Liste volkstümlicher Bitcoin Irrtümer - FAQ

[MinerVonNaka]

@Souri

Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder?

NEIN so einfach ist es nicht (musste jetzt hier lange schreiben um alles zu erklären) kurz gesagt: mache Dir keinen Kopf deswegen

in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen.

für LINUX User bzw. für User die Ahnung haben, stellt auch keinen Bedrohung dar...

[1714142884]

1714142884

[1714142884]

1714142884

[Koal-84]

Danke für die Arbeit und Zusammenfassung, habe Heute etwas gefunden was auch gut hier her passt, leider in Englisch... eventuell ist ja noch etwas dabei für den ersten Post

Seven Myths of Bitcoin

First they ignore you. Then they laugh at you. Then they fight you. Then you win. Mahatma Gandhi

https://medium.com/@BitfuryGeorge/seven-myths-of-bitcoin-2e3a66d37e64

[trantute2]

Ich hätte eine prinzipielle Frage, welche mir zum Thema Signierung von Nachrichten in den Sinn kam und Relevanz in Bezug zum Thema Quantencomputer hat :

Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!

@qwk: ich gehe mal davon aus, dass Du den Public Key meinst!

Warum wird durch Signieren einer Nachricht der Public Key veröffentlicht? Wo steckt der Public Key? In der Signatur?

Eine (ursprüngliche) Transaktion läuft ja folgendermassen ab: Erstens muss bei einer Transaktion der Public Key durch mehrfaches Hashen die Adresse ergeben. Dies ist die erste Bedingung zum Ausgeben von Coins auf einer Adresse. Zweitens muss die Signatur der Transaktion mit dem Private Key erstellt worden sein, der zum Public Key gehört, welcher durch mehrfaches Hashen die Adresse ergibt. Das ist die zweite Bedingung.

Also wie läuft die Verifizierung einer signierten Nachricht ab? Genauso wie bei einer Transaktion und deswegen ist auch die Adresse notwendig? Aber wo steckt dann der Public Key?

[trantute2]

Zum Thema Adresskollissionen möchte ich noch anmerken:

Das unsägliche Projekt LBC (Large Bitcoin Collider) spekuliert schlicht darauf, dass möglichst viele Adressen mit Nonzero-Balance erzeugt werden, damit auch einmal eine solche Adresse gefunden wird. Eine spezielle Adresse damit anzugreifen ist aussichtslos. Es existieren 2^160 = 1.5*10^48 mögliche Adressen. Um einen Vergleich zu machen:

Ein Mol enthaelt 6.022*10^23 Teilchen, was exakt 12 g Kohlenstoff C12 entspricht. Nimm das im Quadrat, also 6.022*10^23 Mol Kohlenstoff und Du hast in etwa 10^25 g = 10^22 kg Kohlenstoff C12 (~3.6*10^47 Teilchen). Der Mond wiegt etwa 10^23 kg (grob = 3.6*10^47*10 Teilchen). D.h. Du muesstest jedes Kohlenstoffatom anfassen, welches im Erdmond enthalten ist, wenn dieser aus Kohlenstoff C12 bestehen wuerde (und Kaese ist bekanntlich zum Grossteil Kohlenstoff). Zmdst in der Groessenordnung (ich habe uebrigens sehr generoes gerundet).

Ich bitte hierbei darum GENAU zu lesen: Ich spreche hier von 6.022*10^23 Mol Kohlenstoff, d.h. 1 Mol * 1 Mol Kohlenstoff da 1 Mol = 6.022*10^23! Da spielt es auch keine Rolle, dass 2^96 Private Keys auf die gleiche Adresse mappen. Konsequenterweise sollte also jemand, der umbedingt Strom verbraten möchte, besser minen.

[hodlcoins]

Das ist nicht ganz korrekt.
Der LBC versucht rauszubekommen, ob es 2 Keys zu einer Adresse gibt, entweder in dem er selber ein Paar findet, oder in dem sich jemand meldet, der einen anderen PK hat als der LBC gefunden hat.

