Newsticker

Eine beunruhigende Entwicklung der Bitcoin-Cash-Hashpower

Hashrate-Verteilung bei Bitcoin Cash im 7-Tages-Schnitt: Der unbekannte Miner stellt ungefähr die Hälfte der Hashes. Bild von Coin.Dance

Bitcoin Cash (BCH) bereitet sich auf die Hardfork am 15. November vor. Derweil zieht ein unbekannter Miner mehr als 50 Prozent der Hashrate an sich, und eine Schwäche des Algorithmus zur Anpassung der Schwierigkeit bringt die Blockproduktion aus dem Gleichgewicht.

Am 15. November steht für Bitcoin Cash (BCH) wieder eine Hardfork an. Die ABC-Entwickler schreiben, dass sie damit “weiterhin die treibende Kraft der Ausführung der Roadmap für Bitcoin Cash” seien. Diese Roadmap soll helfen “ein hartes Geld zu schaffen, das global genutzt werden kann, um Freiheit und Wohlstand für jeden zu schaffen.”

Konkreter betrachtet sind die durch die abwärts-inkompatible Hardfork eingeführten Neuerungen sehr viel technischer und schwieriger zu verstehen. Zum einen werden Schnorr-Signaturen für Multisig-Transaktionen freigeschalten. Schon in der letzten Hardfork hat Bitcoin Cash Schnorr-Signaturen als Ergänzung zu den bestehenden ECDSA-Signaturen integriert. Schnorr-Signaturen sind etwas kleiner und schneller als die herkömmlichen Signaturen und erlauben es, Signaturen zu verschmelzen, was eine Transaktion privater macht. Besonders stark zum Tragen kommt dies bei Multisig-Transaktionen, die mit Schnorr nicht mehr von normalen Transaktionen zu unterscheiden sind. Weil die Logik von Multisig-Transaktionen aber komplex ist, wurde dieser Teil von Schnorr auf das November-Upgrade verschoben.

Noch schwieriger zu verstehen ist das zweite neu eingeführte Feature: “Enforce MINIMALDATA in script.” Was genau das bedeutet, kann ich nicht erklären. Laut den ABC-Entwicklern beseitigt die MINIMALDATA-Flagge aber einige Arten der Transaction Malleability. In die Spezifizierung des Upgrades ist zu lesen: “Malleability durch eine dritte Partei meint, dass jemand, etwa ein uninvolvierter Miner, in der Lage ist, Teile der Transaktion zu modifizieren, während diese gültig bleibt, und damit den Identifier zu ändern.” Zwar bleiben Sender und Empfänger dieselben, doch die Transaktion-ID ist eine andere. Dies führt an sich zu keinem Schaden, stört aber die Datenbanken von Börsen und Zahlungsdienstleistern, die mit Bitcoin arbeiten. Das berühmteste Beispiel war der Hack von Mt. Gox, bei dem die Malleability anscheinend ausgenutzt wurde, um hunderte von Millionen Dollar zu stehlen. Störend ist die Mallebilität auch, wenn man Ketten von unbestätigten Transaktionen bildet, weil jede Transaktion die ID der vorhergegangenen enthält. Mit der November-Hardfork sollen nun also weitere Quellen der Malleabilität beseitigt werden.

Unbekannter Miner dominiert BCH-Mining

Zur selben Zeit braut sich bei den BCH-Minern ein etwas beunruhigendes Bild zusammen. Die Partei der “unbekannten Miner” hat in der vergangenen Woche 50 und mehr Prozent der Hashrate erreicht (siehe Titelbild). Zwar können sich unter der Kategorie der unbekannten Miner verschiedene Parteien verbergen, doch die in den Coinbase-Transaktionen hinterlassenen Nachrichten deuten darauf hin, dass es sich zu einem großen Teil um einen oder zwei Miner handelt. Mit diesem enormen Anteil an der Hashrate kann dieser Miner 51-Prozent-Angriffe fahren, um Coins doppelt auszugeben, oder sich am Selfish-Mining versuchen, um durch verborgene Ketten mehr Blöcke abzuräumen als mit normalen Methoden.

Einige aktuelle Blocks bei Bitcoin Cash. Die Coinbase-Nachrichten der unbekannten Miner sprechen dafür, dass es sich dabei vor allem um ein oder zwei Parteien handelt. Quelle: ebenfalls coin.dance.

Der Anteil der unbekannten Miner ist zwar auch bei Bitcoin (BTC) mit knapp 12 Prozent und bei Bitcoin SV (BSV) mit gut 31 Prozent recht hoch. Wenn man sich allerdings die Coinbase-Nachrichten anschaut, findet man hier mehr Diversität, was dafür spricht, dass die unbekannten Miner bei den beiden anderen Bitcoin-Varianten heterogener sind.

Bei Bitcoin Cash kommt dabei auch ein Problem des Difficulty-Adjustment-Algorithmus’ (DAA) auf unangenehme Weise zum Tragen. Bei Bitcoin (BTC) passt sich die Schwierigkeit der Hash-Rätsel, die die Miner lösen müssen, etwa alle zwei Wochen so an, dass im Durchschnitt alle zehn Minuten ein Block gefunden wird. Bei der initialen Hardfork im August 2017 musste Bitcoin Cash diesen Algorithmus ändern, um zu gewährleisten, dass die Blockchain nicht einfriert, wenn zu wenig Hashpower hinter ihr steht. Nachdem der erste Entwurf des neuen Difficulty-Algorithmus nicht in der Lage war, das Netzwerk zu stabilisieren, wurde im November 2017 ein neuer Mechanismus eingeführt, der die Schwierigkeit in viel kürzeren Intervallen korrigiert, so dass Schwankungen der Hashpower relativ kurzfristig ausgeglichen werden.

Allerdings ist auch dieser Algorithmus nicht frei von Schwächen, die von Minern ausgebeutet werden können. Durch die rasche Neuausrichtung der Hashpower von BCH auf andere Blockchains und zurück kann ein Miner seinen Ertrag geringfügig steigern, während die Bitcoin-Cash-Blockchain weniger stabil läuft. Es gibt (kurze) Zeitabschnitte, in denen zu viele Blöcke, und Zeitabschnitte, in denen viel zu wenige Blöcke  gefunden werden. Je mehr Hashpower ein Miner hat, desto besser kann er diese Schwäche ausnutzen, und desto stärker destabilisiert er Bitcoin Cash. Dies geschah offenbar am Wochenende, als es kurzzeitig drei Stunden dauerte, bis ein neuer Block erschien, aber dann, nachdem die Schwierigkeit gesenkt wurde, plötzlich mehr als 20 anstatt der vorgesehenen 6 Blöcke in einer Stunde gefunden wurden. Dass dies ein Zufall ist, ist sehr unwahrscheinlich.

Es ist sogar denkbar, dass der unbekannte, mächtige Miner für eine Stunde mined, und dann seine Maschinen vorübergehend ausschaltet, bis die Schwierigkeit gesunken ist. So könnte er mehr Bitcoin Cash minen, aber dabei noch Strom sparen. Selbst wenn der unbekannte Miner also friedlich ist und nicht plant, Bitcoin Cash durch 51-Prozent-Angriffe zu schaden, destabilisiert er die Blockchain, indem er kurzfristig ökonomisch rational handelt. Das bedeutet auch, dass er kein langfristiges Interesse an Bitcoin Cash zu haben scheint.

Die Bitcoin-Cash-Entwickler und -Anhänger sind nicht eben erfreut über die Entwicklung. Zum Teil werden Blockstream / BitFury / nChain verdächtigt, mit der BCH-Hashrate zu spielen; zum Teil wird die Bedrohung heruntergespielt, weil die Blockintervalle über 24 Stunden verteilt nahe bei 10 Minuten liegen, zum Teil erwächst aber auch ein Problembewusstsein dafür, als kleinere Blockchain denselben Hashing-Algorithmus wie Bitcoin (BTC) zu benutzen, ohne wie Bitcoin SV Miner zu haben, die die Chain aus ideologischen Gründen aktiv unterstützen. ABC-Chefentwickler Amaury Sechet  hat in einem Chat sogar vorgeschlagen, den ProgPOW-Algorithmus zu übernehmen, mit dem sich Ethereum vor Asics schützen will. Dies könnte auch damit zusammenhängen, dass Bitcoin Cash in letzter Zeit immer enger mit Ethereum und Ethereum Classic kooperiert. Falls diese vage Andeutung umgesetzt wird, dürfte Bitcoin Cash endgültig zu “Nicht-Bitcoin” werden, da das SHA256-Mining eine der Grundpfeiler von Bitcoin ist.

Der Kurs von Bitcoin Cash bleibt von all dem recht unbeeindruckt. Er nimmt den allgemeinen Aufwärtsmoment, den der Bitcoin-Preissprung ausgelöst hat, mit, und gehört heute, nachdem sich der Staub gelegt hat, sogar zu einem der Top-Gewinner der Wochenends-Rally.

Über Christoph Bergmann (2561 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

6 Kommentare zu Eine beunruhigende Entwicklung der Bitcoin-Cash-Hashpower

  1. Aha, in vier Stunden werden 21 Blöcke gefunden. Das macht summa summarum 21/4 Blöcke pro Stunde für dieses Zeitintervall, was im Schnitt 5.25 Blöcken pro Stunde entspricht. Das ist ziemlich nah an den 6 Blöcken pro Stunde bzw. ein Block pro zehn Minuten. Mittel- bis langfristig gleicht sich das aus.

    Desweiteren gilt, dass, selbst wenn dieser Miner mal seine Hashleistung an und wieder abschaltet, die Lotterie trotzdem eine Lotterie bleibt. Die Wahrscheinlichkeit einen Block zu finden, relativ zu allen anderen Teilnehmern gesehen, sollte für alle gleich bleiben. Eigentlich macht der Angreifer sogar minus, wenn er eine zeitlang mal nicht mitminiert.

    Ich verstehe also die Aufregung nicht lasse mich aber gerne eines besseren belehren.

  2. Die Wahrscheinlichkeit passt sich doch mit der Schwierigkeit an. Wenn du die Wahl hast beim Lotto zwischen “6aus49” und “6aus490” bei gleichbleibender Gewinnsumme, wo zahlst du lieber deinen Einsatz?

    Hier sieht man sehr gut, dass ab Oktober die Hashrate stark fluktuiert.
    https://www.coinwarz.com/difficulty-charts/bitcoincash-difficulty-chart

  3. Die Entwicklung ist interessant, neue Signaturschemata ermöglichen neue Möglichkeiten und die erwähnte Multisig Verbesserung durch Schnorr, Taproot, Erlay oder z.B. Mimblewimble ist definitiv ein Fortschritt, auch wenn die Effizienz nicht um Potenzen steigt, sondern um einige Prozent. Manche lassen sich einfach auf Anwendungsebene implementieren, manche lassen sich per Softfork in das bestehende Protokoll “reinhacken”, die meisten revolutionären Ansätze erfordern aber Hardforks und ich finde es gut, dass BCH diesen Weg geht. Die Frage für Bitcoiner sollte sein: “Wo sehe ich Bitcoin in 10 Jahren und wofür wird man es nutzen?”
    Die BTC Maximalisten sehen Bitcoin mittlerweile nicht mehr als digitales Bargeld, sondern eher als digitales Gold und Wertspeicher. Doch wie wertvoll ist ein Geldspeicher, den man kaum handeln kann? BCH will ganz klar Bargeld sein, doch dafür fehlen meines Erachtens noch fundamentale Privacy-Implementierungen, denn wahrscheinlich will ich nicht, dass der Bäcker, dem ich ein paar Euro bezahlt habe auch gleich weiß, wie viel “Change” ich selbst erhalten habe, von technisch versierteren Menschen sogar mal abgesehen… BSV will alle möglichen Daten auf die Blockchain packen. Ist es sinnvoll, dass das Internet tausendfach repliziert gespeichert wird? Oder will man tatsächlich nur eine handvoll Nodes haben, die das replizieren und dann wäre es vielleicht auch sinnvoll.
    Für mich ist Bitcoin in erster Linie eine Technologie und die haben das “Feature” an sich, dass sie weiterentwickelt werden müssen, sonst werden sie irgendwann durch andere ersetzt. Es gibt genügend Beispiele wie SMS, FTP, eDonkey, eMule, Limewire, ICQ und wie sie alle hießen sind praktisch irrelevant geworden, obwohl jeweils Schwergewichte mit wahrscheinlich mehr (aktiven) Nutzern als Bitcoin heute. Eine der wenigen Ausnahmen dürfte IRC sein, aber auch das ist abseits der Monero Community kaum noch relevant…

    zum Teil erwächst aber auch ein Problembewusstsein dafür, als kleinere Blockchain denselben Hashing-Algorithmus wie Bitcoin (BTC) zu benutzen, ohne wie Bitcoin SV Miner zu haben, die die Chain aus ideologischen Gründen aktiv unterstützen. ABC-Chefentwickler Amaury Sechet hat in einem Chat sogar vorgeschlagen, den ProgPOW-Algorithmus zu übernehmen, mit dem sich Ethereum vor Asics schützen will.

    Genau dieses Problem habe ich hier im Blog schon desöfteren angesprochen, ein von spezialisierter Hardware wie ASICs dominierter Algorithmus ist nur für die dominierende Chain relativ sicher, jede (deutliche) Minderheits-Chain wird aber sehr angreifbar.

    Dies könnte auch damit zusammenhängen, dass Bitcoin Cash in letzter Zeit immer enger mit Ethereum und Ethereum Classic kooperiert. Falls diese vage Andeutung umgesetzt wird, dürfte Bitcoin Cash endgültig zu “Nicht-Bitcoin” werden, da das SHA256-Mining eine der Grundpfeiler von Bitcoin ist.

    Interessante Schlussfolgerung, die ich nicht teile. SHA256 war nur Mittel zum Zweck, um die Geldschöpfung durch “Mining” oder eben Lösung eines mathematischen Problems zu ermöglichen. Der Algorithmus wird wie zuvor MD5 oder SHA1 auch nicht ewig “halten” und irgendwann auch bei Bitcoin selbst ersetzt werden müssen, was allerdings ziemlich einfach ist (aber eine Hardfork erfordert). Genügend Alternativen stehen mit z.B. SHA-3 bereits zur Verfügung.
    Die Grundsatzfrage ist eher, ob man einen “einfachen” Algorithmus wie das genannte SHA-3 nutzen wird, der relativ einfach in spezialisierter Hardware umzusetzen ist, oder einen “schwierigen” wie genanntes ProgPOW (welches auf moderne GPUs zugeschnitten ist und diese ziemlich auslastet und somit zu nahezu perfekten ASICs dafür macht) oder z.B. RandomX (welches auf CPUs zugeschnitten ist und eine moderne CPU fast vollständig auslastet und somit zum perfekten ASIC macht). Sind diese nicht näher am Grundgedanken “One CPU, one Vote”?

    Man liest desöfteren Argumente für ASICs, da sie den Miner praktisch dazu verdonnern, das Netzwerk zu sichern, da die Hardware sonst für nichts zu gebrauchen ist, aber selbst für Bitcoin halte ich das für unrichtig und für alle Forks mit dem gleichen Algo noch unrichtiger. Klar ist, dass Bitmain praktisch ein Monopol auf Mining Hardware besitzt und dieses regelmäßig missbraucht hat, indem die neueste Hardware nicht verkauft, sondern verdeckt für Mining genutzt wurde. Deren Miner hatten auch bereits nachweislich einen Remote Killswitch, der angeblich entfernt wurde. Wer garantiert, dass sie nicht noch weitere Hintertüren haben? Die Verteilung der Hashrate auf verschiedene Pools, um nicht den Anschein eines Monopols zu erwecken ist übrigens trivial… Die meiste Hashrate für Bitcoin dürfte sich weiterhin in China befinden, welches totalitär regiert ist und der Schalter kann jederzeit umgelegt werden, wie man aktuell in Hong Kong sieht. Die paar Miner dürften auch keine weltweite Aufmerksamkeit bekommen wie in HK… Aus all diesen Gründen halte ich den eigentlichen Grundgedanken, “1 CPU = 1 Vote” für weiterhin die beste Art, ein dezentrales Netzwerk zu sichern. Ob es dann eher CPUs oder GPUs sind, ist eher eine Glaubensfrage, beides ist allgemein verfügbare Hardware und zwar auch von einem Oligopol kontrolliert, aber deren Interessen sind jeweils breiter und nicht auf Mining bezogen.

    Der “Kampf” gegen spezialisierte Hardware wie ProgPOW oder RandomX ist noch nicht entschieden, aber beide Ansätze halte ich für wahrscheinlich die größte Revolution seit Bitcoin mit Mining / PoW gestartet hat. Sicher könnte man diese beiden Algos in FPGAs oder ASICs packen und unnötige Teile der Chips weglassen und wichtige Teile ausbauen, aber solange damit Steigerungen der Effizienz im Rahmen von vielleicht 2x und nicht 1.000x oder gar 1.000.000x wie bei Bitcoin-ASICs realisiert werden könnten, lohnt sich die Entwicklung und Produktion im Vergleich zur Massenfertigung von allgemeinen Chips nicht. Und sie führen gerade in Regionen, die Kryptowährungen wahrscheinlich am nötigsten haben dazu, dass tatsächlich jeder am Mining teilhaben kann. Natürlich wird man mit einer stinknormalen CPU nicht reich, aber es gibt Regionen, in denen Menschen für unter $1 am Tag “leben” und selbst wenn das Smartphone (welche in diesen Regionen übrigens deutlich billiger zu haben sind als bei uns, natürlich andere Modelle…) wenige Dollar im Monat “erwirtschaftet” ist das für sie signifikant. Eine weitere Baustelle für Kryptowährungen ist z.B. KYC/AML, denn die undurchsichtigen Konstrukte und das Teilen von Transaktionsdaten in alle möglichen Länder und Privatinstitutionen sind eigentlich die größten Gängelungen wenn es um finanzielle Unabhängigkeit geht. Es gibt bereits Menschen, die Leben das ausdrücklich (kann ich derzeit leider nicht selber und in Ländern wie Schweden oder Norwegen ist das bereits unmöglich): https://www.reddit.com/r/Monero/comments/dnfvw8/i_cancelled_my_bank_account_and_told_them_why/

    • Ich würde weder BTC, BCH, Nano, Dash und wie sie alle heißen Chancen als digitales Geld einräumen. Ich hatte mir beim Aufkommen von USDT und später weiteren StableCoins schon Gedanken gemacht alle “Bezahlcoins” aus meinem Portfolio zu streichen. Erst als Libra aufgetaucht ist habe ich diesen Schritt vollzogen. Wer möchte denn bitte im täglichen Leben mit schwankenden Spekulationsobjekten bezahlen, sparen…? Richtig, kaum einer. Die Akzeptanz führt meiner Meinung nach die nächsten Jahrzehnte noch über StableCoins in Kombination mit PricacyCoins. Die optimale Lösung wäre sicherlich ein PrivacyStableCoin. Na Herr Janowitz, arbeitet Monero evtl. schon an sowas? Das fände ich mal richtig sinnvoll.

      • @Christoph
        Ich hatte einen recht langen Kommentar dazu verfasst und entweder versehentlich das Tab geschlossen bevor ich ihn abgesendet habe, oder er ist Mal wieder in den Tiefen des Spams gelandet. Bitte schaue nach wenn Du kurz Zeit hast, ich könnte nur Teile rekonstruieren…

        Hier noch jemand, der es sicher besser weiß als ich: https://youtu.be/BKNK_mM_P0s

Kommentar verfassen

%d Bloggern gefällt das: