Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Bitcoin-exchange MtGox wil het overschrijven van Bitcoins naar andere adressen binnenkort weer mogelijk maken. Vanwege een bug in MtGox' implementatie van het Bitcoin-protocol waren overschrijvingen van Bitcoins tijdelijk niet mogelijk, waardoor de koers op MtGox in een vrije val belandde.

BitcoinHet uitvoeren van Bitcoin-betalingen op MtGox naar andere Bitcoin-adressen is al sinds 7 februari niet meer mogelijk, maar daar moet binnenkort verandering in komen, blijkt uit een verklaring van MtGox. In het begin zal het gaan om een beperkt aantal overschrijvingen per dag om problemen te voorkomen. Voordat overschrijvingen weer worden toegestaan, indexeert MtGox eerst opnieuw de volledige Bitcoin-blockchain: alle Bitcoin-transacties die ooit zijn uitgevoerd.

De bug waar MtGox last van had zit in zijn implementatie van het Bitcoin-protocol. Transaction malleability maakt het mogelijk dat een derde partij de hash van een nieuwe transactie aanpast zonder dat de handtekening ongeldig wordt. Als de misbruiker snel is, kan zijn versie van de twee transacties gevalideerd worden. Voor aanbieders van wallets en beurzen zal het lijken of de transactie niet verricht is, omdat deze niet met de originele hash in de blockchain verschijnt. Gebruikers kunnen misbruik maken van het spoofen van de transactie-id's met onterechte transacties. Desondanks is een denial of service het grootste risico van het probleem in MtGox' implementatie van het protocol.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (79)

Rick Falkvinge legt uit wat er echt aan de hand was met Mt.Gox (en niet met Bitcoin): http://falkvinge.net/2014...t-of-their-press-release/

TL;DR = Het was de fout van Mt.Gox en ze proberen de schuld af te schuiven op het Bitcoin protocol. En veel media die zelf niet nadenken maar klakkeloos andermans geruchten overnemen helpen nog mee ook met het verspreiden van dergelijke onzin.
Ik lees hier niet of de bug in het protocol nu daadwerkelijk opgelost is? En als de bug in het protocol zat zouden er toch ook andere exchanges last van moeten hebben?
Het was geen bug in het protocol maar een bug in de implementatie van het protocol. Groot verschil.
Het is wel degelijk een tekortkoming in het protocol, die je moet afvangen in je implantatie.
De grootste tekortkoming die er was is volgens mij de naamgeving van de hash in de user interface. Die werd "Transaction ID" genoemd: http://i.imgur.com/vEu5BF9.jpg
Dat was misleidend, want hoewel een hash voor een transactie uniek is, geldt dat pas nŠ het in de blockchain terecht komt. Daarvoor kan het nog worden veranderend door kwaadwillenden. Ze winnen er alleen niks mee, behalve als het niet goed is afgevangen in je 'implantatie' zoals je dat zo mooi zegt.

[Reactie gewijzigd door rickiii op 18 februari 2014 10:10]

Ik begrip nu ongeveer wat Transaction Malleability is. Maar wat ik mij nu eigenlijk afvraag; hoe vang je dat dan af in je implementatie?
Dat kan op verschillende manieren. Hier worden een aantal opties besproken: https://bitcointalk.org/index.php?topic=459000.0

Maar dit is een Bitcoin Improvement Proposal (BIP) door een paar core developers van de bitcoin-qt client om malleability in het geheel tegen te gaan: https://gist.github.com/sipa/8907691

[Reactie gewijzigd door rickiii op 18 februari 2014 11:15]

Heel simpel: zoals een gewone bank dat ook doet: kijken of het bedrag al van de zender naar de ontvanger is geboekt.
Groot verschil dat best in het artikel aangestipt had mogen worden. Het huidige artikel suggereert vrij duidelijk dat er een bug in het protocol is, niet 'slechts' in de implementatie. Maar bedankt voor de toelichting.
De 'bug' zit er al vanaf het begin in en het is het probleem van mtgox dat ze er niet correct mee omspringen, het is verdorie al bijna drie jaar bekend. Maar mtgox hobbelt veel vaker achter de feiten aan, dat heb je als je van origine een Magic The Gathering Online eXchange bent en weinig ervaring hebt met (digitale) valuta transacties...

De 'bug' is dus niet opgelost, andere exchanges kunnen er last van hebben, maar hebben waarschijnlijk wel correct werkende workarounds geÔmplementeerd.
De manier waarop MtGox het protocol gebruikte was fout en niet het protocol zelf.

Als een transactie in de blockchain wordt geplaatst wordt hier een soort van vooraankondiging van gemaakt. Deze maakt het mogelijk om te zien dat iemand bticoins heeft overgemaakt naar een wallet. Dit is een manier die niet secure is omdat (zoals nu is gebleken) je deze kan manupileren door het unique 'nummer' waaronder bekend staat te veranderen.
Dit 'nummer' is nooit bedoelt hiervoor en is zeker geen manier om zeker te weten dat de transactie heeft plaatsgevonden. Pas als de block is uitgerekend en vastgesteld is door de hele blockchain dat hij klopt kan je zeker weten dat de transactie heeft plaatsgevonden.
Het hele systeem van vaststellen dat een block valid is is gemaakt om 100% zeker te zijn dat transacties kloppen. Elke transactie die bekend is voordat dit is vastgesteld is per definitie onveilig. MtGox heeft dit dus verkeerd geimplementeerd en heeft heel lang hier niets aan gedaan en geeft tenslotte het protocol als geheel de schuld van hun eigen falen.

