Bitcoin-Wechselstube Mt. Gox macht zu. Offiziell vorübergehend, aber ich zweifle ...

Schade, dass ich meinen Bitcoin Warnpost nicht fertig bekommen habe, denn jetzt ist das passiert, wovor ich eigentlich warnen wollte :(

Auslöser für meine erhöhte Aufmerksamkeit war ein Post von @Holgi auf ADN (ja, da posten echte Leute ;) ):

Die 20-Tage-Regel bei MtGox gilt übrigens auch für Auszahlungen, die vor dem 16.1.2014 veranlasst worden sind.^^ Hat hier jemand "Ponzi" gesagt? :D

Holger Klein: Die 20-Tage-Regel bei MtGox gilt übrigens auch ... on App.net

Ponzi? Schneeballsystem? Schwerer Vorwurf.

OK, dachte ich mir, mal weiter schauen. Die von Holgi angesprochenen Auszahlungsgrenzen gibt es in der Tat. Aktuell scheinen es 1.000 Dollar am Tag oder 50.000$ im Monat zu sein (was schon keinen richtigen Sinn ergibt ...). Die Höhen unterscheiden sich je nach Status der Verifikation. Wenn man sein Bankkonto verifiziert hat, steigt die Menge des Geldes, die man sich auszahlen lassen kann. Was Mt. Gox selber schon sagt: "Auszahlungen von mehr als 10.000 Dollar dauern 'mindestens einen Monat'". Da sich diese Grenzen mehrfach geändert haben, weiss ich nicht genau, wo im Moment die aktuellen Grenzen liegen und wie schnell man mit seinem Geld rechnen sollte.

Das ist aber auch alles nicht so wichtig, denn Mt. Gox hat die Auszahlungen aktuell komplett eingestellt. Nach eigener Aussage wegen technischer Probleme und nur vorübergehend:

MtGox - Bitcoin Exchange: Statement Regarding BTC Withdrawal Delays - Tokyo - JAPAN - February 07, 2014

Wenn man sich aber die Geschichte der Auszahlungen vor dem Stop anschaut, muss man aber schon ziemlicher Optimist sein, um bei Mt. Gox nur "vorübergehende" Probleme zu sehen. Das ganze zieht sich schon lange. Meines Wissens hat z.B. Holgi sein Geld von Mt Gox immer noch nicht bekommen. Seine Bitcoins von Mt. Gox Konto sind weg, die Euros bei seiner Bank aber nie angekommen. Und Holgi ist bei weitem nicht der Einzige, der Thread bei Bitcointalk zu den Zahlungsverzögerungen von Mt. Gox. ist inzwischen 181 Seiten lang:

Bitcointalk

Das Problem ist also nicht neu. Es ist sogar schon so bekannt, dass es eine Seite mit Charts gibt, auf der die Auszahlungen von Mt. Gox getrackt werden (finde ich gerade leider nicht).

Ein anderer Chart ist auf jeden Fall sehr eindeutig: Der aktuelle Kurs von Bitcoins ist auf etwa 700 Dollar gefallen. Dabei sah es gerade sehr nach einer Stabilisierung des Kurses zwischen 900 und 1000 Dollar aus, etwa vier Wochen lang brach der Bitcoin Kurs nicht mehr aus dieser Spanne aus.


Spannend, wie es jetzt weiter gehen wird. Wenn die bis vor kurzem größte Bitcoin Wechselstube einen so krasse Unterbrechung des normalen Geschäftsbetriebs zu verzeichnen hat, ist das schon ein ziemlicher Einschnitt ...

(erwartet weitere Updates hier)

Update (11:34):

Ich habe den Chart mit den Auszahlungen wieder gefunden:

Mt.Gox Withdrawals - Coinsight.org


Man sieht schön, wie die Anzahl der Auszahlungen eingebrochen ist. Wieso es überhaupt noch welche gibt, ist mir etwas unklar, könnte aber daran liegen, dass es immer etwas dauert, bis die Transaktion bestätigt wird (das ist übrigens der Grund, warum das Bitcoin-Netzwerk immer weiter rechnen muss: Die Transaktionen müssen kryptografisch abgesichert werden

Update 2 (10.02.14):

Ein paar Nachrichten zu Bitcoins, die am Wochenende eingetrudelt sind:

1.) Mt. Gox hat ein Update geliefert. Danach gibt es (wenn man schnell genug ist) eine Möglichkeit in der Bitcoin API eine Transaktion zu bestätigen, auch wenn man nicht der eigentliche Empfänger war. Das ist natürlich ziemlich doof, weil der eigentliche Empfänger dann die Transaktion nicht mehr bestätigen kann und das Geld dann nicht bekommt. (Wenn ich es richtig verstehe, bekommt auch der "falsche" Empfänger das Geld nicht, aber da bin ich mir nicht sicher). Bitcoin will dieses Problem jetzt beheben, braucht dafür aber Zeit.

MtGox - Bitcoin Exchange

Da ich kein Bitcoin Kerndeveloper bin, kann ich sagen, ob und wie wahr diese Aussage ist oder ob es sich nur um eine faule Ausrede handelt. Wenn es aber - wie Mt. Gox sagt - ein grundlegendes Problem in der Bitcoin-Architektur ist, sollten sich nicht nur MtGox-Kunden Gedanken machen, sondern auch alle, die Bitcoins irgendwo anders aufbewahren.

Was mich eher an eine Ausrede denken lässt: Warum soll gerade beim Tausch der virtuellen Währung in eine echte Währung ein Designfehler im Bitcoin-Protokoll zuschlagen? Es wird ja eigentlich keine Transaktion innerhalb des Bitcoin-Universums angestoßen, sondern sozusagen am Rand ...

2.) Ein sehr pessimistischer Artikel zu Mt.Gox, der die ganzen Probleme von MtGox zusammenfasst. Es ist ja bei weitem nicht das erste Mal, dass Mt.Gox nicht bzw. nur sehr verzögert auszahlt. Einmal gingen Dollarauszahlungen nicht, dann die in Euro nicht. Dann wurden neue Obergrenzen eingeführt, wieder verändert, aber selbst nach den Senkungen wurden die versprochenen Auszahlungsfristen häufig nicht eingehalten.

Für mich die Pflichtlektüre für Bitcoin-Interessierte:

Why Mt. Gox, the World’s First Bitcoin Exchange, is Dying

3.) Laut Russia Today hat der Oberstaatsanwalt in Russland Bitcoins als illegal bezeichnet. Bitcoins würden zur Geldwäsche benutzt. Und das sei nicht gut.

(Russland warnt vor Geldwäsche. Ein Brüller, oder?)

Bitcoins cannot be used in Russia - Prosecutor General’s Office — RT Business

4.) Der Bitcoin Kurs hat sich bei etwa 650$ stabilisiert.


Update 3 (12:51):

Habe noch ein wenig weitergelesen. Ein paar der Leute, die sich mit dem Bitcoin Protokoll besser auskennen als ich, glauben der Mt. Gox Erklärung nicht. Sie halten den beschriebenen Fehler nicht für einen Fehler im Bitcoin Protokoll, sondern für einen Fehler in der Umsetzung des Protokolls durch Mt. Gox.

Hier etwas mehr Hintergrund: MtGox and malleable transactions

Das würde zwei Sachen bedeuten: a) Faule Ausrede als Erklärung wird wahrscheinlicher. b) Wer nicht bei Mt. Gox ist, muss nichts befürchten, was er nicht letzte Woche auch schon befürchten musste ... (Es gibt kein neues Risiko, "nur" die alten, also Betrug, Staat erklärt Bitcoins für illegal, niemand glaubt mehr an Bitcoins und der Wert verfällt, etc. pp).

Ach so: Den bisher vor mit benutzten Bitcoin-Chart von Clarkmoody kann man nun vergessen, da der ausschließlich Mt Gox als Kursquelle anzapft. Da diese Börse nun aber als komplett unzuverlässig gelten muss, wechsle ich auf den Bitcoin Chart von Coindesk, der alle großen Wechselstuben anzapft und daraus einen Mittelkurs berechnet. Dieser Chart unterscheidet sich auch deutlich von der Mt Gox Version. Der Einbruch war tiefer, die Erholung nachher war kräftiger.



Update 4 (15:02)

Der Fefe hatte das Thema auch. Glaubte auch zuerst der Mt Gox Erklärung, um dann wie ich zurückzurudern ...

Fefes Blog

Update 6 (15:09):

Es gab heute Mittag europäischer Zeit auch einen lustigen kleinen Flashcrash an der größten europäischen Wechselbörse e-BTC:



Dabei rauschte der Kurs in einer Minute von gut 600 bis auf 102 (!) Dollar nach unten. Eine Minute später waren es schon wieder 600 ...

An den anderen Börsen gab es zwar ebenfalls hohe Umsätze, aber der Durchsacker ging dort "nur" bis etwa 500 Dollar. Inzwischen haben sich alle Börsen wieder in den Bereich von gut 600 Dollar erholt.


Update 7 (12.02.2014):


So unübersichtlich die Lage auch ist, versuche ich mal eine Übersicht. Tschuldigung, dass das sehr technisch wird, aber anders kann man nicht verstehen, was dort passiert. Und das tut - auch wenn es einige behaupten - noch nicht wirklich jemand.

Also zu den Fakten:

a) Es haben weitere Bitcoin-Wechselstuben den Umtausch eingestellt. Jetzt liegt natürlich der Verdacht nahe, dass diese vom gleichen Fehler betroffen sind, an dem auch Mt Gox zu knabbern hat, und daran anschließend die Überlegung, dass Bitcoins an sich "hackbar" sein könnten. Aber vorweg: Dem ist aber wahrscheinlich nicht so.

Ich stelle die Lage aus technischer Sicht jetzt mal so dar, wie ich sie im Moment für plausibel halte (alle Ausagen sind mit viel Unsicherheit behaftet, was zum Teil darauf basiert, dass ich nicht im Detail im Bitcoin-Protokoll "drin" bin, zum anderen, weil nicht alle Fakten auf dem Tisch liegen).

i) Die Erklärung von Mt Gox war leider nicht sehr detailliert. Sie wirkte schon am Anfang in sich nicht wirklich schlüssig (schrieb ich ja auch). Inzwischen gibt es eine Erklärung, die ich für deutlich plausibler erachte. Sie stammt vom Gründer der schwedischen Piratenpartei Falkvinge. Dieser beschreibt eine Änderung im Bitcoin-Protokoll, die vor mehr als einem Jahr eingeführt wurde, aber erst mit einem Update vor kurzem verpflichtend wurde. Es geht dabei um die Darstellung bestimmter Zahlenformate (Währung), die nun verpflichtend in der kürzest möglichen Form zu erfolgen hat. Während vor der Änderung 000,732 in Ordnung war und akzeptiert wurde, gilt nun ausschließlich 0,732 als gültige Version. MtGox hat diese Änderung aber in seine Version der Software nicht eingebaut. Nun werden einige, aber nicht alle Transaktionen von MtGox von anderen Bitcoin-Börsen abgelehnt, weil das Format von MtGox nicht mehr gültig ist.

The Embarrassing Fact MtGox Left Out Of Their Press Release: Their Bad Code Hygiene Was The Direct Cause Of Problems - Falkvinge on Infopolicy

Die Erklärung von MtGox ist also nicht richtig. Dieses Problem ist nämlich nicht wirklich das bekannte "Malleability"-Problem (dazu später). Die Auswirkungen auf MtGox sind unklar. Es gibt Leute, die behaupten, dass MtGox durch ihren Softwarefehler in ein "Doppel-Buchungsproblem" geraten ist. Also nicht mehr weiss, welche Buchungen bearbeitet wurden und welche nicht. Das wäre natürlich ein Desaster. Ich halte das aber für unwahrscheinlich, da MtGox eigentlich aus der Bitcoin-Blockchain heraus die Zahlungsströme "rekonstruieren" können müsste, zumindest wenn die Logdateien auf der Seite von MtGox vollständig vorliegen, in der Blockchain steht ja, ob die Bitcoins beim Empfänger angekommen sind. Eine solche Rekonstruktion wäre einigermaßen aufwändig. Eventuell klappt das aber auch nicht. Nach der Menge an Pannen, die MtGox in der Vergangenheit hatte, kann man denen aus Sicht der IT-Technik nicht mehr viel gutes zutrauen (siehe Why Mt. Gox is full of shit - joepie91's Ramblings)... (Zu der Möglichkeit der Rekonstruierbarkeit hier etwas: Reddit.

ii) Die anderen Börsen, die jetzt geschlossen haben, sind wahrscheinlich aus einem anderen Grund dicht. Diese werden schlicht von einer Denial of Service Attacke belästigt. Konkret bombardieren Hacker diese Börsen mit ungültigen Transaktionsbestätigungen. Sie machen also in etwa das, was MtGox behauptet hat (was aber im Fall von MtGox wohl nur eine Ausrede wahr). Das ist das "Malleability"-Problem (Biegsamkeit): die Transaktionen und die Antwort darauf gehören nicht direkt zusammen, beide Teile können auch unabhängig voneinander kommen und werden erst am Ende zusammengefügt. Es muss aber beide Teile der Transaktion geben, sonst ist die Transaktion nicht gültig. In der Phase, in der noch nicht beide Teile erfolgreich stattgefunden haben, ist diese Transaktion in einer Art "Schwebezustand", in der Phase der "Biegsamkeit".

Mit einer Denial of Service Attacke in diesem Schwebezustand ist es relativ einfach, die Computer der Bitcoin-Börsen zu überlasten. Diese sind halt für x-Tausend Transaktionen am Tag ausgelegt. Also können diese Systeme auch nur genau diese Menge von x-Tausend Transaktionsbestätigungen bearbeiten; eine Transaktion zieht halt normalerweise nur eine Bestätigung nach sich. Ein Hacker kann falsche/ungültige Bestätigungen aber zu Tausenden innerhalb von Minuten erzeugen. Und jagt diese dann einfach gegen die IT-Systeme der Bitcoin-Wechselstuben. Die Systeme kommen mit dieser massiv erhöhten Anzahl von Anfragen nicht klar und ihnen bleibt nichts anderes übrig, als die Computer herunterzufahren.

Um dieses Problem zu umgehen, wurde in das Bitcoin-Protokoll (bzw. die Referenzimplementierung) eine Erweiterung eingebaut, die es nun viel einfacher ermöglicht, diese ungültigen Transaktionsbestätigungen zu erkennen und zu verwerfen. Damit werfen die IT-Systeme die ungültigen Bestätigungen einfach weg, statt diese aufwändig zu verarbeiten.

Da die entsprechende Änderung in die Standardsoftware schon eingebaut ist (Add option to avoid spending unconfirmed change · 1bbca24 · bitcoin/bitcoin · GitHub), wird sich dieses Problem wahrscheinlich in den nächsten Tagen erledigen. Die Bitcoin-Börsen müssen die Änderung jetzt in ihre Version der Software einbauen und diese dann in Betrieb nehmen. Das kann innerhalb von Stunden gehen, es kann aber auch noch ein paar Tage dauern. Da die meisten Börsen nahe an der Referenzimplementierung sind, gibt es aber begründete Hoffnung auf eine zügige Umsetzung.

Relativ sicher ist aber, dass die weiteren Börsen (also alle außer MtGox) kein grundlegendes Problem haben, und sich die Lage dort wahrscheinlich wieder beruhigen wird. Im Fall von MtGox wäre diese Aussage aber optimistisch. Zwar ist es auch dort wahrscheinlich, dass der aktuelle Fehler zu keinen grundlegenden Problemen geführt hat (also grundlegend im Sinn von "Geld ist weg"), wie lange die Aufräumarbeiten dauern, ist aber aktuell nicht abschätzbar. Vor allem weil Mt.Gox bisher mit ziemlich hoher Wahrscheinlichkeit die Karten noch nicht auf den Tisch gelegt hat.

Alle Aussagen in diesem Update (und dem gesamten Artikel) sind mit großer Unsicherheit behaftet. MtGox erzählt IMHO nicht die ganze Wahrheit, auch bei anderen Aussagen ist nicht immer alles eindeutig. Ich bin so weit in die Details gegangen und habe versucht zu verstehen, was die Code-Änderung in der Bitcoin-Referenzimplementierung genau macht, aber da kommt man nicht in ein paar Minuten rein (auch weil es typischer Open-Source-Code ist, bei dem die Kommentare (durch die sich guter Code auszeichnet) nicht im Code, sondern in den dazugehörigen Mailinglisten findet ...). Am Ende sind nicht einmal die Aussagen von Falkvinge unvoreingenommen glaubwürdig, weil Falkevinge nach eigener Aussage seine gesamten Ersparnisse in Bitcoins angelegt hat. Er wird also einen Teufel tun, Bitcoins schlecht zu reden ...


P.S.
Vielleicht noch ganz lesenswert: Exchange Halts Payouts as DDoS Attack Pummels Bitcoin | Wired Enterprise | Wired.com



Update 8 (13.02.2014):

Hmm, und schon erscheint die Lage in einem noch ganz anderen Licht. Denis Arens meinte noch gestern in der Freakshow: Alles nicht so schlimm. Die Bitcoins sind an der richtigen Stelle (wer sie ausgegeben hat, hat sie nicht mehr, wer sie bekommen hat, sieht sie unter Umständen noch nicht), man sieht das nur unter Umständen nicht richtig. Das ist natürlich ein Problem, wenn man nicht weiss, wie viel Geld auf einem Konto ist, aber wenn der Kontostand ein paar Tage später wieder korrekt ins Haus flattert, wäre es unkritisch. Das Geld wäre ja da.

Nun trudelt aber die Nachricht ein, dass Silk Road 2 gehackt wurde. Und die gesamten Bitcoins, die Silk Road 2 verwaltet hat, weg sind. Dabei betont Silk Road 2 explizit, dass nicht der Rechner gehackt wurde, sondern das Geld über die Malleability Lücke gestohlen wurde:

deepdotweb: Silk Road 2 Hacked, All Bitcoins Stolen – $2.7 Miliion | Deep Dot Web

Das wäre natürlich gar nicht gut für das Vertrauen in Bitcoins, wenn sich Bitcoins einfach ohne Zugriff auf den Rechner (also quasi aus der Entfernung) stehlen lassen. Wenn man Zugriff auf die Wallet hat, kann man das Geld eh klauen. Aber das ist in der Realwelt beim Diebstahl des Portmonees nicht anders. Wenn man Geld aus der Entfernung von Konten abbuchen kann, bekommt das eine neue Qualität.

Wenn ich es richtig verstehe, hätte Silk Road 2 auch einfach die Auszahlungen einstellen können und wahrscheinlich müssen. Auch hätte Silk Road den Hack wohl auch mitbekommen können, wenn sie dem System die normale Aufmerksamkeit gewidmet hätten, was aber gerade nicht stattfand, weil man ein neues Feature fertig stellen wollte.

Jetzt könnte es noch sein, dass die bei Silk Road 2 Mist erzählen. Entweder weil sie selber die Bitcoins unterschlagen haben und die jetzt auf den Bermudas verprassen. Oder weil sie quasi dem von Denis geschilderten Problem aufgesessen sind: Sie glauben nur, dass das Geld weg ist, weil die Bitcoin-Wallets keine sinnvollen Beträge mehr anzeigen. Allerdings haben die ITler von Silk Road 2 keinen schlechten Ruf und ein so vergleichsweise einfacher Fehler sollte denen nicht passieren.

Etwas unklar ist auch, ob das Angriffsverfahren, das gegen Silk Road 2 gefahren wurde, auf alle Bitcoin-Wallets gefahren werden kann. Wenn ich es richtig verstehe, ist das nicht so. Direkte Transaktionen von einem Bitcoin-User zu einem anderen sind wohl "nur" in der von Denis geschilderten Art betroffen (Geld kommt an, man sieht es nur unter Umständen nicht). Es könnten aber alle Dienstleister betroffen sein, die Börsen für andere verwalten. Und das wäre schon einigermaßen schlimm und würde auch erklären, warum so viele Wechselstuben den Dienst eingestellt haben.

Es ist spät und ich bin müde. Aber ich muss euch wohl mit der Erkenntnis in die Nacht entlassen, dass das Malleability-Problem wohl doch schlimmer sein könnte als bisher gedacht.

Und es durchaus sei könnte, dass das einzige, was Bitcoins jetzt noch retten kann, dass die Wallets, in denen die gestohlenen Bitcoins jetzt stecken, bekannt sind. Und man darüber noch was retten kann.

Kurs um Mitternacht: etwas über 600$. Falls der noch was aussagt. Das Handelsvolumen dürfte angesichts der großen Anzahl geschlossener Börse im Moment ziemlich gering sein ...


Update 9 (14.02.2014):

Bei DeepDotWeb gibt es ein Update. Ohne weitere Details. Nur mit dem Verdacht, dass es sich um einen Scam handeln könnte. Also keinen Hack. Kann man noch nicht kommentieren, weil noch nichts klar ist ...

"Update 2: As the time passes there are more and more suspicions that this was in fact a SCAM by the Silk Road staff – and not a hack, we will post more details about it once, and if we get the full picture."

Hmmm. Geld in Steueroase gebracht? Oder einfach mal die Öffentlichkeit ver*rschen? Hmmm.

Update 10 (13:08):

Zu Silk Road 2 habe ich noch keine Neuigkeiten ...

Aber ein kleines Update zu meiner negativen Einschätzung von Mt Gox. Ob diese richtig ist, ist zwar noch unklar, aber die "Märkte" teilen sie auf jeden Fall.

Bei den Börsen Bitstamp (637,85$) und BTC-e (597$) bekommt man deutlich mehr für seine Bitcoins als bei Mt.Gox (327$). Anders gesagt: Die Kunden von Mt. Gox ziehen ziemlich panisch ihr Geld ab. Dadurch errechnet sich in der durchschnittlichen Einschätzung eines Mt.Gox Kunden eine Ausfallwahrscheinlichkeit von fast 50% für die Bitcoins bei Mt. Gox.

(Schöner Gedanke von @Makroint)

Wer jetzt wirklich tough ist und Bitcoins an sich und Mt. Gox im speziellen zutraut, die aktuellen Probleme zu fixen, könnte bei Mt.Gox Bitcoins ordern. Das ist aber nur was für die ganz Harten ... Meine negative Meinung zu Mt.Gox steht ja oben ausführlich ...

Update 11 (14:50):

Mal eine gute Nachricht aus dem Bitcoin-Universum. Die deutsche Wechselstube Bitcoin.de hat die Auszahlungen wieder aktiviert. Die Änderungen aus der Referenzsoftware wurden anscheinend eingepflegt und Bitcoin.de fühlt sich wieder sicher. Damit scheint sich das Bitcoin-Universum langsam wieder zu beruhigen, so wie es die Kern-Developer von Anfang an behauptet haben.

Update: Auszahlungen bei Bitcoin.de wieder aufgenommen – Malleable Transaktionen | Bitcoin Blog von Bitcoin.de

Ob das Mt.Gox auch so geht (oder ob da was Schwerwiegenderes schief gelaufen ist), müssen wir abwarten.

Update 12 (15.02):

Das Bitcoin Ökosystem stabilisiert sich weiter. Mit Bitstamp hat eine weitere Bitcoin Börse den ordnungsgemäßen Handel wieder geöffnet.

Bitcoin withdrawals are once again fully automated - Bitstamp

Update 13 (20:12):

Bei Mt Gox gibt es ein Info-Update. Es wird für Sonntag eine sechsstündige Komplett-Downtime angekündigt. Dabei soll der "Malleabilty"-Fehler behoben werden. Danach soll man wieder normal handeln können, allerdings wie aktuell ohne Auszahlungen. Diese sollen erst wieder ermöglicht werden, wenn das Software-Update wie gewünscht läuft.

Für Montag (Ortszeit, Japan) soll es ein Update geben.
https://www.mtgox.com/img/pdf/20140215-BTC-transfers.pdf

Update 14 (16.02.):

Der Abstand zwischen "Mt-Gox-Bitcoins" und normalen Bitcoins wächst weiter. Aktuell meldet Mt. Gox 241$ (es waren sogar schon nur 220$), Coindesk als Mittelkurs der anderen relevanten Börsen 561$. Das ist ein Abschlag von 57%.

Update 15 (23:06):

Es gibt ein neues Statement von Silk Road 2. Sie weisen darauf hin, dass aus ihrer Sicht nichts darauf hindeutet, dass das Geld von Silk Road weg ist, weil es ein Mitarbeiter gestohlen hat. Das würde im Umkehrschluss bedeuten, dass sie an ihrer "wir wurden remote gehackt"-These festhalten.

Ansonsten versprechen sie noch, dass alle ihr gestohlenes Geld zurückerhalten sollen. So lange Forderungen offen sind, sollen alle Einnahmen von Silk Road nur der Rückzahlung dienen. Aber das ist hier nicht so relevant, uns interessiert ja Bitcoin und nicht Silk Road 2 ...

Defcon’s Latest post: We Will Repay The Stolen Funds | Deep Dot Web

Update 16 (17.02.):

MtGox will auch wieder auszahlen. Der Kurs von "Mt.Gox-Bitcoins" hat sich auf gut 300 Dollar erhöht, der Spread ist etwas geschrumpft (Coindesk-Preisindex 621$, gut 50% Abstand).

Das WSJ meldet, dass Mt. Gox wieder auszahlt, ich sehe es aber eher als Ankündigung, dass nach Abschluss der ankündigten Maßnahmen (Reindizierung der gesamten Blockchain, etc.) wieder mit Auszahlungen begonnen werden kann. Planzeit dafür ist "spätestens Donnerstag".

https://www.mtgox.com/img/pdf/20140217-Announcement.pdf

Update 17 (20.02.):

Oh, ein Update von Mt. Gox. Verzögerungen beim Wiederanlauf des Systems. Man sei umgezogen (?), habe dabei ein paar Sicherheitsherausforderungen gehabt (?), ... Die Anleger denken nur "??????" und bekommen langsam richtig Panik. Der Kurs der Mt.Gox-Bitcoins liegt nur noch bei 137$, bei einem nur leicht gesunkenen Bitcoin-Durchschnittskurs von 589$. Das ist ein Abschlag von mehr als zwei Drittel (76,7%).

MT.Gox: 20140220 Announcement (PDF)

Update 18 (21.02.):

Die Mt.Gox Bitcoins kosteten heute Nacht nur noch 91,50 Dollar ...

Jetzt sieht es wieder besser aus (Mt. Gox 126, Coindesk Durchschnitt 562 -> Abschlag 77%). Wer also jetzt Bitcoins bei Mt Gox kauft und auch da wieder rausbekommt (also woandershin überweisen kann), vervierfacht seinen Einsatz. Bei hohem Risiko, denn im Moment geht ja kaum jemand davon aus, dass Mt Gox noch sinnvoll auszahlen kann ... Ansonsten wäre der Kurs ja nicht so niedrig ...

Wie der Spread explodiert ist, kann man schön in einer Grafik sehen:



Update 19 (25.02.):

Die Saga neigt sich dem Ende zu ...

Am Wochenende wurde bekannt, dass der Chef von Mt Gox seinen Sitz in der Bitcoin Foundation zurückgegeben hat. Kurz danach war der Twitter-Account von Mt.Gox auf einmal leer (sprich alle alten Tweets wurden gelöscht):



Und jetzt ist die Website leer, aber nicht down. Der Sourcecode der Homepage enthält:

< html >
 <head>
  <title>MtGox.com</title>
 </head>
 <body>
  <!-- put announce for mtgox acq here -->
 </body>
</html>

Wer jetzt immer noch optimistisch ist, versteht unter dem Kommentar einen Platzhalter für eine Übernahme-Ankündigung. Aber wie man schon an der Überschrift sieht, war ich nie wirklich optimistisch, was Mt Gox angeht ...

Update 20 (10:23):

MtGox sollen 744.000 Bitcoins gestohlen worden sein. Damit wäre zumindest die Frage geklärt, ob die Malleability Attacke nur theoretisch möglich war, oder auch praktisch genutzt wurde. Spätestens nach dem Silk Road 2 Hack lag mein Tipp ja schon auf: Das ist brandgefährlich und wird genutzt. Jetzt haben wir wohl die endgültige Gewissheit.

744.000 Bitcoins à (damals) 1.000 Dollar sind übrigens ein Wort ... 744 Millionen Dollar. Wow. (Das sind übrigens etwa 6% aller umlaufenden Bitcoins)

Gut, dass der Posträuber Ronald Biggs das nicht mehr erleben muss. Der würde ja Minderwertigkeitskomplexe bekommen ;)

Apparent Theft at Mt. Gox Shakes Bitcoin World - NYTimes.com

Die Frage, ob MtGox das überleben kann, stellt sich IMHO nicht mehr. Das ist durch, wenn sich die Anzahl der gestohlenen Bitcoins nur annähernd in dieser Größenordnung bewegt ...

Der Bitcoin Kurs zeigt sich überraschend stabil. Klar, es geht nach unten (-15% auf 470$), und es war auch schon deutlich weniger (420$ heute Nacht). Aber angesichts dieser nun als sicher geltenden Sicherheitslücke finde ich das noch wenig. (Einen MtGox-Vergleichskurs kann ich logischerweise nicht mehr liefern ...)

Was ich jedoch viel schlimmer finde: MtGox wurde schnell vorgeworfen, dass das Malleability-Problem schon lange bekannt sei und MtGox das Problem hätte stopfen müssen. Nur: Die anderen Börsen und die Referenzsoftware haben das Loch auch erst gestopft, als MtGox wahrscheinlich schon viele Bitcoins abhanden gekommen waren. Und zu diesem Zeitpunkt wurde das Problem immer noch verharmlost und die Größe des Sicherheitslochs nicht erkannt.

Das lässt mich grundsätzlich an der Fähigkeit der Bitcoin-Techniker zweifeln,

a) solche Probleme zu erkennen,
b) sauber zu kommunizieren und
c) schnell zu beheben.

Anders gesagt: Wir reden hier über eine Crypto-Währung und in der Crypto-Szene dürfte sich Bitcoin mit dieser unprofessionellen Reaktion nicht mehr blicken lassen ...

Update 21 (10:32):

Ich bin nicht der Einzige, der die ganze Sache sehr skeptisch sieht. Es springen auch Early Adopter ab und sprechen von einer Apokalypse für Bitcoins (also nicht nur für MtGox). Das Vertrauen ist auf jeden Fall massiv erschüttert ...

The Two-Bit Idiot: Bitcoin’s Apocalyptic Moment: Mt. Gox may have lost 750,000 bitcoins

Update 22 (11:22):

Hier ist übrigens das geleakte Dokument (mutmaßlich ein internes Papier von MtGox), das über den aktuellen Status und die Zukunft von MtGox berichtet. Die wollen den Laden wirklich neu starten? Als ob denen noch mal jemand Geld anvertrauen würde ...

MtGox Situation: Crisis Strategy Draft

Update 23 (18:24):

Ich wüsste ja zu gerne, wem diese Bitcoin Adresse gehört ... 782.559 Bitcoins sind dadurch gelaufen ..

Blockchain Info: 1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew


Update 24 (20:34):

Oh, MtGox hat ein neues Statement draußen:

In voller epischer Breite:

Dear MtGox Customers,

In light of recent news reports and the potential repercussions on MtGox's operations and the market, a decision was taken to close all transactions for the time being in order to protect the site and our users. We will be closely monitoring the situation and will react accordingly.

Best regards,
MtGox Team

Aktueller Kurs übrigens wieder 518$, d.h. nur noch ein moderater Rückgang von etwa 5% gegenüber gestern. Die MtGox Pleite überrascht niemanden mehr, der Bug auch nicht, man fühlt sich nicht unsicherer als zuvor. Es gibt einen Bug, der ist mit einem Hotfix gefixt und der wird noch einmal richtig gefixt.

Aus der Börsianersicht könnte man sagen, dass die zittrigen Hände schon aus Bitcoins ausgestiegen sind und jetzt nur noch die starken Hände Bitcoins halten. Und daher ein stärkerer Einbruch ausbleibt. Ich hätte noch mehr spekulative und zittrige Anleger erwartet, aber anscheinend sind die schon alle weg. Und die Mehrheit schätz die Bitcoin-Kernentwickler weiterhin positiv ein, auch wenn die Reaktion IMHO keineswegs optimal war.

Update 25 (26.02.):

Noch ein Statement:

Dear MtGox Customers,

As there is a lot of speculation regarding MtGox and its future, I would like to use this opportunity to reassure everyone that I am still in Japan, and working very hard with the support of different parties to find a solution to our recent issues.

Furthermore I would like to kindly ask that people refrain from asking questions to our staff: they have been instructed not to give any response or information. Please visit this page for further announcements and updates.

Sincerely,
Mark Karpeles

Mark Karpeles ist der Gründer von MTGox.

Update 26 (28.02.):

So, jetzt ist MtGox auch offiziell pleite. 63,6 Mio. Dollar Schulden. 750.000 Bitcoins von Kunden, 100.000 von MtGox weg.

Virtuelle Währung: Bitcoin-Börse ist pleite - Rohstoffe Devisen - Finanzen - Handelsblatt

Inzwischen ermittelt übrigens auch das FBI gegen MtGox ...

FBI Probing MtGox - Business Insider

Kommentare :

  1. Da muss ja nur jemand sich bei seiner Sell-Order vertippt haben...

    AntwortenLöschen
  2. Übrigens habe ich irgendwo gelesen, dass jemand die Lücke bzw. Bug angeblich bei Mt. Gox wegen der schlechten Implementierung ausnutzen konnte und so bei Mt. Gox Bitcoins ausgegeben hat, die er gar nicht hatte. Dadurch soll sich Mt. Gox in Schieflage befinden. Aber generell ist der Bug schon länger bekannt und auch harmlos. Nur soll halt Mt. Gox Bitcoin bei sich scheisse implementiert haben.

    Hier eine gute Erklärung des Bugs http://www.reddit.com/r/Bitcoin/comments/1xieb9/keep_calm_transaction_malleability_is_not_double/

    AntwortenLöschen
    Antworten
    1. Habe den Kommentar wiedergefunden, wonach das was ich oben erwähnt habe passiert ist: http://www.reddit.com/r/Bitcoin/comments/1xicr5/new_mt_gox_press_release_feb_10_they_still_arent/cfbm28l

      Löschen
    2. INTERESSANT!

      Ich habe das bisher eher so wie im ersten Post verstanden. Also dass Mt Gox merkt, dass die Bitcoin-Transaktion nicht richtig gelaufen ist und die dann neu initiieren muss. Sprich die Bitcoins würden nie im "falschen" Wallet auftauchen.

      Hmm ... Wenn die jetzt doch weg wären ... Dann ist Mt Gox am *rsch ...

      Löschen
  3. Die anderen Bitcoin-Boersen bekommen wohl auch Probleme http://www.heise.de/newsticker/meldung/Bitcoin-Boersen-offenbar-unter-koordiniertem-Beschuss-2111204.html, weil sie moeglicherweise aehnliche Implementierungsfehler gemacht haben.

    AntwortenLöschen
    Antworten
    1. Es sieht mir eher so aus, als wäre das aktuell nur ein "Angriffsversuch", der in der Praxis dann nicht zu einem Angriff gegen die Bitcoins führt, sondern eher wie eine Denial-Of-Service-Attacke wirkt, sprich die Börsen werden mit ungültigen Transaktionsbestätigungen geflutet und brechen unter der Last zusammen.

      Löschen
  4. Also: Ich hatte mich mal bisschen in die Lücke in den letzten Tagen eingelesen und sie kann nicht einfach so genutzt werden. Nur wenn man eine schlechte Buchhaltung, kann es zu Chaos führen. In etwa so, als wenn ich eine Überweisung von meinem Sparkonto auf mein Girokonto tätige, aber die Überweisung dann quasi kurze Zeit später aus meinem Kontoauszug löschen lasse und dann meiner Bank sage: Hier, schaut mal auf meinen Kontoauszug, die Überweisung wurde gar nicht ausgeführt. Wenn meine Bank dann so dumm ist, meinen Kontoauszug glauben schenkt und mir daraufhin den Betrag erneut auf mein Girokonto schickt, dann ist das ihre eigene Schuld.

    AntwortenLöschen
    Antworten
    1. Du hast Recht.

      Das hatte ich unter dem Punkt "Rekonstruieren der Transaktionen" am Anfang mal angesprochen.

      Ich habe allerdings nie herausfinden können, ob das eine realistische Möglichkeit ist, wenn die Bitcoins schon mehrfach weiter gegeben wurden.

      Und wenn ich das richtig verstanden habe, geht es dabei nicht um die Verhinderung der falschen Transaktionen, sondern darum, diese zu "checken" und zu erkennen. Wenn ich das gar nicht mache, wie MtGox und Silk Road 2, sind die Bitcoins halt weg, bevor ich es merke. Wenn ich es mache, aber nicht live, bekomme ich es zeitnah mit. Nur wenn ich *live* die Bitcoin-Transaktionen mit meiner Buchhaltung abgleiche, bin ich sicher. Ich weiss nicht, wie viele das letztere getan haben.

      Es ist schon ein Problem des Spezifikation, weswegen diese ja auch überarbeitet wird (der Fix bisher behebt IMHO nicht das Grundproblem, sondern ändert "nur" die Kommunikation der beiden Partner so, dass der kritische Teil erst gar nicht mehr aufgerufen wird. Da ist er aber immer noch. Erst wenn genau geklärt ist, was in der Transaktion steckt und was "gesignt" wird, ist das Protokoll wieder sauber).

      Anmerkung: Würde auf keine der Behauptungen oben einen Cent setzen, nicht einmal einen Bitcoin. Es kann gut sein, dass dein Verständnis der Bitcoins besser ist als meins.

      Löschen
    2. Es kann nur die ID gefälscht werden. Wenn man allerding die Transaktion nicht mit der ID überprüft sondern mit den Ein- und Ausgängen der Transaktion, kann nichts passieren. So kann sich eine Börse dann auch sicher sein dass die Transaktion ausgeführt wurde, und auch irgendwann in der Blockchain übernommen wurde (mit welcher ID spielt keine Rolle).
      Bei korrekter Implementation in der Börse besteht also keine Gefahr. Natürlich würde es die Handhabung vereinfachen wenn die ID auch signiert wäre und so fälschungssicher für die Buchhaltung verwendet werden könnte, mal sehen ob das Protokoll dahingehend noch geändert wird, aber so eine Änderung ist nicht so schnell möglich....

      Löschen

Vielen Dank für Deinen Kommentar.

Sorry. Es sind leider keine anonymen Kommentare mehr möglich. Ich werde von mehr als 50 Spamkommentaren pro Tag geflutet und habe keine Lust, diese von Hand zu scannen, um darin alle drei Tage einen anonymen Kommentar zu finden, der veröffentlicht werden kann. Meldet Euch bitte an. Sorry für die Umstände.

Related Posts with Thumbnails

egghats Amazonstore