Kann die NSA mit ihrer gesamten Rechenpower

[franker]

Kann die NSA mit ihrer gesamten Rechenpower das System knacken? Gibt es einen 'point of no retourn', ab dem alle Rechenpower der Welt das System nicht mehr knacken kann?

[1714188265]

1714188265

[1714188265]

1714188265

[1714188265]

1714188265

[BitLex]

also, laut Jeff* sind wir dem 'point-of-no-return' schon recht nahe,
zumindest haben wir BOINC, Folding und the world's most powerful supercomputer schon lange überholt,
selbst alle zusammen bringen nicht soviel rechenleistung auf, wie sie das bitcoin-netzwerk schon besitzt.

es ist natürlich immernoch möglich, man braucht nur genug geld (für chip-design/-fabrikation/-kauf/....),
aber die NSA wirds nich leicht haben (und sollte sich besser beeilen, es wird täglich teurer/schwieriger). 

*

According to Top500, the world's most powerful supercomputer Tianhe-1A peaks at, if I'm reading this correctly, 4701000 Gflops, or 4701 Tflops, or 4.701 Pflops.

Here are current Folding@Home stats:  9259 Tflops, or 9.259 Pflops

BOINC is 5380 Tflops, or 5.38 Pflops

And...  Bitcoin Watch shows the network hashrate at 53547 Tflops, or 53.547 Pflops.

That is an amazing concentration of computing power -- and it's still growing.

(this thread illustrates how bitcoinwatch arrived at those numbers)

[franker]

Irre, wenn dieser 'point of no retourn' überschritten ist, gibt es kein Halten mehr. Ich frage mich, ob die NSA in der Vergangenheit das System schon geknackt hat, aber darüber schweigt. Kann sie mit diesem Ergebnis das Bitcoin-System manipulieren oder muss sie es erneut knacken?
Dann interessiert mich noch die Teilbarkeit der Bitcoins auf acht Stellen hinter dem Komma. Hat schon jemand ausgerechnet, wie viel Teile, sagen wir mal bei den jetzt erreichten 6,4 Millionen Bitcoins rechnerisch möglich sind? Gibt es dafür eine Rechenformel mit der man das normal in Excel nachvollziehen kann?

[SmokeTooMuch]

Um das System "zu knacken" müssten sie eine Angriffsmöglichkeit auf die vom NIST als sicher geltende kryptographische Hashfunktion SHA-256 finden. Oder alternativ mehr als 50% der Netzwerkpower haben.

Beides ist unglaublich unwahrscheinlich.

[Sukrim]

Dann interessiert mich noch die Teilbarkeit der Bitcoins auf acht Stellen hinter dem Komma. Hat schon jemand ausgerechnet, wie viel Teile, sagen wir mal bei den jetzt erreichten 6,4 Millionen Bitcoins rechnerisch möglich sind? Gibt es dafür eine Rechenformel mit der man das normal in Excel nachvollziehen kann?

6,4 Millionen = 6400000

Mit 8 Nachkommastellen: 6400000,00000000

Multipliziert man also 6,4 Millionen mit 100000000, erhält man die Anzahl an "Satoshis" (kleinste derzeitige Einheit, Hommage an den Erfinder des BTC):

640000000000000 Teile (640.000.000.000.000 = 640 Billionen Satoshis, auf englisch "trillion" weil es keine "milliard" gibt).

Allerdings kann man falls nötig diese weiterhin zerteilen, sollte z.B. ein Satoshi in Zukunft mehr als ein Eurocent wert sein. Das erfordert aber vermutlich Anpassungen im Client und auf vielen Services, ist aber auch noch ferne Zukunftsmusik.

[franker]

50 % der Netzwerkpower dürfte auch für die NSA ein bisschen viel sein. Daher wäre nach Deiner Ansicht der 'point of no retourn' überschritten bzw. gibt es nicht, da die kryptographische Hashfunktion SHA-256 jedem Angriff stand hält. Das wäre schon mal sehr beruhigend zu wissen. In ferner Zukunft könnten sich die Quantencomputer, sofern es sie je geben sollte, daran versuchen.

