Proof of Stake vs. Proof of Work

Hallo,

ich würde gerne besser verstehen, warum Proof of Work (z.B. bei Ethereum 2.0) weniger sicher sein soll, als Proof of Work. Könnt ihr mir hier weiterhelfen?

Das Argument, dass Proof of Stake unsicherer sein soll, weil das Risiko einer zu großen Konzentration z.B. bei den Haltern von Ether auftreten könnte, kann ich noch nicht ganz nachvollziehen. Denn auch bei Proof of Work besteht doch das Risiko, dass das Mining zu stark zentralisiert wird. Ich habe außerdem mal gehört, dass es ca. 1-2 Mrd. USD kosten würde, um über 51% der Mining Power bei Bitcoin zu erzielen und eine Attacke zu starten. Das klingt zwar zunächst viel - ist aber in Relation zur Market Cap von Bitcoin relativ gering (die ja außerdem in der Zukunft noch deutsch steigen kann…). Gegebenenfalls ließe sich sogar mit einer solchen Attacke Geld vermiedenen, wenn es möglich wäre, im Vorfeld ausreichend Leerverkäufe auf Bitcoin zu tätigen (keine Ahnung, ob dass das heute schon möglich wäre, aber sicherlich irgendwann in der Zukunft schon…).

Wollte man dagegen in der Zukunft bei Ethereum 2.0 eine Attacke starten, müsste man erstmal einen hohen Anteil (51%?) von Ether kaufen - hier würde die Investition also deutlich über den 1-2 Mrd. für eine Bitcoin-Attacke liegen. Außerdem würde man, falls durch eine solche Attacke der Wert von Ether fallen würde, selbst am meisten verlieren.

Vielen Dank und LG

Marcus

2 Like

Um ein etwas konkretere Antwort zu geben:

Ja, es ist schwierig eine Majorität in einem Netzwerk zu bekommen. Und sobald Du das Netzwerk zerstören willst, gibts halt nen hard fork und deine coins werden für alle Ewigkeit gelockt.

Das Problem ist nicht der worst case, sondern die ganze menge an soft cases dazwischen. Wenn im Netzwerk für etwas abgestimmt wird, bei dem sich eine Mehrheit aus egoistischen Motiven für oder gegen ein update ausspricht, würden man deswegen gleich die chain forken? Eher nicht. Aber die Sicherheit und das Vertrauen in das Netzwerk werden Stück für Stück erodiert.

Das ist ein bisschen so, wie in der Demokratie, bei der es vorkommen kann, dass eine Mehrheit eine Minderheit unterdrückt.

1 Like

Hallo Jafar,

vielen Dank für den Link! Ich verstehe jetzt die Risiken von Proof of Stake schon viel besser!

Allerdings sagt der Artikel nicht viel über die möglichen Risiken von PoW. Bei Bitcoin sehe ich zurzeit noch die folgenden Risiken (aber ich bin noch neu in dem Thema und lasse mich gerne eines besseren belehren…):

  1. Theoretisch wäre es mit einer Investition von ca. 1-2 Mrd. USD möglich, so viel Mining-Hardware zu kaufen, dass man über 50% der Hash-Power erlangen könnte. Diese Investition entspräche also nur ca. 1% der momentanen Market Cap von Bitcoin. Sollte sich der Kurs von Bitcoin verzehnfachen, wären es nur noch 0,1%. Außerdem schätze ich, dass eine solche Mining-Überlegenheit dann auch eine ganze Weile aufrechterhalten werden könnte, weil es dauern dürfte, bis andere Miner genug „aufgerüstet“ haben (was bei einbrechendem Bitcoin-Preis zudem eine ziemlich riskante Investition sein könnte). Als Motivation für eine solche Maßnahme kann ich mir viel vorstellen - neben rein destruktiven Ambitionen könnte auch eine Strategie darin bestehen, durch Short-Positionen auf Bitcoin Geld verdienen zu wollen. Auch wenn es vielleicht möglich wäre, einen entstandenen Schaden nachträglich durch einen hard Fork zurückzudrehen, wäre der Vertrauensverlust in Bitcoin sicherlich gewaltig.

  2. Ich habe gelesen, dass typischerweise die fünf größten Pools ca. 60-75% des gesamten Minings kontrollieren - das ist wirklich nicht sehr dezentralisiert… Außerdem sollen angeblich chinesische Pools zusammen ca. 80% der Hash rate halten. Zudem produziert die chinesische Firma Bitmain ca. 70-80% der Mining-Hardware (welche Risiken sich hieraus ergeben könnten, dann ich aber leider nicht abschätzen…). Ein Problem könnte hier z.B. entstehen, wenn der Chinesische Staat diese Unternehmen direkt beeinflussen würde. Ein solches Risiko steigt meiner Meinung nach, wenn der Preis und damit die Bedeutung von Bitcoin steigt.

  3. Außerdem habe ich gelesen, dass sich in Zukunft ein Problem aus der Tatsache ergeben könnte, dass sich das Halten von Full Nodes für den einzelnen nicht lohnt, so dass es auch hier langfristig gesehen zu einer stärkeren Zentralisierung kommen könnte.

VG

Marcus

Eine Überlegung zu den soft Cases, in denen im einem PoS Network eine Mehrheit eine Minderheit langsam immer mehr unterdrücken könnte. Im Unterschied zur Demoktratie in einem Land, würde ich erwarten, dass hier die Interessen zwischen den Haltern der Coins durch die Tatsache, dass alle von einem höherem Wert der Coins proportional profitieren grundsätzlich stärker im Einklang stehen.

Entscheidungen, die die Sicherheit und das Vertrauen in ein Netzwerk Stück für Stück erodieren, sollten irgendwann auch zu sinkenden Preisen der Coins führen, was die größten Halter der Coins am stärksten treffen würde. Auf andere Entscheidungen, die zwar nicht zu einem Sinken des Coins führen, aber die Minderheit auf andere Weise benachteiligen, könnte die Minderheit mit einem Verkauf ihrer Coins (ohne ökonomischen Verlust) reagieren. Stattdessen könnten sie dann andere Coins kaufen - das wäre sicherlich wesentlich einfacher als in einer Demokratie, wo man das Land verlassen müsste. Solange also es genug Wettbewerb auf dem Kryptomarkt gibt (was sich in Zukunft natürlich ändern könnte), halte ich diese Gefahr für nicht allzu groß.

Hallo MS72,

zu 1.:
Dann rechnen wir das mal durch…
Aktuell haben die Miner im Bitcoin-Okösystem eine Rechenleistung von ca. 120 Exa-Hash, das entspricht 120.000.000 Tera-Hash.
Um 51% der Rechenleistung zu haben, muss man also mehr als die aktuelle Rechenleistung hinzugeben. Sprich du muss selber ca. 130 Exa-Hash an Rechenleistung aufbringen.

Der stärkste Miner von Bitmain hat aktuell eine Leistung von 110 Tera-Hash. Du bräuchtest für 130 Exa-Hash knapp 1,2 Millionen Antminer S19. Nun kannst du ja mal Bitmain fragen, wie lange ungefähr die Lieferzeit betragen würde.
Ich kann es dir sagen, sie werden dich auslachen und meinen, dass du auf die nächste Generation warten und so viele wie möglich ordern sollst. Viel Erfolg dabei :wink:
Du merkst, in der Theorie mag die Gefahr der 51% Attacke da sein… in der Realität ist dies allerdings nicht so leicht.
Des Weiteren steigt die Rechenleistung im Netzwerk stetig an… du müsstest also schon regelmäßig Miner nachkaufen…

zu 2.: Um das Problem der Zentralisierung auf Mining-Pools zu lösen, wird Stratum V2 entwickelt. Ich weiss gerade ehrlich gesagt nicht dessen Entwicklungsstand (könnte man im Github bestimmt finden), dass es kommen wird, stelle ich aber außer Frage.

Gruß, McWinston

Dafür gibt es nicht genug mining hardware und selbst wenn, wäre so ein Angriff unprofitabel. Der Mining reward würde das Investment ja nicht decken. Was passieren würde wäre, dass das Protokoll geforkt wird und der Angreifer aus dem Netzwerk gekickt wird. Oder um es mit dem Worten von Andreas Antonopoulos zu sagen:

Dieses Problem wird durch Stratum V2 gelöst.

Solange die Blockchain und die Blocks selber nicht aberwitzig groß sind (hust BSV hust), kann jeder einen Validator Node betreiben, was insbesondere Unternehmen und Institutionen problemlos machen können und werden. Ich sehe darin kein Problem.
Die Zentralisierung von Hashing Power in großen pools ist zwar für die Sicherheitsarchitektur nicht relevant, ich verstehe aber die Einwände, die du einbringst. Ich halte es dennoch für kein großes Problem.

So sollten die Anreize/Incentives bei PoS funktionieren. In der Realität läuft es nicht immer so smooth. Steem wurde durch die Stakin Power der Exchanges gegen den Willen der Community geforkt. Außerdem gibt es in der Finanzwelt die Regel, dass ein kurzfristiger Gewinn mehr wert ist ein ein langfristiger Verlust. Diese Mechanismen wirken gegen die Anreiz-Struktur des PoS-Konsensus.

Ich sage nicht, dass PoS schlecht ist PoS ist vermutlich ausreichend sicher und insbesondere schnell. Aber sicherer ist nun eben PoW / Nakamoto Consensus.

Ich verweise an der Stelle auf die Bitcoin Highlander Theorie.

2 Like

Vielen Dank für die Aufklärung ihr beiden!

Für mich bleibt demnach als Restrisiko vor allem die momentan starke regionale Konzentration auf China (70-80% Hardware-Anteil von Bitman & ca. 80% Mining-Anteil von China).

Auch wenn sich hieraus zum momentanen Zeitpunkt vielleicht noch keine allzu großen Probleme/Risiken ergeben sollten (was ich ehrlich gesagt aber noch nicht final abschätzen kann), so halte ich diese regionale Konzentration doch für ein großes Problem, wenn Bitcoin zum universalen digitalen Gold und Absicherungsinstrument der Welt aufsteigen soll. Ich kann mir allein aus politischen Gründen nicht vorstellen, dass die westliche Welt eine derart starke Abhängigkeit von China tolerieren würde (keine Ahnung, was China theoretisch machen könnten… Vielleicht alle chinesischen Miner und Bitman verstaatlichen? Alleine die theoretische Möglichkeit reicht schon aus.).

Aber die regionale Konzentration auf China ist ja nicht in Stein gemeißelt - das kann sich in Zukunft ja alles noch ändern. Aber ich denke, es ist zumindest etwas, was man im Auge behalten sollte.

VG

Marcus

Viel interessanter finde ich die quasi Zentralisierung der Mining-Hardwarehersteller - Bitmain.
Ich kann jetzt nur raten, wie viel aktuelle Rechenleistung von Bitmain Minern ausgeht, aber es wird gewaltig viel sein.
Naja, so ein Miner ist auch nur Hardware mit selbst geschriebener Software. Da ließe sich schon allerlei Schabernack anrichten!
Ich sag nur das Stichwort „Antbleed“ - das war 2017 ein sehr großes Thema.

Aber: Bitmain wird derartiges nicht tun, da sie sich somit ihren deutlich lukrativeren Markt kaputt machen würden.
Ich mein, die machen jährlich gut 50% Gewinn von ihrem Umsatz!
Wie heißt es doch so schön:
„Schei*e nicht, wo du isst“

Ja - rein ökonomisch würde das für Bitmain wohl keinen Sinn machen. Aber leider verhalten sich Personen/Unternehmen/Staaten nicht immer streng ökonomisch/rational. Hieraus ergeben sich Restrisiken. China könnte heimlich Einfluss auf Bitmain nehmen oder ein Mitarbeiter (oder eine Gruppe von Mitarbeitern) könnte diesen Schabernack anzetteln (was alles möglich ist hat man ja zuletzt am Wirecard -Fall gesehen).

Nur so aus Spaß: Lobe für 100.000 BTC einen Contest aus, für einen Ansatz SHA256 zu brechen. Eine Reduktion auf ein 254 Bit Problem würde vollkommen reichen um Faktor 4 mehr Speed zu haben. Jedes Bit weniger verdoppelt deinen Vorteil. Dann baust du darauf einen Chipdesign, der genau diese Lücke ausnutzt und lässt ihn dann bei einem Chiphersteller massenhaft in Hardware gießen. Das kostet dann weniger als die übrigen 200 Mio. Dann hast du a) einen effizienteren Ansatz als alle anderen b) kannst so viele Chips in modernster Technik ordern wie du brauchst ohne Bitmain, die dann auch noch statischisch 2^x mal schneller Blöck finden c) ein Wissenschaftlerteam kann sich einen kleine Insel kaufen und dort bis zu Lebensende chillen ^^ Mal sehen, ob sich jemand die Mühe macht, brauchst nur das Startkapital :wink:

Video Antwort