Top-3 Adressen der Richlist verstoßen alle...

[Coins]

... gegen eine Best-Practice von Bitcoin: Von ihnen wurden Transaktionen abgesendet, bei denen das Wechselgeld nicht an eine neue Adresse gesendet wurde. Tatsächlich trifft die Ausage auf fast die Hälfte der Adressen der Top-100 zu.

Das finde ich schon erstaunlich, nicht nur im Hinblick auf Privacy, sondern besonders auf die Angriffssicherheit (Stichwort Quantencomputer).

Was sagt Ihr dazu? Sind die Inhaber alle unwissend?

Bearbeitet 26. Januar 2018 von Coins

[nachtbild]

Kannst du das bitte mal näher erklären? Ich verstehe nämlich nicht mal ansatzweise, was du meinst.

[Coins]

vor 2 Minuten schrieb nachtbild:

Kannst du das bitte mal näher erklären? Ich verstehe nämlich nicht mal ansatzweise, was du meinst.

https://www.btc-echo.de/tutorial/wie-funktioniert-eine-bitcoin-transaktion/

[nachtbild]

Wie eine BTC-Transaktion abläuft, weiß ich schon. Aber ich verstehe deinen Post nicht. Um meine Fragen zu verdeutlichen:

1. Was ist die "Best-Practice" von Bitcoin aus deiner Sicht?

2. "Von ihnen wurden Transaktionen abgesendet, bei denen das Wechselgeld nicht an eine neue Adresse gesendet wurde."
???????????????? Belege?

3. "Das finde ich schon erstaunlich, nicht nur im Hinblick auf Privacy, sondern besonders auf die Angriffssicherheit (Stichwort Quantencomputer)."
Dass es keine wirkliche Privacy gibt beim BTC, sollte aber nun mal so langsam dem letzten Glied in der Blockchain aufgefallen sein. Und Quantencomputer sind auch nix Neues, oder? Die rechnen mittlerweile mit um die 500 QBit (Tendenz monaltich steigend), es werden mittlerweile sogar dringend Program-Developer seitens der Firmen gesucht, die einen Q-PC betreiben. 

Daher nochmal meine Frage: Was meinst du? (Und nein, ich meine die Frage gar nicht bös, ich will dich nur verstehen.)

[Coins]

Zu 1)

"Therefore if you use the fundamental best practice of Bitcoin, which is only using an address once, use a different address for every transaction, spend it completely every time you use it to redirect the change to a new address. The first time your public key is advertised on the network is the moment that it no longer contains any money — Go ahead and crack it you got an empty address."

Quelle:

"Antonopoulos Details Bitcoin’s Two Layers of Protection Against Quantum Computing", https://news.bitcoin.com/antonopoulos-bitcoins-protection-against-quantum-computing/

 

Zu 2)

https://blockchain.info/address/16rCmCmbuWDhPjWTrpQGaU3EPdZF7MTdUk

 

Zu 3)

Siehe 1)

[Coins]

Am 26.1.2018 um 13:11 schrieb nachtbild:

Daher nochmal meine Frage: Was meinst du?

Haben die Links meine Fragestellung verdeutlicht? Hast Du eine Meinung dazu?

[MixMax]

Am 26.1.2018 um 12:53 schrieb Coins:

Das finde ich schon erstaunlich, nicht nur im Hinblick auf Privacy, sondern besonders auf die Angriffssicherheit (Stichwort Quantencomputer).

Auch ich finde Deinen Post unverständlich, er impliziert ja irgendwie eine Sicherheitslücke?
Kannst du mal bitte mit deinen Worten kurz beschreiben, wo hier das Problem sein soll? Und bitte in Deutsch, ist ja schließlich ein deutsches Forum.

Von ihnen wurden Transaktionen abgesendet, bei denen das Wechselgeld nicht an eine neue Adresse gesendet wurde

Vor allem das verstehe ich überhaupt nicht? Welches Wechselgeld? Überschüssige Beträge gehen ja standardmäßig an die Miner.

 

Bearbeitet 27. Januar 2018 von MixMax

[Coins]

vor 18 Stunden schrieb MixMax:

Vor allem das verstehe ich überhaupt nicht? Welches Wechselgeld?

