Wie IOTA plant, eine dezentrale Kryptowährung zu werden
Kreuzweg im Nebel. Bild von canonim via flickr.com. Lizenz: Creative Commons
Es gibt einige Gründe, IOTA zu kritisieren. Der stärkste dürfte der zentrale Coordinator sein. Nun stellt die IOTA-Foundation Pläne vor, ihn abzuschalten. Wir schauen uns an, worum es beim „Coo“ geht – und welche Pläne die Foundation konkret hat.
IOTA ist das bekannteste Krypto-Projekt, das die Blockchain durch einen Tangle ersetzt. Da der Tangle – so die IOTA-Gründer – überragend gut skalieren kann, preist sich IOTA als die perfekte Infrastruktur für das Internet der Dinge an. Nur der Tangle ist in der Lage, all die Zahlungen zu transportieren, die die Milliarden von Maschinen auf dieser Welt in der Zukunft einmal tätigen wollen – so die Story.
In der Realität ist IOTA ein Produkt, das Experten aus vielen Gründen nicht überzeugt. Einer dieser Gründe ist der „Coordinator“, eine zentrale Instanz, die dafür sorgt, dass IOTA sicher ist. Kritiker sagen, dass die Kryptowährung wegen des „Coo“ nicht dezentral und daher im Grunde nicht einmal eine echte Kryptowährung ist. Weil die IOTA-Foundation immer wieder mit dieser Kritik konfrontiert wird, stellt sie nun in einer vierteiligen Blogserie ihre Pläne vor, um den Coo abzuschalten.
Was der zentrale Koordinator macht
Vielleicht am interessantesten ist der erste Teil, der erkärt, was der Coo genau ist und warum IOTA ihn braucht: Die Sicherheit von IOTA beruht „auf der Annahme, dass die Rate der ehrlichen Transaktionen viel größer ist als die eines Angreifers.“ Da diese Annahme erst erfüllt ist, wenn IOTA weithin von „ehrlichen“ Maschinen benutzt wird, wäre der Tangle derzeit noch verwundbar. Das Konzept funktioniert nur, wenn es sehr viele Transaktionen gibt.
Der Coo verhindert nun, dass ein Angreifer Double Spends ausführt, also eine Einheit IOTA doppelt ausgibt. Und zwar funktioniert das so: Der von der IOTA-Foundation betriebene Coo „gibt regelmäßig eine normal signierte Transaktion heraus. Diese Transaktionen werden Meilensteine genannt. Die Definition des Konsens bei IOTA ist sehr eindeutig: Eine Transaktion gilt als bestätigt, wenn – und nur wenn – sie durch einen Meilenstein direkt oder indirekt referenziert wurde.“ Der Job des Coo ist es, dafür zu sorgen, dass die Meilensteine kohärent sind. Wenn der Coo etwa Double-Spends referenziert, würden die anderen Knoten im Netzwerk diesen Meilenstein nicht akzeptieren. „Das bedeutet, dass selbst dann, wenn der Coo kaputtgeht, keine Guthaben verloren sind oder Transaktionen zurückgenommen werden.“
Dennoch ist der gegenwärtige Zustand mit dem Coo suboptimal: Er erlaubt es der Fundation, Transaktionen zu priorisieren oder zu zensieren und damit Guthaben einzufrieren. Darüber hinaus stellt er eine zentrale Schwachstelle dar, über die ein Angreifer das Netzwerk lahmlegen kann, und er begrenzt die Skalierbarkeit des Systems. Der Coo macht nicht alle, aber viele der Gründe, weshalb Kryptowährungen erfunden wurden, zunichte.
Daher strebt die Foundation zu Recht an, diesen zentralen Kern ihres Systems zu entfernen. Allerdings darf dies natürlich nicht dazu führen, dass die Guthaben der User unsicher sind. Daher hat die Foundation das „Coordicide“-Projekt gestartet, das Wege finden soll, sich auf eine sichere Weise des Coos zu entledigen. Wann dies passiert, ist derzeit schwer zu sagen.
Bevor die Foundation erklärt, welche Möglichkeiten zur Debatte stehen, schiebt sie ein Post ein, das erklären soll, was der Unterschied zwischen einer Blockchain und einem Tangle ist. Allerdings geht das Post nicht wirklich in die Tiefe, sondern verbreitet vor allem Halbwahrheiten, die ganz offenbar nicht dem Zweck dienen, den Horizont des Lesers zu erweitern, sondern ihm lediglich ein irreführend schlechtes Bild von Bitcoin und Blockchain-Währungen in den Kopf setzen sollen. Dies ist eine fragwürdige Marketing-Masche, die die IOTA-Szene leider schon seit geraumer Zeit pflegt.
