Topic: Unterschied der Algorithmen [X13,X14,X15] (Read 1987 times)

Noch ein Kommentar dazu:


Seh ich eigentlich genauso. Selbst wenn Mining nur mit CPUs moeglich waere, wuerden sich sowieso frueher oder spaeter Spezialisten mit aufgepimpten Multicoresystem auf das Mining stuerzen. Und der Normalo waere wieder draussen. Zusaetzlichen Zynismus verkneif ich mir ...

Einverstanden. Die Zukunft wird zeigen wie sicher bzw. welches das sicherste System ist. Nicht umsonst steht drauf, dass es ein Experiment ist  

Ums kurz zu sagen:
Wenn der HA geknackt ist (im Sinne von: einfach invertierbar), kommt man nicht an bestehende (fremde) Coins. Das ist aber ganz egal,
weil man a) problemlos an beliebig viele frische Coins kommt und b) der Coin von heute auf morgen unbenutzbar wird, weil sich jeder
(wegen a) beliebig viele Coins zuschustern kann.

Ich stimme curiositys Erklärungen also zu, würde aber noch hinzufügen: 50% sind durchaus unschön und sollten nicht der Dauerzustand sein (s. ghash.io).
HA geknackt bedeutet aber von heute auf morgen das Aus. Die beiden Probleme würde ich also eher voneinander abgrenzen.

Über den Mehrwert von 10 HAs kann man sich streiten, gebe ich zu.. Wobei schon manche Sachen überraschend geknackt wurden (zumindest
Kollisionen). Wenn jetzt einer von den 10 geknackt wird, gibts mal kein akutes Problem und man kann in Ruhe den schlechten Alg im Protokoll ersetzen.
Den Komfort hat man bei nur einem Alg nicht. Also von einem pessimistischen Standpunkt machts schon Sinn. Obs jetzt halt gleich 10 sein müssen..
Jedenfalls zwischen 10 und 13 besteht da kein ernsthafter Vorteil.

Falls ich Mist schreibe, bitte ich wieder um Korrektur.

Es gibt zwei wichtige Rechte bei Kryptowaehrungen:

(i)  wer darf die Blockchain verlaengern (a) bzw. wer bestimmt welche Blockchain die relevante ist (b);
(ii) wer darf die Coins auf einer bestimmten Adresse ausgeben.

Der erste Punkt wird durch das Mining definiert. (a) Derjenige, der in der Mining-Lotterie gewinnt, bestimmt den aktuellen Block und welche Transaktionen in diesen geschrieben werden. Hat man nun mehr Rechenpower, den Hashing-Algorithmus (HA) geknackt oder einen Bug gefunden, dann kann man natuerilch mehr Bloecke finden als man eigentlich "verdient" hat. Das fuehrt dazu, dass man mehr erminte Coins bekommt, dass man die Transaktionskosten bestimmen kann und im Extremfall kontrolliert man mehr als 50% der Hashingpower des gesamten Netzwerks. Und damit kommen wir zu (b). Wer die Mehrheit der Hashingpower stellt LEGT die korrekte Blockchain FEST. So ist das Protokoll. Ergo kann derjenige die Blockchain nach gutduenken manipulieren. Das Protokoll geht ja implizit davon aus, dass keine einzelne Entitaet in der Lage ist mehr 50% zu kontrollieren so dass sich alle gegenseitig in Schach halten. Das muss aber nicht sein. Z.B. wenn der HA "knackbar" ist.

Der Mining-Algorithmus ist also schon relevant. Wer den HA knackt, knackt die Waehrung. Jedoch ist der Mehrwert von 10 HAs im Vergleich zu einem gute verstandenem HA praktisch Null (imho).

Punkt zwei ist auch wichtig. Man moechte ja - auch wenn das Miningsystem sicher ist - sich sicher sein, dass niemand anderes als man selbst die Coins ausgeben kann welche auf den Adressen hinterlegt sind fuer die man die privaten Schluessel hat. Mit dem privaten Schluessel signiert man eine Transaktion von x BTC von Adresse A nach Adresse B, vorrausgesetzt auf Adresse A befinden sich y BTCs mit y >= x. Jeder kann nun mit dem oeffentlichen Schluessel (aequivalent zur Adresse) pruefen ob die Transaktion valide ist, denn nur derjenige, welcher den dazugehoerigen privaten Schluessel besitzt kann eine korrekte Signierung machen (analog zur pgp-Signierung von Mails, das ist eigentlich alles 1:1 uebertragbar). Und nur korrekte Signierungen werden dann in die Blockchain aufgenommen.

