Neuer Mining-Pool wirbt damit, Bitcoin-Transaktionen zu zensieren

Unerhört: Ein neuer Mining-Pool kündigt an, nur noch legale Transaktionen zu schürfen und alles, was den Hauch von Illegalität mit sich bringt, zu zensieren. Darf er das – und kann er das? Und ist die Zensurresistenz von Bitcoin noch zu retten?
DMG Blockchains Solution, eine gemischte Blockchain-Technologie-Firma, kündigt zusammen mit ihrer Tochtergesellschaft Blockseer einen neuen, US-basierten Mining-Pool an.
Blockseer ist eigentlich ein Blockchain-Analyst, der untersucht, welche Transaktionen zusammengehören und welche legal und illegal sind. Das passt hervorragend zu dem neuen Pool, der “der erste Bitcoin-Mining-Pool Nordamerikas sein wird, der die Auflagen des US Amtes zur Kontrolle von Auslandsvermögen (OFAC) nicht nur erfüllt, sondern auch übertrifft.”
Der neue Pool wird also der erste Mining-Pool sein, der sich proaktiv bemüht, die Wünsche von Regierungen und Aufsehern zu füllen. Man könnte auch sagen: Der Pool macht es zu seinem Geschäftsmodell, bisher als sicher geglaubte Wertgrundlagen von Bitcoin zu brechen.
Zunächst dürfen nur User ihre Hashrate beisteuern, wenn sie durch mehrere KYC-Protokolle gegangen sind und ihre Identität geprüft wurde. Danach filtern der Pool die eingehenden Transaktionen, wofür er Daten von Blockseer und Walletscore – eine weitere Plattform von DMG – benutzt und mit weiteren “verifizierten Quellen” wie der Blacklist der OFAC verbindet. Die OFAC hat erstmals Ende 2018 Bitcoin-Adressen auf eine Blacklist gesetzt und diese seitdem wieder und wieder erweitert.
Die Erfahrung von Blockseer bei der Blockchain-Analyse gewährleiste, verspricht die Pressemitteilung, “dass der neue Pool zuverlässige Daten besitzt, um Betrug, Diebstahl, Geldwäsche und andere ruchlose Geschäfte zu erkennen und aus dem Block zu filtern, den der Pool an die Blockchain anhängt.” Damit werde er zum ersten Pool, “der nicht primär auf Transaktionsgebühren fokusiert ist, sondern auf gute Transaktionsdaten und -historien.”
Wir haben also einen Pool, der nicht allein als ökonomischer Akteur auftritt, sondern auch als eine Art Polizist.
“Über kurz oder lang werden alle Pools gezwungen werden, Transaktionen zu filtern.”
Es war schon lange absehbar, dass etwas in der Art passieren würde. Schließlich nutzt der Pool lediglich die Mittel aus, die einem Miner im Bitcoin-System zustehen. Craig Wright, der selbsternannte Satoshi und Guru von Bitcoin SV (BSV), predigt schon seit Monaten, dass dies geschehen wird. Aber er ist nicht der einzige und auch nicht der erste, der über ein solches Szenario nachdenkt.
Riccardo Spagni, der ehemalige Chefentwickler der anonymeren Kryptowährung Monero, kommentiert den neuen Pool auf Twitter damit, dass er der erste sei, der es zu seinem zentralen Verkaufsargument mache, Transaktionen zu zensieren. “Die Regulierer werden dies ohne Zweifel als eine großartige Sache ansehen und andere Mining Pools ‘ermuntern’, etwas ähnliches zu tun. Über kurz oder lang werden alle Pools gezwungen werden, Transaktionen zu filtern.”
Zunächst aber handelt es sich nur um einen einzelnen Pool. Dieser wird nach eigenen Analysen kriminelle Transaktionen ablehnen und die Blacklists von Regierungen, wie eben der US-Regierung, umsetzen. Dies wird zunächst kaum Konsequenzen haben, da es sich nur um ein freiwilliges Handeln eines einzelnen Pools handelt. Die anderen Pools sind nicht daran gebunden und werden weiterhin auch illegale Transaktionen minen.
Daher antwortet Chris Belcher von JoinMarket Riccardo Spagni auf Twitter: Mining sei ein hartes Nullsummenspiel, und Miner, die wie der Blockseer-Pool KYC-Regeln folgen, “lassen Geld auf dem Tisch liegen.” Sie setzten sich selbst in einen Nachteil im Wettbewerb. Daher sollte der Markt es regeln, dass solche “regulierte” Miner nicht die Oberhand erhalten.
Aber die Angelegenheit ist komplexer.
Die Spieltheorie wendet sich zugunsten der Zensur
Juraj Bednar vom Prager Hackerspace Paralelna Polis erklärt, weshalb die Sheriff-Miner wie Blockseer nicht die Mehrheit der Hashrate benötigen, um sich durchzusetzen.
“Stell’ dir vor, du bist ein ehrlicher Miner, der Bitcoin mag, und du hast eben einen Block geschaffen, mit Transaktionen, die du selbst ausgesucht hast. Du weißt nun mit Sicherheit, dass 10 Prozent der Hashrate Transaktionen zensieren wird, die UTXOs von öffentlichen Blacklists enthalten – und die auch Blöcke verwaisen lassen, die solche zensierten Transaktionen enthalten.”
Wenn ein Miner einen anderen Block “verwaisen” lässt, bedeutet dass, dass er sich weigert, auf diesem Block zu bauen. Er ignoriert ihn. Solche verwaisten Blöcke treten immer wieder durch Zufall auf, wenn zwei Miner beinah zum selben Zeitpunkt einen Block entdecken. Dann setzt sich in der Regel der durch, der sich am schnellsten im Netzwerk ausbreitet, und dem es gelingt, zur Basis zu werden, auf die der nächste Block aufbaut. Es kam auch schon vor, dass Miner das Verwaisenlassen anderer Blöcke als Machtinstrument genutzt haben, beispielsweise als BTC.top anlässlich einer Fork von Bitcoin Cash mehrere Blöcke “überschrieben” hat, in denen Transaktionen waren, durch die ein Hacker einen mit SegWit verwandten Bug ausgenutzt hatte. Das System Bitcoin lässt Minern also Raum, nicht nur Transaktionen zu filtern, sondern auch die Blöcke anderer Miner zu verwerfen.
Was macht Jurajs “ehrlicher” Miner also? Er hat einen Block mit einer UTXO, die auf einer Blacklist steht, aber einer “ausreichend hohen Gebühr, dass du ihn in den Block einfügen würdest. Die Gebühr ist 5 Dollar höher als die der nächsten Transaktion, die es nicht in den Block schafft.” Der “ehrliche” Miner filtert Transaktionen also ausschließlich nach Gebühren und folgt allein ökonomischen Anreizen, was in den Kategorien von Bitcoin tatsächlich “ehrlich” ist, da er den spieltheoretischen Regeln von Bitcoin folgt. Doch diese haben sich mit dem Agieren der Sheriff-Miner geändert: “Allerdings … wenn du einen Block findest, der diese Transaktion beinhaltet, riskierst du, dass er es nicht in die gültige Blockchain schafft. 10 Prozent der Hashrate wird den Block unmittelbar verwaisen lassen.” Der Miner gewinnt also 5 Dollar durch die Transaktionsgebühren, geht aber ein 10-prozentiges Risiko ein, dass er die komplette Belohnung von etwa 6,4 Bitcoin verliert. Es steht also 5 Dollar zu 0,64 Bitcoin oder etwa 9000 Euro.
Für einen ökonomisch rationalen Akteur ist die Entscheidung ziemlich einfach, oder? Um die Zensur zu brechen, müsste ein Miner extrem idealistisch handeln, was ihn an sich wiederum “unehrlich” macht, da er die ökonomischen Regeln von Bitcoin ignoriert.
Explodierende Gebühren für Transaktionen mit zensierten Coins
Etwas anders sieht es das Cryptoeconomics-Wiki von Libbitcoin von Eric Voskuil, eine schon geradezu traditionelle Sammlung von kurzen Texten und Weisheiten zu Bitcoin. Eric sah das, was heute passiert, schon lange kommen, und wie Juraj geht er davon aus, dass die Zensur nur funktioniert, wenn die Miner aggressiv andere Blöcke verwaisen lassen:
“Die Durchsetzung von Zensur ist nicht von der Durchsetzung einer Soft Fork zu unterscheiden, wenn die Mehrheit der Hashpower Blöcke zurückweist, die nicht zensieren. Ohne eine solche Vollstreckung werden Transaktionen aufgrund einer ökonomischem Rationalität bestätigt.” Wenn es zu einer solchen aktiven Zensur kommt, kann es allerdings geschehen, dass die Gebühren für Transaktionen mit Coins auf der schwarzen Liste steigen. Bevor ein 1-Millionen-Dollar-Coin für immer verloren geht, bezahlt man lieber 200.000 Dollar Gebühren, oder?
Solche hohen Gebühren werden eine exzellente Gelegenheit für Miner abgeben, Profite zu machen, indem sie die Zensur ignorieren. Sobald diese Gebühren ein entsprechend hohes Level erreichen, können sie dazu führen, dass neue Miner einsteigen und sich die gesamte Hashrate erhöht. Wenn das System einmal hunderte Millionen Dollar an unrealisierten Gebühren enthält, kann man eine Farm in der Hoffnung aufbauen, einmal die Mehrheit der Hashrate zu stellen. Wenn es soweit kommt, dass die sich der Zensur verweigernden Miner die Mehrheit der Hashrate aufbringen, scheitert die Zensur.
Allerdings ist fraglich, ob es tatsächlich so weit kommen wird. Vermutlich wird die Wirklichkeit, wie so oft, langweiliger und braver und weniger gierig sein, als man es sich in Spieltheorien ausmalt. Sollte die Zensur gelingen, kann das sehr weitreichende Folgen für Bitcoin haben.
Wie die Zensur das Lightning-Netzwerk schädigt
Juraj führt seine Überlegungen auf einem Blog fort und kommt auch zu der Frage, was es für das Lightning Netzwerk bedeuten würde. “Stell’ dir für einen Moment vor, du betreibst einen Knoten im Bitcoin-Lightning-Netzwerk … Du bist ein guter Bitcoiner: Du hast einen Full Node, einen Lightning Daemon, du benutzt sogar Tor für all das. Du hast einige Channels aufgemacht, stellst Liquidität bereit, um Zahlungen zu routen, und verdienst dadurch einige Gebühren. Du machst alles, um dem Netzwerk zu helfen und Transaktionen zu verifizieren. Soweit, so gut. Oder – so weit, großartig!”
Dann aber kommt ein Drogendealer ins Spiel, der Bitcoins vom Darknetmarket über das Lightning-Netzwerk wäscht. Dazu setzt er zwei Knoten auf, routet eine Zahlung über deinen Knoten, schließt die Kanäle – und am Ende “hast du die schmutzigen Coins von den Drogengeschäften. Du kannst sie nicht einmal mehr durch Lightning zurücksetzen, da der andere Knoten nichgt mehr existiert. Die schmutzigen Coins enden in deiner Onchain-Wallet.”
Tatsächlich ist dies eines der unangenehmsten Risiken von Lightning: Man kann sich schmutzige Coins einhandeln, ohne dass man jemals mit jemand anderem Geschäfte gemacht hat. Ein Krimineller kann über einen Channel mit dir – den dein Knoten automatisch bildet – seine Coins gegen deine tauschen.
Stehen die Coins erstmal auf einer Blacklist, wird kein Miner eine Transaktion mit ihnen bestätigen. Man kann sie nicht zu einer Börse schicken, man kann keinen neuen Lightning-Channel damit eröffnen. Es ist so, als hätte man die Coins nicht.
Was passiert dann? Man kann natürlich zum Staat rennen und sich beschweren, dass die Coins, die man hat, zu Unrecht zensiert werden. Vielleicht wird der Staat sich entschulidigen und sie von der Blacklist streichen. Vielleicht wird er dich aber auch wegen Geldwäsche anklagen oder eine Untersuchung wegen Drogenhandel anleiern. Und sehr wahrscheinlich wird er den Lightning-Usern eine Lösung anbieten, die, so Juraj, etwa so geht: “Wir empfehlen, dass ihr dieses Open-Source-Modul für Lightning installiert. Es benutzt eine API, die die Coins verifiziert, mit denen andere Leute mit euch einen Channel öffnen wollen. Wenn sie sauber sind, werden wir einen Beweis der Reinheit geben, den ihr an eure Transaktion anhängen könnt, so dass ein Miner sie gerne minen wird, selbst dann, wenn die Coins später schmutzig geworden sind – weder du noch wir wussten das.”
Natürlich ist das genau das, wo wir nicht hinwollten. Oder doch? Schließlich dürfte es für viele nicht minder unangenehm sein, wissentlich, halbwissentlich oder unwissentlich das Geld von Drogendealern und anderen, womöglich noch viel schlimmmeren Verbrechern zu waschen. In jedem Fall ist es fraglich, ob sich ein solches Szenario langfristig überhaupt verhindern lässt.
Im Übrigen wäre das Zensieren von Coins aus illegalen Quellen extrem positiv für Investoren. Schließlich würde das grob geschätzt 1 bis 10 Prozent aller Bitcoins aus dem Verkehr ziehen.
Danke für den interessanten Beitrag. Ich finde das Thema für Bitcoin nicht so schlimm. Ist halt ne Public Ledger, da ist sowas möglich und wird folglich auch passieren. Wen das stört der soll halt kein Bitcoin benutzen.
Dieser Kommentar ist mindestens genauso schlau wie “Meinungsfreiheit ist mir egal, weil ich nichts zu sagen habe”.
Nö, der Vergleich hinkt.
Ein Public Ledger muss nicht zwangsweise vollkommen transparent sein, man kann Transaktionsdaten verschlüsseln ohne die Integrität zu gefährden. Dazu gibt es ausreichend Beispiele, unter anderem das Confidential Transactions Paper, an dem Greg Maxwell maßgeblich mitgearbeitet hat, dazu Stealth Adressen, die bereits in Bitcoin Core implementiert waren oder auch neuere Zero-Knowledge Proofs.
Der Status Quo ist nicht das, womit man sich zufrieden geben muss, sonst gäbe es schließlich auch keinen Bitcoin.
Öhm, der erste Gedanke:
Warum gibt es eigentlich keine dezentralen Mining Pools, bzw OpenSource? Wozu benötigt man diesen Mittelsmann? Es können sich doch Miner auch ohne Aufseher zusammenschließen und ohne Gebühren abzudrücken oder sonstige negative Konsequenzen.
zusatz:
Allgemein hab ich das Gefühl dass Minging Pools an sich komplett das Ziel von Bitcoin, also Dezentralität verfehlen. Wäre es nicht viel sinnvoller, wenn im Bitcoincode selbst vorgegeben wäre, dass der Blockreward/Gebühren gleichmäißg unter allen Minern je nach Hashleistung gewichtet aufgeteilt wird? Notfalls hat mit internen Speicher für mehr als 8 Nachkommastellen.
Gern einen Artikel zu dem Thema oder eine aufklärende Nachricht im Coinforum an mich, denn mir erschließt sich das mit den Miningpools echt nicht (bin aber auch kein Miner).
Täglich werden eben im Schnitt nur 144 Blöcke gefunden, aktuell zu je 6,25 BTC + Gebühren und kaum ein Miner wird alleine auch nur einen Block in absehbarer Zeit finden, wenn er sich keinem Pool anschließt. Dieser Mechanismus ermöglicht stetige Zahlungen anteilig an seinem Input, auch wenn jemand anders aus dem Pool zufällig den richtigen Hash gefunden hat.
Es gibt aber Lösungsansätze dafür wie Stratum V2 wo Miner selbst eine gewisse Hoheit über aufgenommene Transaktionen haben und diese sollten aus meiner Sicht schon lange forciert werden, aber es ist leider seit Jahren kaum etwas in diese Richtung geschehen. Jetzt ist das Kind womöglich in den Brunnen gefallen und bevor es implementiert wird, sind die Pools schon compliant mit Blacklists und dann bringt auch ein neues Protokoll nichts mehr, denn der ehrliche Miner hat keine Durchschlagskraft.
Naja, ist das alte Problem, der Markt regelt es nicht perfekt, sondern eben wie der Markt funktioniert, aber die Alternative ist es, die Sache zentral zu planen, und das führt nur zu immer weiteren Problemen.
Dezentrale Mining-Pools gibt es schon, irgendwie, mit P2Pool, aber am Ende brauchst du immer noch jemanden, der den Node hat, den Block bildet und absendet.
Dezentralität ist kein Kommunismus (oder so). Solange du 5-10 Pools hast, die die Mining-Power von tausenden von Minern bündeln, ist das System dezentral. Was viele möchten ist ein egalitäres System, bei dem jeder gleich ist und keiner gleicher … das funktioniert idR nicht und endet nur zentralisiert.
Beim Staking funktioniert es doch aber genau so, wie es auch beim proof of work laufen sollte: jeder bekommt coins für seine staking/mining-leistung, ohne dass irgendwelche stakingpools notwendig wären.
Mit Startum V2 kann jeder Miner selbst bestimmen, welche Transaktionen er in den Block aufnimmt, wenn der Pool das erlaubt.
Beim Staking braucht man in der Regel auch einen gewissen Einsatz oder delegiert das Staking an eine Art Pool und auch da wird nach dem Zufallsprinzip einer der single Staker / Pools ausgewählt, den Block zu bilden. Pooling möglichst komplett unterbinden wäre ein Ansatz, der aber zu noch mehr Zentralisierung führt weil ein kleiner Miner nicht Jahre auf seinen ersten Ertrag warten will und dann gar nicht erst damit anfängt.
Es gibt aber schon eine Lösung: Privatsphäre auf dem Base Layer, die es dem Miner nicht möglich macht, Transaktionen untereinander zu unterscheiden. Ich würde sogar so weit gehen, dass man Privacy by Default benötigt, denn bei Zcash könnten die paar z2z-Transaktionen auch einfach zensiert werden, ohne das Netzwerk ganz lahmzulegen. Bei Monero müsste ein zensierter Miner leere Blöcke bauen und die übrigen Miner würden sich wahrscheinlich schnell zusammenraufen und solche Blöcke orphanen lassen… Durch RandomX, welches weiterhin als ASIC-resistent gilt gibt es auch viele ideologische Miner, die ihre eigenen Ressourcen oder die ihrer Arbeitgeber, Uni etc. dazu nutzen, Hashrate beizusteuern und diese sind nicht Mal eben einfach ermittelbar und zensierbar.
> Mit Startum V2 kann jeder Miner selbst bestimmen, welche Transaktionen er in den Block aufnimmt, wenn der Pool das erlaubt.
Mh, am Ende braucht es aber eine Partei, die den Block ans Netzwerk sendet, oder? Je besser man verbunden ist, umso geringer die GEfahr von Orphans
Hm… meine einzige Staking Praxiserfahrung vor einigen Jahren war mal DeepOnion, weil ich davon durch signature-campaign einige geschenkt bekommen hatte. Hatte dann einen Client runtergeladen, der meine Coins eingefroren hat und je mehr ich dabei einsetzte, desto mehr Belohnung bekam ich je gleichbleibender Zeiteinheit.
Und da war ich defintiv in keinem Pool und ich habe regelmäßig neue coins bekommen, ohne dass ich derjenige gewesen wäre, der nen block gefunden hätte. Deswegen ging ich davon aus, das würde bei allen Staking Coins so funktionieren und sehe die Erforderniss eines Pools kein bisschen, sowie keinerlei Gefahr dass sich dadurch irgendwas noch mehr zentralisieren würde.
Oder war das im Fall von DeepOnion einer von den Devs verwalteter Pool und damit hoch zentralisiert?
zusatz zu deeponion:
hab grad nochmal gegoogelt und es ist bei deeponion wohl doch so, dass man quasi blöcke finden muss. Nur weil der coin damals noch so neu war, hatte ich damals auch mit kleiner balance keinerlei probleme belohnungen zu bekommen.
Ok, denkfehler aufgeklärt 🙂
Dennoch wäre es sinnvoll, über andere technische Möglichkeiten nachzudenken, die Poolbildung garnicht erst notwendig machen 🙂
Nach meinem Verständnis von Stratum V2 könnte der Miner den Block selbst propagieren, ohne dass der Pool mitspielt, aber ich habe die Entwicklung lange nicht mehr verfolgt.
Sobald ein Blocking tatsächlich etabliert ist, ist der Zug abgefahren und man kann kaum noch zurück, ähnlich wie bei der Tolerierung von ASICs. Entweder man beugt dem proaktiv vor oder man lässt es kommen wie es kommt…
DAS ist immer sinnvoll und ich plädiere seit Ewigkeiten an alle, über den Tellerrand zu schauen. Auch wenn die “Numbers go up” Fraktion etwas anderes suggeriert, sind wir noch ganz am Anfang der Entwicklung von Kryptowährungen.
Zu diesem Dilemma bei Bitcoin habe ich in der Vergangenheit auch hier schon in Verbindung mit der Zentralisierung auf China kommentiert, bevor es durch andere aufgegriffen wurde, aber kaum jemand hat das Ernst genommen, es musste der erste Pool kommen…
Nein. Sie erhöhen sogar die Gefahr später Orphans, da ein Konsortium von Minern einen Anreiz bekommt, auch mehrere “fremde” Blöcke verwaisen zu lassen, wenn sie dafür die immensen Transaktionsgebühren einsacken könnten. Mit jedem Halving erhöht sich das Risiko übrigens.
Wiederum nein. Wenn z.B. die KP eine Blacklist durchsetzen sollte, dann wird nur der erste Schritt darin bestehen, eine Transaktion nicht in den eigenen Block einzubeziehen, danach wird es mit Sicherheit untersagt, einen Block auf einer Kette von Blöcken aufzubauen, die eine solche Transaktion beinhalten. So viel zum unzensierbaren Geld, jeder der schon einmal (auch nicht selbst verschuldete) Probleme mit Banken hatte, wird sich über die Bitcoin Revolution freuen, die genau das selbe übernimmt… Lästige Dissidenten können dann endlich wieder zensiert werden, nicht dass ein zweites Wikileaks auf die Idee kommt, mit Bitcoin andere Finanzsperren zu umgehen!
Glaubst Du das wirklich? Jeder große Holder, der seine BTC nicht gerade vor Silk-Road akkumuliert hat, dürfte schmutzige Coins in seinem Wallet haben, sei es von SR, MtGox oder etlichen anderen eindeutig nachverfolgbaren “Zwischenfällen”.
Dabei wäre es so einfach, dem entgegenzusteuern und alleine die bereits implementierten Stealth Adressen würden eine Blacklist von potenziellen Empfängern unmöglich machen und deren empfangene Outputs praktisch nicht blockierbar machen, denn keiner könnte sie einer Adresse zuordnen. Will man (core) aber scheinbar nicht oder man hat sich in eine solche Sackgasse begeben, wo das schlicht nicht mehr möglich ist…
Jeder, der behauptet, dass nur Kriminelle davon betroffen wären, sollte mal in die Geschichtsbücher schauen oder aktuelle Konflikte beobachten, in denen jede verfügbare Technologie proaktiv gegen Andersdenkende eingesetzt wird. “Ich hab ja nichts zu verbergen…”, bitte gleich Mal den Kontoauszug der letzten Monate dazu posten.
> Nein. Sie erhöhen sogar die Gefahr später Orphans, da ein Konsortium von Minern einen Anreiz bekommt, auch mehrere „fremde“ Blöcke verwaisen zu lassen, wenn sie dafür die immensen Transaktionsgebühren einsacken könnten.
Ah, du meinst, es gibt eine Schlacht um die Gebühren, die mit Orphans ausgetragen wird? Interesante Idee.
> Wiederum nein. Wenn z.B. die KP eine Blacklist durchsetzen sollte, dann wird nur der erste Schritt darin bestehen, eine Transaktion nicht in den eigenen Block einzubeziehen, danach wird es mit Sicherheit untersagt, einen Block auf einer Kette von Blöcken aufzubauen, die eine solche Transaktion beinhalten.
Das war schon im Gedanken drin (verwaiste Blöcke und so). Sobald du aber eine Mehrheit an sich der ZEnsur verweigernden Minern hast, werden die die Kette mit den verbotenen Coins dennoch fortführen.
> Glaubst Du das wirklich? Jeder große Holder, der seine BTC nicht gerade vor Silk-Road akkumuliert hat, dürfte schmutzige Coins in seinem Wallet haben, sei es von SR, MtGox oder etlichen anderen eindeutig nachverfolgbaren „Zwischenfällen“.
Du übertreibst bzw. verpasst die Unterscheidung. Man kann zwischen “indirekt auf dutzenden Wegen” erhaltenen schmutzigen Coins und echten schmutzigen Coins schon unterscheiden. Beispielsweise jede Ransomware-Zahlung, oder jede Auszahlung von Darknetmarkets etc. Natürlich müssen dafür noch die entsprechenden Algorithmen geschrieben werden, das wird noch eine Weile dauern, bis jeder Pool seine KI pflegt, die ihm in Echtzeit sagt, was erlaubt ist und was nicht.
> Jeder, der behauptet, dass nur Kriminelle davon betroffen wären, sollte mal in die Geschichtsbücher schauen oder aktuelle Konflikte beobachten, in denen jede verfügbare Technologie proaktiv gegen Andersdenkende eingesetzt wird. „Ich hab ja nichts zu verbergen…“, bitte gleich Mal den Kontoauszug der letzten Monate dazu posten
Ja, das stimmt natürlich. Bin auch kein Fan davon, versuche es nur, realistisch zu sehen. Dass man sich als Miner sträubt, Transaktionen von Kriminellen zu verarbeiten, finde ich aber verständlich. Bzw. dass man keine Rebellion anzettelt, um das zu dürfen.
Erstmal ist die ganze Zensur von staatlicher Seite bisher hypothetisch, aber ich finde, man sollte sich trotzdem Gedanken dazu machen.
Ich vermute, auch über etliche Ecken “tainted” Coins würden langfristig auf einer Blacklist landen und gleichzeitig über Whitelists “sauber” gewaschen werden können, bei zertifizierten Börsen, die ein vollständiges KYC erfordern. Falls Ermittler dann auf eine solche Spur stoßen, können sie bei der Börse anfragen und den Kunden um Aufklärung / Offenlegung bitten, wie genau er an diese Coins gekommen ist, ggf. kann man dann die Quelle weiterverfolgen usw.
Wie gesagt, wir sind noch lange nicht so weit, aber ich hätte nicht gedacht, dass gerade ein US Pool damit vorprescht, ich hätte auf die KP gewettet.
Es reicht wohl nicht, dass die Gebühren immer höher werden. Nein, zusätzlich wird der Bitcoin durch die Gefahr der Zensur von Coins für den Normalverbraucher schwieriger zu benutzen. Jammerschade. Aber auch kein Beinbruch, denn Bitcoin ist nicht das Nonplusultra.
Also, wenn mir – wenn ich Miner oder gar Poolbetreiber wäre – andauernd die Blockbelohnung aus politischen Gründen geschreddert wird, würde ich es mit Sicherheit umgehend mit gleicher Münze zurückzahlen und bei jeder Gelegenheit die Polizei-Pool-Blöcke verwaisen lassen. Gleichgesinnte wird es mit der Zeit reichlich geben.
Woran erkennt man denn einen Block, der bestimmte Transaktionen zensiert hat? Es steht jedem Miner frei, Transaktionen aus dem Mempool nach Belieben zu priorisieren. Andersherum ist es trivial, denn sobald eine zensierte Adresse / UTXO drin ist, ist er nicht “konform”…
Das ist Mal wieder das alte Thema, wenn man beispielsweise mit Bitcoin Drogen kauft. Das gleiche passiert auch mit Fiat, und den Regenten würde nicht in den Sinn kommen, die Transaktion mit Hilfe der Geldscheinnummer nach zuverfolgen.
Die Frage ist halt, ob das tatsächlich für Drogen gelten soll. Wenn, wäre es ziemlich dystopisch. Könnte aber eben auch und vor allem für große Verbrechen gelten, Entführungen, Ransomware, Terrorfinanzierung, große Hacks, Großdealer von harten Drogen …
Ich befürchte, wenn eine Technologie erst einmal etabliert ist, wird sie für alles genutzt, siehe Vorratsdatenspeicherung und Torrent-Piraterie…
Stimmt das wirklich mit den 10% Wahrscheinlichkeit? Wenn ich als Miner ne geblacklistete Transkaktion mine ist die Chance, dass mein Block vom Polizeiminer verwaist wird 10% – klar soweit. Aber damit ist der dann doch auf der gleichen Blockhöhe wie ich. Mein Block ist aber im Schnitt schon 10 Minuten laenger auf dieser Blockhöhe und ALLE Miner muessen sich nun aussuchen ob sie auf meinem Block X oder dem Block X des Polizeiminers fortsetzen. Der Polizeiminer wird natuerlich nur seinen eigenen Block nehmen. Aber die anderen könnten meinen Block nehmen oder den Polizeiminer Block wobei mein Block viel laenger unterwegs ist, die Wahrscheinlichkeit also viel groesser ist, das jemand darauf fortsetzt. Somit verwaist der Block des Polizeiminers in fast allen Faellen. Und er nimmt sich selbst den Block Reward.
Dein Block ist im Schnitt nicht 10 Minuten länger vorhanden, denn der Polizeiminer fängt dann ja nicht erst an zu suchen. Natürlich verliert er in sogar mehr als 90% der Fälle, aber der Block Reward setzt sich nunmal aus 6,25 BTC + Fees zusammen, gehen wir gerundet von 7 BTC aus, insgesamt ca. 125.000 USD bei heutigen Kursen. Wenn nun 10% der Hashrate ankündigen, dass sie einer Blockliste folgen, riskiere ich selbst wenn sie nur in 5% der Fälle erfolgreich sein sollten im Schnitt 6.250 USD gegen sagen wir mal üppige 50 USD Gebühr. Die Wahl für einen rational agierenden Miner dürfte eindeutig sein und mit jedem Miner, der das toleriert, steigt der Anteil der blockenden Miner und die nicht-blockenden fallen zurück.
Das Mining ist doch aber zustandsfrei, d.h. der nächste Block kommt immer im Schnitt in 10 Minuten, egal ob man schon stundenlang sucht oder gerade erst anfängt. Die Wahrscheinlichkeit wer den naechsten Block findet haengt alleine von der Verteilung der Hashrate ab. Wenn man auch nur eine geblacklistete Transaktion in die Blockchain bekommt und diese wird mit einem zweiten Block erhöht, hat der Polizeiminer keine Chance mehr, die mit 10% Hashrate zu entfernen. Er dürfte nach seiner Strategie ja auch nicht auf Blöcke mit geblacklisteten Transaktionen aufbauen, d.h. wenn er sich daran haelt wird er nie mehr einen Block minen können. Also muss er realistisch gesehen von der Strategie abweichen, sobald die geblacklistete Transaktion tiefer als ein Block ist. Was mit einer Wahrscheinlichkeit von 0.9 hoch 2 passiert. Sonst verliert der Polizeiminer viel viel haeufiger den Block Reward als die guten Miner. Solange die nicht auf 50% der Hashrate kommen, ist das eher ein Verlustgeschäft fuer die Zensoren.
Ein Verlustgeschäft für die Zensoren ist es immer, zumindest am Anfang, solange sich nicht die Mehrheit daran hält. Aus Sicht z.B. der KP dürfte das allerdings egal sein, sie können die größten Mining Farmen im Land problemlos lokalisieren und entsprechend dazu zwingen, den Regeln zu folgen und dann erübrigt sich auch die Frage danach, wie viele Prozent ausreichen, um sie durchzusetzen (anfangs vielleicht bei mehr als 1 Block Tiefe eine Ausnahme machen, das dürfte nach einigen Orphans aber auch erledigt sein)…
Das mit den Wahrscheinlichkeiten ist mir bewusst…
Eine Lösung des Problems wäre vielleicht auch, dass die Nutzer Transaktionen anderer Nutzer selbst validieren, worauf IOTA hinarbeitet. Klar knirscht es noch, manchmal auch ziemlich heftig, aber wenn IOTA ohne Coordinator gelingen sollte, wäre das oben diskutierte Problem gelöst.
Im Übrigen kann der Coordinator auch heute schon kaum Transaktionen zensieren. Wenn die Nutzer eine “kriminelle” Transaktion validieren, bleibt dem Coordiator nichts anderes übrig, als dies auch zu tun.
Und in Zukunft kann im Falle eines Double Spends auch nur ein Subtangle ausgewählt werden, der weiter verfolgt wird. Damit wäre es aber unmöglich, Transaktionen zu zensieren.
Lieber Hans, IOTA hat erst vor ein paar Tagen erneut bewiesen, dass es nach 5 Jahren nicht aus der Alpha Phase heraus ist und war für fast einen Tag komplett down, weil jemand einen kleinen Spam Test gemacht hat (in Abstimmung mit der Foundation).
IOTA ist weiterhin groß in Ankündigungen, aber klein im Ausliefern. Zumindest das Trinity Wallet funktioniert mittlerweile, wenn das Netzwerk nicht mal wieder down ist, hab ich kürzlich getestet.
Ich frage mich nach dem Rückzug von den eigenen Hash-Funktionen, Trinary Bullshit & Co. sich auch von der Tangle Idee verabschiedet…
Ganz ehrlich sind meine Erwartungen an IOTA nicht mehr allzu groß und spiegeln in etwa das Marktgeschehen wieder, denn bisher war zumindest eins verlässlich: Egal welche Ausbesserungen nach einer Downtime man groß angekündigt hat, die nächste kommt bald!
Abschaltung des Coo und damit der Weg zur Dezentralisierung war (übrigens auch selbstgestecktes) das einzige große Ziel und solange das nicht läuft, ist IOTA nichts weiter als eine unzuverlässige zentralisierte Datenbank mit unheimlich viel Overhead und dafür einer sehr abgespeckten Funktionalität.
Große Visionen benötigen eben ihre Zeit oder scheitern gar. Ich bin im Moment auch dafür, nicht in IOTA zu investieren. Trotzdem finde ich es echt klasse, dass man zumindest versucht, Visionen zu realisieren.
Vom Tangle wird man sich bei IOTA niemals verabschieden. Denn wenn etwas der Kern IOTA’s ist, dann der Tangle. Mir ist schon bewusst, dass deine Bemerkung sarkastisch gemeint war, aber eben genau dieser Sarkasmus stört mich dann doch etwas. Vorverurteilungen bringen kein Krypto-Projekt weiter und solange niemand den Beweis erbracht hat, dass IOTA nicht dezentral werden kann, werde ich genüsslich die Entwicklung weiterverfolgen.
Klar war das sarkastisch, aber man hat sich mit seinen initialen Annahmen mit trinär gegen binär, eigene Hashfunktionen komplett verkalkuliert wie es alle Experten vorhergesehen haben, der Tangle wurde so direkt nie kritisiert, muss sich spieltheoretisch aber dennoch beweisen, denn die zufällige Auswahl der bestätigten Transaktionen liegt beim User und ein Angreifer kann diese komplett manipulieren. Das muss noch kein Abbruch sein, aber dafür war der Coo ja notwendig und man wird es frühestens erfahren, ob die Spieltheorie aufgeht, wenn dieser im Mainnet nicht mehr da ist und es einen potenziellen Grund für einen Angreifer gibt, das System überhaupt anzugreifen. Solange ein Polizist darüber wacht, ist jedem klar, dass es sich nicht lohnt…
Auch ich schaue mir etliche Projekte immer wieder an, darunter IOTA, sonst hätte ich die Trinity Wallet nicht erst kürzlich getestet, die immerhin mittlerweile funktioniert. Das Projekt als Ganzes wird an seiner nicht-Fokussierung scheitern, wenn es die wichtigen Baustellen nicht konsequent nacheinander abbaut statt zig neue aufzumachen. Man hört Schiener schon von Smart Contracts schwadronieren, bevor auch nur die erste zentrale Baustelle erledigt ist, angekündigt wurde dieser Durchbruch ja schon etliche Male…
Alleine schon aus Unterhaltungswert lohnt es sich manchmal bei IOTA vorbeizuschauen, z.B. was CfB vs. Sonstebo gerade läuft 😀
Was CfB im Moment so abzieht, ist nur noch lächerlich. Diesen Typ nimmt in der IOTA-Foundation keiner mehr ernst. Er war auch der Grund, warum so lange an dem Ternärsystem und an quantensicheren Signaturen festgehalten wurde.
idiota und zensurresistent? lol
mit dem mana-modell werden sie bestenfalls ‘ne schlechte ripple-kopie, weil trust-based.
trust ist mathematisch nicht formalisierbar und wirkt daher zentralisierend, i.e. bestenfalls erfindet man das heutige bankensystem neu.
und dann erkennen hoffentlich langsam mal die letzten shitcoin bagholder der 2017er generation, dass die hohen kosten herkömmlicher finanzdienstleister, die use-cases wie micropayments verhindern, regulatorisch bedingt sind, nicht technisch, und man daher kein dezentrales system braucht, wenn man eh mit regierungen und industrie ins bett geht, macht es nur teurer und nichtkompetitiv.
Lieber herzmeister, go the Monero way!
Wenn es mit den Regulierern nicht klappen sollte, muss man eben ohne… DEX, insbesondere über Atomic Swaps wie sie bereits in Entwicklung und für Anfang / Mitte 2021 anvisiert sind, sind nicht regulierbar. Die Regulierer marginalisieren sich also selbst, denn es werden nach und nach neue Anwendungsbereiche erschlossen, die dann am Staat vorbei laufen und dieser ist selbst daran schuld. Übrigens ganz abseits der dunklen Märkte oder sonstiger dubioser Anwendungsgebiete, die offensichtlich als erste nach starker Privatsphäre streben.
Ein Beispiel dafür ist tipxmr.live, welches kürzlich gefundet wurde:
https://ccs.getmonero.org/proposals/tipxmr.live.html
Damit kann man bei allen gängigen Streamingplattformen wie Twitch und Co. andocken, wo es tatsächlich Leute gibt, die jemandem beim Gaming zusehen und tippen, entweder wenn jemand irgendeinen Trick zeigt oder einfach so, um ihn zu grüßen. Dank Regulatoren sind Monero Zahlungen mit z.B. einem Mobilen Wallet wie Cake, MyMonero oder Monerujo einfacher als PayPal (welches jetzt eine 2nd Factor Authentifizierung benötigt), dazu praktisch ohne Gebühren, im Bruchteil-Cent Bereich. Man möge sich ausmalen, wenn das Einzug in die Livecam Erotik-Branche bekommt, die in den meisten Jurisdiktionen legal ist, aber sowohl Kunden ungern mit ihrer Kreditkarte bezahlen als auch Darsteller oft Probleme haben, das Geld zu empfangen und die Plattformen nehmen dafür nicht selten einen Cut von über 50%…
Selbiges gilt für jegliche digitale Dienstleistungen, von Servern/Hosting über VPN (notfalls über Reseller aus Jurisdiktionen ohne Regulierung) zu Webdesign, Programmierung usw. wie man sie auf monerojobs.com vermitteln kann (leider erst kürzlich gestartet und noch nicht sehr bekannt, daher beschränkte Angebote). Freilich läuft das dann am Staat vorbei, wenn es verboten ist, z.B. Monero legal zu akzeptieren und man swappt dann eben zu Bitcoin, um es in Fiat umzuwandeln oder behält das Ganze oder einen Teil in Monero. Sollten also weitere Staaten dem Südostasiatischen / Australischen Modell folgen, wird sich eine parallele Schattenwirtschaft entwickeln und wahrscheinlich wäre das sogar noch fördernd.
Anyway, das kann nicht im Sinne des Staates sein und falls sich das weiter etabliert, wird man versuchen, es doch zu regulieren, aber wenn sich einmal gewisse Strukturen verfestigt haben, dann wird dies zunehmend schwieriger.
monero skaliert halt nich, sorry herr janowitz
Klar skaliert es. Mittlerweile sogar ziemlich gut, eine übliche 1in2out Transaktion ist mittlerweile nur noch ca. 4x so groß wie bei Bitcoin, bei voller Privatsphäre für jede Transaktion. Vom aktuellen Level bei ca. 20.000 Transaktionen am Tag (ca. 7-8% von Bitcoin) sehe ich ohne jegliche Code Änderungen und Upgrades keinerlei Probleme auf x1.000 dessen zu skalieren, also 20 Mio. Transaktionen pro Tag, ein Raspi würde wahrscheinlich bei 1/10 dessen aussteigen… Bis wir aber so weit sind, erwarte ich etliche Verbesserungen und/oder auch 2nd Layer Lösungen, die das weiter skalieren lassen. Monero hat eine dynamische Block Size und wir sind weiterhin weit davon entfernt, dass diese überhaupt Anwendung findet, denn die Blöcke (alle 2 Minuten) müssten dafür den 300kB Median überschreiten und das kann ich tatsächlich kaum erwarten. Die Fees werden dabei nur kurzfristig etwas steigen, damit sich die Blocksize Erhöhung für Miner lohnt, mittelfristig werden sie sogar sinken, da sie sich an (Block Reward / aktuelle Block Size) orientieren. Warum? Weil man davon ausgeht, dass mit mehr Nutzung auch eine Wertsteigerung erfolgt.
Pruning ist bereits seit ca. einem Jahr integriert und ein solcher Node hält derzeit 1/8 der gesamten Blockchain vor, zusätzlich alle Key Images (analog zu UTXO bei Bitcoin), bei einer entsprechenden Anzahl von Nodes kann man das aber auf 1/16, 1/32 oder 1/64 setzen, ohne Gefahr zu laufen, dass neue Nodes Probleme beim initialen Sync bekommen. Aber wie wichtig ist das Speicherthema, wenn wir bereits heute Preise von 15€/TB bei HDD und 75€/TB bei SSD sehen?
Die Monero Blockchain ist im Oktober um ~1,3GB gewachsen, bei ca. 500.000 Transaktionen. Derzeit utopische x1.000 wären also 1,3TB. Wie realistisch ist jedoch x1.000 binnen kurzer Zeit? Ich würde mich eher auf x10-x100 einstellen und selbst das dürfte seine Zeit brauchen… also 13-130GB pro Monat, für ~80-800% der aktuellen Transaktionen bei Bitcoin. Freilich, Bandbreite ist der Flaschenhals, aber selbst bei der oberen Annahme von x100 und inklusive (moderater) Propagierung sind das vielleicht 300-400GB pro Monat und in Zeiten von Netflix & Co. erscheint das auch nicht absurd für einen privaten Nutzer, Spiele oder Updates meines Sohnes auf der Xbox sind gerne mal über 100GB schwer.
Warum arbeitet man bei Monero nicht an einem Second Layer? Weil es schlicht noch lange keinen Bedarf dafür gibt und man optimiert lieber den Hauptlayer so weit es geht, aktuell sind wir bei ca. 90% Einsparung gegenüber ursprünglicher Transaktionsgröße und Verifikationsaufwand seit Einführung von RingCT, bei besserer Privatsphäre. Lediglich Tari arbeitet an einer Sidechain, allerdings ist das ein kommerzielles Startup von Fluffypony, welches eine Mimble-Wimble Sidechain für Monero baut, um private NFT zu ermöglichen. Vollständig Open-Source, also falls die was brauchbares hinbekommen, könnte man das zumindest in Teilen für die Skalierbarkeit nutzen 😉
Ein interessantes sehr aktuelles Paper zu nicht nachverfolgbaren Kryptowährungen (sogar Peer-reviewed):
https://www.eurekalert.org/pub_releases/2020-11/cbs-wuc111720.php
Falls jemand das ganze Paper möchte, ohne 40$ zu berappen, kann sich privat per Mail ($mein-nachname$ at gmail punkt com) oder per direkter Nachricht auf Twitter bei mir melden.
ach geh, paule…
monero-transaktionen sind eine größenordnung heavier als bitcoin, dynamische blocksize-anpassung ist ein (anti-)governance feature, kein scaling-feature, pruning hat nichts mit scaling zu tun, usw usf
wollte das eigentlich nicht ausbuchstabieren müssen.
Was würde denn Bitcoin an der Skalierung hindern als das willkürlich gesetzte 1MB Limit vor 10 Jahren? Damals war Storage ca. um Faktor 10 teurer als heute, Bandbreite privat in Deutschland bei 50Mbit/s mit VDSL am obersten Ende und das war zu 5% ausgebaut, die meisten waren schon froh, wenn sie mehr als DSL Light mit 384kbit/s bekommen konnten.
Bitte erzähl mehr darüber, warum dynamische Blocksize Anpassung ein (Anti-)Governance Feature ist. Jeder rational agierende Miner wird die Blocksize erhöhen, sobald ihm die daraus resultierenden Gebühren mehr einbringen als die Strafe für eben diese.
Bitte. Der Thread hier ist noch nicht voll, man müsste Christoph fragen, ob er ein Kommentarlimit eingebaut hat…
Okay, ich wurde heute eines besseren belehrt… Es arbeiten scheinbar doch mehr Leute am zweiten Layer bei Monero, erst veröffentlicht, aber natürlich noch ohne Peer Review:
https://twitter.com/aravind2112/status/1329420254884335617
Selbst wenn ich mich täglich damit beschäftige, bekomme ich nicht alle Entwicklungen immer sofort mit…
“idiota und zensurresistent? lol”
Das ist falsch. IOTA hat sicher (noch) einige Probleme wie bereits oben beschrieben, aber sicherlich nicht, dass es nicht zensurresistent ist. Werde ich gleich erklären.
“mit dem mana-modell werden sie bestenfalls ’ne schlechte ripple-kopie”
Auch das ist falsch. Ripple ist eine Blockchain. Damit eine Transaktion gültig wird, muss sie in einen Block aufgenommen werden. Dafür sind Dritte notwendig. Bei IOTA dagegen sind die Nutzer nicht auf das Wohlwollen irgendwelcher Staker oder Miner angewiesen, denn die Nutzer validieren ihre Transaktionen untereinander. Die Bedeutung des Koordinators wird bisweilen (wie ich auch an obigem Zitat erkennen kann) überschätzt. Er kann lediglich einen zusammenhängenden Teil des Tangle verifizieren, aber aus den zusammenhängenden Transaktionen keine herausschneiden. Auch mit dem Mana-Modell wird sich dies nicht ändern. Die Transaktionen werden durch die Nutzer validiert, dafür braucht es zunächst keine besonderen Knoten oder den Koordinator. Nur wenn es zu einem Konflikt kommt, muss durch eine Abstimmung entschieden werden, welcher Teil des Tangles gültig ist. Dann wird aber immer gleich der gesamte Teil für gültig erklärt. Die Ripple-Staker entscheiden dagegen mit jedem Block neu, welche Transaktionen aufgenommen werden und welche nicht.
“und man daher kein dezentrales system braucht”
Das glaube ich nicht. Man braucht sicher nicht für alles ein dezentrales System, aber es wird Anwendungsfälle geben. Wird die Zukunft zeigen.
Das ist genau der springende Punkt. Der Coo kann jederzeit von den Betreibern dazu gebracht werden, Transaktionen, die auf einer bestimmten aufbauen (und diese selbst), nicht zu bestätigen. Das kann auch durch externen Druck entstehen und ist somit das Gegenteil einer Dezentralisierung. Die eigentlich nicht zensierten aber in Mitleidenschaft gezogenen Transaktionen werden an andere reattached und gut ist, die zensierte wird nie bestätigt werden.
OK, du hast Recht. Siehe das Moonpay-Debakel.
Der Moonpay Bug/Hack wurde erst erkannt, als der Coo die Transaktionen bestätigt hat und dann hat man tatsächlich die ganze Tangle heruntergefahren, was z.B. bei Bitcoin nicht möglich gewesen wäre.
Braucht man für die Übertragung von Geld ein dezentrales System? Ich denke, das ist die falsche Fragestellung. Vielmehr müsste man fragen, welche Vor- und Nachteile es bietet, wenn man auf eine zentrale Instanz wie eine Bank verzichtet.
Die Geschichte zeigt, dass man sich regelmäßig nicht auf ein zentralisiertes Geldsystem verlassen kann. Meist haben dann Edelmetalle die Rolle der dezentralen Währungen übernommen, aber auch Muscheln, Felle und alles was irgendwie begrenzt verfügbar und handelbar war.
In heutiger Zeit zeigt sich, dass nicht nur die Entwertung ein Problem darstellt, sondern auch noch die Zensurmöglichkeit. Mit Bitcoin hat man tatsächlich das erste Mal bewiesen, dass man in der digitalen Welt eine begrenzte Verfügbarkeit herstellen kann, obwohl jeder von uns einen perfekten digitalen Kopierer in der Hosentasche dabei hat aber bei der Zensurresistenz bin ich mir bei Bitcoin leider nicht mehr ganz sicher bzw. ziemlich sicher, dass sie nicht standhalten kann.
Wer schon einmal Probleme mit klassischem Banking hatte, wird verstehen, dass es heute viel wichtiger ist, ein dezentrales Finanzsystem zu haben und sich nicht auf das Monopol der Banken verlassen zu müssen. Insbesondere wenn man mit Kryptowährungen zu tun hat, kann man sein Bankkonto schneller verlieren als man glauben mag. Jeder, der irgendetwas mit Kryptowährungen zu tun hat, sollte sich auch mal das Cypherpunk’s Manifesto durchlesen, das ist ziemlich kurz aber schon 1993 hat Hughes ein digitales Geld in einem Satz mit anonymen Systemen, Schutz der Privatsphäre und digitalen Signaturen erwähnt…