Beweis dass Energie verbraucht wurde?

Grüß euch, heute hat Roman was sehr spannendes wieder gegeben, wieder einmal…
Wie kann ich die Energie die Hashrate in meiner Node kontrollieren, dass diese tatsächlich verbraucht würde und mir nicht nur vorgegaukelt wird, dass sie verbraucht würde???
Bitte um Hilfe, ich muss des verstehen wie ich das beweisen kann. Ich hab keine Node, daher würde ich um eine Erklärung bitten so dass ich es auch ohne Node nachvollziehen kann.
Danke
LG Christian

Ich bin mir sicher dass ich dich falsch verstehe.
Aber den Energieverbauch siehst du am Stromzähler.

Ganz einfach: Gar nicht.
Die Geschichte (eigentlich das Märchen) die dazu erzählt wird ist kurz gefasst so, dass du den Hashwert ansehen kannst und du „weißt“, dass ein solch niedriger Wert nur mit viel Rechenleistung gefunden werden konnte. Das hat Energie gebraucht.

Warum schreibe ich „Märchen“. Diese Aussage, so wie viele andere auch, stimmt so nicht. Sie setzt nämlich voraus, dass bis jetzt niemand eine Möglichkeit gefunden hat, Hashwerte effizient zu berechnen. Wenn ich den Hashalgorithmus analysiere und eine Möglichkeit finde, gezielt Blöcke zu bauen, deren Hashwerte sehr oft sehr niedrig liegen, dann verbrauche ich dabei wesentlich weniger Energie, als es der Rest der Welt glaubt.
Von Beweis kann also keine Rede sein, es ist allgemeiner Konsens, dass noch niemand ein solches Verfahren gefunden hat. Tatsächlich wissen tut es aber niemand.

Btw haben wir auch gleich gezeigt, dass auch Bitcoin das Orakelproblem nicht löst. Aber auch das wird von Bitcoinern in blindem Gehorsam gekonnt ignoriert.

Also mir wär die Idee völlig neu dass Bitcoin das Oracle Problem lösen könnte oder wollte.

In bezug auf Proof of work tuts das aber.
Proof of work weisst keinen Energieverbauch nach sondern „arbeit“. Sonst würds ja Proof of Energy heissen.
Wenn ich ein Loch grabe weisst das ja auch nicht nach dass ich viel kcal verbraucht habe mit der Schaufel, sondern vielleicht hab ichs auch mit dem Bagger gemacht.

„arbeit“ ist dabei ne kombination aus hashpower und Glück. Also „Proof of luck“ könnte man auch sagen.

Das Forum und dazugehörige Videos sind voll von dieser Falschaussage. Auch in so gut wie jedem Interview behauptet Roman das.

Energieverbrauch ist eigentlich nicht ganz richtig, wir sollten es Energieumwandlung nennen. Aber wenn du es Verbrauch nennen willst, dann gilt per Definition(!) Energiverbrauch = Arbeit

Konkret „Energie ist die Fähigkeit Arbeit zu verrichten“, oder anders formuliert: Arbeit = Energieänderung
Das ist elementare Physik, kannst du einfach googlen.

Die Ausführungen von @Lasonrisa sind zwar theoretisch nicht falsch, praktisch aber vollkommen irreführend.

Wären die Hash-Algorithmen von Bitcoin gebrochen (was sie de facto wären, wenn jemand „eine Möglichkeit finde[t], gezielt Blöcke zu bauen, deren Hashwerte sehr oft sehr niedrig liegen“), würde dieses Wissen natürlich nicht geheim gehalten werden (also z.B. heimlich/unentdeckt ein bisschen Bitcoin Mining betrieben werden). Mit so einem Durchbruch kann man innerhalb kürzester Zeit extrem reich werden und die Welt auf den Kopf stellen. Weit mehr als nur die Bitcoin-Welt.

