Algorand (ALGO)

[Jokin]

vor 2 Stunden schrieb PeWi:

Laienfrage:

Ist ein Pool nicht sowieso eher ein "lockerer Zusammenschluss" von freiwilligen Teilnehmern, die jederzeit auch zu einem anderen Pool wechseln können? Also mehr ein verwaltungstechnischer Zusammenschluss, der aufgrund dieser Wechselmöglichkeit auf das Wohlwollen seiner Teilnehmer angewiesen ist und gar keine straffe Agenda verfolgen kann?

Mit anderen Worten: Wird der Einfluss, den ein Pool überhaupt ausüben kann, mit dem Formulierung "Kontrolle durch wenige Pools" nicht deutlich überschätzt?

Oh ja, siehste - das hatte ich auch noch übersehen!

Ad hoc hab ich hier geschaut: https://slushpool.com/en/home/

Hier ist es noch besser zu sehen: https://help.slushpool.com/en/support/solutions/folders/77000290033?_ga=2.8322292.719876520.1638276956-1416303848.1638276956

 

Ein Pool besteht aus einem Zusammenschluss von Mining-Hardware. Diese Miner werden von einem "Koordinator" gesteuert. Dieser "Koordinator" des Pools ist einer von den über 10.000 Full-Nodes im Netzwerk. 

Der Node sammelt alle Transaktionen aus dem Mempool zusammen, sortiert die nach Profitabilität und übergibt die Transaktionen an die Miner (wahrscheinlich auch nur einen Hash der Transaktionen). Zusätzlich gibt er jedem Miner einen Wertebereich für die Nonce vor, denn das ist der Vorteil des Pools: Jeder Miner arbeitet einen ganz bestimmten Bereich der Nonce durch und kann sich sicher sein, dass er nicht in Konkurrenz zu anderen Minern desselben Pools arbeitet.

Findet einer der Poolmitglieder einen Block, dann wird der Ertrag durch alle geteilt - es geht also keiner leer aus.

Wenn der Pool-Koordinator versucht seine Hashrate dazu zu benutzen entgegen der Consensusregeln zu arbeiten, dann werden die Miner das recht zückig bemerken und ihre Hashrate einem anderen fair spielenden Pool zur Verfügung stellen. 
Wenn ein Pool einen Doublespend-Block ins Netzwerk gibt, dann get's aber sofort rund, denn da achten ziemlich viele Analysierer drauf. 

 

Und nun wird's richtig mindfucking  

Bitcoin wird "Ressourcenvernichtung durch Doppelarbeit" vorgeworfen - aber genau das passiert eben nicht, denn es sind nur ca. 20 Pools, die miteinander konkurrieren - eher noch weniger. Da wird kaum Doppelarbeit anfallen, denn innerhalb der Pools werden die Ressourcen maximal effizient eingesetzt.

 

Gerade weil die meisten Transaktionen zukünftig über das Lightning-Network abgewickelt werden, wird das "Payment-System" sogar weit ressourcenschonender als die heutige Finanzwelt.

Die Lightning-Nodes bilden mit ihren Raspis ein weltumspannendes Netzwerk mit einigen "freiwillig genutzten" SuperHubs, die Liquidität zur Verfügung stellen. 

[Kramuri]

Danke Jokin für deine ausführliche Erklärung.

Finde ich jedoch sehr schade. Das Konzept sah sehr schön aus.

[Jokin]

vor 19 Minuten schrieb Kramuri:

Danke Jokin für deine ausführliche Erklärung.

Finde ich jedoch sehr schade. Das Konzept sah sehr schön aus.

Naja, das ist erstmal nur "meine" Sicht auf die Sache.

Und ich hab mir nur einen einzigen Blogeintrag vorgenommen - wenn auch einen offiziellen.

Nun müssen wir mal schauen was noch an Informationen zusammen kommt, es wird sicher jemand hier in dem gesamten Thread geben, der sich mit der Technik an sich auseinander gesetzt hat und Argumente "pro Algorand" auf den Tisch legt.

 

Immerhin haben hier bestimmt einige Leute 4-stellige Beträge und mehr "investiert" weil das Projekt so gut klingt.

... mal ganz davon ab, dass Algorand eine gute Idee war mit der man seinen Bitcoinbestand auf Jahressicht fast verdoppeln konnte (11/2020 -> 11/2021). Auf längere Sicht (2019 -> 2021) hat man immerhin keinen Verlust erlitten.

Grund genug wirklich auf die Fakten zu schauen welches Projekt zukünftig die besseren Chancen hat: Entweder Bitcoin mit Lightning was noch lange nicht fertig ist - oder Algorand wo ich erhebliche Zweifel an der Onchain-Skalierbarkeit habe, das kann rein von der Logik her nicht funktionieren (ich kann mich auch irren).

[PeWi]

Was mir beim Algorand-Prinzip nicht klar ist - wie gehen die bei einem temporären Netzsplit vor?

Laut dem von @Jokinverlinkten ALGO-in-a-Nutshell-Artikel gibt es immer nur einen einzigen, mit der Stimmenmehrheit gewählten Nachfolgeblock. Temporäre Verzweigungen (wie sie bei BTC und seinen Klonen immer mal wieder vorkommen können) kann es damit per Definitionem nicht geben.

Was passiert dann in folgender Situation: Angenommen, China beschließt, mit seiner Firewall jeglichen Algorand-Verkehr zu blocken. Dann "existieren" die chinesischen Algorand-Nodes nicht mehr für den Rest der Welt und umgekehrt. Damit entstehen es bei halbwegs erfüllter Dezentralität doch zwingend zwei Fortsetzungen der Ketten, eine in China und eine im Rest der Welt. Und jede Kette hält sich für die einzige der Welt.
Hebt China dann die Blockade durch die Firewall irgendwann auf, gibt es zwei konkurrierende Ketten, die irgendwie wieder zu einer gültigen, einzigen Kette zusammenfinden müssen.
Gibt es dazu auch Regeln? Im Artikel stand nichts dazu, obwohl "Netzwerkangriffe" als Schwäche von POW/BTC bezeichnet werden, also durchaus im Bewusstsein sind.

 

Bearbeitet 30. November 2021 von PeWi
Tippfehler

[MKE]

vor 8 Stunden schrieb Jokin:

"Proof of Work ist sehr langsam. Dies liegt daran, dass die kryptographischen Rätsel von Bitcoin so schwierig sind, dass nur alle zehn Minuten eines gelöst wird, unabhängig davon, wie viele Miner sich daran versuchen."

Das ist so schlecht, dass ich es gar nicht fassen konnte. Ich dachte erst, das hätte irgendein Noob geschrieben, aber es steht tatsächlich der Name Silvio Micali drüber.

Ich habe dann mal den englischen Text gesucht und dort nur mal nach dem obigen Zitat gesucht dort lautet das dann so:

Zitat

Bitcoin’s crypto puzzles are so hard in order to guarantee that one solution is found only every 10 minutes, no matter how many miners try to solve the crypto puzzle.

Das ist doch mal ein gewaltiger Unterschied zum deutschen Text. Den Rest habe ich nicht nachgeprüft, aber ich würde annehmen, dass eine Kapazität wie Micali genau weiß, was er macht und nur der deutsche Text keine Übersetzung ist, sondern eher einem Stille-Post Spiel nahekommt. Trotzdem ist es natürlich keine Werbung für Algorand, wenn sie solch einen Text auf ihrer Homepage haben.

 

Bearbeitet 30. November 2021 von MKE

[biker_70599]

Danke @MKE

Der hier brühwarm rumgereichte Artikel ist tatsächlich die Maschinenübersetzung eines Beitrags des Gründers von Algorand aus dem Jahr 2019. 

Schaut euch mal den Preisverlauf seit Emission an. Der Coin hat bis heute nicht sein ICO-Preisniveau erreicht. Das hat schon seine Berechtigung.

Wer Algorand in seiner Wallet hält, bekommt automatisch Staking-Erträge. Das finde ich auf der einen Seite sympathisch. Das sagt aber auch viel darüber aus, mit welchen Mitteln man aktuell um Investoren buhlen muss.  Und es ist gleichzeitig ein Commitment der Finanzlage der Alorand-Foundation. Nach meinem Eindruck wird da geklotzt. Die Chain wird von einer Art Ostküsten-Establishment in den Markt gedrückt. Die Stadt selbst ist ja bekanntlich mächtig in BTC engagiert.

Und das sagt eigentlich bereits alles. Die Frage, was Besser ist, PoW oder PoS, stellt sich 2022 nicht mehr.

Die modernen Blockchains treten nicht mehr an, Wertspeicher zu sein. Statt dessen will man die Welt verändern.

Algorand macht das über die Ausbildung von Studenten und der systematischen Förderung von StartUp-Projekten. Die Algorand-Sponsoren üben einen magischen Sog auf die jungen Menschen aus, vermute ich mal.

Ich mach mal einen Vergleich: Etwa um 1985 entschied sich die Zukunft des PC. Es konkurrierten Atari, Commodore, Microsoft und universitäre Unix-Maschinen. IBM hat sich damals für MicroSoft DOS entschieden. Viele haben sich am Kopf gekratzt und auf die eklatanten Schwächen hingewiesen. CP/M und Atari waren DOS haushoch überlegen.  Einen ähnlichen Technologiekrieg gab es bei den Chipherstellern. Da konkurrierten RISC Maschinen mit dem eigentlich unterlegenen Intel-Design.  Nun - den Rest der Geschichte kennt ihr.

An einem solchen Punkt stehen wir aktuell im Krypto-Segment auch.

Wohin die Reise geht, ist offen. Höchstwahrscheinlich wird Ethereum im DeFi-Sgement der zukünftige Standard sein. Daneben gibt es nicht mehr viel Platz. Unter den alternativen Blockchains der 3. Generation ist Algorand in meinen Augen hervorragend positioniert. (Ich würde allerdings keine Wette darauf abschließen, dafür ist es definitiv zu früh)

Es gibt ein paar echte Usecases: Der Covid-Pass in Kolumbien und den Nachbarstaaten, die Digitalwährung der Marshall Islands. Das Lofty Projekt, mit dem man Anteile von Häusern erwerben kann oder Opulus, bei dem man Rechte an Musikveröffentlichungen erwerben kann.

Wenn ich auf die Konkurrenten schaue, sehe ich hauptsächlich krypto-interne Projekte. Man ist heftig dabei, die Infrastruktur für Web3 zu bauen, vergisst aber die RealWorld-Anwendungen. Das ist zumindest mein Eindruck bei Avalanche und Solana. Die Konkurrenten in der Algorand Chain kommen vergleichsweise handgestrickt daher.

@PeWi Die Frage stellt sich ob atomarer, unmittelbar finaliserter Transaktionen doch gar nicht.

Das Thema ASA-Token wurde hier noch gar nicht erwähnt.

Damit punktet Algorand bei der SEC.  Das meiste wird in einer einzigen Transaktion abgewickelt und ist damit »revisionssicher«, um auch mal einen deutschen Begriff zu benutzen.

 

 

 

 

 

 

[MKE]

vor 2 Minuten schrieb biker_70599:

Der hier brühwarm rumgereichte Artikel ist tatsächlich die Maschinenübersetzung eines Beitrags des Gründers von Algorand aus dem Jahr 2019. 

Trotzdem spricht es nicht für Algorand, wenn sie solch einen Mist auf ihrer Homepage bereithalten. Lieber kein deutscher Text als sowas.

[Kramuri]

vor 2 Stunden schrieb PeWi:

Was mir beim Algorand-Prinzip nicht klar ist - wie gehen die bei einem temporären Netzsplit vor?

 

 

Auf der Algorand Homepage wird folgendes geschrieben:
 

"Bei Algorand werden neue Blöcke in zwei Phasen erzeugt.

• In der ersten Phase wird ein einzelner Token nach dem Zufallsprinzip ausgewählt. Der Besitzer des Tokens schlägt den nächsten Block vor.
• In der zweiten Phase werden von allen Tokens, die sich momentan im System befinden, 1.000 Tokens ausgewählt. Die Besitzer dieser 1.000 Tokens nehmen an einem Ausschuss teil, welcher den in Phase 1 vorgeschlagenen Block genehmigt.

Ein Besitzer kann ein, zwei oder ganz allgemein k Mal in den Ausschuss gewählt werden und hat bei der Abstimmung über einen Block k Stimmen zur Verfügung.

Genau wie in jeder menschlichen Gesellschaft gibt es auch bei jeder Blockchain einen kleinen Prozentsatz an böswilligen Akteuren. Möglicherweise sind es ein oder zwei Prozent. ... 

Nehmen wir an, dass zehn Prozent der Algorand-Tokens unehrlichen Benutzern gehören. Dann liegt die Wahrscheinlichkeit, dass ein unehrlicher Benutzer ausgewählt wird, um einen Block vorzuschlagen, bei zehn Prozent. Dieser könnte nun gewissen Benutzern mitteilen, dass es sich bei seinem Blockvorschlag um Block X handelt, und gleichzeitig anderen Benutzern kommunizieren, dass es sich um Block Y handelt. Es gäbe also Uneinigkeit darüber, wie die Blockchain weitergeführt wird.

In Phase 2 wird dieser Gefahr vorgebeugt. Wenn 1.000 Tokens nach dem Zufallsprinzip ausgewählt werden und sich im Gesamtsystem höchstens zehn Prozent der Tokens in unehrlichen Händen befinden, dann ist das Risiko, dass die Mehrheit der ausgewählten Tokens unehrlichen Akteuren gehört und diese Akteure im Ausschuss folglich die Stimmenmehrheit haben, vernachlässigbar gering.

Nehmen wir einmal an, Sie wurden in einer Runde weder dafür ausgewählt, einen Block vorzuschlagen, noch um im Ausschuss über einen vorgeschlagenen Block abzustimmen, Sie sehen aber, dass ein bestimmter Block mit etwa 700 Stimmen des Ausschusses genehmigt wird. In einem solchen Fall können Sie sich sicher sein, dass dieser Block tatsächlich der nächste Block ist."
Nach deiner Frage nach, würde es bedeuten: Das Netzwerk mit den meisten Token "gewinnt" und baut die Chain weiter.

[PeWi]

35 minutes ago, Kramuri said:

Nach deiner Frage nach, würde es bedeuten: Das Netzwerk mit den meisten Token "gewinnt" und baut die Chain weiter.

Okay, d.h. in meinem Beispiel müsste normalerweise die China-Kette verwaisen, wenn der Rest der Welt deutlich mehr ALGO-Nodes enthält. (Es gäbe allerdings eine sehr kleine Chance, dass zufällig die China-Nodes die Mehrheit der 1000 Tokens stellen würde, und damit die Chinakette die Hauptkette würde.)

[PeWi]

1 hour ago, biker_70599 said:

@PeWi Die Frage stellt sich ob atomarer, unmittelbar finaliserter Transaktionen doch gar nicht.

Warum? Im Moment der Aufhebung der Firewall-Blockade gibt es zwingend zwei Kettenenden, die jeweils von einem Teil der Nodes als gültig angesehen werden.

[biker_70599]

Eine Transaktion kann dann aber nicht umgeleitet werden. Entweder sie findet statt, oder nicht. No Damage done.

 

 

 

 

[Jokin]

vor 1 Stunde schrieb MKE:

Das ist doch mal ein gewaltiger Unterschied zum deutschen Text. Den Rest habe ich nicht nachgeprüft, aber ich würde annehmen, dass eine Kapazität wie Micali genau weiß, was er macht und nur der deutsche Text keine Übersetzung ist, sondern eher einem Stille-Post Spiel nahekommt. Trotzdem ist es natürlich keine Werbung für Algorand, wenn sie solch einen Text auf ihrer Homepage haben.

SUPER!

Vielen Dank, damit relativiert sich mein Beitrag wieder.

Auf die Idee den englischen Text zu suchen und zu vergleichen bin ich tatsächlich nicht gekommen.

🙂

vor 13 Minuten schrieb biker_70599:

Eine Transaktion kann dann aber nicht umgeleitet werden. Entweder sie findet statt, oder nicht. No Damage done.

Um das "Umleiten" geht es jedoch nicht.

Wenn ein Angreifer es schafft das Netzwerk zu teilen, dann gibt es in jedem Netzwerk separate Losverfahren - niemand weiß von dem anderen Netzwerkteil.

Sobald die Netzwerke sich wieder sehen, wird es spannend: Es gibt zwei Ketten. Eine von beiden muss entweder verweisen oder es gibt fortan zwei Coins auf zwei weiterhin getrennt geführten Blockchains. 

Ich denke, dass genau das passieren wird, weil die Ketten dann für sich eigenständig agieren dürften.

Im Fall von Bitcoin wird die kürzere Blockchain verwaisen. Die bereits verarbeiteten Transaktionen gehen in diesem Fall komplett verloren. Allerdings würde solch eine Trennung sofort auffallen, denn die Hashrate teilt sich und aufgrund des Difficulty-Algorithmus werden weniger Blöcke je Stunde gefunden.

Den Exchanges bleiben somit locker 1/4 oder gar 1/2 Stunde um darauf zu reagieren und die Bestätigungsanzahl deutlich hoch zu setzen bevor eingezahlte Bitcoin gutgeschrieben werden. Es können auch Auszahlungen direkt gestoppt werden. Andere Walletnutzer hätten erstmal ein Problem.

Die Verlangsamung der Bitcoin-Blockchain ist hier kein Fluch sondern ein Segen.

So ein Netzwerksplit ist jedoch sehr unwahrscheinlich.

Viel häufiger kommt es dazu, dass zwei Miner gleichzeitig einen Block finden und einer von ihnen verwaist. Dadurch gehen KEINE Transaktionen verloren, denn die werden nur dann aus dem Mempool entfernt wenn sie erfolgreich in Blöcken eingebaut wurden. sind die nicht in der einen Blockchainvariante drin, dann sind die in der anderen Variante drin - sie wurden nicht von allen Nodes entfernt und werden sich dann wieder durch das Netzwerk verbreiten.

Und bei Algorand? Da. werden sekündlich die Transaktionen in die Blöcke reingesetzt und man muss schon sehr hohes Vertrauen in die Netzwerkwelt haben, dass da wirklich nix verloren geht.

 

Warten wir das einfach mal ab.

[PeWi]

15 minutes ago, biker_70599 said:

Eine Transaktion kann dann aber nicht umgeleitet werden. Entweder sie findet statt, oder nicht. No Damage done.

Wenn sich alle Nodes per Tokenabstimmung auf ein Kettenende einigen, dann werden damit alle seit der Spaltung auf der falschen Kette getätigten Transaktionen gegenstandslos, d.h. rückgängig gemacht.

Insofern korrekt - falls jemand zwischenzeitlich auf beiden getrennten Ketten Transaktionen getätigt hat (-> double spend), bleibt nach der Einigung auf ein Kettenende nur noch eine Transaktion übrig.
 

Ich fand nur deine Begründung "Die Frage stellt sich ob atomarer, unmittelbar finaliserter Transaktionen doch gar nicht." seltsam, weil sie nichts mit der Konsensfindung bei einer gespaltener Kette zu tun hat. Dank @Kramurihaben wir aber die richtige Antwort dazu.

[PeWi]

6 minutes ago, Jokin said:

Sobald die Netzwerke sich wieder sehen, wird es spannend: Es gibt zwei Ketten. Eine von beiden muss entweder verweisen oder es gibt fortan zwei Coins auf zwei weiterhin getrennt geführten Blockchains.

Da alle Nodes dann wieder in einem gemeinsamen Netz sind, sollte das erste Losverfahren alle Nodes wieder auf die gleiche Kette vereinigen. (Natürlich könnten modifzierte Nodes auf "ihrer" Kette beharren, aber alle anderen Nodes würden sie fürderhin ignorieren.)

[Kramuri]

vor 19 Minuten schrieb PeWi:

Da alle Nodes dann wieder in einem gemeinsamen Netz sind, sollte das erste Losverfahren alle Nodes wieder auf die gleiche Kette vereinigen. (Natürlich könnten modifzierte Nodes auf "ihrer" Kette beharren, aber alle anderen Nodes würden sie fürderhin ignorieren.)

Selbst wenn es modifizierte Nodes gäbe, müsste die Menge an modifizierter Nodes um ein vielfaches größer sein, als die unmodifizierten Nodes. Würde wieder rum bedeuten, die Menge an Personen, welche Nodes bewusst modifizieren, müsse denen überlegen, die die Chain normal weiterführen. In einem Zufallsprinzip von 1000 zufällig gezogenen Nodes scheint mir das schwer in die Praxis umzusetzen. 

Bearbeitet 30. November 2021 von Kramuri

[Jokin]

vor 15 Minuten schrieb PeWi:

Da alle Nodes dann wieder in einem gemeinsamen Netz sind, sollte das erste Losverfahren alle Nodes wieder auf die gleiche Kette vereinigen. (Natürlich könnten modifzierte Nodes auf "ihrer" Kette beharren, aber alle anderen Nodes würden sie fürderhin ignorieren.)

Ich habe es so verstanden, dass diejenigen mit Tokenbeständen ausgewählt werden. Somit können nur diejenigen ausgewählt werden, die auch einen Bestand auf "ihrer" Blockchain haben um für "ihre" Blockchain abzustimmen.

Oder mal anders herum gedacht:

Kann das Losverfahren jemanden nominieren, die keinen Bestand auf der "Haupt"-Blockchain hat? Das würde bedeuten, dass ich selber einen kleinen Pool mit 1.000 Wallets in meinem abgetrennten Netz schaffen kann, dort meine eigene Blockchain weiterführen kann und dann kann ich doch immer meine 1.000 Wallets "als erste" das Losverfahren gewinnen lassen um für die Hauptblockchain abstimmen zu dürfen.

Da wird man sicher Gegenmaßnahmen vorgesehen haben.

 

Wenn es keine Gegenmaßnahmen gibt, haben wir gerade einen Angriffsvektor formuliert.

Wenn es doch Gegenmaßnahmen gibt, dann kann man einen Chainsplit herbeiführen.

[Kramuri]

vor 11 Minuten schrieb Jokin:

Ich habe es so verstanden, dass diejenigen mit Tokenbeständen ausgewählt werden. Somit können nur diejenigen ausgewählt werden, die auch einen Bestand auf "ihrer" Blockchain haben um für "ihre" Blockchain abzustimmen.

Oder mal anders herum gedacht:

Kann das Losverfahren jemanden nominieren, die keinen Bestand auf der "Haupt"-Blockchain hat? Das würde bedeuten, dass ich selber einen kleinen Pool mit 1.000 Wallets in meinem abgetrennten Netz schaffen kann, dort meine eigene Blockchain weiterführen kann und dann kann ich doch immer meine 1.000 Wallets "als erste" das Losverfahren gewinnen lassen um für die Hauptblockchain abstimmen zu dürfen.

Da wird man sicher Gegenmaßnahmen vorgesehen haben.

 

Wenn es keine Gegenmaßnahmen gibt, haben wir gerade einen Angriffsvektor formuliert.

Wenn es doch Gegenmaßnahmen gibt, dann kann man einen Chainsplit herbeiführen.

Auch hierfür hat Algorand auf der Homepage eine Antwort:
"Eine Schlüsselfrage. Nach diesem Überblick über den Pure-Proof-of-Stake-Ansatz stellt sich natürlich die Frage: Wie werden die Mitglieder des Ausschusses ausgewählt?

Angenommen, der Ausschuss würde von einer bestimmten Person alleine ausgewählt, dann wäre dieses System extrem zentralisiert, mit dieser Person an der Macht. Angenommen, alle Benutzer würden so lange miteinander diskutieren, bis sie sich auf 1.000 Ausschussmitglieder einigen, dann würde der Auswahlprozess vermutlich ewig dauern.

Algorand verfolgt einen unkonventionellen Ansatz: Jeder Algorand-Benutzer führt ein eigenes Auswahlverfahren durch. Sie mögen denken, dass das eine furchtbare Idee ist, da böswillige Akteure sich immer selbst wählen werden. Denn wenn ich ein böswilliger Akteur bin, werde ich mich selbst als Mitglied dieses Ausschusses wählen. Und des nächsten Ausschusses. So einfach ist es aber natürlich nicht.

Damit ein Benutzer am Ausschuss teilnehmen kann, muss einer seiner Tokens ein individuelles, kryptographisch faires Losverfahren gewinnen. Dieses wird auf dem Computer des Benutzers anonym und isoliert – das heißt, ohne jegliche Interaktion mit anderen Benutzern – angewendet. Da das Losverfahren kryptographisch fair ist, hat der Benutzer nicht den geringsten Einfluss darauf, ob er ausgewählt wird oder nicht (nicht einmal ein Staat mit riesigen Rechenressourcen wäre in der Lage, seine Wahlchancen zu verbessern).

Die Wahrscheinlichkeit, dass aus einer Gesamtmenge von beispielsweise zehn Milliarden Tokens 1.000 Tokens zufällig ausgewählt werden, liegt bei 1 zu 10 Millionen.

Bei jedem neuen Blockvorschlag wird ein Benutzer wissen wollen, ob er dem Ausschuss, der über diesen Block entscheidet, angehört. Und wenn ja, wie viele Stimmen er hat.

Dafür führt er auf seinem Laptop für jeden Token das kryptographische Losverfahren durch. (Wichtig: Verfügt ein Benutzer über viele Tokens, muss er mit der Algorand-Technologie das Losverfahren nur ein einziges Mal durchführen.)

Beim Losverfahren sind zwei Ergebnisse möglich. Entweder keiner seiner Tokens gewinnt. In diesem Fall steht dem Benutzer bei der Abstimmung keine Stimme zu. Oder es gewinnt einer oder es gewinnen mehrere seiner Tokens (k>1). In diesem Fall erhält er ein Gewinnlos, das als Beweis dient, dass er für den Ausschuss zugelassen ist. Jeder kann das leicht überprüfen. Im letzteren Fall informiert der Benutzer das gesamte Netzwerk über (a) sein Gewinnlos, das beweist, dass er k Stimmen zur Verfügung hat, und (b) seine Entscheidung in Bezug auf den Block.

Lösung des Trilemmas. Anhand des skizzierten Ansatzes kann das Trilemma endlich gelöst und eine skalierbare, sichere und dezentrale Blockchain aufgebaut werden. Lassen Sie mich das begründen.

Skalierbarkeit.

Das individuelle Losverfahren dauert etwa eine Mikrosekunde, egal wie viele Tokens ein Benutzer besitzt. Es ist also extrem schnell. Zusätzlich finden alle Losverfahren unabhängig voneinander statt, sodass kein Benutzer warten muss, bis andere Benutzer den Prozess abgeschlossen haben.

Jedes ausgewählte Ausschussmitglied sendet eine einzige, kurze und sofort errechnete Nachricht an das Netzwerk. Egal, wie viele Benutzer im System aktiv sind, müssen immer maximal 1.000 Kurznachrichten verbreitet werden. Ist das skalierbar? Ganz klar, ja!

Sicherheit.

Kommen wir nun zur Sicherheit. Angenommen, ein Benutzer Y ist ein sehr mächtiger Angreifer, der in der Lage ist, andere Benutzer extrem schnell und zu jedem beliebigen Zeitpunkt zu kompromittieren, dann würde Y natürlich liebend gerne die Mitglieder des Ausschusses manipulieren. Allerdings hat Y ein Problem, denn er weiß nicht, wer dem Ausschuss angehört.

Dies liegt daran, dass die Ausschussmitglieder in einen geheimen, kryptographisch fairen, individuellen Losverfahren ausgewählt werden. Bis zu dem Augenblick, in dem ein Ausschussmitglied sowohl sein Gewinnlos als auch die Mitteilung über seine Entscheidung im Netzwerk verbreitet, weiß niemand außer dieser Partei selbst, dass sie dem Ausschuss angehört. Sobald Y erfährt, wer die Ausschussmitglieder sind, könnte er sie mit seinen „Superkräften“ zwar blitzartig kompromittieren. Allerdings wäre es dafür zu spät, da sie ihre Entscheidung bereits getroffen und diese zusammen mit ihren Gewinnlosen im gesamten Netzwerk verbreitet haben. Genauso wie eine Regierung die Veröffentlichung geheimer Daten in WikiLeaks nicht mehr rückgängig machen kann, ist Y nicht dazu in der Lage, die Mitteilungen des Ausschusses zu widerrufen.

Anders formuliert: Der Algorand-Ansatz ist sicher, weil ein Angreifer im Voraus nicht weiß, wen er angreifen soll, und wenn er es erfährt, ist es schon zu spät.

Vergleichen Sie nun den Ausschuss bei diesem Ansatz mit einem permanenten tausendköpfigen Ausschuss. Wie wir bereits gesehen haben, ist letzterer selbst dann für DoS-Angriffe anfällig, wenn er nur eine Minute lang Bestand hat. Bleibt die Zusammensetzung des Ausschusses jedoch für einen längeren Zeitraum wie beispielsweise eine Woche bestehen, könnten dessen Mitglieder sogar in der physischen Welt durch herkömmliche Methoden wie Bestechung manipuliert werden. Bei Algorand wissen Angreifer hingegen gar nicht, wen sie kompromittieren sollen, und wenn die Ausschussmitglieder ihren Entscheid einmal bekanntgegeben haben, ist ein DoS-Angriff nutzlos.

Dezentralisierung.

Betrachten wir als letztes die Dezentralisierung. Bei Algorand ist es weder ein nur sehr kleiner Kreis von Benutzern noch ein permanenter tausendköpfiger Ausschuss, der über die neuen Blöcke entscheidet. Stattdessen wird der Ausschuss anonym nach dem Zufallsprinzip ausgewählt. Zudem wird für jeden neuen Block ein neuer Ausschuss gebildet. Bei Algorand hat jeder Benutzer die Chance, bei der Erzeugung eines neuen Blocks teilzunehmen."

Bearbeitet 30. November 2021 von Kramuri

[PeWi]

6 minutes ago, Jokin said:

Ich habe es so verstanden, dass diejenigen mit Tokenbeständen ausgewählt werden. Somit können nur diejenigen ausgewählt werden, die auch einen Bestand auf "ihrer" Blockchain haben um für "ihre" Blockchain abzustimmen.

Wer sein Guthaben nicht gerade während des Splits verschoben hat, hat es doch auf beiden Ketten.

[PeWi]

26 minutes ago, Kramuri said:

Lösung des Trilemmas. Anhand des skizzierten Ansatzes kann das Trilemma endlich gelöst und eine skalierbare, sichere und dezentrale Blockchain aufgebaut werden. Lassen Sie mich das begründen.

Nichtsdestotrotz bleibt diese Behauptung etwas vollmundig.

Die Geschwindigkeit des Proof of xxx ist ja nicht der einzige Flaschenhals beim Problem der Skalierung. Insofern ist ihre Art der Konsensfindung nur einer der vielen nötigen  Bausteine, um eine wirklich schnelle Blockchain hinzubekommen.

Ich glaube immer noch, dasss eine wirklich gut skalierende Block-"Chain" nicht linear (Kette, eindimensional) sein darf, sondern mindestens zwei-, wenn nicht dreidimensional (Netz, ggfs in mehr als zwei Dimensionen) sein muss.

(Eine feste Zahl von Subchains ergibt immer noch eine lineare Skalierung; es wird nur um einen festen Faktor besser (nämlich die Zahl der Subchains.))

[Jokin]

vor 48 Minuten schrieb PeWi:

Wer sein Guthaben nicht gerade während des Splits verschoben hat, hat es doch auf beiden Ketten.

Es kommen aber weitere Transaktionen dazu.

Und wenn man eine abgeschottete Split-Chain fortführt, dann kann man doch seine eigenen Wallets in die Verlosung reinbringen. Man muss halt nur die 1.000 erreichen. Also braucht man schon einige 100 tsd Wallets mit Coins drauf um selbst die Mehrheit zu stellen - und das muss schnell gehen.

Hmmm, die Sache geht wirklich nicht soooo einfach.

[biker_70599]

Für aktuelle (Marketing-) News des Algorand-Projekts hat die Foundation

AlgoPulse gestartet. Wöchentlich gibt es einen Medium-Newsletter

https://medium.com/algopulse/the-weekly-pulse-october-22nd-2021-8b1469b169cc

https://medium.com/algopulse/weekly-pulse-nov-26-2021-4f56544910e

Zitat

Exclusively covering Algorand foundational news as well as projects building on the ecosystem. News from the source and everything you need to know about the blockchain of the future.

 

Bearbeitet 1. Dezember 2021 von biker_70599

[Kramuri]

vor 9 Stunden schrieb Jokin:

Es kommen aber weitere Transaktionen dazu.

Und wenn man eine abgeschottete Split-Chain fortführt, dann kann man doch seine eigenen Wallets in die Verlosung reinbringen. Man muss halt nur die 1.000 erreichen. Also braucht man schon einige 100 tsd Wallets mit Coins drauf um selbst die Mehrheit zu stellen - und das muss schnell gehen.

Hmmm, die Sache geht wirklich nicht soooo einfach.

Einige 100 tsd Wallets mit einigen 100 tsd Coins darauf. Die Zahl wächst, wenn auch die Besitzer der Coins wachsen + die Coins auf deren Wallets.

Das würde bedeuten, ich müsste eine absolute Mehrheit besitzen. Da das im Zufallsprinzip ist, müssten es 99% der Coins sein. 
Diese 99% müssten aber auf beiden Chains vorhanden sein. Denn das Zufallsprinzip funktioniert in einer Mikrosekunde (0,000001 Sekunde). 
Nur so wäre man sich eine Mikrosekunde vorher sicher, dass man auch als nächstes dran ist, mit der Entscheidung.

Dieses zusammenfügen müsste man dann auf die Mikrosekunde genau Timen. => Wie ist das dann mit der Synchronisation. Wer gibt diese Mikrosekunde vor? Irgendjemand muss doch der Chain sagen "hier, das ist die Zeit, danach richtet ihr euch bitte alle". Sonst könnte ja dieses auseinanderdriften schon innerhalb der Chain funktionieren.

Als Beispiel: Jokin besitzt 1 Token und ich besitze 1 Token. Jokins Tokin zieht jedesmal eine Mikrosekunde vor meinem Token. Eines von beiden Tokens wäre also nutzlos.

[Kramuri]

vor 2 Minuten schrieb Kramuri:

Diese 99% müssten aber auf beiden Chains vorhanden sein. Denn das Zufallsprinzip funktioniert in einer Mikrosekunde (0,000001 Sekunde). 
Nur so wäre man sich eine Mikrosekunde vorher sicher, dass man auch als nächstes dran ist, mit der Entscheidung.
 

So nicht ganz richtig, denn wenn ich eine Chain manipulieren möchte, möchte ich ja dass die Manipulierte Chain Trumpft. Ergo: bräuchte man auf der Manipulierten Chain die doppelte Anzahl an Coins als auf der Hauptchain.

[biker_70599]

Das lag gerade in meinem Postfach:

https://medium.com/intotheblock/diving-into-algorands-decentralized-scalable-secure-blockchain-f24df550c5f2

 

Diving into Algorand’s Decentralized, Scalable & Secure Blockchain

Analyzing Algorand’s pure proof of stake blockchain with key analytics into its network growth.

 

[biker_70599]

Rückenwind für Algorand.

Vitalik Buterin (Ethererum) türmt weitere Hürden bis zur Einführung von PoS-Ethereum auf. Protokollswitch wohl erst 2023. Außerdem: Ethererum wir deutlich zentraler aufgebaut, vollzieht also die Entwicklung von Solana nach.

https://vitalik.ca/general/2021/12/06/endgame.html

 

Da sind hervorragende Nachrichten für die »Contender«. Nachdem Avalanche bereits Skalierungsengpässe hat und mit schwankenden Fees kämpft und Solana scheinbar zu einer zentalisierten Kryptodatenbank verkommt, schlägt die Stunde für Polkadot, Cardano und insbesondere Algorand.

Bearbeitet 10. Dezember 2021 von biker_70599