Jammer dat wederom de redactie van Tweakers een mening overneemt vanuit 1 partij terwijl de discussie hierover nog lang niet klaar is. (of het protocol fout was of MtGox zijn implementatie) Het zou veel interresanter zijn als ze eens een goed artikel vanuit een postieve kant zouden maken over hoe de blockchain werkt en hoe het protocol in elkaar zit zodat iedere tweaker voor zichzelf kan beslissen welke kant van de 2 discusserende partijen hij kiest.
Dank voor dit wat helderder verhaal. Ik vraag mij nu echter even af. Een transactie was toch altijd pas geverifieerd wanneer er meer dan 6 confirmations waren. Hoe is dat nu anders? En wat en hoe heeft MtGox het eea verkeerd geÔmplementeerd?
De 6 confirmations bestaat nog steeds. In theorie zou het kunnen zijn dat 2 mensen op hetzelfde moment een oplossing vinden voor een block. Omdat dit tot dingen zou kunnen leiden die we niet willen is er een oplossing voor bedacht.
De blockchain split in 2 transactie chains. De chain die als eerste 6 blocks achter elkaar oplost wordt dan als de chain gebruikt en is 'de waarheid'
De andere chain wordt verworpen. In theorie zouden beide chains dezelfde transacties moeten bevatten dus is er geen probleem. Mocht dit niet het geval zijn dan zal een tranactie worden teruggedraaid. Per definitie zal niemand geld verliezen alleen kan het zijn dat een transactie niet wordt doorgevoerd maar ook niet aanwezig is in de blockchain.
Daarom worden er dus 6 block confirmations gedaan voordat je 100% zeker weet dat hij klopt.

MtGox heeft niet de bitcoin client gebruikt maar zelf iets gemaakt. Hierbij gebruiken zij de hash die aangemaakt wordt nadat iemand een transfer heeft aangekondigd. Dus er is nog geen bevestiging dat dit ook daadwerkelijk heeft plaatsgevonden (wat pas kan nadat het block is gevalideerd, en pas 100% is na 6 blocks ivm blockchain splits) Als je snel genoeg bent kun je de unique nummer van de transactie veranderen zodat de transfer wel gedaan wordt maar niet opgemerkt wordt door MtGox. Zij werken met de oude hash en vergelijken die met de blockchain. Daarom kan iemand klagen dat hij zijn btc niet ontvangen heeft terwijl hij die intussen wel heeft. Als MtGox het ging nakijken konden ze de transactie niet terugvinden in hun 'boekhouding' en gaven de persoon waarschijnlijk alsnog de bitcoins met de hand.

Het lijkt er nu op dat dit vrij massaal gedaan is en dat heeft ze geld gekost. Daarom hebben ze een oplossing gemaakt en hebben ze alle transacties gestaakt totdat deze is geimplementeerd.
Dank voor deze uitleg! Eindelijk begrijp ik dat zij dus niet de reference bitcoind daemon hebben gebruikt.

Als laatste zeg je
Daarom hebben ze een oplossing gemaakt..
. Die oplossing is toch gewoon heel simpel: neem bitcoind als uitgangspunt? Of zijn er andere opties?
Om eerlijk te zijn heb ik geen idee. MtGox is niet uitmuntend in zijn communicatie en aangezien dit natuurlijk ook met security te maken heeft zullen ze waarschijnlijk nooit een uitsluitsel geven wat ze exact in de code verandert hebben.

De statement die ze gegeven hebben is dat ze met ontwikkelaars van blockchain.info een oplossing hebben gevonden en dat ze deze nu aan het implementeren en testen zijn in de sandbox omgeving.

quote:
Thanks to our friends at Blockchain.info, MtGox now has a workaround that will use a unique identifier created by Blockchain to show whether transactions have been modified or not. This will prevent any fraudulent use of the malleability issue and protect the assets of our customers.”
Waarom Joost dit heeft geschreven kan ik je niet vertellen, dat kan hij je wellicht zelf vertellen. Wel hebben we de tekst aangepast en duidelijk gemaakt dat het hier om de implementatie van het protocol gaat.
En bovendien: een eigen implementatie (eigenwijs zelf het wiel uitvinden), waarin ze willens en wetens ten onrechte gebruik hebben gemaakt van een bepaalde feature waarvan al sinds 2011 bekend was dat je dat niet betrouwbaar kon gebruiken op die manier.
Volgens de tekst lijkt het nu nog steeds alsof alle aanbieders van wallets en beurzen met dit probleem zitten.

Voor aanbieders van wallets en beurzen zal het lijken of de transactie niet verricht is, omdat deze niet met de originele hash in de blockchain verschijnt. Gebruikers kunnen misbruik maken van het spoofen van de transactie-id's met onterechte transacties.

Ondertussen hebben alle beurzen die ook alleen naar de hash keken hun implementaties al lang aangepast.
Er is geen bug in het protocol, alleen een slordigheidsfout die MtGox (en de nodige andere exchanges) nooit dichtgetimmerd hebben. Da's hun fout, en nu zijn ze em aan het rechtzetten, maar ondertussen hebben ze een hoop onzekerheid rondgestrooid.
Het erge is nog dat MtGox doodleuk het protocol de schuld geeft in plaats van hun eigen incompetentie.
Nu zal de koers wel weer keihard omhoog gaan :)
Ik hoop het. Voor dit fiasco was MtGox DE plek om je bitcoins te verkopen, ook al was die koers ook vrij ongezond, maar alsnog.
Maar juist omdat het DE plek was ging het mis.

Edit: nu klopt het wel :)

[Reactie gewijzigd door Just_Michel op 18 februari 2014 13:42]

Ik hoop het. Voor dit fiasco was MtGox DE plek om je bitcoins te verkopen, ook al was die koers ook vrij ongezond, maar alsnog.
Nee, voor dit fiasco was MtGox niet de plek om coins te verkopen. De koers was er wel hoger, maar de tijd die nodig was om je euro's uit te laten betalen was heel erg lang. Kleine betalingen (<1000 euro) duren 3-6 weken, grotere betalingen mogelijk veel langer.

MtGox is al sinds juni 2013 niet meer in orde. Dit laatste probleem is gewoon de volgende stap in de ondergang van de exchange.
Maar juist omdat het DE plek was ging het mis. Er was een 51% hack mogelijk.
De transaction malleability problematiek heeft helemaal niets met een zogenaamde 51%-aanval te maken.
Minimum is 6-10 weken nu.

3+ weken uitbetalingstermijn + 3 weken voor overschrijving. Dan nog tijd van je eigen bank om 't in te wisselen.
Dus deze exchange speculeert in de tussentijd met de koers? Kunnen ze daarom een hogere prijs geven?
Dat is de achterstand op uitbetaling in harde cash die ze hebben :)

Ze trekken dus eventjes 3 a 4 weken rente op je geld voor ze 't uitbetalen. Dan slikt die bank die ze gebruiken weer week of 3 rentewinst in en dan de tijd die je eigen bank nodig hebt.

Voordeel van hun achterstand is dat als bitcoins keertje compleet gecrasht is en het afgelopen is met bitcoins, dat ze dan die, tegen die tijd vast 6 weken achterstand aan uitbetaling, gewoon roven en zelf houden.
"Kunnen ze daarom een hogere prijs geven? "

Nee, omdat de dollars er lastig vanaf te halen zijn worden die letterlijk als minder dan een dollar gewaardeert als ze eenmaal op MtGox staan. Met andere woorden, je hebt meer GoxDollars nodig om een bitcoin op mtgox te kopen dan echte dollars.
Maar nu gox ook al geen bitcoi uitbetaalt wordt de bitcoin daar nog minder gewaardeerd dan de dollar. Mensen denken waarschijnlijk dat eventuele dollars, mocht gox omvallen, beter er af te halen zullen zijn dan bitcoin.
Maar juist omdat het DE plek was ging het mis. Er was een 51% hack mogelijk.
Dude.. Het technische probleem waar Mt.Gox mee te maken had, had echt niets, maar dan ook NIETS te maken met een "51% hack", whatever dat ook moge zijn (je bedoelt waarschijnlijk een "51% attack", wat niets met een "hack" van doen heeft, maar daar had dat Mt.Gox debacle eveneens geen reet mee te maken).
je bedoelt Ghash.io miningpool 51% hack heeft niets te maken met Mt.Gox
Het is geen hack, maar het is een attack. Het is NOOIT een hack geweest.
Dat is alleen van toepassing wanneer een hashpool meer dan 50% hashkracht heeft. Maar wat dat met MtGox te maken heeft waar coins verhandelt worden?
Nee dat was het niet, nooit geweest.
Ik verwacht eerder een leegloop op Mt.Gox. En dat beseffen zij ook. De moment dat er terug kan overgeschreven worden komt er een limiet op het aantal transacties net om te voorkomen dat er een rush komt die heel de exchange overkop doet gaan.

De bug waar Mt.Gox last van had was waarschijnlijk niet te wijten aan transaction malleability, dat is een verklaring die door velen in twijfel getrokken word. Het vermoeden is dat Mt.Gox simpelweg een slechte implementatie heeft van het bitcoin protocol waardoor zij ongeldige transacties op het netwerk lanceren. Mt.Gox maakt gebruik van een zelf aangepaste bitcoin app en het platform zou simpelweg niet in staat zijn geweest om mee te schalen met de groei in gebruikers.
zo gauw ik geverifieerd kan worden trek ik ook mijn btc daar weg. Ok het is maar een klein beetje, maar toch. Ongelovelijk wat een geknooi.....
Laat het toch varen. Vooral bitcoins hebben geen toekomst. Het is default by nature, gebaseerd op "non-interventie en geen centraal toezicht". Iets wat de wereld al in een depressie heeft geduwd in het verleden. Leve de achteruitgang.

Neen, voor techies is dit misschien leuk. Maar iemand met financiŽle achtergrond ziet hier toch veel te veel graten in.
In 2009 begint men met bitcoins gebaseerd op SHA-2. Da's sha-1 met wat extra bewerkingen.
Nee. Totaal NIET.

Overigens is Bitcoin met name gebaseerd op ECDSA, een public/private key methode gebaseerd op elliptische curven. Zolang dat niet gekraakt wordt is er weinig aan de hand. De adressen zijn slechts RIPEMD160 hashes van SHA256 hashes van de public keys. Dus zelfs al worden die hashes "gekraakt" (d.w.z. dat je collisions kunt forceren in werkbare tijd, wat nog niet eens kan bij SHA1, en zeker niet bij RIPEMD160, en al HELEMAAL niet bij SHA256) dan nog heb je alleen de public keys.

Je hebt deze onzin nu al in zeker 10 Bitcoin topics lopen verkondigen. Hou op aub, verdiep je eerst in de materie alvorens er leugens over te verspreiden.
Zolang dat niet gekraakt wordt is er weinig aan de hand.
Men 'kraakt' niet een crypoalgoritme, men zoekt naar zwakheden in het ontwerp en de implementatie en buit deze uit. Mettertijd wordt het aantal bekende zwakheden en exploits zo groot, dat een algoritme niet veilig meer gebruikt kan worden. Tenzij je zelf een cryptoanalyst bent, kun je weinig zeggen over de huidige stand van mathematische zwakheden van ECDSA, en zul je al helemaal geen idee hebben hoe deze in de praktijk kunnen worden uitgebuit. Of hoe vaak dat al is gebeurd.

Geen enkel crypto-algoritme is 100% waterdicht. Er zijn altijd patronen of structuren in de source-tekst te vinden (helemaal wanneer het protocol publiek bekend is) die het voor professionele crypto-analytici mogelijk maken om specifieke data te ontsleutelen, zelfs zonder het gehele achterliggende crypto-algoritme te hebben 'gekraakt'. Het is waar de heren mathematici bij de NSA (en soortgelijke SIGINT organen) hun brood mee verdienen.

Als de belangen groot genoeg worden, kun je er donder op zeggen dat overheden en grootmachten zich hier actief mee zullen gaan bemoeien.

En dan natuurlijk quantum-computers. Google heeft er al een. Het zal niet lang meer duren (paar jaar?) voordat ze beschikbaar zullen zijn voor iedereen met een portomonee die diep genoeg is. Hoewel dit niet het einde van crypto-currencies hoeft te betekenen, zal BTC haar gehele transactie-systeem (+history) moeten herzien, want dat is gebasseerd op public-key cryptografie die niet quantum-safe is. En aangezien BTC geen centraal overzichtsorgaan heeft, zal deze overgang een regelrechte ramp worden. Of liever gezegd: het is nog maar allerminst zeker dat het zonder problemen zal verlopen. En lange-termijn onzekerheid, daar houden beleggers over het algemeen niet zo heel erg van.

[Reactie gewijzigd door tofus op 18 februari 2014 19:43]

Zucht....
Jij vind echt dat je alles weet, over alle onderwerpen he?!

Ik zie in je profiel dat je programmeur bent? Dat is iets met software over het algemeen toch?
Dat heeft volgens mij niets te maken met (satelliet)schotels of met beleggen op een beurs!?

Satellietverbindingen hebben wel degelijk een ontzettend hoge round-trip-delay en zijn dus per definitie "traag!" Neem dat maar aan van een netwerkengineer (ondergetekende)
En nog een vraag: Wat weet een programmeur van financiele markten, anders dan dingen over de software die daar draait?

Ik weet dat dit waarschijnlijk zal worden weggemod, net als jouw reacties, maar heb je nou echt niet in de gaten dat de door jou aangedragen " feiten" door werkelijk iedereen ontkracht worden en dat mensen hier moe van beginnen te worden?
Omdat ik geen zin heb om het voor de zoveelste keer uit te leggen hierbij de ontkrachting van je "argumenten".

Bitcoin is a pyramid scheme

Bitcoin is nearly opposite of a pyramid scheme in a mathematical sense. Because Bitcoins are algorithmically made scarce, no exponential benefit is derived from introducing new users to use of it. There is a quantitative benefit in having additional interest or demand, but this is in no way exponential.

Bitcoin was hacked

In the history of Bitcoin, there has never been an attack on the block chain that resulted in stolen money from a confirmed output. Neither has there ever been a reported theft resulting directly from a vulnerability in the original Bitcoin client, or a vulnerability in the protocol. Bitcoin is secured by standard cryptographic functions. These functions have been peer reviewed by cryptography experts and are considered unlikely to be breakable in the foreseeable future.

It is safe to say that the currency itself has never been 'hacked'. However, several major websites using the currency have been hacked, often resulting in high profile Bitcoin heists. These heists are misreported in some media as hacks on Bitcoin itself. An analogy: Just because someone stole US dollars from a supermarket till, doesn’t mean that the US dollar as a currency has been 'hacked'.

Most bitcoin thefts are the result of inadequate wallet security. In response to the wave of thefts in 2011 and 2012, the community has developed risk-mitigating measures such as wallet encryption, support for multiple signatures, offline wallets, paper wallets, and hardware wallets. As these measures gain adoption by merchants and users, it is expected that the number of thefts will drop.
Als bitcoin onzin is geef mij dan een alternatief waarmee ik 250 euro kan overmaken naar een vriend in amerika binnen 30 minuten met slechts een fee van 8 cent?
Allereerst denk ik aan credit-cards, pay-pal, ideal, etc. Ik heb vaak zat donaties en betalingen aan personen/bedrijven in de US gedaan zonder dat daar voor mij als consument bijkomende kosten bij kwamen. En binnen 30seconden, ipv 30min. Totaal geen probleem. Zelfs het omwisselen van euros<->dollars gaat volautomatisch. Ik betaal in dollars, en het bedrag word netjes in euros tegen de geldende (stabiele!!) wisselkoers van mijn rekening geschreven.

Vervolgens is de vraag *waarom* je persee binnen 30minuten voor minder dan 8cent geld wilt overmaken? Is dat nu echt zo vreselijk nodig? Ik zie hier geen gapend gat in de financiele markt, iig. Niet voor die paar uitzonderingen.

En dan komt er nog eens de volatiliteit van BTC bovenop; Binnen 30minuten kunnen die 250 euro aan BTC namelijk makkelijk meer dan 8 cent in waarde schommelen. Het kan je dus zomaar opeens een paar dubbeltjes kosten, ipv 8cent. Of een paar euros. Of je betaalt je vriend opeens geen 250 euro meer, maar 249. Of 248. Er valt eigenlijk geen pijl op te trekken.

Noem mij een valuta (bij voorkeur niet die van Zimbabwe) waarbij je dat normaal zou accepteren, zulke waardeschommelingen nog voordat je betaling goed en wel is verwerkt?

Om over de totale ellende voor BTC nog maar te zwijgen, wanneer over een paar jaar de eerste quantumcomputers beschikbaar komen. Dan is het letterlijk uit met de pret voor BTC (er zijn overigens crypto-valuta die wel quantum-safe zijn, althans...op papier.).

BTC is een leuk technisch experiment, maar in de huidige vorm op lange termijn helaas niet geschikt als alternatief voor fiat valuta.

[Reactie gewijzigd door tofus op 18 februari 2014 19:25]

Jij kan betalen bij een webshop met creditcards of ideal inderdaad. Dan komt er iets van 1-2% kosten voor de verkoper. Paypal nog meer! Dus dat is niet zonder fee's maar ik vroeg geld over te maken naar een vriend of familielid. Dat kan je dus alleen met paypal tegen een aardig bedrag aan kosten.

Waarom zou ik binnen 30 minuten willen overmaken? Omdat iemand dringend geld nodig heeft of omdat ik de transactie snel wil afhandelen ipv 2-3dagen later confirmatie te hebben dat het geld op mijn rekening staat. Dat is hetzelfde als zeggen waarom zou je kabel internet willen 56k is toch ook voldoende.

Volatiliteit bij een beginnende munt die niet centraal gesteund wordt is gewoon te verwachten zolang het nog in de opstartfase zit.

over quantumcomputers:

While ECDSA is indeed not secure under quantum computing, quantum computers don't yet exist and probably won't for a while. The DWAVE system often written about in the press is, even if all their claims are true, not a quantum computer of a kind that could be used for cryptography. Bitcoin's security, when used properly with a new address on each transaction, depends on more than just ECDSA: Cryptographic hashes are much stronger than ECDSA under QC. Bitcoin's security was designed to be upgraded in a forward compatible way and could be upgraded if this were considered an imminent threat.

See the implications of quantum computers on public key cryptography here http://en.wikipedia.org/wiki/Quantum_computer#Potential

The risk of quantum computers is also there for financial institutions, like banks, because they heavily rely on cryptography when doing transactions
Dus dat is niet zonder fee's maar ik vroeg geld over te maken naar een vriend of familielid.
Je kunt gewoon via PayPal geld overboeken naar de paypal accounts van andere paypal-leden. Binnen 30minuten. En met minimale kosten.

Ook kun je binnen 30 minuten geld overmaken naar elke bankrekening ter wereld. Het kost je alleen wat meer dan 8 cent.

Maar dat kost BTC je ook. Als je gisteren 250 euro had omgezet naar BTC om later over te maken, dan had je alleen al op de wisselkoers ruim 4 euro verloren. Die 8 cent van jouw zijn dus ook totaal uit de lucht gegrepen. Je moet alle variabele kosten meerekenen, en die zijn bij BTC simpelweg te ontransparant om in ogenschouw te nemen.

En binnen 30 minuten red je alleen maar als je al een volledige BTC omgeving hebt geinstalleerd; Als je eerst nog alle transactie block-chains moet downloaden, dan ben je wel wat langer bezig.

Mijn punt is overigens dat je deed voorkomen alsof we zonder BTC niet efficient kunnen betalen, wereldwijd. Dit is natuurlijk onzin: niks is minder waar.
even if all their claims are true, not a quantum computer of a kind that could be used for cryptography.
Over je gewauwel m.b.t de DWAVE: De DWAVE heeft natuurlijk veel te weinig qbits om iets zinnigs te kunnen bijdragen; Maar het is weldegelijk een werkend proof-of-concept van de quantum-computers die om de hoek staan te springen. Overigens, kun je linken naar een wetenschappelijk artikel dat aantoont dat de DWAVE niet gebruikt kan worden voor Shor's algoritme? Want alleen zeggen dat het zo is, maakt het natuurlijk nog geen feit. En zelfs dan nog: het is laat mijn hoofdargument m.b.t. 'echte' quantum-computers totaal onaangeraakt.
The risk of quantum computers is also there for financial institutions, like banks, because they heavily rely on cryptography when doing transactions
Met het grote verschil dat al deze strukturen onder centraal toezicht staan, waardoor het een stuk makkelijker is om een eventuele 'fix' af te dwingen. Bij BTC ontbreekt een centrale struktuur voor controle en overzicht, en dus ook de structuur om centraal het hele transactie-systeem te updaten. In dit geval is een centraal controle-orgaan dus juist precies wat je WEL wilt hebben, terwijl BTC juist prat gaat op het ontbreken ervan.

[Reactie gewijzigd door tofus op 19 februari 2014 17:01]

Je hebt echt moeite met lezen geloof ik. Nee bij paypal kan je niet met minimale fee geld overmaken.

Outside the US

0.5% to 2% fee when fully funded with your bank account or PayPal balance or 3.4% to 3.9% if paying with a credit or debit card

https://www.paypal.com/webapps/mpp/paypal-fees

Via de bank naar bank kan je ook niet geld overmaken naar een buitenlandse rekening binnen 30 minuten dan zul je toch echt 3-4dagen moeten wachten. Is het een spoedoverboeking moet je weer een bedrag aan extra fee betalen.

Die 4 euro is ook uit de lucht gegrepen want de koers is niet iedere 30 minuten 4 euro gedaald. Hij is gestegen en gedaald en ja volatilieit is nu nog een probleem zoals ik al meerdere keren gezegd heb omdat het nog een startende munt is. Als het massaal gebruikt zou worden zou dit geen punt meer zijn.

Het bitcoin protocol heeft ook ontwikkelaars en kan makkelijk geforked worden mochten er risico's ontstaan m.b.t. quantum computers. Dus de hele structuur kan net zo makkelijk geupdate worden als "centrale" systemen.
Je hebt echt moeite met lezen geloof ik.
Tja. Wat zal ik zeggen. Geloof is de moeder aller ellende ;p

Zoals ik aangaf: ik heb nooit de hypothetische problemen ondervonden die jij schetst. Als ik snel geld *MOET* overmaken, dan neem ik die paar euro kosten op het totaalbedrag voor lief, net zoals jij blijkbaar de financiele risico's van de schommelende wisselkoers voor lief lijkt te nemen.

Doorgaans zijn mijn internationale betalingen gewoon zonder significante bijkomende kosten (lees: hooguit enkele euros) binnen enkele minuten van mijn rekening afgeschreven en bijgeschreven op de rekening van mijn crediteur. Netjes, snel en betrouwbaar. Ik zie echt niet in waarom het installeren van megabytes/gigabytes aan transaction block-chain 'beter' en 'makkelijker' zou zijn dan de reeds beschikbare opties. Ik heb iig totaal geen behoefte om 'over te stappen'.

En zoals ik al aangaf: mijn hoofdargument was dat er helemaal geen internationaal betalingsprobleem bestaat. En dus is BTC ook geen 'oplossing' voor dit niet-bestaande probleem. Dat was eigenlijk mijn enige echte punt. Geloof ik. ;)
Die 4 euro is ook uit de lucht gegrepen want de koers is niet iedere 30 minuten 4 euro gedaald.
Niet iedere 30min, nee. Maar jij weet van te voren niet hoeveel jouw BTC's de komende 30 minuten zullen schommelen. En een paar euros (op een totaal-bedrag van 250 euro) is bij een instabiele en volatiele wisselkoers als die van BTC absoluut niet 'uit de lucht gegrepen'. Ook al beweer jij anders.
Als het massaal gebruikt zou worden zou dit geen punt meer zijn.
Maar dat wordt het niet, dus het is weldegelijk een punt. Dus ook dit is een hypothetisch non-argument.
Het bitcoin protocol heeft ook ontwikkelaars en kan makkelijk geforked worden mochten er risico's ontstaan m.b.t. quantum computers.
De protocol-definities zelf wel, maar zorgen dat de hele wereld het 'nieuwe' protocol en de bijbehorende software ook echt gaat gebruiken is lastig af te dwingen als er geen centraal orgaan is wat dit kan regelen, of zelfs kan bepalen aan welke eisen het nieuwe protocol moet voldoen. Hoogstwaarschijnlijk zullen er meerdere 'forks' opduiken, wat BTC alleen maar complexer en ontransparanter zal maken. Op z'n gunstigst. Want BTC gaat volgens mij het hele quantum-computer tijdperk niet eens halen....niet in de huidige vorm iig. Althans, dat geloof ik. ;)
Dus de hele structuur kan net zo makkelijk geupdate worden als "centrale" systemen.
Niet dus. Noem mij een voorbeeld van een systeem zonder centraal overzichts-orgaan (zelfs de Linux kernel heeft een stuurgroep), maar wat wel efficient en structureel updates uitrolt naar haar gebruikers. Heck, zelfs de invoering van IPv6 duurt nu al ruim 10 jaar, terwijl bijna iedere techneut weet dat IPv4 vroeg of laat op z'n eind zal open. BTC zal niet anders gaan, althans, je hebt nog geen argumenten aangedragen waarom BTC een uitzondering zal zijn.

Geheel terzijde: Wat BTC voor mij als 'tweaker' interessant maakte, was de crypto-technologie erachter en de mogelijkheid om zelf BTC's te minen met mijn oude hardware. Echter, dat laatste heeft tegenwoordig ook geen zin meer. En daarmee heeft BTC voor mij als techneut een beetje haar charme verloren. Wellicht is het voor beleggers een ander verhaal, maar tweakers is een site voor techneuten, niet voor beleggers....

[Reactie gewijzigd door tofus op 20 februari 2014 19:09]

Wederom een hoop onzin van jou kant. We zijn niet anders gewend van je natuurlijk.

Ten eerste kan niet iemand zomaar coins genereren deze moeten gemined worden. Ja early adopters, diegene die het meerste risico lopen, kregen meer uitgekeerd. Anders is er ook geen incentive. Zo werkt het in de echte wereld ook. Zeur jij ook dat het niet eerlijk is dat jij niet makkelijk goud uit de rivier kan vissen zoals je dat aan het begin van de goldrush kon doen? Is goud ook een piramide schema?

Ten tweede gebruik je mtgox als voorbeeld terwijl je donders goed weet dat dit een exchange is waar problemen zijn. Je bent verder helemaal niet verplicht om zaken te doen met deze exchange. Als jij je bitcoin om wilt zetten in euro's kan dit a la minute via bijvoorbeeld bitonic/happycoins of een legio aan andere sites die hetzelfde doen. Tevens zijn er nog genoeg exchanges die wel betrouwbaar zijn zoals bijv de nederlandse Kraken. Dus ook daar ga je de mist in.

Mensen die geld verloren zijn, hadden vaak zelf hun munten niet goed beveiligd er is nog nooit een bitcoin gestolen via een paperwallet. Via diezelfde logica is "echt" geld nog veel onveiliger. Want jouw beurs kan net zo goed gestolen worden.

Daarnaast is volatiliteit een start probleem dat jij wederom enorm doet overdrijven. Winkeliers kunnen door gebruik te maken van bitpay of andere alternatieven dit risico trouwens helemaal uitsluiten. Dus ook daar slaat je argument weer nergens op.

Als bitcoin onzin is geef mij dan een alternatief waarmee ik 250 euro kan overmaken naar een vriend in amerika binnen 30 minuten met slechts een fee van 8 cent?

[Reactie gewijzigd door Mirved op 18 februari 2014 15:01]

Ik vind het vrij arrogant om zo'n sterke positie in te nemen wat betreft de toekomst van BitCoins. Iemand met een financiŽle achtergrond zou toch moeten weten dat je niet zo makkelijk de gang van zaken kan voorspellen (anders zou iedereen met een economie studie stinkend rijk worden op de beurs). Technisch gezien zitten bitcoins goed in elkaar (dat kunnen mensen met een 'technische' achtergrond dan weer beter beoordelen), en het is een vrij nieuw concept, waarvan de toekomst afhangt van ontelbaar veel gebeurtenissen en factoren die allemaal invloed op elkaar hebben. Of BitCoins een plek krijgen in de financiŽle wereld en wat voor plek dat dan gaat zijn kan niemand voorspellen.
Als je zo'n sterke uitspraken doet, mag je toch wel eens uitleggen wat een persoon met zoveel financieel achtergrond als jij dan als 'graten' ziet.
Mt Gox had zijn geloofwaardigheid eigenlijk al verloren in de crash van 2011 en 2013. Dat mensen nog steeds zo lang vertrouwen erin hadden is verbijsterend....
Dat komt omdat de koers daar altijd hoger was (ja nu lager :P) dan andere exchanges, die 10 a 20% extra winst die je daar mee kan maken zal een hoop mensen overgehaald hebben...
Ik verwacht dat dit een crash op bitstamp zal veroorzaken...

Het verschil tussen mtgox en bitstamp is nu zo hoog, dat mensen massaal zullen kopen op mtgox en ze vervolgens zullen dumpen op bitstamp.

Iemand die dit idee deelt ?
Denk het niet. Wat het nieuwsbericht hier niet meldt, is dat Mt.Gox heeft aangegeven dat het gefaseerd de hoeveelheid op te nemen bitcoins zal opvoeren over een langere tijd. Een soort 'bankrun' wordt daarmee voorkomen en het voorkomt ook dat iedereen massaal zijn bitcoins dumpt op andere exchanges.

Verder is het voor de meesten helemaal niet handig nu de bitcoins te dumpen, daar er genoeg mensen meer voor hebben betaald dan de huidige koers. Dat de koers nu op Mt.Gox een stuk lager is dan Bitstamp doet dan niet ter zake, want ze hebben nog steeds een behoorlijk verlies tov de aankoopkoers. Dan kan je beter wachten totdat de bitcoin weer op oude nivo's staat, dan kan je er misschien nog zonder verlies uitspringen. Enige manier om winst te pakken via arbitrage is door nu op de huidige koers je fiat bij Mt.Gox om te zetten in btc en dan straks naar je wallet laten boeken. Dan kan je misschien een leuke winst pakken.
Dit heet arbitrage, en in het begin zal dit misschien gebeuren. Maar dat alleen de eerste uren. Daarna zal de koers zich op beide markten naar elkaar gaan bewegen.
Nee dat is een constante bron van inkomsten voor beleggers op de beurzen. Als kleine man hoef je dit niet te proberen, want tegen de snelheid van de satellietschotels kan geen internetconnectie op. Die zitten op een civiele frequentie (2800Mhz bijvoorbeeld - ook toegestaan voor magnetrons) en dat zijn hele dure infrastructuren om zo snel mogelijk te communiceren. Beleggers die van geen meter weten hoe te beleggen maken winst op deze manier door die miljarden kostende infrastructuur te gebruiken. Ongetwijfeld pakken 1 of 2 kleine beleggers die wel de snelle communicatielijnen gebruiken een bitcoingraantje mee op deze manier.
De Bitcoin-exchanges werken lang niet zo snel als reguliere beurzen. Daar zitten meerdere ordes van grootte tussen. Dat geldt ook voor het aantal transacties en het totale volume, dus het is niet zo'n probleem dat het allemaal niet met een preciezie van microsecondes gaat.

Daarom kan mijn arbitrage-botje over een brakke Franse internetverbinding prima geld verdienen op Bitcoin-exchanges in Slovenie en de VS.
Beurshandel gaat anno 2014 vrijwel exclusief over glasvezelkabels, het liefste zo dicht mogelijk op de exchange om zelfs nanosecondes aan vertraging uit te sluiten..

Satelliet verbindingen hebben juist een gigantisch hoge latency vanwege de grote afstand die het signaal aflegd, en het is echt tientallen jaren geleden dat die gebruikt werden voor beurshandel..
Heb je zelf niet door hoe belachelijk jezelf aan het maken bent met al je opmerkingen waar je probeert slim over te komen maar eigenlijk laat zien dat je er helemaal geen verstand van hebt. Ik raad je aan om het bij films kijken te houden en die "kennis" niet hier te gaan verkondigen als waarheid.
Pardon, iemand die zelf gewerkt heeft in de high frequencytrading te Frankfurt, die ga jij uitleggen dat hij niet zou weten hoe 't werkt?

Die satellietschotels werken op snelheid van het licht.
:') En die glasvezel kabels niet wil je zeggen? Twee servers die 5 meter van elkaar staan en via glasvezel met elkaar verbonden zijn hebben GEGARANDEERD een betere verbinding dan twee servers die via een communicatiesatelliet (200km voor LEO sats, 36000km voor geostationaire sats, boven het aardoppervlak) verbonden zijn.

Overigens is de afstand satelliet-aardoppervlak loodrecht gemeten, en enkele reis, dus doe hem gerust x2 (signaal moet heen en weer) en gooi er daarna nog maar een factor overheen vanwege het feit dat de satelliet zich niet loodrecht boven de zender of ontvanger bevindt (als dat wel zo zou zijn, zouden de zender en ontvanger op dezelfde lokatie zijn en ben je voor de lol een gigantische latency aan het introduceren door uberhaupt via satelliet te communiceren).

Ik weet niet veel van beurzen, maar dat satellietcommunicatie sneller zou zijn dan een regelrechte glasvezel verbinding is klinkklare onzin.

[Reactie gewijzigd door Zyppora op 18 februari 2014 13:15]

Ik ontwerp deze netwerken, en ik kan je vertellen dat ik in geen 10 jaar meer een satelliet setup of richtverbinding setup tegen ben gekomen ivm de gigantisch idioot hoge latencies..

Meerendeel (meer dan 95%) van de banken heeft hun trading systemen ook gewoon in hetzelfde DC staan als de exchange zelf. Er is zelfs een minimale kabellengte hierdoor bij alle exchanges afgesproken omdat t anders helemaal oneerlijk ging worden. Banken die op een grotere afstand zitten zitten ook per definitie met glas vast. Ik ben echt al heel lang geen RF link meer tegengekomen..

[Reactie gewijzigd door Plofkotje op 18 februari 2014 15:15]

Je mag in de HFT hebben gewerkt maar wij hebben natuurkunde op school gehad. Wat jij stelt klopt gewoon niet.

Ten eerste werken satellietschotel niet op de snelheid van het licht, ze gebruiken immers radiogolven. Ten tweede staan satellieten zo ver weg dat ze zelfs met de snelheid van het licht trager zouden dan glasvezel.
En vertel dan eens wat deze prijzige infrastructuur doet met de RTT (round-trip-time) van de satellietverbinding? maakt die gebruik van worm-holes of zo?
hmm rechtstreeks van frankfurt naar chicago op 2800 mhz gaat hem niet worden, iets met draagfrequenties en benodigde hops! maar goed jij werkt in de branche jij weet hoe het rolt ;)
Wellicht dat er een kleine dip komt, maar ik denk dat de lage koers op MtGox puur en alleen komt door mensen die hun bitcoins omzetten in fiat. Dat is sinds 7 Feb de enige manier om je geld eruit te krijgen.

Ik verwacht geen echte crash op de BTC koers, dat had dan al veel eerder moeten gebeuren. Maar goed, ik heb het vaker mis gehad :+
Goh, wat een verrassing. Een munteenheid die door niemand gecontroleerd wordt, inwisselbaar is voor echt geld, en dan heb je opeens "MANIPULATIE".

De cryptologie achter BitCoin beschermt je wel tegen sommige soorten fraude zoals namaak en dubbel uitgeven, maar niet tegen alle soorten fraude. Koersmanipulatie is wiskundig niet te beschermen omdat er geen objectieve koers is.
Technisch gezien zitten bitcoins heel erg frauduleus in elkaar.
(...)
Een 'muntsoort' gebaseerd op gekraakte hashfunctie zonder publieke protocolbeschrijvingen?
Van alle tenenkrommende nonsens die je intussen in de vele topics over Bitcoin hebt gepost, is dit denk ik de aller, ALLER ergste.

Werkelijk, wat een stuitende onwetendheid.

1. Geen enkele cryptografische functie (en hash functies vallen ook onder cryptografische functies, cryptografie ≠ encryptie) die in Bitcoin wordt gebruikt (dat zijn SHA256, RIPEMD160, en ECDSA) is ook maar in de verste verte gekraakt. Overigens is zelfs SHA1 nog niet echt gekraakt, en SHA256 heeft geen reet met SHA1 te maken ("paar extra instructies" slaat echt nergens op).
2. Het protocol is exact beschreven. Alles is openbaar, glashelder, 100% open source en gedocumenteerd. Dat omvat inderdaad meer dan alleen die paper van Satoshi Nakamoto.

What's next, ga je nu ook weer aankomen met dat gelul over factorisatie, wat ook geen reet met ECDSA of Bitcoin te maken heeft?
Zelfde principe als SHA-1,
paar extra instructies. Dus ook voor de cryptografen moeiteloos kraakbaar.
Waar baseer je die uitspraak op?
Als je bijvoorbeeld op wikipedia kijkt: "In 2005, security flaws were identified in SHA-1, namely that a mathematical weakness might exist, indicating that a stronger hash function would be desirable.[4] Although SHA-2 bears some similarity to the SHA-1 algorithm, these attacks have not been successfully extended to SHA-2."
Er is dus helemaal geen bewijs dat SHA-2 dezelfde weakness heeft.
sha is een HASHFUNCTIE geen CRYPTOGRAFISCHE functie. Het is dus niet toegestaan om te encrypten met sha-2. Daar is het niet veilig genoeg voor namelijk. De hashfunctie is snel maar bot.
Hij gebruikt aleen wat optellingen en rotaties en rightshifts. Da's no big deal. Big deal zou zijn vermenigvuldiging.
Hashes vallen wel onder crypographie. Waarschijnlijk bedoel je dat hashes geen ENCRYPTIE methode zijn (om maar even jouw hoofdletter gebruik over te nemen).
Het idee van hash is dat het snel is en eenrichting. 'Da's no big deal', 'cryptografen kunnen dat zo oplossen' zijn nogal ongefundeerde meningen. Het idee van de hash is ook niet om de transactie te encrypteren. De transacties blijven juist leesbaar, de hashes worden alleen gebruikt om een steeds moeilijker puzzel van de blocks te maken waar gemiddeld 10 minuten voor nodig is om samen op te lossen.

En wat bedoel je hiermee?
In dit geval hoef je voor het creeeren van bitcoins geen perfecte kraak voor elkaar te krijgen, maar zelfs maar een X aantal bits is genoeg.
Leg dat eens even uit dan, want dat lijkt me nogal een wilde uitspraak. Niet dat ik zelf nu alles ervan af weet, maar wat ik ervan weet lijkt niet in overeenstemming te zijn met hoe jij het beschrijft.

Het is op zich wel een interessante gedachte, dat als de makers 'stiekem' wel SHA-2 hebben gekraakt, dat zij dan zelf makkelijk nieuwe bitcoins kunnen verkrijgen, maar zover ik weet zijn er een heleboel miners actief en verkrijgen die de bitcoins die ze op basis van hun hardware zouden moeten verwachten. Er zijn dus geen sterke aanwijzingen dat het groepje makers stiekem zelf alle nieuwe bitcoins aan het jatten is door de blocks op te lossen met een hack.

En dat jij 5 jaar geleden, toen het net uitkwam, geen informatie erover kon vinden is nu niet meer zo heel relevant. De source code is openbaar (vanaf het begin al), en er is een groep actief die de protocollen ontwerpt en documenteert.

Het is waar dat op het begin de bitcoins erg makkelijk te verkrijgen waren... of je dat als oplichterij moet zien mag iedereen voor zichzelf bepalen. Het idee dat het steeds moeilijker wordt om bitcoins te minen, en dat het op het begin makkelijk was, stond al vanaf het begin vast, dus iedereen die erin geloofde kon toen meedoen. Degene die dat deden hebben geluk. Vergelijk het met een slimme investering. Maar op de lange termijn zijn bitcoins zeker geen piramide spel. Dat is toch echt een compleet scheve vergelijking.

[Reactie gewijzigd door bramvaessen op 18 februari 2014 15:02]

> De bug waar MtGox last van had zit in het Bitcoin-protocol.

Nee er zit een bekende 'valkuil' in het protocol waar je bij het maken van een eigen implementatie op moet letten. Iets wat in de officiŽle implementatie al jaren is meegenomen. En iets waar een bedrijf als Mt-Gox die miljoenen aan bitcoin verdient zeker aandacht aan had moeten besteden.
Agreed, dit is aangepast in de tekst.
Jammer inderdaad dat de halve wereld nu roept dat er een fout in het Bitcoin protocol zit terwijl het gewoon aan de website van MtGox ligt hoe ze omgaan met het gebruik van Bitcoin en transacties.. Ik hoop dat de prijs zich weer hersteld nadat dit voorbij is.
Ondanks dat Hardwareaddict onzin uitkraamt, waardeer ik het wťl enorm dat er op gereageerd wordt.
Zo steek ik (en wellicht andere lezers) er namelijk ook nog wat extra's van op :) !

[Reactie gewijzigd door Mrweed op 18 februari 2014 22:43]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True