Lies doch bitte wenigstens "Wie funktioniert eine Transaktion?", da kommt das Wort "Wechselgeld" vor (hatte ich bereits oben gepostet https://www.btc-echo.de/tutorial/wie-funktioniert-eine-bitcoin-transaktion/ )

vor 18 Stunden schrieb MixMax:

Auch ich finde Deinen Post unverständlich, er impliziert ja irgendwie eine Sicherheitslücke?

Es gibt ja auch eine Sicherheitslücke, nämlich genau dann, wenn man eine Adresse nach einer Transaktion erneut verwendet (also das "Wechselgeld" nicht an eine neue Adresse sendet, sondern an die alte), so wie es sogar viele der "reichsten" Bitcoin-Nutzer machen:

"Was sichert die Blockchain also endgültig ab ?

Es ist die Tatsache, dass der Public Key eine Double Hash Funktion besitzt. Logischer Weise kann ein Quantencomputer den geheimen Private Key nicht angreifen, also muss er den Public Key angreifen. Durch einen Trick ist der Public Key den man als solchen öffentlich angibt, aber nicht der Public Key, der für die Transaktion tatsächlich verwendet wird. Diesen Public Key sieht keiner, so lange bis er eine Transaktion auslöst. (Double Hash Function). Jetzt kann man ja den Public Key angreifen, das erste mal, wenn also Dein Public Key im Netzwerk auftaucht hat er keinen Wert mehr. Da der Wert auf den dann neu generierten Public Key übertragen wird, den wir nicht kennen."

https://joerg-molt.de/news/das-maerchen-dass-quantencomputer-bitcoin-entschluesseln/

[Coins]

Schade, dass der Thread bislang auf einem - man möge mir verzeihen - wenig hohem Niveau geblieben ist.

Ich habe einen aus meiner Sicht sehr interessanten Punkt angesprochen, der doch nun wirklich nicht so schwer zu verstehen ist.

[Jokin]

Am 1/26/2018 um 06:53 schrieb Coins:

Das finde ich schon erstaunlich, nicht nur im Hinblick auf Privacy, sondern besonders auf die Angriffssicherheit (Stichwort Quantencomputer).

 

Privacy: Welche zusätzlichen Informationen erhältst Du über den Absender dadurch? ... seine Absenderadresse kennst Du doch ohnehin, also kann dann da auch das Wechselgeld wieder zurück gehen.

Quantencomputer: Das Wiederverwenden der Adresse ist eher sinnvoll um nicht eine weitere Adresse preis zu geben, die zur selben Wallet gehört.

Außerdem gibt es derzeit nich keinen Quantencomputer ... und wenn, dann haben wir erstmal andere Sorgen, da sämtliche Verschlüsselungen nix mehr Wert sind.

[MixMax]

vor einer Stunde schrieb Coins:

Lies doch bitte wenigstens "Wie funktioniert eine Transaktion?", da kommt das Wort "Wechselgeld" vor (hatte ich bereits oben gepostet https://www.btc-echo.de/tutorial/wie-funktioniert-eine-bitcoin-transaktion/ )

Wie eine Transaktion funktioniert sollte ich wissen, da ich selbst Transaktionen programmiere und ins Netzwerk schicke.
Was du da allerdings schreibst, ist für mich unverständlich. Darum habe ich dich auch gebeten das noch mal verständlich in Deutsch darzulegen. Und dich so auszudrücken, dass man dich auch versteht. Damit meine ich nicht einfach nur Links zu spammen.

vor einer Stunde schrieb Coins:

Es gibt ja auch eine Sicherheitslücke, nämlich genau dann, wenn man eine Adresse nach einer Transaktion erneut verwendet (also das "Wechselgeld" nicht an eine neue Adresse sendet, sondern an die alte), so wie es sogar viele der "reichsten" Bitcoin-Nutzer machen:

Das ist keine Sicherheitslücke, dass nennst nur du so. Wenn das tatsächlich eine Sicherheitslücke sein soll, bitte ich um Belege, Beweise oder Vorfälle die diese "Sicherheitslücke" ausgenutzt haben. Oder wie man sie Ausnützen könnte.

Es sollte auch einleuchten, dass wie du selbst sagst dort auf der "Rich-List" Millionen liegen, diese dann schnell leer geräumt wären, wenn die Coins durch "Deine" "Sicherheitslücke" angreifbar wären.

 

vor einer Stunde schrieb Coins:

Es ist die Tatsache, dass der Public Key eine Double Hash Funktion besitzt.

