Pages:
Author

Topic: Liste volkstümlicher Bitcoin Irrtümer - FAQ - page 4. (Read 11135 times)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Wenn ich das aber richtig lese haben die Bitmain ASICS Miner 70% der aktuellen Hashpower, dann muss man doch auch mal drüber reden ob das nicht wirklich eine echte Bedrohung darstellt. Jetzt sowohl für wirkliche attacks als auch einfach für die Unabhängigkeit des Netzwerkes.
Weder noch. Steht doch so in der FAQ Roll Eyes
Aber okay, ich muss wohl wirklich mal noch die DOS-Attacke beschreiben, dann wird vielleicht deutlicher, dass selbst ein 95%-"Angreifer" nicht besonders viel Schaden anrichten kann.

Spoiler: das Bitcoin-Netzwerk kann selbst dann noch als (mit Einschränkungen) sicher angesehen werden, wenn tatsächlich exakt 100% der Rechenleistung in den Händen eines Schurken sind.
hero member
Activity: 784
Merit: 544
Warum man ein solches Projekt "unsäglich" nennt ist mir unklar.

Der LBC ist eigentlich ein eigenes Thema. Und sollte hier nicht weiter diskutiert werden. Nur um Deine Frage zu beantworten, warum ich es als "unsäglich" bezeichne:

Schlicht, wenn ich die (Un)wahrscheinlichkeit beziffern kann, und zwar exakt, dann muss ich nichts mehr berechnen. Und deswegen zweifel ich auch an den hehren Zielen dieses Projekts. Imho geht es denen darum, Adressen leer zu räumen, welche durch schlechte Zufallsgeneratoren erzeugt wurden. Am besten von Personen, welche sich nicht (mehr) melden (können). Das ist analog zum Leerräumen von Brainwallets mit schlechter Passphrase.

Bitcoin wird ja der Stromverbrauch durch PoW vorgeworfen (damit das System sicher ist), wie sinnlos ist dann der Stromverbrauch des LBC? Gibt es nicht Sinnvolleres zu berechnen?
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?
Ich kenne "Exodus Wallet" nicht, aber wenn dort tatsächlich stets die selbe Adresse verwendet wird, ist das schlicht und ergreifend schlechte Software.

Die Lösung muss dann zwangsläufig lauten: wechsle die Software.
Ob du jetzt Core benutzt, oder z.B. Electrum oder so, ist dann eine Frage des Geschmacks.
Ich selbst nutze für den "Alltag" Electrum auf dem Mac und Mycelium auf dem Iphone Wink

Aber eins vorweg: es ist zwar "unsicher", Adressen wiederzuverwenden, aber deswegen musst du dich mit dem Wechsel der Software nicht beeilen.
Ein Angreifer, der tatsächlich einen hochgeheimen Super-Quantencomputer in seiner Schurken-Höhle im Inneren eines erloschenen Vulkans stehen hat, hat sicherlich erstmal bessere Angriffsziele als deine kleine Wallet. Wink
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Der LBC versucht rauszubekommen, ob es 2 Keys zu einer Adresse gibt, entweder in dem er selber ein Paar findet, oder in dem sich jemand meldet, der einen anderen PK hat als der LBC gefunden hat.

Das es relativ unwahrscheinlich ist, steht fest, aber es sind auch schon Adressen gefunden worden die wahrscheinlich nicht speziell ausgelegt wurden.
Und genau um die Wahrscheinlichkeit der Unwahrscheinlichkeit geht's.
Und der LBC ist nur eins der Projekte, die genau das versuchen.
Der LBC ist hier eigentlich offtopic, aber trotzdem mal kurz meine Twopence dazu:

Das Projekt LBC hat keinerlei Aussagekraft in Bezug auf die Sicherheit von Bitcoin.
Es werden gezielt Adressen angegriffen, die auf die eine oder andere Weise "per se" als unsicher zu gelten haben, weil sie eben nicht im konkreten Adressraum 2^160 zufällig angesiedelt sind, sondern entweder wegen fehlerhafter Software / RNGs oder sogar absichtlich (Bounty-Adressen) sich in einem extrem verkleinerten Adress- und damit Suchraum befinden.

