Warum die Entwickler von IOTA unverantwortlich handeln

[qwk]

da gibts doch was, wozu diese tollen, neuen, programmierbaren SuperChains genutzt werden,
CryptoKitties und virtuelle Fische für un-fucking-fassbar viel Kohle.

Wobei man neidlos anerkennen sollten, dass CryptoKitties & Co. tatsächlich den ersten (und bisher einzigen) realen UseCase für Blockchain-Technologie neben der Geldfunktion darstellen.
Ob das nun sinnvoll ist, oder nicht, sei mal dahingestellt, ganz abwegig ist es jedenfalls nicht, dass das in Zukunft ein nicht unbedeutender Anwendungsfall sein wird.
Und wer hat's erfunden?
Rarepepe! *
Ethereum hat's also wieder nur geklaut.


* wobei ich mir nicht sicher bin, ob die ursprüngliche Idee nicht erheblich älter ist

[1713870111]

1713870111

[1713870111]

1713870111

[1713870111]

1713870111

[nullCoiner]

snip

Auch wenn es sicher nicht deine Absicht war, so habe ich deinen Beitrag sehr erheiternd genossen Und vielleicht kommt ja im Discord auch ein schwäbischer Häuslephysiker der dich unterstützen kann, auch wenn das doch unwahrscheinlich ist.

qwk und altcoins verhält sich irgendwie, wie Katzen und Wasser, ich konnte mich nur noch nicht zwischen den beiden entscheiden...  Nach dem dritten Raki darf man schon mal so Vergleiche ziehen


Wie gesagt, kann ich leider gut nachvollziehen, warum er sich das nicht antut, auch wenn Hans Moog umgänglicher sein mag, aber wie stand es so schön in den Kommentaren

Definitely respect @ercwl for stepping into the lions den.

https://twitter.com/matin619c/status/1135058967460270081

[Skerberus]

...

es werden konkrete Angriffsvektoren bennötigt.

Ich habe den konkreten Angriffsvektor benannt, mit dem Fachbegriff, der in der relevanten Wissenschaft hierfür seit Jahrzehnten gebräuchlich ist: Sybil Attack.
Wie viel konkreter soll ich denn werden?

Für mich ist das lediglich die Nennung einer Art von Attacke, es wäre dann aber doch interessant zu wissen wie bei dem dargelegten System von IOTA genau diese Sybil Attack aussehen soll, d.h. wie genau müsste ein Angreifer vorgehen? Im Whitepaper ist schließlich ein kompletter Absatz zur Sybil Protection, die dürfte dann ja deiner Meinung nach nicht ausreichend sein (wobei der Absatz zugegebener Maßen recht allgemein ist).

Edit: Die Diskussion zwischen Hans Moog und Eric Wall geht aber meines Erachtens zufriedenstellend auf das Thema ein (https://twitter.com/matin619c/status/1135058967460270081).


Double Edit: Wo wir gerade beim Thema Sybil sind, es entbehrt schon nicht einer gewissen Ironie, dass du diese Attacke aufführst und IOTA einerseits als interessantes Projekt und andererseits als Scam bezeichnest . Spreche ich gerade mit Dr. Jekyll oder mit Mr Hyde .

[qwk]

es wäre dann aber doch interessant zu wissen wie bei dem dargelegten System von IOTA genau diese Sybil Attack aussehen soll, d.h. wie genau müsste ein Angreifer vorgehen? Im Whitepaper ist schließlich ein kompletter Absatz zur Sybil Protection

Ich hatte mir zwar eigentlich vorgenommen, das nicht zu tun, aber wenn's denn sein muss, zerlegen wir das Whitepaper eben Wort für Wort.

3.2 Sybil protection
One very common way to make such a Sybil attack harder is the so-called resource testing, where each identity has to prove the ownership of certain difficult-to-obtain resources. Since in the cryptocurrency world users own a certain amount of tokens, we propose a Sybil protection mechanism based on the ownership of such tokens.

Bis hierhin ist das nichts neues, das ist der Ansatz, der schon Proof of Stake zugrunde liegt.
Witzigerweise nutzt man das dann aber (weiter unten) gar nicht.
Obfuscation Strike 1.

However, instead of requiring the identity to proof the ownership itself, we allow each user of the network issuing transactions to assign tokens to any node of his choosing. We call these tokens mana;

Man benutzt also seinen "Stake", um anderen Usern "Reputation" zu geben, hier "mana" genannt.
Hier von "Tokens" namens "Mana" zu sprechen, wo in der Literatur der Begriff "Reputation" gängig sein dürfte, werte ich als:
Obfuscation Strike 2.

they serve as a hard to obtain resource as well as some form of “reputation” which can be assigned to trustworthy nodes.

Hier wird es ein wenig "unübersichtlich", man muss schon sehr genau lesen, um zu merken, dass hier das "Mana" die "hard to obtain resource" sein soll, die auf der Grundlage der "hard to obtain resource" "ownership" (von MIOTA?) "obtained" wird.
Warum das nun "hard to obtain" sein soll, erschließt sich nicht, und wird auch nicht erklärt.
Ich sag mal:
Obfuscation Strike 3.

An dieser Stelle könnte der Baseball-affine Leser schon sagen "three strikes - you're out", und weiterziehen.
Ich kämpfe mich trotzdem weiter durch den Dschungel, verzichte fortan aber auf die Strikes

The fundamentals of the actual mechanism are described below:
• When a transaction is issued, it generates a double flow: It (i) transfers data or tokens from one address to another, and (ii) adds virtual tokens (called mana) to some nodes. The amount of mana corresponds to the tokens transferred.

