Das Security Budget Problem

Auch wenn sich der vorherige Beitrag auf @sutterseba‘s Artikel zum Halving bezieht, habe ich ihn mal hier rein verschoben. Sonst gibt es zum Thema bald die nächsten 20 Threads.

Es war doch auch nur ein reiner Erklär-Beitrag für die breite Masse. Das Halving-Thema wird in nächster Zeit wieder vermehrt aufkommen, und dann geht es erstmal nur darum, die Leute mit einem kurzen und verständlichen Artikel aufzufangen, die gar nicht wissen, was das überhaupt ist. Mehr auch nicht.

Die Diskussion um das Security-Budget ist überhaupt nicht Thema des Artikels gewesen und hätte da in meinen Augen auch gar nicht reingepasst (Einfache Erklärung für Anfänger vs. Fortgeschrittene Diskussion). Das verdient, wenn schon, einen ausführlicheren und eigenen Beitrag.

Huhu Soldin,

So wie das Security Budget definiert ist ist das zwar korrekt, aber es ändert nichts an der Sicherheit von Bitcoin. Warum das so ist hab ich hier geschrieben: Das Security Budget Problem - #8 von DasPie

Zusammengefasst: Diese Rechnungen sind zwar alle Korrekt, haben aber nicht direkt mit der Sicherheit von Bitcoin zu tun. Die Sicherheit von Bitcoin, wie es da berechnet werden soll, ist die Sicherheit des Double-Spend-Problem und die hat Satoshi Nakamoto schon im Whitepaper berechnet mit nahezu Null wenn 6 Blöcke nach der Finalisierung der Transaktion abgewartet werden.

Die Sicherheit der Transaktionen hängen also nicht direkt davon ab, wie viel Geld in das Netzwerk zur Sicherung fließt solange es keine einzelne Entität schafft 50% oder mehr der Rechenleistung zu bekommen. Also egal wie viel für die Sicherung ausgegeben wird, solange ein Angreifer keine 50% der Rechenleistung besitzt kann er Bitcoin nicht angreifen und die Sicherheit ist 100%. Wenn man sich also die Kurve der Sicherheit in Abhängigkeit der Rechenpower eines Angreifers anschaut, dann ist diese bis 50% Rechenpower immer 100% sicher und erst danach fällt die Kurve kontinuierlich auf 0% ab.

Wie viel die Miner also für die Sicherheit bekommen spielt erst eine Rolle falls es in Aussicht steht dass jemand 50% und mehr Rechenleistung bekommt. Damit ist es nur ein zweitrangiger Effekt für die Sicherheit wie viel Geld in das Mining gesteckt wird. Man kann davon ausgehen dass umso mehr Geld für Mininggeräte ausgegeben wird, auch die Rechenkapazität steigt und damit auch die absoluten Ausgaben, die ein Angreifer haben müsste um 50% zu bekommen.

Die Frage ist also ehr, ob es Bitcoin schafft das größte Netzwerk der Welt zu sein sodass es nicht mehr von größeren angegriffen werden kann oder nicht. Und diese Frage hat Roman in seinem Video ausführlich beantwortet.

Auf welchen Annahmen beruhen diese Behauptungen? Es ist doch quasi ein selbst regelnder Prozess: Umso teurer Bitcoin wird, desto mehr fällt auch für das Mining ab. Warum wird aufeinmal Panik gemacht dass andere Staaten mehr Geld dafür ausgeben könnten und das Netzwerk angreifen könnten? Es gibt aktuell nicht genug Hardware um so einen Angriff durchführen zu können sodass alleine die Anschaffungskosten für den Angriff durch die Decke gehen würden. So ein Angriff würde mehrere Jahre an Minerproduktion kosten und somit unglaublich teuer, auch für die USA sein.

Das Halving führt ja nicht nur zur Halbierung der Ausschüttung an die Miner sondern halbiert auch die Inflation und das verfügbare Angebot.
Gleichzeitig steigt die Nachfrage.
Solange der Fiat Gegenwert eines BTC sich nach jedem Halving aufgrund der Wirtschaftlichen Gesetzte mindestens verdoppelt gibt es kein Problem.
Ich bin vollkommenen tiefenentspannt.
Und wie oben bereits geschrieben, sollte sich wirklich in 100 Jahren ein Problem abzeichnen, werden unsere Urenkel eine Lösung finden.
Diese sieht für jeden von uns anders aus, aber niemsnd von uns wird Sie noch erleben🪦

Eine Lösung wäre wenn sich Miner aus Toten Wallets pro Block einen Bitcoin auszahen dürften und als Tot wird eine Wallet erklärt wenn 100 Jahre lang keine Transaktion merh von dieser Addresse abgegangen ist. Damit hätten Miner auch nach dem Ende der Ausschüttungen ein mehr oder weniger garantiertes Einkommen, so viele Coins wie verloren gehen.

Aber darüber muss man sich auch erst in wenigstens 80 Jahren beschäftigen, weniger als ein Menschenleben sollte die Zeit nicht sein um Enteignungen zu vermeiden. Ich persönlich halte ein Menschenleben für vertretbar, wer sich 100 Jahre lang nicht um sein Eigentum kümmert macht die Bitcoins frei für die neuen Miner und um das zu verhindern reicht ja eine einzige Transaktion, ein Lebenszeichen in der Blockchain dass es die Coins noch gibt.

Umsatz bedeutet nicht, dass ein Unternehmen profitabel ist.
Offensichtlich ist damit der Umsatz der Mining-Industrie ein ungeeigneter Faktor.

Aber ja, Du kannst natürlich die Stromkosten, den Bitcoin-Preis etc. in Berechnungen einfließen lassen. Das hat @Jafar mal sehr hübsch in einem Python-Tool getan.

Das kannst Du von mir aus auch gerne als Security Budget benennen. Das Budget besteht (im Kern) eben aus der Hashrate (Stromkosten + Hardwarekosten).

Nein, ist es nicht.
Hashrate erfordert Mining-Hardware und Strom zum Betreiben dieser Hardware.

Es geht nicht nur um die absolute Hashrate. Klar nimmt die mit technologischen Fortschritt zu. Wichtig ist die relative Sicherheit. Denn auch hier spielt die Verteilung der Miner eine Rolle, genauso wie die Kosten für die Anschaffung.

Streng genommen verschiebt es das „Problem“ nur.

Wieso framen wir das eigentlich als Problem?
Die aufgewandten Kosten müssen nicht im gleichen Maße steigen wie der abgesicherte Wert.

Analogie: Nur, weil ich einen zweiten Goldbarren in meinen Tresor tue, muss ich nicht gleich die Wanddicke verdoppeln.

Entsprechend muss auch nur die Hashrate ausreichend groß sein, dass keine Entität innerhalb kurzer Zeit die Ressourcen für einen Angriff aufbringen kann. Unter Ressourcen sind hier die Miner und der Strom zu verstehen.

Ich habe bewusst die Einschränkung der Zeit genommen. Denn selbst mit beliebig viel Kapital kann ich in kürzester Zeit eben nicht beliebig viel Mining-Hardware erwerben und/oder fertigen.

Entweder man mined oder man mined nicht. Man wartet keinen Angriff ab, um dann seine Miner anzuschmeißen.

Dein Satz ergibt für mich keinen Sinn.

Tut es doch jetzt auch schon. Es gibt einen freien Markt um Bitcoin. Das ist sein größter Beschützer. Steigt der Preis und damit der repräsentierte Wert, so werden mehr Entitäten minen. Und damit wird auch das Netzwerk entsprechend sicherer.

Wilde These. Kannst Du das begründen?
Der Kurs und die Hashrate stehen in einer Wechselwirkung miteinander. Du kannst nicht einfach sagen wie viel Hashrate und welchen Preis wir brauchen. Das ist ein dynamisches Gleichgewicht. Ein steigender Wert pro Bitcoin ermöglicht eine kleiner werdende Subsidy bei gleichzeitiger Profitabilität der Mining-Unternhemen.

Fees lassen sich in Batch-Transaktionen teilen.

Analog:
Ich kann mir allein kein AirBNB leisten. Ich buche es mit Freunden. Die Vermieterin bekommt ihr Haus vermietet. Alle happy.

Ich kann mir alleine keine Transaktion leisten. Ich veranlasse eine Transaktion mit anderen (durch einen Anbieter, der das eventuell als Dienstleitung anbietet). Die Miner bekommen ihre ausreichend große Fee.

Das ergibt wieder keinen Sinn. Entweder Du spielst ehrlich beim Mining mit und stärkst das Netzwerk oder nicht. Du wartest ja nicht einen Angriff auf das Netzwerk ab, um dann Deine Mining-Hardware anzuwerfen.

Hallo DasPie

meine Kritik hatte sich jetzt auf den Artikel und besonders den Live Stream bezogen, weil das Security Budget Problem nicht richtig oder zumindest nicht vollständig erklärt wurde. Für die Betrachtung des Security Budget Problems hätte man erklären sollen, dass durch die Halvings die Anzahl an ausgeschütteten BTC für die Miner sich verringert hat und die Fees nicht in der Lage waren, die durch das Halving verlorene BTC auszugleichen. Dann kann man darauf eingehen, welche Rolle das Security Budget für die Sicherheit von Bitcoin spielt und wie hoch dieses ist. Man hätte das ähnlich ausrechnen können, wie Ghosty. Anschließend kann man versuchen das einzuordnen.

Mit meinem Kommentar habe ich versucht meine Einordung des Security Budget Issues zu erörtern, indem ich das jetzige Security Budget betrachte. Gegen welche Akteure wäre Bitcoin heute schon recht gut geschützt, welche könnten noch eine potenzielle Gefahr darstellen? Bitcoin ist ja immer noch sehr jung. Es ist nicht ausgeschlossen, das Bitcoin nicht doch noch angegriffen wird. Anschließend habe ich über den zukünftigen Wertegang nachgedacht und sehe halt nicht oder erachte es zumindest nicht als sicher, dass durch ökonomische Aktivität alleine die Sicherheit für Bitcoin auch gegen Angriffe mit geopolitischen Interessen standhalten kann. Wenn man bedenkt, was z.B. die Militärausgaben der USA sind oder wie viel Geld in Kriege gesteckt wird usw. . Ich denke halt, dass entsprechende Staaten, wenn sie große Mengen BTC halten, allein deswegen in Mining-Hardware investieren, um diese zu schützen.

Die Höhe des Security Budget zeigt, welche Akteure potenziell in der Lage wären das Netzwerk anzugreifen. Für Apple wäre es wahrscheinlich schon zu spät, aber Staaten wie USA oder China wäre dies aber sicherlich möglich, gibt bisher wahrscheinlich nur kein Interesse. Wenn Industriestaaten allerdings BTC adaptieren, sollten sie sich nicht auf das jetzige Security Budget verlassen und entsprechend selbst Miner dazu kaufen, um gegen einen möglichen Angriff geopolitischem Interesse gewappnet zu sein. (Meine Meinung)

Man könnte auch noch weitere Fragen erörtern z.B.
Warum sind die Fees momentan so niedrig? Was wären mögliche Katalysatoren, damit die Gebühren im Netzwerk steigen?
Ich halte eine exponentielle Steigerung der Fees für möglich, durch steigende Adaption und sinkende Spekulation. Wenn mit Bitcoin mehr gehandelt wird, als es nur zu horten. Ob das passiert, muss man über die nächsten Halvings beobachten.

Warum das Security Budget nicht direkt proportional zum Netzwerkwert steigen muss?
Es ist per se eigentlich nicht schlecht, wenn das Verhältnis vom Security Budget zum Netzwerkwert abnimmt. Das spart kosten. Es muss allerdings natürlich trotzdem noch so hoch sein, um mögliche Akteure abzuschrecken einen Angriff zu versuchen. Wie viel Security Budget genug ist, sieht man dann leider meist erst hinterher.

Jain, im Whitepaper steht auch, dass dies nur dann gilt, wenn der Angreifer eine geringere Chance hat den nächste Block zu finden, wie die ehrlichen Miner, ansonsten liegt die Wahrscheinlichkeit bei 100%, weil der Miner so gesehen immer nur seine eigene Kette weiter baut und die ehrlichen Miner immer überholt.

image564×141 16.1 KB

Ich meine das so, dass der Staat nicht darauf aus ist, damit Profit zu machen, sondern das Netzwerk im Ernstfall zu verteidigen. Wenn er die ganze Zeit unporfitabel mined, dann würde er ja auch eigentlich profitable Miner verdrängen. Er trägt ja dann nicht zur kosteneffizienten Sicherung des Netzwerks bei. Unprofitables Mining ist nur dann sinnvoll, wenn das Netzwerk selbst angegriffen wird.

