ERC-Token: Gefangen in Netzwerkeffekten
Spinnennetz, Bild von Auvo Korpi, geteilt über flickr.com, Lizenz: Creative Commons
Der ERC-Standard ist eine der schlechtesten Methoden, um ein Blockchain-Token zu bilden: Er ist anfällig für Fehler, und Transaktionen sind extrem teuer. Warum benutzt ihn dennoch so gut jeder, der einen Token herausgibt?
Es ist nicht zu viel gesagt, wenn man die ERC20-Token von Ethereum eine gigantische Erfolgsgeschichte nennt. Von den 100 führenden Blockchain-Token laufen derzeit 95 auf Ethereum; Etherscan.io zählt stattliche 132.125 ERC-Token, von denen fast 550 eine Marktkapitalisierung von immerhin einer Million Dollar haben.
Das führende Token, der Dollarcoin Tether, begann mit dem Omni-Protokoll auf Bitcoin, geht aber mittlerweile auch auf Ethereum über. Neue Stablecoins, seien es die True USD, der Rockz Franken oder der CryptoGoldCoin, benutzen wie selbstverständlich den ERC20-Standard. Man könnte fast meinen, dass es überhaupt keine Alternative dazu gibt.
Der ERC20-Standard ist mittlerweile so wichtig, dass er eine Wikipedia-Seite hat. Er ist eine clevere Methode, einen Smart Contract zu bilden, der eine Art Liste mit Accounts führt, die ein Guthaben in Token haben. Wenn man ein Token transferiert, sendet man die Transaktion nicht an den Empfänger, sondern an den Smart Contract, der dann die Guthaben in seiner Liste verändert. Auf diese Weise wird jeder Inhalt des Smart Contracts zum Teil des Konsens, den die Miner mit ihren Blöcken validieren.
Warum ERC eine schlechte Wahl für Token ist
Allerdings hat der ERC20-Standard heute auch empfindliche Nachteile. Der größte liegt in den Kapazitätsengpässen von Ethereum. Die Blockchain arbeitet an ihrem Limit, weshalb die Gebühren generell hoch und in Ausnahmefällen extrem hoch sind.
Ein sehr simpler ERC-Transfer kostet etwa 50.000 Gaseinheiten, was bei einem gegenwärtigen Preis von 6 Gwei je Gaseinheit auf etwa 5 Cent je Transaktion hinausläuft. Aber es ist keine Seltenheit, dass die Gaspreise auf 20 oder mehr Gwei erreichen, womit eine normale Transaktion auch mal 20 oder mehr Cent kosten kann. Sollten dann noch spezielle Aktionen hinzukommen – eine ICO-Ausschüttung per Smart Contract, Multisig, Dividenden oder anderes – ist man schnell bei einem Euro oder mehr. Unter diesen Umständen ist es eigentlich vollkommen sinnlos, einen Stablecoin mit der Absicht herauszugeben, dass dieser im Zahlungsverkehr benutzt wird.
Im Alltag weniger bedeutend, aber doch zuweilen schmerzhaft, ist die Sicherheit von ERC-Token. Während die ganz normalen Token-Verträge offenbar sicher genug sind, wird es unsicher, sobald man weitere Features hinzufügt. Multisig ist mit Ethereum so kompliziert, dass selbst die Entwickler von Parity – einer der besten Ethereum-Software überhaupt – einen schmerzhaften Hack hinnehmen mussten, während weitere Operationen, wie die DAO, ein Minenfeld sind, auf dem man die Katastrophe fest einplanen sollte.
Es gibt hervorragende Gründe, nicht ERC zu verwenden, wenn man ein Token bildet – und es gibt hervorragende Alternativen: Ethereum Classic ist wie Ethereum, nur weniger voll und damit günstiger; Bitcoin Cash bietet mit Wormhole und dem Simple Ledger Protocoll zwei Token-Methoden an, die mit günstigen Gebühren gut skalieren; Ripple und EOS haben sowieso eine Token-Funktionalität, aber auch NEM, Waves, NEO und viele mehr. Es gibt zahlreiche Methoden, um Token auf eine Blockchain zu bringen, und kaum eine ist so teuer wie die ERC-Token auf Ethereum.
Warum also verwenden alle weiterhin die teuren ERC-Token? Die Antwort auf diese Frage liegt vermutlich in den Netzwerkeffekten, jenem fiesen Faktor, den vermutlich jeder aus tiefem Herzen hasst, der eine tolle Technologie entwickelt hat, aber sich damit am Marktführer die Nase blutig gestoßen hat.
Die Macht der Netzwerke
Netzwerkeffekte bedeuten, dass sich nicht das bessere Produkt durchsetzt, sondern das Produkt, das gut genug ist und ausreichend Nutzer bekommen hat. Sobald ein Produkt, das funktioniert, eine kritische Masse erreicht hat, ist es irrsinnig schwer, es vom Thron zu stoßen, selbst wenn man mit einem offensichtlich besseren Produkt ankommt. Der Marktführer erhält seinen Rang, oft selbst dann, wenn es Krisen, partielle Funktionsausfälle und offensichtliche Unzulänglichkeiten gibt.
Über das „Warum“ lässt sich viel spekulieren. Es dürfte daran liegen, dass manche Produkte besser werden, wenn sie mehr Nutzer haben. Eine Bohrmaschine ist eine Bohrmaschine; sie lässt sich auf die technischen Werte reduzieren. Wenn eine neue Bohrmaschine eine bessere Leistung oder Qualität zu einem kleineren Preis anbietet, als der Marktführer, hat sie gute Chancen, diesem Anteile abzutrotzen.
Wenn wir aber von Dingen wie Kryptowährungen, Protokollen oder Plattformen reden, können wir diese nicht mehr auf die reinen technischen Werte reduzieren. Die Nutzer werden hier zum Teil des Produkts. Wir kennen das zur Genüge von Google, Facebook, Amazon, Ebay und anderen Plattformen: Sobald sie groß genug sind, gibt es keinen Weg an ihnen vorbei.
Schauen wir uns an, welche Netzwerkeffekte die ERC-Token errungen haben:
- Es gibt viele Token auf diesem Protokoll: Wer in der Lage ist, es zu lesen, bekommt Zugang zu einem ganzen Universum von Token, während die Einarbeitung in andere Protokolle einen viel kleineren Ertrag bringen wird. Eine rationale Priorisierung von Aufgaben führt dazu, dass etwa Börsen zuerst das ERC-Protokoll implementieren, was wiederum dessen Netzwerkeffekte stärkt.
- Viele benutzen das ERC-Protokoll: Börsen haben es leicht, ERC-Token zu akzeptieren, Wallets können sie mit überschaubarem Aufwand aufnehmen, und Entwickler darauf vertrauen, dass die Standardvariante gut getestet und im Feld erprobt ist. Wer möchte, dass sein Token die Chance hat, ohne Komplikationen auf eine Börse zu kommen, wählt daher ERC.
- Viele arbeiten mit dem ERC-Protokoll: Es gibt Codes für ERC in unzähligen Programmiersprachen und Libraries, Blockexplorer haben ausgereifte APIs für ERC-Token, Light-Wallets wie Metamask integrieren ERC-Token, die Entwickler von Smart Contracts sind es gewohnt, darin ERC-Token zu benutzen. All dies macht es für ale Beteiligten sehr viel einfacher und unkomplizierter, ERC anstatt eines andere Token-Protokolls zu verwenden, vor allem dann, wenn man Anwendungen plant, die über den Standard hinausgehen.
Ein praktisches Beispiel: Ich habe neulich darüber nachgedacht, eine Webseite zu bauen, in der man sich einloggen kann, wenn man nachweist, Besitzer eines Tokens zu sein. Trotz der Problematik mit den hohen Gebühren gäbe es dafür keine andere Wahl als ERC. Denn kein anderes Protokoll für Token ist so reif, dass man auch nur daran denken könnte, es mit einem Login-System zu verbinden und das Leuten mit einer Zwei-Klick-Erklärung zu vermitteln. Nicht im Ansatz. Keine Chance.
Netzwerkeffekte machen es rational, das technisch schlechtere Produkt zu benutzen, weil es einen sozialen Mehrwert hat. Sobald einmal ein Protokoll genügend Netzwerkeffekte gesammelt hat, ist es daher extrem schwer, Alternativen dazu zu etablieren, selbst dann, wenn sie eine überlegene Technologie anbieten. Mit dem ERC-Standard hat sich die Token-Branche nun auf einen Standard eingeschossen, der so schlecht skaliert, dass er es derzeit für Token unmöglich macht, als gutes Zahlungsmittel zu fungieren. Man darf gespannt sein, ob und wie sich die Token-Herausgeber aus dieser Zwickmühle befreien werden. Derzeit scheinen sie noch tief im ERC-Gefängnis zu sitzen.
