Kann man natürlich vermuten, aber warum sollte Mark sich strafrechtlich auf derart dünnes Eis begeben. Ich denke Insolvenzverschleppung ist auch in J strafbar. Damit kann er sich dann ein Land ohne Auslieferungsabkommen oder einen schönen Platz im Gefängnis aussuchen. Wenn er damit versucht, den Angreifer zu schützen und nicht selbst in die Kasse gegriffen hat, gibt es keine Worte mehr um diese Fehlleistung zu beschreiben.
Aktuell halte ich mich an das was bekannt ist und das ist Transaction Malleability.
Topic: Ist die Arbeitsweise von Mtgox kompetent? - page 4. (Read 5654 times)
Bullshit! Wenn Du Indizien hast, dass es bei MtGox nicht um Transaction Malleability geht, her damit.
Ich hatte geschrieben,dass ich das vermute.Ganz analog dazu:
Problem fiat withdrawal:
Quote
One key insight Mark provided was the cash inflows vs outflows. He estimated $5-20 million cash going in every day, and $0.3-1 million going out
http://thegenesisblock.com/an-analys...ceo-of-mt-gox/Also netto 4-19 Millionen $ /Tag hat Gox eingenommen (cash-flow). Fiat-Withdrawals von 0.3 - 1 Millionen $ sind also kein Problem.
Wohin mit dem Geld? Denn cash ist ja in einem großen Pool von Gox und wird nicht einzelnen accounts zugeordnet.
Z.B längerfristige Anlage, denn das sind ja Nettoeinahmen,
Wenn diese längerfristigen Gelder dann für einen erhöhten withdrawal gebraucht würden sind sie nicht so schnell "loszueisen".
Bei der Nettosumme von 4-19 mio $ müsste man locker auch größere Withdrawals bedienen können. Kann sein, dass sie immer Zuviel in längerfristige Anlagen gesteckt haben und kein richtiges cash-Polster haben.
Nun, was ist wenn von außen (hacker) oder von innen (Gox-Mitarbeiter) dieser cashflow angezapft wurde?
Dann hat man im Falle erhöhter withdrawal nichts mehr und muss erklären, dass keine fiat-withdrawals mehr möglich sind.
Analog gilt das alles auch für die jetzigen BTC-Withdrawals, die nicht mehr getätigt werden können
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.
Das ist ja meine VermutungBullshit! Wenn Du Indizien hast, dass es bei MtGox nicht um Transaction Malleability geht, her damit. Ansonsten:
https://bitcointalksearch.org/topic/m.5072389
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.
Das ist ja meine Vermutung So wie ich das verstanden habe, setzt der transaction malleability attack ja vorraus, dass jemand die Transaction schneller weiterleitet als der eigentlich Sender. Soll das bedeuten, dass jemand erfolgreich einen Sybil attack auf MtGox angewendet hat? Wie sonst soll es den jemand möglich gewesen zu sein, diese Anzahl an Transaktionen zu manipulieren und weiterzuleiten? Er muss ja eine Mehrzahl der Mtgox nodes kontrolliert haben.
Habe ich etwas falsch verstanden?
Habe ich etwas falsch verstanden?
Ja.
Der "Angriff" beruht darauf, dass MtGox den Transaktions-Hash als Bestätigung nutzt, dass eine Auszahlung erfolgt ist. Nun hat MtGox aber Auszahlungen (= Transaktionen) gebastelt, die inzwischen vom Netzwerk abgelehnt werden. Da die Signatur nur den relevanten Teil der Transaktion erfasst, der Hash aber die komplette Transaktion, können diese fehlerhaften Transaktionen repariert werden. Die reparierte Transaktion hat nun aber einen anderen Hash (bei gleicher Signatur, d.h. die Transaktionsdaten können nicht manipuliert werden). Diese neue reparierte Transaktion wird nun vom Netzwerk aktzeptiert und die Auszahlung ist erfolgt.
Der MtGox Client wartet auf den alten Transaktions-Hash. Dieser taucht aber nie in einem Block auf. Auf Nachfrage hat MtGox deshalb die Auszahlung zurückgesetzt und die Auszahlung nochmal zugelassen, womit wir wieder am Anfang wären.
Da wir aber ein Bitcoin System und kein MtGox System haben, sind die Transaktionen sehr wohl durchgegangen. Da die BTC nur einmal vorhanden sind, müssen die mehrfachen Auszahlungen also von jemandem bezahlt worden sein: Von MtGox!
MtGox hat hier ein unpassenden Teilaspekt des Bitcoin Protokoll (den Transaktions-Hash) genutzt um darauf eine Kernfunktion ihres Geschäfts (BTC Auszahlungen) aufzusetzen.
Quote
February 11, 2014 at 00:23 GMT
Community Outrage Marks Latest Chapter in Mt. Gox Story
However, Mt. Gox’s future may be even more uncertain after controversial statements issued Monday further damaged the company’s reputation and industry standing.
The comments, which blamed inherent problems with the bitcoin protocol for the withdrawal delays, ignited a veritable firestorm of anger on message boards, much of which was directed at Mt. Gox CEO Mark Karpeles.
...
http://www.coindesk.com/community-outrage-latest-chapter-mt-gox-story/
Community Outrage Marks Latest Chapter in Mt. Gox Story
However, Mt. Gox’s future may be even more uncertain after controversial statements issued Monday further damaged the company’s reputation and industry standing.