Na klar, eine Transaktion gilt erst nach sechs Blöcken als bestätigt. Das ist an dieser Stelle bestenfalls halbwahr.
Was den Coo nun ersetzen kann
Im dritten Teil geht es endlich zur Sache: Wie soll der Coo abgeschaltet werden? Besser gesagt: Was soll an seiner statt die notwendige Sicherheit schaffen, die der Tangle derzeit nicht leisten kann? Die Antworten sind, meiner Meinung nach, eher enttäuschend. Aber ihr solltet euch ein eigenes Bild machen.
Die Foundation stellt drei theoretische Konzepte vor. Das erste übergibt die Verantwortung an die Nodes des Netzwerks, indem diese Transaktionen als gut oder schlecht klassifizieren müssen. Dafür soll ein Reputationssystem geschaffen werden, so ähnlich wie es im P2P-Filesharing verwendet wird. Die Entwickler der Foundation haben verschiedene Reputationssysteme angeschaut und vielversprechende Varianten gefunden, sich aber offenbar noch für keines entschieden. Man könnte diese Konzept auch als einen Rückfall in die Zeiten vor der Blockchain ansehen, als dezentrale Netzwerke noch angegriffen werden konnten, indem man die Mehrheit der Knoten stellt.
Das zweite Konzept arbeitet mit dem „Tip Selection Algorithm“. Die Entwickler testen verschiedene Algorithmen „um gute Startpunkte für den MCMC Random Walk“ zu finden. Was auch immer das heißt. Soweit ich es verstehe, geht es dabei darum, Parameter zu finden, die aufzeigen, ob eine Transaktion gültig ist oder nicht. „Die nächsten Schritte in dieser Richtung beinhalten die Anwendung von Regressions-Analysen, Performance-Optimierungen und die Unterschung anderer Alternativen, wie lokale Modifikanten.“ Die Beschreibung dieses Teils bemüht sich nicht einmal, konkret zu erklären, was sich hinter dem Fachwortgeschwurbel verbirgt. Daher kann ich sie nicht beurteilen.
Die dritte Option schließlich läuft unter dem Titel „Stars“. Sie bedeutet einfach nur, dass Knoten von bekannten öffentlichen Entitäten betrieben werden, wie Regierungen, Unternehmen oder bekannte und vertrauenswürdige Individuen. Diese Knoten werden dann Transaktionen auf dieselbe Weise referenzieren wie der Coo.
Gegenwärtig planen die Entwickler aber vor allem, einen Coo-freien IRI-Node herauszugeben. Das Ziel ist es nicht, den Coo zu ersetzen, sondern lokale Instanzen und Testnets eines Tangles ohne Coo zu bilden, so dass Forscher und Entwickler ihre Ideen für die Zeit nach dem Coo testen können.
Zugleich veröffentlicht die Foundation eine Open Source Version des Coos. Der bisher benutzte Coo is closed source, was man so verstehen kann, dass die Entwickler nicht vollständig überzeugt sind, dass er sicher ist. Die nun unter dem Titel Compass herauszugebende Open Source Version „ist aber nicht exakt dieselbe wie der Coo auf dem Mainnet, aber sie erfüllt einige wichtige Funktionen.“ Sie soll der Community helfen, die Technologie zu bewerten und zu verifizieren.
Es scheint also noch ein ziemlich weiter Weg zu sein, bis der Coo obsolet wird, ohne dass es eine klare Vision vom Ziel gibt.
Der folgende Link funktioniert nicht.
der erste Teil
Das ist der richtige Link: https://blog.iota.org/coordinator-part-1-the-path-to-coordicide-ee4148a8db08
Der Coo verhindert also durch eine „Trusted Third Party“, dass man durch das einfache stellen der meisten Nodes (sybil attack) ein double spend durchführen könnte. Im Prinzip ist die Verhinderung des double spends ohne „Trusted Third Party“, wie dem Coo, die zentrale Erfindung von Bitcoin.
Mit dem Coo ist IOTA durch eine zentrale Stelle einfach zu zensieren, was den ganzen Zweck einer Kryptowährung ad absurdum führt.
Die Lösung des Sybil Attack Problems ohne Mining ist der heilige Graal der Kryptowährungen, den Vitalik Buterin auch seit 5 Jahren vergeblich sucht. (Transfer nach Proof of Stake).
