Security Budget Problem

Diskussionen
, , , ,
1

Das „Security Budget Problem“ ist ein bekanntes Problem bei Bitcoin.
Es geht darum, dass durch die Halvings, die Blockbelohnung für die Miner immer weiter abnimmt und die Transaktionsgebühren das ganze ausgleichen müssen.
Das ist aber nur möglich, wenn die Transaktionsgebühren sehr stark ansteigen, momentan machen sie ca. 2% des Einkommens der Miner aus.
Ob diese Transaktionsgebühren in Zukunft ausreichend ansteigen werden, ist praktisch unmöglich abzuschätzen, selbst wenn man annimmt dass die gesamte Menschheit Bitcoin als Geld nutzt, ist nicht klar wie hoch die Nachfrage nach Transaktionen auf dem Mainlayer sein wird, da in diesem Fall ohnehin alle alltäglich Transaktionen auf 2nd Layern stattfinden, z.B. über Lightning oder Paypal.
Man kann davon ausgehen dass der Großteil der Transaktionen auf dem Bitcoin Mainlayer dann von Zahlungsdienstleistern und Banken gemacht wird. Wie viele Settlement Transaktionen diese auf dem Mainlayer abwickeln müssen weiß man nicht, vielleicht reichen die 6 Transaktionen pro Sekunde die Bitcoin abwickeln kann aus, dann wären die Transaktionsgebühren eher nicht so hoch.
Das heißt, wie viel Sicherheitsbudget in Zukunft zur Verfügung steht, ist unmöglich abzuschätzen.

Was man eher abschätzen kann ist, was wäre überhaupt eine „ausreichende“ Höhe an Transaktionsgebühren, bzw. ausreichend Einkommen für die Miner, bzw. Sicherheitsbudget?
Aus meiner Sicht ist ein ausreichendes Sicherheitsbudget so hoch, dass kein Staat in der Lage ist eine 51% Attacke durchzuführen.
Übrigens die Motivation hinter so einer Attacke muss an sich nicht direkt wirtschaftlich lohnenswert sein, (etwa durch shorten von Bitcoin oder double Spenden), sondern es geht eher darum Bitcoin zu zerstören.
Ein Beispiel wäre, China macht eine Attacke auf Bitcoin um Vermögen der Amerikaner zu vernichten, oder um Bitcoin der mit dem Yuan in Konkurrenz steht zu vernichten und damit ihre Fiat Währung zu stärken.

Der Staat der potenziell Bitcoin angreifen würde, müsste 1. ausreichend Energie bzw. Strom haben und 2. ausreichend Mining Hardware haben.
Das aktuelle Sicherheitsbudget ist ca. 100 TWh pro Jahr und 3,2 Mio Bitmain Antminer S21 Pro.
Klar es gibt auch andere Mining Geräte und auch ältere, daher ist der Stromverbrauch vermutlich eher bei 130+ TWh, aber der Angreifer könnte trotzdem mit 3,2 Mio Antminer S21 Pro (und damit nur 100 TWh) angreifen, da es ja auf die Hashpower ankommt.
Leider ist es für China kein Problem in recht kurzer Zeit 100 TWh pro Jahr Stromproduktion aufzubauen, in der Tabelle sieht man, China Produziert jedes Jahr ca. 250 - 700 TWh mehr an Strom.

image
image343×336 9.36 KB

Industriestrom in China kostet 0,084$ pro KWh, das bedeutet 100 TWh für ein Jahr Betrieb kostet 8,4 Mrd.$.
Das heißt die eigentliche Schwierigkeit liegt darin die Mining Geräte zu beschaffen.
Die Argumentation die man dazu von Bitcoinern hört ist, es ist unmöglich so viel Mining Hardware zu beschaffen, da die Ressourcen begrenzt sind.

Allerdings wäre es für China möglich die beiden größten Mining Hardware Produzenten so unter Druck zu setzen, dass diese entweder einen Großteil der neu produzierten Geräte an China verkaufen müssen, oder sogar zusätzliche Geräte für China produzieren.
Bitmain produziert 74,34% aller Mining Geräte und sitzt in Peking.
MicroBT produziert 17,98% aller Mining Geräte und sitzt in Shenzhen.

Die Halbleiter oder Ressourcen für die Halbleiter Produktion die für die Mining Geräte benötigt werden, können auch durch die Chinesische Regierung beschafft werden, da Halbleiter ebenfalls in großen Teilen der chinesischen Industrie verwendet werden.

Der Preis für die benötigten 3,2 Mio S21 Pro wäre 4700$*3,2 Mio = 15 Mrd $

Das heißt Kosten für 1 Jahr Strom 8,4 Mrd. + 15 Mrd. Mining Geräte = 23,4 Mrd.$ für eine 51% Attacke
Klar kann auch China nicht von Heute auf Morgen an so viele Mining Geräte kommen, aber über 2-3 Jahre ist das schon möglich oder was meint ihr?

1 „Gefällt mir“
2

Das Thema wird und wurde hier schon ziemlich oft diskutiert. Klar kann es passieren, dass Bitcoin angegriffen wird, aber wie hoch hoch die Chance wirklich?

Was du dir ersteinmal klar werden solltest ist, dass Bitcoin in jeder Hinsicht ein offener und freier Markt ist, den jedes Land für sich und nach belieben einzeln regulieren kann. Das bedeutet: nur weil ein Land einen Markt in Bitcoin reguliert bedeutet das nicht, dass alle anderen Länder brav und still daneben stehen und nichts dagegen tun.

Speziell für die Mininghardware würde das Szenario, das du beschreibst bedeuten, dass die Mininghardware von China extrem verknappt werden würde. Das bedeutet gleichzeitig, dass die Hardwarekosten auch extrem ansteigen werden. Und diese Kostenexplosion hat zwei Effekte: Einerseits wird der Angriff für China deutlich teurer als von dir berechnet und andererseits gibt es einen extremen Anreiz für andere Chiphersteller im Westen auch diese Geräte herzustellen und von diesen extremen Kosten zu profitieren. Beide Effekte wirken also rein marktwirtschaftlich dem Angriff entgegen weil die Welt auf so ein Ereignis in China reagieren würde.

Wenn du dir also nur die Hardwarekosten von heute nimmst und auf diese Extremsituation der Marktverknappung hochrechnest, dann ist deine Vorhersage für die Kosten wahrscheinlich um Größenordnungen unterschätzt. Umso länger sie aber auf ihre Attacke warten um diese Kosten in der Zeit zu verteilen, desto unwahrscheinlicher wird ein Angriff auch. Denn in dieser Zeit wird die Hashrate im Rest der Welt ja genauso aufgestockt und wenn sie diese Hardware für das normale Mining verwenden, dann sichern sie das Netzwerk und keiner hat ein Problem damit.

Das gleiche gilt für die Stromkosten: Du kannst nicht einfach von Heute auf Morgen 100TWh aus dem Stromnetz ziehen und glauben, dass der Preis für Strom so bleibt, wie er ist. Wenn du diese Strommengen benutzt, dann bedeutet es du nimmst ihn anderen Menschen oder Firmen weg oder du baust gigantische Kraftwerke, die einfach nur so da stehen bis du sie nur für diese Attacke anschaltest. Beides ist in diesen Größenordnungen extrem teuer.

Außerdem rechnest du den Stromverbrauch in Jahren, ein 51% Angriff würde aber ehr 2 Stunden oder einen Tag lang laufen um spezielle Blöcke, die also Valide in der Blockchain stehen zu „überschreiben“. Dieser Angriff ist ja nicht da um einen Fork zu generieren, das könnte China jederzeit auch ohne solchen Aufwand machen. Die 51% Attacke ist nur da um gezielt Transaktionen in der Blockchain umzuschreiben. So ein Angriff würde also ziemlich sicher nicht über Jahre laufen. Einerseits senkt das zwar die Energiekosten für deine Rechnung aber andererseits erhöht es die Schwankungen im Stromnetz, wann diese Energie gebraucht wird und wann nicht.

Und dass diese Schwankungen extreme kosten verursachen, das können wir in Deutschland aktuell mit all den erneuerbaren Energien sehr gut ablesen: Wenn deine Solarzelle richtig Strom liefert, dann tun das alle anderen Millionen Solarzellen um dich herum genauso sodass der Strompreis sogar bis ins Negative fällt. Scheint aber keine Sonne, dann steigt der Strompreis weil kaum noch Strom produziert wird. Wenn du diese Schwankungen auf der Verbrauchsseite mit Bitcoinmininggeräten hast, dann wird dein Stromnetz extrem destabilisiert. Und wenn du die Miner für das normale Mining benutzt, dann sichern sie ja wieder das Netzwerk auf dass Andere keine 51% Attacke fahren können.

Die Mininggeräte können also definitiv nicht von Heute auf Morgen so einen Angriff fahren sondern müssten ersteinmal sich als normale Netzwerkteilnehmer tarnen und das Bitcoinnetzwerk sichern. Aber wenn die Hashrate sich so nach China verlagert, dann fällt das in der Welt auf: Einerseits durch die hohen Mininggerätekosten aber auch durch die Blockfunde auch China. Die Welt würde also ca 1 bis 5 Jahre vor dem Angriff gewarnt werden und kann auf so einen Angriffsversuch problemlos reagieren. Dann heißt es: Die ganze Welt gegen China, wer wird wohl die meisten Geräte aufstellen können?

Das nächste Problem ist: Warum unterstellst du China, dass es nicht auch selber jetzt schon von Bitcoin profitiert? Das ist doch genauso wie Putin zu unterstellen, dass wenn er die Ukraine erobert hat morgen in Deutschland steht. Ja davor kannst du angst haben, aber jeden erklärten Gegner zu unterstellen, dass er irrational handelt ist absolut nicht sinnvoll. Natürlich stellt auch China und Putin rationale Überlegungen an. Nur weil wir ihre Sicht auf die Welt nicht verstehen bedeutet das nicht, dass sie nicht auch über die Weltpolitik gründlich und lange nachgedacht haben.

Was meinst du: Wäre der Hass auf Bitcoin oder gegen die USA so groß, dass China diese enormen Infrastrukturkosten auf sich nehmen würde und im Angriffsfall ihre komplette Wirtschaft für einige Tage still stehen lassen würde? Ich halte das für absolut unrealistisch China diesen Willen zu unterstellen. Um dir diese Überlegungen mal klar zu machen: Was wäre denn der Unterschied zwischen China und Amerika. Rein aus den Zahlen, die du genannt hast hätte Amerika sogar die größere Chance so einen Angriff zu fahren oder per Dekret alle Miner im Land für so einen Angriff zu beschlagnahmen. Warum unterstellst du China diesen Angriffswillen und nicht den Amerikanern?

Auch China besteht nicht nur aus einer Einheitspartei. Der wirtschaftliche Aufschwung von China der letzten 20 Jahre ist auf eine relativ gute Marktwirtschaft zurückzuführen, die auch eine Einheitspartei nicht zu sehr lenken kann ohne diese Marktwirtschaft mit zu zerstören. Und die Coronazwangspolitik als „Diktaturbeweis“ anzusehen ist auch übertrieben, diese Diktatur hatten wir in Deutschland genauso. Sollte China also marktwirtschaftlich stark bleiben, dann wird es Bitcoin auch wegen dieser dezentralisierung der Wirtschaft nicht angreifen können. Wenn China aber diesen Pfad verlässt, dann wird China auch nicht mit der Weltwirtschaft mithalten können und sich so einen Angriff langfristig auch nicht leisten können.

Also selbst wenn deine Abschätzung der Linearinterpolation den Angriff mit 23 Milliarden USD zutreffen würde (wie gesagt ich denke die Kosten wären um Größenordnungen höher), dann muss es einen ausreichen großen Hass gegen Bitcoin geben (der sich ja nicht nur gegen die USA richten wird sondern z.B. auch El Salvador extrem treffen würde) damit ein Land so einen Angriff fahren würde.

Das Hauptproblem ist eben, dass man all die Argumente nicht so einfach in Geld umrechnen kann, wie du es hier getan hast. Einfach nur Geld löst die Infrastrukturprobleme nicht, die mit der Vorbereitung von so einem Angriff auftreten oder im Nachgang anfallen wie z.B. gigantische Berge von voll funktionierendem Elektroschrott oder die Verteilung des Stroms im Stromnetz.

1 „Gefällt mir“
3

Ja das stimmt, wenn der Mininghardware Markt verknappt wird, würden die kosten für Mininghardware extrem ansteigen. Allerdings muss das nicht für China gelten, weil die Produktionskosten der Mininghardware ist ja gleich geblieben, China könnte Bitmain und MicroBT zwingen die Mininghardware Produktionskosten zu verkaufen. Die beiden Unternehmen hätten ohnehin keine Lust da mitzuspielen, weil die den Braten ja riechen werden, aber da beide in China sitzen, wäre es natürlich möglich die zu zwingen.
Wenn China allerdings unentdeckt bleiben will, was sicher die Wahrscheinlichkeit erhöht dass der Angriff erfolgreich wird, dann würden sie eben selbst Ressourcen für die Mininghardware Produktion liefern, damit eine Verknappung des Mininghardware Marktes gar nicht entsteht.

Diese beiden Aussagen widersprechen sich etwas, aber ja die sichere variante für China wäre, während der Aufbauphase nicht zu minen.

Naja eigentlich kann man genau das, von Heute auf Morgen :D Also die würden die Attacke während der Nacht durchführen, man braucht dafür 1,2% des Stromverbrauchs des Landes und in der Nacht werden diese ja locker frei, dann laufen in der Nacht halt mal ein paar mehr Kohle oder Wasserkraftwerke.

Naja, wenn sie danach wieder aufhören zu minen, würden die richtigen Miner wieder die longest Chain bekommen. China könnte also entweder weiter minen und die longest Chain halten, oder jede Nacht wieder einen neuen Angriff machen.

Beides kann ja vermieden werden wenn erstmal China unter dem Radar bleiben will.

Also den Bürgern verbieten sie mit Bitcoin zu handeln und Mining ist auch verboten. Wenn sich Bitcoin so durchsetzt und keine Regierung es verhindern kann wie Roman sagt, dann wäre Bitcoin den Chinesen ein Dorn in Auge bzw. scheint es jetzt schon einer zu sein.

Es kann rational für China sein Bitcoin zu zerstören, das ist ja das große Problem was ich sehe. China hatte bereits Wirschaftskrieg mit den USA, klar wenn China Bitcoin zerstört machen die sich keine Freunde auch in anderen Ländern, aber die Regierung würde bzw. müsste halt auch nicht zugeben dass sie das war, könnten auch irgendwelche Miner sein die noch in China sitzen.

Ich will das China auch gar nicht unterstellen, nur wenn es eine Möglichkeit ist dass Bitcoin so zerstört werden kann, sollte man darüber nachdenken, es ist eigentlich nur ein Beispiel, ich sehe aber das Motiv bei China tatsächlich am größten, dazu kommt dass China den Strom am einfachsten aufbringen kann, wobei das für USA vmtl. auch kein Problem wäre.
Außerdem ist die Spieltheorie anders in den USA, weil dort sitzen zwar die meisten Miner, aber in China sitzen die beiden Mininghardware Produzenten die zusammen ca. 92% der Mininghardware herstellen.

Die Kommunistische Partei Chinas ist die einzige Partei die was zu sagen hat und die hat sehr viel zu sagen, viel mehr als in Deutschland oder USA die Regierungsparteien. China ist offiziell ein Einparteiensystem, es gibt noch acht weitere Parteien die aber die Führung der KP unterstützen sollen.

4

Wo widersprechen sich diese Aussagen? Normales Mining wird in der Hashrate bzw. durch die Difficulty in jedem Block vermerkt. Wenn China also mit der Zeit eine riesige Miningfarm aufbaut, dann wird das von der gesamten Welt bemerkt. Ersteinmal nicht unbedingt, dass die Ursache aus China kommt aber mit der Größe der Hashrate gibt es immer mehr Spuren auch digitaler Natur wie IP-Adressen der Blockherkunft, sodass es einfach auffällt, wenn China so eine Anlage aufbaut.

Und nicht zu Minen ist erstens wirtschaftlich noch teurer und zweites Infrastrukturell mit der Stromversorgung noch schwieriger zu gestalten. Diese Strommengen kannst du nicht einfach von heute auf morgen so einschalten und danach wieder ausschalten.

:eyes:

Ich glaube du solltest dich ersteinmal kundig machen, was eine 51% Attacke wirklich ist. Die longest-Chain muss nicht von China gehalten werden…

Und du widersprichst dir hier selber bezüglich der Stromversorgung: Ja natürlich könnte China mal eine Nacht seine Fabriken ausschalten, aber das sind extreme ökonomische Kosten. Die wenigsten Fabriken stellen Nachts ihre Produktion aus, nichteinmal in Deutschland. Ich meine warum sollte sowas wie Stahl oder Glas über Nacht abkühlen und warum sollte man die Produktionskapazität so künstlich verknappen wenn die Maschinen auch Nachts laufen können und da der Strom sogar relativ billig ist wie du sagst?

Das macht alles ökonomisch keinen Sinn. Wenn so eine Attacke also durchgeführt werden soll, dann muss es eine Ideologie geben, die stärker als die ökonomische Vernunft ist. Also mit deiner Abschätzung wenigstens 23 Milliarden Dollar, wahrscheinlich aber um Größenordnungen mehr.

Du machst hier ein Szenario auf, das an so vielen Stellen absolut unwahrscheinlich ist und ehr mit Angst (also dass China ausreichend ideologisch eingestellt ist) als mit wirklicher Wahrscheinlichkeit zu begründen ist. Auch dein angesprochener Handelskrieg. Wenn man sich diesen genau anschaut, dann geht dieser nicht von China aus sondern von Amerika. China reagiert größtenteils nur auf diese Sanktionen.

Also ja, so wie sich Deutschland aktuell mit der Grün-idiologischen Klimawende in die wirtschaftliche Bedeutungslosigkeit navigiert kann natürlich auch China so ideologisch agieren und Bitcoin angreifen. Aber die Welt wird davon etwas mitbekommen und entsprechend darauf reagieren. China kann das in dieser Größenordnung nicht unbemerkt machen.

5

Na weil du sagst sie sichern mit der Hashrate das Netzwerk und keiner hat ein Problem damit, aber dann sagst du, wenn man merkt dass China so viel Hashrate aufbaut wird der Rest der Welt gewarnt und versucht möglichst viele Geräte aufzustellen um dagegen zu wirken.

Ja es ist noch etwas teurer für den Angreifer nicht zu minen, ca. 3-4 Mrd.$ mehr Kosten pro Jahr der Aufbauphase.

Ok ja, weil eh direkt geforkt wird vom Rest der Welt, dann müsste China jedes mal einfach nur den neuen Fork wieder angreifen.

Ich meine gar nicht dass sie Stahl und Glas Fabriken über Nacht ausschalten um den Strom davon zu nehmen, wobei das auch eine Möglichkeit ist, die bei einer Nacht, oder 2 Stunden, vmtl weniger als 1 Mrd. $ Opportunitätskosten hätte, was nicht wirklich viel ist für einen 51% Angriff auf Bitcoin.
Was ich meine ist, dass sowieso mindestens der Stromverbrauch Nachts 1,2% niedriger ist als Tagsüber (1,2% des Stromverbrauchs des Landes braucht man für 51% Attacke), weil einfach die Bürger des Landes schlafen und auch Teile der Industrie Nachts keinen oder weniger Strom verbrauchen. Ich meinte, dass in der Nacht des Angriffs, Strom durch z.B. Kohlekraftwerke oder Wasserkraftwerke die eigentlich Nachts weniger Strom erzeugen, dann ausnahmsweise mal Nachts genauso viel Strom erzeugen wie normal am Tag.

Mag sein dass der Handelskrieg größtenteils von der USA ausging, aber das heißt nicht dass das so bleibt, vielleicht gibt es auch einen richtigen Krieg zwischen China und USA, denke ich ist eher unwahrscheinlich, aber sagen wir mal der Handelskrieg wird neu entfacht, also unwirtschaflich wäre das nicht 23 Mrd. oder auch 50 Mrd. zu nutzen um damit vllt 500-800 Mrd$ der USA zu Vernichten (oder mehr wenn Bitcoin steigt).
Außerdem, wenn Bitcoin droht alle Fiat Währungen zu verdrängen, wird China alles daran setzen, dass das nicht passiert, weil sie die Macht über das Geld nicht verlieren wollen.

6

Andreas Antonopoulos hats bereits super auf den Punkt gebracht:

7

Man kann einfach den Fork wieder Attacken. Oder er meint mit „rework the protocol around them“, dass man den Algorithmus von SHA256 auf einen anderen Algorithmus ändert, dann wären alle ASICs des Angreifers nutzlos, aber halt auch alle ASICs von allen anderen Minern. Das heißt man startet mit null oder minimaler Hashrate ganz von neu und dementsprechend leicht ist es für einen Angreifer wieder 51% zu bekommen.

8

Oder er meint mit „rework the protocol around them“, dass man PoS macht, das würde das Problem Lösen, aber Bitcoin würde vmtl sehr viel weniger Wert sein, weil Bitcoiner PoS hassen :D

9

Er meint mMn damit das Protokoll so anzupassen, dass der lokalisierte Angreifer ausgeschlossen wird…wie die Lösung genau aussieht weiß man wohl erst wenn der Angriff erfolgte.

Ich sehs entspannt

PS: Bitcoin mit PoS gibts schon! War seeeeehr „erfolgreich“ ;-)