@Arnubil, lass dir keinen Quatsch erzählen. Tatsächlich ist es so, dass jede Node jeden Block-Hash (sogar jeden Transaktions-Hash) validiert. Das bedeutet etwas vereinfacht ausgedrückt, dass die gefundene „Lösung“ für das mathematische Problem überprüft wird. Hash-Funktionen haben es so an sich, dass sie extrem schwer in die eine Richtung zu rechnen sind (z.B. Block mit gültigem Hash finden), aber in die andere Richtung eben sehr einfach (prüfen, ob der gefundene Hash korrekt ist).

Was die Kritik bzgl. Orakel-Problem angeht, gebe ich @Lasonrisa recht. Das hat Roman auch meiner Meinung nach mindestens ungeschickt ausgedrückt. Bitcoin hat das Orakel-Problem nicht gelöst. Es ist kein lösbares Problem.

Jein. Und ja.

Natürlich ist das Problem nicht lösbar. Realwelt Information kann nie ohne Entität verifiziert werden und damit ist (mindestens) eine Enitität im Spiel, der vertraut werden muss.

Bitcoin ist allerdings mehr oder weniger geschlossen und existiert nur im digitalen Space. Die einzige Verknüpfung mit der Echtwelt, ist die Notwendigkeit Energie aufzuwenden, um Blöcke zu finden.

Und jetzt können wir mit einer Annahme das Problem lösen. Nämlich der, dass Hashes geraten werden müssen.

Stimmt es, dass Hashes tatsächlich erraten werden müssen, dann werden die Entitäten mit den effiziensten Geräten und der meisten aufgewendeten Energie im Mittel die meisten Blöcke finden. Insofern ist ein gefundener Block tatsächlich der Nachweis dafür, dass das Netzwerk Energie eingesetzt hat.

Alle haben einen statistischen Erwartungswert. Wenn ich trotz vieler minender Firmen nie etwas davon höre, dass sich diese beschweren nie Blöcke zu finden. Ja, dann wird wohl alles passen.

Jetzt werdet ihr vielleicht einwerfen: „Ja, so offensichtlich wird das eine betrügende Entität nicht machen. Die wird nur minimal ausnutzen, dass sie häufiger Auszahlungen erhält.“

Maybe. Aber ich gehe gerne von dem aus was ist und was der aktuelle Wissensstand ist. Absolute Sicherheit gibt es nie.

In der Realwelt weiß ich, dass das Oracle Problem nicht lösbar ist. Für Bitcoin weiß ich, dass das Oracle Problem für mich ausreichend gelöst ist, solange niemand mir beweisen kann, dass Einweg-Hashwert-Funktionen umkehrbar sind. Denn zu diesen ist bisher keine in angemessener Zeit praktisch ausführbare Umkehrung bekannt. Das genügt mir.

Die Kritik, die @Lasonrisa anführt, ist gewissermaßen gerechtfertigt. Allerdings nutut sie das gleiche was ich nutze. Eine nicht überprüfbare Annahme. Sind Einweg-Hashfunktionen tatsächlich nicht umkehrbar?

Die Art und Weise wie das Bitcoin Netzwerk läuft gibt mir das Gefühl von ‚Ja‘.

Hätte man eine Umkehrung gefunden, so würde dies sicher früher oder später breite Wellen schlagen. Ich finde es also logischer Anzunehmen, dass aktuell keine Umkehrung bekannt ist. Und unter diese Annahme muss ich tatsächlich keiner Entität vertrauen, sondern vertraue allein den Zufall und all den „Lose-ziehenden“ Minern, die dafür eben Energie aufwenden müssen. Und Energie lässt sich nicht erzeugen, sondern kann nur umgewandelt werden. Faken lässt sich Energie nicht. Und das gibt mir Sicherheit.

Bzgl. der Aussagen zum Orakel-Problem, hat sich Roman doch schon längst geäußert und sich selbst eingestanden, dass es ungeschickt formuliert war. Siehe hier:

Und ja, das was @Lasonrisa schreibt ist maximal im Kern korrekt, aber definitiv irreführend, wie auch @mxm richtig angemerkt hat. Natürlich ist es Voraussetzung, dass SHA-256 nicht gebrochen ist. Aber diese Prämisse ist ohnehin dafür notwendig, dass Bitcoin ordentlich funktioniert. Das hier als als Kritik anzubringen und das was Roman gesagt hat als „Märchen“ zu verkaufen, ergibt halt wenig Sinn.

Zu deiner Frage @Arnubil:

Was Roman damit meinte ist vereinfacht gesagt folgendes: Du kannst mit deiner Node sozusagen die aktuelle Schwierigkeit der Kette feststellen und salopp gesagt, wenn diese extrem hoch ist und trotzdem Blöcke auf Grundlage dieser gefunden werden, dann kannst du dir sicher sein, dass extrem viel Arbeit hineinfließen musste.
Das bedeutet aber nicht, dass du die genaue „Energie“ oder „Hashrate“ des Netzwerks kontrollieren kannst.

Ihr sprecht beide von etwas anderem als ich gesagt habe. Und renna hat es leider noch einmal weiter verdreht.
Nirgendow muss SHA-256 gebrochen werden, oder ein allgemeines Verfahren zur Umkehrung von Hash-Funktionen gefunden werden. Das ist gar nicht notwendig und ich versuche es nochmal deutlich zu machen.

Lest vielleicht die nächsten Zeilen ohne Vorurteile gegen meine Person. Lest es neutral, vielleicht mit dem Bewusstsein im Hinterkopf, dass die Person ein gewisses akademisches Wissen im Bereich der Kryptographie hat.

• Ich lege mir verschiedene Bitcoin Adressen zu, die eine gewisse Struktur S haben. Z.B. sich oft wiederholende Zahlen oder Symbole (nur als Beispiel).
• Ich erstelle Transaktionen, die zwischen meinen Adressen BTC hin- und her schicken.
• ich baue mit diesen Transaktionen Blöcke und berechne den Hash.

Wenn es mir gelingt, eine eine solche Struktur S zu finden, sodass die von mir gebauten Blöcke wesentlich häufiger einen niedrigeren Hashwert haben, so kann ich mit deutlich weniger Energieaufwand valide Blöcke finden. Jemand, der dann nur die „Schwierigkeit“ der Kette betrachtet irrt in seiner Einschätzung, wie viel Energie verbraucht wurde. Somit ist auch kein Orakelproblem gelöst, auch nicht für Bitcoin. Damit meine ich immer das Wort Beweis im strengen Sinn. Dass in dem space viel mit Glaube argumentiert wird ist hinlänglich bekannt.

Eine von mir genannte Struktur S wurde bis jetzt nich offiziell gefunden und niemand weiß, ob es Möglichkeiten gibt, auf diesem Weg effizientere Hashes zu berechnen. So lange das aber unklar ist, kann es auch keinen Beweis für die Lösung des Orakelproblems geben. Auch nicht für Bitcoin.

Weder habe ich die Hashfunktion umgekehrt, noch SHA-256 geknackt. Ich habe durch einen geschickten Algorithmus die Datenstruktur von Bitcoin ausgenutzt, um Ergebnisse der Hashfunktion niedrig zu halten. Von Umkehrung ist nie die Rede gewesen.
Ich hoffe der Punkt wurde jetzt deutlich.

Genau. Also wer erzählt jetzt Märchen und baut seine „Argumentation“ auf Glauben auf?

Gut zu wissen, wie du es nun wirklich meintest, ändert aber trotzdem nichts an der Tatsache, dass du basierend auf so einer Annahme, das was Roman gesagt hat als „Märchen“ bezeichnest. Aber danke, dass du den Punkt nochmal deutlich gemacht hast. Über so eine Möglichkeit habe ich bisher tatsächlich noch nie näher nachgedacht.

@Lasonrisa
Wenn du durch diese Struktur S absichtlich oder unabsichtlich gezielt den Hashwert verändern kannst, dann ist die Hashfunktion wenigstens teilweise geknackt worden. Es ist ja der Sinn der Hashfunktion, dass dies eben nicht möglich ist. MD5 z.B. ist so beeinflussbar und somit keine gute Hashfunktion mehr.

Du hast also recht, sobald man irgendwie Information vom Hash auf die Transaktionen durchschläusen kann gilt SHA256 als unsicher. Bis jetzt ist das aber niemandem gelungen und die Hashfunktion gilt als ausreichend sicher.

Ich persönlich hab schon einmal versuch naiv die Hashfunktion zurückzurechnen, ich habe ein 90GB großes Gleichungssystem erhalten für einen Blockheader, der sich nur in einem Bit unterscheidet. Also natürlich kann man dieses Gleichungssystem auch lösen, aber der Aufwand einfach zwei Hashfunktionen durchzurechnen ist eben aktuell deutlich leichter.

Natürlich ist das kein Beweis dass niemand in der Lage ist die Hashfunktionen so zu umgehen, aber mal angenommen selbst wenn das möglich wäre, dann wäre zumindest das Mining immernoch nicht gefährdet. Dann würde es eben neu einen weiteren Algorithmus geben wie noch schneller Hashwerte berechnet werden können. Die Difficulty würde entsprechend ansteigen und dann ist es wieder nur ein Wettbewerb wer am schnellsten die richtigen Hashes ausgeben kann, ob durch Probieren oder durch irgendwelche anderen Algorithmen.

Nur wenn dann noch bekannt wird, dass man die Hashes beliebig so manipulieren kann, dass zu zwei Headern jeweils der gleiche hash erstellt werden kann, dann wir das Mining Probleme bekommen, weil dann beliebig viele 0000-Hashes erstellt werden könnten.

Sollte man diese aktuell extrem unwahrscheinliche Möglichkeit außer acht lassen ist das Orakelproblem zwar immer noch nicht gelöst, aber immerhin im Digitalem Raum umgangen worden.

Manchmal bin ich mir unsicher ob due es wirklich nicht verstehst, oder aber so in deinem Denken gefangen bist, dass es eine Denkblockade gibt. Das meine ich nicht als Beleidigung, sondern absolut ernst.
Die von mir zitierte Aussage hat nichts mit Glaube zu tun. Gar nichts. Überhaupt nichts.
Nochmal anders formuliert:
Solange es keinen stringenten, mathematischen Beweis gibt, dass eine solche Struktur S nicht existiert, ist das Orakelproblem für Bitcoin ungelöst.

Nix mit Glaube, Spacemining oder Cantillon Effekt. Eigentlich sehr einfach.

Dass Bitcoin in der Annahme betrieben wird, dass niemand in naher Zukunft den Hashalgorithmus angreifen kann ist eine völlig andere Geschichte. Ich verwende auch Passwörter mit weniger als 200 Zeichen, weil ich trotzdem an die ausreichende Sicherheit glaube. Das hat nur überhaupt nichts mit meiner Aussage zum Orakelproblem zu tun.

Mich stört einfach, dass Bitcoin eine Eigenschaft zugeschrieben wird, die Bitcoin gar nicht erfüllen kann. Auch keine andere Kryptowährung. Dass Leute dann das einfach so glauben und sich klüger fühlen, obwohl sie weniger wissen als vorher, ist in erster Linie schlecht für die Leute selbst. Deshalb ist es mir unverständlich, warum dieses Märchen weiter erzählt wird. Redet doch über andere gute Eigenschaften von Bitcoin die auch wirklich wahr sind. Nur mal so als Vorschlag.

Ich habe auch nie von einer Gefährdung des Minings gesprochen. Es ging hier im Thread um den „Beweis der Energie“. Den kann es im Sinne von Beweis nicht geben. Das ist meine Aussage.

… dann hättest du eine wesentliche Eigenschaft von SHA-2, die Diffusionseigenschaft, erfolgreich umgangen. Man kann hier durchaus bereits davon sprechen, SHA-2 als kryptografische Hashfunktion, gebrochen zu haben. Das ist schließlich eine vorausgesetzte Eigenschaft und wahrscheinlich auch das, was @renna und @HODLer hier meinten.

Verstehe nicht so ganz was das jetzt bringen soll?

Ich weiß, was du damit meinst und dass es nur ein Beispiel ist, aber gehasht wird ohnehin der Blockheader, in dem nur eine Merkle Root der Transaktionsdaten steht. Zwischen deinem finalen Blockhash und einer angepassten Bitcoin Adresse (die übrigens gar nicht in den Transaktionsdaten steht) liegen also sehr viele Ausführungen von SHA-256. Du kannst auch einfach gleich mit der Nonce rumspielen und an der „Struktur“ ändert sich nicht viel mehr.

Wer behauptet denn das Gegenteil?!

Bitcoin stellt sich das Orakel Problem nicht.

@Lasonrisa, ich möchte zum Thema an sich nichts beitragen, sondern mich eher zu deinem Verhalten hier im Forum äußern.

Erstens stimme ich dir grob in der Sache zu, so wie offenbar wohl auch alle anderen hier, die sich mit der Materie beschäftigen. Zweitens haben wir die von dir angesprochenen Fragen beide schon sehr oft und sehr ausführlich hier im Forum diskutiert, also:

• Löst oder umgeht Bitcoin das Orakel-Problem?
• Hat Bitcoin strenggenommen wirklich einen Proof of Work?

Nachdem du erst drei Monate dabei bist, hast du vielleicht viele dieser Threads noch nicht gelesen. Aber glaube mir, es wurde und wird hier alles mögliche offen kritisiert und diskutiert, unabhängig von oder gerade wegen Romans Positionierung zu einem Thema. Vor ein paar Jahren war das allerdings noch mehr als heute der Fall.

Wenn du aufgrund der überforderten Suchfunktion nichts findest, melde dich nochmal. Ich habe auf jeden Fall selbst oft schon, wenn es darauf ankam, von einem „Proof of Hashes“ gesprochen. Auch das Landauer-Prinzip wurde mehrfach diskutiert. Und zum Orakel-Problem gibt es ellenlange Threads.

Das übliche Nachgeplapper solltest du ignorieren, oder freundlich drauf eingehen. Getrolle bringt auf jeden Fall nichts.

Was mich stört sind solche Aussagen:

Ja, es gibt genug solche Leute. Bei vielen ist das aber auch nur so, weil sie sich mit einem Thema nicht auskennen. Die Chance, dass du bei ihnen Gehör findest, ist auf jeden Fall größer, wenn du einfach nur sachlich antwortest.

Ich würde mich selbst außerdem auch als Bitcoiner bezeichnen und leiste sicher niemandem blinden Gehorsam.

Wenn du durchgehend an einem gewissen Ruf arbeitest, ist so eine Forderung gerade für diejenigen schwierig, die nicht so tief im Thema drin stecken. Vertrauen muss man sich erarbeiten. Anstatt hier also so aggressiv aufzutreten, zeige dein Fachwissen doch einfach sachlich.

Ob man das jetzt als Bruch bezeichnet ist ja nicht relevant. Natürlich kann so etwas passieren. Ich habe auch seit Jahren den Eindruck, dass sehr bedrohliche Einzelfehler-Szenarien massiv unterschätzt werden. Auch dazu habe ich mich an vielen Stellen hier im Forum geäußert.

Einerseits sind das die Hashfunktionen, andererseits die Signatur-Verfahren. Bei einem richtigen Bruch, wären auf einen Schlag alle Kryptowährungen dahin. Man sollte also bei vorhandenem Fachwissen daran mitarbeiten, dass die Abhängigkeit von Einzelfehlern beseitigt wird; nicht nur lästern.

Vermutlich hat man eine große Scheu, solche Themen anzugehen. Bei Änderung der Verfahren wären schließlich Hardforks und eventuell sogar Brüche der Kompatibilität mit alten UTXOs die Folge.

Ich würde mir abschließend wünschen, das du ohne ständige Seitenhiebe auf das restliche Forum normal mitdiskutierst. Kritik oder Skepsis ist immer die beste Grundlage für eine gute Diskussion und für Verbesserung.

Dann solltest du ja mit dem Prinzip der Falsifizierung vertraut sein.
Eine These ist solange richtig bis sie falsifiziert wurde.
Solange deine Strucktur S als Gegenhypothese nicht nachgewiesen werden kann, gilt die 0 Hyphothese und die Schwierigkeit gibt den Energieaufwand proportional wieder.

Ja ich bin zwar selber 100% Bitcoiner, aber ich stör mich auch an einigen formulierungen, die sich so eingeschlichen haben. Da heisst es dann immer „Ja ganz genau genommen hast du recht…“.
Aber ich find man muss es genau nehmen, weil alle Analogien sind falsch und führen dann immer zu missverständnissen. Früher hiess es ja auch immer die Miner bräuchten den Strom um Transaktionen zu verifizieren. Jetzt heisst es sie weisen Energieverbauch nach usw.

Energieverbrauch ist eigentlich nicht ganz richtig, wir sollten es Energieumwandlung nennen. Aber wenn du es Verbrauch nennen willst, dann gilt per Definition(!) Energiverbrauch = Arbeit
Konkret „Energie ist die Fähigkeit Arbeit zu verrichten“, oder anders formuliert: Arbeit = Energieänderung
Das ist elementare Physik, kannst du einfach googlen.

Ich bin ja kein Physiker. Und den Begriff Arbeit hat ja nicht die Physik erfunden.

Was ich meine ist einfach: ein heutiger Miner, würde das Mining was 2010 stattgefunden hat mit einem astronomisch kleinem Bruchteil der Energie verrichten. Auf der Blockchain sieht man aber nichts davon, da kann man nur erahnen, aus der Schwierigkeit und den Blockabständen, dass zu dem Zeitpunkt entweder die Mininhardware extrem langsam war, oder die Energie extrem knapp, oder der Bitcoinpreis extrem niedrig.

Hashpower ist am ende von 3 Faktoren abhängig: Preis, leistungsfähigkeit von Hardware, Verfügbarkeit von Strom. Nix davon steht auf der Blockchain.
Eine Gleichung mit 3 unbekannten lässt keine Rückschlüsse auf eine der unbekannten zu.

Daher weisst die Blockchain wirklich nur Hashpower nach und nix anderes.
Proof of hashpower wäre am genauesten. Wie man zu der Hashpower kommt ist Bitcoin egal.
Und wie viel Hashpower die Miner insgesamt haben ist Bitcoin auch egal, so lange die guten miner mehr haben als die bösen.
Und daher gilt:

1. Mining weisst keinen Energieverbauch nach
2. Bitcoin hat keinen Energieverbrauch
3. Mehr hashpower heisst nicht mehr sicherheit

Unter der Forderung wird es vermutlich nie einen stringenten mathematischen Beweis geben. Denn Bitcoin ist nicht rein mathematisch, sondern hat Echtweltbezug.

Wissenschaft ist in ständiger Bewegung.
Das plancksche Wirkungsquantum (als Beispiel) ist Wert h. Aber nur solange bis jemand h genauer bestimmt oder widerlegt. Wissenschaft ist ein Prozess.

Deshalb wird Bitcoin vermutlich streng mathematisch seine Resistenz gegenüber dem Oracle Problem nie beweisen können.

Aber je länger es resistent bleibt, desto wahrscheinlicher wird es, dass es niemandem gelungen ist einen solchen Trick zu finden.

Jein, aber eben die Annahme hereingesteckt, dass man eine Struktur S reinstecken kann, womit das Ergebnks E besser vorherzusagen ist. Damit steckt eine gewisse Umkehrbarkwit drin. Nämlich, dass Du weißt wie Du das Ergebnis E besser erreichen kann, abhängig von der Eingabe S.

Zwar nicht vollständig geknackt, aber eine gewisse Vorhersagbarkeit erlangt.

Ich finde nur die Vorstellung komisch, dass ich in einer Ursache-Wirkungskette plötzlich nur ein Teil-Vorteil bekomme. Entweder finde ich ein Konstrukt oder eine Umkehrbarkeit oder nicht. Wieso meine Struktur S nicht immer passen sollte, aber häufiger, das erschließt sich mir erstmal nicht.

Naja. Lange Rede kurzer Sinn. Du sprichst von streng mathematische. Jap, das wird nicht klappen. Ich sprach explizit von absoluter Sicherheit gibt es (in der Realwelt) nicht.

Aber je länger etwas als korrekt gilt, desto wahrscheinlicher ist es, dass es sich tatsächlich um echte Erkenntnis (in dem Fall nicht-manipulierbarkeit) handelt.

Zumindest nicht zu 100% sicher.

Aber genauso sind eben auch die Signaturverfahren nicht zu 100% sicher.

Beides wird aber als sicher genug angesehen. Darauf kommt es am Ende doch an.

Alles abzutun, mit der Begründung es wäre nicht zu 100% mathematisch bewiesen, ist sehr destruktiv und bringt einen nicht weiter. (aber ja, der Thread-Ersteller oder Roman haben es so formuliert )

Das wäre ziemlich dumm für jemanden, dem es gelungen ist gezielt kleine SHA256 Werte zu erzeugen. Als die Allierten die Enigma Verschlüsselung geknackt haben, haben sie nicht jede entschlüsselte Nachricht verwertet, weil die Deutschen sonst schnell gemerkt hätten, dass ihre Verschlüsselung nichts mehr taugt. Stattdessen haben sie die entschlüsselten Nachrichten statistisch so ausgewählt, dass es für den Feind wie Zufall oder Geheimdienst Arbeit erschien, wenn die Allierten die eine oder andere Operation vereitelten. Das gab den Allierten einen gewissen Vorteil. Ohne eine solche Vorgehensweise wäre die Entschlüsselung im Grunde völlig wertlos. Das selbe gilt für Schwachstellen in SHA256.

Moralisch finde ich das nicht mal so problematisch. Bitcoin hat keine Regel, die besagt, dass man SHA256 nur ohne Ausnutzung von Schwachstellen nutzen darf. Somit ist die Ausnutzung von Schwachstellen im Hashverfahren letztendlich nichts anderes als eine extrem effiziente Methode die Blöcke zu hashen. Wenn es irgendwann die Runde macht, endet dieser Vorteil, weil man ein neues Hashverfahren einführen müsste.

Es ging hier im Thread um den „Beweis der Energie“. Den kann es im Sinne von Beweis nicht geben. Das ist meine Aussage.

Da stimm ich zu voll zu.

Wie gesagt: Hashpower hängt von 3 unbekannten ab. Preis, Hardware, Stromkosten.
Und eine gleichung mit 3 unbekannten weisst keine der 3 nach.

Aber ich würd trotzdem nicht sagen dass bitcoin ein oracleproblem hat was es zu lösen gälte.
Weil Nirgendwo auf der Blockchain steht ein eintrag der Preis, Hardware oder Stromverbrauch nachweisen soll und von dem dann ein smartcontract abhängt.

Das manche Leute sagen Bitcoin würde Stromvebrauch nachweisen ist doch nicht Bitcoins problem.