Pages:
Author

Topic: Zukunft des Bitcoin? (Read 7435 times)

legendary
Activity: 2730
Merit: 1263
January 08, 2016, 11:13:48 AM
#83
Über die Zeit kann man streiten, aber im Kern kann/sollte man davon ausgehen, dass kein Cryptoverfahren ewig leben wird. Das trifft übrigens nicht nur Bitcoin, sondern auch die Fiat Zahlungsdienstleister, für die es gerade ganz schön übel aussieht.
Nur haben die halt den Vorteil, dass es zentral geführte Organisationen sind. Die stellen ihre Verfahren einfach um. Jederzeit, wann immer es nötig wird.

Vor allem haben die den Vorteil, dass Angriffe von staatlicher Seite aus nur auf sehr kleinem Niveau und nur in Einzelfällen zu erwarten sind.
legendary
Activity: 1792
Merit: 1059
January 08, 2016, 10:35:12 AM
#82
Über die Zeit kann man streiten, aber im Kern kann/sollte man davon ausgehen, dass kein Cryptoverfahren ewig leben wird. Das trifft übrigens nicht nur Bitcoin, sondern auch die Fiat Zahlungsdienstleister, für die es gerade ganz schön übel aussieht.

Nur haben die halt den Vorteil, dass es zentral geführte Organisationen sind. Die stellen ihre Verfahren einfach um. Jederzeit, wann immer es nötig wird.

Sicherlich muss man die Umsetzung von Shor's algorithm in Quantenrechnern noch als Fernziel der Forschung bezeichnen. Ein Ziel ist es aber definitiv schon heute. Davon abgesehen stehen wir kurz davor, dass bereits die ersten Quantenrechner Supercomputer wie z.B. den in Jülich bei Materialsimulationen übertrumpfen. Auch unabhängig vom Codeknacken wird man mit Quantencomputern in den nächsten Jahrzehnten sehr viel Geld verdienen können. Deswegen investieren ja auch Firmen wie Google und Microsoft heute schon massiv darein. Das unterscheidet das Gebiet auch wirtschaftlich von der Grundlagenforschung zu Fusionskraftwerken, die noch viele Jahrzehnte ein reines Zuschussgeschäft bleiben wird.
legendary
Activity: 2730
Merit: 1263
January 08, 2016, 07:31:24 AM
#81
Tatsächlich bereiten sich die Geheimdienste bereits seit einigen Jahren auf die Post-Quanten-Kryptographie vor. Die Probleme mit Quantencomputern sind heute vor allem praktischer Natur, sprich liegen in der konkreten Herstellung dieser Geräte.

Die aktuell entwickelten Quantencomputer sind allerdings für den Shor Algorithmus ungeeignet. Die richtigen Maschinen scheinen auch nicht weiter zu sein als die berüchtigte Energiegewinnung mit dem Fusionsreaktor.

Das ist sozusagen die harte Wand, auf die wir uns zubewegen. Davor können selbstverständlich noch Schwachstellen jeder Art auftreten. Secp256k1 ist jetzt nicht gerade der am besten erforschte Algorithmus der Menschheit. Aber wie dem auch sei: Wenn Bitcoin auch noch in 30 Jahren existieren möchte, dann muss es irgendwann weg vom ECDSA-Verfahren.

Über die Zeit kann man streiten, aber im Kern kann/sollte man davon ausgehen, dass kein Cryptoverfahren ewig leben wird. Das trifft übrigens nicht nur Bitcoin, sondern auch die Fiat Zahlungsdienstleister, für die es gerade ganz schön übel aussieht.
legendary
Activity: 1792
Merit: 1059
January 08, 2016, 06:45:16 AM
#80
Wir reden hier von grundlegenden Forschungsgebieten der Mathematik (Kryptographie, Zahlentheorie) und der Informatik/Physik (Quantencomputer). Zu spekulieren, dass Geheimdienste hier eine Lösung finden, ohne dass es die Allgemeinheit erfährt, halte ich für ein Märchen.

Dann empfehle ich Dir den Artikel "Entschlüsselt" in der aktuellen c't. Ab Seite 174. Gibt es auch online:

http://www.heise.de/ct/ausgabe/2016-1-Der-Krypto-Wegweiser-fuer-Nicht-Kryptologen-3045089.html

Tatsächlich bereiten sich die Geheimdienste bereits seit einigen Jahren auf die Post-Quanten-Kryptographie vor. Die Probleme mit Quantencomputern sind heute vor allem praktischer Natur, sprich liegen in der konkreten Herstellung dieser Geräte. Die Theorie ist da schon sehr viel weiter. Und das bedeutete für das ECDSA-Verfahren von Bitcoin nichts geringeres als den sofortigen Todesstoß, sobald es entsprechende Anlagen gibt. Und wo werden diese Anlagen wohl als erstes stehen?

