Topic: Bitcoin überweisungen verhalten sich merkwürdig (Read 2672 times)

Es sollte mal der Bitcoin QT Client überarbeitet werden. Andere Clients sind da wohl schon deutlich weiter, aber ich kenne keinen von denen, nutzte nur den Originalen... Ich mach öfters mal ein Backup der "wallet.dat". Sollte man eh machen, nicht nur wegen dem Unvermögen, das der Client keine ungültigen Transaktionen vergessen kann...

Die meine Windows Batch datei dazu:

Kann man unter C:\Users\DeinUserName\AppData\Roaming\Bitcoin speichern. Weil es ein wenig Aufwendiger gemacht ist, funktioniert das auch z.B. unter C:\Users\DeinUserName\AppData\Roaming\Litecoin oder jeden anderen Coin.

Die Batch erstellt solche Dateien:

Was ähnlich hab ich auch für Linux:
Das allerdings nur für bitcoin.


Wer das gebrauchen kann: Schenk mir ein BTC für ein Bier: 1DRZRvF7KNMexLn4ixKqkwJp9WbvDuPoDJ 


Btw. bei cryptsy.com hab ich erst kürtlich BTC ausgezahlt, ohne Probleme...

Gibt es denn eine Anleitung wie man das Problem umgehen kann?

Ich hole die Transaktionen vom bitcoind immer mit listsinceblock() und speichere natuerlich immer den passenden lastblock.

Alle Transaktionen speichere ich in der DB und frage die unbestaetigten spaeter mit gettransaction (txid) ab.
Wenn die nun seit dem ersten Auftreten geaendert wurde, wird ja die TX in meiner DB niemals bestaetigt.

Bekomme ich aber mit listsinceblock dann auch die zweite (geaenderte) Transaktion?
Die sollte ja dann bestaetigt werden und somit auch dem Account gutgeschrieben werden.

Man darf halt nur keine unconfirmed gutschreiben, sonst hat man das Guthaben zweimal auf das Benutzerkonto gebucht, aber das macht man ja ohnehin nicht.

Und beim Senden mache ich doch einfach nur wie gewohnt sendtoadress() und kann sicher sein dass die coins ankommen, sofern ich eine TXID erhalte, auch wenn diese ggf. geaendert wird? Ich darf dann nur nicht darauf reinfallen dass die Coins nicht angekommen waeren.

Hab ich noch was uebersehen?

Es findet ja kein wirtlicher doublespend statt, bei dem irgendwelche BTC gestohlen werden können. Es werden ja trotzdem immer die korrekte menge BTC vom korrekten Sender an den Korrekten Empfänger gesendet.

Die TX die bestätigt wird, hat nur eine andere ID, trotzdem ist sowohl das senden als auch das empfangen genauso nachweisbar wie immer.

Nur automatische Programme, die auf die TX-ID und nicht auf den Betrag in den Adressen schauen, können damit dein Problem haben und sich evtl. merkwürdig verhalten. Kraken hat das offensichtlich gut implementiert.

ich würde grad nochmal das Problem und die Lösung der Börsen durchgehen, damit ich sicher sein kann, dass ich es verstanden habe:

Soweit ich es bisher verstanden habe:
Dieser Angriff sorgt dafür dass double spends mit ID produziert werden. Durch die Blockchain wird natürlich aber nur eine dieser Transaktionen bestätigt.  Die Problematik dahinter ist nun, dass Leute/Betrüger nun zum Exchange sagen können "hier schau, meine Transaktion ist nicht angekommen" und zeigen dabei eigentlich nur den double spend. Wenn ein Exchange dann keine vernünftigen Maßnahmen getroffen hat, kann er nicht feststellen, ob derjenige ein Betrüger ist. Richtig?

Nun zur Maßnahme der Exchanges:
Hier wird also lediglich dafür gesorgt, dass Transaktionen nicht nur an der ID sondern auch an anderen Merkmalen erkannt werden können, wodurch in Zukunft dann sicher gesagt werden kann, ob oben genannte Person ein Betrüger ist, oder nicht.

-> Diese double spends hören damit nicht auf, sofern weiterhin Attacken gestartet werden, richtig? Der einzige Unterschied wird nur sein, dass Exchanges die Transaktionen besser zuordnen können.

Ich frage das, weil ich ja von Kraken.com aus Überweisungen gestartet habe, die dann gedoppelt wurden. Kraken aber meint, dass sie keine Auszahlungen sperren, weil bei ihnen alles gut ist.  Deswegen will ich nur kurz sichergehen, ob ich das ganze richtig verstanden habe und trotz des Auftreten des double spends von Kraken, Kraken trotzdem kein Grund hat, die Auszahlungen zu sperren.

Versuch's mal hiermit https://blog.bitcoin.de/der-malleable-transactions-angriff-auch-bitcoin-de-setzt-auszahlungen-aus

Mit Beta-Bitcoin  hab ich generell kein Problem.
Ich frage mich nur, warum die Kommunikation auch komplett beta sein muss? 

Gibt es denn nichts konkreteres außer die Vermutungen im Spiegel?

Von hier kommt ja auch nichts http://www.bundesverband-bitcoin.de/ (Aktuelles 9. Januar 2014) 

Wer hat denn den ganzen Tag Zeit sich durch 10 fremdsprachige Foren, Blogs und Web Portale zu lesen? 

Bitcoin ist immer noch im Test und eine Beta. Wer sich einlässt eine Beta Version zu nutzen der muss auch erwarten dass Fehler gefunden werden und fehler entstehen.

Du kannst auch einfach noch 5 Jahre abwarten und dann erst Coins kaufen und  dich mit Bitcoins beschäftigen. Wir sind halt noch in der Testphase. (deswegen gibts die Coins auch noch so billig)

Man das suckt schon wieder gewaltig, es ist und wird immer ein Problem bleiben, alles was über das Netz läuft bleibt angreifbar!

Das wird den BTC jetzt richtig abfucken lassen, die neuen Leute die gerade auf den Geschmack gekommen sind werden jetzt einen
fetten Dämpfer bekommen.

Man sowas ärgert mich, diese scheiss Hacker, die sind wie Knastis die den ganzen Tag in der Zelle hocken und sich überlegen wie die ausbrechen bzw BTC zocken können.

@realcoin: https://bitcointalksearch.org/topic/m.5083142

Komplett anderes Thema. Das ist nur Werbung/Spam.

Hab gestern eine dieser dubiosen 0.00000001 Überweisungen von 1Enjoy1C4bYBr3tN4sMKxvvJDqG8NkdR4Z bekommen, die nicht bestätigt wurde.

da muss man wohl zugeben, dass doch was an der geschichte dran war. und andererseits wieder gut das mtgox recht hatte, denn ganz unwichtig sind sie ja noch nicht 

Ich glaube dabei an eine Demonstration von mtgox, dass sie doch etwas können 

Sie können zwar nichts richtig machen, sie können aber das Bitcoin Protokoll für begrenzte Zeit stören. Jetzt gilt es auf Softwareupdates zu warten und alles wird gut 

http://www.coindesk.com/massive-concerted-attack-launched-bitcoin-exchanges/

So viel zum Thema, MTGox ist zu blöd ordentliche Transaktionen rauszuschicken (O-Ton gmaxwell).

20% der Transactionen der letzten 24 h sind double spend TXs. Dass dies nicht ein MtGox Problem ist, sollte jedem klar sein.

So langsam glaube ich, dass dieser "Beweis" katastrophale Folgen für den Bitcoin insgesamt haben wird! Es herrscht eine große Unsicherheit überall im Moment.
Warum können die nicht einfach zugeben, dass sie Fehler gemacht haben!?  Die Leute vergessen so was schnell und gehen zur Tagesordnung über - wenn sie keinen Verlust erleiden!? Aber auf diese Weisee geht nicht nur Mt.gox kaputt, sondern wohl noch mehr...

zu den Auszahlungsproblemen bei Bitstamp gibts offenbar eine Info:
https://www.bitstamp.net/article/bitcoin-withdraws-suspended/
(danke an blubblibla aus dem bitcoin.de forum)

Man kann auch "einfach" alle private Keys in eine neue Wallet laden und einen rescan machen. Dann sind nur gültige Transaktionen drin. Man braucht dann manuell nichts rauswerfen.


Also der Tipp für jeden im Moment:
VOR jeder Transaktion eine Sicherung der wallet.dat (bei bitcoin-qt).

Da scheint jemand von mtgox beweisen zu wollen, das sie nicht schuld sind  

super danke euch  
die Transaktion scheint trotz der Fehlermeldung normal zu laufen, hat jetzt eine Bestätigung und auch bei bitcoin.de wird nur diese eine Transaktion gelistet und nicht wie das mal davor ein double spend (der übrigens immernoch mit 0 bestätigungen da steht ^^)

http://blockexplorer.com/

http://blockr.io/

nachdem ich gerade noch eine Überweisung gemacht habe und schon bei 0Bestätigungen der "Lock wait timeout exceeded; try restarting transaction" Fehler kam, ist blockchain.info gerade nicht mehr erreichbar O.ô
Connection timed out error 522

laut http://www.justdownforme.com/ ist blockchain.info tatsächlich down. gibts noch ne andre Website, wo man Transaktionen verfolgen kann?

edit:
blockchain.info alternative

Wo kommt denn deine TX 2 her?
Wenn ich eine TX schicke, jemand verändert den Hash, die "gefälschte tx" kommt in einen Block, dann erkennt QT, dass es sich um die selbe TX handelt. Also hier entstehen keine 2 identischen TX in der Wallet.

Probleme gibt es bei TXs, die auf den unbestätigten Changes der oben genannten TXs basieren. Nur wieso verbucht QT dadurch 2 TX?

Beispiel:
1. Ich erhalte auf A 2 Bitcoins
2. Ich sende von A 1 Bitcoin nach B und der Client sendet 1 Bitcoin zurück an mich (C) -> TX1
3. Ich sende 1 Bitcoin von C nach D -> TX3 (TX1 noch unbestätigt)
4. Angreifer manipuliert TX1 und es ensteht TX2, welche in einen Block aufgenommen wird. TX1 wird als Double spend makiert
5. Da TX1 eine double spend Transaction ist, wird TX3 als ungültig betrachtet

Wieso kommt es jetzt zu einer zweiten Version von TX3 unter QT?

OT: Mir ist auch nicht klar warum Mtgox Nutzer ihre Bitcoins nicht erhalten haben. Die User hier können ja nicht oft genug bestätigen, dass Malability eigentlich kein Problem ist, da ja alle Coins richtig verbucht werden.

Worst Case, ein Haufen abgefressener Noobs, die denken ihre Coins wären gestohlen und technisch nicht in der Lage sind, dass zu korrigieren.

Monate an Arbei für jemanden wie MT.Gox, wenn in einer Wallet z.B. 500.000 Transaktionen drin sind und 1.000 ganz spezielle per Hand gelöscht werden müssen. Einfaches Exportieren aller Private Keys und importieren in eine neue Wallet, sollte das aber auch beheben.


Profitieren kann man davon eigentlich kaum. Man bekommt ja keine 2 Fache Zahlung.

Das einzige, wäre, wenn ein Automatisches Programm nur auf die TX-ID schaut um zu bestimmen ob Coins gesendet/empfangen wurden. So eins könnte man evtl. reinlegen, dass es z.B. nochmal sendet, bzw. dir ein Guthaben nicht gut schreibt. Wär aber von vorne rein bescheuert programmiert.

vielen dank, meine frage ging aber mehr in die richtung:

-was kann das bedeuten (worst case) ?
-wer macht das/ wer profitiert davon ?

Naja, dein Client hat TX 1 gesendet. Die identische TX 2 wird aber bestätigt.

Das Netzwerk wird TX 1 nun für einen double Spend halten und komplett blocken.

So weit alles gut. Nur eine der zwei TX wird jemals bestätigt, korrekte Menge Coins am korrekten Ziel.

Nur dein Klient, schreibt die TX 1 in dem Moment in dem er sie sendet in deine Wallet.dat (mit Change Adresse, usw).

Diese wird nie bestätigt werden, dein Client stellt dir die BTC aber trotzdem nicht mehr zur Verfügung.

Die einzige Möglichkeit wieder an deine BTC zu kommen, ist ein Backup deiner Wallet.dat zu laden, oder diese TX mit einem Editor per Hand aus der Wallet.dat zu entfernen, damit dein Client diese TX wieder vergisst.

(*wenn in der neuen Version vom QT schon implementiert ist, dass auch eigen Transaktionen nach einer Weile wieder vergessen werden, rede ich hier natürlich blödsinn)

Vielleicht sind jetzt alle Börsen durch die Geschichte mit Mt.gox aufgeschreckt und überprüfen ihre konfigurationen...

Aber warum geht das erst jetzt los bei den anderen Börsen? Kann es sein dass ein Angreifer jetzt auf andere Börsen ausweicht?

Scheint als hätte Mark recht gehabt.
Bitcoin.de, BTC-E, Bitstamp und Coinbase haben alle Probleme mit den Auszahlungen.

PS: Auf der Suche nach einer ordentlichen Erklärung, warum bei Mtgox Auszahlungen die TX geändert wurden. Finde nur allgemeinen Unsinn, aber nichts genaues ob MtGox die Tx falsch encodiert/formatiert oder ob jemand das Netzwerk manipuliert.

https://bitcointalksearch.org/topic/stats-on-malled-transactions-459678

Scheinbar betrifft das Problem der Malleability auch die Referenz Implementierung (z.B. QT, darauf basierende Versionen).
Standartmäßig können Change Inputs (Überweisungen von und an die eigene Wallet) ohne Bestätigungen abzuwarten für Transactionen verwendet werden. Wenn allerdings die Transaktion, in der der Change Input entstanden ist, durch die Malleability Attack als Double Spend makiert wird, dann basiert die 2. Transaktion auf einenm Double Spend Input und wird daher vom Netzwerk nicht weitergeleitet.

Mir ist allerdings nicht klar, warum diese TX nicht auf Blockchain.info auftrauchen. Die listen doch normalen jede noch so krumme Transaction.
Und warum rebroadcasted der Client schon nach 10 Minuten?

Hi, ich eröffne mal einen neuen Thread zur Diskussion darüber.
Z.b. nachzulesen hier: https://forum.bitcoin.de/threads/2783-Auszahlung-im-Nirvana
und auch im Thread zum aktuellen Kursverlauf kamen schon ein paar aussagen, dass Überweisungen auf sich warten lassen.

Was meint ihr dazu? Z.b auch zu meinem Post im bitcoin.de Thread mit dem "Lock wait timeout exceeded; try restarting transaction" ?