Liste volkstümlicher Bitcoin Irrtümer - FAQ

[raetsch]

ihr streitet euch wirklich über den "sinnlosen stromverbrauch" wenn in halb deutschland gerade die fernseher laufen und irgendwas auf einem privaten sender zeigen, dass selbst für "brot-und-spiele" unterirdisch ist?

[ballexplorer]

Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?

Ich kenne "Exodus Wallet" nicht, aber wenn dort tatsächlich stets die selbe Adresse verwendet wird, ist das schlicht und ergreifend schlechte Software.

Die Lösung muss dann zwangsläufig lauten: wechsle die Software.
Ob du jetzt Core benutzt, oder z.B. Electrum oder so, ist dann eine Frage des Geschmacks.
Ich selbst nutze für den "Alltag" Electrum auf dem Mac und Mycelium auf dem Iphone

Aber eins vorweg: es ist zwar "unsicher", Adressen wiederzuverwenden, aber deswegen musst du dich mit dem Wechsel der Software nicht beeilen.
Ein Angreifer, der tatsächlich einen hochgeheimen Super-Quantencomputer in seiner Schurken-Höhle im Inneren eines erloschenen Vulkans stehen hat, hat sicherlich erstmal bessere Angriffsziele als deine kleine Wallet.

Wenn es unsicher ist eine BTC Adresse wieder zu verwenden, dann verstehe ich nicht, ob der BTC überhaupt sicher ist.

Um eine Adresse verwenden zu können muss dort zunächst BTC Balance vorhanden sein. Wenn ich die BTC dann von dieser Adresse versende habe ich doch die Adresse bereits wieder verwendet und bewege mich im unsicheren Bereich? So verstehe ich das zumindest. Mir ist klar, dass meine kleine Wallet keinen Hacker interessiert, aber als Großinvestor würde mich das stören.

[trantute2]

Ich maße mir übrigens nicht an, das alles zu verstehen, aber das man eben genau nicht eine bestimmte Adresse scannen kann (und daher auch keine "vor dem Suchpunkt" erzeugen), ist sogar mir klar.

Ich war so frei und habe nur für Dich die Adressen für a=0 bis a=99 erzeugt. Kannst selbst gucken, ob die schon benutzt wurden und ob die Balance nonzero ist:

Code:

1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh
1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
1LagHJk2FyCV2VzrNHVqg3gYG4TSYwDV4m
1NZUP3JAc9JkmbvmoTv7nVgZGtyJjirKV1
1MnyqgrXCmcWJHBYEsAWf7oMyqJAS81eC
1E1NUNmYw1G5c3FKNPd435QmDvuNG3auYk
1UCZSVufT1PNimutbPdJUiEyCYSiZAD6n
1BYbgHpSKQCtMrQfwN6b6n5S718EJkEJ41
1JMcEcKXQ7xA7JLAMPsBmHz68bzugYtdrv
1CijKR7rDvJJBJfSPyUYrWC8kAsQLy2B2e
1GDWJm5dPj6JTxF68WEVhicAS4gS3pvjo7
1NokMRjkCGBmy8F3JRdX5XHyXqY8Yxvd4i
1LWsLyY2j2mPtYcG9yG2bDFwTWryiJL6sp
1Q2ndXEiSc1yevvPzEfQ4wuwKEhyyE1Nsj
1KgVr2GExouGLAeAt79KwxykCck4k9Cexk
13xG3mC4TXUn8cRgqJG5eG9TDw4fFcztfE
18XrReT5ChW8qgXecNgKTU5T6MrMMLnV8H
1LwjY8QPCW46jXn79eeN5SfZDsYNB9qDj1
1BBwZVdBjoPxotHfrKLpHJBSy7vmc2pjex
13zGBax475zUoLFatjye7Rp48vPrtiaeqs
1LWWyaRPtU7PHHEN67Zh8qhmZyAoaRubcw
19vxtDbLMNasSpbAEZd7va5Qge6d2zYWbp
19WcSz4FxGH7CRqChvXaFW42UHnbQBicky
1MNagJqYUsWBD47QbsebCT2Lt7GwZtjkg
145TcwDemMhjNiSAMxA5q14HTRuvNJFRx4
1JZC74Q76Ms8TSvB7H7Dc93SNRzRzNmYFc
1Gggh1qxKS7qSZJ8u3gKNqnSvHXQhQDyo2
1LNLqCerQQ6j9iKs39VP6vNJHSpzNrFKJj
19HkpLyo2WQJ3SiCmFANVuoQvg4UAX43uG
1LYxTHbQLwmeTFa2dpYUFWwYZqoeJwAQmt
1DCYmXCRYXSPxsSFTRuveKRfqiCFmwNFbW
1KWj99Jwd9LGGC2Y1c9c4cmvWvYTQrLFVc
1GqHRfbwAtWc6zN4TL5xC5yNRwAXunfhUJ
1B7nMKLwh76G84u1xvk4CnhPK5YcPr2jvT
1F83LVL8YKm4ugbNt2ePFVmsyoiHrx4NF7
1Cw4iTCkanJFZhLAQh3hBzD22QdBMrkPND
1GgD7fHa8ZRczoMQagVzYc73ioTvoe3sZu
1EEp8e3dhdGc8MARVh9zPYqFGBdyGX6hxc
17RjnQF8VWkcqyAHvY1QA1jNyx1xPVnB5d
1Cyr9LQ7F3PZNjiJCcafLLh6F1RDireoCn
1Akt9SAP6Vvq1BfNcNWwvANgqXkNmZ2uz7
182WMwUZYz4vksjnhzU6GpCtKW3g3HKwhb
1HGn3jxoSh8twi4mR3iaNmZr6pbHgjFJEg
1N6XDASWPttVf1yNCbZYgyE8trkM2k9RH7
1Q9DQUn6aeWKEQFDVYSMNBjCcLYaQnRccB
1MqWUyivo9sj323sirtbxZ1S23vPA36FDK
1GTy3GAexCP74XVouxc7ZUP9s2qheQVDDz
1Baf2cr6Sh1va2mEjPnNMxeFtQ2p3u5bNe
1EtppGCHU29KoJAwwU5sLdmeMim7GzBb5z
18JVE1MSS7a2NEhtHJkxhwgvT4hLQYBw3w
137DbqLHaL32CLg91FYStaGi99y3H5xHNS
1GgWkqiKTYgZmWbx824AfKrHBLKHn71NL7
1Px5Kp4aZgPmVxJV9sWgLj6dEWcFMec9Fo
1GZnahwoL6K91sdzNEg1vxZ5LJogFSu1b
1L6qp71nqFbTTFTQYGQeLg94AkaeYJW1J
1LPLZnAzj34AgehA56DvDahuyxinZgeM3e
1EYQRFJ1z1WzhPs17sZPzYnWxoYXUs8cKj
1PnVcifB9EBwbaAauprqcucPgfUnrRLtWg
1DbZj2r2pSz8iq6MrMLENMusrar3YdhdaY
16RwUYX9uRx3AttTa8zY6JvauPYSgLDoSy
132vDcKDe96wL2GLLznueKnGVP4RnAX5xH
1HKvprhpBuuL5sbY6wkmgKcM97ggEG14Ab
1BHQRSk1X4ERn3UAMcsSgJzCkvw2wvE5CC
15CHsSNH3SmEfoc2mau11z7inZiUZvRfyr
1FaxsybmpvrX4yDCt1R9mu2oGHpdpLzbkb
1FHcYth4LRJMwNx2y8NR5DH7sYCiVzXs3Y
1QAALUJNskZWEbvwKXoTteowgs9xGGeAZR
1B8EsE44dqKSbVdqgnd9aTQex7r4G6Bw1P
1C77qaBvJ2mGAb9QmcuBHrD6sbYy9V8Rc7
1KFLggHezq3kiAtpaKMeQPcnoWsXuZHRyn
17SNLYKhp1sacBNRQRJyfmh1ZLHdFYwhNC
1Pnd4E94wguWsTWw8iGhyjdJ4FHUouTu7K
1PffYARJERxj2Y3wUpLY8LJ9hcRRRCkB5Z
14sNbmEhgiGX6BZe9Q5PCgTQT3576mniZt
1BLXTrgdmZfjk26ULK5FzdY9hHYcT9vGkY
1AdaHxALc5jknZVmNtcduvkD33WBv3sX6i
1ESJVfV5UVERkWgVNfMjsLwJT88yMJHi8R
1P4C2RHfYZjU2Eca3mAwcHFwnYHcM4PxLn
1GX2tP5ds3LyFypjD1wnKapvwV1mgZos3G
1BoH6QH9n2pftQYRU5kganogxaNtTCo5cJ
1L2YxutDBfZ33e4mM7gxoDo7t8rj9UxB8z
16Uhv71wNqMeaTW6YZQ8L3SaeVuomoD3dX
17fGEEDHbspV7xAxpjhsFFK4tkgfvonyEE
19tbjBguyRGMSq9EVSNhrCA23ZUx4Cgx23
1FaFkutPqwakXYwS4umygTAa7ozUkKfxSp
1CKAkV2EVrPFF8oqKvCPGLvBVJ63wpChmD
1BsyFuJSKj58dmWXSt2EeE5PAp2EmyYwnJ
1B5edeYL7WEmhkKP3FEkURjB9ZXVrc3FCQ
1Mv7xTXisEUQZ4aeQmDmmYKqLVw3PoNGA1
15FPq6oDDn2sjtMZfnMn2QhvR7XeEMDYQS
1MAieZnEeibHBCnSitY7ujKs4Gfi2RuZDy
1P1Dur122Pzey73fFyUgfSbcxDdedSSm4z
189mvaHbMhvah3JYYPk9TVZTBp4bDyZWxm
1ADtEbG5UAnrqSTz8CssEPXFLYTM6mfCiA
1LtUqEjvsTh4B5GtDmBV8upuRD6QcRTeCx
157RMZhbBLC1wucv3jxQqqHjbKezL1yy7g
13ogqrMb6hJK1tuD6xhiVzGepr3sWLUQJD
1BiXAVzed7Ue5kG2ehnsWcfqQjdMcY2hqu
17zHuCFs5WNBkFfH38RDN8NDCUZv34aUwE
1BAjqraowRUrDXbruNShnQ32Fwiy5m5M5v

Code:

#!/bin/bash
for (( i=0; i<=$1; i++ ))
do
   private_key=$(printf "%064x" $i | tr '[:lower:]' '[:upper:]');
   #echo "$private_key";
   public_key=$(./priv2pub "$private_key");
   #echo "$public_key";
   address=$(./pub2addr.sh "$public_key" "00");
   echo "$address";
done

Dafür notwendige Skripte gibt es hier:
https://github.com/curiosity81/stringwallet

[hodlcoins]

@trantute2
Der Pseudocode ist in dem Sinne irreführend als das da Pubkey steht.
Der LBC sucht Privkeys, sonst würde das keinen Sinn machen.

"Given a bitcoin address 'adr1' from a random(unknown) private key of numeric value between 2¹⁶⁰ and 2²⁵⁶: find another private key in the interval between 0 and 2¹⁵⁹ which will evaluate to the same bitcoin address."

Der Trick ist ja, das es 2²⁵⁶ Privkeys gibt, die sich auf 2¹⁶⁰ Pubkeys abbilden. Es muss (oder sollte?) also 2⁹⁶ Privkeys pro Pubkey geben.
Die Privkeys werden hochgezählt und kommen jeweils auf eine pseudozufällige Adresse raus, und die werden auf Verwendung (=Guthaben) geprüft.
Da man ja zwangsweise Privkeys zählen muss, kann man nicht bestimmen wo im Zahlenraum die Adresse liegt, ein Zugriff auf eine bestimmte Adresse ist also nicht möglich, ebensowenig der Zugriff auf eine Adresse vor dem "Suchpunkt".
Würde man Pubkeys zählen, hätte man nachher das Problem, das man den Pubkey nicht hat und die Aktion wäre sinnlos, denn in 2¹⁶⁰ Pubkeys gibt es 2¹⁶⁰ Pubkeys.

Wenn du also den Privkey zu einem Pubkey errechnen kannst (nicht suchen musst wie der LBC das tut) dann ist BTC kaputt.
Deine Liste ist ganz toll, du hast Humor.

@ballexplorer
Es geht dabei um den Fall, das jemand in Jahren evtl. einen Quantencompi nutzen kann (und einen passenden Algo erfindet) der ihm ermöglicht, deine Transaktion zu hijacken.
Dürfte aktuell ähnlich unwahrscheinlich sein wie ein 6er im Lotto.
In 10 Jahren sieht das vielleicht anders aus...
Aber man könnte bei wiederholtem Verkehr von/zu einer Adresse schon jetzt Zusammenhänge herstellen, die auf den Nutzer schließen lassen. Das sollte man als verantwortlicher Paranoider nicht wollen...
Da man allerdings durch die Überweisung auch zu einer Adresse diese im Netz als bekannt kennzeichnet, gibt es m.E. momentan keinen Ausweg aus dem Quantendilemma, denn der Privkey zu Adresse A ist dem Angreifer genau so unbekannt wie der zu Adresse B. Wenn er A rückwärts generieren kann, kann er das auch bei B.
Wobei dann wieder gilt: Warum sollte einer deine paar Satoshi klauen.

[trantute2]

Wenn es unsicher ist eine BTC Adresse wieder zu verwenden, dann verstehe ich nicht, ob der BTC überhaupt sicher ist.

Um eine Adresse verwenden zu können muss dort zunächst BTC Balance vorhanden sein. Wenn ich die BTC dann von dieser Adresse versende habe ich doch die Adresse bereits wieder verwendet und bewege mich im unsicheren Bereich? So verstehe ich das zumindest. Mir ist klar, dass meine kleine Wallet keinen Hacker interessiert, aber als Großinvestor würde mich das stören.

Wenn Bitcoins im täglichen Gebrauch genutzt werden, dann muss man eine Wallet benutzen. Dabei ist Adresse != Wallet. Das wird von den Medien auch ständig durcheinander gewürfelt. Und diese erzeugt dann automatisch Transaktionen, welche das Wechselgeld gleich auf neue und unbenutzte Adressen verschicken.

Auf eine Coldwallet-Adresse zahlt man nur ein, bis man sie auflöst. Wenn man sie auflöst dann gelten die Regeln von oben.

Problem gelöst.

[trantute2]

@trantute2
Der Pseudocode ist in dem Sinne irreführend als das da Pubkey steht.
Der LBC sucht Privkeys, sonst würde das keinen Sinn machen.

"Given a bitcoin address 'adr1' from a random(unknown) private key of numeric value between 2¹⁶⁰ and 2²⁵⁶: find another private key in the interval between 0 and 2¹⁵⁹ which will evaluate to the same bitcoin address."

Der Trick ist ja, das es 2²⁵⁶ Privkeys gibt, die sich auf 2¹⁶⁰ Pubkeys abbilden. Es muss (oder sollte?) also 2⁹⁶ Privkeys pro Pubkey geben.

Nur um das klar zu stellen. Es gibt ziemlich genau 2^256 Private Keys und es gibt exakt genauso viele Public Keys.

Es gibt aber nur 2^160 Adressen, weil ein Public Key nochmal durch eine Hashfunktion gejagt wird, welche auf eine Menge der Grösse 2^160 abbildet. Dewswegen gibt es im Schnitt 2^96 Public Keys, welche auf die gleiche Adresse abbilden. Im Schnitt, weil ich bezweifel, dass die Abbildung so symmetrisch ist, dass die Zahlen exakt sind.

Die Privkeys werden hochgezählt und kommen jeweils auf eine pseudozufällige Adresse raus, und die werden auf Verwendung (=Guthaben) geprüft.
Da man ja zwangsweise Privkeys zählen muss, kann man nicht bestimmen wo im Zahlenraum die Adresse liegt, ein Zugriff auf eine bestimmte Adresse ist also nicht möglich, ebensowenig der Zugriff auf eine Adresse vor dem "Suchpunkt".
Würde man Pubkeys zählen, hätte man nachher das Problem, das man den Pubkey nicht hat und die Aktion wäre sinnlos, denn in 2¹⁶⁰ Pubkeys gibt es 2¹⁶⁰ Pubkeys.

Kein Mensch widerspricht Dir, dass Adressen pseudozufällig sind. Nichtsdestotrotz kann ich die 100 ersten Adressen bestimmen, welche auch die 100 ersten Adressen waren, welche der LBC überprüft hat. Und nur darum geht es mir.

Und was den Pseudocode angeht. Pseudocode muss den Algorithmus exakt beschreiben ohne eine Programmiersprache darstellen zu müssen. Sollte der Pseudocode irreführend sein, dann ist auch der LBC irreführend.

Das ist eine Scheindiskussion.  

[qwk]

Wenn es unsicher ist eine BTC Adresse wieder zu verwenden, dann verstehe ich nicht, ob der BTC überhaupt sicher ist.

Um eine Adresse verwenden zu können muss dort zunächst BTC Balance vorhanden sein. Wenn ich die BTC dann von dieser Adresse versende habe ich doch die Adresse bereits wieder verwendet und bewege mich im unsicheren Bereich? So verstehe ich das zumindest.

Hm, wahrscheinlich sollte ich "verwenden" noch in der FAQ erklären.
Wenn du Eine Bitcoin-Adresse erzeugst, diese Adresse jemandem nennst, derjenige dann an diese Adresse Bitcoins schickt, hast du die Adresse noch nicht "verwendet".
Verwendung meint hier, dass du "von"* dieser Adresse schon Transaktionen abgeschickt, oder eben ggf. auch eine Nachricht damit signiert hast.

Kurz gesagt: solange du auf einer Adresse nur Bitcoins empfängst, verwendest du die Adresse nicht.


* "von" in Anführungszeichen, weil auch die Frage, ob es "Absender"-Adressen gibt, noch Teil der FAQ wird. Spoiler: gibt es nicht.

[hodlcoins]

Wo ist denn bitte der Unterschied zwischen einer Adresse die mal Guthaben hatte und einer die es jetzt hat, sicherheitstechnisch?
Geht es nur darum, das es eine offensichtlich mit dem Privkey erzeugte Nachricht gibt?
Und die ist was es ermöglicht das Guthaben zu klauen? In x Jahren, mit einem Quantencomputer?

[qwk]

Wo ist denn bitte der Unterschied zwischen einer Adresse die mal Guthaben hatte und einer die es jetzt hat, sicherheitstechnisch?
Geht es nur darum, das es eine offensichtlich mit dem Privkey erzeugte Nachricht gibt?
Und die ist was es ermöglicht das Guthaben zu klauen? In x Jahren, mit einem Quantencomputer?

Es geht darum, dass ein Quantencomputer sinnvoll keinen Angriff auf eine Bitcoin-Adresse führen kann.
Weil Quantencomputer den Hash-"Anteil" einer Adresse ebenso brute forcen müssen, wie ein "normaler" Computer.
Und dabei sind Quantencomputer zwar schneller, wie im Grundlagen-Papier aber dargestellt, noch wesentlich weiter davon entfernt, eine Bedrohung darzustellen.

Eine "benutzte" Adresse hat aber ihren Public Key veröffentlicht.
Der Angriff auf den Public Key ist für den Quantencomputer (in frühestens 10 Jahren, wahrscheinlich erst in 20 oder 30) wesentlich "machbarer".

Wohlgemerkt: das heißt nicht, dass heute schon in irgendeinem Keller-Raum der NSA ein Quantencomputer rumsteht, an dem ein Edward Snowden in seiner Freizeit innerhalb von einer Viertelstunde deinen Private Key aus dem Public Key errechnen könnte (obwohl, ausgeschlossen ist das nicht)

Habe ich das wirklich so unverständlich erklärt?

[hodlcoins]

Ist die Adresse nicht gleichbedeutend mit dem Pubkey, nur in eben anderer Schreibweise?
Edit: oha, tatsächlich nicht.

Also tatsächlich nicht nur für jede Transaktion eine andere Empfangsadresse angeben, sondern auch noch immer dafür sorgen das immer nur ein Ausgang auf einer Adresse entsteht.

Aber andersrum: Das mit den 10 Jahren würde ich mal vorsichtig angehen, wirklich interessant ist es doch wohl eher für Coldwallets.
Die kleine Summe die auf einem Handywallet liegt dürfte uninteressant und damit hinreichend sicher sein.
Cold- oder Paperwallets dagegen sind dann per Prinzip so sicher wie im System möglich, weil "nur rein".

[qwk]

Manipulation
a) Wale manipulieren den Kurs
b) Manipulation ist doch möglich
c) Pump & Dump Gruppen

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

Die Legende, man müsste nur genug Geld haben, dann könnte man ja auf einer Börse ganz viele Bitcoins kaufen, dann steigt der Kurs und man verkauft sie dann zum gestiegenen Kurs mit Gewinn wieder, hält sich hartnäckig. Sie ist aber nur das: eine Legende.

Betrachten wir den Fall einmal an einem (fiktiven) Beispiel:
An der Börse MtSux sieht das sog. "Order Book" aus wie folgt:

Sell......................		Buy...............................
1 BTC @ 15 USD		1 BTC @ 14 USD
1 BTC @ 16 USD		1 BTC @ 13 USD
1 BTC @ 17 USD		1 BTC @ 12 USD
1 BTC @ 18 USD		1 BTC @ 11 USD
1 BTC @ 19 USD		1 BTC @ 10 USD

(wer will, kann sich jeweils 3 Nullen dazu denken, aber letztlich sind die Zahlen irrelevant)

Alice hat ein Vermögen von 48 USD.
Sie kauft nun für 48 USD sämtliche BTC, die sie bekommen kann.
Sie hat nun also 3 BTC (gekauft zu 15, 16 und 17 USD).
Das Order Book auf der Sell-Seite sieht jetzt so aus:
1 BTC @ 18 USD
1 BTC @ 19 USD
Der "Kurs" von BTC steht jetzt also bei 18 USD.
Alice hat nun also ein Vermögen von 3 (BTC) x 18 USD = 54 USD!
Wow! Sie ist durch ihren Einkauf um 6 USD reicher geworden! Wirklich?
Kann sie sich diese 6 USD Gewinn auszahlen lassen?
Sie verkauft überglücklich sofort ihre 3 BTC wieder (zu 14, 13 und 12 USD).
Das Order Book auf Buy Seite sieht jetzt so aus:
1 BTC @ 11 USD
1 BTC @ 10 USD
Und Alice hat (14+13+12) 39 USD

Anstatt mir ihrer "Wal-Manipulation" reicher zu werden, hat sie in Wirklichkeit nur Geld verloren.
Wie kann das sein?
Sie hätte natürlich warten müssen, bis der Rest der Welt bemerkt, dass der Kurs gestiegen ist, und erst dann bei den höheren Preisen verkaufen!
Dann wäre sicher alles anders ausgegangen.
Wirklich?

Wenn nun Buy Orders für 15, 16 oder 17 BTC USD aufgetaucht wären, hätten andere Besitzer von BTC ihre BTC verkaufen können.
Alice hätte in diesem Fall also den Kurs auf ihre Kosten nach oben "manipuliert", profitiert hätten aber andere.

Und das ist eigentlich alles, was man dazu sagen kann.

Mit bloßem Kauf und Verkauf lässt sich ein Kurs nicht profitabel manipulieren.
Der "Manipulator" trägt die "Kosten" der Manipulation immer allein, den Profit teilt er sich mit anderen.
Es ist trivial zu erkennen, dass das nicht profitabel sein kann.

Aber, aber, aber, Manipulation findet echt statt! Ehrlich! Ich hab's genau gesehen! Der Schwager eines Kollegen hat's mir neulich erzählt! Da gibt es Pump & Dump Gruppen dafür! Und überhaupt.
Nein, wirklich, ehrlich, Hand auf's Herz: wer an "Manipulation" durch "Wale" glaubt, versucht damit nur, die eigenen Fehlentscheidungen beim Handel an der Börse zu rationalisieren. Bitte, glaubt dieses Märchen nicht, ihr seid alle erwachsen. Es ist Unsinn, oder wie ich es gern sage: Bullshit.


b) Manipulation ist doch möglich
Wer zusätzliche Manipulationsmöglichkeiten, wie beispielsweise den Zugang zu privilegierten Informationen, kontrolliert, kann Märkte manipulieren.

Das ist eigentlich auch trivial. Wenn ich heute weiß, dass Apple morgen eine Gewinnwarnung herausgeben wird, kann ich auf einen Kursverfall der Apple-Aktie setzen. Das kann sich finanziell sehr lohnen. Ich kann eventuell auch anderen falsche Informationen zuspielen, um den Kurs zu beeinflussen, wenn ich z.B. Rupert Murdoch heiße.

Glücklicherweise ist das in fast allen Fällen und fast überall auf der Welt illegal.
Übrigens auch beim Handel mit Bitcoin & Co.
Aber natürlich, wo kein Kläger, da kein Richter, und es wird selten gelingen, in solchen Fällen den Nachweis zu führen und die Verantwortlichen zur Strecke zu bringen.
In diesem Sinne ist Manipulation möglich.


c) Pump & Dump Gruppen (PnD)
PnD Gruppen lohnen sich nur für die Initiatoren der Gruppe.

In engem Zusammenhang mit der Frage, ob Wale den Kurs manipulieren können, steht die Frage, ob man über die Teilnahme an sog. Pump & Dump-Gruppen Gewinn machen kann. Es ist hierbei unerheblich, wie groß die Gruppe ist, genauso, wie es unerheblich ist, wie groß ein Wal ist.
Entscheidend ist, dass die gesamte Gruppe sich wie "ein Wal" verhält.

