Topic: Der Aktuelle Kursverlauf - page 3451. (Read 5913506 times)

Dagegen ist auch nichts einzuwenden, sofern es sich um eine Unternehmenspräsenz handelt. Aber sobald es um sicherheitsrelevante Themen geht, reicht dieser Standard nicht mehr aus. Es hat schon seinen Grund, warum z.B. selbst die Sparkasse in ihrer Webpräsenz auf den Firlefanz verzichtet.

Es ist schon richtig, dass man besser auf Bibliotheken zurückgreifen sollte, bevor man programmiertechnisch Neuland betritt und als Unternehmslogik verbaut. Aber für Exchanges ist genau diese Sichtweise ein riesiges Problem. Sobald nämlich eine Lücke in der Amazon-Schnittstelle verkauft werden sollte, ist ein Hack auf den damit verbundenen Exchanges gratis mit drin. Das ist systemisches Versagen erster Güte und damit ein Paradies für jeden Möchtegern-Ganoven. Dann ist es eben kein Wunder, dass in einer Reihe vier oder fünf Exchanges platzen.


Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon?
Die Argumentation "das-haben-wir-schon-immer-so-gemacht" ist gerade hier deplatziert. Sie entbehrt jeglicher rationaler Grundlage. Es sind doch eure Coins, also warum lasst ihr sowas zu und nehmt jeden Exchange der nicht bei drei auf den Bäumen ist? Ist euch der Bitcoin so wenig wert?


Ein simples Rechenbeispiel. Angenommen pro KLOC (d.h. tausend Zeilen Code) gäbe es genau einen real existieren Bug (d.h. 1 BpKLOC). Nur jeder zehnte dieser Bugs sei sicherheitsrelevant (d.h. 0,1 BpKLOC sei der sicherheitskritische Anteil). Dann heißt das im Klartext, dass in diesem idealisierten Beispiel pro zehntausend Zeilen Code eine Zeitbombe schlummert. Weiterhin angenommen sei, es würden immerhin 40% aller Bugs gefunden. Dann heißt das im Klartext, dass ab einer Komplexität von achtzigtausend 25000 Zeilen Code mindestens ein sicherheitskritischer Fehler realistisch vermutet werden kann, der früher oder später auftreten muss, aber bisher noch nicht gefunden wurde.

Nun stecken aber mehrere hunderttausend Zeilen Code jedoch nicht nur in den AWS alleine, sondern zusätzlich noch in jeder Backendlogik, die eingebunden wird und im Webservice selbst. Jeder dieser Faktoren hat ein Backend, ein System (z.B. Betriebssystem, Hypervisor oder ähnliches) und Switche mit Firmware. Betriebssysteme haben übrigens unlängst die Milliarden-Marke bei der Zählung der Sourcecode-Zeilen überschritten.

Ist euch klar, dass damit riesige Probleme vor sich hin schlummern, die umso mehr wachsen je mehr von dem Schwachsinn ohne Not als Features eingebaut werden?

Das Problem oben habe ich schon bewußt klein und damit schöngerechnet, weil z.B. Oracle, Adobe und noch ein paar andere bekannte Marken in der Branche vermutlich in zehn bis hundert BpKLOC angenommen werden können. Da dürfte das Ergebnis also deutlich vernichtender ausfallen.

Oh und Oracle werkelt bei der einen oder anderen Seite im Backend. Soviel sei euch schonmal versichert. Was erwartet ihr denn auch anderes? Da setzen sich irgendwelche Webdesigner und Programmierer in dem Glauben hin, dass das schon nicht allzu kritisch sein wird. Und ihr bezahlt die Exchanges auch noch dafür, dass sie euch im Zweifel eine Sicherheitsillusion andrehen ohne euch darüber im Klaren zu sein, dass auch dort nur mit Wasser gekocht werden kann.

Das meinte ich in einem früher Beitrag mit meinem Hinweis, dass ich kein Spielgeld mehr für solche Experimente übrig habe.

Tante Edith so zu mir: Du hör mal, nimm mal bitte einen Taschenrechner für die untere Schranke.

Habe ich gemacht und oben korrigiert.

Tja, wenn du danach gehst, dann kannst du kaum noch einer Seite trauen, denn durch die CDNs, die von sehr vielen Börsen verwendet werden, weiß man teilweise gar nicht mehr bei welchem Anbieter die Server jetzt letztlich eigentlich laufen. Sieht man ja immer recht schön, wenn mal eine Börse down ist... dann kommt immer das Bildchen von Cloudflare oder einem ähnlichen CDN-Dienst. Bei BTCe war (vielleicht auch ist) es Cloudflare, bei MtGox war es damals Akamai, BTCChina ist glaube ich auch Cloudflare. Soviel zum Thema "... dass ein Fehler bei Amazon, Pusher, Debiways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann."...
Kommt es beim CDN zu einem Sicherheitsproblem, dann kannst du fast alle Börsen knicken... - ich glaube selbst bitcoin.de wird über Cloudflare abgewickelt, bin mir aber nicht sicher (deshalb: glaube).

Jetzt übertreib mal nicht, weder S3 noch AWS ist fragwürdig. S3 ist absoluter Industriestandard, im Hosting professioneller, redundanter Webapps.

Ich verstehe Deinen Grundgedanken (zuviele externe Services/Partner), auf die man angewiesen ist. Aber bei AWS schiesst Du übers Ziel hinaus.

S3 bzw. AWS ist vermutlich sogar noch ein Sicherheitsgewinn (auf jedenfall Redundanz & Widerstandsfähigkeitsgewinn), weil 99,5% der Firmen nicht mal in der Lage wären genauso sicher und zuverlässig ihre Files(/ihren Content) selbst Du zu hosten.

Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst:
http://pusher.com  (Echtzeitbibliotheken)
http://debitway.ca  (alternative Bezahldienste)
https://s3.amazonaws.com  (externer, verteilter Speicherplatz)
http://google-analytics.com  (Klickstatistiken)

Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will.

Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann.

Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient.

Ich verfolge die Entwicklung schon länger (weil ich auch einen ganz kleinen Teil dazu beigetragen habe) und hab auch schon länger die Entwicklerversion mit den neuen Features laufen.  Der Release ist wohl schon ziemlich sicher ein Zufall.  Die meisten der neuen Dinge gibt's schon sehr lange im Code.

Ich hab es jetzt nur überflogen, weil die Liste echt ganz schön lang ist, aber dabei habe ich nichts in der Art von tainted coins gefunden.

Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0

Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist.

Im Vergleich sind 7000 vielleicht nicht viel. Ich finde es dennoch quasi ein Unding, dass mit einem steigenden Kurs dann letztlich auch noch die Kriminellen belohnt werden sollen, indem sie - bezogen aufs Fiat - immer reicher werden, sollten sie Coins halten.

Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.

Warum sollte sich der Markt auch groß bewegen? 7000 Coins ja nun nicht viel, für einen Exchange-Hack. Nur 0.05% aller emittierten Coins (== 7000 * 100 / 13831124).

7000 Coins werden sicher aller 5-10 Tage irgendwo gestohlen und verschwinden regelmäßig schnell mal.
Wenn bspw. ein Mitbewohner oder Ex-Partner die Wallets seines WG-Gefährtens oder Ex-Lebenspartner leer macht. Oder ein Deep Web Vendor gepwned wird oder ein Bitcoin Early Adoper gescamt oder gehackt wird.

Klar ist/war der negative Effekt hier etwas höher durch den zusätzlichen Image-Schaden vs. die Beispiel oben.
Trotzdem sind ein 7000 Coins-Besitzerwechsel nun wirklich kein großes Ding, was eine starke Marktbewegung rechtfertigen würde/sollte.

Ja, stimmt schon.  Allerdings find ich, dass sich der Kurs eigentlich ganz gut gehalten hat.  Wir sind immer noch gut über dem Wert, von wo aus die kleine Rally am Wochenende gestartet ist.  Soweit sieht das eher nach einer gesunden Korrektur für mich aus.

naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...

lol, das gefühl kenn ich gut. man denkt, man hat etwas erkannt und kaum postet man es, geht der kurs in genau die andere richtung. und zwar so deutlich, dass man am liebsten den post löschen würde.

Frühjahrsepidemie? Goxsches Syndrom, Morbus MagicalToxic?
Die werden doch nicht wegen einer sechswöchigen Trendberuhigung die Sachen packen und mit den Bitcoins von dannen ziehen.

Wenn die Märkte durchsacken haben die Leute Angst das gestohlene BTC gedumpt werden, oder es werden sogar wirklich gestohlene BTC gedumpt. Es geht aber meistens eher so durch die Erwartungshaltung runter und beruhigt sich wieder, und DANN verkauft der klevere Dieb Stückchenweise langsam und stetig.

Ja, komischer Zeitlicher Zusammenhang. Also sowas!

100% Zustimmung
Andererseits: Exchanges sind doch nur Spielkasinos. (egal ob für Fiat- oder Crypto-Geld)
Was wir brauchen, sind seriöse Wechselstuben, in denen man Euro oder Dollar oder was-weiss-ich mit BTC & Co wechseln kann.
Erst dann wird die Cryptocurrency ein ernstzunehmender Konkurrent zum Fiat-Geld werden. (IMHO)

Das ist ja auch nicht das Problem. Sondern die Probleme sind:
1. Wie wird sichergestellt, dass auch ein Exchange zurückbuchen kann, wenn er 1) nur mit kompromittierten Knoten verbunden ist und 2) auf einem kompromittierten Netzwerk aufbaut?
2. Wie kann Missbrauch verhindert werden? Nämlich z.B.: 1. Schritt: Bitcoins auf Exchange; 2. Schritt: Bitcoins in Altcoins tauschen; 3. Schritt: Altcoins abziehen und im selben Zug Bitcoins zurückbuchen.

Nochmal: Die Sicherheit der Exchanges sollte bei den Exchanges geschehen und nicht bei den Bitcoin-Implementationen. Alles andere mutiert auf lange Sicht zu einem unüberschaubaren Wust aus Sonderregelungen und Ausnahmebehandlungen, welcher dementsprechend fehlerträchtig wäre.

Sollte das Blacklisting für Bitcoins jemals implementiert, werde ich jedem Bekannten dringend von Bitcoins abraten. Dann ist jeder andere Crypto nämlich um Lichtjahre besser. So eine "Lösung" ist einfach aus den oben genannten Gründen heraus ein Schuss ins eigene Knie: Sie bringt Nachteile für keinen echten Vorteil.

Tante Edith: Hast Du jetzt verstanden, warum diese Antwort kam?

Ja! Jetzt habe ich auch kapiert, dass OhShei8e sich rein auf die technische Umsetzbarkeit bezogen hat. Sofern es nur irgendwie funktionieren soll, ist das wirklich einfach.

Aber eine manipulationssichere Variante ist schwierig zu implementieren (z.B.: Auf welchen Annahmen basieren die Entscheidungen für oder gegen ein Blacklisting? Wie sieht es mit modifizierten Knoten im Besitz des Angreifers aus? Ein einfacher Angriff wäre z.B. ein modifizierter Man-in-the-Middle: Der Angreifer sorgt dafür, dass sich das Opfer nur mit Knoten im Besitz des Angreifers verbindet.). Darüber hinaus hätte ein solches Feature die von mir genannten Nebenwirkungen (Komplexität des Codes, Unattraktivität für den Handel, Missbrauchspotenzial und Sinnlosigkeit des Blacklistings, sofern dieses nur für eine bestimmte Zeit gelten soll). Diese meinte ich mit "dass auch das Blacklisting nicht klappt".

Rein theoretisch sind BTC-Transaktionen schon heute rückbuchbar:

Derjenige, der eine Transaktion rückbuchen möchte, braucht nur einen Clienten zu veröffentlichen, der diese Transaktion zurücknimmt. Das würde natürlich einen Hardfork bedeuten, und 50+% des Netzwerks müssten es mitttragen.

Bei einigen Altcoins wurde dies schon getan (Vericoin oder Vertcoin?) oder erfolglos versucht (NXT). Es stimmt, es ist bei BTC so gut wie unmöglich. Wobei: Nehmen wir mal an, Satoshis Coins werden gehackt. Würde sich da ein signifikanter Teil der Community vielleicht doch drauf einlassen?

Mehr als diesen "demokratischen" Mechanismus - der hoffentlich nie zur Anwendung kommt - halte ich für äußerst gefährlich. Ich würde nie wieder einen BTC kaufen, wenn ich befürchten müsste, dass der auf irgend einer Blacklist steht.

Das habe ich mir schon genau überlegt. Das funktioniert. Muss nur noch umgesetzt werden. 

Ich denke, viele Dienste werden in Zukunft durch P2P abgelöst, was ich für sehr wünschenswert halte. Auch Suchmaschinen und soziale Netzwerke kann man auf P2P-Basis betreiben. Aber es ist noch weit von der Qualität heutiger Dienste wie Google entfernt. Oder nutzt jemand von euch regelmäßig Yacy? http://www.yacy.de/de/

Solche Dienste werden mit IPv6 und immer leistungsfähigerer Consumerhardware noch rasant zunehmen.

Eine eigene Währung auf P2P-Basis ist aber das mit Abstand Anspruchsvollste, was ich bis jetzt gesehen habe. Ich bezweifle, dass wir da auch nur annähernd am Ziel sind. Ich rate einfach dazu, geistig beweglich zu bleiben und keine Tabus zu scheuen.  

Am Ende muss es einfach gut funktionieren. Hindernisse muss man irgendwann beiseite räumen.

Warten wir einfach ab wie viele Hacks die Community noch braucht.

Sobald du dir mal Gedanken drüber machen solltest, wird dir wahrscheinlich auffallen, dass auch das Blacklisting nicht klappt.
Was bedeutet Blacklisting? Genau: Die Coins werden dem Kreislauf entzogen. Wie lange soll das sein? Angenommen, die Coins würden auf ewig geblacklistet. In dem Fall würde sich irgendjemand finden, der dann anfängt die Coins von legitimen Exchanges zu blacklisten. Was kann damit gewonnen werden? Die Verknappung führt langfristig zu einer Verteuerung der übriggebliebenen Coins. Die betroffenen Exchanges jedoch sind faktisch zahlungsunfähig, obwohl sie die Coins eigentlich haben. Damit kann die Konkurrenz ausgedünnt werden oder der Handel komplett zum Erliegen gebracht werden.

Sollte das Blacklisting nur vorübergehend sein, so hätte es keinen Sinn. Warum das so ist, wird dir sicher klar werden, sobald du da verschiedene ähnliche Geschäftsmodelle wie die Mixer beobachtest. Von der technischen Seite her ist es überdies schwierig, so etwas sauber und unumgehbar zu bauen.

Das Problem beim Blacklisting ist einfach, dass auch das ein gewisses Missbrauchspotenzial in sich birgt.

Noch einmal: Das Problem bei den Hacks ist nicht der Bitcoin, sondern die unerfahrenen Programmierer mit naiver Herangehensweise beim Aufbau von Exchanges.

Deshalb sollte das Problem auch genau bei den Exchanges in Angriff genommen werden und nicht durch Hinzufügen von Features im Bitcoin selbst. Damit ist nämlich zwangsläufig das Hinzufügen von Abstraktionsschichten verbunden, die einerseits mit Kompatibilitätsproblemen und andererseits mit zusätzlichen Bugs erkauft werden. Aus meiner Sicht bietet das aber keinerlei Vorteile.

Bitcoin sollte genau zwei Dinge machen: 1) Werte Clienten in einem Netzwerk manipulationssicher einzelnen Wallets zuordnen und den 2) Austausch der Werte ermöglichen. Alle weitere Komplexität sollte modular drumherum und eben nicht im Bitcoin selbst implementiert werden. Alles andere ist technisch gesehen totaler Murks und lädt verschiedene Interessengruppen nur dazu ein, früher oder später den Bitcoin beerdigen zu wollen.

Durch diese "wir-wollen-eine-eierlegende-Wollmichsau-Mentalität" haben doch erst die Sicherheitsprobleme an den Börsen geschaffen. Statt daraus zu lernen, forderst du aber eine Expansion dieses Wahnsinns in die Basis: nämlich in die Clients und damit in das Netzwerk.

Was passiert dann? In dem Fall haben wir dann wirklich irgendwann einen Rohrbruch im Bitcoin selbst. Das ist übrigens das einzige Szenario, in dem der Bitcoin tot ist. Das Problem wäre nämlich in keinster Weise auffangbar und hätte für alle Beteiligten Folgen.

Tante Edith mal wieder: Du solltest lesbarer schreiben! Ja, das habe ich jetzt behoben.