POW ist komplett entkoppelt von jeglichem Wert, den man selber besitzt. Jemand könnte mit Hardware-Kosten für nur eine halbe Stunde mit einer 51% Attacke Bitcoin stürzen. Aktuell gibt es diverse Rechnungen die sagen, wie teuer das wäre, aber hier kommen meine Bedenken zu der Thematik:
Wisst ihr noch, als damals die ASICS rauskamen? CPU und GPU Mining war sofort Geldverschwendung. Die ASICS waren so verdammt viel effizienter, dass alles andere massiv outperformed wurde.
Was wäre, wenn bspw. ein Staat, der sich vor Bitcoin fürchtet und massive Ressourcen stellen kann, an Technologie forscht, welche die ASICS ablösen kann? Keine Ahnung, ob Quantencomputer im Minining-Bereich irgendwas zu suchen haben werden, aber wer sagt, dass ASICS wirklich das effizienteste ist? Es ist das effizienteste, das wir aktuell kennen, genau so wie damals CPU und GPU mal „das Effizienteste“ waren. Auch heute noch wird ein Grossteil der Technologie vom Militär vorangetrieben und das Militär befand sich noch nie in Privatbesitz. Es könnte ja sein, dass irgendwann etwas entdeckt würde, woran aktuell keiner glaubt (und an Militärtechnologie wird auch viel im Geheimen geforscht).
Ein Staat, der so eine Attacke fährt, hat keinerlei Kosten abseits von der Hardware. Bei POS müsste er selber einen Grossteil der Coins besitzen, um so etwas umzusetzen und würde (je nach Coin und Verbreitungsgrad natürlich) massiv mehr zahlen müssen haben. Je nach Technologie-Sprung kann bei POW so eine Attacke billiger ausfallen, als man aktuell denkt. Bei POS ist es so oder so immer teuer (weil man dick mit im Boot sein muss) und macht keinen Sinn.
Bei POS haben wir zur Zeit noch das Problem, dass Exchanges die dicken Adressen selber kontrollieren und nicht den Usern weiter geben. Dieses Problem könnte sich allerdings irgendwann lösen, wenn die grossen Exchanges sich dieses Konzeptes entledigen. Du hast in einem Video gesagt, dass du es nicht gut fändest, wenn eine Weltwährung wie ein Aktienunternehmen geführt würde, aber da bin ich komplett anderer Meinung. Ich sehe aber deinen Punkt mit den Exchanges, welche die zentralisierte Hoheit haben und das hat in dem Rahmen definitiv keine Zukunft, aber genau so muss man sich bei POW eigentlich ständig davor fürchten, dass jemand von ausserhalb schaden anrichten kann, ohne grossartig selber davon betroffen zu sein. Diverse Coins haben das schon vorgemacht, es sind IMMER die POW Coins, welche 51% Attacken bekommen, niemals die POS.
Ich will noch klarstellen, dass ich selber weder in POS noch POW den heiligen Gral sehe. Ursprünglich war ich POS-Fan, aber Roman hat mich überzeugt, dass POS im heutigen Rahmen eigentlich keine Zukunft haben kann.
@Blocktrainer: Bevor du darauf eingehst, wie unrealistisch meine Szenarien sind, etc. Siehst du diesen Punkt? POW kann man nebenher betreiben, ohne dass man seine eigenen Brötchen on-board hat. Unter anderem Vitalik Buterin könnte doch auf die Idee kommen, sein ETH endlich auf Platz 1 zu bringen (wird er niemals tun, ich weiss) und könnte sich dann mit all seiner Kohle für eine Stunde Hardware mieten, ohne dass er ansonsten irgendwelche Kosten mittragen muss. Denn der direkte Kurssturz wäre ihm komplett egal (abgesehen davon, dass wenn sowas bei BTC passieren würde, dass der gesamte Markt wohl für 2-3 Jahre schlafen geht, aber es geht nicht um BTC sondern um POW an sich).
Ich wäre dir dankbar, wenn du nicht eine deiner simplen „wird nicht passieren“ Antworten zu dem Thema raushauen würdest. Ich glaube auch nicht daran, aber die Möglichkeit besteht. Mich würde deine Antwort auf dieses Szenario wunder nehmen und nicht, ob es passieren wird oder nicht. Das die Wahrscheinlichkeit aus aktueller Sicht eher klein ist, ist mir auch klar. Aber findest du POW nach all diesen Punkten wirklich das „unantastbarste“? Weil IMHO verkaufst du uns das so in deinen Videos, das es nichts sichereres gäbe. Diverse Coins sehen das anders (Bitcoin Gold, Ethereum Classic, etc).
Danke für deine Zeit. Ich habe durch deine Videos schon sehr viel gelernt und kann viele deiner Meinungen super nachvollziehen.
Meine Meinung in kurzer Form dazu: PoW ist AKTUELL das sicherste, sollte es jemals eine bessere Lösung geben, heißt es ja nicht, dass diese nicht in Bitcoin implementiert werden könnte.
Und ja, PoW ist auch nur dann sicher, wenn es organisch wachsen konnte bzw. eine gewisse Menge an Rechenleistung vorliegt. Kleine Coins, die den selben Hashing-Algorithmus verwenden wie Bitcoin sind deswegen natürlich nicht sicher, da die bereits vorhanden Ressourcen einfach kurzzeitig verwendet werden können deren Chain „anzugreifen“.
Auch dein „Hardware mieten“ Argument ist eigentlich praktisch nicht möglich, da es so viel Hardware ja garnicht zum mieten/kaufen/whatever gibt.
Andreas Antonopoulos hat auf eine ähnliche Frage (also ob er keine Angst davor hat, dass eine große Nation viele Ressourcen aufwenden könnte um Bitcoin anzugreifen) mal geantwortet…schau dir mal das Video an, ich denke das hilft dir enorm weiter, wo die Fehler in deinen Überlegungen sind:
Das mit dem Hardware mieten ist mir schon auch klar. Grade „neue Mining Hardware“ würde dann nicht so einfach für die Masse erschienen, bevor sich alle Miner selber solche Hardware kaufen würden. Der Punkt war mehr hypothetisch.
Zum Punkt im Video: Die Frage an den werten Herrn war, ob ein Staat Bitcoin stürzen könnte. Die Antwort „massiv teuer und das nur für eine Double-Spend“ beantwortet diese Frage allerdings nicht.
Einem Staat wäre dann egal, ob sie eine oder zwei Double-Spends machen können. Sie wollen die Chain angreifen, damit die Nutzer das Vertrauen verlieren. Hierzu reicht eine einzelne Double-Spend aus, darum sehe ich den Punkt seiner Antwort nicht. Vertrauen ist das Einzige, das Bitcoin’s Wert ausmacht.
Glaubst du das ernsthaft? Glaubst du ernsthaft, ein einziger Double-Spend, der eine Regierung Milliarden von Dollar gekostet hat, würde das Vertrauen in Bitcoin erschüttern?
Also ich würde alles verwetten, dass eher das Gegenteil der Fall wäre und mehr Vertrauen denn je herrschen würde.
Die Leute würden sehen, dass nicht einmal eine Nation mit all ihren finanziellen Mitteln Bitcoin zerstören bzw. ernsthaft angreifen könnte.
…mal abgesehen davon, dass es 95% der Leute die gerade in BTC sind sowieso nicht interessieren würde, weil sie garnicht kapieren, was da überhaupt passiert ist :D.
Eine Frage die sich mir in diesem Zusammenhang stellt (möglich dass sie schon anderswo mal beantwortet wurde). Warum switcht man nicht sowieso auf einen Algorithmus der ASICS resistent ist, wie z.B. Monero es tut. Sollte nicht die Masse mehr Einfluss auf die Dezentralisierung haben als die Qualität des Mining Equipments? Momentan ist es so dass 1 ASICS Miner zig CPUs in den Schatten stellt. Wäre es nicht sinnvoller die zig potentiellen Miner an Board zu holen indem man auf ein ASICS affines Protokoll verzichtet? Dann hätte auch Länder in denen die ASICS Miner gar nicht zugänglich sind (ja die gibt es) auch die Möglichkeit sich an BTC PoW zu beteiligen. Ich glaube das würde auch das hier angesprochene (wen auch theoretische) Problem lösen, weil dann die eine Institution oder Regierung gegen die Masse ankämpfen müsste.
Man kann Bitcoin nicht mit einer 51% Attacke stürzen, besonders nicht, wenn man dein Szenario wörtlich nehmen würde. Halbe Stunde des Netzwerkes mieten = du baust neben den restlichen 49% an einer parallelen Chain (ich gehe jetzt mal von einem double spend Versuch aus oder von mir aus auch einem Versuch einfach leere Blöcke zu minen um die UX zu ruinieren oder was auch immer). In diesen 30 Minuten kann man von grob 3 Blöcken ausgehen, wenn alles „normal“ ist, nun arbeitet die eine Hälfte an einer eigenen Chain und sorgt somit dafür, dass beide Chains sehr langsam werden, gehe daher mal stark davon aus, dass du jeweils nur einen Block in dieser Zeit gefunden haben wirst. Nun kannst du in der einen Chain auf eine Exchange eingezahlt haben oder was auch immer und dann deine publishen in der du diese Transaktion nicht hast und eine in der du das Geld nach xyz schickst (wahrscheinlich zu dir selber) oder du publizierst einen leeren Block.
Egal was davon und selbst, wenn du einen weiteren Block vor der anderen Chain findest, das passiert sowieso immer wieder. Gab auch schon natürliche 4 Block-reorgs (siehe history - What is the longest blockchain fork that has been orphaned to date? - Bitcoin Stack Exchange), deswegen akzeptiert eine Exchange deine Einzahlung auch erst nach X-Bestätigungen als gültig und würde deine erste Transaktion aus dem Status „Warte auf mehrere Bestätigungen“ zu „kein Einzahlung“ umwandeln.
Wenn du etwas „effizienteres“ findest, wird es trotzdem ein ASIC sein, deiner wird nur besser sein, aber darum herum kommen, es Application-specific zu machen, wirst du nicht kommen.
Der Staat hat generell den Umsatz des Minings für diesen (sehr kurzen) Zeitraum zu tragen. Denn kein Miner vermietet seine Hardware einfach so, du wirst seine Stromkosten zahlen müssen, seinen Ertrag (falls der Angriff fehlschlägt sogar den ganzen kompensieren) und sicher eine Prämie drauf die seine Umstände abdecken.
Dein Angriff bringt dem Staat außerdem nichts, die Chain wird an sich nur einen Schaden in der Geschwindigkeit für kurze Dauer erleben, das war es.
Wüsste jetzt nicht inwiefern man wissen will ob Hardware oder Stake mieten massiv teurer ist, dabei kommt es darauf an wie viel diese 51% Stake wert sind und erwirtschaften. Du kannst sicher auch super billig Staker schmieren, die haben nur ihre Gebühren die du ihnen abdecken musst und die neuen Coins, wie viel das ausmacht hängt vom Netzwerk und der Nachfrage ab. Das kann nix oder viel sein, wie auch bei PoW (siehe Bitcoin oder auch Shitcoin-X). Der Staker muss auch keinen Imageschaden für sein Netzwerk fürchten (Annahme hierbei es ist ein 10 Min Blocktime Netzwerk um vergleichbar zu Bitcoin zu bleiben), schließlich hast du wie gesagt nur einen Effekt auf 30 Minuten und das betrifft rund 3 Blöcke in dem Zeitraum und muss als „Normalität“ abgetan werden, weil du schließlich immer mal sowas wie kleine Reorgs erleben wirst (bei PoS sollte man dabei jedoch kritischer sein in meinen Augen).
Das Problem sind nicht einfach Exchanges, es ist generell ein Problem, dass du ein permissioned System hast. DU kannst nur teilnehmen, wenn dir einer der Halter seine Coins verkauft, ansonsten bist du auf ewig ausgeschlossen, was PoW angeht hast du keinen zu Fragen ob du mitmachen darfst. Ein Individuum oder eine Gruppe ausgeschlossener kann in einem PoW System immer mitmachen, wie wirtschaftlich es ist sei mal dahingestellt, aber niemand kann dich daran hindern Coins zu minen und sofern du/ihr ausgeschlossenen Leute nicht von mehr als der Hälfte der Miner rejected werdet (sei unwahrscheinlich, woran wollen sie ausmachen wer ihr seid? Ihr könnt über irgendeine IP oder irgendeinen Namen euren Block publishen) und sie sich weigern auf eurem Block zu minen, nehmt ihr am Netzwerk teil. Weiters hast du einfach zu viele theoretische Angriffsvektoren bei PoS für die du Algorithmen und Regeln aufstellen musst um sie abzudecken und damit sehr viel von der Sicherheit auf Komplexität aufbaut, die einfach immer einen Grad Unsicherheit mit sich bringt. Das geht von ganz simplen Szenarien zu hoch komplexen.
Als Beispiel dafür um zu zeigen, dass PoW eine objektive Wahrheit hat und es bei PoS keine gibt stellen wir uns mal folgendes Szenario vor:
Jeder neue Teilnehmer kriegt alle möglichen „falschen“ Chains beim synchen seiner Node und einmal über eine Connection die richtigen Daten. Nun hat er sagen wir 8 Connections, bezieht von allen 8 acht unterschiedliche Chains. Was PoW angeht wird er wie jeder andere sobald er alle 8 Chains überprüft bei der richtigen Chain landen, weil sie die meiste Arbeit hinter sich hat, die schwerste ist oder wie auch immer der einzelne es nennen will.
Beim simplen PoS gibt es keinen objektiven Maßstab was am schwersten/ehrlichsten/„richtigsten“ ist, weil es an sich nicht shwer ist das zu reproduzieren. Stell dir folgendes Szenario vor, ich kaufe mir die PrivateKeys von 7 Stakern von vor 5 Jahren, die zu einem gewissen Zeitpunkt 60-88% des Stakes gehalten haben. Jetzt erstelle ich (weil es einfach ist) in X Stunden, von mir aus auf meinem langsamen Laptop als Staat eine gleichlange Kette und gebe sie einem jeden neuen Node im Netzwerk beim Synchronisieren. Die Keys waren billig, schließlich ist nichts mehr drauf, das erstellen der Chain ist billig, weil ich nur die Keys brauche und kein einziger neuer Node kann objektiv entscheiden was die richtige Chain ist. Er müsste jetzt entweder andere um Rat fragen welche von den 8 die richtige ist (subjektiver Einfluss) oder einem weiteren Algorithmus vertrauen. Das erfordert dann wieder ganz kreative Methoden um sowas wie einen Algorithmus zu erfinden der ohne zentrale Stelle wieder hier für einen Consens zwischen aktiven Nodes und neuen Nodes (die angegriffen werden) zu schaffen.
Auf diese Algorithmen kommen nochmal Algorithmen die andere Angriffe abdecken müssen, oben drauf noch Algorithmen die Angriffe unattraktiv machen sollen, weil Bestrafungen eingeführt werden, welche wieder nicht alle Angriffe entdecken können, weil manche Angriffe nicht objektiv Angriffe sind usw.
Alles ist irgendwo möglich, aber das meiste macht im Leben einfach keinen Sinn. Man schadet sich bei dem Angriff auf Bitcoin in den meisten Fällen selber mehr als Bitcoin.
Nein, Vertrauen ist nicht das was Bitcoins Wert ausmacht. Es heißt schließlich aus gutem Grund „Don’t trust, verify.“.
Angenommen wir akzeptieren die Möglichkeit eines Angriffes eines Staates, wir wissen er hat die Kapazitäten einen Angriff für eine Stunde zu machen. Jeder wird daher nur Einzahlungen ab 7 Confirmations akzeptieren und ein jeder wird nach dem einzigen Angriff den sie machen sagen, gut, dieser 6 Block reorg ist egal, wir nehmen eh nix für voll unter 7 und nun ist auch ihr einziger Schuss weg.
Das ist jetzt SEHR vereinfacht, aber es geht nur um einen Punkt, wenn du weißt ein Akteur hat sich gerade selber mehr geschadet als es Sinn macht, dann ist es ein Bluff und ab jetzt noch „egaler“. In Wahrheit ist es ein sehr kompliziertes Ding und sollte so auch betrachtet werden und man muss versuchen das Geschehen kritisch zu hinterfragen, was hat er davon gehabt, wie wahrscheinlich ist es, dass es sich wiederholt usw. In den meisten Fällen wird es wohl ein Bluff gewesen sein, wenn so etwas gemacht wird, wie auch CZ von Binance mit seinem Spruch auf Twitter, er wollte nur sehen wie die Reaktion ist, wie die Chancen sind und danach seinen Versuch machen, wenn er es für erfolgsversprechend ansieht.
Du kannst nicht dafür sorgen, dass jemand nicht schneller minen kann als jemand anderer, außer du entwickelst einen Hashingalgorithmus der auf einer Mikrowelle und einem alten PC so schnell ist wie meinem neuen Supercomputer, dann hat jeder entsprechend seiner Haushaltsgeräte wohl im Schnitt gleich viele Mininggeräte. Wenn du versuchst einen ASIC resistent PoW zu machen, dann hebst du nur die Anforderungen an für Leute um ASICs zu kreieren und sorgst für ein frühes Monopol auf ASICs und große Diskrepanzen zwischen den Herstellern was die Qualität angeht. Irgendwann kommt, wenn es lukrativ ist, sicher ein ASIC raus, außer du übergibst den Devs die Macht am Protokoll zu tweaken wie und wann es ihnen beliebt und wenn man danach geht holt man sich andere Probleme.
Das wurde so ähnlich ja jetzt schon ca. 70 Mal durchgekaut, allein in der letzten Woche 2 Mal.
Und alleine der Fakt, dass sich eine gesamte Nation bedroht fühlt, würde das gesamte Vorhaben und die Ideologie von Bitcoin bestätigen.
Deshalb muss Monero auch gefühlt alle paar Wochen forken. ASIC resistance funktioniert auf Dauer einfach nicht. Das Ganze geht dann für ein paar Monate bis ein Hersteller dann doch wieder einen ASIC entwickelt der genau diesen Algorithmus bestens beherrscht. Und dann ist das gesamte Projekt wieder stark zentralisiert weil nur diese eine Entität den Mining Vorteil hat. Früher oder später wird das auch beim neuen Algorithmus RandomX der Fall sein.
Wie stellst du dir außerdem den Umstieg vor? Als ob Jihan & Co dann sagen „Ja gute Idee macht mal.“ Dann können die ganzen Miner die sauteuren ASICs in die Tonne treten, die Hashrate bricht massiv ein und wir minen wieder total ineffizient auf einer Nvidia Grafikkarte die eigentlich fürs Gaming entwickelt wurde.
Da geb ich mir so viel Mühe und dabei ist das hier die traurige Wahrheit, die wohl tatsächlich wichtiger in so einem Fall wäre, wenn es um sowas wie die preisliche Entwicklung nach so einem Angriff geht.
Wenn es doch bloß mehr als 5% interessieren würde, dann wären wir so viel weiter
Glaube auch hier würde es nur 5% (beliebige Zahl, geht mehr ums Verhältnis, kann auch nur 2% sein) interessieren, die meisten würden es auch hier einfach ignorieren.
Das haben sie ja (zum Glück) mit RandomX aufgegeben, entweder es klappt oder eben nicht.
Diese wall of text war aber voller abgebrochener Sätze und gestutzter Wörter. Hab jetzt viel geändert, aber es ist noch immer irgendwie an gewissen Stellen viel zu schwer zu lesen und zu verarbeiten, in meinen Augen.
Ich rede von seinem Tweet nachdem die 7000(?) Bitcoin gestohlen wurden. Der genaue Wortlaut fällt mir jetzt nicht ein, aber er hat ja sowas in den Raum geworfen wie, dass sie überlegen die Miner zu mobilisieren und den Hack ungeschehen zu machen.
@renna Also wenn der Staat in seiner Attacke einen Grossteil der Coins mit seinem Angriff minen kann und jeder weiss, dass er sie vermutlich auf dem Markt verscherbeln wird, wird der Preis und das Vertrauen in Bitcoin sinken, denke ich mal.
@Shorty Danke auch dir für deine guten Punkte! Sehe das meiste ein. Aber das mit dem Vertrauen sehen wir vermutlich komplett gegensätzlich, aufgrund von dem was ich renna geschrieben habe. Meine Idee: Falls der Staat sowas macht, wird der Preis um das 30-fache einsinken. Hätten die Leute vertrauen, würde das nicht passieren, oder? Jede Aktie die derart den Berg runtergeht steht vor dem Bankrott und die Leute versuchen zu retten, was noch zu retten ist.
Du hast doch das Video von Andreas Antonopoulos geschaut, dachte ich? Wie kommst du also zur Aussage, dass sie einen Großteil der BTC minen würden?
Nach spätestens einem Block wäre Schluss und sie könnten ihre eigene Chain mit nutzlosen „Staatenbitcoins“ weiterminen…
Ja, ich habe das Video geschaut. Soweit ich weiss, können sie mit einer 51% Attacke den Block Reward für ihren Block erhöhen, diese Aussage hat mit dem Video nichts zu tun.
Daran erinnere ich mich noch. Das war der Punkt wo ich mich fragte, wie man auch nur ansatzweise auf die Idee kommen kann, dass so ein Tweet eine gute Idee wäre.
. Ich hab selten die Zeit/Muse so viel zu schreiben 
