Liste volkstümlicher Bitcoin Irrtümer - FAQ

[Chefin]

ja, wie ich im zweiten Absatz ja erwähnte, Computerscripte können noch so ausgefeilt sein, der Mensch reagiert anders als man sich das in der Logik wünscht. Manche Menschen reagieren sogar ausgesprochen unlogisch. Man sagt ihnen, wie gefährlich etwas ist und sie ignorieren es, weil sie noch nicht davon betroffen waren. Es werden über 3000 Menschen im Strassenverkehr getötet, durch Gewaltverbrechen deutlich weniger. Trotzdem haben die Menschen mehr Angst vor einem Gewaltverbrecher als vor einem Auto. Unlogisch, aber ist so. Und daran scheitern dann Computer mit ihren Wahrscheinlichkeitsvorhersagen.

Zum 51% Angriff: ja, er ist aktuell eher theoretischer Natur, weil die Hash-Menge so exorbitant hoch ist das man sie mit konventioneller Rechenleistung aus Supercomputern oder Cloudservern nur schwer erreichen kann. Die hochspezialisierten Bausteine der Miner würden bei konventionellen Rechnern eine gewaltige Menge an Rechenleistung erfordern, die sich wohl nicht mal mit einem 100.000 btc Deal refinanzieren liese.

Mir gings also auch eher drum, es in soweit umzustricken, das man sieht, das es möglich ist UND Profitabel. Vermutlich würden aktuell 1.000.000 btc reichen, es profitabel zu machen. Jedoch würde das erfordern, das jemand 6-7% der btc die es insgesamt gibt aufkauft um damit einen Deal abzuwickeln. Allerdings würde jeder der solche Geldsummen aufbringen kann, es nicht mehr in btc abwickeln. Zumal wir dabei wohl auch von weniger als 1000 Menschen auf der ganzen Welt reden die es überhaupt machen könnten. Also korrekt, aktuell ein theoretisches Scenario, aber eines das realistisch wird, wenn die Hashleistung absinkt. Es muss nur soweit runter sinken, das ein Deal in einer Größenordnung die sich Gauner noch leisten können realistisch wird. 10.000.000 Dollar kann eine kriminelle Vereinigung locker aufbringen. Einige Terrororganisationen kommen auch auf ne halbe Milliarde. Und mit dem Geld Waffen kaufen und das Geld zurück zu holen ist durchaus interessant für die. Sich mit 10.000.000 genug Rechenleistung zu kaufen statt 50.000.000 für die Waffen zu bezahlen ist ein guter Deal. Was dann auch zeigt, das es eher weniger den Normaluser betrifft. Den die Betrüger werden ja nicht ALLE Transaktionen canceln, sie erzeugen ja Blöcke. Sie werden also auch alle anderen Transaktionen laufen lassen. Je weniger Aufruhr desdo weniger Probleme für die Gauner.

[tec2g]

Geile Beiträge..Wirklich sehr gut. Wir stehen aber kurz davor, dass der erste Quantencomputer entwickelt wird. Natürlich noch nicht für die Masse, aber in Forschungslabor. Wenn so ein Quantencomputer ans Netz ginge, kann jede Blockchain auf PoW dicht machen. Die Technik überholt einfach alles.

[MinerVonNaka]

Geile Beiträge..Wirklich sehr gut. Wir stehen aber kurz davor, dass der erste Quantencomputer entwickelt wird. Natürlich noch nicht für die Masse, aber in Forschungslabor. Wenn so ein Quantencomputer ans Netz ginge, kann jede Blockchain auf PoW dicht machen. Die Technik überholt einfach alles.

sicher?
ich sehe den Quantencomputer nicht mal in nächsten 10 J. stehen  
alles wieder nur FOMO um Subventionsgeld abzukassieren, und nach 5j wenn das Geld verbraten ist,
werden die Firmen sagen: ups hat doch noch nicht geklappt, wir sind aber ganz, ganz nah brauchen für den letzten Schritt der Verwirklichung paar Milliarden    

[MinerVonNaka]

Es werden über 3000 Menschen im Strassenverkehr getötet, durch Gewaltverbrechen deutlich weniger. Trotzdem haben die Menschen mehr Angst vor einem Gewaltverbrecher als vor einem Auto. Unlogisch, aber ist so.

werde nicht zustimmen, habe persönlich keine Angst vom Gewaltverbrechen

Und daran scheitern dann Computer mit ihren Wahrscheinlichkeitsvorhersagen.

die Scheitern weil: überall seit Ewigkeiten die Wahlen manipuliert sind   was natürlich summa summarum ohne Bedeutung ist,
weil „die die gewählt werden, haben nichts zu entscheiden und die die Entscheiden würden nicht gewählt.“ ein  Zittat von jemand der es zu 150% weiß (s. Seehofers Geständnis)

[mezzomix]

Es werden über 3000 Menschen im Strassenverkehr getötet, durch Gewaltverbrechen deutlich weniger. Trotzdem haben die Menschen mehr Angst vor einem Gewaltverbrecher als vor einem Auto. Unlogisch, aber ist so.

werde nicht zustimmen, habe persönlich keine Angst vom Gewaltverbrechen

Ich auch nicht. Genausowenig wie vor dem Strassenverkehr, den Waffen oder den Politikern. Ich respektiere jedoch die Risiken, die der jeweilige Bereich mit sich bringt und versuche, diese Risiken durch sachkundigen Umgang in diesen Gefahrenbereichen zu minimieren.

[qwk]

Quantencomputer ...
Quantencomputer sind geile Scheiße. Eine unmittelbare Bedrohung für Bitcoin sind sie nicht.
a) Angriff auf Mining / PoW - SHA256
b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
c) Grundlagen

a) Angriff auf Mining / PoW mit SHA256
PoW mit SHA256 ist die nächsten 10 bis 20 Jahre sicher vor Quantencomputern.
Ein Wechsel des PoW-Algorithmus ist problemlos mit angenehmer Vorlaufzeit machbar.
"Quantensichere" PoW-Algorithmen existieren bereits.

Nach dem gegenwärtigen Stand der Technik ist zu erwarten, dass Quantencomputer frühestens in ca. 10 Jahren soweit entwickelt sind, dass ein einzelner Quantencomputer in etwa die Rechenleistung eines einzelnen ASIC-Miners von heute erreicht.
Vermutlich wird dieser Quantencomputer dann noch immer erheblich teurer sein als ein ASIC.
Zugleich werden sich auch ASIC-Miner in den kommenden zehn Jahren noch weiterentwickeln.
Bis Quantencomputer also in einem Umfang und einer Leistungsfähigkeit wie das gesamte zukünftige Bitcoin-ASIC-Netzwerk zur Verfügung stehen, dürften eher 15 bis 20 Jahre vergehen.
Dies sind eher optimistische Schätzungen.

Diese Entwicklung kommt dabei natürlich nicht über Nacht. In dem Maße, in dem sich Quantencomputer weiterentwickeln, wird die Motivation des Bitcoin-Netzwerks steigen, einen alternativen Proof-of-Work-Algorithmus zu verwenden.
Quantencomputer-"sichere" Algorithmen sind heute schon bekannt.
Ein Wechsel des PoW von Bitcoin kann dann mit entsprechend langer Vorlaufzeit angegangen werden.

Das Konzept "Proof of Work" insgesamt ist dabei im Übrigen nicht bedroht.
Lediglich der Algorithmus SHA256 (und viele andere) ist nicht dauerhaft "Quantenfest".

b) Bitcoins werden "geklaut" / Angriff auf Signaturen / Adressen - secp256k1
Bitcoins auf noch nicht benutzten Adressen sind die nächsten 10 bis 20 Jahre sicher.
Bitcoins auf mehrfach verwendeten Adressen könnten bereits in ca. 10 Jahren unsicher werden.
Bitcoins, die man von bisher nicht verwendeten Adressen versendet, könnten in frühestens 10 Jahren gefährdet sein, insbesondere wenn ein Angreifer zugleich große Teile der Rechenleistung im Bitcoin-Netzwerk kontrolliert.

Auch Quantencomputer können zu einer bekannten Bitcoin-Adresse den Private Key nicht direkt errechnen. Der Grund hierfür ist ganz einfach, dass auch Quantencomputer Hash-Funktionen nicht rückwärts berechnen können. Um so etwas zu tun, muss auch der Quantencomputer "Brute Force" anwenden, dabei ist er zwar schneller als "normale" Computer, aber es gilt das unter "Angriff auf SHA256" gesagte.
Warum Hash-Funktionen? Weil eine Bitcoin-Adresse ein Hash eines Public Key ist.

Quantencomputer können aber prinzipiell aus einem Public Key den Private Key errechnen.
Der Public Key einer Bitcoin-Adresse wird immer dann öffentlich gemacht, wenn damit signiert wird.
Also üblicherweise, wenn man Bitcoins versendet.

Das ist insofern kein Problem, als nach dem Versenden keine Bitcoins mehr auf der Adresse liegen.
Der Angriff auf den jetzt öffentlichen Private Key ist also hinterher folgenlos.

Problematisch wird es erst dann, wenn Benutzer Adressen mehrfach verwenden (wovor schon der Erfinder von Bitcoin, Satoshi Nakamoto, eindrücklich gewarnt hat, und was in keiner seriösen Wallet-Software voreingestellt ist).
Ist die Adresse einmal benutzt, liegt der Public Key öffentlich zugänglich in der Blockchain.
Der glückliche Besitzer eines Quantencomputers kann nun in aller Ruhe den Private Key dazu errechnen.
Sobald er den hat, überweist er sich die Bitcoins auf sein eigenes Konto.
Die Leistungsfähigkeit heutiger Quantencomputer ist dafür aber nicht ausreichend.

Informatiker gehen aber davon aus, dass ein einzelner Quantencomputer bereits in ca. 10 Jahren nur noch ca. 30 Minuten brauchen dürfte, um das zu erreichen.

Anders gesagt: Bitcoin-Adressen wiederzuverwenden, ist schon heute ein massives Sicherheitsrisiko.
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Public Key!

Versendet man Bitcoin von einer bisher nicht benutzten Adresse, setzt man sich gegenüber Quantencomputern einer Art Race-Attack aus. In dem Moment, in dem die Transaktion ins Netzwerk übertragen wird, kann der Quantencomputer einen Angriff auf den Private Key starten.
Braucht er hierfür weniger Zeit, als für die erste Confirmation im Netzwerk benötigt wird, kann er eine eigene Transaktion schreiben, in der er die Bitcoins auf dieser Adresse auf sein Konto überweist.
Kontrolliert er gleichzeitig große Teile der PoW-Rechenleistung im Netzwerk, kann er die Zeitspanne für so einen Angriff auch verlängern.

Noch sind Quantencomputer nicht leistungsfähig genug.
Auch dann Jahren werden Quantencomputer vermutlich noch so teuer sein, dass sich Angriffe auf einzelne Adressen nicht lohnen.
Zehn Jahre sind eine optimistische Annahme für die Entwicklungsgeschwindigkeit von Quantencomputern.
Wahrscheinlich wird es eher 20 Jahre dauern, bis von Quantencomputern ernsthafte Bedrohungen des Bitcoin-Netzwerks ausgehen.
Die Entwicklung entsprechend leistungsfähiger Quantencomputer passiert nicht über Nacht.
Wenn Quantencomputer sich so weit entwickeln, ist nicht nur Bitcoin betroffen, sondern weite Teile der aktuellen kryptographischen Private-Public-Key-Infrastruktur.
Es gibt Lösungen für die kommenden Probleme.
Diese Lösungen durchzusetzen, wird mit zunehmender "Bedrohung" durch Quantencomputer voraussichtlich einfacher.

c) Grundlagen
Die Zahlen hierzu stammen überwiegend aus der umfassendsten, mir bekannten wissenschaftlichen Veröffentlichung zum Thema.
Diese möchte ich jedem geneigten Leser ans Herz legen.
Keine Angst, den Text des Artikels kann auch ein Laie einigermaßen verstehen.
Die Mathematik kann ich selbst nicht überprüfen, dazu bin ich zu doof.

Hier der Link zum Artikel:
https://arxiv.org/pdf/1710.10377.pdf

Auszüge:

We find that the proof-of-work used by Bitcoin is relatively resistant to substantial speedup by quantum computers in the next 10 years, mainly because specialized ASIC miners are extremely fast compared to the estimated clock speed of near-term quantum computers.

On the other hand, the elliptic curve signature scheme used by Bitcoin is much more at risk, and could be completely broken by a quantum computer as early as 2027, by the most optimistic estimates.

The elliptic curve signature scheme used by Bitcoin is well-known to be broken by Shor’s algorithm [Sho99] for computing discrete logarithms. We analyse exactly how long it might take to derive the secret key from a published public key on a future quantum computer.
This is critical in the context of Bitcoin as the main window for this attack is from the time a transaction is broadcast until the transaction is processed into a block on the blockchain with several blocks after it.

[qwk]

Geile Beiträge..Wirklich sehr gut. Wir stehen aber kurz davor, dass der erste Quantencomputer entwickelt wird. Natürlich noch nicht für die Masse, aber in Forschungslabor. Wenn so ein Quantencomputer ans Netz ginge, kann jede Blockchain auf PoW dicht machen. Die Technik überholt einfach alles.

Nein. Habe ich eben ergänzt.
Hast dir trotzdem 1 merit verdient für die Frage

[qwk]

du gehst von einer Annahme aus, die man so nicht stehen lassen kann. Nämlich das die 51% aus den vorhandenen Minerpools sich gebildet haben. Geh mal statt dessen davon aus, das du nur temporär neue Miningleistung zubutterst. Sagen wir (wegen der einfachen Rechnung im Kopf) wir haben 100 Hash/s. Nun kommt ein "Betrüger" und überweist 10.000 btc(auch hier muss man deine 1btc Betrugssumme mal rausnehmen und realistische Summen benutzen), wartet die 6 Bestätigungen ab, bekommt seinen Gegenwert und pusht dann 4 std lang mit 300Hash/s SEINE Blockchain die keine solche transaktion mehr beeinhaltet. Also die 10.000 liegen wieder bei ihm rum in dieser Blockchain. Nach 4 Std hat er die längere Chain, die Nodes übernehmen es, er schaltet seine Rechenleistung wieder weg, die vorhandenen Miner arbeiten wieder mit 100Hash/s.

Ich sehe, ehrlich gesagt, nicht, wo dein Argument überhaupt liegt.
Der Rogue-Miner hat in dem Fall exakt den selben "Verlust", wie wenn er "aus der Mitte der vorhandenen Miner" kommt.
Hätte er sich "ehrlich" verhalten, hätte er mit seiner Rechenleistung zusätzliche Coins in der Main-Chain generiert.
Betriebswirtschaftlich stellen diese "verlorenen" Block-Rewards "Opportunity Costs" seines Angriffs dar.
Das ist im Übrigen die grundsätzliche Überlegung zu Proof of Work.
Es ist wirtschaftlich nicht attraktiv, sich "unehrlich" zu verhalten.

Den in der kurzen Zeit wird die Difficult nicht erhöht, also kann er locker vorbei ziehen.

Mit der Erhöhung der Difficulty hat das genau nichts zu tun. Die Difficulty passt sich auch in meinem Beispiel natürlich nicht an.

Den in der kurzen Zeit wird die Difficult nicht erhöht, also kann er locker vorbei ziehen. Und um so hohe Miningleistung mal eben aktivieren zu können, muss viel Geld da sein, also sind 10.000 btc reinzuwerfen auch machbar. Der dadurch fehlende Ertrag von 40 oder 50 btc spielt dann keine Rolle mehr.

Genau "um so hohe Miningleistung mal eben aktivieren zu können, muss viel Geld da sein".
Und man muss bereit sein, mit diesem vielen Geld weniger Geld zu machen, als wenn man ehrlich geblieben wäre.
Daher auch noch mein kurzer Hinweis, dass es für einen Angreifer, dem es nicht auf das Geld ankommt, durchaus möglich ist, z.B. DOS-Attacken auf das Netzwerk zu fahren (aber das muss ich noch ein wenig ausarbeiten, um es in die FAQ aufzunehmen).

Du hast allerdings in soweit recht, als man wenn die Zahlung zurück gebucht wird, auch den Eigentumsanspruch an der ware verliert. Zumindest dann, wenn man selbst wieder in den Besitz des Geldes kommt, egal durch welchen Umstand. Das ist kein Betrug, sondern es wird zur Unterschlagung, wenn ich die Ware nicht zurück gebe.

Was es genau ist, ist natürlich eine Frage der Jurisdiktion, in der es passiert, aber von mir aus auch Unterschlagung.
Wobei ich eher den Betrug sehe, IMHO.

Profit ist da aber drin und Gerichtlich wird die Durchsetzung der Ansprüche nicht ganz einfach.

Nein. Und jein. Die Durchsetzung der Ansprüche in z.B. China gegenüber einem Miner dort ist sicher nicht trivial.
Aber aufgrund seiner großen Mining-Farm ist der Rogue-Miner schonmal relativ leicht ausfindig zu machen.

Und als weiteren Punkt möchte ich die Zentralisierung erwähnen.
Dabei gehts um ähnliche Effekte wie OpenSource. Theoretisch können alle Programmierer der Welt OpenSource prüfen auf Fehler. Praktisch prüfen es nur die welche es auch programmiert haben.

Entscheidend ist nicht, wie viele Personen den Bitcoin-Sourcecode prüfen.
Wichtiger ist, welche Interessen diejenigen verfolgen, die es tun.
Ich gehe einfach mal davon aus, dass zumindest größere Bitcoin-Börsen, Online-Wallets, Zahlungsdienstleister wie Bitpay etc. schon aus "versicherungstechnischen" Gründen gelegentlich einen Blick auf die Entwicklung werfen.
Schließlich stehen und fallen deren Unternehmen und ggf. große Teile ihrer Assets mit der Sicherheit des Netzwerks.
Solange also nicht diese Stellen sich alle gleichzeitig verschwören gegen die Nutzer, kann man Bitcoin als "sicher" ansehen.

Nun sind die Interessen dieser Unternehmen teils sehr unterschiedlich, aber eines haben wohl die meisten gemeinsam:
keines dieser Unternehmen will Bitcoin scheitern sehen. Damit würde jeweils auch das eigene Business-Modell stürzen.

So ist dann die Realität. Die Menschen sind in der Masse nicht intelligenter als eine Herde Schafe. Intelligent sind wir nur als Einzelne.

Du irrst. Die "unsichtbare Hand des Marktes" stellt die Schwarmintelligenz von Unternehmen dar, die über Bitcoin "wachen".

Mir gings also auch eher drum, es in soweit umzustricken, das man sieht, das es möglich ist UND Profitabel. Vermutlich würden aktuell 1.000.000 btc reichen, es profitabel zu machen. Jedoch würde das erfordern, das jemand 6-7% der btc die es insgesamt gibt aufkauft um damit einen Deal abzuwickeln.

Vielleicht sollte ich das nochmal ein wenig ausformulieren, aber ich wollte die FAQ eigtl. einfach halten.
Ja, 51%-Attacken können profitabel sein. Und zwar sind sie das immer genau dann, wenn die Summe, die man durch Blockrewards verliert, geringer ist als die Summe die man durch den Doublespend gewinnt.
Das lässt sich sogar in eine Formel bringen, bei der man für eine gegebene Transaktion und die Anzahl der Confirmations berechnen kann, wieviel Prozent der Rechenleistung des Netzwerks nötig wären, um den Angriff profitabel durchzuführen.
Im Beispiel in der FAQ wird der Angriff ja z.B. schon profitabel, wenn Bob 45 BTC klauen kann.
Die Formel muss ich mal wieder raussuchen / nachrechnen, habe ich gerade nicht zur Hand.

Zumal wir dabei wohl auch von weniger als 1000 Menschen auf der ganzen Welt reden die es überhaupt machen könnten. Also korrekt, aktuell ein theoretisches Scenario, aber eines das realistisch wird, wenn die Hashleistung absinkt. Es muss nur soweit runter sinken, das ein Deal in einer Größenordnung die sich Gauner noch leisten können realistisch wird. 10.000.000 Dollar kann eine kriminelle Vereinigung locker aufbringen. Einige Terrororganisationen kommen auch auf ne halbe Milliarde. Und mit dem Geld Waffen kaufen und das Geld zurück zu holen ist durchaus interessant für die. Sich mit 10.000.000 genug Rechenleistung zu kaufen statt 50.000.000 für die Waffen zu bezahlen ist ein guter Deal. Was dann auch zeigt, das es eher weniger den Normaluser betrifft. Den die Betrüger werden ja nicht ALLE Transaktionen canceln, sie erzeugen ja Blöcke. Sie werden also auch alle anderen Transaktionen laufen lassen. Je weniger Aufruhr desdo weniger Probleme für die Gauner.

Ich glaube ganz ehrlich, du verwechselst hier einfach die Majority Attack mit der Profitabilität von Mining oder so. Was du da schriebst, ergibt IMHO keinen Sinn. In jedem Fall verstehe ich nicht, worauf du hinaus willst.

[qwk]

Bitcoin Dominance
In engem Zusammenhang mit der sog. Market Cap steht die Bitcoin Dominance.
Darin sehen die Befürworter von Altcoins einen Indikator dafür, ob und wann Bitcoin die Stellung als wichtigste Kryptowährung verlieren wird.
Der Wert der Dominance ist einfach der Anteil, den Bitcoin am "Gesamt-Market Cap" aller Kryptowährungen hat.
Aller Kryptowährungen? Nein, natürlich wird nur eine willkürliche Auswahl der "wichtigsten" Kryptowährungen betrachtet.
Daran sieht man schon, wie lächerlich dieser Wert eigentlich ist.
Irgendeine Person überlegt sich, welche Kryptowährungen "wichtig" sind.
Diese Kryptowährungen werden mit ihrem unsinnigen Market Cap zusammengezählt.
Dieser Wert wird mit dem ebenso unsinnigen Market Cap von Bitcoin verglichen.
WTF
Ich bin selbst nur ein kleiner Wirtschaftsinformatiker, der nicht für sich in Anspruch nimmt, über besonders herausragende volkswirtschaftliche Fachkunde zu verfügen.
Aber ganz ehrlich? Das ist Bullshit.

Warum werden übrigens nicht alle Kryptowährungen "in einen Topf" geworfen? Natürlich, dann wäre die Bitcoin Dominance noch unsinniger. Schließlich könnte ich heute jederzeit QWK-Coin herausbringen (siehe in der FAQ unter Market Cap) und die Bitcoin Dominance würde sich auf einen Schlag auf ein Zehntel reduzieren.

Gegner meiner Argumentation werden jetzt einwenden, dass der Topf der Kryptowährungen nicht willkürlich gewählt wird, weil es sich ja um einen "Index" der wichtigsten Kryptowährungen handelt.
Indizes aber sind ebenso Unsinn wie die Market Cap. Siehe dazu auch Index / Indizes.


Index / Indizes
Indizes wie z.B. der DAX, Dow Jones, S&P, Nikkei haben in der klassischen Finanzwelt eine lange Tradition.
Solide "verarbeitete" Indizes haben dabei durchaus ihre Daseinsberechtigung.
Schließlich lassen sich aus ihrem Verlauf  Rückschlüsse auf die allgemeine Wirtschaftsleistung eines Landes / einer Branche ziehen.

Aber: Indizes unterliegen den selben Fehlerquellen wie Fonds.
Der Rückblick auf die Entwicklung eines Index oder Fonds lässt keinen eindeutigen Rückschluss auf die Entwicklung der jetzt enthaltenen Assets zu.
Das liegt daran, dass sich die Zusammensetzung eines Index oder Fonds regelmäßig ändert.
Im DAX z.B. sind nicht immer die selben 30 Unternehmen enthalten, sondern stets die 30 größten Unternehmen.
"Schrumpft" ein Unternehmen, fliegt es aus dem DAX. Es wird ersetzt durch das nächstgrößere Unternehmen.
Im Falle des DAX sind solche Veränderungen eher selten (grob geschätzt wird im Durchschnitt jedes Jahr ein Unternehmen ausgetauscht).

Damit ergibt sich durch den Blick auf solche Indizes ein verzerrtes Bild des Erfolgs.
Die jeweils schlechtesten Performer scheiden aus, die jeweils besten Performer kommen hinzu.
Es ist klar, dass eine solche Sichtweise ins Positive verzerrt ist.

Vereinfacht lässt sich also sagen: je häufiger Wechsel in der Zusammensetzung eines Index stattfinden, desto geringer ist seine Aussagekraft.

Kleine Anmerkung am Rande: Im Falle von Fonds führt das im Übrigen zu einer Verschlechterung der Performance des jeweiligen Fonds. Weil stets der schlechteste Performer (i.d.R. mit Verlust) abgestoßen wird und zugleich ein kurzfristig guter Performer nachrückt (häufig nach einer erheblichen Kurssteigerung teuer eingekauft), fahren Fonds praktisch automatisch immer ein schlechteres Ergebnis ein als eine zufällige Verteilung auf unterschiedliche Werte im Spektrum.

[CoinEraser]

Daumen hoch für diesen guten Thread! Gerade für Anfänger ist er sehr hilfreich. Hab mir gleich mal ein Lesezeichen gesetzt. Werd mal ein Link mit diesem Thread an ein paar Freunden schicken, die immer schon mal mehr über Bitcoin und Co. wissen wollten. Ich finde, dafür ist der Thread sehr gut und erklärt einiges. Danke dir für deine Mühe!

[Lincoln6Echo]

@qwk:
Nur so als Anregung falls du für Ergänzungen nich Zeit findest:
Vielleicht sollte man noch darauf eingehen warum eine simple Blocksizerhöhung oder die Reduzierung der mittleren Zeit zum finden eines Blocks (aka Blocktime)  nicht als Skalierungslösung für ein dezentrales Netzwerk taugt.

Viele Shitcoins wie BCash oder BitCore versuchen Neulinge damit zu ködern.

[qwk]

Adress-Kollision / jemand kann zufällig die selbe Adresse erzeugen wie ich
Nein. Unter normalen Umständen (also in einem Universum, in dem Computer aus Materie bestehen und Energie verbrauchen), ist das nicht* möglich, sofern Software und Computer nicht kaputt, gehackt, oder sonst in irgendeiner Weise manipuliert sind.

Eine Bitcoin-Adresse, oder genauer gesagt, deren Private Key ist genau genommen nichts anderes als eine zufällige Zahl.
Errät ein anderer deine Zufallszahl, kann er dir alle deine Bitcoins klauen.
Das klingt auf den ersten Blick nicht besonders sicher.

Bei genauerer Betrachtung ist diese Zahl aber so aberwitzig groß, dass die Wahrscheinlichkeit, dass ein anderer die selbe Zahl "wählt", praktisch exakt Null ist.

Die Gefahr geht vielmehr von schlechter Software aus.
Damit die Zahl auch wirklich "sicher" ist, muss sie auch wirklich vollständig zufällig sein.

Ein fehlerhafter Zufahlszahlengenerator (RNG - Random Number Generator) erzeugt evtl. auf vielen Computern stets die selbe Zahl.

https://xkcd.com/221/

In der Vergangenheit gab es schon Probleme, als z.B. eine Bitcoin-Wallet auf Android einen fehlerhaften RNG nutzte.
https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/

Natürlich kann auch ein Angreifer absichtlich "falsche" oder "schlechte" Zufallszahlen auf dem Rechner von Anwendern erzeugen, damit er deren Bitcoin-Adressen (und damit deren Bitcoins) stehlen kann.

In diesem Sinne ist es dringend anzuraten, Bitcoin-Adressen ausschließlich auf Computern zu erzeugen, die sicher nicht kompromittiert sind.
Dies gilt selbst dann, wenn der Computer hinterher keinen Zugang zum Internet mehr hat.
Die fehlerhafte Zufallszahl kann ein Angreifer bereits vorher auf dem Computer eingeschleust haben.

* nicht möglich heißt hierbei, dass die Wahrscheinlichkeit so gering ist, dass mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgegangen werden kann, dass es während der gesamten Lebensdauer unseres Universums bis zu seinem Kältetod nicht zu einer einzigen Kollision kommen wird.

Wie "zufällig" sind Bitcoin-Adressen denn nun wirklich?
Eine Bitcoin-Adresse ist eine Zufallszahl zwischen 0 und 2^160* (sprich: zwo hoch hundertsechzig).

Machen wir ein kleines Gedankenexperiment:
In einem Raum sitzen 100 Personen.
Jeder hat einen Würfel, ein Blatt Papier und einen Stift.

Ich bitte jetzt jeden im Raum, einmal zu würfeln und die Zahl zu notieren.
Wie viele Personen haben jetzt die selbe Zahl auf dem Blatt stehen?
Eine ganze Menge (ca. 16-17 Leute dürften jeweils die selbe Zahl haben).
Alice würfelt eine "4", sie notiert diese.

Ich bitte jetzt jeden im Raum, erneut zu würfeln und die Zahl an die erste Ziffer anzuhängen.
Wie viele Personen haben jetzt die selbe Zahl?
Nicht mehr viele (jeweils ca. 3 Personen).
Alice würfelt eine "2", sie hat auf dem Blatt nun "4 2" stehen.

Wir würfeln weiter
...
Nach 10 Runden:
Alice hat auf ihrem Blatt jetzt die "4 2 1 5 1 6 4 3 4 4" stehen.
Wie viele Personen im Raum haben jetzt noch die selbe Zahl?
Vermutlich niemand.

Wir würfeln weiter
...
Nach 62 Runden hören wir auf.
Alice hat jetzt auf ihrem Blatt stehen:
"4 2 1 5 1 6 4 3 4 4 3 4 1 3 3 5 5 6 3 4 4 2 4 2 3 3 3 6 4 5 6 5 3 2 3 1 5 6 3 1 5 4 3 3 3 3 3 2 5 5 6 1 2 1 3 4 6 6 5 4 2 6".
Diese Zahl (6 hoch 62) ist ungefähr so zufällig wie eine Bitcoin-Adresse (2^160).

Computer (und damit auch Bitcoin) verwenden natürlich keine Würfel. Die Zufallszahlen, die
sie produzieren, bestehen nur aus 1 und 0.

Eine 160-Bit-Zufallszahl sieht dann z.B. so aus:
1 1 0 1 0 0 1 0 0 1 0 1 1 0 0 0 1 1 0 1 0 0 0 1 1 1 1 1 1 0 1 1 0 1 0 1 1 0 1 1
0 0 0 1 1 0 1 0 1 0 0 0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 0 1 0 0 1 1 0 0 0 0 1 0 0 1
0 1 1 0 0 1 1 0 1 1 0 1 1 1 1 0 0 0 1 1 0 0 1 1 1 1 0 0 0 1 1 0 0 1 1 0 0 1 1 1
0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0 1 1 1 1 1 0 0 1 1 1 1 0 0 1 0 0 0 1 0

* warum sind Bitcoin-Adressen nicht so "zufällig" wie 2^256? Nun, Private Keys selbst sind das.
Aber, da Adressen Hashes ihrer zugrundeliegenden Private Keys sind, reduziert sich die Zahl real unterschiedlicher Adressen erheblich.
Es gibt zu einer einzelnen Bitcoin-Adresse erstaunlich viele Private Keys.
Aber 2^160 sind immer noch mehr als genug.

[raetsch]

der letzte post erklärt die zufälligen Adressen sehr schön (auch wenn manch einer sich vielleicht noch fragt, wie du auf die 16-17 und die 3 kommst ).

super gemacht!

Du könntest evtl. noch spendieren, wie interessant das wird, wenn man die private-keys vorberechnet (tatsächlich benutze adressen vs verfügbare evtl.)?

[andreas911]

Genialer Thread, habe mit Begeisterung jede Zeile verschlungen und hoffe, dass er sich in Zukunft weiter füllt.

Auf diese Themen freue ich mich besonders:

Maximal 21 Mio. Bitcoins
Bitcoin wird verboten / Regulierung

[qwk]

Es gibt maximal 21 Mio. Bitcoins
Diese Aussage ist in Bezug auf die Währung Bitcoin falsch.
In Bezug auf die Menge der Einheiten im Bitcoin-Netzwerk ist sie zumindest unpräzise.

Spoiler: es gibt (vermutlich) heute schon mehr als 21 Mio. Bitcoins.

Fangen wir mit den Einheiten im Netzwerk an.
Breaking News: es gibt überhaupt keine Bitcoins im Bitcoin-Netzwerk.
Die Recheneinheit im Bitcoin-Netzwerk sind die sog. Satoshis, von denen jeweils 100.000.000 Stück einen Bitcoin ergeben.
Tatsächlich existiert im Code von Bitcoin eine Konstante "COIN = 100.000.000", aus der sich ergibt, das ein Bitcoin aus jeweils 100 Mio. Satoshis besteht.

Code: (https://github.com/bitcoin/bitcoin/blob/master/src/amount.h)

static const CAmount COIN = 100000000;
[...]
/** No amount larger than this (in satoshi) is valid.
 *
 * Note that this constant is *not* the total money supply, which in Bitcoin
 * currently happens to be less than 21,000,000 BTC for various reasons, but
 * rather a sanity check. As this sanity check is used by consensus-critical
 * validation code, the exact value of the MAX_MONEY constant is consensus
 * critical; in unusual circumstances like a(nother) overflow bug that allowed
 * for the creation of coins out of thin air modification could lead to a fork.
 * */
[...]
 static const CAmount MAX_MONEY = 21000000 * COIN;

Aber auch, wenn wir diese sprachliche Ungenauigkeit beiseite lassen, ergibt die Aussage von den maximal 21 Mio. Bitcoins im Netzwerk nur wenig Sinn.
Die Obergrenze der Anzahl an Bitcoins im Netzwerk ist eine Frage des Konsens der Nutzer.
Sollte sich das Netzwerk jemals entscheiden, das zu ändern, ist dies möglich.
Insofern kann man nur die (starke) Vermutung begründen, dass sich niemals ein Konsens für eine Anhebung dieses Limits finden lässt.


Wichtiger als diese rein technische Ungenauigkeit aber ist die Frage, ob die Währung Bitcoin auf maximal 21 Mio. Stück begrenzt ist.
Immerhin hängt davon die Frage ab, ob (und wie stark) der Wert eines Bitcoins tatsächlich alleine aufgrund der begrenzten Menge steigen wird.

Hier ist es wichtig zu verstehen, dass die Bitcoins als Einheiten im Bitcoin-Netzwerk nicht die Geldmenge der Währung Bitcoin darstellen.

Ökonomen können die Erklärung überspringen, das lässt sich in einem Satz zusammenfassen:
Die Einheiten im Bitcoin-Netzwerk stellen die Geldbasis der Währung Bitcoin dar.

Nicht-Ökonomen muss man das wohl ein Stück weit erklären.
Nehmen wir als Beispiel den Euro.
Die Geldscheine und Münzen stellen die sog. Geldbasis (oder Geldmenge M0) der Währung Euro dar.
Im Dezember 2015 z.B. lag die Geldmenge M0 bei 1723,357 Mrd. Euro. (Quelle)
Das heißt aber nicht, dass es nur 1,7 Bio. Euro gibt, das wäre ein bisschen wenig.
Wichtiger als die Geldbasis sind für den "Alltag" die höheren Geldmengen M1, M2 und M3.

Geldmengen laut EZB-Definition (stark vereinfacht):
M0 = Münzen und Scheine
M1 = M0 + Geld auf Girokonten
M2 = M1 + Sparbücher und Festgeld
M3 = M2 + Schuldverschreibungen + Geldmarktfonds

Die US-amerikanische FED und andere Zentralbanken definieren die Geldmengen teilweise anders.

Wieviele Euros gibt es also? Das ist eine Frage der Sichtweise.
Im direkten "Umlauf", also als liquide Mittel, mit denen sofort Einkäufe getätigt werden können, befindet sich jedenfalls die Geldmenge M1.
Eine wirklich einfache, eindeutige Antwort auf die Frage "wieviele Euros gibt es?" gibt es also nicht.

Aber zurück zum Bitcoin.

Auch für den Bitcoin als Währung lässt sich sagen, dass z.B. die Bitcoins auf Börsen der Geldmenge M1 zuzuordnen sind. Das selbe gilt für Bitcoins, die auf Online-Wallets liegen, bei denen der Nutzer nicht selbst die Private Keys hält. Solange diese Börsen und Wallets für jeden Bitcoin auf den Konten ihrer Nutzer auch tatsächlich Bitcoins im Netzwerk halten, sind M0 und M1 identisch. Es darf aber vermutet werden, dass dies keineswegs immer so ist.
In der Vergangenheit hat z.B. MtGox Bitcoins seiner Nutzer in Teilreserve gehalten, so dass letztlich nur rund ein Viertel aller Bitcoins auf MtGox "gedeckt" waren. Solange niemand die Liquidität von MtGox angezweifelt hat, war die Geldmenge von Bitcoin also faktisch um 3/4 der Einlagen bei MtGox erweitert.

Soviel zu den Geldmengen.

Tatsächlich muss man, um genau zu sein, noch ein klein wenig weiter mit der ökonomischen Keule schwingen.
Nach dem Verständnis der meisten Ökonomen weitet sich die Geldmenge stets aus, sobald ein Kredit vergeben wird (hiermit sind nicht die eng definierten Geldmengen M0 - M3 der Zentralbanken gemeint, diese dienen bestimmten statistischen Zwecken).

D.h, leiht Alice sich von Bob 1 BTC, erhöht sich die Gesamtgeldmenge der Währung Bitcoin um 1 Bitcoin. Warum?
Alice hat den BTC im Netzwerk, Bob hat einen "Buch-Bitcoin", den ihm Alice schuldet.
Zahlt Alice das Darlehen zurück, "verschwindet" dieser "Buch-Bitcoin" allerdings wieder.
Bob will aber vielleicht auch Zinsen haben. Diese Zinsen erhöhen die Geldmenge dauerhaft.

An dieser Stelle muss ich aufhören. Viele Nicht-Ökonomen schlussfolgern daraus irrtümlich, dass Zinsen "Schwindel" sind und das ganze Geldsystem nichts anderes als ein großer Betrug. Das zu erörtern, würde allerdings den Rahmen dieser FAQ sprengen. Es sei kurz gesagt: nein, Zinsen sind kein Schwindel. Die resultierende Erweiterung der Geldmenge ist real. Diskussionen dazu gehören allerdings nicht in diesen Thread.

[d5000]

Der letzte Teil mit der Geldmenge war mir noch gar nicht so bewusst Vielen Dank dafür.

Die M1-Frage hat zumindest etwas Relevanz für einige Diskussionen, die ich gerade im Forum mit anderen Usern führe, bei denen es darum geht, ob der jetzige Preis des Bitcoins "hoch" oder "niedrig" ist, wenn man die heutige Nutzung des Bitcoins bedenkt.

Es soll ja Leute geben, die behaupten, dass selbst die 20.000 USD pro Bitcoin des Dezember-ATHs noch ein "niedriger" Preis seien. Wenn wir aber die Market Cap nehmen (Okayokay, Market Cap ist, wie wir auch dank dieser FAQ wissen, eigentlich Bullshit, aber wir haben ja leider nichts viel besseres), da lag Bitcoin schon in der Größenordnung von Apple und Facebook und etwa eine Größenordnung unter der "liquiden" Geldmenge M1 des US-Dollars (3,5 Billionen USD).

Die ~18 Millionen, die normalerweise zur Berechnung der Market Cap hergezogen werden, sind aber dann bei Bitcoin die Geldmenge M0 und nicht M1, wir haben also Äpfel und Birnen verglichen. Die Bitcoin-M1 wäre wahrscheinlich schwer zu berechnen, dürfte aber doch schon heute signifikant höher als M0 (also die 21 Mio.) sein ... womit die Verfechter der These "20.000 ist ein niedriger Preis" einen Punkt weniger haben

[ballexplorer]

Danke für die vielen interessanten Informationen rund um das Thema BTC. Gerade für mich als Neueinsteiger (seit Herbst 2017) sind diese sehr hilfreich.

Hierzu hätte ich allerdings noch eine Frage:

Anders gesagt: Bitcoin-Adressen wiederzuverwenden, ist schon heute ein massives Sicherheitsrisiko.
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!

Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?

Ich bin mit Exodus nicht verheiratet und würde auch die Core Wallet verwenden.

[Souri]

Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

[Klangburg]

Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

Gab schon mal so einen ähnlichen Vorfall ..

https://www.btc-echo.de/antbleed-gefaehrliche-backdoor-bitmain-geraeten/

[Souri]

Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

Gab schon mal so einen ähnlichen Vorfall ..

https://www.btc-echo.de/antbleed-gefaehrliche-backdoor-bitmain-geraeten/

Krass, da dachte ich, dass ich mir vor dem Einschlafen voll die krasse Verschwörungstheorie ausgedacht habe, aber dann ist das ein schon dokumentiertes und gefundenes Bedrohungsszenario. Wenn ich das aber richtig lese haben die Bitmain ASICS Miner 70% der aktuellen Hashpower, dann muss man doch auch mal drüber reden ob das nicht wirklich eine echte Bedrohung darstellt. Jetzt sowohl für wirkliche attacks als auch einfach für die Unabhängigkeit des Netzwerkes.