Wir werden in Zukunft sehr wahrscheinlich mit sehr viel längeren Schlüsseln und anderen Verfahren arbeiten müssen, denen Quantencomputer zumindest nach heutigem Kenntnisstand nichts anhaben können. Für die heute gebräuchlichen Public-Key-Verfahren tickt die Zeit hingegen herunter. Das gilt für RSA, DSA und alle ECC-Verfahren. Wir werden das sehr wahrscheinlich noch miterleben, wenn ich mir ansehe welche Fortschritte in den letzten Jahren beim Einsatz von Quantenrechnern erzielt wurden.

Das ist sozusagen die harte Wand, auf die wir uns zubewegen. Davor können selbstverständlich noch Schwachstellen jeder Art auftreten. Secp256k1 ist jetzt nicht gerade der am besten erforschte Algorithmus der Menschheit. Aber wie dem auch sei: Wenn Bitcoin auch noch in 30 Jahren existieren möchte, dann muss es irgendwann weg vom ECDSA-Verfahren. Und da dies die Blockchain in ihrem Kern betrifft und von vielen unkoordinierten Einzelakteuren abhängt, sehe ich da kaum eine Chance das umzustellen. Daher läuft letztlich auch die Zeit für Bitcoin ab.

Selbst wenn man das anders sieht, muss man zugegen, dass nun seit schon vielen Jahren in der Community eine Safe-Harbor-Strategie kommuniziert wurde. Bar jeder wissenschaftlichen Herangehensweise oder Erfahrung, die wir in den letzten 500 Jahren mit kryptographischen Systemen gemacht haben. Und sehr viele Leute haben sich darauf verlassen und die erreicht man jetzt nicht mehr. Die werden irgendwann mal unter ihr Kopfkissen schauen und sich wundern, dass da gar kein Bett mehr steht. Wahrscheinlich wenn sie aus den Medien davon erfahren.  
legendary
Activity: 1792
Merit: 1059
December 18, 2015, 06:43:15 PM
#79
Wieso neu? Das ist mein erster Account mit diesem Namen!  Grin Grin

Habe diesen Bitcoin-Hasser analysiert. Seit er alles verloren hat, hasst er Bitcoin und schreibt nur negativ! Wie kann man diesen Typ ernstnehmen? Das ist eine Frustbeule!

Zukunft ist positiv, lasst euch nicht verrückt machen von 1 wirren Loser!

Im Internet weiß niemand, dass Du ein Hund bist. So wie Du mehrere Accounts hast, teilen sich andere vielleicht den ein oder anderen.

Ich empfehle Dir nur nach dem Inhalt zu gehen.
hero member
Activity: 658
Merit: 500
methodic madness
December 18, 2015, 05:54:23 PM
#78
Wieso neu? Das ist mein erster Account mit diesem Namen!  Grin Grin

Habe diesen Bitcoin-Hasser analysiert. Seit er alles verloren hat, hasst er Bitcoin und schreibt nur negativ! Wie kann man diesen Typ ernstnehmen? Das ist eine Frustbeule!

Zukunft ist positiv, lasst euch nicht verrückt machen von 1 wirren Loser!
hero member
Activity: 954
Merit: 1001
December 18, 2015, 05:52:02 PM
#77
Einen dümmeren Bitcoiner hab ich nie erlebt!

Erst hasst er alle Bitcoin-Kritiker.

Dann verliert er alles, weil er sein gesamtes Guthaben bei Gox vergoxxed.

Dann hasst er alle Bitcoin-Befürworter. Schwenk um 180 Grad! Oh Wunder!



Und was treibt dich dazu, einen neuen Account namens deadlock1 zu betreiben?
hero member
Activity: 658
Merit: 500
methodic madness
December 18, 2015, 05:46:26 PM
#76
Einen dümmeren Bitcoiner hab ich nie erlebt!

Erst hasst er alle Bitcoin-Kritiker. Jeder, der es wagt, BTC anzuzweifeln, wird kaputtgemacht!

Dann verliert er alles, weil er sein gesamtes Guthaben bei Gox vergoxxed.

Dann hasst er alle Bitcoin-Befürworter. Schwenk um 180 Grad! Oh Wunder!


hero member
Activity: 954
Merit: 1001
December 18, 2015, 05:00:00 PM
#75

Das Verfahren wurde zuerst von Clifford Cocks entdeckt, nicht von RSA. Die ursprüngliche Idee der asymmetrischen Verschlüsselung (Diffie-Hellman-Schlüsselaustausch) war am GCHQ bereits in den 60ern bekannt.

Diese Verfahren als absolut sicher zu bezeichnen ist sehr mutig, denn es gibt dafür keinerlei mathematischen Beweis.  Heute existiert kein effizientes Faktorisierungsverfahren. Das kann sich durch neue Entdeckungen aber jederzeit ändern. Außer jemand beweist, dass es ein effizientes Faktorisierungsverfahren nicht geben kann. Leider wissen wir über kaum etwas so wenig wie über Primzahlen. Die Riemannsche Vermutung vermittelt aber einen Eindruck in welche Richtung es gehen könnte. Primzahlen werden auch in der Physik immer bedeutender. Vielleicht stellt man irgendwann fest, dass sich die Primfaktorzerlegung auf physikalische Zustände abbilden und darüber vielleicht sehr effizient lösen lässt. Z.B. mittels eines Quantencomputers. Und wer sagt uns, dass die Geheimdienste an sowas nicht schon längst arbeiten?

Ja, das stimmt wohl. Der mathematische Beweis bleibt aus. Ich gehe trotzdem davon aus, dass nach dem jetzigen Stand der Technik ein Angriff auf diese Verschlüsselung als nahezu aussichtslos bezeichnet werden kann. Wer auf Nummer sicher gehen will, erhöht die Komplexität des Verfahrens. Aussichtslos ist hier im Sinne einer Relation zwischen Rechenaufwand und zeitlichem Erwartungswert gemeint.

Wohin sich alles noch entwickeln wird, bleibt natürlich offen. Es kann gut sein, dass durch den Einsatz eines Quantencomputers n=p*q eines Tages effizient berechnet werden kann. Aber das ist alles noch theoretisch und spekulativ.

Mit Hilfe der Riemannschen Zetafunktion lässt sich (vermutlich) die approximative Anzahl von Primzahlen innerhalb eines gewählten Intervalls abschätzen. Vermutlich, weil man davon ausgeht, dass alle nicht trivialen Nullstellen den Realteil 0,5 besitzen (hatte es noch ein wenig in Erinnerung, hab es aber nochmal nachgelesen eben Wink)
Aber worin siehst du den Zusammenhang? Die Vermutung von Riemann wird ja ausgiebig getestet (Suche nach neuen Primzahlen und anschließend eine Überprüfung durch Einsatz passender Intervalle)

Wir reden hier von grundlegenden Forschungsgebieten der Mathematik (Kryptographie, Zahlentheorie) und der Informatik/Physik (Quantencomputer). Zu spekulieren, dass Geheimdienste hier eine Lösung finden, ohne dass es die Allgemeinheit erfährt, halte ich für ein Märchen.
hero member
Activity: 658
Merit: 500
methodic madness
December 18, 2015, 04:49:42 PM
#74
Der Stinker stänkert nur herum. Wer kann den Schwachfug noch ertragen?  Angry

Seine Verbitterung aus seinem Verlust! Nur Hass! Dann hat er halt 100 BTC verloren, qualifiziert ihn das als Wissenschaftler, dass er zu blöd ist, auf seine BTC aufzupassen? Unfähigkeit als Qualifikation???

Beweise - KEINE!!! Behauptungen - ohne wissenschaftliche Grundlage!
legendary
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
December 18, 2015, 04:48:08 PM
#73
@deadlock1:

Ich kann auch oft nicht die Meinung mit OhSchei8e teilen aber das ist hier immer noch ein Forum um das Thema Bitcoin zu diskutieren.
Kein Grund persönlich beleidigend zu werden! Angry

Von wem bist du eigentlich die Sockenpuppe?
legendary
Activity: 2912
Merit: 1309
December 18, 2015, 04:47:56 PM
#72
OhSchei8e...

ich find dich Schei8e!!! Dein Name ist Programm!

Dümmer geht's nümmer!

? hmm, man kann manches von OhScheiße sicherlich diskutieren, aber doch gerde der letzte post, da lag er doch mal wirklich nicht daneben. Oder auf was beziehst du dich?

[edit: mezzomix war schneller]
legendary
Activity: 2730
Merit: 1263
December 18, 2015, 04:46:31 PM
#71
Warum? Er liegt damit völlig richtig, den Algorithmen und der Implementierung nicht bedingungslos zu vertrauen. Irgendwann könnte ein cleverer Mensch kommen und einen Angriffpunkt bei den Algorithmen finden (bisher nicht bekannt) oder Fehler in der Implementierung (ist bei Bitcoin schon passiert). Dann muss man schnell reagieren - was bei früheren Problemen schon geschehen ist.
hero member
Activity: 658
Merit: 500
methodic madness
December 18, 2015, 04:30:21 PM
#70
OhSchei8e...

ich find dich Schei8e!!! Dein Name ist Programm!

Dümmer geht's nümmer!
legendary
Activity: 1792
Merit: 1059
December 18, 2015, 03:59:49 PM
#69
Guter Beitrag von Chefin, danke.

Mathematisch hat die Kryptographie schon früh gezeigt, dass eine sehr starke Verschlüsselung erzeugt werden kann. Das sogenannte RSA Verfahren, basierend auf dem Chinesischen Restsatz, wurde bereits in den 70ern entwickelt. Ein schönes und simples System.
Wer sich das Ganze mal anschauen will: https://de.wikipedia.org/wiki/Chinesischer_Restsatz

Wiki zeigt das Vorgehen anhand simpler Zahlen. In der Realität werden Primzahlen mit mehreren Hundert Ziffern verwendet.

Das Verfahren wurde zuerst von Clifford Cocks entdeckt, nicht von RSA. Die ursprüngliche Idee der asymmetrischen Verschlüsselung (Diffie-Hellman-Schlüsselaustausch) war am GCHQ bereits in den 60ern bekannt.

Diese Verfahren als absolut sicher zu bezeichnen ist sehr mutig, denn es gibt dafür keinerlei mathematischen Beweis.  Heute existiert kein effizientes Faktorisierungsverfahren. Das kann sich durch neue Entdeckungen aber jederzeit ändern. Außer jemand beweist, dass es ein effizientes Faktorisierungsverfahren nicht geben kann. Leider wissen wir über kaum etwas so wenig wie über Primzahlen. Die Riemannsche Vermutung vermittelt aber einen Eindruck in welche Richtung es gehen könnte. Primzahlen werden auch in der Physik immer bedeutender. Vielleicht stellt man irgendwann fest, dass sich die Primfaktorzerlegung auf physikalische Zustände abbilden und darüber vielleicht sehr effizient lösen lässt. Z.B. mittels eines Quantencomputers. Und wer sagt uns, dass die Geheimdienste an sowas nicht schon längst arbeiten?
hero member
Activity: 954
Merit: 1001
December 18, 2015, 10:41:38 AM
#68
Guter Beitrag von Chefin, danke.

Mathematisch hat die Kryptographie schon früh gezeigt, dass eine sehr starke Verschlüsselung erzeugt werden kann. Das sogenannte RSA Verfahren, basierend auf dem Chinesischen Restsatz, wurde bereits in den 70ern entwickelt. Ein schönes und simples System.
Wer sich das Ganze mal anschauen will: https://de.wikipedia.org/wiki/Chinesischer_Restsatz

Wiki zeigt das Vorgehen anhand simpler Zahlen. In der Realität werden Primzahlen mit mehreren Hundert Ziffern verwendet.
legendary
Activity: 2912
Merit: 1309
December 18, 2015, 07:21:22 AM
#67
Kryptografische Techniken sind also am Punkt angekommen, wo ich sie nicht mehr direkt knacken kann, aber die Schlüssel auch nicht mehr im Kopf behalten kann.

Es sei denn es werden neue Ideen gefunden, die Mathematik bleibt ja nicht stehen und es muss ja nicht sein, dass man den AES (Rijndael) nur mit Brute Force knacken kann.
aber im moment kann man noch davon ausgehen dass das sicher ist.

Aber wie mezzomix ja auch sagte, man muss immer die Augen offenhalten und schnell reagieren wenn denn dann doch was passiert.

Und gerade bei BTC ist die Krypto ja schon lange in der Diskussion da secp256k1 ja einen Zweielhaften Ruf hat.
sr. member
Activity: 266
Merit: 250
December 18, 2015, 04:18:22 AM
#66
Blockchain einfach integriert in die bank apps und alles drum und dran und der kurs vllt 1.000 vllt aber auch 10.000 wer weiß.
Denke das hängt auch bisschen von den Amis da drüben ab ;9

regards
lama-hunter
legendary
Activity: 1882
Merit: 1108
December 18, 2015, 04:13:35 AM
#65
Naja, mit der Kryptografie ist es so eine Sache.

Ein OTP ist nicht nur theoretisch, sondern auch praktisch unknackbar. Aber man kommt leicht ran, kann es aus der selben Quelle sich holen, die auch der nutzen muss der verschlüsselt. Es ist sperrig, nicht kopfmerkbar, daher für dritte ausspähbar.

Das was wir über geknackte Kryptografie lesen ist immer nur eine Verschlüsselung ohne Schlüsseltausch, also in irgendeiner Form asymetrisch. Auch Diffie-Hellman zählt dazu, da es ebenso nur eine Berechnung ist, aus der sich der Schlüssel dann ableiten lässt.

Mit direkt ausgetauschten Schlüsseln für ein symetrisches Verfahren erreicht man bereits heute die Unknackbarkeit. Auch mit quantentechnischen Möglichkeiten. Vieleicht ist AES 256 noch knackbar, ab ca 480 Bit ist es unknackbar. Und das errechnet sich aus folgenden Faktoren:

Frequenz des Hintergrundrauschens im All bzw höchste bisher ermittlete Frequenz als Takt
Anzahl der Atome als CPUs(jedes Atom repräsentiert also irgendwie ein Bit, das sich aber aufgrund üusserer Umstände ändert)
Restzeit die uns auf der Erde noch bleibt bis die Sonne explodiert.

Ok, vieleicht wird dann der Key auf der Erde 2 die wieder neue Laufzeiten ins Spiel bringt geknackt. Clever wie ich bin, habe ich 3 Dokumente verfasst und alle unterschiedlich verschlüsselt, vermutlich wurde dann das falsche entschlüsselt, so das man von vorne anfängt. Wie du siehst, es geht schon sicher zu verschlüsseln. Aber dann hat man Probleme den Schlüssel sicher zu machen. Einerseits heist das es gibt unknackbare Verschlüsselung und andererseits heist es das genaue Gegenteil. Den wenn du es lesen kannst, kann es auch der der es nicht lesen soll...irgendwie schafft er es, da er mehr möglichkeiten hat als den key brutal zu knacken.

In absehbarer Zeit zu knacken? Das dürfte unmöglich geworden sein. Schon heute. Den in der Zeit in der ein Angreifer den key knacken will, selbst wenn wir mal unterstellen das zukünftige Quantencomputer sich um den Faktor 2^50 beschleunigen so reduziert sich der Zeitaufwand von 2^160 auf 2^110 und ist immer noch sehr hoch. Auch bei 2^100facher Beschleunigung bleibt ein Zeitfaktor von 2^60 über. Wenn ich aber jedes Jahr mein Geld auf eine andere Adresse übertrage wird ein Angreifer es nie schaffen(nie in Form das er eine 2^160 Zufallschance hat vor erreichen der 50% Marke den richtigen key zu finden). Dann wurde EINE Person beraubt. Wenn ich das bin, fehlen mir 0,1btc. Ich werde sterben Sad

Stehe ich vor der Wahl, ihm mein Passwort zu geben oder zu sterben, ist sterben keine Alternative. Dann ist das Geld für alle verloren. Ich kann nichts mehr damit anfangen und meine erben kommen nicht ran. Kommen sie aber ran, kommt der Täter auch ran, also bin ich umsonst gestorben. Baust du irgendwelche abstrusen Konstrukte auf die nur funktionieren, wenn du tot bist und dann den Schlüssel an deine Nachkommen übertragen, müssen die eingeweiht sein um zu wissen wie es zu handhaben ist. Die reagieren noch viel besser auf Todesdrohungen als du. Die haben ihr Leben noch vor sich und können wieder neues Geld verdienen. Auch dieser Weg ist nichtmal ansatzweise so sicher wie ein 64Bit RSA-Schlüssel(und den knackt man in wenigen Wochen oder sogar Tage inzwischen).

Kryptografische Techniken sind also am Punkt angekommen, wo ich sie nicht mehr direkt knacken kann, aber die Schlüssel auch nicht mehr im Kopf behalten kann. Die Schwachstelle ist nun woanders hin verschoben worden. So wie man HTTPS nicht entschlüsselt sondern die Schlüsselmeister komprimittiert und dann doch wieder mitliest.
sr. member
Activity: 266
Merit: 250
December 16, 2015, 01:10:38 PM
#64
Denke der Bitcoin wird jetzt nochmal rasanter ansteigen und so in den nächsten 1-2 Monaten auf insgesammt 800€ ansteigen.
Das wäre auf jeden nice Wink

regards
lama-hunter
Pages:
Jump to: