Re: Der Aktuelle Kursverlauf blockgrösse

[d5000]

Ob Satoshi so sprechen würde, wage ich auch sehr zu bezweifeln

Diese Ansicht, dass Satoshi sowas wie ein Heiliger sein soll, halte ich für unplausibel, ums mal diplomatisch auszudrücken. Wright ist halt ein Typ mit Ecken und Kanten. Er gehört aber wohl zu den ersten Bitcoinern, ob das jedem passt oder nicht ...

Für kritisierenswert halte ich eher seine Patentgeschichten, und glücklich bin ich mit seiner Ankündigung, den Segwit2x-Kompromiss platzen zu lassen, auch nicht.

PS: Entscheidend ist natürlich weder, ob er ein good guy oder bad guy ist oder ob er Satoshi ist oder nicht - sondern einzig und allein ob an seiner Segwit-Kritik irgendwas dran ist. Mir kommt seine Argumentation in genanntem Artikel eher unplausibel vor und einigen anderen im englischen Forum auch, allerdings schrillen bei mir die Alarmglocken wenn ich lese "das wurde doch schon vor Jahren 'debunked'" - dann ist die Auseinandersetzung mit der Kritik oft nicht auf dem erforderlichen Niveau.

[1713991011]

1713991011

[1713991011]

1713991011

[1713991011]

1713991011

[1713991011]

1713991011

[Bergmann_privat]

Ob Satoshi so sprechen würde, wage ich auch sehr zu bezweifeln

Diese Ansicht, dass Satoshi sowas wie ein Heiliger sein soll, halte ich für unplausibel, ums mal diplomatisch auszudrücken. Wright ist halt ein Typ mit Ecken und Kanten. Er gehört aber wohl zu den ersten Bitcoinern, ob das jedem passt oder nicht ...

Für kritisierenswert halte ich eher seine Patentgeschichten, und glücklich bin ich mit seiner Ankündigung, den Segwit2x-Kompromiss platzen zu lassen, auch nicht.

PS: Entscheidend ist natürlich weder, ob er ein good guy oder bad guy ist oder ob er Satoshi ist oder nicht - sondern einzig und allein ob an seiner Segwit-Kritik irgendwas dran ist. Mir kommt seine Argumentation in genanntem Artikel eher unplausibel vor und einigen anderen im englischen Forum auch, allerdings schrillen bei mir die Alarmglocken wenn ich lese "das wurde doch schon vor Jahren 'debunked'" - dann ist die Auseinandersetzung mit der Kritik oft nicht auf dem erforderlichen Niveau.

Ich würde es ja sehr lustig finden, wenn Satoshi ein Typ wie Craig wäre, einfach nur weil es so untypisch und unerwartet ist.

Aber ehrlich gesagt glaube ich nicht, dass CSW überhaupt nur ein früher Bitcoin User / Entwickler ist. Ich denke, er hat sich erst ab 2014 / 15 in das Spiel eingeschlichen, um als angeblicher Satoshi Intellektuelles Eigentum zu verkaufen und Investoren auszutricksen. Dabei macht er aber einen so guten Job, geht so tief in Bitcoin rein, hat ein so gutes Gefühl für die Blocksize-Debatte und ihre Nuancen, dass er, finde ich, auch dafür Bewunderung verdient. So hat vor ihm z. B.  niemand den japanischen Philosophen Nakamoto entdeckt, und anscheinend ist auch mit seiner Bemerkung, Bitcoin sei turing vollständig, etwas dran (was auch immer ...)

Der Vortrag auf der Future of Bitcoin war auf jeden Fall furios und hat vieles auf den Punkt gebracht. "If you are in Bitcoin since 2009 and you don't want to afford a 20k dollar node - fuck off". Und mehr.

Ist etwas schräg für einen Big Blocker wie mich, wenn jemand, der vermutlich ein Hochstapler ist, einem die besten Zitate liefert ... aber das ist halt Bitcoin. Stranger than fiction und so. Und man könnte noch hinzufügen, dass auf der anderen Seite, mit Adam Back und Blockstream, ein ziemlich ähnliches Spiel läuftz, wenn auch nicht ganz so Komödien-Stadl-artig .…

[Rakete4]

Ich habe mir Satoshis Vortag zur Hälfte angehört. Nachdem er in der ersten Hälfte kein einziges Mal das Stichwort "Peer-2-peer" brachte (im Titel seines eigenen Whitepapers), oder wenigstens mal die Themen "Dezentralisierung" oder "Brandbreite" angesprochen hat, war mir die Zeit für die zweite Hälfte zu schade.

Nach sechseinhalbjähriger Abwesenheit
https://bitcointalk.org/index.php?action=profile;u=3
hätte ich mir schon mal ein paar Worte zur Mining-Zentralisierung gewünscht, die es ja damals noch überhaupt nicht gab.

Die anderen Vorträge auf der "Future of Bitcoin" Konferenz waren durchaus seriös. Ich denke daher, Satoshi hat mit seinem Überraschungsvortrag den Big Blockern einen Bärendienst erwiesen.

Ich habe mir den Vortrag von Jihan Wu in Gänze angehört, war durchaus interessant, was er zu Open Source Gouvernance gesagt hat. Dass er jetzt mehr "an die Öffentlichkeit" geht trotz seinem schlechten Englisch finde ich eine gute Sache. Es gibt ja sogar noch ein neues Interview von ihm. Leider ist er auf die Risiken von "multiple Implementations" nicht eingegangen.

[Bergmann_privat]

Ich habe mir Satoshis Vortag zur Hälfte angehört. Nachdem er in der ersten Hälfte kein einziges Mal das Stichwort "Peer-2-peer" brachte (im Titel seines eigenen Whitepapers), oder wenigstens mal die Themen "Dezentralisierung" oder "Brandbreite" angesprochen hat, war mir die Zeit für die zweite Hälfte zu schade.

Nach sechseinhalbjähriger Abwesenheit
https://bitcointalk.org/index.php?action=profile;u=3
hätte ich mir schon mal ein paar Worte zur Mining-Zentralisierung gewünscht, die es ja damals noch überhaupt nicht gab.

Die anderen Vorträge auf der "Future of Bitcoin" Konferenz waren durchaus seriös. Ich denke daher, Satoshi hat mit seinem Überraschungsvortrag den Big Blockern einen Bärendienst erwiesen.

Ich habe mir den Vortrag von Jihan Wu in Gänze angehört, war durchaus interessant, was er zu Open Source Gouvernance gesagt hat. Dass er jetzt mehr "an die Öffentlichkeit" geht trotz seinem schlechten Englisch finde ich eine gute Sache. Es gibt ja sogar noch ein neues Interview von ihm. Leider ist er auf die Risiken von "multiple Implementations" nicht eingegangen.

Finde ich etwas schade (für dich), dass du Vorträge nicht zu Ende schaust, wenn Stichwörter fehlen. Ich fand den Vortrag extrem fesselnd (wie gesagt, ich glaube ihm kein Wort), aber ich war auch live da, konnte also gar nicht abschalten ... Allein schon dass CSW ein Redner ist, der weiß, wie er Effekte einsetzt und es offensichtlich genießt, wenn er das Publikum mitreisst, spricht für mich dagegen, dass er Satoshi ist (der mal sagte, er sein kein Mann der Sprache). Aber darum sollte es nicht gehen.

Ein Bärendienst war es vermutlich aber schon, weil alles, was CSW sagt, "tainted" ist, und da ja nicht mal vollkommen zu unrecht. Was schade ist, weil er ein paar Dinge sehr schön auf den Punkt gebracht hat. Ich denke, sein Wüten gegen den Pessimismus der Small Blocker und ihre Angst vor der Coffee-Attack dürften die meisten Big Blocker durchaus teilen.

Den Vortrag von Jihan Wu fand ich beeindruckend. Vor allem, weil er vor einigen Monaten mal getweetet hat, dass er das Thema Open Source bisher vernachlässigt hat und sich nun einlesen wird. Mit dem Vortrag hat er zumindest mal bewiesen, dass er das ernst meint.

Der Talk von peter R zu den Risiken von SegWit fand ich auch interessant, wenn auch etwas waghalsig und an der Grenze zu FUD. Wäre interessant, wenn das hier diskutiert wird. Zum Teil gibt es ja das wieder, was ich auch schon mal gesagt habe - SegWit verändert das Security-Modell von Bitcoin - aber ich kann mir nicht vorstellen, dass es so schlimm ist, wie von Peter dargestellt.

[curiosity81]

So hat vor ihm z. B.  niemand den japanischen Philosophen Nakamoto entdeckt, und anscheinend ist auch mit seiner Bemerkung, Bitcoin sei turing vollständig, etwas dran (was auch immer ...)

Und was ist da dran? Gefunden habe ich nur:

https://calvinayre.com/2017/06/21/bitcoin/craig-wright-interview-part-2-project-work/

Und da behauptet er, dass Bitcoin ein decider ist:

https://en.wikipedia.org/wiki/Machine_that_always_halts

Und das ist auch nicht ungewoehnlich, soll bei Bitcoin auch entschieden werden ob die Bedingungen in einem Skript erfüllt werden (d.h. entspricht der Public-Key der Adresse und entspricht die Signatur der Transaktion dem entsprechenden Private-Key). Mehr macht das nicht. Ich sehe da nichts, was darauf hindeuten wuerde, dass Bitcoin Turing-Vollstaendig ist.

Dass man jeden Schleifendurchlauf in Bitcoins Skriptsprache explizit angeben kann, das ist trivial. D.h. aber nicht, dass man jeden anderen Computer damit simulieren kann, schlicht weil das entsprechende Skript nicht auf die Blockchain passt (und genausowenig ist Ethereum Turing-Vollstaendig, weil Schleifendurchläufe Gas benoetigen und beliebige while-Schleifen so nicht machbar sind).

