Topic: Liste volkstümlicher Bitcoin Irrtümer - FAQ (Read 11025 times)

Kaum zu glauben, dass mittlerweile schon wieder 5 Jahre vergangen sind.
Unter Anwendung von Moores Law müssten heute ca. 10-30 Quantencomputer zusammengenommen dazu in der Lage sein, wenn obige maximal optimistische Vorhersage präzise gewesen wäre.

vielen Dank für diesen tollen Thread mit all den nützlichen Informationen. Sehr schön erklärt und danke für deine Mühe, all die Infos so schön strukturiert bereitzustellen. Dafür habe ich natürlich gleich einen Merit verteilt  

In einem einzigen Punkt muss ich leider widersprechen, auch wenn du das nicht gerne hören möchtest da du so meinungsstark davon geredet hast und zwar der Punkt


Wobei ich dir zustimme ist, dass das eine typische Rumgeheule-Ausrede von denjenigen ist, die ständig ausgestoppt werden oder viel Geld verlieren. Da ist es einfach mit dem Finger auf andere zu zeigen und rumzuheulen "Die da waren es, die sind schuld, die tricksen und bescheißen, deswegen verliere ich arme Sau immer..."  

Aber es gibt sehr wohl Teilnehmer, die den Markt manipulieren können und es auch tun. Ein sehr bekanntes Beispiel der Flash Crash im Mai 2010. Nungut, zugegeben, das war erst nachdem du den Post erstellt hattest aber grundlegend zeigt es gut auf, wie Märkte manipuliert werden können. In dem Fall hatte der Autist Navinder Singh Sarao aus UK eine Layering&Spoofing Taktik angewendet um die Kurse in seine gewünschte Richtung zu manipulieren. Das funktioniert nicht indem er große Anzahl von Aktien oder Futurekontrakten (ver-)kaufte und/oder hohe Umsätze generierte, nein ganz im Gegenteil. Er tätigte tatsächlich nicht einen einzigen Kauf. Er setze aber dynamische Aufträge ins öffentliche Orderbuch und sorgte für Panik. Seine Aufträge wurden von seinem entwickelten automatischen Tradingprogramm aber nie ausgeführt, sondern sobald sich der tatsächliche Kurs diesen Limits näherte veränderte er all die zuvor gesetzten limitierte Aufträge oder löschte sie komplett. Die Leute auf der Welt verteilt sehen das und viel schlimmer die ganzen Algotrader, also die Maschinen die traden reagierten drauf. Ich will das nicht im Detail ausführen, wen das interessiert da gibt es sicherlich ein Haufen im Netz zu lesen, vielleicht auch eine Doku, wer weiß... Fakt ist aber, dass nicht DICKE FISCHE den Markt kontrollieren, die viel Geld besitzen sondern diejenigen die "Expertenwissen" haben und Sicherheitslücken ausnutzen. Dieser Mann war ein Genie, was er tat war natürlich weniger gut. Aber er hat es wieder gutgemacht indem er die jeweiligen Behörden völligen Einblick in deren Schwachstellen gab. Er unterrichtete Jahre später die Börsenaufsicht, die CIA und sie waren ihm sehr dankbar weil er verdammt viele Sicherheitslücken und potentielle Einfallstore sichtbar machte. Dadurch wurde gefixt und verbessert. Er war kein Einzelfall, er hats nur übertrieben und es wurde bekannt. Was er tat, haben die dicke Wale schon lange vor ihm gemacht, jahre und Jahrzehnte lang. Und auch heute noch wird getrickst, die Tricks haben sich nur verfeinert und sind gemeiner denn leiden tun die Kleinen, Ahnungslosen. Die Börse ist ein Haifischbecken, denen interessiert es nicht ob du oder ich als Privatmann hohe Beträge verlieren, unsere Familien zerstören oder gar Selbstmord erwägen. Das sind knallharte Burschen, da gehts nur um Geld. Wer in dieses Becken eintaucht, wird zerfetzt, insofern er nicht ganz genau weiß was da vor sich läuft und wie alles funktioniert.

Was den Punkt c) betrifft erinnere ich an den Gamestop Hype, zeitgleich auch AMC Entertainment und auch Dogecoin. Da wurden die Netzwerke Reddit, Discord, IRC nur so von Bots und Fakeaccounts überflutet. Sie alle hatten nur das Ziel die Kurse zu manipulieren und zwar indem sie die Marktteilnehmer hypnotisierten und beeinflussen wollten. Das haben die meisten noch gut in Erinnerung weil es weltweit durch die Presse ging. Ist kein Einzelfall, das passiert öfters auch mit dem Ripple XRP und auch heute noch in Dutzenden Formen (übrigens auch hier im Forum).

Manipulation und dessen Potential abzustreiten wäre meiner Ansicht nach fatal. Bitcoin ist toll, keine Frage, aber es ist und wird wie alle anderen Systeme niemals perfekt sein sondern immer anfällig.

Schöner Thread – ist bisher wohl an mir vorbeigegangen. Eine Bitte hätte ich, bzw. einen Vorschlag: mir geht es gewaltig gegen den Strich, wenn ich in irgendeinem mittelmäßig bis schlecht recherchierten Beitrag in TV, Radio oder sonstigem Mainstream-Medium davon höre, dass Bitcoins durch "das Lösen komplizierter / komplexer Rechenaufgaben" generiert / berechnet werden. Das ist natürlich absoluter Käse… ich kann mir keinen simpleren Task vorstellen, als immer und immer wieder eine Hashfunktion über einen Ausgabewert laufen zu lassen, bis zufällig eine gewisse Anzahl Nullen erreicht ist.

Klar ist das für das menschliche Gehirn so nicht zu bewerkstelligen. Aber das ändert m.M.n. nichts, aber auch gar nichts daran, dass ein simpler Brute Force Angriff nichtmal ansatzweise als "komplizierte Rechenaufgabe" bezeichnet werden kann. Vielleicht kann man das irgendwo in einer Randnotiz erwähnen.


.edit: kleinen Fehler gefunden, glaube ich. Unter 8b:

Bin heute zufällig über einen anderen Thread auf diese FAQ hier gestoßen. Vielen, vielen Dank dafür! Hilft insbesondere Anfängern sehr viel weiter! Konnte einiges lernen!

Wissenswerter Input für zwischendurch

Bitcoin Average Dormancy
New Views of a Classic On-Chain Metric

https://medium.com/adaptivecapital/bitcoin-average-dormancy-28f88ea4c2ce

Eine Rückkehr zur Marketcap.

TL;DR: Ich habe mich geirrt.
Die Marketcap kann bei den großen Coins die relative Bedeutung einschätzen helfen.
Man muss dennoch davor warnen, sie überzubewerten.
Ob sie auch bei kleineren Coins "funktioniert", kann ich nicht abschätzen, ich vermute aber weiterhin, dass die Antwort hier eher "Nein" lauten müsste.