@Sukrim
Danke für die Formel.

[Sukrim]

Daher wäre nach Deiner Ansicht der 'point of no retourn' überschritten bzw. gibt es nicht, da die kryptographische Hashfunktion SHA-256 bisher jedem Angriff stand hielt.

/fixed

Außerdem wäre es mal interessant zu wissen, wie ein "Angriff" überhaupt ausshen sollte - mit 50% der Netzwerkleistung kann man gerade mal Zahlungen in einem sehr schmalen Zeitfenster rückgängig machen. Wartet man als Empfänger z.B. die 6 Blöcke ab, die derzeit Standard sind, kommt auch jemand mit 50% Hashpower nicht allzu weit - und wenn man wirklich Deals mit mehreren 100000BTC machen würde, würde ich persönlich sowieso gleich 100 Blocks Wartezeit vereinbaren.

Alles andere hilft sogar eher dem Netzwerk, da die Hashrate höher ist.

[klaus]

[...] Das System hat allerdings ein Schlupfloch: Sollten mehr als die Hälfte der Rechner im Bitcoin-Netzwerk von einer einzigen Partei kontrolliert werden, können sich Nakamotos Regeln ändern. Damit soll verhindert werden, dass ein kriminelles Kartell versucht, das Währungssystem zu kapern. Dass irgendjemand je eine solche Mehrheit erlangt, ist jedoch unwahrscheinlich. "Das gesamte Netzwerk kann es mit den besten derzeitigen Supercomputern aufnehmen", sagt Garzik. "Die Regeln von Satoshi Nakamoto sind dadurch gewissermaßen in Stein gemeißelt. [...]

Quelle: http://www.heise.de/tr/artikel/Der-Schluessel-zur-Web-Waehrung-1253157.html

[fornit]

die ganzen petaflops-rechnungen würde ich mit vorsicht geniessen. geheim- und nachrichtendienste spezialisieren sich und ihre hardware darauf,  verschlüsselungen und hashes zu knacken. dazu gehört eben auch sha256. deshalb kann man davon ausgehen, daß irgendwo auf der welt hardware steht, die sehr sehr effizient minen kann, weil alles direkt in der hardware realisiert wurde. als anschauliches beispiel: die i5 und i7 cpus mit aes-ni arbeiten mit aes ca. 10x so schnell wie andere cpus. ob genug solcher spezialisierter hardware rumsteht, um das derzeitige netzwerk zu gefährden...wer weiss...

[franker]

hmm - nachdenklich - Alleine schon das gezielt gestreute Gerücht könnte das System kollabieren lassen.
Was könnten die Geheimdienste, wahrscheinlich die NSA, mit so einem geknackten Schlüssel anfangen?
Wäre eine noch höhere Verschlüsselung möglich?

[Sukrim]

die ganzen petaflops-rechnungen würde ich mit vorsicht geniessen. geheim- und nachrichtendienste spezialisieren sich und ihre hardware darauf,  verschlüsselungen und hashes zu knacken. dazu gehört eben auch sha256. deshalb kann man davon ausgehen, daß irgendwo auf der welt hardware steht, die sehr sehr effizient minen kann, weil alles direkt in der hardware realisiert wurde. als anschauliches beispiel: die i5 und i7 cpus mit aes-ni arbeiten mit aes ca. 10x so schnell wie andere cpus. ob genug solcher spezialisierter hardware rumsteht, um das derzeitige netzwerk zu gefährden...wer weiss...

Diese Hardware nennt sich "FPGA" und kostet einerseits recht viel, kann aber auch umprogrammiert werden, ist daher relativ vielseitig. Banken, Telekomfirmen und Geheimdienste haben da sicher einiges an Rechnpower rumstehen, die Frage ist aber, wie man damit Bitcoin schaden statt helfen will.

Der heise-Artikel da ist ja vielleicht ganz nett, wie eine 50% Attacke aussieht, kann man aber auch (genauer) im Bitcoin Wiki nachlesen, oder sich selbst denken - und da ist es schon mal recht begrenzt, was ein 50% Angreifer machen kann. Um wirklich das System für längere Zeit lahmzulegen, bräuchte man schon enorme (!) Rechenpower vermutlich jenseits der 90% um die Difficulty hochzutreiben. Selbst das funktioniert aber nicht allzu gut, da diese maximal um das 4fache anwachsen kann, außerdem würde man bei einem so extremen Angriff vermutlich eine Menge Staub aufwirbeln.

Mit richtig fetter Rechenleistung könnte man maximal versuchen, den Wechselkurs zu destabilisieren, da man recht viele BTCs damit generieren kann. Vermutich ginge das aber günstiger ohne diese teure Hardware zu verwenden und eher mit ein paar Millionen Dollar Spielgeld an die Sache heranzugehen.

hmm - nachdenklich - Alleine schon das gezielt gestreute Gerücht könnte das System kollabieren lassen.
Was könnten die Geheimdienste, wahrscheinlich die NSA, mit so einem geknackten Schlüssel anfangen?
Wäre eine noch höhere Verschlüsselung möglich?

Könntest du bitte erstmal erklären, was du mit "Schlüssel" meinst? Bitcoin verwendet Kryptographie, aber keine Verschlüsselung. Hashingfunktionen sind Prüfsummen - möglichst eindeutige Zeichenfolgen mit denen man einfach verifizieren kann, dass eine gewisse Bitfolge diese Zeichenfolge erzeugt, aber wo es möglichst schwer ist eine Bitfolge zu finden, die eine solche Zeichenfolge erzeugen könnte. In BTC wird nichts verschlüsselt, und "höhere Verschlüsselungen" (=andere Hashfuntionen) sind theoretisch möglich. SHA2 gilt aber derzeit als eine der "höchsten Verschlüsselungen", mir fällt auf die Schnelle keine vergleichbar erprobte und überprüfte Hashingfunktion ein.

[franker]

Die Eierköpfe von Technology Review schreiben auch von Schlüsseln:

Das Programm erzeugt ein Paar von unverwechselbaren, mathematisch miteinander verbundenen Schlüssel, die für eine Transaktion nötig sind. Der eine, private Schlüssel wird auf dem eigenen Rechner deponiert. Der andere, öffentliche Schlüssel sowie eine Bitcoin-Adresse genannte Variante desselben werden an andere Nutzer weitergegeben, damit sie Bitcoins überweisen können

Bzgl. des korrekten Terminus hast Du sicherlich recht. Aber da es für Laien ein schwer verständliches Thema ist und erhebliches abstraktes Denken voraussetzt, sollte die Eselsbrücke 'Schlüssel' schon erlaubt sein.

[herzmeister]

Ah so jetz versteh ich langsam, warum ein US-Rüstungskonzern den ersten kommerziellen Quantencomputer gekauft hat. 

http://www.elektronikpraxis.vogel.de/themen/hardwareentwicklung/mikrocontrollerprozessoren/articles/317764/

[rs69]

Dann interessiert mich noch die Teilbarkeit der Bitcoins auf acht Stellen hinter dem Komma. Hat schon jemand ausgerechnet, wie viel Teile, sagen wir mal bei den jetzt erreichten 6,4 Millionen Bitcoins rechnerisch möglich sind? Gibt es dafür eine Rechenformel mit der man das normal in Excel nachvollziehen kann?

Excel ist für solche Berechnungen absolut ungeeignet. Excel versagt ja schon bei den einfachsten Rechenaufgaben mit 2 Stellen nach dem Komma. Für Berechnungen nimmt man Origin, oder besser Maple und Mathematica.

Als Beispiel der Untauglichkeit von Excel selbst bei einfachen Aufgaben:

Man trage in eine Spalte untereinander folgende vier Zahlen ein:

0,05
-0,07
0,02
0

Nun addiere man diese Zahlen. Das richtige Ergebnis ist 0.

