Gaukler
Member
Offline
Activity: 136
Merit: 15
|
|
February 11, 2014, 07:04:18 AM |
|
|
|
|
|
segeln
|
|
February 11, 2014, 07:11:25 AM |
|
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.
Das ist ja meine Vermutung
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2744
Merit: 1265
|
|
February 11, 2014, 07:12:51 AM Last edit: February 11, 2014, 07:25:49 AM by mezzomix |
|
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.
Das ist ja meine Vermutung Bullshit! Wenn Du Indizien hast, dass es bei MtGox nicht um Transaction Malleability geht, her damit. Ansonsten: https://bitcointalk.org/index.php?topic=458834.msg5072389#msg5072389
|
|
|
|
segeln
|
|
February 11, 2014, 07:48:32 AM |
|
Bullshit! Wenn Du Indizien hast, dass es bei MtGox nicht um Transaction Malleability geht, her damit. Ich hatte geschrieben,dass ich das vermute.Ganz analog dazu: Problem fiat withdrawal: One key insight Mark provided was the cash inflows vs outflows. He estimated $5-20 million cash going in every day, and $0.3-1 million going out http://thegenesisblock.com/an-analys...ceo-of-mt-gox/ Also netto 4-19 Millionen $ /Tag hat Gox eingenommen (cash-flow). Fiat-Withdrawals von 0.3 - 1 Millionen $ sind also kein Problem. Wohin mit dem Geld? Denn cash ist ja in einem großen Pool von Gox und wird nicht einzelnen accounts zugeordnet. Z.B längerfristige Anlage, denn das sind ja Nettoeinahmen, Wenn diese längerfristigen Gelder dann für einen erhöhten withdrawal gebraucht würden sind sie nicht so schnell "loszueisen". Bei der Nettosumme von 4-19 mio $ müsste man locker auch größere Withdrawals bedienen können. Kann sein, dass sie immer Zuviel in längerfristige Anlagen gesteckt haben und kein richtiges cash-Polster haben. Nun, was ist wenn von außen (hacker) oder von innen (Gox-Mitarbeiter) dieser cashflow angezapft wurde? Dann hat man im Falle erhöhter withdrawal nichts mehr und muss erklären, dass keine fiat-withdrawals mehr möglich sind. Analog gilt das alles auch für die jetzigen BTC-Withdrawals, die nicht mehr getätigt werden können
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2744
Merit: 1265
|
|
February 11, 2014, 08:34:25 AM |
|
Kann man natürlich vermuten, aber warum sollte Mark sich strafrechtlich auf derart dünnes Eis begeben. Ich denke Insolvenzverschleppung ist auch in J strafbar. Damit kann er sich dann ein Land ohne Auslieferungsabkommen oder einen schönen Platz im Gefängnis aussuchen. Wenn er damit versucht, den Angreifer zu schützen und nicht selbst in die Kasse gegriffen hat, gibt es keine Worte mehr um diese Fehlleistung zu beschreiben.
Aktuell halte ich mich an das was bekannt ist und das ist Transaction Malleability.
|
|
|
|
segeln
|
|
February 11, 2014, 12:19:37 PM |
|
Kann man natürlich vermuten, aber warum sollte Mark sich strafrechtlich auf derart dünnes Eis begeben. Ich denke Insolvenzverschleppung ist auch in J strafbar. Damit kann er sich dann ein Land ohne Auslieferungsabkommen oder einen schönen Platz im Gefängnis aussuchen. Wenn er damit versucht, den Angreifer zu schützen und nicht selbst in die Kasse gegriffen hat, gibt es keine Worte mehr um diese Fehlleistung zu beschreiben.
Aktuell halte ich mich an das was bekannt ist und das ist Transaction Malleability.
gut,das ist die BTC-Seite. Was ist mit fiat ? Bei dem cash-flow?
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2744
Merit: 1265
|
|
February 11, 2014, 12:30:15 PM |
|
Was ist mit fiat ? Bei dem cash-flow?
Keine Ahnung. Aber egal ob Fiat oder BTC, Zahlungsunfähigkeit kann man nicht so einfach ignorieren. Ausserdem lässt sich Fiat sehr schwer abzweigen ohne Spuren im Bankensystem zu hinterlassen. MtGox dürfte sehr wenig Fiat Bargeld rumliegen haben.
|
|
|
|
btcash
|
|
February 11, 2014, 03:13:47 PM |
|
Der "Angriff" beruht darauf, dass MtGox den Transaktions-Hash als Bestätigung nutzt, dass eine Auszahlung erfolgt ist. Nun hat MtGox aber Auszahlungen (= Transaktionen) gebastelt, die inzwischen vom Netzwerk abgelehnt werden. Da die Signatur nur den relevanten Teil der Transaktion erfasst, der Hash aber die komplette Transaktion, können diese fehlerhaften Transaktionen repariert werden. Die reparierte Transaktion hat nun aber einen anderen Hash (bei gleicher Signatur, d.h. die Transaktionsdaten können nicht manipuliert werden). Diese neue reparierte Transaktion wird nun vom Netzwerk aktzeptiert und die Auszahlung ist erfolgt.
Der MtGox Client wartet auf den alten Transaktions-Hash. Dieser taucht aber nie in einem Block auf. Auf Nachfrage hat MtGox deshalb die Auszahlung zurückgesetzt und die Auszahlung nochmal zugelassen, womit wir wieder am Anfang wären.
Da wir aber ein Bitcoin System und kein MtGox System haben, sind die Transaktionen sehr wohl durchgegangen. Da die BTC nur einmal vorhanden sind, müssen die mehrfachen Auszahlungen also von jemandem bezahlt worden sein: Von MtGox!
MtGox hat hier ein unpassenden Teilaspekt des Bitcoin Protokoll (den Transaktions-Hash) genutzt um darauf eine Kernfunktion ihres Geschäfts (BTC Auszahlungen) aufzusetzen. Danke für die Antwort. Mir geht es nur darum, wie die tx id eigentlich geändert wird. Wenn ich dich richtig verstanden habe gibt es gar keinen Angreifer der gezielt, das Netzwerk manipuliert. Nun hat MtGox aber Auszahlungen (= Transaktionen) gebastelt, die inzwischen vom Netzwerk abgelehnt werden. Mt Gox sendet diese fehlerhaften tx also erst seit ein paar Wochen raus? Letztes Jahr gab es ja keine Probleme. Es handelt sich ja nicht um non-DER Signaturen, die werden ja schon ewig nicht mehr relayed. Gibt es irgendwo Infos was genau an den MtGox TXs fehlerhaft ist und warum normale nodes die automatisch fixen?
|
|
|
|
Solarstorm75
Member
Offline
Activity: 70
Merit: 10
|
|
February 11, 2014, 04:51:11 PM |
|
Ich glaube Mt. Gox wird (auch) kaputt gespielt. Schaut euch mal nachfolgenden Screenshot an, inbesondere die markierten Trades: Dort werde alle 5-10 Minuten zwischen 10 und 100+ BTC verkauft. Man kann drauf wetten, dass der nächste Sell kommt. Das ganze läuft seit etwa 28. Januar und seitdem nahezu ununterbrochen und auch völlig unabhängig vom Preis. Die Käufer brauchen also nur warten und darum geht es imho auch nicht mehr nachhaltig nach oben. Die Frage, die sich mir stellt: Wer ist dieser Verkäufer und wo kommen die Unmengen an Bitcoins her???
|
|
|
|
candoo
|
|
February 11, 2014, 04:59:50 PM |
|
Ich glaube Mt. Gox wird (auch) kaputt gespielt. Schaut euch mal nachfolgenden Screenshot an, inbesondere die markierten Trades:
Dort werde alle 5-10 Minuten zwischen 10 und 100+ BTC verkauft. Man kann drauf wetten, dass der nächste Sell kommt. Das ganze läuft seit etwa 28. Januar und seitdem nahezu ununterbrochen und auch völlig unabhängig vom Preis.
Die Käufer brauchen also nur warten und darum geht es imho auch nicht mehr nachhaltig nach oben.
Die Frage, die sich mir stellt: Wer ist dieser Verkäufer und wo kommen die Unmengen an Bitcoins her???
Soll das ein Witz sein? Ich wette dass auf jeder Börse zwischen 10 und 100 BTC regelmäßig verkauft werden..
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
Solarstorm75
Member
Offline
Activity: 70
Merit: 10
|
|
February 11, 2014, 05:18:27 PM |
|
Soll das ein Witz sein? Ich wette dass auf jeder Börse zwischen 10 und 100 BTC regelmäßig verkauft werden..
Nein kein Witz. Es ist ein und der selbe Verkäufer. Man sieht das sehr gut in ruhigen Stunden mit geringen Voluminas. Der Verkäufer verkauft die BTC immer direkt zum besten Preis.
|
|
|
|
candoo
|
|
February 11, 2014, 05:20:45 PM |
|
Soll das ein Witz sein? Ich wette dass auf jeder Börse zwischen 10 und 100 BTC regelmäßig verkauft werden..
Nein kein Witz. Es ist ein und der selbe Verkäufer. Man sieht das sehr gut in ruhigen Stunden mit geringen Voluminas. Der Verkäufer verkauft die BTC immer direkt zum besten Preis. Du weißt doch trotzdem nicht ob es der selber Verkäufer ist? Ist doch wohl logisch dass auch bei geringen Volumen alle 5 bis 10 Minuten mal irgenwer seine Coins verkauft. Insbesondere wenn der Zeitunterschied und die Anzahl der Coins immer schwanken..
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
|
candoo
|
|
February 11, 2014, 06:38:38 PM |
|
Bitstamp hat jetzt die BTC withdraws /auszahlungen auch gestoppt!
Was sagen die bitstamp fanboys?! Ist wohl doch nicht nur mt.gox inkompetent
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
realcoin (OP)
|
|
February 11, 2014, 07:56:24 PM Last edit: February 11, 2014, 08:24:39 PM by realcoin |
|
Die Frage, wie man größere Volumen an BTC am besten verkauft und wer der Verkäufer sein könnte, hat mit dem Thema hier eigentlich nichts zu tun. Wenn dich das aber mehr interessiert, würde ich dich bitten ein eigenes Thema dazu aufzumachen. Oder vielleicht im Thema "Der Aktuelle Kursverlauf" Danke. Bitstamp hat jetzt die BTC withdraws /auszahlungen auch gestoppt!
Was sagen die bitstamp fanboys?! Ist wohl doch nicht nur mt.gox inkompetent Natürlich gilt: "nobody is perfect"... Aber was sich mtgox geleistet hat, ist wahrscheinlich so schnell nicht zu überbieten. Schauen wir mal was aus der "denial-of-service attack" bei Bitstamp wird, die angeblich ein kleineres Problem sein soll... "simple solutions that are being implemented as we speak, and we're confident everything will be back to normal shortly." Und in wie fern es mit "transaction malleability" zu tun hat. Hier https://bitcointalk.org/index.php?topic=460497.0 gibt es ja ein eigenes Thema dazu.
|
I am not "Realcoin REC"! There were no REC when I sign up the forum...
|
|
|
mezzomix
Legendary
Offline
Activity: 2744
Merit: 1265
|
|
February 11, 2014, 11:01:53 PM |
|
Mt Gox sendet diese fehlerhaften tx also erst seit ein paar Wochen raus? Letztes Jahr gab es ja keine Probleme. Es handelt sich ja nicht um non-DER Signaturen, die werden ja schon ewig nicht mehr relayed. Gibt es irgendwo Infos was genau an den MtGox TXs fehlerhaft ist und warum normale nodes die automatisch fixen?
Genaue Informationen gibt es nicht, aber es laufen nicht nur Knoten mit aktueller Software. Allerdings könnte es sein, dass mit der Zeit immer mehr Knoten und Miner auf aktuelle Versionen umgestellt haben und sich damit die Probleme von MtGox immer mehr verschärft haben, bis die ersten Leute die MtGox Lücke ausgenutzt haben. Irgendwann hat MtGox es dann bemerkt und die Notbremse gezogen. So sieht der Fall zumindest bisher aus.
|
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
February 12, 2014, 12:13:59 AM Last edit: February 12, 2014, 12:37:07 AM by OhShei8e |
|
Hahaha. Bitcoin.de veröffntlicht erst folgende Aussage: Update: Mt. Gox gibt Fehler im Bitcoin die Schuld an Auszahlungsproblemen – Kernentwickler: Problem lange bekannt und nicht verheerend und 1 Tag später müssen sie selber auch ihre Auszahlungen stoppen :D Da rudern inzwischen noch ganz andere zurück: 20:21 < sturles> At least "users of the reference implementation do not need to be concerned" about this malabillity problem. But my transaction list is beginning to look quite messy, and why are my accounts all messed up? 20:24 < gavinandresen> sturles: mea culpa. Reference implementation definitely needs to be fixed… but complaining at us won't make it get fixed any faster.
https://bitcointalk.org/index.php?topic=179586.msg5084932#msg5084932Dem Malabillity-Problem wurde bisher ganz offensichtlich nicht genügend Aufmerksamkeit geschenkt. Von niemandem. Jetzt jemanden als Sündenbock in die Ecke zu stellen wird das Problem nicht lösen. Für niemanden. Mit der Vermutung, dass auch andere Services betroffen sind, hat Gox jedenfalls voll ins Schwarze getroffen, ob das den Gox-Hatern nun gefällt oder nicht. Und ob das nun ein Protokoll-Problem ist, ist IMHO ein eher akademischer Streit. Fakt ist: Der bisherige unzureichende Umgang damit war/ist quasi der "Industrie-Standard". Nahezu alle Implementierungen müssen gefixed werden. Und noch was: Gox hat mit keiner Silbe gesagt, dass sie nicht mehr liquide sind. Ganz im Gegenteil.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2744
Merit: 1265
|
|
February 12, 2014, 06:40:43 AM |
|
Nun, " transaction list is beginning to look quite messy" ist aber was anderes als BTC verlieren. Gox hat leider durch den Ablauf und die Kommunikation den Eindruck erweckt, bei dieser Sache BTC verloren zu haben.
|
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
February 12, 2014, 08:51:43 AM Last edit: February 12, 2014, 07:13:43 PM by OhShei8e |
|
Nun, " transaction list is beginning to look quite messy" ist aber was anderes als BTC verlieren. Gox hat leider durch den Ablauf und die Kommunikation den Eindruck erweckt, bei dieser Sache BTC verloren zu haben.
Die haben mit Sicherheit BTC verloren, sind aber wahrscheinlich insolvent genug, um das ausgleichen zu können. Und dann, ist es letztendlich ihr Problem. Betrug macht klug oder wie sagt man? Down sind jetzt sowieso erstmal alle. Ich glaube auch nicht, dass das viele waren, die davon profitiert haben. Die meisten Leute sind ehrlich und melden sowas. Man hat aber verdammt wenig davon gehört. Und man wird früher oder später die Betrüger finden. Wie all die anderen Kriminellen, die glauben sich ausgerechnet in der Blockchain verstecken zu können. EDIT: Ist auch interessant wie jetzt viele ihre Beiträge editieren. Zum Beispiel der Titel dieses Threads. Ein normaler Mensch ohne technische Detailkenntnisse kann momentan im Netzwerk keine Überweisungen mehr durchführen. Das ist schon ein schwerwiegenderer Vorfall. BTC-Verlust im Netzwerk wäre der Super GAU. Dann ist die Sache vorbei. Für alle. In Phasen wie jetzt kommt es halt auf Vertrauen an. Das habe ich. Sowohl in die Entwickler als auch in Gox. Jeder der beiden hat von seinem Standpunkt ausgesehen Recht. Und jeder wird jetzt seine eignen Scherben zusammenfegen. So wie Erwachsene das tun sollten. Gox hat zurecht auf einen "Industrie-Standard" hingewiesen. Auch wenn es falsch ist, was alle gemacht haben, ändert das nichts an der Tatsache, dass es alle gemacht haben. Aus Goxs Presseartikel sprach für mich vor allem die beleidigte Leberwurst, wahrscheinlich, weil sie sich über ihre eigene Dummheit geärgert haben. Aber die fangen sich schon wieder und arbeiten jetzt sicher mit Hochdruck daran vor den anderen wieder online zu sein. Das ist letztlich die einzige Antwort, die sie geben können. EDIT: Hier noch ein interessanter Kommentar von David Allen zur aktuellen Situation: https://bitcoinfoundation.org/forum/index.php?/topic/725-gavins-blog-posts-here-for-members-super-important/#entry8263
|
|
|
|
realcoin (OP)
|
|
February 12, 2014, 11:40:13 AM |
|
...EDIT: Ist auch interessant wie jetzt viele ihre Beiträge editieren. Zum Beispiel der Titel dieses Threads.
Wer den ersten Beitrag eines Themas nicht gelesen hat (dieser definiert ja bekanntlich das Thema), sollte über das Thema selber keine vorschnellen Urteile fällen. Und zweitens war mir der alte Titel zu polemisch! Aus dem ersten Beitrag geht klar und deutlich hervor, das bei mtgox nicht nur der letzte Vorfall kritisiert wird, sondern das Verhalten an sich, wie an den vergangenen Unpässlichkeiten von mtgox schön zu sehen ist. Ob das nun der Prolexic DDoS Schutz war, der nicht richtig eingerichtet wurde "they (mtgox ) failed to block direct access to the original server IP that Prolexic was tunneling to, which meant that a simple scan of the (small) IP range owned by Tibanne Co.,..." oder die anderen Geschichten. "Lack of Internal Tools" (Apr 24, 2013) http://thegenesisblock.com/an-analysis-of-the-interview-with-mark-karpeles-ceo-of-mt-gox/Aber die fangen sich schon wieder und arbeiten jetzt sicher mit Hochdruck daran vor den anderen wieder online zu sein. Das ist letztlich die einzige Antwort, die sie geben können. Bitcoin ist Beta und es wurden und werden ja generell (bei vielen Dienstleistern) für viele Unpässlichkeiten "beide" Augen zugedrückt, aber irgendwann passt dann halt der Slogan "Worlds leading Bitcoin exchange" nicht mehr.
|
I am not "Realcoin REC"! There were no REC when I sign up the forum...
|
|
|
|