IOTA: Koordinator down, Preis up!?
IOTA soll die Währung für das Internet der Dinge und für Roboter sein. Bild von Duncan Hill via flickr.com. Lizenz: Creative Commons
Wegen eines Bugs in IOTA schalten die Entwickler den Koordinator aus. Die Folge ist, dass die von den Entwicklern herausgegebene Wallet mehrere Tage lang keine Transaktionsbestätigungen akzeptiert hat. Nun scheint aber alles wieder normal zu sein. Der Preis hat sich davon nicht beeindrucken lassen. Im Gegenteil.
IOTA, eine der aufstrebenden, wenn auch nicht ganz unumstrittenen neueren Kryptowährungen, durchlief in den letzten Tagen eine Erschütterung. Rund zwei Tage lang wurden von den offiziellen Wallets wohl keine Transaktionen bestätigt, die Ein- und Auszahlungen bei Börsen wurden und sind weiterhin ausgesetzt, und ein Tangle-Explorer zeigt ein eingefrorenes Netzwerk.
Was genau passiert ist, und wie schwerwiegend das war, ist nicht so leicht zu sagen. IOTA unterscheidet sich eben technologisch recht stark von Bitcoin und anderen Kryptowährungen. Es scheint jedoch, als sei die Situation weniger dramatisch, als ein erster Blick vermuten lässt. Aber lasst uns am Anfang beginnen:
Vor einigen Tagen gab es einen Angriff auf IOTA, der einen Bug ausnutzte. Der Bug hing irgendwie mit der Art zusammen, wie Schlüssel nach einem Snapshot wieder verwendet werden. Es gibt aber noch keine konkrete Beschreibung des Bugs, die Entwickler sind noch dabei, ihn zu analysieren. Tatsache ist jedoch wohl, dass der Bug zum Verlust von IOTA-Token von betroffenen Adressen führen konnte.
Um zu verhindern, dass der Angriff weiteren Schaden anrichtet, haben die IOTA-Entwickler den zentralen Koordinator abgeschalten. Der Koordinator bildet mehr oder weniger Snapshots des Netzwerks, die als Meilensteine für die Wallets gelten. Er beschützt das Netzwerk vor Angriffen, die in der Frühphase von IOTA möglich sind – sogenannte 34-Prozent-Angriffe – aber laut den Entwicklern verschwinden werden, wenn das Netzwerk auf eine gewisse Größe gewachsen sein wird. Derzeit jedoch spielt der Koordinator noch eine wichtige Rolle dabei, IOTA bei der Bestätigung von Transaktionen zu unterstützen.
Da der Koordinator für mehrere Tage aus war, zeigt ein Iota-Tangle-Explorer wie iotasear.ch seit bald 2,5 Tagen keine neuen Transaktionen an. Dies vermittelt auf den ersten Blick den Eindruck, als sei das gesamte Netzwerk down gewesen. Dies stimmt aber nicht und dürfte einen zu extremen Eindruck vermitteln.
IOTA-Entwickler Dominik Schiener kommentiert: „Bestätigungen wurden gestoppt, das Netzwerk wurde nicht heruntergefahren.“ Die Nutzer können selbst entscheiden, „ob sie ein Netzwerk mit Coordinator wollen, oder ein eigenes verwenden.“ Der Mitentwickler Come-from-Beyond erklärt weiter: „Nur diejenigen, deren Wallets auf den Meilensteinen beruhen“ haben keine Bestätigungen erhalten. „Andere Wallets, die auf dem Algorithmus im Whitepaper beruhen, waren nicht betroffen.“
Die offizielle, von den Entwicklern herausgegebene IOTA-Wallet akzeptiert nur Guthaben, wenn diese durch den Koordinator bestätigt werden. Aber wer den Schlüssel hat, hat prinzipiell auch Zugriff auf seine Guthaben ohne den Koordinator. Er muss dazu nur eine andere Wallet nehmen bzw. den Code der bestehenden Wallet ändern. Allerdings fehlt dann der Schutz vor Double Spends, den der Koordinator gewährt. Aus diesem Grund haben die IOTA-Entwickler alle Börsen aufgefordert, Ein- und Auszahlungen vorübergehend auszusetzen.
Gestern wurde der Koordinator nun wieder aktiviert. Heute haben die Entwickler in einem Blogpost einen neuen IOTA-Client veröffentlicht, mit dem das Netzwerk wieder „zum normalen Betrieb zurückkehrt.“ Guthaben, die auf von dem Angriff betroffenen Adressen gelegen haben, wurden auf spezielle, von der IOTA Foundation kontrollierte Adressen transferiert. Die ursprünglichen Eigentümer können so ihre IOTA-Token wieder herstellen, ohne dass der Angreifer sie stehlen konnte.
User berichten, dass nun wieder alles funktioniert. Manche sagen auch, dass ihr Node betriebsfähig geblieben ist, während der Koordinator abgeschalten war. Auf Börsen wie Bitfinex sind allerdings weiterhin keine Ein- und Auszahlungen von IOTA-Token möglich, obwohl Bitfinex anscheinend die IOTA-Wallet wieder in Betrieb genommen hat.
Was genau passiert ist, wie Koordinator, Bug, Angriff, Nodes und Bestätigungen hier zusammenspielen, ist mir ebenso wenig vollständig klar, wie welche Implikationen es hat, dass die Entwickler einen maßgeblichen Teil des Systems ausschalten und Guthaben „retten“ können. Die meisten in der IOTA-Community warten noch darauf, dass die Entwickler die Analyse des Bugs abschließen und ein offizielles Statement darüber abgeben. Von einem Verlust an Vertrauen in sie ist nichts zu spüren. Im Gegenteil.
Dementsprechend hat sich auch der Kurs nicht von den Ereignissen beeindrucken lassen. Wie bei allen Altcoins fiel der Preis in Bitcoin am Montag auf einen Tiefstand. Bei IOTA betrug dieser 5314 Satoshi. Wie die meisten Altcoins ist IOTA seitdem im Aufwind, allerdings sogar noch kräftiger als die meisten anderen Coins. Heute steht das Token bei knapp 8000 Satoshi.
Das tolle an Iota ist ja, das die Transaktionen kostenfrei sind. Da macht mir es auch nichts aus, wenn jemand den Koordinator mal für ein paar Tage ausstellt.
[Der Kommentar ist ironisch gemeint. Sven hat leider vergessen, das mit einem Tag zu bezeichnen: /s. — CB]
Leider wird meine Meinung hier ständig zensiert bzw. Sachen unterstellt die nicht stimmen.
Hm. Wie wär’s wenn du auf r/btc gehst und dich beklagst, dass das Bitcoinblog.de deine pro SegWit2x-Kommentare zensiert? Das wäre mal eine interessante Wendung …
Ich möchte auch an dieser Stelle mich öffentlich entschuldigen, dafür das ich damals ein Kommentar hinterließ der Iota beschuldigte ein Zentralcoin zu sein. Als Entschuldigung möchte ich meine damalige Unwissenheit in den Vordergrund rücken. Also, Sorry nochmal.
Christoph, an offiziellen Stellen wird dieser „Vorfall“ wie auch die vergangenen schon zu genüge beschwichtigt und es ist erschreckend, wie viele Investoren religiös in die Developer glauben, ohne kritisch zu hinterfragen.
Ich habe mich nun seit einigen Monaten immer wieder mit IOTA beschäftigt und möchte hier einige Erkenntnisse teilen, die man nicht so einfach auffindbar sind.
Laut Angaben von David wurde der Coordinator nach Auffinden des Bugs heruntergefahren, um einem Angriff vorzubeugen. Das Netzwerk sei aber weitergelaufen, daher hat man die Full Nodes gebeten, diese abzuschalten. Woher die Betreiber bekannt sind und kontaktiert wurden, sei dahingestellt…
Eine Nachfrage, warum man sich wegen einem „small fix“ dazu entschieden hat, das gesamte Netzwerk herunterzufahren, blieb unbeantwortet.
Von diesem Plan scheinen selbst die Entwickler bereits abgekommen zu sein, denn alle bisher genannten Zeitpläne hierzu wurden bereits verworfen. Man will seinen Code aber zumindest Open Source veröffentlichen, sobald die IOTA Foundation gegründet ist, angeblich wurden die Unterlagen diese Woche eingereicht. Warum es dazu der Foundation benötigt, bleibt fraglich.
Das gesamte Netzwerk war down, denn jede Fortführung der Tangle mit einem eigenen Node wäre beim Restart der anderen Nodes nicht kompatibel mit dem Rest des Netzwerks. Iotasear.ch hat seit Montag Morgen 2 Tage und 8 Stunden angezeigt, es waren aber über 4. Erst heute kann man mit der neuen Wallet überhaupt auf seine Coins zugreifen, denn gestern war es mit der bisherigen Version nicht möglich und da ist es wohl auch egal, ob der Coordinator läuft oder nicht, wenn man als User nicht an seine Coins kommt.
Was für eine tolle Ausrede! Jeder kann seinen eigenen Node betreiben und dort Transaktionen fortführen, die aber vom Coordinator und allen anderen Full Nodes nicht angenommen werden und man endet auf seiner eigenen Tangle… Dazu nimmt man besser eine einfache, ausgereifte Datenbankengine.
IOTA, die nicht vom Coordinator bestätigt sind, werden auch nicht von Exchanges akzeptiert und sind somit wertlos. Ja, man kann sich eine Tangle zum Spaß in eine eigene Richtung fortführen, so wie man sich durch einen einfachen Bruch des Konsens eine eigene Bitcoin Chain fortführen und selbst beminen kann. Spekulanten hingegen dürften wenig Interesse an wertlosen Tokens haben.
Börsen haben keine andere Wahl, da sie eine Version der Tangle als valide akzeptieren müssen. Wenn sie dies ohne Coordinator machen, müssen sie nach dessen Start einen Reorg durchführen oder sitzen auf zu allen anderen Nodes inkompatiblen Guthaben.
IOTA ist dezentral (sic!). Die Wiederherstellung ist übrigens nicht trivial, wenn man sein Wallet wirklich genutzt hat, denn sie bedarf exakt der gleichen Anzahl an „Reattachments“ der eigenen Adresse an die Tangle, wie viele ausgehende Transaktionen man hatte. Falls man sein Wallet tatsächlich für Micropayments genutzt hat, da IOTA ja beliebig skalierbar ist, muss man sein Wallet unter Umständen eine Million Mal reattachen: https://kb.helloiota.com/KnowledgebaseArticle50015.aspx
Das könnte ein Grund dafür sein, dass der Preis so stabil ist.
Das kann der Coordinator schon immer und wurde desöfteren genutzt, um Guthaben wiederherzustellen, die an eine vertippte Adresse gesendet wurden.
Ein Multiple (= Anzahl der Nodes) Spend ist zudem jederzeit möglich, indem man offline verschiedene Transaktionen generiert und den PoW leistet und diese dann gleichzeitig jeweils eine an einen anderen Node schickt und sie schnell mit anderen Transaktionen bestätigt. Insbesondere wenn das Netzwerk sehr stark skalieren soll, werden die einzelnen Nodes nie 100% synchron sein und Reorgs sind unausweichlich. Dafür bedarf es eines Konsens, welchen aktuell der Coordinator bestimmt und eine Version validiert und alle anderen ungültig macht. Fügen sich die anderen Nodes dieser Reorg nicht, haben sie eine in Teilen inkompatible Version der Tangle und die Token sind auf der jeweils anderen wertlos, da sie woanders hingewandert sind.
Nach ausgiebiger Recherche bin ich aus oben genannten Gründen nicht in IOTA investiert, obwohl ich die Technologie für (Web-)Micropayments an sich spannend gefunden habe, da ich dafür mit geringerer Sicherheit leben könnte. Daher dürfte mir die nebulöse Spendensammlung egal sein, aber sie zeigt einmal mehr wie die Developer ticken (hier David):
https://iotasupport.com/bigdeal_de.shtml
Bei meiner Recherche der aktuellen Downtime habe ich auch noch eine „unzensierte“ Reddit Community gefunden. Wie viel an den Zensurvorwürfen dran ist, kann ich nicht sagen, da ich dafür zu wenig im IOTA Reddit mitgewirkt habe: https://www.reddit.com/r/megaIOTA/
Ich habe zudem etwas an Interesse an den (auch weniger sicheren) Micropayments / Tipping für Websites verloren, da man dafür ganz gut Browser Mining per JavaScript nutzen kann…
Danke Paul für die informative Recherche. Es dürfte anklingen und aus den letzten Artikeln bekannt sein, dass es einiges gibt, was mir an IOTA nicht ganz behagt. Ich versuche gerade auch, Antworten zu einigen wichtigen Fragen zu bekommen.
Allerdings habe ich heute auch festgestellt, dass (1) IOTA eine lebendige Community hat und (2) die Vorfälle eventuell bei näherer Betrachtung nicht ganz so dramatisch waren wie sie auf den ersten Blick gewirkt haben. Zumindest hat es sich mir so dargestellt.
Da IOTA einen großen Fanstamm zu haben scheint, und vermutlich auch noch in den kommenden Monaten ein Thema sein wird, habe ich heute versucht, der Perspektive der IOTA-Community Raum zu geben. Kritische Kommentare dazu sind auf jeden Fall wertvoll. Ich habe, wie gesagt, auch noch Bedenken, wollte sie aber diesmal nicht in den Vordergrund stellen.
Ich verstehe, dass Du versuchst eine gewisse Balance zu halten, ich bin da weniger differenziert aufgrund meiner Recherchen, die ich bereits seit Anfang des Jahres führe und immer wieder vor den Kopf gestoßen werde. Zuerst war ich wie gesagt von der Technologie angetan, mittlerweile bin ich sehr enttäuscht, dass es sich wohl eher um einen „Marketingcoin“ handelt und ständig in höchsten Tönen angekündigt wird, statt zu liefern.
Wen bitte interessieren die ganzen neuen „Experten“, die auf welcher Ebene auch immer zu IOTA dazukommen? Willkommenspostings im IOTA Blog sind jedenfalls sehr dominant https://blog.iota.org/ wobei ich eher vermute, den Leuten geht es um Selbstvermarktung und „dabei“ sein heißt in den meisten Fällen „ich schau mal drüber“.
Wenn man so hochgradige Experten an Bord hat, warum ist eine der wenigen technischen Veröffentlichungen eine Studentenarbeit, die lediglich verschiedene Methoden der Anonymisierung von anderen Coins auflistet und kurz beschreibt, letztlich aber zum Schluss kommt, dass alles schwierig implementierbar wäre und man mit Coin-Mixing anfangen sollte? https://blog.iota.org/research-on-private-transactions-in-iota-cd546751e2c4
Ich würde gerne ein Research Paper zur Weiterentwicklung der Technologie lesen oder eine Simulation in einem Testnet mit Millionen von Transaktionen / Teilnehmern ohne Coordinator…
4 Tage Downtime durch einen Point of Failure ist heftig. Wie oben ausgeführt halte ich den Coordinator für notwendig für die Stabilität und damit bleibt er auch angreifbar. Welche Firma wird die public IOTA Tangle mit einem nicht von ihr kontrolliertem Coordinator nutzen und Gefahr laufen, dass ggf. nichts mehr läuft? Eventuell als private Tangle mit eigenem Coordinator wie die privaten Blockchains…
Die Skalierbarkeit ist übrigens genau die gleiche wie bei Blockchains, denn ein Full Node muss auch jede Transaktion synchronisieren und der Limitierende Faktor ist die Bandbreite. Um einen Double Spend zu verhindern, muss ich auch die gesamte Tangle synchronisiert haben… Der einzige Unterschied ist, dass PoW durch die User, die Transaktionen verschicken im Voraus verrichtet wird anstatt von Minern im Nachhinein und daher benötigt man keine Transaktionsgebühren als Entlohnung. Dadurch skaliert das System allerdings noch nicht besser als eine Blockchain…
Ich lasse mich gerne eines Besseren überzeugen, da die Technologie zumindest nicht „yet another Bitcoin clone“ ist und vielleicht unter bestimmten Voraussetzungen ihre Vorzüge halten könnte…
4 Tage Downtime durch einen Point of Failure ist heftig. Wobei ich persönlich den Point of Failure schlimmer finde als die Downtime … Bitcoin war auch mal Down (2010), und bei Bitcoin Cash hat es auch mal 12 Stunden gedauert, bis ein Block gefunden wird. Theoretisch könnten Marktschwankungen sogar dazu führen, dass einer der SHA256-Bitcoins komplett stoppt. Macht eine Downtime natürlich nicht besser, aber relativiert es eventuell …
Mein Plan ist ja, solche Fragen demnächst mal anzugehen: Weshalb soll IOTA so gut skalieren? (Habe ich bis heute nicht verstanden). Können mit dem Koordinator die Entwickler das Netzwerk ausschalten / Transaktionen rückgängig machen? Warum keine binäre Sprache? Wie sollen ehrliche Nodes belohnt werden, wenn nicht durch Mining und Gebühren?
Wenn dir noch eine gute, kritische Frage einfällt, freu‘ ich mich. Habe jemanden, der mir versprochen hat, sich solchen Fragen zu stellen.
Hallo Christoph, es ist schon spät, aber auf die Schnelle fallen mir ein:
– Warum ist der Coordinator Closed Source?
– Warum sind nicht zumindest Logs einsehbar, was der Coordinator genau gemacht hat?
– Warum werden „Snapshots“ durchgeführt und warum müssen Guthaben nach jedem von ihnen reclaimed werden?
– Gibt es IOTA paper wallets? Falls ja, was passiert mit diesen im Falle eine Snapshots?
– Warum ist es unsicher, IOTA auf einer Adresse zu halten, von der eine Transaktion getätigt wurde?
– Wie kann ein Node dem Coordinator „entfolgen“ wie oben behauptet und welche Konsequenzen hat das?
– Warum wurden „Flash Channels“ released, wenn man in erster Linie mehr Transaktionsvolumen in der Main Tangle möchte, um den Coordinator obsolet zu machen?
Ist noch nicht zu spät. Sehr gute Fragen. Ich werde versuchen, darauf eine Antwort zu bekommen.
Hallo mal wieder 🙂
Wie immer gut recherchierte Beiträge. Ein Problem von IOTA ist tatsächlich, dass man viele der tiefergehenden Infos im Slack mal so nebenher mitbekommen kann, die so sonst (noch) nirgends aufzufinden sind. Dafür ist Slack so ziemlich das schlechteste Medium, aber vermutlich wird sich das auch nach und nach ändern, da der Slack nun ohnehin nicht mehr einfach so für jeden zu erreichen ist, einmal wegen der ausufernden Größe, aber auch wegen der immer dreister gewordenen Versuche, Leuten ihre Tokens zu stehlen mit teils krassen Methoden.
@Paul Janowitz: 90% ist meines Wissens richtig wiedergegeben, wenn ich auch nicht immer die Schlussfolgerung teile. Ich gestehe einem Projekt in „early beta“ gewisse Holprigkeiten einfach zu, warte aber momentan auch brennend darauf, dass die Eintragung der Foundation in Deutschland und daraufhin tatsächlich der COO(rdinator) geopensourced wird. Dass ein Projekt in „early beta“ eine marcet cap von >1Mrd.$ hat, ist erstaunlich, aber ganz offensichtlich sieht der Markt das so. Eins möchte ich aber anmerken, da es hier durcheinander geht:
„Guthaben, die auf von dem Angriff betroffenen Adressen gelegen haben, wurden auf spezielle, von der IOTA Foundation kontrollierte Adressen transferiert. Die ursprünglichen Eigentümer können so ihre IOTA-Token wieder herstellen, ohne dass der Angreifer sie stehlen konnte.“ (Artikel – CB)
„IOTA ist dezentral (sic!). Die Wiederherstellung ist übrigens nicht trivial, wenn man sein Wallet wirklich genutzt hat, denn sie bedarf exakt der gleichen Anzahl an “Reattachments” der eigenen Adresse an die Tangle, wie viele ausgehende Transaktionen man hatte.“ (Comment – PJ)
Das Wiederherstellen der Guthaben, die auf den betroffenen Adressen waren, wird als „Reclaimen“ bezeichnet und ist eine separate Option in der neuen Wallet. Dies ist ein zweistufiger Prozess, deren Teil 2 wohl ab nächster Woche möglich sein wird. Hier wird es auch möglich sein, seit längerer Zeit in ähnlicher Weise „ruhende“ Guthaben zu reclaimen. Da besteht die Vermutung, dass hier einiges auf den Markt kommen könnte, was den Preis nochmal drücken wird.
Die Reattachments sind immer nach einem Snapshot nötig, sofern man die unter einem bestimmten Seed gehaltenen IOTAs benutzen will. Sie sind nicht nötig, um seine IOTAs zu behalten. Man kann auch einfach so lange warten bis man die IOTAs benötigt und erst dann (nach x Snapshots) bis zur benutzten Adresse reattachen. Mit Blick auf Micropayments ist es ganz klar zu empfehlen, nach einer bestimmten Anzahl an genutzten Adressen, auf einen neu generierten Seed zu überweisen.
Hier ist noch ein ziemlich interessanter Ansatz, wie man die Vorzüge einer DAG mit denen einer Blockchain verbinden könnte: https://medium.com/@avivzohar/the-spectre-protocol-7dbbebb707b5
Unterschiede zu IOTA:
– Transaktionen werden wie bei Bitcoin & Co. im Netzwerk propagiert und mit Fees versehen, ohne PoW.
– Miner picken Transaktionen aus dem Mempool und versuchen durch PoW einen Block zu bauen, aber referenzieren nicht wie bei einer Blockchain den letzten Block sondern mehrere.
– Die (initiale) Distribution der Währung kann weiterhin über einen Block Reward erfolgen und erfordert keinen ICO / Presale.
– Miner bemerken Double Spend Versuche ähnlich schnell wie bei Bitcoin und solche Transaktionen werden wahrscheinlich direkt im Mempool bleiben.
– Im Falle zweier Blöcke, die Transaktionen beinhalten die miteinander in Konflikt stehen, werden klare Regeln gesetzt, welcher Block sich durchsetzt und welche verworfen werden => Dezentraler Konsens.
Der Autor ist auch deutlich realistischer als die IOTA Developer und adressiert auch Bandbreite als Flaschenhals, den man nicht einfach umschiffen kann.
Warum ist eigentlich Eijohtah so „hot“ und Byteball so „out“ ? Ist doch die gleich Technologie dahinter. Leute, ich sage Euch warum: Byteballs hat jeder, der Bitcoin hatte, kostenlos vom Tony bekommen. IOTA dagegen ging in einem ICO an Investoren, und die Entwickler und Investoren müssen jetzt ordenlich Marketing betreiben, um die Coins an den Mann zu bringen bzw. an die Frau. Problem ist nur, dass die Altcoin-Bubble eigentlich schon vorbei ist, und dass die Bitcoin-Bubble auch schon kurz vor dem Höhepunkt ist. Das heisst, die IOTA-Guys haben jetzt ordentlich Druck, das Marketing-Blitzlichtgewitter noch möglich schnell zu intensivieren. Da muss es Youtube-Videos regnen, getwittern muss werden, und 24/7 im Slack tippeln mit 10-Finger-System. Die Zeit drängt schließlich, bald geht die Aufmerksamkeit wieder zu anderen Investment-Klassen!
Deswegen haben die IOTA-Gründer und Investoren jetzt Torschlusspanik und werden kein Jota zurückweichen trotz der Attacke auf deren Tangleblockchain. Notfalls braucht man eben Stützungskäufe auf Bitfinex.
>>und dass die Bitcoin-Bubble auch schon kurz vor dem Höhepunkt ist
ha ha haa – die Bitcoin-Bubble ist schon seit 8 Jahren „kurz vor dem Höhepunkt“ :-)))
so meinte ich das nicht. Ich meinte, dass der aktuelle Preisantieg sich beschleunigt (=Bubble), so dass demnächst wieder eine Phase kommen wird, in der über längere Zeit kein neues All-Time-High mehr erreicht wird. Es kann durchaus noch bis $10.000 oder $20.000 hochgehen, aber dann kommt eine lange Durststrecke.
Der Höhepunkt der Bitcoins ist noch lange nicht erreicht die Währung wir immer Stärker ich bin wirklich gespannt ob der Trend in den nächsten Jahren anhält.