ICON, EOS: Wen interessiert’s, wenn’s brennt?
Wenn man nicht so genau hinschaut, erkennt man den Bug gar nicht. Bild von Fernando Kokubun via flickr.com. Lizenz: Creative Commons
Kurz nach dem Start des Mainnets ist die EOS-Blockchain für einige Zeit eingefroren. Bei ICON hat derweil ein Bug im Smart Contract alle Token eingefroren. Die wichtigste Frage ist jedoch: Warum bleibt der Kurs der beiden Währungen einigermaßen stabil?
Ich glaube, es gibt angenehmere Nachrichten als die von EOS und ICON. Aber da die gegenwärtigen Kurse Lust auf schlechte Nachrichten machen, wollen wir einen kleinen Blick auf die beiden Währungen werfen.
EOS: Block Producer schalten Blockchain aus
EOSArgentinia – einer der Top-Block-Producer von EOS – hat vor zwei Tagen über Steemit eine Nachricht der 21 Block-Producer und der wichtigsten „Standby Nodes“ verkündet:
Um 9:56 Uhr hat das EOS-Mainnet eine Pause eingelegt. Um 10:01 kamen die Block-Producer und die Standby Nodes in einer internationalen Konferenz-Schaltung zusammen, um das Problem zu identifizieren und zu lösen.
Um 10:57 Uhr wurde entschieden, dass alle Standby Nodes und Block-Producer ihre Nodes abschalten und ein Backup von allen Informationen machen, die hilfreich sein können, um das Problem zu diagnostizieren.
Um 11:02 Uhr wurde eine Methode vorgeschlagen, um die Chain wieder zu aktivieren. Diese ist nun auf dem Weg …
Dann ruft EOSArgentinia die User auf, auf ein Update der Block-Producer zu warten, bevor sie versuchen, eine Transaktion auf dem Mainnet zu versenden. Die konkreten Gründe für das Einfrieren der blutjungen Kryptowährung, die mit einer Marktkapitalisierung von fast 10 Milliarden Dollar auf dem 5. Platz auf Coinmarketcap steht, sind noch nicht ganz klar. Es gab einen Verdacht auf DoS-Angriffe, oder auf Fehler im Code, die verhinderten, dass die Block-Producer die notwendige Anzahl an Stimmen aufbringen konnten. Einer anderen Erklärung zufolge hat das EOS-Netzwerk die Funktion, dass es anhält, sobald es ein Konsens-Problem gibt, um zu verhindern, dass es zu einer Fork kommt. Ist auch egal. Drei Stunden später wurde der Bug von Block One bereinigt, und seitdem scheint EOS wieder zu laufen.
Und als hätte EOS damit nicht genug demonstriert, dass es sich um keine echte Kryptowährung, sondern um ein von einem Kartell kontrolliertes Netzwerk handelt, haben die EOS-Block-Producer sich kurz darauf geeinigt, sieben Accounts einzufrieren, von denen sie denken, dass sie in einen Betrug verwickelt waren. Halleluja.
ICON: Jeder kann Token-Transfer ausschalten
Noch schlimmer kommt es, wenn wir uns ICON zuwenden. ICON (ICX) ist derzeit ein ERC20-Token auf Ethereum, das aber, wenn es einmal erwachsen geworden ist, als ein „Nexus“ verschiedene Blockchains verbinden soll. Ziel ist es, eine Blockchain-Architektur für verschiedene Unternehmen und Institutionen Koreas bereitzustellen, von Banken über Universitäten zu Krankenhäusern. Sozusagen die ultimative Datenbank des Landes.
Hinsichtlich der technischen Details bleibt das Whitepaper allerdings recht vage. Die Investoren hat dies offenbar nicht gestört; der Hinweis auf die eventuelle oder bereits angekündigte Beteiligung großer koreanischer Institutionen hat wohl ausgereicht, um ICON zu einem der Top-10-Token zu machen, das mit einer Marktkapitalisierung von fast 800 Millionen Dollar zumindest schon mal die Gründer ziemlich reicht gemacht haben dürfte.
Vor zwei Tagen wurde nun ein Bug in dem ERC20-Contract des ICON-Token publik, der es unmöglich gemacht hat, Tokens zu versenden. Ich versuche, den Bug so einfach wie möglich zu erklären: Der Contract hat die Funktion, das Senden von Token an- oder abzuschalten. Gewöhnlich darf dies nur der Besitzer des Contracts – also ICON selbst – machen, und in dem Fall kann es eine sinnvolle Funktion sein, um Schäden zu verhindern. Im ICON-Contract gab es jedoch einen Fehler: Die Bedingung, um Transaktionen ab- oder anzustellen, ist nicht, der Besitzer des Contracts zu sein – sondern die, NICHT der Besitzer zu sein. Programmiertechnisch ist der Bug der kleine Unterschied zwischen = (ist gleich) und != (ist ungleich).
Zum Glück haben die Entwickler von ICON bereits eine Lösung für das Problem gefunden. „Wir haben eine Lösung implementiert, um weitere Probleme zu beheben. Alle ERC20 ICX-Token sind sicher.“ Tatsächlich funktionieren die Token-Transfer wieder, wie ein Blick auf den Contract in einem Ethereum-Blockexplorer zeigt. Die Lösung ist offenbar, einfach von einer anderen Adresse aus immer dann den Befehl abzusenden, dass Transfers angeschalten sind, wenn sich jemand erlaubt, sie abzuschalten. Lustig, oder?
Die beunruhigender Frage …
Sowohl der eine wie der andere Bug sind zum Kopfschütteln. EOS, die dezentrale Kryptowährung des Krypto-Genies Dan Larimer, hat einen Bug und wird durch ein Kartell und eine Firma (Block One) davor bewahrt, kaputt zu gehen – und ICON, die 800-Millionen-Dollar-Blockchain für Südkorea, schummelt ein „!“ an der blödest denkbaren Stelle in den Code, was zum vollkommenen Kollaps führen würde, wenn man nicht die Ethereum-Blockchain mit „Anschalt“-Befehlen spammt.
Der Blockchain-Forscher Emin Gün Sirer twitter daher auch eine Vorhersage: „Es wird einen massiven Hack einer Börse im Lauf der nächsten 12 Monate geben, der einen Bug in EOS ausnutzt. Die Börse wird ihre Hot Wallet verlieren … Ich treffe diese Vorhersage nicht aufgrund einer spezifischen Schwäche, die ich im EOS-Code vermute, sondern weil ich das Git des Projekts gelesen und gesehen habe, wie sie mit kritischen Sicherheitsbugs umgehen.“
Die große, und für alle, die weder in die eine noch die andere Währung involviert sind, viel beunruhigende Frage ist daher: Warum, zum Henker, sind die Kurse von EOS und ICON nicht abgestürzt? Beide Währungen haben in den letzten Tagen zwei bis drei Prozent an Wert verloren, aber damit stehen sie absolut nicht alleine da. Wir erleben hier dasselbe wie bei den 51-Prozent-Angriffen auf Bitcoin Gold und Verge: Die Märkte quittieren massive Schwächen in einer Blockchain-Währung nicht mit einem Abverkauf, sondern scheinen sie gelassen zu ignorieren.
Wie … Warum?
Die Antwort könnte einfach sein: „Die Märkte sind nicht rational, und so weiter“. Vielleicht. Vielleicht sind die Kryptomärkte weiterhin so überhitzt, dass selbst gravierende Ereignisse nicht zu Verkaufs-Orgien führen; vielleicht sind die Kurse von sowohl EOS als auch ICON durch die Besitzer der Coins so stark manipuliert, dass es kaum mehr darauf ankommt, was wirklich dahinter steckt; vielleicht haben die Trader, die den Kurs machen, auch gar nichts von den Vorfällen mitbekommen bzw. nur durch die beruhigenden Statements der Entwickler von ihnen gehört.
All das könnte sein, und mit Sicherheit spielt es auch eine Rolle. Aber meist sind solche Erklärungen zu einfach, und meist übersehen sie etwas, das vielleicht wichtig ist. Was könnte es also noch für Gründe geben, dass die Kurse von EOS und ICON relativ stabil bleiben?
Für EOS könnte man sagen, dass der Vorfall eben bewiesen hat, dass es funktioniert. EOS soll ja eine moderierte oder regierte Blockchain sein; dass ein Kartell der Block-Producer in der Lage ist, tief in die Funktionen der Blockchain einzugreifen, ist so gesehen kein Bug, sondern ein Feature. Indem die Block-Producer sich nun schnell per Konferenz-Call auf eine Lösung geeinigt haben, die rasch und erfolgreich umgesetzt wurde, demonstrieren sie, dass der soziale Mechanismus, der EOS sichern soll – das Eigeninteresse der Block-Producer, zu tun, was richtig ist – funktioniert. Und als Bonus kann der Konsens der Block-Producer auch helfen, „kriminelle“ Angriffe abzuwehren, indem sie verdächtige Accounts auf eine Blacklist setzen.
Man könnte sagen, es handele sich um eine formalisiertere Inkarnation des „Nakamoto Konsens“, der Bitcoin sicher hält. Würde es hier einen Bug geben, würden die Miner auch gemeinsam handeln, und theoretisch könnte sich ein Miner-Kartell auch hier darauf einigen, Adressen zu blockieren. Dass die Block-Producer bei EOS viel stärker als bei Bitcoin dazu ermutigt werden, als Kartell aktiv in die Blockchain einzugreifen, könnte nun genau das Feature sein, mit dem EOS punkten möchte: Es ist eine regierte Blockchain. Keine Anarchie, sondern eine Chain, die man kontrollieren kann. Dies könnte der Hebel sein, der Blockchains für Regierungen und Konzerne attraktiv macht.