Ob man das wiederum "akademisch interessant" findet oder nicht, sei jedem selbst überlassen, ich selbst halte das Projekt für nutzlos.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!
ich gehe mal davon aus, dass Du den Public Key meinst!
Ja. Danke für den Hinweis, habe ich korrigiert.

Warum wird durch Signieren einer Nachricht der Public Key veröffentlicht? Wo steckt der Public Key? In der Signatur?
Ja, in der Signatur.
Vielleicht ist "veröffentlicht" insofern auch der falsche Ausdruck.
Anders als bei einer Transaktion im Netzwerk, bei der der Public Key wirklich in die ganze Welt gebroadcastet wird, sieht beim Signieren einer Nachricht nur der Empfänger der Nachricht den Key. Insofern ist das Risiko sicherlich deutlich geringer.

Andererseits möchte ich einfach mal darauf hingewiesen haben, dass es nicht unbedingt schlau sein dürfte, z.B. mit einer signierten Nachricht von einer Adresse anzugeben, auf der man 1000 Bitcoins hat. Roll Eyes

Also wie läuft die Verifizierung einer signierten Nachricht ab? Genauso wie bei einer Transaktion und deswegen ist auch die Adresse notwendig? Aber wo steckt dann der Public Key?
Der Public Key wird bei einer signierten Nachricht entweder direkt mitgeliefert (das ist allerdings nicht üblich), aber er lässt sich auch trivial aus der Signatur selbst errechnen.
Allerdings stecke ich gerade nicht so tief in den Details drin, dass ich das selbst bestätigen oder erklären könnte, da verlasse ich mich im Moment auf Aussagen u.a. von Luke-Jr.
Nur mal als Beispiel:
https://www.reddit.com/r/Bitcoin/comments/40gtkz/do_you_have_to_reveal_your_public_key_to_sign_a/
legendary
Activity: 1100
Merit: 1058
Das ist nicht ganz korrekt.
Der LBC versucht rauszubekommen, ob es 2 Keys zu einer Adresse gibt, entweder in dem er selber ein Paar findet, oder in dem sich jemand meldet, der einen anderen PK hat als der LBC gefunden hat.

Das es relativ unwahrscheinlich ist, steht fest, aber es sind auch schon Adressen gefunden worden die wahrscheinlich nicht speziell ausgelegt wurden.
Und genau um die Wahrscheinlichkeit der Unwahrscheinlichkeit geht's.
Und der LBC ist nur eins der Projekte, die genau das versuchen.

Warum man ein solches Projekt "unsäglich" nennt ist mir unklar.
Entweder hast du Vertrauen in die Öffentlichkeit und nutzt BTC (oder jede andere Cryptocurrency) oder nicht, dann tausche Blechstücke oder bemaltes Papier.
hero member
Activity: 784
Merit: 544
Zum Thema Adresskollissionen möchte ich noch anmerken:

Das unsägliche Projekt LBC (Large Bitcoin Collider) spekuliert schlicht darauf, dass möglichst viele Adressen mit Nonzero-Balance erzeugt werden, damit auch einmal eine solche Adresse gefunden wird. Eine spezielle Adresse damit anzugreifen ist aussichtslos. Es existieren 2^160 = 1.5*10^48 mögliche Adressen. Um einen Vergleich zu machen:

Ein Mol enthaelt 6.022*10^23 Teilchen, was exakt 12 g Kohlenstoff C12 entspricht. Nimm das im Quadrat, also 6.022*10^23 Mol Kohlenstoff und Du hast in etwa 10^25 g = 10^22 kg Kohlenstoff C12 (~3.6*10^47 Teilchen). Der Mond wiegt etwa 10^23 kg (grob = 3.6*10^47*10 Teilchen). D.h. Du muesstest jedes Kohlenstoffatom anfassen, welches im Erdmond enthalten ist, wenn dieser aus Kohlenstoff C12 bestehen wuerde (und Kaese ist bekanntlich zum Grossteil Kohlenstoff). Zmdst in der Groessenordnung (ich habe uebrigens sehr generoes gerundet).

