Schon etliche Male habe ich in meinen Posts davor gewarnt, dass alle Kryptowährungen, die nicht Bitcoin heißen, hackbar sind. Und dass wir noch etliche Hacks sehen werden.
Jetzt kommt heraus, dass Proof of Stake eklatante Sicherheitsschwächen hat:
Obwohl das eigentlich schon längst bekannt war. Nur keiner wollte es so recht glauben.
Das Proof of Work Verfahren ist nichts, was Satoshi Nakamoto sich mal eben aus dem Ärmel geschüttelt hat. Die Entwicklung des PoW geht in die 90er Jahre zurück bei dem erst durch eine vom Nutzer verrichtete Arbeit Zugang zum Dienst gewährt werden soll. Das sollte Spam-Mails und DoS Attacken eindämmen.
Das Zauberwort heißt hier "Arbeit". Ohne "Arbeit" hat erstmal nichts einen Wert. Ohne eine Banane vom Baum zu pflücken hat auch die Banane keinen Wert. Denn wenn ich sie nicht pflücke, also dafür arbeite die Banane zu bekommen, verhungere ich.
PoW dient dazu dem Bitcoin einen Wert zu geben. Durch Arbeit. Damit Bitcoins nicht gefälscht werden können, gibt es einen Arbeitsnachweis. Das ist die Nonce. Ein Kunstwort für "Number used once". Die Nonce ist ein Teil des Hashs und stellt wie gesagt die Einzigartigkeit sicher.
Beim PoS Verfahren gibt es so etwas nicht. Ohne Arbeit und ohne Arbeitsnachweis kann leienhaft gesagt werden, dass Coins gefälscht werden können.
DPoS (delegated PoS) löst diese Probleme nicht. "Zeugen" oder "Delegierte" sind kein Ersatz für unfälschbare Arbeistleistung. EOS hat es bspw. mit seinem DPoS mal geschafft die Blockchain anzuhalten. Sowas sollte eigentlich unmöglich sein.
Meine Meinung bleibt: Die einzige echte Blockchain ist nur die Bitcoin Blockchain. Bisher ungeknackt, komplett demokratisch, keine Institution oder "Foundation" hat Kontrolle über den Code und es ist das dezentralste System, das die Menschheit je hervorgebracht hat.
Die meisten Coins sind hackbar, 51%, BTC und auch ETH haben genug Hashpower hinter, um das zu verhindern. Dann BCH vielleicht noch. Und Hashpower ist das Einzige, was sowas verhindert. Damit zentralisiert. Also nicht im Interesse von dezentralisierter Crypto an sich.
Ja das PoW ist bei Ethereum der letzte Sicherheitsanker. Umstellung auf PoS würde Ethereum möglicherweise endgültig zerreißen.
Ich stimme dir in vielen Punkten zu, bin aber nicht so sicher, wie das in Zukunft sein mag. Bitmain war mit 42% der Hashpower bei BTC schon gefährlich nah an den 51% und IOTA beispielsweise hat das Problem gar nicht und Cardano wird es erheblich durchdachter angehen.
Daher würde ich so eine allgemeine Aussage zu PoS zu diesem Zeitpunkt noch nicht prognostizieren wollen. Wobei ich bei DPoS ganz und gar auf deiner Seite bin, das ist wirklich Rotz.
Hey sabih,
danke für den Kommentar! Die Bitcoin Nodes könnten Bitmain als Miner ausschließen, sollte er wirklich gefährlich werden. Die Nodes haben die Macht im Netzwerk, nicht die Miner wie immer alle denken. Aber selbst wenn: Für Bitmain ist das Mining aber ein Milliardengeschäft und daher wären sie blöd den Ast abzusägen auf dem sie sitzen.
IOTA hat keine Transaktionsgebühren und ist daher Spamanfällig. Ohne PoW ist Spam sowieso immer ein Problem. IOTA ist auch hackbar und wird auch gehackt werden. Werden wir sicher noch sehen.
Cardano hat ein Governance System. Alle Governance Systeme sind Schwachstellen und Angriffsflächen die Chain zu kompromittieren.
Grundsätzlich ist alles hackbar - nur eine Frage der eigenen Leistungsfähigkeit und Zeit.
Aber gerade das Modell von IOTA sieht mir an dieser Stelle vielversprechend aus - zumindest sofern ich den Tangle richtig verstanden habe.
Tangle sieht für mich als Laie wie eine Kombination von PoW mit dem Hintergedanken aus - die Teilnahmemöglichkeit (Hardware und Internetanbindung) runterzuschrauben und von der Massenintelligenz zu profitieren. Beim Tangle ist ja praktisch jeder ein Bestätiger der Transaktion, da er in dem Moment wenn er selbst eine Transaktion losschickt, zwei (oder waren es drei - bin mir grad unsicher)andere Transaktionen in seiner Nähe bestätigen muss, bevor seine eigene Transaktion zur Bestätigung durch andere aufliegt.
Und was mir auch besonders gut an Tangle gefällt, ist, dass es keine "unendliche" Buchhaltung bis zur ersten Transaktion gibt, sondern dass solche Altlasten regelmäßig offline genommen werden, um die Hardware- und Internetvoraussetzungen klein zu halten - eben für IOT-Geräte
JA - auch dass kann man hacken - wenn es so einfach wäre wie ich es eben beschrieben hab, wäre es sogar verdammt einfach zu hacken - und IOTA wurde in der Vergangenheit (vor ca. 1 Jahr) auch schon mal groß gehackt. Aber dass ist deshalb kein Ausschlusskriterium.
Geld in physischer Form wurde schon immer gestohlen, Banküberfälle, Betrug, ...... das ändert sich auch mit digitalem cryptografischem Geld nicht. Auch unser jetziges Geldsystem ist hackbar ... und wir nutzen es trotzdem - die einen notgedrungen, die anderen ohne darüber nachzudenken (wahrscheinlich auch einige voller Begeisterung)