Bitcoin-Bestätigungen : wie viele je nach Kontext warten

Eine Bitcoin-Transaktion durchläuft Stufen : 0 Bestätigungen beim Senden, 1 Bestätigung nach dem ersten Block, der sie einschließt (im Schnitt 10 Minuten), 6 Bestätigungen nach etwa einer Stunde. Diese Progression ist jedem Nutzer vertraut, bleibt aber rätselhaft. Warum warten, wenn die Transaktion ab der ersten Einbeziehung technisch „in der Blockchain×BlockchainÖffentliches, geteiltes Hauptbuch, das alle Bitcoin-Transaktionen in kryptografisch miteinander verketteten Blöcken aufzeichnet. Jeder Teilnehmer im Netzwerk hält eine eigene Kopie.Im Lexikon ansehen →" ist ?

Die Antwort liegt in Bitcoins probabilistischer Finalität. Ein Block kann durch eine längere konkurrierende Kette verdrängt werden (Reorganisation). Je tiefer eine Transaktion unter zusätzlichen Blöcken vergraben ist, desto prohibitiver werden die wirtschaftlichen Kosten einer Reorganisation. Eine Bestätigung reicht für einen Kaffee, sechs für eine Börsenauszahlung, drei bis sechs für eine Wohnung je nach den entstehenden notariellen Protokollen.

Dieser Artikel zerlegt, was eine Bestätigung ist, berechnet die Reorganisationswahrscheinlichkeit auf jeder Stufe, erklärt, warum ein Händler null Bestätigungen akzeptieren kann (und wann das gefährlich ist), unterscheidet Lightning (sofortige Finalität durch Game-Theorie) vom On-Chain-Betrieb, und gibt praktische Schwellen je nach Kontext (Kaffee, mittlerer Einkauf, große Überweisung, Immobilie).

Was eine Bestätigung genau ist

Das Wort „Bestätigung" ist irreführend. Es suggeriert, dass eine Behörde die Transaktion validiert, wie eine Bank eine Überweisung. In Wirklichkeit ist auf Bitcoin eine Bestätigung eine passive Tatsache : es ist die Anzahl der seit (und einschließlich) dem Block, der Ihre Transaktion enthält, geschürften Blöcke.

Der Ablauf ist in vier Schritten klar.

• Verbreitung (0 Bestätigung). Sie signieren und senden die Transaktion. Sie tritt in den Mempool der empfangenden Knoten ein. Sie existiert, aber ist in keinem Block.
• Aufnahme (1 Bestätigung). Ein Miner×MinerComputer oder Computerfarm, der das kryptografische Rätsel löst, um einen neuen Block zur Blockchain hinzuzufügen, als Gegenleistung für eine Bitcoin-Belohnung.Im Lexikon ansehen → findet einen gültigen Block, der Ihre Transaktion unter ~2 500 anderen enthält. Er sendet diesen Block ans Netz. Alle Knoten prüfen seine Gültigkeit nach Konsensregeln, fügen ihn ihrer Kettenkopie hinzu und markieren Ihre Transaktion als „1 Bestätigung".
• Stapelung (2, 3, ... Bestätigungen). Jeder nach Ihrem Block geschürfte Block fügt 1 Bestätigung hinzu. Das durchschnittliche Tempo ist 1 Block alle 10 Minuten, aber die reale Verteilung ist exponentiell : man sieht regelmäßig 1-Minuten-Blöcke und 40-Minuten-Lücken. Im Durchschnitt brauchen 6 Bestätigungen ~60 Minuten, aber diese Verzögerung kann je nach Glück 30 Minuten oder 2 Stunden sein.
• Automatische Verifikation. Jeder Bitcoin-Knoten verifiziert ständig, dass seine Kettenkopie die Konsensregeln respektiert : gültige Signaturen, kohärente Beträge, keine Doppelausgabe, gültiger Proof-of-Work pro Block. Kommt eine längere Kette an, wechselt der Knoten zu ihr. Diese ständige dezentrale Verifikation gibt den Bestätigungen Sinn.

Drei Konsequenzen zu verinnerlichen.

• Niemand erteilt die Bestätigungen. Kein Akteur sagt „OK, ich validiere". Bestätigungen sind nur ein Zähler : wie viele Blöcke seit Ihrem geschürft wurden. Dieser Zähler übersetzt den kumulierten Rechenaufwand, den ein Angreifer wiederholen müsste, um die Geschichte umzuschreiben.
• Eine Transaktion geht in der Blockchain×BlockchainÖffentliches, geteiltes Hauptbuch, das alle Bitcoin-Transaktionen in kryptografisch miteinander verketteten Blöcken aufzeichnet. Jeder Teilnehmer im Netzwerk hält eine eigene Kopie.Im Lexikon ansehen → nie verloren. Einmal bestätigt, bleibt sie für immer. Die einzige Art, sie zu „annullieren", wäre, dass eine längere alternative Kette ohne Ihre Transaktion die offizielle Kette wird (Reorganisation, cf. nächster Abschnitt).
• Die Wallet×WalletSoftware oder Gerät, das Ihre Bitcoin-Schlüssel verwaltet und das Signieren von Transaktionen ermöglicht. Eine Wallet enthält nicht wirklich Ihre Bitcoin, sondern die Schlüssel, die Ihr Eigentum nachweisen.Im Lexikon ansehen → ist nur ein Leser. Wenn Ihre Wallet „3 Bestätigungen" anzeigt, fragt sie einen Bitcoin-Knoten (ihren eigenen oder den von Electrum/Mempool×MempoolWarteraum, in dem Bitcoin-Transaktionen liegen, bevor sie in einen Block aufgenommen werden. Je voller die Mempool, desto höher die erforderlichen Gebühren.Im Lexikon ansehen →/Ihrem Anbieter) ab, der antwortet „deine Transaktion ist in Block 875 432, der aktuelle Block ist 875 435, also 3 Bestätigungen". Ist die Wallet getrennt oder lügt der Knoten, ist die Anzeige falsch, aber die Blockchain selbst bleibt maßgeblich.

Warum warten : die Kettenreorganisation

Wenn eine Bestätigung nur ein nach Ihrem geschürfter Block ist, warum 6 oder 100 abwarten? Aus einem Grund : der Kettenreorganisation oder „Reorg×Reorg (Reorganisation)Seltenes Ereignis, bei dem eine längere Kette die letzten Blöcke ersetzt. Betroffene Transaktionen müssen neu geschürft werden. Deshalb wartet man mehrere Bestätigungen ab.Im Lexikon ansehen →". Diesen Mechanismus zu verstehen heißt, die gesamte Bitcoin-Sicherheit zu verstehen.

Das Grundszenario ist einfach. Zwei Miner×MinerComputer oder Computerfarm, der das kryptografische Rätsel löst, um einen neuen Block zur Blockchain hinzuzufügen, als Gegenleistung für eine Bitcoin-Belohnung.Im Lexikon ansehen → finden einen gültigen Block fast gleichzeitig, im Abstand von 30 Sekunden, an verschiedenen Orten der Welt. Für einige Sekunden koexistieren zwei Versionen der Blockchain×BlockchainÖffentliches, geteiltes Hauptbuch, das alle Bitcoin-Transaktionen in kryptografisch miteinander verketteten Blöcken aufzeichnet. Jeder Teilnehmer im Netzwerk hält eine eigene Kopie.Im Lexikon ansehen → : Kette A (mit dem Block des Tokyo-Miners) und Kette B (mit dem Block des São-Paulo-Miners). Jeder Knoten übernimmt die erste, die er empfängt. Das Netz ist vorübergehend „gespalten".

Die Bitcoin-Konsensregel löst diese Mehrdeutigkeit : die gültige Kette ist die, die am meisten Arbeit (Proof-of-Work) anhäuft. Im nächsten Block erweitert ein Miner irgendwo Kette A oder Kette B. Sagen wir, er erweitert A. Jetzt führt Kette A um einen Block. Per Regel wechseln alle Knoten zu A. Der Block von Kette B ist „verwaist". Die enthaltenen Transaktionen, wenn sie nicht auch in Kette A waren, kehren in den Mempool×MempoolWarteraum, in dem Bitcoin-Transaktionen liegen, bevor sie in einen Block aufgenommen werden. Je voller die Mempool, desto höher die erforderlichen Gebühren.Im Lexikon ansehen → zurück.

Das ist eine Reorg. Konkret vier Konsequenzen.

• War Ihre Transaktion nur im verwaisten Block, wird sie wieder unbestätigt. Sie ist weiterhin gültig, bleibt im Mempool, wird in einem künftigen Block aufgenommen. Aber die „Bestätigung", die Sie hatten, ist verdampft.
• War Ihre Transaktion in beiden Blöcken (häufigster Fall in der Praxis, da Miner aus demselben Mempool greifen), keine Änderung. Sie ist in der gewinnenden Kette bestätigt.
• Ein bösartiger Akteur kann absichtlich eine Reorg auslösen : das ist der „51 %"- oder „Double-Spend"-Angriff. Der Angreifer schürft heimlich eine längere parallele Kette, die seine eigene ausgehende Transaktion ausschließt. Veröffentlicht er sie, wechselt das Netz. Das Opfer, das eine bestätigte Zahlung erhalten zu haben glaubte, sieht die Transaktion annulliert.
• Je mehr Bestätigungen eine Transaktion hat, desto teurer ist eine Reorg zu ihrer Annullierung. Um eine 1-mal bestätigte Transaktion umzukehren, muss man heimlich 2 Blöcke schürfen. Für 6 Bestätigungen muss man 7 schneller schürfen, als der Rest des Netzes seine 6. Für 100 Bestätigungen, 101 schneller. Mit jeder zusätzlichen Bestätigung wächst der Aufwand geometrisch.

In der Praxis sind Reorgs auf Bitcoin äußerst selten und stets flach. Seit 2013 hat keine Reorg 1 oder 2 Blöcke überschritten. Werkzeuge wie mempool.space zählen sie nahezu in Echtzeit. Die letzte 6-Block-Reorg im Hauptnetz datiert aus 2010, bevor Bitcoin einen echten wirtschaftlichen Wert hatte. Seitdem sind die Miner zu zahlreich, zu gut verteilt und zu investiert, als dass eine solche Tiefe erreichbar wäre.

Reorg-Wahrscheinlichkeiten nach Angreifer-Hashrate

Satoshi Nakamoto×Satoshi NakamotoPseudonym des Schöpfers (oder Kollektivs) hinter Bitcoin. Von 2008 bis 2011 in Foren aktiv, dann ohne Enthüllung der Identität verschwunden. Hält rund 1,1 Millionen BTC, die nie bewegt wurden.Im Lexikon ansehen → berechnete in Abschnitt 11 des Whitepapers (2008) die Wahrscheinlichkeit, dass ein Angreifer mit dem Anteil q der gesamten Hashrate×HashrateGesamte von den Minern eingesetzte Rechenleistung, gemessen in Hashes pro Sekunde (EH/s, Exahashes). Je höher die Hashrate, desto teurer ist ein Angriff auf das Netzwerk.Im Lexikon ansehen → n Blöcke umschreiben kann. Die Berechnung ist rigoros (Poisson-Verteilung) und bleibt 2026 gültig. Die Tabelle unten gibt praktische Wahrscheinlichkeiten.

Drei wichtige Lesarten dieser Tabelle.

• Für einen kleinen Angreifer (10 % Hashrate, also ~75 EH/s in 2026) machen 6 Bestätigungen den Angriff fast unmöglich (1 Chance auf 5 000). Jenseits von 10 Bestätigungen betritt man Gebiete astronomisch kleiner Wahrscheinlichkeiten. Daher ist der historische Standard „6 Bestätigungen" für die große Mehrheit der Fälle solide.
• Für einen mittleren Angreifer (25 %, also ~190 EH/s) muss man auf 10-30 Bestätigungen steigen, um dieselbe Sicherheit zu erreichen. Keine bekannte Entität hält 2026 25 % der Bitcoin-Hashrate (der größte Pool, Foundry USA, erreicht Spitzen von ~28 % mit regelmäßigen Einbrüchen und ist ohnehin kein einzelner Akteur, sondern eine Koordination unabhängiger Miner×MinerComputer oder Computerfarm, der das kryptografische Rätsel löst, um einen neuen Block zur Blockchain hinzuzufügen, als Gegenleistung für eine Bitcoin-Belohnung.Im Lexikon ansehen →).
• Für einen 40 %-Angreifer werden die Kosten selbst bei 100 Bestätigungen riesig, bleiben aber theoretisch nicht null. Deshalb bietet keine Proof-of-Work-Kette 100 % absolute Endgültigkeit. Die Bitcoin-Sicherheit beruht auf der wirtschaftlichen Unmöglichkeit des Angriffs, nicht seiner mathematischen Unmöglichkeit.

Drei praktische Ergänzungen zur korrekten Interpretation dieser Zahlen.

• Die Opportunitätskosten eines 51 %-Angreifers sind kolossal. Für einen 51 %-Angriff muss man ~380 EH/s Hashrate besitzen oder mieten, also das Äquivalent von 4 Millionen Bitmain S21 Pro. Capex ~10 Milliarden EUR. Während des Angriffs mint der Angreifer nicht mehr für das ehrliche Netz, verliert also seine Blockbelohnungen (~3 BTC × 6 Blöcke/h × 24 h = ~430 BTC pro Tag, ~25 Millionen EUR pro Tag). Für einen glaubwürdigen Angriff mit Ziel ~10 Bestätigungen muss man 2 bis 3 Stunden durchhalten, also ~3 Millionen EUR Direktkosten. Hinzu kommen Capex und der wahrscheinliche Einbruch des BTC-Preises (Marktreaktion auf den Angriff).
• Satoshis Berechnung setzt voraus, dass der Angreifer im Rest ehrlich ist. In der Praxis werden Mining×MiningProzess der Blockvalidierung über Proof of Work. Verbraucht prinzipbedingt Strom : genau das sichert das Netzwerk ab.Im Lexikon ansehen →-Pools in Echtzeit überwacht, und jede verdächtige Konzentration (über 33 %) löst freiwillige Hasher-Migrationen zu anderen Pools aus. Die ehrliche Hashrate ist also selbstregulierend.
• Die Tabelle unterstellt, dass die Transaktion des Angreifers in Block 1 seiner geheimen Kette ist. Liegt sie in Block 5, ändert sich die Berechnung : der Angreifer muss nicht nur 5 Blöcke in Reserve haben, sondern auch weiter schürfen, während die ehrliche Kette wächst. Je jüngerer die anvisierte Transaktion auf Angreiferseite, desto komplizierter der Angriff.

Standards je nach Kontext : wie viel warten

Die Wahrscheinlichkeitstheorie gibt die abstrakte Sicherheit. Die Praxis beantwortet : wie viele Bestätigungen für meinen konkreten Fall? Das folgende Raster spiegelt die 2026 beobachtete Nutzung und kreuzt vier Parameter : Einsatzbetrag, Unumkehrbarkeit des getauschten Gutes, Vertrauen in den Gegenpart, Dringlichkeit.

Drei nützliche Beobachtungen zu dieser Tabelle.

• Der Standard „6 Bestätigungen" ist historisch, aber oft überdimensioniert. Er stammt aus 2010, als die Hashrate×HashrateGesamte von den Minern eingesetzte Rechenleistung, gemessen in Hashes pro Sekunde (EH/s, Exahashes). Je höher die Hashrate, desto teurer ist ein Angriff auf das Netzwerk.Im Lexikon ansehen → einige TH/s betrug und ein einzelner Angreifer theoretisch entstehen konnte. 2026, bei 750 EH/s verteilt auf 12+ unabhängige Pools, reichen 3 Bestätigungen für 99 % der üblichen Fälle weitgehend aus. Da die Sitte aber verankert ist und die Kosten von 30 zusätzlichen Wartemin niedrig sind, bleibt 6 die konservative Norm.
• Die Risiko/Kosten-Asymmetrie dominiert. Für einen 5-EUR-Kaffee kostet der Transaktionsverlust (Doppelausgabe) 5 EUR. Auf 1 Bestätigung zu warten lässt den Kunden 10 Minuten herumstehen. Der Händler entscheidet sich für „ich akzeptiere 0 Conf". Bei einer 50 000-EUR-Auszahlung kostet der Transaktionsverlust 50 000 EUR. 30 min länger zu warten kostet fast nichts. Die Börse entscheidet sich für 3 Bestätigungen.
• Den Gegenpart zu kennen ändert alles. Wenn der P2P-Verkäufer Ihr Cousin ist, reicht 0 Bestätigung (Sie verdächtigen ihn keiner Doppelausgabe). Ist es ein unbekannter LocalBitcoins-Gegenpart, warten Sie 3. Diese Dimension „Vertrauen" erscheint in keiner Satoshi×Satoshi (sat)Die kleinste Einheit von Bitcoin. 1 BTC = 100 Millionen Satoshis. Benannt nach dem Schöpfer. Im Jahr 2026 wird das Rechnen in Sats immer üblicher, da der Preis eines BTC steigt.Im Lexikon ansehen →-Formel, aber sie dominiert in der Praxis für kleine Beträge.

Wirtschaftliche vs kryptografische Endgültigkeit : der echte Rahmen

Die Diskussion über Bestätigungen verbirgt eine fundamentale konzeptuelle Unterscheidung : kryptografische Endgültigkeit existiert auf Bitcoin nicht, nur wirtschaftliche Endgültigkeit existiert. Diese Nuance zu verstehen vermeidet viele Verwirrungen.

Die kryptografische Endgültigkeit wäre die Idee, dass eine Transaktion zu einem präzisen Zeitpunkt mathematisch unmöglich zu annullieren wird. Das bieten manche Proof-of-Stake-Ketten wie Ethereum (mit „finalized"-Blöcken, signiert von 2/3 der Validatoren) oder BFT-Ketten (Cosmos, Algorand). Auf Bitcoin nie. Die Wahrscheinlichkeit, eine Transaktion umzukehren, nimmt exponentiell mit den Bestätigungen ab, wird aber nie strikt null.

Die wirtschaftliche Endgültigkeit ist die Idee, dass es zu einem präzisen Zeitpunkt teurer wird, eine Transaktion anzugreifen, als jeden vernünftigen Gewinn. Konkret : kostet das Umkehren einer Transaktion 25 Millionen EUR an geopferter Hashrate×HashrateGesamte von den Minern eingesetzte Rechenleistung, gemessen in Hashes pro Sekunde (EH/s, Exahashes). Je höher die Hashrate, desto teurer ist ein Angriff auf das Netzwerk.Im Lexikon ansehen → und betrifft die Transaktion 50 000 EUR, ist der Angriff wirtschaftlich absurd. Jenseits von 6-10 Bestätigungen liegt jede Transaktion unter wenigen Millionen Euro in wirtschaftlicher Endgültigkeit. Jenseits von 100 Bestätigungen jede Transaktion von einigen Milliarden Euro auch.

Drei praktische Implikationen.

• Bitcoin ist nicht unterlegen gegenüber Blockchains mit kryptografischer Endgültigkeit, es macht eine andere Wette. Ethereum sagt „nach 32 Validierungs-Epochs ist es mathematisch final". Bitcoin sagt „nach 6 Blöcken ist es wirtschaftlich unantastbar, und das genügt". Die Bitcoin-Wette ist, dass kein rationaler Angreifer 25 Millionen zahlt, um 50 000 zu gewinnen. Die Geschichte gibt ihm seit 17 Jahren recht.
• Die wirtschaftliche Endgültigkeit entwickelt sich mit Hashrate und Preis. Je höher die Hashrate (EH/s), desto teurer ein Angriff. Je höher der BTC-Preis steigt, desto teurer die vom Angreifer während des Angriffs geopferten Belohnungen. 2010 war Bitcoin mathematisch verwundbar, da die Hashrate niedrig war. 2026 ist es wirtschaftlich unverwundbar gegen jeden Angriff unter mehreren zehn Milliarden EUR.
• Lightning bietet sofortige Endgültigkeit unter einer anderen wirtschaftlichen Garantie. Eine Lightning-Zahlung ist endgültig in der Sekunde, in der der Empfänger den Empfang bestätigt (Proof of Payment). Diese Endgültigkeit beruht darauf, dass Lightning-Kanäle durch Multisig×Multisig (Multi-Signature)Konfiguration, bei der eine Transaktion von mehreren unabhängigen Schlüsseln signiert werden muss, um gültig zu sein (zum Beispiel 2 von 3). Reduziert das Risiko, dass ein einzelner Schlüsseldiebstahl zum Verlust führt.Im Lexikon ansehen →-Bitcoin-UTXOs abgesichert sind : betrügt jemand, kann das Opfer seine Mittel über eine „Justice Transaction" im Challenge-Fenster (typischerweise 144 Blöcke, also ~24 h) zurückholen. Es ist eine bedingte, aber sofortige Endgültigkeit, perfekt für Alltagszahlungen, bei denen man schnell mit dem Kaffee weg muss.

Zusammenfassende Tabelle dieses philosophischen Unterschieds.

Falsche zu vermeidende Szenarien und historische Reorgs

Drei irrige Überzeugungen kursieren zu Bitcoin-Bestätigungen und schaffen ebenso viele schlechte Entscheidungen. Sie zu zerlegen hilft, richtig zu denken.

• Falsch Nr. 1 : „0 Bestätigung ist vollkommen sicher, wenn ich die Transaktion im Mempool×MempoolWarteraum, in dem Bitcoin-Transaktionen liegen, bevor sie in einen Block aufgenommen werden. Je voller die Mempool, desto höher die erforderlichen Gebühren.Im Lexikon ansehen → sehe." Falsch. Solange die Transaktion nicht in einem Block ist, kann der Sender technisch eine konkurrierende, für Miner×MinerComputer oder Computerfarm, der das kryptografische Rätsel löst, um einen neuen Block zur Blockchain hinzuzufügen, als Gegenleistung für eine Bitcoin-Belohnung.Im Lexikon ansehen → vorteilhaftere Transaktion senden (RBF×RBF (Replace-By-Fee)Mechanismus, mit dem eine unbestätigte Transaktion durch eine neue mit höheren Gebühren ersetzt werden kann, um sie zu beschleunigen.Im Lexikon ansehen →-Mechanismus, Replace-by-Fee). Diese konkurrierende Transaktion ist eine „Doppelausgabe" : sie gibt dieselben Inputs an eine andere Adresse aus. Tritt sie vor Ihrer in einen Block ein, haben Sie nichts erhalten. Reales, aber begrenztes Risiko : der Sender muss böswillig und technisch kompetent sein. Akzeptabel für 10 EUR Kaffee, gefährlich für 5 000 EUR.
• Falsch Nr. 2 : „Eine seit 24 h unbestätigte Transaktion ist endgültig blockiert, meine Mittel sind verloren." Falsch. Eine unbestätigte Transaktion wartet nur, entweder weil ihre Gebühren zu niedrig sind oder weil der Mempool gesättigt ist. Drei Ausgänge : sie wird später bestätigt (Mempool leert sich), sie wird via RBF oder CPFP×CPFP (Child Pays For Parent)Alternative zu RBF, bei der eine Kindtransaktion mit hohen Gebühren ihre festsitzende Elterntransaktion aus der Mempool zieht.Im Lexikon ansehen → „gebumpt" (cf. Gebühren-Artikel), oder sie verfällt nach ~14 Tagen und die Knoten entfernen sie, was die Inputs freigibt. In allen Fällen verlassen die Mittel nie die Ursprungsadresse ohne gültige Signatur.
• Falsch Nr. 3 : „Meine Börse hat den Empfang bestätigt, also ist es definitiv." Falsch mit Nuance. Die meisten Börsen schreiben den internen Saldo vor den On-Chain-Bestätigungen gut, um die UX zu verbessern. Aber sie sperren die Auszahlung, bis ihre interne Schwelle (3 oder 6 Bestätigungen) erreicht ist. Bei einer Reorg×Reorg (Reorganisation)Seltenes Ereignis, bei dem eine längere Kette die letzten Blöcke ersetzt. Betroffene Transaktionen müssen neu geschürft werden. Deshalb wartet man mehrere Bestätigungen ab.Im Lexikon ansehen → kann Ihre Einzahlung annulliert werden, auch wenn sie als „gutgeschrieben" angezeigt wird. Das geschah Bitfinex-Nutzern 2014 und einigen Börsen bei umstrittenen Forks. Die vorsichtige Regel : nicht handeln / auszahlen, bevor die Börse ihre interne Bestätigungsschwelle erreicht hat.

Auf der Seite historischer Reorgs prägen zwei dokumentierte Episoden auf Bitcoin die Gemüter.

• Reorg vom 11. März 2013 (24 Blöcke, die schlimmste je beobachtete). Ein Kompatibilitätsbug zwischen Bitcoin 0.7 und 0.8 spaltete das Netz vorübergehend. Für ~6 h koexistierten zwei Ketten. Die Entwickler koordinierten die Rückkehr zur 0.7-Kette. Bilanz : eine einzige betrügerische Transaktion profitierte von einer Doppelausgabe (OKPay, ~10 000 USD), die einige Tage später freiwillig erstattet wurde. Kein endgültiger Nutzerverlust.
• Gelegentliche Reorgs von 1-2 Blöcken (mehrere pro Jahr). Mempool.space×mempool.spaceIm Jahr 2026 der Referenz-Open-Source-Bitcoin-Explorer. Visualisierung von Blöcken, Gebühren und Mempool. Gestartet von Wiz und dem mempool.space-Team.Im Lexikon ansehen →-Statistiken über 2024-2025 : ~5-10 Reorgs von 1 Block pro Jahr, 1 oder 2 Reorgs von 2 Blöcken pro Jahr, 0 Reorg von 3 Blöcken oder mehr. Eine Reorg von 1 Block bedroht nur Transaktionen mit 0 oder 1 Bestätigung, was genau der Zone entspricht, in der die kontextuellen Standards die größte Vorsicht empfehlen.

Daneben haben einige Proof-of-Work-Ketten mit weniger Hashrate×HashrateGesamte von den Minern eingesetzte Rechenleistung, gemessen in Hashes pro Sekunde (EH/s, Exahashes). Je höher die Hashrate, desto teurer ist ein Angriff auf das Netzwerk.Im Lexikon ansehen → in realen Angriffen tiefe Reorgs erlitten. Bitcoin Gold erlebte 2018 eine Doppelausgabe von 18 Millionen USD über eine 22-Block-Reorg. Ethereum Classic erlitt 2020 drei 51 %-Angriffe, darunter eine 4 000+ Block-Reorg. Diese Ketten haben gemeinsam eine viel niedrigere Hashrate als Bitcoin (unter 1 %) und die Nutzung desselben Hashing-Algorithmus wie größere Ketten (was erlaubt, anderswo Hashrate zu mieten, um anzugreifen). Bitcoin entgeht beiden Schwächen : massive Hashrate und SHA-256×SHA-256Hash-Algorithmus, den Bitcoin für Proof of Work und das Hashen von Blöcken einsetzt. Erzeugt eine 256-Bit-Prüfsumme (64 hexadezimale Zeichen).Im Lexikon ansehen →-Algorithmus, bei dem die überwältigende Mehrheit der weltweiten Kapazität Bitcoin selbst gewidmet ist.