Bitcoin SV (BSV, BCHSV)

[Logter]

vor 8 Stunden schrieb Jokin:

Was hat sich denn so getan bei BSV in der letzten Zeit?

Konferenzen finden coronabedingt z. Zt. vorwiegend auf der virtuellen Bühne statt, wie z.B. die BSV Devcon2020. Hier z.B. leitete Brendan Lee eine Sitzung in der die Rolle der Knoten im BitcoinSV-Netzwerk und die eingebaute Wirtschaftsstruktur mit ihren Incentives behandelt wurden.

https://www.youtube.com/watch?list=PLVxrroVzl2y1gZDG0GPxcgFqpYFHEenQL&v=hi7XOqPeDKs

Tagesaktuellen Bitcoin (BSV) Input gibt es z.B. auch auf der BSV getriebenen Videoplatform https://streamanity.com

 

vor 8 Stunden schrieb Jokin:

Das Handelsvolumen ist weiter abnehmend.

Mit steigender Tendenz finden über 70 % aller Bitcointransaktionen im BSV-Netzwerk statt. BTC liegt bei knapp 30 %.

https://coin.dance/

 

[Jokin]

vor 27 Minuten schrieb Logter:

Mit steigender Tendenz finden über 70 % aller Bitcointransaktionen im BSV-Netzwerk statt. BTC liegt bei knapp 30 %.

Und über 70% der BSV-Transaktionen gehen an dieselbe Adresse.

Und auch von dieser Adresse.

Einfach so.

Millionenfach.

Nur um den Eindruck zu erwecken, dass auf der BSV-Blockchain viele Transaktionen vorgenommen werden würden.

Diese Adresse ist heute sehr aktiv dafür genutzt worden: 1GUwVDGhewzYgSujuXP1ZmBmsKR8cfCQKZ

Ohne die "Spam"-Transaktionen sieht das so aus:

3/4 aller Transaktionen sind Wetterdaten.

Weniger als 10% der Transaktionen werden für echte Transfers von Coins genutzt.

 

Bearbeitet 12. August 2020 von Jokin

[Logter]

Am 12.8.2020 um 22:53 schrieb Jokin:

1GUwVDGhewzYgSujuXP1ZmBmsKR8cfCQKZ

Die BSV Blockexplorer https://whatsonchain.com und https://blockchair.com/ zeigen 0 Transaktionen auf dieser Adresse. Bitte prüfen.

WeatherSV ist als Demo-Projekt zu verstehen, um z.B. zu demonstrieren, was mit Micropayments, der großen Bitcoinstärke, möglich ist.

[Jokin]

vor 7 Stunden schrieb Logter:

Die BSV Blockexplorer https://whatsonchain.com und https://blockchair.com/ zeigen 0 Transaktionen auf dieser Adresse. Bitte prüfen.

 

Mir ist auch schon aufgefallen, dass es Probleme mit den Blockexplorern von BSV gibt wenn über eine Adresse sehr viele Transaktionen laufen.

Hier eine solche Spam-Transaktion aus Juni:

https://whatsonchain.com/tx/fc707c560972d8bc95e50cf6af7cd39c4ce32d77df54f4b9816ba0832e84802d

Die minimalste Fee ist 45 Sat.  Mit 48 Sat, also 0,25 Sat/Byte ist die Fee extrem gering, das muss sie auch sein sonst ist es auch für den "Auftraggeber" zu teuer dieses Projekt "Mehr Transaktionen bei BSV als bei BTC" durchzuhalten.

Diese .....QKZ-Adresse wurde im Juni dafür benutzt.

Nun ist es die ....Jpr-Adresse:

https://whatsonchain.com/tx/0b32dada7c0e537059f8b3fbb5a0edac81ff3458c8ec5dce3c3cb78fe445646f

Auch hier nur kleine Beträge, minimale Fees. Seit gestern immer noch unbestätigt im Mempool.

Hier eine Transaktion von eben gerade:

https://whatsonchain.com/tx/063a3c8659c49660c4b817f09dd964a948611960427b65ec2f292533fff90e59

Auch wieder die .....Jpr-Adresse.

Ich vermute, dass jemand eine ganze Kette an Transaktionen aufbaut, diese in den Mempool mit einer Fee legt, die (von Taal) gerade noch so akzeptiert wird und irgendwann kommt mal eine etwas höhere Fee mit um den Miner dazu zu bringen die gesamte Transaktionskette aufzunehmen.

vor 7 Stunden schrieb Logter:

WeatherSV ist als Demo-Projekt zu verstehen, um z.B. zu demonstrieren, was mit Micropayments, der großen Bitcoinstärke, möglich ist.

Die Demo läuft schon ziemlich lange und zeigt lediglich, dass Wetterdaten teils deutlich (Tage!) verzögert oder gar nicht in die Blockchain aufgenommen werden.

Diese Demo zeigt somit, dass andere Konzepte als UTXO+Mining zum Übertragen von Daten, die schnell und sicher ankommen sollen, nötig sind.

Oder es muss eine höhere Fee bezahlt werden.

Wo hast Du eigentlich die Info gefunden, dass WeatherSV lediglich eine Demo ist? 

Bearbeitet 14. August 2020 von Jokin

[Jokin]

Das ist interessant ...:

https://blockchair.com/bitcoin-sv/transaction/0b32dada7c0e537059f8b3fbb5a0edac81ff3458c8ec5dce3c3cb78fe445646f

Die Transaktion gibt es zwar im Blockexplorer, aber die Adresse wird stets mit "0 Transaktionen" ausgewiesen:

https://blockchair.com/bitcoin-sv/address/12oQs2VAC7zw4f1vcPfjDsKzBK9wCCjJpr
https://whatsonchain.com/address/12oQs2VAC7zw4f1vcPfjDsKzBK9wCCjJpr

Die Suche nach weiteren Blockexplorern führt mich hierhin:
https://bitcoinsv.io/services/block-explorers/

Man sollte doch meinen, dass da irgendwas zu allen Transaktionen dieser ....Jpr-Adresse führt? Wenigstens die Anzahl der Transaktionen? Jedoch sind einige Links schon wieder tot - da scheinen wohl einige BSV den Rücken gekehrt zu haben?

Immerhin wird hier mehr ausgespuckt:
https://bchsvexplorer.com/address/12oQs2VAC7zw4f1vcPfjDsKzBK9wCCjJpr
Da sind derzeit 7331 Transaktionen unbestätigt. (Bie blockchair.com werden weniger als 300 unbestätigte Transaktionen aufgeführt)
Über 8,6 Millionen Transaktionen wurden durchgeführt - 99% der Transaktionen mit derselben Input- wie Output-Adresse. Immer wieder die Coins an sich selbst transferiert.

Da es mittlerweile mehrerer dieser Adressen gibt, die um die 10 Millionen Transaktionen durchführten, sagt das schon sehr viel über BSV aus.
Die hier:
https://bchsvexplorer.com/address/1GUwVDGhewzYgSujuXP1ZmBmsKR8cfCQKZ mit ca. 14 Mio. Transaktionen
https://bchsvexplorer.com/address/1G4sQ5VS5aEKX5ES5NALdB1Eed9vfasC6s mit ca. 15 Mio. Transaktionen

Wer sich dieses Spamming live anschuen will: https://bitcoinblocks.live/

... alle "Plain-tx" mit nur einem Input und einem Output und weniger als 5000 SAT führen von und zu dieser Adresse.

Als Ergebnis erhält man dann solche schönen Diagramme: https://coin.dance/blocks/transactions aus denen ersichtlich ist, dass mit BSV deutlich mehr Transaktionen vorgenommen werden als mit BTC.
Das Diagramm ist nicht falsch - es zeigt halt nur nicht die ganze Wahrheit.

 

Bearbeitet 19. August 2020 von Jokin

[Flenst]

Aufgrund dieser speziellen Art der Transaktion kann man sie leicht erkennen: 1input 1output ist außergewöhnlich klein, sprich ~180byte. Jede normale Transaktion ist naturgemäß größer.