Lassen sich die genannten ERC-Alternativen auch ohne Mittelsmann dezentral gegeneinander wechseln? Oder sonstwie in SmartContracts miteinander vertüddeln?
Dies dürfte wohl ein wichtiges Kriterium sein, weshalb sich Startups für ERC20 entschieden haben.
Bei SLP geht’s auf jeden Fall
Zur Effizienz und der Eignung von Blockchain für so ein heißes Pflaster wie Geld habe ich da sowieso meine eigene Meinung. Falls das jemand Schlüssig widerlegen kann, bitte sofort, aber so ganz verstehe ich den Vorteil einer Blockchain noch nicht:
These:
Eine Proof-Of-Work Blockchain ist prinzipiell ineffizient und nicht nachhaltig.
Die Sicherheit gegen Manipulation muss zu jederzeit aufrecht erhalten werden. Dies wird dadurch erreicht, dass die „ehrliche Masse“ mehr „Arbeit durch Hashpower leistet“ als es potentielle Angreifer tun. Allerdings müssten potenzielle Angreifer nur „kurz“ überhand gewinnen, um signifikant zu stören. (Beispiel: Eine Stunde im geheimen mit 50%+x minen, dadurch einen eigenen Double-Spend ermöglichen). Die ehrliche Masse muss also ständig mehr Arbeit leisten, als potenzielle Angreifer kurzfristig erreichen könnten. Angreifer sind also strategisch im Vorteil, was zu einem hohen Energieverbrauch (=Aufwand) im normalen IDLE-Zustand führt. Die ehrliche Masse („das Netzwerk“) kann seine Leistung in ruhigen Phasen auch nicht reduzieren, da dann a) ein Angreifer im geheimen eine Parallel-Blockchain minen könnte, und andererseits würden einzelne ehrliche Miner mehr Gewinn durch Rewards machen, wenn sie ihre Reservekapazität hochfahren, da sie dann mehr Anteil an der Gesamt-Mining-Power (Hashrate) haben. Spieltheoretisch wird also jeder Miner immer Vollgas geben und keine Mining-Kapazität ungenutzt lassen. Das ist so, als müsste ich mit einem Ferrari bei einem Autorennen gegen einen haufen Fiat500 immer Vollgas fahren, weil ich mir keinen Vorsprung herausfahren kann, und immer damit Rechnen muss dass sich irgendjemand für kurze Zeit einen AMG Mercedes ausleiht um mich für 2 Runden zu überholen.
Abgesehen von ideellen Umweltaspekten ist ineffizientes Verwalten, gerade bei Geld, nicht gut. Kann jemand erklären, wie eine Blockchain (egal für welche Anwendung) effizienter arbeiten soll als eine klassische zentrale Datenbank?
Und hier schließt die Frage an, warum zum Teil ASIC-Resistenz gewünscht wird. Argument ist, das würde das Mining zu sehr zentralisieren. Aber:Durch AsicMiner verschiebt sich der Anteil an „Aufwand“, um für die Blockchain zu arbeiten, zum Teil in Richtung einmalige Investition, und nicht in „laufende Stromkosten“. Für einen Angreifer, der nur kurz die Mining-Überhand gewinnen will, egal ob zum eigenen Vorteil oder einfach nur um destruktiv zu stören, ist das schlechter. Ist der Algorithmus auf normalen Computern nicht signifikant langsamer als auf speziellen ASICS, kann sich ein Angreifer jede X-Beliebige Botnetz-Serverfarm stundenweise mieten. Sind Asics haushoch überlegen, wie bei Bitcoin, ist ein kurzer, aber intensiver Angriff deutlich schwerer zu managen. Außerdem, sollten ASIC-Miner im Preissegment von normalen PCs liegen, macht es auch keinen Unterschied ob man als kleiner Privatmann nun einen extra Krypto-PC mit Grafikkarte kauft, oder gleich ein ASIC.
Spinnt man dieses Gedankenexperiment weiter, landet man bei einem unendlich effizienten ASIC, der praktisch nur einmalige Investionskosten und keine Stromkosten hat. Das ist dann ähnlich dem Proof of Stake.
Proof of Stake, läuft auf ein klassisches „Wer hat dem wird gegeben“ hinaus. Ob das erstrebenswert ist?
Bei PoS stimme ich zu.
Bei PoW:
Um einen Anreiz zu erzeugen, muss der potentielle Gewinn durch den Double Spend die Ausgaben des Minings wenigstens ansatzweise wieder reinbringen.. Bei großen Netzwerken wie Bitcoin bewegt man sich da schnell im sechsstelligen Bereich.
Wenn man jetzt also das Netzwerk für.. z.Bsp. 500.000 Euro angreift, muss man auch irgendjemanden finden, der diese Summe nach 6 Blöcken akzeptiert.. kein gescheiter Dienstleister wird das tun. Für derartige Beträge erfordert man mehr Bestätigungen und damit wachsen die Ausgaben für den 51% attack.
Dann braucht man wieder mehr Geld durch den double spend, was wiederum die Bestätigungen erhöht (bei einem gescheiten Dienstleister natürlich).
du bist schon ganz gut auf dem richtigen weg.
vergiss das ganze hype-gedöns rund um „blockchain“. es gibt viele unter den alten hasen, die durchaus der meinung sind, eine blockchain braucht man nur dann, wenn man auch zensur-resistenz braucht. bitcoin ist nicht *technisch* effizienter; es ist nur effizienter und schneller (im sinne von coins von hier nach japan transferieren), weil es an bürokratie und regulatorien vorbeigeht (honey badger don’t care), und weil man bitcoin nicht ausschalten kann. die köpfe der hydra. ich kann dir das libbitcoin wiki empfehlen für weiteres: https://github.com/libbitcoin/libbitcoin/wiki/Value-Proposition
*weil* aber nun eine blockchain existiert (vergiss mal die szene um die ethereum-utopisten mit den regenbogenkackenden einhörnern), *kann* es eventuell auch weitere use cases geben: z.b. timestamping braucht keine zusätzlichen ressourcen wegen möglichkeit der merkle-aggregierung der hashes. und über dns-alternative kann man nachdenken. alles andere („smart contracts“) ist reines geschwafel, was es noch nicht gibt, oder was man anders besser lösen könnte.
zu asics, siehe https://download.wpsoftware.net/bitcoin/asic-faq.pdf
Hei, das muss ich kommentieren. Ich glaube auch, dass der Großteil von „Blockchain-Tech“ Quark ist, aber bin nicht ganz so entschieden wie du …
„Bürokratie“ meint hier nicht nur Regularien, sondern einen ganzen Rattenschwanz von Mittelsmännern, der zwischen dir und dem Empfänger steht. Es geht nicht nur um Zensurresistenz, sondern darum, Mittelsmänner auszuschalten, ohne die Integrität der Transaktion zu schädigen. Das „Was“ (effizienter ist), lässt du offen. Bitcoin, klar, Altcoins, Shitcoins, auch klar, Dollar mit Tether, Shares von Binance, auch. Es ist am Ende jeder Wert, der transferiert, oder jede Information eines Prozesses, bei dem Transparenz, Validität und Zensurresistenz wichtig sind … Grundbucheinträge, Aktien, Wahlen, Wetten … Aktionärsversammlungen, Zugriffe auf Archive, Verwaltung öffentlicher Gelder, Posten, Ämter, Entscheidungsprozesse … keine Ahnung, gibt so viel.
Für mich meint Blockchain, dass eine Transakttion eines virtuellen oder virtualisierten Gutes „Double Spend sicher“ ist, ohne Mittelsmänner zu brauchen. Virtualisiert ist ein Gut, sobald man es gedanklich abstrahiert. Zum Beispiel haben schon die Kanzleien im 17. Jahrhundert mit virtualisierten „Rheinischen Gulden“ gerechnet (die lustigerweise viel mehr wert waren als die umlaufenden, unreinen Gulden …). Am Ende erstreckt es sich auf fast alles …
Noch ein Gedanke zu Double-Spends: Es geht gar nicht darum, dass die einzelnen User sicher vor Double Spends sind. Das ist gut, aber nicht so wichtig, wie dass das System intakt bleibt. Ein nachhaltiger Double-Spend macht ein dezentrales Transaktionssystem für immer kaputt. Double-Spend-Protection ist nur eine notwendige Bedingung, um überhaupt dezentral Transaktionen verarbeiten zu können.
