Angriff auf POS-Netzwerke

Hallo, Roman erwähnt als ein Sicherheitsproblem von Proof of Stake mitunter, dass durch den geringeren Energieverbrauch es leichter ist mit mehr Energie anzugreifen. Da das Staking sich ja vom Minen bei proof of work unterscheidet ist meine Frage, wie ein solcher Angriff in der Umsetzung genau aussieht?

Da hast du was falsch verstanden. PoS ist deswegen „leichter“ anzugreifen als PoW, weil man eben keine nennenswerte Energie aufwenden muss. Man muss zwar immer noch viel Kapital aufwenden um die Mehrheit der Coins im Umlauf aufzukaufen, aber hat man das einmal geschafft, hat man die Kontrolle übers Netzwerk - und zwar für immer (vereinfacht gesagt).
Bei PoW hingegen musst du immer weiter neues Kapital aufwenden (indem du neue Mining-Hardware kaufst) um die Kontrolle zu halten, da ja der Rest des Netzwerks auch mehr Hardware kaufen wird.

Das heisst, dass Angriffe durch Energieaufwand in diesem Sinne gar nicht möglich sind?

Genau. Stattdessen halt durch Aufkaufen der jeweiligen Coins.

Das schockt mich jetzt schon etwas, das heisst dann tatsächlich, dass POS 99% Energie „einspart“ und gleichzeitig komplett immun gegenüber Angriffen mit mehr Energieaufwand ist? Welche anderen Angriffspunkte als das Aufkaufen von 51% der Coins gibt es denn dann noch, das kann ja nicht das einzige Sicherheitrisiko gegenüber Angriffen sein?

PoS ist gegen Angriffe durch Energieaufwand genauso immun wie PoW gegen Angriffe durch Mehrheit der Coins. Die Methode ändert sich, weiter nichts.
Nun ist es aber erstens attrakiver ein PoS Netzwerk anzugreifen (da man die Kontrolle i.d.R. auch behält), und zweitens auch leichter die Mehrheit der Coins aufzukaufen als die Mehrheit der Hashrate, denn dafür brauchst du neben Kapital auch Energie (die begrenzt ist) und Hardware (die auch begrenzt ist).
Was das Kontrollieren des Konsensus betrifft gibt es nur die Möglichkeit des Aufkaufens von Coins (abgesehen von Bestechung anderer Netzwerkteilnehmer etc.).

Ich hab hier nochmal was Gutes dazu gefunden und werde mir das mal einverleiben. Vielen Dank für deine Antworten

Gerne. Wenn du dir die Gegenseite, also Argumente für PoS, auch anschauen willst (und Englisch kannst), kann ich dir diesen Artikel von Vitalik Buterin empfehlen https://vitalik.ca/general/2020/11/06/pos2020.html
Gibt für beide Konsensus Mechanismen gute Argumente

Ob man wirklich einen BTC-Maxi als (einzige) Quelle nutzen sollte…?

Wenn du da andere gute Quellen hast schaue ich mir die auch gerne an

Das würde ich nach dem, was ich von Roman bisher so gesehen habe nicht unterschreiben, da dadurch deutlich wurde, dass sich POS früher oder später immer zentralisiert und die Dezentralisierung ja letztendlich der einzige Vorteil von Blockchains ist. Von daher bin ich aus diesem Grund schon von POW gegenüber POS überzeugt, möchte aber halt auch um argumentieren zu können die technischen Seiten besser verstehen, was für mich halt n bisschen mehr Aufwand als absolute Laie darstellt.

Auch Roman ist nicht allwissend
Ich bin auch für PoW, aber man sollte auch der Gegenseite zuhören.
Beispielsweise argumentiert Vitalik Buterin in dem obengenannten Artikel, dass PoS dezentraler und sicherer ist. Man kann von Vitalik Buterin halten was man will, aber blöd ist der bestimmt nicht.

Ich meinte damit, dass es nicht unbedingt sinnvoll ist, (nur) die Meinung des gegenteiligen Systems zu lesen. Es ist klar, dass jemand, der PoW propagiert, gegen PoS schießen wird.

" This is also the correct answer to the common „proof of stake means the rich get richer“ argument: ASIC mining also means the rich get richer, and that game is even more tilted in favor of the rich. At least in PoS the minimum needed to stake is quite low and within reach of many regular people."

Ist für mich aber kein überzeugendes Argument, da Miner mit einem höheren Anteil eben „nur“ die 51% Attacke machen können, die ihnen aber im Vergleich zu 51% der Coins wenig nützt, wie du ja oben auch schon erwähnt hast. Dass Vitalik schlau ist und auch deutlich schlauer als beispielsweise ich, da bin ich der erste der zustimmt ;). Allerdings stellen ja die Nachteile von POS keine Nachteile für ihn selbst dar, im Gegenteil wird ja eh gemutmaßt, dass er eventuell selbst bereits den Großteil der Coins hält und dadurch bequem und zentralisiert über „sein“ Netzwerk bestimmen kann.

Du musst eh nicht allem aus dem Artikel zustimmen (tu ich auch nicht). Wichtig finde ich nur, dass man nicht die Einstellung hat, PoW ist PoS in allen Belangen überlegen und nichts spricht für PoS. Fast nichts im Leben ist schwarz oder weiß

Ne klar, da gebe ich dir Recht und dass das Ganze im Sinne der Skalierbarkeit Vorteile bringt bestreitet ja auch niemand, alles andere wurde dazu ja schon gesagt

HAHAHA

Sagt der major ETH bagholder…

Cui bono?

Zudem muss man ja auch einfach sagen, dass hinter den ganzen PoS Projekten immer die Initiatoren stehen bleiben werden oder hat irgendwer hier schon einmal von nem Hoskinson oder Vitalik oder so gehört, dass ab einem gewissen Punkt die persönliche Verankerung als System Supervisor gelöst werden soll? Ich habe dazu nämlich noch nie etwas gehört… und dann stelle man sich einmal eine Welt mit einem Asset vor, in dem Billionen an Wert abgespeichert sind und es über die Jahre immer wieder zu Netzwerk Splits kommen könnte weil von zu wenigen drüber geschaut wird. Allein aus der Angst heraus weil das möglich ist, lehne ich solch ein Wertesystem schon für mich ab. Wenn dezentral, dann nur richtig dezentral ohne Taktgeber.

Schon, aber er muss ja nicht PoS einführen. Dass ers doch tut, zeigt dass er PoS gut findet (wenn man davon ausgeht, dass er das beste für Ethereum will).

Ich bin ja auch noch nicht so lange dabei, sehe aber nach einem Jahr auch nur wenige, dabei aber entscheidende Nachteile von PoS gegenüber PoW:

1. Zentralisierung der Governance
2. Zentralisierung der Blockproduktion
3. Erreichen von Sicherheit ist wesentlich komplexer

Punkt 1 und 2 sind bei den PoS Projekten meist das gleiche. Es wird seltsamerweise immer auf ein on-chain Voting mit Stimmrechten proportional zum Stake hingearbeitet; ob das wohl mit dem Stake der Gründer zu tun hat?
In meinen Augen spräche nichts dagegen, mit einem Governance Modell wie bei Bitcoin zu entwickeln, womit Punkt 1 wegfallen würde.

Punkt 2 würde als Problem bleiben. Double Spend Attacken alleine würden sich wie bei Bitcoin nicht lohnen, da der Coin an Wert verlieren würde. Aber es könnte dennoch bei zentralisiertem Stake passieren.
Außerdem könnte jemand mit Mehrheitsstake zensieren. Insbesondere wenn Sharding hinzukommt, was z.B. bei Ethereum oder Cardano fest integriert werden soll.

Das ärgerliche ist, dass man von Anfang nichts über die Stakeverteilung weiß. Niemand weiß wieviele Coins Vitalik und Charles wirklich besitzen. Weiterhin können sich große Entitäten zusammenschließen. Zu guter letzt können Unternehmen wie Binance sich den Stake von zig Usern holen, wenn sie diesen ausreichend verzinsen.

Bei Bitcoin kann es natürlich auch eine Zentralisierung des begrenzten Equipments geben. Aber erstens veraltet es und muss regelmäßig erneuert werden, und zweitens benötigt man so viel Energie wie sie einzelne Staaten unabhängig vom Geldvermögen hoffentlich irgendwann nicht mehr aufbringen werden.

Diese zwei Vorteile von PoW ggü. PoS sind unglaublich stark.

Man muss sich auch in einer ruhigen Minute mal ernsthaft selbst fragen:

Jemand sagt, er erfinde das neue Geld der Welt um ihr etwas gutes zu tun. Es geht nicht um ein kleines Projekt, nein, es geht um die neue Weltwährung. Gleichzeitig behält er dann mehrere Prozent des gesamten Geldes der Welt (ok, hat Satoshi auch), und verkauft aber den Rest auch noch, ohne irgendetwas zu garantieren.
Entscheidungsgewalt über das Geldsystem ist zukünftig selbstredend proportional zum Stake. Um das den Leuten zu verkaufen nennt man das „Liquid democracy“, „Wisdom of the crowd“, oder „dezentrale Governance“.
Wie blöd soll man sein, um da mitzuspielen?

Spekulation ja, Nischenprojekt wegen mir, neues Geld nein.

Punkt 3 ist letztendlich auch nicht zu vernachlässigen. Dadurch, dass es keine Energie kostet im Nachhinein die gesamte Blockchain umzuschreiben, muss man sich sehr viele Gedanken zu entsprechenden Angriffen machen. Bei großer Komplexität gibt es aber auch mehr Fehler und Lücken.

Rein technisch gesehen ist PoS ähnlich sicher wie Bitcoin. Liegen mehr als 50% der entscheidenden Ressource in ehrlichen Händen, bleibt die Blockchain „ehrlich“. Dazu haben die Cardano Mitarbeiter und angeschlossenen Unis einige Paper geschrieben.