Heftiger und andauernder 51-Prozent-Angriff auf Bitcoin SV (BSV)
Bild von Nirat Sthapit via flickr.com. Lizenz: Creative Commons
Bitcoin SV (BSV) wird angegriffen. Die Bitcoin-Miner benutzen einen Bruchteil ihrer Hashpower, um BSV vollkommen unsicher zu machen. Womöglich hat Pseudo-Satoshi Craig Wright sein Blatt endgültig überspielt, und womöglich erleben wir gerade den Untergang einer Kryptowährung.
Dienstag Nacht machten die ersten Meldungen die Runde, dass Bitcoin SV (BSV) angegriffen wird:
Bitcoin SV has just experienced a 18 block deep reorg — the largest since the launch — wiping out almost 10 hours worth of transactions. Be careful. pic.twitter.com/F0zzbmN9dO
— Nikita Zhavoronkov (@nikzh) August 3, 2021
„Bitcoin SV hat eben eine 18 Blöcke tiefe Reorg erfahren – die größte seit dem Start“ des Coins, twitterte Nikita Zhavoronkov vom Blockexplorer blockchair.com.
Eine Reorg ist der Alptraum jeder Kryptowährung. Sie bedeutet, dass die Miner die eigentlich bereits an die Blockchain angehängten Blöcke rückwirkend ungültig machen, indem sie eine andere Kette von Blöcken mit mehr Hashpower minen. Auch bei einer gesunden Blockchain kann es durch Zufall selten zu einer Reorg von einem Block kommen. Aber wenn sie wie bei Bitcoin SV am Dienstag 18 Blöcke tief greift, löscht sie mehrere Stunden an Transaktionen aus.
Kurz darauf korrigierte Nikita: Die Situation sei noch viel schlimmer.
Bitcoin SV has just experienced a 18 block deep reorg — the largest since the launch — wiping out almost 10 hours worth of transactions. Be careful. pic.twitter.com/F0zzbmN9dO
— Nikita Zhavoronkov (@nikzh) August 3, 2021
Die Reorg ging nicht nur 18 Blöcke tief, sondern hundert; sie hat insgesamt 570.000 Transaktionen oder fast einen ganzen Tag ausgelöscht. Gut eine halbe Million Transaktionen wurden also, zum Teil Stunden nach der ersten Bestätigung, widerrufen. Zwar ist kein Fall eines betrügersichen Double Spends bekannt. Doch für Börsen ist der Vorall extrem beunruhigend, weshalb viele Handelsplattformen, etwa Bitcoin.de, die Einzahlung von BSV vorübergehend aussetzen. In Zukunft könnten Börsen noch mehr Bestätigungen verlangen, wodurch es noch länger dauern wird als ohnehin schon, BSV einzuzahlen.
To invalidate the fraudulent chain, node operators should run the following command on their #BitcoinSV node:
bitcoin-cli invalidateblock 000000000000000003B67AEC95E9B5DA897EB5EBF3227D5A6A67835104367840
Please reach out on Twitter with any questions for the BA team.
2/2
— BSV Association (@BSV_Assn) August 3, 2021
Gelöst wurde das Problem schließlich durch einen Tweet: Die „Bitcoin Association“, die die Protokollentwicklung von Bitcoin SV koordiniert, tweetete über den Angriff und forderte alle Full Nodes auf, die „betrügerische Kette“ als ungültig zu markieren. Damit werde der Node sofort zu der Blockchain zurückkehren, die „von den ehrlichen Minern unterstützt wird“ und die Kette des Angreifers aussperren. Dazu müsse, erklärte die Association per Twitter, der Node-Betreiber lediglich einen Befehl in die Commandline eingeben.
Eine solche Reorg ist ein klassischer 51-Prozent-Angriff, wie ihn Satoshi bereits im Whitepaper beschrieben hat: „Solange der Großteil der CPU-Leistung von Nodes kontrolliert wird, die nicht kooperieren, um das Netzwerk anzugreifen, werden diese die längste Kette generieren und schneller sein als die Angreifer.“ Sobald ein Angreifer jedoch die Mehrheit der Hashrate aufbringt, kann er „eine alternative Kette schneller erzeugen als die ehrliche Kette.“ Dies ermächtigt ihn zwar nicht zu willkürlichen Änderungen, aber er kann vergangene Transaktionen wieder ungültig machen und eigene Transaktionen auch nach einer Bestätigung noch verändern, etwa „um Geld zurück zu bekommen, das er vor kurzem ausgegeben hat.“ Dies wäre der mit einer solchem 51-Prozent-Angriff verbundene Double Spend (doppelte Ausgabe).
Die Bitcoin-Szene nahm den Angriff auf Bitcoin SV eher süffisant zur Kenntnis. „Konsens durch Tweets“ tweeten die Analysten von WizSec; dies ist umso ironischer, als Craig Wright und Calvin Ayre noch Ende 2018 den „Hashwar“ gegen Bitcoin Cash ausgerufen hatten und für eine Dominanz der Hashes und nicht der sozialen Medien trommelten. Nun ist der damals versäumte Hashwar also doch noch ausgebrochen, und BSV gezwungen, den Konsens nicht mehr durch Hashpower, sondern durch soziale Medien zu finden. Dabei stellt sich die Foundation auch noch eher ungeschickt an: Sie hatte die Nodes zuerst aufgefordert, einen falschen Block zu invalidieren, dann den Tweet gelöscht und die Hash des richtigen Blocks eingefügt.
Um all dies nicht als brutale Kapitulation gegenüber den eigenen Versprechen zu bewerten, muss man Craig Wrights mentalen Verrenkungen folgen, in denen er die von Satoshi verwendete Formel „ehrliche Miner“ recht weit ausdehnt.
Aber egal wie man argumentiert, egal wie viele Blöcke man invalidiert: Das Kernproblem bleibt. Die Hashrate von Bitcoin SV ist winzig. Sie macht lediglich 0,38 Prozent der gesamten SHA256-Hashpower aus, von der gut 98 Prozent in Bitcoin (BTC) fließt. Für die Bitcoin-Miner ist es nur ein Fingerschnippen, um BSV anzugreifen; selbst ein eher kleiner Bitcoin-Pool kann mit einem kaum spürbaren Anteil seiner Hashpower die BSV-Blockchain angreifen. Damit ist Bitcoin SV latent unsicher oder, anders gesagt: sicher nur auf Gnade der Bitcoin-Miner.
Und Craig Wright hat sich in den letzten Monaten (oder Jahren) offensichtlich extrem bemüht, die Bitcoin-Szene inklusive der Miner gegen sich und damit auch gegen Bitcoin SV aufzubringen. Nachdem er schon 2019 Leute aus der Community dafür verklagt hat, ihn öffentlich einen Betrüger zu zeihen, stößt er in letzter Zeit damit an, hier und da Webseiten-Betreiber abzumahnen, nicht das Bitcoin-Whitepaper zu posten. Prominent wurde vor allem der Streit mit Cobra, dem Besitzer der Domain bitcoin.org.
Der feiert nun den Angriff auf BSV natürlich.
Bitcoin Triple Satoshi Vision. Now with greater throughput with patented tri-chain technology.
— Cøbra (@CobraBitcoin) August 3, 2021
Und auch Gregory Maxwell, Langzeiterzfeind von Craig Wright und einer der kompetentesten BSV-Verspötter, feiert mit. Auf Reddit merkt er an, dass der Befehl „invalidateblock“, den die Association getweetet hat, ein eher versteckter Befehl ist, um Reorgs zu testen, nicht, um eine Blockchain gegen Angriffe zu verteidigen. „Er war nie dafür gedacht, in der Produktion verwendet zu werden. In der Vergangenheit hatte er einige knorrige Bugs …“ Dass BSV, der „originale Bitcoin“, nun einen später von den verhassten Core-Entwicklern für Testzwecke eingeführten Befehl benutzen, um die Blockchain zu sichern – das ist erneut ziemlich ironisch.
Ohnehin sind die Angriffe noch nicht ausgestanden. Die Bitcoin Association bringt auf ihrem Blog Updates über neue Angriffe. Gestern schrieb sie am späten Vormittag, dass in den letzten 12 Stunde „zwei illegale Ketten, die Angreifer geschaffen haben, erfolgreich abgewiesen wurden“, nur um heute das nächste Update zu posten: „Ein dritter Versuch, das Netzwerk anzugreifen, wurde erfolgreich zurückgestoßen. Die Angreifer haben erneut eine betrügerische Kette produziert …“
Die Hashpower von BSV ist, wie gesagt, zu gering, um solche Angriffe nicht trivial zu machen. Miner, die Craig Wright – und damit auch BSV – feindlich gewogen sind, können damit die Sicherheit der Kryptowährung dauerhaft untermininieren. Wenn es regelmäßig-unregelmäßig zu solchen Angriffen kommt, werden Börsen über kurz oder lang keine andere Wahl haben, als BSV vom Handel zu nehmen. Es bliebe eine Währung ohne Preisfindung und eine Blockchain ohne Finalität.
Die einzige Möglichkeit, die BSV-Blockchain einigermaßen sicher zu halten, wäre die MinerID. Diese hat Craig Wrights nChain schon länger geplant, und Calvin Ayres Mining-Pools sind schon erste Schritte gegangen, um sie einzuführen.
MinerID is the solution to reorgs for now. It solves reorgs by allowing miners to verify who truly mined the blocks and to build a reputation in order to follow the honest peers in a reorg event. Same for new miners joining.
— Zhell | God emperor of BSV (the memecoin) (@AzhellTom) August 4, 2021
Die MinerID „löst Reorgs indem sie Minern erlaubt, zu verifizieren, wer einen Block wirklich gemined hat, und eine Reputation aufzubauen, um im Falle einer Reorg den ehrlichen Peers zu folgen.“ Das ganze würde natürlich Bitcoin SV mehr oder weniger zur privaten, kontrollierten Blockchain machen.
Aber spielt das überhaupt noch eine Rolle? Vermutlich erleben wir gerade den Untergang einer Kryptowährung. Schade ist es dabei weder um Craig Wright noch um Calvin Ayre, weder um dessen Firma nChain noch dessen Coingeek-Imperium. Schade ist es allerdings um die vielen Entwickler, die mit BSV gearbeitet haben, um eine ehrliche Community, die in BSV Bitcoin sah „wie er sein sollte“, und schade um erste Startups, die wie Twetch, Weather SV, Run oder Weather SV wirklich etwas neues gebildet haben.
* Der Hashwar mit BCH 2018 war ein Wettstreit darum welche Kette auf längere Sicht durch Miner unterstützt würde. Das ist mMn was anderes, als mit Hashpower die Inhalte einer Chain manipulieren zu wollen.
* „The system is secure as long as honest nodes collectively control more CPU power than any cooperating group of attacker nodes.“ and „Nodes work all at once with little coordination. „. So wie ich (unwesentlicher Betrachter) das interpretiere, gilt dies auch für Bitcoin BTC, es ist dort nur unwahrscheinlich. Und was control heißt, ist auch noch die Frage. Der Konsens rein über Rechenleistung reicht __idR__. Aber nichts spricht dagegen, wenn die Mehrheit der (ehrlichen) Miner sich auch auf anderen Wege abstimmt. Sie kooperieren bei der Sicherung des Netzes und bei der Qualität des Netzes. Und im Normalfall ist wenig Koordination erforderlich. Bleibt natürlich die Frage, wie man feststellt, welcher Miner ehrlich ist.
Diese Sicht muss man natürlich nicht teilen.
* Was die durchschimmernde Beurteilung von CSW betrifft, so ist es in unseren Gesellschaften legitim, sich mit rechtlichen Mitteln gegen Betrugsvorwürfen zur Wehr zu setzen – und es wird in anderen Bereichen auch gemacht. Mag man kritisieren. Wenn man seiner Aussage nicht glaubt (auch legitim), kann man auch gerne versuchen, dies rechtlich anzugreifen. Sollte er das Bitcoin Whitepaper geschrieben haben, ist es ebenso legitim, dass er es nicht von denen verwendet sehen möchte, die es seiner Ansicht nach falsch und gegen den Geist interpretieren. So ein Vorgehen ist in allen Bereichen des Lebens ebenfalls normal und es gehört zu unseren Regeln, wie wir mit Konflikten in der Gesellschaft umgehen. Das mag man kritisieren. Man kann versuchen, die Regeln zu ändern. CSW vertritt schon immer im Wesentlichen die Ansicht, dass Entscheidungen auf Basis der Gesetze zu erfolgen haben. Ein Beweis der Identität muss seiner Ansicht nach auch vor Gericht stattfinden, und nicht durch eine Signatur. Vielleicht ist es nur eine Ausflucht. Aber zumindest ist es konsistent. Und ehrlich mal. Dieses Not your Keys – Not your Coins ist doch aus rechtlicher Perspektive Quark. Und Eigentum ist ein Konstrukt, dass auf dem Regelsystem basiert.
Hier treffen einfach grundlegende Sichtweisen aufeinander.
Leider sind mir zu viele Vertreter von BTC zu aggressiv, zu abschätzig, zu intolerant geworden. Das war mal anders. Und leider wächst dieser Anteil anscheinend auch bei BSV.
Wollen wir ein neues Geldsystem? Dann ist doch gut, wenn es mehrere Alternativen gibt, von denen eine am Ende das FIAT besiegt. Oder geht es vielleicht doch darum, dass manche Leute schon zu viel investiert haben? Forscher bleiben nicht umsonst gerne unabhängig.
„Auf Reddit merkt er an, dass der Befehl „invalidateblock“, den die Association getweetet hat, ein eher versteckter Befehl ist, um Reorgs zu testen, nicht, um eine Blockchain gegen Angriffe zu verteidigen.“
Gibt es einen Hinweis darauf, dass Zectro = Maxwell ist? Das wäre mir neu. Auch die Anmerkung mit invalidateblock kann ich in der Quelle nicht finden.
Ich habe selber einmal mit git bisect nach der Einführung des invalidateblock-Befehls gesucht. Dieser wurde Nov. 2014 eingeführt „for testing reorganizations or for manual intervention in case of chain forks“. Es sind also sowohl Tests als auch die manuelle Intervention abgedeckt, anders als von Maxwell (?) anscheinend behauptet wurde. Dies ist der Commit: https://github.com/bitcoin-sv/bitcoin-sv/commit/9b0a8d3152b43b63c99878d0223a1681993ad608
Wer in den Archiven dieses Blogs meine Kommentare dazu liest, warum es äußerst dumm ist, als deutliche Minderheits-Chain den selben ASIC-dominierten Algorithmus zu nutzen, den eine deutlich größere Chain nutzt, wird dieser Vorfall sicher klarer.
Dezentralisierung und so…
In den letzten Jahren habe ich mich sehr viel mit der Spieltheorie um Mining auseinandergesetzt und auch ASIC-Resistenz, wie sie allen voran Monero mit RandomX vorlebt ist kein Allheilmittel. Die meisten Coins, für die es keine ASICs gibt, werden auf GPUs geschürft und die meisten Miner sind nicht-Ideologisch, sondern agieren schlichtweg profitgetrieben. Deswegen haben Plattformen wie Nicehash oder Minergate überhaupt so eine Größe erreicht, die sie heute halten. Beispielsweise alleine der öffentliche Marktplatz gibt z.B. eine Hashrate für Sha256 von aktuell 480PH/s her, mehr als die aktuellen 336PH/s bei BSV, bei entsprechender Nachfrage gibts deutlich mehr. Bei GPUs ist das etwas komplizierter, da es gefühlt tausende Coins gibt, die damit gemined werden und ein Algo-Switch kein Aufwand ist, ein Angreifer kann also bei vielen Coins sehr komfortabel an die nötige Hashrate kommen. Moneros praktisch „CPU-only“ Ansatz ist dagegen ein Unikat, es gibt ein paar Fork-Coins, die aber so irrelevant bei der Hashrate sind wie BSV im Vergleich zu BTC. Würde also z.B. ein vergleichsweise „starker“ Coin wie BSV z.B. RandomX oder einen ähnlichen CPU-basierten Algo implementieren, wäre der Gesamtertrag nach aktuellem Kurs etwa 168k USD täglich bei Monero und 122k USD bei BSV jeweils alleine aus dem Coinbase Reward, ohne Fees. BSV könnte also mit Monero locker koexistieren, denn die Hashrate würde sich fast gleich verteilen. Zum Problem wird es erst, wenn deutlich mehr (relativ große) Coins dazustoßen und die Hashrate entsprechend abgreifen, denn spätestens wenn einer von ihnen im einstelligen Prozentbereich der Miningpower liegt, wird er angreibar. Für kleine Coins wäre Merged Mining mit einem großen Coin oder aber ein noch nicht dominierter ASIC-freundlicher Algo wie z.B. SHA3 wahrscheinlich die bessere Wahl.
Mit CSW oder CA, die praktisch über BSV herrschen sehe ich aber keine sinnvolle Lösung kommen und das muss ich als Befürworter von größeren Blöcken bei Bitcoin sagen.
Eine neue Titulierung zu Craig S. Wright: Pseudo-Satoshi. Etwas respektvoller als die hier bisher gelesenen Bezeichnungen wie Hochstapler, Faketoshi, Fake Satoshi.
Nicht nur Insider wissen seit Jahren, dass Dr. Craig Wright Satoshi ist, sicher auch die gut vernetzten CEOs von Twitter, MicroStrategy, vermutlich Tesla. Sehr gewiss der CEO von Blockstream und Greg Maxwell.
Der BTC-Space samt Miner-Kartell sind unehrlich. Dabei steht im Bitcoin Whitepaper 8 x das Wort ehrlich in Verbindung mit Minern usw.
Ach wo ist denn der Beweis für die Behauptung, das Faketoshi in irgendeiner Weise was mit Satoshi zu tun hat? Es wäre so einfach, er müsste nur zeigen, das er die Kontrolle über die 1mio BTC hat. Tut er nicht, weil er sie nicht hat. Also ist er ein Hochstapler, so lange bis er das Gegenteil beweist. Und nichts wäre einfacher. Und er würde damit ganz simpel den Einfluss in der Szene Erreichen von dem er träumt. Es gibt also nicht den geringsten Grund diesen einfachen Beweis nicht zu erbringen. Ganz im Gegenteil. Ausser man kann es eben nicht weil man nicht der ist der man behauptet zu sein.
>“Vermutlich erleben wir gerade den Untergang einer Kryptowährung.“
Ich sehe das komplett anders. BSV ist so stark wie nie zuvor. Der Vorfall zeigt klar, dass anonyme Angreifer, auch wenn sie kurzzeitig die Mehrheit an Hashrate besitzt, langfristig
keine Chance bei BSV haben. Das bringt am Ende wesentlich mehr Zuversicht in Bitcoin, weil man die Angst vor solchen Angriffen komplett ablegen kann.
Am Ende zählt der Konsens der ehrlichen Miner, denn die sichern die Blockchain ab. Mit ehrlich meine ich ganz klassisch die, die eben keine Double spendings wollen, keine
100 Block Reorgs veranstalten und ggf. auch öffentlich Verantwortung zeigen und sich zu erkennen geben. Und wenn eben die Mehrheit der Miner darüber einig ist, welche Chain die „ehrliche“ (die keine double spends beinhaltet) ist, dann ist das so.
Der einzelne Invalidate-Aufruf auf Twitter hat ja selbst noch keine Sicherheitsrelevante auswirkung. Erst die Umsetzung durch die Miner und Nodes ist ausschlaggebend.
Genau das gehört zu Konsens.
Generell finde ich den Angriff mehr als bullisch für BSV.
Warum bringt wohl jemand soviel Geld und Ressourcen auf, um einen angeblich wertlosen Coin so massiv anzugreifen? Bitcoin Gold wäre z.b. vom Hash/Preis Verhältnis wesentlich reizvoller. Aber nein, BSV muss es sein. Das kann nur daran liegen, weil jemand wirklich Angst vor BSV, dem echten disruptiven Bitcoin hat.
Lieber Hannes, auf welchem Planeten lebst Du? Ein Rollback von über 100 Blöcken bedeutet, dass Merchants, Börsen und andere Teilnehmer in Zukunft keine Finalisierung unter 1.000 Blöcken akzeptieren werden, was dann ca. eine Woche wäre.
Die Ausgaben dafür sind ziemlich überschaubar, wenn die gesamte BSV Hashrate noch nichtmal ein halbes Prozent der von BTC ist, es reichen also wenige größere Mining Facilities, die auf maximal ein paar Prozent Einnahmen über einen kurzen Zeitraum verzichten bzw. riskieren, dass deren Chain einen Rollback bekommt. Klingt legitim, um einen Penner abzustrafen, der die offene Verfügbarkeit des Satoshi Whitepapers gerichtlich in Frage stellt, ohne selbst Beweise vorlegen zu können, dass er persönlich irgendwelche Rechte daran haben könnte.
BSV ist damit tot, wie Christoph treffend geschrieben hat (als einer der größten Supporter, die ich kenne). Das erfreut mich nicht, ich habe einige tolle Menschen kennengelernt, die das Ökosystem drumherum gestalten haben (kommt zu Monero!).
Eine Lösung ist btw. nicht in Sicht, nChain hält sich bedeckt, die Association spricht von „illegalen“ Chains – WTF? und deren Twitter Account ist jetzt die neue Blocklist, warum brauchten wir überhaupt den Nakamoto Konsens, wenn es Twitter gibt?
>Auf welchem Planeten lebst Du? Ein Rollback von über 100 Blöcken bedeutet, dass >Merchants, Börsen und andere Teilnehmer in Zukunft keine Finalisierung unter 1.000 >Blöcken akzeptieren werden, was dann ca. eine Woche wäre.
Ich sage Dir gerne in welcher Welt ich lebe. In meiner Welt wusste Satoshi schon damals genau, worauf das ganze hinaus läuft:
„The design supports letting users just be users. The more burden it is to run a node, the fewer nodes there will be. Those few nodes will be big server farms.
The rest will be client nodes that only do transactions and don’t generate“
Diese wenigen, großen Server/Mining Farmen garantieren die Sicherheit der Blockschain und lassen Merchants/Börsen/Benutzer das sein, was sie sind: Kunden. Die Miner selbst spezialisieren sich im Wettbewerb zueinander und buhlen um diese Kunden.
TAAL macht es vor, als Transaction processor und Service Anbieter mit merchantAPI und Exclusivverträgen. Dem Anwender ist am Ende egal, ob/wieviel Reorgs (die übrigens Teil des Protokolls sind) im Hintergrund stattfinden. Die Miner garantieren dem Kunden, dass die Transaktionen auf jeden Fall verarbeitet werden. d.h. bei einem Angriff/reorg werden auch die früheren TX erneut eingetragen. Nichts geht verloren, nichts wird doppelt ausgegeben. Dadurch können Merchants/Börsen ohne Probleme auch 0-conf akzeptieren.
Der „Penner“ stellt nicht die offene Verfügbarkeit des Whitepapers in Frage sondern die Veröffentlichung im Rahmen BTCs. Sprich nicht das Hosten ist das Problem, das befürwortet er ausdrücklich, sondern es in einen Kontext mit BTC zu setzen und es zu Werbezwecken für eben diesen BTC zu missbrauchen.
Danke, dann können wir gleich bei Paypal & Co. bleiben und es gibt keinen sinnvollen Grund mehr dagegen. Reorgs sind auch „im Hintergrund“ eben nicht egal, weil eine Transaktion kann später nur so lange wieder aufgenommen werden, wie sie noch keinen double Spend hat (absichtlich oder unabsichtlich z.B. durch verschiedene Wallets mit dem gleichen Seed).
Aus, du findest es ein bullishes Signal, das gezeigt wurde wie leicht nan einen Coin aus der Bahn werfen kann? Und nur weil die Mehrheit der Fullnodebetreiber auf einen Tweet gehört haben wurde an irgendeiner Stelle der Bockchain ein Block geändert. Das ist kein gutes Zeichen, sondern eigentlich der Fingerzeig wie man noch betrügen kann. Twitteraccount hacken, und irgendwo einen „Abwehrblock“ einbauen lassen. Das ist das eindeutige Todesurteil für BSV und alle Coins die nur sehr wenig Hashpower ihres Alogos auf sich vereinen. Und alle anderen sollten solche Blocktauscfunktionen so schnell wie möglich deaktivieren.
Uiuiui, … wenn jetzt auf einmal versucht wird darzustellen, dass etwas Schlechtes auf einmal einen Coin stärker machen soll, dann sollten selbst bei jedem vernünftigen Möchtegern-Investor die Warnlampen angehen. BSV ist definitiv angezählt, und da hat ein „Pseudo“-Satoshi hin oder her maßgeblichen Anteil daran. Selbst wenn er der richtige Satoshi wäre, dann hätte er sich so dämlich angestellt, dass er es auch nicht anders verdient hätte.
Um einmal – because we can – Satoshi mit Joseph Beuys mit Anonymous zu mixen:
Everyone is Satoshi.
We are Legion.
We do not forgive.
We do not forget.
Expect us.
Randnotiz: Die ersten Gigabyte Blöcke sind im BSV Mainnet aufgetaucht.
https://coingeek.com/behold-the-gigablock-soft-cap-increase-sees-bsv-blocks-approach-1gb/
Nichts mit Untergang.
Leute schaltet mal wieder den Realitätsdtektor an. Ich dachte immer Apple- und Teslajünger wären die absolut Faktenresistentesten Menschen auf diesem Planeten. Aber bei BSV Anhängern scheint dieses Phänomen ja in einer völlig neuen Dimension auf zu treten.
Es gab einen 51% Angriff, der erfolgreich war und weiterhin läuft. Und abgewendet wurde er indem auf Zuruf einfach ein Block in der Blockchain geändert wurde. Wie soll man denn jemals wieder Vertrauen zu einem solchen Konstrukt haben? Das kann nur das Aus für BSV bedeuten, und eigentlich für alle Coins die nur einen Bruchteil der Hashrate ihres Algorhytmus auf sich vereinigen. Eigentlich hätte es ja schon vorher jedem klar sein müssen, das es keine gute Idee sein kann einen solchen Coin zu nutzen. Spätestens ab dem Moment wo klar war, dass sie keinerlei Chance haben einen relevanten Teil der Hashrate auf sich zu vereinigen hätten alle diese Forkcoins einen anderen Algo nutzen müssen. Alles andere kann eigentlich nur, früher oder später, zum Untergang führen. Da eben all diese Coins nur aus Gnade der grossen Hashpower existieren und zu jedem beliebigen Zeitpunkt eben das erleiden können was BSV jetzt passiert ist.
Du bist viel zu sehr auf Hashpower fokusiert. Das ist zwar wichtig, aber es ist nicht alles. Bitcoin als System funktioniert nur in einem ehrlichen Umfeld. Nicht umsonst ist im Whitepaper nur von honest Nodes die Rede.
Abschnitt 5 im Whitepaper
Schritt 4: „When a node finds a proof-of-work, it broadcasts the block to all nodes.“
Hier geht klar hervor, dass das geheimhalten von erzeugten Blöcken diese Regel verletzt.
Schritt 5: „Nodes accept the block only if all transactions in it are valid and not already spent“
Hier geht klar hervor, dass Blöcke die DoubleSpend Transaktionen enthalten, abgelehnt werden müssen.
Genau das ist bei BSV passiert. Die Mehrheit der Miner haben sich nur an die Bitcoin Regeln gehalten (auch wenn ein manueller Eingriff stattgefunden hat). Betrüger haben hier keine Chance, egal wieviel HashPower sie haben.
Das fördert meiner Meinung nach das Vertrauen in BSV immens.
Denkst du, du darfst einen Scheck mehrmals einlösen oder Banknoten kopieren, nur weil du einen besonders teuren und guten Drucker zu Hause stehen hast?
Mein Realitätsdetektor funktioniert jedenfalls ganz gut und der sagt mir, dass unregulierte, gesetzlose Coins keine Zukunft haben werden. Auch keine intransparenten, anonymen Coins. Auch keine, die man im Alltag nicht nutzen kann, weil die Gebühren zu hoch sind, weil sie nicht skalieren. Und erst Recht keine, die nur zum Traden taugen und sonst keine realen Anwendungen haben.
Da bleibt nur BSV übrig.
Übrigens, es gab schon mehrere 1GB Blöcke im Netzwerk (nach dem Angriff). Sieht wirklich nicht tot aus.
Du verdrehst hier die Tatsachen komplett. Fakt ist, es gab eine Chain, die deutlich mehr Hashrate als eine andere hatte. Die stärkste Chain wurde aber nicht Block für Block veröffentlicht, sondern eben erst nach 100+ Blöcken. Das Whitepaper ist da eindeutig, dass diese Chain die einzig valide war, es gab darauf keinen double Spend. Diesen könnte es maximal auf der nicht konkurrenzfähigen Chain gegeben haben und entsprechend hätte eine Transaktion, die auf der validen Chain einen Output bereits ausgegeben hat, nicht mehr validiert werden können. Man hat aber per Twitter [sic!!!!!!!!!!!!!] die valide Chain invalidiert. Fast so seriös wie IOTA 😉
Man muss ja das Whitepaper nicht zum buchstabengetreuen Umsetzen nehmen. Sonst wäre BTC schon längst mehr in der Kritik (ähm.. 😉 ).
Eigentlich ist das Folgende sicher bekannt. Dennoch hier vielleicht auch für andere eine Sichtweise, die man nicht teilen muss:
Im BSV Netz spielt die Sichtweise auf „honest Miner“ eine große Rolle. Ehrliche Miner propagieren einen gefundenen Block sofort (entspricht auch dem Whitepaper). BSV versucht man ein Small World Netzwerk mit möglichst direkter Verbindung möglichst vieler (80%?) Miner miteinander, um hohe Konnektivität zu erzielen. Damit können Miner davon ausgehen, dass verstecktes Erzeugen einer längeren Kette ein bösartiges Ziel haben, denn im Miner konkurrieren zwar um den Block selber, aber _kooperieren_ bei der Sicherheit des Netzes miteinander. Es ist in ihrer aller gemeinsamen Interesse, dass Unternehmen, die auf der Blockchain aufbauen, sich auf diese, bzw. die Transaktionen verlassen können. Im Normalfall reicht wenig Kommunikation (steht so im WP 😉 ).
Die Hashrate ist eine Voraussetzung, dass ein neuer Block akzeptiert werden kann. Ist sie hinreichend? Nein. Zumindest nicht im BSV Netz. Ist das ein Problem, wenn sich die Mehrheit der ehrlichen Miner einigt, wenn sie feststellen, das jemand gegen das gemeinsame Vorgehen verstößt? Ich denke nicht. Das hat man schließlich bei BTC auch schon mal gemacht (zum Zurückdrehen eines Fehlers). Konsens by Mailing(list)[sic*]? 😉 Und bei Ethereum (Zurückdrehen DAO).
Der Tweet las ich als eine Empfehlung (recommend?). Die Miner hatten die Wahl, wie sie damit umgehen. Sie haben sich mit ihrer Hashpower dafür/dagegen entscheiden können. Sie sind dem Vorschlag anscheinend mehrheitlich gefolgt, d.h., sie haben mit ihrer „CPU“ gevotet. Diese Möglichkeit kann man so auch aus dem WP herauslesen ;-). Dass es eine Vereinigung gibt, die gemeinsame Interessen bündelt, ist schon nicht ungewöhnlich. Blockstream und Ledger sind schließlich auch nicht ohne Grund in einem solchen Bitcoinverein. 😉
BSV und BTC unterscheiden sich nicht einfach nur in der Blockgröße, sondern auch in der Philosophie, bzw. wie das Whitepaper interpretiert wird, und welche Kompromisse jeweils eingegangen werden.
Wer sich ein besseres Geldsystem wünscht, kann sich nur freuen, dass es konkurrierende Varianten gibt, und sich dann irgendwann das bessere herausstellt. Wer in das eine oder andere investiert, sieht das vielleicht nicht mehr so.
Danke Wolfgang, sehr gut zusammengefasst. Dem gibt es nichts hinzuzufügen.
Mir wird jedoch immer ein Rätsel bleiben, warum so viele Menschen den Punkt ignorieren, dass ein gefundener Block so schnell wie möglich an alle Netzteilnehmer verteilt werden soll. Und warum es daher legitim sei, 100 Blöcke der Mehrheit vorzuenthalten. So funktioniert kein transparentes Cash System.
Gerade CSW pocht doch ständig darauf, will dann aber die freie Verbreitung der Quelle unterbinden lassen.
Der Konsens ist klar geregelt, die Chain mit dem meistgeleisteten PoW ist die jeweils gültige und nirgends wird behauptet, ein Node müsse 24/7 online sein, der Konsens ist aus dem größten PoW leicht ersichtlich, Timestamps z.B. sind im Nachhinein nicht mehr trivial überprüfbar, man müsste Systeme wie OpenTimestamps implementieren.
Das bahnbrechende am Nakamoto Konsens ist ja gerade, dass er vollständig technisch und nicht auf Vertrauen in einzelne Teilnehmer aufbaut. Dass es in den frühen Anfängen extrem seltene Ausnahmen gab, ist zu verzeihen, nach 10+ Jahren sollte das eher nicht vorkommen, zumal Bitcoin mit allen Forks, die sich für den „wahren“ halten, sehr konservativ mit Änderungen umgeht. Vor allem ist es kein Bug, sondern ein Umstand, der seit Jahren bekannt war und man hätte längst technisch dagegen steuern müssen, z.B. anderer PoW, Milestones in welcher Form auch immer oder tatsächlich einen neuen Konsensmechanismus finden.
Ich bin etwas irritiert von denen, die behaupten, dieser Rollback wäre nichts Schlimmes und nein, Ethereum nach der DAO ist kein gutes Beispiel und ich habe es spätestens seither nicht mehr Ernst genommen, auch wenn ich einige Entwickler dort mittlerweile schätze.
@Paul
„Der Konsens ist klar geregelt, die Chain mit dem meistgeleisteten PoW ist die jeweils gültige und nirgends wird behauptet, ein Node müsse 24/7 online sein, der Konsens ist aus dem größten PoW leicht ersichtlich“
Dazu steht zumindest im WP S3
„4) When a node finds a proof-of-work, it broadcasts the block to all nodes“
Das könnte man doch durchaus so interpretieren, dass eine plötzlich neu auftauchende Kette mit mehr als x Blöcken nur unter Missachtung von 4) zustande kommen kann und daher als Attacke gewertet werden kann. Die Frage ist natürlich sofort, wer entscheidet das x. Die Länge „normaler“ offen konkurrierender Chains ist üblicherweise deutlich kürzer als 80.
Das ist in der Tat ein Schwachpunkt. Und die manuell angestoßene Reorganisation der Reorganisation ein Präzedenzfall. Was das für Folgen für das Vertrauen hat, werden wir ja sehen.
Ein solcher Angriff wird auf BTC sicher nicht so einfach möglich sein. Ich vermute aber, würde ein Bad Actor (wer könnte das sein) so eine Attacke versuchen (können), die BTC Community würde eine solche Kette nicht akzeptieren, nur weil sie mehr Hashpower hat. Besonders, wenn sich dann der Angreifer noch als besonders unbeliebt herausstellen würde.
Spätestens mit dem damaligen Ethereumfall ist mir bewusst geworden, dass absolute Aussagen in einem Softwaresystem nie 100% garantiert sind.
Das ist natürlich keine „übliche“ Situation, aber das kann auch „guten“ Minern passieren, ich stelle mir z.B. die Great Firewall in China vor, an der jemand über Nacht rumschraubt und plötzlich keine BTC Blöcke durchkommen, wir hätten eine China-Chain und eine Rest-der-Welt-Chain, zumindest bis man einen Weg findet, die Blöcke doch zu routen. Sobald letzteres geschieht, muss die schwächere Chain verworfen werden und alle bauen wieder auf der stärkeren auf.
Gerade bei BTC halte ich den Angriff derzeit für seeeeeehr unwahrscheinlich, es sei denn die aktuell „fehlende“ Hashrate ist ein Resultat von Beschlagnahmungen in China. Da es aber seit dem kürzlichen Tiefpunkt einen deutlichen Rebounce gegeben hat, halte ich eine Relokalisierung der Mining Geräte für wahrscheinlicher.
Einen Rollback bei BTC halte ich nur für den Fall wahrscheinlich, wenn tatsächlich ein extremer Bug gefunden wird, der den Konsens durcheinander bringen würde, z.B. ein paar Millionen Coins aus dem nichts generiert.
Natürlich ist auch kein Computersystem perfekt, mit der Komplexität steigt auch die Angriffsfläche. Aber Ethereum hier als Standard zu nehmen ist schon gewagt, denn auch Vitalik wollte einen dezentralen Weltcomputer bauen und übrig ist eher ein 4Chan für Sammelkarten…
„Schritt 5: „Nodes accept the block only if all transactions in it are valid and not already spent“
Hier geht klar hervor, dass Blöcke die DoubleSpend Transaktionen enthalten, abgelehnt werden müssen.“
Sorry, Hannes. DoubleSpend-Transaktionen in „nachfolgenden“ Blöcken sind kein Thema, die werden immer abgelehnt.
Hier geht es jedoch um DoubleSpends, die erst als ganz normale Transaktion von Alice an Berta zu sehen sind und nach dem 51%-Angriff in der „nun längsten Chain“ als Transaktion von Alice an Charlie.
Wenn bei bitcoin.de nach 30 Blöcken die Gutschrift an Berta erfolgte, dann hat ein 100-Block-Reorg zur Folge, dass die Gutschrift an Charlie nun ebenfalls >30 Bestätigungen hat.
Ich wundere mich warum BSV noch an Exchanges gelistet ist, nach diesen Angriffen ist doch klar, dass BSV unter Dauerbeschuss stehen wird.
Einzahlungen auf bitcoin.de „müssen“ quasi geschlossen bleiben, dadurch wird sich der Kurs auf bitcoin.de über kurz oder lang vom übrigen Markt abkoppeln.
BSV macht überhaupt keinen Sinn mehr für bitcoin.de
Und bullish ist das alles ganz und gar nicht.
(solange CSW vor Gericht klagt, wird der Angriff fortgeführt werden. Immer neue Reorgs, die tief in die Vergangenheit führen)
Sorry Christian, aber DoubleSpend bleibt DoubleSpend in der realen Welt. Egal ob durch einen Reorg entstanden oder nicht. Am Ende wird jemand betrogen und dass sollte in einem „p2p Cash System“ nicht möglich sein. Das ist ja das Kernelement von Bitcoin.
Die Attacke ist übrigens längst vorbei, der Angreifer verlor etwa $150k po Tag. Die ersten Exchanges listen BSV bereits wieder. Und ganz ehrlich: Bitcoin.de wäre eine wirklich sehr schlechte Wahl für Alice einen Double Spend durchzuführen.
Am Ende des Tages entscheidet die Wahl des gesamten Ökosystems einer Kryptowährung, welche Transaktionen valide sind. Wenn dieses nicht hinreichend dezentral ist, genügt auch schon mal ein einzelner Tweet, was das Beispiel BSV eindrucksvoll zeigt. Proof of Work ist im Grunde auch nur ein spezieller Wahlmechanismus, damit nicht bei jeder einzelnen Transaktion manuell abgestimmt werden muss und bringt eine gewisse Automatisierung mit ein. Und im Grunde handelt es sich nämlich beim Hinzufügen eines Blocks in die Blockchain auch um eine Wahl. Derjenige Miner wählt nämlich eine Stelle der Blockchain aus, deren Historie durch das Hinzufügen des Blocks wählt und dadurch dem Ökosystem zeigt, welche Transaktionen er als gültig erachtet.
Wie viel Vertrauen kann man nun in eine Kryptowährung haben? Entscheidend ist der Dezentralisierungsgrad, d.h. die Anzahl der „Wahlberechtigten“. Das wirkt sich bei einer Blockchain schon mal limitierend. Denn nicht jeder Nutzer kann Blöcke minen.
Vom Ansatz her sollte man versuchen, wirklich jedem Nutzer ein Stimmrecht zu geben. Genau dieses Ziel verfolgt IOTA schon seit Jahren, lange ohne einen wirklichen Plan. Nun steht man kurz vor dem Durchbruch. Ich habe wohl als einer der Ersten sofort kapiert, wie mächtig Tangle-Multiverse (neuerdings On-Tangle-Voting OTV genannt) als Abstimmungstool über die Gültigkeit von Transaktionen fungieren kann. Hans Moog hebt damit IOTA auf eine ganz neue Stufe. Ich kann jedem nur empfehlen, Hans Moog genau zu folgen. Seine Aussagen über alle möglichen Konsensverfahren anderer Kryptowährungen sind auch äußerst interessant. Ich freue mich sehr auf IOTA 2.0.
Dein Namensvetter Moog ist tatsächlich recht kompetent, aber verdeutlicht noch einmal genau das, was unter anderem ich immer betont habe: IOTA ist bis dato nur Snake-Oil und man hatte nie, entgegen anderer Behauptungen, einen Plan, wie man das Ding dezentralisieren kann. Alle Akteure drumherum wie Sonstebo, Schiener oder auch CfB kann man also getrost als Lügner bezeichnen. Zwei davon sind ja schon ausgebootet worden, aber Moonboi Schiener bleibt… Die rechtlichen Streitigkeiten sind da eher ein Treppenwitz, ich empfehle jedem, der sich für IOTA interessiert, @Hund_Research auf Twitter zu folgen.
Zu Multiverse und Hans Moog… Das könnte vielleicht funktionieren, wird sich aber noch zeigen müssen und mittlerweile sprechen wir wieder von Jahren, bis das richtig getestet ist und ggf. zuverlässig funktionieren könnte. Zum einen sind die Funds weiterhin extrem zentralisiert und über 50% liegen in einer Handvoll Adressen, das meiste davon rund um o.g. Lügner. Zum Anderen habe ich erst kürzlich erfahren, dass das ach so unendlich skalierende IOTA irgendwann ein Minimum für Value-Transaktionen eingeführt hat, dass sowohl Sender als auch Empfänger-Adresse nach der Transaktion mindestens 1MIOTA haben müssen. Rechnerisch wären also maximal 45 Millionen Adressen möglich, wenn man die paar Hansel, die über 50% halten, sind wir eher bei 20 Millionen und realistisch sind dann wenige Millionen, weil wenn jemand alleine 2 MIOTA hält, belegt er schon einen zusätzlichen Slot. War nicht das Killerargument, dass z.B. Sensoren Datensätze eigenständig verkaufen könnten? Mit ein paar Millionen Adressen kommt man da nicht weit, wahrscheinlich gibt es alleine in Deutschland mehr Temperatursensoren, die dafür in Frage kämen. Der Grund für die Einschränkung ist schlicht und ergreifend „Dust“, den man vermeiden will, weil jede Node zumindest die Balances synchronisieren muss (die komplette History hat mW ohnehin keiner mehr). 1 MIOTA sind knapp 1 Dollar, selbst die notorisch volle BTC Chain erlaubt manchmal Transaktionen, die unter 10 Cent kosten und somit auch Werte darunter transferiert werden können… Dass IOTA diesen ganzen Scherbenhaufen (unter anderem) mit Hans Moog irgendwann tatsächlich in den Griff bekommt, halte ich für weniger wahrscheinlich als dass immer neue Probleme (und Ideen) auftauchen wie zuvor und das Projekt über die nächsten Jahre nicht halten kann, was es versprochen hat. Unendliche Skalierbarkeit wie von Sonstebo und Schiener angepriesen gibt es schlichtweg nicht. Kostenlose Dienstleistungen wie hier Transaktionen führen nur dazu, dass sich Modelle entwickeln, die das Konzept unterwandern. Gleiches gilt übrigens für die BSV Blockchain, die mittlerweile von einigen als eine Art billigem Storage für die Ewigkeit genutzt wird, was irgendwann tatsächlich dazu führen muss, dass Permanode Betreiber für den Abruf Geld verlangen werden.
Auch bei eine dezentralen System kann ein Tweet genügen. Die Miner haben dennoch die Wahl, wie sie sich zu einer Empfehlung verhalten. Selbst 10000 dezentrale Miner würden eine offensichtlich bösartig erstellte Kette nicht akzeptieren. Abgesehen davon wissen wir nicht, wieviel Absprache zwischen den Minern hinter den Kulissen erfolgt ist. Diese Fälle gabs bei Ethereum und BTC auch. Dann eben per Telefon, Mails, Mailingliste. Und wie man im Fall vom DAO Hack sieht, haben einige Miner anders gewählt. Im Übrigen war es auch nicht sonderlich schwer, BSV 2019 bei vielen Exchanges zu delisten, obwohl es BSV Nutzer gab, die die Coins gerne weiter dort gehandelt hätten.
Eine entsprechende Aussage der IOTA Foundation hätte mMn ganz sicher auch Effekte. Ich erinnere nur an den 12.2.2020 😉