IOTA soll endlich dezentral werden: Wie die Entwickler den Koordinator abschalten wollen
Biene. Bild von Bill Damon via flickr.com. Lizenz: Creative Commons
Die Kryptowährung IOTA wird gerne dafür kritisiert, dass sie nicht dezentral ist, sondern durch einen zentralen Koordinator gesichert wird. Nun stellen die IOTA-Entwickler die lange erwarteten Pläne für ein Leben nach dem Koordinator vor. Wir schauen sie uns an: Der große Durchbruch – oder ein Rohrkrepierer?
Es gibt kaum eine Kryptowährung, die so viel verspricht wie IOTA: Die Tangle-Technologie, die die Blockchain ersetzt, soll eine nahezu unbegrenzte Skalierbarkeit und gebührenfreie Transaktionen gewährleisten.
Das Tangle-Konzept hat seine faszinierenden Elemente: Anstatt in eine geordnete Struktur von Blöcken fließen die Transaktionen in ungeordneter Reihenfolge in eine „DAG“ („directed acyclic graph“); anstatt Hashpower und Bestätigung auf die Miner zu zentralisieren, werden sie bei IOTA an alle delegiert, indem die User für jede Transaktion, die sie absenden, zwei vergangene Transaktionen bestätigen und einen kleinen Arbeitsbeweis (PoW) anhängen. Mit der hohen Skalierbarkeit und den gebührenfreien Transaktionen spricht IOTA, das durch eine Foundation mit Sitz in Berlin koordiniert wird, vor allem die Industrie an, der sie Mikro- und Nanotransaktionen für das Internet der Dinge verspricht.
Eines der Probleme von IOTA ist aber, dass es bislang noch mit Stützrädern fährt: Weil die IOTA-Entwickler dem eigenen Konsens-Mechanismus zum derzeitigen Stand des Netzwerks nicht vertrauen, sichert ein zentraler Koordinator, kurz „Coo“, den Konsens. Transaktionen gelten nur als bestätigt, wenn der Coo sie abgesegnet hat.
Nun präsentiert die IOTA Foundation konkrete Pläne, wie der Coo abgeschaltet werden soll. Eine Webseite stellt die Ergebnisse der mehrjährigen Arbeit an einem Konzept vor, wie IOTA ohne Coo funktionieren soll, ein Whitepaper spezifiziert sie. Auf dem Blog präsentiert die IOTA Foundation dies als „einen bedeutsamen Schritt dahin, IOTAs Versprechen einzulösen, die erste dezentrale und skalierbare Distributed Ledger Technologie zu werden.“
Übergehen wir mal die Behauptung, dass alle anderen dezentralen Blockchains nicht skalieren würden, und schauen uns stattdessen an, wie IOTA plant, den „Coo“ abzuschalten. Es wäre in der Tat ein großer Schritt, wenn es gelänge, Dezentralisierung, Skalierbarkeit und Sicherheit unter einen Hut zu bringen, während die Gebühren weiterhin kostenlos bleiben. Dies würde IOTA eine einzigartige Stellung im Krypto-Universum geben.
Wie soll die Zukunft von IOTA ohne Coo also aussehen?
Problem und Lösung in Kürze
Die Aufgabe, der sich die IOTA-Entwickler stellen, ist alles andere als trivial. Daraus machen Webseite und Whitepaper keinen Hehl. Einfach so den Coordinator ausschalten geht nicht. Laut dem ursprünglichen IOTA-Whitepaper funktioniert das System nur, wenn „ehrliche Akteure die Mehrheit der Hashingpower stellen.“ Hashingpower bedeutet bei IOTA nicht Mining, sondern lediglich die Arbeitsbeweise, die jeder stellen muss, wenn er eine Transaktion absendet.
Der eigentliche Plan ist – oder war – dass die Hashingpower von selbst ehrlich wird, wenn IOTA nur genügend genutzt wird. Bis dies soweit ist, gewährleistet der Coordinator Ehrlichkeit. Wenn man ihn abschaltet, taucht nun ein Problem auf, das möglicherweise auch nicht mit einem gigantischen Transaktionsvolumen von selbst verschwindet: „Da IOTA keine Miner hat, gibt es kein Konzept einer konstanten, ehrlichen Hashing Power. Die Folge ist, dass ehrliche Knoten einen fortlaufenden Strom von Transaktionen senden müssen, unabhängig davon, ob sie das Netzwerk tatsächlich benutzen.“ Die Annahme, dass ehrliche Akteure das Netzwerk stärker spammen als unehrliche Akteure, ist keine besonders günstige Sicherheitsannahme.
Um den Koordinator dennoch abschalten zu können, führen die IOTA-Entwickler einen weiteren Konsens-Mechanismus ein: Die Entscheidung durch Abstimmungen.
Identitäten
Der Plan ist, dass die Nodes durch eine Abstimmung entscheiden, welche Transaktion gültig ist und welche nicht. Wenn man ein Wahlsystem einrichtet, steht man aber vor einem ähnlichen Problem wie bei einem Zahlungssystem: Wie verhindert man „Double-Votes“, also dass einzelne Akteure mehrfach wählen gehen? Bei Bitcoin wird dies bekanntlich durch Proof-of-Work bzw. Mining gelöst. Da dies für IOTA aber keine Option ist, schlagen die Entwickler ein Identitätssystem vor.
„Es ist notwendig, globale Node-Identitäten einzuführen,“ erklärt das Whitepaper. Node meint einen Knoten im Netzwerk. „Um dies zu tun, planen wir, gewöhnliche Public Key Kryptographie zu verwenden, um bestimmte Daten zu signieren und diese in einer fälschungssicheren Weise an einen Node zu binden.“ Die Nodes hängen ihren öffentlichen Schlüssel an jede Nachricht an. So entsteht ein Identitätssystem ohne globale Datenbank.
Mana
Ein Identitätssystem verlagert das Problem jedoch nur. Denn in einem dezentralen Netzwerk sind Identitätssysteme anfällig für Sybil-Angriffe: Jemand bildet so viele Identitäten, wie er will, um das System zu manipulieren. Bitcoin hat auch dieses Problem durch die Miner geleistet, die sich mit Arbeitsbeweisen ausweisen. IOTA geht hier einen anderen Weg und führt ein Reputationssystem ein.
Das Mana genannte System funktioniert etwa so: „Wir erlauben jedem User des Netzwerks, Token zu Transaktionen hinzuzufügen, die zu einem beliebigen Node seiner Wahl fließen.” Diese Token dienen als eine in gewisser Weise knappe Ressource, die sich Nodes für ehrliches Handeln verdienen können. Sobald die mit der Transaktion überwiesenen IOTA-Token weiter überwiesen werden, fließt auch das Mana an einen ausgewählten Node.
Man kann sich Mana also als eine Art Doppelgänger der IOTA-Token vorstellen. Es ist ein knappes Gut, das man sich, so der Plan, nur durch Ehrlichkeit verdienen kann. Indem Akteure im Netzwerk das Mana anderen als sich selbst zuweisen, haben sie die Möglichkeit, es ihnen auch wieder zu entziehen. Damit übernimmt das Mana eine ähnliche Rolle wie die Arbeitsbeweise bei Bitcoin: Es limitiert die Menge an Identitäten in einem prinzipiell endlosen digitalen Umfeld.
Mit einem solchen Reputationssystem können die IOTA-Entwickler nun einige der Probleme lösen, vor die die Abschaltung des Coos sie stellt. Am wichtigsten dürfte die Einführung eines Voting-Systems sein. Allerdings gibt es noch einen weiteren Baustein, den das Reputationssstem ermöglicht:
Schutz vor Spam
Das Mana wird dem Netzwerk helfen, sich gegen Spam-Angriffe zu schützen. Bisher schützt sich IOTA vor Spam, indem jeder, der eine Transaktion sendet, dieser einen Arbeitsbeweis (PoW) anhängen muss. Wie das Coordicide-Whitepaper erklärt, ist dies aber eine unbefriedigende Lösung: „PoW führt zu unerwünschten Nebeneffekten wie etwa Mining-Wettrennen: Die Diskrepanz der PoW-Performance zwischen kleinen Geräten für alle Zwecke und spezialisierter Hardware ist enorm. Jede Art von Kontrolle des Transaktionsvolumens durch PoW wird am Ende die kleinen Geräte zurücklassen. Daher braucht es einen neuen Mechanismus.“
Der für die Zeit nach dem Coo geplante Algorithmus passt „die Schwierigkeit der Arbeitsbeweise intelligent an“. Dabei fließen mehrere Faktoren ein: „Knoten mit einem höheren Mana-Guthaben können mehr Transaktionen senden, ohne dieselbe Menge Arbeitsbeweise liefern zu müssen wie Knoten mit einer tieferen Reputation.“ Zugleich steigt die Schwierigkeit der Arbeitsbeweise, wenn ein Knoten in kurzer Zeit viele Transaktionen absendet.
Abstimmungen
Der bisherige Konsens-Mechanismus von IOTA soll in Zukunft durch ein Abstimmungs-System unterstützt werden. Das Coordicide-Whitepaper beschreibt es als „eine zusätzliche Schicht, die den Konsens vor potentiellen Angriffen schützt.“ Damit werden Abstimmungen zum wesentlichen Teil von Coordicide; man könnte sagen, die Finalität von IOTA-Transaktionen wird in Zukunft durch Wahlen der Nodes bestimmt.
An sich sind Abstimmungen nur notwendig, wenn der bisherige Konsens-Mechanismus, also die Entscheidung durch nachfolgende Transaktionen, zu widersprüchlichen Ergebnissen führt. Da dies allerdings nicht sofort zu erkennen ist, sollen die Knoten „diese Konflikte proaktiv lösen.“ Wenn ein Knoten nach Ablauf einer bestimmten Zeitspanne keinen Double-Spend von einer Adresse feststellt, kündigt er an, diese Transaktion zu mögen; im anderen Fall mag er sie nicht. Danach greift das Abstimmungsverfahren für jede Transaktion im Tangle, durch das der Node seine eigene Beobachtung prüft. Sobald es abgeschlossen ist, kann er sein Urteil nicht mehr ändern.