Das passiert doch automatisch.

Adaptieren Staaten Bitcoin, so steigt die Nachfragenach selbigem. Eine Anstieg der Nachfrage macht sich in einem Preisanstieg bemerkbar. Entsprechend gewinnt Mining an Atteaktivität.

Der Markt regelt das.
Und ja, zu diesem Markt gehören auch Staaten, die sich ein Stück von dem Kuchen holen werden.

Die Nachfrage nach Transaktionen natürlich. Die bestimmen den Preis für eine Transaktion.

Wie attraktiv wirkt es denn für Doch 35 Millarden (die hattest Du glaube ich genannt) in den Sand zu setzen?

Ein Angriff ist spieltheoretisch wenig sinnvoll.

Und praktisch schon heute quasi nicht durchführbar. Stichwort: Zeit und Kapital, um genügend Hardware und Energie für eine 51% Attacke zu akkumulieren.

Im Ernstfall ist es zu spät. Den Angriff bekommst Du erst mit, wenn er erfolgreich war.

Staaten werden genauso wie alle anderen Teilnehmenden profitabel minen oder nicht. Aber niemand wird nach dem eine 51% Attacke erfolgreich war, alte Hardware anwerfen.

Wird er nicht. Wieso sollte man unwirtschaftlichMining betreiben. Auch ein Staat wird profitabel minen müssen.

Dann ist es aber schon zu spät.

Kann gut sein, dass ein Angriff auf Bitcoin niemals probiert wird. Ich tue mich halt schwer die Gefahr von staatlichen Akteuren mit nicht nur finanziellen, sondern auch geopolitischem Interesse richtig einzuordnen. Vor allem weil denen enorm viele Mittel und Macht zur Verfügung stehen. Ich habe darüber schon einige Debatten geführt. Die einen sagen es sei unmöglich, die anderen sagen, wenn man es wirklich drauf anlegt und auch die Kosten dafür tragen kann, wäre es für einen industriell starken Staat, wie USA oder China schon möglich Bitcoin anzugreifen. Meisten wird es dann immer sehr theoretisch, wie z.B. ein staatlicher Angriff ablaufen könnte oder es wird versucht zu Beweisen, warum dies nicht geht. Vor allem bei der Logistik zum durchführen eines Angriffs scheiden sich die Geister.

Ich habe es jetzt so eingeordnet, dass ein staatlicher Angriff schon möglich wäre, aber momentan einfach nicht sinnvoll und deswegen unwahrscheinlich. Was wäre im Falle eines Angriffs momentan der geopolitische Gewinn? Die Bitcoin-Community ärgern? Ich denke die haben wichtigeres auf dem Schirm!

Wenn die USA allerdings z.B. Bitcoin als Reserve halten oder sogar den Dollar daran koppeln, dann sähe das schon anders aus. Der Anreiz für einen Angriff wäre dann auf jeden Fall höher. Ob ein Angriff sinnvoll ist, liegt dann auch daran wie sehr das angegriffene Land dadurch schädigen kann, welche Vorteile man daraus bezieht und natürlich auch wie hoch die Kosten für den Angriff selbst wären. Darüber eine abschließend Aussage zu machen, dass es unmöglich ist oder es nur eine Frage der Zeit bis es passiert, ist für mich zur Zeit unmöglich. Zu viele Faktoren spielen hier eine möglich Rolle → Geopolitik halt

Allerdings wäre dann auch der Preis für den Angriff um ein Vielfaches höher. Und damit praktisch wahrscheinlich unmöglich.

Das ist der Punkt. Ich kann mit diesem Angriff nicht spezifisch angreifen. Ich kann lediglich das Vertrauen in Bitcoin zerstören.

Nur zu dem Zeitpunkt wo ein (staatlicher) Akteuer im Bitcoinspace auftaucht, ist dieser Angriff selbst von großen Staaten nicht mehr finanzierbar.

Denn selbst wenn mein Angriff erfolgreich ist, ist mein Staat danach finanziell ruiniert. Die Opportunitätskosten sind zu hoch.

Auch wenn für einen Staat mit money printer im Nacken der Preis wahrscheinlich eher zweitrangig ist, haste natürlich Recht, dass die entsprechende Logistik ( Beschaffung der Hardware + Strom ) nicht mal einfach zu organisieren ist. Nur weil ich die 35 Mrd habe, habe ich ja noch nicht direkt die Miner stehen. Die müssen erst noch produziert werden.

Die Frage ist dann wahrscheinlich eher, wie schnell schafft man es sich über die Hälfte aller Mining-Geräte zu sicher und das entsprechende Mining für den Angriff anzutreten, wenn man das benötigte Budget bereitstellt. Das kann ich momentan noch nicht richtig einordnen. Staaten können mit ihrer großen Geldmacht schon viel bewegen, aber auch nicht zaubern. Finde ich schwierig hierzu eine eindeutige Aussage zu machen.

Habe mir nun 3 Tage lang Gedanken zu diesem Thema gemacht und bin zum Entschluss gekommen, dass es kein Security Budget Problem gibt.

1. Die Berechnung, dass man früher 100 BTC in 2 Blöcken bekommen hat und heute dafür 14 Blöcke braucht ist völlig irrelevant. Früher konnte man sich von einem Block nichteinmal eine Pizza kaufen, heute kann man von einem Block locker ein Auto kaufen.

2. Die Argumentation, dass nicht die Hashrate sondern der Blockreward der Sicherheit entspricht ist falsch.
   Wir sehen die Hashrate steigen obwohl der Blockreward sinkt. Weil konstant neue Miner gekauft werden.

3. Die Argumentation, dass sich der Angreifer auf den bereits gekauften Minern ausruhen kann und einfach immer weitere dazu kaufen kann ist falsch. Die Mining Geräte des Angreifers altern wie die aller anderen mit der Zeit auch. Andere Miner können sich zudem ebenfalls neue, bessere Miner kaufen.

4. Es gibt kein Problem bei den Transaktionen, denn solange es Transaktionen gibt, werden die Miner bezahlt. Sollte es keine Transaktionen mehr geben, ist das Netzwerk sowieso Tod, dann werden auch keine Miner mehr benötigt. Dass das Netzwerk am Leben bleibt, liegt im Intresse aller Hodler.

Naja, Bitcoin wird täglich angegriffen. Ich selber hab es versucht, aber das ist nichtmal aufgefallen Und das ist das faszinierende an Bitcoin. es ist in jeder hinsicht resistent.

Natürlich muss das nicht für immer so sein, aber es haben sich schon viele gute Köpfe über das Problem Bitcoin zerbrochen und doch nichts erreicht.

Deswegen vielleicht ein Hinweis an dich: Versuche doch selber Bitcoin in dieser Weise anzugreifen (wenn auch nur theoretisch) anstatt diese Überlegungen anderen zu überlassen. Nur dass kann dir das Vertrauen geben das du benötigst. Alles andere ist doch wieder vertrauen in irgendwelche Personen denen du eh nicht vertraust.

Nicht wirklich. Inhaltlich hast du zwar recht, dass größere Entitäten wie die USA vielleicht noch eine theoretische Chance hätten Bitcoin anzugreifen (was unglaublich unökonomisch wäre weil sie einen wirklich großen Aufwand hätten um Bitcoin anzugreifen und mit diesem Angriff den Wert ihrer gesamten Ressourcen auch gleich mit vernichten, der Angriff richtet sich also bei Bitcoin auch immer gegen den Angreifer selber). Aber der eigentliche Punkt ist doch: das hätten sie in der Vergangenheit doch noch leichter schaffen können. Und das widerspricht doch eigentlich der Aussage des Security-Bugdet Argumentation. Auch wenn die Security-Ausgaben im Verhältnis zum Gesamtnetzwerk sinken steigt die Sicherheit des Netzwerkes. Das Security-Budget-Modell sagt aber genau das Gegenteil aus weil eben immer weniger Ausgaben im Vergleich zum Netzwerk in die Sicherheit fließt.

Und du hast auch recht dass Bitcoin in seinen Anfangsphasen problemlos von jedermann angegriffen und hätte übernommen werden können. Ist es aber nicht weil es unter dem Radar der Mächtigen Entitäten geblieben ist bis es sicher genug war es mit den Entitäten aufnehmen zu können. Eine Glanzleistung von Bitcoin die wahrscheinlich kein zweites Projekt so durchleben kann weil das Vorhandensein von Kryptowährungen jetzt auf dem Radar der Mächtigen ist. Und das ist ein entscheidender Unterschied zu allen anderen Nachmachecoins von Bitcoin. Alle anderen Coins müssen sich zentral schützen z.B. durch PoS oder andere Methoden weil sie mit PoW als zu kleine Entität immer angreifbar wären.

Genau, deswegen hab ich ja erklärt dass die Sicherheit, solange der Angreifer weniger Hashrate hat nahezu 100% ist egal wie viel Geld man für das Mining ausgibt. Erst wenn es eine Entität gibt die im Bereich von 50% Hashleistung kommt wird die Sicherheit von Bitcon gefährdet und zwar unabhängig wie viel Energie oder Geld tatsächlich in das Mining fließt. Wenn man aber davon ausgeht dass mit mehr Geld auch höhere Hashleistungen ins Netzwerk fließt, dann kann man mit mehr Geld davon ausgehen dass Angreifer es schwerer haben das Netzwerk anzugreifen.

Auch heute muss ein Angreifer als einzelne Entität mehr als 50% der Hashleistung aufbringen um überhaupt die Chance auf einen Angriff zu bekommen. Für wie wahrscheinlich hältst du es mal eben als USA alle Hashrate von Europa, Asien und Afrika zu bekommen? Und solange das der Fall ist ist es so ziemlich egal wie viel Geld in das Mining fließt. Es muss vorallem nicht wie im Security-Budget-Modell genau dem Wert einer Transaktion entsprechen.

Ja es wäre theoretisch möglich, aber es würde diesen Staat ruinieren weil er alles Geld für Militär, Kindergärten, Polizei, Nahrung usw. in die Zerstörung eines Netzwerkes steckt, das danach kaputt und wertlos ist. Der Staat wäre danach einfach nur pleite, arm und unterversorgt in jeder Hinsicht.

@SaftCPU genau, sehr schön zusammengefasst. Und ich behaupte darüber hinaus, dass alle, die diese Theorie in die Welt tragen Altcoiner sind weil nämlich genau bei PoS dieses Problem auftritt ohne dass es Mininghardware gibt die das Budget-Problem in die reale Welt tragen. In PoS sieht die Betrachtung schon deutlich anders aus weil die Sicherung des Netzwerkes eben von den gestakten Coins abhängt. Und das ist genauso wie in Fiat wo Kredite durch Kredite abgesichert sein können und nicht durch Arbeit.

Und was passiert, wenn die Nachfrage nach einen Produkt steigt? Der Preis steigt. Der Angriff wird also deutlich teurer als x Mal den Preis für einen S19. Zudem korreliert Preise von Minern mit dem Bitcoin-Preis.

Wir haben also zwei Tendenzen, die solch einen Angriff weiter erschweren.

Das müsste also eine völlige BlackOps Operation in relativ kurzer Zeit werden.

Klar. Also grundsätzlich sehe ich hier auch die Gefahr.
Die Staaten, die von FIAT Geld profitieren, haben natürlich grundsätzlich einen größeren Anreiz Bitcoin rechtzeitig durch einen Mehrheitsangriff zu schädigen. Ich glaube allerdings, dass das selbst für Staaten aktuell schon zu schwer ist.

[Edit: Um einen Faktor 100 verrechnet, nun korrigiert. Danke an @soldin für den Hinweis.]
Nehme ich die aktuelle Total Hashrate und nehme an, dass sie nur durch S19 Pro Miner gestellt wird, bei einem Stückpreis von 2359€, dann komme ich auf einen Gesamtwert des Netzwerkes (nur der Hardware) von: 8.256.500.000€. Über 8,25 Milliarden €. Die müsste ich ja mindestens nochmal aufbringen, um die Hälfte der Hashrate zu haben.