Auch hier ist die entsprechende Signierungsmethode (SM) relevant. Knackt jmd die SM, dann kann er Schindluder treiben. Jedoch, im ersten Fall (HA) ist es nicht notwendig die SM zu knacken, man erschlaegt zwei Fliegen mit einer Klappe. Mir erscheint daher der Angriffspunkt HA "maechtiger" da ich denke, dass die aktuellen SMs gut verstanden und sicher sind.

Häää Nein, Mining und Blockchain lässt sich nicht voneinander trennen, da ist was
ganz falsch rübergekommen. Wenn der Hash-Algorithmus "geknackt" wird, ist die Blockchain
und der ganze Coin und alles was damit zu tun hat nutzlos.

Ach so, ...der Algorithmus ist also lediglich für das Mining relevant.

-Ich dachte das hat etwas mit der Blockchain selbst  zu tun.
Also wie sicher es ist das nicht das ganze Protokoll des Coins geknackt wird und sich jemand selbst bestehende Coins auf seine Adresse schiebt die ihm nicht gehören.


Danke für die Antworten.

lese deinen Satz nochmal durch..

...vorallem den Punkt: Spezialhardware kann sich auch das Volk leisten und danach, das es sich nicht mehr lohnt ins Mining einzusteigen.

Willst du damit sagen, das Volk soll bitte Geld vernichten, indem sie Mininghardware kaufen(wobei man es ja nicht wirklich vernichtet sondern nur anderen zukommen lässt).

Ne...also deine komplette Aussage hangelt sich von einem Widerspruch zum anderen. Es stimmt schon, das die User schon lange nicht mehr an der Verwaltung beteiligt sind. Im gegenteil, jetzt hat sich ein Miningpool, der 51% der Leistung auf sich vereinen konnte freiwillig sich auf eine 40% Grenze festgelegt. Diese wird aber nicht im Hauruck erreicht sondern durch Fluktation und keine Neuaufnahme von Minern.

Diese 51% Marke hat eine ganz besondere Bedeutung, wie wohl alle wissen. Und das ein pool es überhaupt schafft diese zu erreichen, zeigt doch gut wo wir eigentlich stehen. Bitcoin muss nun erstmal wieder back to the roots, wieder zurück zum Volk. Momentan sind wir doch hoffnungslos der Gunst irgendwelcher Kapitalisten ausgeliefert. Und wenn die meinen uns Vorschriften machen zu müssen, können die das auch. Noch schlimmer...theoretisch kann zb USA fordern eine bestimmte Transaktion nicht auszuführen oder rückgängig zu machen. Zusammen mit Stillschweigen sonst Kopf ab setzen die das auch durch.

Bitcoin ist viel zu zentral geworden und hat nicht mehr viel vom ursprünglichen Geist über behalten. Mal schauen wohin der Weg nun führt.

Der BTC ist weiterhin demokratisch und, wie schon immer, kann derjenige die meisten Blöcke finden, der am meisten investiert. Das "Volk" kann sich ebenfalls die Spezialhardware kaufen und macht das im Übrigen auch. Eine Firma die rechnen kann wird im Augenblick wohl kaum ins Mining einsteigen und damit Geld vernichten. Ausnahme sind wohl die Hersteller selber, die mit der Vorfinanzierung der Kunden die Hardware eine Zeit lang selber nutzen. Wenn die Kunden das weiterhin erlauben und den Hersteller nicht auf die Blacklist setzen - selber Schuld.

Ja, da stimme ich dir zu 99% zu, ASICs sind Teufelswerk Das einzige Positive aus meiner Sicht: Wenn einige Firmen
Millionen (nicht viele, aber ein paar..) in Forschung und Chipentwicklung fürs Bitcoin-Mining stecken, bin ich offenbar
nicht der einzige Verrückte der daran glaubt. Anders gesagt: Wenn viele reale $ im Bitcoin-Hardware-Business verzurrt
sind, erscheint es mir weniger wahrscheinlich dass die Allgemeinheit plötzlich das Interesse verliert und der Kurz auf 1ct
kollabiert. Kann aber auch ein Trugschluss sein..

