Nichts ist über Elliptische Kurven bewiesen. Alles nur Glaube+Hoffnung, nach dem Motto "Et hätt noch emmer joot jejange"

BerndBorchert, Samstag, 10.09.2016, 14:36 (vor 3072 Tagen) @ CalBaer2680 Views
bearbeitet von unbekannt, Samstag, 10.09.2016, 15:00

Die originale Zahlunsganweisung wird von ca. 5000 Nodes gebroadcastet. Ein
Angreifer kann das nicht unterdruecken. Beschaeftige Dich bitte mal mit dem
Protokoll.

Ich gebe ja zu, dass ich das Protokoll nicht genau kenne. Aber die Manipulations-Sicherheit von Bitcoin kann ja nicht allein auf diesem "majority" Prinzip beruhen: wer die meisten der 5000 nodes mit einer Transaktion beschreibt, der hat Recht. Sowas funktioniert doch vorne und hinten nicht.

Selbst wenn ein einzelner Akteur ueber einen Quantencomputer verfuegte,
waere es okonomisch unsinnig, weil es dafuer keinen verwertbaren Ertrag
gibt, denn die Manipulationen wuerden sofort entdeckt und publik, der Wert
der Bitcoin ginge gegen Null und dadurch wuerden alle gegenwaertigen und
zukuenftigen Einnahmen wertlos.

genau: wenn die Signaturen gebrochen werden können, dann werden Bitcoins wertlos, das war meine Ausgangsbehauptung (Überschrift).

1) ECC ist seit 30 Jahren erforscht
2) es liegt ein mathematischer Beweis zu Grunde, den es erst einmal zu
widerlegen gilt

Nix ist bewiesen. Außer basics, die nur Voraussetzungen sind, aber nichts mit der Berechnungssicherheit zu tun haben. Z.B. ist bewiesen, dass der Zyklus der Bitcoin Kurve tatsächlich die maximal mögliche Länge hat, also alle fast 2 hoch 256 Möglichkeiten durch-zykelt (in einem ganz allgemeinen Kontext bewiesen - glaube ich - von Gauß vor 200 Jahren).

3) Ein offenes System mit breiter Anwendung, also breiter Exposition durch
wissenschaftliche Gutachten, Reviews etc.
4) es gibt eine hohe oekonomische Motivation, ECC oder auch RSA zu knacken
- "Finderlohn", weil man damit ueberall Konten pluendern koennte

Nicht, dass ich wüsste. Die Firma RSA hat vor ca. 5 Jahren ihre Belohnungen auf Faktorisierungen von ein paar großen Primzahlprodukten zurückgezogen.

Nicht unmoeglich, aber eher sehr sehr unwahrscheinlich. Wahrscheinlicher
ist es einfach alle privaten Schluessel durchzuprobieren und dann irgendwas
zu finden.

Das ist definitiv unmöglich, es gibt fast 2 hoch 256 Möglichkeiten.

Viele Grüße,
Bernd Borchert

gesamter Thread:

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.