Auch hierfür hat Algorand auf der Homepage eine Antwort: "Eine Schlüsselfrage. Nach diesem Überblick über den Pure-Proof-of-Stake-Ansatz stellt sich natürlich die Frage: Wie werden die Mitglieder des Ausschusses ausgewählt?
Angenommen, der Ausschuss würde von einer bestimmten Person alleine ausgewählt, dann wäre dieses System extrem zentralisiert, mit dieser Person an der Macht. Angenommen, alle Benutzer würden so lange miteinander diskutieren, bis sie sich auf 1.000 Ausschussmitglieder einigen, dann würde der Auswahlprozess vermutlich ewig dauern.
Algorand verfolgt einen unkonventionellen Ansatz: Jeder Algorand-Benutzer führt ein eigenes Auswahlverfahren durch. Sie mögen denken, dass das eine furchtbare Idee ist, da böswillige Akteure sich immer selbst wählen werden. Denn wenn ich ein böswilliger Akteur bin, werde ich mich selbst als Mitglied dieses Ausschusses wählen. Und des nächsten Ausschusses. So einfach ist es aber natürlich nicht.
Damit ein Benutzer am Ausschuss teilnehmen kann, muss einer seiner Tokens ein individuelles, kryptographisch faires Losverfahren gewinnen. Dieses wird auf dem Computer des Benutzers anonym und isoliert – das heißt, ohne jegliche Interaktion mit anderen Benutzern – angewendet. Da das Losverfahren kryptographisch fair ist, hat der Benutzer nicht den geringsten Einfluss darauf, ob er ausgewählt wird oder nicht (nicht einmal ein Staat mit riesigen Rechenressourcen wäre in der Lage, seine Wahlchancen zu verbessern).
Die Wahrscheinlichkeit, dass aus einer Gesamtmenge von beispielsweise zehn Milliarden Tokens 1.000 Tokens zufällig ausgewählt werden, liegt bei 1 zu 10 Millionen.
Bei jedem neuen Blockvorschlag wird ein Benutzer wissen wollen, ob er dem Ausschuss, der über diesen Block entscheidet, angehört. Und wenn ja, wie viele Stimmen er hat.
Dafür führt er auf seinem Laptop für jeden Token das kryptographische Losverfahren durch. (Wichtig: Verfügt ein Benutzer über viele Tokens, muss er mit der Algorand-Technologie das Losverfahren nur ein einziges Mal durchführen.)
Beim Losverfahren sind zwei Ergebnisse möglich. Entweder keiner seiner Tokens gewinnt. In diesem Fall steht dem Benutzer bei der Abstimmung keine Stimme zu. Oder es gewinnt einer oder es gewinnen mehrere seiner Tokens (k>1). In diesem Fall erhält er ein Gewinnlos, das als Beweis dient, dass er für den Ausschuss zugelassen ist. Jeder kann das leicht überprüfen. Im letzteren Fall informiert der Benutzer das gesamte Netzwerk über (a) sein Gewinnlos, das beweist, dass er k Stimmen zur Verfügung hat, und (b) seine Entscheidung in Bezug auf den Block.
Lösung des Trilemmas. Anhand des skizzierten Ansatzes kann das Trilemma endlich gelöst und eine skalierbare, sichere und dezentrale Blockchain aufgebaut werden. Lassen Sie mich das begründen.
Skalierbarkeit.
Das individuelle Losverfahren dauert etwa eine Mikrosekunde, egal wie viele Tokens ein Benutzer besitzt. Es ist also extrem schnell. Zusätzlich finden alle Losverfahren unabhängig voneinander statt, sodass kein Benutzer warten muss, bis andere Benutzer den Prozess abgeschlossen haben.
Jedes ausgewählte Ausschussmitglied sendet eine einzige, kurze und sofort errechnete Nachricht an das Netzwerk. Egal, wie viele Benutzer im System aktiv sind, müssen immer maximal 1.000 Kurznachrichten verbreitet werden. Ist das skalierbar? Ganz klar, ja!
Sicherheit.
Kommen wir nun zur Sicherheit. Angenommen, ein Benutzer Y ist ein sehr mächtiger Angreifer, der in der Lage ist, andere Benutzer extrem schnell und zu jedem beliebigen Zeitpunkt zu kompromittieren, dann würde Y natürlich liebend gerne die Mitglieder des Ausschusses manipulieren. Allerdings hat Y ein Problem, denn er weiß nicht, wer dem Ausschuss angehört.
Dies liegt daran, dass die Ausschussmitglieder in einen geheimen, kryptographisch fairen, individuellen Losverfahren ausgewählt werden. Bis zu dem Augenblick, in dem ein Ausschussmitglied sowohl sein Gewinnlos als auch die Mitteilung über seine Entscheidung im Netzwerk verbreitet, weiß niemand außer dieser Partei selbst, dass sie dem Ausschuss angehört. Sobald Y erfährt, wer die Ausschussmitglieder sind, könnte er sie mit seinen „Superkräften“ zwar blitzartig kompromittieren. Allerdings wäre es dafür zu spät, da sie ihre Entscheidung bereits getroffen und diese zusammen mit ihren Gewinnlosen im gesamten Netzwerk verbreitet haben. Genauso wie eine Regierung die Veröffentlichung geheimer Daten in WikiLeaks nicht mehr rückgängig machen kann, ist Y nicht dazu in der Lage, die Mitteilungen des Ausschusses zu widerrufen.
Anders formuliert: Der Algorand-Ansatz ist sicher, weil ein Angreifer im Voraus nicht weiß, wen er angreifen soll, und wenn er es erfährt, ist es schon zu spät.
Vergleichen Sie nun den Ausschuss bei diesem Ansatz mit einem permanenten tausendköpfigen Ausschuss. Wie wir bereits gesehen haben, ist letzterer selbst dann für DoS-Angriffe anfällig, wenn er nur eine Minute lang Bestand hat. Bleibt die Zusammensetzung des Ausschusses jedoch für einen längeren Zeitraum wie beispielsweise eine Woche bestehen, könnten dessen Mitglieder sogar in der physischen Welt durch herkömmliche Methoden wie Bestechung manipuliert werden. Bei Algorand wissen Angreifer hingegen gar nicht, wen sie kompromittieren sollen, und wenn die Ausschussmitglieder ihren Entscheid einmal bekanntgegeben haben, ist ein DoS-Angriff nutzlos.
Dezentralisierung.
Betrachten wir als letztes die Dezentralisierung. Bei Algorand ist es weder ein nur sehr kleiner Kreis von Benutzern noch ein permanenter tausendköpfiger Ausschuss, der über die neuen Blöcke entscheidet. Stattdessen wird der Ausschuss anonym nach dem Zufallsprinzip ausgewählt. Zudem wird für jeden neuen Block ein neuer Ausschuss gebildet. Bei Algorand hat jeder Benutzer die Chance, bei der Erzeugung eines neuen Blocks teilzunehmen."