Zum Thema Marketing: Ich glaube die ganzen X-coins nehmen sich technisch nicht viel. Je höher die Zahl hinter der X, desto
wahrscheinlicher dass krampfhaft irgendeine Art von Innovation her musste. Ich bin auch ein großer Darkcoin-Fan, aber
nicht in erster Linie wegen dem Algorithmus.

PS: Was war eigentlich Quark? X9, oder? Ich glaube, damit hats in Wahrheit angefangen. GPU-proof war damals noch die
Devise..

Achso, um noch die Frage zum Marketing zu beantworten:

Warum ist ASIC schlecht?

Die Idee ist ja ein Geldsystem zu entwickeln welches unabhaengig von den "Eliten" ist, d.h. eines, welches vom "Volk" bestimmt wird. Eine CPU kann sich so gut wie jeder leisten, steckt so ein Chip ja in jedem handelsueblichen Rechner. Der Coin ist "demokratisch".

Sobald der Hashing-Algorithmus auf Spezialhardware uebertragen wird profitieren "Spezialisten" vom neuen Geldsystem. Wenn der Algorithmus auf GPUs (Grafikkarten) effizienter laeuft, dann ist nur noch ein Bruchteil des "Volks" in der Lage Bloecke zu bestaetigen.

Noch extremer wird es wenn sich das effiziente Hashing auf ASICs beschraenkt. Dann profitieren nur noch die Hersteller der ASICs vom Finden der Bloecke sowie diejenigen, welche fruehzeitig auf die richtigen ASICs umgestiegen sind. Aber dort wurde und wird ein gewisser Schindluder getrieben.

Meine Empfehlung ist die Finger von den neuen Coins zu lassen, egal wie angeblich "ASIC-proof" die sind. Die neuen Hashing-Algorithmen werden eigentlich als neues Feature verwendet um den Coin zu promoten um unerfahrene Nutzer zu verleiten Geld in diese zu investieren. Wenn der Kurs dann gestiegen ist (2-10-fach) werden diejenigen welche viele dieser Coins halten diese verkaufen und die unerfahrenen Nutzer haben das Nachsehen. Siehe Pump-and-Dump-Strategie.

Aktuell sehe ich nur zwei Strategien: (i) in Bitcoin investieren und die gekaufen halten da es aktuell eine Menge positiver Nachrichten gibt und sich diese Nachrichten noch nicht im Kurs niederschlagen; (ii) vllt in Litecoin und Namecoin investieren, der relative Wert zum Bitcoin ist niedrig, bei der naechsten Blase lassen diese sich vllt mit vielfachem Gewinn zurueck tauschen, ausserdem sie sind schon lange auf dem Markt und werden nicht so schnell verschwinden da sie auf BTC-e und kraken gehandelt werden (und bestimmt auch auf schinesischen Boersen).

Genau das was Du beschreibst. War halt nicht exakt ausgedrueckt. Danke fuer die Klarstellung.

gruss,
cu

X11, X13 usw sind Hashing-Algorithmen, wie curiosity schon gesagt hat. Verschlüsselung findet bei dem
ganzen Coin-Zeug eh nicht statt, nur signieren. Signiert werden Hashes oder Transaktionen in der Blockchain
mit einem Elliptische-Kurven-Algorithmus (zumindest bei Bitcoin, bei den anderen wird's ähnlich sein).

Zum Hashen gibts halt verschiedene Algorithmen, wenn dir das nichts sagt lies dir mal den Wikipedia-Artikel
zu Hash-Funktion durch. X11 (damit hats ja angefangen) kombiniert mehrere  Algorithmen, 11 um genau zu
sein (blake, bmw, groestl, jh, keccak, skein, luffa, cubehash, shavite, simd, echo). Man kann sich das so
vorstellen dass die einfach hintereinander ausgeführt werden (wobei das nicht so ganz richtig ist). Und jetzt
kann man halt noch mehr dazu nehmen, 13, 14 oder auch 15..

Coins werden ja nie "verschlüsselt", was soll das heissen? Transaktionen werden mit ECDSA signiert, das ist richtig,
aber bei der Blockchain spielt der Hash-Algorithmus natürlich eine wichtige Rolle. Ich weiss nicht was du mit dem Satz sagen willst..

Klingt gut, minen ist aber auch nicht meine Spezilität kann also auch einfach sein das ich nicht genug Ahnung hab um die feinen Unterschiede zu entdecken

Hier [1] gibt es ne Übersicht was welcher X algo genau macht. Die Auflistung nennt jeweils die Namen der Hashfunktion. Im allgemeinen ist die Idee: Ok nen ASIC für eine Hash Funktion (z.B. SHA 256) zu entwerfen ist "einfach". Also bauen wir uns Cryptocoins mit 11 Hashfunktionen. Nein 13! Nein 15! Nein 17! Nein 1337! Nein ... etc. pp.

Das alles ist aber meiner Meinung nach eine Illusion. "ASIC-Proof" gibt es nicht. Alles was ein general purpose computer (CPU) kann lässt sich auch in spezielle Hardware gießen und läuft dort effizienter (weniger Stromvebrauch und/oder mehr Leistung). Die Frage ist nur ob sich das lohnt. Für Litecoin hat es sich irgendwann gelohnt, für die meisten Shitcoins wird es sich nie lohnen. Das liegt aber nicht an den "ASIC resistenten" Algorithmen sondern am Preis bzw. der Nachfrage.
Ja es gibt Hashfunktionen die sind schwer in Hardware zu gießen (brauchen viel Speicher, viele verschiedene Operationen etc.), ja es ist nochmal schwerer wenn man 17 davon rein kriegen muss, aber wenn das Teil dann für 300 Geldeinheit Produktionskosten (inkl. Forschung und Entwicklung) 350 Geldeinheit in Cryptocoins erwirtschaften wird es gebaut werden.


[1] http://www.getpimp.org/community/blog/144-what-are-all-these-x11,-x13,-x15-algorithms-made-of.html

An die anderen, falls ich Mist schreibe verbessert mich!

Also ich geh mal davon aus das X nix direkt mit Verschluesselung zu tun hat, sondern nur mit Hashing also dem Mining. Das Mining ist ja nur ne grosse Lotterie. Man wirft nen Muenze, und wenn die als erstes in einen bestimmten Bereich faellt, dann bekommt man den Block zugesprochen. Je mehr Muenzen man pro Zeit werfen kann, desto wahrscheinlicher ist es dass man diesen Bereich trifft. Die Groesse dieses Bereichs passt sich natuerlich mit der Menge der Leute welche Muenzen werfen an, d.h. wird kleiner je mehr Muenzen geworfen werden.

Bei Bitcoin war das SHA256. Das war nicht wirklich ASIC-Proof (ASIC fuer SHA256 = bestimmter Chip der nur eines kann: Hashen und zwar SHA256, d.h. Muenzen entsprechend werfen, aber dieses sehr schnell). Also hat einer scrypt entwickelt. Das ging auch erst nur auf CPUs, dann GPUs und nun gibts auch dafuer ASCIs. Und jetzt denken sich die Leute immer mehr solcher Hashing-Algorithmen aus die mglst schwierig in Chips zu giesen sind.

FACT1: CPUs sind eigentlich auch ASICs, nur koennen die halt alles was ne Turingmaschine auch kann, z.B. SHA256-Hashing aber dies relativ behaebig. Ein ASIC fuer SHA256 kann nicht alles, ist also keine Turingmaschine, kann aber SHA256-Hashing supereffizient.

Wobei das alles jeweils alter Wein in neuen Schlaeuchen ist. Sollte ein X-Coin gross werden wird es dafuer frueher oder spaeter auch ASICs geben.

FACT2: Die "Verschluesselung" der Coins in der Blockchain ist vollkommen unabhaengig vom Hashing-Algorithmus. Das geht ueber Signierung und die Methode ist ECDSA.

Hallo,
wie man wohl schon aus der Überschrift lesen kann bin ich noch recht neu in der Cryptocoin-Scene.

Die Coins "werben" ja alle damit welchen Verschlüsselungsalgorithmus sie verwenden,... von "X11 - X15", leider finde ich nirgends Informationen darüber was diese Zahl genau besagt,... also was wurde z.B. bei der X15 Verschlüsselung besser gemacht wie bei der X11.
Wenn ich in nen Coin Investiere würde ich schon gerne wissen ob das schon ne überholte Version ist, oder ob das mit den "X"-en nur Marketing ist 


Gruß