Mehr als 60 Prozent der Miner signalieren Zustimmung zu Taproot

Das beliebte Taproot-Upgrade des Bitcoin-Protokolls nähert sich langsam der Wirklichkeit: Ein Großteil der Miner ist dafür, es zu implementieren. Doch der Prozess des Upgrades durch eine Softfork wird sich noch hinziehen …
Geduld ist eine der großen Tugenden, denn alles, was wichtig ist, braucht seine Zeit, und das, was vor seiner Zeit in die Wirklichkeit gezerrt wird, bricht oft in sich selbst zusammen. Auch in der Bitcoin-Entwicklung ist Geduld eine Tugend, ohne die überhaupt nichts geht.
Im Januar 2018 hat Gregory Maxwell das Upgrade Taproot vorgeschlagen; den damit einhergehende Signaturalgorithmus Schnorr wollten Adam Back und seine Verbündeten schon seit mindestens 2015 zu Bitcoin bringen. Andere Entwickler hätten vielleicht nicht die Geduld gehabt, den richtigen Zeitpunkt abzuwarten.
Doch nun, bald drei Jahre später, stimmen gut 60 Prozent der Miner dafür, das Upgrade durch eine Softfork zu aktivieren. Die vier großen Pools Poolin, F2Pool, AntPool und BTC.com haben bereits ihre Zustimmung zum Upgrade signalisiert. Noch kein Signal haben die großen Pools von Binance und Huobi gesendet, was unter Umständen daran liegen könnte, dass es sich um die Pools von Börsen handelt, welche wissen, welche regulatorischen Schwierigkeiten die mit Taproot einhergehende Verbesserung der Privatsphäre mit sich bringen könnte. Dazu weiter hinten im Text mehr.
Abstimmung über die Abstimmung
An sich ist Taproot eine unkontroverse Verbesserung. Daniel Frumkin von SlushPool erklärt Coindesk, es wäre “ein Schock”, wenn andere Pools gegen das Upgrade wären. Er erwartet, dass die anderen Miner im Lauf der kommenden Wochen ihre Unterstützung signalisieren und das Upgrade ohne Drama durchgehen wird. Die einzige verbleibende Unsicherheit sei es, wann und wie Taproot aktiviert werde.
Tatsächlich steht noch nicht fest, durch welchen Mechanismus die Softfork Taproot in Kraft treten soll. Eine Softfork bedeutet, dass eine oder mehrere neue Regeln eingeführt werden. Normale Full Nodes, wie sie User oder Börsen betreiben, sind davon nicht direkt betroffen; sie können upgraden, um die neu eingeführten Features zu nutzen und zu erkennen, müssen es aber nicht. Miner hingegen müssen bei einer Softfork upgraden, um weiterhin gültige Blöcke zu generieren. Weil also nur ein sehr kleiner Teil des Netzwerks verbindlich zu einem bestimmten Zeitpunkt upgraden muss, gilt eine Softfork als ein relativ sicheres Upgrade des Protokolls, ganz im Gegenteil zu einer Hardfork, die das Upgrade aller Knoten verlangt.
Wie aber sollen sich die Miner abstimmen, um das Upgrade zu koordinieren? Ohne, dass es zu einer Spaltung der Chain oder sonstigen Turbulenzen kommt?
Für Taproot stehen mehrere Aktivierungsmechanismen zur Auswahl, vor allem Variationen der Signalisierung durch die Blöcke mit Bip8 und Bip9. Die meisten davon sehen eine Signalisierungsperiode von mindestens einem Jahr vor, in dem die Miner über die Coinbase der Blöcke ihre Zustimmung bekunden, bevor das Upgrade in Kraft tritt. Selbst ohne ein besonderes Engagement der Miner würde dies bei normalen Upgrade-Zyklen vermutlich ausreichen, um ein reibungsloses Upgrade zu gewährleisten. Welche der zur Debatte stehenden Varianten am Ende über das Upgrade entscheiden, ist derzeit noch ungewiss; die einen Miner sind für diese, die anderen für jene.
Klar ist aber: Es wird noch eine gute Weile dauern.
Mehr Privacy – oder doch weniger?
Taproot selbst ist eine relativ komplexe Änderung des Protokolls mit einem für Laien schwer durchschaubaren Effekt.
Es wird den Signaturalgorithmus Schnorr einführen, der etwas weniger Platz braucht, Multisigs effektiver macht und potenziell auch die Privatsphäre normaler Transaktionen verbessert. Darüber hinaus erlaubt die Verbindung von Schnorr und Taproot es, über Hashbäume komplexe Smart Contracts in Hashes zu packen, wodurch die Bedingungen der Gültigkeit von Transaktionen erst bekannt werden, wenn diese auf der Blockchain landen.
Mit Taproot wäre es beispielsweise möglich, einen extrem komplexen Multisig-Vertrag zu bilden – mit hunderten von Teilnehmern – der aber auf der Blockchain genauso aussieht wie eine normale Bitcoin-Adresse. In Taproot gehen Skalierung und Privatsphäre Hand in Hand.
Über die tatsächlichen Vorteile der Privacy von Taproot wird in der Krypto-Szene diskutiert, und wie so oft bleibt die Diskussion einseitig. Der Gedanke, dass eine Erhöhung der Privatsphäre auf Protokollebene einen großen, nicht-wiedergutzumachenden Schaden für einen Großteil der User und Investoren anrichten kann, der, wie das Beispiel von Monero zeigt, bis hin zu einem flächendeckenden Verbot reichen kann – dieser Gedanke ist in der Bitcoin-Szene undenkbar, da Privatsphäre hier als ein nicht zu hinterfragender ethischer Endpunkt gilt. Allein schon die Idee zu haben ist eine Sünde.
So kommt es, dass das “mehr an Privatsphäre” gänzlich undiskutiert bleibt, während Befürchtungen laut werden, Taproot schaffe versehentlich “weniger Privatsphäre.” So wütet der Blockchair-Boss Nikita Zhavoronkov auf Twitter gegen Taproot:
Taproot, so die deutsche Übersetzung, “MUSS GESTOPPT WERDEN.” Es werde als “Privacy Upgrade” beworben, doch in Wahrheit “SENKT ES DAS GESAMTNIVEAU DER PRIVATSPHÄRE indem es ein neues Adressformat einführt” – P2TR. Analysten wie Chainalysis werden sich freuen!
Man muss dazusagen, dass Nikita ein vehementer Kritiker der Bitcoin-Core-Entwickler ist, als solcher schon lange gegen diese stänkert, sobald sich ihm eine Gelegenheit bietet, und relativ lange eng mit der Bitcoin-Cash-Szene war, bevor er seine Sympathie Ethereum zuneigte. Er ist, um es so zu sagen, nicht ganz neutral.
Ein wissenschaftliches Paper bestätigt ihn jedoch. Es bescheinigt Taproot nur “minimale Auswirkungen” auf das Clustering von Adressen – das weiterhin möglich sein wird – und prognostiziert sogar weitere Clustering-Methoden durch Taproot, die von den Implementierungen der Wallets abhängen. Was Nikita jedoch vor allem kritisiert, ist, dass die Einführung eines neuen Transaktionsformats weitere Unterschiede schafft, was die Privatsphäre insgesamt fast zwingend reduziert.
Der Taproot-Erfinder Gregory Maxwell reagierte auf Nikita Zhavoronkovs Kritik auf seine unverwechselbare bissig-informative Art. “Bösartige Scamcoiners” seien nun dabei, eine “Kampagne zu starten, um Taproot anzugreifen.” Das Kernargument, dass Taproot Privatsphäre vernichtet, indem es mehr Transaktionsformate schaffe, sei “hochironisch, da es eines der Hauptfeatures von Taproot ist, dass es solche Unterschiede weniger erkennbar macht.” Es gibt derzeit eine Vielzahl an Transaktionsformaten, und Taproot führt tatsächlich ein neues ein, “doch die meisten anderen Formate können mit Taproot ausgedrückt werden, ohne sich voneinander zu unterscheiden. Daher wird Taproot genau dieses Problem der verschiedenen Arten von Transaktionsformaten erheblich verbessern.” Sobald Taproot weit verbreitet sei, würde sich das Anonymitäts-Set von Bitcoin verbessern.
Und wann, richtet er sich an Nikita, habe dieser gegen Schnorr “in BCash” gewütet? Wann gegen 4-5-Multisig, wann gegen p2sh? Wann haben ihn die “ständigen Airdrops durch Hardforks von Scamcoins” gestört, die er bewerbe? Jedesmal, wenn Leute bei einer solchen Fork ihre Forkcoins abspalten und verkaufen, verlieren sie ein Stück Privatsphäre. “Doch du hast nichts gesagt.” Warum wettere er nicht gegen die Privatsphäre von Altcoins wie Bitcoin Cash, die schon allein wegen des viel tieferen Transaktionsvolumens viel weniger privat seien als Bitcoin? Und wann höre er endlich auf, “ein intellektuell unehrlicher Feigling” zu sein?
Nikita antwortet darauf, natürlich. Er sagt unter anderem – und zu recht – dass die Verbreitung von SegWit “ein Desaster” gewesen sei, da auch nach drei Jahren gerade mal 50 Prozent der Transaktionen SegWit verwenden, und nur 13 Prozent die nativen SegWit-Adressen im bech32-Format. Für Taproot sei dies nicht anders zu erwarten, weshalb das Upgrade zunächst einmal die Privatsphäre stören würde. Wobei er natürlich dem grundlegenden Gedanken zustimmt und es toll fände, wenn Taproot innerhalb von wenigen Monaten 90 Prozent der Transaktionen stelle …
Insgesamt sehen sowohl Nikita Zhavoronkov als auch Gregory Maxwell die Lage an sich gleich. Der Unterschied liegt nur in der Perspektive und der Menge an Geduld, die die beiden mitbringen.
Ich erlaube mir ein TL;DR (too long, didn’t read), auch wenn ich es gelesen habe 😉
Softforks sind für maßgebliche Protokolländerungen nicht nur aus technischer Sicht nicht sinnvoll (meist mit Overhead verbunden im Vergleich zu Hardforks), sondern auch aus Gründen der Integrität (siehe Verbreitung von SegWit). Klar ist eine Hardfork im Konsens auch nicht immer genial, aber am Beispiel Moneros zeigt sich, dass die Probleme meist nach 1-2 Tagen gegessen sind und die meisten Node Betreiber dabei sind. Bei Bitcoin gibt es jetzt 10+ verschiedene Adressformate, die man als Entwickler von Wallets, Services etc. beachten muss, bei Monero gibt es 1. Vielleicht 1,5 wenn man die “erste” Adresse eines Wallets, die mit “4” anfängt und Subadressen, die mit “8” anfangen einbezieht, aber in jeglicher Implementierung ist das keinerlei Unterschied.
Ich muss Nikita leider zustimmen, dass die Segmentierung in etliche Adressformate weniger Privatsphäre bedeutet. Zum Vergleich verarbeitet Monero aktuell bereits 5-8% der Transaktionen von Bitcoin täglich, Tendenz steigend, ganz ohne künstliche Ausbrüche. Segwit hat nach drei Jahren 13% erreicht, man kann eher davon ausgehen, dass Taproot binnen der nächsten drei Jahre noch weniger erreicht, denn anders als SegWit bringt es dem durchschnittlichen User keinerlei Vorteile, wenn er nicht komplexe Multisig Konstruktionen nutzt. Meine Prognose: Es wird höchstwahrscheinlich zu einer Totgeburt und ich bin mir nichtmal sicher, ob Samourai und Wasabi das umsetzen werden, da sie damit eindeutig geflaggt würden.
Lösung: Hard Fork, die alle Transaktionen auf das neue Format umstellt, am besten gleich mit einer Block Size Erhöhung. Dann hätte man für 2-3 Jahre “ausgesorgt” und könnte sich auf neue Entwicklungen konzentrieren.
Als Ergänzung, weil das unter Umständen untergegangen ist: Ich bin Befürworter von Taproot.
“dass die Verbreitung von SegWit „ein Desaster“ gewesen sei, da auch nach drei Jahren gerade mal 50 Prozent der Transaktionen SegWit verwenden, und nur 13 Prozent die nativen SegWit-Adressen im bech32-Format.”
Anscheinend sind die Transaktionsgebühren immer noch zu niedrig. Wie sonst ist zu erklären, da viele die zusätzlichen Kosten durch Verwendung der alten Formate in kauf nehmen.
Liebe Arielle,
das ist in etwa so wie mit den Geldautomaten, die größtenteils noch auf Windows 95 / NT laufen. Selbst bei deren Umsätzen ist eine Migration auf ein vernünftiges System kostspieliger als etwaige Aussetzer. Solange Bitcoin legacy Transaktionen erlaubt, die schon seit Jahren hätten migriert werden können, so lange wird es das Wirrwarr geben, denn für einen Entscheider sind die paar Euro pro Transaktion besser kalkulierbar als eine Umstellung, solange sie nicht erzwungen wird.
Wie in jeder Softwarentwicklung hätte Bitcoin schon lange anfangen müssen, alte Adressformate nach 1-2 Jahren auslaufen zu lassen, um Fortschritt zu erzwingen. Das heißt keinesfalls, dass alte Guthaben auf z.B. Paper Wallets ungültig werden, sondern dass diese nicht mehr mit Bitcoin Core Version 0.1 verwendet werden können, bevor man seine Software nicht updatet. Ganz üblich, wie Windows 95, XP, 7 eben nicht mehr von Sicherheitsupdates versorgt werden, selbst bei den alten Linux Distributionen sieht es ähnlich aus.
Bitcoin braucht dringend einen technologischen Fortschritt, aber leider scheint sich das Bitcoin Core Lager eher auf “Numbers go up” zu konzentrieren, anstatt sich einer wirklich sinnvollen Diskussion um die Zukunft zu stellen.
Boah Paul! Man kann ja unterschiedlicher Meinung sein, aber dass Bitcoin sich weiterentwickeln muss, wer bestimmt sowas? Der markt hat da anscheinend seine eigenen Vorstellungen. Wem das nicht gefällt, kann sich doch genug in anderen Coins austoben, die die Weiterentwicklung vorantragen, ohne dass ein Risiko auf Bitcoin fällt. Und die Werte, die ich in Bitcoin habe, geben mir extremes Vertrauen in dieser Welt, dass da nicht so ein Schrott passiert, wie in allen (!) anderen Dev Umgebungen, wo Entwickler geil auf neue Tools sind, damit was erstellen, und danach kein Bock mehr haben, das damit Erstellte zu pflegen. Windows hier anzuführen ist schon krass! Wenn der Schrott sich nicht mehr pflegen lässt, dann zwingt man Nutzer auf ne andere Umgebung. Da haben sie also Scheisse programmiert würde ich sagen. Begeisterung für so Schrott empfinde ich dabei nicht. Und gezwungen wird man auch noch. Linux geht seit geraumer Zeit den selben Weg. Das sind alles Werte, für die Bitcoin m.E. nicht steht. Hier geht es um Geld, viel Geld. Das heisst behutsame Änderung. Und kein Zwang (libertäre Ideologien schwirren da mit). Nicht umsonst laufen in Banken auch heute noch Mainframes mit COBOL; die sind stabil. Die anderen COINs kann man doch gut als Playground betrachten, wo neue Funktionen ausprobiert werden. Ausser Ethereum scheint der Markt kein Interesse zu haben, was anderes gross zu nutzen. Bitcoin ist 20 mal grösser als Platz 3… Man will die beiden, und gut ist. Was an Bitcoin immer rumgemängelt wurde, wurde doch versucht mit Litecoin, Dash, Doge, Bitcoin Cash, Gold, ABC usw versucht, umzusetzen (und vielen Shitcoins). Interessiert den Markt eanscheinend nicht wirklich. Das sieht von aussen betrachtet wie 99% Scams aus, und ein paar werden halt zur technologischen Weiterentwicklung genutzt. Das ist eine wunderbare Crypto-Welt. Wenn ich gezwungen werden will, denke ich darüber nach, neuer Hausfreund von Frau Lagarde zu werden…
========
Linux nutzt man, weil man Windows hasst. Solaris und BSD nutzt man, weil man UNIX liebt 🙂
Lieber Volker, ist das Dein Ernst?
Du willst Stabilität, aber unterstützt ein System, welches immer mehr in absurde Komplexität abdriftet, in dem jegliche Neuerungen über Soft-Forks eingehackt werden und inzwischen etliche Adress- und Signaturformate bestehen?
Wenn man konsequent wie etliche Banken sein will, die tatsächlich auf COBOL aufbauen, dann muss man das Protokoll komplett in Ruhe lassen und nicht irgendwelchen SegWit Scheiss reinforken, wenn man gleichzeitig sagt, Privatsphäre und Blocksize kommen aus der Hölle…
Du wirst Dich in einigen Jahren an einige der Shitcoins erinnern 😉