Ich gebe ja zu, dass ich das Protokoll nicht genau kenne.

Ich helfe Die gerne weiter.

Aber die
Manipulations-Sicherheit von Bitcoin kann ja nicht allein auf diesem
"majority" Prinzip beruhen: wer die meisten der 5000 nodes mit einer
Transaktion beschreibt, der hat Recht.

Nein, die ueberweisende Person beschreibt nicht zielgerichtet die Nodes, sondern sie sendet einmal eine oeffentliche Nachricht "Sender, Empfaenger, Betrag, Signatur". Diese Nachricht wird von den Nodes empfangen, die sich in Reichweite befinden (Nodes, die mit dem Node des Senders gepaart sind). Die Nodes, die die Nachricht empfangen, wiederholen sie nun zu den anderen Nodes, mit denen sie wiederum gepaart sind. So pflanzt sich die Nachricht im Netzwerk fort, bis sie bei allen Nodes angekommen ist. Der Sender der Nachricht kann das nicht beeinflussen oder manipulieren.

Sowas funktioniert doch vorne und
hinten nicht.

Das Mehrheits-Prinzip funktioniert bei Bitcoin sehr gut, allerdings ist es etwas anders. Die Miner sind ebenfalls Nodes, nur dass sie zusaetzlich Bloecke signieren. Mit der Signatur wird eine Satz von Ueberweisungsnachrichten sozusagen versiegelt. Dabei wachen die Nodes gegenseitig auf Einhaltung des Protokolls. Sollte ein Miner mogeln, wird sein Block nicht akzeptiert. Der naechste Block wird dann nicht an seinen Block angehaengt, sondern an den vorangehenden. Natuerlich koennen viele Miner versuchen zu mogeln, sodass auch an den manipulierten Block wieder ein neuer Block angehangt wird. Es kommt zur Spaltung der Kette, allerdings waechst die Kette schneller, die mehr Rechenleistung hat, sodass diese sich immer durchsetzt. Es ist also ein Mehrheitsprinzip, welches das System vor Manipulation schuetzt. Natuerlich kann man darueber diskutieren, wenn die Mehrheit manipulieren will (sog. 51% Attacke), aber oekonomisch gesehen machte das sehr wenig Sinn (der materielle Aufwand waere immens).

Nix ist bewiesen. Außer basics, die nur Voraussetzungen sind, aber nichts
mit der Berechnungssicherheit zu tun haben. Z.B. ist bewiesen, dass der
Zyklus der Bitcoin Kurve tatsächlich die maximal mögliche Länge hat,
also alle fast 2 hoch 256 Möglichkeiten durch-zykelt (in einem ganz
allgemeinen Kontext bewiesen - glaube ich - von Gauß vor 200 Jahren).

Unmoeglich ist es ja nicht dass das mathematische Verfahren geknackt wird, nur eben sehr unwahrschleinlich, jedenfalls unwahrscheinlicher als es in Zukunft mit einem Quantencomputer zu knacken. Von daher waere die Motivation schon gering, zumal man mathematische Beweise von Tausenden von Jahren erst mal zum Feind hat.

- "Finderlohn", weil man damit ueberall Konten pluendern koennte

Nicht, dass ich wüsste. Die Firma RSA hat vor ca. 5 Jahren ihre
Belohnungen auf Faktorisierungen von ein paar großen Primzahlprodukten
zurückgezogen.

Wenn man es knackt, kann man einfach Konten mit sehr viel Geld pluendern, da ist niemand auf Belohnungen einer Firma angewiesen.

Nicht unmoeglich, aber eher sehr sehr unwahrscheinlich.

Wahrscheinlicher

ist es einfach alle privaten Schluessel durchzuprobieren und dann

irgendwas

zu finden.

Das ist definitiv unmöglich, es gibt fast 2 hoch 256 Möglichkeiten.

Nicht definitiv unmoeglich, denn 2^256 ist eine endliche Menge. Genausowenig ist es unmoeglich, dass man kein mathematisches Backdoor zu ECDSA findet. Letzteres halte ich nur fuer unwahrscheinlicher, denn ersteres gibt schon mal einen genauen Rahmen vor.

Genaugenommen sind es 2^160 Moeglichkeiten, die sich mit einem Quantencomputer (Grover's algorithm) auf 2^80 Moeglichkeiten reduzieren. Man braeuchte dann immer noch die 10^22 fache Rechenleistung des heutigen Bitcoin-Miner-Netzwerkes, um alle Schluessel innerhalb eines Jahres durchzuprobieren. So schnell wird diese Quanten-Rechenleistung allerdings nicht verfuegbar sein, es wird noch einige Jahrzehnte dauern, wenn es ueberhaupt moeglich sein sollte, Quantencomputer-Technologie aehnlich zu skalieren, wie man heute Silizium-Computer-Technologie skaliert (Moore's Law).

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2