Der Aktuelle Kursverlauf

[trantute2]

Gibt es inzwischen eigentlich einen PoS-Coin, bei dem das zentralistische Check-Pointing mittels eines regulierendes Individuum eliminiert werden konnte? Bei dem tatsächlich Dezentralität in der Entwicklung herrscht? Wer hat die letzten 7 Jahre aufgepasst, und ist da kompetent? (Ich selbst auf jedenfall nicht)

Ja, PoS-Coins ohne zentrale Checkpoints gibt es schon länger - der erste war Ende 2013 NXT, wenn ich mich richtig erinnere.

Allerdings heißt das nicht, dass das "Nothing-at-Stake-Problem" (das dahintersteckende Problem, dass es nichts kostet, einen Fork zu minen) damit endgültig gelöst wäre. Die meisten heutigen PoS-Coins verwenden "dezentrale Checkpoints" - das heißt, sie verwerfen automatisch Forks, die länger als X Blöcke lang sind (z.B. 1440). Sonst könnten Angreifer alte Keys mit viel Stake kaufen (Long-Range-Attack). Und dann gibt es noch die DPoS Coins wie Bitshares und EOS, bei denen wird aber eine "Oligarchie" von ~100 Kontroll-Nodes in Kauf genommen, die vom Rest der "Staker" gewählt wird.

Die beiden am weitesten entwickelten Algorithmen sind wohl Ouroboros von Cardano (Ada) und DFinity. Gerade wird an einer neuen Variante namens Proof-of-Approval getüftelt.

"Dezentralität in der Entwicklung" dagegen gibt es wenige, wie generell bei Altcoins - unter den größeren fällt mir gerade ausgerechnet Peercoin ein, bei dem Sunny King durch ein offenes Team ersetzt wurde, und der auch schrittweise die Checkpoints abschafft. Bei NXT dagegen wurde die Entwicklung quasi-zentralisiert.

Da das Thema kompliziert ist, und hier sicher zu einer langen OT-Diskussion führen würde, verweise ich auf den PoS-Thread, den ich dazu vor ein paar Monaten eröffnet habe. Dort beantworte ich gerne Fragen zu PoS und ähnlichen Mechanismen, soweit es mir möglich ist.

@qwk: Definiere bitte "nicht funktioniert". Das alte Thema, ich weiß

Bei PoS ist der Möglichkeitsraum (Entropie) für den permanent erforderlichen Dezentralisierungsdruck, der dem dominanten Zentralisierungsattraktor ( Profit durch Mining )   entgegenstehen MUSS, einfach zu klein.

Bei PoW (offenes System) gibt es unzählige operationelle Risiken, die es bei PoS (nahezu geschlossenes System) einfach nicht gibt.

PoW ist einfach um einige Grössenordnungen mächtiger und damit sicherer = Attraktor für Nutzer ( siehe offenen Markt dazu) als alle work-less Systeme, die grundsätzlich nicht 'funktionieren' können (kurzfristig schon mal durch social Hypes und Bitcoin FUD getrieben), und z.B. auch mit ziemlicher Sicherheit auch von der SEC als Security eingestuft werden (Oligarchen = zentrale Verwalter).

Zudem ist PoS schlicht unfair:

Ein PoW-Miner muss Geld investieren um Hardware und Elektrizität zu kaufen und um up-to-date zu bleiben, gleichzeitig wird dadurch das Netzwerk abgesichert. Ein paar Coins MUSS er verkaufen. Er muss eine Kosten-Nutzen-Rechnung durchführen. Sicher ist da nichts. Ein PoS-Miner (Minter) muss nur seine Coins in einem Contract einfrieren. Done.

Ein PoW-Miner kann nur einen kleinen Teil seines Ertrags hodln. Ein PoS-Miner ist automatisch ein Hodler. Und andersrum: Bei einem PoW-Coin MUSS ein Hodler, der kein Miner ist, Coins kaufen. Bei einem PoS-Coin ist prinzipiell jeder Hodler ein Miner. Und bei denen mit den grössten Haufen wird am meisten draufgeschissen.

Es gibt zwar Ansätze Oberes aufzuweichen. Diese sind aber so kompliziert, dass sie imho von den Entwicklern, zumindest was die Konsequenzen und Sicherheit angeht, nicht verstanden werden. Und ich verstehe die schonmal gar nicht. Und alles was ich nicht verstehe fasse ich mit der Kneifzange nicht an.

[versprichnix]

Zudem ist PoS schlicht unfair:

Ein PoW-Miner muss Geld investieren um Hardware und Elektrizität zu kaufen und um up-to-date zu bleiben, gleichzeitig wird dadurch das Netzwerk abgesichert. Ein paar Coins MUSS er verkaufen. Er muss eine Kosten-Nutzen-Rechnung durchführen. Sicher ist da nichts. Ein PoS-Miner (Minter) muss nur seine Coins in einem Contract einfrieren. Done.

Ein PoW-Miner kann nur einen kleinen Teil seines Ertrags hodln. Ein PoS-Miner ist automatisch ein Hodler. Und andersrum: Bei einem PoW-Coin MUSS ein Hodler, der kein Miner ist, Coins kaufen. Bei einem PoS-Coin ist prinzipiell jeder Hodler ein Miner. Und bei denen mit den grössten Haufen wird am meisten draufgeschissen.

Eine willkürliche Argumentation. Da Geld nicht aus dem Nichts geschaffen werden kann, führen die erschaffenen PoS-Coins zu einer Inflation, also einer laufenden Wertminderung des Coins. Eine Wertminderung ist das, was man von freiem Geld üblicherweise erwartet, damit es nicht gehortet wird. Am besten kann man diese Wertminderung erfahren bei extremen PoS-Coins, der historische Hobonickel hatte 100% Inflation jährlich. Aber natürlich ist diese Wertminderung auch bei geringeren Inflationen wirksam. Ein Staker hat also nicht etwa einen Ertrag durch das minten, sondern er kann langfristig betrachtet den Wert seines Gesamtbestandes bewahren. Anders ausgedrückt: jeder mit einem größeren Bestand ist aufgerufen, zu staken, ansonsten verliert sein Gesamtbestand an Wert. Davon abgesehen könnte man sicher PoS-Coins so designen, dass große Instanzen maßvolle Nachteile haben.

[trantute2]

Zudem ist PoS schlicht unfair:

Ein PoW-Miner muss Geld investieren um Hardware und Elektrizität zu kaufen und um up-to-date zu bleiben, gleichzeitig wird dadurch das Netzwerk abgesichert. Ein paar Coins MUSS er verkaufen. Er muss eine Kosten-Nutzen-Rechnung durchführen. Sicher ist da nichts. Ein PoS-Miner (Minter) muss nur seine Coins in einem Contract einfrieren. Done.

Ein PoW-Miner kann nur einen kleinen Teil seines Ertrags hodln. Ein PoS-Miner ist automatisch ein Hodler. Und andersrum: Bei einem PoW-Coin MUSS ein Hodler, der kein Miner ist, Coins kaufen. Bei einem PoS-Coin ist prinzipiell jeder Hodler ein Miner. Und bei denen mit den grössten Haufen wird am meisten draufgeschissen.

Eine willkürliche Argumentation. Da Geld nicht aus dem Nichts geschaffen werden kann, führen die erschaffenen PoS-Coins zu einer Inflation, also einer laufenden Wertminderung des Coins. Eine Wertminderung ist das, was man von freiem Geld üblicherweise erwartet, damit es nicht gehortet wird. Am besten kann man diese Wertminderung erfahren bei extremen PoS-Coins, der historische Hobonickel hatte 100% Inflation jährlich. Aber natürlich ist diese Wertminderung auch bei geringeren Inflationen wirksam. Ein Staker hat also nicht etwa einen Ertrag durch das minten, sondern er kann langfristig betrachtet den Wert seines Gesamtbestandes bewahren. Anders ausgedrückt: jeder mit einem größeren Bestand ist aufgerufen, zu staken, ansonsten verliert sein Gesamtbestand an Wert. Davon abgesehen könnte man sicher PoS-Coins so designen, dass große Instanzen maßvolle Nachteile haben.

Eine willkürliche Argumentation. Kryptos (ob PoW oder PoS) werden, nach Meinung vieler, weiter an Wert zulegen (gemessen in Fiat). Soll heissen, dass da noch eine Menge Fiat reinfliessen wird. Solange dem so ist und sich kein Gleichgewicht ausgebildet hat, solange ist Deine Argumentation hinfällig.

Mal abgesehen davon, dass bei PoW-Coins auch eine Wertminderung stattfindet bzw. stattfinden kann (Doge) und dass es sicherlich auch PoS-Coins mit beschränktem Supply gibt (https://steemit.com/cryptocurrency/@andrebarn/list-of-pos-proof-of-stake-coins). Von daher gilt Dein "Gegenargument" für PoW und PoS und stellt somit kein Gütekriterium für irgendeinen Coin bzw. Mining-Methode dar.

Desweiteren:

Davon abgesehen könnte man sicher PoS-Coins so designen, dass große Instanzen maßvolle Nachteile haben.

Kann man sicherlich. Bessern wir hier ewas nach, stopfen wir dieses Loch. Hier noch ein Coin der vermeintlich ein Problem löst, dort noch ein Coin der vermeintlich ein anderes Problem löst. Etc.pp.. KISS: Keep it simple stupid! Und da ist PoW nicht zu schlagen obwohl trotzdem kaum zu verstehen für die Allgemeinheit.

Zusätzlich halte ich die Idee jeden Besitzer des entsprechenden Coins zu zwingen zu minten, damit dessen Gesamtbestand nicht an Wert verliert für keine gute Strategie. Das kann ich nicht mit Argumenten untermauern. Das ist nur Bauchgefühlt und demnach nur eine Meinung.

[versprichnix]

Zum Erkenntnisgewinn variiert man normalerweise eine (oder wenige) Variable, während man die vielfältigen anderen Attribute konstant hält. Dann prüft man die Antwort auf die Änderung. Wir sprechen offensichtlich aneinander vorbei. Diskussionen führen zu nichts, wenn man willkürlich die Position ändert, bzw. die betrachteten Variablen austauscht.

Meine Aussage noch mal ganz einfach:
100% Inflation jährlich > langfristig halbierung des dahinter stehenden Werts jährlich
Z.B. Fiat: 10% Geldmengenausweitung jährlich > langfristig ca. 10% Entwertung jährlich (ist vergleichbar zu PoS-Coins)
Eine Verzehnfachung des Goldbestand weltweit würde grob eine Zehntelung des Goldwerts bedeuten. Deshalb ist Asteroiden-Mining auch so sinnlos.

Weitere davon unabhängige Marktpreisschwankungen haben andere Ursachen, die separat betrachtet gehören. Als einen der wichtigsten Treiber sehe ich die reine Gier, und die ist für mich nicht kalkulierbar.

[trantute2]

Wir sprechen offensichtlich aneinander vorbei.

Offensichtlich.

Meine Aussage noch mal ganz einfach:
100% Inflation jährlich > langfristig halbierung des dahinter stehenden Werts jährlich
Z.B. Fiat: 10% Geldmengenausweitung jährlich > langfristig ca. 10% Entwertung jährlich (ist vergleichbar zu PoS-Coins)

Wie hilft dies nun zu entscheiden, ob man Geld in einen PoW-Coin investiert oder in einen PoS-Coin?

Eine Verzehnfachung des Goldbestand weltweit würde grob eine Zehntelung des Goldwerts bedeuten. Deshalb ist Asteroiden-Mining auch so sinnlos.

