Die Begründung? Ist halt so! Soll jetzt kein schlechter Witz sein. Es ist einfach so in dem Protokoll festgelegt und gut ist. So wie die maximal Anzahl an möglichen Bitcoins ist auch diese Zahl konstant.
Nein, das ist nicht einfach so und deine Aussage ist falsch. Es steht nirgendwo geschrieben, dass man 6 Blöcke warten muss (z.B. sendet SatoshiDice ja quasi sofort den Gewinn zurück) - das einzige derzeit gültige harte Limit sind 100 Blöcke für komplett neu geminte Bitcoins.
6 Blöcke sind deswegen als Standardeinstellung in Bitcoin-QT gewählt, weil nach 6 Blöcken die Wahscheinlichkeit für einen zufälligen Softfork auf unter 0,01% gesunken ist (siehe auch das Paper von Satoshi, Seiten 6-8).
Das Netzwerk ist bei höherer Difficulty zwar sicherer (man müsste also mehr Ressourcen einsetzen, um es anzugreifen), allerdings ist es damit vermutlich auch wertvoller geworden. Eine Bank z.B. lagert ein paar Millionen in Bar in ihrem Tresor - der ist schwerer zu öffnen, aber es lohnt sich auch mehr, als daheim das Sparschwein der 5-jährigen Tochter zu knacken. Daher kann man davon ausgehen, dass ein Angreifer auch in einem schwierigeren Bitcoinszenario immer noch die gleiche Attacke machen will, dabei aber mehr Kosten hat, aber auch mehr Nutzen daraus ziehen wird. Daher sollte man immer noch gleich viele Bestätigungen (wie viele das auch immer sind, das kann man sich selbst aussuchen/festlegen) warten. Generell floss aber in einen 6-mal schwereren Block im Schnitt so viel Arbeit wie in 6 leichte Blöcke, das ist richtig.
Außerdem gibt es ja eben vom Netz bedingt zufällige "Attacken", wenn z.B. zugleich oder quasi zugleich 2 Blöcke gefunden werden. Welcher der gültige von den beiden ist, entscheidet sich dann, auf welchem dieser beiden Blöcke der nächste aufbaut, werden diese wieder zufällig zugleich gefunden, dann der nächste usw. Daher sollte man immer zumindest ein paar Blöcke abwarten - eben um (siehe Satoshis Whitepaper) sicher sein zu können, dass man nicht "am falschen Ast" sitzt.