OpenOffice.org macht es übrigens richtig.

[franker]

Ich hatte keine Schwierigkeiten die Formel von sukrim in Excel nach zu vollziehen:

6.400.000 * 100.000.000 = 640.000.000.000.000

Das sind 640 Billionen!

Möglicherweise hast Du in Sachen Excel Nachholbedarf. Das Ergebnis Deines Rechenbeispiels ist auch unter Excel 0. Du musst nur das richtige Format wählen. Gebe mal als Format 'Zahl' mit zwei Nachkommastellen ein.

@herzmeister
Vielleicht denken wir in die falsche Richtung. Die kryptographische Hashfunktion SHA-256 müsste gar nicht mit viel Rechenpower angegriffen werden. Es würde reichen, wenn die Provider gezwungen würden, eine Verbindung zum Bitcoin Peer to Peer Netz zu unterbinden.

[rs69]

Das Ergebnis Deines Rechenbeispiels ist auch unter Excel 0. Du musst nur das richtige Format wählen. Gebe mal als Format 'Zahl' mit zwei Nachkommastellen ein.

Natürlich habe ich das richtige Format eingestellt. Vielleicht hast du bei der von mir gestellten Rechenaufgabe vergessen am Schluss die Null zu addieren? Der Rechenfehler wurde mir bis jetzt von jedem bestätigt. Es gibt übrigens noch viel mehr solcher "Probleme" mit Excel. Früher konnte auch der Windows-Taschenrechner nicht rechnen. Das hat sich allerdings gebessert. Also bevor man anderen Leuten Nachholbedarf oder ähnliches unterstellt, sollte man schon in der Lage sein, die gestellte Rechenaufgabe zu verstehen und richtig einzugeben. Aber egal. Wer untaugliche Software verwendet, verdient es nicht besser. Belassen wir es dabei.
 
MfG

[franker]

Doch, die Null habe ich auch eingegeben und bei mir kommt als Ergebnis Null raus. Vielleicht hast Du ein anderes Excel als ich. Berate Dich mal mit Deinem Mathe-Lehrer. Der wird Dir bestimmt weiterhelfen und Dir sagen können, was Du falsch machst.

[rs69]

Mathelehrer? Der Witz war gut. Erstens haben die wenigsten Mathelehrer jemals Excel benutzt und zweitens bin ich sicher, dass ich durch mein Studium mehr Kompetenzen in Sachen Mathematik und Software habe als Mathelehrer. Deine anderen Beleidigungsversuche kannst du stecken lassen.

*PLONK*
EOD

[Sukrim]

Doch, die Null habe ich auch eingegeben und bei mir kommt als Ergebnis Null raus. Vielleicht hast Du ein anderes Excel als ich. Berate Dich mal mit Deinem Mathe-Lehrer. Der wird Dir bestimmt weiterhelfen und Dir sagen können, was Du falsch machst.

Eher mit dem Informatiklehrer, Stichwort "Floats" (Fließkommazahlen und deren Umwandlung vom Dezimal- in's Binärsystem). Excel rechnet für einen Computer in der Hinsicht komplett nachvollziehbar und korrekt, da unendlich lange Zahlen (wie z.B. 0,02 im Binärsystem) eben schwer in den Speicher passen und approximiert werden (müssen). Wenn andere Programms sich da helfen und in Integerzahlen umwandeln ist das deren Sache.

[franker]

Ich nehme mal an, dass Du diese Berechnung nach vollzogen hast und auch zum Ergebnis Null gekommen bist. Wahrscheinlich hat der Gute als Format 'Standard' eingestellt. Dann kommt in der Tat nicht das Ergebnis Null heraus.

Was mich sehr interessiert, was denkst Du darüber, ob die Möglichkeit besteht, providerseits die Verbindung zum Netzwerk zu unterbinden?

Ich denke mal, wenn die etablierten Systeme gefährdet werden, wird es sehr schnell gesetzliche Regelungen hierfür geben. Gäbe es für diesen Fall einen Workaround?