Daraus lässt sich ableiten, dass etwa 86% aller Transaktionen aktuell dieser reine Spam ist um die Zahlen hochzuhalten: https://imgur.com/a/PurKass

Nochmal etwa 11% sind die Wetterdaten von weatherSV, sprich automatisierter Datenmüll: https://imgur.com/jxSUdoS

5TPS Dauerfeuer ist also kein Problem, das ist es aber auch nicht für alle anderen seriösen Projekte. Allerdings kann man auch sehen, dass bei all dem Getöse um Adoption, Ökosystem und awesome Features, die nur auf BSV laufen, davon nichts auf der Blockchain wirklich passiert. Bisschen peergame, bisschen Tweetch, aber im Grunde tote Hose. Groß aufgelegte Killer-Apps sind schon längst wieder verschwunden.

Als Zahlungsmittel ist BSV nicht besser als jeder andere Bitcoin-Klon mit geringen Fees, nur weit weniger verbreitet und genutzt als zum Beispiel BCH. Bei github passiert im übrigen auch nichts mehr, Entwicklung steht seit Wochen still. Gut, man will ja die Kapazitäten in "Teranode" stecken. Aber da tut sich ja bislang auch nichts mehr: 

Zitat

We will be releasing a series of beta’s that gradually build up the capabilities of Teranode over the next year or so, leading to a full release in 2021.

(Zitat vom März 2020) Ähm, nope. Die gesteckten Ziele waren allerdings auch unrealistisch. Nunja, von außen betrachtet. Im BSV Jünger Kreis natürlich schlicht ein Zeichen von Überlegenheit

[Logter]

Bin BSV Beobachter und Anwender, kein Blockchainspezialist. Blockchair.com war mal gut. Als Multicoin-Explorer für nunmehr 16 Cryptos kommen sie mit der Nachpflege der rasanten Entwicklung besonders bei BSV offenbar nicht nach.

Ich nutze Whatsonchain.com. Weiterer Vorteil. Das BSV Scaling Testnet (STN) wird dargestellt, wo hunderte von BSV-Anwendungen in Entwicklung ausgetestet werden. Pro Tag oft mehrere Millionen Transaktionen.https://stn.whatsonchain.com/  The future is tokenized!

Bitcoinblocks.live habe in stundenlang auf einem Extramonitor mitlaufen lassen. Mein Ergebnis weicht vom Snapshot, der am 12.8. gepostet wurde, erheblich ab.

Plain tx 88 % Weather SV 9 % „Diverse“ 3 %   -wie Flenst soeben auch bestätigt-

Während dieser Zeit habe ich problemlos etwa 100 aus- und eingehende BSV-Microtransaktionen auf Wallets wie Handcash und Centbee mit Kontakten usw. durchgeführt. Die Transaktionen fallen mit großer Wahrscheinlichkeit unter „Plain tx“. Mich interessiert nur, das die Transaktionen so gut wie nichts kosten und sekundenschnell abgewickelt sind.

Wenn Jokin das Demo-Projekt https://weathersv.app/find technisch mehr verstehen möchtest, sind vielleicht die Links auf deren Webseite interessant.

Powered By

OpenWeatherMap (Datenquelle)

Datapay

Money Button

bitdb

BitIndex

BitcoinSV

zeroconfs

Mir sind die Links im Moment überwiegend zu technisch.

[Flenst]

vor 2 Minuten schrieb Logter:

Bin BSV Beobachter und Anwender, kein Blockchainspezialist. Blockchair.com war mal gut. Als Multicoin-Explorer für nunmehr 16 Cryptos kommen sie mit der Nachpflege der rasanten Entwicklung besonders bei BSV offenbar nicht nach.

Bei BSV hat sich seit exakt zwei Monaten nichts am Code verändert. Von Nachpflege der rasanten Entwicklung kann hier nicht die Rede sein.

Das (fast?) alle Blockexplorer seit den Stress-Tests und mit diesem Spammer Probleme haben zeigt Limitierungen des Netzwerks bzw. der Node-Software respektive Blockexplorer Software auf.

vor 7 Minuten schrieb Logter:

Ich nutze Whatsonchain.com. Weiterer Vorteil. Das BSV Scaling Testnet (STN) wird dargestellt, wo hunderte von BSV-Anwendungen in Entwicklung ausgetestet werden. Pro Tag oft mehrere Millionen Transaktionen.https://stn.whatsonchain.com/  The future is tokenized!

whatsonchain hat die gleichen Probleme. Gerade echt schwer zu sagen welcher Blockexplorer denn nun das richtige anzeigt.