Ich bitte hierbei darum GENAU zu lesen: Ich spreche hier von 6.022*10^23 Mol Kohlenstoff, d.h. 1 Mol * 1 Mol Kohlenstoff da 1 Mol = 6.022*10^23! Da spielt es auch keine Rolle, dass 2^96 Private Keys auf die gleiche Adresse mappen. Konsequenterweise sollte also jemand, der umbedingt Strom verbraten möchte, besser minen.
hero member
Activity: 784
Merit: 544
Ich hätte eine prinzipielle Frage, welche mir zum Thema Signierung von Nachrichten in den Sinn kam und Relevanz in Bezug zum Thema Quantencomputer hat :

Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!

@qwk: ich gehe mal davon aus, dass Du den Public Key meinst!

Warum wird durch Signieren einer Nachricht der Public Key veröffentlicht? Wo steckt der Public Key? In der Signatur?

Eine (ursprüngliche) Transaktion läuft ja folgendermassen ab: Erstens muss bei einer Transaktion der Public Key durch mehrfaches Hashen die Adresse ergeben. Dies ist die erste Bedingung zum Ausgeben von Coins auf einer Adresse. Zweitens muss die Signatur der Transaktion mit dem Private Key erstellt worden sein, der zum Public Key gehört, welcher durch mehrfaches Hashen die Adresse ergibt. Das ist die zweite Bedingung.

Also wie läuft die Verifizierung einer signierten Nachricht ab? Genauso wie bei einer Transaktion und deswegen ist auch die Adresse notwendig? Aber wo steckt dann der Public Key?
legendary
Activity: 2674
Merit: 1161
Danke für die Arbeit und Zusammenfassung, habe Heute etwas gefunden was auch gut hier her passt, leider in Englisch... eventuell ist ja noch etwas dabei für den ersten Post Wink

Quote
Seven Myths of Bitcoin

First they ignore you. Then they laugh at you. Then they fight you. Then you win. Mahatma Gandhi

https://medium.com/@BitfuryGeorge/seven-myths-of-bitcoin-2e3a66d37e64
sr. member
Activity: 854
Merit: 284
@Souri
Quote
Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder?
NEIN so einfach ist es nicht (musste jetzt hier lange schreiben um alles zu erklären) kurz gesagt: mache Dir keinen Kopf deswegen

Quote
in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen.
für LINUX User bzw. für User die Ahnung haben, stellt auch keinen Bedrohung dar...
sr. member
Activity: 1498
Merit: 360
You work in Insurance? Message me.
Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

Gab schon mal so einen ähnlichen Vorfall ..

https://www.btc-echo.de/antbleed-gefaehrliche-backdoor-bitmain-geraeten/
Krass, da dachte ich, dass ich mir vor dem Einschlafen voll die krasse Verschwörungstheorie ausgedacht habe, aber dann ist das ein schon dokumentiertes und gefundenes Bedrohungsszenario. Wenn ich das aber richtig lese haben die Bitmain ASICS Miner 70% der aktuellen Hashpower, dann muss man doch auch mal drüber reden ob das nicht wirklich eine echte Bedrohung darstellt. Jetzt sowohl für wirkliche attacks als auch einfach für die Unabhängigkeit des Netzwerkes.
sr. member
Activity: 720
Merit: 271
Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.

Gab schon mal so einen ähnlichen Vorfall ..

https://www.btc-echo.de/antbleed-gefaehrliche-backdoor-bitmain-geraeten/
sr. member
Activity: 1498
Merit: 360
You work in Insurance? Message me.
Ich bin technisch auf keinen Fall so bewandert wie ihr, aber was den 51% Attack angeht frage ich mich immer warum das nur über das zuspielen neuer Hashrate geredet wird. Meine Lieblingsverschwörungstheorie dazu ist ja aktuell eine Backdoor in den chinesischen ASIC Minern (egal ob jetzt ob privatwirtschaftlich, geheimdienstlich, Inkompetenz oder staatlich). Selbst wenn man über diese Backdoor nur wenige Stunden Zugriff auf die Hashrate bekommt sollte das doch reichen in der Zeit mit 51% der Hashrate betrügerische Transaktionen zu schreiben, oder? Wie gesagt ich bin kein Experte, aber das ist so ein Bedrohungsszenario was ich aktuell hier noch nicht diskutiert sehe und in Zeiten von Meltdown und Spectre erscheint es mir nicht gänzlich ausgeschlossen. Vielleicht kann ja man jemand was qualifiziertes dazu sagen.
member
Activity: 201
Merit: 11
Danke für die vielen interessanten Informationen rund um das Thema BTC. Gerade für mich als Neueinsteiger (seit Herbst 2017) sind diese sehr hilfreich.

Hierzu hätte ich allerdings noch eine Frage:

Anders gesagt: Bitcoin-Adressen wiederzuverwenden, ist schon heute ein massives Sicherheitsrisiko.
Übrigens: Auch das Signieren von Nachrichten mit einer Bitcoin-Adresse veröffentlicht den Private Key!

Da ich eine Exodus Wallet habe, verwende ich mit dieser Wallet bei jeder ein und ausgehenden Transaktion dieselbe Adresse.
Wie könnte ich das von dir angesprochene Sicherheitsrisiko minimieren?

Ich bin mit Exodus nicht verheiratet und würde auch die Core Wallet verwenden.
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
Der letzte Teil mit der Geldmenge war mir noch gar nicht so bewusst Wink Vielen Dank dafür.

Die M1-Frage hat zumindest etwas Relevanz für einige Diskussionen, die ich gerade im Forum mit anderen Usern führe, bei denen es darum geht, ob der jetzige Preis des Bitcoins "hoch" oder "niedrig" ist, wenn man die heutige Nutzung des Bitcoins bedenkt.

Es soll ja Leute geben, die behaupten, dass selbst die 20.000 USD pro Bitcoin des Dezember-ATHs noch ein "niedriger" Preis seien. Wenn wir aber die Market Cap nehmen (Okayokay, Market Cap ist, wie wir auch dank dieser FAQ wissen, eigentlich Bullshit, aber wir haben ja leider nichts viel besseres), da lag Bitcoin schon in der Größenordnung von Apple und Facebook und etwa eine Größenordnung unter der "liquiden" Geldmenge M1 des US-Dollars (3,5 Billionen USD).

Die ~18 Millionen, die normalerweise zur Berechnung der Market Cap hergezogen werden, sind aber dann bei Bitcoin die Geldmenge M0 und nicht M1, wir haben also Äpfel und Birnen verglichen. Die Bitcoin-M1 wäre wahrscheinlich schwer zu berechnen, dürfte aber doch schon heute signifikant höher als M0 (also die 21 Mio.) sein ... womit die Verfechter der These "20.000 ist ein niedriger Preis" einen Punkt weniger haben Wink
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Es gibt maximal 21 Mio. Bitcoins
Diese Aussage ist in Bezug auf die Währung Bitcoin falsch.
In Bezug auf die Menge der Einheiten im Bitcoin-Netzwerk ist sie zumindest unpräzise.

Spoiler: es gibt (vermutlich) heute schon mehr als 21 Mio. Bitcoins.


Fangen wir mit den Einheiten im Netzwerk an.
Breaking News: es gibt überhaupt keine Bitcoins im Bitcoin-Netzwerk.
Die Recheneinheit im Bitcoin-Netzwerk sind die sog. Satoshis, von denen jeweils 100.000.000 Stück einen Bitcoin ergeben.
Tatsächlich existiert im Code von Bitcoin eine Konstante "COIN = 100.000.000", aus der sich ergibt, das ein Bitcoin aus jeweils 100 Mio. Satoshis besteht.
Code: (https://github.com/bitcoin/bitcoin/blob/master/src/amount.h)
static const CAmount COIN = 100000000;
[...]
/** No amount larger than this (in satoshi) is valid.
 *
 * Note that this constant is *not* the total money supply, which in Bitcoin
 * currently happens to be less than 21,000,000 BTC for various reasons, but
 * rather a sanity check. As this sanity check is used by consensus-critical
 * validation code, the exact value of the MAX_MONEY constant is consensus
 * critical; in unusual circumstances like a(nother) overflow bug that allowed
 * for the creation of coins out of thin air modification could lead to a fork.
 * */
[...]
 static const CAmount MAX_MONEY = 21000000 * COIN;

Aber auch, wenn wir diese sprachliche Ungenauigkeit beiseite lassen, ergibt die Aussage von den maximal 21 Mio. Bitcoins im Netzwerk nur wenig Sinn.
Die Obergrenze der Anzahl an Bitcoins im Netzwerk ist eine Frage des Konsens der Nutzer.
Sollte sich das Netzwerk jemals entscheiden, das zu ändern, ist dies möglich.
Insofern kann man nur die (starke) Vermutung begründen, dass sich niemals ein Konsens für eine Anhebung dieses Limits finden lässt.


Wichtiger als diese rein technische Ungenauigkeit aber ist die Frage, ob die Währung Bitcoin auf maximal 21 Mio. Stück begrenzt ist.
Immerhin hängt davon die Frage ab, ob (und wie stark) der Wert eines Bitcoins tatsächlich alleine aufgrund der begrenzten Menge steigen wird.

Hier ist es wichtig zu verstehen, dass die Bitcoins als Einheiten im Bitcoin-Netzwerk nicht die Geldmenge der Währung Bitcoin darstellen.

Ökonomen können die Erklärung überspringen, das lässt sich in einem Satz zusammenfassen:
Die Einheiten im Bitcoin-Netzwerk stellen die Geldbasis der Währung Bitcoin dar.

Nicht-Ökonomen muss man das wohl ein Stück weit erklären.
Nehmen wir als Beispiel den Euro.
Die Geldscheine und Münzen stellen die sog. Geldbasis (oder Geldmenge M0) der Währung Euro dar.
Im Dezember 2015 z.B. lag die Geldmenge M0 bei 1723,357 Mrd. Euro. (Quelle)
Das heißt aber nicht, dass es nur 1,7 Bio. Euro gibt, das wäre ein bisschen wenig.
Wichtiger als die Geldbasis sind für den "Alltag" die höheren Geldmengen M1, M2 und M3.

Geldmengen laut EZB-Definition (stark vereinfacht):
M0 = Münzen und Scheine
M1 = M0 + Geld auf Girokonten
M2 = M1 + Sparbücher und Festgeld
M3 = M2 + Schuldverschreibungen + Geldmarktfonds

Die US-amerikanische FED und andere Zentralbanken definieren die Geldmengen teilweise anders.

Wieviele Euros gibt es also? Das ist eine Frage der Sichtweise.
Im direkten "Umlauf", also als liquide Mittel, mit denen sofort Einkäufe getätigt werden können, befindet sich jedenfalls die Geldmenge M1.
Eine wirklich einfache, eindeutige Antwort auf die Frage "wieviele Euros gibt es?" gibt es also nicht.

Aber zurück zum Bitcoin.

Auch für den Bitcoin als Währung lässt sich sagen, dass z.B. die Bitcoins auf Börsen der Geldmenge M1 zuzuordnen sind. Das selbe gilt für Bitcoins, die auf Online-Wallets liegen, bei denen der Nutzer nicht selbst die Private Keys hält. Solange diese Börsen und Wallets für jeden Bitcoin auf den Konten ihrer Nutzer auch tatsächlich Bitcoins im Netzwerk halten, sind M0 und M1 identisch. Es darf aber vermutet werden, dass dies keineswegs immer so ist.
In der Vergangenheit hat z.B. MtGox Bitcoins seiner Nutzer in Teilreserve gehalten, so dass letztlich nur rund ein Viertel aller Bitcoins auf MtGox "gedeckt" waren. Solange niemand die Liquidität von MtGox angezweifelt hat, war die Geldmenge von Bitcoin also faktisch um 3/4 der Einlagen bei MtGox erweitert.

Soviel zu den Geldmengen.

Tatsächlich muss man, um genau zu sein, noch ein klein wenig weiter mit der ökonomischen Keule schwingen.
Nach dem Verständnis der meisten Ökonomen weitet sich die Geldmenge stets aus, sobald ein Kredit vergeben wird (hiermit sind nicht die eng definierten Geldmengen M0 - M3 der Zentralbanken gemeint, diese dienen bestimmten statistischen Zwecken).

D.h, leiht Alice sich von Bob 1 BTC, erhöht sich die Gesamtgeldmenge der Währung Bitcoin um 1 Bitcoin. Warum?
Alice hat den BTC im Netzwerk, Bob hat einen "Buch-Bitcoin", den ihm Alice schuldet.
Zahlt Alice das Darlehen zurück, "verschwindet" dieser "Buch-Bitcoin" allerdings wieder.
Bob will aber vielleicht auch Zinsen haben. Diese Zinsen erhöhen die Geldmenge dauerhaft.

An dieser Stelle muss ich aufhören. Viele Nicht-Ökonomen schlussfolgern daraus irrtümlich, dass Zinsen "Schwindel" sind und das ganze Geldsystem nichts anderes als ein großer Betrug. Das zu erörtern, würde allerdings den Rahmen dieser FAQ sprengen. Es sei kurz gesagt: nein, Zinsen sind kein Schwindel. Die resultierende Erweiterung der Geldmenge ist real. Diskussionen dazu gehören allerdings nicht in diesen Thread.
sr. member
Activity: 896
Merit: 323
Genialer Thread, habe mit Begeisterung jede Zeile verschlungen und hoffe, dass er sich in Zukunft weiter füllt.

Auf diese Themen freue ich mich besonders:

Maximal 21 Mio. Bitcoins
Bitcoin wird verboten / Regulierung


legendary
Activity: 957
Merit: 1006
der letzte post erklärt die zufälligen Adressen sehr schön (auch wenn manch einer sich vielleicht noch fragt, wie du auf die 16-17 und die 3 kommst Wink ).

super gemacht!

Du könntest evtl. noch spendieren, wie interessant das wird, wenn man die private-keys vorberechnet (tatsächlich benutze adressen vs verfügbare evtl.)?

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Adress-Kollision / jemand kann zufällig die selbe Adresse erzeugen wie ich
Nein. Unter normalen Umständen (also in einem Universum, in dem Computer aus Materie bestehen und Energie verbrauchen), ist das nicht* möglich, sofern Software und Computer nicht kaputt, gehackt, oder sonst in irgendeiner Weise manipuliert sind.

Eine Bitcoin-Adresse, oder genauer gesagt, deren Private Key ist genau genommen nichts anderes als eine zufällige Zahl.
Errät ein anderer deine Zufallszahl, kann er dir alle deine Bitcoins klauen.
Das klingt auf den ersten Blick nicht besonders sicher.

Bei genauerer Betrachtung ist diese Zahl aber so aberwitzig groß, dass die Wahrscheinlichkeit, dass ein anderer die selbe Zahl "wählt", praktisch exakt Null ist.

Die Gefahr geht vielmehr von schlechter Software aus.
Damit die Zahl auch wirklich "sicher" ist, muss sie auch wirklich vollständig zufällig sein.

Ein fehlerhafter Zufahlszahlengenerator (RNG - Random Number Generator) erzeugt evtl. auf vielen Computern stets die selbe Zahl.

https://xkcd.com/221/

In der Vergangenheit gab es schon Probleme, als z.B. eine Bitcoin-Wallet auf Android einen fehlerhaften RNG nutzte.
https://arstechnica.com/information-technology/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/

Natürlich kann auch ein Angreifer absichtlich "falsche" oder "schlechte" Zufallszahlen auf dem Rechner von Anwendern erzeugen, damit er deren Bitcoin-Adressen (und damit deren Bitcoins) stehlen kann.

In diesem Sinne ist es dringend anzuraten, Bitcoin-Adressen ausschließlich auf Computern zu erzeugen, die sicher nicht kompromittiert sind.
Dies gilt selbst dann, wenn der Computer hinterher keinen Zugang zum Internet mehr hat.
Die fehlerhafte Zufallszahl kann ein Angreifer bereits vorher auf dem Computer eingeschleust haben.

* nicht möglich heißt hierbei, dass die Wahrscheinlichkeit so gering ist, dass mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgegangen werden kann, dass es während der gesamten Lebensdauer unseres Universums bis zu seinem Kältetod nicht zu einer einzigen Kollision kommen wird.


Wie "zufällig" sind Bitcoin-Adressen denn nun wirklich?
Eine Bitcoin-Adresse ist eine Zufallszahl zwischen 0 und 2^160* (sprich: zwo hoch hundertsechzig).

Machen wir ein kleines Gedankenexperiment:
In einem Raum sitzen 100 Personen.
Jeder hat einen Würfel, ein Blatt Papier und einen Stift.

Ich bitte jetzt jeden im Raum, einmal zu würfeln und die Zahl zu notieren.
Wie viele Personen haben jetzt die selbe Zahl auf dem Blatt stehen?
Eine ganze Menge (ca. 16-17 Leute dürften jeweils die selbe Zahl haben).
Alice würfelt eine "4", sie notiert diese.

Ich bitte jetzt jeden im Raum, erneut zu würfeln und die Zahl an die erste Ziffer anzuhängen.
Wie viele Personen haben jetzt die selbe Zahl?
Nicht mehr viele (jeweils ca. 3 Personen).
Alice würfelt eine "2", sie hat auf dem Blatt nun "4 2" stehen.

Wir würfeln weiter
...
Nach 10 Runden:
Alice hat auf ihrem Blatt jetzt die "4 2 1 5 1 6 4 3 4 4" stehen.
Wie viele Personen im Raum haben jetzt noch die selbe Zahl?
Vermutlich niemand.

Wir würfeln weiter
...
Nach 62 Runden hören wir auf.
Alice hat jetzt auf ihrem Blatt stehen:
"4 2 1 5 1 6 4 3 4 4 3 4 1 3 3 5 5 6 3 4 4 2 4 2 3 3 3 6 4 5 6 5 3 2 3 1 5 6 3 1 5 4 3 3 3 3 3 2 5 5 6 1 2 1 3 4 6 6 5 4 2 6".
Diese Zahl (6 hoch 62) ist ungefähr so zufällig wie eine Bitcoin-Adresse (2^160).

Computer (und damit auch Bitcoin) verwenden natürlich keine Würfel. Die Zufallszahlen, die
sie produzieren, bestehen nur aus 1 und 0.

Eine 160-Bit-Zufallszahl sieht dann z.B. so aus:
1 1 0 1 0 0 1 0 0 1 0 1 1 0 0 0 1 1 0 1 0 0 0 1 1 1 1 1 1 0 1 1 0 1 0 1 1 0 1 1
0 0 0 1 1 0 1 0 1 0 0 0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 0 1 0 0 1 1 0 0 0 0 1 0 0 1
0 1 1 0 0 1 1 0 1 1 0 1 1 1 1 0 0 0 1 1 0 0 1 1 1 1 0 0 0 1 1 0 0 1 1 0 0 1 1 1
0 1 0 0 0 0 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0 1 1 1 1 1 0 0 1 1 1 1 0 0 1 0 0 0 1 0

* warum sind Bitcoin-Adressen nicht so "zufällig" wie 2^256? Nun, Private Keys selbst sind das.
Aber, da Adressen Hashes ihrer zugrundeliegenden Private Keys sind, reduziert sich die Zahl real unterschiedlicher Adressen erheblich.
Es gibt zu einer einzelnen Bitcoin-Adresse erstaunlich viele Private Keys.
Aber 2^160 sind immer noch mehr als genug.
legendary
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
@qwk:
Nur so als Anregung falls du für Ergänzungen nich Zeit findest:
Vielleicht sollte man noch darauf eingehen warum eine simple Blocksizerhöhung oder die Reduzierung der mittleren Zeit zum finden eines Blocks (aka Blocktime)  nicht als Skalierungslösung für ein dezentrales Netzwerk taugt.

Viele Shitcoins wie BCash oder BitCore versuchen Neulinge damit zu ködern.




Pages:
Jump to: