Die Wahrscheinlichkeit, dass eine natürliche Person an die Zahl 5 denkt ist aber wahrscheinlich größer, als dass sie an die Zahl 132564789654254887456365425 denkt :-P
Verdammt! Du hast meinen Private Key erraten! 
Topic: theoretische Funktionsweise Bitcoin (Read 468 times)
Wenn der private Schlüssel tatsächlich zufällig ist, wodurch ist dann die Sicherheit gewährleistet ? Dann könnte doch jeder andre einfach ne Zahl wählen, die Berechnungsvorschriften für den öffentlichen Schlüssel von mir bzw. für die Bitcoincoinadresse von mir anwenden, und die dann auch so erhalten ?
Stell dir einen Raum mit 50 oder 100 o.ä. Leuten vor.Jetzt bittest du jeden, sich heimlich eine Zahl zwischen 1 und 100 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und 1000 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Million auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde Milliarden auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Zuletzt bittest du die Leute, sich eine Zahl zwischen 1 und 13 Millionen Milliarden Milliarden Milliarden Milliarden* auszudenken.
Die Wahrscheinlichkeit, dass zwei Leute an die selbe Zahl denken, ist die selbe Wahrscheinlichkeit, mit der sie zufällig den selben Private Key erzeugen.
(*) wenn ich mich da mal nicht bei den Milliarden Milliarden verzählt habe: 1393796574908163946345982392040522594123776
**Klugscheißmodus an**
Die Wahrscheinlichkeit, dass eine natürliche Person an die Zahl 5 denkt ist aber wahrscheinlich größer, als dass sie an die Zahl 132564789654254887456365425 denkt :-P
DU hast aber natürlich recht, da der Algorithmus ja keinen Unterschied zwischen kleinen und großen Zahlen macht...
Und im Raum befinden sich nicht nur 50 oder 100 Leute, sondern hunderttausende (oder schon Millionen?), aber auch das ist wenig im vergleich zum Zahlenraum.
Wenn der private Schlüssel tatsächlich zufällig ist, wodurch ist dann die Sicherheit gewährleistet ? Dann könnte doch jeder andre einfach ne Zahl wählen, die Berechnungsvorschriften für den öffentlichen Schlüssel von mir bzw. für die Bitcoincoinadresse von mir anwenden, und die dann auch so erhalten ?
Stell dir einen Raum mit 50 oder 100 o.ä. Leuten vor.Jetzt bittest du jeden, sich heimlich eine Zahl zwischen 1 und 100 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und 1000 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Million auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde Milliarden auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Zuletzt bittest du die Leute, sich eine Zahl zwischen 1 und 13 Millionen Milliarden Milliarden Milliarden Milliarden* auszudenken.
Die Wahrscheinlichkeit, dass zwei Leute an die selbe Zahl denken, ist die selbe Wahrscheinlichkeit, mit der sie zufällig den selben Private Key erzeugen.
(*) wenn ich mich da mal nicht bei den Milliarden Milliarden verzählt habe: 1393796574908163946345982392040522594123776
**Klugscheißmodus an**
Die Wahrscheinlichkeit, dass eine natürliche Person an die Zahl 5 denkt ist aber wahrscheinlich größer, als dass sie an die Zahl 132564789654254887456365425 denkt :-P
DU hast aber natürlich recht, da der Algorithmus ja keinen Unterschied zwischen kleinen und großen Zahlen macht...
Wenn der private Schlüssel tatsächlich zufällig ist, wodurch ist dann die Sicherheit gewährleistet ? Dann könnte doch jeder andre einfach ne Zahl wählen, die Berechnungsvorschriften für den öffentlichen Schlüssel von mir bzw. für die Bitcoincoinadresse von mir anwenden, und die dann auch so erhalten ?
Stell dir einen Raum mit 50 oder 100 o.ä. Leuten vor.Jetzt bittest du jeden, sich heimlich eine Zahl zwischen 1 und 100 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und 1000 auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Million auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Als nächstes bittest du die Leute, sich eine Zahl zwischen 1 und einer Milliarde Milliarden auszudenken.
Wie wahrscheinlich ist es, dass zwei Leute an die selbe Zahl denken?
Zuletzt bittest du die Leute, sich eine Zahl zwischen 1 und 13 Millionen Milliarden Milliarden Milliarden Milliarden* auszudenken.
Die Wahrscheinlichkeit, dass zwei Leute an die selbe Zahl denken, ist die selbe Wahrscheinlichkeit, mit der sie zufällig den selben Private Key erzeugen.
(*) wenn ich mich da mal nicht bei den Milliarden Milliarden verzählt habe: 1393796574908163946345982392040522594123776
Hier mal ein Antworten, bzw. Links die mir beim Aufbau von Wissen und Verständnis geholfen haben:
1) Der Private Key wird zufällig aus einem 256Bit großen Zahlenbereich erzeugt (als einer zufälligen Zahl zwischen 1 und ca. 10 hoch 77).
2) Der große Zahlenbereich macht Kollisionen EXTREM unwahrscheinlich. Zitat aus folgemdem Artikel (sehr lesenswert): http://bitzuma.com/posts/six-things-bitcoin-users-should-know-about-private-keys/
3)+4)+5): Prinzip von digitaler Signatur ist hier ganz gut beschrieben, siehe Abschnitt "Digitale Signatur in der Praxis, Hashing": https://freiesgeld.wordpress.com/2011/01/23/sicherheit-digitale-signatur/
1) Der Private Key wird zufällig aus einem 256Bit großen Zahlenbereich erzeugt (als einer zufälligen Zahl zwischen 1 und ca. 10 hoch 77).
2) Der große Zahlenbereich macht Kollisionen EXTREM unwahrscheinlich. Zitat aus folgemdem Artikel (sehr lesenswert): http://bitzuma.com/posts/six-things-bitcoin-users-should-know-about-private-keys/
Quote
If you could process one trillion private keys per second, it would take more than one million times the age of the universe to count them all. Even worse, just enumerating these keys would consume more than the total energy output of the sun for 32 years. This vast keyspace plays a fundamental role in securing the Bitcoin network.
3)+4)+5): Prinzip von digitaler Signatur ist hier ganz gut beschrieben, siehe Abschnitt "Digitale Signatur in der Praxis, Hashing": https://freiesgeld.wordpress.com/2011/01/23/sicherheit-digitale-signatur/
Hallo,
mich interessieren die theoretischen Zusammenhänge bzgl. der Funktionsweise des Bitcoins. Es geht also nicht um die praktische/technische Umsetzung bzw. deren Sicherheit, sondern um das dahinterstehende algorithmische Grundkonzept als solches, also auch nicht um die konkreten Berechnungsvorschriften/Algoritmen wie .
Ich habe bereits viel gelesen, dennoch ist mir sehr vieles unklar, so wirklich blicke ich noch nicht durch (die Fragen habe ich durchnummeriert):
Was ich verstanden habe, ist, dass aus dem geheimen privaten Schlüssel durch vorgegebene Berechnungsvorschriften ein öffentlicher Schlüssel erzeugt wird. Aus diesem wiederum wird durch Berechnungsvorschrift eine öffentliche Adresse erzeugt (Bitcoinadresse).
Diese Berechnungen können nur in diese Richtung ausgeführt werden, andersrum ist es nicht möglich.(worauf die Sicherheit beruht)
1.
Zunächst einmal stellt sich mir die Frage, woher dieser private Schlüssel kommt. Ist das derselbe wie der von meinem Vorgänger, von dem ich die Bitcoins erhalten hatte ?
Ich habe gelesen, der private Schlüssel werde zufällig erzeugt. Es gäbe gar keine speziellen Anforderungen an ihn (noch nicht mal, dass es eine Primzahl ist etc.). Stimmt das ? Oder wie wird der private Schlüssel erzeugt ?
2.
Wenn der private Schlüssel tatsächlich zufällig ist, wodurch ist dann die Sicherheit gewährleistet ? Dann könnte doch jeder andre einfach ne Zahl wählen, die Berechnungsvorschriften für den öffentlichen Schlüssel von mir bzw. für die Bitcoincoinadresse von mir anwenden, und die dann auch so erhalten
Um jetzt eine Transaktion zu tätigen, muss man eingehende Bitcoinadresse (von wo man die Bitcoins hatte), die Zieladresse und Menge angeben; so weit so gut. Schlussendlich muss man die Eingabe noch mit dem priv. Schlüssel signieren.
3.
Doch was passiert bei dieser Signatur genau? Ist das auch eine deterministische Berechnungsvorschrift, die als Eingabe den privaten Schlüssel hat ?
4.
Dieser signignierte Output (gehe ich recht in der Annahme, dass der aus Signaturwert und meinem öffentlichem Schlüssel besteht ?) wird dann von Dritten verifiziert ? Wieso können 3. verifizieren, ob mein privater Schlüssel korrekt war, ohne den zu kennen ?
5.
Der Empfänger erhält also meinen öffentlichen Schlüssel und soll daraus ebenfalls erkennen können, ob mein privater Schlüssel richtig gewesen ist Wie soll das gehen ? (bitte nicht mathematisch erklären)
mich interessieren die theoretischen Zusammenhänge bzgl. der Funktionsweise des Bitcoins. Es geht also nicht um die praktische/technische Umsetzung bzw. deren Sicherheit, sondern um das dahinterstehende algorithmische Grundkonzept als solches, also auch nicht um die konkreten Berechnungsvorschriften/Algoritmen wie .
Ich habe bereits viel gelesen, dennoch ist mir sehr vieles unklar, so wirklich blicke ich noch nicht durch (die Fragen habe ich durchnummeriert):
Was ich verstanden habe, ist, dass aus dem geheimen privaten Schlüssel durch vorgegebene Berechnungsvorschriften ein öffentlicher Schlüssel erzeugt wird. Aus diesem wiederum wird durch Berechnungsvorschrift eine öffentliche Adresse erzeugt (Bitcoinadresse).
Diese Berechnungen können nur in diese Richtung ausgeführt werden, andersrum ist es nicht möglich.(worauf die Sicherheit beruht)
1.
Zunächst einmal stellt sich mir die Frage, woher dieser private Schlüssel kommt. Ist das derselbe wie der von meinem Vorgänger, von dem ich die Bitcoins erhalten hatte ?
Ich habe gelesen, der private Schlüssel werde zufällig erzeugt. Es gäbe gar keine speziellen Anforderungen an ihn (noch nicht mal, dass es eine Primzahl ist etc.). Stimmt das ? Oder wie wird der private Schlüssel erzeugt ?
2.
Wenn der private Schlüssel tatsächlich zufällig ist, wodurch ist dann die Sicherheit gewährleistet ? Dann könnte doch jeder andre einfach ne Zahl wählen, die Berechnungsvorschriften für den öffentlichen Schlüssel von mir bzw. für die Bitcoincoinadresse von mir anwenden, und die dann auch so erhalten
Um jetzt eine Transaktion zu tätigen, muss man eingehende Bitcoinadresse (von wo man die Bitcoins hatte), die Zieladresse und Menge angeben; so weit so gut. Schlussendlich muss man die Eingabe noch mit dem priv. Schlüssel signieren.
3.
Doch was passiert bei dieser Signatur genau? Ist das auch eine deterministische Berechnungsvorschrift, die als Eingabe den privaten Schlüssel hat ?
4.
Dieser signignierte Output (gehe ich recht in der Annahme, dass der aus Signaturwert und meinem öffentlichem Schlüssel besteht ?) wird dann von Dritten verifiziert ? Wieso können 3. verifizieren, ob mein privater Schlüssel korrekt war, ohne den zu kennen ?
5.
Der Empfänger erhält also meinen öffentlichen Schlüssel und soll daraus ebenfalls erkennen können, ob mein privater Schlüssel richtig gewesen ist
Wie soll das gehen ? (bitte nicht mathematisch erklären)Jump to: