Bitcoin

[wertomat]

Abgesehen von der Mathematik. Das mit den 3 Buchstaben war nur ein Beispiel zur Vereinfachten Darstellung.
Mein Ledger ist mit 24 Wörtern abgesichert. 
Nach heutigem Stand ist niemand ist auch in absehbarer Zukunft niemand in der Lage, mit 16 Wörtern die restlichen 8 zu bekommen.

[franko]

vor 8 Minuten von JaWoDenn:

@Okabe Du solltest dich mal mit dem Mnemonic Split beschäftigen. Das was du erzählst ist Käse.

Die 0,1 % sind keine Konstante, die sich auf einen 2/3 Mnemonic Split identisch übertragen lässt. Vom Prinzip her hat er aber dennoch recht.

[JaWoDenn]

vor 6 Minuten von franko:

Die 0,1 % sind keine Konstante, die sich auf einen 2/3 Mnemonic Split identisch übertragen lässt. Vom Prinzip her hat er aber dennoch recht.

Nein. Die Verschlüsselung beträgt bei 16 vorhandenen Wörtern 80 Bit. 2 hoch 80 Möglichkeiten (Das entspricht über 1,2 Sextillionen). Die NSA wird sich kaum um deine Passphrase scheren. Alle anderen knacken die 80bit auf Jahrzehnte sicherlich nicht. 

[LongtermInvestor]

Denke eine sichere Verschlüsselung ist natürlich gut zu überlegen. Wenn schon alle "möglichen" Szenarien durchgespielt werden - was bringt die beste Verschlüsselungsstrategie wenn ihr oder die Familie in die falschen Hände geratet. Es ist dann genauso wie der "sichere" Tresor zu Hause für große Mengen Bargeld, Schmuck, etc. Da würde auch niemand auf die Idee kommen, beispielsweise bei einem Einbruch den Inhalt nicht auszuhändigen, wenn die Familie in Gefahr ist. Für mich ist da die Devise, über gewisse Dinge selbst im ganz engen Umfeld nicht zu sprechen. Man weiß nie wie Informationen weitergebeben werden und wo diese letztlich landen können, auch wenn es sehr unwahrscheinlich ist, dass es dann zu so einem Szenario kommt. 

[bmi]

Freiheit geht immer mit Verantwortung einher. 

 

Bin ich mit Busfahren zufrieden, steige ich ein und fertig. Möchte ich freier sein und Auto fahren, muss ich einen Führerschein machen und mich um vieles mehr kümmern (Garage/Carport/Stellplatz, TÜV, Steuern&Versicherung, ...).

 

Bin ich mit dem sozialen Sicherheitsnetz zufrieden, zahle ich meine Beiträge und fertig. Möchte ich zur eigenen Sicherheit bspw physisches Gold halten, muss ich mich um die sichere Verwahrung kümmern und die Echtheit feststellen können.

 

Gleiches gilt für Bitcoin und es gibt bereits sichere Wege hierfür und die Verwahrung wird zunehmend einfacher (Bitbox, Smartphone-Softwarewallets, Coldcards mit MutiSig, Fedimint, ...) und auch sicherer, im Prinzip drei Möglichkeiten:

 

- die Verwahrung durch Dritte wie z.B. Börsen, jedoch zentralisiert und somit erneut ein Single-Point-Of-Failure

- die Verwahrung durch Zweite (mehrere Menschen denen du vertraust, wie z.B. Familienmitglieder), dezentral

- Die Selbstverwaltung, s.o.

 

Die Verwahrung durch Zweite funktioniert idR via Multi-Signature (MultiSig), wobei für eine Transaktion mehrere Parteien unterschreiben müssen (gängig ist 2-von-3 oder 3-von-5). Quasi ein dezentralisiertes Vertrauenssystem. Ein Anbieter der das gerade als OSS in die Praxis umsetzt ist z.B. Fedimint (https://fedimint.org/). 

 

Was mich immer wieder wundert ist, dass Leute für alles mögliche Zeit haben und sich lieber stundenlang in einer 100m-Schlange für Dubai-Schokolade anstellen, anstatt sich mit sicherer Verwahrung vom (oftmals hart verdienten) Vermögen auseinanderzusetzen. Meist ist das nur eine einmalige Sache. 

 

Die Ausrede "zu kompliziert" oder "zu aufwändig" hält bei genauer Betrachtung einfach nicht stand, denn fast alle sind bereit erhebliche Zeit und Energie in Themen zu investieren, die keinen langfristigen Nutzen haben. Ja, es ist etwas neues, aber es ist keine Raketenwissenschaft.

[JaWoDenn]

vor 4 Stunden von LongtermInvestor:

Wenn schon alle "möglichen" Szenarien durchgespielt werden - was bringt die beste Verschlüsselungsstrategie wenn ihr oder die Familie in die falschen Hände geratet. Es ist dann genauso wie der "sichere" Tresor zu Hause für große Mengen Bargeld, Schmuck, etc. Da würde auch niemand auf die Idee kommen, beispielsweise bei einem Einbruch den Inhalt nicht auszuhändigen, wenn die Familie in Gefahr ist.

Irgendeinen Tod muss man sterben und der Fantasie sind hier keine Grenzen gesetzt. Dein Szenario einer Geiselnahme ist für mich allerdings etwas aus der Luft gegriffen. Man kann in deinem Szenario aber nicht mehr als 16 Wörter sofort preisgeben, weil Sie nicht da sind. Mit der 2/3 Mnemonic schützt man sich eher vor folgenden Situationen, bei denen der Verlust ansonsten unnötigerweise 100% beträgt und die für mich betrachtet etwas realistischer sind:

 

1. Einbrecher bricht ein und stiehlt die 24 Wörter

2. Die Bude brennt und die 24 Wörter sind unwiederbringlich verloren

3. Die Bude wird überschwemmt, stürzt ein, oder ein Blitztornado verwüstet das eigene Haus

4. Man ist zu doof und verliert die 24 Wörter

5. Kannst die Liste gerne erweitern

 

Bei all den Varianten wäre ohne die Mnemonic das Vermögen unwiederbringlich zur 100% verloren! Mit der Mnemonic ist es nunmal nicht weg und man kann ganz entspannt die Bitcoins auf eine neue Adresse senden. 
 

Edit: Es werden beim Mnemonic Split drei sichere Orte benötigt. Schützt man seine Wörter mit einer Passphrase (25. Wort), werden vier sichere Standorte benötigt, denn auch die Passphrase muss als Backup mindestens 2x verfügbar sein. Hierbei liegt die Verschlüsselung bei einem Diebstahl weiterhin 256bit. 

[Okabe]

@JaWoDenn ich glaube du solltest meinen Beitrag lesen und diesmal verstehen. Und falls du dann immer noch Kritik daran äußern möchtest, dann darfst du auch gerne konkret werden. :-)

 

Mit PBKDF2 liegt man für 8 Wörter aktuell ganz grob bei einem guten 3-stelligen Millionenbetrag. Schwankt natürlich je nach Zugriff auf Hardware. Wird man Ziel eines gezielten Angriffs, dann vermute ich, dass die Leute sowieso Zugriff auf dann günstigere Botnets u.ä. haben.

 

Dazu kommen zwei weitere Probleme: 1.) wird Hardware im Laufe der Zeit immer günstiger und man weiß nicht genau wie schnell. Was sich aktuell noch nicht lohnen mag, ist dann plötzlich in 10 Jahren ganz anders, wenn z.B. eine neue GPU Generation herauskommt. Will man dann sein Backup Konzept ändern? Eher nein schätze ich.

Und 2.) besteht das Risiko, dass Schwächen in PBKDF2 entdeckt werden, die die erforderliche Zeit reduzieren. Das ist auch schon bei MD5 und SHA1 so passiert. Kann man z.B. auf Wikipedia nachlesen. Eine ähnliche Attacke auf PBKDF2 (von 2^80 auf 2^69) würde die Zeit zum Finden der restlichen 8 Worte um den Faktor 2048 reduzieren. Nicht, dass es genauso kommen würde, aber das würde die benötigten Kosten dann von einem 3-stelligen Millionenbetrag auf einen niedrigen 6-stelligen Betrag reduzieren. Später wurde SHA1 dann sogar auf 2^63 reduziert, also nochmal eine 64fach geringere Komplexität. Und damit wäre der niedrige 6-stelligen Betrag für PBKDF2 in so einem hypothetischen Szenario plötzlich nur noch ein mittlerer 4-stelliger Betrag.

 

Und so weiter.

 

Daran sieht man: selbst wenn es heute noch sehr aufwändig ist, die 8 fehlenden Worte zu berechnen, man sollte gerade bei höheren Werten dann doch ein bisschen an die Zukunft denken. Es sollte zumindest mal länger als die eigene restliche Lebenserwartung dauern. Und die Chance darauf verringert man, wenn man mit solchen Spirenzchen den Angreifern das Leben leichter macht.

[slowandsteady]

vor 15 Stunden von LongtermInvestor:

Für mich ist da die Devise, über gewisse Dinge selbst im ganz engen Umfeld nicht zu sprechen. Man weiß nie wie Informationen weitergebeben werden und wo diese letztlich landen können, auch wenn es sehr unwahrscheinlich ist, dass es dann zu so einem Szenario kommt. 

Das sind dann die Leute, die ihre Bitcoins/im Garten verbuddeltes Gold "mit ins Grab" nehmen. Das ist naemlich auch ein Risiko und Verkehrsunfaelle passieren haeufiger als Entfuehrungen.

vor 6 Stunden von Okabe:

Mit PBKDF2 liegt man für 8 Wörter aktuell ganz grob bei einem guten 3-stelligen Millionenbetrag

2048 Woerter sind 11 bit, d.h. 8 Woerter sind 88bit Entropie. Bruteforcen dauert also im Durchschnitt 2^87 Hash-Operationen. Das Bitcoin-Netzwerk berechnet aktuell bereits 750*10^18 Hashrate pro Sekunde. Wuerde man die Passphrase einfach nur mit einem "normalen" Hash wie SHA256 berechnen, wuerde das ein Angreifer mit der gleichen Rechenleistung wie das Bitcoin Netzwerk also bereits 2^87/750/10^18/3600/24 = 2.3 Tage brauchen. PBKDF2 hat i.d.R. aber 100.000 oder mehr Hash-Operationen, d.h es wuerde bereits mit mehrere Jahrhunderte dauern. Reicht also.

[The Statistician]

Am 23.11.2024 um 07:47 von bmi:

Die mögliche Welle an Fiatkapital ist nicht nur auf Gold beschränkt, der Goldmarkt ist mMn nur der, der mittelfristig am meisten transferiert wird. Microstrategy zeigt nun aber, wie auch andere Märkte aufgesaugt werden:

https://www.onceinaspecies.com/p/bitcoins-full-potential-valuation

Wenn die Marktkapitalisierung von Aktien, Immobilien und auch Bonds bei sonst gleichen Bedingungen sinken, steigen die dortigen Renditen entsprechend an. Großartig viel wird von diesen Assetklassen daher nicht in Bitcoin abfließen. Dass Bitcoin Geld in großen Teilen ergänzt oder sogar komplett ergänzt, sehe ich nicht (den Hauptgrund habe ich hier ein paar mal ausgeführt). Daher bleibt deutlich weniger Potenzial übrig. Ich halte es bereits für optimistisch, wenn Bitcoin auf die Marktkapitalisierung von Gold kommt. 

Zitat

In that sense, Bitcoin’s total addressable market (TAM) is the world’s balance sheet. All $900T of it.

Das hat nichts mit TAM zu tun und ich bezweifle stark, dass der Autor in Erwägung zieht, dass Bitcoin u.a. die Funktion von Aktien oder Immobilien erfüllt. Wenn man wirklich eine Form von TAM schätzen will, dann muss man sich auf die Segmente beschränken, die Bitcoin funktional adressieren kann. Den zitierten Satz und das Schaubild wirst du daher selber nicht komplett ernst nehmen?

Am 23.11.2024 um 07:47 von bmi:

Wann und wie viel? Keine Ahnung, aber Microstrategy beschleunigt das gerade deutlich.

Die Frage muss man zur aktuellen Zeit sicher noch nicht für sich beantworten, aber sollte man irgendwann tun. Bei den möglichen Antworten ergibt sich sicher eine große Spannweite und entsprechend dürfte auch die Spannweite der zu erwartenden Renditen sehr groß ausfallen. Läuft aber am Ende auf das gleiche Outcome hinaus. 

 

Bei MircoStrategy frage ich mich ehrlich gesagt wieso die Wandelanleihen überhaupt so gut weggehen. Man zahlt ein saftiges Premium auf die Bitcoins und verzichtet zeitgleich neuerdings auf Zinsen. Bei Investoren wie der Allianz kann ich mir das evtl. noch so erklären, dass man einerseits einen Exposure zu Bitcoin aufbauen will bei zeitgleicher Vermeidung von Volatilität. Aber selbst dann wirkt es auf mich schwer nachvollziehbar in Anbetracht des Premiums und der jetzt sogar noch ausbleibenden Zinsen. Auch die Annahme, dass weiter Wandelanleihen und Aktien emittiert werden, wodurch das Premium bei gleichbleibender Market Cap sinken würde, macht es nicht so viel besser IMO.

[Hermann]

Ich bin mir jetzt nicht so sicher ab das in den letzten 3600 Beiträge mal Thema war und ich zudem nicht vielleicht einem Verständnisirrtum unterliege.

Im Moment gibts ja pro gefunden Block eine anständige Belohnung in Form von Bitcoins plus die ganzen Transaktionsgebühren die im Block festgeschrieben werden.

Nun wird das aber nicht ewig so weitergehen und die Blockbelohnungen werden immer geringer, aber der Rechenaufwand für einen Block steigt.

 

Irgendwann in Zukunft könnte ein Punkt erreicht werden, wo die Blockbelohnung plus Gebühren den Rechenaufwand nicht mehr finanziell rechtfertigt.

Sobald dieser Zeitpunkt also erreicht ist, kann man keine Coins oder Satoshis mehr transferieren, es sei denn die Gebühren für die Transaktion wird astronomisch hoch.

 

Das würde doch das ganze System zum erliegen bringen, weil die BTCs dann so gar nicht mehr fungibel wären.

 

Klar, ich schreibe hier nicht von 2025 oder 2026, aber grundsätzlich wär es doch so, oder habe ich da einen Denkfehler?

[slowandsteady]

vor 3 Minuten von Hermann:

Klar, ich schreibe hier nicht von 2025 oder 2026, aber grundsätzlich wär es doch so, oder habe ich da einen Denkfehler?

Bis es gar keine Belohnungen mehr gibt, wird es noch Jahrzehnte dauern. Aktuell sind wir bei 3.125BTC/Block und es wird alle 4 Jahre halbiert. Null wird sehr lange nicht erreicht, vermutlich erleben wir das nicht mehr. Jeder Block hat eine gewisse Menge "Platz" fuer Transaktionen und bekommt die Transaktionsgebuehren der Transaktionen in diesem Block. Der "Finder" des Blocks kann entscheiden welche Transaktionen aufgenommen werden und wird daher immer die mit der hoechsten Gebuehr nehmen. "Leer lassen" wird er ihn nur, wenn es gar keine ausstehenden Transaktionen gaebe.

 

Wenn sich Mining nicht mehr lohnt, weil der Verdienst durch Mining zu gering fuer die Stromkosten ist, dann wuerden einfach Miner insolvent gehen und aufhoeren, die "Difficulty" passt sich automatisch an und es wird wieder rentabel. Es ist also ein selbstregulierendes System. Wenn es keine Blockrewards mehr gibt und niemand bereit ist Transaktionsgebuehren zu bezahlen, koennte es auch wieder kommen, dass es nur noch 1-5 Miner weltweit gibt, die daheim auf ihren PCs "aus Liebhaberei" minen. So wie es schon mal war.

[Hermann]

Danke für die Bestätigung meiner Wahrnehmung.

Wenn Blockbelohung und Transaktionsgebühren die Kosten für den Strom *) nicht mehr decken ist der Spuk vorbei.

 

*) Das Mining wird sich dann nur wohl nach >Argentinien oder Iran< verlagern.

[Chips]

Am 24.11.2024 um 09:36 von JaWoDenn:

Deswegen gibt man niemandem alle Wörter.. so naiv kann man ja gar nicht sein, oder?
 

Mnemonic Split: 24 Wörter Seed aufgeteilt in 3 Backups zu je 16 Wörtern an drei verschiedenen Orten hinterlegt. Es ist so aufgeteilt das 2/3 Backups ausreichen um Zugriff zu bekommen. 

Mnemonic Split, genau. Du vergisst hier aber einen Umstand. Je schwieriger man es anderen Personen macht, desto wahrscheinlicher scheitern sie oder holen sich Hilfe durch jemand anderen, der sich auskennt. Und wenn diese dritte Person nun der Einzige mit Ahnung ist, kann er deine zwei Vertrauensparteien eben abziehen. 

[The Statistician]

vor 14 Minuten von slowandsteady:

Bis es gar keine Belohnungen mehr gibt, wird es noch Jahrzehnte dauern.

Mehr als ein ganzes Jahrhundert, das werden wir daher definitiv nicht erleben  

vor 1 Minute von Hermann:

Wenn Blockbelohung und Transaktionsgebühren die Kosten für den Strom *) nicht mehr decken ist der Spuk vorbei.

Wo siehst du da eine Bestätigung? Die Difficulty passt sich alle 2016 Blöcke an und die bestimmt letztlich die Profitabilität. Es ist ein selbstregulierender Mechanismus, wodurch sich das Mining immer lohnen wird. Sollte die Profitabilität zu stark abnehmen und sich das in Form abnehmender Hashrate verdeutlichen, wird die Difficulty angepasst und die Profitabilität steigt an. Selbst wenn der Reward nur noch aus Transaktionen besteht, wird Mining weiterhin profitabel sein. Übrigens gab es bereits in der Vergangenheit die Situation, dass der Reward die Stromkosten im Schnitt nicht gedeckt haben bzw. die Profitabilität ins Negative gerutscht ist. 

 

Übrigens gab es in der Anfangsphase von Bitcoin häufige Diskussionen über eine mögliche Todesspirale (starker Abfall der Rewards > starker Abfall der Hashrate > kaum noch Blöcke und eine Anpassung der Difficulty in weiter Ferne). Bisher gab es hier aber noch nie Probleme, selbst als in China das Mining verboten wurde und die Hashrate stark abgefallen ist. Auch in Zukunft sehe ich das für unwahrscheinlich an, gerade im Vergleich zu der aktuellen Mining-Landschaft.

[Bolanger]

Darf ich die Diskussion zum Verwalten der Schlüssel nochmal auf Basics herunterfahren? Das Problem besteht nämlich nicht nur bei Botcoin, sondern bei jeder anderen Form von Passwörtern und persönlichen Zugangsdaten auch.

 

Auf der einen Seite sollte man es Dritten ermöglichen, Zugriff auf die Informationen zu bekommen. Die Notwendigkeit wurde hier schon mehrfach beschrieben, z.B. im Falle des eigenen Todes, Vergesslichkeit usw.

Auf der anderen Seite sollen diese Informationen natürlich nicht für jederman einfachst einsehbar sein.

 

jeder muss nun also eine Balance aus Zugriffsbeschränkung und Verfügbarkeit finden. Dabei scheint es mir einen gegenläufigen Effekt zu geben. Je schwerer ich es Dritten mache, an die daten zu kommen, desto komplizierter wird es auch, diese Daten up-to-date zu halten. In der voll analogen Welt könnte man z.B. einen verschlossenen Brief an einen Notar geben, der die Passwörter enthält. da man passwörter aber ab und an ändern sollte ist dieses Vorgehen in der Praxis doch nur schwer umsetzbar wenn man nicht allenthalben zum Notar rennen will und dort ein kostenpflichtiges Update abgibt.

 

Was macht Ihr also mit ganz normalen Passwörtern? Habt Ihr einen Service, der automatisch eine Information an Hinterbliebene schickt, wenn der Todesfall eingetreten ist?

 

[Kai_Eric]

vor 26 Minuten von Bolanger:

da man passwörter aber ab und an ändern sollte...

Warum sollte man das? Ein Passwort, das nur in deinem Kopf und beim Notar in einem Umschlag liegt, wird doch nicht sicherer, wenn du es alle Nase lang wechselst. 

[Hermann]

vor 2 Stunden von The Statistician:

das in Form abnehmender Hashrate verdeutlichen, wird die Difficulty angepasst und die Profitabilität steigt an

Ok, danke für die Aufklärung.

Klingt nach einem System was hin und herschaukeln könnte.

[Chips]

vor 2 Stunden von Bolanger:

Was macht Ihr also mit ganz normalen Passwörtern? Habt Ihr einen Service, der automatisch eine Information an Hinterbliebene schickt, wenn der Todesfall eingetreten ist?

 

Welche Rolle spielt das? Hinterbliebene kommen auch ohne Passwort oder Fingerabdruck an Vermögenswerte. Das geht ja eben bei Bitcoin und Co. nicht. Oder was schützt man aktuell mit Passwort, an dass wirklich niemand ohne das Passwort auch ran kommt? Vlt. Geheimnisse oder Bilder in eine zip-File? Ne Schatzkarte? Hm...

[The Statistician]

Zitat

On November 25, 2024, the Company announced that, during the period between November 18, 2024 and November 24, 2024, the Company acquired approximately 55,500 bitcoins for approximately $5.4 billion in cash, at an average price of approximately $97,862 per bitcoin, inclusive of fees and expenses.

Quelle: MicroStrategy

 

Weitere $5,4 Mrd. von MicroStrategy reingeworfen. Wenn das so weiter geht sind die geplanten $42 Mrd. für die kommenden 3 Jahre bereits Anfang nächsten Jahres vollständig rein geflossen.