Update: Mt. Gox gibt Fehler im Bitcoin die Schuld an Auszahlungsproblemen – Kernentwickler: Problem lange bekannt und nicht verheerend

update Bitcoin-Entwickler Gregory Maxwell hat in einem Interview mit Cryptocoinsnews.com Stellung zur Pressemitteilung von MtGox genommen. Die von der Börse beschriebene Eigenart des Bitcoin Systems sei bereits seit 2011 bekannt und stehe sogar schon in der Bitcoin-Wiki. Sie seien ärgerlich, aber behinderten nicht die Basis-Operationen. Sie werden bereits repariert, aber dies wird noch länger dauern, da die Wallet-Software ausgetauscht werden müsse. Gut geschriebene Wallets könnten aber damit umgehen, weshalb Maxwell nicht verstehe, weshalb MtGox damit Probleme habe. Wenn überhaupt, dann trete das Problem nur bei unbestätigten Transaktionen auf. Für Maxwell handelt es sich bei der “Transaction Malleability” um keine große Sorge.

Die große Bitcoin-Börse hat eine zweite Pressemitteilung zum Stand der Bitcoin-Auszahlungen veröffentlicht. Die Ursache für die Probleme liegen demnach in einem Bug in der Bitcoin Software. Die Entwickler von Mt. Gox hätten bereits eine Lösung vorgeschlagen und mit den Kernentwicklern diskutiert. Der Markt reagiert mit einem Kurssturz

Heute morgen hat MtGox eine Pressemitteilung veröffentlich, deren Inhalt, falls korrekt, weit über die Börse hinausgeht und das gesamte Bitcoin-Netzwerk betriff. Die Probleme, die MtGox seit Wochen damit hat, Bitcoin-Auszahlungen zu bearbeiten, beruhen laut der Pressemitteilung auf einem Fehler in der Software. Die Märkte haben darauf bereits reagiert, auf Gox erreichte der Preis bereits neue Tiefststände von unter 400 Euro.

Das Problem betrifft, so MtGox, alle Transaktionen, in denen Bitcoins an eine dritte Partei gesendet werden. Ein Fehler namens “transaction malleability” mache es möglich, dass jemand Transaktionsdetailsso manipulieren kannn, damit es so erscheint, als sei die Transaktionen auf ein Bitcoin-Wallet nicht angekommen, obwohl sie angekommen ist.

Dieses Problem, so MtGox, sei ignoriert worden, obwohl es zumindest einem Teil der Kernentwickler bekannt gewesen sei. “Transaction malleability” mache es einer dritten partei möglich, die Hash einer neu gesendeten Transaktion zu verändern ohne die Signatur zu verletzen, was in einer ähnlichen Transaktion unter einer anderen Hash resultiere. Selbstverständlich wird nur eine der beiden Transaktionen validiert, doch wenn die Partei, die die Transaktion verändert hat, schnell genug ist, etwa durch eine direkte Verbindung zu Mining-Pools, kann sie die die Veränderung von der Blockchain annehmen lassen.

Dies führt dazu, dass Wallets und Börsen Transaktionen, die angekommen sind, zum Teil nicht als solche erkennen, was die Probleme der Börse mit Bitcoin-Auszahlungen mit erklären könnte.

Das Team von Gox glaubt, dass das Problem gelöst werden kann und hat bereits einen Vorschlag mit dem Kernentwicklerteam besprochen. Sobald er angenommen und umgesetzt ist, wird MtGox wieder Bitcoin-Auszahlungen vornehmen. Bis dahin rät MtGox allen Börsen und Walletservices, extrem vorsichtig zu sein, wenn jemand erklärt, dass eine Transaktion nicht angekommen ist.

Eine Bestätigung dieses Bugs durch Bitcoin-Entwickler steht noch aus. Bitte lesen Sie die Original-Pressemitteilung, anstatt sich auf meine Übersetzung zu verlassen. Meine Wiedergabe der technischen Probleme sagt nichts darüber aus, wie wahrscheinlich oder möglich sie sind. Die hier genannten technischen Aspekte überschreiten meinen Horizont bei weitem. Ich werde Sie auf dem Laufenden halten.

About Christoph Bergmann (959 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

37 Comments on Update: Mt. Gox gibt Fehler im Bitcoin die Schuld an Auszahlungsproblemen – Kernentwickler: Problem lange bekannt und nicht verheerend

  1. Hans Klarsicht // 10. February 2014 at 13:14 // Reply

    Was heisst das nun für den Laien?
    Hat das Bitcoin System dadurch einen Totalschaden bis ein neuer Client kommt und kann so der Bitcoin bei der Transaktion abgegriffen werden oder wie?

    • Nein, diese Transaction Malleability ist nicht bedenklich, denn es kann lokal gelöst werden.

      Eine Transaktion beinhaltet ja bekanntlich Ein- sowie Ausgänge, die unter einer TransaktionsID ans Netzwerk kommuniziert werden. Das Problem liegt nicht in Bitcoin sondern mehr an den Marktplätzen. Denn viele nutzen diese TransaktionsID in ihren Systemen um ihre Auszahlungen zu identifizieren. Jedoch kann diese von einem “Angreifer” verändert werden, ohne die Transaktionsinhalte an sich zu verändern.

      http://i.imgur.com/VwGD4ib.png – der grüne Kasten kann verändert werden ohne eine neue “Unterschrift” des Besitzers zu benötigen.

      Dadurch ergibt sich die Möglichkeit dieselbe Transkation unter einem “anderen Namen” (anderer TransaktionsID) im Netzwerk zu verbreiten, in der Hoffnung, dass diese zuerst eingepflegt wird als die vom Marktplatz erstellte Transaktion. Geschieht dies, bekommt der Angreifer seine Bitcoin unter einer anderen TransaktionsID vom Bitcoin Netzwerk augezahlt und er kann eine Beschwerde beim Marktplatz stellen.
      Dieser wird im System die verbundene Transaktion raussuchen und festellen, dass die Blockchain ihre TransaktionsID nicht führt (da diese unter einer anderen TransaktionsID ausgeführt wurde und sie “überschrieben” hat). Der Marktplatz könnte nun den Schluss ziehen, dass die Transaktion nicht ausgeführt wure und dem Kunden seine Bitcoin wieder gutschreiben.

      Wenn ein Marktplatz also nicht die TransaktionsID zur Identifikation von Auszahlungen nutzt sondern die Inhalte der Transaktion (roter Kasten im Bild: Empfänder, BTC Menge, Zeitstempel) tritt diese Gefahr bereits nicht mehr auf. Wenn der Support einfach nach diesen 3 Variablen sucht, kann er eine Auszahlung einfach zuordnen und ein solcher Angriff schlägt fehl.

      Auch wenn es schön wäre, wenn die TransaktionsID nicht veränderbar wäre ohne den Hash einer Transkation zu verändern (und so eine erneute Unterschrift vorraussetzt), ist es sehr weit von MtGox gegriffen zu sagen, dass es sich um ein Grundlegendes Problem mit dem Bitcoin Protokoll handelt. Vorallem, wenn dieses Problem bereits so lange bekannt ist.

      MtGox hat sich vielleicht abzocken lassen (und deswegen Freitag zu gehabt?) und mit der Reaktion auf diese Meldung versucht ihre Verluste zu schmälern.

      • Undercover1989 // 11. February 2014 at 21:29 //

        Danke für diese sehr verständliche Erklärung. Erst jetzt verstehe ich die aktuelle Problematik. Es ist natürlich als Entwickler bequemer, die Transaktions-ID zu speichern – aber bei kritischen Sachen (besonders die, die Geld betreffen) sollte man sowieso alle möglichen Informationen speichern und bei Beschwerde selbstverständlich gründlich prüfen, bevor man auszahlt.

        Zum Thema, dass MtGox sich hat abzocken lassen: Das könnte ich mir sehr gut vorstellen, der Support von denen arbeitet meiner Erfahrung nach recht schlampig. Z.B. habe ich mal darum gebeten, bestimmte Abbuchungen zu stornieren und den Rest stehen zu lassen. Die haben ganz andere Abbuchungen storniert als ich angegeben habe. Auch sonst sind meine Erfahrungen mit dem Support meist negativ ausgefallen.

  2. Danke, Herr Bergmann!

  3. Ich sag nur Spartans Hold! 😀

  4. MtGox hat sich nur ne Ausrede überlegt. Besser wäre es MtGox nicht zu Nutzen. Vermutlich wird ein erfolgreicher Diebstahl kaschiert in denen die Serverbetreiber selbst verwickelt sind.

  5. Na, das wird noch spannend werden. Wenn MtGox bis zur Beseitigung eines seit 2011 bekannten Bugs und den Austausch der Clint-Software der Bitcoin-Nutzer, die Auszahlung eingefroren hat, müssen die Goxler wohl noch ein paar Wochen auf ihr Geld warten. Da sind auf unbestimmte Zeit Unmengen Bitcoins eingefroren.

    Seltsam finde ich allerdings, dass man weiterhin Geld und Bitcoins zu MtGox schicken und da weiter lustig handeln kann.

    Also, ich bin echt froh, dass mein MtGox-Accound 0,00000000BTC und 0,00001Euro an Guthaben hat. Wer hat schon einen einzelnen Tausendstel EuroCent außer mir?

    • Hans Klarsicht // 10. February 2014 at 14:49 // Reply

      Für mich sieht das nach einem zehntausendstel aus.

      • Für mich nach einem hunderttausendstel Euro also einem tausendstel Cent. Also genau das, was Eddi schrub.

    • Ich Ich Ich , 😀

      Yap MT.Gox ist nicht mehr normal. 😦

      Auszahlungsantrag Anfang November gestellt vor 2 Tagen wurde der Restbetrag überwiesen.

      Gehen ja immer nur max 1000€ je Transaktion 😦

      mfg

      • Undercover1989 // 11. February 2014 at 21:30 //

        Du kannst das Limit mithilfe des Supports auf bis zu 10.000€ pro Transaktion erhöhen lassen.

      • Das geht, glaube ich, nur mithilfe eines Notars.
        1000Euro sind mindestens 6Wochen unterwegs. 10000 gehen bestimmt nicht schneller.
        Und: Man kann nur EINE Überweisung in 20Tagen veranlassen. Mehr als 500Euro/Monate bekommt man im Normalfall nicht raus. Deswegen haben alle immer ihr Geld als Bicoins transferiert.

      • Undercover1989 // 13. February 2014 at 21:47 //

        Nein, es ist definitiv kein Notar notwendig. Eine E-Mail an den Support mit der bitte auf Anpassung des Transaktionslimits reicht.
        Die 10.000€ gehen genausoschnell raus wie 1.000€ oder 500€. Ich spreche hier nur von meinen Erfahrungen.

    • “Wer hat schon einen einzelnen Tausendstel EuroCent außer mir?”

      Wieviel ist das ungefähr in Fußballplätzen?
      Ich tippe mal weniger als ein Kunstrasen-Grashalm – bei den heutigen Kunstrasenpreisen…

    • 0,01Euro = 1Cent
      0,001 = 1/10 Cent
      0,0001 = 1/100 Cent
      0,00001 = 1/1000 Cent

      ok?

  6. Ich möchte mich an dieser Stelle mal ganz herzlich für Ihre aktuellen und kompetenten Blog bedanken.

    Tatsächlich scheint es sich um ein Problem bei MtGox zu handeln, da andere Bitcoinbörsen davon offensichtlich nicht betroffen sind.

  7. Habe mir den Original-Artikel mal durchgelesen, und versuche das Problem hier zu erklären:
    Jede Transaktion hat einen hash, über welche Sie in der Blockchain gefunden werden kann.
    Dieser wird auch von Mt.Gox verwendet, um Transaktionen zu verfolgen / bestätigen.
    1. Laut Mt.Gox ist es möglich als Miner, bevor eine Transaktion bestätigt wurde diesen Hash zu verändern, ohne dass die Transaktionsdaten ungültig werden (Beträge können nicht verändert werden).
    Er muss die abgeänderte Transaktion dann zusätzlich ins Netzwerk senden.
    2. Somit existieren dann 2 Transaktionen mit denselben Quelldaten, von denen aber logischerweise nur eine erfolgreich bestätigt werden kann.
    3. Jetzt spekuliert der Betrüger darauf, dass seine abgeänderte Transaktion bestätigt / ausgeführt wird (mit verändertem Hash).
    Wie wahrscheinlich das ist, oder wie schnell der Betrüger den ganzen Vorgang ausführen muss, damit das überhaupt klappt, weiss ich nicht.
    4. Sollte es erfolgreich sein, sieht Mt.Gox eine abgelehnte Transaktion (Original-Hash), obwohl die BTC gesendet wurden.
    In jedem Bitcoin-Client sollte aber auch die abgeänderte Transaktion (mit anderem Hash) erscheinen, womit sichergestellt werden kann, dass die BTC gesendet wurden.
    5. Der Betrüger meldet sich jetzt bei Mt.Gox und sagt, seine Auszahlung sei nicht ausgeführt worden, und verlangt eine weitere Zahlung oder Rückerstattung.
    Solange dieser “Fehler” besteht, liegt es somit an Mt.Gox die abgeänderten Transaktionen zu identifizieren um nicht Opfer dieses Betrugs zu werden.
    Da sie dazu offenbar nicht in der Lage sind, haben Sie sich entschlossen die BTC-Auszahlungen komplett auszusetzen.

    Sicher ist das ein unschönes verhalten im BTC-Netzwerk welches eine Angriffsfläche für Betrüger darstellt.
    So oder so sollte sich aber niemand sorgen um seine BTC machen, da diese Betrugs-Masche bei Privatanwendern mit Standard Bitcoin-Software kaum erfolg haben dürfte.
    Es liegt bei den Börsen und deren Software, nicht auf diesen Betrug hereinzufallen, solange der “Fehler” besteht.

    Hoffe ich habe hier alles richtig dargestellt und es ist für irgendjemand nützlich.

  8. Undercover1989 // 10. February 2014 at 16:05 // Reply

    Das Problem existiert schon lange und MtGox sperrt nun plötzlich die Abbuchungen von Bitcoins mit dieser Begründung? Das erscheint mir ziemlich suspekt. Die letzten Wochen schon habe ich das Gefühl, als würde MtGox immer mehr in Richtung “Geldsammeln” gehen um dann bald mit dem gesamten Geld zu verschwinden. Ich sehe keinen gerechtfertigten Grund, dass die Bitcoins beim MtGox nicht auszuzahlen. Es läuft ja schon seit der Gründung bei MtGox so und wenn jemand anmakeln sollte dass seine Abbuchung nicht gelaufen ist, könnte das das einzige sein, wo MtGox gerechtfertigterweise keine weitere Abbuchung vornimmt. Ich persönlich werde mein Geld da rausholen so schnell es geht und künftig die Finger von sowas unseriösen lassen.

  9. Was Mt.Gox da abzieht ist “breaking bad” reloaded. Den sicheren Untergang vor Augen, reißen sie alles andere mit sich in den Abgrund. Eine beinahe wagnerianische Götterdämmerung die Karpeles da inszeniert.

    Um es knapp zu halten: Dem Bitcoin fehlt gar nichts, es gibt ein seit über 2 Jahren bekanntes “issue”, eine Unsauberkeit die mit einem entsprechend “gepatchten” Wallet-Client – und das sind so ziemlich alle außer Mt.Gox – gänzlich unschädlich ist. Hier eine weitere Erklärung (auf Englisch):

    Why Mt. Gox is full of shit

    Viel Spaß bei der Lektüre! 🙂

    Und ich hoffe niemand war so unüberlegt und hat panikartig seine Bitcoins verschleudert! 😦

    • herr andreas // 10. February 2014 at 17:02 // Reply

      zum Glück doch.
      😀

      wobei ich das recht witzig find, dass der Kurs einbricht wenn mtgox mit einer halbwegs glaubwürdigen begründung daherkommt nachdem so gut wie jeder der in den letzten wochen btc von mtgox abheben wollte früher oder später bei http://coinsight.org/mtgox.html gelandet ist und sich dazu noch der spekulation hingeben konnte ob seine btc nicht einfach “verschwunden” sind.

  10. Ich danke auch den Verfassern für hehre interessanten Beiträge!
    Was denkt ihr? Steht ein Einbruch auf 400€ noch bevor? Eine Aktionäre schreiben, das sei nur der Anfang….

  11. Auf welcher Grundlage wird der auf der Homepage von bitcoin.de dargestellte
    Dollarkurs bestimmt ? Mt. Gox ?

    Aufgrund des dargestellten Kurses scheint es mir so.
    Dieser Kurses ist sehr irreführend da auf Mt.Gox de-fakto nicht mehr
    ausgezahlt werden kann. An anderen Börsen ist der Kurs durchweg 60-100$
    höher.

    Auf https://bitcoinaverage.com wurde Mt. Gox mittlerweile aus der
    Liste der berücksichtigten Börsen herausgenommen, mit der
    Begründung ‘withdrawals blocked’. Das sollte hier auch erwogen werden.

  12. Warum sollte sich der Kurs auf bitcoin.de auf Mt.Gox beziehen? Das ist die Umrechnung des Eurokurses in Dollar, und bezieht sich auf die Coins die hier gehandelt werden.

    • Absoluter Blödsinn.
      Ein Euro ist momentan 1,3644 Dollar wert.
      Beim aktuellen Stand von 502,94€ wären das $686,21. Angezeigt werden aber $589,31. Man sollte aber auch ohne den Dollarkurs zu kennen mitbekommen haben, dass der Euro- und Dollarkurs hier nicht immer gleichzeitig steigt und fällt.
      Das nächste mal also erstmal nachdenken bevor man Unwahrheiten herausposaunt.

    • Niemals…
      denn der war bei 600€ auch schon mal bei 1000$ und so schwangt der Wechselkurs nun auch nicht 😉

      Wie der Vorredner: Was ich mich ja frage ist, wie sich hier auf der Seite eigentlich der $-Kurs ermittelt, denn der entspricht in etwa dem von mtgox, aber bitstamp bitfinex btce campbx liegen deutlich höher…

  13. Es ist der MtGox-Kurs. Es laufen allerdings rege Bestrebungen der Nutzer das zu ändern. Es dürfte nicht mehr lange dauern. Es hat sich jedenfalls kaum einer dafür ausgesprochen, den MtGox-Kurs beizubehalten. Ich glaube es war sogar gar keiner.

    • Da ich nicht weis, wo die Bestrebungen der Nutzer laufen, bringe ich an dieser Stelle mal einen Impuls:
      Ich würde mir wünschen, das ein nach den jeweiligen Handelsvolumen gewichteter Durchschnitt mehrer Börsen zur Ermittlung des $-Wertes herangezogen würde…

  14. Der Boden wird vermutlich erst erreicht wenn mtGox die Auszahlungen wieder aktiviert und die Leute dort anfangen können diese wieder zu handeln.

  15. Nun es sollte doch jedem klar sein das wen Mt.Gox wieder die Auszahlung aktiviert. sofort alle aussteigen und wie dann der Kurs aussieht, sollte auch jedem klar sein. Wenn es keine Käufer auf seitens von Mt.Gox gibt (wieso auch), fällt der Kurs ins bodenlose. Vermutlich wollte man mal testen wie der Markt auf bestimmte News reagiert 🙂

    • Warum sollten alle Aussteigen?
      Müssen doch nicht verkaufen, reicht doch mit seinen coins umzuziehen…
      Und wer die Dynamik verfolgt, kann erkennen, das bei fallendem Kurs die Trades, also auch die Nachfrage, sprunghaft ansteigt…
      Klar ist im Moment Unruhe am Markt, auch kann keiner sagen wo die Marschrichtung grundsätzlich hin geht, aber ob MtGox nun die Tore wieder auf macht oder nicht, wird nur kurzzeitigen Einfluss haben…

  16. Der Absturz hat begonnen… Vermutlich ist es diesmal ein grosser, wenn nicht sogar, der grösste Schaden für Bitcoin.

    Alle Eigenschaften dieser Währung sind ausgehebelt worden.

    Nicht sicher, keine Echtzeitübertragung, etc.

  17. Diese ganzen Leute die meinen Sie hätten durchblickt im Markt!

    Mtgox hat seine eigenarten jedoch finde ich das bisher immer alles zuverlässig gelaufen ist.

    Geldauszahlungen dauern zwar lange aber bisher ist das Geld noch immer angekommen!

    Kauft am besten jetzt bei Mtgox so günstig wird der Bitcoin wohl nicht mehr so schnell werden!

  18. Angela Merkel // 12. February 2014 at 21:00 // Reply

    Gibt’s ne ETA für das Dilemma, damit wir die Dinger endlich mal besteuern können?

    Spaß beiseite. Irgendjemand ne Ahnung wie lange Auszahlungen blockiert sein werden?

    Und gibt es nen “Master Plan”, à la “wenn die das nicht fixen müssen wir halt nen gewisses Risiko eingehen und Transaktionen trotzdem wieder erlauben”?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s