Weil Du das Thema wieder aufwärmst: Asteroidenmining ist mitnichten sinnlos da es dort oben auch noch andere Stoffe gibt, welche einen echten Mehrwert bieten. Z.B. "seltene" Erden oder Wasser.

Sinnlos ist einzig Gold als Geldanlage. Und natürlich wird auch Gold zu Beginn abgebaut werden, da es zu Beginn auch genug Abnehmer geben wird.

[versprichnix]

Wir sprechen offensichtlich aneinander vorbei.

Offensichtlich.

Meine Aussage noch mal ganz einfach:
100% Inflation jährlich > langfristig halbierung des dahinter stehenden Werts jährlich
Z.B. Fiat: 10% Geldmengenausweitung jährlich > langfristig ca. 10% Entwertung jährlich (ist vergleichbar zu PoS-Coins)

Wie hilft dies nun zu entscheiden, ob man Geld in einen PoW-Coin investiert oder in einen PoS-Coin?

Ich bin da unentschieden, für mich ist beides legitim. Ich stimme mit dir überein, dass große Wale Nachteile haben sollten (PoS und PoW), kleine Instanzen dagegen Vorteile.

Eine Verzehnfachung des Goldbestand weltweit würde grob eine Zehntelung des Goldwerts bedeuten. Deshalb ist Asteroiden-Mining auch so sinnlos.

Weil Du das Thema wieder aufwärmst: Asteroidenmining ist mitnichten sinnlos da es dort oben auch noch andere Stoffe gibt, welche einen echten Mehrwert bieten. Z.B. "seltene" Erden oder Wasser.

Sinnlos ist einzig Gold als Geldanlage. Und natürlich wird auch Gold zu Beginn abgebaut werden, da es zu Beginn auch genug Abnehmer geben wird.

Gold ist für mich ein Synonym für einen beliebigen chemischen Rohstoff.

Die Reduzierung des Preises der Rohstoffe durch Asteroiden-Mining führt zu billigeren Waren, damit zu zunehmendem Konsum und vermutlich auch geplanter Obsoleszenz. Die Müllberge wachsen. Das ist genau das Gegenteil von dem, was dieser Planet braucht.

Der Abbau wird aller Voraussicht nach von denen betrieben, die bereits reich sind. Also diejenigen, die Gold bereits besitzen, minen das Gold der Asteroiden, und mindern damit gleichzeitig den Wert ihres Bestands. Derzeit ist fast jede Handlung des Menschen gegen sein Überleben gerichtet, und er merkt es noch nicht mal (im Durchschnitt). Wir sind halt zu viele, und zu verschwenderisch, die Naturgesetze werden das regeln.

[Silber]

PoS begünstigt die Vermögensasymetrie, die grossen Wallets akkumulieren Coins ohne dass sie dafür Zeit und Geld investieren müssen - die Reichen werden reicher ohne auch nur den kleinen Finger dafür zu rühren, wie im richtigen Leben.

Wie sieht die Coin Verteilung eines PoS Coin in 10, 20, oder 50 Jahren aus? Eine Handvoll neuer crypto Bill Gates und Mark Zuckerberg bestimmen den Consensus mit ihren vielen Mastenodes.

[Emmentaler]

Die Reduzierung des Preises der Rohstoffe durch Asteroiden-Mining führt zu billigeren Waren, damit zu zunehmendem Konsum und vermutlich auch geplanter Obsoleszenz. Die Müllberge wachsen. Das ist genau das Gegenteil von dem, was dieser Planet braucht.

Der Abbau wird aller Voraussicht nach von denen betrieben, die bereits reich sind. Also diejenigen, die Gold bereits besitzen, minen das Gold der Asteroiden, und mindern damit gleichzeitig den Wert ihres Bestands. Derzeit ist fast jede Handlung des Menschen gegen sein Überleben gerichtet, und er merkt es noch nicht mal (im Durchschnitt). Wir sind halt zu viele, und zu verschwenderisch, die Naturgesetze werden das regeln.
[/quote]

OT: Wow, tolles Posting! Genau dort liegen die Probleme unserer Zeit.. Hätte ich kleines Newbie-Männchen einen Merit, so wäre er dir sicher  

[bct_ail]

Warum hat hier noch keiner mal wieder die Tethergeschichte rausgeholt?
https://tether.to/fss-report-transparency-update/

Oder genießen alle den letzten längsten Tag des Jahres auf andere Weise?

Edit: nicht der letzte   

[Silber]

Warum hat hier noch keiner mal wieder die Tethergeschichte rausgeholt?
https://tether.to/fss-report-transparency-update/

Oder genießen alle den letzten Tag des Jahres auf andere Weise?

Woher haben die Tether Boys diese 2.5 Milliarden USD? Auch unter den wenigen Milliardären gibt es nicht gerade viele Menschen die so viel Geld herumliegen haben und die Banken werden wohl kaum ein Kredit in dieser Höher für so ein Projekt gewähren.

[qwk]

Ich finde, wir können das auch hier diskutieren, das ist sowieso der offtopic-thread, und solange die Kurse vor sich hindümpeln, ist hier nix los

Wird Bitcoin nicht auch zentral  gecheckpointed? Im Sourcecode der Software?

Jein. Die Checkpoints in Bitcoin haben eine andere Aufgabe.
Sie dienen im Wesentlichen dazu, dass ein vorsätzlicher Hardfork nicht eine beliebige Transaktionshistorie und alternative Anfangsverteilung durchsetzen kann.
Für die Sicherheit einer Transaktion, die z.B. 6 Confirmations hat, sind sie rein rechnerisch unbedeutend und könnten ebensogut weggelassen werden.
Ob man überhaupt von "zentralen" Checkpoints sprechen kann, ist dann noch mal eine andere Frage, das würde ich schon mit einem "Nein" beantworten. Schließlich wird (AFAIR) nur der Status Quo fixiert, der von ohnehin als "absolut sicher" geltenden Confirmations ausgeht. D.h. alles, was schon mehr als 100 Confirmations hat, also die selbe Schwelle, die auch für das Ausgeben von Block Rewards gilt.

Und immer schön dran  denken das man dies auch bei PoS Coins machen kann. Nur falls das Argument 'na das kann man aber auch ändern' jemanden in den Sinn kommen sollte. Aber mit zweierlei Maß messen bringt ja immer den Bitcoiner das gewünschte Ergebnis.

Bei POS Coins ändert es nur nichts.
Eine POS Coin mit Checkpoints ist immer exakt so sicher wie die Checkpoints.
Eine POS Coin mit zentralen Checkpoints ist also nichts anderes als eine "Nicht-Blockchain" mit einem zentralen Timestamp-Server.
Da gibt es dann aber keinen Grund mehr für die Blockchain.

Fakt ist doch das bei PoW das letzte Prozent mehr  Angriffsleistungs imer billiger wird und bei PoS immer  teurer.

Komplett falsch.
Warum bei POW das letzte Prozent Angriffsleistung billiger werden soll, erschließt sich mir schon nicht.
Aber vor allem der zweite Teil deiner Aussage ergibt exakt keinerlei Sinn.
Ein Angriff auf POS kostet immer exakt gleich viel: 0.
Das ist genau das Problem, das mit "Nothing at Stake" bezeichnet wird.

Ausserdem  gibts dann auch noch die  Überlegungen von Meni Rosenfeld  zur Econmic majority. Was  für PoW  ebenso gitl wie  für PoS.

Meni gehörte AFAIR zu den ersten, die POS als Nicht-funktionierend bezeichnet haben.
Das Prinzip der "Economic Majority" mag er mitformuliert haben, ist aber letztlich nur eine Umformulierung der Aussagen von Satoshi im Whitepaper von Bitcoin.
Nichts gegen Meni, aber ausgerechnet ihn als Argument für POS aufzuführen, ist nicht sinnvoll.
Meni hat vor ein paar Jahren eine Kombination aus POS und POW ins Gespräch gebracht, die gegen bestimmte Formen von DOS-Attacken, die bei POW möglich sind, resistenter sein soll, als reines POW. Das Ganze hieß Proof-of-Activity.
POW war dabei quasi für die Sicherheit zuständig, POS für die DOS-Resistenz.

[qwk]

Allerdings heißt das nicht, dass das "Nothing-at-Stake-Problem" (das dahintersteckende Problem, dass es nichts kostet, einen Fork zu minen) damit endgültig gelöst wäre.

Das "endgültig" kannst du aus dem Satz streichen.
"Nothing at stake" ist nicht gelöst. Gar nicht.
Eine Blockchain, die auf zentrale Checkpoints setzt, um POS "abzusichern", ist nichts anderes als ein Peer-To-Peer-Netzwerk mit zentralem Timestamp-Server. Dann ist der Aufwand für die Blockchain einfach nur unnötiger Overhead.

Die meisten heutigen PoS-Coins verwenden "dezentrale Checkpoints" - das heißt, sie verwerfen automatisch Forks, die länger als X Blöcke lang sind (z.B. 1440). Sonst könnten Angreifer alte Keys mit viel Stake kaufen (Long-Range-Attack).

Eine solcher Ansatz bewirkt genau eines:
Jede Transaktion mit weniger als z.B. 1440 Confirmations hat die Sicherheit 0, eine Transaktion mit mehr Confirmations hat die Sicherheit 1.
Damit sind die Kosten für einen Angriff unterhalb dieser Schwelle 0, und die Kosten darüber unendlich.

Für einen Angreifer wird es ökonomisch interessant, das Netzwerk absichtlich zu splitten, um für sein Teil-Netzwerk eine längere Wartezeit zu erzwingen. D.h., jeder erfolgreiche Angriff wird zu einem automatischen Hardfork des Netzwerks führen, bei dem es keine Möglichkeit gibt, zu erkennen, in welcher der beiden Forks man sich befindet, in der "echten" oder der "falschen".

Der Schaden, den ein Angriff damit anrichtet, wird somit potenziert, ohne zusätzliche Sicherheit zu gewinnen.

Und dann gibt es noch die DPoS Coins wie Bitshares und EOS, bei denen wird aber eine "Oligarchie" von ~100 Kontroll-Nodes in Kauf genommen, die vom Rest der "Staker" gewählt wird.

Tatsächlich ein interessanter, wenn auch alter Ansatz.
Hat nur wieder nichts mit POS zu tun und löst das Problem nicht.
Aber darauf gehe ich jetzt nicht ein, das ist letztlich nix anderes als die "DATEV" für Blockchains

@qwk: Definiere bitte "nicht funktioniert". Das alte Thema, ich weiß

Definition von "nicht funktioniert" in Bezug auf eine Blockchain:
Jedes System, das den eigentlichen Nutzen einer Blockchain, nämlich die Lösung des Byzantine Generals Problems, nicht mit sich bringt.

In Bezug auf POS: die Sicherheit von POS ist (ökonomisch) exakt 0.
Weil jeder Angriffsversuch genau Kosten i.H.v. 0 verursacht.
Die Wahrscheinlichkeit eines erfolgreichen Angriffs ist im Gegensatz dazu nicht exakt 0, sondern in Abhängigkeit vom eigenen "Stake" und der Anzahl der Confirmations üblicherweise sehr gering.
Da dennoch die Wahrscheinlichkeit eines erfolgreichen Angriffs stets größer als 0 bleibt, ohne Kosten größer als 0 zu verursachen, ist das System als solches so lange als unsicher zu betrachten, bis auf der Basis eines anderen Mechanismus entweder Kosten für den Angriff entstehen oder aber die Wahrscheinlichkeit eines erfolgreichen Angriffs auf exakt 0 gedrückt wird.

Damit ist der Nutzen von POS in der "Sicherheits-Gleichung" einer Blockchain immer exakt 0.
Oder anders gesagt: POS funktioniert nicht.

[d5000]

Bei PoS ist der Möglichkeitsraum (Entropie) für den permanent erforderlichen Dezentralisierungsdruck, der dem dominanten Zentralisierungsattraktor ( Profit durch Mining )   entgegenstehen MUSS, einfach zu klein.

Bei PoW (offenes System) gibt es unzählige operationelle Risiken, die es bei PoS (nahezu geschlossenes System) einfach nicht gibt.

Deshalb setzen ja viele moderne PoS-Systeme darauf, künstliche Risiken zu generieren. Beispiel: Ein Sicherheits-Deposit, das "geslasht" (=gelöscht) wird, wenn der Validator (=Min[t]er) sich nicht korrekt verhält. (Ich hoffe ich habe dich hier richtig verstanden, dein Beitrag war etwas "abstrakt".)

PoW ist einfach um einige Grössenordnungen mächtiger und damit sicherer = Attraktor für Nutzer ( siehe offenen Markt dazu) als alle work-less Systeme, die grundsätzlich nicht 'funktionieren' können (kurzfristig schon mal durch social Hypes und Bitcoin FUD getrieben)

Ich sehe PoW durchaus als sicherer an. Was haben aber Social Hypes mit dem Funktionieren von PoS zu tun? Der einzige Effekt, den ich mir vorstellen kann, ist dass dadurch die Rate Staker/Nicht-Staker, die für PoS entscheidend ist, zunehmen kann.

@qwk: Deine Definition akzeptiere ich. Die Chance für PoS ist es aber, die Wahrscheinlichkeit eines Angriffs so niedrig zu drücken, dass innerhalb der nächsten (z.B.) 100 Jahre selbst bei permanentem Wieder-Versuchen nur eine verschwindend geringe Erfolgsaussicht gegeben ist - zumindest zu Kosten, die dem 51%-Angriff bei Bitcoin entsprechen. Kurz gesagt: Dass PoS "sicher genug" für eine Währung ist.

Denn ein Angreifer hat ja durchaus Kosten: Er braucht einen gewissen Stake-Anteil (mindestens 5%) und muss eine Strategie dafür erstellen, falls der Coin nach dem Angriff wertlos werden sollte (z.B. durch massives Shorting, was aber nicht gratis ist). Er muss ggf. andere Teilnehmer bestechen bzw. alte Keys kaufen, die ja nicht jeder einfach so weggeben wird und auch nicht einfach so in einer Art "weltweitem Alte-Key-Ebay" angeboten werden (d.h. er muss die ehemaligen Halter erst mal suchen).

Dass größere PoS-Währungen (nur die ohne zentrale Checkpoints zählen, also z.B. NXT und NEM) bisher nie erfolgreich angegriffen wurden, obwohl sie schon jahrelang bestehen, sehe ich als Indiz dafür an, dass dies möglich ist - und das, obwohl NXT und NEM eher "naive" Algorithmen nutzen. Der entscheidende Faktor ist m.E. der Anreiz, die großen Halter zum Staken zu bewegen.

Da setzt z.B. das erwähnte Proof-of-Approval an: Es soll so starke Anreize setzen, dass ständig mindestens 50% der Staker online sind. Nur dann werden Blöcke produziert. In einem solchen Szenario ist ein Angriff fast unmöglich, zumindest sehr teuer. Die Herausforderung hier - die Du und andere PoS-Skeptiker vielleicht als "unmöglich" oder "unrealistisch" beschreiben werden - ist es, die 50% ständig online zu halten. Sie müssen natürlich auch ehrlich sein, genau wie die 50% bei PoW.

Ich verfolge die Diskussion darüber jedenfalls weiter. Für mich ist das letzte Wort nicht gesprochen. Und sollte sich PoS als sicher genug herausstellen, könnte man auch Bitcoin damit weniger energiehungrig machen.

[trantute2]

Warum hat hier noch keiner mal wieder die Tethergeschichte rausgeholt?
https://tether.to/fss-report-transparency-update/

Oder genießen alle den letzten längsten Tag des Jahres auf andere Weise?

Edit: nicht der letzte   

Hier noch auf deutsch erklärt:

https://bitcoinblog.de/2018/06/21/anwaltsfirma-bestaetigt-dollar-deckung-der-tether/

[qwk]

Deshalb setzen ja viele moderne PoS-Systeme darauf, künstliche Risiken zu generieren. Beispiel: Ein Sicherheits-Deposit, das "geslasht" (=gelöscht) wird, wenn der Validator (=Min[t]er) sich nicht korrekt verhält.

Das greift insofern zwangsläufig ins Leere, als es einer Blockchain prinzipbedingt unmöglich ist, dieses "nicht korrekt verhalten" im Falle eines erfolgreichen Angriffs zu erkennen. Ist der Angriff erfolgreich, ist er auch "gültig" oder "korrekt" aus der Sicht der Blockchain.
Ist er nicht erfolgreich, bekommt die Blockchain nichts davon mit.

@qwk: Deine Definition akzeptiere ich. Die Chance für PoS ist es aber, die Wahrscheinlichkeit eines Angriffs so niedrig zu drücken, dass innerhalb der nächsten (z.B.) 100 Jahre selbst bei permanentem Wieder-Versuchen nur eine verschwindend geringe Erfolgsaussicht gegeben ist - zumindest zu Kosten, die dem 51%-Angriff bei Bitcoin entsprechen. Kurz gesagt: Dass PoS "sicher genug" für eine Währung ist.

Auf die Gefahr hin, mich zu wiederholen: die Kosten eines Angriffs gegen POS sind immer exakt gleich: 0.

Denn ein Angreifer hat ja durchaus Kosten:
[...]
Er braucht einen gewissen Stake-Anteil (mindestens 5%)

Nein. Es reicht für nothing at stake jeder Anteil, der grundsätzlich zum Staken berechtigt ist.
Natürlich kann man eine POS-Coin entwerfen, in der z.B. 5% als Untergrenze vorgesehen sind, dann hat man eben eine künstlich auf 20 "Miner" bzw. Staker begrenzte Blockchain, das ist dann ein nahezu vollständig zentralisiertes System.

und muss eine Strategie dafür erstellen, falls der Coin nach dem Angriff wertlos werden sollte

Das ist tatsächlich ein interessantes Argument, mit dem ich mich noch nicht sonderlich auseinandergesetzt habe.
Andererseits spricht in meinen Augen auf den ersten Blick nicht besonders viel dafür, dass der Coin nach dem Angriff wertlos werden sollte.
Sollten daraus Kosten für den Angriff entstehen, entstehen diese in jedem Fall aber erst bei erfolgreichem Ausführen des Angriffs, was weiterhin nichts am eigentlichen Kernproblem von nothing at stake ändert. Nämlich, dass der Versuch des Angriffs genau null Kosten mit sich bringt.

So, jetzt fällt mir auch gerade das Killerargument dagegen ein:
Wenn der coin durch meinen Angriff wertlos(er) wird, kann ich meinen Angriff versuchen, und sobald ich eine längere Chain erzeugt habe, um den Angriff erfolgreich zu broadcasten, gehe ich schnell auf eine Börse und shorte den Coin. Dann broadcaste ich. Double-Profit.

(z.B. durch massives Shorting, was aber nicht gratis ist).

Du hast es ja selbst schon gesagt Das mag nicht gratis sein, ist aber in jedem Fall ertragreich, sofern genug short-Potential da ist.

Er muss ggf. andere Teilnehmer bestechen bzw. alte Keys kaufen

Nein. Das müsste er wieder nur, wenn es wie oben eine willkürliche Hürde für einen Minimal-Stake gibt.
Dann hat man eben eine zentralisierte Coin. Mit POS hat das genau genommen nichts mehr zu tun.

Dass größere PoS-Währungen (nur die ohne zentrale Checkpoints zählen, also z.B. NXT und NEM) bisher nie erfolgreich angegriffen wurden, obwohl sie schon jahrelang bestehen, sehe ich als Indiz dafür an, dass dies möglich ist

Ja, das empirische Argument scheint auf den ersten Blick für POS zu sprechen.
Andererseits wage ich zu bezweifeln, dass überhaupt eine der genannten Coins das Attribut "größer" im Sinne von "wird für umfangreichere, wertvolle Transaktionen genutzt" verdient. Zugleich sind derzeit vermutlich andere Angriffe auf diese Systeme aussichts- und ertragreicher.

Grundsätzlich ist es bei nothing at stake ja ähnlich wie mit der 51%-Attacke bei Bitcoin: man kann damit halt einen Double Spend machen. Damit ist der Ertrag zwangsläufig sehr begrenzt. Ob man dafür überhaupt den Aufwand treiben will, entsprechende Software zu entwickeln und so, ist dann schon sehr abhängig davon, welche Summen überhaupt bewegt werden.

Auch Angreifer, die weniger auf Ertrag, sondern auf Sabotage aus sind, fallen bei so Exoten wie NXT und NEM sicherlich weg. Die NSA mag sich für Bitcoin interessieren, diese Freak-Coins sind denen vermutlich nicht mehr als ein Schulterzucken wert.


Ich schätze ganz grob, dass Zahlungen mit einer POS-Coin ungefähr so sicher sind wie Zahlungen bei Bitcoin ohne Confirmations.
Sie sind nicht absolut unsicher. Das Risiko ist überschaubar. Um einen Kaffee zu bezahlen, reicht das aus.
Andererseits braucht man dafür dann eben auch keine Blockchain.
Unglücklicherweise wird die Sicherheit einer Zahlung in einer POS-Chain auch nicht größer, wenn Confirmations dazu kommen.
Eine Transaktion mit 100 Confirmations ist in POS also stets exakt genau so sicher wie eine Transaktion mit 0 Confirmations.
Auch das spricht nicht für den Einsatz einer Blockchain.
Man fragt sich ganz ehrlich "wozu das Ganze"?

Da setzt z.B. das erwähnte Proof-of-Approval an: Es soll so starke Anreize setzen, dass ständig mindestens 50% der Staker online sind.

So gut kenne ich mich da nicht aus, aber ich frage mich auf den ersten Blick gleich mal, wie das gehen soll?
Wer entscheidet, wer online ist?
Oder geht es nicht um "online", sondern um ein "acknowledge" von mindestens 50% der gehaltenen Coins?
Ein solches Netzwerk wäre inhärent instabil und würde automatisch nach einer gewissen Zeit zusammenbrechen.
Ein monetärer Anreiz, "online" zu bleiben, kann die Zeit bis zum Zusammenbruch dann nur nach hinten verschieben.

Sie müssen natürlich auch ehrlich sein, genau wie die 50% bei PoW.

Bei POW müssen die Miner überhaupt nicht ehrlich sein.
Ich wollte schon länger in meiner FAQ schreiben, warum auch ein Bitcoin-Netzwerk mit 100% "Rogue Miners" noch in gewissem Maße als "sicher" gelten kann. Muss ich wirklich mal langsam machen

Ich verfolge die Diskussion darüber jedenfalls weiter. Für mich ist das letzte Wort nicht gesprochen.

Solange ich keinen für mich nachvollziehbaren Ansatz zur Lösung des nothing at stake Problems sehe, ist das letzte Wort für mich gesprochen.
Proof of stake funktioniert nicht.

Alle Informatiker, die sich jemals mit dem Konzept "POS" befasst haben, haben die selbe Lernkurve hinter sich:
1. Hey, das sieht interessant aus, das könnte doch die Lösung sein.
2. Mist, "nothing at stake", das geht ja wirklich nicht.
3. Ach komm, da basteln wir POW-Blöcke dazwischen.
4. Mist, damit ist die Sicherheit auf die Leistung des POW begrenzt, das POS trägt nichts bei.
5. Okay, zentrale Checkpoints.
6. Mist, das ist ein zentraler Timestamp-Server, keine Blockchain.
7. Verdammt, da muss sich doch was finden lassen.
8. Also gut, ich seh's ein, es geht wirklich nicht.

Manche bleiben bei Punkt 7 stehen und verbeißen sich in die zugegebenermaßen elegante Idee
Aber ganz ehrlich, alle Core Developer, Vitalik Buterin, Meni Rosenfeld, J. R. Willett und zahlreiche andere (deren Namen imir gerade einfach nicht auf der Zunge liegen) haben sich an der Lösung versucht, und bisher sind sie alle gescheitert. Das heißt nicht, dass POS niemals funktionieren kann. Aber bis zum Beweis des Gegenteils ist davon auszugehen.

[qwk]

Warum hat hier noch keiner mal wieder die Tethergeschichte rausgeholt?
https://tether.to/fss-report-transparency-update/

Auf die Gefahr hin, wieder mal nur das Schlechte sehen zu wollen, aber IMHO schrillen in Folge des Berichts bei mir die Alarmglocken noch lauter.

FSS received the following confirmations from the respective banks by sworn and notarized statements provided by duly authorized personnel.
[...]
The above confirmation of bank and tether balances should not be construed as the results of an audit and were not conducted in accordance with Generally Accepted Auditing Standards.

Ich kann keinen vernünftigen, nachvollziehbaren Grund erkennen, warum die Anwaltskanzlei sich lediglich notariell bestätigte Kontostandsauskünfte geholt hat (so steht es im Bericht der Kanzlei). Das würde hier in Deutschland nicht einmal ausreichen, um einen Hauskauf zu finanzieren.
Keine Ahnung, ob diese Hong Kong Banken vielleicht einfach keine besseren Möglichkeiten haben, aber so richtig vorstellen kann ich mir das nicht.
Selbst ein Letter of Credit braucht AFAIR schon geeignetere Nachweise.

[psycho-pat]

Manche bleiben bei Punkt 7 stehen und verbeißen sich in die zugegebenermaßen elegante Idee

Was ist mit den Masternodes, die Dash eingeführt hat?

[bct_ail]

Warum hat hier noch keiner mal wieder die Tethergeschichte rausgeholt?
https://tether.to/fss-report-transparency-update/

Auf die Gefahr hin, wieder mal nur das Schlechte sehen zu wollen, aber IMHO schrillen in Folge des Berichts bei mir die Alarmglocken noch lauter.

FSS received the following confirmations from the respective banks by sworn and notarized statements provided by duly authorized personnel.
[...]
The above confirmation of bank and tether balances should not be construed as the results of an audit and were not conducted in accordance with Generally Accepted Auditing Standards.

Ich kann keinen vernünftigen, nachvollziehbaren Grund erkennen, warum die Anwaltskanzlei sich lediglich notariell bestätigte Kontostandsauskünfte geholt hat (so steht es im Bericht der Kanzlei). Das würde hier in Deutschland nicht einmal ausreichen, um einen Hauskauf zu finanzieren.
Keine Ahnung, ob diese Hong Kong Banken vielleicht einfach keine besseren Möglichkeiten haben, aber so richtig vorstellen kann ich mir das nicht.
Selbst ein Letter of Credit braucht AFAIR schon geeignetere Nachweise.

Soll ich deine Alarmglocken noch lauter schrillen lassen?

Der ehemalige Richter Eugene R. Sullivan ist nämlich nicht nur einer der Namensgeber der Kanzlei, sonder auch Vorstandsmitglied in einer der beiden Tether-Banken. Durch diesen Umstand sei Tether überhaupt erst auf FSS aufmerksam geworden. Die Namen der Banken, auf denen die Konten liegen, wollte FSS indes nicht verraten

https://www.btc-echo.de/tether-audit-zweifel-an-fss-report/

[d5000]

Das greift insofern zwangsläufig ins Leere, als es einer Blockchain prinzipbedingt unmöglich ist, dieses "nicht korrekt verhalten" im Falle eines erfolgreichen Angriffs zu erkennen. Ist der Angriff erfolgreich, ist er auch "gültig" oder "korrekt" aus der Sicht der Blockchain.
Ist er nicht erfolgreich, bekommt die Blockchain nichts davon mit.

"Slashing" bezieht sich ja vor allem auf den klassischen N@S-Fall: "Doppelt voten" verhindern. Das kann man schon erkennen. Davon sind die Staker betroffen, die versuchen, auf beiden Chains zu minten, wenn ein Angreifer mit einer Attack-Chain daherkommt, und ihm damit die Arbeit erleichtern. Die verlieren dann eben ihr Deposit. Damit wird es dem Angreifer schwerer gemacht - er braucht tatsächlich zumindest für einen kurzen Zeitpunkt 50% des zu diesem Zeitpunkt vorhandenen Stake-"Validierungsgewichts".

Er braucht einen gewissen Stake-Anteil (mindestens 5%)

Nein. Es reicht für nothing at stake jeder Anteil, der grundsätzlich zum Staken berechtigt ist.

Bei zu geringem Anteil haben wir aber wieder Erfolgs-Wahrscheinlichkeiten für den Angreifer, die so niedrig sind, dass man sie getrost ignorieren kann, selbst wenn er es jahrelang probiert. 5% scheinen mir schon realistisch, wenn man es länger probiert. Bei aktiven PoS-Coins staken dauerhaft etwa 30%, mit 5% plus ein paar alten Keys kann man dann auf einen schwachen Moment hoffen und dann kurzzeitig die Mehrheit stellen.

Natürlich kann man eine POS-Coin entwerfen, in der z.B. 5% als Untergrenze vorgesehen sind, dann hat man eben eine künstlich auf 20 "Miner" bzw. Staker begrenzte Blockchain, das ist dann ein nahezu vollständig zentralisiertes System.

Darum ging's mir hier nicht. Gibt es aber tatsächlich, ich glaube NEO will auf ein solches Modell setzen (Minimal-Stake und dann Konsens auf traditionelle "byzantinischen" Art - also 2/3 der Validatoren müssen "mitspielen"). Ist mir aber auch zu zentralisiert.

So, jetzt fällt mir auch gerade das Killerargument dagegen ein:
Wenn der coin durch meinen Angriff wertlos(er) wird, kann ich meinen Angriff versuchen, und sobald ich eine längere Chain erzeugt habe, um den Angriff erfolgreich zu broadcasten, gehe ich schnell auf eine Börse und shorte den Coin. Dann broadcaste ich. Double-Profit.

Wie gesagt, ist möglich. Natürlich müssen die Coins zum Shorten vorhanden sein. Der Angriff geht übrigens auch bei PoW (habe ich schon im FAQ-Thread angesprochen).

"Ganz wertlos" könnte der Coin übrigens schon werden. Es gibt nämlich ein ziemlich starkes Argument gegen PoS: Der 51%-Angreifer kann bei einem reinen PoS-Coin nicht nur double spenden, sondern auch die Chain bei vielen Algorithmen stillegen - man bräuchte also einen Hardfork, aber noch viel wichtiger, einen "Plan B", wie man dann die Währung weiterbetreibt. Wird wahrscheinlich auf eine ETH/ETC-ähnliche Lösung herauslaufen ...

Er muss ggf. andere Teilnehmer bestechen bzw. alte Keys kaufen

Nein. Das müsste er wieder nur, wenn es wie oben eine willkürliche Hürde für einen Minimal-Stake gibt.

Nur mit einer gewissen Anzahl Coins kann er auf eine höhere Erfolgswahrscheinlichkeit hoffen. Er kann natürlich sein ganzes Leben lang mit 0,01% des Stakes versuchen, den Coin anzugreifen, aber die Wahrscheinlichkeit ist dann doch sehr gering.

Ja, das empirische Argument scheint auf den ersten Blick für POS zu sprechen.
Andererseits wage ich zu bezweifeln, dass überhaupt eine der genannten Coins das Attribut "größer" im Sinne von "wird für umfangreichere, wertvolle Transaktionen genutzt" verdient.[...]
Auch Angreifer, die weniger auf Ertrag, sondern auf Sabotage aus sind, fallen bei so Exoten wie NXT und NEM sicherlich weg. Die NSA mag sich für Bitcoin interessieren, diese Freak-Coins sind denen vermutlich nicht mehr als ein Schulterzucken wert.

NEM hat immerhin ein paar Milliarden "Marketcap" und falls das zu wenig aussagekräftig ist, in Japan doch einiges an Handels-Volumen, könnte sich lohnen. Außerdem läuft dort der venezolanische "Petro" als Asset. Wäre doch ne schöne Gelegenheit, um Maduro und PoS gleichzeitig zu begraben.

Da setzt z.B. das erwähnte Proof-of-Approval an: Es soll so starke Anreize setzen, dass ständig mindestens 50% der Staker online sind.

So gut kenne ich mich da nicht aus, aber ich frage mich auf den ersten Blick gleich mal, wie das gehen soll?
Wer entscheidet, wer online ist?
Oder geht es nicht um "online", sondern um ein "acknowledge" von mindestens 50% der gehaltenen Coins?

Zweiteres. Sie müssen für den jeweils vorigen Block ihr "OK" geben.

Ein solches Netzwerk wäre inhärent instabil und würde automatisch nach einer gewissen Zeit zusammenbrechen.
Ein monetärer Anreiz, "online" zu bleiben, kann die Zeit bis zum Zusammenbruch dann nur nach hinten verschieben.

Da wird auch noch drüber diskutiert, ich bezweifle es auch, ob das dauerhaft so klappen kann. Ein Ansatz wäre, lange nicht bewegte und nicht teilnehmende Stake-Anteile auszuschließen, um z.B. nicht auf die Stake-Anteile von "verlorenen Keys" oder Staker, die eh nie mitmachen, warten zu müssen. Die Frage ist dann aber, ob das wieder für Angriffe genutzt werden kann. Bin trotzdem gespannt, ob was draus wird.

Sie müssen natürlich auch ehrlich sein, genau wie die 50% bei PoW.

Bei POW müssen die Miner überhaupt nicht ehrlich sein.
Ich wollte schon länger in meiner FAQ schreiben, warum auch ein Bitcoin-Netzwerk mit 100% "Rogue Miners" noch in gewissem Maße als "sicher" gelten kann. Muss ich wirklich mal langsam machen

OK, bin gespannt. ("Ehrlich" natürlich im Sinn von "greift momentan nicht an")

Aber ganz ehrlich, alle Core Developer, Vitalik Buterin, Meni Rosenfeld, J. R. Willett und zahlreiche andere (deren Namen imir gerade einfach nicht auf der Zunge liegen) haben sich an der Lösung versucht, und bisher sind sie alle gescheitert. Das heißt nicht, dass POS niemals funktionieren kann. Aber bis zum Beweis des Gegenteils ist davon auszugehen.

Nun ja, zumindest Vitalik versucht es weiter, und der versteht sicher mehr von der Materie als ich

[hv_]

Weia

https://mobile.twitter.com/PeteBoyMan/status/1009868595441160197

Macht Springer das Internet kaputt?