Also allein Undercover so etwas aufbauen → schon möglich. Es wäre spannend etwas über die Produktionskapazitäten von Bitmain zu erfahren. Ich konnte dazu leider nichts in Erfahrungen bringen.

Hier das mitlerweiel 3 Jahre alte script:

Es werden die Gesamtkosten des Minings mit dem Miningertrag abgeglichen um zu errechnen, ob es profitabler ist zu minen oder zu kaufen. Als Annahme wird Moore’s Law zugrunde gelegt, der eine Halbierung der Effizienz alle 2 Jahre konstatiert. Ob das wirklich stimmt, kann man natürlich infrage stellen.

Hieraus können wir ableiten:
Die Hashrate zum Zeitpunkt t ist alleine nicht ausreichend um das Sicherheitsbudget zu quantifizieren. Jeder, der einen Angriff planen will und hierfür Ressourcen investiert, muss min. die Kosten der Hardware, aber auch Moore’s Law berücksichtigen. Der Fortschritt hält ja nicht für den Angreifer einfach auf.

Das ist meiner Meinung nach der Kern des Themas. Ob das Security Budget in Zukunft zu einem Problem wird oder nicht, müsste davon abhängen, wie sehr die Sicherheit (Hash-Rate) aktuell überkompensiert ist.

Die 35 Milliarden kommen aber nur wegen der heutigen Block Subsidy zustande. Angenommen diese gäbe es nicht. Demnach wäre die Hash-Rate entsprechend niedriger. Wäre dann ein Angriff, der das Bitcoin-Netzwerk zerstören würde, immer noch unattraktiv teuer?

Es ist schwierig zu bestimmen in welchem Verhältnis der Block Reward zum Gesamtwert des Netzwerkes sein muss, damit ein Angriff unattraktiv bleibt.

Unabhängig davon, welche Interessen hinter solchen Theorien verfolgt werden, finde ich, sollte man neuer Kritik gegenüber offen bleiben. Gerade wenn man - wie Roman - in der Öffentlichkeit steht und einen gewissen Einfluss auf ein großes Publikum hat. Andernfalls hat es etwas von Doppelmoral, wenn man eine oberflächliche Argumentation kritisiert, man selbst sich aber neuen Argumenten verschließt.

Ich persönlich gehe davon aus, dass die Wahrscheinlichkeit für dieses Problem eher niedrig ist. Sollte es dennoch auftreten, wird es vermutlich rechtzeitig erkannt und entsprechend reagiert werden können.

Weiter oben wurde schon der entscheidende Punkt erwähnt. Sollte Bitcoin tatsächlich zu einem so bedeutenden Teil des internationalen Währungssystems werden, spielen die rewards nicht mehr dieselbe Rolle. Wir leisten uns als Gesellschaften alle möglichen Institutionen, ohne eine unmittelbare monetäre Gewinnerwartung an sie zu haben, wenn wir sie als essentiell und nützlich erachten. Soll heißen: die Staaten würden selbst für die Sicherheit des Netzwerks einstehen.

Davon abgesehen meine ich aber auch, dass hier völlig verkannt wird, wie staatliche Stellen tatsächlich gegen mißliebige Akteure vorgehen. Mir wäre zumindest kein Fall bekannt, wo versucht wurde, die Mehrheit der Firmenanteile zu übernehmen oder notwendige Ressourcen wegzukaufen.
Natürlich kann man Bitcoin nicht verbieten und selbst das Mining lässt sich nur auf recht fragwürdiger Grundlage kriminalisieren. Damit enden die regulatorischen und finanzpolitischen Instrumente des Staates aber nicht.
Staaten und deren Politiker:innen werden sich stets genau der Instrumente bedienen, mit denen sie schon aus der Vergangenheit vertraut sind. Das konnte man doch sehr schön bei der Diskussion um diverse Verschlüsselungstechnologien beobachten.
Wie wirkungsvoll diese regulatorischen Instrumente sind, bzw. sein können, wird im Bitcoinspace tatsächlich stark unterschätzt.
Dass wir hier mittlerweile ein Umdenken hin zu (prinzipiell) sinnvoller Regulierung anstelle von Obstruktion beobachten können, zeigt aber auch, dass der Zug im Grunde schon abgefahren ist.
Staaten, die auf eine freiheitlich-marktwirtschaftliche Grundordnung setzen, werden aus eigenem Interesse nicht gegen Bitcoin vorgehen und damit das eigene Finanzsystem gefährden. Ja, Bitcoin ist noch vergleichsweise unbedeutend, das ändert sich aber rasant. Schon jetzt wäre der Schaden aber messbar und welcher Politiker möchte damit Wahlen gewinnen? Das ist eine kleiner werdende Minderheitsposition.

Habe leider erst als ich markiert wurde von diesem Thread erfahren. Vielleicht hilft es, wenn ich zu den verlinkten Videos etwas sage:

1. Ich habe das erste Video leider ziemlich verkackt, weil es zu kompliziert war und man auch überhaupt nicht versteht, wieso ich das Budget auf Blöcke ausrechne: Generell sagt man: Wenn Du eine größere Transaktion tätigst, dann warte mehr Blöcke wenn Du sicher gehen möchtest. Das habe ich versucht abzubilden. Natürlich kann aus dem errechneten Sicherheitswert für 14 Blöcke (oder was auch immer) nicht einfach aus dem Stand ein Angriff tätigen.
2. Um Punkt 1 besser zu verstehen errechne ich im 2. Video, wie groß der Aufwand gewesen wäre sich auf eine >51%-Attacke vorzubereiten - und zwar, wenn man vor 2 Jahren begonnen hätte über einen Zeitraum von 2 Jahren. Das ist also nicht der Aufwand heute. Allerdings mit viel Sicherheitspuffer, so dass Anomalien gegen diese einfache Betrachtungsweise (Leute, die „ohne Stromkosten“ Minen können weil sie irgendwelche Gase abfackeln oder Stromnetze stabilisieren, altruistische Miner und so weiter) kompensiert würden. Dieses Aufbauszenario wurde irgendwie von vielen nicht verstanden: Es würde die durchschnittliche Lebenszeit von Minern benötigen und das aufrechtzuerhalten würde natürlich konstanten Aufwand bedeuten, der aber nicht so groß ist, wie man das gerne annimmt (siehe Bulletpoints unten).
3. Auch wenn das erste Video nicht so gut ist führt es den „Beweis“, dass Hashrate (oder die konkrete Strom-Situation oder Miner-Lieferschwierigkeiten u.s.w.) für „Märkte ohne asymmetrische Situationen“ ein reines Abfallprodukt und für eine Sicherheitsbudgetbetrachtung irrelevant ist.

Weil manche auf diesen 35 Mrd. herumreiten: Diese Zahl ist eher noch niedriger, denn:

• Ich habe sehr zum Vorteil von Bitcoin gerechnet. Der Durchschnittspreis die letzten 2 Jahre war sicher geringer als 50000 USD/BTC und die Hashrate vom Ende zu nehmen passt auch nicht.
• Ein Staat wäre ein asymmetrischer Teilnehmer, weil er nicht „dem freien Markt“ unterliegt und beinahe unbegrenzte Ressourcen hat, Intel zwingen könnte doch Miner zu produzieren, etc. Eine Asymmetrie wäre immer zum Nachteil des Netzwerks und den Minern, die sich alles selbst auf dem gleichen Weg kaufen müssten.
• Jemand, der Hashrate öffentlich anhäuft und einfach allen sagt, dass er das tut wird nicht als Angreifer wahrgenommen (zum Thema: „Das müsste man ja merken“) sondern eher noch von der Community gefeiert, weil er ja Bitcoin verstanden hat. Dazu kommt, dass das Anhäufen von Hashrate mit Blockrewards belohnt wird und der eigentliche Verlust erst eintritt, wenn Leute durch erfolgreiche Angriffe nicht mehr an Bitcoin glauben.
• Man zwingt manche der ehrlichen Miner in die Kapitulation.

Ansonsten möchte ich noch zu bedenken geben, dass jede Änderung gegen das Bitcoin Security Budget Problem Bitcoin fundamental ändern würde und deshalb solche Diskussionen generell sehr Spekulativ sind. Z.B. könnte man nicht sagen, ob Bitcoin überhaupt erfolgreich geworden wäre mit anderem Halving-Verhältnis, etc.