Jetzt zu Ethereum 🙂
Es gibt Smart Contracts, und sie können eine Menge lösen, und Ethereum macht einiges besser als Bitcoin. Ethereum hat seine ganz eigenen Probleme, vor allem die Skalierbarkeit. Ich werfe alle paar Tage meinen Parity-Node an, und er muss erstmal einen halben Tag synchronisieren. Die Datenbank mit den Smart Contract States ist der totale Irrsinn. Bin sehr gespannt, ob und wie sie es schaffen, das Ding am Laufen zu halten.
Aber … es gibt einen Grund, weshalb Token erst seit Ethereum Spaß machen, trustless exchanges (0x etc.) auf Ethereum sind, und so weiter. Wenn du etwas machen willst, dass etwas anderes als natives Geld auf eine Blockchain bringt, gibt es keine echte Alternative zu ETH. Nicht nur Repräsentationen von Werten, sondern auch von den Prozessen deren Besitzverhältnisse … es gibt gute Gründe zum Zweifeln, wie die Skalierbarkeit, aber es ist nicht so, dass es hier nicht ziemlich viel zu gewinnen gäbe.
Hi,
du hast den entscheidendne Punkt angesprochen. Ein Dienstleister bzw. allgemein kann eine Transaktion nicht als sicher angesehen werden, solange sich eine 50+x Attacke lohnen würde.
„Lohnen“ in dem Sinne, dass der Nutzen größer ist als der Aufwand, im grenzfall sind beide gleich groß. Als Maximalaufwand setze ich also die Transaktionsgröße, die Summe X, z.B. 500 000.
Der Aufwand für eine 50+1 Attacke ist erst dann größer, wenn das Netzwerk nachweisbar bereits soviel Arbeit geleistet hat. Ab dann brauche ich meine geheime Parallel-Minigfarm nicht mehr anzuschmeißen. Der Proof of Work muss also in etwa der Transaktionsgröße entsprechen.
Zusammengefasst: Um eine beliebige Summe X im Blockchainnetzwerk sicher zu übertragen, muss das Netzwerk Aufwand/Geld/ProofOfWork „verbratem“, der mindestens dieser Summe X entspricht.
Ich spiele das Gedankenspiel weiter:
Das Netzwerk wird diese Summe nicht aus Luft und Liebe verbraten, sondern sich über die Gebühren/Blockreward finanzieren. Der Blockreward wird immer geringer und entspricht Geldschöpfung aus dem nichts, irgendwann muss sich das Netzwerk also aus den Gebühren tragen. Das wiederrum heißt:
Um eine Summe X sicher im Blockchainnetzwerk zu übertragen, muss insgesamt mindestens eine Gebühr in höhe der Summe X gezahlt werden.
Was sagt ihr dazu? Habe ich ein Fehler oder versteht ihr mein Gedankengang?
Ich habe das ja auch noch nicht alles ganz durch und durch Gedacht, vor allem ist das ganze ja ein Netzwerk. Es geht also nicht um eine einzelne Transaktion, sondern es wird immer viele Transaktionen geben.
Wie verhält sich das ganze bei mehreren Transaktionen, z.B. jemand will 500k, ein anderer 1 Mio übertragen. Muss das Netzwerk dann einen PoW von 1,5 Mio leisten, oder reicht es die größte Transaktion sicher zu machen?Spielen kleine ehrliche Transaktionen genug Gebühren ein, um eine einzelne große (betrügerische) Transaktion abzuwehren. Oder um einzelne große ehrliche Transaktionen auch abzusichern?
Außerdem würde eine solch groß aufgezogene Attacke sicherlich auffallen. Aber hat das Netzwerk dann dass Recht, einen solchen „Betrüger“ zu zensieren? Man nutzt ja nur die möglichkeiten des Protokolls.
>Zusammengefasst: Um eine beliebige Summe X im Blockchainnetzwerk sicher zu übertragen, muss das Netzwerk Aufwand/Geld/ProofOfWork “verbratem”, der mindestens dieser Summe X entspricht.
Gedankenfehler: Der der Summe X geteilt durch die Anzahl der notwendigen Bestätigungen ist
>Das Netzwerk wird diese Summe nicht aus Luft und Liebe verbraten, sondern sich über die Gebühren/Blockreward finanzieren. […] irgendwann muss sich das Netzwerk also aus den Gebühren tragen.
korrekt
>Um eine Summe X sicher im Blockchainnetzwerk zu übertragen, muss insgesamt mindestens eine Gebühr in höhe der Summe X gezahlt werden.
Auch korrekt – aber insgesamt (von allen Transaktionen in einem Block) muss diese Gebühr bezahlt werden – und wiederum noch zusätzlich geteilt durch die Anzahl Bestätigungen
> oder reicht es die größte Transaktion sicher zu machen?
Es reicht völlig, die größte sicher zu machen – vorausgesetzt, es wird kein enormer Double Spend vorbereitet, der mehrere Double Spends beinhaltet – dann müssen diese zusammengerechnet werden. In der Größenordnung, in der Bitcoin aktuell operiert, würde das aber garantiert auffallen – offensichtliche Opfer einer solchen Attacke – Exchanges – dürften sich ab bestimmten Summen untereinander abstimmen.
>Aber hat das Netzwerk dann dass Recht, einen solchen “Betrüger” zu zensieren? Man nutzt ja nur die möglichkeiten des Protokolls.
Das liegt wohl im Auge des Betrachters. Greift ein Angreifer ein Netzwerk mit dem einzigen Zweck an, es zu destabilisieren und zu zerstören, wäre eine Hardfork möglich, um diesen Angreifer auszuschließen. (Rewind der Blockchain durch retroaktive Änderung des PoW beispielsweise // Siehe Ethereum ↔ Ethereum Classic).
>Dann bekomme ich zusätzlich zu den Manipulationsmöglichkeiten durch DoubleSpend ja auch noch die Blockrewards und Gebühren.
korrekt. Wenn man ein derartiges Unterfangen aber auf die Beine stellt, überlegt man es sich vielleicht zweimal, ob man besagten Reward zerstört, indem man die Währung abwertet und sich selbst eventuell enteignet durch einen eingeleiteten Hardfork, der die erarbeiteten Rewards ungültig macht.
>ohne z.B. Asics, die ja eben ein bisschen ProofOfStake miteinmischen
Hä? ASICs haben nichts mit PoS zu tun.
>ich kann (notwendiges Kapital oder kriminelle Energie für Botnetze vorrausgesetzt) für kurze Zeit (ich meine im Bereich von wenigen Stunden) quasi beliebig große Rechenleistungen kaufen.
Nein. Hier gibt’s eine Übersicht:
https://www.exaking.com/51
Im Falle Bitcoins wird Bitmain auch nicht einfach dahergehen und die Hashrate verkaufen, außer, man haut soviel Knete auf den Tisch, wie sich Bitmain durch das weitere Betreiben seiner Anlagen über die nächsten JAHRE erhofft.
Die Bestätigungen, Ja da hast du Recht, die habe ich etwas vernachlässigt.
Die Rechnung sehe also so aus (Beispielsweise):
Netzwerkdaten:
(Energie)Kosten für 1 Block, selbst gemined: 1 € (ergibt sich aus Difficulty)
Belohnung für 1 Block: 1,3 € (Summe aus Gebühren + Geldschöpfung)
Kosten für 1 Block, Rechenpower gemietet: 1,5 €
Jetzt will Ich (als Betrüger) 1 Coin (Wert 100€) an eine Börse senden.
Die Börse rechnet und sagt: Ich will mindestens (100/1)+x Bestätigungen, dann kann ich sicher sein dass es sich für dich nicht lohnt parallel eine Chain zu generieren in der die TX rückgangig gemacht wird, bzw. nicht darin auftaucht. Oder der Börse reichen (100/1,5)=66 Bestätigungen, weil sie weiß ich müsste mir die Rechenpower auf dem freien Markt mieten.
Allerdings: Die Börse könnte auch Rechnen: Effektive Kosten einen Betrügerischen Block Herzustellen: Kosten – Belohnung = 1,5 € – 1,3 € = 20 ct. Hier hängt das Verhältnis stark von der Marktlage an Rechenpower ab. Ist „gekaufte“ Rechenpower sogar günstiger als die Belohnung wird es nochmal spannender.
Gehen wir also von 100 Blöcken aus. Das Netzwerk hat jetzt gerade Energie im Wert meiner Transaktion verbraucht, ist die TX also sicher und die Börse kann mir die Coins freigeben. Eine erhöhung der geforderten Bestätigungen verringert also nicht die absolut einzusetzende Energie, um die Tx abzusichern.
Da es sich aber um ein Netzwerk mit vielen TX handelt, konnten mit dieser Energie auch alle anderen zwuschenzeitlichen Transaktionen praktisch gratis mit abgesichert werden.
Die insgesamt benötigte Energie, richtet sich also nach der größten Transaktion, die anderen gibts gratis dazu (solange keine Mehrfach-Double-Spent Attacken geplant sind).
Praktisch hast du, gerade beim Bitcoin natürlich recht. Es gibt viel zu wenig Hashpower auf dem Markt,was auch an dem ASIC-fähigen Algo. hängt. (Kommt auch ein Bisschen bei deiner übersicht raus, die ist echt informativ). Könnte eine normale CPU etwa gleich effizient mitminen, ist das Angebot deutlich größer (Botnetze, Serverfarmen, Clouddienste..). ASIC-Miner sind also ein wichtiger Punkt, was die Sicherheit von Blockchains angeht.
Außerdem braucht eine so große DoubleSpend Attacke auch ein Opfer, was normalerweise merken sollte was abgeht.
Auch wenn es nur eine theoretische Angriffsmöglichkeit ist, finde ich, dass es die prinzipielle bzw. theoretische Sicherheit einer Blockchain schon schwächt. Wenn ein Angreifer mit aller macht 50+1 übernimmt, macht er entweder keinen Verlust weil er durch Blockrewards und DoubleSpendManipulationen die Ausgaben wieder reinholt, das Netzwerk bricht komplett zusammen und der Coin wird wertlos, oder die ehrlichen Miner müssen die Konsensregeln brechen und den Angreifer per Hardfork ausschließen.
Worauf ich hinaus will: Wie Satoshi schreibt ist für die Sicherheit absolute Vorraussetzung, dass niemand zu keinem Zeitpunkt mehr als 50% Rechenpower kontrolliert. Es ist aber je nach Coin durchaus im Bereich des möglichen, lohnenswerte 50+1 Attacken zu starten. Und zwar aus Prinzip, weil Mining eben auch Belohnt wird und belohnt werden muss. Man sägt aber an dem Ast, auf dem man selbst (und alle andern) sitzt…
Kommentare?
Nun soweit macht deine (Ihre? ^^) Zusammenfassung schon Sinn. Vielleicht noch als Anmerkung:
Wenn man Rechenpower in Größenordnungen mieten könnte, wobei die Kosten der Miete unter dem potentiellen Reward stehen, würde es für den Vermieter doch eher Sinn machen, selbst zu minen.
Und durch den Angriff würde er den Wert der Währung massiv abwerten – Ich möchte behaupten, dass es sicher angenommen werden kann, dass ein Angreifer in dieser Form immer Verlust macht. Außer es gelingt ihm, den DoubleSpend in geringfügig kleinerer Größenordnung als seine Kosten durchzuführen UND(!) diesen „Profit“ vor Bekanntwerden auszucashen (In andere Cryptowährung oder – noch schwieriger – FIAT). Da sind wir aber in einem noch längeren Angriff, weil er im geheimen weiterminen muss, bis die Börse ausgezahlt hat.
Und zum Schluss:
>ASIC-Miner sind also ein wichtiger Punkt, was die Sicherheit von Blockchains angeht.
Nicht unbedingt – es ist eigentlich wirklich nur die Energie, die in die Absicherung der Blockchain investiert wird. Monero beispielsweise pendelt zwischen 400-600 MH/s herum. Vier Vega56 zum Beispiel:
663W, 7186 H/s, 10.84 H/w – allerdings für den alten Algorithmus; Der neue verringert die Hashrate um ca. 5% (Siehe https://www.reddit.com/r/MoneroMining/comments/78bzfl/vega_56_power_consumption/)
Also eine Vega 56 (effizienteste GPU, die ich kenne): 1.796,5 H/s bei 166 W entspricht bei 400 MH/s im Idealfall einem Leistungseinsatz von 36.960 kW bzw. 1.230 kWh pro Block (aller 2 Minuten) bei einem gleichzeitigen Betrieb von knapp 223000 idealen Grafikkarten.
Etwas in der Art stellt man nicht von heute auf morgen auf die Beine – vorallem nicht unbemerkt.
Nachtrag:
Wenn ich bei einer betrügerischen Attacke mit kurzzeitigem 50+1 im geheimen eine 10-Block-Kette vorgemined habe, das Hauptnetzwerk aber erst z.B 6, dann kann ich diese ja veröffentlichen und das Netzwerk nimmt dann nach Protokoll die längste Kette als „wahr“ an. Dann bekomme ich zusätzlich zu den manipulationsmöglichkeiten durch DoubleSpend ja auch noch die Blockrewards und Gebühren.
Beim reinen Proof of Work (ohne z.B. Asics, die ja eben ein bisschen ProofOfStake miteinmischen) gibt es kaum Investitionskosten, ich kann (notwendiges Kapital oder kriminelle Energie für Botnetze vorrausgesetzt) für kurze Zeit (ich meine im Bereich von wenigen Stunden) quasi beliebig große Rechenleistungen kaufen. Wenn ich damit schneller Minen kann als das Gesamtnetzwerk(50+1), bekomme ich ein Teil des Einsatzes sogar über Blockreward+Gebühren zurück. Und diese sollten ja, wie oben erwähnt, in etwa dem Bereich liegen was dem Aufwand für das ProofOfWork entspricht, also Mietkosten für die Cloud/Botnetz abzüglich der Marge für den Vermieter.
Um auf den Vergleich mit dem Autorennen zurück zu kommen: Klar ist es Teuer, sich einen Mercedes AMG zu mieten, aber wenn ich dadurch einmal überraschend gegen einen Ferrari das Rennen gewinne, habe ich einen Teil durch die Siegprämie wieder raus. Mein „Verlust“ beschränkt sich in etwa auf die Marge der Autovermietung.
Die Möglichkeiten, durch das Insiderwissen eines überraschenden MercedesSieg Profit in Wettbüros etc zu schlagen sind aber enorm. Das wären dann bei der Blockchain die doubleSpends.
Hier eine Liste der Kosten für 1h 51%-Attacke auf verschiedene Coins: https://www.crypto51.app/
Hashrate gibts bei NiceHash sowieso genug, man muss keine Hardware kaufen, jeder kann also sofort loslegen…
Ach ja, eine Lösung für das 51%-Problem gibts natürlich auch: https://komodoplatform.com/wp-content/uploads/2018/10/Komodo-Whitepaper-Oct-1.pdf … „Delayed Proof of Work“, ab Seite 18
https://komodoplatform.com/2018-notary-node-elections/
[…]
As you may have already guessed, these 64 dedicated servers are called notary nodes. The notary nodes carry out three specific steps to ensure that the notarization process is properly completed:
[…]
Einfach nur nein.
https://komodoplatform.com/2018-notary-node-elections/
[…]
As you may have already guessed, these 64 dedicated servers are called notary nodes. The notary nodes carry out three specific steps to ensure that the notarization process is properly completed:
[…]
Einfach nur nein.
Werde jetzt sicher nicht das ganze Prozedere erklären, Leute die sich auskennen und das Whitepaper gelesen haben, werden es verstehen…
Leute, die Crypto verstehen, wissen, dass Vertrauen ein absolutes nein ist.
Und Leute, die das Whitepaper gelesen und verstanden haben, wissen, dass man in diesem Fall niemandem vertrauen muss…
Gibt es 64 (zentralisierte) Entscheider? Gibt es für jeden die gleiche Möglichkeit, einen derartigen Node zu betreiben? Wird die Macht konzentriert, da das Stimmrecht zur Auswahl dieser Nodes anhand des Wohlstandes eines Individuums festgemacht wird?
Warum sollte ich meine Zeit mit der Lektüre des gesamten Whitepapers verschwenden, wenn es bereits völlig genügt, das angesprochene Prinzip zu verstehen und zu erkennen, dass das einfach nur Murks ist.
Option 1: Sie verstehen es selbst nicht (sonst hätten Sie mich ja einfachst widerlegen können)
Option 2: Sie verstehen es, sind aber unehrlich
Was ist es? Malicious or ignorant?