AChim

@joho: Danke für deine ausführliche und fundierte Erklärung der 51%-Attacke. Ich bin ebenfalls der Meinung, dass von Minern kaum ernste Angriffe zu befürchten sind. Wer mit Bitcoin Gewinne erziehlen will, wird sich 2 mal überlegen ob er dessen Image und damit dem Verkaufswert seines Coin-Bestandes schaden will, um sich einige zusätzliche Coins zu erschwindeln. Etwas weniger entspannt sehe ich die Tatsache, dass für einen Angriff sogar weniger als 50% der Rechenleistung nötig sind, im Hinblick auf Gruppen, die mit Coins keinen Gewinn erziehlen wollen, sondern wirklich dem Bitcoin schaden wollen, um ihr Fiat-Geldschöpfungsmonopol zu stärken. In einem anderen Artikel von dir ist mir aufgefallen, dass die Halbierung des Mining-Ertrags nur alle 4 Jahre stattfindet. Wir haben also noch etwa 3 Jahre Zeit, bis wir diese Ertragsminderung durch steigende Transaktionsgebüren ausgleichen müssen. Bis dahin ist das Transaktionsvolumen wahrscheinlich so enorm gestiegen, dass die Kosten für einzelne Transaktionen nur moderat steigen müssen. Allerdings wird dadurch die Wachstumsgeschwindigkeit der Blockchain sehr steigen. Schon heute wird dem durch lite-clienten wie multibit Rechnung getragen. Diese clienten beziehen ihre chain von einem Dienstleister und brauchen sie nicht selbst zu speichern. Da bleibt für mich aber noch eine Frage: War die dezentrale Verwaltung der chain nicht genau so ein Eckpfeiler für die Sicherheit des Bitcoins wie die verteilte Rechenleistung. Welche Risiken entstehen aus aus der Zentralisierung der chain-Verwaltung?

Gut wir werden uns hier wohl technisch nicht einig und ich will ja auch nicht behaupten die Wahrheit gepachtet zu haben. Kann bitte einer von euch so nett sein und erklären was die Entwickler für eine Gefahr in der 51% Attacke sehen. Aus euren Worten entnehme ich bis jetzt nur, dass es gar keine ernstzunehmenden Probleme gibt. Transaktionen sind einfach nur Zeichenfolgen in einem festgelegten Format, die ich in das Peernetzwerk poste. Es gibt jedemenge falsche Transaktionen unter blockchain.info zu finden. Die werden z.Z. nur von keinem Miner mit original Clienten in die chain eingebunden und werden deshalb nicht gültig. Als Attacker kann ich (natürlich mit manipullierten Clienten) meine eigenen Fälschungen wohl in die chain einbinden. Wenn ich der bin, der die meisten Blöcke erstellt, erzeuge ich immer die längste Chain und bestimme damit was gültig ist. Passive Clienten (also wer nicht mint) haben keinen Einfluß auf die chain. Sie können sich nur weigern, die falschen Blöcke bei sich zu speichern. Und sie werden solche auch nicht weiterleiten. Aber das tut ja in ausreichender Menge der Attacker mit seinem manipullierten Clienten.

Ich bin mir mit dem wiki recht einig wie das wirklich funktioniert. Du auch? Transaktionen werden in der Blockchain gespeichert. Je tiefer sie vergraben sind desto gültiger werden sie, auch wenn sie unrechtmäßig sind. Falls du später von einer Adresse coins abheben willst, auf der schon jemand abgehoben hat, bist du einfach der Mehrfachausgeber, selbst wenn du eigentlich der rechtmäßige Ausgeber bist. Es hilft dir auch gar nicht weiter, wenn dein und noch ein paar andere Clienten die blockchain ab der gefälschten Transaktion nicht speichern wollen. Die längste chain gilt und wird mehrheitlich gebildet. Wenn die Mehrheit aber vom Attacker gebildet wird, dann haben alle andern (Minderheit) einfach Pech.

Diese Aussage halte ich für falsch. Man kann gefälschte Transaktionen posten, in denen man Coins von Adressen abhebt, sie aber gar nicht mit dem gültigen privaten Key signiert. Solche falschen Transaktionen blieben aber nicht in der Blockchain, weil sie von allen Prüfern zurückgewiesen werden. Prüft man aber selber mehr als 50% der Blöcke. bleiben sie in der längsten Kette und sind somit gültig.

Genau meine Aussage: Miner haben überhaupt keinen Grund dem Bitcoin zu schaden, selbst wenn sie das Monopol dazu hätten. Bei Banken und Staaten, die billig an die dazu nötige Hardware kommen, sehe ich aber schon solche Beweggründe.

Ich stimme mit dir restlos überein. Kein Zusammenschluß von CPU-starken Systemen kann das 50% Monopol erreichen. Wer aber in teure ASIC-Hardware investiert hat, hat hingegen wenig Interesse an einer 51% Attacke, selbst wenn er die 51% hat. Mit einem Angriff auf den Bitcoinkurs würde er seine eigene Hardware-Investion schrotten. Bei mir als Otto-normalo läuft ein kleiner Jalapenio-Asic 6GHash/s mit einem Stromverbrauch von 32W noch gewinnbringend. Allerdings wird er mit seinem Ergebnis von 0,3BTC im Monat (Tendenz stark abnehmend) nie seine Anschaffungskosten zurückverdienen. Das geht den Großen auch nicht anders. Und das war auch schon immer so, nicht die Goldgräber wurden reich, sondern die Schaufelverkäufer. Ich und bestimmt tausende andere werden aber diese Hardware ausschalten sobald die Stromkosten das BTC-Einkommen übersteigen. Ich prognostizere, das ist spätestens im nächsten Oktober der Fall, wenn die Coin-Ausschüttung halbiert wird und wir nicht bereit sind dieses durch stark gestiegene Transaktionskosten zu ersetzen. Damit bin ich wieder am Anfang dieses Threads. Die gesammte nun abgeschaltete und damit restlos wertlose Hardware wird spottbillig zu haben sein. Wer dann einsteigt und diese aufkauft, will keine Gewinne durch minen erziehlen. Der ist auf die Zersörung des Bitcoins aus (Banken, Staaten).

hier noch mal eine etwas längere Antwort: Die gesammte Bitcoingemeinde sendet ihre Transaktionswünsche an das Peernetzwerk. Alle 10 Minuten wird ein Block erstellt, indem die geprüften und als rechtmäßig gewerteten Transaktionen in die Blockkette festgeschrieben werden. Wenn jemand dieses Prüfmonopol besäße, hätte er die Möglichkeit Transaktionen zu fälschen. Also er könnte z.B. Coins von fremden Adressen an sich selbst überweisen und solche Transaktionen als rechtmäßig festschreiben. Damit diese Monopolbildung nicht entsteht wird von den Prüfern/Blockerzeugern vorher die Lösung einer Rechenaufgabe verlangt. Diese Rechnerei hat den einzigen Sinn soviel Rechenleistung in Anspruch zu nehmen, so dass ein Computer allein niemals in der Lage sein darf die Rechenaugaben im 10 Minutentakt zu lösen. Die Lösung wird an sonsten für nichts gebraucht, muß nur erbracht werden. Wenn die Zahl der sich beteiligenden Blockerzeuger steigt oder die Rechenleistung der beteiligten Comuter steigt, sorgt das Bitcoin Protokol automatisch dafür, dass die Schwierigkeit der Aufgaben in dem Maße steigt, dass sich der 10 Minutentakt wieder einstellt. Dafür dass sich nun aber überhaupt jemand an der Rechnerei beteiligt und damit das Netzwerk am laufen hält und die Prüfungen der Transaktionen erledigt wird ein Lohn ausgeschüttet. Zu Beginn war der Lohn 50 BTC. Daher kommt auch der Begriff Miner - Goldschürfer. Alle 2 Jahre wird der Mininglohn halbiert, im Moment beträgt er 25 BTC. Im nächsten Oktober wird er auf auf 12,5 BTC fallen und in einigen Jahren geht er auf 0. Dann sind alle 21 Millionen BTC erzeugt und es gibt keine neuen mehr. Die Miner müssen aber weiterarbeiten und weil sie keine frisch erzeugten BTC mehr schürfen können, müssen sie von der Bitcoingemeinde in Form von Transaktionsgebüren bezahlt werden. Ihr tatsächliches Einkommen pro Block setzt sich aus den erzeugten Coins plus den Transaktionsgebüren der in den Block eingebundenen Transaktionen zusammen. Wie man leicht sieht war und ist das heutige minen auch ohne Transaktionsgebüren noch ganz lukrativ. Laut http://bitcoin.sipa.be steigt die Aufgabenschwierigkeit noch immer exponetiell, dh. die Mineranzahl und/oder ihre Hardware Performance steigt. Der Vorteil dieser riesigen aufgebrachten Rechenleistung ist die Abwehr gegen eine Monopolbildung. Selbst ein Zusammenschluß aller Großrechner von Banken oder Geheimdiensten ist lange nicht mehr in der Lage ein Monopol zu erringen. Allerdings wird von manchen befürchtet, dass wegen der Benutzung von teurer Spezialharware, die heutzutage für das minen benötigt wird, doch wieder eine Konzentration und Monopolbildung in einer sogenannten Miningindustrie entstehen könnte. Manche sogenannten alternativ-Coins die ins Leben gerufen werden, versuchen durch andersgeartete Rechenaufgaben, für die diese Spezialhardware nicht taugt, dieser Industialisierung entgegen zu wirken. Ein Nachteil dieser Rechenleistung ist der Stromverbrauch. Schätzungen ergeben, dass mit dem Strom der weltweit betriebenen Minig-Rechentechik eine Kleistadt mit Strom versorgt werden kann. Auch hier sind alt-Coins angetreten Verbesserungen anzubieten.

Einmal vorweg: Wir brauchen uns hier nicht auf eine gemeinsame Weltanschuung zu einigen, jeder darf gern seine eigene haben. Der Thread ist angetreten zu erörtern ob Transaktionskosten zunehmend ein Problem des Bitcoins werden und falls ja, ob wir gemeinsam Lösungen dagegen finden. Für mich ist der Bitcoin angetreten ein Zahlungsmittel zu werden, das einerseits nicht der von Staatsbanken gemachten Inflation und evtl. Hypeinflation unterworfen ist, und mit dem ich andererseits, ohne nennenswerte Gebüren und ohne Inanspruchname von Dienstleistern die mein Geld verwahren wie z.B. Banken, für alle meine Waren die ich kaufen möchte zahlen kann. Wenn Bitcoin das nicht mehr leisten kann verliert er für mich seinen Sinn. Alle Idenen wie ich die dirkten Zahlung mit Bitcoin umgehen kann, um die Gebür zu sparen, helfen mir da nicht weiter. Barzahlung mit Fiat, Wertanlage mit Gold und Immobilien, spekulieren mit Aktien und Zertifikaten, das hab ich alles schon längst. Wofür brauche ich dann Bitcoin? @mgr3n1: Du brauchst nicht bis 2015 zu warten. Kneipen die für Bitcoin Bier verkaufen kenne ich in Berlin und Köln. Über http://www.lieferdienst.de kannst du in jeder größeren Stadt Pizza bestellen und in Bitcoin bezahlen. Mit all4btc.com kannst du jede Ware die es irgenwo im Internet zu kaufen gibt mit Bitcoin bezahlen. Wenn wir aber der Gebüren wegen lieber mit Fiat bezahlen, wodurch sollen dann die Akzeptanzstellen steigen? Das mit Hunderter in die Parkuhr passt nicht ganz. Bitcoin ist mit seinen 8 Stellen hinter dem Komma durchaus für kleine Zahlungen vorgesehen, trotz hohem Kurs.

Durch das Entstehen von Bitcoin gehen keine Euro/Dollar verlohren. Wenn du von jemanden BTC kaufst, gibst du dem Verkäufer dafür Fiatgeld. Du kannst das zwar nun nicht mehr zur Bank bringen, aber dafür tut es nun dein BTC-Verkäufer. Wenn du Bitcoin minst sind gar keine Euro/Dollar im Spiel und gehen verloren. Was wir Bitcoiner alledings tun ist Geld erschaffen, was sonst nur eiene Zentralbank darf. Das ist der Grund weswegen uns Zentralbanken also Staaten in die Suppe spucken möchten. Geschäftsbanken wie Sparkassen haben keinen Vor- oder Nachteil von Bitcoin. Wir tragen durch unsere Geldgenerierung mit zur Inflation der Fiatwärungen bei. Allerdings ist der Teil den wir generieren sehr klein im Verältniss zu dem was die Zentralbanken dauern drucken. Deshalb sind die auch im Moment noch so entspennt.

Ich erwarte nicht daß Bitcoin eine Wärhung ohne (fiat)Konkurenz wird. Ich würde es aber bedauern wenn Bitcoin reines Anlage- und Spekulationsobjekt würde. Als Währung muß es für des normale Bezahlen geeignet sein, um sich zu endgültig durchzuseten. Und das hoffe ich immernoch. Alt-coins habe nur eine Chance wenn Bitcoin nicht chrashed. Ansonsten haben sie tw. wirklich gutes Potential. Peercoin hat weder das Problem mit den Gebüren noch das Problem von Miningmonopolen. Von Bit-Cards oder Bitcoin-Münzen halte ich allerdings gar nichts. Da müßte man dem Herausgeber vertrauen, daß der keine Kopien der privaten Schlüssel hält. Denn wenn das der Fall wäre, könnte er jederzeit das Vermögen auf den Münzen stehlen. Falls der Herausgeber eine "vertrauenswürdiege" Bank oder Staat ist, wäre ich sogar sicher das Schlüsselkopien gehalten werden. Die nennen das dann bloß nicht Stehlen sondern Konfiszieren oder Einfrieren.

Das mit dem Faktor 10 Rechenfehler bei der Umrechnung BTC-Fee in € muß ich eingestehen. Wie du aber selber schreibst entschärft das zwar die Zahlen deutlich, beseitigt aber nicht das Problem. Ja ich weiß wie man beim standard Clienten bitcoind die Transaktionsgebüren ausschalten kann. Das ist aber nicht die Lösung. Man kann bei https://blockchain.info/de/unconfirmed-transactions nachlesen, daß normale Transaktionen ohne Gebür schnell mal 3 Tage unbestätigt bleiben können. Gerade im täglichen Gebrauch (Bier in der Kneipe usw.) ist das aber ein k.o. Kriterium. Genau deshalb haben Entwicker z.B. der Android-App "Mycelium" das Ausschalten der Gebüren berechtigter Weise nicht eingebaut. (Für die genannte App kann ich hier nur Werbung machen, tolle Funktionen und hoher Sicherheitsstandard) Ich bin selbst ein Verfechter von Bitcoin und beschäftige mich schon lange mit dieser Technik. Ich will hier auf keinen Fall etwas schlecht reden. Aber manche Probleme sollte man doch frühzeitig diskutiern und nach Lösungen suchen. Die Lösungsideen nur von den Entwicklern zu erwarten halte ich für zu einfach. Ich lese auch in vielen englischen Foren bei diesen Entwicklern mit und fand auch dort noch keine Diskussion zu diesem Thema. Leider ist mein Englisch aber nicht reif um mich dort an Diskussionen zu beteiligen.

Ich weiß nicht ob ich da was übersehe, aber ich habe da ein schlechtes Gefühl. Vor 2 Jahren, als ich mit Bitcoin gestartet bin, lag der Wert eines BTC bei 3€ und die standard Transaktionsgebür bei 0,001BTC also bei 0,3 Cent. Das war unglaublich billig und das versprach ja auch die Werbung für Bitcoin. Inzwischen ist der Wert eines BTC Faktor 200 gestiegen und die Standard Transaktionsgebür in BTC ist auf 1/10 gesunken. Das sind aber nun schon 60 Cent. Klar für höherwertige Einkäufe ist das immer noch sehr günstig. Aber im Mikro-Payment Bereich fange ich schon deutlich an zu überlegen. Also ich bezahle mein Bier in der bekannten Kreuzberberger Kniepe doch wieder in Fiat, und ich spende dem Freeware Programmierer in Neuseeland keinen 1€ mehr bei 60% Gebürenzuschlag. Und das wird sich doch weiter verschärfen. Das Einkommen pro Block beträgt im Moment für die Miner durchschnittlich 25,1 BTC. Das bedeutet 0,4% kommem aus den Transaktiongebüren. Wenn sich im nächsten Oktober die Blockvergütung auf 12,5 BTC halbiert, sehe ich folgende 3 Szenarien: 1.) Minen lohnt sich für viele wegen der Stromkosten nicht mehr. Wenn 50% der Miner aussteigen verringert sich auch die difficulty, so daß der Rest wieder lukrativ arbeitet. Wenn dabei aber jemand (Konzern, Bank, Staat) die übrig bleibende ASIC-Hardware für'n Appel und 'n Ei aufkauft, ist er der potentielle 51% Attacker der Bitcoin Sicherheit. 2.) Wir erhöhen die Blockvergütung durch Transaktionsgebüren wieder auf 25,1 BTC. Also wir zahlen 12,6 BTC statt 0,1 BTC. Wir steigern die Transaktionsgebüren auf das 126 fache also auf 75,6€. 3.) Die Bitcoin Entwickler erhöhen das Fassungsvermögen eines Blocks auf das 126 fache und wir hoffen, daß auch das Transaktionsvolumen in entsprechender Größenordnung steigt. Die Block chain wüchse dann aber auch mit 126 facher Geschwindigkeit. Schon die jetzigen 16GB wollen viele nicht auf ihrem PC haben und benutzen deshalb lite-clienten oder gehostete wallets. Natürlich werden alle 3 Varianten als Gemisch zuschlagen. Aber entschärft das wirklich das Problem? Ich will auch nicht für die Genauigkeit meiner Zahlen bürgen, allein die Größenordnungen schocken mich. Vielleicht hab ich was entscheidentes übersehen, aber deshalb stelle ich das ja hier zur Diskussion.

Ja da schwebt die Angst der doppelten Adressen und jemand könnte zufällig über meine Bitcoins verfügen. Ich denke das ist genügend unwahrscheinlich und mach mir selbst darüber keine Sorgen (siehe Beispiel EC-Karte). Genau genommen geht die Sorge ja noch weiter: Der "gut implemetierte" Zufallszahlen-Generator erzeugt den 54-stelligen Private-Key. Eine Hash-Berechnung erzeugt daraus die 34-stellige öffentliche Adresse. Breits aus der Stellenzahl ergibt sich, daß viele Private-Key's zur selben Adresse führen werden. Allein die Menge der möglichen 54-stelligen Zeichenketten mit je 58 mögliche Zeichen pro Stelle ist so riesig, daß eine Wiederholung in der Praxis nicht vorkommen wird. Implementierung des Zufallsgenerators: Ja mit Rechentechnik kann nur ein Psuedo-Zufall erzeugt werden, d.h. eine Mathematik erzeugt eine "endliche" Folge von Zahlen. Diese Folge ist in Reihenfolge vorhersagbar und wiederholt sich immer mit der selben Reihenfolge. Wichtig für den Zufall ist also die Länge der Folge und der Startpunkt der Berechnung. Bei der Länge der Folge werden die Entwickler wohl nicht gespart haben. Es ist leicht Folgelängen zu generieren, die sich auch mit heutiger Rechengeschwindigkeit in unserm Menschenleben nicht wiederholen. Kniffliger ist schon der Einstiegspunkt in die Folge, die sogenannte Startzahl. Man könnte dafür z.B. Datum/Uhrzeit nehmen, dann würde man niemals zweimal an die selbe Stelle in die Folge einsteigen. Allerdings würden zwei Rechner die zur selben Zeit starten identische Zufallszahlen berechnen. Es ist also noch nötig ein Rechner-ID mit einfließen zu lassen. Ich weiß nicht was sich die Entwickler hier einfallen lassen haben, aber da mehrere unabhängige Experten sich mit der Sicherheit von Bitcoin befasst haben und noch keine Lücke entdeckt haben, habe ich einfach mal Vertrauen. Folgende Spielerei ist hierfür auch ganz interessant: Wenn man seinen Rechner bereits dafür installiert hat mit der GPU Bitcoins zu minen, dann läuft auch ein Programm namens "oclvanitygen". Dieses ist dafür gedacht Bitcoin-Adressen zu personalisieren, d.h. ein Stück der Adress-Zeichenfolge vorzugeben. Also ich wünsche mir eine Adresse, die mit AChim beginnt, dann berechnet mir das Programm Paare wie: Address: 1AChimsuTxKSyP3ki7MyvbCkcAjoQHXxre Privkey: 5KDkTG7DEA3CKvFq4UDnxbDrApd6dPyivAudkqCmgjipgSKxdC1 Address: 1AChimfydgWQKiLsVWAHygVEeDwhpVQE48 Privkey: 5K3R9xjUPLt2xaQPJrGxtCKoBToBj97GBQKc6rRwmyXwNzgueFp Um diese 5 Zeichen festzulegen berechnet der Rechner durchschnittlich 259.627.881 mal den Hash von zufälligen Privkey's um eine Adresse mit dem Wunsch-Zeichenfolgen-Stück zu finden. Mein Laptop mit der Grafikkarte AMD HD 6650 findet solche Adressen alle 36 Sekunden. Nach einer Stunde hat man also 100 Adressen, die alle mit AChim beginnen und selbstversändlich kein Doppel. Auch ein 2. Start des Programms führt natürlich zu anderen Adressen. Die Rechenzeit für längere Wunschfolgen nimmt allerdings schnell zu: 6 Zeichen - 15.058.417.127 Versuche; Lösung alle 27.7min 7 Zeichen - 873.388.193.410 Versuche; Lösung alle 1.2Tage 8 Zeichen - 50.656.515.217.834 Versuche; Lösung alle 65.2Tage

@Frizz23. Ich geb Dir ja im Prinzip recht, es gibt keine 100%ige Sicherheit. Das ist aber kein Problem der Adress-Generierung der bitaddress.org Methode, sondern ein Problem von Bitcoin allgemein. Jedenfalls hab ich noch nirgendwo gelesen, dass eine doppel-Generierung unmöglich sei. Alle geben sich mit der Unwahrscheinlichkeit zufrieden. Übrigens darfst Du dann auch keine Euro auf einer Bank deponieren! Jemand könnte sich eine EC-Karte mit Zufallsdaten erzeugen, die zufällig mit Deinem Konto übereinstimmen und dann auch noch im ersten Anlauf eine Zufallszahl als Pin eingeben, die Deiner Pin entspricht. Also auch hier ist keine 100%ige Sicherheit, sondern nur eine hohe Unwahrscheinlichkeit.

Für die Key-Paar Generierung wir bei bitaddress.org die selbe Software routine verwendet wie im standard Bitcoin Client. Laut meiner Kenntnis ist teoretisch möglich aber extrem unwahrscheinlich, daß mehrmals die selbe Adresse erzeugt wird. zur Veranschaulichung 2 Zahlen: z.Z. in Verwendung befindliche unterschiedliche Adressen in der block-chain: etwa 2.000.000 das entspticht 0.000000000000000000000000000000000000001 % des möglichen Adressraumes.