Und auch bei ICON ging die Sache gut aus. Es ist zwar keine schöne Lösung, dem Contract ständig den Befehl zu senden, Transfers zuzulassen, aber es funktioniert wohl ausreichend gut und ist automatisierbar. Damit bestätigen die beiden Vorfälle viel mehr, wie stabil Blockchains eigentlich sind. Sie sind kaum totzukriegen. Und das wiederum könnte, wenn man es denn so sehen will, eine gute Nachricht sein …
Wenn ich den Artikel lese, dann werde ich wieder in meiner Meinung bestätigt, dass wir es hier mit einem immer noch erheblich überhitzten Markt zu tun haben und uns (trotz des Bärenmarktes) noch eine riesen Säuberung bevorsteht und bevorstehen muss, damit sich die Spreu vom Weizen trennt. In keinem anderen Marktsektor käme es zu so einem Preisverhalten und da ist – wie es gerade im Kryptobereich zu sehen ist – schlicht ungesund.
Danke für den Artikel.
Wird dann am Ende aber vermutlich positiv für den Bitcoin ausgehen, als Basiswert im Kryptobereich. Die Flucht aus den Altcoins (in erster Linie die ICOs) zurück in den sicheren Hafen sozusagen …
Da sich der Altcoin-Markt derart irrational verhält, wird es höchste Zeit sich zu verabschieden.
Das nimmt kein gutes Ende.
Dass die Märkte irrational sind, sollte jedem einleuchten, der etwas länger dabei ist…
Man muss schon ein Genie sein, um in 63 Zeilen Code so einen „Bug“ einzubauen. Insgesamt hat der Token Contract 190 Zeilen Code, die man auch akribisch Zeile für Zeile kommentieren könnte, was man eigentlich damit machen will, um einen Peer Review durch Außenstehende anzuregen bevor man startet. Selbst ein professioneller Code Audit für die 190 Zeilen hätte wohl nicht mehr als dreistellig gekostet.
Sorry, da ist m.M. nichts mehr zu erwarten, falls mal wirklich ein Produkt rauskommt.
Gleiches gilt für EOS, für mich der neue Scam und eine (willkürlich) regierte Blockchain gibt es schon anderswo… Ob es Ripple, IOTA, Nano oder von mir aus Dash ist. Die Revolution, die Bitcoin angestoßen hat, wird durch diese Projekte allesamt Stück für Stück zurückgebildet anstatt sie weiterzuentwickeln. Dan’s Youtube Trommelei mit etlichen inhaltslosen Interviews vor dem EOS Launch hat eher was von Bitconnect als von einem soliden Projekt.
Die Hidden Champions schlummern eher und entwickeln tatsächliche Lösungen und arbeiten Probleme ab und meine Hoffnung ist nur, dass diese in der Flut der ganzen Scams auch die nächsten 1-2 Jahre durchhalten, bis der Spuk der Vaporwares vorbei ist, und sich dann endlich solide Lösungen durchsetzen, denn wenn mich nicht alles täuscht, ging es Mal um die Entmachtung zentraler Instanzen, die wir im heutigen Finanzsystem haben, zugunsten des Einzelnen.
Was sind für dich denn Hidden Champions? Also, abgesehen von Monero 🙂
Beim Research fange ich meistens zuerst beim Git Repository an, dann das Whitepaper… Da gibt es einige spannende Projekte in den Top100, aber man müsste wirklich tiefer eintauchen, wozu mir leider auch die Zeit fehlt. Nachhaltige Entwicklung haben z.B. Sia und Decred bewiesen, aber es scheint noch mehr wirklich interessante Projekte zu geben, die nicht gerade marktschreierisch unterwegs sind, sondern sich auf Entwicklung eines marktfähigen Produkts konzentrieren. Leider können auch diese scheitern, denn sie bleiben auch unter dem Radar für fähige Contributor oder z.B. fehlendem Funding.
Interessant könnte auch „Tari“ werden, eine Art Counterparty auf der Monero Blockchain, initiiert von Riccardo „fluffypony“ Spagni, dem Lead Maintainer von Monero. Allerdings ist das Projekt sehr frisch, praktisch noch keinerlei Informationen dazu verfügbar und Ric sagt selbst, es wird wohl noch ca. 2 Jahre dauern. Aber interessant ist, dass es keine ICO gab und geben wird, sondern bereits durch einige namhafte VC gefundet wurde.
Quasi eine Art Ethereum auf einer Privacy Blockchain, was bei genauerem Hinsehen auch viel Sinn ergibt, da alleine schon die öffentlich einsehbare Tokenliste einer jeden Ethereum Adresse wohl ein noch größeres Privacy-Debakel ist als bei Bitcoin „alleine“ die Balance und Tx-History. Aus Gesprächen mit Ethereum Developern ist Privacy aktuell auch das Top-Thema wenn es um Blockchain Implementierungen bei großen Konzernen geht. Der Gesundheits-/Pharma-Sektor ist dabei wohl ziemlich aktiv, bestimmte Daten per (ETH)Blockchain belegbar zu sichern, allerdings müssen hierfür oft haarsträubende Lösungen mit asynchroner Verschlüsselung genutzt werden, die am Ende immer noch sehr vage sind.
„Mehr“ zu Tari: https://www.reddit.com/r/Monero/comments/8lgvw4/introducing_tari_a_decentralised_assets_protocol/
Stratis, Litecoin und bei den anderen soliden Altcoins: Dogecoin – auch wenn er ja meist als „Spaßcoin“ verschrieen wird. Reddcoin ist auch noch eine Überlegung wert.
Bei den ganzen restlichen Coins ist immer die erste Frage, ob sie wirklich ein Problem lösen, oder ob sie erst ein theoretisches Problem schaffen, welches sie dann vorgeblich lösen wollen.
Was nützt es z.B., Dateien in einem Blockchainsystem abzuspeichern, oder Daten aus dem IoT-Bereich, oder sogar hochsensible Gesundheitsdaten? Da bietet die Blockchain nunmal keinerlei wirklichen Vorteil gegenüber einer datenbankgestützen Lösung. Und (vermeintlich) „anonyme“ Coins, die ja von vielen als Zukunftsinvestition gesehen werden, werden über klurz oder lang deanonymisiert werden müssen, wenn sie im seriösen Markt mitspielen wollen. Auf Dauer wird es die Weltgemeinschaft wohl nicht zulassen, dass hier kriminelle Machenschaften verschleiert werden können. Siehe z.B. die angedachte EU-Gesetzgebung hinsichtlich der Datenbanken zu den Besitzern von Cryptocurrencies.
Mit der realen Problemlösung als Ausgangslage bin ich bei Dir, beim Rest muss ich Dir größtenteils widersprechen.
Ganze Dateien in einer Blockchain abzulegen macht in der Tat keinen Sinn, Dateien dezentral verschlüsselt verteilt auf mehrere Nodes zu lagern aber durchaus, um z.B. zensurresistent zu sein bzw. keinen Single Point of Failure zu haben. IoT Datensätze in einem public Ledger zu speichern den jeder Node syncen muss, egal ob es eine Blockchain ist oder ein anderes Derivat macht in der Tat genauso wenig Sinn, wie Dateien darin zu speichern.
Es gibt gar nicht so viele wirklich „anonyme“ Coins, die das Versprechen der Privatsphäre auch halten könnten. Neben Monero könnte Zcash ein Anwärter dafür sein, aber wenn Privatsphäre optional und kompliziert / komplex ist, nutzt sie niemand und wird angreifbar. Es gibt keinen Privacy Coin außer Monero (und eventuell dessen Forks, aber da ist Vorsicht angesagt), denn nur bei diesem kann man als Außenstehender bei jeder einzelnen Transaktion nicht sagen, wer Sender, wer Empfänger und welcher Betrag versendet wurde oder den Kontostand einer Wallet einsehen. Auf der Blockchain wirst Du nichtmal eine einzige Adresse finden, diese wird vom Sender nur beim Generieren einer Transaktion genutzt, wird aber nicht gebroadcastet.
Ich muss etwas verpasst haben, oder seit wann haben wir denn bitte eine „Weltgemeinschaft„? Wenn ich mir die politische Entwicklung insbesondere der letzten Jahre ansehe, sehe ich eher eine gegenteilige Entwicklung. Zumindest die USA scheinen „Privacy Coins“ nicht zu stören und wie definiert man „anonym“ überhaupt? Ist Bitcoin nicht auch anonym, bis man einen Punkt zu einem verifizierbaren Dienstleister hat? Man kennt nur eine Adresse und die Balance, z.B. von den Coins, die in der Anfangsphase gemined und nie bewegt wurden. Ist ein Lightning Network schon „anonym“? Erstellt man eine Liste mit „verbotenen“ Projekten wie man es mit verbotenen Substanzen gemacht hat? War on Drugs war ja eine ziemlich erfolgreiche Geschichte, dumm auch dass man Coins beliebig forken kann, sogar öfter als gesetzgebende Gremien tagen und man müsste jedes einzelne Projekt dann nach irgendwelchen Kriterien bewerten, warum man es verbietet… Weil man es nicht tracken kann? Geht mit Bargeld auch nicht und schleichend will man das auch entfernen, aber kaum jemand wird das so direkt sagen. Will man sichere Kryptographie verbieten oder die Verwendung einzelner Algorithmen? Dann wird es auch keine E-Mail, SSL und sonstige Datenverschlüsselung mehr geben.
Wenn es um die aktuelle Gesetzgebung geht, würde ich mir eher um offene Blockchains Sorgen machen, wie diese z.B. mit einem GDPR konform sein sollen, wenn jemand (fremde) private Daten dort ablädt und der Betroffene von einem (jedem) Node Betreiber die Löschung verlangt. Vielleicht setzen wir eine Croudfunding Kampagne auf und schaffen einen Präzedenzfall gegen einen deutschen Node Betreiber? Datenschutz wird in der EU im weltweiten Vergleich relativ groß geschrieben.
Gerade Privatsphäre wurde bisher kaum beachtet, ist aber für den Erfolg der meisten Blockchain basierten Lösungen essentiell. Das sieht mittlerweile auch ein Vitalik Buterin ähnlich. Kein Mensch möchte seine Finanztransaktionen, Assets, Verträge, Gesundheitsdaten für jedermann für immer einsehbar auf einem offenen Ledger verwalten. Bei Bitcoin und in der Krypto insbesondere „Investment“ Szene verstehen die meisten nur noch nicht, dass diese Ledger alle komplett offen einsehbar sind.
@Paul:
Bei Letzterem in Deinem Beitrag stimme ich voll und ganz zu. Daher bin ich auch kein Fan von Ethereum, weil dort alles Mögliche in die Blockchain gespeichert wird und diese somit zugemüllt wird. Es wird in Zukunft möglich sein müssen, Daten aus Blockchains zu löschen, die mit der Privatsphäre zu tun haben. Ansonsten sind sie nicht mit der EU-DSGVO konform und das wird Folgen haben. Man kann das aber auch programmiertechnisch recht einfach so lösen, dass außer pseudonymen Finanztransaktionen rein gar nichts in eine Blockchain gespeichert werden kann. Das ist technisch und rechtlich sinnvoll und deshalb bin ich der Meinung, dass sich Coins, die sich auf das Wesentliche beschränken, den meisten Erfolg haben werden, weil sie mit weniger Problemen behaftet sind. Je komplexer ein Blockchainprojekt wird, desto mehr Points-Of-Possible-Failure siond auch drin. Nicht umsonst sind Dinge, die mit KISS im Hintergrund gestaltet/geplant wurden meist am Besten. Wenn es im Übrigen nur darum geht, Dinge zensurresistent zu machen, reicht es ja theoretisch aus, dass die gleichen Dinge auf unterschiedlichen Servern in verschiedenen Ländern gespeichert werden und man einen Hash der Datei kennt, dafür braucht man eigentlich keine Blockchain-Technologie. Von Problemen mit dem Urhebeberrecht ganz zu schweigen.
Was die Anonymität und „Weltgemeinschaft“ angeht, so meinte ich es dergestalt, dass man sich nur die Gesetzgebung zu Geldwäsche und Terrorismus ansehen muß. Damit ist es ein Leichtes z.B. für die EU und/oder die USA, die Endpoints, also die Stellen die in Fiat und/oder andere Werte tauschen (z.B. Makler sind heute auch schon verpflichtet, Geldwäsche-Verdacht zu melden …) zu bestimmten Dingen zu verpflichten (Identitätscheck etc.). Man braucht dazu keine Blockchain zu verbieten. Es darf dann eben kein Monero mehr bei Bittrex, Poloniex etc. getradet werden. Die Behörden/Regierungen sind da ja ziemlich erfinderisch. Und wie man Snaktionen durchsetzt, sieht man aktuell gerade bei dem, was die USA hinsichtlich Iran veranstatlen. Das geht ja soweit, dass europäische Firmen ihre Geschäft dort einstellen.
Ein schönes Beispiel, was man mit Geldwäsche-Gesetzen alles tun kann beschreibt Bundesrichter Thomas Fischer hier in der Zeit: https://www.zeit.de/gesellschaft/zeitgeschehen/2015-10/geldwaesche-fischer-im-recht/komplettansicht
Man kann eine deutlich höhere Zensurresistenz erzeugen, wenn man Daten stückelt, verschlüsselt und dann verteilt, so wie es SIA macht. Mit einem RAID-ähnlichen System wie man es von Storage Systemen kennt erzeugen sie eine Redundanz, bei der 20 von 30 genutzten Host Knoten ausfallen können und es zu keinerlei Datenverlusten kommt, ausgefallene Systeme werden übrigens bestraft, da sie für vorgehaltenen Speicher, der ihnen potenziell Geld bringt ähnlich wie beim Staking einen bestimmten Betrag hinterlegen müssen. Dieser wird verbrannt, wenn man den Speicher offline nimmt (genaue Details müsste ich nachschlagen).
Urheberrecht, das Du ansprichst ist natürlich auch ein durchaus valider Punkt, obwohl dieses selbst einer gründlichen Erneuerung bedarf (aber das ist wieder ein zu weit ausschweifendes Thema). Als Node Betreiber (oder Hosting Anbieter) muss ich mich unter Umständen darum kümmern, wenn jemand (unverschlüsselte) vollständige Dateien bei mir ablädt und diese womöglich gegen die lokale Gesetzsprechung des Nodes verstoßen. Wenn das allerdings auf Chunks aufgesplittet wird, stellt sich die Frage wahrscheinlich gar nicht, zumal sie verschlüsselt sind.
Zur Privatsphäre auf der Blockchain: m.M. wird sich keine transparente Blockchain wie z.B. Bitcoin als Payment Ersatz durchsetzen, es sei denn echte Privacy wird sich irgendwie (auf Layer2) durchsetzen. Auch bei der heutigen Datenoffenheit in sozialen Medien dürften die wenigsten über einen für jeden offen einsehbaren Kontoauszug sein. Leider wird das Thema komplett ausgeblendet und Datenbanken, in denen man seine Wallet registrieren muss sind unnötig, denn ein einziger Händler / Exchange, mit dem ein User interagiert hat, kann diesen „defacen“. Schober und Kollegen können das kaum erwarten, nicht nur die Payback & co. Nutzer tracken zu können, sondern alle! Bei Assets wie Versicherungen, Autos, Immobilien wird Privatsphäre noch wichtiger.
Natürlich können einzelne Staaten / Staatengemeinschaften alles verbieten, was sie wollen, allerdings muss das in Demokratien auch irgendwie begründet und genau eingegrenzt werden. Deswegen meine leicht provokativen Fragen, was denn „zu anonym“ ist und was nicht…
Hier muss ich kommentieren
Sehe ich genau andersherum. Verstehe das bitte nicht im Sinne von „Christoph mag keine Privacy“. Eine private Blockchain wie Monero wird es aus einigen Gründen schwer haben, sich im allgemeinen Zahlungsverkehr durchzusetzen:
1. Audits sind erschwert. Das ist für Börsen (und deren Kunden) recht unangenehm, weil es schwierig wird, festzustellen, was schief ging, wenn der Kunde z. B. die Payment-ID vergisst.
2. Die Transparenz von Bitcoin macht vieles sehr viel einfacher. Um ein einfaches Invoice zu bauen, muss man nur einen Blockexplorer fragen.
3. Die Aufsicht wird sich querstellen. Das passiert derzeit ja schon in Japan bzw. bei japanischen Kunden anderer Börsen.
4. Wenn die Aufsicht es erlaubt, werden Börsen gezwungen sein, viel stärker zu überwachen / die Limits bei Auszahlungen stärker zu reduzieren. Ich glaube, das passiert schon jetzt. Man darf bei Bittrex soweit ich weiß höhere Beträge in Bitcoin als in Monero auszahlen.
Das ist wahrscheinlich der Sinn dieser Funktion hier 😉
Bitte mach etwas, dass Links irgendwie sichtbarer werden, denn im Fließtext unterscheiden sie sich in den Kommentaren nicht vom Rest. Underline oder eben grün färben z.b.
Das stimmt nicht, es gibt Public und Private view Keys dafür bei Monero, die es dem Inhaber ermöglichen, eine Art Vollmacht (die nur Einsicht bekommt) zu vergeben. Auch eine Charity kann so für Transparenz sorgen… Natürlich sieht man weder Quelle noch Ziel einzelner Transaktionen, da die Monero Blockchain das einfach nicht hergibt, allerdings sind zumindest die Beträge damit einsehbar.
Natürlich macht die Transparenz von Bitcoin vieles einfacher, man muss nur ein Elliptic.io oder Chainalysis fragen… Um eine Rechnung zu erstellen, braucht man keine transparente Blockchain.
Wie gesagt, ich möchte die Argumentationskette sehen… In Japan scheint es wohl eher voreiliger Gehorsam zu sein „wir machen was“.
Bei (zentralisierten) Börsen gilt auch heute schon KYC/AML und wenn ein Gemini Zcash inklusive z-Adressen offiziell genehmigt bekommt, halte ich es für unwahrscheinlich, dass der Kurs sich komplett wendet. Obwohl, bei der aktuellen politischen Lage…
Bonusfrage: Wie will die USA eigentlich all ihre Spione bezahlen, wenn Fiat und andere ähnlich anonyme Systeme verdrängt werden? 😛
was ist den an IOTA auszusetzen? ich kenne die ganzen headlines: nicht dezentral, böse devs, sicherheitslücken, … aber das ist doch hoffentlich jedem klar wer diese streut? wer sich ein bisschen tiefer damit beschäftigt, merkt ja schnell, dass da nicht viel wahrheitsgehalt dahinter steckt …
Oh, die schlimmen Bitcoiner, die fürchten, dass ihnen IOTA die Butter vom Brot schleckt, streuen schlechte News?
Das Argument kenne ich von meinen Debatten mit OneCoin-Jüngern. Unabhängig davon, dass IOTA in keinster Weise mit OneCoin gleichzusetzen ist, erregt das prinzipiell meine Abneigung …
Broken Design an etlichen Stellen, keinerlei Bereitschaft seitens der Developer, auch nur irgendwie auf Argumente / Verbesserungsvorschläge einzugehen. Wurde hier ja schon etliche Male durchgekaut, werde mich nicht mehr wiederholen.
Was sind für dich denn Hidden Champions? Also, abgesehen von Monero 🙂
ADA TEZOS
Düstere Diagnose, Christoph. In diesen ‚early days‘ betrachte ich die Ereignisse etwas optimistischer.
Sicher sind 21 Delegierte eine Konzentration und EOS‘ dPoS spiegelt nicht unbedingt den Anspruch der Dezentralität wider. Aber immerhin besser als nur 1 BP (kleinerJoke).
Ist es bei Bitcoin nicht so, dass eine relativ kleine Anzahl von Core-Devs darüber entscheidet, ob eine vorgeschlagene Änderung angenommen wird oder nicht? Riecht auch a bisserl nach zentraler Steuerung. Wahrscheinlich müssen wir uns gedulden, bis eine Variante auftaucht, die in nennenswertem Maße dezentral ist und darüber hinaus super skalierbar, maximal sicher, userfreundlich/massentauglich, umwelt- und ressourcenschonend, weitestgehend gebührenfrei… und was für Wünsche noch so grassieren sollten global…
Ach, du darfst das, was ich schreibe, nicht absolut verstehen. Ich versuche eben, verschiedene Standpunkte einzunehmen. Kann gut sein, dass morgen die Kryptowelt hier wieder heiter bis sonnig aussieht 🙂
Zu Bitcoin: Jein. Die Core-Devs entscheiden nicht, ob eine vorgeschlagene Änderung angenommen wird, das entscheiden die Miner und die „economic Nodes“. Die Miner darf man nicht mit den Pools gleichsetzen; die Pools bündeln lediglich die Hashrate von vielen Minern. Wie viele, weiß ich aber nicht. Die Economic Nodes sind Börsen und Blockexplorer, und wenn die Miner sie für eine Änderung nicht gewinnen, bricht zumindest ordentlich Chaos aus. Die Core-Devs nun würden, so mein Eindruck, gerne die sein, die zentral steuern können, sind es aber nicht. Dieser Spalt zwischen Anspruch und Wirklichkeit erklärt vielleicht, warum von seitens des Core-lagers so vehement zensiert, getrollt, verleumdet wird und so weiter. Wenn man keine materielle Gewalt hat, ist man umso mehr auf symbolische Gewalt angewiesen … aber das ist nur mein Eindruck, und ein Core-Fan würde dem sicherlihc vehement widersprechen …
> Dass die Block-Producer bei EOS viel stärker als bei Bitcoin dazu ermutigt werden, als Kartell aktiv in die Blockchain einzugreifen, könnte nun genau das Feature sein, mit dem EOS punkten möchte: Es ist eine regierte Blockchain. Keine Anarchie, sondern eine Chain, die man kontrollieren kann. Dies könnte der Hebel sein, der Blockchains für Regierungen und Konzerne attraktiv macht.
Warum schreibst du nicht über den offensichtlichen Einwand diesbezüglich?
Wenn das wichtig ist, kann man genausogut die AWS-Blockchain, die Heroku-Blockchain, oder die Google-Cloud-Blockchain nehmen. Viel effizienter außerdem.
Naja, ganz so einfach ist es nicht.
AWS, Heroku, Google sind nicht auf 21 Parteien, sondern auf eine zentralisiert, es gibt keine Mechanismen, um die beteiligten Parteien zu channeln (Bitfinex lässt beispielsweise diejenigen, die auf der Börse EOS-Token halten, mit abstimmen), und es ist viel weniger transparent …
Ich verstehe den Punkt, aber es hilft nicht viel, es auf den Vergleich mit der einer Excell-Tabelle in einer geteilten Dropbox runterzubrechen.
Da bin ich doch eher bei herzmeister. Ob nun ein großer, vermeintlich unabhängiger Akteur wie Google oder Amazon die nicht veränderte Chain bezeugt oder 21 vermeintlich unabhängige, spielt im Prinzip keine große Rolle, zumal diese alle die gleiche Softwarearchitektur nutzen müssen und ein Bug auf allen 21 reproduziert werden würde. Entweder man hat einen relativ simplen Konsens wie bei Bitcoin, der jedem ermöglicht, seinen Client selbst zu implementieren, oder zumindest macht man es wie Ethereum mit verschiedenen Implementierungen von Beginn an. Brauchen heutige All-In-One Blockchain Projekte scheinbar beides nicht… Ich halte da die kommerziellen Anbieter wirklich für sicherer und vertrauenswürdiger.
Eine Blockchain, die man per Conference Call „fixt“ ist einfach lächerlich.
Wenn Du den Vergleich mit einer Excel Tabelle hervorbringst, ist diese, regelmäßig abgespeichert, gehasht und der Hash in einer tatsächlich unveränderbaren Blockchain wie bei Bitcoin publizierst mit Sicherheit besser aufgehoben und als Beweis verwertbar als bei diesen Vaporwares.
Ich will schon gar nicht auf die politische Lage der Node Betreiber eingehen, Gag Orders in den USA sind wahrscheinlich noch harmlos gegen Zustände in Brasilien oder Asien…
Man kann jede Blockchain per Conference Call fixen. Das ist bei Bitcoin 2010 passiert, als es einen Bug gab, der erlaubt hat, dass jemand Trizilliarden Coins erzeugt hat, und es wird bei Monero passieren, wenn es einen ähnlichen Bug geben wird (falls man ihn entdeckt –).
Bei Bitcoin wurde ja auch in einer Konferenz von etwa 21 Personen entschieden, dass die Bitcoin Classic Fork nicht stattfindet, und es wurde in einer weiteren Konferenz mit etwa 21 Personen entschieden, dass SegWit aktiviert wird.
Wie viele Personen haben bei Monero effektiv entschieden, dass man zu einem Asic-resistenten PoW wechselt?