Damit dürfte auch schon die Antwort nahe liegen:
Die Gruppe als solche wird die Kosten der Manipulation alleine tragen, den Profit aber mit anderen teilen. Damit steht bereits vor dem eigentlichen Pump & Dump fest, dass die kommende Aktion der Gruppe in Summe ein negatives Geschäft sein wird.
Wenn man also nun davon ausgeht, dass der Teilnehmer an so einer Gruppe nicht weiß, zu welchem Anteil der Gruppe er gehört (also Aussteiger mit Gewinn oder mit Verlust), und in Summe ein Verlust entsteht, ist klar, dass die Mehrheit der Teilnehmer (bzw. die Mehrheit des eingesetzten Kapitals) tatsächlich Verlust einfahren muss.

Es ergibt sich in der Gruppe also z.B. eine Aufteilung:
- Initiatoren 10%
- Gewinner 40%
- Verlierer 50%

Man gehört selbst nicht zu den Initiatoren (die immer Gewinner sind, da sie den PnD kontrollieren).
Und man gehört mit 55,55% Wahrscheinlichkeit zu den Verlierern!
Anders gesagt: Die Gewinnchancen bei einem PnD sind für den einzelnen Teilnehmer schlechter als beim Roulette.

[raetsch]

nun, hier möche ich energisch widersprechen, allerdings nur für teile der cryptowelt.

Natürlich ist manipulation möglich, gänzlich ohne verluste, aber nicht bei einer währung mit (entschuldigung) hohem market cap.


was passiert?
der manipulator kauft geduldig über lange zeit coins der währung überaus günstig. er macht dies nur bei währungen, bei denen es keine/kaum unbekannte variablen gibt (wallets in maintenance anybody?).
er kennt also die menge an verfügbaren coins und diese bleibt konstant.
sobald er ausreichend coins angekauft hat, treibt er den preis nach oben. dies macht er nicht allein. durch geschicktes hypen helfen ihm die, die glauben beim frühen einstieg gewinn zu erzielen.
dann kommt der "schwierige" teil, den preis oben halten. kein problem, wer soll die paar coins verkaufen, die es noch gibt?
irgendwann, wenn die zahl passt, wird verkauft und sich gefreut.

das system wird seit jahren auf yobit praktiziert. wie gesagt, dass versucht keiner mit eth. aber da gibt es genug möglichkeiten.

[Klangburg]

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

Die Legende, man müsste nur genug Geld haben, dann könnte man ja auf einer Börse ganz viele Bitcoins kaufen, dann steigt der Kurs und man verkauft sie dann zum gestiegenen Kurs mit Gewinn wieder, hält sich hartnäckig. Sie ist aber nur das: eine Legende.

Betrachten wir den Fall einmal an einem (fiktiven) Beispiel:
An der Börse MtSux sieht das sog. "Order Book" aus wie folgt:

Sell......................		Buy...............................
1 BTC @ 15 USD		1 BTC @ 14 USD
1 BTC @ 16 USD		1 BTC @ 13 USD
1 BTC @ 17 USD		1 BTC @ 12 USD
1 BTC @ 18 USD		1 BTC @ 11 USD
1 BTC @ 19 USD		1 BTC @ 10 USD

(wer will, kann sich jeweils 3 Nullen dazu denken, aber letztlich sind die Zahlen irrelevant)

Alice hat ein Vermögen von 48 USD.
Sie kauft nun für 48 USD sämtliche BTC, die sie bekommen kann.
Sie hat nun also 3 BTC (gekauft zu 15, 16 und 17 USD).
Das Order Book auf der Sell-Seite sieht jetzt so aus:
1 BTC @ 18 USD
1 BTC @ 19 USD
Der "Kurs" von BTC steht jetzt also bei 18 USD.
Alice hat nun also ein Vermögen von 3 (BTC) x 18 USD = 54 USD!
Wow! Sie ist durch ihren Einkauf um 6 USD reicher geworden! Wirklich?
Kann sie sich diese 6 USD Gewinn auszahlen lassen?
Sie verkauft überglücklich sofort ihre 3 BTC wieder (zu 14, 13 und 12 USD).
Das Order Book auf Buy Seite sieht jetzt so aus:
1 BTC @ 11 USD
1 BTC @ 10 USD
Und Alice hat (14+13+12) 39 USD

Anstatt mir ihrer "Wal-Manipulation" reicher zu werden, hat sie in Wirklichkeit nur Geld verloren.
Wie kann das sein?
Sie hätte natürlich warten müssen, bis der Rest der Welt bemerkt, dass der Kurs gestiegen ist, und erst dann bei den höheren Preisen verkaufen!
Dann wäre sicher alles anders ausgegangen.
Wirklich?

Wenn nun Buy Orders für 15, 16 oder 17 BTC aufgetaucht wären, hätten andere Besitzer von BTC ihre BTC verkaufen können.
Alice hätte in diesem Fall also den Kurs auf ihre Kosten nach oben "manipuliert", profitiert hätten aber andere.

Und das ist eigentlich alles, was man dazu sagen kann.

Mit bloßem Kauf und Verkauf lässt sich ein Kurs nicht profitabel manipulieren.
Der "Manipulator" trägt die "Kosten" der Manipulation immer allein, den Profit teilt er sich mit anderen.
Es ist trivial zu erkennen, dass das nicht profitabel sein kann.