Ich habe an anderer Stelle schon deutlich gemacht, wieso ich die sog. Marketcap nicht als sinnvollen Indikator für Coins akzeptiere.
Im Laufe der Zeit habe ich viel Feedback gerade zu diesem Punkt erhalten, und erkannt, dass es mir wohl nicht ganz gelungen ist, klarzustellen, wieso ich diese Sichtweise vertrete.
Wahrscheinlich ist es nicht ganz einfach, zu akzeptieren, wenn ein so gängiges Konzept wie die Marketcap angegriffen wird und die Leser sind gerne geneigt, auch berechtigte Kritik als unangemessen oder ungenügend abzutun. Meine radikalen Beispiele wie die "QWK-Coin" haben mit ihrer reductio ad absurdum vielleicht dazu beigetragen, es den Apologeten der Marketcap leicht zu machen, fundierte Kritik als bloßen Taschenspielertrick darzustellen.

In diesem Sinne will ich hier einmal ein wenig weiter ausschweifen, und zunächst allgemeinere Bedingungen für brauchbare Indikatoren herausarbeiten.

Indikatoren müssen objektive oder zumindest intersubjektive Wahrheiten abbilden.
Intersubjektiv heißt, vereinfacht gesagt:
Wenn ich heute 100 zufällig ausgewählte Personen nach ihrer Meinung befrage, welche Coins in ihren Augen besonders "bedeutend" sind, und sie darum bitte, diese in eine gewisse Rangfolge zu bringen, sollte das Ergebnis dieser Umfrage nicht wesentlich abweichen von dem Ergebnis, welches ich auf der Basis eines Indikators erhalte. Wenn überhaupt, sollte jede Abweichung rational erklärbar und ggf. in anderen Umfragen reproduzierbar sein.

Machen wir also ruhig das Gedankenexperiment, und fragen uns, in welche Reihenfolge Otto Normalverbraucher wohl Kryptocoins bringen würde.
Ich beginne mal mit einer Auflistung nach coinmarketcap.com vom 18.08.2018:
Bitcoin
Ethereum
Ripple
BCash
EOS
Stellar
Litecoin
Tether
Cardano
Monero
TRON
Ethereum Classic
IOTA
Dash
NEO
NEM
Binance Coin
Tezos
VeChain
Zcash

Meine "Intuition" sagt mir, dass zumindest Bitcoin an erster Stelle und Ethereum an zweiter "richtig" platziert sind.
Egal, unter welchem Gesichtspunkt man das beleuchten will - Anzahl der Unternehmen, die sich damit befassen - Allgemeine Bekanntheit - Kapital, welches in Start-Ups investiert wird - Akzeptanz bei Händlern - Börsen, auf denen damit gehandelt wird - Ersparnisse, die hineingesteckt werden - etc. pp. - man wird wohl nicht umhin kommen, Bitcoin und Ethereum auf die ersten zwei Ränge zu heben.

Wie man nun Ethereum und Bitcoin zueinander gewichten soll, ist äußerst schwierig zu beantworten. Zunächst einmal kann man davon ausgehen, dass Ethereum mehr "Dynamik" mitbringt, das scheint offensichtlich. Dennoch darf man auch mit Fug und Recht davon ausgehen, dass niemand, der von Ethereum gehört hat, nicht ebenfalls von Bitcoin weiß, umgekehrt aber ist das alles andere als selbstverständlich. Was also die Bekanntheit angeht, ist Bitcoin sicherlich der "Superstar", wo es bei Ethereum gerade mal zum B-Promi reicht.
Was die "Sparquote" angeht, dürfte Bitcoin deutlich die Nase vorn haben.
Umgekehrt scheinen Ethereum und Altcoins allgemein mehr "Zocker" anzuziehen, was hier keineswegs negativ gemeint ist.
Das Ökosystem um Bitcoin erscheint auf den ersten Blick "größer", das Wachstum desselben aber scheint für den Moment für Ethereum zu sprechen.

Bitcoin ist das konservative Produkt einer um Konsens bemühten Riege alter Herren, Ethereum hingegen aggressives Produkt einer zentral geführten One-Man-Show des Vitalik Buterin, der das Zeug zu haben scheint, zum "Mark Zuckerberg" der Kryptowelt aufzusteigen (mit allen Vor- und Nachteilen, die das so mit sich bringt).

Ich tendiere dazu, Bitcoin noch immer deutlich mehr Bedeutung beizumessen als Ethereum. Insbesondere halte ich die enorme Bekanntheit für ausschlaggebend, weshalb ich Ethereum hier zwingend auf den zweiten Platz verweisen muss. Was nicht heißen soll, dass Ethereum nicht potentiell die Möglichkeit hat, Bitcoin den Rang abzulaufen (eine kleine Anmerkung hierzu: das bezieht sich auf das "Produkt" der "Firma" Ethereum. Als Kryptowährung sehe ich Ethereum als vollständig gescheitert an, aber das soll hier nicht das Thema sein).

Zum ersten Mal stutzen muss ich jedoch schon bei Ripple. Ripple? Wer hat je davon gehört, wieviele (unabhängige) Unternehmen entwickeln denn tatsächlich Lösungen dafür / damit? Wer akzeptiert das als Zahlung, wer steckt seine Ersparnisse da hinein?
Ganz nebenbei bemerkt ist Ripple natürlich keine Kryptowährung im eigentlichen Sinne, sondern Zentralbankgeld, das sich den Namen lediglich borgt.
Rein subjektiv würde ich im Vergleich zu Bitcoin und Ethereum Ripple als beinahe vollständig unbedeutend bezeichnen. Zwar kann ich nur vermuten, ob das bei "100 Leuten auf der Straße" auch so wäre, aber zumindest liegt es nahe.

BCash ist der nächste Kandidat. Wer, außer hartgesottensten "Krypto-Fans" hat je davon gehört?
Klar, frage ich den "Mann auf der Straße", mag es ihm bekannt vorkommen, aber doch ausschließlich, weil er es mit Bitcoin selbst verwechselt. Bedeutung, im Sinne von einem eigenständigen Ökosystem mit gewachsener oder zumindest im Entstehen befindlicher Infrastruktur und darauf aufbauender Unternehmungen, hat BCash mit Sicherheit faktisch nicht.

EOS und Stellar sind zarte Pflänzchen, die am Wegesrand der breiten Bitcoin- oder Ethereum-Autobahn sprießen und darauf warten, deren Fundamente möglicherweise nach dem nächsten Regen zu sprengen, Bedeutung in einem wirtschaftlich relevanten Sinne kann man ihnen zumindest momentan nicht ernsthaft zusprechen. Wo sind die Firmen, wo ist das Wagniskapital, wo sind die Lebensersparnisse, die darin stecken?

Litecoin ist der erste Kandidat, der sich zumindest an sinnvoller Platzierung einreiht, als bloßes Alternativ-Projekt zu Bitcoin ein deutliches Leichtgewicht, die Bedeutung, und folgerichtig auch die Marketcap betreffend. Die lange, ununterbrochene Historie als Komplementär zu Bitcoin hat Litecoin sicher eine gewisse eigenständige Daseinsberechtigung gesichert, auch wenn diese vielleicht nicht von Dauer ist.

Tether muss ich in dieser Betrachtung außen vorlassen. Zum einen handelt es sich, wie bei Ripple, nicht um eine Kryptowährung, zum anderen sind Aussagen über die Bedeutung von Tether nachrangig. Tether hat Bedeutung, solange es von Börsen als Zahlungsmittel akzeptiert wird. Endet die Akzeptanz an Börsen, endet Tether.

Cardano kenne nicht einmal ich (schon gehört, aber mehr auch nicht). Mal ganz ehrlich, muss ich dazu mehr sagen?

Monero als Community-getriebenes Projekt verdient sicher mehr Beachtung. Ob das aber für wirtschaftliche Bedeutung reicht?

TRON - nie davon gehört.

Ethereum Classic, noch ein Community-Projekt. Seien wir mal realistisch: nur, weil sich ein paar Idealisten entscheiden, einen Hardfork bei Ethereum nicht mitzumachen, soll das bedeutend sein? Welche Firmen platzieren dort ihre ICOs? Wer steckt Wagniskapital in solche Unternehmungen? Wer baut Infrastruktur auf so einer Basis auf?

IOTA ist erneut ein Kandidat aus der Reihe der Nicht-Kryptowährungen, soll aber hier zumindest "ehrenhalber" Erwähnung finden. IOTA scheint zumindest mir ein gerüttelt Maß an Aufmerksamkeit in der Wirtschaft erregt zu haben, wobei ich nicht ausschließen mag, dass es sich hier um ein bloßes Laubfeuer gehandelt haben könnte. Noch sehe ich nicht den großen "Impact" von IOTA, noch fehlen die echten Anwendungen in der realen Welt, noch sehe ich nicht reihenweise Unternehmen ihre Infrastruktur auf dieser Coin aufbauen. Potential mag man erkennen, echte Bedeutung jedenfalls fehlt.

Dash, NEO, NEM, Binance Coin, Tezos, VeChain, Zcash. Ab hier geht die Liste endlos weiter mit Projekten, die selbst hartgesottenen "Experten" kaum ein Begriff sind. Sie unterscheiden sich in ihren Merkmalen meist nur marginal von den "großen" Coins, bringen aber wohl kaum einen Unternehmer dazu, sich ernsthaft Gedanken darüber zu machen, ob er auf sie setzen soll, oder sich nicht bei einer "Mainstream-Coin" besser aufgehoben fühlt.
Wenn Bitcoin ein Google und Ethereum Facebook wären, handelte es sich bei solchen Coins um alternative Suchmaschinen und Social Networks.
"Bedeutungslos" wäre noch ein Euphemismus.


Insgesamt kann ich also zunächst für mich selbst eine rein subjektive Liste der Coins, sortiert und gewichtet nach ihrer jeweiligen, von mir so empfundenen Bedeutung anfertigen (diese ist zwangsläufig sehr ungenau. Wer kann schon sagen, ob Bitcoin nun doppelt so bedeutend ist wie
Ethereum oder doch drei- oder gar viermal?):

Reihenfolge und relatives Gewicht:
100 Bitcoin
40 Ethereum (Igendwo zwischen halb und ein Drittel)
5 Litecoin (als "Reservewährung" und weil es sich "etabliert" hat)
4 IOTA (weil es augenscheinlich innovatives Potential weckt)
2 Monero (weil es von einer echten Community getragen scheint)

Ein wenig Außen vor, aus genannten Gründen, aber ebenfalls momentan nicht unbedeutend:
15 Tether (weil es als Zahlungsmittel an Börsen erhebliche Bedeutung hat. Verliert es diesen Status als Zahlungsmittel, ist es schlagartig bedeutungslos)
4 Ripple (weil die Firma selbst als Teil des alten Finanzsystems als "klassisches" FinTech Bedeutung hat. Im Bereich "Krypto" ist ihre Bedeutung eigentlich 0)
3 BCash (weil Geld dahintersteckt, das BCash künstliche Bedeutung verleiht. Ist dieses Geld aufgezehrt, geht die Bedeutung wohl gegen 0)

Der Rest erreicht in meinen Augen nicht einmal die Bedeutung "1", d.h. sie sind nicht einmal 1% so bedeutend wie Bitcoin:
EOS, Stellar, Cardano, TRON, Dash, NEO, NEM, Binance Coin, Tezos, VeChain, Zcash


Was hat das nun mit "Intersubjektivität" zu tun?
Nun, damit daraus intersubjektive Wahrheit werden kann, müssten zahlreiche Personen ihre jeweils eigene Einschätzung abgeben. Eine Liste von Coins, sortiert nach der Bedeutung in ihren Augen. Diese Listen müsste man nun zusammenführen in einer neuen, gewichteten Liste, deren Ergebnis ich natürlich nicht vorhersehen kann. Für den Moment gehe ich davon aus, dass meine eigene Liste so gut ist wie jede andere. Eine Umfrage über solche Listen wäre im Übrigen nicht zielführend, diese würde nur die bezahlten Shills hervorholen, die ihren jeweiligen Shitcoin pushen möchten.
Falls ihr aber eure eigenen Listen beitragen möchtet, lade ich euch herzlich dazu ein.
Bitte, nehmt euch dabei aber zu Herzen, dass ihr nicht der Versuchung erliegen dürft, eure "Lieblingscoin" zu pushen. Fragt euch einfach, wie bedeutsam jede Coin in der "großen weiten Welt" da draußen wirklich ist. Wieviele Leute kennen sie, wieviele Unternehmen arbeiten damit, wieviel Geld steckt drin. Beachtet auch, dass es die Ergebnisse verzerren würde, wenn ihr Unternehmen zu "eurer" Coin zählt, die nicht primär auf dieser
aufbauen. Nur, weil so gut wie jede "Bitcoin-Firma" genausogut auch BCash verwenden könnte, heißt das nicht, dass man diese Firmen als "BCash-Firmen" zählen dürfte.


Kommen wir also zurück zum eigentlichen Gedankenexperiment und seiner Auswirkung:
Wenn wir eine solche intersubjektive Liste haben, sollte diese im Idealfall mit einem objektiven Indikator ein erhebliches Maß an Übereinstimmung zeigen. Abweichungen müssten "erklärbar" sein, z.B. weil ein bestimmter Faktor eine spezifische Coin in der Wahrnehmung der Befragten verzerrt
(z.B. wäre eine Coin, die an weniger Börsen gelistet ist, wohl zwangsläufig unterbewertet, eine Coin, für die TV-Werbung ausgestrahlt wird, wäre überbewertet).

Wenn ich also meine eigene, subjektive Liste zum Ausgangspunkt nehme, muss ich feststellen, dass zwischen der Rangliste der Marketcap und meiner eigenen Liste zumindest eine mehr oder minder deutlich erkennbare Korrelation in Bezug auf die relative Position innerhalb der Liste erkennbar ist:

Meine Liste:
100 Bitcoin
40 Ethereum
15 (Tether)
5 Litecoin
4 (Ripple)
4 IOTA
3 (BCash)
2 Monero

Marketcap in Milliarden:
109,6 Bitcoin
29,1 Ethereum
12,4 Ripple
9,3 BCash
3,2 Litecoin
2,7 Tether
1,5 Monero
1,3 IOTA

Was die Gewichtung anhand der Marketcap angeht, gibt es aber zwei Auffälligkeiten.
Ripple und BCash scheinen deutlich überbewertet.
Insofern stellt sich die Frage, ob sich diese Abweichung erklären lässt.
Und tatsächlich, Ripple ist ohnehin ein Außenseiter, für den die Gesetzmäßigkeiten des Kryptomarkts nur begrenzt Anwendung finden können. BCash wiederum ist "jung" und wird von seinen "Schöpfern" bewusst und aggressiv (mit teils unlauteren Methoden) vermarktet.

Nicht beachtet haben wir bisher all die Coins, die in meiner Liste überhaupt nicht auftauchen, die aber laut Marketcap auftauchen sollten. Da keine einzige von ihnen ein Marketcap oberhalb von 5 Milliarden aufweist, kann man sie in Anbetracht der Ungenauigkeit meiner subjektiven Liste getrost als "Rundungsfehler" betrachten.

In diesem Sinne muss ich zu dem Schluss kommen, dass ich mich in Bezug auf die Marketcap letztlich vielleicht geirrt habe. Nach dieser Auswertung scheint die Marketcap, wie sie von coinmarketcap.com ermittelt wird, zumindest im Bereich der "TOP 10" eine näherungsweise Abbildung der relativen Bedeutung von Coins darzustellen.

Sie mag naturgemäß nicht geeignet sein, die absolute Bedeutung zu ermitteln und sie mag eine erhebliche Fehlerquote aufweisen. Bei kleinen "Shitcoins" messe ich ihr weiterhin keine Bedeutung zu, obwohl sie möglicherweise auch da die relative Bedeutung abbilden mag (dies kann ich nicht ermitteln, da mir, ehrlich gesagt, kaum 20% aller Coins unter den TOP100 überhaupt bekannt sind).

Ganz unnütz jedenfalls ist die Marketcap nicht.

Ich gebe der Marketcap, wie sie von coinmarketcap.com ermittelt wird, also mit gewissen Einschränkungen mein Placet.
Sie scheint geeignet, näherungsweise zu bestimmen:
Die relative Bedeutung von Coins zueinander
Die relative Gewichtung von Coins zueinander

Einschränkungen:
Sie ist manipulierbar (Ripple und BCash bestätigen das)
Sie ist kein objektives Kriterium, sondern jedenfalls lediglich intersubjektives.
Das Problem der Nichtanwendbarkeit der Marketcap auf Währungen gerade in Grenzbereichen (alle Einheiten einer Coin in den Händen einer Person) trifft bei den "großen" Coins sicherlich nicht zu, bei kleinen Coins ist es aber zu starken Verzerrungen geeignet.


P.S.: Mein Dank an Christoph Bergmann, der mich dazu gebracht hat, noch einmal kritisch über meine Ablehnung der Marketcap nachzudenken. Es Ann nie schaden, die eigenen Überzeugungen gelegentlich einmal auf den Prüfstand zu stellen, auch wenn das, wie in diesem Fall, durchaus mit erheblicher Arbeit verbunden ist.

Danke, und ich nehme deine Kritik durchaus ernst und verspreche, mir POS in jedem Fall noch mal genauer anzusehen, bevor ich es in die eigentliche FAQ aufnehme

Ja, das Thema hatten wir ja schon ein paar mal.
Ist aber im Rahmen der FAQ IMHO erschöpfend behandelt.
Wenn jemand auf der Basis der gelieferten Informationen subjektiv zu dem Eindruck gelangt, dass es ja doch irgendwie "profitabel" wäre, dann soll er halt seinen Supervirus programmieren, seine Megafarm bauen, und reich werden, mir doch egal

Ja.
Dafür habe ich einen eigenen Thread aufgemacht, weil ich das gerne weiter ausbauen würde:
https://bitcointalksearch.org/topic/m.43825650

Der Smart-Contract-Abschnitt ist im Gegensatz zu dem zu PoS imo sehr gut. 

Allerdings sehe ich hier einen Zirkelschluss (ist zwar kein Teil der FAQ, aber trotzdem):
Die Frage ist doch gerade, ob auch bei Bitcoin und anderen größeren Coins ein Nutzen, z.B. mit dem Short-51%-Kombiangriff (hehe, neues Wort erfunden ) für den Angreifer entstehen kann.

Zu den "Shitcoins" ne kleine Korinthe: Das hängt nicht nur vom Algo ab, allgemeiner gesagt vom "Gerät, das zum Minen verwendet wird". Coins, die profitabel mit Universalgeräten wie CPU oder GPU gemint werden können, könnte man dann quasi fast alle als "Shitcoins" bezeichnen.

In dem Zuge fällt mir eine sinnvolle Definition für "Bitcoin-Dominance", bzw. "Altcoin-Dominance" ein.

Man könnte eine Definition finden, nach der man Coins zumindest in Bezug auf ihren Algorithmus als "Altcoin" oder "Shitcoin" einstuft.
Das sähe ähnlich aus wie die Definition von Planeten der IAU.

Eine Coin ist dann eine Altcoin, wenn sie mehr als 50% der für ihren Algorithmus prinzipiell geeigneten Rechenkapazität weltweit beansprucht.

Andernfalls ist sie eine Shitcoin.

Wendet man diese Definition an, könnte man z.B. Ethereum (möglicherweise) als "echte" Altcoin für Ethash bezeichnen (wohlgemerkt, ich weiß nicht, ob das in Bezug auf Ethash überhaupt rechnerisch stimmt).

Kann sein, ich verfolge die Storys solcher Shitcoins nicht besonders.
51%-Attacken sind auf Shitcoins häufig sehr leicht zu machen.
Die Probleme, wie sie in der FAQ geschildert sind, gehen immer davon aus, dass ein solcher Angriff für den Angreifer kostspielig ist und er keinen Nutzen davon hat.
Diese Voraussetzungen sind bei "Pennystocks" teilweise ausgehebelt.

Da die Gesamtrechenleistung eines Shitcoin-Netzwerks meistens unerheblich ist in Relation zu etablierten Netzwerken, zugleich aber der Algorithmus meistens identisch ist, steht zu jedem Zeitpunkt eine im Verhältnis zur Rechenleistung des Shitcoin-Netzwerks erheblich größere Rechenleistung "an der Seitenlinie" und wartet lediglich darauf, ob sich ein Zeitfenster ergibt, in dem ein solcher Angriff erfolgreich sein könnte.

An einem fiktiven Beispiel:
Bitcoin hat eine Gesamtrechenleistung von 1000 Terrahash.
Shitcoin hat eine Gesamtrechenleistung von 1 Terrahash.
Es muss sich also nur einer von Tausend Bitcoin-Minern entscheiden, einen Angriff auf Shitcoin zu starten, und schon ist eine 51%-Attacke möglich.
Erschwerend kommt hinzu, dass die Rechenleistung von Shitcoin-Netzwerken häufig zum großen Teil aus alter Hardware besteht, die im Bitcoin-Netzwerk nicht mehr rentabel betrieben werden kann. Wenn sich der Bitcoin-Miner also zum Angriff entscheidet, bringt er nicht nur mehr Rechenleistung mit, sondern diese ist auch noch kosteneffizienter zu betreiben. Damit ist es für ihn erheblich einfacher, profitabel zu arbeiten.

Noch schlimmer wird die Sache dadurch, dass sich meistens zahlreiche Shitcoins den selben Algorithmus "teilen". D.h. es gibt eine gewisse Anzahl an Minen, die mal die eine, mal die andere Coin minen, je nachdem, was sich für sie im Moment am meisten lohnt.

Insgesamt ergibt sich damit, dass Shitcoins aufgrund ihrer geringen Rechenleistung stets dann als inhärent instabil zu betrachten sind, wenn sie sich einen Algorithmus mit einer "dominanten" Coin oder mit zahlreichen anderen Coins teilen.


Wie gesagt habe ich die beiden genannten Fälle nicht betrachtet.
Sofern sie aber auf einen anderen Algorithmus ausgewichen sind und dieser alternative Algorithmus eine günstigere "Anfangsverteilung" der Miner aufweist, sind sie tatsächlich "gestärkt".

Dieses "und" muss ich aber erläutern: wenn der Algorithmus, auf den sie ausgewichen sind, derzeit üblicherweise mit Graphikkarten oder CPUs gemint wird, entkommen sie der "Falle" nicht.
Alle Algorithmen, die GPU- oder CPU- oder Festplatten- oder RAM-definiert sind, sind für diese Betrachtung beliebig austauschbar, ein Wechsel ändert nichts.

Damit ist aber auch wiederum klar, dass eine Shitcoin, die sich tatsächlich "abhärten" will, zwingend einen neuen Algorithmus benötigt, der gleich von Anfang an mit speziellen ASICS gemint wird. Dann, und wirklich nur dann ist das Risiko einer "Angriffsarmee in Standby" minimiert.
Mir ist keine Shitcoin bekannt, die so etwas jemals auch nur versucht hätte.

Im Umkehrschluss muss man also sagen: alle* Shitcoins sind in Bezug auf 51%-Attacken praktisch vollständig unsicher.
* nicht-dominanten (die also nicht einen erheblichen Großteil der potentiellen Rechenkapazität für ihren spezifischen Algorithmus binden)

Nein, SHA256 ist weder besonders gut noch besonders sicher. Der einzige Grund, weshalb Bitcoin damit im Vorteil ist, liegt darin begründet, dass sich rund 90% der Welt-Rechenkapazität in Bezug auf SHA256 derzeit vollständig auf das Mining von Bitcoin verteilen.

Ich weiß z.B. nicht, wieviel % der weltweiten Ethash-Rechenleistung auf das Ethereum-Netzwerk entfallen, und wie effizient Ethash mit GPUs berechenbar ist. Hätte man diese Zahlen, könnte man abschätzen, wie "sicher" Ethereum in Bezug auf so einen Angriff ist.

@qwk: Vielen Dank für die FAQ, sehr hilfreich und gut verständlich geschrieben!

Wenn Du eine Nachfrage erlaubst: Sind nicht die dargestellten Szenarien der 51% und der 100% Attacke genau das, was kürzlich einigen sog. Sh..coins passiert ist, nämlich Verge und Bitcoingold? Ich habe dafür jetzt keine Links parat, aber bei beiden wurden wohl erhebliche Summen erbeutet. Es ist dann auch genau das eingetreten, was Du beschreibst. Sie haben den Mining-Algorithmus geändert, damit dieser Asic resistent wurde. Was genau ist dann an diesen Sh..coins problematisch, wenn sie und ihre Netzwerke offenbar immer noch bestehen, müssten sie dann nicht aus diesen Attacken ebenfalls gestärkt hervorgehen? Oder ist es so, dass Bitcoin aufgrund seines SHA-256 schlicht so viel robuster und sicherer ist, dass mit solchen Attacken von Anfang an nicht ernstlich gerechnet werden musste?

Vielen Dank und beste Grüße,

W.

Mal ein weiterer Entwurf (und ja, ich weiß, dass ich mal die eigentliche FAQ überarbeiten und ergänzen muss)

Smart Contracts
Smart Contracts sind eine tolle Sache und man darf davon ausgehen, dass sie über kurz oder lang in vielen Bereichen zum Einsatz kommen werden.
Die allein glückselig machende Lösung aller juristischen, finanziellen und technischen Probleme sind sie aber sicher nicht.
In vielen Fällen sind Smart Contracts vor allem: juristisch problematisch, "dumm" und teuer.


Was sind Smart Contracts eigentlich?
Vereinfacht gesagt ist ein Smart Contract ein Stück Software, in dem bestimmte Regeln beschrieben sind, nach denen irgend ein Vorgang abläuft. Das ist so allgemein formuliert, dass man eigentlich auch sagen könnte: jedes Computer-Programm ist ein Smart Contract.
Insofern muss man die Definition sicherlich eingrenzen und voraussetzen, dass ein Smart Contract in der Lage sein muss, nach Außen wirksame Entscheidungen auf der Basis vorher bestimmter Regeln zu treffen. Aber selbst das trifft eigentlich noch auf alle Programme zu (nach Außen wirksam wäre z.B. die Ausgabe von Zeichen auf einem Computerbildschirm).
In Bezug auf unseren heutigen Umgang mit dem Begriff Smart Contract wäre also noch zu ergänzen, dass dieser in der Lage sein muss, direkt finanziell wirksame Entscheidungen zu treffen. Dies kann der Smart Contract nur dann, wenn er unmittelbar Zugriff auf die finanziellen Mittel hat.

Man kann das einfacher sagen:
Ein Smart Contract ist ein Programm, in dem Geld "drinsteckt", das er nach vorher definierten Regeln verteilen kann.


Benötigt man für Smart Contracts eine Blockchain?
Nein.
Smart Contracts können auch einfach auf einem einzelnen Computer ablaufen.
Die Blockchain dient lediglich dazu, dass die Benutzer des Smart Contracts dem Computer nicht mehr vertrauen müssen.
Auch für das Geld, das im Smart Contract stecken soll, sind Blockchains i.d.R. eine Voraussetzung.


Für den folgenden Abschnitt gilt als enge Definition für einen Smart Contract:
Ein Smart Contract ist ein Programm, welches auf einer Blockchain läuft, selbst unmittelbar Geld "enthält" und dieses Geld nach den vorher definierten Regeln des Programms verteilen kann.


Sind Smart Contracts (im juristischen Sinne) Verträge?
Das muss man mit einem ziemlich eindeutigen "Nein" beantworten.
Das folgende beschreibt zunächst die juristische Situation in Deutschland, analog gilt das aber wohl in den meisten Rechtssystemen weltweit.
Für das Zustandekommen eines Vertrags bedarf es zweier übereinstimmender Willenserklärungen von (natürlichen oder juristischen) Personen.
Er wird geschlossen durch die Abgabe eines Angebots und einer Annahme desselben.
Man kann also zunächst davon ausgehen, dass der "Initiator" eines Smart Contracts ein Angebot in Form des Quelltexts abgibt.
Da nun für gewöhnlich ein Nutzer nicht zugleich Programmierer ist, ist er auch nicht in der Lage, den eigentlichen Angebotsinhalt, also den Quelltext, zu verstehen.
Somit ist er aber auch nicht in der Lage, überhaupt eine Willenserklärung zur Annahme abzugeben.
Damit kommt der Vertrag rein formal nicht zustande.
Vielmehr wird der Nutzer i.d.R. seine Zustimmung zur geschilderten Funktionsweise des Smart Contract erteilen.
Er nimmt also nicht den Smart Contract selbst an, sondern lediglich dessen "umgangssprachliche" Beschreibung durch den Anbieter.
Dies hat erhebliche Auswirkungen.
Weicht nämlich die Ausführung des Smart Contract von der "umgangssprachlichen" Formulierung ab, haftet ggf. der Anbieter für Schäden, die aus dieser Abweichung entstehen.
Natürlich kann es hier Sonderfälle geben, wenn z.B. sowohl Anbieter als auch Annehmender Programmierer sind und den Quelltext verstehen, oder wenn unter echten Kaufleuten die Vereinbarung getroffen wird, den Smart Contract als maßgeblich anzusehen, selbst wenn dieser
von umgangssprachlichen Formulierungen abweicht.
Für die Frage aber, ob ein Smart Contract tatsächlich üblicherweise als Vertrag angesehen werden kann, lautet die Antwort eindeutig: Nein.

An dieser Stelle mein Dank an iudica, dem wir hierzu eine anschauliche juristische Betrachtung verdanken:
Smart Contract | Wirksamkeit & Unwirksamkeit von Vertragsprogrammen


Lassen sich Verträge überhaupt in einem Smart Contract abbilden?
Um den typischen Juristen-Spruch zu bemühen: "kommt drauf an".
Sehr einfache Verträge lassen sich sicherlich fehlerfrei in einem Smart Contract abbilden.
Eine der einfachsten Formen eines solchen Smart Contract ist z.B. eine Bitcoin-Transaktion.
Auch einfachste Wenn-Dann-Regeln können hierbei zum Einsatz kommen, man denke dabei an Multisig-Transaktionen.
Bei komplexeren Sachverhalten wird es aber schwierig.
Aus ca. 4000 Jahren Rechtsgeschichte (um hier den "Codex Hammurapi" als willkürlichen "Anfang" zu nehmen) kann man als empirisch belegt ansehen, dass es alles andere als trivial ist, eindeutige, fehlerfreie Regeln selbst für relativ einfach gestaltete Rechtsgeschäfte zu definieren, die keiner weiteren Interpretation bedürfen.

Komplexität ist hierbei tatsächlich das "Zauberwort".
Inwieweit der massenhafte Einsatz von Smart Contracts in trivialen Fällen hier zu einer Weiterentwicklung hin zu steigender Komplexität ermöglicht, wird in den kommenden Jahren sicherlich spannend mitzuverfolgen sein.
Wenn wir aus der Rechtsgeschichte aber eines lernen dürfen, dann, dass mit zunehmender Komplexität der zu regelnden Geschäftsvorfälle die Komplexität der diese regelnden Verträge eher überproportional zunimmt.

Ein abschließendes Urteil, wozu Smart Contracts tatsächlich einmal fähig sein werden, will ich mir nicht erlauben, ich bleibe vorerst allerdings vorsichtig pessimistisch.


Sind Smart Contracts "smart"?
Nein.
Im Vergleich mit anderen Programmen sind Smart Contracts i.d.R. äußerst "dumm".
Und das ist auch gut so.
Je komplexer ein Programm wird, desto höher ist die Wahrscheinlichkeit für Fehler.
Wer in seinem Smart Contract größere Geldbeträge bindet, will diese sicherlich nicht wegen einem kleinen Programmierfehler verlieren.
Insofern ist es nur vernünftig, die Komplexität von Smart Contracts so gering wie möglich zu halten.

Im Vergleich mit "echten" Verträgen sind sie ebenfalls "dumm".
Ein klassischer juristischer Vertrag "beinhaltet" immerhin letztlich die Weisheit von einigen Tausend Jahren Justizgeschichte und Fortentwicklung von Rechtssystemen, sowie die "Ausführungskapazität" des Gehirns eines durchschnittlichen Richters. Ich will mich hier nicht über die Intelligenz von Richtern auslassen, aber zumindest für den Moment darf man davon ausgehen, dass selbst der dümmste Richter noch um einiges "smarter" ist als selbst der leistungsfähigste Computer.


Sind Smart Contracts kostengünstig?
Das ist relativ. In jedem Fall sind (sinnvolle) Smart Contracts alles andere als kostenlos.
Damit ein Smart Contract seine Aufgabe erfüllen kann, muss das von ihm zu verteilende Geld in ihm "gebunden" sein.
Das bedeutet, dass ein Smart Contract für die Dauer seiner Laufzeit das Kapital, über welches er zu entscheiden hat, vollständig bindet.
Kapital zu binden, kostet Geld.
In der Wirtschaftswissenschaft spricht man hierbei von sog. "Opportunitätskosten", das sind die Kosten, die entstehen, weil einem quasi an anderer Stelle Gewinne entgehen.
Vereinfacht gesagt hätte man das Geld auf ein Sparbuch legen können und dafür Zinsen bekommen.

Damit ist auch klar, wie sich diese Kosten in Relation zum Smart Contract verhalten:
je länger der Smart Contract das Geld hält und je höher der Geldbetrag ist, umso höher sind die Kosten für seine Ausführung.
Dazu kommen ggf. noch weitere Kosten, die z.B. aus Kursschwankungen entstehen und aus Transaktionsgebühren, aber diese vernachlässige ich für diese Betrachtung.
Nehmen wir als Beispiel einen Smart Contract, der 1 Million Dollar verwalten und diese in einem Jahr wieder an die Vertragspartner ausschütten soll.
Gehen wir von 3% Zinsen aus, entstehen hier Opportunitätskosten i.H.v. 30.000 Dollar für diesen Smart Contract.
Ein anderer Smart Contract verwaltet vielleicht nur einen Dollar für eine Sekunde. Das kann ich nicht mal mehr berechnen, der Betrag ist sicherlich winzig. Aber wenn man sich vorstellt, dass ein solcher Smart Contract vermutlich millionenfach Verwendung findet, weil er z.B. für Micropayments oder dergleichen zum Einsatz kommt, ist die Summe der Kosten schnell wieder in der selben Höhe wie im oben geschilderten Fall.

Ob der Smart Contract also kostengünstig ist oder nicht, ist immer in Relation zu den Kosten zu sehen, die ein vergleichbares System ohne Smart Contract verursachen würde.
Es kann durchaus sein, dass in einem Fall der Smart Contract "billiger" ist, in einem anderen aber ein "klassischer" Vertrag mit Notar, Gutachtern, Versicherungen, Banken, etc. pp.

Das mit der Bitcoin Dominance hat mich schon immer gewundert und ich dachte mir schon mehrmals, dass das gar nicht sein kann und unsinnig ist. Vom Gefühl her kam es mir so vor, als würde Coinmarketcap hier einfach die Top 100 nehmen und dann Bitcoin im Verhältnis dazu angeben. Aber jetzt hast du auch das mit Market Cap erwähnt und auch gezeigt, wie schwachsinnig das ist und wie leicht man das austricksen könnte. Ich mein es ist irgendwo schon praktikabel Coins anhand des Market Caps zu vergleichen, egal wie richtig oder falsch das ist. Gäbe es hier aber eine sinnvollere Alternative?

Was ist eigentlich ein "Hash"?
Ein Hash ist eine Art eindeutiges "Alias" für einen Wert.
Klingt komisch, ist aber so.

Das ist der Bernd. Der Bernd, der hat 'ne Disco.
Weil da immer viele Leute reinwollen, hat der einen Türsteher, den Klaus.
Der Klaus bekommt vom Bernd jeden Abend eine Gästeliste.
Da stehen Leute drauf, die in die Disco rein dürfen.

Weil der Bernd aber nicht will, dass der Klaus zur Presse geht, und den Paparazzi erzählt, dass heute abend die Lady Gaga auf der Gästeliste steht, schreibt der Bernd nicht die Namen der Gäste auf die Liste, sondern nur einen Alias.
Mit dem Alias kann der Klaus an der Tür nachschauen, ob der Gast auch eingeladen ist. Und trotzdem weiß der Klaus nicht, wer da eigentlich auf der Liste steht.

Deswegen hat sich der Bernd eine Hashfunktion für die Namen auf der Gästeliste einfallen lassen.
Er nimmt den Nachnamen und den Vornamen von 'nem Gast, dann entfernt er einfach alle Vokale und Leerzeichen.

Aus "Lady Gaga" wird dann erstmal "Gaga Lady" und schließlich "ggld".
Weil der "Elton John" auch zur Party kommt, steht auf der Liste auch "jhnltn".

Wenn jetzt am Abend die Lady Gaga an der Tür steht, kann die dem Klaus ihren Ausweis zeigen, da steht "Lady Gaga" drauf, der Klaus wendet wieder die Hashfunktion an und schaut nach, ob "ggld" auf der Gästeliste steht. Weil er "ggld" auf der Liste hat, lässt er die Lady Gaga jetzt rein.


Was ist eine "Kollision" bei einem "Hash"?
Weil der Hash manchmal für unterschiedliche Werte den gleichen Alias erzeugt, kann es schonmal zu Verwechslungen kommen.
Wenn die "Anna Meier" und die "Anne Mayr" vor Türsteher Klaus stehen, haben die beide den Hash "mrnn", also lässt der Klaus natürlich auch beide rein. Eigentlich wollte der Bern aber nur die Anna reinlassen, nicht die Anne.
Sowas nennt man dann eine Kollision. Das kommt bei einem Hash gelegentlich vor.
Eine gute Hashfunktion sorgt natürlich dafür, dass es selten zu solchen Kollisionen kommt.

Schöne Liste, kann man definitiv weiterempfehlen, wenn sich jemand neu mit Bitcoins beschäftigen möchte! Vor allem der gute Schreibstil macht vieles leicht verständlich.

Was man vielleicht noch ergänzen könnte, wäre der Vorwurf an Bitcoin, dass er prinzipiell wertlos wäre, da er einen inneren Wert von 0 besäße. Das ist eines der dämlichsten aber auch häufigsten Totschlagargumente, die immer wieder gerne gegen den Bitcoin aufgefahren werden, vor allem von der Finanzindustrie...
Wenn du viel Zeit haben solltest, würde ich mich über diesen Punkt noch sehr freuen, gibt ja denke ich etliche Ansätze, wie man diesen Kritikpunkt entkräften kann. Sei es über PoW oder den direkten Vergleich mit ungedecktem Fiat-Geld.

Punkt 1 - haste vollkommen recht, hab das mit der Difficulty nicht bedacht. Zumindest einen Teil der Hashrate könnte er sich aber sicher auch mieten.

Ich denke, er würde eine Kombination aus Punkt 2 und 3 (massives Double Spending und Shorten) versuchen. Hab deinen Satz zum Shorten jetzt gesehen - aber ich bin nach wie vor nicht 100% überzeugt, dass der Shorter hier eine Straftat begeht (vielleicht Sachbeschädigung?).

Jedenfalls glaube ich, dass ein Angreifer mit 100% ziemlich viel Unheil anstellen kann, und dass damit das Vertrauen in die betroffene Blockchain erst mal dahin ist (=Quasi-Totalverlust für alle "Investoren").

Mir ist schon klar, dass du das nur als Extrembeispiel bringst, aber dennoch ist mir das etwas zu "rosig" beschrieben.

Zu PoS nur ganz kurz, deine Meinung ist ja da "gefestigt": Ich bin mir eigentlich fast sicher, es geht auch ohne PoW gut genug für eine funktionierende und sichere Kryptowährung. Sieben Jahre Forschung, dazu noch in einem Nischengebiet der Informatik, sind halt nicht sooo viel, jedenfalls nicht genug, um ein Problem ad acta zu legen, das eines der großen Probleme von Bitcoin lösen könnte ...

Das ist so nicht richtig.
Wenn er versucht, das Netzwerk mit einem kleinen USB-Miner am Laufen zu halten, erzeugt er den nächsten Block erst in zigtausend Jahren oder so.
Das ist dann auch eine Form von DOS, aber einfach nur Stillstand.

Das bringt nichts, wie in der 51%-Attacke schon erklärt.
Oder zumindest gehen Kosten und Nutzen so weit auseinander, dass die "Rendite" einfach lächerlich gering ist.
Da geht er lieber Flaschenpfand sammeln.

Ja, vermutlich kann er das auch, aber sicher nicht unbemerkt.
Womit er wieder vor dem selben Problem steht.
Ist der Angriff "erkannt", wird er mit einem Wechsel des Algorithmus gebannt und mit einem "Rollback" zu einem konservativ gewählten Block rückgängig gemacht,
Profitieren kann Bob davon nicht.

Darauf bin ich doch sogar eingegangen.
Ich gehe letztlich davon aus, dass er sicher keine Börse finden würde, die ihm das Geld letztlich auszahlt
Wenn doch, wird er sich vermutlich in den meisten Ländern der Welt vor einem Gericht verantworten müssen.

Das war klar
Aber du weißt selbst, dass die Ausführungen zu POS prinzipiell richtig sind. Du gehst ja schließlich nur davon aus, dass sich das mit einer Kombination mit POW oder dergleichen "lösen" lässt. Darauf müsste ich noch eingehen, aber das gehört nicht in die grundsätzliche Erklärung, warum "reines POS" nicht funktioniert.

Nun ja, beim 100%-Attack würde aber Bob:
- kaum Geld für ASICs ausgeben müssen (die anderen sind ja eh explodiert)
- selber double spenden, nicht irgendwelche anderen Transaktionen rückgängig machen
- vielleicht sogar Segwit-Anyonecanspend durchsetzen (dazu müsste er den Angriff aber heimlich durchführen, ohne den "Supervirus", sondern einen, der einfach die Effizienz der Asics runtersetzt oder so )
... oder alternativ:
- Bitcoin massiv shorten - wie bei meinem letzten Post erklärt.

Der PoS-Abschnitt:  . Punkt.

Proof of Stake (POS) und Proof of Space/Capacity (POC)

POS/POC funktioniert nicht. Punkt.
Das ist der "Stand der Forschung" in der Informatik nach ca. 7 Jahren Arbeit am Thema.
Damit ist eigentlich alles gesagt.
Aber ich muss mich hier einfach mal an einer Erklärung versuchen, damit das endlich auch beim "Laien" ankommt.

Es gibt einen (theoretischen) Angriffsvektor gegen POS (der genauso bei POC funktioniert), für den bis heute keine Absicherung gefunden wurde.
Dieser Angriffsvektor heißt "Nothing at Stake".

Vereinfacht gesagt, besagt "Nothing at Stake", dass ein Angriffsversuch auf POS nichts kostet.
Im Vergleich dazu ist ein Angriff auf POW (Proof of Work, der Mechanismus bei Bitcoin) immer äußerst kostspielig (siehe auch 51%-Attacke).
Zwar ist die Wahrscheinlichkeit, dass ein Angriff auf POS erfolgreich ist, sehr gering (vergleichbar mit dem Versuch, im Bitcoin-Netzwerk eine 51%-Attacke mit weniger als 51% der Rechenleistung durchzuführen), aber die Wahrscheinlichkeit ist nicht null.
Damit "lohnt" es sich für jeden Teilnehmer in einem POS-Netzwerk, zu jeder Zeit stets gleichzeitig zur "fairen" Teilnahme am Netzwerk stets auch einen Angriff zu "versuchen", es kostet ja nichts.
Wenn sich nun alle Teilnehmer an einem Netzwerk entscheiden würden, stets Angriffe auf das Netzwerk durchzuführen, steigt die Gesamtwahrscheinlichkeit, dass wenigstens einer dieser Angriffe erfolgreich ist, irgendwann auf 100%.

Anders gesagt: wenn ich als Teilnehmer mit 1% der Stakes in einem POS-Netzwerk einen Angriff versuche, ist meine Chance, erfolgreich zu sein, fast gleich null. Der Angriff kostet mich aber nichts, also kann ich es einfach "nebenher" versuchen.
Wenn alle Teilnehmer das machen, führen insgesamt 100% des Netzwerks einen Angriff durch, damit steigt die Wahrscheinlichkeit für einen erfolgreichen Angriff auf bis zu 100%. (Die Mathematik dahinter ist ein bisschen kompliziert, und ich bin darin nicht so fit. Wenn jeder einen Angriff versucht, beträgt die Wahrscheinlichkeit für einen Erfolg 50%. Da aber jeder Teilnehmer unendlich viele Angriffe durchführen kann, ist die Summe aller Angriffe irgendwann so groß, dass die Wahrscheinlichkeit infinitesimal gegen 1 geht. Oder so. Kann das mal jemand für mich durchrechnen? )

In der Praxis sind solche Angriffe bisher nicht relevant. Es sind keine Fälle bekannt, in denen erfolgreiche "Nothing at Stake"-Angriffe auf POS-Netzwerke durchgeführt wurden.
Das bedeutet aber nur, dass es sich bisher nicht gelohnt hat, die Werkzeuge hierfür fehlen, und solange nur ein kleiner Teil der Teilnehmer an einem POS-Netzwerk das "ausprobiert" die Wahrscheinlichkeit für den Erfolg eines solchen Angriffs erwartungsgemäß verschwindend gering ist.
Es ändert aber nichts daran, dass ein Netzwerk, in dem tatsächlich die entsprechenden Werkzeuge allgemein verfügbar sind, und in dem sich das "rumspricht", früher oder später einen erfolgreichen Angriff erleben wird.

Im Übrigen auch hierzu eine Anmerkung:
Die Entwickler von Altcoins mit POS sind i.d.R. Informatiker.
Sie sind sich des Problems bewusst und haben (stets erfolglos) versucht, das Problem zu lösen.
Dennoch behaupten sie weiterhin, ihre POS-Coins wären sicher.
Es handelt sich hierbei zwangsläufig nicht um einen Irrtum seitens der Entwickler.
Man muss davon ausgehen, dass die Entwickler solcher Altcoins ihre Nutzer vorsätzlich täuschen, um ihre Produkte zu verkaufen. Nach Deutschem Recht ist ein solches Vorgehen Betrug, und somit eine Straftat.
Anders gesagt: die Entwickler solcher Altcoins sind Kriminelle.

"Schnellere Blöcke sind besser", "mehr Confirmations sind sicherer"

Die Anzahl der Bestätigungen sagt nichts über die Sicherheit einer Transaktion aus.
Das hört sich erstmal falsch an. In der Tat ist natürlich innerhalb des Bitcoin-Netzwerks eine Transaktion mit mehr Bestätigungen stets sicherer als eine Transaktion mit weniger Bestätigungen.
Aber, es kommt genau genommen nicht auf die Anzahl der Bestätigungen an, sondern auf die Zeit, die seit einer Transaktion vergangen ist.
Die Sicherheit einer Transaktion in einer Blockchain ist stets so "hoch" wie die Rechenleistung, die benötigt würde, um diese Transaktion "rückgängig" zu machen (siehe hierzu auch die 51%-Attacke).
Man kann es auch anders formulieren: um eine Transaktion rückgängig zu machen, ist immer ein gewisser Stromverbrauch notwendig. Je höher dieser Stromverbrauch, umso teurer wird es für einen Angreifer. Irgendwann ist der Angriff einfach zu teuer.

Wenn nun ein Altcoiner sagt, "wir haben einen Block pro Minute, also hat eine Transaktion viel schneller 6 Bestätigungen, und ist deswegen schneller sicher", liegt er damit schon aus zwei Gründen falsch.
Zum einen haben seine 6 Bestätigungen nur 6 Minuten gedauert, er hat also nur die Sicherheit von 6 Minuten Rechenzeit in seinem Netzwerk, im Gegensatz zu einer Stunde im Bitcoin-Netzwerk.
Zum anderen verfügt sein Netzwerk vermutlich auch über deutlich weniger Rechenleistung als das Bitcoin-Netzwerk, damit ist der Aufwand oder "Stromverbrauch" für einen Angriff ohnehin erheblich geringer.
In Summe sind also z.B. 6 Bestätigungen in z.B. Litecoin erheblich unsicherer als 6 Bestätigungen im Bitcoin-Netzwerk.
Geschätzt um den Faktor 100 unsicherer, um genau zu sein (Faktor 10 wegen "eine Bestätigung pro Minute", x Faktor 10 wegen der um mindestens ein 10-faches geringeren Rechenleistung des gesamten Litecoin-Netzwerks).

Eine kleine Anmerkung hierzu:
Die Entwickler von Altcoins sind i.d.R. Informatiker. Sie haben gelernt, solche Berechnungen durchzuführen.
Man darf daher mit Fug und Recht davon ausgehen, dass sie sich keineswegs einfach nur "irren", wenn sie behaupten, ihr Altcoin mit einer Bestätigung pro Minute wäre "sicherer" als Bitcoin.
Man muss davon ausgehen, dass die Entwickler solcher Altcoins ihre Nutzer vorsätzlich täuschen, um ihre Produkte zu verkaufen. Nach Deutschem Recht ist ein solches Vorgehen Betrug, und somit eine Straftat.
Anders gesagt: die Entwickler solcher Altcoins sind Kriminelle.