Das Reputationssystem ist hier hilfreich, indem es Knoten mit mehr Mana eine höhere Stimmkraft verleiht. Es würde daher keinen Sinn machen, einfach so viele Knoten wie möglich zu bilden, um Abstimmungen zu manipulieren. Nur Knoten, die sich ihr Mana verdient haben, entscheiden über den Konsens.
Ein Problem ist nun aber, dass „traditionelle Abstimmungs-Systeme daran leiden, dass sie nicht gut skalieren. Sie verlangen ein konkretes Wissen über die Netzwerk-Teilnehmer und verursachen eine hohe Datenlast durch den Nachrichtenaustausch.“ Also mussten die IOTA-Entwickler zunächst einmal die Probleme etablierter Abstimmungssysteme lösen. Dafür haben sie sich am „Shimmer“-Konzept orientiert.
Shimmer
„Das Shimmer-Abstimmungs-Verfahren“, so die Webseite, „ist nach einem außergewöhnlichen Verhalten benannt, das man in der Natur sieht:“ Bienen, Ameisen, Fische und andere Tiere synchronieren ihre Bewegungen, um sich gegen Angreifer zu verteidigen – und das ohne eine zentrale Entität, die ihnen sagt, was sie tun sollen, sondern allein durch die Beobachtung ihrer Artgenossen. Wäre es nicht möglich, so etwas auch für ein Netzwerk zu erreichen?
„Sehr einfache Regeln können unglaublich komplexe Abläufe auslösen, die im Lauf der Zeit zu emergenten Eigenschaften des Systems werden. Der Shimmer-Mechanismus arbeitet auf dieselbe Weise.“ Anstatt dass die Knoten versuchen, die Meinung von allen anderen Knoten zu rekonstruieren, kümmern sie sich nur um die Meinungen eines sehr kleinen Sets von Nodes, wodurch der Konsens auf eine organische Weise im Netzwerk entsteht.
Was passiert, wenn es einen Konflikt gibt? Wenn etwa die einen Knoten diese und die anderen jene Transaktion für gültig halten? „Die Knoten tauschen iterativ ihre Meinungen darüber aus, welche der Transaktionen sie bevorzugen, bis sie einen Konsens erreichen. Sie erreichen damit eine globale Sicht auf den bevorzugten Teil des Tangles“ und schaffen so einen Konsens über die Historie der Transaktionen.
Zellulärer Konsens
Auf der Basis des Shimmer-Konzepts stellen die IOTA-Entwickler nun das konkrete Voting-System vor. Es heißt „Cellular Consensus“ und ist als ein zellulärer Automat modelliert: „Man kann sich Nodes als Zellen vorstellen, die den Zustand ihrer Nachbarn beobachten und ihre Meinung dementsprechend anpassen.“ Ein Beispielcode auf der Webseite zeigt, dass ein Node eine Transaktion nach einer relativ simplen Regel bevorzugt: Wenn mehr als die Hälfte der Nachbarn sie auch bevorzugen.
Die Entscheidung, wann eine Transaktion gültig ist, wird also lokal getroffen – bei einzelnen Nodes und ihren Nachbarn. Um zu verhindern, dass eine Gruppe von Nachbarn einzelne Nodes manipulieren, verbinden sich Nodes mit einem Prozess, bei dem das Mana eine Rolle spielt: Sie werden Nachbarn bevorzugen, die eine ähnliche Reputation haben wie sie. Das automatische Verbinden mit geeigneten Knoten spielt in einem solchen Wahlprozess eine entscheidende Rolle. Daher beschreibt das Whitepaper es durch mathematische Formeln in einem eigenen Kapitel.
Dabei finden wir auch wieder ein Stückchen Zentralisierung: Wenn neue Knoten dem Netzwerk beitreten, haben sie noch keine Kenntnis der anderen Knoten. Daher „implementieren wir eine harte Liste von vertrauenswürdigen ‚Einstiegsnodes'“, so das Whitepaper, „die von der IOTA-Foundation oder von vertrauenswürdigen Mitgliedern der Community betrieben werden und den neuen Nodes helfen, sich zu verbinden.“ Das ist an sich nicht anders als die zentral verwalteten Listen bei Bitcoin, die Knoten helfen, Peers zu finden. Der Unterschied ist aber, dass der Konsens bei Bitcoin unabhängig von der Auswahl der Peers geschieht.
Schneller Probabilistischer Konsens
Daneben untersuchen die IOTA-Entwickler noch einen zweiten Mechanismus: Den „Fast Probabilistic Consensus“ („schneller probabilistischer Konsens“). Für diesen haben sie bereits mathematische Modelle und Beweise ausgearbeitet. Er funktioniert sehr ähnlich wie der Zelluläre Konsens, bezieht aber nicht nur Nachbarn ein, sondern Stichproben der globalen Node-Landschaft, und läuft in separaten Runden ab: In jeder Runde wählt ein Node ein zufälliges Set von anderen Nodes aus und fragt sie nach ihrer Meinung. Dabei fluktuiert der Begriff der Mehrheit, der nicht durch eine fixe Schwelle von 50 Prozent, sondern durch zufällige Werte repräsentiert wird. Nach Ablauf einer bestimmten Anzahl von Runden gilt der Voting-Prozess als finalisiert.