Das es relativ unwahrscheinlich ist, steht fest, aber es sind auch schon Adressen gefunden worden die wahrscheinlich nicht speziell ausgelegt wurden.
Und genau um die Wahrscheinlichkeit der Unwahrscheinlichkeit geht's.
Und der LBC ist nur eins der Projekte, die genau das versuchen.

Warum man ein solches Projekt "unsäglich" nennt ist mir unklar.
Entweder hast du Vertrauen in die Öffentlichkeit und nutzt BTC (oder jede andere Cryptocurrency) oder nicht, dann tausche Blechstücke oder bemaltes Papier.

[qwk]

Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!

ich gehe mal davon aus, dass Du den Public Key meinst!

Ja. Danke für den Hinweis, habe ich korrigiert.

Warum wird durch Signieren einer Nachricht der Public Key veröffentlicht? Wo steckt der Public Key? In der Signatur?

Ja, in der Signatur.
Vielleicht ist "veröffentlicht" insofern auch der falsche Ausdruck.
Anders als bei einer Transaktion im Netzwerk, bei der der Public Key wirklich in die ganze Welt gebroadcastet wird, sieht beim Signieren einer Nachricht nur der Empfänger der Nachricht den Key. Insofern ist das Risiko sicherlich deutlich geringer.

Andererseits möchte ich einfach mal darauf hingewiesen haben, dass es nicht unbedingt schlau sein dürfte, z.B. mit einer signierten Nachricht von einer Adresse anzugeben, auf der man 1000 Bitcoins hat.

Also wie läuft die Verifizierung einer signierten Nachricht ab? Genauso wie bei einer Transaktion und deswegen ist auch die Adresse notwendig? Aber wo steckt dann der Public Key?

Der Public Key wird bei einer signierten Nachricht entweder direkt mitgeliefert (das ist allerdings nicht üblich), aber er lässt sich auch trivial aus der Signatur selbst errechnen.
Allerdings stecke ich gerade nicht so tief in den Details drin, dass ich das selbst bestätigen oder erklären könnte, da verlasse ich mich im Moment auf Aussagen u.a. von Luke-Jr.
Nur mal als Beispiel:
https://www.reddit.com/r/Bitcoin/comments/40gtkz/do_you_have_to_reveal_your_public_key_to_sign_a/

[qwk]

Der LBC versucht rauszubekommen, ob es 2 Keys zu einer Adresse gibt, entweder in dem er selber ein Paar findet, oder in dem sich jemand meldet, der einen anderen PK hat als der LBC gefunden hat.

Das es relativ unwahrscheinlich ist, steht fest, aber es sind auch schon Adressen gefunden worden die wahrscheinlich nicht speziell ausgelegt wurden.
Und genau um die Wahrscheinlichkeit der Unwahrscheinlichkeit geht's.
Und der LBC ist nur eins der Projekte, die genau das versuchen.

Der LBC ist hier eigentlich offtopic, aber trotzdem mal kurz meine Twopence dazu:

Das Projekt LBC hat keinerlei Aussagekraft in Bezug auf die Sicherheit von Bitcoin.
Es werden gezielt Adressen angegriffen, die auf die eine oder andere Weise "per se" als unsicher zu gelten haben, weil sie eben nicht im konkreten Adressraum 2^160 zufällig angesiedelt sind, sondern entweder wegen fehlerhafter Software / RNGs oder sogar absichtlich (Bounty-Adressen) sich in einem extrem verkleinerten Adress- und damit Suchraum befinden.

Ob man das wiederum "akademisch interessant" findet oder nicht, sei jedem selbst überlassen, ich selbst halte das Projekt für nutzlos.

[qwk]

Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?

Ich kenne "Exodus Wallet" nicht, aber wenn dort tatsächlich stets die selbe Adresse verwendet wird, ist das schlicht und ergreifend schlechte Software.

Die Lösung muss dann zwangsläufig lauten: wechsle die Software.
Ob du jetzt Core benutzt, oder z.B. Electrum oder so, ist dann eine Frage des Geschmacks.
Ich selbst nutze für den "Alltag" Electrum auf dem Mac und Mycelium auf dem Iphone

Aber eins vorweg: es ist zwar "unsicher", Adressen wiederzuverwenden, aber deswegen musst du dich mit dem Wechsel der Software nicht beeilen.
Ein Angreifer, der tatsächlich einen hochgeheimen Super-Quantencomputer in seiner Schurken-Höhle im Inneren eines erloschenen Vulkans stehen hat, hat sicherlich erstmal bessere Angriffsziele als deine kleine Wallet.

[trantute2]

Warum man ein solches Projekt "unsäglich" nennt ist mir unklar.

Der LBC ist eigentlich ein eigenes Thema. Und sollte hier nicht weiter diskutiert werden. Nur um Deine Frage zu beantworten, warum ich es als "unsäglich" bezeichne:

Schlicht, wenn ich die (Un)wahrscheinlichkeit beziffern kann, und zwar exakt, dann muss ich nichts mehr berechnen. Und deswegen zweifel ich auch an den hehren Zielen dieses Projekts. Imho geht es denen darum, Adressen leer zu räumen, welche durch schlechte Zufallsgeneratoren erzeugt wurden. Am besten von Personen, welche sich nicht (mehr) melden (können). Das ist analog zum Leerräumen von Brainwallets mit schlechter Passphrase.

Bitcoin wird ja der Stromverbrauch durch PoW vorgeworfen (damit das System sicher ist), wie sinnlos ist dann der Stromverbrauch des LBC? Gibt es nicht Sinnvolleres zu berechnen?

[qwk]

Wenn ich das aber richtig lese haben die Bitmain ASICS Miner 70% der aktuellen Hashpower, dann muss man doch auch mal drüber reden ob das nicht wirklich eine echte Bedrohung darstellt. Jetzt sowohl für wirkliche attacks als auch einfach für die Unabhängigkeit des Netzwerkes.

Weder noch. Steht doch so in der FAQ
Aber okay, ich muss wohl wirklich mal noch die DOS-Attacke beschreiben, dann wird vielleicht deutlicher, dass selbst ein 95%-"Angreifer" nicht besonders viel Schaden anrichten kann.

Spoiler: das Bitcoin-Netzwerk kann selbst dann noch als (mit Einschränkungen) sicher angesehen werden, wenn tatsächlich exakt 100% der Rechenleistung in den Händen eines Schurken sind.

[hodlcoins]

@trantute2
Der Stromverbrauch des LBC steht in keinem Verhältnis zur Miningleistung von BTC.
Schätzen würde ich mit sehr schlecht angesetzen 50Mkeys/kW, bei 1500MKeys also 30kW. So 20 Antminer S9.
Ja, es gäbe sinnvolleres, aber das gilt dann doch wohl erst Recht für's Minen, oder?

Und ja es gibt Leute die LBC des Diebstahls bezichtigen, das dürfte aber auch für andere Projekte gelten.
Das die Adrressen geleert werden hat einfach praktische Gründe: Das Verfahren des LBC steht jedem offen (weil es im BTC veröffentlicht ist, nicht weil der LBC opensource wäre!), und es wäre fahrlässig, einen Fund ncht zu sichern.

Und @qwk:
Wie kommst du drauf, das der Suchraum kleiner 2^160 wäre?
Gut, dauert noch, aber es werden keine Adressen gezielt angegriffen, das ist auch kaum möglich.
Der ganze Adressraum wird via Brute Force abgesucht, und ich bin schon der Meinung das es für die Sicherheit eine Aussagekraft hat:
So weit wie das Ding bisher gekommen ist, und wie wenig  dabei bis jetzt rausgekommen ist, ist schon ein Zeichen dafür das die Adresserzeugnis sicher (=ausreichend zufällig) ist.
Oder eben nicht, weil die Schlüssel sich nicht gleichmäßig über den Kreis verteilen, sondern in bestimmten 2^160-Blöcken konzentrieren.
Weiß man nur wenn man's nachschaut.