Aber, aber, aber, Manipulation findet echt statt! Ehrlich! Ich hab's genau gesehen! Der Schwager eines Kollegen hat's mir neulich erzählt! Da gibt es Pump & Dump Gruppen dafür! Und überhaupt.
Nein, wirklich, ehrlich, Hand auf's Herz: wer an "Manipulation" durch "Wale" glaubt, versucht damit nur, die eigenen Fehlentscheidungen beim Handel an der Börse zu rationalisieren. Bitte, glaubt dieses Märchen nicht, ihr seid alle erwachsen. Es ist Unsinn, oder wie ich es gern sage: Bullshit.

In der Theorie gut erklärt, ist auch logisch, dass das so nicht profitabel sein kann.

Allerdings muss ich dir dennoch widersprechen.
Es kann mMn durchaus profitabel sein - natürlich nur nicht mit ein paar wenigen Trades wie du schon angesprochen hast.

Voraussetzung hierfür ist, dass der Wal nun eine entsprechend große liquide Menge BTC zur Verfügung hat, mit der er arbeiten kann.

Fiktives Beispiel (vereinfacht):

- Altcoin gelistet auf 3 mittelgroßen Exchanges
- MCAP < 10 Mrd $
- Circ. Supply < 50 Mio Coins
- Aktueller Kurs 500 Satoshi im Mittel (CMC)
- Coin ist immer wieder bullish bewertet worden
- Erreichen weiterer Meilensteine der Roadmap steht kurz bevor

Der Wal kauft also auf allen 3 Exchanges mit bspw. je 3 BTC alles bis auf 2000 Satoshi auf, Kosten hierfür 9 BTC (diese Werte sind nur Annahmen zur Verdeutlichung hierfür!)

Da der Kurs nun sehr volatil werden wird und der Wal Gefahr läuft, dass andere seinen Profit einstreichen und er am Ende zum Baghodler wird, muss er also den Kurs "künstlich" weiter oben halten, indem er über alle 3 Exchanges alles weitere an Sells unter 2000 Satoshi auffängt, was ihn nochmal gute 9 BTC kosten wird.

In der Zwischenzeit wird über soziale Medien (Twitter, Telegram, usw.) der Coin angepriesen und auf die bevorstehende News als Begründung für den Pump verwiesen.
Die Community wird vom FOMO gepackt und die ersten springen mit auf, die Buys im Order Book klettern höher - nun sind wir schon bei 2500 Satoshi, während der Wal eine Pause zwischendurch einlegt und sich zurückhält mit weiteren Käufen.
Damit findet sich nun ein für Außenstehende offensichtlicher neuer Floor des Coins, der Pump muss also legit sein!

Jetzt geht es in die 2. Runde, der Wal langt wieder zu und pumpt den Coin auf 4000 Satoshi, was ihn nochmal 15 BTC kostet.
Er hat seine ersten Sells bei 4500 Satoshi gesetzt, während er weiter alles unter 4000 Satoshi auffängt, wobei in der jetzigen Phase die Sell Seite aber derart gering ist (FOMO is real), dass ihn das kaum etwas kostet und er stattdessen erste Teilprofite realisieren kann.

Damit findet sich der nächste Floor und der Hype bricht aus - der Wal hat seine Sells ab 4500 bis 7000 Satoshi platziert, welche nun nach und nach getriggert werden.

Der Kurs steht nun bei 6000 Satoshi, der Wal hat gute Teilprofite realisieren können, aber er hat insgesamt noch eine Minusbilanz.
Dementsprechend dumpt er nun auf einen Schlag auf allen Exchanges runter bis 4000 Satoshi.
Erste Panik entsteht, der Kurs rauscht bergab.
Natürlich hat er entsprechend auch niedrigere Buy Orders gesetzt, welche bei 3500 Satoshi anfangen zu triggern - er kauft sich praktisch seine eigenen Coins günstiger zurück.

Nun wiederholt er die Schritte wie oben beschrieben beliebig oft (Pump & Dump), sodass er  schlussendlich eine positive Schlussbilanz und mehr Bitcoins als zuvor hat.


Anmerkungen:

Das Ganze geht nicht in Sekunden oder Minuten von Statten, eher passiert so etwas über Stunden/Tage - natürlich abhängig von den Spezifikationen des jeweiligen Altcoins.
Natürlich geht der Wal mit dieser Aktion ein gewisses Risiko ein; wenn die Randparameter aber passen, kann das durchaus gut funktionieren und profitabel sein.

Entscheidend ist in meinen Augen immer, wie viel Kapital dem Wal zur Verfügung steht.
Hat er >50 k BTC zur Hand, funktioniert dieses Schema u.U. auch bei BTC selbst, was allerdings einen enormen Arbeitsaufwand darstellt und wiederum wohl eher nicht von einem einzelnen, sondern von mehreren Leuten ausgeführt werden müsste.

Ob man das nun als Walmanipulation oder PnD ansieht, im Endeffekt läuft es auf dasselbe hinaus. Leute machen Profit damit, weshalb wir so etwas auch mehrfach täglich im Bullenmarkt sehen.

TL;DR:  Walmanipulation ist in meinen Augen keine einfache Legende!

[qwk]

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

[...]
In der Zwischenzeit wird über soziale Medien (Twitter, Telegram, usw.) der Coin angepriesen und auf die bevorstehende News als Begründung für den Pump verwiesen.[...]

Eben. Merksch was? (wie die Schwaben sagen)

Der Manipulator manipuliert nicht durch bloßen Kauf und Verkauf.
Er kontrolliert zusätzlich Informationen.

sobald er ausreichend coins angekauft hat, treibt er den preis nach oben. dies macht er nicht allein. durch geschicktes hypen helfen ihm die, die glauben beim frühen einstieg gewinn zu erzielen.

Siehe oben.

[raetsch]

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

[...]
In der Zwischenzeit wird über soziale Medien (Twitter, Telegram, usw.) der Coin angepriesen und auf die bevorstehende News als Begründung für den Pump verwiesen.[...]

Eben. Merksch was? (wie die Schwaben sagen)

Der Manipulator manipuliert nicht durch bloßen Kauf und Verkauf.
Er kontrolliert zusätzlich Informationen.

sobald er ausreichend coins angekauft hat, treibt er den preis nach oben. dies macht er nicht allein. durch geschicktes hypen helfen ihm die, die glauben beim frühen einstieg gewinn zu erzielen.

Siehe oben.

das hypen ist einfach eine optimierte variante.
als yobit die bots noch nicht weitestgehend  ausgefiltert hatte, gab es viele pumps ohne hypes (erst als die buy high, sell no-fraktion in erscheinung trat gab es dann hypes, meist am nächsten tag).

[Klangburg]

a) Wale manipulieren den Kurs
Auch noch so vermögende Teilnehmer an einem Markt können den Markt nicht durch bloßen Kauf und Verkauf wirtschaftlich profitabel zu ihren Gunsten beeinflussen.

[...]
In der Zwischenzeit wird über soziale Medien (Twitter, Telegram, usw.) der Coin angepriesen und auf die bevorstehende News als Begründung für den Pump verwiesen.[...]

Eben. Merksch was? (wie die Schwaben sagen)

Der Manipulator manipuliert nicht durch bloßen Kauf und Verkauf.
Er kontrolliert zusätzlich Informationen.

Nadierlich!  

Das ist für mich eben eines der angesprochenen Randparamenter.

Wissen ist Macht - Diese Grundregel gilt nirgendwo mehr als in Crypto.

[hodlcoins]

...n Buy Orders für 15, 16 oder 17 BTC aufgetaucht w...

Da waren bestimmt $/BTC gemeint. Oder?

[ballexplorer]

Wenn es unsicher ist eine BTC Adresse wieder zu verwenden, dann verstehe ich nicht, ob der BTC überhaupt sicher ist.

Um eine Adresse verwenden zu können muss dort zunächst BTC Balance vorhanden sein. Wenn ich die BTC dann von dieser Adresse versende habe ich doch die Adresse bereits wieder verwendet und bewege mich im unsicheren Bereich? So verstehe ich das zumindest.

Hm, wahrscheinlich sollte ich "verwenden" noch in der FAQ erklären.
Wenn du Eine Bitcoin-Adresse erzeugst, diese Adresse jemandem nennst, derjenige dann an diese Adresse Bitcoins schickt, hast du die Adresse noch nicht "verwendet".
Verwendung meint hier, dass du "von"* dieser Adresse schon Transaktionen abgeschickt, oder eben ggf. auch eine Nachricht damit signiert hast.

Kurz gesagt: solange du auf einer Adresse nur Bitcoins empfängst, verwendest du die Adresse nicht.


* "von" in Anführungszeichen, weil auch die Frage, ob es "Absender"-Adressen gibt, noch Teil der FAQ wird. Spoiler: gibt es nicht.

Um das auf einfache und verständliche Weise runterzubrechen würde ich sagen, dass eine BTC Adresse dann sicher ist, wenn ich sie ausschließlich zum Empfangen von BTC benutze.

Sobald ich sie zum Versenden oder Signieren von Nachrichten verwende, gebe ich damit (anscheinend) Daten preis, womit in Zukunft ein Quantencomputer meinen private Key ausrechnen könnte.

[-doubleU-]

Um das auf einfache und verständliche Weise runterzubrechen würde ich sagen, dass eine BTC Adresse dann sicher ist, wenn ich sie ausschließlich zum Empfangen von BTC benutze.

Sobald ich sie zum Versenden oder Signieren von Nachrichten verwende, gebe ich damit (anscheinend) Daten preis, womit in Zukunft ein Quantencomputer meinen private Key ausrechnen könnte.

Das war mir bis jetzt so noch nicht bewusst. Danke für diese ausführliche FAQ, welche als Pflichlektüre gelten sollte. Der hier genannte Sachverhalt sollte auch im Topic "Sicheres Adressverzeichnis" mit genannt werden.
Nicht das jemand seine Hauptadresse mit xxxx BTC mit signierter Nachricht hier im Forum hinterlegt, nur weil er den Privatekey in Stein gemeißelt im Safe liegen hat und sich daher sicher ist im Falle eines Falles hier wieder Zugriff auf seinen Account zu bekommen.

[werner52911]

Das Thema mit der Verwendung von BTC Adressen ist sehr interessant und werde ich in Zukunft berücksichtigen.

Aber auch im gesamten Thread sind sehr viele wichtige essentielle Informationen, die ich vorher nicht wusste, bzw. mir durch die gute Erleuterung erst richtig bewußt geworden sind.

Vielen Dank dafür an qwk, habe mir diesen Thread auf notify gelegt.