Der Schnelle Probabilistische Konsens ist eine Art Rettungsboot, falls der Zelluläre Konsens nicht funktioniert oder Schwächen hat. Welche der beiden Systeme die Entwickler am Ende einführen, ist wohl noch nicht entschieden.
Der Traum einer dezentralen, skalierbaren Distributed Ledger Technologie
Die IOTA Foundation kündigt Coordicide als „den wichtigsten Schritt in der Reifung des IOTA-Protokolls an – die Realisierung des Traums einer erlaubnisfreien und skalierbaren Distributed Ledger Technologie“. Die IOTA-Entwickler sind überzeugt, dass sie die ersten werden, die ein Protokoll hervorbringen, das Sicherheit, Dezentralität und Skalierbarkeit unter einen Hut bringt.
Dementsprechend wird der Schritt von der IOTA-Szene enthusiastisch gefeiert. Das Tangleblog tweetet, IOTA habe „eine wissenschaftliche Revolution errungen, die die Welt erst noch verstehen muss“.
https://twitter.com/tangleblog/status/1133686590394556416
Im zugehörigen Artikel erklärt das Tangleblog: „Ein Problem, das für Jahrzehnte bestanden hat, wurde heute gelöst: Das Trilemma der Skalierbarkeit.“ Er feiert Coordicide als den Durchbruch in der Skalierbarkeit, „der im DLT Sektor als ein Perpertuum Mobile behandelt wird, der heilige Gral der Netzwerk-Technologie, der ‚JA – wir sind nicht allein im Universum‘-Moment. Ich kann gar nicht sagen, wie groß das in Wahrheit ist.“ Mit Coordicide, so der Tenor, ist das, was Blockchain sein sollte, endlich Wirklichkeit geworden. Es ist quasi die Vollendung des von Satoshi begonnen Projekts.
Im Vergleich zu IOTA werden alle anderen Blockchain “sich abquälende Projekte sein,” die in Zukunft “vielleicht in der Lage sein werden, eine nicht-perfekte Lösung anzubieten, wenn IOTA es bereits jetzt auf dem Papier kann.“ Ähnliche Kommentare finden sich zuhauf in den sozialen Medien rund um IOTA; einige Online-Magazine haben sie ungeprüft übernommen.
Die Neuerfindung von Ripple?
Auch wenn ich es ungern mache – ich fühle mich verpflichtet, solch einem Enthusiasmus einen Dämpfer entgegenzusetzen. Daher kommt hier meine – ganz persönliche – Einschätzung von Coordicide:
IOTA ist angetreten, um Blockchain als Tangle neu zu erfinden. Der Plan war, keine Miner oder Staker zu haben, sondern stattdessen Transaktionen durch nachfolgende Transaktionen zu bestätigen. Nun zeigt sich offenbar, dass auch die IOTA-Entwickler einsehen, dass der ursprüngliche Plan allein nicht ausreicht.
Daher ergänzen sie den bisherigen Konsens-Mechanismus durch ein Wahlverfahren. Mir ist nicht klar, welchen Zweck der bisherige Mechanismus überhaupt noch erfüllt, wenn die Finalität der Transaktionen künftig durch einen Abstimmungs-Mechanismus erreicht wird. Hat es einen Vorteil, ein duales Verfahren einzusetzen? Wenn ja, welchen? Solche Fragen erschließen sich mir nicht, auch nachdem ich Whitepaper und Coordicide-Webseite mehrfach gelesen habe.
Die Konsens-Entscheidung durch Abstimmungen der Nodes ist an sich nichts neues. Ripple und Stellar machen das schon lange. In dem Sinn könnte man sagen, dass IOTA Ripple neu erfindet. Das Reputationssystem durch die Verleihung von an IOTA-Token gebundenes Mana ist an sich auch nicht unbedingt neu, sondern eher eine Form von „Delegated Proof of Stake“, wie es bei BitShares zuerst und dann von Lisk, Steemit und heute am prominentesten EOS benutzt wird. Dementsprechend könnte man nun sagen, IOTA erfindet BitShares neu. Die Innovation von IOTA ist nun, dass es diese Konzepte nicht mit einer Blockchain, sondern einem DAG-basierten Tangle verbindet.
Das ist natürlich in Ordnung – und notwendig, wenn die IOTA-Entwickler keine andere Möglichkeit sehen, die Tangle-Vision zu verwirklichen. Sie beweisen damit einen gewissen Pragmatismus, weil sie nicht an einem geliebten Konzept festhalten, sondern bereit sind, das zu tun, was nötig ist. Aber es ist nicht allzu beeindruckend. Es ist auch nicht unbedingt der „wissenschaftliche Durchbruch“, als den es angekündigt wird, und es ist keine Revolution von Kryptowährungen.
