Bitcoin Forum

v. 0.05

1. Bitcoin ist anonym
2. 51% Attacke / Majority Attack
3. Bitcoin ist zentralisiert ...
4. Bitcoin wird von einer besseren Coin abgelöst
5. Market Cap
6. Bitcoin Dominance
7. Index / Indizes
8. Quantencomputer ...
9. Adress-Kollision / jemand kann zufällig die selbe Adresse erzeugen wie ich
10. Wie "zufällig" sind Bitcoin-Adressen denn nun wirklich?
11. Es gibt maximal 21 Mio. Bitcoins
12. Manipulation

---

1. Bitcoin ist anonym
Nein. Bitcoin ist pseudonym.

Das heißt in für den Laien verständlicher Sprache: für einen Außenstehenden ist nicht zu sehen, wer die Beteiligten an einer Bitcoin-Transaktion (Zahlung) sind. Diese sind lediglich über ihre jeweiligen Bitcoin-Adressen zu identifizieren*. Solange also nicht an irgendeiner anderen Stelle die Information zu finden ist, wem die Adresse "1exampleBitcoinAddress" gehört, können die Teilnehmer nicht identifiziert werden.
* genau genommen über Adressen von Inputs und Outputs, dazu mehr an anderer Stelle

Aber es ist nachzuverfolgen, dass z.B. Geld von "1exaAddBob" an "1exaAddAlice" geflossen ist und später Geld von "1exaAddAlice" an "1exaAddCarol", sowie Geld von "1exaAddDave" an "1exaAddBob".
Tatsächlich macht es das mit zunehmender Anzahl an Transaktionen für "Spione" leicht, Informationen über die Teilnehmer am Bitcoin-Netzwerk zu sammeln.

Grundsätzlich gilt, dass es mit zunehmender Anzahl an Transaktionen immer schwieriger wird, seine Anonymität aufrechtzuerhalten. Dies gilt umso mehr, je häufiger man Bitcoin-Adressen wiederverwendet. Daher ist es im Sinne der Anonymität sinnvoll, für jede Transaktion eine neue Adresse zu nutzen.

Mixer können sinnvolle Dienste leisten, wenn man seine Anonymität gewährleisten möchte.
Allerdings stellen Mixer auch ein Risiko dar, wenn diese zentralisiert von einem Dienstleister betrieben werden.

Für unerfahrene Anwender, und insbesondere, wenn die Transaktionen, die man durchführt, häufig einen großen Teil der eigenen Bitcoins "verbrauchen" gilt in der Praxis: ihr seid mit allen euren Transaktionen in der Bitcoin-Blockchain auf ewig nachverfolgbar. Wird auch nur eine von euch genutzte Adresse eurer Person zugeordnet, weiß ein "Spion" auch, welche anderen Adressen euch gehören.

In diesem Sinne kann man davon ausgehen, dass jeden Abend in Geheimdienstzentren überall auf der Welt Data-Miner Satoshi Nakamoto in ihre Nachtgebete aufnehmen und ihm auf Knien für dieses Werkzeug der Totalen Überwachung danken. ;)

---

2. 51% Attacke / Majority Attack
Über kaum ein Thema wird so viel Unsinn verbreitet wie über die 51% Attacke.

Kurz gesagt kann auch ein Miner, der 90% oder gar 99% der Rechenleistung im Netzwerk stellt, faktisch keinen profitablen Angriff auf das Netzwerk durchführen. Er ist im Zweifelsfall reduziert auf die Möglichkeiten einer DOS-Attacke (TODO).

Ein Miner, der mehr als 50% der Rechenleistung im Netzwerk kontrolliert, kann einen Doublespend gegen einen anderen Teilnehmer des Netzwerks durchführen.

Das heißt, er kann in etwa folgendes tun (unser Miner heißt Bob):
Minute 10: Main-Chain Block 101 - Bob sendet 1 BTC an Alice
Minute 20: Main-Chain Block 102
...
Minute 50: Main-Chain Block 106
Minute 60: Main-Chain Block 107 - Alice bestätigt nach 6 Confirmations den Erhalt der Zahlung - Alice liefert Bob z.B. einen Goldbarren
Bob lässt nun seine Miner an einer neuen Version der Blockchain ab Block 101 arbeiten (vor diesem Block hatte er den 1 BTC noch in seiner Wallet, wenn er diesen Block neu schreibt, kann er ihn behalten).
Nun passiert folgendes:
Das "echte" Netzwerk mint ab Block 107 weiter, Bob muss wieder ab Block 101 minen.
Bob kann seinen Angriff nur erfolgreich durchführen, wenn er mit seinem "falschen" Netzwerk (Bob-Chain) das "echte" Netzwerk (Main-Chain)überholt.
Wir gehen der Einfachheit halber davon aus, dass Bob nicht nur 51% der Rechenleistung hat, sondern 66,66%, also zwei Drittel.
Das "echte" Netzwerk ist auf ein Drittel seiner Rechenleistung beschränkt (weil Bobs zwei Drittel fehlen), Blöcke werden also nicht mehr alle 10 Minuten gefunden, sondern nur noch alle 30 Minuten.
Bobs Netzwerk hat 66,66% der Rechenleistung, er findet Blöcke also ca. alle 15 Minuten.
Minute  75: Bob-Chain Block 101
Minute  90: Bob-Chain Block 102
Minute 90: Main-Chain Block 108
Minute 105: Bob-Chain Block 103
...
Minute 270: Bob-Chain Block 114
Minute 270: Main-Chain Block 114
Minute 285: Bob-Chain Block 115 - Bob-Chain ist jetzt länger als die Main-Chain
Bob kann nun seine Chain propagieren, also ins Netzwerk broadcasten.
Bitcoin-Nodes werden erkennen, dass es eine längere Chain gibt und werden diese als die neue Main-Chain ansehen.
Bob hat seinen 1 BTC also nach 210 Minuten wieder zurück.
Auf den ersten Blick sieht Bob wie ein Gewinner aus. Der Schein trügt.
Bob betreibt zwei Drittel der Miner im Netzwerk.
In Bob-Chain hat er logischerweise 100% aller Block-Rewards kassiert, also 101-115, 15 x 12,5 BTC = 187,5 BTC.
Wäre er "ehrlich" geblieben und hätte auf der Main-Chain weitergearbeitet, ohne Alice betrügen zu wollen, wäre folgendes passiert:
Minute 10: Main-Chain Block 101
...
Minute 280: Main-Chain Block 128
Bob hätte in Main-Chain von den 28 Blockrewards zwei Drittel erhalten, also rund 18,66 * 12,5 BTC = 233,25 BTC
Bob hat also Alice um 1 BTC betrogen, er hat aber auf 233,25 - 187,5 BTC = 45,75 BTC verzichtet.
Unser großer Gewinner "Bob" ist also mit 44,75 BTC im Minus.
Anders gesagt, der Angriff hätte sich für ihn nur gelohnt, wenn er mindestens 45 BTC "gestohlen" hätte.
Und selbstverständlich ist das nicht Bobs einziges Problem.
Bob betreibt offensichtlich eine große Mining-Farm. Die kann er nicht eben so verstecken.
Er hat in den meisten Ländern der Welt wohl strafrechtlich einen Betrug an Alice begangen.
Das Bitcoin-Netzwerk, bzw. die Nutzer haben selbstverständlich gesehen, was Bob da getan hat, all dies war in der Blockchain öffentlich live mitzuverfolgen.
Das Netzwerk könnte durchaus entscheiden, z.B. den Mining-Algorithmus zu wechseln, um zu verhindern, dass Bob das wieder tut. Mit seinen 66,66% wäre Bob damit sicherlich derjenige Miner mit dem größten Schaden. Geschieht ihm recht.
Und Alice kann eine echte Furie sein, wenn man ihr einen Bitcoin klaut, glaubt mir! ;)

In diesem Beispiel habe ich Bob 66,66% gegeben, für Miner mit weniger Rechenleistung sieht die Sache umso schlimmer aus. Aber selbst für Miner mit 90% lohnt es sich wohl kaum, gigantischen Aufwand zu betreiben, ein hohes Risiko einzugehen, um letztlich minimale Betrügereien begehen zu können.

"Hoher Aufwand, minimaler Ertrag, geringe Aussicht auf Erfolg, fast sichere Chance auf Entdeckung, Straftat - Ich bin dabei!" muss wohl das Motto eines Rogue-Miners sein, der eine 51% Attacke durchführen will.

---

3. Bitcoin ist zentralisiert ...
Nein. Gegenteilige Behauptungen beruhen zumeist auf grundlegenden Missverständnissen.
a) Mining-Pools / große Miner
b) Core Developer
c) Bitcoin Foundation
d) bitcointalk.org /reddit
e) bitcoin.org / bitcoin.com / Domainnamen-Inhaber

a) wenige große Mining-Pools haben die Kontrolle
Es ist zutreffend, dass wenige große Mining-Pools einen erheblichen Teil der Rechenleistung zum Bitcoin-Netzwerk beisteuern. Dies ist vermutlich auch nicht "im Sinne des Erfinders" Satoshi Nakamoto, der Mining und Nodes in den Händen einer breiten Userbasis sehen wollte.

Nicht zutreffend ist es hingegen, dass daraus eine Zentralisierung folgen würde.

Erstes Argument hiergegen ist die fehlende Kontrolle der Mining-Pools über die angeschlossenen Miner. Arbeitet ein Pool gegen das Netzwerk, haben die Miner vermutlich kein Interesse daran, diesen Pool weiter zu unterstützen. Der Pool verliert in so einem Fall einfach seine Nutzer.
Dieses Argument greift logischerweise nicht bei Pools, die ihre Miner selbst betreiben.

Wichtiger ist das zweite Argument:
Nicht die Miner bestimmen, welche Chain "Bitcoin" ist, sondern die Nodes.
Die Miner / Pools sind schlicht machtlos gegen die Nodes, wenn es darum geht, diesen ihren Willen aufzwingen zu wollen.

In engem Zusammenhang mit der Frage, wer faktisch die Hoheit über die Definition der "wahren" Bitcoin-Blockchain hat, steht die sogenannte 51%-Attacke (siehe dort). Kurz gesagt sei, dass auch ein Miner, der 90% oder gar 99% der Rechenleistung im Bitcoin-Netzwerk stellt, nicht
in der Lage ist, einen aussichtsreichen Angriff wirtschaftlich sinnvoll und langfristig erfolgreich auszuführen. Zudem setzt er sich der Gefahr eines Totalverlusts seiner Investitionen und möglicherweise Strafverfolgung und zivilrechtlichen Konsequenzen aus.

b) Core Developer haben die Kontrolle
Die Core Developer bestimmen auf den ersten Blick, welche Chain die "wahre" Bitcoin-Blockchain ist.
In der Praxis hat sich dies z.B. beim unbeabsichtigten Hardfork zum Versionswechsel von 0.7 auf 0.8 gezeigt. Nur Stunden, nachdem ein Programmierfehler in 0.8 einen Hardfork herbeigeführt hatte, gelang es dem Core-Developer-Team, das Netzwerk davon zu überzeugen, wieder auf die alte Chain 0.7 umzuschalten und die Chain 0.8 aussterben zu lassen.

Eine überzeugende Demonstration ihrer "Macht". Irrtum.

Diese Macht konnte nur im Einvernehmen mit der überwältigenden Mehrheit der Nutzer von Bitcoin, insbesondere der großen Mining-Pools, einiger Zahlungsdienstleister, Online-Wallets und natürlich zahlreicher Node-Betreiber ausgeübt werden.
Tatsächlich ist es so, dass niemand die Core-Developer (oder auch jeden sonst) daran hindern kann, eine neue Version von Bitcoin herauszubringen.
Nur geht damit kein Zwang einher, diese neue Version auch zu verwenden.


c) Bitcoin Foundation hat die Kontrolle
Zugegeben, die Frage habe ich mir aus den Fingern gesaugt. Die Bitcoin Foundation ist den wenigsten Usern heute überhaupt noch bekannt und in den Augen der meisten anderen nicht mehr als ein Treppenwitz der Geschichte. Ich erwähne diese daher nur der Vollständigkeit halber, weil es bei Gründung der Bitcoin Foundation kritische Stimmen gab, die den Vorwurf der Zentralisierung von Bitcoin thematisierten.
Die "Macht" der Bitcoin Foundation beschränkte sich stets auf die interne Abstimmung einzelner Marktteilnehmer des Bitcoin-Ökosystems untereinander.
Rechte irgendwelcher Art auf den Namen oder die Marke "Bitcoin" konnte die Foundation zu keinem Zeitpunkt geltend machen.


d) bitcointalk.org /reddit haben die Kontrolle
Ein erheblicher Teil der Community tauscht sich auch heute noch über die Kanäle bitcointalk.org und reddit/r/bitcoin aus. Tatsächlich werden beide von den selben Leuten, einer Gruppe um den bitcointalk-Administrator theymos, moderiert. Damit besteht zugegebenermaßen eine gewisse
schwache Kontrolle über den Informationsaustausch über relevante Diskussionen. So ist es in der Vergangenheit in der Praxis gelungen, Bitcoin-Derivate wie B-Unlimited oder B-Cash aus den entsprechenden Foren weitestgehend zu verbannen.
Die Medienlandschaft rund um Bitcoin und Altcoins ist heute allerdings so weit diversifiziert, dass aus der "Kartellbildung" um zwei große Foren nicht unbedingt eine erhebliche Kontrolle über die Diskussion über Bitcoin abgeleitet werden könnte.
Vereinfacht gesagt, wer über BCash diskutieren möchte, muss dies eben ggf. auf bitcoin.com tun.


e) bitcoin.org / bitcoin.com / Domainnamen-Inhaber haben die Kontrolle
"Bitcoin" ist keine eingetragene Marke. Einen Namensschutz kann ebenfalls niemand für sich in Anspruch nehmen. Damit fällt Domains wie bitcoin.com sicherlich eine zentrale Rolle zu, in der Öffentlichkeit zu definieren, was das "wahre" Bitcoin ist.
Dies hat sich in der Vergangenheit z.B. der Inhaber der Domain bitcoin.com zunutze gemacht, um einen Altcoin namens BCash unter dem Namen "Bitcoin Cash" etablieren zu wollen. Dies ist augenscheinlich nicht gelungen. Mir zumindest ist kein Fall bekannt, in dem es zu einer
Verwechslung von BCash mit Bitcoin gekommen wäre.
Im Übrigen sei darauf hingewiesen, dass zumindest hier in Deutschland der Versuch, BCash als "Bitcoin" zu vermarkten, eine arglistige Täuschung darstellen dürfte, und im Falle einer Bereicherung als Betrug strafbar wäre. Analog dürfte dies in den meisten zivilisierten Rechtssystemen gelten.
Momentan dürfte ein Versuch, Bitcoin zu kontrollieren, indem man die Kontrolle über die entsprechenden Domains ausübt, nicht zuletzt daran scheitern, dass die Domains in den Händen jeweils sehr unterschiedlicher Interessengruppen liegen.
Aber selbst für den Fall, dass es einer Gruppe gelingen sollte, alle relevanten Domains zu kontrollieren, ist fraglich, ob die öffentliche Wahrnehmung diesen Domains folgen würde, oder ob es nicht letztlich zu einer Fortführung von Bitcoin ggf. unter anderem Namen käme, ohne dass dem Domaininhaber hieraus ein großer Vorteil entsteht.

---

4. Bitcoin wird von einer besseren Coin abgelöst
Möglich. Im Moment aber sieht es zumindest nicht danach aus, dass dies besonders wahrscheinlich ist.
Kurz gesagt, Coins mit mehr Features sind fehleranfälliger und daher als Währung schlechter geeignet als Bitcoin.
Coins, die Zusatzfunktionen abbilden, sind effizienter, wenn sie Währungsfunktionalitäten nicht selbst abbilden, sondern hierfür z.B. Bitcoin nutzen.

Hinter dem Vorurteil, Coins mit mehr Features würden Bitcoin den Rang ablaufen, steckt die Annahme, dass ein Coin mit mehr Features "besser" ist als ein Coin mit weniger Features. Das mag auf den ersten Blick einleuchtend wirken. Tatsächlich lässt sich aber nicht begründen, warum das so sein sollte.
Zunächst muss man "besser" definieren. Inwiefern "besser"? D.h. in Bezug auf was? Für welchen (Einsatz-) Zweck? Für welche Nutzer?

Gehen wir einmal vom Beispiel "Coin" weg.
Ist ein Staubsauger mit mehr Funktionen automatisch "besser" als ein Staubsauger mit weniger Funktionen?
Die meisten Nutzer werden vermutlich einen Staubsauger mit der einfachen Funktion "einschalten, saugen" zu schätzen wissen.
Umgekehrt gibt es sicherlich Nutzer, die gerne einen Staubsauger mit App-Anbindung und Alexa-Sprachsteuerung hätten.
Als "Gerät zum Reinigen des Bodens von Staub" ist vermutlich die Funktionalität "einschalten, saugen" ausreichend, jede weitere Funktionalität macht das Gerät im Zweifelsfall nur komplizierter zu bedienen, fehleranfälliger, wartungsintensiver und vor allem teurer.

Insofern muss die Frage in Bezug auf Bitcoin also lauten, ob es Coins gibt, die mehr relevante Funktionen für die Funktionalität einer Coin aufweisen. Dies hat unter dem Gesichtspunkt der Bedürfnisse der Nutzer zu geschehen.
Für den einfachen Fall einer "Währung", also eines "Zahlungsmittels" für das Internet weist Bitcoin alle Funktionen auf, die dafür benötigt werden. Zumindest mir ist derzeit keine Altcoin bekannt, die in Bezug auf den Einsatz als Zahlungsmittel im Internet zusätzliche Funktionen aufweist, die hierfür sinnvoll und nützlich sind. Das heißt natürlich nicht, dass es solche nicht geben kann.

Was aber bedeutet das im Hinblick auf Altcoins mit "Zusatzfeatures"?
Als "Währung" oder "Zahlungsmittel" sind diese nicht "besser" als Bitcoin.
Die zusätzlichen Features aber machen diese Altcoins "komplizierter", "fehleranfälliger", "wartungsintensiver" und "teurer". (Teurer ist hier nicht in Hinblick auf den Preis oder Wechselkurs zu sehen, sondern in Bezug auf den Aufwand von Ressourcen für die Bereitstellung der Funktionalität. Der hohe Ressourcenaufwand für Bitcoin- Mining trügt dabei, dient er doch nicht der Funktionalität von Bitcoin als Zahlungsmittel, sondern der Absicherung des Netzwerks. Dazu aber an anderer Stelle der FAQ mehr. )
Wichtigste Funktionalität einer Währung dürfte im Übrigen regelmäßig deren Netzwerkeffekt sein.
Damit ist eine Mischung aus Verbreitung, Akzeptanz, Bekanntheit, Verfügbarkeit gemeint, an der sich messen lässt, wie wahrscheinlich es ist, dass z.B. ein Kunde und ein Händler in der Lage sind, eine Transaktion in dieser Währung abzuwickeln. Hier haben im Moment sicherlich klassische Zahlungsmittel wie Banken, Kreditkarten oder auch Paypal noch deutlich die Nase vorn. Unter den Coins aber dürfte Bitcoin hier noch immer mit gewaltigem Abstand das Feld anführen.

Als Mittel zu einem anderen Zweck als einer Währung mögen bestimmte Altcoins durchaus "besser" als Bitcoin sein.
Die naive Vorstellung "Coin X eignet sich sowohl als Währung als auch als Y und ist deswegen besser" bringt einen aber auch hier nicht wirklich weiter. Es gibt schließlich keinen guten Grund, warum Coin X die Funktionalität Y mit einer eigenen Währungsfunktionalität einschränken sollte.
Coin Z, der Funktionalität Y ohne eigene Währungsfunktion abbildet, für die Zahlungsfunktionalität aber auf eine geeignete Währungs-Coin wie z.B. Bitcoin setzt, ist naturgemäß wieder effizienter als Coin X und profitiert zudem vom Netzwerkeffekt von Bitcoin.

Um hier mal ein historisches Beispiel zu geben: Banken, die eine eigene Währung herausgeben, waren in der Vergangenheit keine Seltenheit, sondern die Regel (vereinzelt gibt es solche noch heute). Man darf also die Frage stellen, warum die Banken ihre Zusatzfunktionalitäten (Kreditvergabe etc.) heute lieber auf allgemein verfügbaren Währungen abbilden.

---

5. Market Cap
Wohl der Begriff, der im Bitcoin-Bereich am unsinnigsten Verwendung findet, ist der Begriff "Market Cap".

Hier muss man einmal darauf hinweisen, dass dieser Begriff vorrangig in betrügerischer Absicht von Anbietern alternativer Coins missbraucht wird, um ihre eigenen Produkte zu verkaufen. Anders gesagt: "wo groß und deutlich Market Cap draufsteht ist immer Betrug drin".

Der Begriff "Market Cap" kommt aus der Finanzwelt und ist dort eine Metrik, die die Bewertung von Unternehmen anhand einer einzelnen, leicht zugänglichen Kennziffer ermöglicht.
Ein Unternehmen, dass z.B. in eine Million Aktien aufgeteilt ist, und bei dem eine einzelne Aktie für 100 Dollar gehandelt wird, hat eine Market Cap von 100 Millionen Dollar. Für Unternehmen ist diese Kenngröße auch ungefähr zutreffend.
Will jemand das gesamte Unternehmen kaufen, wird er ungefähr 100 Millionen auf den Tisch legen müssen.
Will er das gesamte Unternehmen verkaufen, darf er auch ungefähr einen Verkaufserlös von 100 Millionen erwarten.
Ganz exakt wird dieser Wert sicherlich nicht sein. Wenn ein Einzelner anfängt, alle Aktien eines Unternehmens aufzukaufen, wird der Kurs der Aktie sicherlich steigen, werden zahlreiche Aktien auf den Markt geworfen, fällt der Kurs entsprechend.

Selbst in der klassischen Finanzwelt wird der Market Cap kritisch gesehen, weshalb in der genaueren Bewertung von Unternehmen üblicherweise nur der sog. Streubesitz bei der Bemessung berücksichtigt wird, also ausschließlich die Firmenanteile, die nicht in den Händen von großen Anteilseignern sind.

Vor einigen Jahren haben nun fachunkundige Laien den Begriff Market Cap zum ersten Mal auf Bitcoin angewandt.
(Damals noch) ca. 12 Millionen Bitcoins multipliziert mit dem aktuellen Börsenkurs sollte einen Wert ergeben, der dem "Gesamtwert" von Bitcoin entspricht. Das war damals schon falsch, aber noch lediglich harmlose "Spielerei".

In der "Krypto-Welt" von heute werden aber neu geschaffene Altcoins mit einem besonders hohen Market Cap beworben.
Dabei wird einfach naiv gerechnet "es gibt eine Milliarde Coins X, ein Coin wird auf der Börse für 10 Dollar gehandelt, also ist Coin X insgesamt 10 Milliarden wert".

Wie lächerlich das ist, sei an folgendem Beispiel dargestellt:
Ich gehe heute hin, nehme den Quellcode von Bitcoin, ändere ein paar Zeilen, kompiliere das neu und nenne es "QWK-Coin". In QWK-Coin gibt es insgesamt 1 Billion Coins. Im ersten Block werden alle 1 Billion Coins auf meine Adresse ausgezahlt. Ein Freund kauft mir einen einzelnen QWK-Coin für einen Dollar ab. Et voila = qwk ist Billionär. Forbes-Liste Platz 1.

Tatsächlich funktioniert dieser Hütchenspieler-Trick sogar in der Praxis. Ripple-Gründer Chris Larsen wurde zeitweise als Kandidat für Platz 15 der Forbes-Liste der reichsten Amerikaner gehandelt. ::)

Um es hier einmal deutlich zu sagen: Market Cap kann als Metrik für Währungen nicht sinnvoll Verwendung finden.
Währungen sind für ihren Wert zwingend darauf angewiesen, möglichst breit verteilt zu sein. Das bedeutet, dass es für den Wert einer Währung sogar schädlich wäre, wenn viele Einheiten in den Händen einiger weniger Anteilseigner sind. Der Extremfall, in dem alle Einheiten einer Währung einer Einzelperson gehören, macht diese Währung genau eines: wertlos. Dies ist bei Unternehmen nicht so. Die Firma Apple wird nicht dadurch wertlos, dass alle Aktien in den Händen einer Person sind.

Die Market Cap von Altcoins wird im Übrigen häufig von Anfang an "gefälscht". Noch im Vorfeld einer "Börsennotierung", also eines Listings an einer Coin-Börse, werden oft große Pakete von Coins an unterschiedliche Interessengruppen verteilt (nicht zuletzt die Börsen selbst werden auf diese Art und Weise häufig dazu gebracht, die Coin zu listen). Damit wird der Anschein erweckt, es wären tatsächlich schon zahlreiche Coins zum Einstandspreis erworben worden.

---

6. Bitcoin Dominance
In engem Zusammenhang mit der sog. Market Cap steht die Bitcoin Dominance.
Darin sehen die Befürworter von Altcoins einen Indikator dafür, ob und wann Bitcoin die Stellung als wichtigste Kryptowährung verlieren wird.
Der Wert der Dominance ist einfach der Anteil, den Bitcoin am "Gesamt-Market Cap" aller Kryptowährungen hat.
Aller Kryptowährungen? Nein, natürlich wird nur eine willkürliche Auswahl der "wichtigsten" Kryptowährungen betrachtet.
Daran sieht man schon, wie lächerlich dieser Wert eigentlich ist.
Irgendeine Person überlegt sich, welche Kryptowährungen "wichtig" sind.
Diese Kryptowährungen werden mit ihrem unsinnigen Market Cap zusammengezählt.
Dieser Wert wird mit dem ebenso unsinnigen Market Cap von Bitcoin verglichen.
WTF ::)
Ich bin selbst nur ein kleiner Wirtschaftsinformatiker, der nicht für sich in Anspruch nimmt, über besonders herausragende volkswirtschaftliche Fachkunde zu verfügen.
Aber ganz ehrlich? Das ist Bullshit.

Warum werden übrigens nicht alle Kryptowährungen "in einen Topf" geworfen? Natürlich, dann wäre die Bitcoin Dominance noch unsinniger. Schließlich könnte ich heute jederzeit QWK-Coin herausbringen (siehe in der FAQ unter Market Cap) und die Bitcoin Dominance würde sich auf einen Schlag auf ein Zehntel reduzieren.

Gegner meiner Argumentation werden jetzt einwenden, dass der Topf der Kryptowährungen nicht willkürlich gewählt wird, weil es sich ja um einen "Index" der wichtigsten Kryptowährungen handelt.
Indizes aber sind ebenso Unsinn wie die Market Cap. Siehe dazu auch Index / Indizes.

---

7. Index / Indizes
Indizes wie z.B. der DAX, Dow Jones, S&P, Nikkei haben in der klassischen Finanzwelt eine lange Tradition.
Solide "verarbeitete" Indizes haben dabei durchaus ihre Daseinsberechtigung.
Schließlich lassen sich aus ihrem Verlauf  Rückschlüsse auf die allgemeine Wirtschaftsleistung eines Landes / einer Branche ziehen.

Aber: Indizes unterliegen den selben Fehlerquellen wie Fonds.
Der Rückblick auf die Entwicklung eines Index oder Fonds lässt keinen eindeutigen Rückschluss auf die Entwicklung der jetzt enthaltenen Assets zu.
Das liegt daran, dass sich die Zusammensetzung eines Index oder Fonds regelmäßig ändert.
Im DAX z.B. sind nicht immer die selben 30 Unternehmen enthalten, sondern stets die 30 größten Unternehmen.
"Schrumpft" ein Unternehmen, fliegt es aus dem DAX. Es wird ersetzt durch das nächstgrößere Unternehmen.
Im Falle des DAX sind solche Veränderungen eher selten (grob geschätzt wird im Durchschnitt jedes Jahr ein Unternehmen ausgetauscht).

Damit ergibt sich durch den Blick auf solche Indizes ein verzerrtes Bild des Erfolgs.
Die jeweils schlechtesten Performer scheiden aus, die jeweils besten Performer kommen hinzu.
Es ist klar, dass eine solche Sichtweise ins Positive verzerrt ist.

Vereinfacht lässt sich also sagen: je häufiger Wechsel in der Zusammensetzung eines Index stattfinden, desto geringer ist seine Aussagekraft.

Kleine Anmerkung am Rande: Im Falle von Fonds führt das im Übrigen zu einer Verschlechterung der Performance des jeweiligen Fonds. Weil stets der schlechteste Performer (i.d.R. mit Verlust) abgestoßen wird und zugleich ein kurzfristig guter Performer nachrückt (häufig nach einer erheblichen Kurssteigerung teuer eingekauft), fahren Fonds praktisch automatisch immer ein schlechteres Ergebnis ein als eine zufällige Verteilung auf unterschiedliche Werte im Spektrum.

---

8. Quantencomputer ...
Quantencomputer sind geile Scheiße. Eine unmittelbare Bedrohung für Bitcoin sind sie nicht.
a) Angriff auf Mining / PoW - SHA256
b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
c) Grundlagen

a) Angriff auf Mining / PoW mit SHA256
PoW mit SHA256 ist die nächsten 10 bis 20 Jahre sicher vor Quantencomputern.
Ein Wechsel des PoW-Algorithmus ist problemlos mit angenehmer Vorlaufzeit machbar.
"Quantensichere" PoW-Algorithmen existieren bereits.

Nach dem gegenwärtigen Stand der Technik ist zu erwarten, dass Quantencomputer frühestens in ca. 10 Jahren soweit entwickelt sind, dass ein einzelner Quantencomputer in etwa die Rechenleistung eines einzelnen ASIC-Miners von heute erreicht.
Vermutlich wird dieser Quantencomputer dann noch immer erheblich teurer sein als ein ASIC.
Zugleich werden sich auch ASIC-Miner in den kommenden zehn Jahren noch weiterentwickeln.
Bis Quantencomputer also in einem Umfang und einer Leistungsfähigkeit wie das gesamte zukünftige Bitcoin-ASIC-Netzwerk zur Verfügung stehen, dürften eher 15 bis 20 Jahre vergehen.
Dies sind eher äußerst optimistische Schätzungen.

Diese Entwicklung kommt dabei natürlich nicht über Nacht. In dem Maße, in dem sich Quantencomputer weiterentwickeln, wird die Motivation des Bitcoin-Netzwerks steigen, einen alternativen Proof-of-Work-Algorithmus zu verwenden.
Quantencomputer-"sichere" Algorithmen sind heute schon bekannt.
Ein Wechsel des PoW von Bitcoin kann dann mit entsprechend langer Vorlaufzeit angegangen werden.

Das Konzept "Proof of Work" insgesamt ist dabei im Übrigen nicht bedroht.
Lediglich der Algorithmus SHA256 (und viele andere) ist nicht dauerhaft "Quantenfest".

b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
Bitcoins auf noch nicht benutzten Adressen sind die nächsten 10 bis 20 Jahre sicher.
Bitcoins auf mehrfach verwendeten Adressen könnten bereits in ca. 10 Jahren unsicher werden.
Bitcoins, die man von bisher nicht verwendeten Adressen versendet, könnten in frühestens 10 Jahren gefährdet sein, insbesondere wenn ein Angreifer zugleich große Teile der Rechenleistung im Bitcoin-Netzwerk kontrolliert.

Auch Quantencomputer können zu einer bekannten Bitcoin-Adresse den Private Key nicht direkt errechnen. Der Grund hierfür ist ganz einfach, dass auch Quantencomputer Hash-Funktionen nicht rückwärts berechnen können. Um so etwas zu tun, muss auch der Quantencomputer "Brute Force" anwenden, dabei ist er zwar schneller als "normale" Computer, aber es gilt das unter "Angriff auf SHA256" gesagte.
Warum Hash-Funktionen? Weil eine Bitcoin-Adresse ein Hash eines Public Key ist.

Quantencomputer können aber prinzipiell aus einem Public Key den Private Key errechnen.
Der Public Key einer Bitcoin-Adresse wird immer dann öffentlich gemacht, wenn damit signiert wird.
Also üblicherweise, wenn man Bitcoins versendet.

Das ist insofern kein Problem, als nach dem Versenden keine Bitcoins mehr auf der Adresse liegen.
Der Angriff auf den jetzt öffentlichen Private Key ist also hinterher folgenlos.

Problematisch wird es erst dann, wenn Benutzer Adressen mehrfach verwenden (wovor schon der Erfinder von Bitcoin, Satoshi Nakamoto, eindrücklich gewarnt hat, und was in keiner seriösen Wallet-Software voreingestellt ist).
Ist die Adresse einmal benutzt, liegt der Public Key öffentlich zugänglich in der Blockchain.
Der glückliche Besitzer eines Quantencomputers kann nun in aller Ruhe den Private Key dazu errechnen.
Sobald er den hat, überweist er sich die Bitcoins auf sein eigenes Konto.
Die Leistungsfähigkeit heutiger Quantencomputer ist dafür aber nicht ausreichend.

Informatiker gehen aber davon aus, dass ein einzelner Quantencomputer bereits in ca. 10 Jahren nur noch ca. 30 Minuten brauchen dürfte, um das zu erreichen.

Anders gesagt: Bitcoin-Adressen wiederzuverwenden, ist schon heute ein massives Sicherheitsrisiko.
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Public Key!
Eine Bitcoin-Adresse, die man bisher lediglich erzeugt hat, und auf der man Zahlungen lediglich empfängt, gilt in diesem Sinne nicht als verwendet.

Versendet man Bitcoin von einer bisher nicht benutzten Adresse, setzt man sich gegenüber Quantencomputern einer Art Race-Attack aus. In dem Moment, in dem die Transaktion ins Netzwerk übertragen wird, kann der Quantencomputer einen Angriff auf den Private Key starten.
Braucht er hierfür weniger Zeit, als für die erste Confirmation im Netzwerk benötigt wird, kann er eine eigene Transaktion schreiben, in der er die Bitcoins auf dieser Adresse auf sein Konto überweist.
Kontrolliert er gleichzeitig große Teile der PoW-Rechenleistung im Netzwerk, kann er die Zeitspanne für so einen Angriff auch verlängern.

Noch sind Quantencomputer nicht leistungsfähig genug.
Auch dann Jahren werden Quantencomputer vermutlich noch so teuer sein, dass sich Angriffe auf einzelne Adressen nicht lohnen.
Zehn Jahre sind eine optimistische Annahme für die Entwicklungsgeschwindigkeit von Quantencomputern.
Wahrscheinlich wird es eher 20 Jahre dauern, bis von Quantencomputern ernsthafte Bedrohungen des Bitcoin-Netzwerks ausgehen.
Die Entwicklung entsprechend leistungsfähiger Quantencomputer passiert nicht über Nacht.
Wenn Quantencomputer sich so weit entwickeln, ist nicht nur Bitcoin betroffen, sondern weite Teile der aktuellen kryptographischen Private-Public-Key-Infrastruktur.
Es gibt Lösungen für die kommenden Probleme.
Diese Lösungen durchzusetzen, wird mit zunehmender "Bedrohung" durch Quantencomputer voraussichtlich einfacher.

c) Grundlagen
Die Zahlen hierzu stammen überwiegend aus der umfassendsten, mir bekannten wissenschaftlichen Veröffentlichung zum Thema.
Diese möchte ich jedem geneigten Leser ans Herz legen.
Keine Angst, den Text des Artikels kann auch ein Laie einigermaßen verstehen.
Die Mathematik kann ich selbst nicht überprüfen, dazu bin ich zu doof. ;)

Hier der Link zum Artikel:
https://arxiv.org/pdf/1710.10377.pdf (https://arxiv.org/pdf/1710.10377.pdf)

Auszüge:

---

9. Adress-Kollision / jemand kann zufällig die selbe Adresse erzeugen wie ich
Nein. Unter normalen Umständen (also in einem Universum, in dem Computer aus Materie bestehen und Energie verbrauchen), ist das nicht* möglich, sofern Software und Computer nicht kaputt, gehackt, oder sonst in irgendeiner Weise manipuliert sind.

Eine Bitcoin-Adresse, oder genauer gesagt, deren Private Key ist genau genommen nichts anderes als eine zufällige Zahl.
Errät ein anderer deine Zufallszahl, kann er dir alle deine Bitcoins klauen.
Das klingt auf den ersten Blick nicht besonders sicher.

Bei genauerer Betrachtung ist diese Zahl aber so aberwitzig groß, dass die Wahrscheinlichkeit, dass ein anderer die selbe Zahl "wählt", praktisch exakt Null ist.

Die Gefahr geht vielmehr von schlechter Software aus.
Damit die Zahl auch wirklich "sicher" ist, muss sie auch wirklich vollständig zufällig sein.

Ein fehlerhafter Zufahlszahlengenerator (RNG - Random Number Generator) erzeugt evtl. auf vielen Computern stets die selbe Zahl.
https://imgs.xkcd.com/comics/random_number.png
https://xkcd.com/221/ (https://xkcd.com/221/)

In der Vergangenheit gab es schon Probleme, als z.B. eine Bitcoin-Wallet auf Android einen fehlerhaften RNG nutzte.
https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/ (https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/)

Natürlich kann auch ein Angreifer absichtlich "falsche" oder "schlechte" Zufallszahlen auf dem Rechner von Anwendern erzeugen, damit er deren Bitcoin-Adressen (und damit deren Bitcoins) stehlen kann.

In diesem Sinne ist es dringend anzuraten, Bitcoin-Adressen ausschließlich auf Computern zu erzeugen, die sicher nicht kompromittiert sind.
Dies gilt selbst dann, wenn der Computer hinterher keinen Zugang zum Internet mehr hat.
Die fehlerhafte Zufallszahl kann ein Angreifer bereits vorher auf dem Computer eingeschleust haben.

* nicht möglich heißt hierbei, dass die Wahrscheinlichkeit so gering ist, dass mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgegangen werden kann, dass es während der gesamten Lebensdauer unseres Universums bis zu seinem Kältetod nicht zu einer einzigen Kollision kommen wird.

---

10. Wie "zufällig" sind Bitcoin-Adressen denn nun wirklich?
Eine Bitcoin-Adresse ist eine Zufallszahl zwischen 0 und 2^160* (sprich: zwo hoch hundertsechzig).

Machen wir ein kleines Gedankenexperiment:
In einem Raum sitzen 100 Personen.
Jeder hat einen Würfel, ein Blatt Papier und einen Stift.

Ich bitte jetzt jeden im Raum, einmal zu würfeln und die Zahl zu notieren.
Wie viele Personen haben jetzt die selbe Zahl auf dem Blatt stehen?
Eine ganze Menge (ca. 16-17 Leute dürften jeweils die selbe Zahl haben).
Alice würfelt eine "4", sie notiert diese.

Ich bitte jetzt jeden im Raum, erneut zu würfeln und die Zahl an die erste Ziffer anzuhängen.
Wie viele Personen haben jetzt die selbe Zahl?
Nicht mehr viele (jeweils ca. 3 Personen).
Alice würfelt eine "2", sie hat auf dem Blatt nun "4 2" stehen.

Wir würfeln weiter
...
Nach 10 Runden:
Alice hat auf ihrem Blatt jetzt die "4 2 1 5 1 6 4 3 4 4" stehen.
Wie viele Personen im Raum haben jetzt noch die selbe Zahl?
Vermutlich niemand.

Wir würfeln weiter
...
Nach 62 Runden hören wir auf.
Alice hat jetzt auf ihrem Blatt stehen:
"4 2 1 5 1 6 4 3 4 4 3 4 1 3 3 5 5 6 3 4 4 2 4 2 3 3 3 6 4 5 6 5 3 2 3 1 5 6 3 1 5 4 3 3 3 3 3 2 5 5 6 1 2 1 3 4 6 6 5 4 2 6".
Diese Zahl (6 hoch 62) ist ungefähr so zufällig wie eine Bitcoin-Adresse (2^160).

Computer (und damit auch Bitcoin) verwenden natürlich keine Würfel. Die Zufallszahlen, die
sie produzieren, bestehen nur aus 1 und 0.

Eine 160-Bit-Zufallszahl sieht dann z.B. so aus:
1 1 0 1 0 0 1 0 0 1 0 1 1 0 0 0 1 1 0 1 0 0 0 1 1 1 1 1 1 0 1 1 0 1 0 1 1 0 1 1
0 0 0 1 1 0 1 0 1 0 0 0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 0 1 0 0 1 1 0 0 0 0 1 0 0 1
0 1 1 0 0 1 1 0 1 1 0 1 1 1 1 0 0 0 1 1 0 0 1 1 1 1 0 0 0 1 1 0 0 1 1 0 0 1 1 1
0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0 1 1 1 1 1 0 0 1 1 1 1 0 0 1 0 0 0 1 0

* warum sind Bitcoin-Adressen nicht so "zufällig" wie 2^256? Nun, Private Keys selbst sind das.
Aber, da Adressen Hashes ihrer zugrundeliegenden Private Keys sind, reduziert sich die Zahl real unterschiedlicher Adressen erheblich.
Es gibt zu einer einzelnen Bitcoin-Adresse erstaunlich viele Private Keys.
Aber 2^160 sind immer noch mehr als genug.

---

11. Es gibt maximal 21 Mio. Bitcoins
Diese Aussage ist in Bezug auf die Währung Bitcoin falsch.
In Bezug auf die Menge der Einheiten im Bitcoin-Netzwerk ist sie zumindest unpräzise.

Spoiler: es gibt (vermutlich) heute schon mehr als 21 Mio. Bitcoins.

Fangen wir mit den Einheiten im Netzwerk an.
Breaking News: es gibt überhaupt keine Bitcoins im Bitcoin-Netzwerk.
Die Recheneinheit im Bitcoin-Netzwerk sind die sog. Satoshis, von denen jeweils 100.000.000 Stück einen Bitcoin ergeben.
Tatsächlich existiert im Code von Bitcoin eine Konstante "COIN = 100.000.000", aus der sich ergibt, dass ein Bitcoin aus jeweils 100 Mio. Satoshis besteht.

Aber auch, wenn wir diese sprachliche Ungenauigkeit beiseite lassen, ergibt die Aussage von den maximal 21 Mio. Bitcoins im Netzwerk nur wenig Sinn.
Die Obergrenze der Anzahl an Bitcoins im Netzwerk ist eine Frage des Konsens der Nutzer.
Sollte sich das Netzwerk jemals entscheiden, das zu ändern, ist dies möglich.
Insofern kann man nur die (starke) Vermutung begründen, dass sich niemals ein Konsens für eine Anhebung dieses Limits finden lässt.


Wichtiger als diese rein technische Ungenauigkeit aber ist die Frage, ob die Währung Bitcoin auf maximal 21 Mio. Stück begrenzt ist.
Immerhin hängt davon die Frage ab, ob (und wie stark) der Wert eines Bitcoins tatsächlich alleine aufgrund der begrenzten Menge steigen wird.

Hier ist es wichtig zu verstehen, dass die Bitcoins als Einheiten im Bitcoin-Netzwerk nicht die Geldmenge (https://de.wikipedia.org/wiki/Geldmenge) der Währung Bitcoin darstellen.

Ökonomen können die Erklärung überspringen, das lässt sich in einem Satz zusammenfassen:
Die Einheiten im Bitcoin-Netzwerk stellen die Geldbasis der Währung Bitcoin dar.

Nicht-Ökonomen muss man das wohl ein Stück weit erklären.
Nehmen wir als Beispiel den Euro.
Die Geldscheine und Münzen stellen die sog. Geldbasis (https://de.wikipedia.org/wiki/Monetäre_Basis) (oder Geldmenge M0) der Währung Euro dar.
Im Dezember 2015 z.B. lag die Geldmenge M0 bei 1723,357 Mrd. Euro. (Quelle (https://www.querschuesse.de/eurozone-monetary-developments-november-2015/))
Das heißt aber nicht, dass es nur 1,7 Bio. Euro gibt, das wäre ein bisschen wenig.
Wichtiger als die Geldbasis sind für den "Alltag" die höheren Geldmengen M1, M2 und M3.

Geldmengen laut EZB-Definition (stark vereinfacht):
M0 = Münzen und Scheine
M1 = M0 + Geld auf Girokonten
M2 = M1 + Sparbücher und Festgeld
M3 = M2 + Schuldverschreibungen + Geldmarktfonds

Die US-amerikanische FED und andere Zentralbanken definieren die Geldmengen teilweise anders.

Wieviele Euros gibt es also? Das ist eine Frage der Sichtweise.
Im direkten "Umlauf", also als liquide Mittel, mit denen sofort Einkäufe getätigt werden können, befindet sich jedenfalls die Geldmenge M1.
Eine wirklich einfache, eindeutige Antwort auf die Frage "wieviele Euros gibt es?" gibt es also nicht.

Aber zurück zum Bitcoin.

Auch für den Bitcoin als Währung lässt sich sagen, dass z.B. die Bitcoins auf Börsen der Geldmenge M1 zuzuordnen sind. Das selbe gilt für Bitcoins, die auf Online-Wallets liegen, bei denen der Nutzer nicht selbst die Private Keys hält. Solange diese Börsen und Wallets für jeden Bitcoin auf den Konten ihrer Nutzer auch tatsächlich Bitcoins im Netzwerk halten, sind M0 und M1 identisch. Es darf aber vermutet werden, dass dies keineswegs immer so ist.
In der Vergangenheit hat z.B. MtGox Bitcoins seiner Nutzer in Teilreserve gehalten, so dass letztlich nur rund ein Viertel aller Bitcoins auf MtGox "gedeckt" waren. Solange niemand die Liquidität von MtGox angezweifelt hat, war die Geldmenge von Bitcoin also faktisch um 3/4 der Einlagen bei MtGox erweitert.

Soviel zu den Geldmengen.

Tatsächlich muss man, um genau zu sein, noch ein klein wenig weiter mit der ökonomischen Keule schwingen.
Nach dem Verständnis der meisten Ökonomen weitet sich die Geldmenge stets aus, sobald ein Kredit vergeben wird (hiermit sind nicht die eng definierten Geldmengen M0 - M3 der Zentralbanken gemeint, diese dienen bestimmten statistischen Zwecken).

D.h, leiht Alice sich von Bob 1 BTC, erhöht sich die Gesamtgeldmenge der Währung Bitcoin um 1 Bitcoin. Warum?
Alice hat den BTC im Netzwerk, Bob hat einen "Buch-Bitcoin", den ihm Alice schuldet.
Zahlt Alice das Darlehen zurück, "verschwindet" dieser "Buch-Bitcoin" allerdings wieder.
Bob will aber vielleicht auch Zinsen haben. Diese Zinsen erhöhen die Geldmenge dauerhaft.

An dieser Stelle muss ich aufhören. Viele Nicht-Ökonomen schlussfolgern daraus irrtümlich, dass Zinsen "Schwindel" sind und das ganze Geldsystem nichts anderes als ein großer Betrug. Das zu erörtern, würde allerdings den Rahmen dieser FAQ sprengen. Es sei kurz gesagt: nein, Zinsen sind kein Schwindel. Die resultierende Erweiterung der Geldmenge ist real. Diskussionen dazu gehören allerdings nicht in diesen Thread.

---

12. Manipulation
a) Wale manipulieren den Kurs
b) Manipulation ist doch möglich
c) Pump & Dump Gruppen

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

Die Legende, man müsste nur genug Geld haben, dann könnte man ja auf einer Börse ganz viele Bitcoins kaufen, dann steigt der Kurs und man verkauft sie dann zum gestiegenen Kurs mit Gewinn wieder, hält sich hartnäckig. Sie ist aber nur das: eine Legende.

Betrachten wir den Fall einmal an einem (fiktiven) Beispiel:
An der Börse MtSux sieht das sog. "Order Book" aus wie folgt:

Sell......................		Buy...............................
1 BTC @ 15 USD		1 BTC @ 14 USD
1 BTC @ 16 USD		1 BTC @ 13 USD
1 BTC @ 17 USD		1 BTC @ 12 USD
1 BTC @ 18 USD		1 BTC @ 11 USD
1 BTC @ 19 USD		1 BTC @ 10 USD

(wer will, kann sich jeweils 3 Nullen dazu denken, aber letztlich sind die Zahlen irrelevant)

Alice hat ein Vermögen von 48 USD.
Sie kauft nun für 48 USD sämtliche BTC, die sie bekommen kann.
Sie hat nun also 3 BTC (gekauft zu 15, 16 und 17 USD).
Das Order Book auf der Sell-Seite sieht jetzt so aus:
1 BTC @ 18 USD
1 BTC @ 19 USD
Der "Kurs" von BTC steht jetzt also bei 18 USD.
Alice hat nun also ein Vermögen von 3 (BTC) x 18 USD = 54 USD!
Wow! Sie ist durch ihren Einkauf um 6 USD reicher geworden! Wirklich?
Kann sie sich diese 6 USD Gewinn auszahlen lassen?
Sie verkauft überglücklich sofort ihre 3 BTC wieder (zu 14, 13 und 12 USD).
Das Order Book auf Buy Seite sieht jetzt so aus:
1 BTC @ 11 USD
1 BTC @ 10 USD
Und Alice hat (14+13+12) 39 USD :(

Anstatt mir ihrer "Wal-Manipulation" reicher zu werden, hat sie in Wirklichkeit nur Geld verloren.
Wie kann das sein?
Sie hätte natürlich warten müssen, bis der Rest der Welt bemerkt, dass der Kurs gestiegen ist, und erst dann bei den höheren Preisen verkaufen!
Dann wäre sicher alles anders ausgegangen.
Wirklich?

Wenn nun Buy Orders für 15, 16 oder 17 USD aufgetaucht wären, hätten andere Besitzer von BTC ihre BTC verkaufen können.
Alice hätte in diesem Fall also den Kurs auf ihre Kosten nach oben "manipuliert", profitiert hätten aber andere.

Und das ist eigentlich alles, was man dazu sagen kann.

Mit bloßem Kauf und Verkauf lässt sich ein Kurs nicht profitabel manipulieren.
Der "Manipulator" trägt die "Kosten" der Manipulation immer allein, den Profit teilt er sich mit anderen.
Es ist trivial zu erkennen, dass das nicht profitabel sein kann.

Aber, aber, aber, Manipulation findet echt statt! Ehrlich! Ich hab's genau gesehen! Der Schwager eines Kollegen hat's mir neulich erzählt! Da gibt es Pump & Dump Gruppen dafür! Und überhaupt.
Nein, wirklich, ehrlich, Hand auf's Herz: wer an "Manipulation" durch "Wale" glaubt, versucht damit nur, die eigenen Fehlentscheidungen beim Handel an der Börse zu rationalisieren. Bitte, glaubt dieses Märchen nicht, ihr seid alle erwachsen. Es ist Unsinn, oder wie ich es gern sage: Bullshit.


b) Manipulation ist doch möglich
Wer zusätzliche Manipulationsmöglichkeiten, wie beispielsweise den Zugang zu privilegierten Informationen, kontrolliert, kann Märkte manipulieren.

Das ist eigentlich auch trivial. Wenn ich heute weiß, dass Apple morgen eine Gewinnwarnung herausgeben wird, kann ich auf einen Kursverfall der Apple-Aktie setzen. Das kann sich finanziell sehr lohnen. Ich kann eventuell auch anderen falsche Informationen zuspielen, um den Kurs zu beeinflussen, wenn ich z.B. Rupert Murdoch heiße.

Glücklicherweise ist das in fast allen Fällen und fast überall auf der Welt illegal.
Übrigens auch beim Handel mit Bitcoin & Co.
Aber natürlich, wo kein Kläger, da kein Richter, und es wird selten gelingen, in solchen Fällen den Nachweis zu führen und die Verantwortlichen zur Strecke zu bringen.
In diesem Sinne ist Manipulation möglich.


c) Pump & Dump Gruppen (PnD)
PnD Gruppen lohnen sich nur für die Initiatoren der Gruppe.

In engem Zusammenhang mit der Frage, ob Wale den Kurs manipulieren können, steht die Frage, ob man über die Teilnahme an sog. Pump & Dump-Gruppen Gewinn machen kann. Es ist hierbei unerheblich, wie groß die Gruppe ist, genauso, wie es unerheblich ist, wie groß ein Wal ist.
Entscheidend ist, dass die gesamte Gruppe sich wie "ein Wal" verhält.

Damit dürfte auch schon die Antwort nahe liegen:
Die Gruppe als solche wird die Kosten der Manipulation alleine tragen, den Profit aber mit anderen teilen. Damit steht bereits vor dem eigentlichen Pump & Dump fest, dass die kommende Aktion der Gruppe in Summe ein negatives Geschäft sein wird.
Wenn man also nun davon ausgeht, dass der Teilnehmer an so einer Gruppe nicht weiß, zu welchem Anteil der Gruppe er gehört (also Aussteiger mit Gewinn oder mit Verlust), und in Summe ein Verlust entsteht, ist klar, dass die Mehrheit der Teilnehmer (bzw. die Mehrheit des eingesetzten Kapitals) tatsächlich Verlust einfahren muss.

Es ergibt sich in der Gruppe also z.B. eine Aufteilung:
- Initiatoren 10%
- Gewinner 40%
- Verlierer 50%

Man gehört selbst nicht zu den Initiatoren (die immer Gewinner sind, da sie den PnD kontrollieren).
Und man gehört mit 55,55% Wahrscheinlichkeit zu den Verlierern!
Anders gesagt: Die Gewinnchancen bei einem PnD sind für den einzelnen Teilnehmer schlechter als beim Roulette.

-- reserviert --

TODO
51% als DOS-Attacke
Bitcoin "hacken" - in Wirklichkeit wird der User "gehackt", nicht Bitcoin
Bitcoin wird nur von Kriminellen genutzt
Bitcoin wird verboten / Regulierung
Proof of Stake / Proof of Space / Nothing at Stake
Stromverbrauch Bitcoin / Kostenfaktor Vertrauen
Blocksize / Blocktime als "Skalierungslösung"
Lightning Network
- nicht Offchain, sondern Sidechain
- skaliert nur Transaktionen, nicht Nutzer
- Gefahren (DDOS auf Main-Chain / Entwertung von Coins in Channel)
In der Blockchain sind illegale Inhalte, deswegen ist Bitcoin illegal
Es gibt keine Absender-Adresse

Bitcoin ist nicht nur zentral (gegenteilige behauptungen schaden der marketing propaganda)

1. Mining Pools haben die kontrolle,

2. Core Developer Updates sind eigentlich ein anzeichen für die mangelhafte langfristigkeit von Bitcoin

weil die ursprünglichen developer alle interesse an der weiterpflege und weiterverbreitung des projects verlieren werden. weil sie eben davon nicht profitieren nur noch die bitcoin miner selbst werden ein interesse beibehalten.

darüber hinaus für es auch systematisch zur verwässerung, weil die developer von neuen coins mehr profitieren.

diese "dezentralen" währungen haben auch gewaltige nachteile.

Bitcoin ist langsam, unsicher und hat hohe transaktionskosten,

es ist nur ein propagandistisches relict mit seiner investierten sekte die können nicht aufhören bitcoin zu propagieren weils in deren interesse ist, halten sie doch die ganzen miner pools und die ganze medienmaschinerie

Hallo!

Danke für den interessanten Beitrag! ich habe beim Lesen schon ein paar neue Sachen gelernt! echt cool!

suchst du noch nach Anregungen um die Liste zu erweitern? ich finde so ein Klassiker ist immer: "Bitcoin kann man leicht hacken" (nein, jeder ist für die eigene Sicherheit zuständig und in 99,9% der Fälle sind es user fehler) bzw "man kann ja einfach alle private keys ausrechnen"....(da zeige ich immer dieses video über 256 bit verschlüsselung: https://www.youtube.com/watch?v=S9JGmA5_unY&t=3s (https://www.youtube.com/watch?v=S9JGmA5_unY&t=3s))

Bin schon auf die weiteren themen gespannt!

Cheers, chiro

Ja, immer her mit den Anregungen, zu dem von dir genannten Thema 2 habe ich schon was in der Schublade. ;)

directory.io scheint es ja  nicht mehr zu geben, aber das ist ja wohl auch ein klassiker (bezug auf die idee mit den vorberechneten privatekeys) den man aufnehmen könnte.

Volkstümlich? Vom ganzen Volk kennen doch angeblich nur 4% Bitcoin, bzw. haben schonmal was damit zu tun gehabt :).

Wie wäre es mit dem Thema "Bitcoin wird nur im Darknet und von Hackern verwendet"?  ;D :)

Da hatte ich erst gestern wieder spannende Diskussionen bei einer Familienfeier...

"Wir gehen der Einfachheit halber davon aus, dass Bob nicht nur 51% der Rechenleistung hat, sondern 75%."
Wie soll das denn gehen? Um auf 75% Netzwerkmining zu kommen, brauchst eine Miningfarm, die wohl so gross sein müsste, wie ein Bundesland. Selbst damit, kämst wahrscheinlich nicht hin. Coole Sachen gelesen. Danke

Geht ja nur darum, mir das Rechnen zu erleichtern. Wobei ich offensichtlich einen Rechenfehler drin habe, wenn man zusammenzählt, wieviele Blöcke pro Stunde insgesamt erzeugt werden. Ich werde das Beispiel wohl auf 1/3 und 2/3 des Netzwerks anpassen, das ist am allereinfachsten ;D

Der Name "Liste volkstümlicher Bitcoin Irrtümer" ist in Anlehnung an Die Sammlung "Volkstümliche Rechtsirrtümer" (VRI) (http://www.jurawiki.de/VRI) gewählt ;)

Hinzugefügt:

Bitcoin wird von einer besseren Coin abgelöst

Möglich. Im Moment aber sieht es zumindest nicht danach aus, dass dies besonders wahrscheinlich ist.
Kurz gesagt, Coins mit mehr Features sind fehleranfälliger und daher als Währung schlechter geeignet als Bitcoin.
Coins, die Zusatzfunktionen abbilden, sind effizienter, wenn sie Währungsfunktionalitäten nicht selbst abbilden, sondern hierfür z.B. Bitcoin nutzen.

Lange Antwort: Hinter dem Vorurteil, Coins mit mehr Features würden Bitcoin den Rang ablaufen, steckt die Annahme, dass ein Coin mit mehr Features "besser" ist als ein Coin mit weniger Features. Das mag auf den ersten Blick einleuchtend wirken. Tatsächlich lässt sich aber nicht begründen, warum das so sein sollte.
Zunächst muss man "besser" definieren. Inwiefern "besser"? D.h. in Bezug auf was? Für welchen (Einsatz-) Zweck? Für welche Nutzer?

Gehen wir einmal vom Beispiel "Coin" weg.
Ist ein Staubsauger mit mehr Funktionen automatisch "besser" als ein Staubsauger mit weniger Funktionen?
Die meisten Nutzer werden vermutlich einen Staubsauger mit der einfachen Funktion "einschalten, saugen" zu schätzen wissen.
Umgekehrt gibt es sicherlich Nutzer, die gerne einen Staubsauger mit App-Anbindung und Alexa-Sprachsteuerung hätten.
Als "Gerät zum Reinigen des Bodens von Staub" ist vermutlich die Funktionalität "einschalten, saugen" ausreichend, jede weitere Funktionalität macht das Gerät im Zweifelsfall nur komplizierter zu bedienen, fehleranfälliger, wartungsintensiver und vor allem teurer.

Insofern muss die Frage in Bezug auf Bitcoin also lauten, ob es Coins gibt, die mehr relevante Funktionen für die Funktionalität einer Coin aufweisen. Dies hat unter dem Gesichtspunkt der Bedürfnisse der Nutzer zu geschehen.
Für den einfachen Fall einer "Währung", also eines "Zahlungsmittels" für das Internet weist Bitcoin alle Funktionen auf, die dafür benötigt werden. Zumindest mir ist derzeit keine Altcoin bekannt, die in Bezug auf den Einsatz als Zahlungsmittel im Internet zusätzliche Funktionen aufweist, die hierfür
sinnvoll und nützlich sind. Das heißt natürlich nicht, dass es solche nicht geben kann.

Was aber bedeutet das im Hinblick auf Altcoins mit "Zusatzfeatures"?
Als "Währung" oder "Zahlungsmittel" sind diese nicht "besser" als Bitcoin.
Die zusätzlichen Features aber machen diese Altcoins "komplizierter", "fehleranfälliger", "wartungsintensiver" und "teurer". (Teurer ist hier nicht in Hinblick auf den Preis oder Wechselkurs zu sehen, sondern in Bezug auf den Aufwand von Ressourcen für die Bereitstellung der Funktionalität. Der hohe Ressourcenaufwand für Bitcoin- Mining trügt dabei, dient er doch nicht der Funktionalität von Bitcoin als Zahlungsmittel, sondern der Absicherung
des Netzwerks. Dazu aber an anderer Stelle der FAQ mehr. )
Wichtigste Funktionalität einer Währung dürfte im Übrigen regelmäßig deren Netzwerkeffekt sein.
Damit ist eine Mischung aus Verbreitung, Akzeptanz, Bekanntheit, Verfügbarkeit gemeint, an der sich messen lässt, wie wahrscheinlich es ist, dass z.B. ein Kunde und ein Händler in der Lage sind, eine Transaktion in dieser Währung abzuwickeln. Hier haben im Moment sicherlich klassische Zahlungsmittel wie Banken, Kreditkarten oder auch Paypal noch deutlich die Nase vorn. Unter den Coins aber dürfte Bitcoin hier noch immer mit gewaltigem Abstand das Feld anführen.

Als Mittel zu einem anderen Zweck als einer Währung mögen bestimmte Altcoins durchaus "besser" als Bitcoin sein.
Die naive Vorstellung "Coin X eignet sich sowohl als Währung als auch als Y und ist deswegen besser" bringt einen aber auch hier nicht wirklich weiter. Es gibt schließlich keinen guten Grund, warum Coin X die Funktionalität Y mit einer eigenen Währungsfunktionalität einschränken sollte.
Coin Z, der Funktionalität Y ohne eigene Währungsfunktion abbildet, für die Zahlungsfunktionalität aber auf eine geeignete Währungs-Coin wie z.B. Bitcoin setzt, ist naturgemäß wieder effizienter als Coin X und profitiert zudem vom Netzwerkeffekt von Bitcoin.

Um hier mal ein historisches Beispiel zu geben: Banken, die eine eigene Währung herausgeben, waren in der Vergangenheit keine Seltenheit, sondern die Regel (vereinzelt gibt es solche noch heute). Man darf also die Frage stellen, warum die Banken ihre Zusatzfunktionalitäten (Kreditvergabe etc.) heute lieber auf allgemein verfügbaren Währungen abbilden.

Ergänzt:

Market Cap

Wohl der Begriff, der im Bitcoin-Bereich am unsinnigsten Verwendung findet, ist der Begriff "Market Cap".

Hier muss man einmal darauf hinweisen, dass dieser Begriff vorrangig in betrügerischer Absicht von Anbietern alternativer Coins missbraucht wird, um ihre eigenen Produkte zu verkaufen. Anders gesagt: "wo groß und deutlich Market Cap draufsteht ist immer Betrug drin".

Der Begriff "Market Cap" kommt aus der Finanzwelt und ist dort eine Metrik, die die Bewertung von Unternehmen anhand einer einzelnen, leicht zugänglichen Kennziffer ermöglicht.
Ein Unternehmen, dass z.B. in eine Million Aktien aufgeteilt ist, und bei dem eine einzelne Aktie für 100 Dollar gehandelt wird, hat eine Market Cap von 100 Millionen Dollar. Für Unternehmen ist diese Kenngröße auch ungefähr zutreffend.
Will jemand das gesamte Unternehmen kaufen, wird er ungefähr 100 Millionen auf den Tisch legen müssen.
Will er das gesamte Unternehmen verkaufen, darf er auch ungefähr einen Verkaufserlös von 100 Millionen erwarten.
Ganz exakt wird dieser Wert sicherlich nicht sein. Wenn ein Einzelner anfängt, alle Aktien eines Unternehmens aufzukaufen, wird der Kurs der Aktie sicherlich steigen, werden zahlreiche Aktien auf den Markt geworfen, fällt der Kurs entsprechend.

Selbst in der klassischen Finanzwelt wird der Market Cap kritisch gesehen, weshalb in der genaueren Bewertung von Unternehmen üblicherweise nur der sog. Streubesitz bei der Bemessung berücksichtigt wird, also ausschließlich die Firmenanteile, die nicht in den Händen von großen Anteilseignern sind.

Vor einigen Jahren haben nun fachunkundige Laien den Begriff Market Cap zum ersten Mal auf Bitcoin angewandt.
(Damals noch) ca. 12 Millionen Bitcoins multipliziert mit dem aktuellen Börsenkurs sollte einen Wert ergeben, der dem "Gesamtwert" von Bitcoin entspricht. Das war damals schon falsch, aber noch lediglich harmlose "Spielerei".

In der "Krypto-Welt" von heute werden aber neu geschaffene Altcoins mit einem besonders hohen Market Cap beworben.
Dabei wird einfach naiv gerechnet "es gibt eine Milliarde Coins X, ein Coin wird auf der Börse für 10 Dollar gehandelt, also ist Coin X insgesamt 10 Milliarden wert".

Wie lächerlich das ist, sei an folgendem Beispiel dargestellt:
Ich gehe heute hin, nehme den Quellcode von Bitcoin, ändere ein paar Zeilen, kompiliere das neu und nenne es "QWK-Coin". In QWK-Coin gibt es insgesamt 1 Billion Coins. Im ersten Block werden alle 1 Billion Coins auf meine Adresse ausgezahlt. Ein Freund kauft mir einen einzelnen QWK-Coin für
einen Dollar ab. Et voila = qwk ist Billionär. Forbes-Liste Platz 1.

Tatsächlich funktioniert dieser Hütchenspieler-Trick sogar in der Praxis. Ripple-Gründer Chris Larsen wurde zeitweise als Kandidat für Platz 15 der Forbes-Liste der reichsten Amerikaner gehandelt. ::)

Um es hier einmal deutlich zu sagen: Market Cap kann als Metrik für Währungen nicht sinnvoll Verwendung finden.
Währungen sind für ihren Wert zwingend darauf angewiesen, möglichst breit verteilt zu sein. Das bedeutet, dass es für den Wert einer Währung sogar schädlich wäre, wenn viele Einheiten in den Händen einiger weniger Anteilseigner sind. Der Extremfall, in dem alle Einheiten einer Währung einer Einzelperson gehören, macht diese Währung genau eines: wertlos. Dies ist bei Unternehmen nicht so. Die Firma Apple wird nicht dadurch wertlos, dass alle Aktien in den Händen einer Person sind.

Die Market Cap von Altcoins wird im Übrigen häufig von Anfang an "gefälscht". Noch im Vorfeld einer "Börsennotierung", also eines Listings an einer Coin-Börse, werden oft große Pakete von Coins an unterschiedliche Interessengruppen verteilt (nicht zuletzt die Börsen selbst werden auf diese Art
und Weise häufig dazu gebracht, die Coin zu listen). Damit wird der Anschein erweckt, es wären tatsächlich schon zahlreiche Coins zum Einstandspreis erworben worden.

Super Tutorial. Vielen Dank dafür. Das ist auf jeden Fall mehr als 2 Merits wert. Waren nur meine letzten.  
Da werde ich mich jetzt durcharbeiten.
Edit: Frage hat sich aufgrund der großartigen Erklärungen erledigt :)

Gibt leider nicht allzu viel hochwertigen dt.sprachigen content hier, aber das hat definitiv Merit verdient!

Werde ich weiter verfolgen, ist ab sofort auf der Watchlist. ;)

Kann mich dem Vorredner nur anschließen. Wird wenig gepostet, was wirklich heraussticht. Das hier tut es, entsprechend hab auch ich etwas Merit dagelassen.

2 Dinge möchte ich nicht so unkommentiert stehen lassen

zum einen der 51% Angriff. Ja, mit 51% dauert es ewig bis ich eine längere Blockchain zusammen habe als der rest mit seinen 49%. Aber du gehst von einer Annahme aus, die man so nicht stehen lassen kann. Nämlich das die 51% aus den vorhandenen Minerpools sich gebildet haben. Geh mal statt dessen davon aus, das du nur temporär neue Miningleistung zubutterst. Sagen wir (wegen der einfachen Rechnung im Kopf) wir haben 100 Hash/s. Nun kommt ein "Betrüger" und überweist 10.000 btc(auch hier muss man deine 1btc Betrugssumme mal rausnehmen und realistische Summen benutzen), wartet die 6 Bestätigungen ab, bekommt seinen Gegenwert und pusht dann 4 std lang mit 300Hash/s SEINE Blockchain die keine solche transaktion mehr beeinhaltet. Also die 10.000 liegen wieder bei ihm rum in dieser Blockchain. Nach 4 Std hat er die längere Chain, die Nodes übernehmen es, er schaltet seine Rechenleistung wieder weg, die vorhandenen Miner arbeiten wieder mit 100Hash/s.

Den in der kurzen Zeit wird die Difficult nicht erhöht, also kann er locker vorbei ziehen. Und um so hohe Miningleistung mal eben aktivieren zu können, muss viel Geld da sein, also sind 10.000 btc reinzuwerfen auch machbar. Der dadurch fehlende Ertrag von 40 oder 50 btc spielt dann keine Rolle mehr.

Du hast allerdings in soweit recht, als man wenn die Zahlung zurück gebucht wird, auch den Eigentumsanspruch an der ware verliert. Zumindest dann, wenn man selbst wieder in den Besitz des Geldes kommt, egal durch welchen Umstand. Das ist kein Betrug, sondern es wird zur Unterschlagung, wenn ich die Ware nicht zurück gebe.

Profit ist da aber drin und Gerichtlich wird die Durchsetzung der Ansprüche nicht ganz einfach.

Und als weiteren Punkt möchte ich die Zentralisierung erwähnen.
Dabei gehts um ähnliche Effekte wie OpenSource. Theoretisch können alle Programmierer der Welt OpenSource prüfen auf Fehler. Praktisch prüfen es nur die welche es auch programmiert haben. Und das auch nur soweit ihre zeit es wirklich zulässt viel auf Fehler zu schauen. Eventuell bildet sich eine Community, welche sich rein aufs Prüfen stürzt. Aber nur bei wenigen großen und populären Projekten. So ähnnlich ist es mit den Minern. Theoretisch ist eine Basis an Nodes auch noch da, die mitreden kann. Praktisch verlieren die aber, wenn die Masse der Nutzer es einfach nur nutzen will und sich an die halten die weniger streiten und mehr Blöcke machen(und damit folgen sie den Minern). Solange die also kein Geld verlieren ist ihnen egal, wer gewinnt und mit logischen rationalen Argumenten kommt man nicht weiter. Diese Nutzermasse interessiert nicht, welche möglichen Konsequenzen etwas hat. Solange sie nur ihre Transaktionen hinbekommen. So wie es fast allen Menschen egal ist wieviele Inder sterben, weil sie unter schlechten Arbeitsbedingungen produzieren. Gekauft wird weiterhin nach Preis. Und ich bin mir sicher, das 3/4 der Konsumenten weis, was abgeht. Aber es wird ignoriert. Mit Scheinargumenten  das Gewissen beruhigt. So wird es auch sein wenn sich die Masse der Miner mal entscheidet, etwas umzustellen, weil es ihnen Vorteile bringt. Man muss nur ein bischen schauen, was man dazu erzählt. Emotionen ansprechen, das ganze schönreden. Und der rationale Enthusiast wird mit seinen logischen Argumenten voll an die Wand fahren.

So ist dann die Realität. Die Menschen sind in der Masse nicht intelligenter als eine Herde Schafe. Intelligent sind wir nur als Einzelne.

ich würde eher sagen, das ist ein theoretisches beispiel und praktisch im moment nicht möglich.
nach deinem beispiel müsste der betrüger irgendwo 25,845,151.93 TH/s *3 auftreiben um das in 4h zu schaffen. denke, ich lehne mich nicht weit aus dem fenster wenn ich sage, soviel ist moment auf der welt nicht verfügbar, nicht mal wenn ich das silizium mitzähle.


volle zustimmung hier, sieht man bei jedem kleineren coin... (und leider passt meiner meinung nach auch das reale beispiel..)

Bei Bitcoin haben wir den Fall letztes Jahr mal praktisch durchgespielt.  ;)

Die Miner hatten sich das auch so gedacht, dass sie mit koordinierter Mining Übermacht in Zukunft einen Präsidenten stellen könnnen und die weitere Entwicklung bestimmen. Wie wir inzwischen wissen, hat das Ganze nicht so funktioniert, wie sie sich das vorgestellt hatten. Die Praxis ist also doch nicht ganz so einfach, wie manche meinen, oder es gerne hätten.

ja, wie ich im zweiten Absatz ja erwähnte, Computerscripte können noch so ausgefeilt sein, der Mensch reagiert anders als man sich das in der Logik wünscht. Manche Menschen reagieren sogar ausgesprochen unlogisch. Man sagt ihnen, wie gefährlich etwas ist und sie ignorieren es, weil sie noch nicht davon betroffen waren. Es werden über 3000 Menschen im Strassenverkehr getötet, durch Gewaltverbrechen deutlich weniger. Trotzdem haben die Menschen mehr Angst vor einem Gewaltverbrecher als vor einem Auto. Unlogisch, aber ist so. Und daran scheitern dann Computer mit ihren Wahrscheinlichkeitsvorhersagen.

Zum 51% Angriff: ja, er ist aktuell eher theoretischer Natur, weil die Hash-Menge so exorbitant hoch ist das man sie mit konventioneller Rechenleistung aus Supercomputern oder Cloudservern nur schwer erreichen kann. Die hochspezialisierten Bausteine der Miner würden bei konventionellen Rechnern eine gewaltige Menge an Rechenleistung erfordern, die sich wohl nicht mal mit einem 100.000 btc Deal refinanzieren liese.

Mir gings also auch eher drum, es in soweit umzustricken, das man sieht, das es möglich ist UND Profitabel. Vermutlich würden aktuell 1.000.000 btc reichen, es profitabel zu machen. Jedoch würde das erfordern, das jemand 6-7% der btc die es insgesamt gibt aufkauft um damit einen Deal abzuwickeln. Allerdings würde jeder der solche Geldsummen aufbringen kann, es nicht mehr in btc abwickeln. Zumal wir dabei wohl auch von weniger als 1000 Menschen auf der ganzen Welt reden die es überhaupt machen könnten. Also korrekt, aktuell ein theoretisches Scenario, aber eines das realistisch wird, wenn die Hashleistung absinkt. Es muss nur soweit runter sinken, das ein Deal in einer Größenordnung die sich Gauner noch leisten können realistisch wird. 10.000.000 Dollar kann eine kriminelle Vereinigung locker aufbringen. Einige Terrororganisationen kommen auch auf ne halbe Milliarde. Und mit dem Geld Waffen kaufen und das Geld zurück zu holen ist durchaus interessant für die. Sich mit 10.000.000 genug Rechenleistung zu kaufen statt 50.000.000 für die Waffen zu bezahlen ist ein guter Deal. Was dann auch zeigt, das es eher weniger den Normaluser betrifft. Den die Betrüger werden ja nicht ALLE Transaktionen canceln, sie erzeugen ja Blöcke. Sie werden also auch alle anderen Transaktionen laufen lassen. Je weniger Aufruhr desdo weniger Probleme für die Gauner.

Geile Beiträge..Wirklich sehr gut. Wir stehen aber kurz davor, dass der erste Quantencomputer entwickelt wird. Natürlich noch nicht für die Masse, aber in Forschungslabor. Wenn so ein Quantencomputer ans Netz ginge, kann jede Blockchain auf PoW dicht machen. Die Technik überholt einfach alles.

sicher?
ich sehe den Quantencomputer nicht mal in nächsten 10 J. stehen  :o
alles wieder nur FOMO um Subventionsgeld abzukassieren, und nach 5j wenn das Geld verbraten ist,
werden die Firmen sagen: ups hat doch noch nicht geklappt, wir sind aber ganz, ganz nah brauchen für den letzten Schritt der Verwirklichung paar Milliarden  ;D ;D ;D  

werde nicht zustimmen, habe persönlich keine Angst vom Gewaltverbrechen

die Scheitern weil: überall seit Ewigkeiten die Wahlen manipuliert sind  :'( was natürlich summa summarum ohne Bedeutung ist,
weil „die die gewählt werden, haben nichts zu entscheiden und die die Entscheiden würden nicht gewählt.“ ein  Zittat von jemand der es zu 150% weiß (s. Seehofers Geständnis)

Ich auch nicht. Genausowenig wie vor dem Strassenverkehr, den Waffen oder den Politikern. Ich respektiere jedoch die Risiken, die der jeweilige Bereich mit sich bringt und versuche, diese Risiken durch sachkundigen Umgang in diesen Gefahrenbereichen zu minimieren.

Quantencomputer ...
Quantencomputer sind geile Scheiße. Eine unmittelbare Bedrohung für Bitcoin sind sie nicht.
a) Angriff auf Mining / PoW - SHA256
b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
c) Grundlagen

a) Angriff auf Mining / PoW mit SHA256
PoW mit SHA256 ist die nächsten 10 bis 20 Jahre sicher vor Quantencomputern.
Ein Wechsel des PoW-Algorithmus ist problemlos mit angenehmer Vorlaufzeit machbar.
"Quantensichere" PoW-Algorithmen existieren bereits.

Nach dem gegenwärtigen Stand der Technik ist zu erwarten, dass Quantencomputer frühestens in ca. 10 Jahren soweit entwickelt sind, dass ein einzelner Quantencomputer in etwa die Rechenleistung eines einzelnen ASIC-Miners von heute erreicht.
Vermutlich wird dieser Quantencomputer dann noch immer erheblich teurer sein als ein ASIC.
Zugleich werden sich auch ASIC-Miner in den kommenden zehn Jahren noch weiterentwickeln.
Bis Quantencomputer also in einem Umfang und einer Leistungsfähigkeit wie das gesamte zukünftige Bitcoin-ASIC-Netzwerk zur Verfügung stehen, dürften eher 15 bis 20 Jahre vergehen.
Dies sind eher optimistische Schätzungen.

Diese Entwicklung kommt dabei natürlich nicht über Nacht. In dem Maße, in dem sich Quantencomputer weiterentwickeln, wird die Motivation des Bitcoin-Netzwerks steigen, einen alternativen Proof-of-Work-Algorithmus zu verwenden.
Quantencomputer-"sichere" Algorithmen sind heute schon bekannt.
Ein Wechsel des PoW von Bitcoin kann dann mit entsprechend langer Vorlaufzeit angegangen werden.

Das Konzept "Proof of Work" insgesamt ist dabei im Übrigen nicht bedroht.
Lediglich der Algorithmus SHA256 (und viele andere) ist nicht dauerhaft "Quantenfest".

b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
Bitcoins auf noch nicht benutzten Adressen sind die nächsten 10 bis 20 Jahre sicher.
Bitcoins auf mehrfach verwendeten Adressen könnten bereits in ca. 10 Jahren unsicher werden.
Bitcoins, die man von bisher nicht verwendeten Adressen versendet, könnten in frühestens 10 Jahren gefährdet sein, insbesondere wenn ein Angreifer zugleich große Teile der Rechenleistung im Bitcoin-Netzwerk kontrolliert.

Auch Quantencomputer können zu einer bekannten Bitcoin-Adresse den Private Key nicht direkt errechnen. Der Grund hierfür ist ganz einfach, dass auch Quantencomputer Hash-Funktionen nicht rückwärts berechnen können. Um so etwas zu tun, muss auch der Quantencomputer "Brute Force" anwenden, dabei ist er zwar schneller als "normale" Computer, aber es gilt das unter "Angriff auf SHA256" gesagte.
Warum Hash-Funktionen? Weil eine Bitcoin-Adresse ein Hash eines Public Key ist.

Quantencomputer können aber prinzipiell aus einem Public Key den Private Key errechnen.
Der Public Key einer Bitcoin-Adresse wird immer dann öffentlich gemacht, wenn damit signiert wird.
Also üblicherweise, wenn man Bitcoins versendet.

Das ist insofern kein Problem, als nach dem Versenden keine Bitcoins mehr auf der Adresse liegen.
Der Angriff auf den jetzt öffentlichen Private Key ist also hinterher folgenlos.

Problematisch wird es erst dann, wenn Benutzer Adressen mehrfach verwenden (wovor schon der Erfinder von Bitcoin, Satoshi Nakamoto, eindrücklich gewarnt hat, und was in keiner seriösen Wallet-Software voreingestellt ist).
Ist die Adresse einmal benutzt, liegt der Public Key öffentlich zugänglich in der Blockchain.
Der glückliche Besitzer eines Quantencomputers kann nun in aller Ruhe den Private Key dazu errechnen.
Sobald er den hat, überweist er sich die Bitcoins auf sein eigenes Konto.
Die Leistungsfähigkeit heutiger Quantencomputer ist dafür aber nicht ausreichend.

Informatiker gehen aber davon aus, dass ein einzelner Quantencomputer bereits in ca. 10 Jahren nur noch ca. 30 Minuten brauchen dürfte, um das zu erreichen.

Anders gesagt: Bitcoin-Adressen wiederzuverwenden, ist schon heute ein massives Sicherheitsrisiko.
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Public Key!

Versendet man Bitcoin von einer bisher nicht benutzten Adresse, setzt man sich gegenüber Quantencomputern einer Art Race-Attack aus. In dem Moment, in dem die Transaktion ins Netzwerk übertragen wird, kann der Quantencomputer einen Angriff auf den Private Key starten.
Braucht er hierfür weniger Zeit, als für die erste Confirmation im Netzwerk benötigt wird, kann er eine eigene Transaktion schreiben, in der er die Bitcoins auf dieser Adresse auf sein Konto überweist.
Kontrolliert er gleichzeitig große Teile der PoW-Rechenleistung im Netzwerk, kann er die Zeitspanne für so einen Angriff auch verlängern.

Noch sind Quantencomputer nicht leistungsfähig genug.
Auch dann Jahren werden Quantencomputer vermutlich noch so teuer sein, dass sich Angriffe auf einzelne Adressen nicht lohnen.
Zehn Jahre sind eine optimistische Annahme für die Entwicklungsgeschwindigkeit von Quantencomputern.
Wahrscheinlich wird es eher 20 Jahre dauern, bis von Quantencomputern ernsthafte Bedrohungen des Bitcoin-Netzwerks ausgehen.
Die Entwicklung entsprechend leistungsfähiger Quantencomputer passiert nicht über Nacht.
Wenn Quantencomputer sich so weit entwickeln, ist nicht nur Bitcoin betroffen, sondern weite Teile der aktuellen kryptographischen Private-Public-Key-Infrastruktur.
Es gibt Lösungen für die kommenden Probleme.
Diese Lösungen durchzusetzen, wird mit zunehmender "Bedrohung" durch Quantencomputer voraussichtlich einfacher.

c) Grundlagen
Die Zahlen hierzu stammen überwiegend aus der umfassendsten, mir bekannten wissenschaftlichen Veröffentlichung zum Thema.
Diese möchte ich jedem geneigten Leser ans Herz legen.
Keine Angst, den Text des Artikels kann auch ein Laie einigermaßen verstehen.
Die Mathematik kann ich selbst nicht überprüfen, dazu bin ich zu doof. ;)

Hier der Link zum Artikel:
https://arxiv.org/pdf/1710.10377.pdf (https://arxiv.org/pdf/1710.10377.pdf)

Auszüge:

Nein. Habe ich eben ergänzt.
Hast dir trotzdem 1 merit verdient für die Frage :)

Ich sehe, ehrlich gesagt, nicht, wo dein Argument überhaupt liegt.
Der Rogue-Miner hat in dem Fall exakt den selben "Verlust", wie wenn er "aus der Mitte der vorhandenen Miner" kommt.
Hätte er sich "ehrlich" verhalten, hätte er mit seiner Rechenleistung zusätzliche Coins in der Main-Chain generiert.
Betriebswirtschaftlich stellen diese "verlorenen" Block-Rewards "Opportunity Costs" seines Angriffs dar.
Das ist im Übrigen die grundsätzliche Überlegung zu Proof of Work.
Es ist wirtschaftlich nicht attraktiv, sich "unehrlich" zu verhalten.

Mit der Erhöhung der Difficulty hat das genau nichts zu tun. Die Difficulty passt sich auch in meinem Beispiel natürlich nicht an.

Genau "um so hohe Miningleistung mal eben aktivieren zu können, muss viel Geld da sein".
Und man muss bereit sein, mit diesem vielen Geld weniger Geld zu machen, als wenn man ehrlich geblieben wäre.
Daher auch noch mein kurzer Hinweis, dass es für einen Angreifer, dem es nicht auf das Geld ankommt, durchaus möglich ist, z.B. DOS-Attacken auf das Netzwerk zu fahren (aber das muss ich noch ein wenig ausarbeiten, um es in die FAQ aufzunehmen).

Was es genau ist, ist natürlich eine Frage der Jurisdiktion, in der es passiert, aber von mir aus auch Unterschlagung.
Wobei ich eher den Betrug sehe, IMHO.

Nein. Und jein. Die Durchsetzung der Ansprüche in z.B. China gegenüber einem Miner dort ist sicher nicht trivial.
Aber aufgrund seiner großen Mining-Farm ist der Rogue-Miner schonmal relativ leicht ausfindig zu machen. ;)

Entscheidend ist nicht, wie viele Personen den Bitcoin-Sourcecode prüfen.
Wichtiger ist, welche Interessen diejenigen verfolgen, die es tun.
Ich gehe einfach mal davon aus, dass zumindest größere Bitcoin-Börsen, Online-Wallets, Zahlungsdienstleister wie Bitpay etc. schon aus "versicherungstechnischen" Gründen gelegentlich einen Blick auf die Entwicklung werfen.
Schließlich stehen und fallen deren Unternehmen und ggf. große Teile ihrer Assets mit der Sicherheit des Netzwerks.
Solange also nicht diese Stellen sich alle gleichzeitig verschwören gegen die Nutzer, kann man Bitcoin als "sicher" ansehen.

Nun sind die Interessen dieser Unternehmen teils sehr unterschiedlich, aber eines haben wohl die meisten gemeinsam:
keines dieser Unternehmen will Bitcoin scheitern sehen. Damit würde jeweils auch das eigene Business-Modell stürzen.

Du irrst. Die "unsichtbare Hand des Marktes" stellt die Schwarmintelligenz von Unternehmen dar, die über Bitcoin "wachen".

Vielleicht sollte ich das nochmal ein wenig ausformulieren, aber ich wollte die FAQ eigtl. einfach halten.
Ja, 51%-Attacken können profitabel sein. Und zwar sind sie das immer genau dann, wenn die Summe, die man durch Blockrewards verliert, geringer ist als die Summe die man durch den Doublespend gewinnt.
Das lässt sich sogar in eine Formel bringen, bei der man für eine gegebene Transaktion und die Anzahl der Confirmations berechnen kann, wieviel Prozent der Rechenleistung des Netzwerks nötig wären, um den Angriff profitabel durchzuführen.
Im Beispiel in der FAQ wird der Angriff ja z.B. schon profitabel, wenn Bob 45 BTC klauen kann.
Die Formel muss ich mal wieder raussuchen / nachrechnen, habe ich gerade nicht zur Hand.

Ich glaube ganz ehrlich, du verwechselst hier einfach die Majority Attack mit der Profitabilität von Mining oder so. Was du da schriebst, ergibt IMHO keinen Sinn. In jedem Fall verstehe ich nicht, worauf du hinaus willst.

Bitcoin Dominance
In engem Zusammenhang mit der sog. Market Cap steht die Bitcoin Dominance.
Darin sehen die Befürworter von Altcoins einen Indikator dafür, ob und wann Bitcoin die Stellung als wichtigste Kryptowährung verlieren wird.
Der Wert der Dominance ist einfach der Anteil, den Bitcoin am "Gesamt-Market Cap" aller Kryptowährungen hat.
Aller Kryptowährungen? Nein, natürlich wird nur eine willkürliche Auswahl der "wichtigsten" Kryptowährungen betrachtet.
Daran sieht man schon, wie lächerlich dieser Wert eigentlich ist.
Irgendeine Person überlegt sich, welche Kryptowährungen "wichtig" sind.
Diese Kryptowährungen werden mit ihrem unsinnigen Market Cap zusammengezählt.
Dieser Wert wird mit dem ebenso unsinnigen Market Cap von Bitcoin verglichen.
WTF ::)
Ich bin selbst nur ein kleiner Wirtschaftsinformatiker, der nicht für sich in Anspruch nimmt, über besonders herausragende volkswirtschaftliche Fachkunde zu verfügen.
Aber ganz ehrlich? Das ist Bullshit.

Warum werden übrigens nicht alle Kryptowährungen "in einen Topf" geworfen? Natürlich, dann wäre die Bitcoin Dominance noch unsinniger. Schließlich könnte ich heute jederzeit QWK-Coin herausbringen (siehe in der FAQ unter Market Cap) und die Bitcoin Dominance würde sich auf einen Schlag auf ein Zehntel reduzieren.

Gegner meiner Argumentation werden jetzt einwenden, dass der Topf der Kryptowährungen nicht willkürlich gewählt wird, weil es sich ja um einen "Index" der wichtigsten Kryptowährungen handelt.
Indizes aber sind ebenso Unsinn wie die Market Cap. Siehe dazu auch Index / Indizes.


Index / Indizes
Indizes wie z.B. der DAX, Dow Jones, S&P, Nikkei haben in der klassischen Finanzwelt eine lange Tradition.
Solide "verarbeitete" Indizes haben dabei durchaus ihre Daseinsberechtigung.
Schließlich lassen sich aus ihrem Verlauf  Rückschlüsse auf die allgemeine Wirtschaftsleistung eines Landes / einer Branche ziehen.

Aber: Indizes unterliegen den selben Fehlerquellen wie Fonds.
Der Rückblick auf die Entwicklung eines Index oder Fonds lässt keinen eindeutigen Rückschluss auf die Entwicklung der jetzt enthaltenen Assets zu.
Das liegt daran, dass sich die Zusammensetzung eines Index oder Fonds regelmäßig ändert.
Im DAX z.B. sind nicht immer die selben 30 Unternehmen enthalten, sondern stets die 30 größten Unternehmen.
"Schrumpft" ein Unternehmen, fliegt es aus dem DAX. Es wird ersetzt durch das nächstgrößere Unternehmen.
Im Falle des DAX sind solche Veränderungen eher selten (grob geschätzt wird im Durchschnitt jedes Jahr ein Unternehmen ausgetauscht).

Damit ergibt sich durch den Blick auf solche Indizes ein verzerrtes Bild des Erfolgs.
Die jeweils schlechtesten Performer scheiden aus, die jeweils besten Performer kommen hinzu.
Es ist klar, dass eine solche Sichtweise ins Positive verzerrt ist.

Vereinfacht lässt sich also sagen: je häufiger Wechsel in der Zusammensetzung eines Index stattfinden, desto geringer ist seine Aussagekraft.

Kleine Anmerkung am Rande: Im Falle von Fonds führt das im Übrigen zu einer Verschlechterung der Performance des jeweiligen Fonds. Weil stets der schlechteste Performer (i.d.R. mit Verlust) abgestoßen wird und zugleich ein kurzfristig guter Performer nachrückt (häufig nach einer erheblichen Kurssteigerung teuer eingekauft), fahren Fonds praktisch automatisch immer ein schlechteres Ergebnis ein als eine zufällige Verteilung auf unterschiedliche Werte im Spektrum.

Daumen hoch für diesen guten Thread! Gerade für Anfänger ist er sehr hilfreich. Hab mir gleich mal ein Lesezeichen gesetzt. Werd mal ein Link mit diesem Thread an ein paar Freunden schicken, die immer schon mal mehr über Bitcoin und Co. wissen wollten. Ich finde, dafür ist der Thread sehr gut und erklärt einiges. Danke dir für deine Mühe!

@qwk:
Nur so als Anregung falls du für Ergänzungen nich Zeit findest:
Vielleicht sollte man noch darauf eingehen warum eine simple Blocksizerhöhung oder die Reduzierung der mittleren Zeit zum finden eines Blocks (aka Blocktime)  nicht als Skalierungslösung für ein dezentrales Netzwerk taugt.

Viele Shitcoins wie BCash oder BitCore versuchen Neulinge damit zu ködern.

Adress-Kollision / jemand kann zufällig die selbe Adresse erzeugen wie ich
Nein. Unter normalen Umständen (also in einem Universum, in dem Computer aus Materie bestehen und Energie verbrauchen), ist das nicht* möglich, sofern Software und Computer nicht kaputt, gehackt, oder sonst in irgendeiner Weise manipuliert sind.

Eine Bitcoin-Adresse, oder genauer gesagt, deren Private Key ist genau genommen nichts anderes als eine zufällige Zahl.
Errät ein anderer deine Zufallszahl, kann er dir alle deine Bitcoins klauen.
Das klingt auf den ersten Blick nicht besonders sicher.

Bei genauerer Betrachtung ist diese Zahl aber so aberwitzig groß, dass die Wahrscheinlichkeit, dass ein anderer die selbe Zahl "wählt", praktisch exakt Null ist.

Die Gefahr geht vielmehr von schlechter Software aus.
Damit die Zahl auch wirklich "sicher" ist, muss sie auch wirklich vollständig zufällig sein.

Ein fehlerhafter Zufahlszahlengenerator (RNG - Random Number Generator) erzeugt evtl. auf vielen Computern stets die selbe Zahl.
https://imgs.xkcd.com/comics/random_number.png
https://xkcd.com/221/ (https://xkcd.com/221/)

In der Vergangenheit gab es schon Probleme, als z.B. eine Bitcoin-Wallet auf Android einen fehlerhaften RNG nutzte.
https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/ (https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/)

Natürlich kann auch ein Angreifer absichtlich "falsche" oder "schlechte" Zufallszahlen auf dem Rechner von Anwendern erzeugen, damit er deren Bitcoin-Adressen (und damit deren Bitcoins) stehlen kann.

In diesem Sinne ist es dringend anzuraten, Bitcoin-Adressen ausschließlich auf Computern zu erzeugen, die sicher nicht kompromittiert sind.
Dies gilt selbst dann, wenn der Computer hinterher keinen Zugang zum Internet mehr hat.
Die fehlerhafte Zufallszahl kann ein Angreifer bereits vorher auf dem Computer eingeschleust haben.

* nicht möglich heißt hierbei, dass die Wahrscheinlichkeit so gering ist, dass mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgegangen werden kann, dass es während der gesamten Lebensdauer unseres Universums bis zu seinem Kältetod nicht zu einer einzigen Kollision kommen wird.

---

Wie "zufällig" sind Bitcoin-Adressen denn nun wirklich?
Eine Bitcoin-Adresse ist eine Zufallszahl zwischen 0 und 2^160* (sprich: zwo hoch hundertsechzig).

Machen wir ein kleines Gedankenexperiment:
In einem Raum sitzen 100 Personen.
Jeder hat einen Würfel, ein Blatt Papier und einen Stift.

Ich bitte jetzt jeden im Raum, einmal zu würfeln und die Zahl zu notieren.
Wie viele Personen haben jetzt die selbe Zahl auf dem Blatt stehen?
Eine ganze Menge (ca. 16-17 Leute dürften jeweils die selbe Zahl haben).
Alice würfelt eine "4", sie notiert diese.

Ich bitte jetzt jeden im Raum, erneut zu würfeln und die Zahl an die erste Ziffer anzuhängen.
Wie viele Personen haben jetzt die selbe Zahl?
Nicht mehr viele (jeweils ca. 3 Personen).
Alice würfelt eine "2", sie hat auf dem Blatt nun "4 2" stehen.

Wir würfeln weiter
...
Nach 10 Runden:
Alice hat auf ihrem Blatt jetzt die "4 2 1 5 1 6 4 3 4 4" stehen.
Wie viele Personen im Raum haben jetzt noch die selbe Zahl?
Vermutlich niemand.

Wir würfeln weiter
...
Nach 62 Runden hören wir auf.
Alice hat jetzt auf ihrem Blatt stehen:
"4 2 1 5 1 6 4 3 4 4 3 4 1 3 3 5 5 6 3 4 4 2 4 2 3 3 3 6 4 5 6 5 3 2 3 1 5 6 3 1 5 4 3 3 3 3 3 2 5 5 6 1 2 1 3 4 6 6 5 4 2 6".
Diese Zahl (6 hoch 62) ist ungefähr so zufällig wie eine Bitcoin-Adresse (2^160).

Computer (und damit auch Bitcoin) verwenden natürlich keine Würfel. Die Zufallszahlen, die
sie produzieren, bestehen nur aus 1 und 0.

Eine 160-Bit-Zufallszahl sieht dann z.B. so aus:
1 1 0 1 0 0 1 0 0 1 0 1 1 0 0 0 1 1 0 1 0 0 0 1 1 1 1 1 1 0 1 1 0 1 0 1 1 0 1 1
0 0 0 1 1 0 1 0 1 0 0 0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 0 1 0 0 1 1 0 0 0 0 1 0 0 1
0 1 1 0 0 1 1 0 1 1 0 1 1 1 1 0 0 0 1 1 0 0 1 1 1 1 0 0 0 1 1 0 0 1 1 0 0 1 1 1
0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0 1 1 1 1 1 0 0 1 1 1 1 0 0 1 0 0 0 1 0

* warum sind Bitcoin-Adressen nicht so "zufällig" wie 2^256? Nun, Private Keys selbst sind das.
Aber, da Adressen Hashes ihrer zugrundeliegenden Private Keys sind, reduziert sich die Zahl real unterschiedlicher Adressen erheblich.
Es gibt zu einer einzelnen Bitcoin-Adresse erstaunlich viele Private Keys.
Aber 2^160 sind immer noch mehr als genug.

der letzte post erklärt die zufälligen Adressen sehr schön (auch wenn manch einer sich vielleicht noch fragt, wie du auf die 16-17 und die 3 kommst ;) ).

super gemacht!

Du könntest evtl. noch spendieren, wie interessant das wird, wenn man die private-keys vorberechnet (tatsächlich benutze adressen vs verfügbare evtl.)?

Genialer Thread, habe mit Begeisterung jede Zeile verschlungen und hoffe, dass er sich in Zukunft weiter füllt.

Auf diese Themen freue ich mich besonders:

Maximal 21 Mio. Bitcoins
Bitcoin wird verboten / Regulierung

Es gibt maximal 21 Mio. Bitcoins
Diese Aussage ist in Bezug auf die Währung Bitcoin falsch.
In Bezug auf die Menge der Einheiten im Bitcoin-Netzwerk ist sie zumindest unpräzise.

Spoiler: es gibt (vermutlich) heute schon mehr als 21 Mio. Bitcoins.

Fangen wir mit den Einheiten im Netzwerk an.
Breaking News: es gibt überhaupt keine Bitcoins im Bitcoin-Netzwerk.
Die Recheneinheit im Bitcoin-Netzwerk sind die sog. Satoshis, von denen jeweils 100.000.000 Stück einen Bitcoin ergeben.
Tatsächlich existiert im Code von Bitcoin eine Konstante "COIN = 100.000.000", aus der sich ergibt, das ein Bitcoin aus jeweils 100 Mio. Satoshis besteht.

Aber auch, wenn wir diese sprachliche Ungenauigkeit beiseite lassen, ergibt die Aussage von den maximal 21 Mio. Bitcoins im Netzwerk nur wenig Sinn.
Die Obergrenze der Anzahl an Bitcoins im Netzwerk ist eine Frage des Konsens der Nutzer.
Sollte sich das Netzwerk jemals entscheiden, das zu ändern, ist dies möglich.
Insofern kann man nur die (starke) Vermutung begründen, dass sich niemals ein Konsens für eine Anhebung dieses Limits finden lässt.


Wichtiger als diese rein technische Ungenauigkeit aber ist die Frage, ob die Währung Bitcoin auf maximal 21 Mio. Stück begrenzt ist.
Immerhin hängt davon die Frage ab, ob (und wie stark) der Wert eines Bitcoins tatsächlich alleine aufgrund der begrenzten Menge steigen wird.

Hier ist es wichtig zu verstehen, dass die Bitcoins als Einheiten im Bitcoin-Netzwerk nicht die Geldmenge (https://de.wikipedia.org/wiki/Geldmenge) der Währung Bitcoin darstellen.

Ökonomen können die Erklärung überspringen, das lässt sich in einem Satz zusammenfassen:
Die Einheiten im Bitcoin-Netzwerk stellen die Geldbasis der Währung Bitcoin dar.

Nicht-Ökonomen muss man das wohl ein Stück weit erklären.
Nehmen wir als Beispiel den Euro.
Die Geldscheine und Münzen stellen die sog. Geldbasis (https://de.wikipedia.org/wiki/Monetäre_Basis) (oder Geldmenge M0) der Währung Euro dar.
Im Dezember 2015 z.B. lag die Geldmenge M0 bei 1723,357 Mrd. Euro. (Quelle (https://www.querschuesse.de/eurozone-monetary-developments-november-2015/))
Das heißt aber nicht, dass es nur 1,7 Bio. Euro gibt, das wäre ein bisschen wenig.
Wichtiger als die Geldbasis sind für den "Alltag" die höheren Geldmengen M1, M2 und M3.

Geldmengen laut EZB-Definition (stark vereinfacht):
M0 = Münzen und Scheine
M1 = M0 + Geld auf Girokonten
M2 = M1 + Sparbücher und Festgeld
M3 = M2 + Schuldverschreibungen + Geldmarktfonds

Die US-amerikanische FED und andere Zentralbanken definieren die Geldmengen teilweise anders.

Wieviele Euros gibt es also? Das ist eine Frage der Sichtweise.
Im direkten "Umlauf", also als liquide Mittel, mit denen sofort Einkäufe getätigt werden können, befindet sich jedenfalls die Geldmenge M1.
Eine wirklich einfache, eindeutige Antwort auf die Frage "wieviele Euros gibt es?" gibt es also nicht.

Aber zurück zum Bitcoin.

Auch für den Bitcoin als Währung lässt sich sagen, dass z.B. die Bitcoins auf Börsen der Geldmenge M1 zuzuordnen sind. Das selbe gilt für Bitcoins, die auf Online-Wallets liegen, bei denen der Nutzer nicht selbst die Private Keys hält. Solange diese Börsen und Wallets für jeden Bitcoin auf den Konten ihrer Nutzer auch tatsächlich Bitcoins im Netzwerk halten, sind M0 und M1 identisch. Es darf aber vermutet werden, dass dies keineswegs immer so ist.
In der Vergangenheit hat z.B. MtGox Bitcoins seiner Nutzer in Teilreserve gehalten, so dass letztlich nur rund ein Viertel aller Bitcoins auf MtGox "gedeckt" waren. Solange niemand die Liquidität von MtGox angezweifelt hat, war die Geldmenge von Bitcoin also faktisch um 3/4 der Einlagen bei MtGox erweitert.

Soviel zu den Geldmengen.

Tatsächlich muss man, um genau zu sein, noch ein klein wenig weiter mit der ökonomischen Keule schwingen.
Nach dem Verständnis der meisten Ökonomen weitet sich die Geldmenge stets aus, sobald ein Kredit vergeben wird (hiermit sind nicht die eng definierten Geldmengen M0 - M3 der Zentralbanken gemeint, diese dienen bestimmten statistischen Zwecken).

D.h, leiht Alice sich von Bob 1 BTC, erhöht sich die Gesamtgeldmenge der Währung Bitcoin um 1 Bitcoin. Warum?
Alice hat den BTC im Netzwerk, Bob hat einen "Buch-Bitcoin", den ihm Alice schuldet.
Zahlt Alice das Darlehen zurück, "verschwindet" dieser "Buch-Bitcoin" allerdings wieder.
Bob will aber vielleicht auch Zinsen haben. Diese Zinsen erhöhen die Geldmenge dauerhaft.

An dieser Stelle muss ich aufhören. Viele Nicht-Ökonomen schlussfolgern daraus irrtümlich, dass Zinsen "Schwindel" sind und das ganze Geldsystem nichts anderes als ein großer Betrug. Das zu erörtern, würde allerdings den Rahmen dieser FAQ sprengen. Es sei kurz gesagt: nein, Zinsen sind kein Schwindel. Die resultierende Erweiterung der Geldmenge ist real. Diskussionen dazu gehören allerdings nicht in diesen Thread.

Der letzte Teil mit der Geldmenge war mir noch gar nicht so bewusst ;) Vielen Dank dafür.

Die M1-Frage hat zumindest etwas Relevanz für einige Diskussionen, die ich gerade im Forum mit anderen Usern führe, bei denen es darum geht, ob der jetzige Preis des Bitcoins "hoch" oder "niedrig" ist, wenn man die heutige Nutzung des Bitcoins bedenkt.

Es soll ja Leute geben, die behaupten, dass selbst die 20.000 USD pro Bitcoin des Dezember-ATHs noch ein "niedriger" Preis seien. Wenn wir aber die Market Cap nehmen (Okayokay, Market Cap ist, wie wir auch dank dieser FAQ wissen, eigentlich Bullshit, aber wir haben ja leider nichts viel besseres), da lag Bitcoin schon in der Größenordnung von Apple und Facebook und etwa eine Größenordnung unter der "liquiden" Geldmenge M1 des US-Dollars (3,5 Billionen USD).

Die ~18 Millionen, die normalerweise zur Berechnung der Market Cap hergezogen werden, sind aber dann bei Bitcoin die Geldmenge M0 und nicht M1, wir haben also Äpfel und Birnen verglichen. Die Bitcoin-M1 wäre wahrscheinlich schwer zu berechnen, dürfte aber doch schon heute signifikant höher als M0 (also die 21 Mio.) sein ... womit die Verfechter der These "20.000 ist ein niedriger Preis" einen Punkt weniger haben ;)

Danke für die vielen interessanten Informationen rund um das Thema BTC. Gerade für mich als Neueinsteiger (seit Herbst 2017) sind diese sehr hilfreich.

Hierzu hätte ich allerdings noch eine Frage:


Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?

Ich bin mit Exodus nicht verheiratet und würde auch die Core Wallet verwenden.

Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

Gab schon mal so einen ähnlichen Vorfall ..

https://www.btc-echo.de/antbleed-gefaehrliche-backdoor-bitmain-geraeten/

Krass, da dachte ich, dass ich mir vor dem Einschlafen voll die krasse Verschwörungstheorie ausgedacht habe, aber dann ist das ein schon dokumentiertes und gefundenes Bedrohungsszenario. Wenn ich das aber richtig lese haben die Bitmain ASICS Miner 70% der aktuellen Hashpower, dann muss man doch auch mal drüber reden ob das nicht wirklich eine echte Bedrohung darstellt. Jetzt sowohl für wirkliche attacks als auch einfach für die Unabhängigkeit des Netzwerkes.

@Souri
NEIN so einfach ist es nicht (musste jetzt hier lange schreiben um alles zu erklären) kurz gesagt: mache Dir keinen Kopf deswegen

für LINUX User bzw. für User die Ahnung haben, stellt auch keinen Bedrohung dar...

Danke für die Arbeit und Zusammenfassung, habe Heute etwas gefunden was auch gut hier her passt, leider in Englisch... eventuell ist ja noch etwas dabei für den ersten Post ;)


https://medium.com/@BitfuryGeorge/seven-myths-of-bitcoin-2e3a66d37e64

Ich hätte eine prinzipielle Frage, welche mir zum Thema Signierung von Nachrichten in den Sinn kam und Relevanz in Bezug zum Thema Quantencomputer hat :


@qwk: ich gehe mal davon aus, dass Du den Public Key meinst!

Warum wird durch Signieren einer Nachricht der Public Key veröffentlicht? Wo steckt der Public Key? In der Signatur?

Eine (ursprüngliche) Transaktion läuft ja folgendermassen ab: Erstens muss bei einer Transaktion der Public Key durch mehrfaches Hashen die Adresse ergeben. Dies ist die erste Bedingung zum Ausgeben von Coins auf einer Adresse. Zweitens muss die Signatur der Transaktion mit dem Private Key erstellt worden sein, der zum Public Key gehört, welcher durch mehrfaches Hashen die Adresse ergibt. Das ist die zweite Bedingung.

Also wie läuft die Verifizierung einer signierten Nachricht ab? Genauso wie bei einer Transaktion und deswegen ist auch die Adresse notwendig? Aber wo steckt dann der Public Key?

Zum Thema Adresskollissionen möchte ich noch anmerken:

Das unsägliche Projekt LBC (Large Bitcoin Collider) spekuliert schlicht darauf, dass möglichst viele Adressen mit Nonzero-Balance erzeugt werden, damit auch einmal eine solche Adresse gefunden wird. Eine spezielle Adresse damit anzugreifen ist aussichtslos. Es existieren 2^160 = 1.5*10^48 mögliche Adressen. Um einen Vergleich zu machen:


Ich bitte hierbei darum GENAU zu lesen: Ich spreche hier von 6.022*10^23 Mol Kohlenstoff, d.h. 1 Mol * 1 Mol Kohlenstoff da 1 Mol = 6.022*10^23! Da spielt es auch keine Rolle, dass 2^96 Private Keys auf die gleiche Adresse mappen. Konsequenterweise sollte also jemand, der umbedingt Strom verbraten möchte, besser minen.

Das ist nicht ganz korrekt.
Der LBC versucht rauszubekommen, ob es 2 Keys zu einer Adresse gibt, entweder in dem er selber ein Paar findet, oder in dem sich jemand meldet, der einen anderen PK hat als der LBC gefunden hat.

Das es relativ unwahrscheinlich ist, steht fest, aber es sind auch schon Adressen gefunden worden die wahrscheinlich nicht speziell ausgelegt wurden.
Und genau um die Wahrscheinlichkeit der Unwahrscheinlichkeit geht's.
Und der LBC ist nur eins der Projekte, die genau das versuchen.

Warum man ein solches Projekt "unsäglich" nennt ist mir unklar.
Entweder hast du Vertrauen in die Öffentlichkeit und nutzt BTC (oder jede andere Cryptocurrency) oder nicht, dann tausche Blechstücke oder bemaltes Papier.

Ja. Danke für den Hinweis, habe ich korrigiert.

Ja, in der Signatur.
Vielleicht ist "veröffentlicht" insofern auch der falsche Ausdruck.
Anders als bei einer Transaktion im Netzwerk, bei der der Public Key wirklich in die ganze Welt gebroadcastet wird, sieht beim Signieren einer Nachricht nur der Empfänger der Nachricht den Key. Insofern ist das Risiko sicherlich deutlich geringer.

Andererseits möchte ich einfach mal darauf hingewiesen haben, dass es nicht unbedingt schlau sein dürfte, z.B. mit einer signierten Nachricht von einer Adresse anzugeben, auf der man 1000 Bitcoins hat. ::)

Der Public Key wird bei einer signierten Nachricht entweder direkt mitgeliefert (das ist allerdings nicht üblich), aber er lässt sich auch trivial aus der Signatur selbst errechnen.
Allerdings stecke ich gerade nicht so tief in den Details drin, dass ich das selbst bestätigen oder erklären könnte, da verlasse ich mich im Moment auf Aussagen u.a. von Luke-Jr.
Nur mal als Beispiel:
https://www.reddit.com/r/Bitcoin/comments/40gtkz/do_you_have_to_reveal_your_public_key_to_sign_a/

Der LBC ist hier eigentlich offtopic, aber trotzdem mal kurz meine Twopence dazu:

Das Projekt LBC hat keinerlei Aussagekraft in Bezug auf die Sicherheit von Bitcoin.
Es werden gezielt Adressen angegriffen, die auf die eine oder andere Weise "per se" als unsicher zu gelten haben, weil sie eben nicht im konkreten Adressraum 2^160 zufällig angesiedelt sind, sondern entweder wegen fehlerhafter Software / RNGs oder sogar absichtlich (Bounty-Adressen) sich in einem extrem verkleinerten Adress- und damit Suchraum befinden.

Ob man das wiederum "akademisch interessant" findet oder nicht, sei jedem selbst überlassen, ich selbst halte das Projekt für nutzlos.

Ich kenne "Exodus Wallet" nicht, aber wenn dort tatsächlich stets die selbe Adresse verwendet wird, ist das schlicht und ergreifend schlechte Software.

Die Lösung muss dann zwangsläufig lauten: wechsle die Software.
Ob du jetzt Core benutzt, oder z.B. Electrum oder so, ist dann eine Frage des Geschmacks.
Ich selbst nutze für den "Alltag" Electrum auf dem Mac und Mycelium auf dem Iphone ;)

Aber eins vorweg: es ist zwar "unsicher", Adressen wiederzuverwenden, aber deswegen musst du dich mit dem Wechsel der Software nicht beeilen.
Ein Angreifer, der tatsächlich einen hochgeheimen Super-Quantencomputer in seiner Schurken-Höhle im Inneren eines erloschenen Vulkans stehen hat, hat sicherlich erstmal bessere Angriffsziele als deine kleine Wallet. ;)

Der LBC ist eigentlich ein eigenes Thema. Und sollte hier nicht weiter diskutiert werden. Nur um Deine Frage zu beantworten, warum ich es als "unsäglich" bezeichne:

Schlicht, wenn ich die (Un)wahrscheinlichkeit beziffern kann, und zwar exakt, dann muss ich nichts mehr berechnen. Und deswegen zweifel ich auch an den hehren Zielen dieses Projekts. Imho geht es denen darum, Adressen leer zu räumen, welche durch schlechte Zufallsgeneratoren erzeugt wurden. Am besten von Personen, welche sich nicht (mehr) melden (können). Das ist analog zum Leerräumen von Brainwallets mit schlechter Passphrase.

Bitcoin wird ja der Stromverbrauch durch PoW vorgeworfen (damit das System sicher ist), wie sinnlos ist dann der Stromverbrauch des LBC? Gibt es nicht Sinnvolleres zu berechnen?

Weder noch. Steht doch so in der FAQ ::)
Aber okay, ich muss wohl wirklich mal noch die DOS-Attacke beschreiben, dann wird vielleicht deutlicher, dass selbst ein 95%-"Angreifer" nicht besonders viel Schaden anrichten kann.

Spoiler: das Bitcoin-Netzwerk kann selbst dann noch als (mit Einschränkungen) sicher angesehen werden, wenn tatsächlich exakt 100% der Rechenleistung in den Händen eines Schurken sind.

@trantute2
Der Stromverbrauch des LBC steht in keinem Verhältnis zur Miningleistung von BTC.
Schätzen würde ich mit sehr schlecht angesetzen 50Mkeys/kW, bei 1500MKeys also 30kW. So 20 Antminer S9.
Ja, es gäbe sinnvolleres, aber das gilt dann doch wohl erst Recht für's Minen, oder?

Und ja es gibt Leute die LBC des Diebstahls bezichtigen, das dürfte aber auch für andere Projekte gelten.
Das die Adrressen geleert werden hat einfach praktische Gründe: Das Verfahren des LBC steht jedem offen (weil es im BTC veröffentlicht ist, nicht weil der LBC opensource wäre!), und es wäre fahrlässig, einen Fund ncht zu sichern.

Und @qwk:
Wie kommst du drauf, das der Suchraum kleiner 2^160 wäre?
Gut, dauert noch, aber es werden keine Adressen gezielt angegriffen, das ist auch kaum möglich.
Der ganze Adressraum wird via Brute Force abgesucht, und ich bin schon der Meinung das es für die Sicherheit eine Aussagekraft hat:
So weit wie das Ding bisher gekommen ist, und wie wenig  dabei bis jetzt rausgekommen ist, ist schon ein Zeichen dafür das die Adresserzeugnis sicher (=ausreichend zufällig) ist.
Oder eben nicht, weil die Schlüssel sich nicht gleichmäßig über den Kreis verteilen, sondern in bestimmten 2^160-Blöcken konzentrieren.
Weiß man nur wenn man's nachschaut.

Weil im LBC "von unten" angefangen wird zu suchen.
D.h. man durchsucht erst den Suchraum 2^1, dann 2^2, anschließend 2^3 etc. pp.
Das sieht dann für einen Laien so aus, als würde man riesige Fortschritte machen, weil ja "immer mehr Nullen fallen".
Aber der Eindruck täuscht.
Der Sprung von 2^10 auf 2^11 ist eben erheblich leichter als z.B. der Sprung von 2^50 auf 2^51.

Im Großen und Ganzen ist der LBC Augenwischerei für leicht zu beeindruckende Laien.
Ich selbst finde ihn nicht einmal besonders interessant, und wie bereits gesagt, nutzlos.

Kleiner "Reality Check" für alle, die's nicht glauben wollen:
warum nur ziehen sich nicht alle Informatiker sofort aus Bitcoin zurück, jetzt wo der LBC am Start ist? ::)

Aber zu guter Letzt nochmal der Hinweis: der LBC ist hier eigentlich offtopic, wer das Thema ausführlicher diskutieren will, gehe bitte in den entsprechenden Thread.

Wenn du das sagst. ::)

Sag nicht ich, sondern LBC:
Wenn deren Beschreibung mittels Pseudo-Code falsch ist, und ich mich deshalb irre, bin ich für den Hinweis dankbar.

Das bezog sich nicht auf die Zählweise, natürlich fängt man bei Null an. ;)

Er ist so nutzlos wie das minen von BTC, er ist sauber erklärt und keine Augenwischerei (ja, gut, es gibt Arschlöcher, die genau wie beim Minen meinen nach 10 Minuten hat man die großen BTC "und die sack ich dann ein hähähähä"), aber das ist nicht der Zweck des ganzen.
Wenn er für dich nicht interessant ist, ist das toll.
Ich finde Fussball nicht interessant. Ist das dann auch Augenwischerei und Nutzlos?

Und eben die Informatiker machen beim LBC mit, weil sie eben nachsehen wollen, ob das auch wirklich so "rand" ist wie man sich das so vorstellt. Zugegeben, nicht viele, aber einen LBC so optimieren erfordert doch etwas mehr als Realschulmathe.
Und vielleicht auch einfach aus dem Ehrgeiz raus, noch etwas schneller zu werden. Algorithmen kann man eigentlich immer verbessern. Dabei lernt man was. Ist doch klasse?!

Na dann sind wir uns ja einig.

Ich glaube nicht, dass es jemanden gibt, der in der Motivation für Fußball akademischen Wissensdrang sieht.
Insofern vergleichst du hier Äpfel mit Birnen.

Wenn ein Informatiker beim LBC mitmachen muss, um das "nachzusehen", sollte er vielleicht lieber mal wieder in seine Lehrbücher gucken.

Der LBC bestätigt in der Praxis genau das, was man mathematisch erwarten darf, daran ist nichts unerwartet, nichts davon muss empirisch ermittelt werden, es gibt hier keine "Naturkonstanten", die experimentell gefunden werden müssen oder sonst etwas.
Akademisch hat das ganze Unterfangen damit exakt den Wert: 0.

Wenn jemand aus "Hobby" gerne einen Computer betreibt, dann darf er gerne beim LBC mitmachen, aber es gibt dabei eben keinen "Erkenntnisgewinn" irgendeiner Art.
Das ist in etwa vergleichbar mit den Leuten, die sich mega-dicke Stereoanlagen in ihre Autos einbauen (die dann so laut sind, dass Lebensgefahr besteht, wenn man sie voll aufdreht).
Klar, wenn das dein Hobby ist, habe ich nix dagegen, aber bitte tu nicht so als hätte das irgendeinen Sinn.

Ja, den Ehrgeiz kann ich nachvollziehen, ist wie mit den dicken Stereoanlagen. ;)

Ja, aber man muss den LBC nicht dauernd laufen lassen, um diese Algorithmen zu optimieren.
Da reicht einmal einschalten, Key-Rate checken, und wieder abschalten.
Der Rest ist Stromverschwendung.

Wenn du am LBC mit-programmierst, ja.
Wenn du Rechner dafür betreibst, nein.

Das Minen von BTC ist nicht nutzlos, da das Minen das P2P-Netzwerk gegen Manipulation absichert. Das ist genau die Geschichte, welche die Arschlöcher aus der Bankenszene mit ihren Lobpreisungen der Blockchain nicht kapieren wollen.

Im Gegensatz dazu ist der LBC vollständig nutzlos. Genauso wie schlechte Brainwallets sofort leergeräumt werden, genauso werden möglicherweise Adressen mit Nonzero-Balance gefunden, die durch schlechte Zufallsgeneratoren erzeugt wurden. Wenn überhaupt.

Und was lernt man daraus? Dass es schlecht konfigurierte Computer gibt? Das ist trivial. Genauso wie es trivial ist, sich mal die Brainwallet anzugucken, welche aus dem leeren String generiert wurde (oder einer anderen schlechte Passphrasen). Das ändert aber an Bitcoin und Co. nichts. Gar nichts.

Es ist nur menschlich, dass Leute hoffen eine Adresse zu finden, welche eine relevante Menge and BTCs enthält. Und dies ist die einzige Motivation dahinter. Eigentlich wär es ja ein Spass, gerade jetzt eine Transaktion auf eine Adresse ganz weit vorne im schon abgearbeiteten Suchraum zu machen.

Wenn es nur darum geht auszurechnen, wie lange es dauert eine Kollision zu finden, dann reicht auch schlichtes Rechnen. Natürlich unter der Annahme, dass die fraglichen Hashfunktionen die Urbilder zufällig auf das entsprechende Intervall abbilden. Diese Eigenschaft sollte jedoch von anderen schon ausreichend getestet worden sein, ist das doch eine Eigenschaft von kryptografischen Hashalgorithmen bzw. gibt es einfacherer Möglichkeiten als den Test am System Bitcoin durchzuführen. Und die Optimierung des Codes, damit schneller gebruteforced werden kann, läuft schonmal gar nicht unter dem Begriff Kryptoanalyse. Das ist und bleibt eine Holzhammermethode. Da ist das was bitcoinfori im Projektentwicklungs-Unterforum macht um einiges anspruchsvoller. Auch wenn ich seinen Erfolg bezweifel.

Ach so. Ist das System jetzt sicherer als vor wenigen Jahren, als man mit 20TH die Hashleistung verdoppeln konnte? Nope.
Die Entwicklung ist nicht stehengeblieben, weil gierige Arschlöcher Miner gebaut haben, die 20TH in einer Kiste ermöglichen, und damit die Torte zu ihren gunsten verbogen haben.
Also mussten alle anderen mitgehen, und denen konnte man seinen Tortenverbieger auch noch für derbe Asche verticken. Win-Win, oder? ;)
Und dann über 30kW aufregen, die Leute für eine mathematische Spielerei aufwenden. ::)

Na, mein Lieber, jetzt hast du dich aber als jemand geoutet, der entweder keine Ahnung von den bei Bitcoins verwendeten Verfahren hat, oder keine von Prinzip des LBC.
Da letzteres trivial ist, kann es ja nur ersteres sein. ;)
Ich maße mir übrigens nicht an, das alles zu verstehen, aber das man eben genau nicht eine bestimmte Adresse scannen kann (und daher auch keine "vor dem Suchpunkt" erzeugen), ist sogar mir klar.
Soviel Pseudorand ist im SHA schon enthalten...

bitcoinfori ::) Jessas. Wenn du das was der macht (nicht vorhat) für anspruchsvoller hältst als das was der LBC macht, dann stimmt bei dir aber was nicht.
Das was er vorhat könnte den LBC aushebeln, das Mining sowieso. Ob es klappt beweist der LBC. ;) Protip: tut es nicht. Das hat der LBC schon bewiesen.
Und exakt die Abbildung in den Suchraum ist ja was (aus Spaß) mal untersucht wird. Weil es eben noch keiner gemacht hat, es aber jeder könnte, und offensichtlich auch tut (außerhalb des LBC).
Wäre gut, wenn man weiß wie sich die Sache verhält, wenn "unendlich" LBC-Power zur verfügung steht.
Quantencomputer und veröffentlichte Public Keys werden hier als Bedrohung dargestellt, aber die schon laufende tatsächliche Untersuchung der Möglichkeit ist schwachsinnig, nutzlos, ohne akademischen Wert?
Und wer sagt, das die Implementierung im Code des BTC eigentlich guten Rand kann? Kaum ein Computer kann. Vielleicht ist die Wahrscheinlichkeit das zwei Leute den gleichen Schlüssel würfeln doch nicht so groß...
Denk an die Enigma. Der kleine Unterschied das ein Eingangsbuchstabe niemals der gleiche Ausgangsbuchstabe sein kann, hat den Nazis gut gefallen. Am Ende hätte noch jemand in einem Telegramm ein oder zwei Zeichen gefunden, die im Realtext identisch sind.
Die Briten haben dadurch aber mal eben massiv weniger Möglichkeiten zum probieren gehabt, trivial: es war pisseinfach, das Teil zu bruten.
Weiß man aber auch nur, weil man's nachgeschaut hat.

Aber das sind eben Meinungen, und wie die sind ist ja bekannt.
Ich hab dem LBC lange meine Aufmerksamkeit geschenkt, mittlerweile aber auch nicht mehr. Einfach weil ich interessant fand was dahinter steckt. Gelernt hab ich trotzdem was.

danke fuer die Zusammenfassung hier, manche Sachen waren mir nicht klar im Detail  ;)

Nur für Dich nochmal:


Was ist nun z.B. mit adr2 = ripemd160(sha256(pubkey(0)))? Das ist jetzt nicht so schwer da was hinzuüberweisen? Dass adr1 zufällig ist ändert nichts am Suchraum [0, ..., 2^160-1]. Wobei mir jedoch nicht ersichtlich ist, warum [0, ..., 2^160-1] auch auf alle 2^160 möglichen Adressen mappen sollte. Schliesslich ist eine Hashfunktion surjektiv und die mögliche Inputmenge ist um ein vielfaches grösser als die Outputmenge. Möglich jedoch, dass der Pseudocode in die Irre führt.


Offensichtlich kapierst Du überhaupt nicht worauf ich hinaus will. Ist mir aber eigentlich auch Wurst.

Kryptoanalyse ist, wenn jemand zeigen kann, dass der Suchraum von 2^160 Möglichkeiten durch irgendeine Methode auf z.B. 2^159 Möglichkeiten reduziert werden kann. Und solch ein Beweis, egal wie mickrig diese Halbierung auch sein mag, zählt viel mehr, alles alles was der LBC bisher und wahrscheinlich jemals leisten wird. Ob die Methoden von bitcoinfori angemessen sind und ob man ihn ernst nehmen sollte, das sei mal dahingestellt. Er versucht aber IM PRINZIP etwas, was imho höher anzurechnen ist, als jede noch so grosse Anballung an Hardware und Codeoptimierung des LBC-Projekts: Er geht nämlich an ein algebraisches (boolesches) Problem algebraisch ran.

Letztendlich können aber die Leute ihren Strom verbraten wofür sie lustig sind.

ihr streitet euch wirklich über den "sinnlosen stromverbrauch" wenn in halb deutschland gerade die fernseher laufen und irgendwas auf einem privaten sender zeigen, dass selbst für "brot-und-spiele" unterirdisch ist?

Wenn es unsicher ist eine BTC Adresse wieder zu verwenden, dann verstehe ich nicht, ob der BTC überhaupt sicher ist.

Um eine Adresse verwenden zu können muss dort zunächst BTC Balance vorhanden sein. Wenn ich die BTC dann von dieser Adresse versende habe ich doch die Adresse bereits wieder verwendet und bewege mich im unsicheren Bereich? So verstehe ich das zumindest. Mir ist klar, dass meine kleine Wallet keinen Hacker interessiert, aber als Großinvestor würde mich das stören.

Ich war so frei und habe nur für Dich die Adressen für a=0 bis a=99 erzeugt. Kannst selbst gucken, ob die schon benutzt wurden und ob die Balance nonzero ist:



Dafür notwendige Skripte gibt es hier:
https://github.com/curiosity81/stringwallet

@trantute2
Der Pseudocode ist in dem Sinne irreführend als das da Pubkey steht.
Der LBC sucht Privkeys, sonst würde das keinen Sinn machen.
Der Trick ist ja, das es 2²⁵⁶ Privkeys gibt, die sich auf 2¹⁶⁰ Pubkeys abbilden. Es muss (oder sollte?) also 2⁹⁶ Privkeys pro Pubkey geben.
Die Privkeys werden hochgezählt und kommen jeweils auf eine pseudozufällige Adresse raus, und die werden auf Verwendung (=Guthaben) geprüft.
Da man ja zwangsweise Privkeys zählen muss, kann man nicht bestimmen wo im Zahlenraum die Adresse liegt, ein Zugriff auf eine bestimmte Adresse ist also nicht möglich, ebensowenig der Zugriff auf eine Adresse vor dem "Suchpunkt".
Würde man Pubkeys zählen, hätte man nachher das Problem, das man den Pubkey nicht hat und die Aktion wäre sinnlos, denn in 2¹⁶⁰ Pubkeys gibt es 2¹⁶⁰ Pubkeys.

Wenn du also den Privkey zu einem Pubkey errechnen kannst (nicht suchen musst wie der LBC das tut) dann ist BTC kaputt.
Deine Liste ist ganz toll, du hast Humor. :)

@ballexplorer
Es geht dabei um den Fall, das jemand in Jahren evtl. einen Quantencompi nutzen kann (und einen passenden Algo erfindet) der ihm ermöglicht, deine Transaktion zu hijacken.
Dürfte aktuell ähnlich unwahrscheinlich sein wie ein 6er im Lotto.
In 10 Jahren sieht das vielleicht anders aus...
Aber man könnte bei wiederholtem Verkehr von/zu einer Adresse schon jetzt Zusammenhänge herstellen, die auf den Nutzer schließen lassen. Das sollte man als verantwortlicher Paranoider nicht wollen...
Da man allerdings durch die Überweisung auch zu einer Adresse diese im Netz als bekannt kennzeichnet, gibt es m.E. momentan keinen Ausweg aus dem Quantendilemma, denn der Privkey zu Adresse A ist dem Angreifer genau so unbekannt wie der zu Adresse B. Wenn er A rückwärts generieren kann, kann er das auch bei B.
Wobei dann wieder gilt: Warum sollte einer deine paar Satoshi klauen.

Wenn Bitcoins im täglichen Gebrauch genutzt werden, dann muss man eine Wallet benutzen. Dabei ist Adresse != Wallet. Das wird von den Medien auch ständig durcheinander gewürfelt. Und diese erzeugt dann automatisch Transaktionen, welche das Wechselgeld gleich auf neue und unbenutzte Adressen verschicken.

Auf eine Coldwallet-Adresse zahlt man nur ein, bis man sie auflöst. Wenn man sie auflöst dann gelten die Regeln von oben.

Problem gelöst.

Nur um das klar zu stellen. Es gibt ziemlich genau 2^256 Private Keys und es gibt exakt genauso viele Public Keys.

Es gibt aber nur 2^160 Adressen, weil ein Public Key nochmal durch eine Hashfunktion gejagt wird, welche auf eine Menge der Grösse 2^160 abbildet. Dewswegen gibt es im Schnitt 2^96 Public Keys, welche auf die gleiche Adresse abbilden. Im Schnitt, weil ich bezweifel, dass die Abbildung so symmetrisch ist, dass die Zahlen exakt sind.


Kein Mensch widerspricht Dir, dass Adressen pseudozufällig sind. Nichtsdestotrotz kann ich die 100 ersten Adressen bestimmen, welche auch die 100 ersten Adressen waren, welche der LBC überprüft hat. Und nur darum geht es mir.

Und was den Pseudocode angeht. Pseudocode muss den Algorithmus exakt beschreiben ohne eine Programmiersprache darstellen zu müssen. Sollte der Pseudocode irreführend sein, dann ist auch der LBC irreführend.

Das ist eine Scheindiskussion.  :-X

Hm, wahrscheinlich sollte ich "verwenden" noch in der FAQ erklären.
Wenn du Eine Bitcoin-Adresse erzeugst, diese Adresse jemandem nennst, derjenige dann an diese Adresse Bitcoins schickt, hast du die Adresse noch nicht "verwendet".
Verwendung meint hier, dass du "von"* dieser Adresse schon Transaktionen abgeschickt, oder eben ggf. auch eine Nachricht damit signiert hast.

Kurz gesagt: solange du auf einer Adresse nur Bitcoins empfängst, verwendest du die Adresse nicht.


* "von" in Anführungszeichen, weil auch die Frage, ob es "Absender"-Adressen gibt, noch Teil der FAQ wird. Spoiler: gibt es nicht.

Wo ist denn bitte der Unterschied zwischen einer Adresse die mal Guthaben hatte und einer die es jetzt hat, sicherheitstechnisch?
Geht es nur darum, das es eine offensichtlich mit dem Privkey erzeugte Nachricht gibt?
Und die ist was es ermöglicht das Guthaben zu klauen? In x Jahren, mit einem Quantencomputer?

Es geht darum, dass ein Quantencomputer sinnvoll keinen Angriff auf eine Bitcoin-Adresse führen kann.
Weil Quantencomputer den Hash-"Anteil" einer Adresse ebenso brute forcen müssen, wie ein "normaler" Computer.
Und dabei sind Quantencomputer zwar schneller, wie im Grundlagen-Papier aber dargestellt, noch wesentlich weiter davon entfernt, eine Bedrohung darzustellen.

Eine "benutzte" Adresse hat aber ihren Public Key veröffentlicht.
Der Angriff auf den Public Key ist für den Quantencomputer (in frühestens 10 Jahren, wahrscheinlich erst in 20 oder 30) wesentlich "machbarer".

Wohlgemerkt: das heißt nicht, dass heute schon in irgendeinem Keller-Raum der NSA ein Quantencomputer rumsteht, an dem ein Edward Snowden in seiner Freizeit innerhalb von einer Viertelstunde deinen Private Key aus dem Public Key errechnen könnte (obwohl, ausgeschlossen ist das nicht) ;)

Habe ich das wirklich so unverständlich erklärt?

Ist die Adresse nicht gleichbedeutend mit dem Pubkey, nur in eben anderer Schreibweise?
Edit: oha, tatsächlich nicht.

Also tatsächlich nicht nur für jede Transaktion eine andere Empfangsadresse angeben, sondern auch noch immer dafür sorgen das immer nur ein Ausgang auf einer Adresse entsteht.

Aber andersrum: Das mit den 10 Jahren würde ich mal vorsichtig angehen, wirklich interessant ist es doch wohl eher für Coldwallets.
Die kleine Summe die auf einem Handywallet liegt dürfte uninteressant und damit hinreichend sicher sein.
Cold- oder Paperwallets dagegen sind dann per Prinzip so sicher wie im System möglich, weil "nur rein".

Manipulation
a) Wale manipulieren den Kurs
b) Manipulation ist doch möglich
c) Pump & Dump Gruppen

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

Die Legende, man müsste nur genug Geld haben, dann könnte man ja auf einer Börse ganz viele Bitcoins kaufen, dann steigt der Kurs und man verkauft sie dann zum gestiegenen Kurs mit Gewinn wieder, hält sich hartnäckig. Sie ist aber nur das: eine Legende.

Betrachten wir den Fall einmal an einem (fiktiven) Beispiel:
An der Börse MtSux sieht das sog. "Order Book" aus wie folgt:

Sell......................		Buy...............................
1 BTC @ 15 USD		1 BTC @ 14 USD
1 BTC @ 16 USD		1 BTC @ 13 USD
1 BTC @ 17 USD		1 BTC @ 12 USD
1 BTC @ 18 USD		1 BTC @ 11 USD
1 BTC @ 19 USD		1 BTC @ 10 USD

(wer will, kann sich jeweils 3 Nullen dazu denken, aber letztlich sind die Zahlen irrelevant)

Alice hat ein Vermögen von 48 USD.
Sie kauft nun für 48 USD sämtliche BTC, die sie bekommen kann.
Sie hat nun also 3 BTC (gekauft zu 15, 16 und 17 USD).
Das Order Book auf der Sell-Seite sieht jetzt so aus:
1 BTC @ 18 USD
1 BTC @ 19 USD
Der "Kurs" von BTC steht jetzt also bei 18 USD.
Alice hat nun also ein Vermögen von 3 (BTC) x 18 USD = 54 USD!
Wow! Sie ist durch ihren Einkauf um 6 USD reicher geworden! Wirklich?
Kann sie sich diese 6 USD Gewinn auszahlen lassen?
Sie verkauft überglücklich sofort ihre 3 BTC wieder (zu 14, 13 und 12 USD).
Das Order Book auf Buy Seite sieht jetzt so aus:
1 BTC @ 11 USD
1 BTC @ 10 USD
Und Alice hat (14+13+12) 39 USD :(

Anstatt mir ihrer "Wal-Manipulation" reicher zu werden, hat sie in Wirklichkeit nur Geld verloren.
Wie kann das sein?
Sie hätte natürlich warten müssen, bis der Rest der Welt bemerkt, dass der Kurs gestiegen ist, und erst dann bei den höheren Preisen verkaufen!
Dann wäre sicher alles anders ausgegangen.
Wirklich?

Wenn nun Buy Orders für 15, 16 oder 17 BTC USD aufgetaucht wären, hätten andere Besitzer von BTC ihre BTC verkaufen können.
Alice hätte in diesem Fall also den Kurs auf ihre Kosten nach oben "manipuliert", profitiert hätten aber andere.

Und das ist eigentlich alles, was man dazu sagen kann.

Mit bloßem Kauf und Verkauf lässt sich ein Kurs nicht profitabel manipulieren.
Der "Manipulator" trägt die "Kosten" der Manipulation immer allein, den Profit teilt er sich mit anderen.
Es ist trivial zu erkennen, dass das nicht profitabel sein kann.

Aber, aber, aber, Manipulation findet echt statt! Ehrlich! Ich hab's genau gesehen! Der Schwager eines Kollegen hat's mir neulich erzählt! Da gibt es Pump & Dump Gruppen dafür! Und überhaupt.
Nein, wirklich, ehrlich, Hand auf's Herz: wer an "Manipulation" durch "Wale" glaubt, versucht damit nur, die eigenen Fehlentscheidungen beim Handel an der Börse zu rationalisieren. Bitte, glaubt dieses Märchen nicht, ihr seid alle erwachsen. Es ist Unsinn, oder wie ich es gern sage: Bullshit.


b) Manipulation ist doch möglich
Wer zusätzliche Manipulationsmöglichkeiten, wie beispielsweise den Zugang zu privilegierten Informationen, kontrolliert, kann Märkte manipulieren.

Das ist eigentlich auch trivial. Wenn ich heute weiß, dass Apple morgen eine Gewinnwarnung herausgeben wird, kann ich auf einen Kursverfall der Apple-Aktie setzen. Das kann sich finanziell sehr lohnen. Ich kann eventuell auch anderen falsche Informationen zuspielen, um den Kurs zu beeinflussen, wenn ich z.B. Rupert Murdoch heiße.

Glücklicherweise ist das in fast allen Fällen und fast überall auf der Welt illegal.
Übrigens auch beim Handel mit Bitcoin & Co.
Aber natürlich, wo kein Kläger, da kein Richter, und es wird selten gelingen, in solchen Fällen den Nachweis zu führen und die Verantwortlichen zur Strecke zu bringen.
In diesem Sinne ist Manipulation möglich.


c) Pump & Dump Gruppen (PnD)
PnD Gruppen lohnen sich nur für die Initiatoren der Gruppe.

In engem Zusammenhang mit der Frage, ob Wale den Kurs manipulieren können, steht die Frage, ob man über die Teilnahme an sog. Pump & Dump-Gruppen Gewinn machen kann. Es ist hierbei unerheblich, wie groß die Gruppe ist, genauso, wie es unerheblich ist, wie groß ein Wal ist.
Entscheidend ist, dass die gesamte Gruppe sich wie "ein Wal" verhält.

Damit dürfte auch schon die Antwort nahe liegen:
Die Gruppe als solche wird die Kosten der Manipulation alleine tragen, den Profit aber mit anderen teilen. Damit steht bereits vor dem eigentlichen Pump & Dump fest, dass die kommende Aktion der Gruppe in Summe ein negatives Geschäft sein wird.
Wenn man also nun davon ausgeht, dass der Teilnehmer an so einer Gruppe nicht weiß, zu welchem Anteil der Gruppe er gehört (also Aussteiger mit Gewinn oder mit Verlust), und in Summe ein Verlust entsteht, ist klar, dass die Mehrheit der Teilnehmer (bzw. die Mehrheit des eingesetzten Kapitals) tatsächlich Verlust einfahren muss.

Es ergibt sich in der Gruppe also z.B. eine Aufteilung:
- Initiatoren 10%
- Gewinner 40%
- Verlierer 50%

Man gehört selbst nicht zu den Initiatoren (die immer Gewinner sind, da sie den PnD kontrollieren).
Und man gehört mit 55,55% Wahrscheinlichkeit zu den Verlierern!
Anders gesagt: Die Gewinnchancen bei einem PnD sind für den einzelnen Teilnehmer schlechter als beim Roulette.

nun, hier möche ich energisch widersprechen, allerdings nur für teile der cryptowelt.

Natürlich ist manipulation möglich, gänzlich ohne verluste, aber nicht bei einer währung mit (entschuldigung) hohem market cap.


was passiert?
der manipulator kauft geduldig über lange zeit coins der währung überaus günstig. er macht dies nur bei währungen, bei denen es keine/kaum unbekannte variablen gibt (wallets in maintenance anybody?).
er kennt also die menge an verfügbaren coins und diese bleibt konstant.
sobald er ausreichend coins angekauft hat, treibt er den preis nach oben. dies macht er nicht allein. durch geschicktes hypen helfen ihm die, die glauben beim frühen einstieg gewinn zu erzielen.
dann kommt der "schwierige" teil, den preis oben halten. kein problem, wer soll die paar coins verkaufen, die es noch gibt?
irgendwann, wenn die zahl passt, wird verkauft und sich gefreut.

das system wird seit jahren auf yobit praktiziert. wie gesagt, dass versucht keiner mit eth. aber da gibt es genug möglichkeiten.

In der Theorie gut erklärt, ist auch logisch, dass das so nicht profitabel sein kann.

Allerdings muss ich dir dennoch widersprechen.
Es kann mMn durchaus profitabel sein - natürlich nur nicht mit ein paar wenigen Trades wie du schon angesprochen hast.

Voraussetzung hierfür ist, dass der Wal nun eine entsprechend große liquide Menge BTC zur Verfügung hat, mit der er arbeiten kann.

Fiktives Beispiel (vereinfacht):

- Altcoin gelistet auf 3 mittelgroßen Exchanges
- MCAP < 10 Mrd $
- Circ. Supply < 50 Mio Coins
- Aktueller Kurs 500 Satoshi im Mittel (CMC)
- Coin ist immer wieder bullish bewertet worden
- Erreichen weiterer Meilensteine der Roadmap steht kurz bevor

Der Wal kauft also auf allen 3 Exchanges mit bspw. je 3 BTC alles bis auf 2000 Satoshi auf, Kosten hierfür 9 BTC (diese Werte sind nur Annahmen zur Verdeutlichung hierfür!)

Da der Kurs nun sehr volatil werden wird und der Wal Gefahr läuft, dass andere seinen Profit einstreichen und er am Ende zum Baghodler wird, muss er also den Kurs "künstlich" weiter oben halten, indem er über alle 3 Exchanges alles weitere an Sells unter 2000 Satoshi auffängt, was ihn nochmal gute 9 BTC kosten wird.

In der Zwischenzeit wird über soziale Medien (Twitter, Telegram, usw.) der Coin angepriesen und auf die bevorstehende News als Begründung für den Pump verwiesen.
Die Community wird vom FOMO gepackt und die ersten springen mit auf, die Buys im Order Book klettern höher - nun sind wir schon bei 2500 Satoshi, während der Wal eine Pause zwischendurch einlegt und sich zurückhält mit weiteren Käufen.
Damit findet sich nun ein für Außenstehende offensichtlicher neuer Floor des Coins, der Pump muss also legit sein!

Jetzt geht es in die 2. Runde, der Wal langt wieder zu und pumpt den Coin auf 4000 Satoshi, was ihn nochmal 15 BTC kostet.
Er hat seine ersten Sells bei 4500 Satoshi gesetzt, während er weiter alles unter 4000 Satoshi auffängt, wobei in der jetzigen Phase die Sell Seite aber derart gering ist (FOMO is real), dass ihn das kaum etwas kostet und er stattdessen erste Teilprofite realisieren kann.

Damit findet sich der nächste Floor und der Hype bricht aus - der Wal hat seine Sells ab 4500 bis 7000 Satoshi platziert, welche nun nach und nach getriggert werden.

Der Kurs steht nun bei 6000 Satoshi, der Wal hat gute Teilprofite realisieren können, aber er hat insgesamt noch eine Minusbilanz.
Dementsprechend dumpt er nun auf einen Schlag auf allen Exchanges runter bis 4000 Satoshi.
Erste Panik entsteht, der Kurs rauscht bergab.
Natürlich hat er entsprechend auch niedrigere Buy Orders gesetzt, welche bei 3500 Satoshi anfangen zu triggern - er kauft sich praktisch seine eigenen Coins günstiger zurück.

Nun wiederholt er die Schritte wie oben beschrieben beliebig oft (Pump & Dump), sodass er  schlussendlich eine positive Schlussbilanz und mehr Bitcoins als zuvor hat.


Anmerkungen:

Das Ganze geht nicht in Sekunden oder Minuten von Statten, eher passiert so etwas über Stunden/Tage - natürlich abhängig von den Spezifikationen des jeweiligen Altcoins.
Natürlich geht der Wal mit dieser Aktion ein gewisses Risiko ein; wenn die Randparameter aber passen, kann das durchaus gut funktionieren und profitabel sein.

Entscheidend ist in meinen Augen immer, wie viel Kapital dem Wal zur Verfügung steht.
Hat er >50 k BTC zur Hand, funktioniert dieses Schema u.U. auch bei BTC selbst, was allerdings einen enormen Arbeitsaufwand darstellt und wiederum wohl eher nicht von einem einzelnen, sondern von mehreren Leuten ausgeführt werden müsste.

Ob man das nun als Walmanipulation oder PnD ansieht, im Endeffekt läuft es auf dasselbe hinaus. Leute machen Profit damit, weshalb wir so etwas auch mehrfach täglich im Bullenmarkt sehen.

TL;DR:  Walmanipulation ist in meinen Augen keine einfache Legende!

Eben. Merksch was? (wie die Schwaben sagen)

Der Manipulator manipuliert nicht durch bloßen Kauf und Verkauf.
Er kontrolliert zusätzlich Informationen.


Siehe oben.

das hypen ist einfach eine optimierte variante.
als yobit die bots noch nicht weitestgehend  ausgefiltert hatte, gab es viele pumps ohne hypes (erst als die buy high, sell no-fraktion in erscheinung trat gab es dann hypes, meist am nächsten tag).

Nadierlich!  ;)

Das ist für mich eben eines der angesprochenen Randparamenter.

Wissen ist Macht - Diese Grundregel gilt nirgendwo mehr als in Crypto.

Da waren bestimmt $/BTC gemeint. Oder?

Um das auf einfache und verständliche Weise runterzubrechen würde ich sagen, dass eine BTC Adresse dann sicher ist, wenn ich sie ausschließlich zum Empfangen von BTC benutze.

Sobald ich sie zum Versenden oder Signieren von Nachrichten verwende, gebe ich damit (anscheinend) Daten preis, womit in Zukunft ein Quantencomputer meinen private Key ausrechnen könnte.

Das war mir bis jetzt so noch nicht bewusst. Danke für diese ausführliche FAQ, welche als Pflichlektüre gelten sollte. Der hier genannte Sachverhalt sollte auch im Topic "Sicheres Adressverzeichnis" (https://bitcointalk.org/index.php?topic=920631.0) mit genannt werden.
Nicht das jemand seine Hauptadresse mit xxxx BTC mit signierter Nachricht hier im Forum hinterlegt, nur weil er den Privatekey in Stein gemeißelt im Safe liegen hat und sich daher sicher ist im Falle eines Falles hier wieder Zugriff auf seinen Account zu bekommen.

Das Thema mit der Verwendung von BTC Adressen ist sehr interessant und werde ich in Zukunft berücksichtigen.

Aber auch im gesamten Thread sind sehr viele wichtige essentielle Informationen, die ich vorher nicht wusste, bzw. mir durch die gute Erleuterung erst richtig bewußt geworden sind.

Vielen Dank dafür an qwk, habe mir diesen Thread auf notify gelegt.

Christoph Bergmann hat auch nochmal das Thema Bitcoin und Quantencomputer zusammengefasst:

https://bitcoinblog.de/2018/03/28/die-wahrheit-ueber-bitcoin-und-quantencomputer/

Finde das FAQ gut!

Bin mit Punkt 9 mit dem soliden Nein nicht ganz einverstanden. Wenn die Wahrscheinlichkeit, egal wie gering sie ist aber größer 0 ist kann die Antwort nicht Nein sein :)

Hatte neulich wieder eine Unterhaltung mit jemand über Bitcoin der damit nicht ganz so vertraut ist wie wir. Seine Irrtümer die man evtl. hier einbauen könnte waren:
- Bitcoin wird nur für Geldwäsche benutzt (ggf. Unterpunkt für wird nur von Kriminellen verwendet)
- Bitcoin ist eine Aktie
- Es gibt nur "ganze" Bitcoin

An ersten beiden Irrtümern sind meiner Meinung nach die Medien mit ihrer schlechten Recherche, Copy&Paste sowie Clickbait Mentalität schuld.
Die Geldwäsche Behauptung rührt von dem Irrtum, dass Bitcoin anonym sei aber in Wirklichkeit pseudonym ist. Gutes Beispiel: Ross Ulbricht sowie Shaun Bridges.
https://www.theguardian.com/technology/2015/jul/02/silk-road-undercover-dea-agent-turned-bitcoin-thief-pleads-guilty

Mir ist zum Thema "51%-Angriff" noch ein Szenario in den Sinn gekommen, das hier noch nicht erwähnt wurde. über das ich aber schon in einigen Diskussionen hier im Forum gelesen habe. Es ist zwar ebenfalls sehr schwer bis unmöglich zu realisieren, aber immerhin wäre die Profitmöglichkeit höher.

Hier geht der Angreifer anders vor: Sein Hauptziel ist es nicht, einen Double Spend durchzuführen, sondern den Preis des BTC zu senken.

Folgende Vorgehensweise:
- Der Angreifer leiht sich eine hohe Anzahl Coins und verkauft diese (als Leerverkauf, wahrscheinlich auf verschiedenen Börsen mit Short-Möglichkeiten)
- Mit dem Erlös kann er erst einmal die Zinsen für den Short und zusätzlich zumindest einen Teil der notwendigen Hashrate für den Angriff kaufen.
- Nun führt er den Angriff durch, indem er eine zur Hauptchain inkompatible Chain durch seine Hashrate zur längsten macht. Er wird dabei einen Double Spend als "Beweis" einbauen, dass der 51%-Angriff geglückt ist. Allerdings kann er diesen auch gegen sich selbst (also eine andere Wallet, die ihm gehört) verüben -> dann wäre es wahrscheinlich nicht mal eine Straftat ...
- Nach dem Bekanntwerden des Angriffs ist es wahrscheinlich, dass der Kurs des BTC stark einbricht, da ja "Bitcoin erfolgreich angegriffen" wurde.
- Angreifer kauft seine Coins für einen deutlich niedrigeren Preis zurück. Wenn die Differenz höher ist als die Investitionen in Hashrate plus Zinsen für die geliehenen Coins hat er Profit gemacht.

Mich würde es beruhigen, wenn es für diesen Angriff einen ebenso eleganten "rebuttal" gibt wie für den traditionelleren, bereits hier beschriebenen 51%-Attack ;)

Der "Angriff" ist möglich.
Er hat nur nichts mit Bitcoin zu tun ;)
Strafbar ist er übrigens auch, zumindest in der EU und den USA, vermutlich aber in den meisten zivilisierten Ländern der Welt. Unabhängig davon, ob der Angreifer den Double Spend gegen sich selbst ausführt oder nicht, handelt es sich um eine Marktmanipulation.

Eine vorsätzliche Markmanipulation, die noch dazu gewerblich und/oder bandenmäßig durchgeführt wird, ist ein Verbrechen, welches mit Freiheitsstrafe bis zu zehn Jahren geahndet werden kann. Die Geldbuße kann dabei bis zum Dreifachen des Gewinns betragen.

Alles in Allem würde ich sagen, der Angreifer hat das selbe Problem wie bei der normalen 51%-Attacke: er ist leicht identifizierbar und riskiert eine schwere Straftat, seine Miner können beschlagnahmt werden, er kassiert eine gewaltige Geldstrafe etc.
Anders gesagt: lohnt sich nicht. Punkt.

Das ist Prinzipienreiterei.
Mit der selben Argumentation könnte man einwenden, dass es möglich ist, dass spontan durch Quanteneffekte ein unsichtbares rosafarbenes Einhorn (https://de.wikipedia.org/wiki/Unsichtbares_rosafarbenes_Einhorn) neben einem auftaucht und Bitcoins kackt. ::)
Für alle geeigneten Werte von "möglich" ist eine Adresskollision unmöglich.

Hm, ist eigentlich durch Punkt 11 schon erklärt. Es gibt keine ganzen Bitcoins, sondern nur ganze Satoshis ;)

Da bin ich anderer Meinung, da ein spezifisches Charakteristikum von Bitcoin ausgenutzt wird - dass 50% der Hashrate "ehrlich" sein müssen (von einer Schwäche würde ich hier angesichts der Schwierigkeit eines Angriffs nicht unbedingt sprechen).



Hm. Der Angreifer gibt aber eigentlich imho keine "falschen oder irreführenden Signale" von sich. Er gibt ja erst mal überhaupt keine Signale und greift dann das System an, ab da kann er mit offenen Karten spielen.

Vielleicht kann er das auch von Anfang an tun: Man könnte sich das Szenario eines Bitcoin-Gegners vorstellen (oder zumindest einem, der so tut, als sei er ein Bitcoin-Gegner), der z.B. eine Website betreibt, auf der er behauptet, Bitcoin würde nicht funktionieren - und dann den Angriff als "Beweis" durchführt und davon profitiert. Dann hätte er selber keine "falschen" Signale gesendet.

Der einzige Punkt, an dem man eventuell auf ein "falsches oder irreführendes Signal" kommen könnte, ist der Moment, in dem er sich die Bitcoins leiht. Allerdings ist es hinlänglich bekannt, dass Leerverkäufe durchgeführt werden und deshalb jemand, der sich Bitcoins leiht, mit hoher Wahrscheinlichkeit von einem sinkenden Preis ausgeht.

Dass der Angriff höchst schwierig und riskant ist - da bin ich bei dir. Außerdem könnte auf eine andere Weise eine Strafbarkeit eintreten, da der Angriff ja zu Schaden bei den Bitcoin-Haltern führt. Aber Manipulation sehe ich da eigentlich nicht (falls ich nicht irgendwas übersehe).

Mal ein erster Entwurf, weil ich das schon länger vor mir herschiebe:

Warum auch eine 100%-Attacke keine Gefahr für Bitcoin darstellt

Um das zu erklären, ist sicherlich ein einfaches Gedankenexperiment am besten.

Bob hat einen Super-Virus entwickelt, der alle Computer, die an Bitcoin minen, auf einen Schlag zerstört (bis auf seine eigenen, natürlich).
Damit kommt er plötzlich zu 100% der Rechenleistung im Bitcoin-Netzwerk.

Was kann er jetzt mit seiner Superkraft anfangen?
Er kontrolliert in jedem Fall, welche Transaktionen überhaupt noch in neue Blöcke gelangen.
Das macht ihn sozusagen zur "Zensurbehörde" des Bitcoin-Netzwerks.

Somit kann er z.B. verhindern, dass noch Bitcoins zu Börsen überwiesen werden.
Er kann damit den Preis von Bitcoin mit Sicherheit massiv nach unten drücken.

Er kann auch verhindern, dass Alice Bitcoins überweist. Die Bitcoins von Alice sind damit insofern "wertlos", als Alice sich damit nichts mehr kaufen kann.

Kann Bob die Bitcoins von Alice aber klauen? Nein.
Sofern Alice ihre Bitcoins schon eine zeitlang hat, sind ihre Bitcoins sicher.
Wenn Alice ihre Bitcoins erst vor ein paar Transaktionen bekommen hat, könnte Bob die Transaktion, in der Alice ihre Bitcoins erhalten hat, "rückgängig" machen, genauer gesagt, er kann eine Blockchain durchsetzen, in der Alice diese Bitcoins nie erhalten hat.
Alice hat zwar ihre Bitcoins nicht mehr, aber Bob hat sie auch nicht, sondern wieder derjenige, der die Bitcoins eigentlich an Alice gesendet hatte.

Soweit, so schlimm.

Das Problem an der Sache ist für Bob, dass all das nicht unbemerkt bleibt.
Zum einen wundern sich die Miner auf aller Welt, warum ihre ASICs plötzlich explodiert sind und zum anderen wundern sich Bitcoiner auf aller Welt, warum sie ihre Bitcoins nicht mehr versenden können.
Da niemand so recht weiß, was da eigentlich los ist, wird vorerst niemand mehr Bitcoins überweisen.

Wenn dieser Zustand länger anhält (dafür reichen in der Praxis wahrscheinlich schon ein, zwei Stunden), werden die Entwickler von Bitcoin Telefonkonferenzen mit den großen Minern abhalten, um zu klären, was hier gerade passiert.
So etwas ähnliches ist schon einmal geschehen, als sich in einem Versionswechsel ( von 0.7 auf 0.8 ) die Bitcoin-Blockchain versehentlich "aufgespalten" oder "geforkt" hat.
In diesem Zuge werden die Miner und Entwickler sehr schnell zu dem Ergebnis kommen, dass es sich hier um einen großangelegten "Angriff" auf Bitcoin handelt.

Den Entwicklern bleibt in solch einem Fall eigentlich nur eine Lösung:
Der Mining-Algorithmus von Bitcoin muss sofort geändert werden.
Die Miner werden davon sicherlich nicht begeistert sein, alle ihre ASICs sind damit auf einen Schlag wertlos.
Andererseits bleibt ihnen nichts anderes übrig, weil ohne eine Änderung ihr Equipment auch wertlos ist, wenn Bitcoin nicht mehr "funktioniert" (abgesehen davon ist ihr Equipment sowieso kaputt).
Die großen Miner werden vermutlich darauf drängen, einen bestehenden Algorithmus zu verwenden, für den sie selbst schon Equipment am Laufen haben.
Die meisten größeren Miner dürften also z.B. auf den Scrypt-Algorithmus setzen, was auch insofern sinnvoll ist, als damit das neue Bitcoin-Netzwerk von Beginn an eine gewisse, hohe Leistungsfähigkeit hat.

Wie lange es dann dauert, bis die Entwickler eine neue Version von Bitcoin "programmiert" haben, die den neuen Algorithmus verwendet, ist schwer abzuschätzen. Man wird sicherlich auf Nummer sicher gehen wollen, und die Software wenigstens ein paar Tage testen.

Insofern kann man davon ausgehen, dass im Falle einer 100%-Attacke das Bitcoin-Netzwerk für einige Tage stillsteht.
Danach geht es mit neuem Algorithmus weiter.
Die alten Miner haben herbe Verluste erlitten, weil ihr Equipment in Flammen aufging und die entwickelten ASCIs wertlos sind. Andererseits besteht ihre Infrastruktur weiterhin und sie sind in der Lage, ihre Rechenzentren relativ schnell mit neuen ASICs für den neuen Algorithmus auszustatten. Damit bleiben sie wohl weiterhin die dominanten Player im Bitcoin-Netzwerk.

Das neue Bitcoin-Netzwerk ist kurzfristig deutlich geschwächt, die Miner werden aber in relativ kurzer Zeit (vermutlich ein paar Wochen bis wenige Monate) ihre Rechenzentren mit voller Kapazität wieder laufen haben.

Einige wenige Transaktionen in einem Zeitraum von einigen Stunden sind "unklar", es muss also eine Entscheidung getroffen werden, ob diese gültig sind oder nicht. Man wird sich vermutlich auf die konservative Lösung einigen, im Zweifel lieber ein paar Blöcke weiter zurückzugehen, um den letzten "sicheren" Block zu bestimmen.
Damit müssen wahrscheinlich einige Nutzer mit gewissen Verlusten leben, andere werden mit ihren Geschäftspartnern eine Neu-Abwicklung bereits getätigter Transaktionen aushandeln müssen.

Das Bitcoin-Netzwerk als solches ist nicht unsicher geworden, es hatte nur einen mehrtägigen Herzstillstand.
Die schnelle Lösung des Problems ohne, dass es hierbei zu einer Zentralisierung gekommen wäre, ist ein überzeugender Beweis für die Robustheit des Systems Bitcoin.
Mittel- und langfristig geht Bitcoin deutlich gestärkt aus diesem Vorfall hervor.
Kurzfristig kommt es natürlich zu Kurseinbrüchen und schlechter Presse.
Wenige Nutzer werden tatsächlich einen Schaden haben.


Und Bob? Er hat eine Menge Geld in sein eigenes Equipment investiert.
Dieses Equipment kann nur SHA256, den ursprünglichen Algorithmus von Bitcoin.
Bitcoin verwendet nun aber kein SHA256 mehr.
Seine Investition ist wertlos.
Er konnte keine Bitcoins erbeuten.
Er konnte das Bitcoin-Netzwerk nicht ernsthaft beschädigen.
Hat er versucht, mit massivem Shorting oder dergleichen Geld zu verdienen, wird er voraussichtlich beim "Auscashen" erwischt und wandert auf Jahre in den Knast.
War er ein Geheimagent, der seinen Chef überzeugt hat, dass dieses Milliardenprojekt Bitcoin in die Knie zwingen wird, hat sein Scheitern sicherlich seine Kündigung zur Folge.
Armer Bob. :'(

Im Zusammenhang mit der 100%-Attacke noch ein Gedanke zur 50% minus X -Attacke:

51% als DOS-Attacke (genauer: 50% minus X DOS-Attacke)

Ein Angreifer, der über 51% der Rechenleistung verfügt, kann einen DOS-Angriff auf das Bitcoin-Netzwerk stets erfolgreich durchführen.
Er benötigt hierfür genau genommen sogar ein klitzekleines Bisschen weniger als 50% der Rechenleistung im Netzwerk. Dadurch, dass er in seinem DOS-Angriff nämlich keine Transaktionen mehr verarbeitet, hat er einen minimalen Vorteil gegenüber Minern, die weiterhin Transaktionen in ihre Blöcke aufnehmen, und arbeitet somit minimal schneller.

Der DOS-Angriff funktioniert dabei letztlich genauso wie die "normale" 51%-Attacke, nur, dass der Miner immer leere Blöcke erzeugt. Damit kann er verhindern, dass im Bitcoin-Netzwerk noch Transaktionen verarbeitet werden können. Das entspricht einem DOS (Denial of Service, "Einstellung / Verhinderung / Verweigerung des Dienstes").

Somit können sich die Nutzer von Bitcoin keine Coins mehr senden, sie können sie z.B. auch nicht auf Börsen schicken, um sie dort zu verkaufen, ebensowenig können sie sich noch Coins von den Börsen abheben.

Der Angreifer legt in so einem Fall das gesamte Bitcoin-Netzwerk vollständig still.

Der Schaden eines solchen Angriffs ist sicherlich erheblich, kostet den Angreifer aber voraussichtlich so viel Geld, dass es schwer vorstellbar ist, wie ein solcher Angriff profitabel sein könnte.
Will aber z.B. ein Geheimdienst einfach nur das Bitcoin-Netzwerk lahmlegen, ist das prinzipiell machbar.

Der Nachteil an diesem Angriff ist wie auch bei der "normalen" 51%-Attacke, dass dieser Angriff nicht unbemerkt bleibt und vermutlich zu einem Wechsel des Mining-Algorithmus im Bitcoin-Netzwerk führt. Damit verliert der Angreifer seine Fähigkeit, den Angriff fortzuführen, und das Netzwerk kann weiter laufen.

Insgesamt ist ein solcher Angriff als Akt der Cyber-Kriegsführung denkbar, für den Fall, dass Bitcoin z.B. eines Tages tatsächlich zu einer wesentlichen Säule des internationalen Finanzsystems wird.
Vergleichbar ist dieser Angriff dabei aber letztlich nur mit einer Atombombe.
Einmal eingesetzt, wird man vermutlich selbst hart getroffen.
Somit ist eher ein Szenario gegenseitiger Abschreckung denkbar, in der gegnerische Parteien die Kapazität aufbauen, einen entsprechenden Angriff durchzuführen, ohne ein Interesse daran zu haben, diese jemals einzusetzen.
Im Resultat käme es zu einem instabilen Gleichgewicht der Kräfte.
Letztlich sind das allerdings eher Gedankenspiele für eine potentielle Zukunft in einem von Bitcoin dominierten Welt-Finanzsystem.

"Schnellere Blöcke sind besser", "mehr Confirmations sind sicherer"

Die Anzahl der Bestätigungen sagt nichts über die Sicherheit einer Transaktion aus.
Das hört sich erstmal falsch an. In der Tat ist natürlich innerhalb des Bitcoin-Netzwerks eine Transaktion mit mehr Bestätigungen stets sicherer als eine Transaktion mit weniger Bestätigungen.
Aber, es kommt genau genommen nicht auf die Anzahl der Bestätigungen an, sondern auf die Zeit, die seit einer Transaktion vergangen ist.
Die Sicherheit einer Transaktion in einer Blockchain ist stets so "hoch" wie die Rechenleistung, die benötigt würde, um diese Transaktion "rückgängig" zu machen (siehe hierzu auch die 51%-Attacke).
Man kann es auch anders formulieren: um eine Transaktion rückgängig zu machen, ist immer ein gewisser Stromverbrauch notwendig. Je höher dieser Stromverbrauch, umso teurer wird es für einen Angreifer. Irgendwann ist der Angriff einfach zu teuer.

Wenn nun ein Altcoiner sagt, "wir haben einen Block pro Minute, also hat eine Transaktion viel schneller 6 Bestätigungen, und ist deswegen schneller sicher", liegt er damit schon aus zwei Gründen falsch.
Zum einen haben seine 6 Bestätigungen nur 6 Minuten gedauert, er hat also nur die Sicherheit von 6 Minuten Rechenzeit in seinem Netzwerk, im Gegensatz zu einer Stunde im Bitcoin-Netzwerk.
Zum anderen verfügt sein Netzwerk vermutlich auch über deutlich weniger Rechenleistung als das Bitcoin-Netzwerk, damit ist der Aufwand oder "Stromverbrauch" für einen Angriff ohnehin erheblich geringer.
In Summe sind also z.B. 6 Bestätigungen in z.B. Litecoin erheblich unsicherer als 6 Bestätigungen im Bitcoin-Netzwerk.
Geschätzt um den Faktor 100 unsicherer, um genau zu sein (Faktor 10 wegen "eine Bestätigung pro Minute", x Faktor 10 wegen der um mindestens ein 10-faches geringeren Rechenleistung des gesamten Litecoin-Netzwerks).

Eine kleine Anmerkung hierzu:
Die Entwickler von Altcoins sind i.d.R. Informatiker. Sie haben gelernt, solche Berechnungen durchzuführen.
Man darf daher mit Fug und Recht davon ausgehen, dass sie sich keineswegs einfach nur "irren", wenn sie behaupten, ihr Altcoin mit einer Bestätigung pro Minute wäre "sicherer" als Bitcoin.
Man muss davon ausgehen, dass die Entwickler solcher Altcoins ihre Nutzer vorsätzlich täuschen, um ihre Produkte zu verkaufen. Nach Deutschem Recht ist ein solches Vorgehen Betrug, und somit eine Straftat.
Anders gesagt: die Entwickler solcher Altcoins sind Kriminelle.

Proof of Stake (POS) und Proof of Space/Capacity (POC)

POS/POC funktioniert nicht. Punkt.
Das ist der "Stand der Forschung" in der Informatik nach ca. 7 Jahren Arbeit am Thema.
Damit ist eigentlich alles gesagt.
Aber ich muss mich hier einfach mal an einer Erklärung versuchen, damit das endlich auch beim "Laien" ankommt.

Es gibt einen (theoretischen) Angriffsvektor gegen POS (der genauso bei POC funktioniert), für den bis heute keine Absicherung gefunden wurde.
Dieser Angriffsvektor heißt "Nothing at Stake".

Vereinfacht gesagt, besagt "Nothing at Stake", dass ein Angriffsversuch auf POS nichts kostet.
Im Vergleich dazu ist ein Angriff auf POW (Proof of Work, der Mechanismus bei Bitcoin) immer äußerst kostspielig (siehe auch 51%-Attacke).
Zwar ist die Wahrscheinlichkeit, dass ein Angriff auf POS erfolgreich ist, sehr gering (vergleichbar mit dem Versuch, im Bitcoin-Netzwerk eine 51%-Attacke mit weniger als 51% der Rechenleistung durchzuführen), aber die Wahrscheinlichkeit ist nicht null.
Damit "lohnt" es sich für jeden Teilnehmer in einem POS-Netzwerk, zu jeder Zeit stets gleichzeitig zur "fairen" Teilnahme am Netzwerk stets auch einen Angriff zu "versuchen", es kostet ja nichts.
Wenn sich nun alle Teilnehmer an einem Netzwerk entscheiden würden, stets Angriffe auf das Netzwerk durchzuführen, steigt die Gesamtwahrscheinlichkeit, dass wenigstens einer dieser Angriffe erfolgreich ist, irgendwann auf 100%.

Anders gesagt: wenn ich als Teilnehmer mit 1% der Stakes in einem POS-Netzwerk einen Angriff versuche, ist meine Chance, erfolgreich zu sein, fast gleich null. Der Angriff kostet mich aber nichts, also kann ich es einfach "nebenher" versuchen.
Wenn alle Teilnehmer das machen, führen insgesamt 100% des Netzwerks einen Angriff durch, damit steigt die Wahrscheinlichkeit für einen erfolgreichen Angriff auf bis zu 100%. (Die Mathematik dahinter ist ein bisschen kompliziert, und ich bin darin nicht so fit. Wenn jeder einen Angriff versucht, beträgt die Wahrscheinlichkeit für einen Erfolg 50%. Da aber jeder Teilnehmer unendlich viele Angriffe durchführen kann, ist die Summe aller Angriffe irgendwann so groß, dass die Wahrscheinlichkeit infinitesimal gegen 1 geht. Oder so. Kann das mal jemand für mich durchrechnen? ;))

In der Praxis sind solche Angriffe bisher nicht relevant. Es sind keine Fälle bekannt, in denen erfolgreiche "Nothing at Stake"-Angriffe auf POS-Netzwerke durchgeführt wurden.
Das bedeutet aber nur, dass es sich bisher nicht gelohnt hat, die Werkzeuge hierfür fehlen, und solange nur ein kleiner Teil der Teilnehmer an einem POS-Netzwerk das "ausprobiert" die Wahrscheinlichkeit für den Erfolg eines solchen Angriffs erwartungsgemäß verschwindend gering ist.
Es ändert aber nichts daran, dass ein Netzwerk, in dem tatsächlich die entsprechenden Werkzeuge allgemein verfügbar sind, und in dem sich das "rumspricht", früher oder später einen erfolgreichen Angriff erleben wird.

Im Übrigen auch hierzu eine Anmerkung:
Die Entwickler von Altcoins mit POS sind i.d.R. Informatiker.
Sie sind sich des Problems bewusst und haben (stets erfolglos) versucht, das Problem zu lösen.
Dennoch behaupten sie weiterhin, ihre POS-Coins wären sicher.
Es handelt sich hierbei zwangsläufig nicht um einen Irrtum seitens der Entwickler.
Man muss davon ausgehen, dass die Entwickler solcher Altcoins ihre Nutzer vorsätzlich täuschen, um ihre Produkte zu verkaufen. Nach Deutschem Recht ist ein solches Vorgehen Betrug, und somit eine Straftat.
Anders gesagt: die Entwickler solcher Altcoins sind Kriminelle.

Nun ja, beim 100%-Attack würde aber Bob:
- kaum Geld für ASICs ausgeben müssen (die anderen sind ja eh explodiert)
- selber double spenden, nicht irgendwelche anderen Transaktionen rückgängig machen
- vielleicht sogar Segwit-Anyonecanspend durchsetzen (dazu müsste er den Angriff aber heimlich durchführen, ohne den "Supervirus", sondern einen, der einfach die Effizienz der Asics runtersetzt oder so ;) )
... oder alternativ:
- Bitcoin massiv shorten - wie bei meinem letzten Post erklärt.

Der PoS-Abschnitt:  ::) . Punkt.

Das ist so nicht richtig.
Wenn er versucht, das Netzwerk mit einem kleinen USB-Miner am Laufen zu halten, erzeugt er den nächsten Block erst in zigtausend Jahren oder so.
Das ist dann auch eine Form von DOS, aber einfach nur Stillstand.

Das bringt nichts, wie in der 51%-Attacke schon erklärt.
Oder zumindest gehen Kosten und Nutzen so weit auseinander, dass die "Rendite" einfach lächerlich gering ist.
Da geht er lieber Flaschenpfand sammeln.

Ja, vermutlich kann er das auch, aber sicher nicht unbemerkt.
Womit er wieder vor dem selben Problem steht.
Ist der Angriff "erkannt", wird er mit einem Wechsel des Algorithmus gebannt und mit einem "Rollback" zu einem konservativ gewählten Block rückgängig gemacht,
Profitieren kann Bob davon nicht.

Darauf bin ich doch sogar eingegangen.
Ich gehe letztlich davon aus, dass er sicher keine Börse finden würde, die ihm das Geld letztlich auszahlt ;)
Wenn doch, wird er sich vermutlich in den meisten Ländern der Welt vor einem Gericht verantworten müssen.

Das war klar ;)
Aber du weißt selbst, dass die Ausführungen zu POS prinzipiell richtig sind. Du gehst ja schließlich nur davon aus, dass sich das mit einer Kombination mit POW oder dergleichen "lösen" lässt. Darauf müsste ich noch eingehen, aber das gehört nicht in die grundsätzliche Erklärung, warum "reines POS" nicht funktioniert.

Punkt 1 - haste vollkommen recht, hab das mit der Difficulty nicht bedacht. Zumindest einen Teil der Hashrate könnte er sich aber sicher auch mieten.

Ich denke, er würde eine Kombination aus Punkt 2 und 3 (massives Double Spending und Shorten) versuchen. Hab deinen Satz zum Shorten jetzt gesehen - aber ich bin nach wie vor nicht 100% überzeugt, dass der Shorter hier eine Straftat begeht (vielleicht Sachbeschädigung?).

Jedenfalls glaube ich, dass ein Angreifer mit 100% ziemlich viel Unheil anstellen kann, und dass damit das Vertrauen in die betroffene Blockchain erst mal dahin ist (=Quasi-Totalverlust für alle "Investoren").

Mir ist schon klar, dass du das nur als Extrembeispiel bringst, aber dennoch ist mir das etwas zu "rosig" beschrieben.

Zu PoS nur ganz kurz, deine Meinung ist ja da "gefestigt": Ich bin mir eigentlich fast sicher, es geht auch ohne PoW gut genug für eine funktionierende und sichere Kryptowährung. Sieben Jahre Forschung, dazu noch in einem Nischengebiet der Informatik, sind halt nicht sooo viel, jedenfalls nicht genug, um ein Problem ad acta zu legen, das eines der großen Probleme von Bitcoin lösen könnte ...

Schöne Liste, kann man definitiv weiterempfehlen, wenn sich jemand neu mit Bitcoins beschäftigen möchte! Vor allem der gute Schreibstil macht vieles leicht verständlich.

Was man vielleicht noch ergänzen könnte, wäre der Vorwurf an Bitcoin, dass er prinzipiell wertlos wäre, da er einen inneren Wert von 0 besäße. Das ist eines der dämlichsten aber auch häufigsten Totschlagargumente, die immer wieder gerne gegen den Bitcoin aufgefahren werden, vor allem von der Finanzindustrie...
Wenn du viel Zeit haben solltest, würde ich mich über diesen Punkt noch sehr freuen, gibt ja denke ich etliche Ansätze, wie man diesen Kritikpunkt entkräften kann. Sei es über PoW oder den direkten Vergleich mit ungedecktem Fiat-Geld.

Was ist eigentlich ein "Hash"?
Ein Hash ist eine Art eindeutiges "Alias" für einen Wert.
Klingt komisch, ist aber so.

Das ist der Bernd. Der Bernd, der hat 'ne Disco.
Weil da immer viele Leute reinwollen, hat der einen Türsteher, den Klaus.
Der Klaus bekommt vom Bernd jeden Abend eine Gästeliste.
Da stehen Leute drauf, die in die Disco rein dürfen.

Weil der Bernd aber nicht will, dass der Klaus zur Presse geht, und den Paparazzi erzählt, dass heute abend die Lady Gaga auf der Gästeliste steht, schreibt der Bernd nicht die Namen der Gäste auf die Liste, sondern nur einen Alias.
Mit dem Alias kann der Klaus an der Tür nachschauen, ob der Gast auch eingeladen ist. Und trotzdem weiß der Klaus nicht, wer da eigentlich auf der Liste steht.

Deswegen hat sich der Bernd eine Hashfunktion für die Namen auf der Gästeliste einfallen lassen.
Er nimmt den Nachnamen und den Vornamen von 'nem Gast, dann entfernt er einfach alle Vokale und Leerzeichen.

Aus "Lady Gaga" wird dann erstmal "Gaga Lady" und schließlich "ggld".
Weil der "Elton John" auch zur Party kommt, steht auf der Liste auch "jhnltn".

Wenn jetzt am Abend die Lady Gaga an der Tür steht, kann die dem Klaus ihren Ausweis zeigen, da steht "Lady Gaga" drauf, der Klaus wendet wieder die Hashfunktion an und schaut nach, ob "ggld" auf der Gästeliste steht. Weil er "ggld" auf der Liste hat, lässt er die Lady Gaga jetzt rein.


Was ist eine "Kollision" bei einem "Hash"?
Weil der Hash manchmal für unterschiedliche Werte den gleichen Alias erzeugt, kann es schonmal zu Verwechslungen kommen.
Wenn die "Anna Meier" und die "Anne Mayr" vor Türsteher Klaus stehen, haben die beide den Hash "mrnn", also lässt der Klaus natürlich auch beide rein. Eigentlich wollte der Bern aber nur die Anna reinlassen, nicht die Anne.
Sowas nennt man dann eine Kollision. Das kommt bei einem Hash gelegentlich vor.
Eine gute Hashfunktion sorgt natürlich dafür, dass es selten zu solchen Kollisionen kommt.

Das mit der Bitcoin Dominance hat mich schon immer gewundert und ich dachte mir schon mehrmals, dass das gar nicht sein kann und unsinnig ist. Vom Gefühl her kam es mir so vor, als würde Coinmarketcap hier einfach die Top 100 nehmen und dann Bitcoin im Verhältnis dazu angeben. Aber jetzt hast du auch das mit Market Cap erwähnt und auch gezeigt, wie schwachsinnig das ist und wie leicht man das austricksen könnte. Ich mein es ist irgendwo schon praktikabel Coins anhand des Market Caps zu vergleichen, egal wie richtig oder falsch das ist. Gäbe es hier aber eine sinnvollere Alternative?

Mal ein weiterer Entwurf (und ja, ich weiß, dass ich mal die eigentliche FAQ überarbeiten und ergänzen muss) ::)

Smart Contracts
Smart Contracts sind eine tolle Sache und man darf davon ausgehen, dass sie über kurz oder lang in vielen Bereichen zum Einsatz kommen werden.
Die allein glückselig machende Lösung aller juristischen, finanziellen und technischen Probleme sind sie aber sicher nicht.
In vielen Fällen sind Smart Contracts vor allem: juristisch problematisch, "dumm" und teuer.


Was sind Smart Contracts eigentlich?
Vereinfacht gesagt ist ein Smart Contract ein Stück Software, in dem bestimmte Regeln beschrieben sind, nach denen irgend ein Vorgang abläuft. Das ist so allgemein formuliert, dass man eigentlich auch sagen könnte: jedes Computer-Programm ist ein Smart Contract.
Insofern muss man die Definition sicherlich eingrenzen und voraussetzen, dass ein Smart Contract in der Lage sein muss, nach Außen wirksame Entscheidungen auf der Basis vorher bestimmter Regeln zu treffen. Aber selbst das trifft eigentlich noch auf alle Programme zu (nach Außen wirksam wäre z.B. die Ausgabe von Zeichen auf einem Computerbildschirm).
In Bezug auf unseren heutigen Umgang mit dem Begriff Smart Contract wäre also noch zu ergänzen, dass dieser in der Lage sein muss, direkt finanziell wirksame Entscheidungen zu treffen. Dies kann der Smart Contract nur dann, wenn er unmittelbar Zugriff auf die finanziellen Mittel hat.

Man kann das einfacher sagen:
Ein Smart Contract ist ein Programm, in dem Geld "drinsteckt", das er nach vorher definierten Regeln verteilen kann.


Benötigt man für Smart Contracts eine Blockchain?
Nein.
Smart Contracts können auch einfach auf einem einzelnen Computer ablaufen.
Die Blockchain dient lediglich dazu, dass die Benutzer des Smart Contracts dem Computer nicht mehr vertrauen müssen.
Auch für das Geld, das im Smart Contract stecken soll, sind Blockchains i.d.R. eine Voraussetzung.


Für den folgenden Abschnitt gilt als enge Definition für einen Smart Contract:
Ein Smart Contract ist ein Programm, welches auf einer Blockchain läuft, selbst unmittelbar Geld "enthält" und dieses Geld nach den vorher definierten Regeln des Programms verteilen kann.


Sind Smart Contracts (im juristischen Sinne) Verträge?
Das muss man mit einem ziemlich eindeutigen "Nein" beantworten.
Das folgende beschreibt zunächst die juristische Situation in Deutschland, analog gilt das aber wohl in den meisten Rechtssystemen weltweit.
Für das Zustandekommen eines Vertrags bedarf es zweier übereinstimmender Willenserklärungen von (natürlichen oder juristischen) Personen.
Er wird geschlossen durch die Abgabe eines Angebots und einer Annahme desselben.
Man kann also zunächst davon ausgehen, dass der "Initiator" eines Smart Contracts ein Angebot in Form des Quelltexts abgibt.
Da nun für gewöhnlich ein Nutzer nicht zugleich Programmierer ist, ist er auch nicht in der Lage, den eigentlichen Angebotsinhalt, also den Quelltext, zu verstehen.
Somit ist er aber auch nicht in der Lage, überhaupt eine Willenserklärung zur Annahme abzugeben.
Damit kommt der Vertrag rein formal nicht zustande.
Vielmehr wird der Nutzer i.d.R. seine Zustimmung zur geschilderten Funktionsweise des Smart Contract erteilen.
Er nimmt also nicht den Smart Contract selbst an, sondern lediglich dessen "umgangssprachliche" Beschreibung durch den Anbieter.
Dies hat erhebliche Auswirkungen.
Weicht nämlich die Ausführung des Smart Contract von der "umgangssprachlichen" Formulierung ab, haftet ggf. der Anbieter für Schäden, die aus dieser Abweichung entstehen.
Natürlich kann es hier Sonderfälle geben, wenn z.B. sowohl Anbieter als auch Annehmender Programmierer sind und den Quelltext verstehen, oder wenn unter echten Kaufleuten die Vereinbarung getroffen wird, den Smart Contract als maßgeblich anzusehen, selbst wenn dieser
von umgangssprachlichen Formulierungen abweicht.
Für die Frage aber, ob ein Smart Contract tatsächlich üblicherweise als Vertrag angesehen werden kann, lautet die Antwort eindeutig: Nein.

An dieser Stelle mein Dank an iudica (https://bitcointalk.org/index.php?action=profile;u=629963), dem wir hierzu eine anschauliche juristische Betrachtung verdanken:
Smart Contract | Wirksamkeit & Unwirksamkeit von Vertragsprogrammen (https://hellinger.legal/smart-contract/)


Lassen sich Verträge überhaupt in einem Smart Contract abbilden?
Um den typischen Juristen-Spruch zu bemühen: "kommt drauf an".
Sehr einfache Verträge lassen sich sicherlich fehlerfrei in einem Smart Contract abbilden.
Eine der einfachsten Formen eines solchen Smart Contract ist z.B. eine Bitcoin-Transaktion.
Auch einfachste Wenn-Dann-Regeln können hierbei zum Einsatz kommen, man denke dabei an Multisig-Transaktionen.
Bei komplexeren Sachverhalten wird es aber schwierig.
Aus ca. 4000 Jahren Rechtsgeschichte (um hier den "Codex Hammurapi" als willkürlichen "Anfang" zu nehmen) kann man als empirisch belegt ansehen, dass es alles andere als trivial ist, eindeutige, fehlerfreie Regeln selbst für relativ einfach gestaltete Rechtsgeschäfte zu definieren, die keiner weiteren Interpretation bedürfen.

Komplexität ist hierbei tatsächlich das "Zauberwort".
Inwieweit der massenhafte Einsatz von Smart Contracts in trivialen Fällen hier zu einer Weiterentwicklung hin zu steigender Komplexität ermöglicht, wird in den kommenden Jahren sicherlich spannend mitzuverfolgen sein.
Wenn wir aus der Rechtsgeschichte aber eines lernen dürfen, dann, dass mit zunehmender Komplexität der zu regelnden Geschäftsvorfälle die Komplexität der diese regelnden Verträge eher überproportional zunimmt.

Ein abschließendes Urteil, wozu Smart Contracts tatsächlich einmal fähig sein werden, will ich mir nicht erlauben, ich bleibe vorerst allerdings vorsichtig pessimistisch.


Sind Smart Contracts "smart"?
Nein.
Im Vergleich mit anderen Programmen sind Smart Contracts i.d.R. äußerst "dumm".
Und das ist auch gut so.
Je komplexer ein Programm wird, desto höher ist die Wahrscheinlichkeit für Fehler.
Wer in seinem Smart Contract größere Geldbeträge bindet, will diese sicherlich nicht wegen einem kleinen Programmierfehler verlieren.
Insofern ist es nur vernünftig, die Komplexität von Smart Contracts so gering wie möglich zu halten.

Im Vergleich mit "echten" Verträgen sind sie ebenfalls "dumm".
Ein klassischer juristischer Vertrag "beinhaltet" immerhin letztlich die Weisheit von einigen Tausend Jahren Justizgeschichte und Fortentwicklung von Rechtssystemen, sowie die "Ausführungskapazität" des Gehirns eines durchschnittlichen Richters. Ich will mich hier nicht über die Intelligenz von Richtern auslassen, aber zumindest für den Moment darf man davon ausgehen, dass selbst der dümmste Richter noch um einiges "smarter" ist als selbst der leistungsfähigste Computer.


Sind Smart Contracts kostengünstig?
Das ist relativ. In jedem Fall sind (sinnvolle) Smart Contracts alles andere als kostenlos.
Damit ein Smart Contract seine Aufgabe erfüllen kann, muss das von ihm zu verteilende Geld in ihm "gebunden" sein.
Das bedeutet, dass ein Smart Contract für die Dauer seiner Laufzeit das Kapital, über welches er zu entscheiden hat, vollständig bindet.
Kapital zu binden, kostet Geld.
In der Wirtschaftswissenschaft spricht man hierbei von sog. "Opportunitätskosten", das sind die Kosten, die entstehen, weil einem quasi an anderer Stelle Gewinne entgehen.
Vereinfacht gesagt hätte man das Geld auf ein Sparbuch legen können und dafür Zinsen bekommen.

Damit ist auch klar, wie sich diese Kosten in Relation zum Smart Contract verhalten:
je länger der Smart Contract das Geld hält und je höher der Geldbetrag ist, umso höher sind die Kosten für seine Ausführung.
Dazu kommen ggf. noch weitere Kosten, die z.B. aus Kursschwankungen entstehen und aus Transaktionsgebühren, aber diese vernachlässige ich für diese Betrachtung.
Nehmen wir als Beispiel einen Smart Contract, der 1 Million Dollar verwalten und diese in einem Jahr wieder an die Vertragspartner ausschütten soll.
Gehen wir von 3% Zinsen aus, entstehen hier Opportunitätskosten i.H.v. 30.000 Dollar für diesen Smart Contract.
Ein anderer Smart Contract verwaltet vielleicht nur einen Dollar für eine Sekunde. Das kann ich nicht mal mehr berechnen, der Betrag ist sicherlich winzig. Aber wenn man sich vorstellt, dass ein solcher Smart Contract vermutlich millionenfach Verwendung findet, weil er z.B. für Micropayments oder dergleichen zum Einsatz kommt, ist die Summe der Kosten schnell wieder in der selben Höhe wie im oben geschilderten Fall.

Ob der Smart Contract also kostengünstig ist oder nicht, ist immer in Relation zu den Kosten zu sehen, die ein vergleichbares System ohne Smart Contract verursachen würde.
Es kann durchaus sein, dass in einem Fall der Smart Contract "billiger" ist, in einem anderen aber ein "klassischer" Vertrag mit Notar, Gutachtern, Versicherungen, Banken, etc. pp.

@qwk: Vielen Dank für die FAQ, sehr hilfreich und gut verständlich geschrieben!

Wenn Du eine Nachfrage erlaubst: Sind nicht die dargestellten Szenarien der 51% und der 100% Attacke genau das, was kürzlich einigen sog. Sh..coins passiert ist, nämlich Verge und Bitcoingold? Ich habe dafür jetzt keine Links parat, aber bei beiden wurden wohl erhebliche Summen erbeutet. Es ist dann auch genau das eingetreten, was Du beschreibst. Sie haben den Mining-Algorithmus geändert, damit dieser Asic resistent wurde. Was genau ist dann an diesen Sh..coins problematisch, wenn sie und ihre Netzwerke offenbar immer noch bestehen, müssten sie dann nicht aus diesen Attacken ebenfalls gestärkt hervorgehen? Oder ist es so, dass Bitcoin aufgrund seines SHA-256 schlicht so viel robuster und sicherer ist, dass mit solchen Attacken von Anfang an nicht ernstlich gerechnet werden musste?

Vielen Dank und beste Grüße,

W.

Kann sein, ich verfolge die Storys solcher Shitcoins nicht besonders.
51%-Attacken sind auf Shitcoins häufig sehr leicht zu machen.
Die Probleme, wie sie in der FAQ geschildert sind, gehen immer davon aus, dass ein solcher Angriff für den Angreifer kostspielig ist und er keinen Nutzen davon hat.
Diese Voraussetzungen sind bei "Pennystocks" teilweise ausgehebelt.

Da die Gesamtrechenleistung eines Shitcoin-Netzwerks meistens unerheblich ist in Relation zu etablierten Netzwerken, zugleich aber der Algorithmus meistens identisch ist, steht zu jedem Zeitpunkt eine im Verhältnis zur Rechenleistung des Shitcoin-Netzwerks erheblich größere Rechenleistung "an der Seitenlinie" und wartet lediglich darauf, ob sich ein Zeitfenster ergibt, in dem ein solcher Angriff erfolgreich sein könnte.

An einem fiktiven Beispiel:
Bitcoin hat eine Gesamtrechenleistung von 1000 Terrahash.
Shitcoin hat eine Gesamtrechenleistung von 1 Terrahash.
Es muss sich also nur einer von Tausend Bitcoin-Minern entscheiden, einen Angriff auf Shitcoin zu starten, und schon ist eine 51%-Attacke möglich.
Erschwerend kommt hinzu, dass die Rechenleistung von Shitcoin-Netzwerken häufig zum großen Teil aus alter Hardware besteht, die im Bitcoin-Netzwerk nicht mehr rentabel betrieben werden kann. Wenn sich der Bitcoin-Miner also zum Angriff entscheidet, bringt er nicht nur mehr Rechenleistung mit, sondern diese ist auch noch kosteneffizienter zu betreiben. Damit ist es für ihn erheblich einfacher, profitabel zu arbeiten.

Noch schlimmer wird die Sache dadurch, dass sich meistens zahlreiche Shitcoins den selben Algorithmus "teilen". D.h. es gibt eine gewisse Anzahl an Minen, die mal die eine, mal die andere Coin minen, je nachdem, was sich für sie im Moment am meisten lohnt.

Insgesamt ergibt sich damit, dass Shitcoins aufgrund ihrer geringen Rechenleistung stets dann als inhärent instabil zu betrachten sind, wenn sie sich einen Algorithmus mit einer "dominanten" Coin oder mit zahlreichen anderen Coins teilen.


Wie gesagt habe ich die beiden genannten Fälle nicht betrachtet.
Sofern sie aber auf einen anderen Algorithmus ausgewichen sind und dieser alternative Algorithmus eine günstigere "Anfangsverteilung" der Miner aufweist, sind sie tatsächlich "gestärkt".

Dieses "und" muss ich aber erläutern: wenn der Algorithmus, auf den sie ausgewichen sind, derzeit üblicherweise mit Graphikkarten oder CPUs gemint wird, entkommen sie der "Falle" nicht.
Alle Algorithmen, die GPU- oder CPU- oder Festplatten- oder RAM-definiert sind, sind für diese Betrachtung beliebig austauschbar, ein Wechsel ändert nichts.

Damit ist aber auch wiederum klar, dass eine Shitcoin, die sich tatsächlich "abhärten" will, zwingend einen neuen Algorithmus benötigt, der gleich von Anfang an mit speziellen ASICS gemint wird. Dann, und wirklich nur dann ist das Risiko einer "Angriffsarmee in Standby" minimiert.
Mir ist keine Shitcoin bekannt, die so etwas jemals auch nur versucht hätte.

Im Umkehrschluss muss man also sagen: alle* Shitcoins sind in Bezug auf 51%-Attacken praktisch vollständig unsicher.
* nicht-dominanten (die also nicht einen erheblichen Großteil der potentiellen Rechenkapazität für ihren spezifischen Algorithmus binden)

Nein, SHA256 ist weder besonders gut noch besonders sicher. Der einzige Grund, weshalb Bitcoin damit im Vorteil ist, liegt darin begründet, dass sich rund 90% der Welt-Rechenkapazität in Bezug auf SHA256 derzeit vollständig auf das Mining von Bitcoin verteilen.

Ich weiß z.B. nicht, wieviel % der weltweiten Ethash-Rechenleistung auf das Ethereum-Netzwerk entfallen, und wie effizient Ethash mit GPUs berechenbar ist. Hätte man diese Zahlen, könnte man abschätzen, wie "sicher" Ethereum in Bezug auf so einen Angriff ist.

In dem Zuge fällt mir eine sinnvolle Definition für "Bitcoin-Dominance", bzw. "Altcoin-Dominance" ein.

Man könnte eine Definition finden, nach der man Coins zumindest in Bezug auf ihren Algorithmus als "Altcoin" oder "Shitcoin" einstuft.
Das sähe ähnlich aus wie die Definition von Planeten der IAU.

Eine Coin ist dann eine Altcoin, wenn sie mehr als 50% der für ihren Algorithmus prinzipiell geeigneten Rechenkapazität weltweit beansprucht.

Andernfalls ist sie eine Shitcoin.

Wendet man diese Definition an, könnte man z.B. Ethereum (möglicherweise) als "echte" Altcoin für Ethash bezeichnen (wohlgemerkt, ich weiß nicht, ob das in Bezug auf Ethash überhaupt rechnerisch stimmt).

Der Smart-Contract-Abschnitt ist im Gegensatz zu dem zu PoS imo sehr gut.  :)

Allerdings sehe ich hier einen Zirkelschluss (ist zwar kein Teil der FAQ, aber trotzdem):
Die Frage ist doch gerade, ob auch bei Bitcoin und anderen größeren Coins ein Nutzen, z.B. mit dem Short-51%-Kombiangriff (hehe, neues Wort erfunden ;) ) für den Angreifer entstehen kann.

Zu den "Shitcoins" ne kleine Korinthe: Das hängt nicht nur vom Algo ab, allgemeiner gesagt vom "Gerät, das zum Minen verwendet wird". Coins, die profitabel mit Universalgeräten wie CPU oder GPU gemint werden können, könnte man dann quasi fast alle als "Shitcoins" bezeichnen. ;)

Danke, und ich nehme deine Kritik durchaus ernst und verspreche, mir POS in jedem Fall noch mal genauer anzusehen, bevor ich es in die eigentliche FAQ aufnehme ;)

Ja, das Thema hatten wir ja schon ein paar mal.
Ist aber im Rahmen der FAQ IMHO erschöpfend behandelt.
Wenn jemand auf der Basis der gelieferten Informationen subjektiv zu dem Eindruck gelangt, dass es ja doch irgendwie "profitabel" wäre, dann soll er halt seinen Supervirus programmieren, seine Megafarm bauen, und reich werden, mir doch egal :P

Ja.
Dafür habe ich einen eigenen Thread aufgemacht, weil ich das gerne weiter ausbauen würde:
https://bitcointalk.org/index.php?topic=4863221.msg43825650#msg43825650

Eine Rückkehr zur Marketcap.

TL;DR: Ich habe mich geirrt. :o
Die Marketcap kann bei den großen Coins die relative Bedeutung einschätzen helfen.
Man muss dennoch davor warnen, sie überzubewerten.
Ob sie auch bei kleineren Coins "funktioniert", kann ich nicht abschätzen, ich vermute aber weiterhin, dass die Antwort hier eher "Nein" lauten müsste.


Ich habe an anderer Stelle schon deutlich gemacht, wieso ich die sog. Marketcap nicht als sinnvollen Indikator für Coins akzeptiere.
Im Laufe der Zeit habe ich viel Feedback gerade zu diesem Punkt erhalten, und erkannt, dass es mir wohl nicht ganz gelungen ist, klarzustellen, wieso ich diese Sichtweise vertrete.
Wahrscheinlich ist es nicht ganz einfach, zu akzeptieren, wenn ein so gängiges Konzept wie die Marketcap angegriffen wird und die Leser sind gerne geneigt, auch berechtigte Kritik als unangemessen oder ungenügend abzutun. Meine radikalen Beispiele wie die "QWK-Coin" haben mit ihrer reductio ad absurdum vielleicht dazu beigetragen, es den Apologeten der Marketcap leicht zu machen, fundierte Kritik als bloßen Taschenspielertrick darzustellen.

In diesem Sinne will ich hier einmal ein wenig weiter ausschweifen, und zunächst allgemeinere Bedingungen für brauchbare Indikatoren herausarbeiten.

Indikatoren müssen objektive oder zumindest intersubjektive Wahrheiten abbilden.
Intersubjektiv heißt, vereinfacht gesagt:
Wenn ich heute 100 zufällig ausgewählte Personen nach ihrer Meinung befrage, welche Coins in ihren Augen besonders "bedeutend" sind, und sie darum bitte, diese in eine gewisse Rangfolge zu bringen, sollte das Ergebnis dieser Umfrage nicht wesentlich abweichen von dem Ergebnis, welches ich auf der Basis eines Indikators erhalte. Wenn überhaupt, sollte jede Abweichung rational erklärbar und ggf. in anderen Umfragen reproduzierbar sein.

Machen wir also ruhig das Gedankenexperiment, und fragen uns, in welche Reihenfolge Otto Normalverbraucher wohl Kryptocoins bringen würde.
Ich beginne mal mit einer Auflistung nach coinmarketcap.com vom 18.08.2018:
Bitcoin
Ethereum
Ripple
BCash
EOS
Stellar
Litecoin
Tether
Cardano
Monero
TRON
Ethereum Classic
IOTA
Dash
NEO
NEM
Binance Coin
Tezos
VeChain
Zcash

Meine "Intuition" sagt mir, dass zumindest Bitcoin an erster Stelle und Ethereum an zweiter "richtig" platziert sind.
Egal, unter welchem Gesichtspunkt man das beleuchten will - Anzahl der Unternehmen, die sich damit befassen - Allgemeine Bekanntheit - Kapital, welches in Start-Ups investiert wird - Akzeptanz bei Händlern - Börsen, auf denen damit gehandelt wird - Ersparnisse, die hineingesteckt werden - etc. pp. - man wird wohl nicht umhin kommen, Bitcoin und Ethereum auf die ersten zwei Ränge zu heben.

Wie man nun Ethereum und Bitcoin zueinander gewichten soll, ist äußerst schwierig zu beantworten. Zunächst einmal kann man davon ausgehen, dass Ethereum mehr "Dynamik" mitbringt, das scheint offensichtlich. Dennoch darf man auch mit Fug und Recht davon ausgehen, dass niemand, der von Ethereum gehört hat, nicht ebenfalls von Bitcoin weiß, umgekehrt aber ist das alles andere als selbstverständlich. Was also die Bekanntheit angeht, ist Bitcoin sicherlich der "Superstar", wo es bei Ethereum gerade mal zum B-Promi reicht.
Was die "Sparquote" angeht, dürfte Bitcoin deutlich die Nase vorn haben.
Umgekehrt scheinen Ethereum und Altcoins allgemein mehr "Zocker" anzuziehen, was hier keineswegs negativ gemeint ist.
Das Ökosystem um Bitcoin erscheint auf den ersten Blick "größer", das Wachstum desselben aber scheint für den Moment für Ethereum zu sprechen.

Bitcoin ist das konservative Produkt einer um Konsens bemühten Riege alter Herren, Ethereum hingegen aggressives Produkt einer zentral geführten One-Man-Show des Vitalik Buterin, der das Zeug zu haben scheint, zum "Mark Zuckerberg" der Kryptowelt aufzusteigen (mit allen Vor- und Nachteilen, die das so mit sich bringt).

Ich tendiere dazu, Bitcoin noch immer deutlich mehr Bedeutung beizumessen als Ethereum. Insbesondere halte ich die enorme Bekanntheit für ausschlaggebend, weshalb ich Ethereum hier zwingend auf den zweiten Platz verweisen muss. Was nicht heißen soll, dass Ethereum nicht potentiell die Möglichkeit hat, Bitcoin den Rang abzulaufen (eine kleine Anmerkung hierzu: das bezieht sich auf das "Produkt" der "Firma" Ethereum. Als Kryptowährung sehe ich Ethereum als vollständig gescheitert an, aber das soll hier nicht das Thema sein).

Zum ersten Mal stutzen muss ich jedoch schon bei Ripple. Ripple? Wer hat je davon gehört, wieviele (unabhängige) Unternehmen entwickeln denn tatsächlich Lösungen dafür / damit? Wer akzeptiert das als Zahlung, wer steckt seine Ersparnisse da hinein?
Ganz nebenbei bemerkt ist Ripple natürlich keine Kryptowährung im eigentlichen Sinne, sondern Zentralbankgeld, das sich den Namen lediglich borgt.
Rein subjektiv würde ich im Vergleich zu Bitcoin und Ethereum Ripple als beinahe vollständig unbedeutend bezeichnen. Zwar kann ich nur vermuten, ob das bei "100 Leuten auf der Straße" auch so wäre, aber zumindest liegt es nahe.

BCash ist der nächste Kandidat. Wer, außer hartgesottensten "Krypto-Fans" hat je davon gehört?
Klar, frage ich den "Mann auf der Straße", mag es ihm bekannt vorkommen, aber doch ausschließlich, weil er es mit Bitcoin selbst verwechselt. Bedeutung, im Sinne von einem eigenständigen Ökosystem mit gewachsener oder zumindest im Entstehen befindlicher Infrastruktur und darauf aufbauender Unternehmungen, hat BCash mit Sicherheit faktisch nicht.

EOS und Stellar sind zarte Pflänzchen, die am Wegesrand der breiten Bitcoin- oder Ethereum-Autobahn sprießen und darauf warten, deren Fundamente möglicherweise nach dem nächsten Regen zu sprengen, Bedeutung in einem wirtschaftlich relevanten Sinne kann man ihnen zumindest momentan nicht ernsthaft zusprechen. Wo sind die Firmen, wo ist das Wagniskapital, wo sind die Lebensersparnisse, die darin stecken?

Litecoin ist der erste Kandidat, der sich zumindest an sinnvoller Platzierung einreiht, als bloßes Alternativ-Projekt zu Bitcoin ein deutliches Leichtgewicht, die Bedeutung, und folgerichtig auch die Marketcap betreffend. Die lange, ununterbrochene Historie als Komplementär zu Bitcoin hat Litecoin sicher eine gewisse eigenständige Daseinsberechtigung gesichert, auch wenn diese vielleicht nicht von Dauer ist.

Tether muss ich in dieser Betrachtung außen vorlassen. Zum einen handelt es sich, wie bei Ripple, nicht um eine Kryptowährung, zum anderen sind Aussagen über die Bedeutung von Tether nachrangig. Tether hat Bedeutung, solange es von Börsen als Zahlungsmittel akzeptiert wird. Endet die Akzeptanz an Börsen, endet Tether.

Cardano kenne nicht einmal ich (schon gehört, aber mehr auch nicht). Mal ganz ehrlich, muss ich dazu mehr sagen?

Monero als Community-getriebenes Projekt verdient sicher mehr Beachtung. Ob das aber für wirtschaftliche Bedeutung reicht?

TRON - nie davon gehört. ::)

Ethereum Classic, noch ein Community-Projekt. Seien wir mal realistisch: nur, weil sich ein paar Idealisten entscheiden, einen Hardfork bei Ethereum nicht mitzumachen, soll das bedeutend sein? Welche Firmen platzieren dort ihre ICOs? Wer steckt Wagniskapital in solche Unternehmungen? Wer baut Infrastruktur auf so einer Basis auf?

IOTA ist erneut ein Kandidat aus der Reihe der Nicht-Kryptowährungen, soll aber hier zumindest "ehrenhalber" Erwähnung finden. IOTA scheint zumindest mir ein gerüttelt Maß an Aufmerksamkeit in der Wirtschaft erregt zu haben, wobei ich nicht ausschließen mag, dass es sich hier um ein bloßes Laubfeuer gehandelt haben könnte. Noch sehe ich nicht den großen "Impact" von IOTA, noch fehlen die echten Anwendungen in der realen Welt, noch sehe ich nicht reihenweise Unternehmen ihre Infrastruktur auf dieser Coin aufbauen. Potential mag man erkennen, echte Bedeutung jedenfalls fehlt.

Dash, NEO, NEM, Binance Coin, Tezos, VeChain, Zcash. Ab hier geht die Liste endlos weiter mit Projekten, die selbst hartgesottenen "Experten" kaum ein Begriff sind. Sie unterscheiden sich in ihren Merkmalen meist nur marginal von den "großen" Coins, bringen aber wohl kaum einen Unternehmer dazu, sich ernsthaft Gedanken darüber zu machen, ob er auf sie setzen soll, oder sich nicht bei einer "Mainstream-Coin" besser aufgehoben fühlt.
Wenn Bitcoin ein Google und Ethereum Facebook wären, handelte es sich bei solchen Coins um alternative Suchmaschinen und Social Networks.
"Bedeutungslos" wäre noch ein Euphemismus.


Insgesamt kann ich also zunächst für mich selbst eine rein subjektive Liste der Coins, sortiert und gewichtet nach ihrer jeweiligen, von mir so empfundenen Bedeutung anfertigen (diese ist zwangsläufig sehr ungenau. Wer kann schon sagen, ob Bitcoin nun doppelt so bedeutend ist wie
Ethereum oder doch drei- oder gar viermal?):

Reihenfolge und relatives Gewicht:
100 Bitcoin
40 Ethereum (Igendwo zwischen halb und ein Drittel)
5 Litecoin (als "Reservewährung" und weil es sich "etabliert" hat)
4 IOTA (weil es augenscheinlich innovatives Potential weckt)
2 Monero (weil es von einer echten Community getragen scheint)

Ein wenig Außen vor, aus genannten Gründen, aber ebenfalls momentan nicht unbedeutend:
15 Tether (weil es als Zahlungsmittel an Börsen erhebliche Bedeutung hat. Verliert es diesen Status als Zahlungsmittel, ist es schlagartig bedeutungslos)
4 Ripple (weil die Firma selbst als Teil des alten Finanzsystems als "klassisches" FinTech Bedeutung hat. Im Bereich "Krypto" ist ihre Bedeutung eigentlich 0)
3 BCash (weil Geld dahintersteckt, das BCash künstliche Bedeutung verleiht. Ist dieses Geld aufgezehrt, geht die Bedeutung wohl gegen 0)

Der Rest erreicht in meinen Augen nicht einmal die Bedeutung "1", d.h. sie sind nicht einmal 1% so bedeutend wie Bitcoin:
EOS, Stellar, Cardano, TRON, Dash, NEO, NEM, Binance Coin, Tezos, VeChain, Zcash


Was hat das nun mit "Intersubjektivität" zu tun?
Nun, damit daraus intersubjektive Wahrheit werden kann, müssten zahlreiche Personen ihre jeweils eigene Einschätzung abgeben. Eine Liste von Coins, sortiert nach der Bedeutung in ihren Augen. Diese Listen müsste man nun zusammenführen in einer neuen, gewichteten Liste, deren Ergebnis ich natürlich nicht vorhersehen kann. Für den Moment gehe ich davon aus, dass meine eigene Liste so gut ist wie jede andere. Eine Umfrage über solche Listen wäre im Übrigen nicht zielführend, diese würde nur die bezahlten Shills hervorholen, die ihren jeweiligen Shitcoin pushen möchten.
Falls ihr aber eure eigenen Listen beitragen möchtet, lade ich euch herzlich dazu ein.
Bitte, nehmt euch dabei aber zu Herzen, dass ihr nicht der Versuchung erliegen dürft, eure "Lieblingscoin" zu pushen. Fragt euch einfach, wie bedeutsam jede Coin in der "großen weiten Welt" da draußen wirklich ist. Wieviele Leute kennen sie, wieviele Unternehmen arbeiten damit, wieviel Geld steckt drin. Beachtet auch, dass es die Ergebnisse verzerren würde, wenn ihr Unternehmen zu "eurer" Coin zählt, die nicht primär auf dieser
aufbauen. Nur, weil so gut wie jede "Bitcoin-Firma" genausogut auch BCash verwenden könnte, heißt das nicht, dass man diese Firmen als "BCash-Firmen" zählen dürfte.


Kommen wir also zurück zum eigentlichen Gedankenexperiment und seiner Auswirkung:
Wenn wir eine solche intersubjektive Liste haben, sollte diese im Idealfall mit einem objektiven Indikator ein erhebliches Maß an Übereinstimmung zeigen. Abweichungen müssten "erklärbar" sein, z.B. weil ein bestimmter Faktor eine spezifische Coin in der Wahrnehmung der Befragten verzerrt
(z.B. wäre eine Coin, die an weniger Börsen gelistet ist, wohl zwangsläufig unterbewertet, eine Coin, für die TV-Werbung ausgestrahlt wird, wäre überbewertet).

Wenn ich also meine eigene, subjektive Liste zum Ausgangspunkt nehme, muss ich feststellen, dass zwischen der Rangliste der Marketcap und meiner eigenen Liste zumindest eine mehr oder minder deutlich erkennbare Korrelation in Bezug auf die relative Position innerhalb der Liste erkennbar ist:

Meine Liste:
100 Bitcoin
40 Ethereum
15 (Tether)
5 Litecoin
4 (Ripple)
4 IOTA
3 (BCash)
2 Monero

Marketcap in Milliarden:
109,6 Bitcoin
29,1 Ethereum
12,4 Ripple
9,3 BCash
3,2 Litecoin
2,7 Tether
1,5 Monero
1,3 IOTA

Was die Gewichtung anhand der Marketcap angeht, gibt es aber zwei Auffälligkeiten.
Ripple und BCash scheinen deutlich überbewertet.
Insofern stellt sich die Frage, ob sich diese Abweichung erklären lässt.
Und tatsächlich, Ripple ist ohnehin ein Außenseiter, für den die Gesetzmäßigkeiten des Kryptomarkts nur begrenzt Anwendung finden können. BCash wiederum ist "jung" und wird von seinen "Schöpfern" bewusst und aggressiv (mit teils unlauteren Methoden) vermarktet.

Nicht beachtet haben wir bisher all die Coins, die in meiner Liste überhaupt nicht auftauchen, die aber laut Marketcap auftauchen sollten. Da keine einzige von ihnen ein Marketcap oberhalb von 5 Milliarden aufweist, kann man sie in Anbetracht der Ungenauigkeit meiner subjektiven Liste getrost als "Rundungsfehler" betrachten.

In diesem Sinne muss ich zu dem Schluss kommen, dass ich mich in Bezug auf die Marketcap letztlich vielleicht geirrt habe. Nach dieser Auswertung scheint die Marketcap, wie sie von coinmarketcap.com ermittelt wird, zumindest im Bereich der "TOP 10" eine näherungsweise Abbildung der relativen Bedeutung von Coins darzustellen.

Sie mag naturgemäß nicht geeignet sein, die absolute Bedeutung zu ermitteln und sie mag eine erhebliche Fehlerquote aufweisen. Bei kleinen "Shitcoins" messe ich ihr weiterhin keine Bedeutung zu, obwohl sie möglicherweise auch da die relative Bedeutung abbilden mag (dies kann ich nicht ermitteln, da mir, ehrlich gesagt, kaum 20% aller Coins unter den TOP100 überhaupt bekannt sind).

Ganz unnütz jedenfalls ist die Marketcap nicht.

Ich gebe der Marketcap, wie sie von coinmarketcap.com ermittelt wird, also mit gewissen Einschränkungen mein Placet.
Sie scheint geeignet, näherungsweise zu bestimmen:
Die relative Bedeutung von Coins zueinander
Die relative Gewichtung von Coins zueinander

Einschränkungen:
Sie ist manipulierbar (Ripple und BCash bestätigen das)
Sie ist kein objektives Kriterium, sondern jedenfalls lediglich intersubjektives.
Das Problem der Nichtanwendbarkeit der Marketcap auf Währungen gerade in Grenzbereichen (alle Einheiten einer Coin in den Händen einer Person) trifft bei den "großen" Coins sicherlich nicht zu, bei kleinen Coins ist es aber zu starken Verzerrungen geeignet.


P.S.: Mein Dank an Christoph Bergmann, der mich dazu gebracht hat, noch einmal kritisch über meine Ablehnung der Marketcap nachzudenken. Es Ann nie schaden, die eigenen Überzeugungen gelegentlich einmal auf den Prüfstand zu stellen, auch wenn das, wie in diesem Fall, durchaus mit erheblicher Arbeit verbunden ist.

Wissenswerter Input für zwischendurch

Bitcoin Average Dormancy
New Views of a Classic On-Chain Metric

https://medium.com/adaptivecapital/bitcoin-average-dormancy-28f88ea4c2ce

Bin heute zufällig über einen anderen Thread auf diese FAQ hier gestoßen. Vielen, vielen Dank dafür! Hilft insbesondere Anfängern sehr viel weiter! Konnte einiges lernen!

Schöner Thread – ist bisher wohl an mir vorbeigegangen. Eine Bitte hätte ich, bzw. einen Vorschlag: mir geht es gewaltig gegen den Strich, wenn ich in irgendeinem mittelmäßig bis schlecht recherchierten Beitrag in TV, Radio oder sonstigem Mainstream-Medium davon höre, dass Bitcoins durch "das Lösen komplizierter / komplexer Rechenaufgaben" generiert / berechnet werden. Das ist natürlich absoluter Käse… ich kann mir keinen simpleren Task vorstellen, als immer und immer wieder eine Hashfunktion über einen Ausgabewert laufen zu lassen, bis zufällig eine gewisse Anzahl Nullen erreicht ist.

Klar ist das für das menschliche Gehirn so nicht zu bewerkstelligen. Aber das ändert m.M.n. nichts, aber auch gar nichts daran, dass ein simpler Brute Force Angriff nichtmal ansatzweise als "komplizierte Rechenaufgabe" bezeichnet werden kann. Vielleicht kann man das irgendwo in einer Randnotiz erwähnen. :)


.edit: kleinen Fehler gefunden, glaube ich. Unter 8b:

vielen Dank für diesen tollen Thread mit all den nützlichen Informationen. Sehr schön erklärt und danke für deine Mühe, all die Infos so schön strukturiert bereitzustellen. Dafür habe ich natürlich gleich einen Merit verteilt  :P

In einem einzigen Punkt muss ich leider widersprechen, auch wenn du das nicht gerne hören möchtest da du so meinungsstark davon geredet hast ;D und zwar der Punkt


Wobei ich dir zustimme ist, dass das eine typische Rumgeheule-Ausrede von denjenigen ist, die ständig ausgestoppt werden oder viel Geld verlieren. Da ist es einfach mit dem Finger auf andere zu zeigen und rumzuheulen "Die da waren es, die sind schuld, die tricksen und bescheißen, deswegen verliere ich arme Sau immer..."  ;D

Aber es gibt sehr wohl Teilnehmer, die den Markt manipulieren können und es auch tun. Ein sehr bekanntes Beispiel der Flash Crash im Mai 2010. Nungut, zugegeben, das war erst nachdem du den Post erstellt hattest aber grundlegend zeigt es gut auf, wie Märkte manipuliert werden können. In dem Fall hatte der Autist Navinder Singh Sarao aus UK eine Layering&Spoofing Taktik angewendet um die Kurse in seine gewünschte Richtung zu manipulieren. Das funktioniert nicht indem er große Anzahl von Aktien oder Futurekontrakten (ver-)kaufte und/oder hohe Umsätze generierte, nein ganz im Gegenteil. Er tätigte tatsächlich nicht einen einzigen Kauf. Er setze aber dynamische Aufträge ins öffentliche Orderbuch und sorgte für Panik. Seine Aufträge wurden von seinem entwickelten automatischen Tradingprogramm aber nie ausgeführt, sondern sobald sich der tatsächliche Kurs diesen Limits näherte veränderte er all die zuvor gesetzten limitierte Aufträge oder löschte sie komplett. Die Leute auf der Welt verteilt sehen das und viel schlimmer die ganzen Algotrader, also die Maschinen die traden reagierten drauf. Ich will das nicht im Detail ausführen, wen das interessiert da gibt es sicherlich ein Haufen im Netz zu lesen, vielleicht auch eine Doku, wer weiß... Fakt ist aber, dass nicht DICKE FISCHE den Markt kontrollieren, die viel Geld besitzen sondern diejenigen die "Expertenwissen" haben und Sicherheitslücken ausnutzen. Dieser Mann war ein Genie, was er tat war natürlich weniger gut. Aber er hat es wieder gutgemacht indem er die jeweiligen Behörden völligen Einblick in deren Schwachstellen gab. Er unterrichtete Jahre später die Börsenaufsicht, die CIA und sie waren ihm sehr dankbar weil er verdammt viele Sicherheitslücken und potentielle Einfallstore sichtbar machte. Dadurch wurde gefixt und verbessert. Er war kein Einzelfall, er hats nur übertrieben und es wurde bekannt. Was er tat, haben die dicke Wale schon lange vor ihm gemacht (https://www.reddit.com/r/Bitcoin/comments/wvuqu7/a_piece_of_advice_from_an_old_trader), jahre und Jahrzehnte lang. Und auch heute noch wird getrickst, die Tricks haben sich nur verfeinert und sind gemeiner denn leiden tun die Kleinen, Ahnungslosen. Die Börse ist ein Haifischbecken, denen interessiert es nicht ob du oder ich als Privatmann hohe Beträge verlieren, unsere Familien zerstören oder gar Selbstmord erwägen. Das sind knallharte Burschen, da gehts nur um Geld. Wer in dieses Becken eintaucht, wird zerfetzt, insofern er nicht ganz genau weiß was da vor sich läuft und wie alles funktioniert.

Was den Punkt c) betrifft erinnere ich an den Gamestop Hype, zeitgleich auch AMC Entertainment und auch Dogecoin. Da wurden die Netzwerke Reddit, Discord, IRC nur so von Bots und Fakeaccounts überflutet. Sie alle hatten nur das Ziel die Kurse zu manipulieren und zwar indem sie die Marktteilnehmer hypnotisierten und beeinflussen wollten. Das haben die meisten noch gut in Erinnerung weil es weltweit durch die Presse ging. Ist kein Einzelfall, das passiert öfters auch mit dem Ripple XRP (https://block-builders.de/hunderttausende-bots-promoten-online-ripples-xrp/) und auch heute noch in Dutzenden Formen (übrigens auch hier im Forum).

Manipulation und dessen Potential abzustreiten wäre meiner Ansicht nach fatal. Bitcoin ist toll, keine Frage, aber es ist und wird wie alle anderen Systeme niemals perfekt sein sondern immer anfällig.

Kaum zu glauben, dass mittlerweile schon wieder 5 Jahre vergangen sind.
Unter Anwendung von Moores Law müssten heute ca. 10-30 Quantencomputer zusammengenommen dazu in der Lage sein, wenn obige maximal optimistische Vorhersage präzise gewesen wäre.