Ein Public Key besitzt keine Double Hash Funktion. Man kann den Hash-SHA256 2 mal auf den Public Key anwenden. Und diesen Hash dann weiter verarbeiten z.B. als Adresse.

vor einer Stunde schrieb Coins:

Logischer Weise kann ein Quantencomputer

Ok, ab da habe ich dann nicht mehr weitergelesen

vor einer Stunde schrieb Coins:

Schade, dass der Thread bislang auf einem - man möge mir verzeihen - wenig hohem Niveau geblieben ist.

Ich habe einen aus meiner Sicht sehr interessanten Punkt angesprochen, der doch nun wirklich nicht so schwer zu verstehen ist.

Ja das Niveau ist hier wirklich nicht sehr hoch, da hast du recht.

Der Punkt könnte wirklich interessant sein, leider ist er so wie du ihn beschrieben hast für mich aber nicht so richtig zu verstehen.

Bearbeitet 28. Januar 2018 von MixMax

[Axiom0815]

Okay, dann antworte ich mal.

Die übliche Argumentation, der Privatsphäre, die man durch Nachverfolgung aufgibt, lasse ich mal weg. Bekannt, viel geschrieben.
Ich glaube auch nicht, das Coin/Münzen dies meint.

Ich habe schon weit in der Vergangenheit geschrieben, dass man nicht nur wegen der Privatsphäre immer wieder neue Adressen verwenden sollte.

Nein, es gibt ein wichtigen anderen Sicherheitsgrund. In der asymmetrischen Verschlüsslung gibt es ein privaten und ein öffentlichen Schlüssel.  Soweit gut, soweit bekannt.
Aus den privaten Schlüssel kann man jederzeit den öffentlichen Schlüssel berechnen. Umgekehrt geht das nicht, weil es der Krypto-Algorithmus verhindert. Schauen wir uns mal den Krypto-Algorithmus (allgemein) etwas genauer an. Die einfachste/bekannteste asymmetrische beruht auf dem mathematischen Problem der Fakturierung von Primzahlen, also die Zerlegung der sehr großen Zahl in eine Primzahl. ( wer noch mit denkt, in der Schule war das ein Thema beim KGV (kleinstes gemeinsame Vielfache). https://de.wikipedia.org/wiki/Kleinstes_gemeinsames_Vielfaches

Nun ist dass ja nur eine  Annahme, das es ein (fast) unlösbares Problem ist. Eine gut begründete Annahme, aber eine Annahme. Und eine Annahme ist glauben, also nicht genau wissen. Vielleicht wird es in der Zukunft ein mathematischen Weg geben?
Oder, wenn man Lotto spielt, selbst wenn die Wahrscheinlichkeit 1:100.000.000 ist, kann man ein Tipp ausfüllen und damit gewinnen. Die Praxis zeigt es immer wieder. (Lottogewinner) 

Leider habe so manche, die was von der Wahrscheinlichkeit gehört haben, sie nicht richtig verstanden. Schrecklichstes Beispiel Fukushima. (Wahrscheinlichkeit, ein Erdbeben und ein Tsunami kommen zusammen...)

Okay, zurück zum Thema. Wenn es also nur eine Annahme ist, muss man als Sicherheitsprofi auch mal die Überlegung anstellen, was ist wenn die Annahme falsch ist?

Die Logisch Antwort ist: Auch den öffentlichen Schlüssel geheim halten, denn wer den öffentlichen Schlüssel nicht hat, kann damit dann auch nicht zurück rechnen.
Satoshi war ein Sicherheitsprofi! Problem erkannt, Problem gebahnt. Der öffentliche Schlüssel wird gehasht, besser gleich mit verschiedenen Hash-Algos. Das Ergebnis des Hash ist die öffentliche Adresse (nicht gleich öffentlichen Schlüssel), welche in die Blockchain geschrieben wird. Die öffentliche Adresse liegt also "verschlüsselt" in der Blockchain und erst im Script bei der Ausgabe wird der öffentliches Schlüssel bekannt.
Wenn man aber jetzt gleich alles ausgibt, also die Adresse vom Wechselgeld immer wieder eine andere Adresse ist, ist die Adresse leer. Wenn man dann den öffentlichen Schlüssel hackt, hat man davon nichts mehr.

Jetzt zur Frage:
Ich vermute mal, dass ist manchen, wahrscheinlich vielen, nicht bekannt. Vielleicht zu komplex, oder andere Gründe.

Manch einer macht dies, um für das Finanzamt die Haltedauer genau belegen zu können. Also 2 Bitcoin, ein entnommen, 1 Bitcoin bleibt weiter auf der Adresse.

Bei den reichsten Adressen, ist es vielleicht das "geile Gefühl", eben solche Adresse zu besitzen. (Status, Angeber, ...)
Nicht zuletzt könnte das auch ein Honeypot sein. 

Ich hoffe, ich habe nicht noch mehr Verwirrung hervorgerufen. Aber wer hier mit liest, für dem ist es nichts neues.

Axiom

 

Bearbeitet 28. Januar 2018 von Axiom0815

[Coins]

@Axiom0815

Danke Dir für Deine ausführliche Antwort, habe sie direkt verstanden.

Hatte gehofft, dass Du Dich hier meldest.

Ich erlaube mir mal, den Kern Deiner Antwort hier nochmal zu zitieren:

vor einer Stunde schrieb Axiom0815:

Wenn man aber jetzt gleich alles ausgibt, also die Adresse vom Wechselgeld immer wieder eine andere Adresse ist, ist die Adresse leer. Wenn man dann den öffentlichen Schlüssel hackt, hat man davon nichts mehr.

Jetzt zur Frage:
Ich vermute mal, dass ist manchen, wahrscheinlich vielen, nicht bekannt. Vielleicht zu komplex, oder andere Gründe.

 

 

Bearbeitet 28. Januar 2018 von Coins

[Coins]

Am 26.1.2018 um 13:11 schrieb nachtbild:

Quantencomputer sind auch nix Neues, oder? Die rechnen mittlerweile mit um die 500 QBit

Genau.

vor 2 Stunden schrieb Jokin:

Außerdem gibt es derzeit nich keinen Quantencomputer

Doch, es gibt sie. Sie sind nur noch nicht stark genug, um Bitcoin an der oben dargelegten Stelle zu cracken. Aber das könnte sich vielleicht ändern. Dann ist das Bitfinex-Cold-Wallet vielleicht das erste, das plötzlich leer ist und dann wird meine Frage für viele hier vielleicht nochmal interessant.

Bearbeitet 28. Januar 2018 von Coins

[Coins]

vor 2 Stunden schrieb MixMax:

Ok, ab da habe ich dann nicht mehr weitergelesen

Hatte Dir extra etwas auf Deutsch herausgesucht, nachdem Du den englischen Beitrag nicht lesen wolltest. Dann liest Du vom deutschen Beitrag davon nur den allerersten Satz und gibst es auch noch zu. Schade.

[MixMax]

Sorry, aber "Quantencomputer" kommen in einer sachlichen, realistischen Diskussion, mit meiner Beteiligung in den nächsten 100 Jahren nicht vor.

 

 

[MixMax]

vor 2 Stunden schrieb Axiom0815:

Okay, zurück zum Thema. Wenn es also nur eine Annahme ist, muss man als Sicherheitsprofi auch mal die Überlegung anstellen, was ist wenn die Annahme falsch ist?

Die Logisch Antwort ist: Auch den öffentlichen Schlüssel geheim halten, denn wer den öffentlichen Schlüssel nicht hat, kann damit dann auch nicht zurück rechnen.

Wem die elliptische Kurven Kryptographie nicht sicher genug ist, weils sie ja nicht 100% bewiesen ist, dem sollte auch ein 2fach Hash SHA-256 (eigentlich ist es ein RIPEMD-160 , aber egal) nicht als Sicherheit reichen.
Denn im Gegensatz zu Secp256k1 gibt es da noch Kollisionen. Und einen Beweis der 100% tigen Sicherheit gibt es bei dem Hash genau so wenig.

Und nur mal so nebenbei. Falls elliptische Kurven Kryptographie "Secp256k" gebrochen werden würde, wäre der Kurs des Bitcoins sofort auf 0! Da hilft es auch nix mehr eine Adresse zu haben bei der, der Pub Key nicht in der Blockchain steht. Wenn der Kurs auf 0 steht, ist der Wert der Wallet auch dort 0.

 

Bearbeitet 28. Januar 2018 von MixMax

[Coins]

vor 11 Minuten schrieb MixMax:

Sorry, aber "Quantencomputer" kommen in einer sachlichen, realistischen Diskussion, mit meiner Beteiligung in den nächsten 100 Jahren nicht vor.

