Heftiger und andauernder 51-Prozent-Angriff auf Bitcoin SV (BSV)

[Sophopt]

https://bitcoinblog.de/2021/08/05/heftiger-und-andauernder-51-prozent-angriff-auf-bitcoin-sv-bsv/

https://www.coingecko.com/de/munze/bitcoin-sv

BSV wird von Bitcoinminern angegriffen und trotzdem wird er weiter gehandelt als sei nichts passiert. Wahrscheinlich nur auf Börsen und nicht auf der Blockchain, denn die ist ja momentan tot und alles was dort gamacht wird, wird sowieso wieder platt gemacht. Es scheint mir nicht sinnvoll zu sein, kleine Ableger von Kryptowährungen zu etablieren die mit der selben Maschine gemined werden können. Hätte BSV einen Algorithmus der eine andere Maschine nötig macht, wäre so eine Attacke nicht möglich. Das Konsenssystem sollte meiner Meinung nach durch ein mathematisch gesichertes System ersetzt werden, so, dass Angreifer gar nichts mehr machen können. Miner sollten nicht entscheiden dürfen, welche Transaktionen raus geschmissen werden. Miner sollten schlicht garnichts dürfen. Bitcoin Gold hat schonmal etwas entwickelt, das tiefere Änderungen unmöglich macht und bei ETH sind Doppelsendungen unmöglich.

Bearbeitet 14. August 2021 von Sophopt

[Janundso]

vor 2 Stunden schrieb Sophopt:

ETH sind Doppelsendungen unmöglich.

Wird man sehen, wenn Quantencomputer weiter fortgeschritten sind

[Cricktor]

vor 6 Stunden schrieb Sophopt:

Hätte BSV einen Algorithmus der eine andere Maschine nötig macht, wäre so eine Attacke nicht möglich

Schon richtig, das Problem haben alle Copy-Cats, deren Netzwerk zu klein ist. Mit einem anderen Algorithmus könnte BSV aber nicht von "Satoshi's Vision" faseln...

[Jokin]

vor 7 Stunden schrieb Sophopt:

Miner sollten nicht entscheiden dürfen, welche Transaktionen raus geschmissen werden.

Wie stellst du dir die Umsetzung eines solchen Verbots vor?

Bisher entscheiden Miner welche Transaktionen sie aufnehmen (die mit den höchsten Fees). Der Rest bleibt links liegen.

vor 7 Stunden schrieb Sophopt:

BSV wird von Bitcoinminern angegriffen und trotzdem wird er weiter gehandelt als sei nichts passiert.

Was spricht gegen den Handel?

Einige Handelsplätze haben Ein- und/oder Auszahlungen deaktiviert weil die Blockchaintransaktionen derzeit nicht zuverlässig finalisierbar sind.

vor 7 Stunden schrieb Sophopt:

und nicht auf der Blockchain, denn die ist ja momentan tot und alles was dort gamacht wird, wird sowieso wieder platt gemacht.

Das ist so nicht richtig. Die Blockchain ist voll funktionstüchtig. Es ist nur nicht klar welche der parallel geminten Blöcke am Ende der längsten Kette angehören und somit "finalisiert" sind.

vor 7 Stunden schrieb Sophopt:

Das Konsenssystem sollte meiner Meinung nach durch ein mathematisch gesichertes System ersetzt werden, so, dass Angreifer gar nichts mehr machen können.

Klingt einfach. Wie stellst du dir das vor?

[Sophopt]

vor einer Stunde schrieb Jokin:

Wie stellst du dir die Umsetzung eines solchen Verbots vor?

Ich stelle mir vor, dass der Algorithmus entscheidet und nicht die Miner. Transaktionen sollten überhaupt nicht vollständig abgelehnt werde dürfen und die Wallets müssen immer die korrekten Transaktionsgebühren berechnen. Das sind doch einfache Dinge die durchaus denkbar sind.

 

vor einer Stunde schrieb Jokin:

Die Blockchain ist voll funktionstüchtig.

Nein, das ist sie nicht. Wenn BSV die falsche Blockchain rausscchmeißt und deine Transaktion ist auf dieser Blockchain, ist diese Transaktion storniert. Denn es gibt ja jetzt zwei verschiedene Blockchains und eine muss weichen. Ich sehe die Funktionalität dieser Blockchains nicht als gegeben an. das sind doch im Prinzip zwei verschiedene BSV. Es kann natürlich sein, dass die alte Blockchain nur die betrügerischen Transaktionen rauswirft, dann wären die normalen Transaktionen auch auf der alten Blockchain. Eine Blockchain ist jedoch so aufgebaut, dass man sie nicht nachträglich ändern kann, das Rauswerfen betrügerischer Transaktionen müsste dann immer in Echtzeit erfolgen.

Bearbeitet 14. August 2021 von Sophopt

[Jokin]

vor 11 Minuten schrieb Sophopt:

Denn es gibt ja jetzt zwei verschiedene Blockchains und eine muss weichen.

Welche der beiden ist die "richtige"? Wer entscheidet das?

"Der Algorithmus" ist bereits vorhanden und ganz einfach: Die Chain mit der meisten Rechenleistung ist "die Richtige".

Warum sollte eine Blockchain mit geringerer Rechenleistung "richtig" sein?

vor 14 Minuten schrieb Sophopt:

Wenn BSV die falsche Blockchain rausscchmeißt und deine Transaktion ist auf dieser Blockchain, ist diese Transaktion storniert.

Das ist "in den meisten Fällen" falsch und zeigt mir, dass du dich mehr mit der Technologie befassen musst.

Wenn ich eine Transaktion sende, dann ist die bei so ziemlich allen Nodes bekannt und wird somit in beiden Blockchains aufgenommen.

Da muss schon etwas mehr passieren, damit ein Angreifer denselben UTXO an zwei unterschiedliche Empfängeradressen senden kann und diese beiden Transaktionen in unterschiedliche Blockchains bekommt. Das geht, aber es ist nicht ganz so trivial.

vor 18 Minuten schrieb Sophopt:

Ich stelle mir vor, dass der Algorithmus entscheidet und nicht die Miner.

Der Algorithmus: "Längste Chain wird weiter bearbeitet".

Derzeit findet durch das Blacklisten von einzelnen Blöcken ein manipulativer Eingriff statt bei dem das passiert, was du verurteilst: Einzelne Miner setzen sich über den Algorithmus hinweg.

vor 20 Minuten schrieb Sophopt:

und die Wallets müssen immer die korrekten Transaktionsgebühren berechnen.

Das tun sie bereits.

Einige (die meisten?) Wallets ermitteln anhand des aktuellen Mempools wieviel Gebühren nötig sind um gemäß des Anwenderwunsches in den nächsten oder in irgendwelche nächsten Blöcke zu kommen und empfehlen dies.

vor 23 Minuten schrieb Sophopt:

Es kann natürlich sein, dass die alte Blockchain nur die betrügerischen Transaktionen rauswirft, dann wären die normalen Transaktionen auch auf der alten Blockchain.

Wie definierst du eine "betrügerische" Transaktion? Damit könntest du einen Doublespend meinen.

Die parallele Blockchain enthält meines Wissens nach keinen Doublespend und somit keine betrügerischen Transaktionen, oder?

Es sind schlichtweg zwei Blockchains, die einen Reorg verursachten, aber von spezifischen Adressen, die von einem Doublespend betroffen sind, hab ich nix gelesen.

(ich bin nicht allwissend)

[Sophopt]

vor 15 Stunden schrieb Jokin:

"Der Algorithmus" ist bereits vorhanden und ganz einfach: Die Chain mit der meisten Rechenleistung ist "die Richtige".

Es dauert eine gewisse Zeit bis eine Blockchain in allen Nodes synchronisiert ist und die aktuelle BSV-Blockchain ist soetwas wie die ETC-Blockchain und eine bereinigte Blockchain ist soetwas wie die ETH-Blockchain. Es kann ja sein, dass die Angreifer keinen größeren Schaden machen......... BSV hat gedroht die Blockchain der Angreifer zu entfernen.

Bearbeitet 15. August 2021 von Sophopt

[Jokin]

vor 7 Minuten schrieb Sophopt:

und die aktuelle BSV-Blockchain ist soetwas wie die ETC-Blockchain und eine bereinigte Blockchain ist soetwas wie die ETH-Blockchain.

Bei der ETH-Blockchain wurden Transaktionen entfernt, die in der ETC-Blockchain noch drin sind.

Bei den BSV-Blockchains ist mir nicht bekannt, dass Transaktionen entfernt wurden.

vor 8 Minuten schrieb Sophopt:

Es kann ja sein, dass die Angreifer keinen größeren Schaden machen......... BSV hat gedroht die Blockchain der Angreifer zu entfernen.

An dieser Stelle tappe ich im Dunkeln.

Wenn es tatsächlich keinen Schaden gab, dann könnte sich "BSV" einfach an die längste Kette anhängen und gut ist.

Je länger die parallelen Ketten werden, desto wahrscheinlicher ist ein Schaden. Dieser tritt ein sobald Transaktionen nicht in beiden Blockchains aufgenommen werden.

Du selber schreibst "BSV" so, dass der Eindruck einer zentralen Kontrollinstanz entsteht. 

Ich "behaupte", dass die "Angreifer" derzeit keinen Schaden verursachen sondern "BSV" dazu bringen will selbst den Schaden zu verursachen indem "BSV" die Kontrolle übernimmt.

(sehr vage und wackelige These meinerseits, die ganz schnell in sich zusammenfallen kann - ich erhoffe mir hier weitere Infos dazu zu bekommen für neue, bessere Thesen)

[Cricktor]

Warum sollte ein Angreifer Energie und Hashleistung aufwenden, ohne davon zu profitieren. Er bezahlt doch keine Energie und verzichtet auf Hashleistung für lukrativeres Mining nur aus Jux und Dollerei. Aber da mich BSV eh nicht interessiert, verfolge ich es auch nicht, was der Angreifer da eigentlich zu erreichen versucht. Das BSV-Netzwerk ist jedenfalls schwach genug, daß ein Angreifer es sich offenbar locker leisten kann, einen 51%-Angriff zu führen und damit ist es für mich sowieso schon praktisch diskreditiert und faktisch tot.

vor 31 Minuten schrieb Sophopt:

BSV hat gedroht die Blockchain der Angreifer zu entfernen.

Ich nehme mal an, du meinst die "Bitcoin Association", die die Protokollentwicklung von Bitcoin SV koordiniert, die dann per Twitter(!) verkündigen/bestimmen, wie alle "ehrlichen Full-Nodes" per Befehl bitcoin-cli invalidateblock <blockhash> die "betrügerische Kette" als ungültig erklären. Soviel zu dezentral und voll im Sinne von "Satoshi Vision", ich lach' mich schlapp!
 

Bearbeitet 15. August 2021 von Cricktor

[Jokin]

vor 18 Minuten schrieb Cricktor:

Warum sollte ein Angreifer Energie und Hashleistung aufwenden, ohne davon zu profitieren. Er bezahlt doch keine Energie und verzichtet auf Hashleistung für lukrativeres Mining nur aus Jux und Dollerei.

Das sehe ich ganz genauso!

Ich folge auf Twitter Arthur van Pelt (https://twitter.com/mylegacykit?s=21)

Daraus meine ich ablesen zu können, dass es den "Angreifern" nicht darum geht BSV als Währung zu schaden sondern den Anhängern von BSV aufzuzeigen, dass das BSV-Konzept leicht "angreifbar" ist und die Philosophie der "ehrlichen Miner" gut klingt jedoch nicht seriös umsetzbar ist ohne eine "zentrale Kontrollinstanz".

Vielleicht geht es auch darum die ständigen Angriffe des CSW zu kontern oder ihn von weiteren Angriffen abzuhalten. Oder es geht um Rache was jedoch eher niedere Beweggründe wären.

Die Rechenleistung, die für einen BSV-Angriff von BTC abgezogen werden, sind gerade mal 1% der BTC-Hashrate.  Das klingt wenig, ist jedoch auch 1% des Blockrewards wenn man das grob überschlägt, also derzeit 3.000 USD alle 10 min, die die BTC-Miner derzeit "nicht" als Gewinn einstreichen.

(https://fork.lol/reward/blocks)

Ein recht hoher Preis, der höhere ideologische Ziele vermuten lässt.

Ich bin gespannt wie das weiter geht. Hoffentlich kommt alles an die Öffentlichkeit was derzeit hinter den Kulissen passiert. Ich vermute, dass das ein regelrechter Wirtschaftskrimi wird. 

 

Bearbeitet 15. August 2021 von Jokin
Alles nur Mutmaßungen und Rumraterei.

[mahatma]

  

vor 17 Stunden schrieb Sophopt:

Nein, das ist sie nicht. Wenn BSV die falsche Blockchain rausscchmeißt und deine Transaktion ist auf dieser Blockchain, ist diese Transaktion storniert. Denn es gibt ja jetzt zwei verschiedene Blockchains und eine muss weichen. Ich sehe die Funktionalität dieser Blockchains nicht als gegeben an. das sind doch im Prinzip zwei verschiedene BSV. Es kann natürlich sein, dass die alte Blockchain nur die betrügerischen Transaktionen rauswirft, dann wären die normalen Transaktionen auch auf der alten Blockchain. Eine Blockchain ist jedoch so aufgebaut, dass man sie nicht nachträglich ändern kann, das Rauswerfen betrügerischer Transaktionen müsste dann immer in Echtzeit erfolgen.

wie @Jokin bereits erklärt hat, es gibt keine "falsche" Blockchain, im Gegenteil, dieser Prozess passiert eigentlich dauernd, nur sind die unterschiedlichen Zweige normalerweise nur einen Block tief, beim zweiten Block gibts bereits ne "längere" Kette, deren sich alle anderen Miner anschliessen.

Du sprichst mit deiner Kritik eigentlich das ureigenste Prinzip von Bitcoin an.

Das Problem kann man (imho) zB wie folgt zusammenfassen: Wie vergebe ich in einem P2P Netzwerk die Berechtigung, neue Blöcke zu finalisieren? Dabei ist ein Algorithmus gesucht, der es niemandem gestatten soll "unberechtigt" Blöcke zu finalisieren und somit die Blockchain "zu übernehmen".

Satoshis Lösung:

• Es muss ein unfälschbarer Arbeitsnachweis gebracht werden,
• und es muss immer echt zufällig unter den teilnehmenden Wettbewerbern gewählt werden, d.h. die "Arbeit" wird immer gleich für alle gewichtet.
• Unter diesen Bedingungen gewinnt immer die längste Kette, also die Kette in die physikalisch nachweisbar und absolut unfälschbar die meiste Arbeit geflossen ist.

Das finden von Hashes ist ne elegante Methode, die ersten zwei Punkte abzudecken. Der Nachweis eines gefundenen Hashes ist unfälschbar und sofort für jeden überprüfbar, und es ist ein statistisch völlig zufälliger Vorgang, es ist unmöglich seine eigene Arbeit "höher zu wichten" als die Arbeit der Mitbewerber um nen Block.

Damit hat man ein stabiles, unhackbares System, extrem resilient, welches auch im Fall von grossflächigem Netzausfall, fragmentiertem BTC-Netz etc immer zu einer eindeutigen, für alle Netzteilnehmer verbindlichen und nachvollziehbaren Entscheidung kommt. Und darauf kommts imho im Kern an. Genau da liegt das Problem bei PoS Ansätzen, es ist viel schwieriger klare Entscheidungsregeln aufzustellen, und mit der Komplexität erhöht sich die Anzahl der Angriffsvektoren.

 

Der einzige Weg ne Art von "Entscheidungshoheit" zu bekommen, ist mehr als 50% der gesamt Rechenleistung zur Verfügung zu haben. Das ist keine Schwachstelle im System, sondern im Gegenteil, sein Prinzip und seine Stärke. Je mehr Gesamtrechenleistung aufgewendet wird, umso sicherer das Netzwerk. Für den potentiellen Angreifer ist es dabei viel rentabler seine Rechenleistung "ehrlich" zu verwenden und die Blockbelohnungen abzusahnen, als "unehrlich" zu agieren. Davon unabhängig ist es ab einer bestimmten Netzwerkgrösse rein logistisch fast nicht mehr möglich mehr als die Hälfte der Rechenleistung unter ein Dach zu bekommen. Bei BTC ist diese Grösse aus meiner Sicht bereits erreicht, aber darüber kann man vermutlich streiten.

@ngt hat das detaillierter durchgerechnet, und versucht nötige Angriffskosten in Beziehung zur Marketcap des jeweiligen Coins zu setzen.

Wenn BSV unter nem 51% Angriff leidet, dann schlicht und einfach deswegen, weil es ein schwaches, kaum gesichertes Netzwerk ist. Das kann man natürlich lösen in dem man "zentral" wird, nur ist dann die Idee von Bitcoin, und ganz bestimmt "Satoshis Vision" ad absurdum geführt.

 

Was du vielleicht meintest: Man sollte nen anderen Arbeitsnachweis bemühen,so dass die Miner von BTC nicht einfach auf BSV umstellen können... Kein Plan, mir scheint das Hashen sehr elegant, man muss bei einem anderen Arbeitsnachweis erstmal zeigen dass er genau so zufällig und unfälschbar ist, und dann müsste es noch ne Arbeit sein, die von jetzigen Minern nicht durchgeführt werden kann. Wahrscheinlich gehts nicht, deswegen gibt es das auch nicht.

 

 

[Sophopt]

vor 51 Minuten schrieb mahatma:

Was du vielleicht meintest: Man sollte nen anderen Arbeitsnachweis bemühen,so dass die Miner von BTC nicht einfach auf BSV umstellen können... Kein Plan, mir scheint das Hashen sehr elegant, man muss bei einem anderen Arbeitsnachweis erstmal zeigen dass er genau so zufällig und unfälschbar ist, und dann müsste es noch ne Arbeit sein, die von jetzigen Minern nicht durchgeführt werden kann. Wahrscheinlich gehts nicht, deswegen gibt es das auch nicht.

Dieser Ansatz ist in der Tat sinnlos. Es gibt nur hier im Forum die Leute, die allen Coins die keine neue Technologie mitbringen die Existenzberechtigung absprechen und meine Argumentation war in diesem Sinne, also wenn Antminer nicht funktionieren könnten Bitcoinminer nicht angreifen. Das ist ein schwaches Argument.

vor 51 Minuten schrieb mahatma:

BTC-Netz etc immer zu einer eindeutigen, für alle Netzteilnehmer verbindlichen und nachvollziehbaren Entscheidung kommt. Und darauf kommts imho im Kern an. Genau da liegt das Problem bei PoS Ansätzen, es ist viel schwieriger klare Entscheidungsregeln aufzustellen, und mit der Komplexität erhöht sich die Anzahl der Angriffsvektoren.

Klare Entscheidungsregeln sind doch einfach. Falsche Transaktionsgebühren verhindern und alle Transaktionen werden in die Blockchain übernommen, die mit den höchsten Gebühren zuerst. Das sind doch einfache Regeln und jeden Staker, der gegen die Regeln verstößt, kann man doch einfach rauswerfen  und seine Einlagen verbrennen und ggf. mit einem Perma-Ban belegen. Ich sehe das Problem nicht. Beim Staking fällt auch der Wettbewerb weg. Das heißt, den Auftrag, den der Staker bekommt, muss er machen und nicht wie beim PoW einen Haufen sinnlose Arbeit verrichten.

Bearbeitet 15. August 2021 von Sophopt

[Cricktor]

Du machst es dir zu einfach und berücksichtigst meiner Meinung nach zu wenig den Ansatz, wirklich dezentral und ohne implizites Vertrauen zu arbeiten. Wer soll denn die Entscheidungsgewalt haben, was falsche Transaktionsgebühren sind? Wer entscheidet, wann ein Staker für PoS gegen die Regeln verstößt? (OK, wenn es ausreichend umfassende Regeln gibt, die alle akzeptieren, dann ergibt sich ein Regelverstoß natürlich quasi von selbst und das Netzwerk kann autonom und wertfrei den Regelverstoß bemerken und den Sanktionsmechanismus in Gang setzen.) Nicht alle Teilnehmer eines Coin-Netzwerkes handeln immer ehrlich. Die Eleganz der Bitcoin-Lösung ist, daß dezentral und ohne jegliches Vertrauen, die ehrliche Mehrheit quasi automatisch gewinnt und unehrliche Teilnehmer stets verlieren bzw. sich nicht durchsetzen können. Der Preis für diese Unabhängigkeit und Dezentralität ist PoW. Ich bin kein Fanboy von PoW, aber ich habe und sehe keine andere Lösung, wenn es um dezentral, zero-trust und low-partition-barrier geht.

Ich muss zugeben, daß ich mich mit PoS noch nicht so intensiv beschäftigt habe. Zunächst klingt das ja ganz elegant und einfach, ich sehe aber auch größere ABER. Was hindert einen Staker daran unehrlich zu sein? ->Die Aussicht sein Staking-Asset zu verlieren. Wie löst PoS das Problem, daß ein Staker mehr von seinem unehrlichen Handeln profitiert, als er durch die Penalty verlöre? (Sofern das geht, ich weiß es schlicht nicht.) Kritisch sehe ich hier insbesondere, daß mit dem erforderlichen Staking-Einstand eine hohe Hürde zur Teilnahme aufgestellt wird. Hier können nur größere Fische mitschwimmen. Gut, für PoW hast du natürlich auch ein Investment in Hardware zu leisten, für lau kann keiner teilnehmen.

[mahatma]

  

vor 42 Minuten schrieb Sophopt:

Klare Entscheidungsregeln sind doch einfach. Falsche Transaktionsgebühren verhindern und alle Transaktionen werden in die Blockchain übernommen, die mit den höchsten Gebühren zuerst. Das sind doch einfache Regeln und jeden Staker der gegen die Regeln verstößt kann man doch einfach rauswerfen  und seine EInlagen verbrennen und ggf. mit einem Perma-Ban belegen. Ich sehe das Problem nicht. Beim Staking fällt auch der Wetbewerb weg. Das heißt, den Auftrag, den der Staker bekommt, muss er machen und nicht wie beim PoW einen Haufen sinnlose Arbeit verrichten.

Ne, es ging nicht darum welche Transaktionen gültig sind, sondern nach welchen Regeln entschieden wird wer nen Block zugesprochen bekommt. (geleisteter Arbeitsnachweis). Auch beim 51% Angriff können keine ungültigen Transaktionen aufgenommen werden, und der freie Wettbewerb für nen Blockplatz über die Gebühren ist bei begrenzter Tx Anzahl pro Block der einzig sinnvolle, stabile und gangbare Weg.

Das Problem ist, dass das Netzwerk entscheiden muss wer den Block finalisieren darf. Bei PoS sind im ja alle Validierer je nach einbezahltem Stake gleichberechtigt, nur wie entscheidet man jetzt unter denen? Da müssen dann Zufallsfaktoren kreiert werden und ein ziemlich komplexes Gebilde, nur um sicherzustellen dass unter gleichberechtigen Mitbewerbern für nen Block eine zufällige Auswahl getroffen wird. Dieses Gebilde ist potenziell angreifbar, je komplexer umso mehr. Das Kriterium der meisten geleisteten Arbeit ist nicht austricksbar. Einziger Preis: Die Sicherheit des Netzwerks korreliert mit seiner Grösse.

Ich kann das auch nicht so gut erklären, ich hoffe es ist halbwegs klar was ich mein.

Aus diesen Gründen ist PoW über SHA für BTC alternativlos wenn man das Sicherheitslevel nicht reduzieren will, und bei dieser Art von PoW stellt sich ein Netzwerk wie das von BSV als angreifbar heraus. Und eigentlich schön, dass es auch tatsächlich passiert, der beste Nachweis und Test ob ein Konzept besser als ein anderes , der freie Markt entscheidet.

[mahatma]

es scheint mir manchmal, dass dieser punkt allgemein nicht so klar ist.

Ich versuchs nochmal, hab da aber auch ein ganz laienhaftes verständnis, da ich nicht programmiere, nur die Prinzipien versuche zu verstehen.

 

Für die Blockchain müssen Transaktionen verarbeitet und in Blöcken an die Chain gehängt werden. Dabei kommen nur gültige Transaktionen in den Block, immer, das wird über die hashes, merkle tress usw. sichergestellt, da kann auch keiner aus, ein ungültiger Block wird von allen ehrlichen Nodes abgelehnt, wenn ne Mehrheit der Nodes unehrlich wäre, gäbs nen Fork.

Nur ist es natürlich von erheblicher Bedeutung, WER die Blöcke finalisiert und anhängt, in einem dezentralen P2P netz mit lauter gleichberechtigten Partnern. Weil sonst eben die Blockchain gesteuert werden könnte, bestimmte Tx blockiert, o.ä.

PoW löst das Problem über die Arbeit und den Zufall, wer zufällig den benötigten Hash findet, finalisiert den Block. Hier kann sich keiner vordrängeln, auf längere Sicht werden die Blocks immer anteilig der jeweiligen Rechenleistung an die Mitbewerber (die Miner) "verteilt".

PoS garantiert durch die Stakes dass nur gültige Transaktionen verarbeitet werden können. (Verlust bei unehrlichkeit) Aber wie soll jetzt entschieden werden wer unter der Menge der Validierer (entspricht den Minern in PoW) den Zuschlag bekommt? Das ist ein ganz und gar nicht triviales Problem, ich hab mir das bei Eth2.0 mal bischen reingezogen wie die da vorgehen, find ich sehr komplex, hab auch nicht alles verstanden. Im Prinzip wird versucht über den Code einen Zufallsmechanismus zu implementieren, der garantiert dass die Blocks gleichverteilt allen Validierern zugesprochen werden.

Und komplexer Code ist angreifbar, was bei PoW der 51 Prozent Angriff ist könnte bei ETH2.0 irgendwas schlaues mit Timestamps, Zufallsgeneratoren, Variablenmanipulation o.ä. (nur meine Phantasie, hab da kein Plan von) sein. Das wird man erst in ein paar Jahren sehen, wie wasserdicht das Konzept ist.

Auf jeden Fall ist der konzeptuelle Einzeiler bei Bitcoin sicherer, ich würde sogar sagen: Sicher.

[Sophopt]

vor 4 Minuten schrieb mahatma:

Aber wie soll jetzt entschieden werden wer unter der Menge der Validierer (entspricht den Minern in PoW) den Zuschlag bekommt?

Ist das nicht komplett egal? Arbeit ist da und die muss gemacht werden und die Kapazitäten werden ausgenutzt. Ein Zufallsgenerator dahinter ist ne gute Idee, dass keiner zu kurz kommt. Ich denke PoW wird nicht aussterben nur weil PoS etabliert wird. Regelverstöße sind doch eindeutig und können per Algorithmus geahndet werden. Bitcoin Gold verhindert doch schonmal tiefere Reorganisationen der Blockchain. Das könnte doch PoW generell etwas sicherer machen :). Ich habe jedenfalls in dieser Diskussion dazugelernt, vielen Dank dafür.

[mahatma]

vor 6 Minuten schrieb Sophopt:

Ist das nicht komplett egal? Arbeit ist da und die muss gemacht werden und die Kapazitäten werden ausgenutzt. Ein Zufallsgenerator dahinter ist ne gute Idee, dass keiner zu kurz kommt. Ich denke PoW wird nicht aussterben nur weil PoS etabliert wird. Regelverstöße sind doch eindeutig und können per Algorithmus geahndet werden. Bitcoin Gold verhindert doch schonmal tiefere Reorganisationen der Blockchain. Das könnte doch PoW generell etwas sicherer machen :). Ich habe jedenfalls in dieser Diskussion dazugelernt, vielen Dank dafür.

ne, das ist eben nicht egal! Genau das passiert ja bei nem 51% Angriff, eine Entität kann entscheiden welche Blöcke in die Chain kommen und welche nicht. Viel mehr ist es nicht, auch bei einem 51% Angriff können keine ungültigen Tx verarbeitet werden.

Theoretisch wäre es bei PoS möglich, das es ner Gruppe von Stakern gelingt ne Lücke zu finden die es ihnen ermöglicht, das sämtliche Blöcke ihnen zugesprochen werden. Dann hätten sie ebenfalls Entscheidungshoheit darüber welche Blöcke in die Chain kommen. 

Das ist erstmal völlig unabhängig von Regelverstössen.

ETH2.0 bringt da die ganzen Shards in Spiel, und eben Zufallsgeneratoren auf verschiedenen Ebenen, die die zufällige Zuteilung sicherstellen soll. Nur ist das ganz und gar nicht trivial, und durch die komplexe Lösung per Code prinzipiell angreifbar. Auch ist das Verhalten des Netzwerks im Falle eines temporären Ausfalls des Netzes, bzw unterschiedlicher Synchronisation viel schwieriger sicher und eindeutig zu steuern, und somit wieder angreifbarer.

 

[Sophopt]

vor 25 Minuten schrieb mahatma:

Entscheidungshoheit darüber welche Blöcke in die Chain kommen. 

Meines Wissens kommen bei PoS alle Blöcke in die Blockchain und der Wettbewerb fällt aus. Niemand muss bei PoS mehr einen Block minen, der dann am Ende nicht in die Blockchain kommt, das spart Unmengen Energie. Natürlich gibt es keine ungültigen Transaktionen, nur betrügerische wie Doppelsendungen oder illegales Rauswerfen von Transaktionen und illegale Sendungen, die ein Miner offenbar mit seinen Privaten Keys machen kann. All das kann man per Algorithmus verhindern.....

Bearbeitet 15. August 2021 von Sophopt

[mahatma]

vor 24 Minuten schrieb Sophopt:

Meines Wissens kommen bei PoS alle Blöcke in die Blockchain und der Wettbewerb fällt aus. natürlich gibt es keine ungültigen Transaktionen, nur betrügerische wie Doppelsendungen oder illegales Rauswerfen von Transaktionen.

 

klar kommen alle blöcke in die Blockchain.  (weis ich im detail zu wenig darüber) Trotzdem gibt es nen "Wettbewerb" zwischen den Validating nodes, wer den block finalisieren darf und damit entscheiden welche Tx enthalten sind.

Nur wird der Wettbewerb bei PoS eben über den Code entschieden,  welcher versucht einen bestmöglichen Zufall zu produzieren. Bei PoW ist es durch das Hashen automatisch und unfälschbar zufällig.

Wie gesagt, fällt mir schwer das sauber zu erklären, lies dich mal zu dem genauen mechanismus bei eth2.0 ein, wirst sehen wie aufwendig das verteil-problem gelöst wurde.

Bearbeitet 15. August 2021 von mahatma

[Sophopt]

vor 11 Minuten schrieb mahatma:

damit entscheiden welche Tx enthalten sind

Das würde ich gerne dem Allgorithmus überlassen und nicht mehr den Stakern oder Minern. Ebenso würde ich den Minern und Stakern verbieten willkürliche Geldschöpfung die nicht ein Algorithmus macht zu betreiben.

Das Ergebnis ist, dass derartige Angriffe gar keinen Schaden mehr anrichten können und somit sinnlos werden. Das ist ja heute schon zum Teil der Fall.

Bearbeitet 15. August 2021 von Sophopt

[mahatma]

vor 5 Minuten schrieb Sophopt:

Das würde ich gerne den Allgorithmus überlassen und nicht mehr den Stakern oder Minern. Ebenso würde ich den Minern und Stakern verbieten willkürliche Geldschöpfung die nicht ein Algorithmus macht zu betreiben.

Da bin ich so tief nicht drin, ich denke was machbar ist wird auch implementiert werden, wir können uns das an eth2.0 dann anschaun.

ich glaube grundsätzlich gilt:

Ein Algorithmus beruht auf Code und ist zumindest theoretisch angreifbar.

Im Gegensatz dazu sind spieltheoretische Überlegungen und die Gesetze des freien Marktes einfach, nachvollziehbar, und nicht manipulierbar. Im Endeffekt wird man immer gewinnmaximierend handeln. PoW benutzt im Prinzip als Sicherheitskonzept automatisches Verhalten eines freien Marktes, durch ganz simplen Code sichergestellt.

Das Konzept über Algorithmen abzusichern ist sicher möglich, macht man ja, nur aus meiner Sicht konzeptuell unsicherer.

-> BTC als "Sicherer" Wertspeicher alternativlos, bis jetzt.

[Jokin]

vor 18 Stunden schrieb mahatma:

Das Konzept über Algorithmen abzusichern ist sicher möglich, macht man ja, nur aus meiner Sicht konzeptuell unsicherer.

Das Konzept ist doch bereits durch Algorithmen abgesichert.

Die sind bei Bitcoin ziemlich einfach und daher recht einfach nachvollziehbar:

- Ungültige Transaktionen werden bereits von Nodes abgelehnt.

- Unzulässige Geldschöpfung wird von den Nodes abgelehnt.

- Ungültige Blöcke werden von den Nodes nicht weiter geroutet.

- Transaktionen mit zu geringen Fees werden von den Nodes abgelehnt.

Daher:

vor 18 Stunden schrieb Sophopt:

Das würde ich gerne dem Allgorithmus überlassen und nicht mehr den Stakern oder Minern. Ebenso würde ich den Minern und Stakern verbieten willkürliche Geldschöpfung die nicht ein Algorithmus macht zu betreiben.

... die Miner sind bei Bitcoin weit weniger mächtig als du vielleicht vermutest.

Die Nodes spielen ebenso eine große Rolle.

Jedoch bekommen die bei BSV zunehmend Probleme wenn sie an dünnen Internetleitungen hängen:

Mit diesen Mega-Blöcken leistet BSV einen Bärendienst für BTC, denn das führt nun den Bigblockern vor Augen welche Skalierungsprobleme "nicht" behoben werden.

(ich selber halte 1 MB auch für zu gering, aber hier geht es um Größenordnungen von 100 MB aufwärts, da sind auch viele Bigblocker nicht so extrem denen es eher um 5 oder 10 MB geht)

[Cricktor]

Etwas OFFTOPIC: gibt es einen Coin der eine adaptive Blockgröße nutzt, dessen Blockgröße bei Bedarf wachsen und wieder schrumpfen kann?

[Jokin]

vor 1 Stunde schrieb Cricktor:

Etwas OFFTOPIC: gibt es einen Coin der eine adaptive Blockgröße nutzt, dessen Blockgröße bei Bedarf wachsen und wieder schrumpfen kann?

BSV.

 

[PeWi]

8 hours ago, Cricktor said:

Etwas OFFTOPIC: gibt es einen Coin der eine adaptive Blockgröße nutzt, dessen Blockgröße bei Bedarf wachsen und wieder schrumpfen kann?

Monero hat ein adaptives Blockgrößenkonzept - siehe https://de.wikipedia.org/wiki/Monero#Blockgröße_und_Skalierung

Die erlaubte Blockgröße orientiert sich am Median der letzten 100 Blöcke. Die Miner dürfen einen größeren Block erzeugen, bekommen dafür aber zunehmend weniger Block Reward. Bei der doppelten Größe des Medians ist Schluss, größere Blöcke sind nicht erlaubt, und der Miner bekommt keinen Block Reward mehr, sondern nur noch die Transaktionsgebühren.

Diese Orientierung am Median der vergangenen Blöcke sorgt dafür, dass die Blockgröße bei hoher Nutzung allmählich wächst und bei geringer Nutzung wieder sinkt.