Vielmehr scheint es eine äußerst komplizierte Methode zu sein, die einen eigenen Konsens-Algorithmus mit einem Ripple-ähnlichen Konsens-Algorithmus sowie einem BitShares-artigen Reputationssystem verbindet. All das neu zu erfinden – und vor allem sicher zu halten – ist eine Menge Arbeit. Es wird die Implementierung von IOTA – die Anwendung, die Übersiedlung in Software-Bibliotheken, die Akzeptanz im Handel und so weiter – sicherlich nicht einfacher machen.
Von der Eleganz von Bitcoin ist IOTA weit weg. Satoshi hat mehrere Probleme – Geldschöpfung, Double-Spends, Sybil-Angriffe, Konsensfindung – durch einen einzigen Schlag gelöst: durch das PoW-basierte Mining. IOTA hingegen scheint ein einziges Problem – den Konsens – durch ein Bündel an Mechanismen lösen zu wollen. Aber das muss nicht viel bedeuten. Worauf es ankommt, ist am Ende, ob es funktioniert. Wenn es IOTA tatsächlich gelingt, mit dem Coordicide-Plan eine hochskalierbare Kryptowährung zu bilden, die dezentral, sicher, schnell und gebührenfrei ist, wäre das ein Gewinn. Keine Revolution, wie angekündigt, aber ein guter Schritt, und ein Produkt, das ein reiches Potential für viele Anwendungen hat.
Selbstverständlich ist auch das nur meine eigene Einschätzung. Jeder soll bitte seine eigenen Recherchen betreiben, bevor er in ein Urteil über IOTA investiert.
—
Dank an Tangleblog und andere, die den Artikel gestern gegengelesen haben. Es hat sich hier nicht um eine „Freigabe“ oder eine „Verschönerung durch Marketing“ gehandelt. Vielmehr haben IOTA-Kreise Bedenken geäußert, dass ich unfair sein könnte, was, wenn ich ehrlich bin, seine Berechtigung hat. Daher habe ich ihnen die Gelegenheit gegeben, den Artikel im Vorfeld zu kommentieren. Erhebliche Änderungen sind dabei nicht entstanden.
Eines muss man dir lassen, du versuchst immer fair zu sei, nach meiner Erfahrung gelingt es dir“ fast“ immer. Immer wider lesenswert. Danke dafür!!
Meiner Meinung nach hat es IOTA geschafft, aus allen Kryptowährungen das Beste und sogar noch mehr herauszudestillieren und das alles zu einem großartigen Ganzen zusammenzufügen.
Hoch sollte man der IOTA-Foundation anrechnen, dass sie ihren ursprünglichen Plan zur Konsensfindung aufgegeben haben. Die damaligen Kritiker, die völlig zurecht darauf hingewiesen haben, dass die Konsensfindung durch kumulierten Proof of Work nicht möglich sein wird, haben daran sicher einen großen Anteil. Mir war auch nie klar wie Reorgs verhindert hätten werden sollen. (Zur Erläuterung: Eine Transaktion wäre umso sicherer, je tiefer sie im Tangle sitzt. Analog ist bei Bitcoin ein Block umso sicherer, je mehr Blöcke diesen bestätigen. Am Wichtigsten ist es festzuhalten, dass eine Transaktion sowohl bei Bitcoin als auch beim ursprünglichen Plan der IOTA-Foundation nie zu 100 Prozent als final betrachtet hätte werden können)
Beim neuen Plan wird jedoch nicht auf PoW verzichtet. Dieser bleibt weiterhin sehr sinnvoll, und zwar völlig zurecht nicht direkt für die Konsensfindung, sondern vielmehr als Spam-Schutz. Je unehrlicher ein Node und je mehr Transaktionen er versendet, umso höher wird der PoW. Somit macht man bösartigen Nodes das Leben schon mal sehr viel schwerer, sich widersprechende Transaktionen zu kreieren.
Auch wird sich IOTA eines (verbesserten) Proof of Stake (z.B. beruht Cardano auf PoS) bedienen, wiederum völlig zurecht nicht aber direkt zur Konsensfindung. Warum ist ein Konsens, der direkt auf PoS beruht, schlecht? Nodes, die viele Coins haben, müssen diese einfrieren und erhalten den Blockreward. D.h. Reiche werden noch reicher. IOTA hingegen friert keine Guthaben ein und es gibt auch keinen Reward für Reiche. Vielmehr dient der PoS dazu, den Nodes Ansehen zu verleihen. Es wäre vielleicht treffender, statt von PoS von PoM (Proof of Moneyflux) zu sprechen. Je mehr Geldtransfer ein Node abwickelt, umso höher wird sein Ansehen, auf der Coordicide-Page ist davon die Rede, dass der Node „Mana“ erhält. Der PoM dient also zunächst „nur“ der Verleihung von Ansehen, nicht direkt dem Konsens. Jedoch muss auch festgehalten werden, dass der PoM den Konsens erleichtert, wie ich oben schon ausgeführt habe. Je weniger Mana ein Node hat, umso mehr PoW muss er liefern, so dass unehrlichen Nodes weniger Transaktionen herausgeben können.
Wie also wird der Konsens gefunden? PoW und PoM dienen ja lediglich dazu, Spam einzudämmen, also den Konsens zu erleichtern, indem möglichst wenig sich widersprechende Transaktionen erzeugt werden. Hier bedient man sich eines Voting-Systems. Z.B. wählen bei Stellar eine Handvoll Validatoren-Nodes die Transaktionen aus, die als gültig betrachtet werden. Dies macht Stellar hoch skalierbar, ist jedoch sehr stark zentralisiert. Wenn z.B. wie erst kürzlich geschehen einige Validatoren-Nodes ausfallen, so wird Stellar lahmgelegt. Das geniale Idee von IOTA ist nun, dass jeder Node voten kann. Ehrliche Nodes haben ein stärkeres Stimmgewicht, da sie mehr „Mana“ haben. Also wird der Konsens quasi nur von Nodes, die es gut mit dem Netzwerk meinen, gefunden. Es kommt dann zu einem Voting, wenn wider Erwarten doch zwei sich widersprechende Transaktionen auftreten. Dann wird grob gesagt, öfter nacheinander gevotet, bis der Bienenschwarm quasi synchron votet.
In meinen Augen ist der IOTA-Foundation damit der große Durchbruch gelungen. Das Beste anderer Kryptowährungen (PoW, PoS, Voting) wurde wie bei einem schwierigen Puzzlestück so zusammengesetzt, dass der Konsens völlig dezentral innerhalb kürzester Zeit klappt. Es wird natürlich noch Zeit in Anspruch nehmen, bis alles implementiert und getestet ist, aber es wird todsicher funktionieren und meiner Meinung nach wird keine andere Kryptowährung gegen IOTA bestehen können, außer vielleicht Monero, denn das Problem der fehlenden Privatsphäre kann IOTA nicht lösen.
Wow, wie eigentlich immer extremst gut recherchiert! Nur die persönliche Meinung finde ich etwas zu simplifiziert. Skeptik ist aber definitiv angebracht angesichts der Versprechungen. Und @Hans Frosch: Das ist auch ein sehr hochwertiger Kommentar, danke!
Lol, Limo den größten IOTA Shiller überhaupt zu quoten gibt diesem Beitrag einen gewissen Touch 😉
Genau. Auf dem Papier. Übrigens sollte der „Coo“ schon vor zwei Jahren abgeschaltet werden, jetzt hat man immerhin ein Paper mit einer Theorie, LOL.
Es führt derzeit leider kein Weg vorbei an Proof of Work. Es sei denn, man macht enorme Abstriche bei der (De)Zentralisierung, Sicherheit etc.
Falls Du in Zukunft zu IOTA berichtest, würde ich Dir empfehlen, @Tbyfly auf Telegram zu kontaktieren. Auch ein IOTA Unterstützer, aber kein blinder Mitläufer wie Timo und er sieht die Dinge tatsächlich differenziert, im Gegensatz zu den meisten Jüngern IOTAs.
Im Rückblick muss man nun sagen, dass die IF vor zwei Jahren keine Ahnung hatte, wie der Coo abgeschaltet werden kann und ich würde sogar soweit gehen, dass dies vor einem halben Jahr auch noch der Fall war. Das war mit Sicherheit ein riesiger Fehler. Besser wäre es vielleicht gewesen, dies offen zuzugeben. Jedoch hat mir nie jemand widerlegen können, dass der Coo nicht abgeschaltet werden kann. Ich habe jedenfalls nie die Hoffnung aufgegeben, dass dies gelingen könnte, selbst wenn ich vor nicht einmal einer Woche auch noch äußerst skeptisch war. Wie auch immer werde ich IOTA nun noch genauer beobachten, das Konzept wirkt schlüssig und sehr durchdacht. Differenzierte Betrachtungsweisen sind natürlich immer noch notwendig und Vorsicht auch. Schließlich handelt es sich erstmal nur um einen Plan.
Ein Plan, der nun schon seit Februar diesen Jahres verfolgt wird. Serguei Popov war sich bereits in Barcelona sicher, die Lösung gefunden zu haben, aber da wurde noch darauf verzichtet dies bereits publik zu machen. Allein die Tatsache, dass die IOTA Foundation erst drei Monate später damit an die Öffentlichkeit geht, zeigt für mich, dass diese Lösung nicht einfach ein Schnellschuss sein kann. Ich gehe mal davon aus, dass intern bereits einige Tests gelaufen sind und es wurde ja angekündigt, dass der Test-Tangle ohne Koordinator mit beiden Konsenfindungsalgorithmen gleichzeitig geprüft werden kann. Da wurde also bereits einiges in die Wege geleitet. Die Abschaltung des Koordinators ist nur ein kleiner Schritt, aber ein zentraler, in der Entwicklung von IOTA. Was viele gar nicht wissen ist nämlich, dass IOTA nicht einfach eine Kryptowährung ist wie Bitcoin oder Ethereum, sondern zunächt einmal ein Protokoll, vergleichbar mit dem http Protokoll, allerdings mit dem Unterschied, dass nicht nur Daten sondern auch Werte (und hier kommen eben die IOTA Token ins Spiel) über den Tangle verschickt werden können und das mit einer quantenresistenten Verschlüsselung. Es ist das Protokoll einer neuen Art Internet, nämlich tatsächlich des Internets der Dinge, weil dank der leichten Architektur Geräte aller Art daran teilnehmen können. So gesehen sind nebst des Coordicides noch einige Schritte in Vorbereitung und es wird nicht das letzte Mal sein, dass IOTA die Kryptowelt, in die es durch den IOTA token notgedrungen hinein gezwängt wird, überraschen wird.
Das wäre die Umkehr der Beweislast, denn IOTA hat mehrfach behauptet, den Coo „jederzeit“ abschalten zu können. Dieses Paper ist erstmal eine Theorie, mehr nicht.
Interessanterweise ist das Paper selbst zu großen Teilen auf der Arbeit eines mehr oder weniger „externen“ Wissenschaftlers basierend und nicht auf einem der IOTA Messisasses… Deren Leistung der letzten Jahre ist eher dürftig.
Wow, top Artikel und eine noch bessere Analyse. Merci
> Die Folge ist, dass ehrliche Knoten einen fortlaufenden Strom von Transaktionen senden müssen, unabhängig davon, ob sie das Netzwerk tatsächlich benutzen. Die Annahme, dass ehrliche Akteure das Netzwerk stärker spammen als unehrliche Akteure, ist keine besonders günstige Sicherheitsannahme.
Das ist fast wörtlich, wie’s ich immer erklärbärt hab, warum iota nicht funktioniert. Geerntet hab ich dafür nur Shitstorms.
> Daher ergänzen sie den bisherigen Konsens-Mechanismus durch ein Wahlverfahren. Mir ist nicht klar, welchen Zweck der bisherige Mechanismus überhaupt noch erfüllt, wenn die Finalität der Transaktionen künftig durch einen Abstimmungs-Mechanismus erreicht wird. Hat es einen Vorteil, ein duales Verfahren einzusetzen? Wenn ja, welchen? Solche Fragen erschließen sich mir nicht, auch nachdem ich Whitepaper und Coordicide-Webseite mehrfach gelesen habe.
Das würde mich auch brennend interessieren.
Wie ich oben schon ausgeführt habe, sollten möglichst wenige sich widersprechende Transaktionen erzeugt werden, damit das Abstimmungsverfahren möglichst selten zum Einsatz kommt. Würde man auf den bisherigen Mechanismus verzichten, so wäre man mit einer Flut von Abstimmungen konfrontiert, die das Netzwerk nicht bewältigen könnte.
Das hat man in einem permissionless System nicht im Griff und ein böser Akteur kann jederzeit eine unbegrenzte Anzahl solcher Transaktionen in das Netzwerk schleusen, nur um es zu behindern. Zumal man weiterhin auf jegliche Fees verzichten will und damit eine enorme Angriffsfläche öffnet…
>ein böser Akteur kann jederzeit eine unbegrenzte Anzahl solcher Transaktionen in das Netzwerk schleusen
Bevor der Koordinator abgeschaltet wird, wird zunächst ein Reputationssystem aufgebaut. Ehrliche Nodes werden durch Mana belohnt, z.B. indem sie gültige Transaktionen propagieren. Werden jedoch ungültige Transaktionen verbreitet, so wird einem Node Mana entzogen. Je weniger Mana ein Node hat, umso mehr PoW muss er liefern, um eine Transaktion an den Tangle zu heften. Daher wird eine unbegrenzte Anzahl an Transaktionen nicht möglich sein.
„Reputation“ ist eine sehr schwierige Gratwanderung in einem anonymen / pseudonymen Netzwerk, insbesondere wenn es um finanzielle Transaktionen geht, welche Bitcoin eben genial durch „zufällige“ Miner erbrachten Proof of Work gelöst hat. Bei einem Reputationssystem kann man sich hingegen genau ausrechnen, wie teuer der Aufbau einer Reputation im Vergleich des Temporären Nutzens etwa bei einem Double Spend, bis dieser erkannt / überstimmt wird. Das sieht man auch deutlich bei Projekten wie Steem und Danny hat mit „Voice“ schon einen neuen Anlauf ein ähnliches Modell auf EOS aufzusetzen, statt seine alten Projekte zu pflegen. Dort will er dann eine Art KYC einsetzen, damit jeder User tatsächlich nur eine Stimme hat (was auch zum Scheitern verurteilt ist, da man sich in der Dritten Welt mit Sicherheit mit Fake Profilen versorgen können wird).
> Double Spend, bis dieser erkannt / überstimmt wird.
Das wäre dann laut Whitepaper ein Fall, in dem es zu einer Abstimmung kommt. Aus zwei sich widersprechenden Transaktionen wird durch wiederholte Abstimmungen, eine auserkoren, die dann binnen Sekunden als final zu betrachten ist. Ein Node, der einmal eine Transaktion als endgültig festlegt, weil seine Nachbarnodes ebenso voten, wird davon nicht mehr abweichen, so dass ein Double-Spend nicht mehr möglich ist.
Ich weiß schon, ist alles noch Theorie und man wird abwarten müssen, ob es in der Praxis auch funktioniert.
Noch ein Nachtrag, um den Unterschied des neuen Plans der Konsensfindung zum bisherigen deutlich zu machen: Ist eine Transaktion einmal im Tangle, so kann nach einer Abstimmung, die diese Transaktion als gültig anerkennt, keine widersprechende Transaktion mehr in den Tangle aufgenommen werden. Sie wird von den Nodes, die abgestimmt haben (also alle ehrlichen Nodes) nicht mehr anerkannt werden. Beim alten Plan wären „Mining-Races“ noch möglich gewesen.
Ich bin gespannt, wie das in der Praxis funktionieren wird, denn wenn IOTA potenziell Millionen an Transaktionen prozessieren und „unendlich“ skalieren will, wird das Netzwerk kaum unter allen Nodes synchronisiert sein, was die „Abstimmung“ im Falle eines oder gar mehrerer Double-Spends verkomplizieren könnte. Zumal alleine die Netzwerklatenzen zwischen den Kontinenten dabei erheblich sein können und da ist noch kein Byte übertragen worden… https://wondernetwork.com/pings/London
Ein unehrlicher Akteur kann für einen Angriff ja gezielt sehr entfernte Regionen wie Australien und Europa aussuchen und das Netzwerk an diesen Ecken zeitgleich mit Double Spend Transaktionen „versorgen“. Die Abstimmung müsste in jedem Fall global erfolgen, sonst hat man im Falle der Finalität der Abstimmung mit seinen Peers in der Nähe einen inkompatiblen Netzwerksplit. Ich bin gespannt, ob das reibungslos umgesetzt werden kann, oder ob es nicht darauf hinausläuft, dass der Node mit der höchsten Reputation wie aktuell der Coo per Definition, danach per Mana trotzdem ausschlaggebend für die Finalität von Transaktionen ist.
Da bin ich in der Tat auch gespannt.
WOW!!! Das ist ja eine Revolution… zumindest auf dem Papier. 😀
Hört sich alles noch einmal komplizierter an als der Umsteig auf Casper bei ETH, der seit Jahren verschoben wird.
Ich denke diese Whitepaper ist mehr oder weniger der Exit von IOTA, – („einer Errungenschaft, die die Welt erst noch begreifen muss“, – um die IOTA Marketingabteilung zu zitieren)
So kompliziert ist der Umstieg nicht, dass er nicht möglich wäre. Es werden ja nicht alle Komponenten des Coordicides gleichzeitig eingeführt. Das Modul 1 (Aufbau eines Reputationssystems) kann in die bestehende Implementierung eingefügt werden, ohne dass sich die Konsensfindung durch den Coordinator ändert. Ist dann der Aufbau des Reputationssystems gelungen, so kann das nächste Modul eingefügt werden, z.B. Spamschutz. Erst zum Schluss wird dann das Abstimmungssystem in Angriff genommen.
In meinen Augen ist dies durchaus möglich, auch wenn es noch viel Arbeit ist und einige Zeit dauern wird. Man kann ja in Ruhe beobachten, ob die einzelnen Module arbeiten werden wie gewünscht. Jetzt schon das gesamte Konzept zu verurteilen, halte ich für verfrüht.
Ein toller Beitrag! Wird der zentralisierte Koordinators aus dem IOTA-Mainnet entfernt (ein schweres Unterfangen), kann IOTA nicht mehr ignoriert werden.
Macht IOTA mit dem Bezug auf Reputation nicht dann genau das, was OByte schon seit 2 Jahren macht?
Dort sichern die Witnesses auch den DAG und abgesehen von einer langsamen Dezentralisierung funktioniert es dort schon von Anfang an.
Ohne mich genauer mit OByte beschäftigt zu haben, wage ich einen Kommentar…
Das Problem mit dem „funktionieren“ ist, dass OByte und viele andere (vielleicht interessante) Projekte einfach zu wenig Relevanz auf dem Markt haben. Bei einer Marktkapitalisierung von $20M, die aktuell bereits verteilt sind, lohnt es sich für einen potenziellen Angreifer kaum, in die Materie einzusteigen, da der zu erwartende Ertrag verschwindend gering wäre. So könnte ein offensichtlich kaputtes System jahrelang überleben ohne dass Bugs aufgedeckt würden. Die Angriffsfläche verschwindet zunehmend mit der wirtschaftlichen Relevanz wie z.B. bei Bitcoin, das von etlichen Forschern, Hackern, Crackern und Betrügern bereits auf Herz und Nieren getestet wurde, da der potenzielle Ertrag den Aufwand gerechtfertigt hat.