Das macht wirklich überhaupt nichts.

[Coins]

vor 8 Minuten schrieb MixMax:

Und nur mal so nebenbei. Falls elliptische Kurven Kryptographie "Secp256k" gebrochen werden würde, wäre der Kurs des Bitcoins sofort auf 0! Da hilft es auch nix mehr eine Adresse zu haben bei der, der Pub Key nicht in der Blockchain steht. Wenn der Kurs auf 0 steht, ist der Wert der Wallet auch dort 0.

Der Kurs würde fallen, ja.

Aber es würde ja eben nur die Guthaben betreffen, die gegen die o. g. Best Practice verstoßen haben.

Nach einiger Zeit würde sich der Kurs wieder erholen, bis auch der letzte Mensch verstanden hat, dass Bitcoin NICHT gecrackt wurde, sondern die Nutzer selbst Schuld waren. Steht alles in den verlinkten Artikeln, die Du ja nicht lesen magst.

Bearbeitet 28. Januar 2018 von Coins

[MixMax]

vor 4 Minuten schrieb Coins:

ich fürchte, Du hast noch immer nicht verstanden, worum es genau geht. Axiom, an Dir liegt es nicht.

Ja sicher liegt es nicht an Axiom. Denn er hat ja dein Problem versucht anschaulich zu beschreiben, wo bei auch er da ja nur raten konnte.
Du hast es selbst nicht geschafft dein Problem verständlich dar zu legen. Daher hast du recht mit dem: ja ich habe Dein Problem noch nicht verstanden.

 

[Coins]

vor 5 Minuten schrieb MixMax:

Ja sicher liegt es nicht an Axiom. Denn er hat ja dein Problem versucht anschaulich zu beschreiben, wo bei auch er da ja nur raten konnte.
Du hast es selbst nicht geschafft dein Problem verständlich dar zu legen. Daher hast du recht mit dem: ja ich habe Dein Problem noch nicht verstanden.

Wieso hat Axiom meine Frage denn verstanden und Du nicht? Aber ich gebe auf, Du bist extrem intelligent und ich nicht.

Edit: Eins noch, ich glaube ich weiß woran es liegt: Weil Du bei englischer Sprache oder "Quantencomputer" aufhörst zu lesen.

Bearbeitet 28. Januar 2018 von Coins

[Jokin]

vor 21 Minuten schrieb Coins:

Aber es würde ja eben nur die Guthaben betreffen, die gegen die o. g. Best Practice verstoßen haben.

Nein. Definitiv „nein“.

Es gibt weit aus interessantere Ziele als Bitcoin-Adressen, deren Bitcoins nach dem Bekanntwerden des Hacks unverkäuflich werden.

 

[Coins]

vor 5 Minuten schrieb Jokin:

Nein. Definitiv „nein“.

Doch. Definitiv "doch".

vor 5 Minuten schrieb Jokin:

Es gibt weit aus interessantere Ziele als Bitcoin-Adressen, deren Bitcoins nach dem Bekanntwerden des Hacks unverkäuflich werden.

Vielleicht werden die gestohlenen Bitcoin unverkäuflich, aber nicht alle.

"So, you can do a forward modification to secure the future, and you’ve got backward protection because you have hid the past"

Einfach mal lesen:

https://news.bitcoin.com/antonopoulos-bitcoins-protection-against-quantum-computing/

 

Bearbeitet 28. Januar 2018 von Coins

[Jokin]

Der Bitcoin hat mit dem aktuelle Kryptographiekonzept keine Überlebenschance in der Zeit der Quantencomputer.

Es wird in dieser Form dann nicht mehr geben.

Im Umkehrschluss bedeutet dies, dass es eine Hardfork geben wird mit der ein neues Konzept umgesetzt wird.

Und das rechtzeitig.

... also locker bleiben und immer fleißig streuen in Immobilien, Gold und Konservendosen. Und einen Hammer.

[Coins]

vor 3 Minuten schrieb Jokin:

Der Bitcoin hat mit dem aktuelle Kryptographiekonzept keine Überlebenschance in der Zeit der Quantencomputer.

Das stimmt nicht. Das Konzept sieht doch gerade den Austausch des Algorithmus an der diskutierten Stelle vor, falls es nötig wird.

vor 6 Minuten schrieb Jokin:

dass es eine Hardfork geben wird

Ganz bestimmt sogar.