Warnung vor "Karlsen" (Fork von Kaspa)

[PeWi]

Unter https://bitcointalk.org/index.php?topic=5475216.0;all wird ein Fork von Kaspa beworben - angeblich mit einer hehren Absicht:

"Why did we forked ?
Kaspa is a gem
We want to rely on small miners instead of big farm for a better decentralization
Current kaspa ASICs are not compatible with Karlsen and we will enforce this resistance in the roadmap"

Zum einen ist das schon mal Stuss. Wenn man einen Coin forked, dann ist das ein neuer Coin und nicht irgendwie "ein bisschen auch der alte Coin".
Sie hoffen also mit einer Copy Cat auf der Erfolgswelle von Kapa mitzuschwimmen.
(Das hat im Allgemeinen nicht so toll funktioniert, man denke an die vielen Forks von BTC, die allesamt weit abgeschlagen sind gegenüber dem Original.)

Zusätzlich locken sie noch damit, das bei Karlsen der Blockreward langsamer sinken wird als beim originalen Kaspa - geschickter psychologischer Appell an die Gier potentieller Miner.

Zweiter und kritischer Punkt: Zwar ist ihr Code Open Source und auf Github, dennoch ist der ein massives Red Flag.

Sie haben den Code von Kaspa geforked und - angeblich - ihren ASIC resistenten Hashing-Algorithmus eingebaut. Dann müssten die beiden Commits auch genau dieses Änderungen zeigen: den geänderten Hashalgorithmus und ein paar geänderte Konstanten (damit es eine neue Chain wird).

Stattdessen haben sie irgendwie - vielleicht kann @skunk mehr dazu ermitteln - mit git herumgetrickst, dass als zweiter Commit nicht nur die Source Code-Änderungen eingecheckt wurden, sondern von jedem einzelnen Sourcefile der komplette Sourcecode neu eingebucht wurde - so als wären die originalen Sourcen von Kaspa leere Dateien gewesen.

Das ist nicht der normale Gebrauch von git, die Karlsen-Leute haben also extra mit git herumgetrickst, um das hinzubekommen.

Was ist der Effekt? Man kann über die Commits nicht mehr sehen, was sie tatsächlich an den originalen Sourcen geändert haben, weil ja der komplette Sourcecode als neu erscheint. Damit können sie beliebige Schadfunktionen in den Code einbauen, die gehen dadurch in der Masse einfach unter.
(Nur mit viel Handarbeit kann man selber die tatsächlichen Änderungen finden: Die echten Kaspa-Sourcen zum Forkzeitpunkt nehmen, die Umbenennungen in den Sourcen von Karlsen per Script o.ä. rückgängig machen und dann selber ein Diff-Tool anwerfen. Das ist für mich aber zu aufwendig.)

Dies Verschleierung ist IMHO sehr seltsam und nicht "unbedenklich" zu erklären. Insofern warne ich davor, Karlsen-Code oder -Binaries zu nutzen!
(Wenn, dann bestenfalls auf einem neu aufgesetzten, "leeren" Rechner oder in einer sicheren VM - nie auf einem PC, der auch Daten/Wallets/... enthält!)

 

 

Bearbeitet 27. November 2023 von PeWi
skunk richtig getaggt

[xyZeth]

vor einer Stunde schrieb PeWi:

Unter https://bitcointalk.org/index.php?topic=5475216.0;all wird ein Fork von Kaspa beworben - angeblich mit einer hehren Absicht:

"Why did we forked ?
Kaspa is a gem
We want to rely on small miners instead of big farm for a better decentralization
Current kaspa ASICs are not compatible with Karlsen and we will enforce this resistance in the roadmap"

Zum einen ist das schon mal Stuss. Wenn man einen Coin forked, dann ist das ein neuer Coin und nicht irgendwie "ein bisschen auch der alte Coin".
Sie hoffen also mit einer Copy Cat auf der Erfolgswelle von Kapa mitzuschwimmen.
(Das hat im Allgemeinen nicht so toll funktioniert, man denke an die vielen Forks von BTC, die allesamt weit abgeschlagen sind gegenüber dem Original.)

Zusätzlich locken sie noch damit, das bei Karlsen der Blockreward langsamer sinken wird als beim originalen Kaspa - geschickter psychologischer Appell an die Gier potentieller Miner.

Zweiter und kritischer Punkt: Zwar ist ihr Code Open Source und auf Github, dennoch ist der ein massives Red Flag.

Sie haben den Code von Kaspa geforked und - angeblich - ihren ASIC resistenten Hashing-Algorithmus eingebaut. Dann müssten die beiden Commits auch genau dieses Änderungen zeigen: den geänderten Hashalgorithmus und ein paar geänderte Konstanten (damit es eine neue Chain wird).

Stattdessen haben sie irgendwie - vielleicht kann @skunk mehr dazu ermitteln - mit git herumgetrickst, dass als zweiter Commit nicht nur die Source Code-Änderungen eingecheckt wurden, sondern von jedem einzelnen Sourcefile der komplette Sourcecode neu eingebucht wurde - so als wären die originalen Sourcen von Kaspa leere Dateien gewesen.

Das ist nicht der normale Gebrauch von git, die Karlsen-Leute haben also extra mit git herumgetrickst, um das hinzubekommen.

Was ist der Effekt? Man kann über die Commits nicht mehr sehen, was sie tatsächlich an den originalen Sourcen geändert haben, weil ja der komplette Sourcecode als neu erscheint. Damit können sie beliebige Schadfunktionen in den Code einbauen, die gehen dadurch in der Masse einfach unter.
(Nur mit viel Handarbeit kann man selber die tatsächlichen Änderungen finden: Die echten Kaspa-Sourcen zum Forkzeitpunkt nehmen, die Umbenennungen in den Sourcen von Karlsen per Script o.ä. rückgängig machen und dann selber ein Diff-Tool anwerfen. Das ist für mich aber zu aufwendig.)

Dies Verschleierung ist IMHO sehr seltsam und nicht "unbedenklich" zu erklären. Insofern warne ich davor, Karlsen-Code oder -Binaries zu nutzen!
(Wenn, dann bestenfalls auf einem neu aufgesetzten, "leeren" Rechner oder in einer sicheren VM - nie auf einem PC, der auch Daten/Wallets/... enthält!)

 

 

Ägypten???? 1. Gab es einen Fork? Wenn ja, was hat sich beim Original geändert?

2. Wenn Fork und nur die Abspaltung schlechter ist, kann es für Original KASPA ja nur gut sein. Früher oder später landen die (das Geld) dann beim Original. Siehe BTC 

3. Ich bin ganz entspannt und Leg mich wieder hin!!!

 

[PeWi]

12 minutes ago, xyZeth said:

Wenn ja, was hat sich beim Original geändert?

Am Original hat sich eigentlich nichts geändert.

Kaspa wurde halt inzwischen interesssant genug für die Mining-Hardware-Hersteller. Deswegen gibt es nun verschiedene ASICs für den Kaspa-Hashalgorithmus. Da die natürlich wesentlich mehr Hashpower als PCs mit Grafikkarten haben, geht die Zeit der Privatleute, die mit ihrem Gamer-PC zuhause mitminen konnten, zu Ende.

(Das Aufkommen der ASICs wurde innerhalb der Kaspa-Spitze diskutiert und in Summe aller Aspekte als nicht gefährlich angenommen. Deswegen wurde keine Änderung am Hashalgo beschlossen.)

 

[skunk]

vor 2 Stunden schrieb PeWi:

Sie haben den Code von Kaspa geforked und - angeblich - ihren ASIC resistenten Hashing-Algorithmus eingebaut. Dann müssten die beiden Commits auch genau dieses Änderungen zeigen: den geänderten Hashalgorithmus und ein paar geänderte Konstanten (damit es eine neue Chain wird).

Computer sagt nein  https://github.com/kaspanet/kaspad/compare/master...karlsen-network:karlsend:master

vor 2 Stunden schrieb PeWi:

Stattdessen haben sie irgendwie - vielleicht kann @skunk mehr dazu ermitteln - mit git herumgetrickst, dass als zweiter Commit nicht nur die Source Code-Änderungen eingecheckt wurden, sondern von jedem einzelnen Sourcefile der komplette Sourcecode neu eingebucht wurde - so als wären die originalen Sourcen von Kaspa leere Dateien gewesen.

Hast du ein Link dazu? Ich sehe davon erstmal nichts oder ich schau gerade schlicht an der falschen Stelle.

[PeWi]

11 minutes ago, skunk said:

Computer sagt nein  https://github.com/kaspanet/kaspad/compare/master...karlsen-network:karlsend:master

Das hat mich auch schon irritiert, weswegen ich als git- und Github-Laie lieber jemanden wie dich frage.

Der Link zum bewussten Github-Repo ist https://github.com/karlsen-network/karlsend

ich beziehe mich auf den zweiten ihrer beiden eigenen Commits.
("This branch is 2 commits ahead, 4804 commits behind kaspanet:master.")

https://github.com/karlsen-network/karlsend/commit/63cf4f2b6221f4e492c361d42aa85d74035668a7

Oder ist das die Art, wie git einen Fork erstmalig in das geforkte Repo einträgt?

Bearbeitet 27. November 2023 von PeWi
Ergänzung

[skunk]

vor 21 Minuten schrieb PeWi:

Oder ist das die Art, wie git einen Fork erstmalig in das geforkte Repo einträgt?

Das ist einfach nur Dummheit

Normalerweise gibt es grob zwei Vorgehensweisen:
1. Original Projekt Forken und dabei alle Commits übernehmen. Sieht dann nach einer gewaltigen Historie aus. Tausende von Commits über viele Jahre hinweg und direkt ab dem Zeitpunkt des Forks passiert dann über Wochen, Monate oder sogar Jahre nichts mehr aber die Tausenden von Commits stehen dennoch in der Historie.
2. Original Projekt kopieren ohne den Hinweis, dass es sich um einen Fork handelt. Das hat zwar den Vorteil, dass die Zeile verschwindet mit den 2 commits ahead und 4804 commits behind aber dafür kann man leider keine so schöne Commit Historie mehr vorweisen.

Von Dummheit spreche ich weil deren Vorgehen jetzt die Nachteile beider Vorgehensweisen kombiniert hat. Sie zeigen direkt, dass der Quellcode nur geforkt ist und haben die komplette Historie entfernt. Ich denke sie haben die Rechnung einfach ohne Git gemacht. Git lässt sich hier nicht hinters Licht führen und vergleicht einfach den Inhalt jeder Quellcode Datei mit dem Original Projekt. Genau das hatte ich oben verlinkt. Sie haben lediglich die Versionsnummer hochgezählt und das ist die einzige von ihnen durchgeführte Änderung.

Die Information, dass der Quellcode 4804 Commits hinter dem Original liegt ist so nicht ganz richtig. Auch hier einfach mal Git befragen dann kommt da eine deutlich kleinere Liste bei raus: https://github.com/karlsen-network/karlsend/compare/master...kaspanet:kaspad:master
Der Fork ist also vor kurzem gemacht worden.

 

[PeWi]

3 hours ago, skunk said:

Von Dummheit spreche ich weil deren Vorgehen jetzt die Nachteile beider Vorgehensweisen kombiniert hat. [...]

Danke für die Aufklärung!  👍

3 hours ago, skunk said:

Sie haben lediglich die Versionsnummer hochgezählt und das ist die einzige von ihnen durchgeführte Änderung.

D.h. auch die Behauptung "We are a fork of the kaspa network with kheavyhash ASIC resistance" ist reiner Bluff?

Immerhin ist dann keine Malware im Source zu erwarten, wenn das Hochzählen der Versionsnummer die einzige Änderung war.

Bearbeitet 27. November 2023 von PeWi
Tippfehler korrigiert

[ChrisOha]

Am 27.11.2023 um 16:21 schrieb PeWi:

 

D.h. auch die Behauptung "We are a fork of the kaspa network with kheavyhash ASIC resistance" ist reiner Bluff?

 

Bluff vielleicht nicht, es ist eben nur solange "asic-resistant" wie es uninteressant ist für die asic hersteller.

Allerdings wird in dem Karlsen-Fork Blake 3 verwendet, also eindeutig ein schneller Algorythmus. Im Prinzip sind langsame Algorythmen eher schwieriger für Asic Hersteller. 

Von der Karlsen Community kam als Antwort, dass der Algo dann eben geändert wird. 

Kritik dazu ist seitens eines Kaspa-Users im Discord, dass die Entwickler über die Änderung schneller Bescheid wissen und schneller umstellen können als der Rest der Community und damit wieder einen Vorteil haben.

 

Am 27.11.2023 um 13:35 schrieb PeWi:

(Das Aufkommen der ASICs wurde innerhalb der Kaspa-Spitze diskutiert und in Summe aller Aspekte als nicht gefährlich angenommen. Deswegen wurde keine Änderung am Hashalgo beschlossen.)

 

Tatsächlich war Kaspa nie dazu gedacht Asic-resistent zu sein. Deswegen auch der schnelle Emissionsplan, der die meisten Coins an die GPU Miner verteilt, bevor Asics in das Netzwerk kommen.

Allerdings hat man auch den rasanten Anstieg nicht erwartet und die Asics kamen dann wohl doch etwas zu früh, also ungefähr bei 60% aller geminteten coins.

 

Alles in allem sehe ich Karlsen eher als ein Hobby Projekt für GPU Miner. 

Vorsicht ist allemal geboten, da auch Gorkaniov (oder so ähnlich) ein Kaspa Fork ist und Xeggex brachte jetzt die Meldung raus, dass es in der eigenen Wallet eine Hintertür für die Entwickler gibt. Also definitiv Scam.

 

Eine Diskussion über Dezentralität und Sicherheit mit GPU´s und Asics führt an der Stelle wohl zu weit