Klugscheißen ist hier sprichwörtlich voll in die Hose gegangen. Wenn man den „Angriff“ mit 10x so viel Nodes macht wie es bisher gibt (was ich explizit geschrieben habe), sind das eben 1000% mehr als der bisherige Nodebestand.
Wie jetzt genau der Begriff 95% Angriff oder der 1000% Angriff definiert sein sollen, ist - mit Verlaub - Korinthenkackerei.
Von anderen Nutzern rede ich nicht. Es könnte auch sein, dass wenn du zwei oder mehrere Nodes hast, dass ich diese beide dann in unterschiedliche Netze spalte. Schau dir gerne mal das verlinkte Paper [3] an. Wenn eine Node sich mit 8 weiteren Nodes verbindet, die einem Betrüger gehören, so kann dieser Betrüger bestimmen, welche Transaktionen und Blöcke weitergeleitet werden. Erst recht, wenn diese 8 dann die einzigen Verbindungen der Node sein sollten, weil die anderen ihre IP gewechselt haben, abgeschaltet wurden oder ähnliches. Oder wie soll die ehrliche Node an die nicht manipulierten Daten herankommen, wenn die Verbindung nur über die betrügerischen Nodes funktioniert?
Dazu sei anzumerken, dass das ganze ein theoretischer Angriff ist, der durch die hohe Anzahl an Vernetzungen einer einzelnen Node, durch die fix implementierten Adressen und durch die aktuelle unübersichtliche Anzahl an Nodes sehr unwahrscheinlich in der Durchführung ist.
Du hast recht, ich sollte klarer in meiner Formulierung werden. So ist das Verständnis schwierig. Wobei ich glaube, dass der Begriff „nicht validierte“ und „valide“ Transaktion den meisten eher ein Begriff ist, als wenn ich nach Policy und Konsens unterscheide. Aber vielleicht ist das auch nur bei mir so.
Joa, da hast du recht. Sollte wirklich ein wenig mehr auf Formulierungen achten. Auch und gerade in Foren.
Und genau deswegen kam danach auch der eigentliche Post von mir 
Spannendes Thema!
Nur geht es da ja nicht wirklich um einen Angriff auf das gesamte Netzwerk, sondern darum das Abkapseln einzelner Nodes für sich auszunutzen. Nur in hoch theoretischen Szenarien (z.B. ich selbst bin Miner mit 40% Hashrate und eclipse eine Node mit 30%) kann ich da ernsthaft was bewirken. Mit heutigen Bitcoin Core Versionen ist das so gar nicht mehr möglich, zumindest soweit ich das verstanden habe, da die meisten der angesprochenen Schwachstellen (bereits damals teilweise) adressiert wurden. Über die theoretische Möglichkeit müssen wir natürlich nicht streiten, aber das ist halt ab einer gewissen Wahrscheinlichkeit out of scope.