eingabe erzeugt immer denselben Hash. Ohne diese Eigenschaft wäre jede Verifizierung unmöglich. Wer eine Datei auf Unversehrtheit prüfen möchte, berechnet deren Hash und vergleicht ihn mit dem zuvor gespeicherten Referenzwert. Stimmen beide überein, ist die Datei unverändert.

Einweg-Eigenschaft

Aus dem Hash lässt sich die Eingabe praktisch nicht rekonstruieren. Es gibt keinen Algorithmus, der den Prozess umkehrt. Das unterscheidet Hashing grundlegend von Verschlüsselung: Verschlüsselung ist umkehrbar (mit dem richtigen Schlüssel), Hashing nicht. Wer das Passwort-Feld einer Datenbank mit gehashten Werten absichert, speichert damit keine Passwörter – nur deren Fingerabdrücke.

Avalanche-Effekt

Schon die kleinste Änderung an der Eingabe verändert den Hash vollständig und unvorhersehbar. Das Beispiel aus der Tabelle oben zeigt es: Hallo und hallo unterscheiden sich nur in einem Buchstaben, liefern aber völlig verschiedene Hashes. Dieser Effekt ist kein Zufall, sondern eine bewusst konstruierte Eigenschaft. Er stellt sicher, dass Manipulationen an Daten sofort erkennbar werden, auch wenn sie minimal sind.

Kollisionsresistenz

Zwei verschiedene Eingaben sollen nicht denselben Hash erzeugen. Solche Übereinstimmungen heißen Kollisionen. Da der Ausgaberaum endlich ist (bei SHA-256: 2²⁵⁶ mögliche Werte), sind Kollisionen theoretisch existierbar – das sogenannte Schubfachprinzip besagt, dass bei unendlich vielen Eingaben irgendwann zwei denselben Ausgabewert treffen müssen. Bei SHA-256 ist dieser Ausgaberaum jedoch so groß, dass keine gezielte Kollision mit heutiger oder absehbarer Rechentechnik erzeugbar ist.

Hashes in der Blockchain: Wie Blöcke verkettet werden

Die Blockchain nutzt Hashes als strukturelles Rückgrat. Jeder Block enthält nicht nur seine eigenen Transaktionsdaten, sondern auch den Hash des unmittelbar vorausgehenden Blocks. Dadurch entsteht eine lückenlose Kette: Jeder Block verweist auf seinen Vorgänger, dieser auf seinen Vorgänger, und so weiter bis zum ersten Block, dem sogenannten Genesis-Block.

Was bedeutet das für die Manipulationssicherheit? Wer nachträglich eine Transaktion in Block 500 verändert, verändert damit den Inhalt dieses Blocks – und damit seinen Hash. Dieser neue Hash stimmt nicht mehr mit dem Verweis überein, den Block 501 gespeichert hat. Block 501 ist damit ungültig. Das zieht sich durch alle folgenden Blöcke: Jede Änderung erzeugt eine Kettenreaktion ungültiger Hashes, die das gesamte Netzwerk sofort erkennt.

Der Merkle Tree

Innerhalb eines Blocks werden die Transaktionen nicht als einfache Liste gespeichert, sondern in einer Baumstruktur aus Hashes organisiert, dem sogenannten Merkle Tree. Dabei werden die Hashes einzelner Transaktionen paarweise zusammengefasst und erneut gehasht, bis ein einziger Wurzel-Hash übrigbleibt: der Merkle Root. Er fasst alle Transaktionen eines Blocks in einem einzigen Wert zusammen. Ändert sich auch nur eine einzige Transaktion, verändert sich der Merkle Root – und damit der Block-Hash.

SHA-256 und Keccak-256

Bitcoin verwendet SHA-256 (Secure Hash Algorithm 256 Bit), entwickelt von der US-amerikanischen Behörde NIST. Ethereum verwendet Keccak-256, eine Variante der SHA-3-Familie. Beide erzeugen 256-Bit-Ausgaben, unterscheiden sich jedoch in ihrer internen Konstruktion. Daneben existiert RIPEMD-160, das bei Bitcoin zur Ableitung von Wallet-Adressen eingesetzt wird – kombiniert mit SHA-256, um kürzere Adressen zu erzeugen.

Hashes und Mining: Der Nonce und das Proof-of-Work

Beim Proof-of-Work-Verfahren, das Bitcoin verwendet, müssen Miner einen Block-Hash finden, der unterhalb eines bestimmten Zielwerts (Target) liegt. Da Hashfunktionen deterministisch sind – gleiche Eingabe, gleicher Hash – muss die Eingabe variiert werden, um einen anderen Hash zu erhalten.

Dafür ist ein Feld namens Nonce (Number used once) im Block-Header vorgesehen. Miner beginnen mit dem Nonce-Wert 0 und erhöhen ihn schrittweise. Nach jedem Inkrement berechnen sie den Hash des Block-Headers neu und prüfen, ob das Ergebnis das Ziel erfüllt – also ob der Hash mit einer bestimmten Anzahl führender Nullen beginnt. Dieser Vorgang wird als Hash-Puzzle bezeichnet.

Das Verfahren ist reines Ausprobieren: Es gibt keine Abkürzung, keinen Algorithmus, der den richtigen Nonce berechnet, ohne alle Möglichkeiten durchzuprobieren. Genau das macht den Aufwand überprüfbar: Das Netzwerk kann mit einer einzigen Hash-Berechnung prüfen, ob ein Miner seinen Beweis erbracht hat – der Miner selbst hat möglicherweise Milliarden Versuche benötigt.

Schwierigkeitsanpassung

Das Bitcoin-Netzwerk passt das Target regelmäßig an, sodass im Durchschnitt alle zehn Minuten ein gültiger Block gefunden wird. Steigt die gesamte Rechenleistung im Netzwerk, sinkt das Target (strengeres Ziel, mehr führende Nullen erforderlich), und der Prozess wird schwieriger. Fällt Rechenleistung weg, steigt das Target wieder. Diese Mechanik hält den Block-Takt stabil, unabhängig davon, wie viele Miner aktiv sind.

Hashrate

Die Hashrate beschreibt, wie viele Hash-Berechnungen pro Sekunde ein Miner oder das gesamte Netzwerk durchführt. Sie ist ein Maß für die investierte Rechenleistung und damit für die Sicherheit des Netzwerks: Eine hohe Netzwerk-Hashrate bedeutet, dass ein Angreifer extrem viel Rechenaufwand benötigen würde, um die Kontrolle zu übernehmen. Die Hashrate ist dabei ausdrücklich kein Preisindikator – sie beschreibt einen Netzwerkzustand, keine Marktentwicklung.

Grenzen und Missverständnisse

Hashing ist keine Verschlüsselung

Das ist das am häufigsten auftretende Missverständnis. Verschlüsselung ist ein umkehrbarer Prozess: Mit dem richtigen Schlüssel lässt sich der Originaltext wiederherstellen. Hashing ist strukturell einwegig – eine Umkehrung ist praktisch nicht möglich. Ein Block-Hash „versteckt" keine Transaktionen, er repräsentiert ihren Fingerabdruck. Wer Daten sicher übertragen möchte, braucht Verschlüsselung. Wer Datenintegrität prüfen möchte, braucht Hashing.

Kollisionen: theoretisch möglich, praktisch nicht erzeugbar

Bei SHA-256 ist der Ausgaberaum 2²⁵⁶ groß. Das entspricht einer Zahl mit 77 Dezimalstellen. Mit der gesamten heute verfügbaren Rechenleistung der Erde würde die Suche nach einer gezielten Kollision astronomisch viele Erdzeitalter in Anspruch nehmen. Kollisionen sind daher kein praktisches Risiko für SHA-256.

Anders sieht es bei älteren Algorithmen aus. MD5 gilt seit 2004 als gebrochen: Kollisionen lassen sich gezielt erzeugen, ein Angreifer kann zwei verschiedene Dokumente mit demselben MD5-Hash konstruieren. SHA-1 wurde 2017 praktisch gebrochen (SHAttered-Angriff). Beide Algorithmen sollten für sicherheitskritische Anwendungen nicht mehr verwendet werden.

Kryptografische Hashfunktionen ≠ einfache Hash-Tabellen

In der Informatik werden Hashfunktionen auch in Datenstrukturen wie Hash-Tabellen eingesetzt, um Datensätze schnell auffindbar zu machen. Diese Funktionen erfüllen andere Anforderungen: Geschwindigkeit und gleichmäßige Verteilung stehen im Vordergrund, nicht kryptografische Sicherheit. Eine solche Funktion wäre für Bitcoin-Mining oder Passwortsicherung ungeeignet – genauso wie SHA-256 wegen seines Rechenaufwands keine sinnvolle Wahl für eine Datenbank-Indizierung wäre.

Hashrate ist kein Kauf- oder Verkaufssignal

Eine steigende Netzwerk-Hashrate zeigt an, dass mehr Rechenleistung in ein Netzwerk investiert wird – das ist ein Indikator für Netzwerksicherheit, keine Preisprognose. Hashrate und Marktpreis können zeitweise korrelieren, sind aber kausal nicht direkt verknüpft. Entscheidungen über den Kauf oder Verkauf von Kryptowährungen lassen sich aus der Hashrate allein nicht ableiten.

Häufige Fragen zu Hash

Quellen & weiterführende Links

Für diesen Artikel wurden Primärquellen ausgewertet. Eine Auswahl zum Weiterlesen:

• Hashfunktion – Wikipedia (Deutsch)
• What Is a Hash Function in Cryptography? – The SSL Store
• Hash function – Wikipedia (English)
• Explaining Hash Rate Or Hash Power In Cryptocurrencies – CoinSutra
• What is hashing and how does it work? – TechTarget