… und es wird gegabelt: Hardforks bei Monero und Ethereum

Zwei Gabeln (Forks). Bild von Ravi Shah via flickr.com. Lizenz: Creative Commons

Eine Hardfork ist ein Upgrade, das nicht abwärtskompatibel ist. Alle müssen mitziehen, ein Netzwerkknoten, der es versäumt, die neue Version zu installlieren, verliert den Anschluss. In den letzten zehn Tagen haben gleich zwei wichtige Kryptowährungen eine solche Hardfork durchlaufen: Monero und Ethereum. Vor allem der neu eingeführte Mining-Algorithmus von Monero, RandomX, ist aufsehenserregend.

Für die Entwickler von Kryptowährungen liegt in einer Hardfork die Chance, neue Features einzuführen, die ansonsten nicht machbar wären. Allerdings ist eine Hardfork für sie auch die denkbar heikelste Operation.

Zum einen stellt sie eine gute Gelegenheit dar, mit kleinen Fehlern einen massiven Schaden anzurichten. Denn wenn jeder Knoten im Netzwerk upgraden muss, wird es niemanden mehr geben, der das Netzwerk rettet, wenn die Entwickler einen Bug einführen. Daher müssen die Änderungen durch eine Hardfork peinlich genau geprüft werden. Ein Fehler – und die ganze Währung kann potentiell kaputtgehen. Zum anderen wird jede Hardfork auch zur Machtprobe: Wird das Ökosystem – die Miner, die Investoren, die Börsen – den Entwicklern folgen? Oder wird ein neuer Coin entstehen, einer, der die neuen Regeln nicht übernimmt, also ein neuer-alter Coin, und wird er einen Teil der Marktkapitalisierung und Community absaugen?

Während Bitcoin (BTC) aus diesen Gründen Hardforks prinzipiell vermeidet, haben sie bei Coins wie Ethereum und Monero bereits Tradition. Bei diesen beiden Währungen bestätigt sich dabei regelmäßig, dass die Entwickler das Ökosystem fest im Griff haben. Es gibt keinen Widerstand gegen ihre Hardforks und keine ernsthafte Bewegung, die alte Version zu bewahren. Das macht die Entwickler mehr oder weniger zu Herschern über die Coins. Ob das für eine Sache, die beansprucht, eine dezentrale Währung zu sein, nun gut ist – es erlaubt stabile Hardforks, die neue Features einführen oder Regeln ändern.

Wir schauen uns an, was die Hardforks bei Monero und Ethereum erbracht haben.

Monero

Am 30. November gab es eine Hardfork bei Monero. Die Entwickler nennen sie ein „geplantes Netzwerk-Upgrade“, was zwar nicht falsch ist, aber auch die tatsächliche Tragweite der Hardfork kleinredet. Herrschaft beginnt eben immer auch bei der Sprache.

Der wichtigste Teil der Hardfork ist der neue Proof-of-Work-Algorithmus RandomX. Wir haben darüber bereits berichtet; er war eigentlich für die März-Hardfork geplant, wurde aber auch November verschoben. RandomX soll es verhindern, dass jemand Asics für Monero entwickelt; laut professionellen Testern ist RandomX der „hardwareunfreundlichste Hashing-Alorithmus“ den es derzeit gebe. Das ist computertechnisch auch über das Mining hinaus spannend ist, etwa um Passwörter oder Schlüssel zu hashen.

Den Mining-Algorithmus zu ändern, ist so etwas wie die Königsdisziplin der Hardfork. Kein anderes Upgrade untermauert so sehr den Herrschaftsanspruch der Entwickler; während jede andere Änderungen auch in Kooperation mit den Minern geschieht, richtet sich dieses per Definition gegen sie. Es zeigt in überwältigender Deutlichkeit, dass nicht die Miner die Hosen anhaben, sondern die Entwickler; indem die Miner beim Upgrade mitziehen, schaffen sie sich selbst ab. Man könnte es damit vergleichen, dass ein Parlament für das Gesetz stimmt, das es selbst entmächtigt.

RandomX bremst nicht nur Asics aus, sondern zum Teil auch Grafikkarten. Das macht den neuen Algorithmus erst so aufregend. Laut monerobenchmarks.info sind Hauptprozessoren (CPUs) den Grafikkarten (GPUs) nun weit überlegen. Besonders moderne Prozessoren von AMD glänzen – etwa Epic, Ryzen und Threadripper – aber auch Intels i7 und sogar i5 toppen noch die besten GPUs. Das ist tatsächlich ein Meilenstein, eine gigantische Innovation, etwas, das man lange Zeit nicht für möglich gehalten hätte. Mining kehrt zurück zur CPU, was – theoretisch – die demokratischste und dezentralste Form des Minings ist. Schließlich hat jeder Rechner eine CPU. Es könnte wieder Spaß machen, auf dem Heim-PC zu minen, und wer einen Server gemietet hat, sollte schauen, ob er dort ein wenig Rechenleistung übrig hat. Dementsprechend ist auch die Hashrate von Monero kurz nach dem Upgrade rasant angesprungen, von etwa 300 auf 900 Millionen Hashes je Sekunde – falls man dies algorithemübergreifend vergleichen kann.

Allerdings könnte es auch problematisch sein, auf CPUs zu setzen. Denn die CPU ist die perfekte Hardware, um mit Schadsoftware zu minen; sie ist in jedem Gerät vorhanden, eine Grafikkarte – falls anwesend – anzuwerfen, verursacht Lärm und fällt auf, während die CPU vor allem bei nicht voller Auslastung kaum spürbar arbeitet. Damit könnte RandomX Monero (noch stärker) in die Hände der Botnet-Betreiber werfen. Ökologisch gesehen ist dies auch bedenklich, da es für solche Botnets egal ist, wie hoch die Stromkosten sind, womit die Marktmechanismen wegfallen, die dafür sorgen, dass das Bitcoin-Mining zum allergrößten Teil aus erneuerbaren Energien gespeist wird. Schließlich könnte RandomX Monero auch unsicherer machen, da Supercomputer, wie man sie in Forschungszentren hat, nicht mit Asic-Minern und kaum mit Grafikkarten-Farmen mithalten können, durchaus aber mit CPUs. Auch könnten große Computerclouds – etwa Google oder Amazon – das Monero-Netzwerk potentiell übernehmen.

RandomX ist das mit Abstand bedeutenste und beeindruckendste Feature der Monero-Hardfork. Aber die Entwickler haben auch noch weitere Änderungen eingeführt. So werden etwa lange Payment IDs ausgemerzt, was die Privatsphäre und die Usererfahrung verbessern soll. Ferner brauchen Transaktionen ab jetzt mindestens zwei Outputs. In der Regel haben sie das bereits, weil gewöhnlich ein Wechselgeld zurück an den Sender gibt, aber es gibt Fälle, bei denen User nur einen Output senden. Da dies die Privatsphäre dieser User reduziert, soll es nun nicht mehr möglich sein. Schließlich wird die Regel, dass eingehende Transaktionen für zehn Blöcke – etwa 20 Minuten – eingefroren sind, auf der Protokollebene gesetzt. Bisher war es nur eine Wallet-Regel. Auch dies dient – wie fast alles bei Monero – der Privatsphäre.

Ethereum

Bei der zweitgrößten Kryptowährung, Ethereum, lief gestern die Istanbul-Hardfork durch. Auch bei Ethereum redet man lieber von „Upgrade“ anstatt von „Hardfork“, und auch hier gab es keinerlei Zweifel, dass das „echte“ Ethereum das ist, das die Hardfork mitmacht. Alle Börsen und Wallets unterstützen die Fork, und auch wenn eine nicht geringe Anzahl von Knoten es versäumt hat, rechtzeitig upzugraden – je nach Zeitpunkt sogar die Hälfte -, darf man die Fork als gelungen betrachten.

Die Istanbul-Fork ist der zweite Teil des „Metropolis“-Upgrades. Es ist ein Zwischenschritt zum finalen Zustand von Ethereum, der mit der nächsten Hardfork erreicht werden soll; Metroplis merzt einige Fehler, die in den letzten Jahren entdeckt wurden, aus, und führt einige Wunschfeatures ein, die die Entwickler durch die Beschäftigung mit Ethereum entdeckt haben. Die Neuerungen von Istanbul sind aus nicht-technischer Perspektive weder bedeutend noch einfach zu verstehen, aber für Insider durchaus spannend.

Zunächst führt Istanbul zwei neue Op_Codes ein, also Skripte, um Transaktionen zu programmieren. Der erste heißt CHAINID. Er übergibt die ID der gegenwärtigen Chain an den stack, was vermutlich dabei hilft, die Blockchain zu identifizieren, auf der der Smart Contract laufen soll. Angesichts der verschiedenen Testchains – wie Ropsten – sowie der erwünschten Sidechains ist dies durchaus sinnvoll. Der zweite neu eingeführte Op_Code lautet SELFBALANCE und übergibt das gegenwärtige Guthaben eines Smart Contracts an die virtuelle Maschine von Ethereum. Der Zweck davon ist einfacher zu erkennen, so könnte ein Smart Contract etwa prüfen, ob er ausreichend Guthaben hat, bevor er eine Transaktion initiiert; oder er könnte Transaktionen bilden, die einen bestimmten Prozentsatz des gegenwärtigen Guthabens auszahlen.

Esoterischer sind die prekompilierten Verträge. Diese erlauben es, mathematische Operationen vorzukompilieren, die nicht oder nur durch einen großen Aufwand mit den existierenden Skriptcodes abgedeckt werden können. Daneben gibt es einige Änderungen in den Gaspreisen von Op_Codes, die einen werden teurer, die anderen günstiger; auf diese Weise planen die Ethereum-Entwickler, wie teuer es ist, Computeroperationen auf der Ethereum-Blockchain auszuführen. Neben diesen Änderungen gibt es noch einige weitere, kleinere Upgrades, etwa eine andere Berechnung der Gaspreise für auf der Blockchain gespeicherte Daten. Wie so oft haben solche zentralplanerischen Ansätze ihre negativen Nebenwirkungen, es scheint, als haben sie damit zahlreiche Smart Contracts lahmgelegt, die nun nicht mehr das Gas für ihre Ausführung bezahlen können.

Eigentlich wollte Ethereum, ähnlich wie Monero, auch einen neuen Mining-Algorithmus einführen, ProgPOW, der Asics ausbremst. Die Ambition der Entwickler, in die Märkte fürs Mining einzugreifen, verbindet die beiden Kryptowährungen. Allerdings konnte sich die Ethereum-Community bisher nicht darauf einigen, ProgPOW zu implementieren. Daher sind die Upgrades der Istanbul-Hardfork weniger aufregend als die der jüngsten Monero-Hardfork. Stattdessen markieren sie einen langsamen und vorsichtigen Fortschritt auf der Ethereum-Blockchain, der weniger radikale Neuerungen bringt, als vielmehr das Spektrum der möglichen Smart Contracts erweitert und deren Umsetzung auf Basis der bisher gesammelten Erkenntnisse verbessert.

Über Christoph Bergmann (1762 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

6 Kommentare zu … und es wird gegabelt: Hardforks bei Monero und Ethereum

  1. Vielen Dank für den guten, insbesondere relativ kritischen Beitrag und reichlich Potenzial zur Diskussion!

    Bei diesen beiden Währungen bestätigt sich dabei regelmäßig, dass die Entwickler das Ökosystem fest im Griff haben. Es gibt keinen Widerstand gegen ihre Hardforks und keine ernsthafte Bewegung, die alte Version zu bewahren. Das macht die Entwickler mehr oder weniger zu Herschern über die Coins.

    Sowohl bei Monero als auch Ethereum kommen und gehen Entwickler, bei Ersterem sind selbst die Machtverhältnisse nicht (mehr?) so eindeutig. Während Fluffypony sehr stark im BTC Lager vernetzt ist und z.B. seit längerer Zeit bereits gegen die Erhaltung der ASIC Resistenz hin zu einem ASIC-freundlichen Algorithmus wie SHA-3 (oder einer Abwandlung davon) ausgesprochen hat, gab es seitens anderer Entwickler heftigen Protest, der zuerst in den bisherigen Cryptonight PoW Änderungen gemündet hat und schließlich im von hyc_symas vorgeschlagenen RandomJS (welches verworfen wurde, da JavaScript sich als weniger robust herausgestellt hat als erwartet) und schließlich dem heutigen RandomX, welches übrigens maßgeblich von einem bisher nicht beteiligten Entwickler tevador umgesetzt wurde, der in der Diskussion um ASIC-Resistente PoW Algorithmen dazugestoßen ist. Übrigens war sein Einsatz freiwillig, er hat keinerlei Crowd Funding Anfrage and die Community gestellt.

    laut professionellen Testern ist RandomX der “hardwareunfreundlichste Hashing-Alorithmus” den es derzeit gebe. Das ist computertechnisch auch über das Mining hinaus spannend ist, etwa um Passwörter oder Schlüssel zu hashen.

    Das ist wohl richtig, wenn er für verkettetes Hashing genutzt wird wie bei PoW, denn aus dem Hash des letzten Blocks ergibt sich wie der Hash selber ein zuvor unvorhersehbarer Algorithmus für den nächsten Block. Beim Hashing von Passwörtern könnte man diesen in Reihe von z.B. 10, 100 oder 1000 Hashes hintereinander nutzen, deren Algorithmus sich jedes Mal unterscheiden würde und auch nicht parallelisierbar wäre (anders als beim Mining, wobei alle Hashes, die berechnet werden, auf dem letzten Block basieren).

    Es zeigt in überwältigender Deutlichkeit, dass nicht die Miner die Hosen anhaben, sondern die Entwickler; indem die Miner beim Upgrade mitziehen, schaffen sie sich selbst ab. Man könnte es damit vergleichen, dass ein Parlament für das Gesetz stimmt, das es selbst entmächtigt.

    Interessante Ansicht, Monero hat hier wohl einen leichten Sonderstatus, denn das Netzwerk wird von vielen ideologisch getriebenen Minern gestützt. Auf Profitabilität optimierte Minier sind bei einem ASIC-resistenten Algo oder einem geteilten wie SHA-256 bei etlichen Coins eine potenzielle Gefahr für Coins, die weniger Hashrate auf sich ziehen. So war dies bisher auch im „Kampf“ um GPU Miner zwischen Ethereum und Monero, denn ersteres ist der Coin mit der viel höheren Emission in Fiat und damit auch Hashrate, die meist ohnehin automatisiert mit Tools wie Nicehash oder gar Minergate „optimiert“ wird, das jeweilige Projekt steht dabei im Hintergrund. Zum einen switchen aktuell viele Ideologen ihre Rigs zu starken CPUs, zum Mit der Zeit dürften auch viele Sysadmins erkennen, dass sie Idle CPU Zeit in bare Münze verwandeln können und RandomX wird dafür vermutlich der profitabelste Algorithmus sein. Monero hat diesen übrigens gar nicht (mehr) exklusiv, kleinere Projekte wie Wownero (lol), Loki und Arweave (die übrigens einen der teuren externen Audits bezahlt haben) nutzten den Algo schon vor Monero, ist ja Open Source.

    Denn die CPU ist die perfekte Hardware, um mit Schadsoftware zu minen; sie ist in jedem Gerät vorhanden, eine Grafikkarte – falls anwesend – anzuwerfen, verursacht Lärm und fällt auf, während die CPU vor allem bei nicht voller Auslastung kaum spürbar arbeitet

    Eine Ryzen mit 36 Kernen wird tatsächlich leiser sein als eine moderne GPU, wer aber so eine CPU verbaut hat, wird den Leistungsabfall deutlich zu spüren bekommen, sobald Mining darauf läuft. Für optimale Performance benötigt jeder Thread 2MB schnellen L3 Cache in der CPU und 2GB Ram, diese könnte man in Zukunft ggf. noch weiter hoch schrauben. Monero will wirklich nicht auf Malware setzen und eigentlich liegt die Verantwortung schon seit Jahrzehnten bei Entwicklern von Betriebssystemen und auch zum Teil Sysadmins… https://mrw.getmonero.org/
    Jedenfalls wird relevantes Mining nicht im Hintergrund geschehen können, ohne dass es jemand merkt, alleine die Hardware Anforderungen sind einfach zu hoch und wenn jemand so einen Rechner haben sollte, wird er wahrscheinlich auch einen Einschnitt von 80% oder so bemerken.

    Bei der zweitgrößten Kryptowährung, Ethereum, lief gestern die Istanbul-Hardfork durch.

    Alleine die Namensgebung dürfte bei einem breiten Teil Deiner Leserschaft von AfD-Anhängern ein Schaudern hervorrufen *duckundweg*.

    Daneben gibt es einige Änderungen in den Gaspreisen von Op_Codes, die einen werden teurer, die anderen günstiger; auf diese Weise planen die Ethereum-Entwickler, wie teuer es ist, Computeroperationen auf der Ethereum-Blockchain auszuführen.

    Das ist weitreichender als man vielleicht im ersten Moment sieht, denn Dapps, die auf Ethereum gesetzt haben, um zum Beispiel User-Registrierungen zu nutzen wurden in der Vergangenheit bereits von exorbitant steigenden Kosten geplagt. Die Frage ist, wie gut die Balance mit diesem Update gelingt.

    Eigentlich wollte Ethereum, ähnlich wie Monero, auch einen neuen Mining-Algorithmus einführen, ProgPOW, der Asics ausbremst.

    Genau dieser Schritt wäre spannend gewesen, nachdem das Ethereum Netzwerk nach und nach von ASICs dominiert wird. ProgPOW ist stärker auf Fließkommaberechnungen und GPUs ausgerichtet und würde damit kaum mit Moneros RandomX um Hardware konkurrieren.

    Am Ende ist es eine Glaubensfrage, ob CPUs oder GPUs bei ASIC-„resistenten“ Algorithmen besser sind. In Anführungszeichen deshalb, da man dagegen wohl nie ganz resistent sein kann, denn auch bei heutigen CPUs werden einige Dinge für RandomX nicht benötigt. Aber ist es realistisch, dass jemand die Entwicklung, eine Produktionslinie etc. für weniger als x2 Effizienzsteigerung gegenüber heutiger CPUs aufbaut? RandomX wurde mittlerweile auch als CPU Benchmark vorgeschlagen und ich vermute auch aufgenommen, hyc_symac ist da gut vernetzt und auch Cryptonight mit seinen letzten Ablegern wie CryptonightR (für welches augenscheinlich auch keine ASICs entstanden) wurde bereits dafür genutzt. Die Hashrate steigt erwartungsgemäß, denn RandomX ist besser parallelisierbar, wovon neueste CPU Generationen wie AMD EPYC oder Ryzen profitieren und eine 5-10fache Hashrate im Vergleich zu CryptonightR erreichen, wobei GPUs praktisch in der Nähe ihrer bisherigen Hashrate zurückgeblieben sind.
    Ziel wäre es, auch Mobile CPUs dafür zu nutzen (z.B. wenn sie nachts am Kabel hängen) und das ist schon teilweise ziemlich effizient, aber viele ARM CPUs haben leider zu langsamen oder zu wenig L3 Cache und dort liegt aktuell der Flaschenhals. Kommende Generationen geloben allerdings Besserung und es wird spannend werden!

    Howard Chu’s (hyc_symas) Vortrag zu RandomX / ASIC Resistenz ist ziemlich interessant: https://www.youtube.com/watch?v=4Hkd-n1W_e4

    Hard Forks sind im Falle Moneros auch oft für Börsen problematisch, die aktuelle weil wie Du erwähnt hast, separate (lange) Payment IDs entfernt wurden, die viele Börsen für die Zuordnung von Einzahlungen genutzt haben und jetzt umstellen mussten. Entweder auf die bereits seit Jahren integrierten gehashten Payment IDs, die zusammen mit der Adresse einen String bilden oder gleich auf deterministisch erstellbare Sub-Adressen, ähnlich Bitcoins HD Wallets. Aufgrund der Komplexität bei Monero waren diese bis vor Kurzem noch nicht möglich und man musste separate Wallets erstellen, um mehrere Adressen zu verwalten. Das führte im Falle Moneros nicht einfach dazu, dass man Adressen in einem Block Explorer überwacht, sondern man musste tatsächlich jeden einzelnen Output mit jedem einzelnen Privaten View Key prüfen, ob er dazu passt. Mit deterministischen Subadressen hat sich der zusätzliche Aufwand pro Adresse praktisch aufgelöst. Man hat die Akteure also dazu gezwungen, einen der häufigsten Fälle von Problemen mit Börsen und Merchants auszumerzen, da viele User die Payment ID einfach vergessen haben und eine Zahlung nur mit Hilfe dieser automatisch zuzuordnen war.

    • Interessante Anmerkungen, danke.

      Ich weiß, dass manche Sicherheitsfirmen GPU-Farmen haben, um Passwörter zu knacken bzw. zu testen. Ist ja ein generelles Problem, der User oder Server benutzt dafür meistens die CPU, während ein Hacker oft aneinandergekoppelte GPUs benutzt. Wenn man einen GPU-unfreundlichen Algorithmus benutzt, könnte man eventuell mit kürzeren Passwörtern mehr Sicherheit haben.

    • Die gute Nachricht dieses Artikels ist, dass scheinbar ein großer Teil der Energie fürs Bitcoin Mining aus regenerativen Energiequellen stammt. Die interessante Frage ist, wie die Verteilung der Hashrate aussieht.

      Bitcoin wird aus offensichtlichen Gründen nur mit speziellen ASICs geschürft, da diese in der Größenordnung 100.000-1.000.000 Mal schneller SHA256 generieren können als moderne CPUs. Wenige Hersteller spezialisieren sich auf ASICs und kaum eine Privatperson kauft sich einen solchen, sie werden hauptsächlich von professionellen Unternehmen in riesigen Rechenzentren betrieben, die sich darauf spezialisieren und ihre Kosten/Profite optimieren. Die globale Hashrate liegt bei etwa 100 Exa-Hashes pro Sekunde, die schnellsten Antminer S17 generieren etwa 50 Tera-Hashes pro Sekunde, das wären also 2 Millionen solcher Geräte um Mal eine Größenordnung zu haben. Da in China, insbesondere dieser Provinz der Strom im globalen Vergleich sehr günstig ist, siedeln sich diese Rechenzentren dort an, da sie das beste Kosten/Ertrag Verhältnis erreichen. Dies zentralisiert das Mining leider noch weiter, da es sich auf immer weniger Standorte konzentriert.

      Ethereum hat mit Ethash einen Algorithmus entwickelt, der sehr viel Arbeitsspeicher benötigt und mit wachsender Nutzung steigt dieser Wert sogar noch kontinuierlich, was sich als sehr gute Entscheidung erwiesen hat, ASICs zu verhindern und bis heute gibt es nur welche auf dem Markt, die lediglich 2-4fach effizienter sind als moderne GPUs. Da die Entwicklung der ASICs noch relativ am Anfang steht, ist davon auszugehen, dass sie deutlich effizienter werden und drohen, wie bei Bitcoin CPUs & GPUs zu verdrängen und sowohl Verfügbarkeit der Hardware als auch das Mining an sich stark zu zentralisieren. Man hat sich entschlossen, einen neuen Algorithmus zu entwickeln, ProgPOW mit einer gewissen Zufälligkeit und stark auf moderne GPUs ausgelegt, aber aktuell gibt es meines Wissens noch keinen Konsens ob und wann dieser eingeführt wird. Man muss dazu anmerken, dass es natürlich auch Rechenzentren gibt, die massenhaft Rechner betreiben, die mit 8 oder mehr GPUs ausgestattet sind und diese auch bevorzugt dort betreiben, wo der Strom am günstigsten ist, aber es gibt auch Millionen Gamer mit diesen Grafikkarten und „kostenlosen“ Strom (Eltern 😉 ), die mit diesen konkurrieren können. Konsolen eignen sich eher schlecht fürs Mining, selbst wenn jemand die Software portieren würde, da sie meist unzureichend gekühlt sind und bei Dauerlast überhitzen.
      Auch das Pool Mining führt zu einer gewissen Zentralisierung auf wenige große Pools, aber sollte einer davon etwas schädliches tun, können Miner sehr schnell reagieren und den von ihnen genutzten Pool einfach wechseln: https://miningpoolstats.stream/ethereum

      Monero hat sich wie Ethereum seit seinen Anfängen gegen ASICs positioniert und der eingesetzte Cryptonight Algorithmus galt 3-4 Jahre als ASIC resistent, denn er konnte schwer parallelisiert werden, da jeder Thread 2MB schnellen und teuren Cache direkt im Chip benötigt und eine ziemlich anspruchsvolle Chipfertigung erfordert. ASIC Hersteller haben sich allerdings weiterentwickelt und mit jeder Generation von Bitcoin ASICs Erfahrung gesammelt, bis Bitmain schließlich einen ASIC dafür entwickelt und versteckt eingesetzt hat. Das führte zu einer massiven Zentralisierung der Hash Rate und hat die Entwickler noch stärker dazu getrieben, gegenzusteuern. Es folgte ein Katz- und Maus- Spiel mit mehreren Veränderungen, um Bitmain das Leben schwer zu machen, bis schließlich mit oben beschriebenem RandomX ein komplett neuer Algorithmus entwickelt wurde, der tatsächlich „immun“ gegen ASIC Entwicklung sein soll. Dabei werden möglichst alle Eigenschaften einer CPU ausgelastet, so dass selbst GPUs einen Nachteil haben.
      Jeder, der Zugang zu einem Rechner hat, kann so am Mining teilnehmen und auch wenn es sicher auch dafür professionelle Umsetzungen geben wird wie ASIC oder GPU Farmen, ist es nicht so einfach skalierbar, denn es gibt derzeit nur teure Server-Motherboards, die mehrere CPUs aufnehmen können, wohingegen es kein Problem ist, Einen Rechner mit 8 oder mehr Grafikkarten zu betreiben. Moderne Grafikkarten sind weit weniger verbreitet als CPUs und es gibt Millionen von potenziellen Teilnehmern, die ungenutzte Rechenleistung besitzen und/oder „kostenlosen Strom“ beziehen, sei es an der Uni, Serveradministratoren oder auch Kinder, die bei ihren Eltern wohnen und alleine diese könnten zu sehr starker Dezentralisierung beitragen, vor allem wenn sich der Kurs/Market Cap in Richtung Ethereum oder gar Bitcoin bewegen sollte. Es gibt noch eine gewisse Zentralisierung in Pools: https://miningpoolstats.stream/monero
      Aber auch dafür gibt es bereits Überlegungen, wie man das Pooling dezentraler gestalten könnte, aber noch nichts Konkretes, was beschlossen wäre.

      Es lässt sich ziemlich schwer beziffern, wie (de)zentralisiert GPU und CPU Mining tatsächlich sind, aber man kann davon ausgehen, dass es deutlich weniger zentralisiert ist als bei ASICs, insbesondere bei steigenden Preisen und damit dem Ertrag dürfte viel bereits vorhandene Hardware einsteigen und sollten es wie bei Bitcoin anzunehmen ist, Millionen von Geräten teilnehmen, wird es auch praktisch unmöglich, das Netzwerk zu kapern / stillzulegen. Falls man der Annahme glaubt, dass 64% der Hashrate Bitcoins in China sind, dürfte es für die dortige Regierung sogar möglich sein, den dortigen Minern zu verbieten, andere Blöcke als die aus China überhaupt zu berücksichtigen und damit das Netzwerk komplett übernehmen, da abgesplittete Chains von außen immer die niedrigere Hashrate hätten. Mit ihrer Great Firewall könnten sie das wahrscheinlich auch noch technisch unterstützen.

      • Paul Janowitz // 14. Dezember 2019 um 3:11 //

        Schon wieder zu schnell auf „absenden“ geklickt, der Post war ja noch nicht fertig, habe mich zu kurz gefasst 😀

        Klingt abwegig, dass Chinas Führung das machen würde? Vielleicht tolerieren oder subventionieren sie die Mining Industrie geradezu mit billigem Strom, um im Falle des Falles eingreifen zu können. Im Coinshares Report vom Juni wird Sinchuan noch mit 50% eingeschätzt, restliches China mit 10%. Im aktuellen Report vom Dezember 2019 sind es schon 54% und 11%, eine Steigerung der Aktivität um ca. 8,3% bezogen auf China und 5% auf das gesamte Bitcoin Netzwerk.

        Sollte Bitcoin sei es von Dissidenten im Ausland, den Aufständischen in Hong Kong, vielleicht bald Macau oder den Uiguren so erfolgreich genutzt werden, dass China die Kontrolle entgleitet, könnten sie eingreifen und „ihren“ Minern und Pools auferlegen, sie müssen Blacklisten mit bestimmten UTXO / Adressen implementieren, die sie nicht in Blöcke aufnehmen dürfen und auf keinen Blöcken, die Transaktionen aus der Blacklist beinhalten, aufbauen dürfen.
        Falls nun ein Block von einem ausländischen Miner / Pool etwas aus der Blacklist enthält, müssten ihn Chinesische Miner ignorieren, was einen Chainsplit erzeugen würde. Je ausgebauter die Mehrheit der Chinesischen Hashrate, desto schneller würde diese Chain wieder zur längsten werden.
        Interessanterweise würden die meisten „ausländischen“ Blöcke sogar durchgehen, wenn die Blacklists nicht unendlich lang wären, denn alle nicht involvierten Nodes löschen die enthaltenen Transaktionen aus ihrem Mempool, nachdem sie einen Block überprüft haben und selbst wenn dieser orphan wurde, wäre die „problematische“ Transaktion ohne Rebroadcasting nicht mehr im Mempool und neue Blöcke würden von den Chinesischen Minern angenommen, sobald diese Chain bereits länger ist und die „restlichen“ Miner auf dieser aufbauen (falls keine neue Blacklist-triggernde Tx enthalten ist).

        China könnte die Blacklists sogar für alle zugänglich veröffentlichen (was ich zumindest für die Anfänge nicht vermuten würde) und mit „Terrorismus“ oder was auch immer begründen. Ausländische Miner müssten diese entweder umsetzen sonst verlieren sie ihren Block Reward selbst aus validen Blöcken, da diese Orphaned werden.

        Und schon hätte China die Great Firewall auf Bitcoin ausgeweitet. Fakt ist, dass China sich ganz bestimmt bereits seit Jahren stark mit Bitcoin und Blockchain auseinandersetzt, ihre Firewall wird immer besser und am Beispiel TORs sieht man, dass sie keinen Aufwand scheuen und selbst mit Deep Packet Inspection arbeiten, um entsprechenden Traffic zu erkennen und zu unterbinden: https://www.youtube.com/watch?v=ZB8ODpw_om8

        Zumindest aktuell kann man Entwarnung diesbezüglich geben, dass es so weit noch nicht ist, denn das würde zu mehr Orphan Blocks führen, was man nicht erkennen kann: https://www.blockchain.com/de/btc/orphaned-blocks
        Ob Chinesische Miner aber bereits heute keine Blacklisten haben, welche sie in ihren Blöcken berücksichtigen müssen, ist schwer abzuschätzen, das wäre von außen nicht erkennbar, würde gewisse Transaktionen aber bereits deutlich diskriminieren, da sie viel langsamer in Blöcke aufgenommen würden. Falls dies bereits der Fall sein sollte, ist der nächste Schritt trivial, denn man müsste nur die Pool Software anpassen und diese dazu verpflichten.

        Wie würde Bitcoin darauf reagieren? Zunächst würden nur Orphan Blocks auffallen, ohne direkt die Ursache zu kennen, Muster würden aber schnell aufzeigen, welche Pools dafür verantwortlich sind und man könnte diese China zuordnen. Wahrscheinlich würde man aber davon ausgehen, dass diese durch Filter in der Chinesischen Firewall verursacht wurden und eventuell nach Lösungen dafür suchen. Wenn man dem wahren Grund auf die Spur kommt, dann doch Hard Fork des Proof of Work? Dazu bräuchte es einen breiten Konsens seitens der Community und dieser müsste erstmal entwickelt werden oder man nutzt bestehende Algorithmen…

        Lightning ist immun gegen diesen Angriff, aber leider nur für bestehende Channels, denn Channel Opening/Close Transaktionen sind als solche erkennbar und die Blacklists würden dort auch greifen. Man könnte diese sogar komplett unterbinden…

        Sorry für die ellenlangen Beiträge, ich mache mir vielleicht zu viele Gedanken oder bin zu paranoid.

      • Paul Janowitz // 18. Dezember 2019 um 3:30 //

        Ich bin übrigens scheinbar nicht der einzige Verschwörungstheoretiker zu diesem Thema, zumindest nicht in der Monero Community…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s