Das greift insofern zwangsläufig ins Leere, als es einer Blockchain prinzipbedingt unmöglich ist, dieses "nicht korrekt verhalten" im Falle eines erfolgreichen Angriffs zu erkennen. Ist der Angriff erfolgreich, ist er auch "gültig" oder "korrekt" aus der Sicht der Blockchain.
Ist er nicht erfolgreich, bekommt die Blockchain nichts davon mit.
"Slashing" bezieht sich ja vor allem auf den klassischen N@S-Fall: "Doppelt voten" verhindern. Das kann man schon erkennen. Davon sind die Staker betroffen, die versuchen, auf beiden Chains zu minten, wenn ein Angreifer mit einer Attack-Chain daherkommt, und ihm damit die Arbeit erleichtern. Die verlieren dann eben ihr Deposit. Damit wird es dem Angreifer schwerer gemacht - er braucht tatsächlich zumindest für einen kurzen Zeitpunkt 50% des zu diesem Zeitpunkt vorhandenen Stake-"Validierungsgewichts".Ist er nicht erfolgreich, bekommt die Blockchain nichts davon mit.
Quote
Er braucht einen gewissen Stake-Anteil (mindestens 5%)
Nein. Es reicht für nothing at stake jeder Anteil, der grundsätzlich zum Staken berechtigt ist.Quote
Natürlich kann man eine POS-Coin entwerfen, in der z.B. 5% als Untergrenze vorgesehen sind, dann hat man eben eine künstlich auf 20 "Miner" bzw. Staker begrenzte Blockchain, das ist dann ein nahezu vollständig zentralisiertes System.
Darum ging's mir hier nicht. Gibt es aber tatsächlich, ich glaube NEO will auf ein solches Modell setzen (Minimal-Stake und dann Konsens auf traditionelle "byzantinischen" Art - also 2/3 der Validatoren müssen "mitspielen"). Ist mir aber auch zu zentralisiert.Quote
So, jetzt fällt mir auch gerade das Killerargument dagegen ein:
Wenn der coin durch meinen Angriff wertlos(er) wird, kann ich meinen Angriff versuchen, und sobald ich eine längere Chain erzeugt habe, um den Angriff erfolgreich zu broadcasten, gehe ich schnell auf eine Börse und shorte den Coin. Dann broadcaste ich. Double-Profit.
Wie gesagt, ist möglich. Natürlich müssen die Coins zum Shorten vorhanden sein. Der Angriff geht übrigens auch bei PoW (habe ich schon im FAQ-Thread angesprochen).Wenn der coin durch meinen Angriff wertlos(er) wird, kann ich meinen Angriff versuchen, und sobald ich eine längere Chain erzeugt habe, um den Angriff erfolgreich zu broadcasten, gehe ich schnell auf eine Börse und shorte den Coin. Dann broadcaste ich. Double-Profit.
"Ganz wertlos" könnte der Coin übrigens schon werden. Es gibt nämlich ein ziemlich starkes Argument gegen PoS: Der 51%-Angreifer kann bei einem reinen PoS-Coin nicht nur double spenden, sondern auch die Chain bei vielen Algorithmen stillegen - man bräuchte also einen Hardfork, aber noch viel wichtiger, einen "Plan B", wie man dann die Währung weiterbetreibt. Wird wahrscheinlich auf eine ETH/ETC-ähnliche Lösung herauslaufen ...
Quote
Er muss ggf. andere Teilnehmer bestechen bzw. alte Keys kaufen
Nein. Das müsste er wieder nur, wenn es wie oben eine willkürliche Hürde für einen Minimal-Stake gibt.Quote
Ja, das empirische Argument scheint auf den ersten Blick für POS zu sprechen.
Andererseits wage ich zu bezweifeln, dass überhaupt eine der genannten Coins das Attribut "größer" im Sinne von "wird für umfangreichere, wertvolle Transaktionen genutzt" verdient.[...]
Auch Angreifer, die weniger auf Ertrag, sondern auf Sabotage aus sind, fallen bei so Exoten wie NXT und NEM sicherlich weg. Die NSA mag sich für Bitcoin interessieren, diese Freak-Coins sind denen vermutlich nicht mehr als ein Schulterzucken wert.
NEM hat immerhin ein paar Milliarden "Marketcap" und falls das zu wenig aussagekräftig ist, in Japan doch einiges an Handels-Volumen, könnte sich lohnen. Außerdem läuft dort der venezolanische "Petro" als Asset. Wäre doch ne schöne Gelegenheit, um Maduro und PoS gleichzeitig zu begraben. Andererseits wage ich zu bezweifeln, dass überhaupt eine der genannten Coins das Attribut "größer" im Sinne von "wird für umfangreichere, wertvolle Transaktionen genutzt" verdient.[...]
Auch Angreifer, die weniger auf Ertrag, sondern auf Sabotage aus sind, fallen bei so Exoten wie NXT und NEM sicherlich weg. Die NSA mag sich für Bitcoin interessieren, diese Freak-Coins sind denen vermutlich nicht mehr als ein Schulterzucken wert.
Quote
Da setzt z.B. das erwähnte Proof-of-Approval an: Es soll so starke Anreize setzen, dass ständig mindestens 50% der Staker online sind.
So gut kenne ich mich da nicht aus, aber ich frage mich auf den ersten Blick gleich mal, wie das gehen soll?Wer entscheidet, wer online ist?
Oder geht es nicht um "online", sondern um ein "acknowledge" von mindestens 50% der gehaltenen Coins?
Quote
Ein solches Netzwerk wäre inhärent instabil und würde automatisch nach einer gewissen Zeit zusammenbrechen.
Ein monetärer Anreiz, "online" zu bleiben, kann die Zeit bis zum Zusammenbruch dann nur nach hinten verschieben.
Da wird auch noch drüber diskutiert, ich bezweifle es auch, ob das dauerhaft so klappen kann. Ein Ansatz wäre, lange nicht bewegte und nicht teilnehmende Stake-Anteile auszuschließen, um z.B. nicht auf die Stake-Anteile von "verlorenen Keys" oder Staker, die eh nie mitmachen, warten zu müssen. Die Frage ist dann aber, ob das wieder für Angriffe genutzt werden kann. Bin trotzdem gespannt, ob was draus wird.Ein monetärer Anreiz, "online" zu bleiben, kann die Zeit bis zum Zusammenbruch dann nur nach hinten verschieben.
Quote
Sie müssen natürlich auch ehrlich sein, genau wie die 50% bei PoW.
Bei POW müssen die Miner überhaupt nicht ehrlich sein.Ich wollte schon länger in meiner FAQ schreiben, warum auch ein Bitcoin-Netzwerk mit 100% "Rogue Miners" noch in gewissem Maße als "sicher" gelten kann. Muss ich wirklich mal langsam machen
Quote
Aber ganz ehrlich, alle Core Developer, Vitalik Buterin, Meni Rosenfeld, J. R. Willett und zahlreiche andere (deren Namen imir gerade einfach nicht auf der Zunge liegen) haben sich an der Lösung versucht, und bisher sind sie alle gescheitert. Das heißt nicht, dass POS niemals funktionieren kann. Aber bis zum Beweis des Gegenteils ist davon auszugehen.
Nun ja, zumindest Vitalik versucht es weiter, und der versteht sicher mehr von der Materie als ich