Mana wird also bei jeder Transaktion erzeugt, in einer Menge, die vom Transaktionsvolumen abhängt.
Da Transaktionen aber in Iota nichts kosten sollen, ist Mana also keine "hard to obtain resource", sondern lässt sich durch Transaktionen aus dem Nichts schöpfen.

• The node ID that should receive the mana must be specified in the signed part of the transaction. The node gets credited with the mana after a certain time. This is necessary to prevent nodes from generating a new ID for every message they issue.

Hier werden nun Node IDs eingeführt, die weiter unten als "reale Personen" im Web of Trust im Gegensatz zu den "Sybils" Verwendung finden sollen.
Nochmal zur Verdeutlichung: jede Sybil kann ebenso Mana erhalten und erzeugen, und sich damit eine Identität verschaffen.
Dies kostet lediglich eine Transaktion.

• As soon as the actual tokens are transferred again, the corresponding mana is deducted from the previously referenced node, and can potentially be reassigned to a new node.

Jetzt hat man gemerkt, dass endlose Erzeugung von Mana keine gute Idee wäre, also "nimmt man den Nodes das Mana wieder weg", wenn sie eine Transaktion senden die "korrespondierenden" Coins wieder geschickt werden.
Inwiefern jetzt also das Mana überhaupt eine andere Bedeutung haben soll, als die MIOTA-Tokens selbst, wird nicht erklärt, das ist obfuscation.
Deutlich wäre das geworden, wenn man darauf hingewiesen hätte, dass das Mana an eine andere Stelle gesendet werden kann als die MIOTA-Tokens.
Ja, man kann das lesen, wenn man sich bemüht, aber es ist sehr sehr anstrengend (für einen alten Mann wie mich).
Dennoch bleibt das Problem, dass Mana hier im Endergebnis eine 1:1 Korrelation zu MIOTA aufweist, und damit nichts anderes ist als ein "delegated Stake".

We stress here that this process does not influence the actual balances in any way, but it is only used to give higher weight to “trusted” nodes.

Jetzt wird also "betont", dass das dem Zweck dienen soll, "vertrauenswürdigen" Nodes mehr Gewicht zu verleihen.
Das ist in gewisser Weise wahr, allerdings muss man hier das Wort "vertrauenswürdig" tatsächlich durch "reich", oder genauer: "mit reichen Freunden" ersetzen

The amount of mana people can delegate is determined by how many tokens they own,

Hat jemand DPOS gesagt?

which means that people who own more tokens will have a larger influence in this process.

Das ist die korrekte Schlussfolgerung.

In particular, nodes could accumulate large amounts of mana without having much stake in the network of their own.

Das ist wiederum zutreffend.

In a traditional proof-of-ownership Sybil protection mechanism, each node has to prove that it owns a certain amount of collateral.

Die Wortwahl "Sybil protection mechanism" ist hier unzutreffend gewählt, da proof-of-ownership im konkreten Fall "Mana" keine Sybil-protection bietet, sondern lediglich (schwache) Sybil mitigation. Das wird allerdings erst weiter unten deutlich.

Conversely, delegating mana brings several key advantages: As mana is credited as part of regular transactions, nodes do not have to constantly use their account’s private keys to sign, which would pose a severe security risk;

Das ist zutreffend, allerdings auch irrelevant, schließlich gibt es auch keinen Sicherheitsgewinn

furthermore, this approach does not need incentives for node operators to own or declare a high amount of tokens;

Das ist zutreffend.
Zutreffend ist allerdings, dass Node-Operatoren einen Anreiz haben können, Mana zu "verdienen", um sich einen größeren Stake zu verschaffen.
Das Problem hierbei ist, dass ein "ehrlicher" Node keinen solchen Anreiz haben kann, schließlich verdient er dabei nichts, "unehrliche" Nodes zu Angriffszwecken aber einen hohen Anreiz.
Spieltheoretisch führt das zwangsläufig zu einem Überhang an "unehrlichen" Nodes.

finally, users can issue additional mana to nodes providing good service to the community.

Es gibt allerdings keinen Anreiz für User, "gute Nodes" besonders zu belohnen, während es für den Angreifer einen "unendlichen" Anreiz gibt, seine eigenen Sybil-Nodes zu belohnen, bzw. dafür zu werben.

Since we have now established reliable node identities, we can use these identities to discover and connect to other nodes in the network.

Da wir eben gerade keine reliable node identities erzeugt haben, ist der Rest des Papers geistige Masturbation.

Kurz gesagt: der geschilderte Mechanismus belohnt einen Angreifer, bietet aber keinerlei Anreize für Betreiber von ehrlichen Nodes.
Ein Angreifer hat in einem ansonsten als web of trust ausgelegten Kontext ein Interesse daran, lieber zahlreiche kleine "geringfügig" vertrauenswürdige Nodes zu schaffen, als wenige große.
Damit sind die Voraussetzungen geschaffen, dass quasi zwangsläufig "Fake-Node-Farmen" entstehen werden (vermutlich als lediglich virtuelle Nodes ohne eigene Hardware), mit dem bloßen Zweck, zahlreiche Einfallstore für spätere Angriffe zu bauen.

Ich würde sagen, das Whitepaper selbst stellt einen Angriff auf das IOTA-Netzwerk dar

Das bemerkte der Autor wohl selbst, weshalb er dann an anderer Stelle im Paper "neighbours" einführt, was ihn aber auch nicht weiter bringt, und er schließlich über "entry nodes" bootstrapped, also eine zentral verwaltete Liste (nennen wir sie einfach mal "Coordinator"?)

[Skerberus]

...

Zunächstmal danke für die ausführliche Analyse des Whitepapers aus deiner Sicht!

Also Anreize für ehrliche Nodes sollte es doch wohl ausreichend geben, da jeder Besitzer von IOTA von einem vertrauenswürdigen Tangle profitiert und natürlich auch alle anderen die die Infrastruktur nutzen. Als Besitzer von IOTA käme ich nie auf die Idee Mana an unerhliche Nodes zu senden, da ich mich damit maximal selbst schädige. Zusätzlich ist die Reputation keine feste Größe, die alleine auf Mana basiert - wer sich nicht ordentlich verhält kann von jedem anderen Node in der Reputation direkt abgestraft werden.

Wie genau der Angriff jetzt aussieht wird mir anhand deiner Angaben aber immer noch nicht klar . Wie ich bereits oben schrob reichte mir das Whitepaper selbst leider auch nicht für ein tieferes Verständnis der genauen Vorgänge, Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen? Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.

Mir scheint es auch mit einer Horde Fake-Identitäten sehr schwer zu sein überhaupt in die Nachbarschaft einer Exchange zu kommen, wenn sich nur Nodes mit ähnlich hoher Reputation "pairen". Da die Nachrbarschaft zudem alle 30 Minuten wechselt und man deutlich länger braucht um Reputation aufzubauen (ein einfacher Mana Transfer führt nicht direkt zu erhöhter Reputation, zumal man auch Mana nur transferieren kann wenn man die entsprechenden IOTA besitzt!). Setzt die Exchange jetzt sinnvoller Weise einen Secret Observer Node ein, kann sie selbst in dem unwahrscheinlichen Fall, dass jemand 36 Nodes in die Nachbarschaft der Exchange bekommt  ebenfalls recht einfach die Attacke erkennen und warten bis der Konflikt gelöst ist. (Sehr kurze Zusammenfassung der Diskussion, ggf. nicht ganz akkurat aber ich vermute dir lieber als die bunten Bilder von Twitter )


Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).

Letztendlich wird sich irgend einer von uns beiden stark irren und wir beide hoffen doch wohl inständig, dass du es sein wirst oder nicht? 

[qwk]

Wie genau der Angriff jetzt aussieht wird mir daraus aber immer noch nicht klar

Vielleicht liegt das daran, dass du ein eher "enges" Bild von einem "Angriff" haben dürftest, wie die meisten "normalen" Anwender.
Deine Frage geht wahrscheinlich in die Richtung "und wie kann mir ein Angreifer jetzt meine Coins klauen?".
Kurz: das kann er in (geschätzt) 99,999% aller Fälle nicht.
Das ist der Grund, weshalb es auch hierfür in der Literatur einen gesonderten "Fachbegriff" gibt: "mitigation" im Gegensatz zur "proofness".
Webs of trust mit Reputation haben häufig ein hohes Maß an Sybil Attack Mitigation, ohne Sybil Attack Proof zu sein.

Anders gesagt lohnt es sich für einen Angreifer nicht, den (langwierigen) Aufwand für die Vorbereitung eines Angriffs zu betreiben, um dir deine lausigen 2 MIOTA zu klauen*

Anders sieht es aber bei large scale Angriffen aus.
Solche sind nicht zielgerichtet gegen einzelne Nutzer, sondern sollen als Angriff auf das Netzwerk selbst durchgeführt werden.
Hierfür ist mitigation notwendige, aber nicht hinreichende Bedingung, um das Netzwerk abzusichern.
Vielmehr muss der Angriff selbst auch mit erheblichen Kosten verbunden sein, um ihn unattraktiv zu machen.
Dazu nutzt man z.B. Proof of Work, alternativ kann man auch mit Proof of Burn arbeiten.
Vorteilhaft wäre echte, harte proofness, diese ist aber dezentral nicht machbar (auch nicht bei Bitcoin, obwohl man umgangssprachlich schon mal davon spricht, dass Bitcoin sybil proof ist, das ist aber ungenau).

So, was ist nun eigentlich das "Problem"?
Ganz einfach, wenn IOTA ein weltumspannendes Netzwerk für IoT sein will, muss es auch Angriffen auf das Netzwerk selbst standhalten.
Wenn alle US-amerikanischen Herzschrittmacher mal ans Internet of Things angeschlossen sind, wird es für die bösen Russen/Chinesen/Nordkoreaner attraktiv, die Dinger abzuschalten (das ist natürlich arg überspitzt formuliert).
Allgemeiner formuliert macht sich das gesamte IOTA-Netzwerk mit dem vorgeschlagenen Mechanismus zum besten Ziel für Cyberattacken, das ich mir vorstellen kann.

Das darf einen auch nicht wundern, schließlich haben wir es bei dem Paper um eine sehr umständliche Beschreibung von POS (bzw. DPOS) zu tun.
Und POS ist anfällig für "Stillstandsattacken".

Dass im Übrigen ganz nebenbei mit dem Entwurf die dezentrale Struktur des DAG-basierten Netzwerks in ein Node-basiertes Mesh umgewandelt wird, und man hier quasi "Layer upon Layer" ein immer komplizierteres Konstrukt aufbaut, ohne dabei aber überhaupt in irgendeiner Weise etwas neues zu erreichen, lässt mich nur noch mit den Augen rollen.

