Problematik der IOTA Sybil Protection

Hi,

hier gibt es hoffentlich einige IOTA Fans und Kenner die sich schon etwas tiefer mit der Technik von IOTA auseinandergesetzt haben. Ich habe mich auch schon ein wenig mit dem Protokoll auseinandergesetzt, bin allerdings nicht in IOTA investiert. Das liegt vor allem daran, dass ich grossen Zweifel daran habe ob die bisher vorgeschlagenen Lösungen um eine Sybil Protection zu implementieren funktionieren. Ohne funktionierende Sybil Protection wird es kein Coordicide geben und damit bliebe IOTA zentralisiert.

Was die Sybil Protection bei IOTA betrifft bin ich mit der Forscherin Sarah Jamie Lewis einer Meinung. Sie hat die Problematik in einer Folge von Tweets sehr umfangreich beschrieben: https://twitter.com/SarahJamieLewis/status/1161353606034890753

Was meint ihr dazu?

2 Like

Wow, das kannte ich noch gar nicht - die teilt ja mal heftig aus. Umso lächerlich ist dann die Antwort von Mr. Tangleblog.

1 Like

OK, ich werde mir das mal anschauen, besten Dank!

In der Security und OpenSource Scene ist Sarah Jamie Lewis durchaus bekannt. Zumindest hier in der Schweiz wurde sie vor allem bekannt durch ihre Analyse des Online Voting Systems von dem der Code geleakt ist und anschliessend diverse gröbere Sicherheitslücken entdeckt wurden. Der Testbetrieb des Online Votings in der Schweiz wurde danach eingestellt und steht bis auf weiteres nicht mehr zu Verfügung.

Das Klima zwischen Sarah und IOTA scheint allerdings ziemlich vergiftet zu sein. Schockiert war ich vor allem von den Nachrichten von Tanglebog. Aber gut, mir geht’s nicht im die Streitereien, sondern um die Technik und inwiefern die verhält. Was die Sybil Protection betrifft bin ich schon lange vorher zum selben Schluss gekommen wie Sarah, ich habe das hier nur verlinkt, weil ich finde, dass sie es besser erklärt hat als dass ich das könnte.

Ich werde mir jetzt nun aber mal die Gegenargumentationen anschauen und mich danach wieder zu Wort melden :slight_smile:

1 Like

Das Problem der Sybil Protection bezieht sich nicht auf die Blockchain, sondern ist allgemein gültig und war schon lange vor Bitcoin&Co ein Thema das erforscht wurde.

Die Blockchain basierend auf Proof-of-work ist eine mögliche Lösung um das Problem zu umgehen. Alle Ansätze des Coordicide die ich bisher angeschaut habe lösen zumindest nach meinem Verständnis das Problem nicht. Soweit ich verstanden habe behauptet IOTA ja auch nicht, dass bereits eine Lösung gefunden wurde, es wird ja nur gesagt man arbeite daran. Die Frage ist allerdings ob das gelingen wird und wann es soweit ist.

Die Erklärungen von Hans, könnte mich bisher auch nicht überzeugen. Um mal ein Beispiel zu nennen:

every system in nature in physics works this way
no bee knows exactly how many other bees are part of the population and makes decisions taking the full picture into account

Dieser Vergleich mit der Natur hinkt, da im Unterschied zu den Bienen, es im IOTA Netzwerk mit wenig Kosten möglich ist eine sehr hohe Zahl an Fake Nodes zu erstellen. Die können sich dann auch Fake Mana generieren und damit den Rest des Netzwerks überstimmen. Ich habe bisher keinen Mechanismus gesehen, welcher dies zuverlässig verhindern könnte. Das wäre wie wenn die Biene in einer Simulation leben würde in der man beliebig viele Fake Bienen erstellen könnte um die echten Bienen zu überstimmen.

Ich bin also nach wie vor skeptisch. Ebenfalls skeptisch macht mich wie die zum Teil vorhandenen fundamentalen Problemen bei IOTA gerne auch die leichte Schulter genommen werden und mit relativ einfachen Argumenten abgetan oder zumindest kleingeredet werden. Trotz allem ist es natürlich interessant zu sehen wie sich das ganze weiterentwickelt und welche Innovation trotz meiner Skepsis noch hervorgebracht wird.

Mein Approach bezüglich IOTA wird es vermutlich weiterhin bleiben, dass ich lieber Zeit anstatt Geld investiere, um wenigstens von der Technik was zu lernen.

2 Like

Danke, die Papers habe ich bereits durch :slight_smile: Konnte mich aber eben nicht überzeugen. Auch das Autopeering nicht.

Die Fake Nods könnten sich auch konform verhalten, bis diese ausreichend Mana akkumuliert haben um den Rest zu überstimmen. Das Problem ist das Mana zum einen dafür benötigt wird um zu beweisen, dass man ein legitimer Node ist aber gleichzeitig gibt es kein verlässlicher Mechanismus der garantiert das Mana nur an legitime Nodes ausgegeben wird. Bzw. die beiden Dinge referenzieren sich ein Stück weit selbst.

Letztlich wird ein Angriff damit nur wenig erschwert. Oder anders gesagt die in den Paper erwähnten Massnamen, fügen nur zusätzliche Layer hinzu die das fundamentale Problem der Sybil Prodection etwas verschleiert aber eben nicht lösen. Es scheinen mir also alles nur vermeintliche Lösungen zu sein.

Aber das ist meine Ansicht und ich kann mich auch irren. Als Community ist es allerdings äusserst wichtig sich auch mit unangenehmen Dinge detailliert auseinander zu setzten und sich nicht zu sehr von Paper mit schönen Grafiken blenden zu lasen.

1 Like

Sicherlich hat IOTA noch viele Punkte auf der Agenda. Und irgendwann müssen sie liefern oder in der Versenkung verschwinden. Ob dies jedoch ein Grund sein sollte, nicht zu investieren, halte ich für fraglich. Demnach dürfte man eigentlich in keinen einzigen Krypto investieren, da durchweg alle noch Hausaufgaben zu machen haben.

Ob IOTA zentralisiert ist, interessiert in der Wirtschaft so gut wie niemanden. Uns stört dies vielleicht.

Für mich ist die Investition in Kryptos eine Wette auf die Zukunft. Es verhält sich hier nicht anders als bei Aktien. Ansonsten könnte man einen KGV von zum Beispiel 30 oder gar 100 wohl kaum rechtfertigen. Auch hier basiert alles auf einer Annahme.

4 Like

Da bin ich halt etwas vorsichtiger. Klar würde IOTA auch zentralisiert funktionieren. Bisher war allerdings immer das Ziel von IOTA dezentral zu werden, wenn man dies plötzlich aufgeben würde, weiss ich halt nicht ob das die Community mitmachen würde. Für die Wirtschaft und vor allem für die grossen Firmen wäre ein zentralisiertes IOTA, dass sie gegenseitig kontrollieren können vermutlich die viel einfachere und effizientere Lösung. Das ginge dann allerdings in Richtung Libra einfach mehr für IOT optimiert. Ich kann mir jedoch nicht vorstellen das IOTA diesen Weg gehen würde.
Wenn IOTA einfach so weiterläuft wie bisher, dann müssen wir jeden Sonntag in die Kirche beten gehen, dass die Macht niemals missbraucht wird. :wink: Ist aus meiner Sicht aber auch keine passable Lösung.

Ein anderer Punkt ist, dass der bereits angekündigte Coordicide sicher auch schon zum Teil im aktuellen Wert eingepreist ist. Wenn dieser nicht kommt oder nicht sicher ist dann wird sich dies im Preis bemerkbar machen. Und genau da ist mein Vertrauen halt eben nicht so gross, da soweit ich das nachvollziehen kann bisher deutlich mehr versprochen wurde als tatsächlich gehalten werden kann.

Es gab und gibt sehr viele andere Coins die tolle Ideen haben und viel Versprochen haben aber in der Realität aus unterschiedlichsten Gründen nicht ankommen.

Bitcoin hat sicher auch mehr versprochen als es aktuell halten kann. Wenigstens kann man beim Bitcoin aber sagen das er auch im jetzigem Zustand einen Use-case hat der eine weitere Preissteigerung durchaus rechtfertigen kann. Selbst wenn die Skalierungsprobleme mit Lightning nicht gelöst werden ist da langfristig noch viel Luft nach oben. Nicht als Zahlungsmittel, sondern als Store-of-Value für Krisenzeiten. Ich denke das IOTA noch nicht in dieser komfortablen Lage angekommen ist und daher ein Investment zurzeit noch viel riskanter ist. Vor allem finde ich die Markkapitalisierung schon sehr hoch. Oder anders gesagt da ist schon sehr viel Geld drin, das auf der Hoffnung basiert, dass die fundamentalen Probleme gelöst werden. Ich kenne auch einige Leute die von IOTA auf technischem Level absolut keine Ahnung haben aber dennoch ihr Geld drinnen haben. Ich möchte nicht böse sein :slight_smile: aber gefühlt ist der «Naivitätsfaktor» für meine Verhältnisse einfach zu hoch in dem Projekt. Da lass ich mich auch nicht täuschen von den Unis und Professorinnen und Professoren die daran mitwirken. Die Risikofaktoren sind für meinen Geschmack immer noch extrem hoch im Verhältnis zum potentiellen Gewinn.

Das muss aber letztlich jeder selbst für sich entscheiden. Weder ich noch jemand anders ist allwissend. :wink:

Ich stimme Dir in vielen Punkten zu. Es ist in der Tat ein riskantes Invest. Jedoch meiner Meinung nach mit extremen Potential. Wenn ich bei Kryptos über Anlage spreche, handelt es sich immer um Summen, deren Totalverlust zwar ärgerlich, sich jedoch nicht auf mein Leben auswirken würde.
Dass es tatsächlich nur ganz wenige „echte“ Investoren (nicht so Minis wie wohl die Meisten hier) gibt, sieht man gut an der Statistik. Wenn man von den größeren noch die Börsen abzieht…

3 Like