Ist Bitcoin kryptografisch sicher

Ich versuche, das Bitcoin-Protokoll im Kontext der rechnergestützten kryptografischen Sicherheit zu verstehen.

Die Frage ist eine Referenzanfrage an Grundlagen von Kryptografieartikeln zu Bitcoin.

Meine erste Frage ist, welches abstrakte kryptografische Protokoll Bitcoin zu implementieren versucht. Haben wir eine Definition von elektronischem Geld / digitaler Währung in der Kryptographie, die Bitcoin erfasst? Was sind die Sicherheitsanforderungen für ein sicheres elektronisches Geld?

Wenn die Antwort Ja lautet, bieten Unternehmen wie eBay ein zentrales Mittel für den elektronischen Geldtransfer. Ändert die Berücksichtigung eines dezentralen elektronischen Geldes die Definition des abstrakten kryptografischen Protokolls für elektronisches Geld? Oder ist es nur das gleiche Konzept, aber in einem Modell, in dem es keinen vertrauenswürdigen Dritten gibt?

Kann der Gegner das Protokoll brechen, wenn es mehr Rechenleistung hat als die kombinierte Rechenleistung anderer (ehrlicher) Parteien?

Angenommen, wir haben Parteien für plus einen Gegner vernetzt ist, und der Gegner möchte das Bitcoin-Protokoll brechen. Nehmen wir der Einfachheit halber an, dass der Netzwerkgraph und der Gegner das Netzwerk nicht kontrolliert und einfach eine Partei wie andere ist. Was wäre die genaue mathematische Behauptung über die Sicherheit des Protokolls in diesem einfachen Fall? $n$ $P_i$ $1 \leq i \leq n$ $A$ $K_{n+1}$

reference-request cr.crypto-security

— Anonym
quelle

Haben Sie das Original-Bitcoin-Papier gelesen? S. Nakamoto, Bitcoin: Ein Peer-to-Peer-E-Cash-System

— Max

Ich bezweifle, dass es ein formalisiertes Verständnis dafür gibt, was es für ein komplexes System wie das Bitcoin bedeutet, sicher zu sein. Es gibt einige Arbeiten zu Aspekten von Bitcoin, z. B. zur Sicherheit von Zeitstempelsystemen (z. B. "On Provably Secure Time Stamping Schemes" von Buldas und Saarepera vor einigen Jahren oder Lipmaas Dissertation "Secure And Efficient Time-). Stempelsysteme "), aber ich bin mir nicht sicher, wie nahe dies an der Zeitstempelung von Bitcoin liegt.

— Martin Berger

Es gibt ein neues Papier über arxiv, das behauptet, dass dies nicht der Fall ist. Ittay Eyal und Emin Gun Sirer, Mehrheit ist nicht genug: Bitcoin Mining ist anfällig .

Hier ist eine verwandte theoretische Frage , die von Interesse sein könnte. Es gibt auch eine ganze Bitcoin SE , aber diese ist in der Regel nicht sehr kritisch oder stellt die Technologie in Frage und ist eher für praktische Fragen zur Verwendung von Bitcoins gedacht. Es kann jedoch weiterhin nützlich sein, dort zu suchen.

— Artem Kaznatcheev

Ich denke, es gibt keinen Konsens zwischen Forschern und Wissenschaftlern über die Sicherheit des Bitcoin-Protokolls. Dank Stack Exchange Network können Ihnen die folgenden Links bei der Beantwortung einiger Ihrer Fragen helfen:

1- Bitcoin-Forschung bei Cryptography StackExchange

2- Wie sicher ist das Bitcoin-Protokoll? bei Cryptography StackExchange

3- Gibt es grundlegende Sicherheitslücken in Bitcoin? bei Bitcoin Stackexchange

Hier finden Sie eine umfassende Liste von Forschungspublikationen im Bitcoin-Wiki , die Forschung und Analyse von Bitcoin umfassen.

— Mohammad Al-Turkistany
quelle

Dies scheinen praktische Kryptofragen zu sein. Ich glaube nicht, dass sie mit der spezifischen Frage zusammenhängen, die OP hier stellt und die sich mit den theoretischen Grundlagen der Kryptographie befasst.

— Kaveh