Ich bitte um Berichtigung falls ich Schwachsinn schreibe. Aber ich denke nicht, dass Bitcoin Turing-Vollstaendig ist, das sagt mir meine Erfahrung. Und vielleicht hat CW das so auch nie behauptet. Der Mann ist trotzdem ein Betrueger. Dem Mann wird hier mehr Aufmerksamkeit zuteil als er verdient hat. Das mag an seinem Auftritt liegen. Es ist trotzdem nicht richtig.

[Greshamsches Geld]

Und mal nebenbei bemerkt, https://coin.dance/blocks zeigt mir im Moment zu Segwit2x

84,6% Last 1000 blocks (this week)
90,3% Last 144 blocks (today)

[Bergmann_privat]

Der Mann ist trotzdem ein Betrueger. Dem Mann wird hier mehr Aufmerksamkeit zuteil als er verdient hat. Das mag an seinem Auftritt liegen. Es ist trotzdem nicht richtig.

Ja, das ist die schwierige Frage.

Der Kerl ist ein guter Demagoge und findet exakt die Worte, die Big Blocker wie ich hören wollen. Er hat sehr vieles gesagt, was es zumindest wert ist, gedacht und diskutiert zu werden. Auch Gauner können Wahrheiten aussprechen. Das nun zu verschweigen, weil es halt Craig Wright ist, ist so was wie ein "appeal an Anti-Authority". Das wird meiner Meinung nach im Small Block Lager eh bis zum erbrechen zelebriert, und ich möchte mir davon ungern vorschreiben lassen, welchem Auftritt in Beachtung schenke und welchem nicht.

Ich möchte mich aber auch nicht von den Craig Wrights dieser Welt manipulieren lassen. Echt eine seltsame Situation.

Edit: Hier meine Zusammenfassung der Future of Bitcoin Konferenz.
https://bitcoinblog.de/2017/07/03/das-globale-dorf-der-big-block-community/

Anmerkungen etc. sind immer willkommen.

Ich werde später noch versuchen, etwas über Craig Wrights Auftritt zu schreiben. Das wird bestimmt unterhaltsam

[MoinCoin]

Hallo, melde mich mal wieder zurück - hatte letzter Zeit viel zu tun.
Falls mal irgendwo Interesse besteht (v. a. zu technischen Fragen) könnt ihr mich aber immer per PM anschreiben und ich schaue, was ich tun kann.

Der Talk von peter R zu den Risiken von SegWit fand ich auch interessant, wenn auch etwas waghalsig und an der Grenze zu FUD. Wäre interessant, wenn das hier diskutiert wird. Zum Teil gibt es ja das wieder, was ich auch schon mal gesagt habe - SegWit verändert das Security-Modell von Bitcoin - aber ich kann mir nicht vorstellen, dass es so schlimm ist, wie von Peter dargestellt.

Habe mir das auch mal angeschaut.
Fand ich schon extrem unseriös, weil er so viele Annahmen gemacht hat und die nicht erläutert hat, unter anderem:
Miner legen die Regeln fest und die anderen müssen folgen - Implizit ist das nämlich ein Hard Fork
Andere benutzen keine Segwit kompatible Software, weil sonst würden diese die Blöcke überhaupt nicht annehmen ohne Witness Daten

Das Problem besteht grundsätzlich schon (siehe Peter Todd aus 2015 https://twitter.com/petertoddbtc/status/881202125312847874), aber die Blöcke würden ja niemals bei einem Teilnehmer ankommen der Segwit Regeln überprüft, also könnten die Miner ihre Fake-Bitcoins wohl auch nicht verkaufen. Ich könnte mir vorstellen, dass man auf die Lösung von Peter Todd verzichtet hat, weil dann Segwit nicht mehr Opt-In für Miner wäre.

Edit:
Siehe auch Vitaliks Kommentar im Twitter dazu.
Sehe das genauso - die Miner könnten genauso gut einen Hard Fork machen um auch die normalen Signaturen (nicht Segwit) zu ignorieren.

[Bergmann_privat]

Ja, vermutlich. Dem auf den Grund zu gehen, könnte spannend werden. ich könnte über fast jeden Vortrag auf der Konferenz einen Artikel schreiben ...

Hast du den Artikel von TomTom dazu gelesen?

https://bitcrust.org/blog-incentive-shift-segwit.html

Das Ding ist, und da denke ich, könnte etwas dahinter sein:

Bisher ist ein Coin eine Kette von Transaktionen mit Signaturen. A(S) -> B(S) --> C(S) --> D(S) --> E(S) etc. D.h. man kann die Eigentumsübergabe bei jedem Schritt nachverfolgen. In den Aktenordnern wird jede Transaktion inklusive Unterschrift gespeichert. So ähnlich wie das Grundbuchamt oder das Finanzamt oder jede beglaubigte, rechtsverbindliche Dokumentation.

Mit SW wird es jedoch möglich, einen Coin als Kette von Transaktionen ohne Signaturen z uspeichern: A --> B --> C --> D --> E, oder willkürlich Signaturen rauszubrechen, ohne die Kette zu beschädigen: A(S) --> B(S) --> C --> D --> E(S). Wenn ich das richtig verstehe.

Die Frage ist, ob das was ausmacht. Schließlich prüfen die Nodes, die eine Transaktion weiterleiten, ja die Signatur, und auch die MIner, die sie bestätigen, weshalb man sagen könnte, dass der Fakt, dass die TX in der Blockchain sind, schon Signatur genug ist.

Aber ich bin mir dennoch nicht sicher, ob man damit nicht in irgendeiner Weise das Sicherheitsniveau einschränkt / schädigt, und wenn es nur theoretisch ist ...

[MoinCoin]

Das ist alles eher theoretisch.
Die Signaturen sind ja trotzdem mit dem Block verknüpft, das heißt es verhält sich auch weiterhin so, wenn man seine Software updated.

Die Annahmen sind einfach sehr weit hergeholt. Aus Sicht eines Segwit Clients sind das auch kein normaler Block und ein Segwit-Extension Block, sondern ein einziger Block.

Du kannst nicht einfach Signaturen rausnehmen
Die Kette A(S) --> B(S) --> C --> D --> E(S) würde aus Sicht eines Segwit Nodes ungültig sein, sondern die Kette würde nur A(S) --> B(S) sein.

Dann kommt es eben zu einem Chain Split, weil das technisch gesehen ein Hard-Fork von einem Miner ist.
Gibt es irgendeine Exchange, die angekündigt hat, dass Sie Segwit kategorisch ablehnt?
Wo soll man dann solche Bitcoins verkaufen?

Und die alten Nodes leiten die Transaktionen ja nicht weiter, weil das Non-Standard-Tx sind.

Miner sind auch jetzt nicht gezwungen Signaturen zu überprüfen, sondern können auch auf ungültige Blöcke problemlos neue Blöcke auf ungültige Blöcke minen - nimmt eben keiner an, deswegen machen die das nicht.
Das ändert sich ja nicht.

Wen interessiert es, wenn die Miner temporär ein eigenes Netzwerk mit ungültigen Blöcken aufmachen?

Edit:
Hab mir den Artikel jetzt noch mal in Ruhe durchgelesen und kann mich nur wiederholen:
Wen interessiert es, wenn die Miner temporär ein eigenes Netzwerk mit ungültigen Blöcken aufmachen?
Wo soll man dann solche Bitcoins verkaufen?

Exchanges werden immer Full Nodes laufen lassen und niemals ungültige Blöcke annehmen, also können Miner auch keine Segwit Transaktionen stehlen
Der Autor verschweigt, dass er Annahmen gemacht hat unter welchen Bedingungen seine Beobachtung gelten, nämlich, dass Exchanges die Blöcke nicht vollständig überprüfen, bzw. Miner alleine die Regeln festlegen, also meiste Hashpower = Regeln, was nun einfach mal so nicht der Wahrheit entspricht.

[MoinCoin]

Um das ganze nochmal etwas zu vertiefen.
Man kann bereits jetzt sein eigenes P2P Serialisierungs-Format festlegen.
Das ist ohne Soft-Fork etc. möglich, weil es nicht den Consensus-Layer direkt betrifft.

Miner könnten also bei einer alten TX die Signaturdaten komplett wegsparen und stattdessen untereinander die TX-ID übertragen.
Für das Mining würde das komplett ausreichen.
Die Incentives bestehen in ähnlicher Form bereits jetzt unabhängig von Segwit.

[Bergmann_privat]

Du kannst nicht einfach Signaturen rausnehmen
Die Kette A(S) --> B(S) --> C --> D --> E(S) würde aus Sicht eines Segwit Nodes ungültig sein, sondern die Kette würde nur A(S) --> B(S) sein.

Sorry dass ich so selektiv bin. Eventuell fehlt mir hier eine Info.
Mir hat mal jemand gesagt, dass es das tolle an SegWit ist, dass man eine Signatur aus der Transaktion prunen kann. Wenn man das bisher macht, wird dadurch der Header ungültig (oder so etwas), weshalb man bisher nur so prunen kann:
A(S) - B(S) - C(S) - D(S)
wird zu
C(S) - D(S) oder gleich D(S).

Mit SegWit kann man nun nicht die kompletten Transaktionen prunen, sondern nur die Signaturen, d.h. aus
A(S) - B(S) - C(S) - D(S)
wird
A - B - C - D(S)

Ist praktisch, weil man die Historie nicht zerstört wie beim alten Pruning.

Wie genau der Angriff geht, kann ich aber (noch nicht) erklären. Keine Ahnung, ob ich die Zeit dafür habe. Ich kenne den Angriff noch nicht, denke aber wie du auch, dass die economical nodes sämtliche Signaturen in den SegWit-Blöcken prüfen werden ...

[MoinCoin]

TLDR:
Peter R. ignoriert in seinem Vortrag, dass es neben dem P2P Layer einen Consensus-Layer gibt, bzw. unterstellt der absoluten Mehrheit, dass diese vorab einen Hard-Fork durchführt und Segwit auf dem Consensus-Layer deaktiviert.
Dann ist der Angriff allerdings kein Angriff mehr, weil es überhaupt keine gültigen Witnessdaten mehr auf dem P2P Layer gibt, die man vorenthalten könnte, und der Sinn des Vortrages ist ebenso ad absurdum geführt.
Zudem gibt es keinen standardisierten P2P Layer bei Segwit Knoten um Segwit-Blöcke ohne Witnessdaten zu übertragen.



Also das mit dem Signature Pruning geht theoretisch bereits jetzt.
Unter bestimmten Bedingungen wäre das sogar sinnvoll, weil Bitcoin Unlimited beim IBD die Signaturen zwar runterlädt, aber nicht überprüft, also Bandbreite verschwendet.
Bitcoin Core unterstützt eine ähnliche Funktion mit Assumevalid(), verschwendet also praktisch auch Bandbreite, wenn man sich nicht für die Signaturen in ganz alten Blöcken interessiert und diese nicht anderen zur Verfügung stellen möchte.

Das wirklich neue an Segwit ist in diesem Fall nur, dass man jetzt dafür theoretisch einen standardisierten Weg hat, welcher rückwärtskompatibel mit bestehenden Nodes ist und zwar auf dem P2P-Layer, als auch auf dem Consensus-Layer.
Man könnte das auch für die alten Transaktionen standardisieren - und zwar für den P2P Layer unabhängig vom Consensus Layer.

Das Problem ist dann die Datenintegrität... Bei Segwit ist das über den 2. Merkle-Tree abgesichert.
Aber bei den alten Transaktionen?
Woher weiß man, ob der Merkle-Tree bzw. die TXIDs zu den Transaktionen ohne Signaturen passen?
Aber auch das lässt sich lösen, zum Beispiel mit UTXO-Commitments, oder "known-good-UTXO" bei bestimmten Blöcken.
Oder eben auch mit einem 2. Merkle Tree auf dem P2P Layer mit normalized TXIDs, bzw. einem kombinierten aus legacy und normalized TXIDs.
Somit wäre auch die Historie erhalten. Man ist ja nicht gezwungen nur auf die bisherige Art und Weise die Historie aufzubauen.

Wie man das eine Node in seiner lokalen Datenbank speichert ist dann noch mal komplett unabhängig davon, da kann man noch viel leichter die Signaturdaten prunen.

Auch noch wichtig zu wissen - Miner haben einen eigenen P2P-Layer (z.B. FIBRE / Xthin-Xpedited).
Und wenn Miner den Consensus Layer ignorieren, dann sorgen die ökonomischen Nodes dafür, dass die Miner bestraft werden und sich dann doch wieder an die Consensus Regeln halten.

Das heißt der Angriff mit Segwit ist nur bei Nodes möglich, welche auf dem Consensus-Layer kein Segwit überprüfen und auch auf dem P2P-Layer keine Witnessdaten erfordern (zum Beispiel Bitcoin Unlimited).
Es gibt nämlich keine Segwit-Kompatiblen Knoten, die bei einem Segwit-Block auf dem P2P-Layer diesen ohne Witnessdaten akzeptieren.
Das heißt man müsste erstmal so einen Client implementieren, damit der Angriff überhaupt bei Segwit-Knoten funktioniert - haha sehr lustig.



Was jetzt wirklich wie wann gepruned wird bleibt abzuwarten - meines wissens gibt es noch keine Software die
A(S) - B(S) - C(S) - D(S)
zu
A - B - C - D(S)
prunen kann, auch wenn das theoretisch sehr einfach möglich sein sollte.

Weiß noch nicht genau, wie das auf dem P2P Layer mit der Standardisierung ist. Ich denke dann müsste man NODE_WITNESS nicht nach außen als Service anbieten, was also bedeutet, dass der eigene Knoten nach außen zunächst mal überhaupt keine Segwit Signaturen liefern kann.
Von anderen Knoten würden die Blöcke aber trotzdem nur akzeptiert werden, wenn diese auch die Witnessdaten(Signaturen) beinhalten, der Signaturdaten prunende Knoten würde also alles weiterhin validieren. Aktuell geht das aber noch nicht.

Ohne die Signaturdaten (egal, ob Segwitdaten oder nicht) akzeptiert jedenfalls ein Segwit bewusster Knoten den Block nicht.
Der Angriff funktioniert nur, wenn man ökonomische Knoten davon überzeugen kann mit einem Hard-Fork Segwit zu deaktivieren.

Die Miner im Beispiel von Peter R. können also die Bitcoins garnicht klauen, weil Sie ein Bitcoin (Altcoin) mit neuen Regeln erschaffen haben.
Das es keinen Beweis dafür gibt, dass die Bitcoins geklaut wurden ist irrelevant - bzw. sie wurden nicht geklaut, weil die Miner in Ihrem Hard-Fork die Segwit Outputs zu Anyone-Can-Spend outputs umgewandelt haben und sich also an alle Regeln gehalten haben.

Wenn man die Witness Daten vom Block zurückhält, hält man praktisch den ganzen Block zurück.
Dazu müsste man eine neue P2P Standardisierung einführen, weil Segwit-Knoten nur beides gleichzeitig übertragen.

Das Miner über ihre eigenen P2P Layer kurzfristig per Spy-Mining etc. schon einen neuen Block bauen, damit die Mining-Hardware nicht sinnlos Däumchen dreht, bis der Block durch den Consensus-Layer durch ist ändert nichts daran, dass der Block durch den Consensus-Layer durch muss um gültig zu sein - und ohne Witness-Daten kommt er da nicht durch, verteilt sich also auch nicht über den P2P Layer von normalen Nodes.
Unter den dann alten Regeln (also mit Segwit), die von allen wichtigen ökonomischen Knoten angewandt werden haben sich die Bitcoins also niemals bewegt.

Ich möchte mal sehen, wie die Miner es schaffen Bitcoins mit einem Hard-Fork zu klauen, wenn diese es nicht mal schaffen einen Hard-Fork mit 2 MB Blocksize durchzudrücken - das ist einfach lächerlich.


Edit:
Weil von den Hardforkern gerne mal letzter Zeit wieder BIP140 mit normalized TXID ins spiel gebracht wurde -> Erlaubt auch Signature pruning, ähnlich Segwit, führt also zu den ähnlichen Problemen und jede Transaktion muss 2 mal gehashed werden -> UTXO-Size verdoppelt sich
Malleability ist ein Arschloch  
BIP140 ist ganz schön kompliziert - finde es ungefähr so kompliziert wie segwit - gibt wohl auch deswegen keine Implementierung die ich finden konnte

Edit2:
https://www.reddit.com/r/btc/comments/6jsu46/the_risks_of_segregated_witness_possible_problems/
Gmax beschreibt da ganz gut, warum das nur FUD ist für normale Knoten

Edit3:
Technische Details zum P2P Layer für Segwit: https://github.com/bitcoin/bips/blob/master/bip-0144.mediawiki
Da kann man auch gut sehen, dass es keine standardisierte Möglichkeit gibt nur die Signaturdaten zu übertragen

[ImI]

Hier noch was zu dem Thema: https://bitcrust.org/blog-incentive-shift-segwit.html

[MoinCoin]

Hier noch was zu dem Thema: https://bitcrust.org/blog-incentive-shift-segwit.html

Hab ich ja schon bezug darauf genommen:
FUD, weil es keine Software gibt, die so arbeitet, wie im Artikel beschrieben, bzw. das Problem unabhängig von Segwit ist

...

[Bergmann_privat]

So wie ich es verstehe, werden Anreize für Miner angenommen, die Signaturen nicht zu validieren. Sie sind ja nicht direkt Teil der Transaktion. Auf die Art könnte es sich einschleichen, dass Signaturen nach und nach nicht mehr validiert werden.

Etwas ähnliches beschreibst du ja auch beim Synchronisieren: Nodes müssen SegWit-Signaturen nicht mehr runterladen, wenn sie Syncen. Die Aussicht gefällt mir übrigens richtig gut. Bin ein großer Fan von allem, was Node-Syncen leichter macht.

Das, wovon wir reden, ist eine Art "wir werfen die Unterschrift weg". Ich glaube nicht, dass es diesen Angriff gibt, den Peter R und TomTom beschreiben. Aus denselben Gründen wie du: Die Nodes empfangen auch Blöcke, bzw. sehen die falschen Blöcke gar nicht, weshalb die Miner ziemlich schnell merken, wenn da etwas schief läuft.

Aber ich kann das Argument nachvollziehen, dass "SegWitCoin" anders sind als "Bitcoins". Zumindest irgendwie. Ein Bitcoin hat eine lückenlose Geschichte der Unterschriften. Ein Historical Full Node hat alle davon (auch wenn er nicht jede geprüft hat). Er kann aber die SegWit-Signaturen löschen, und ist weiterhin Historical (Archiv), ohne, wie es bei alten Signaturen wäre, die Datenintegrität zu gefährden oder Umwege zu gehen.

Wenn jetzt alle Nodes SegWit-Signaturen prunen, die 3-4 Signaturen tiefer liegen, und dann stiehlt dir jemand Bitcoins und macht ein paar Transaktionen damit. kannst du dann beweisen, der Besitzer der Coins gewesen zu sein?

Aber naja, ich finde das eher eine Nebenbaustelle und auch sehr theoretisch. Wir kriegen SegWit, und wir kriegen eine Blocksize-Erhöhung, und ich freue mich auf beides.

• Zum Pruning: Du schreibst

Was jetzt wirklich wie wann gepruned wird bleibt abzuwarten - meines wissens gibt es noch keine Software die
A(S) - B(S) - C(S) - D(S)
zu
A - B - C - D(S)
prunen kann, auch wenn das theoretisch sehr einfach möglich sein sollte.

Weiß noch nicht genau, wie das auf dem P2P Layer mit der Standardisierung ist. Ich denke dann müsste man NODE_WITNESS nicht nach außen als Service anbieten, was also bedeutet, dass der eigene Knoten nach außen zunächst mal überhaupt keine Segwit Signaturen liefern kann.
Von anderen Knoten würden die Blöcke aber trotzdem nur akzeptiert werden, wenn diese auch die Witnessdaten(Signaturen) beinhalten, der Signaturdaten prunende Knoten würde also alles weiterhin validieren. Aktuell geht das aber noch nicht.

Würde der SegWit-Node, der ohne Signaturen synced, nicht einfach wie ein normaler Node syncen? Könnte ich die Blockchain mit einem BU node syncen, und dann auf SegWit umstellen? Oder muss der dann alles resyncen?

[MoinCoin]

So wie ich es verstehe, werden Anreize für Miner angenommen, die Signaturen nicht zu validieren. Sie sind ja nicht direkt Teil der Transaktion. Auf die Art könnte es sich einschleichen, dass Signaturen nach und nach nicht mehr validiert werden.

Achtung: Für einen Segwit Knoten sind die Signaturen direkter Teil der Transaktion.
Für einen nicht Segwit Knoten existieren sie nicht.
Also wie gesagt ist das aber unabhängig von Segwit, sondern gilt auch für normale Transaktionen

Etwas ähnliches beschreibst du ja auch beim Synchronisieren: Nodes müssen SegWit-Signaturen nicht mehr runterladen, wenn sie Syncen. Die Aussicht gefällt mir übrigens richtig gut. Bin ein großer Fan von allem, was Node-Syncen leichter macht.

Allerdings gibt es momentan keine Software die das kann

Das, wovon wir reden, ist eine Art "wir werfen die Unterschrift weg". Ich glaube nicht, dass es diesen Angriff gibt, den Peter R und TomTom beschreiben. Aus denselben Gründen wie du: Die Nodes empfangen auch Blöcke, bzw. sehen die falschen Blöcke gar nicht, weshalb die Miner ziemlich schnell merken, wenn da etwas schief läuft.

Ja der Angriff basiert auf Unwissen, bzw. absichtlicher Falschdarstellung - Zumindest Bitcoin Core ab 0.13.1 ist so nicht angreifbar.

Aber ich kann das Argument nachvollziehen, dass "SegWitCoin" anders sind als "Bitcoins". Zumindest irgendwie. Ein Bitcoin hat eine lückenlose Geschichte der Unterschriften. Ein Historical Full Node hat alle davon (auch wenn er nicht jede geprüft hat). Er kann aber die SegWit-Signaturen löschen, und ist weiterhin Historical (Archiv), ohne, wie es bei alten Signaturen wäre, die Datenintegrität zu gefährden oder Umwege zu gehen.

Naja - Jein - Nein? Er wäre nur aus Sicht von Nicht-Segwit-Knoten ein Historical Node. Ein normaler Segwit Knoten könnte keine Blöcke mehr von dem Knoten runterladen und keine Transaktionen anfordern. Ein normaler Segwit Knoten kann auch nicht nur die Transaktionen ohne Signaturen runterladen und später die Signaturen - es geht nur beides gleichzeitig.

Wenn jetzt alle Nodes SegWit-Signaturen prunen, die 3-4 Signaturen tiefer liegen, und dann stiehlt dir jemand Bitcoins und macht ein paar Transaktionen damit. kannst du dann beweisen, der Besitzer der Coins gewesen zu sein?

Wenn alle die SegWit Signaturen prunen, dann würde ohne die Einführung eines neuen P2P Protokolls eine weiterverbreitung von Blöcken überhaupt nicht mehr möglich sein. Das ist aktuell also gar nicht möglich.
Die Signaturdaten sind nicht gerade unwichtig, deswegen halte ich nicht so viel davon die unabhängig zu prunen.
Es ist wahrscheinlich sinnvoll die Signaturen von den eigenen Transaktionen aufzubewahren.

Aber naja, ich finde das eher eine Nebenbaustelle und auch sehr theoretisch. Wir kriegen SegWit, und wir kriegen eine Blocksize-Erhöhung, und ich freue mich auf beides.

Sehe ich auch so - verstehe nicht, warum da gerade so eine koordinierte FUD Welle anläuft.
Segwit + 2 MB ist zumindest aus meiner Meinung aus Sicht einer Dezentralisierung unproblematisch.
Mal schauen was passiert.

• Zum Pruning: Du schreibst

...
Würde der SegWit-Node, der ohne Signaturen synced, nicht einfach wie ein normaler Node syncen? Könnte ich die Blockchain mit einem BU node syncen, und dann auf SegWit umstellen? Oder muss der dann alles resyncen?

Gute Frage - also soweit ich weiß, werden die heruntergeladenen Dateien als valide angesehen, ohne das die erneut geprüft werden beim Clientwechsel.
Wenn jetzt allerdings ein anderer Segwit Knoten eine Transaktion bei dir anfordern würde, dann könnte dein Knoten die Daten nicht liefern, obwohl er das nach außen als Service anbietet.
Ggf. stürzt dein Client ab, oder der andere Client wird dich bannen, weil du keine gültige Transaktion liefern kannst.
Gleiches, wenn ein anderer Segwit-Client den Block von dir runterladen will - du könntest nur einen ungültigen Block liefern.
Könnte man mal mit dem Testnet ausprobieren.
Ich würde es zumindest nicht empfehlen

Schätze mal, dass man nur die blk...dat Dateien behalten kann, die keine Segwit Blöcke enthalten und alles andere löschen muss und dann neu syncen.

Bitcoin Unlimited wird wahrscheinlich auch verrückt spielen, wenn man vorher mit Bitcoin Core bei aktiviertem Segwit synchronisiert hat und dann in den Dateien Daten serialisierst sind, die es nicht versteht.

[Gyrsur]

Der Mann ist trotzdem ein Betrueger. Dem Mann wird hier mehr Aufmerksamkeit zuteil als er verdient hat. Das mag an seinem Auftritt liegen. Es ist trotzdem nicht richtig.

https://medium.com/@hoaxchain/the-hard-evidence-about-craig-wrights-backdated-pgp-key-step-by-step-guide-for-windows-users-bd99c47c495f

[Lincoln6Echo]

Der Mann ist trotzdem ein Betrueger. Dem Mann wird hier mehr Aufmerksamkeit zuteil als er verdient hat. Das mag an seinem Auftritt liegen. Es ist trotzdem nicht richtig.

https://medium.com/@hoaxchain/the-hard-evidence-about-craig-wrights-backdated-pgp-key-step-by-step-guide-for-windows-users-bd99c47c495f

Ich denke heute hätte er deutlich weniger Aufmerksamkeit wenn Gavin sich nicht hätte von ihm täuschen lassen.
So hatten die entsprechenden Medien eine super Story zu verbreiten.

Mr. Wright erinnert mich bisschen an Trump.

[Bergmann_privat]

So hat vor ihm z. B.  niemand den japanischen Philosophen Nakamoto entdeckt, und anscheinend ist auch mit seiner Bemerkung, Bitcoin sei turing vollständig, etwas dran (was auch immer ...)

Und was ist da dran? Gefunden habe ich nur:

https://calvinayre.com/2017/06/21/bitcoin/craig-wright-interview-part-2-project-work/

Und da behauptet er, dass Bitcoin ein decider ist:

https://en.wikipedia.org/wiki/Machine_that_always_halts

Und das ist auch nicht ungewoehnlich, soll bei Bitcoin auch entschieden werden ob die Bedingungen in einem Skript erfüllt werden (d.h. entspricht der Public-Key der Adresse und entspricht die Signatur der Transaktion dem entsprechenden Private-Key). Mehr macht das nicht. Ich sehe da nichts, was darauf hindeuten wuerde, dass Bitcoin Turing-Vollstaendig ist.

Dass man jeden Schleifendurchlauf in Bitcoins Skriptsprache explizit angeben kann, das ist trivial. D.h. aber nicht, dass man jeden anderen Computer damit simulieren kann, schlicht weil das entsprechende Skript nicht auf die Blockchain passt (und genausowenig ist Ethereum Turing-Vollstaendig, weil Schleifendurchläufe Gas benoetigen und beliebige while-Schleifen so nicht machbar sind).

Ich bitte um Berichtigung falls ich Schwachsinn schreibe. Aber ich denke nicht, dass Bitcoin Turing-Vollstaendig ist, das sagt mir meine Erfahrung. Und vielleicht hat CW das so auch nie behauptet. Der Mann ist trotzdem ein Betrueger. Dem Mann wird hier mehr Aufmerksamkeit zuteil als er verdient hat. Das mag an seinem Auftritt liegen. Es ist trotzdem nicht richtig.

Zu dem ersten Link von dir:
https://en.wikipedia.org/wiki/Calvin_Ayre

Calvin Ayre (born May 25, 1961, in Lloydminster, Saskatchewan, Canada) is a Canadian and Antiguan entrepreneur based in Antigua and Barbuda, and founder of the Bodog entertainment brand.

In 1992 he laid the groundwork for the organization that eventually became online gambling company Bodog and the associated Bodog Entertainment brand. In 2000 he launched Bodog.com, the success of which made him a billionaire. Ayre's notoriety increased in the mid-2000s as online gaming’s popularity surged, landing him on the cover of Forbes magazine's 2006 annual Billionaires edition and Star magazine’s "Most Eligible Billionaire Bachelors” list in late 2007.

Ein Glücksspiel-Milliardär auf einer Insel in der Karibik. Er steht irgendwie hinter CSW. 

Zu Turing: Ich habe keine Ahnung. Müsste erstmal drei Bücher lesen, um da mitreden zu können.  

Aber wenn es nur am Platz und am Gas liegt, dann dürfte ja gar nichts Turing vollständig sein, weil ja kein Computer unendlich viel Strom und Festplatte hat, oder? Machen Loops und whiles den Unterschied aus? Ich verstehe auch nicht, wie Ethereum turing vollständig sein soll ...

CSW hat etwas von einem Programm erzählt, dass sich selbst weiterentwickelt, von Block zu Block. Meint ihr, so etwas ist möglich?