Thema test network: Hunderte BSV Anwendungen? Wenn ich mich durch Blöcke klicke, dann seh ich da eigentlich auch nur Spam. 5 BSV Input aufgeteilt in 12.000 Outputs und die werden dann weitergeschickt. Also auch dort wird nur gespammt. Mag vielleicht die ein oder andere App dazwischen sein, aber gefunden habe ich sie nicht. Und von Hunderten braucht man hier überhaupt nicht zu fantasieren.

[Logter]

vor 22 Stunden schrieb Flenst:

Thema test network: Hunderte BSV Anwendungen? Wenn ich mich durch Blöcke klicke, dann seh ich da eigentlich auch nur Spam. 5 BSV Input aufgeteilt in 12.000 Outputs und die werden dann weitergeschickt. Also auch dort wird nur gespammt. Mag vielleicht die ein oder andere App dazwischen sein, aber gefunden habe ich sie nicht. Und von Hunderten braucht man hier überhaupt nicht zu fantasieren.

Schau zum Beispiel auf UNISOT. Ein Unternehmen, das mittels Bitcoin eine Enterprise ERP-Blockchain-Plattform und ein Open Global Business Network für Lieferketten aufbaut.

https://unisot.com/

z.B. deren Projekt

https://seafoodchain.no/

Was du als Spam bezeichnest, könnten Testtransaktionen von denen u.a. sein.

 

Keine Apps?

Bitcoins Killer-App heisst Bitcoin. Denn Bitcoin (BSV) ist KEIN Wertspeicher, sondern die Fähigkeit, Informationen zu bewerten und in Kleinstbeträgen (Micropayments) zu handeln, ohne auf andere Systeme zurückgreifen zu müssen.

IMHO wird die Mehrheit der Bitcoiner/innen dies erst realisieren, wenn BSV die Marktkapitalisierung anderer „Coins“ aufgesogen hat.

 

[Flenst]

vor 4 Minuten schrieb Logter:

Schau zum Beispiel auf UNISOT. Ein Unternehmen, das mittels Bitcoin eine Enterprise ERP-Blockchain-Plattform und ein Open Global Business Network für Lieferketten aufbaut.

https://unisot.com/

z.B. deren Projekt

https://seafoodchain.no/

Was du als Spam bezeichnest, könnten Testtransaktionen von denen u.a. sein.

Schönes Werbeprospekt wieder, aber entspricht halt nicht der Realität.

Die Transaktionen enthalten keinerlei Zusatzinfos, sind also reine Spam Transaktionen.

vor 8 Minuten schrieb Logter:

Keine Apps?

Bitcoins Killer-App heisst Bitcoin. Denn Bitcoin (BSV) ist KEIN Wertspeicher, sondern die Fähigkeit, Informationen zu bewerten und in Kleinstbeträgen (Micropayments) zu handeln, ohne auf andere Systeme zurückgreifen zu müssen.

IMHO wird die Mehrheit der Bitcoiner/innen dies erst realisieren, wenn BSV die Marktkapitalisierung anderer „Coins“ aufgesogen hat.

Oder Option 2: BSV rutscht immer weiter ab, während Projekte wie BTC und BCH sich fleissig weiterentwickeln und Teranode entpuppt sich als Vaporware.

[Jokin]

vor 56 Minuten schrieb Logter:

https://seafoodchain.no/

Was du als Spam bezeichnest, könnten Testtransaktionen von denen u.a. sein.

Ok, schauen wir doch mal nach.

Auf der Seite ist ein Video zu finden. Bei Minute 12:24 wird eine Transaktion angezeigt, diese hier:

https://blockchair.com/bitcoin-sv/transaction/db399d27d43982322704daba94145bf98af6cff9538b97938b9b746120a73f2f

Die damit verbundenen Transaktionen (https://blockchair.com/bitcoin-sv/address/16sLs4oZMnq2aStY56ToWE4k93YhCZ3sB) starten am 11.02.2020 und enden einmal am 25.02.2020. Danach geht's nochmal los am 12.06.2020 bis zum 25.06.2020. Mehr Bewegung ist in diesem Projekt leider nicht zu sehen. 

Im Februar war die Coingeek-Conference London. Klar, dass dort mehr los war in dem Projekt. Aber dass die erst kurz vorher begonnen hatten, ist schon spannend. Und im Juni wurde das wohl nochmal aus der verstaubten Ecke geholt.

Sorry, aber zum einen ist ein UTXO-Konzept ganz sicher schlechter für Food-Chains geeignet als ein Account-Konzept wie bei Ethereum, denn beim Account-Konzept kann man wunderbar jeden neuen Fisch "neu" in der Blockchain erzeugen um ihn dann bis zum Verbraucher durchzureichen und dort zu zerstören.
Beim UTXO-Konzept wie es Bitcoin (und somit BSV) nutzt, müsste der Fisch am Ende vom Verbraucher wieder ins Meer geworfen werden. Es braucht einen "Systemkreislauf", den es jedoch nicht gibt wenn man ihn nicht künstlich erzeugt - und das bringt wiederum neue Probleme mit sich - also warum sollte eine "Bezahl-Blockchain" zur Datenmüllhalde missbraucht werden?

Aber egal, es ging ja um das Seeafoodchain-Projekt ... leider nur ein stinkender toter Fisch.

Wie bisher alles was ich bei BSV gefunden habe.

 

[skunk]

Am 14.8.2020 um 07:26 schrieb Jokin:

Die Demo läuft schon ziemlich lange und zeigt lediglich, dass Wetterdaten teils deutlich (Tage!) verzögert oder gar nicht in die Blockchain aufgenommen werden.

Diese Demo zeigt somit, dass andere Konzepte als UTXO+Mining zum Übertragen von Daten, die schnell und sicher ankommen sollen, nötig sind.

Oder es muss eine höhere Fee bezahlt werden.

Wo hast Du eigentlich die Info gefunden, dass WeatherSV lediglich eine Demo ist? 

Huch das lese ich jetzt erst einige Tage später möchte aber dennoch einen Kommentar dazu abgeben. Es gibt am Markt einige Cloud Storage Projekte. Unter anderem arbeite ich für eines.

1. Warum machen sich diese Projekte die Mühe Cloud Storage neu zu entwickeln wenn man die Daten doch auf der BTC oder einer vergleichbaren Blockchain vermeintlich zum Nulltarif speichern könnte. Die Antwort ist ganz einfach. AWS kostet glaube ich 20$ pro TB pro Monat. Klingt erstmal viel aber umgerechnet sind auch nur 0,00000002 $ pro KB. So gesehen ist der Nulltarif von AWS sogar billiger als eine Blockchain. Die Abrechnung von Daten in KB ist hier einfach irreführend. Das Speichern von Daten auf einer Blockchain ist verdammt teuer und wir sollten uns zweimal überlegen für welche Daten uns diese Zusatzkosten es wert sind.

2. Eine Blockchain bedeutet immer zusätzliche Verzögerungen. Der Upload einer Datei zu AWS kostet nur wenige Sekunden. Der Upload der Datei zu einem Miner kostet ebenfalls nur wenige Sekunden aber ich muss dann noch zusätzlich darauf warten, dass der Miner die Daten auch in den nächsten Block packt. Außerdem ist es ab einer gewissen Größe des Netzwerks nicht mehr möglich die Daten direkt an den Miner zu schicken. Dann muss die Datei erst von mehreren anderen Nodes weitergeleitet werden bevor sie einen Miner erreicht. Daher sind Blockchain Lösungen am Ende vergleichsweise langsam beim Upload. Daher ist auch hier eine Blockchain eher ungeeingnet.

Es gibt durchaus einige Vorteile die für eine Speicherung auf der Blockchain sprechen. Ich denke die müssen wir an dieser Stelle nicht durch gehen. Mir geht es nur um die Argumentation, dass eine Blockchain so billig wäre, dass man selbst Daten auf ihr speichern könnte und performant seit sie auch noch. Das stimmt beides nicht aber man hört es leider von vielen Projekten. Zukunftsvisionen darf gern jeder haben. In vielen Fällen würde ich mir wünschen wenn die Demos etwas realistischer wären.

[Jokin]

vor 49 Minuten schrieb skunk:

Es gibt durchaus einige Vorteile die für eine Speicherung auf der Blockchain sprechen. Ich denke die müssen wir an dieser Stelle nicht durch gehen.

Einen ganz wesentlichen Vorteil möchte ich dennoch aufgreifen:

Wenn ich in der Blockchain einen Hashwert von einer PDF-Datei speichere, dann habe ich den Beweis, dass diese PDF-Datei zu einem ganz bestimmten Zeitpunkt eben jenen Inhalt hatte. Jegliche nachträgliche Änderung ist (nahezu) unmöglich, denn jede Änderung führt zu einem anderen Hashwert.

Gleiches sollte für Software gemacht werden, denn wenn ich heute Electrum von Electrum.org lade, dann bekomme ich dort auch die Signatur zur Verifizierung des Downloads - was ist jedoch wenn ein Angreifer nicht nur die Downloaddatei veränderte sondern auch den Verifizierungshash?
Und hier ist die Blockchain wieder wichtig, denn mithilfe der Blockchain kann der Hash einer Download-Datei dahin gehen überprüft werden ob die Version noch die ist, die zu einem bestimmten Zeitpunkt veröffentlicht wurde.

Die Blockchain sollte meiner Ansicht nach nur "Nachweise" enthalten und keine kompletten Daten oder gar Dokumente - die gehören in "dafür geeigneten" Datenspeichern.

[skunk]

vor 1 Minute schrieb Jokin:

was ist jedoch wenn ein Angreifer nicht nur die Downloaddatei veränderte sondern auch den Verifizierungshash?

Desshalb signiert man den Spaß. Eine gültige Signatur kann der Angreifer eher nicht erstellen. Dazu müsste er dann dem Opfer auch noch sein Keypair glaubhaft verkaufen.

Das funktioniert auch mit Timestamps. Ich kann ein PDF Dokument so signieren, dass sowohl der Besitzer als auch der Zeitpunkt unveränderlich festgehalten werden. Ich kann später nicht die Zeit zurück drehen und die Datei mit einem früheren Timestamp neu signieren. Dafür gibt es unterschiedliche Möglichkeiten. Blockchain ist eine dieser Möglichkeiten aber nicht zwingend die einzige.

Den Großen Vorteil sehe ich eher in der Zensur Resistenz. Einfach mal ein paar Wikileaks Dokumente auf die Blockchain schreiben ohne dabei den Absender zu verraten.

 

[PeWi]

17 minutes ago, Jokin said:

Wenn ich in der Blockchain einen Hashwert von einer PDF-Datei speichere, dann habe ich den Beweis, dass diese PDF-Datei zu einem ganz bestimmten Zeitpunkt eben jenen Inhalt hatte. Jegliche nachträgliche Änderung ist (nahezu) unmöglich, denn jede Änderung führt zu einem anderen Hashwert.

Laienfrage: Was ich dank Kryptografie weiß, ist, dass der, der Zugriff auf den PrivKey hatte, einen Hash in die Blockchain gespeichert hat. Die Garantie, dass der Hash zur behaupteten Datei gehört, habe ich nicht - zumindest nicht kryptografisch abgesichert, oder?

[skunk]

vor 20 Minuten schrieb PeWi:

Laienfrage: Was ich dank Kryptografie weiß, ist, dass der, der Zugriff auf den PrivKey hatte, einen Hash in die Blockchain gespeichert hat. Die Garantie, dass der Hash zur behaupteten Datei gehört, habe ich nicht - zumindest nicht kryptografisch abgesichert, oder?

Einfach die in Frage kommende Datei hashen. Wenn der hash nicht zu dem Wert auf der Blockchain passt, wurde die Datei verändert oder es war eine völlig andere Datei gemeint.

Bearbeitet 20. August 2020 von skunk

[Jokin]

vor 39 Minuten schrieb PeWi:

Laienfrage: Was ich dank Kryptografie weiß, ist, dass der, der Zugriff auf den PrivKey hatte, einen Hash in die Blockchain gespeichert hat. Die Garantie, dass der Hash zur behaupteten Datei gehört, habe ich nicht - zumindest nicht kryptografisch abgesichert, oder?

Es ist vollkommen egal "wer" den Hash in die Blockchain gelegt hat - es wird darüber nur der Beweis erbracht, dass die Datei seitdem "unverändert" ist.

Natürlich könnte der Angreifer eine neuere Datei hochladen und ganz klar sagen, dass es sich um ein Update handelt und den entsprechenden Hash in die Blockchain laden. Um diesen Betrug aufzudecken ist weiterhin der Ersteller der Software gefordert sicherzustellen, dass ihm kein Hacker-Update untergeschoben wird.

 

Jedoch bei verteilten Datenspeichern wo es unzählige Kopien derselben Version gibt, ist es durchaus sinnvoll über den Hash der Datei sicherzustellen keine Hackerversion untergeschoben zu bekommen. Das gilt sowohl für den Endkunden (Datenabnehmer) als auch für den Dienstleister (Datenspeichernden).

Wenn ich zum Storj-Projekt schiele, dann müsste auch dort irgendwie sichergestellt werden, dass ein und dieselbe Datei auf allen Datenspeichern der Cloud "identisch" ist.

 

[PeWi]

6 minutes ago, Jokin said:

Es ist vollkommen egal "wer" den Hash in die Blockchain gelegt hat - es wird darüber nur der Beweis erbracht, dass die Datei seitdem "unverändert" ist.

Das Problem ist nicht das "wer", sondern das "die" Datei. Siehe die Antwort an @skunk.

[PeWi]

37 minutes ago, skunk said:

Einfach die in Frage kommende Datei hashen.

Das ist mir schon klar. 😉

Und wenn du oder ich das tun, dann wissen wir, dass der Blockchain-Eintrag falsch ist. Trotzdem wird er auch weiterhin in der Blockchain stehen. Wenn jemand aus Eile oder Unkenntnis den Eintrag nicht selber prüft, wird er dem Schwindel aufsitzen.

Ich wollte auf ähnliches hinaus wie @battlecore mit seinen digitalen Zwillingen: Man kann prinzipiell eine beliebige Datei hashen und den Hash in die Blockchain stellen. Es gibt keine kryptografische Garantie, dass die "richtige" Datei gehasht wurde. Solange das einzelne, wichtige Dokumente sind, die per Hash gesichert werden sollen, schauen die Betroffenen hoffentlich genau hin und hashen selber auch. Aber was, wenn das ein Massengeschäft für die normale Welt und die normalen Leute wird?

Sprich, man braucht dazu so etwas wie einen digitalen Notar oder ein "Orakel", der/das garantiert bzw mit seiner Reputation bürgt, dass der richtige Hash auf der Blockchain verewigt wurde. Wie CAs für Zertifikate. Und genauso wie dort wird es eine Welle von Betrugsversuchen geben.

Bearbeitet 20. August 2020 von PeWi
Tippfehler

[skunk]

vor 3 Minuten schrieb PeWi:

Wenn jemand aus Eile oder Unkenntnis den Eintrag nicht selber prüft, wird er dem Schwindel aufsitzen.

Das Problem hat man erstmal mit allen digitalen Signaturen. Ich kann auch eine Email deiner Bank abfangen, den Inhalt verändern und dann die alte Signatur anhängen. Prüfst du die Signatur oder reicht dir die Existens einer Signatur aus und du hinterfragst sie nicht?

Bei der Blockchain kommt aber noch dazu, dass dir die Nachricht und die Signatur auf getrenntem Wege gegeben werden. Der Eintrag auf der Blockchain enthält null Informationen für einen Schwindel. Was bei der Email von der Bank noch möglich ist, wird hier deutlich schwieriger. Für einen Schwindel müsste ich dir schon irgendwas anbieten und behaupten der Beweis für die Echtheit wäre auf der Blockchain zu finden. Dabei würde der Schwindel ganz klar von mir und nicht von der Blockchain ausgehen. Auf der Blockchain wirst du kein "Klick mich" finden. Das werde ich versuchen dir unter zu jubeln.