Natürlich sind solche Strukturen bei EOS formalisierter, zugespitzter, weniger verteilt, expliziter etc., und damit auch stärker, effektiver und einfacher manipulierbar. Aber grundsätzlich ist eine Blockchain keine Lösung für das Problem, dass sich in einem Ökosystem asymmetrische Machtstrukturen und Kartelle bilden. Das anzunehmen, ist imho eine gefährliche Verherrlichung, die real existierende Machtstrukturen ausblendet, so ähnlich wie es der Sozialismus gemacht hat bzw. macht.
ich bin ein staat und verwalte gelder meines volkes, oder bin ein unternehmen und verwalte supply chains von meinen kunden … wem vertraue ich mehr: 21 unbekannten (zum teil in dubiose machenschaften verwickelt) oder google?
Nein, man kann nicht jede Blockchain per Conference Call „fixen“, weder Bitcoin noch Monero jedenfalls, denn die Miner, die letztendlich die Chain fortführen, handeln eigenverantwortlich und sind im Optimalfall deutlich verteilter… Bei EOS handeln diese 21 willkürlich, denn der Code dieser Block Producer ist afaik noch nicht mal öffentlich, „Security“ by Obscurity, solange bis einer dieser 21 einen entscheidenden Bug findet, den er für seinen Profit exploiten kann, ohne dass es die anderen merken?
Wenn man so etwas bei Bitcoin oder Monero bewerkstelligen möchte, muss man eine neue Version des Clients veröffentlichen, die einen Fork verursacht, den die (dezentralen) Miner unterstützen oder eben nicht. Wenn sich bei EOS die 21 oder zumindest 11 davon zusammentun und einen neuen Konsens beschließen, dann ist das Netzwerk diesem ausgeliefert, ohne eine Entscheidung fällen zu können.
Genau so entstanden ja die Chain Forks bei Bitcoin, Ethereum und kürzlich auch Monero. Bei letzterem gab es übrigens bereits so einen kritischen Bug, der von Beginn an in der Cryptonote Implementierung enthalten war und Anfang 2017 vom Monero Research Lab gefunden wurde (**Christoph, man sieht formatierte Links im Textfluss überhaupt nicht**). Dieser Bug war ähnlich kritisch wie der 2010-Bitcoin Bug und hätte es einem Angreifer erlaubt, beliebig viele Coins zu generieren. Glücklicherweise wurde er nicht ausgenutzt, ein Pull Request gebündelt mit einem DoS Fix submitted, bei dem der Bugfix niemandem aufgefallen ist und ein Point Release rausgekommen mit der Mitteilung und Bitte an alle Exchanges und Dienstleister, diesen zu updaten, da sie sonst anfällig für den DoS Angriff wären. Tatsächlich ging es darum, dass etwaige Double Spends in den Ring Signaturen nicht berücksichtigt werden würden. Der geplante Hard Fork hat das Netzwerk dann komplett immun dagegen gemacht. Alle Cryptonote Coins wurden dann benachrichtigt, nur Bytecoin hat sich zwischen 1-2% des totalen Supplies generiert und den Fix erst ab einer Blockhöhe danach aktiviert. Wie Du siehst, ists bei einem wirklich dezentralisierten Projekt nicht einfach mit einem Call getan… Einerseits mühsam und in solchen Fällen durchaus gefährlich, andererseits resistent gegen Gag Orders und ähnliche gezielte Angriffe.
Es stimmt, es gibt einen großen Unterschied dazwischen, wie es bei „normalen“ Blockchains und bei EOS läuft. Das bezweifle ich auch gar nicht. Mein Eindruck ist aber, dass dieser Unterschied nicht so fundamental ist, wie du ihn darstellst. Deine Erklärung, wie Bugs bei Monero gefixt werden, bestätigt das ja: Entwickler bauen einen Bugfix und informieren Börsen und Miner darüber. Es ist ein sozialer Prozess.
Die Aktivierung von SegWit hat ja auch demonstriert, dass man Änderungen im Protokoll einführen kann, indem sich die wichtigsten Parteien verabreden.
Du brauchst bei einer „richtigen“ Blockchain einen Konsens des Netzwerks, sonst erzeugst Du einen Split. Wenn Du aber nur 21 Akteure hast, die über den Rest entscheiden und noch nichtmal wegforken können so wie ich EOS verstanden habe (weil der Block Builder Code nicht öffentlich ist), sehe ich keinerlei Vorteil gegenüber einer kommerziellen Blockchain. Ich möchte ja nicht sagen, dass die Github Aktivität leicht nach Exit Scam seitens der Entwickler aussieht nachdem sie auscashen konnten… https://github.com/EOSIO/eos/graphs/contributors
Hidden Champions: Komodo, DigiByte
Hidden Champions: Pivx
Hidden Champions: Bitconneeeeeeeeek
Im realexistierende Sozialismus werden existierende Machtstrukturen nicht ausgeblendet. Sie sind deutlich sichtbar und in der Propaganda etwa des Stalinismus überdeutlich. Machtstrukturen werden eher in Demokratien und der Marktwirtschaft ausgeblendet oder sogar verleugnet. Die moderne Wirtschaftstheorie ist das beste Beispiel dafür. Macht ist in westlichen liberalen Demokratien meistens deutlich subtiler und schwerer zu erkennen.