Topic: Frage zu Artikel über Segwit (Read 840 times)

Wenn man die Artikel genau liest, dann hat er glaub ich nirgendwo gesagt, dass Bitcoin Core für den Angriff anfällig ist.
Einen klaren Fehler, den er gemacht hat, habe ich ja zitiert:
Das ist einfach falsch, weil wenn man beliebiege SegWit Software benutzt sind die Signatur Daten nicht separat, sondern beides ist fest zusammen.

Und zudem ist die Seperation nicht spezifisch für SegWit:
Damit das so möglich ist müsste man sowieso eigene Software entwickeln - aber warum sollte man dann das nicht auch für normale Transaktionen machen?
Wenn der Grund ist, dass man Übertragungskapazität sparen kann, warum nicht auch die Signaturdaten von traditionellen Transaktionen wegsparen?
Das geht genauso einfach, indem man zusätzlich einen Merkle-Tree-Root für eine Normalized TXID überträgt und dann alle Signaturdaten von normalen Transaktionen separat übertragen würde.


Und bei dem Rest - Was kann er dafür, wenn alle anderen so ungenau lesen und das falsch interpretieren, was er geschrieben hat.

Er impliziert ja in dem Artikel, dass User (inkl. Exchanges) nicht dafür sorgen wollen, dass die Segwit Regeln aufrecht erhalten werden, wenn die Miner dies nicht mehr wollen.
Unter der Annahme ist das alles grundsätzlich korrekt.
Die Annahme ist allerdings sehr extrem, weil das bedeuten würde, dass Benutzer und Entwickler kein Anteil daran haben, wer die Regeln für Bitcoin festlegt.

Das ist aus meiner Sicht natürlich total unrealistisch und unfair gegenüber der absoluten Mehrheit aller Bitcoin Usern, weil die nicht so tief drin stecken und den Artikel so nicht richtig lesen können.
Man muss sich nur mal /r/btc aktuell durchlesen, da sind einige nicht in der Lage die Annahmen zu verstehen, welche Wright und Peter R. machen bei Ihrer Argumentation.

Gelogen hat er sonst nicht direkt.
Er hat seine Annahmen nicht klar ausgedrückt.

Man muss das eben im Kontext sehen, was er für politische Ziele hat.
Sein Vortrag in Arnheim passt für mich da ganz gut ins Bild.
Dann ist auch klar, dass er die Teile ausspart, die seine Argumentation schwächen.

Auch wenn das Wissen über Segwit in den Kreisen in den er sich bewegt meist fehlerhaft oder zumindest sehr lückenhaft ist, und dann das fehlerhaft oft untereinander zitiert wird und darauf neue fehlerhafte Argumente aufgebaut werden, gehe ich schon davon aus, dass er das weiß. Aber das ist meine persönliche Meinung und spielt eine geringe Rolle.

Es ist zumindest traurig, das ich sowas weiß, weil das klar wird, wenn man sich einmal kurz die BIPs zu SegWit durchliest.
Ich hab das ja nur so zum Spaß gemacht habe, und habe aktuell noch keinen akademischen Titel - und er hat extrem viele akademische Titel - naja.

Was wäre Bitcoin heutzutage schon ohne ein bisschen Drama.  

Danke für die Erklärung, MoinCoin. In etwa deckt sich das ja, glaube ich, mit meinen eigenen Überlegungen dazu - dass ein solcher Angriff, wie er auch immer zustande käme, so destruktiv wäre, dass niemand die entsprechenden Blöcke/Coins annehmen würde, weil die Existenz von Bitcoin in Frage gestellt würde.

Bleibt nur die Frage: Sollte das Craig Wright als Bitcoin-Experte (und möglicherweise Satoshi ) nicht ebenfalls wissen? Ich werde mir nicht schlau draus, was er mit diesem Angriff bezweckt (Verschwörungstheorien a la "der wird doch eh von Jihan bezahlt" mal ausgenommen).

Das ist ein Missverständnis von Wright.
Es gibt aktuell kein Segwit Client der auf dem P2P Layer die Signaturen separat überträgt, es gibt nur Clients, wie Bitcoin Unlimited die Segwit Signaturen überhaupt nicht übertragen.
Die Witness Daten sind trotzdem dem Namen Segregated Witness nicht einfach abgetrennt, sondern werden immer mit der Transaktion übertragen, jedoch niemals separat.

Sobald Segwit aktiv ist, kann Bitcoin Core ab 0.13.1 auf dem P2P Layer bei einem Block der Segwit Transaktionen enthält entweder den ganzen Block und die Transaktionen inklusive Witness Daten, oder gar nicht empfangen.
Das Vorenthalten von Witness Daten ist zumindest mit Bitcoin Core nicht möglich.
Damit fällt die ganze Argumentation in sich zusammen.

Den Mining-Pools steht es bereits jetzt frei für normale Transaktionen die Signaturen nicht zu überprüfen oder ein anderen P2P Layer zu nutzen, der auch für normale Transaktionen die Signaturen nicht verarbeitet.
Mining-Pools benutzen bereits jetzt eigene P2P Netze und Technologien um die Blöcke mit sehr niedriger Latenz untereinander zu übertragen -> Spy-Mining, FIBRE, Xthin-Xpedited, Cornell Falcon Network, etc.
Durch ökonomische Anreize werden die Miner sich aber hüten invalide Blöcke zu produzieren, weil Sie die Bitcoins ja nirgendwo verkaufen können, weil Sie dann einen neuen Altcoin erschaffen hätten.

Die Blöcke erreichen die ökonomischen Nodes und ein normales Wallet jedoch niemals, wenn die Miner ungültige Blöcke produzieren.
Die Miner können sich also nur gegenseitig kurzfristig schaden.
Ein normaler Bitcoin-Nutzer wird davon nicht betroffen sein.

Das Risiko besteht insofern grundsätzlich, dass wenn Miner die ökonomische Mehrheit überzeugen können auch ungültige Blöcke anzunehmen, also dass Sie irgendwelche Bitcoins auch ohne Signaturen senden (klauen) können.
Das ist aber unabhängig von Segwit.
Und es ist sehr unwahrscheinlich, weil dann kein Bitcoin mehr sicher wäre und somit alle Bitcoins wertlos, was sicher nicht im Interesse von den Minern ist.
Zudem geht das immer nur mit einem Hard-Fork und jedem steht es frei sich zu entscheiden, ob er einem Hard-Fork folgen will.

Der einzig mir bekannte theoretische Angriff ist es die Blockchain mehrere Wochen neu zu schreiben.
Also alle Blöcke neu zu errechnen, die in den zwei Wochen erstellt wurden, welche zur Aktivierung von Segwit geführt haben.
So würde man praktisch Segwit nachträglich deaktivieren und könnte dann einen Replay-Angriff starten.
Weil Segwit dann nie aktiv war aus der Sicht der Blockchain, wären Segwit Transaktionen bei einem Replay-Angriff Anyonecanspend.
Das heißt aber, dass alle Transaktionen mit mehreren Tausend Bestätigungen auf einmal wieder ungültig würden, was ebenfalls zu einem Zusammenbruch von Bitcoin führen würde, also auch nicht im Interesse der Miner liegen kann.
Zudem könnte man sich gegen den Angriff mit einem UASF schützen, denn Segwit Transaktionen haben kein einfaches Anyonecanspend, sondern ein Witness-Program, welches Segwit Transaktionen von absichtlichen Anyonecanspend unterscheidet.
Somit hat man eine leichte Unterscheidungsmöglichkeit um den Angriff auszuhebeln.

Meine Meinung ist genau das Gegenteil:
Je mehr Bitcoins wir in Segwit Outputs haben, desto sicherer wird Segwit, denn mehr Leute haben ein Interesse daran, dass diese Segwit Coins nicht gestohlen werden.
Ihr solltet berücksichtigen, dass Wright der Meinung ist, dass ausschließlich die Miner festlegen, welche Regeln für Bitcoin gelten. Das stimmt allerdings nur, wenn man das so zulässt.

Sein Argument ist ja, dass mit dem neuen Angriff deutlich mehr Bitcoins gestohlen werden könnten, weil eben nicht jeder Double Spend einzeln geplant werden muss (wie beim traditionellen 51%er).

Aber wie gesagt - das wäre das gleiche wie wenn das Minerkartell die Block-Rewards plötzlich auf eine Million anheben würden. Nachher wäre die Glaubwürdigkeit von Bitcoin beschädigt und wohl nur durch einen Hardfork zu retten.

Bei entsprechender Planung kann übrigens auch mit einem normalen Double Spend erheblicher Schaden angerichtet werden. Theoretisch kann ja der Betrag "doppeltgespendeter" Coins mehrere Millionen BTC hoch sein.

vollkommener schwachsinn das problem mit dem 51% gibt es schon seit dem es bitcoin gibt
der will ne organisation schaffen bei der er am besten den vorsitz übernimmt lol
les ma im englischem teil darüber

Interessanter Artikel. Da die Frage an mich gerichtet zu sein scheint, gebe ich mal meinen Senf dazu ab ...

Grundsätzlich handelt es sich bei dem hier beschriebenen Angriff um einen "zerstörerischen" Angriff. Darunter verstehe ich Angriffe, die nicht nur einer einzelnen Partei (einem betrogenen User) sondern dem Bitcoin-System als solchem Schaden zufügen würden. Der Wert des BTC würde nach einer solchen Attacke sicherlich in den Keller rutschen.

Deshalb sehe ich bei diesem Angriff die Frage, warum die Miner sich auf dieses "Kartell" einlassen sollten. Sie könnten zwar einige Bitcoins stehlen, hätten aber danach viel weniger Einkünfte durch das Mining - oder gar keine mehr, wenn die Community beschließt, eine "nuclear option" (PoW-Algorithmus-Change) durchzusetzen, was dann imho sehr wahrscheinlich wäre.

Deshalb bereitet mir das Szenario nicht mehr Angst als z.B. das manchmal beschriebene mögliche Kartell, bei dem die Miner einfach ihre Rewards erhöhen - ebenfalls per 51%-Kartell.

"At such levels, even a normally honest miner could be incentivised to defect from the standard protocol."

"The present model of security within bitcoin is equivalent to a super game stag hunt. Conversely, SegWit changes the model into a prisoner’s dilemma, where groups of miners form into either “honest” or defecting groups."

"In game theory, the prisoner’s dilemma shows why two people may not cooperate, even when it is in their best interests to do so. Two friends or partners are accused of committing a crime and are held separately, without means to communicate with each other. Prosecutors do not have sufficient evidence to convict them of the principal charge, so offer each of them a choice to either testify against (betray) the other or to help the other by remaining silent. The choice by each prisoner will determine scenarios (laid out in a four-quadrant grid) whether the prisoners go free (if they both choose to help each other by remaining silent), or get sentenced to different levels of prison time (with the worst case scenario being that each betrays the other). More often than not, each prisoner will look out for his self-interest and betray the other – and if both prisoners do that, they each end up receiving longer prison sentences than if they had both helped each other"

"From this, it is apparent that every transaction involving SegWit and not being relayed into a standard bitcoin address slowly increases incentive to attack the system. The larger the system, the larger the incentives to defect. This is exactly the opposite of the existing protocol dynamics within bitcoin: the larger the bitcoin ecosystem and hashrate grows (using bitcoin’s original protocol), the more secure it becomes. In the early days of bitcoin, it was possible for an individual miner to plan and execute a double spend attack. But as the system has grown in power and as it continues to grow, a double spend attack becomes more and more difficult, and less and less profitable. If SegWit is implemented, the longer the system runs and the more it is used, the incentives will only grow for miners to defect and compromise the system. Thus, SegWit would produce exactly the opposite effect of the current bitcoin network when it comes to building (or in the case of SegWit, undermining) security."

"Initial introduction of SegWit was proposed to activate at 95% hashrate support. This was based on the presumption that once SegWit activated, new entrants or players would need to support existing rules. The consequence is a presumption that all transactions will be safe forever. This presumption is incorrect. Mining pools and miners change periodically, just as industry players change in any other business field"

also kein segwit sonder profale Blockvergrößerungen

Das ist in interessant, vorallem wer es schrieb "Dr. Craig Wright"
Der Mann weiß mehr als er vor gibt zu sein!
Was sagst du, @Gyrsur? Hau raus
Zufällig hatte LTC 51% über F2Pool vor wenigen Tagen, es ist nichts passiert!??
https://www.litecoinpool.org/pools


75%
der heute geminten Blöcke stimmen SegWit2x zu. Die Aktivierung dürfte wohl bald beschlossene Sache sein.  




Bei dir klemmts och  

Was ist deine/eure Meinung zu folgendem Artikel bezüglich Segwit?
https://calvinayre.com/2017/06/19/bitcoin/risks-segregated-witness-opening-door-mining-cartels-undermine-bitcoin-network/

Finde ich persönlich überzeugend und dieser Aspekt von Segwit war für mich neu. Sehe das jetzt definitiv nicht mehr als uneingeschränkt positiv, wenn Segwit kommen sollte!