Ich glaube nicht, dass IOTA das Problem dezentral lösen wird. Die genannten Ansätze klingen alle nach Trusted Third Party light, ala Ripple. Vertraut doch einfach der Deutschen Bank … Problem gelöst.
lol? ich dachte die haetten die probleme bereits vor zwei Jahren geloest und der fehlende Punkt war die fehlende kritische Masse an Usern zu erreichen ^^
Aber, ich finde dass ist einer der besten Scam-Coins, wenn nicht __der__ beste. es hat sich schon fast eine religion gebildet.
P.S. ich hoffe ich werde auf der strasse nicht von iota-fanboys verpruegelt 😉
dass/das 🙂
Was macht das Netzwerk sicher?
Es ist die „Fließgeschwindigkeit“ von validen Transaktionen, also viele Transaktionen/Zeit und die Verteilung des Ledgers auf eine hohe Zahl von Nodes. Somit werden die Transaktionen schnell schwer (am besten absolut nicht kosteneffizient) zu manipulieren und die Zahl der ehrlichen Nodes nicht zu überbieten. Beides kommt durch Adaption in der Industrie und durch die Etablierung als Übertragungsstandard oder gar nicht.
Und jetzt noch so unter uns. Der Bestätigungsmechanismus durch den Coo ist effizient und gut geregelt. Kein Hack, kein sinnloses Verballern von Strom für Kohle (an dieser Stelle ein passendes Synonym fürs Geld^^) und trotzdem gute Bestätigungszeit.
Es stimmt also, dass noch einiges an Weg zurückgelegt werden muss, bis der Coo obsolet wird. Jedoch gibt es eine klare Vision vom Ziel, die da heißt massenhafte Adoption. Bis dahin mag ich den Coo wie er ist … dann wird er von alleine nutzlos.
Übrigens, der Markov Chain Monte Carlo Random Walk wird das Herzstück IOTAs ohne Coo bilden. Er ermittelt, wie tief eine Transaktion im Tangle verankert ist.
Was kostet es denn eine Node aufzusetzen? Wenn ich ein Angreifer bin mit Monaten / Jahren Zeit und einfach jede Woche 50 neue Nodes aufsetze bis ich 70% aller Nodes stelle, sieht es aus als würde IOTA Nutzer dazugewinnen und alle sind glücklich bis ich zuschlage. Nodes bei diversen Cloud Anbieter zu hosten kostet sehr wenig und vor allem wenn man das massenhaft macht hebt man schöne Skaleneffekte.
Man kann Bitcoin genauso angreifen, dann muss man aber den Großteil der Hashpower stellen und das wird sehr teuer. Der Stromverbrauch ist kein Desginfehler, es ist die eigentliche Innovation. Wie gesagt, die Deutsche Bank verbrennt auch relativ wenig Strom.
Hier geht’s zu den Grundlagen:
https://blog.iota.org/the-tangle-an-illustrated-introduction-4d5eae6fe8d4
Ich kann der Kritik definitiv zustimmen. Denoch bin ich der Meinung das die Iota Fondation eine gute Vision vor Augen hat. Viel Leute sehen nur immer das Problem mit dem Kordinator und sehen nicht, was alles sonst noch läuft.
– Local Snapshots
– Trinity Wallet
– Datenmarktplatz
– Qubic
– etc
Daher wäre es schön einem solchen Projekt eine Chance zu geben und nicht nur die negativen Sachen aufzeigen. Den ohne Visionen gebe es viele Sachen auf unserer Welt nicht.
Und nein ich bin kein Iota fan!
Ich hatte mal eine ähnliche Diskussion über IOTA.. selbst wenn Sie den COO abschalten, werden andere, zentralisierte Nodes eine ähnliche Funktion erfüllen. Mit 1,6 kB pro Tx und dem angepeilten Transaktionsvolumen geht IOTA auf den zweistelligen Terrabytebereich PRO TAG(!) zu – das können nurnoch Datencenter stemmen.. das heißt dann zwar nicht mehr COO, ist aber genauso zensurgefährdet und zentralisiert.
> das können nur noch Datencenter stemmen..
Da stellt sich die Frage, wer finanziert das Ganze? Das dürfte es dann mit kostenlosen Transaktionen gewesen sein!
Für Transaktionen werden bei IOTA definitiv nie Gebühren verlangt werden. Veranlasst jemand eine Transaktion, so muss er zwei vorangegangene Transaktionen validieren, d.h. einen kleinen Proof of Work liefern. Insofern ist eine Transaktion nicht umsonst, man muss ja schließlich die Stromkosten bezahlen.
Der kooperative Aspekt steht bei IOTA klar im Vordergrund. Ich helfe anderen (ich validiere zwei Transaktionen), dann wird mir geholfen werden (meine Transaktion wird jemand validieren).
Nach meinem Kenntnisstand ist es in IOTA unmöglich, Transaktionsgebührne zu erheben. Es soll wohl für „Toaster“ (rechenschwache Elektronik) eine Auslagerung der Hashpower auf lokale „Miner“ geben, die dann den kleinen PoW für die Transaktionen für diese Geräte erledigen.
Es gibt also keinen Anreiz, einen eigenen Node zu betreiben, außer, man betreibt einen derartigen Service (wobei hierfür wohl auch ein Shard des Tangles reichen dürfte oder eine Version, die gepruned wurde) – Für eine wirkliche vertrauenslos Überprüfbarkeit braucht man aber die vollständige Geschichte bis Genesis – und das werden wohl nur Leute betreiben, die ein großes Risiko haben, dass sie beschissen werden (Banken, große Börsen, Regierungen, Konzerne)
Genau da geht IOTA meiner Meinung nach einen technisch interessanten Weg für die Industrie (die aber den Token nicht braucht), aber von meiner Warte aus darf IOTA sehr, sehr gerne ohne mich existieren. Wenn mich einer in Rothschildcoins bezahlen will, soll er sie vorher bitte in eine richtige Währung umtauschen.
Das Qubic-Projekt sollte nicht unerwähnt bleiben. Dadurch werden Smart Contracts und Outsourced Computing ermöglicht werden. Laut der IOTA Foundation startet es nächstes Jahr. Es wird große Anreize liefern, Nodes zu betreiben.
IOTA ist und bleibt ein Mammutprojekt, eines das man zumindest aufmerksam beobachten sollte.
https://qubic.iota.org/
Mag sein, dass da noch was kommt. Aber aktuell ist da eher nichts vorhanden. Alleine die Einstufung als Kryptowährung mit einem einzigen „Masternode“ called Coo ist genauso schlimm wie Ripple.
Diese Basics sollte man als allererstes angehen, bevor man groß posaunt, dass alle anderen Kryptowährungen obsolet sind und wir das Wissen allen abgeschöpft haben. Wenn man dann noch pampig auf berechtigte Nachfragen/Kritik reagiert, zeigt das einfach die pubertären Züge der „Leitung“.
Hallo Christoph,
dein Buch hat mir wirklich sehr gut gefallen, und ich werde es auch jedem der mich nach entsprechender Lektüre fragt weiter empfehlen,… beim Thema IOTA fehlt dir leider die Objektivität welche du dir bei anderen Währung steht´s bewahrt hast.
So wie dich gerade in frührer Zeit einiger Iota-User in den Kommentaren angegangen haben kann ich verstehen das du da eine gewisse Grundstimmung hast,…..finde es aber trotzdem schade.
Gruß Steffen
Welcher Teil des Artikels ist denn nicht objektiv?
Der Artikel ist in meinen Augen IOTA sehr positiv gestimmt, ich bin da deutlich skeptischer. Der Coo sollte vor zwei Jahren mal abgeschaltet werden, dann vor 1,5 usw.
In 5 Jahren lesen wir wahrscheinlich, dass es neue Konzepte dafür gibt… Das System wird ohne Coo außerhalb einer perfekten Welt nicht funktionieren. Vielleicht wird man allerdings den Dan Larimer Weg gehen und setzt zumindest ein paar „unabhängige“ davon ein, wäre ja schonmal ein Fortschritt. Sowas ist für ein IoT auch ausreichend, aber das kann IBM, Amazon, Google etc. effizienter.
Ich mag mich trotzdem irren, wenn das Gegenteil bewiesen ist, aber mit Marketing, „Partnerschaften“ anzupreisen, die halt damit rumexperimentieren, weil man ihnen unter die Arme greift, ist der falsche Weg und waren nichts anderes als Pump&Dumps. Unterwegs gab es so viele Fehltritte und die drei Gründer sind eigentlich schon untragbar, auch wenn es in der IOTA Community durchaus Schlaue Menschen gibt (die vielleicht noch die Kurve des Projekts hinbekommen).
Aktuell ist IOTA größere Ressourcenverschwendung als Bitcoin, denn wenn der Coo eh bestimmt, welche Version der Tangle valide ist, benötigt man keine tausende anderen Nodes. Und auch keine 1.6KB pro Transaktion, das bekommt das 10 Jahre alte Bitcoin mit unter 200KB hin, inklusive Dezentralisierung und ohne Coo.