The comments, which blamed inherent problems with the bitcoin protocol for the withdrawal delays, ignited a veritable firestorm of anger on message boards, much of which was directed at Mt. Gox CEO Mark Karpeles.
...
http://www.coindesk.com/community-outrage-latest-chapter-mt-gox-story/
Warum setzt Gox eigentlich immer noch nicht den Handel aus?
Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola.
Wer hätte gedacht dass Praktiker Insolvent geht? Insolvenz kann jede Firma betreffen und lässt sich vorher nicht erahnen!
Wo sie rentabel sind werden sie (ggf. unter neuem Namen) weiter geführt. Das meinte ich. Gox ist ein lukratives Geschäft ggf. mit einer anderen Firmenleitung.
Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola.
Wer hätte gedacht dass Praktiker Insolvent geht? Insolvenz kann jede Firma betreffen und lässt sich vorher nicht erahnen!
Bei so viel Inkompetenz (wenn die Dinge so wie beschrieben bei mtgox laufen), ist die Frage nach der Insolvenz vielleicht gar nicht mehr so weit hergeholt?
Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola. Die meisten Leute haben noch gar nicht mitbekommen, was los ist und es interessiert sie auch nicht sonderlich. Ich rede jetzt hier von all den Leuten, die sich mal 1, 2 Coins gekauft haben und ein bisschen auf Gox traden, so wie sie auch Sportwetten machen. Da kenne ich einige. Leute, die es wie ich quasi semi-professionell betreiben, kennen ich dagegen keinen einzigen (außer mir selbst).
Es geht eigentlich nur darum, ob Gox den Besitzer wechselt oder nicht und ob es eine freundliche oder eine feindliche Übernahme wird. Die ersten Bewerber laufen sich derzeit schon warm:
https://bitcoinfoundation.org/forum/index.php?/topic/700-mtgox-insolvency/page__st__40#entry8176
Nein da ist genug Zeit zwischen. Selbst wenn du ein paar Minuten wartest und den Hash nur 1x verändest liegt die Chance bei 50% dass der veränderte Hash in die Blockchain kommt
Glaube kaum, dass die Chnace bei 50% liegt, sicher auch nicht bei Null, siehe hier -> https://bitcointalksearch.org/topic/m.5065519
So wie ich das verstanden habe, setzt der transaction malleability attack ja vorraus, dass jemand die Transaction schneller weiterleitet als der eigentlich Sender. Soll das bedeuten, dass jemand erfolgreich einen Sybil attack auf MtGox angewendet hat? Wie sonst soll es den jemand möglich gewesen zu sein, diese Anzahl an Transaktionen zu manipulieren und weiterzuleiten? Er muss ja eine Mehrzahl der Mtgox nodes kontrolliert haben.
Habe ich etwas falsch verstanden?
Habe ich etwas falsch verstanden?
das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen"
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..
Ja sicher kann ich mit meinem Knoten irgendwo in Buxtehude Transaktionen beliebig manipulieren, aber ich bin nicht der einzigste Knoten auf der Welt, auf den sich alle Miner verlassen.
Nein da ist genug Zeit zwischen. Selbst wenn du ein paar Minuten wartest und den Hash nur 1x verändest liegt die Chance bei 50% dass der veränderte Hash in die Blockchain kommt
Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..
Ja sicher kann ich mit meinem Knoten irgendwo in Buxtehude Transaktionen beliebig manipulieren, aber ich bin nicht der einzigste Knoten auf der Welt, auf den sich alle Miner verlassen.
das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen"
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist. Lies dir doch erstmal im Bitcoin Wiki bzw in den Englishen Threads oder in Reddit den Fehler durch. Du kannst von einer Überweisung als Angreifer die Transaktiosn ID verändern und schneller relayen.
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein
Die meisten Leute haben das nicht in böser Absicht getan, sondern z.B. Gox-Transaktionen mit (seit 0.8 ) ungültigen DER-Encodings repariert. Witzigerweise gab es diese Änderung an der Kodierung, um die Malleability einzuschränken.
Eines muss man dem Teufel lassen: Humor hat er.
Quote
Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.
das würde keinen Unterschied machenDas macht eine Riesenunterschied, weil man von aussen die Transaktion nicht mehr manipulieren kann (sie wird ja von den Knoten eine Weile lang relayed) - es sei denn alle Knoten manipulieren sie in gleicher Weise automatisch. Geht nur von innen, das heisst Transaktion muss schon schon manipuliert bei Gox rausgegangen sein.
Hört doch bitte auf unwahrheiten zu verbreiten wenn ihr gar keine Ahnung hat. Das geht auch von außen und muss kein Gox Mitarbeiter machen.
Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..
Quote
Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.
das würde keinen Unterschied machenDas macht eine Riesenunterschied, weil man von aussen die Transaktion sehr schwer manipulieren kann (sie wird ja von den Knoten eine Weile lang relayed) - es sei denn alle Knoten manipulieren sie in gleicher Weise automatisch. Geht nur von innen, das heisst Transaktion muss schon schon manipuliert bei Gox rausgegangen sein.
. Du kannst von einer Überweisung als Angreifer die Transaktiosn ID verändern und schneller relayen.
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein
das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen" Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein
Jump to: