Der Code ist doch öffentlich einsehbar. Da kann man nichts unbemerkt einbauen.
Das der Code öffentlich einsehbar ist, ist per se erstmal kein Schutz wenn das Kind erstmal in den Brunnen gefallen ist...
Beispiel z.B. hier: https://de.wikipedia.org/wiki/CVE-2024-3094
Software ist ja ein komplexes Produkt, und es muss erstmal jemand erkennen, dass eine Routine auch Schadcode enthält. Und wenn Änderungen im Code-Review durchgewunken werden ist die Software erstmal im Umlauf/Einsatz.
Der Code ist doch öffentlich einsehbar. Da kann man nichts unbemerkt einbauen.
Auch Open Source ist nicht komplett sicher. In Open Source findest du immer wieder Lücken, die jahrelang keinem auffallen.
Der Code ist doch öffentlich einsehbar. Da kann man nichts unbemerkt einbauen.
Das ist etwas naiv. Natürlich ist er öffentlich einsehbar und es wäre möglich es zu identifizieren. Aber dafür muss jemand tief in der Code Basis stecken. Wenn z.B. ein Core-Developer über einen längeren Zeitraum Schritt für Schritt Dinge implementiert kann das leicht nicht auffallen. Software-Entwicklung ist ein komplexer Prozess und es wäre nicht das erste Mal, dass so etwas passiert.
Der Code ist doch öffentlich einsehbar. Da kann man nichts unbemerkt einbauen.
Quellcode und ausführbares Programm sind zwei verschiedene Dinge. Wer sagt denn, dass das Programm das macht, was im Quellcode steht?
Ein möglicher Angriffspunkt sind hier Compiler und Linker, also Programme, die aus dem Quellcode ein ausführbares Programm erzeugen. Wenn man die so kontaminiert, dass sie nur in Bitcoin-Programme schädlichen Code injizieren, dürfte das lange Zeit nicht auffallen. Open Source ist da recht anfällig, da gerne irgendwelche nützlichen Bibliotheken verwendet werden, von denen man einfach annimmt, dass sie in Ordnung sind. Ein recht aktuelles Beispiel ist die log4j-Lücke:
BSI - Schwachstelle in Java Bibliothek log4j
In dem Falle war das wohl nicht absichtlich da eingebaut, sondern einfach schlampig programmiert. Trotzdem wurde die Bibliothek gerne und oft verwendet. Es sind aber auch Fälle bekannt, wo tatsächlich bösartiger Code auf Open Source-Plattform publiziert wurde.
Wie ausgeklügelt und effektiv Cyberangriffe sein können, zeigt das Beispiel von Stuxnet, das die iranischen Zentrifugen zur Urananreicherung weitgehend zerstörte. Die Urheber dieses extrem aufwändigen Angriffs sind bis heute unbekannt, allerdings vermutet man den israelischen und amerikanischen Geheimdienst hinter dieser Aktion. Dies nur als Beispiel, was alles möglich ist. Wenn jemand an der richtigen Stelle der Meinung ist, dass Bitcoin weg müsse, dann wird dies auch passieren. Und mit Bitcoin werden dann auch alle anderen sog. "Kryptowährungen" im Orkus der Geschichte verschwinden.
Quellcode und ausführbares Programm sind zwei verschiedene Dinge. Wer sagt denn, dass das Programm das macht, was im Quellcode steht?
Ein möglicher Angriffspunkt sind hier Compiler und Linker, also Programme, die aus dem Quellcode ein ausführbares Programm erzeugen. Wenn man die so kontaminiert, dass sie nur in Bitcoin-Programme schädlichen Code injizieren, dürfte das lange Zeit nicht auffallen. Open Source ist da recht anfällig, da gerne irgendwelche nützlichen Bibliotheken verwendet werden, von denen man einfach annimmt, dass sie in Ordnung sind. Ein recht aktuelles Beispiel ist die log4j-Lücke:
BSI - Schwachstelle in Java Bibliothek log4j
In dem Falle war das wohl nicht absichtlich da eingebaut, sondern einfach schlampig programmiert. Trotzdem wurde die Bibliothek gerne und oft verwendet. Es sind aber auch Fälle bekannt, wo tatsächlich bösartiger Code auf Open Source-Plattform publiziert wurde.
Wie ausgeklügelt und effektiv Cyberangriffe sein können, zeigt das Beispiel von Stuxnet, das die iranischen Zentrifugen zur Urananreicherung weitgehend zerstörte. Die Urheber dieses extrem aufwändigen Angriffs sind bis heute unbekannt, allerdings vermutet man den israelischen und amerikanischen Geheimdienst hinter dieser Aktion. Dies nur als Beispiel, was alles möglich ist. Wenn jemand an der richtigen Stelle der Meinung ist, dass Bitcoin weg müsse, dann wird dies auch passieren. Und mit Bitcoin werden dann auch alle anderen sog. "Kryptowährungen" im Orkus der Geschichte verschwinden.
Es sei die Frage gestattet, wieviel schon nur finanziellen Aufwand ein solcher „jemand“ dafür aufbringen müsste (um dann hinterher lediglich einem Wert von 0 gegenüber zu stehen)?
Und wie wäre es angesichts der unvorstellbaren erforderlichen Rechnerleistungen eigentlich vorher um Milliarden Bankkonten und der privaten und öffentlichen Daten und Systeme bestellt?
Das und seine Konsequenzen sollte weit mehr Sorgen bereiten, als sich der dagegen bescheiden ausnehmende bloße Wert von Bitcoin.
Es sei die Frage gestattet, wieviel schon nur finanziellen Aufwand ein solcher „jemand“ dafür aufbringen müsste (um dann hinterher lediglich einem Wert von 0 gegenüber zu stehen)?
Und wie wäre es angesichts der unvorstellbaren erforderlichen Rechnerleistungen eigentlich vorher um Milliarden Bankkonten und der privaten und öffentlichen Daten und Systeme bestellt?
Das und seine Konsequenzen sollte weit mehr Sorgen bereiten, als sich der dagegen bescheiden ausnehmende bloße Wert von Bitcoin.
Was meinst Du mit "unvorstellbaren erforderlichen Rechnerleistungen"? Es geht hier nicht um einen Angriff auf den Konsensmechanismus, sondern auf die Software. Da braucht es keine Rechnerleistungen sondern vor allem Bestechung / Social Engineering. Und diesen Angriff kann man dann auch nur einmal machen.
Es sei die Frage gestattet, wieviel schon nur finanziellen Aufwand ein solcher „jemand“ dafür aufbringen müsste (um dann hinterher lediglich einem Wert von 0 gegenüber zu stehen)?
Man schätzt, dass die Entwicklung von Stuxnet einige Millionen US$ gekostet hat. Da musste man allerdings eine Menge echter Spezialisten aufbieten, u.a. aus dem Bereich der Siemens Steuerungen und Ultra-Zentrifugen. Außerdem dürfte allein die Hardware für den Test auch nicht gerade billig gewesen sein, z.B. dir Zentrifuge. Bitcoin hingegen ist ein reines Softwareproblem. Das dürfte wesentlich günstiger kommen, dem Ding den Todesstoß zu versetzen.
Und wie wäre es angesichts der unvorstellbaren erforderlichen Rechnerleistungen eigentlich vorher um Milliarden Bankkonten und der privaten und öffentlichen Daten und Systeme bestellt? Das und seine Konsequenzen sollte weit mehr Sorgen bereiten, als sich der dagegen bescheiden ausnehmende bloße Wert von Bitcoin.
Das verstehe ich nicht so ganz. Wofür sollte man "unvorstellbare Rechnerleistung" benötigen? Um Bitcoin zu erledigen? Dafür benötigt man kaum Leistung. Als ersten Denkansatz würde ich dafür sorgen, dass die Blockchain inkonsistent wird. Das sollte eigentlich reichen.
Was sollen Bankkonten mit einem Angriff auf Bitcoin zu tun haben? Wenn Bitcoin sich zerlegt hat, dürften da sicherlich die Bitcoin-Investoren traurig sein, die Ransomware-Erpresser würden sich ärgern und Kim Jong-un muss sich dann andere Methoden überlegen, um seinen Staatshaushalt aufzustocken.
Handelsblatt von heute:
Bitcoin ist wohl am Ende. War trotzdem ne coole Idee, irgendwie.
Tweet von Eric Trump von heute:
Ich bin ich gespannt, wie das in Zukunft laufen wird. Bei Eric Trump bin ich mir relativ sicher, dass er Bitcoin im Wesentlichen verstanden hat. Er differenziert auch konsequent zwischen "Bitcoin" und "Krypto", was bemerkenswert ist. - Papa Donald hat meiner Meinung nach überhaupt keine Ahnung und tut nur das, was ihm im Hintergrund empfohlen wird 😅
Ich bin ich gespannt, wie das in Zukunft laufen wird. Bei Eric Trump bin ich mir relativ sicher, dass er Bitcoin im Wesentlichen verstanden hat.
Eric ist aber bisher nicht durch intellektuelle Höhenflüge aufgefallen.
Eric ist aber bisher nicht durch intellektuelle Höhenflüge aufgefallen.
Keine Ahnung, ich möchte mich hier ungern für die Intelligenz der Trump Familie einsetzen, ich weiß nur, dass er ein Studium im Bereich Management und Finanzen abgeschlossen hat und zumindest nicht komplett braindead sein kann 😅 Somit gehe ich erst einmal davon aus, dass seine Hirnwindungen theoretisch dafür reichen müssten, Bitcoin im Ansatz zu verstehen.
Eric ist aber bisher nicht durch intellektuelle Höhenflüge aufgefallen.
Passt. ja.
Skepsis gegenüber Bitcoin bei der Tschechischen Nationalbank
Jan Kubicek, Vorstandsmitglied der Tschechischen Nationalbank (CNB), äußerte sich skeptisch zur Möglichkeit, Bitcoin in die Währungsreserven aufzunehmen. Dies geschah nach dem Vorschlag des CNB-Chefs Aleš Michl, bis zu 5 Prozent der Währungsreserven in BTC zu diversifizieren. Kubicek betonte: „Ich stehe Bitcoin eher skeptisch gegenüber“, und nannte die hohe Volatilität sowie den rechtlichen Status von Bitcoin als Hauptgründe für seine Bedenken.
Er erklärte allerdings auch: „Wir können nicht sicher sein, dass die Volatilität von Bitcoin in den kommenden Jahren die in den vergangenen zehn Jahren beobachteten Muster widerspiegeln wird.“ Die Entscheidung über eine mögliche Bitcoin-Investition der CNB wird im Oktober fallen, nachdem eine Studie zu alternativen Anlageklassen veröffentlicht wird.
Ich glaube, dass diese Gedankenspiele in Zukunft immer weiter voranschreiten werden. Besonders was die Volatilität betrifft, bin ich mir sicher, dass sie in Zukunft abnehmen wird, wodurch auch die Skepsis bei Institutionen weiter sinken wird. Wir dürfen nicht vergessen, wie jung Bitcoin ist. Dass er mittlerweile jedoch in aller Munde ist, ist ein positives Zeichen. Für mich alles eine Frage der Zeit: "Slow and steady wins the race" 
Eric ist aber bisher nicht durch intellektuelle Höhenflüge aufgefallen.
Es geht doch bei dem Thema mehr um die Glaubensebene und ein offenes Herz. 😉
Es geht doch bei dem Thema mehr um die Glaubensebene und ein offenes Herz. 😉
Hm, auffes Herz oder zue Nase?
Da weiss ich aber, was ich bei Eric vermute.
Wir dürfen nicht vergessen, wie jung Bitcoin ist.
Na wenn der erst mal in die Pubertät kommt und mit dem Moped auf der Landstraße unterwegs ist. Ob der geradeaus fahren kann? 😅
Dass er mittlerweile jedoch in aller Munde ist, ist ein positives Zeichen.
In aller Munde ist die Luft zum Atmen. Ansonsten wird das Thema von interessierter Seite künstlich aufgeblasen. Jeder umfallende Sack ist da eine Meldung wert, egal ob der Russland oder Trump oder ... heißt.
Jeder umfallende Sack ist da eine Meldung wert, egal ob der Russland oder Trump oder ... heißt.
Russland oder Trump gehören zu den mächtigsten Playern der Welt, sie mit einem umfallenden Sack zu vergleichen, halte gelinde ausgedrückt für gewagt.
Na wenn der erst mal in die Pubertät kommt und mit dem Moped auf der Landstraße unterwegs ist. Ob der geradeaus fahren kann? 😅
Schöne Metapher. Ich bin optimistisch.
Na wenn der erst mal in die Pubertät kommt ...
Apropos "Pubertät": Im Kontext mit dem Lebenszyklus von Währungen gelten eigene Maßstäbe - man denke an 154 Jahre JPY, 175 Jahre CHF, 233 Jahre USD und ca. 1.200 Jahre GBP.
Bei realistischer Betrachtung befindet sich daher Bitcoin im "Kreißsaal" der Währungen.
und mit dem Moped auf der Landstraße unterwegs ist. Ob der geradeaus fahren kann? 😅
Um in diesem Bild zu bleiben:
Zum Realitätsbezug: Das europäische Einheitsgeld (Euro) mußte bereits 10 Jahre nach seiner Einführung als Bargeld (2002) vom Präsident der zuständigen Notenbank "Whatever it takes" gerettet werden (2012) ... - und befindet sich seitdem in einem im "Kreißsaal" installierten "Brutkasten der EZB", um am Leben zu bleiben.
Um in Deinem Bild zu bleiben:
Ob es beide in die "Pubertät" einer Währung und "mit dem Moped" auf die "Landstraße" schaffen, wäre eine eigene Frage.
Beim bisherigen Blick - den gemeinsamen extrem kurzen Währungs-Lebenszyklus von Euro und Bitcoin betreffend - auf die Ratio mit dem "Urgeld" sprich "Euro vs Gold" oder dem Ansatz eines "modernen" Geldes sprich auf die Ratio "Euro vs Bitcoin" - kann es ganz offensichtlich für den Euro nicht um das "geradeaus fahren" gehen sondern schlicht um das "nicht umfallen oder umkippen". Seitens des Euro drängt sich daher - sollte dieser überhaupt die "Pubertät" erreichen - die Empfehlung auf, den statt mit dem "Moped" fahren zu lassen diesen eher auf ein "mit Ökostrom betriebenes E-Bike" zu setzen, an das zudem "Stützrädchen" montiert wurden ... 
Dir weiter ganz viel Glück mit Deinen privaten Finanzen !
Finde es wirklich löblich wie sehr Mazen hier versucht den Leute die relevanten Informationen bzw. Neuigkeiten zukommen zu lassen. Aber ich glaub der Großteil der Leute hier ist einfach noch nicht so weit das zu verstehen.
Manche schreiben hier so einen unfassbaren Müll... Sie haben absolut keine Ahnung bzw. Verständnis aber hauptsache irgendeinen Müll schreiben wie leicht BTC zu zu zerstören/manipulieren ist... Oh Mann 
Man muss nicht Pro BTC sein aber wenn man überhaupt keine Ahnung hat ist es besser einfach nichts zu sagen als irgendwelches Zeug das überhaupt keinen Sinn ergibt und evtl. andere nicht so erfahrene verunsichert.
Jeder muss für sich den passenden Investweg gehen. Wer nur auf ETF/Aktien setzt alles gut. Auch Gold, Immobilien etc. alles mit Sicherheit nicht schlecht.
Das wichtigste ist für mich persönlich einfach die Diversifikation.
Selbst wenn BTC scheitern sollte (wovon ich nicht ausgehe) werde ich trotzdem genug andere Assets haben die das mehr als ausgleichen.
