Jump to content

Malleable - Warum funktioniert es jetzt wieder?

Reinebuttermilch
 Share

Recommended Posts

Reinebuttermilch

Reinebuttermilch

Posted
Posted (edited)

Jetzt, nach den massiven DDos Attacken mittels falscher Transaktionen (Malleable Transaktionen) auf den Bitcoin scheint ja wieder alles zu funktionieren. Nahezu alle Börsen erlauben wieder Auszahlungen.

 

Meine Frage:

Wie wurde dieses Problem technisch gelöst?

 

Kann mir jemand den Bugfix erklären? Wurde nur etwas an der Software der Börsen geändert (...und es betrifft weiterhin die Nutzer von z.B. QT-Walletclient untereinander)? Oder gibt es ein Update für die Walletclients (die QT Version ist immernoch 0.8.6)? Gibt es doch keine grundlegenden Updates?

Edited by Reinebuttermilch
Kleinere Ergänzungen zum besseren Verständnis
Link to comment
Share on other sites
Coiner

Coiner

Posted
Posted

Das Stichwort ist "scheint".

 

Ein Ansatz ist die TxID nicht mehr für die Buchführung zu verwenden oder durch was anderes zu ersetzen, wie MtGox es vor hat.

 

Es gibt aber noch das zweite große Problem, daß die Auswahl der Coins beim Versenden kaputt ist. Wird unbestätigtes Wechselgeld versendet kann die Transaktion ungültig werden.

Keine Ahnung ob die Börsen schon einen eigenen Auswahlmechanismus hatten und diesen angepasst haben oder ob sie den Patch der Entwickler bereits für sich übernommen haben.

 

Ich denke die Börsen werden noch große Probleme mit ihren Hot Wallets bekommen. Spätestens wenn es mal wieder eine Stunde für den nächsten Block braucht. Dann dürften sie nur noch Wechselgeld in ihren Hot Wallets haben, das sie nicht ausgeben können. Wenn die Hot Wallets einfach nur größer gemacht werden steigt ja entsprechend das Risko, wenn was wegkommt.

Das ist alles nicht sehr lustig.

Link to comment
Share on other sites
Reinebuttermilch

Reinebuttermilch

Posted
  • Author
Posted

Danke für die Antworten.

 

Also können die Angreifer immer noch Schaden anrichten?! ...das ist ja schlecht - erschwert den Handel enorm.

 

Ist Bitcoin dann nicht tot?

 

 

Warum man Wechselgeld braucht, obwohl man immer passend zahlen kann und

was es bedeutet, dass ein Block eine Stunde braucht,

frage ich vielleicht mal in nem neuen Threat :-)

Link to comment
Share on other sites
Serpens66

Serpens66

Posted
Posted
Danke für die Antworten.

 

Also können die Angreifer immer noch Schaden anrichten?! ...das ist ja schlecht - erschwert den Handel enorm.

 

Ist Bitcoin dann nicht tot?

 

 

Warum man Wechselgeld braucht, obwohl man immer passend zahlen kann und

was es bedeutet, dass ein Block eine Stunde braucht,

frage ich vielleicht mal in nem neuen Threat :-)

 

die erklärung von Coiner mit den Hot Wallets hab ich nicht verstanden. Aber eigentlich: nein, natürlich ist bitcoin nicht tot ;) Denn die Angreifer können ja keinen Schaden mehr anrichten, wenn nun nicht mehr nur nach TxID geguckt wird ;) Also ja, diese TxID's können wohl noch verändert werden. Aber da nun jeder (seriöse) anbieter noch weitere Kriterien zur Identifikation einer Transaktion hinzuzieht, ist das völlig wurscht.

Link to comment
Share on other sites
Coiner

Coiner

Posted
Posted (edited)

Es geht nicht darum, daß man Wechselgeld braucht, sondern darum daß man nur noch Wechselgeld hat, daß man nicht ausgeben kann.

 

Nehmen wir mal an, die Hot Wallet ist leer. Man füllt sie wie bisher üblich mit einem 1000er Batzen.