[qwk]

Wie kommst du drauf, das der Suchraum kleiner 2^160 wäre?

Weil im LBC "von unten" angefangen wird zu suchen.
D.h. man durchsucht erst den Suchraum 2^1, dann 2^2, anschließend 2^3 etc. pp.
Das sieht dann für einen Laien so aus, als würde man riesige Fortschritte machen, weil ja "immer mehr Nullen fallen".
Aber der Eindruck täuscht.
Der Sprung von 2^10 auf 2^11 ist eben erheblich leichter als z.B. der Sprung von 2^50 auf 2^51.

Im Großen und Ganzen ist der LBC Augenwischerei für leicht zu beeindruckende Laien.
Ich selbst finde ihn nicht einmal besonders interessant, und wie bereits gesagt, nutzlos.

Kleiner "Reality Check" für alle, die's nicht glauben wollen:
warum nur ziehen sich nicht alle Informatiker sofort aus Bitcoin zurück, jetzt wo der LBC am Start ist?

Aber zu guter Letzt nochmal der Hinweis: der LBC ist hier eigentlich offtopic, wer das Thema ausführlicher diskutieren will, gehe bitte in den entsprechenden Thread.

[hodlcoins]

Wenn du das sagst.

[qwk]

Wenn du das sagst.

Sag nicht ich, sondern LBC:

The general process of this pool can be described best with the following pseudo-code:

Code:

adr1 = ripemd160(sha256(pubkey(rand(2^256-2^160)+2^160)))
for (a = 0 to 2^160) {
  adr2 = ripemd160(sha256(pubkey(a)))
  if (adr1 == adr2) {
    print "We got ourselves a collision!\n";
  }
}

Wenn deren Beschreibung mittels Pseudo-Code falsch ist, und ich mich deshalb irre, bin ich für den Hinweis dankbar.

[hodlcoins]

Das bezog sich nicht auf die Zählweise, natürlich fängt man bei Null an.

Er ist so nutzlos wie das minen von BTC, er ist sauber erklärt und keine Augenwischerei (ja, gut, es gibt Arschlöcher, die genau wie beim Minen meinen nach 10 Minuten hat man die großen BTC "und die sack ich dann ein hähähähä"), aber das ist nicht der Zweck des ganzen.
Wenn er für dich nicht interessant ist, ist das toll.
Ich finde Fussball nicht interessant. Ist das dann auch Augenwischerei und Nutzlos?

Und eben die Informatiker machen beim LBC mit, weil sie eben nachsehen wollen, ob das auch wirklich so "rand" ist wie man sich das so vorstellt. Zugegeben, nicht viele, aber einen LBC so optimieren erfordert doch etwas mehr als Realschulmathe.
Und vielleicht auch einfach aus dem Ehrgeiz raus, noch etwas schneller zu werden. Algorithmen kann man eigentlich immer verbessern. Dabei lernt man was. Ist doch klasse?!

[qwk]

Das bezog sich nicht auf die Zählweise, natürlich fängt man bei Null an.

Na dann sind wir uns ja einig.

Ich finde Fussball nicht interessant. Ist das dann auch Augenwischerei und Nutzlos?

Ich glaube nicht, dass es jemanden gibt, der in der Motivation für Fußball akademischen Wissensdrang sieht.
Insofern vergleichst du hier Äpfel mit Birnen.

Und eben die Informatiker machen beim LBC mit, weil sie eben nachsehen wollen, ob das auch wirklich so "rand" ist wie man sich das so vorstellt.

Wenn ein Informatiker beim LBC mitmachen muss, um das "nachzusehen", sollte er vielleicht lieber mal wieder in seine Lehrbücher gucken.

Der LBC bestätigt in der Praxis genau das, was man mathematisch erwarten darf, daran ist nichts unerwartet, nichts davon muss empirisch ermittelt werden, es gibt hier keine "Naturkonstanten", die experimentell gefunden werden müssen oder sonst etwas.
Akademisch hat das ganze Unterfangen damit exakt den Wert: 0.

Wenn jemand aus "Hobby" gerne einen Computer betreibt, dann darf er gerne beim LBC mitmachen, aber es gibt dabei eben keinen "Erkenntnisgewinn" irgendeiner Art.
Das ist in etwa vergleichbar mit den Leuten, die sich mega-dicke Stereoanlagen in ihre Autos einbauen (die dann so laut sind, dass Lebensgefahr besteht, wenn man sie voll aufdreht).
Klar, wenn das dein Hobby ist, habe ich nix dagegen, aber bitte tu nicht so als hätte das irgendeinen Sinn.

Und vielleicht auch einfach aus dem Ehrgeiz raus, noch etwas schneller zu werden.

Ja, den Ehrgeiz kann ich nachvollziehen, ist wie mit den dicken Stereoanlagen.

Algorithmen kann man eigentlich immer verbessern.

Ja, aber man muss den LBC nicht dauernd laufen lassen, um diese Algorithmen zu optimieren.
Da reicht einmal einschalten, Key-Rate checken, und wieder abschalten.
Der Rest ist Stromverschwendung.

Dabei lernt man was. Ist doch klasse?!

Wenn du am LBC mit-programmierst, ja.
Wenn du Rechner dafür betreibst, nein.

[trantute2]

Er ist so nutzlos wie das minen von BTC, er ist sauber erklärt und keine Augenwischerei (ja, gut, es gibt Arschlöcher, die genau wie beim Minen meinen nach 10 Minuten hat man die großen BTC "und die sack ich dann ein hähähähä"), aber das ist nicht der Zweck des ganzen.

Das Minen von BTC ist nicht nutzlos, da das Minen das P2P-Netzwerk gegen Manipulation absichert. Das ist genau die Geschichte, welche die Arschlöcher aus der Bankenszene mit ihren Lobpreisungen der Blockchain nicht kapieren wollen.

Im Gegensatz dazu ist der LBC vollständig nutzlos. Genauso wie schlechte Brainwallets sofort leergeräumt werden, genauso werden möglicherweise Adressen mit Nonzero-Balance gefunden, die durch schlechte Zufallsgeneratoren erzeugt wurden. Wenn überhaupt.

Und was lernt man daraus? Dass es schlecht konfigurierte Computer gibt? Das ist trivial. Genauso wie es trivial ist, sich mal die Brainwallet anzugucken, welche aus dem leeren String generiert wurde (oder einer anderen schlechte Passphrasen). Das ändert aber an Bitcoin und Co. nichts. Gar nichts.

Es ist nur menschlich, dass Leute hoffen eine Adresse zu finden, welche eine relevante Menge and BTCs enthält. Und dies ist die einzige Motivation dahinter. Eigentlich wär es ja ein Spass, gerade jetzt eine Transaktion auf eine Adresse ganz weit vorne im schon abgearbeiteten Suchraum zu machen.

Wenn es nur darum geht auszurechnen, wie lange es dauert eine Kollision zu finden, dann reicht auch schlichtes Rechnen. Natürlich unter der Annahme, dass die fraglichen Hashfunktionen die Urbilder zufällig auf das entsprechende Intervall abbilden. Diese Eigenschaft sollte jedoch von anderen schon ausreichend getestet worden sein, ist das doch eine Eigenschaft von kryptografischen Hashalgorithmen bzw. gibt es einfacherer Möglichkeiten als den Test am System Bitcoin durchzuführen. Und die Optimierung des Codes, damit schneller gebruteforced werden kann, läuft schonmal gar nicht unter dem Begriff Kryptoanalyse. Das ist und bleibt eine Holzhammermethode. Da ist das was bitcoinfori im Projektentwicklungs-Unterforum macht um einiges anspruchsvoller. Auch wenn ich seinen Erfolg bezweifel.

[hodlcoins]

Das Minen von BTC ist nicht nutzlos, da das Minen das P2P-Netzwerk gegen Manipulation absichert.

Ach so. Ist das System jetzt sicherer als vor wenigen Jahren, als man mit 20TH die Hashleistung verdoppeln konnte? Nope.
Die Entwicklung ist nicht stehengeblieben, weil gierige Arschlöcher Miner gebaut haben, die 20TH in einer Kiste ermöglichen, und damit die Torte zu ihren gunsten verbogen haben.
Also mussten alle anderen mitgehen, und denen konnte man seinen Tortenverbieger auch noch für derbe Asche verticken. Win-Win, oder?
Und dann über 30kW aufregen, die Leute für eine mathematische Spielerei aufwenden.

Es ist nur menschlich, dass Leute hoffen eine Adresse zu finden, welche eine relevante Menge and BTCs enthält. Und dies ist die einzige Motivation dahinter. Eigentlich wär es ja ein Spass, gerade jetzt eine Transaktion auf eine Adresse ganz weit vorne im schon abgearbeiteten Suchraum zu machen.

Na, mein Lieber, jetzt hast du dich aber als jemand geoutet, der entweder keine Ahnung von den bei Bitcoins verwendeten Verfahren hat, oder keine von Prinzip des LBC.
Da letzteres trivial ist, kann es ja nur ersteres sein.
Ich maße mir übrigens nicht an, das alles zu verstehen, aber das man eben genau nicht eine bestimmte Adresse scannen kann (und daher auch keine "vor dem Suchpunkt" erzeugen), ist sogar mir klar.
Soviel Pseudorand ist im SHA schon enthalten...

Wenn es nur darum geht auszurechnen, wie lange es dauert eine Kollision zu finden, dann reicht auch schlichtes Rechnen. Natürlich unter der Annahme, dass die fraglichen Hashfunktionen die Urbilder zufällig auf das entsprechende Intervall abbilden. Diese Eigenschaft sollte jedoch von anderen schon ausreichend getestet worden sein, ist das doch eine Eigenschaft von kryptografischen Hashalgorithmen bzw. gibt es einfacherer Möglichkeiten als den Test am System Bitcoin durchzuführen. Und die Optimierung des Codes, damit schneller gebruteforced werden kann, läuft schonmal gar nicht unter dem Begriff Kryptoanalyse. Das ist und bleibt eine Holzhammermethode. Da ist das was bitcoinfori im Projektentwicklungs-Unterforum macht um einiges anspruchsvoller. Auch wenn ich seinen Erfolg bezweifel.

bitcoinfori Jessas. Wenn du das was der macht (nicht vorhat) für anspruchsvoller hältst als das was der LBC macht, dann stimmt bei dir aber was nicht.
Das was er vorhat könnte den LBC aushebeln, das Mining sowieso. Ob es klappt beweist der LBC. Protip: tut es nicht. Das hat der LBC schon bewiesen.
Und exakt die Abbildung in den Suchraum ist ja was (aus Spaß) mal untersucht wird. Weil es eben noch keiner gemacht hat, es aber jeder könnte, und offensichtlich auch tut (außerhalb des LBC).
Wäre gut, wenn man weiß wie sich die Sache verhält, wenn "unendlich" LBC-Power zur verfügung steht.
Quantencomputer und veröffentlichte Public Keys werden hier als Bedrohung dargestellt, aber die schon laufende tatsächliche Untersuchung der Möglichkeit ist schwachsinnig, nutzlos, ohne akademischen Wert?
Und wer sagt, das die Implementierung im Code des BTC eigentlich guten Rand kann? Kaum ein Computer kann. Vielleicht ist die Wahrscheinlichkeit das zwei Leute den gleichen Schlüssel würfeln doch nicht so groß...
Denk an die Enigma. Der kleine Unterschied das ein Eingangsbuchstabe niemals der gleiche Ausgangsbuchstabe sein kann, hat den Nazis gut gefallen. Am Ende hätte noch jemand in einem Telegramm ein oder zwei Zeichen gefunden, die im Realtext identisch sind.
Die Briten haben dadurch aber mal eben massiv weniger Möglichkeiten zum probieren gehabt, trivial: es war pisseinfach, das Teil zu bruten.
Weiß man aber auch nur, weil man's nachgeschaut hat.

Aber das sind eben Meinungen, und wie die sind ist ja bekannt.
Ich hab dem LBC lange meine Aufmerksamkeit geschenkt, mittlerweile aber auch nicht mehr. Einfach weil ich interessant fand was dahinter steckt. Gelernt hab ich trotzdem was.

[dMon125]

danke fuer die Zusammenfassung hier, manche Sachen waren mir nicht klar im Detail 

[trantute2]

Na, mein Lieber, jetzt hast du dich aber als jemand geoutet, der entweder keine Ahnung von den bei Bitcoins verwendeten Verfahren hat, oder keine von Prinzip des LBC.
Da letzteres trivial ist, kann es ja nur ersteres sein.
Ich maße mir übrigens nicht an, das alles zu verstehen, aber das man eben genau nicht eine bestimmte Adresse scannen kann (und daher auch keine "vor dem Suchpunkt" erzeugen), ist sogar mir klar.
Soviel Pseudorand ist im SHA schon enthalten...

Nur für Dich nochmal:

Code:

adr1 = ripemd160(sha256(pubkey(rand(2^256-2^160)+2^160)))
for (a = 0 to 2^160) {
  adr2 = ripemd160(sha256(pubkey(a)))
  if (adr1 == adr2) {
    print "We got ourselves a collision!\n";
  }
}

Was ist nun z.B. mit adr2 = ripemd160(sha256(pubkey(0)))? Das ist jetzt nicht so schwer da was hinzuüberweisen? Dass adr1 zufällig ist ändert nichts am Suchraum [0, ..., 2^160-1]. Wobei mir jedoch nicht ersichtlich ist, warum [0, ..., 2^160-1] auch auf alle 2^160 möglichen Adressen mappen sollte. Schliesslich ist eine Hashfunktion surjektiv und die mögliche Inputmenge ist um ein vielfaches grösser als die Outputmenge. Möglich jedoch, dass der Pseudocode in die Irre führt.

bitcoinfori Jessas. Wenn du das was der macht (nicht vorhat) für anspruchsvoller hältst als das was der LBC macht, dann stimmt bei dir aber was nicht.

Offensichtlich kapierst Du überhaupt nicht worauf ich hinaus will. Ist mir aber eigentlich auch Wurst.

Kryptoanalyse ist, wenn jemand zeigen kann, dass der Suchraum von 2^160 Möglichkeiten durch irgendeine Methode auf z.B. 2^159 Möglichkeiten reduziert werden kann. Und solch ein Beweis, egal wie mickrig diese Halbierung auch sein mag, zählt viel mehr, alles alles was der LBC bisher und wahrscheinlich jemals leisten wird. Ob die Methoden von bitcoinfori angemessen sind und ob man ihn ernst nehmen sollte, das sei mal dahingestellt. Er versucht aber IM PRINZIP etwas, was imho höher anzurechnen ist, als jede noch so grosse Anballung an Hardware und Codeoptimierung des LBC-Projekts: Er geht nämlich an ein algebraisches (boolesches) Problem algebraisch ran.

Letztendlich können aber die Leute ihren Strom verbraten wofür sie lustig sind.