[skunk]

vor 24 Minuten schrieb PeWi:

Aber was, wenn das ein Massengeschäft für die normale Welt und die normalen Leute wird?

Dann passiert das gleiche was auch mit der Bank Email passiert. Du installierst dir den empfohlenen Email Client und der prüft das automatisch für dich. Bereits heute prüfst du keine SSL Zertifikate. Du vertraust darauf, dass dein Browser das macht und dich warnt wenn etwas nicht stimmt. Bereits heute prüft Windows automatisch die Signatur von jeder Anwendung die du runter lädst und ausführen möchtest. Wenn etwas nicht stimmt, wirst du vor der Ausführung gewarnt. Bereits morgen könnte eben diese Prüfung noch einen Abgleich mit der Blockchain bekommen und dich sofort warnen wenn dein Bitcoin Core einen falschen Hash hat.

Bearbeitet 20. August 2020 von skunk

[skunk]

vor 36 Minuten schrieb Jokin:

Wenn ich zum Storj-Projekt schiele, dann müsste auch dort irgendwie sichergestellt werden, dass ein und dieselbe Datei auf allen Datenspeichern der Cloud "identisch" ist.

Ich kann dir nicht ganz folgen. Nehmen wir mal an jemand veröffentlicht eine Datei. Bei Cloud Storage ist es gewünscht, das diese Person die Datei nachträglich verändern darf um zum Beispiel Rechtschreibfehler in einem Dokument zu korrigieren.

[PeWi]

40 minutes ago, skunk said:

Das Problem hat man erstmal mit allen digitalen Signaturen. Ich kann auch eine Email deiner Bank abfangen, den Inhalt verändern und dann die alte Signatur anhängen. Prüfst du die Signatur oder reicht dir die Existens einer Signatur aus und du hinterfragst sie nicht?

Ich gestehe, dass ich keinerlei Infrastruktur zur Prüfung von Signaturen habe.

(Eben stichprobenartig nachgesehen, ich habe bisher auch keine Mails mit Signaturen bekommen - weder von Banken, noch von Börsen, noch von sonst wem.)

43 minutes ago, skunk said:

Dabei würde der Schwindel ganz klar von mir und nicht von der Blockchain ausgehen.

(Ich will nur darauf hinaus, dass es - im Gegensatz zu Finanztransaktionen - keine kryptografische Überprüfung von Dateninhalten gibt (lediglich vom Ersteller, der den Eintrag mit seinem PrivKey signieren muss). Die Blockchain garantiert die Unveränderbarkeit des Dateninhaltes, aber nicht die Korrektheit des Inhaltes.)

Aber du hast natürlich recht, im Endeffekt läuft das dann analog zu CAs, Zertifikaten und Signaturen. Man kann darüber kontrollieren, ob der Ersteller des Blockchain-Eintrages der richtige/berechtigte ist, und damit reicht es. (Meine Feststellung im Absatz zuvor mag zwar akademisch gesehen richtig sein, aber letztendlich ohne Belang.)

[Jokin]

vor einer Stunde schrieb skunk:

Ich kann dir nicht ganz folgen. Nehmen wir mal an jemand veröffentlicht eine Datei. Bei Cloud Storage ist es gewünscht, das diese Person die Datei nachträglich verändern darf um zum Beispiel Rechtschreibfehler in einem Dokument zu korrigieren.

Solche Dateien brauchen keinen Echtheitsnachweis.

Bei Testamenten, Verträgen und Beglaubigungen sieht das anders aus.

[rheingold]

vor 12 Stunden schrieb PeWi:

(Eben stichprobenartig nachgesehen, ich habe bisher auch keine Mails mit Signaturen bekommen - weder von Banken, noch von Börsen, noch von sonst wem.)

Von Bitcoin.de und Kraken.com bekomme ich signierte und verschlüsselte EMails,

vor 12 Stunden schrieb PeWi:

Ich gestehe, dass ich keinerlei Infrastruktur zur Prüfung von Signaturen habe

Du prüfst keine Software die du installierst?