Nach der ersten Transaktion kann man das Wechselgeld bis zur ersten Bestätigung nicht mehr ausgeben und man hat nur dieses Wechselgeld in der Hot Wallet. Also eigentlich ist sie schon wieder leer. Das kann manchmal bis zu einer Stunde dauern mit der ersten Bestätigung ( Ist einfach so. Im Durchschnitt nur 10 Minuten, aber es gibt immer wieder Ausreißer. )

 

Wenn man 1000 1er Batzen in die Hot Wallet legt, hat man das Problem nicht so stark. Aber so flüssig wie früher mit unbestätigtem Wechselgeld wird das nie wieder werden.

Edited by Coiner
Link to comment
Share on other sites
Serpens66

Serpens66

Posted
Posted
Es geht nicht darum, daß man Wechselgeld braucht, sondern darum daß man nur noch Wechselgeld hat, daß man nicht ausgeben kann.

 

Nehmen wir mal an, die Hot Wallet ist leer. Man füllt sie wie bisher üblich mit einem 1000er Batzen.

Nach der ersten Transaktion kann man das Wechselgeld bis zur ersten Bestätigung nicht mehr ausgeben und man hat nur dieses Wechselgeld in der Hot Wallet. Also eigentlich ist sie schon wieder leer. Das kann manchmal bis zu einer Stunde dauern mit der ersten Bestätigung ( Ist einfach so. Im Durchschnitt nur 10 Minuten, aber es gibt immer wieder Ausreißer. )

 

Wenn man 1000 1er Batzen in die Hot Wallet legt, hat man das Problem nicht so stark. Aber so flüssig wie früher mit unbestätigtem Wechselgeld wird das nie wieder werden.

 

wann und wieso trifft denn deine genannte problematik ein? war das schon immer so oder nur jetzt wegen den Attacken? und wird das etwa nicht durch die umstellungen der Börsen gelöst? das klingt grad alles sehr strange und ich denke eig. dass das natürlich shcon alles gelöst ist.

Link to comment
Share on other sites
Serpens66

Serpens66

Posted
Posted
hmm... wenn das jetzt nicht mehr 10 Minuten, sondern eine Stunde dauert - und den Bitcoin gibt es gerade mal 4 Jahre. Wie lange dauert eine Bestätigung dann in nochmal 4 Jahren?

 

hm? wieso sollte eine Bestätigung nun eine Stunde dauern? Das ist weiterhin bei 10 minuten pro Bestätigung. Und je nach Service den du nutzt, will er eine andere Zahl an Bestätigungen haben. Bei bitcoin.de sind es schon immer 6 Bestätigungen, also eine Stunde.

 

achso, die aussage von Coiner. es "kann" bis zu einer stunde dauern ;) normalfall bleibt natürlich 10 minuten

Link to comment
Share on other sites
Coiner

Coiner

Posted
Posted
wann und wieso trifft denn deine genannte problematik ein? war das schon immer so oder nur jetzt wegen den Attacken? und wird das etwa nicht durch die umstellungen der Börsen gelöst? das klingt grad alles sehr strange und ich denke eig. dass das natürlich shcon alles gelöst ist.

 

Nichts ist gelöst.

 

Das Problem betrifft alle Systeme, die in größerem Umfang Transaktionen generieren.

 

Wenn man einfach wie bisher das unbestätigte Wechselgeld wieder ausgibt, kann man beliebig viele Transaktionen machen bis die Hot Wallet kein Wechselgeld und keine bestätigten Coins mehr hat. Das läuft alles wie geschmiert. Alle sind glücklich.

 

Wenn man sich das nicht mehr traut, hat man ein Problem. Im schlimmsten Fall kann man nur eine Transaktion pro Block machen. Ich denke nicht, daß die Kunden da viel Verständnis für aufbringen. Daher glaube ich, daß die Börsen ihren Umgang mit den Hot Wallets anpassen müssen. Das ist schon machbar aber halt nicht von heute auf morgen.

 

Was ich in den letzten Tagen so an Beschwerden gelesen habe läßt mich auch vermuten, daß die ein oder andere Börse die Auszahlungen zu früh wieder aufgenommen hat.

 

 

Das mit der Stunde ist nur der Zufall oder die Wahrscheinlichkeiten die mit im Spiel sind. Das wird sich die nächsten Jahre nicht ändern. Außer es kommt mal eine Zeit in der die Rechenleistung der Miner fällt. Dann würde es generell länger dauern bis zum nächsten Block. ( So wie es jetzt doch meistens weniger als 10 Minuten dauert wegen stetig steigender Rechenleistung. )

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept