„Im Wesentlichen ist es einfach: Man komprimiert viele Transaktionen in eine, und jeder kann das Ergebnis prüfen.“

Ethereum ist derzeit extrem populär – aber vielen weiterhin ein großes bis sehr großes Rätsel. Wir haben daher mit dem deutschen Ethereum-Entwickler Christoph Jentzsch gesprochen, um die eine oder andere Frage abzuklopfen und hoffentlich etwas mehr Klarheit zu schaffen.
2020 ist ein starkes Jahr für Ethereum – aber für viele auch ein verwirrendes. Ist DeFi nur eine Neuauflage des ICO-Hypes 2017 – oder die Revolution des Finanzwesens? Was wird danach kommen? Werden die Gebühren immer so irrsinnig hoch bleiben? Was bedeutet Ethereum 2.0? Wird das Monster-Upgrade jemals fertig? Und braucht man es überhaupt, um Ethereum zu skalieren?
Solche Fragen sind verwirrend, selbst wenn man Ethereum seit Jahren beobachtet. Das Projekt ist faszinierend, doch die ihm innewohnende Komplexität scheint dermaßen aus dem Ruder zu laufen, dass es auch für Experten schwierig wird. Daher haben wir mit Christoph Jentzsch gesprochen, einem Ethereum-Insider seit der ersten Stunde.
Intelligentes Geld
Christoph gilt als der „Vater der DAO“, der den Code für die Mitte 2016 live gegangene DAO geschrieben hatte, die zwar fürchterlich scheiterte, aber zum Startschuss für den ICO-Boom wurde. Es war einfach zu toll, mit einer Ethereum-Transaktion einen Smart Contract anzustoßen, der einem Token gutschrieb. Das Modell wurde zur Blaupause für fast jede erfolgreiche ICO.
Das Startup des Sachsen, Slock.it, ist mittlerweile Teil von Blockchains LLC. Bei dem Kauf ging es vermutlich weniger darum, die intelligenten Schlösser zu erwerben, die das Ziel von Slock.it waren, sondern die Kompetenz des Teams. Gute Ethereum-Entwickler sind so rar, dass eine Firmenübernahme zum Teil der einfachste Weg ist, sie anzuheuern.
Für Blockchains LLC entwickelt Christoph eine Wallet, die per Smart Contract intelligentes MultiSig schafft. Anders als bei Bitcoin sollen dabei die Rollen schon vorher verteilt werden – ein User kann eine Transaktion initiieren, ein andere kann sie bestätigen, und ein dritter kann die Coins bergen, falls es Probleme gibt.
Denn Ethereum ist, meint Christoph, intelligentes Geld, und das wird bisher noch viel zu wenig ausgespielt.
DeFi und was danach kommt
Im Grunde zielen die „Dezentralen Finanzen“ (DeFi) auch darauf ab, Geld intelligent zu machen. Allerdings prophezeit Christoph „harte Crashs“: „Manche sinnvolle Sachen werden bleiben, aber man muss aufpassen, ab wann ein Schneeballsystem losgeht. Das Yield Mining mit den Anreizen geht schon in diese Richtung. Solche hohen Zinsen können dauerhaft nicht möglich sein. DeFi ist ein interessantes Spiel, aber man sollte aufpassen, dass man sich nicht die Finger verbrennt.“
Wie schon die ICOs sind DeFis für Christoph eher eine Stufe auf einer Treppe. Der Hype wird sich normalisieren, es wird vieles bleiben, und auf dem wird man weiter aufbauen. „Das, was in Zukunft kommen wird, werden intelligente Finanzapplikationen und programmierbares Geld sein. Ein Beispiel ist das deutsche Startup atpar, das versucht, herkömmliche Finanzprodukte wie Kreditverträge oder Bausparverträge als Smart Contract abzubilden.“
Spannend findet er auch Modelle der dezentralen Identität sowie nicht-fungible Assets, wie man sie beispielsweise für Items in Spielen verwenden kann.
Aber das, was passieren wird, kann man sowieso nicht planen. Die Wirklichkeit ist meistens verrückter und origineller als die Phantasie.
Das Kreuz mit den Gebühren
Das ist schön und gut – in der Theorie. In der Praxis scheitert derzeit so ziemlich alles, was man mit Ethereum machen kann, an den hohen Gebühren. „Ja, die Blockchain ist voll. Die Nachfrage nach Transaktionen steigt, und die Kosten gehen durch die Decke,“ bestätigt Christoph. Er prophezeit auch, dass das „noch eine Weile so bleiben wird.“ Mittel- oder langfristig ist er aber optimistisch.
„Es gibt zwei Wege: Erstens, wir warten darauf, dass Ethereum 2.0 unsere Probleme löst, oder zweitens, und das bevorzuge ich, wir benutzen Layer-2-Lösungen.“ Wer Bitcoin schon ein Weilchen verfolgt, kennt dieses Wort: Layer-2 meint Schichten, die nicht auf der „Layer-1“, also der Blockchain sind, sondern auf ihr aufbauen. Das Lightning-Netzwerk ist etwa eine solche Layer-2, oder die Liquid Sidechain.
Der große Vorteil von Layer-2-Lösungen ist, dass man die Belastung von der Blockchain nicht weiter erhöht – was dazu führt, dass es schwieriger wird, Full Nodes zu betreiben, wodurch das Netzwerk zwingend ein Stück zentralisierter wird – und, vielleicht vor allem: Man kann frei experimentieren, ohne dabei gleich zu riskieren, alles kaputt zu machen.
Am Anfang war Christoph sehr begeistert von Payment Channels, wie sie Raiden plant und Lightning bereits aktiv umsetzt. „Das fand ich sehr faszinierend, und ich war auch sehr von Lightning begeistert. Aber mittlerweile bin ich ernüchtert.“ Denn die User-Erfahrung habe zu viele Nachteile: „Der Empfänger muss immer online sein, das ist schon mal schlecht, und dann muss man immer wieder neue Payment-Channels bilden und etwas in sie reinsetzen. Zudem ist die finanzielle Bandbreite begrenzt.“ Am Anfang hat er gedacht, das sei die Lösung. Doch mittlerweile meint er, dass es für ein allgemeines Zahlungsnetzwerk nicht praktikabel sei. Die eher schleppende Adoption von Lightning könnte ihm Recht geben. Ebenso die bislang eher unbefriedigende Performance des Netzwerks.
Rollups für die perfekte Skalierung?
Mittlerweile begeistert sich Christoph vor allem für die sogenannten Rollups. „Im Wesentlichen geht das ganz einfach: Man komprimiert viele Transaktionen in eine, indem man die Daten zusammenwirft, und jeder kann das Ergebnis prüfen.“ Etwas anschaulicher ausgedrückt: Wenn User Geld überweisen, schicken sie die Transaktion nicht an die anderen Knoten, sondern an einen Mittelsmann. Der nimmt sie auf und aktualisiert in regelmäßigen Abständen einen Smart Contract, der eine Liste mit Guthaben führt. Auf diese Weise landet nur eine aktualisierte Zahl anstatt einer kompletten Transaktion auf der Blockchain.
Eine Version der Rollups sind die „Optimistic Rollups“ von Starkware, wie sie die dezentrale Börse Loopring schon jetzt benutzt. Bei diesen geht man davon aus, dass die Transaktion, die den Smart Contract aktualisiert, korrekt ist. Man gewährt dem Mittelsmann also einen Art Vertrauensvorschuss. Durch diese Methode kann man die notwendigen Daten für eine Überweisung um ungefähr den Faktor 1000 reduzieren. Nachdem der Mittelsmann die Guthaben aktualisiert hat, gibt es einen Zeitraum, innerhalb dem jeder die Aktualisiereungen auf Richtigkeit überprüfen kann. Falls etwas nicht korrekt lief, kann man den Beweis on-chain in einem smart contract erbringen und die Buchung rückabwickeln. Das schafft Sicherheit, doch es braucht 1-2 Wochen, bis eine Zahlung wirklich final ist.
Daher bevorzugt Christoph mittlerweile Rollups, die einen Zero-Knowledge-Proof benutzen, etwa zksync. „Dabei wird ein kryptographischer Beweis der Transaktion onchain dazu gelegt, wodurch man eine sofortige Finalität hat. Das spart nicht ganz so viel wie die Implementierung von Starkware, aber reduziert den Bedarf von Transaktionen weiterhin etwa um den Faktor 100. Für Nutzer ist es sehr viel praktischer.“
Solche Rollup-Lösungen zentralisieren den Zahlungsverkehr natürlich auf einen Mittelsmann, den die Wallets mit einer API ansprechen müssen. Aber es funktioniert in der Praxis erstaunlich einfach, und das schlimmste, was diese Mittelsmänner machen können, ist, Transaktionen zu ignorieren, wodurch eine Zahlung nicht stattfindet. Ein Risiko, Geld zu verlieren, besteht für den User an sich niemals. Die Usererfahrung ist praktisch ebenso gut wie onchain, da man beliebige Summen versenden kann, und das Onboarding neuer User ist einfach. Man kann ihnen Geld auf ein Rollup zuschicken, ohne dass sie überhaupt merken, was da passiert.
Es würde auch ohne Sharding gehen
Trotz des großen Optimismus, mit dem Christoph auf die Rollups schaut, beobachtet er auch die Entwicklung von Ethereum 2.0. „Ich freue mich natürlich darauf. Am wichtigsten ist mir Proof of Stake. Denn das macht die Blockchain resilienter.“
Der Grund ist, dass eine Proof-of-Work-Blockchain, wie Bitcoin, Ethereum und viele weitere Blockchains, anfällig für 51-Prozent-Angriffe sind. Das ist an sich keine Gefahr, wenn die Blockchain wie Bitcoin oder Ethereum genug Mining-Power, oder Hahsing hinter sich hat. Aber Angriffe auf Ethereum Classic oder Bitcoin Gold zeigen, dass die Bedrohung an sich durchaus real ist. 51-Prozent-Angriffe sind kein Mythos.
„Ich fürchte, dass Ethereum in eine gewisse Gefahr reinläuft,“ erklärt Christoph, „dass wir einmal viele Token mit Werten haben, die nicht Ether (ETH) sind, so dass die Werte auf der Blockchain viel höher sind als die der ETH-Token. Dann würden 51-Prozent-Angriffe wieder gefährlich werden.“ Bei Bitcoin schützt der hohen Wert der Bitcoins (BTC) die Blockchain vor 51-Prozent-Angriffen – zumindest solange die Miner neue BTC erzeugen – doch wenn eine Blockchain wie Ethereum das native Token ETH lediglich als Gas benutzt, während die tatsächlichen Werte als Token aller Art – Dollar, Euro, Gold, Aktien und so weiter – transferiert werden, greift der von Satoshi entwickelte Schutz vor 51-Prozent-Angriffen nicht länger. Diese Gefahr ist durchaus real.
„Aber bei Proof of Stake muss der Staker sein Geld einlocken. Wenn er dann die Blockchain angreift, verliert er sein Geld. Daher macht Proof of Stake eine Blockchain resilienter gegen diese Angriffe. Sinkt der Wert des Tokens, sinkt die Sicherheit einer Proof-of-Work-Blockchain – aber nicht in demselben Maß wie bei einer Blockchain, die Proof of Stake verwendet.“
Der andere Teil von Ethereum 2.0 – Sharding – ist das, worauf sich viele am meisten freuen. Denn es erhöht die Skalierbarkeit. Aber für Christoph ist das gar nicht so wichtig. „Sharding reduziert die Sicherheit, weil es die Komplexität erhöht. Das ist ein riesiges Experiment. Ich denke, es wird klappen, auch wenn es holprig wird.“
Ginge es nach Christoph, wäre Sharding aber gar nicht nötig. „Wir können ja mit Layer-2 skalieren, ohne die Mainchain zum Experiment zu machen. Sharding ist ein nice-to-have , kein must-have. Proof of Stake dagegen ist ein must-have.“
Schönes Interview. Eine kurze Nachfrage habe ich aber: Loopring basiert doch auf zkRollups und nicht auf Optimistic Rollups wie im Text von Chrtistoph erwähnt?!
Hier ein Medium Artikel von Loopring dazu:
https://medium.com/loopring-protocol/loopring-launches-zkrollup-exchange-loopring-io-d6a85beeed21
Ich bin leicht verwirrt gerade. Was ist denn jetzt richtig?
Korrekt. “Eine Version der Rollups sind die „Optimistic Rollups“ von Starkware, wie sie die dezentrale Börse Loopring schon jetzt benutzt.” ist falsch, es sollte zk-Rollups heißen.
O weh. Dann ist der ganze ABsatz falsch, oder? Bzw., er ist zu Teilen richtig, zu teilen falsch, was es schwierig macht, das auseinander zu pfriemeln …