Ganz ehrlich, ich habe beim Lesen den Eindruck, als wäre sich der Autor bewusst geworden, dass DAG für seine Zwecke nicht taugt, also führt er hier über's Hintertürchen DPOS mit Masternodes und Governance ein.
Wenn das mal vollzogen ist, wird man im nächsten Schritt den DAG rausnehmen, und im übernächsten Schritt eine hierarchische Architektur einführen, um am Ende zu sagen "ach Scheiß drauf, wir machen das über Twitter"


* witzigerweise haben Shitcoin-Gurus wie Vitalik Buterin & Co. die ungewöhnliche Angewohnheit, in der Literatur gängige Begriffe stets durch eigene zu ersetzen (vermutlich, damit man das als Neuerung darstellen kann). So spricht Vitalik AFAIR von "Fault Tolerance"**, wenn er "Mitigation" meint. Zugegebenermaßen wird man in der Literatur selten einen einheitlichen Sprachgebrauch finden, insofern lässt sich das nicht unbedingt kritisieren, schlechter Stil ist es allemal, und erschwert natürlich die Diskussion.
** Fault tolerance beschreibt eigentlich eine andere Eigenschaft, nämlich die Fähigkeit eines Systems, weiterhin zu funktionieren, auch wenn Teile ausfallen/kaputt/nicht erreichbar sind.

Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen?

Nein, ich kann auch das Whitepaper nicht "widerlegen", ich kann bloß feststellen, dass es nichts neues bringt, und die dargelegten Ansätze bereits als "schlecht" befunden wurden.
Den Twitter-Feed kann ich nicht mal richtig lesen, das sind Screenshots oder so?
Soweit ich das überblicken konnte, hat einer Eclipse-Attacken als Angriffsvektor vorgeschlagen.
Kurz gesagt, mit einer "Eclipse" macht man eine "Sonnenfinsternis" für einen Teil des Netzwerks, man blockiert also seine Kommunikation mit dem Rest des Netzwerks.
In diesem Fragment hat man nun durch geschickte Vorauswahl die "Mehrheit", und kann damit die anderen Teilnehmer im Fragment täuschen.
Das wird in Bitcoin z.B sehr effektiv durch das Mining unterbunden, da in einem Fragment die Confirmation Time hochgeht (für IOTA kommt das natürlich nicht in Frage).
Das hier diskutierte Whitepaper hat (soweit ich das erkennen kann) keine Mechanismen, um solche Angriffe zu unterbinden oder zu mitigieren, ich weiß allerdings nicht, ob das IOTA-Netzwerk als solches für solche Angriffe überhaupt anfällig ist.
In Anbetracht des Anwendungszwecks von IOTA sind allerdings Mechanismen ungeeignet, die wie bei Bitcoin Laufzeitveränderungen mit sich bringen. Schließlich würde damit der Angriff potenziert.
Anders gesagt: wenn ich mich in einem Netzwerk-Fragment befinde, und daher meine "Confirmation Time" steigt, will ich nicht, dass meine IoT-Kaffeemaschine mir meinen Kaffee jetzt eine Stunde später brüht

Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.

Doublespends sind sicher nicht das Ziel eines Angreifers auf das IOTA-Netzwerk.

Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).

Ich bezweifle, dass für die Form von Angriffen, die ich im Sinn habe, Testnet-Simulationen zielführend sind.
Hier wäre ein Test in einem ökonomisch attraktiven, und damit "feindseligen" Umfeld besser geeignet.
Anders gesagt: das muss "live" auf einer Coin getestet werden, die tatsächlich einen Wert hat.
Nicht unbedingt IOTA, aber irgendein kleiner Shitcoin, der niemandem weh tut
Aber selbst dann wäre ich skeptisch, vom bloßen "Funktionieren über Jahre hinweg" auf "tatsächliches Funktionieren" zu schließen.

[Skerberus]

...
Das darf einen auch nicht wundern, schließlich haben wir es bei dem Paper um eine sehr umständliche Beschreibung von POS (bzw. DPOS) zu tun.
Und POS ist anfällig für "Stillstandsattacken".

Dass im Übrigen ganz nebenbei mit dem Entwurf die dezentrale Struktur des DAG-basierten Netzwerks in ein Node-basiertes Mesh umgewandelt wird, und man hier quasi "Layer upon Layer" ein immer komplizierteres Konstrukt aufbaut, ohne dabei aber überhaupt in irgendeiner Weise etwas neues zu erreichen, lässt mich nur noch mit den Augen rollen.

Ganz ehrlich, ich habe beim Lesen den Eindruck, als wäre sich der Autor bewusst geworden, dass DAG für seine Zwecke nicht taugt, also führt er hier über's Hintertürchen DPOS mit Masternodes und Governance ein.
Wenn das mal vollzogen ist, wird man im nächsten Schritt den DAG rausnehmen, und im übernächsten Schritt eine hierarchische Architektur einführen, um am Ende zu sagen "ach Scheiß drauf, wir machen das über Twitter"


* witzigerweise haben Shitcoin-Gurus wie Vitalik Buterin & Co. die ungewöhnliche Angewohnheit, in der Literatur gängige Begriffe stets durch eigene zu ersetzen (vermutlich, damit man das als Neuerung darstellen kann). So spricht Vitalik AFAIR von "Fault Tolerance"**, wenn er "Mitigation" meint. Zugegebenermaßen wird man in der Literatur selten einen einheitlichen Sprachgebrauch finden, insofern lässt sich das nicht unbedingt kritisieren, schlechter Stil ist es allemal, und erschwert natürlich die Diskussion.
** Fault tolerance beschreibt eigentlich eine andere Eigenschaft, nämlich die Fähigkeit eines Systems, weiterhin zu funktionieren, auch wenn Teile ausfallen/kaputt/nicht erreichbar sind.

Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen?

Nein, ich kann auch das Whitepaper nicht "widerlegen", ich kann bloß feststellen, dass es nichts neues bringt, und die dargelegten Ansätze bereits als "schlecht" befunden wurden.
Den Twitter-Feed kann ich nicht mal richtig lesen, das sind Screenshots oder so?
Soweit ich das überblicken konnte, hat einer Eclipse-Attacken als Angriffsvektor vorgeschlagen.
Kurz gesagt, mit einer "Eclipse" macht man eine "Sonnenfinsternis" für einen Teil des Netzwerks, man blockiert also seine Kommunikation mit dem Rest des Netzwerks.
In diesem Fragment hat man nun durch geschickte Vorauswahl die "Mehrheit", und kann damit die anderen Teilnehmer im Fragment täuschen.
Das wird in Bitcoin z.B sehr effektiv durch das Mining unterbunden, da in einem Fragment die Confirmation Time hochgeht (für IOTA kommt das natürlich nicht in Frage).
Das hier diskutierte Whitepaper hat (soweit ich das erkennen kann) keine Mechanismen, um solche Angriffe zu unterbinden oder zu mitigieren, ich weiß allerdings nicht, ob das IOTA-Netzwerk als solches für solche Angriffe überhaupt anfällig ist.
In Anbetracht des Anwendungszwecks von IOTA sind allerdings Mechanismen ungeeignet, die wie bei Bitcoin Laufzeitveränderungen mit sich bringen. Schließlich würde damit der Angriff potenziert.
Anders gesagt: wenn ich mich in einem Netzwerk-Fragment befinde, und daher meine "Confirmation Time" steigt, will ich nicht, dass meine IoT-Kaffeemaschine mir meinen Kaffee jetzt eine Stunde später brüht

Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.

Doublespends sind sicher nicht das Ziel eines Angreifers auf das IOTA-Netzwerk.

Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).

Ich bezweifle, dass für die Form von Angriffen, die ich im Sinn habe, Testnet-Simulationen zielführend sind.
Hier wäre ein Test in einem ökonomisch attraktiven, und damit "feindseligen" Umfeld besser geeignet.
Anders gesagt: das muss "live" auf einer Coin getestet werden, die tatsächlich einen Wert hat.
Nicht unbedingt IOTA, aber irgendein kleiner Shitcoin, der niemandem weh tut
Aber selbst dann wäre ich skeptisch, vom bloßen "Funktionieren über Jahre hinweg" auf "tatsächliches Funktionieren" zu schließen.

Dir ist aber schon klar, dass es sich hier um einen DAG und keine Blockchain handelt oder? Das ganze Reputationssystem mit Mana etc. ist nur dazu da um Konflikte im Tangle (z. B. vermeintliche Double Spends) "fair" und einheitlich zu lösen. Im Gegensatz zu einer Blockchain, wo ich darauf angewiesen bin, dass spezielle Validatoren (der Miner der den nächsten Block findet bzw. bei POS der Staker) meine neue Transaktion in die Blockchain aufnehmen kann ich meine gültige Transaktion ganz unabhängig von Konflikten im DAG einfach anhängen, weil es keinen Block und es keine Rollenunterscheidung zwischen Miner und User gibt! Ich muss lediglich ein wenig Proof of Work machen und zwei andere Transaktionen validieren. Das gesamte Netzwerk anzugreifen ist hier also deutlich schwieriger als in anderen Systemen! Den von dir formulierten Stillstand gibt es praktisch gar nicht wenn das Netzwerk eine ausreichende Größe hat....und ich kann auch nicht mal so ohne weiteres "andere" gültige Transaktionen angreifen (geschweige denn die "Geschichte" umschreiben), weil ich selbst natürlich keinen gültigen Konflikt ohne den private Key der jeweiligen Adresse erzeugen kann. Anhand der Vorteile sollte imho klar sein warum ein (von mir aus) DPOS-ähnliches System zur Konfliktbereinigung! in einem DAG deutliche Vorteile hat und es sicherlich nicht soweit kommen wird, dass der DAG wieder aus der Gleichung entfernt wird.

Letzlich sind mir deine "Angriffe" zu schwammig und du misst hier zusätzlich mit zweierlei Maß, denn so erhaben ist Bitcoin keineswegs gegenüber allen Attacken. Wenn in den nächsten Jahren (Jahrzenten?) Quantencomputer auftauchen ist die Frage ob hier bei Bitcoin noch rechtzeitig reagiert werden kann oder ob die NSA vor der Bekanntgabe des Durchsbruchs nicht mal eben spaßeshalber Satoshis Schatzkammer leer räumt . Die Miningpools sind ein zusätzlicher Angriffsvektor....aber es soll hier ja um IOTA gehen, daher spare ich mir das.

[nullCoiner]

WOW, da wart ihr aber fleissig, vielen Dank qwk und Skerberus. Da ist wieder viel Input dabei, auch wenn ich die Sätze teilweise mehrfach lesen musste, um zu erahnen, worum es geht und was gemeint ist

So als noob und Laie macht man sich ja auch so seine Gedanken, so bear with me

Ein grundsätzliches Problem scheint ja zu sein, dass Transaktionen bei IOTA nichts kosten, und dadurch entsprechend auch Angriffe nichts kosten. Mana soll das Gas von IOTA werden analog zu ETH oder NEO, nur dass Mana doch wieder nichts kostet, im Gegensatz zu den anderen beiden...

Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde   Man würde temporär Ressourcen benötigen und kann kann somit nicht unendlich "angreifen".

Vielleicht könnte man jetzt tatsächlich auch wieder die Ampelfunktionen gute Node und böse Node als Kriterium einführen, um die locked funds wieder frei zu geben

Feuer frei! Da reichen bestimtm ?zwei? Sätze, oder gar nur einer?  

[qwk]

Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde

Die Annahme, dass das nichts kostet, ist ökonomisch nicht zutreffend.
Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.
Stell dir einfach vor, du müsstest eine Transaktion abwickeln über eine Million Euro und die Million wäre dabei ein Jahr lang "im Escrow".
Bei 1% Zinsen wären das schon Kosten i.H.v. 10.000 EUR für diese einzelne Transaktion

[nullCoiner]

Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde

Die Annahme, dass das nichts kostet, ist ökonomisch nicht zutreffend.
Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.
Stell dir einfach vor, du müsstest eine Transaktion abwickeln über eine Million Euro und die Million wäre dabei ein Jahr lang "im Escrow".
Bei 1% Zinsen wären das schon Kosten i.H.v. 10.000 EUR für diese einzelne Transaktion

Danke für's prompte feedback.

Gleich mal 1 Jahr anzusetzen ist auch extrem, tatsächlich stellt sich natürlich die Frage nach einen sinnvollen Zeitraum und Prozentsatz oder eben anderen Kriterien... Um einen "größeren" Angriff zu verhindern, würde sicher auch ein kürzerer Zeitraum von vielleicht ?Tagen? ausreichen. Letztlich soll ja eine Hürde geschaffen werden, die Ressourcen zwar temporär bindet, aber diese gebunden Ressourcen nach Erfüllung bestimmter Kriterien wieder freigibt, nämlich dann, wenn die Gefahr gebannt bzw. die Echtheit verifiziert ist.

Oder eben vielleicht erst dann wieder eine Freigabe, wenn alle in die Transaktion involvierten Nodes "vertrauenswürdig" sind, wie auch immer man dies definiert.

[Lyricz]

@Nullcoiner,
die Idee mit den geblockten Coins bis eine Transaktion als valide aufgenommen wurde finde ich vom Prinzip her sehr interessant, wobei ich weder von einem Jahr noch von Tagen sprechen würde.
Wäre ja genauso abwegig wie zu behaupten das Bitcoin nach 10 Jahren schon einen echten usecase hätte *duck-undweg* 
 Sobald die TX in den Tangle geschrieben wird, kann man auch das Pfand wieder frei geben, da die TX offensichtlich als legitim anerkannt wurde. (Oder hab ich das Prinzip doch etwas falsch verstanden )

Btw. Ich bin aktuell bei IOTA nicht mehr auf dem laufenden, und ich weiß das man da den Begriff POW nicht gerne hört, aber die 2 alten TX die ich jedesmal bestätigen muss wenn ich selbst eine senden möchte ist doch auch nichts anderes wie POW, nur halt im Kleinen und dezentralisierter wie mit den MinigPools

[nullCoiner]

@Nullcoiner,
die Idee mit den geblockten Coins bis eine Transaktion als valide aufgenommen wurde finde ich vom Prinzip her sehr interessant, wobei ich weder von einem Jahr noch von Tagen sprechen würde.
Wäre ja genauso abwegig wie zu behaupten das Bitcoin nach 10 Jahren schon einen echten usecase hätte *duck-undweg* 
 Sobald die TX in den Tangle geschrieben wird, kann man auch das Pfand wieder frei geben, da die TX offensichtlich als legitim anerkannt wurde. (Oder hab ich das Prinzip doch etwas falsch verstanden )

Btw. Ich bin aktuell bei IOTA nicht mehr auf dem laufenden, und ich weiß das man da den Begriff POW nicht gerne hört, aber die 2 alten TX die ich jedesmal bestätigen muss wenn ich selbst eine senden möchte ist doch auch nichts anderes wie POW, nur halt im Kleinen und dezentralisierter wie mit den MinigPools

Ne Du hast das Prinzip, den Ansatz richtig verstanden, allerdings ist das mehr ein Gedankenspiel einer alternativen Annäherungsweise, welches Szenario man nun dafür baut und wie man das sinnvoll umsetzen könnte hoffe ich, hier im gemeinsamen Diskurs herausfinden zu können.
Also den ersten Versuch es gleich wieder zu verwerfen werte ich mal als misslungen

[qwk]

Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.

Gleich mal 1 Jahr anzusetzen ist auch extrem, tatsächlich stellt sich natürlich die Frage nach einen sinnvollen Zeitraum und Prozentsatz

Das ändert nur alles nichts an der Tatsache, dass Kosten entstehen.
Natürlich sind diese abhängig von Summe und Dauer.
Bei kleineren Beträgen und kurzer Umlaufzeit sind die Kosten natürlich sehr sehr niedrig.
Man kann die Kosten insgesamt sehr sehr sehr sehr sehr stark reduzieren, klar.

Du willst aber "kostenlose" Transaktionen.
Das ist mit werthaltigen Tokens nicht möglich.
Ein Netzwerk dezentral ohne werthaltige Tokens zu sichern, ist allerdings auch nicht möglich.
Einen Wert zu übertragen, ohne einen Wert zu haben, ist nicht möglich.
Daraus folgt zwingend, dass es keine Coin geben kann, die jemals dezentral kostenlose Transaktionen ermöglichen wird.

In einem Universum, in dem eine Transaktion eine Dauer hat, und ein Token einen Wert, entstehen Kosten.
Ich habe das an anderer Stelle die "Thermodynamik der Ökonomie" genannt.
Kostenlose Transaktionen von werthaltigen Tokens in dezentralen Netzwerken werden (so wie ein Perpetuum Mobile) niemals möglich sein.

Damit müssen wir leben.
Das kann auch Bitcoin nicht lösen, und wenn irgendjemand das für Bitcoin behaupten würde, so würde ich ihn als Scammer bezeichnen.
Und selbstverständlich kann IOTA das ebensowenig lösen.
Es geht nicht.
Punkt.

Oder eben vielleicht erst dann wieder eine Freigabe, wenn alle in die Transaktion involvierten Nodes "vertrauenswürdig" sind, wie auch immer man dies definiert.

Die Definition ist dabei nicht die Schwierigkeit, sondern die Frage, woher man weiß, dass sie die Definition erfüllen
Definition von vertrauenswürdig: ein Node, der sich stets vollständig an die Regeln hält, ohne diese jemals zu brechen.
Problem: das muss überprüft werden.
Von wem?
Und gegen welchen "Maßstab" überprüft man das?
Also welche "Blaupause" für den "korrekten" Zustand des Graphen unter Einhaltung aller Regeln legt man an?

[qwk]

Dir ist aber schon klar, dass es sich hier um einen DAG und keine Blockchain handelt oder? Das ganze Reputationssystem mit Mana etc. ist nur dazu da um Konflikte im Tangle (z. B. vermeintliche Double Spends) "fair" und einheitlich zu lösen.

Ich bin schon immer hart am überlegen, was ich dir überhaupt noch antworten soll.
Du willst nicht hören, was ich zu sagen habe, und das ist in Ordnung.
Du greifst einzelne Punkte heraus, die mit dem Kernproblem nichts zu tun haben, und stellst diese wieder in Frage, das ist nicht in Ordnung.

Kurz gesagt: ja, ich weiß, wo die Unterschiede zwischen einem DAG und einer Blockchain liegen.
Das Reputationssystem im Tangle ist nicht dazu da, Double Spends zu lösen.
Das Reputationssystem ist dazu da, einen "dezentralen" Koordinator zu bestimmen, der dann die Double Spends verhindert.

Das wird mit verschiedenen Methoden versucht, "schlau" zu lösen, kommt aber letztlich zu keinem Ergebnis.
Das ist der Grund, weshalb der Autor des Whitepapers am Ende selbst zu dem Schluss kommt, dass sich sein Problem eben nicht dezentral lösen lässt.
Deshalb führt er "entry nodes" ein, die eine vollständig zentrale Schiedsstelle darstellen.

Das "Coordicite"-Whitepaper beschreibt also letztlich nichts anderes als einen "Coordinator".
Themaverfehlung, setzen, sechs.

Wohlgemerkt, dazu muss ich genau genommen nicht einmal selbst die Widersprüche in den dargestellten Lösungsansätzen für WoTs aufzeigen, schließlich tut das der Autor des Papers sogar selbst, weshalb er ja am Ende aufgibt und die "entry nodes" einführt.


Die IOTA-Fanboys versuchen im Nachhinein, das zu rechtfertigen, weil ja auch Bitcoin solche "entry nodes" hätte.
Unabhängig davon, ob das zutreffend ist, oder nicht, ist das natürlich dennoch ein Eingeständnis des Scheiterns.

Ungeachtet dessen ist es noch dazu unrichtig, zu behaupten, dass die Node List von Bitcoin hier vergleichbar wäre.
Schließlich erfüllt diese in Bitcoin keine Aufgabe in der Konsensfindung.
In IOTAs "Coordicite" allerdings schon.


Nochmal zur Wiederholung:
Der Autor des "Coordicite"-Whitepapers selbst schreibt im Whitepaper, dass er die Lösung mit "Mana" etc. letzten Endes als nicht ausreichend erkannt hat, weshalb er am Ende eine zentral geführte Liste von konsensrelevanten "Entry Nodes" einführt.
Ich weiß nicht, warum ich hier überhaupt noch darüber schreiben muss, ob nun der "Coordicite" gelungen ist oder nicht?

Wenn du den "Coordicite" als gelungen betrachtest, weil man den "Coordinator" nun durch einen neuen "Coordinator" mit anderem Namen ersetzt, bitte sehr, dann gebe ich hiermit auf, und du hast Recht.

Letzlich sind mir deine "Angriffe" zu schwammig

Wenn du unter einem "konkreten" Angriffsvorschlag meinerseits verstehst, dass ich in der Lage sein soll, dir aus dem Stegreif eine vollständig funktionale Attacke auf eine spezifische Eigenschaft des IOTA-Netzwerks zu beschreiben, dann muss ich dir ehrlich sagen, dass ich das nicht als meine Aufgabe betrachte.
Die Ansätze im Whitepaper sind WoTs, und am Ende eine zentralisierte Liste.
WoTs sind ungeeignet für die Lösung, was der Autor des Papers selbst erkennt.
Zentralisierte Listen sind, naja, zentral.

Zentrale Lösungen für WoTs sind trivial und funktionieren.
Sie sind nur nicht in irgendeiner Weise "etwas anderes" als der "Coordinator".

Um es deutlich zu sagen: wenn das, was im Whitepaper steht, so eins zu eins für IOTA umgesetzt wird, existiert kein (neuer) Angriffsvektor auf IOTA, somit kann auch niemand einen Angriff beschreiben, der Erfolg verspricht.
Aber es ist eben keine Lösung für den "Coordicite".

und du misst hier zusätzlich mit zweierlei Maß, denn so erhaben ist Bitcoin keineswegs gegenüber allen Attacken.

Ich finde es schon merkwürdig, dass du ausgerechnet mir unterstellst, quasi "unkritisch" gegenüber Bitcoin zu sein?
Ich selbst schreibe hier regelmäßig über Probleme von Bitcoin.
Die 51%-Attacke als "eingebaute" Möglichkeit eines Rollback.
Die Geldmenge von Bitcoin ist größer als 21 Millionen BTC.
Skepsis gegenüber Lightning.
Und ich könnte noch viel mehr schreiben, z.B. über die "unglückliche", wenn nicht gar irreführende Bezeichnung von Liquid und RSK als Sidechains (mache ich aber nicht, weil das Thema bisher niemanden interessiert hat).

Ich möchte, dass die User hier in die Lage versetzt werden, selbst informierte Entscheidungen darüber zu treffen, ob sie die Risiken, die mit allen Coins verbunden sind, eingehen möchten.
Und das schließt die Risiken in Bezug auf Bitcoin mit ein.

Wenn in den nächsten Jahren (Jahrzenten?) Quantencomputer auftauchen ist die Frage ob hier bei Bitcoin noch rechtzeitig reagiert werden kann

Du scheinst von den Problemen mit Quantencomputern nicht viel zu verstehen, bitte lies dich dazu ein, ein erster Startpunkt ist meine FAQ
Kurz gesagt: Quantencomputer sind (praktisch) keine Gefahr.
Satoshis Coins wären nicht das erste Ziel eines Angreifers, da er ggf. die größten UTXOs angreifen würde, und das sind nicht die von Satoshi.
Vermeintliche Quantensicherheit ist ein zweischneidiges Schwert, weil man sich damit umgekehrt nach heutigem Maßstab vergleichsweise unsichere, weil wenig erprobte Signaturen an Bord holt.
In diesem Sinne "unnötige Quantenresistenz bei gleichzeitig höherer Gefahr für heute relevante Angriffe", nein Danke.

[nullCoiner]

Danke für's feedback.

Man kann die Kosten insgesamt sehr sehr sehr sehr sehr stark reduzieren, klar.

Das könnte doch schon als weiterer Anreiz für eine Verbesserung reichen.

Du willst aber "kostenlose" Transaktionen.

Ich habe verstanden, dass "kostenlos" das falsche Wort ist, aber "ich" will ja auch überhaupt keine kostenlosen Transaktionen. Die haben wir ja jetzt schon nicht, da auch beim Bestätigen von 2Tx Kosten entstehen. Mir ist durchaus bewusst, dass dies im IOTA Hochglanzprospekt anders dargestellt wird. Aber letztlich geht's bei IOTA ja darum, auch micropayments machen zu können, und genau dem würde der Escrow/Pfand Ansatz nicht widersprechen. Natürlich würden auch da "Kosten" entstehen, diese hätten aber weder direkt einen Einfluss auf die Transaktion, noch würden nachträglich nennenswerte Kosten entstehen. Man könnte damit aber eine Hürde schaffen um unendlichen

Die Definition ist dabei nicht die Schwierigkeit, sondern die Frage, woher man weiß, dass sie die Definition erfüllen
Definition von vertrauenswürdig: ein Node, der sich stets vollständig an die Regeln hält, ohne diese jemals zu brechen.
Problem: das muss überprüft werden.
Von wem?
Und gegen welchen "Maßstab" überprüft man das?
Also welche "Blaupause" für den "korrekten" Zustand des Graphen unter Einhaltung aller Regeln legt man an?

Ich glaube, dass, ist der interessantere Teil, vielleicht gibt's ja hier noch Ideen. Denn letztlich werden im Moment ja auch die Transaktionen irgendwann verifiziert und "landen" im Tangle.

[Skerberus]

Btw. Ich bin aktuell bei IOTA nicht mehr auf dem laufenden, und ich weiß das man da den Begriff POW nicht gerne hört, aber die 2 alten TX die ich jedesmal bestätigen muss wenn ich selbst eine senden möchte ist doch auch nichts anderes wie POW, nur halt im Kleinen und dezentralisierter wie mit den MinigPools

Da ist ein recht großer Unterschied. Bei Bitcoin "bekämpfen" sich die Mining Pools mit aberwitzigem Stromverbrauch um den nächsten Block zu minen, wobei es immer nur einen Gewinner für jeden Block gibt, d.h. alle anderen Teilnehmer haben völlig sinnlos Strom verbraucht. Das führt dann leider auch noch zusätzlich zu einem Wettrüsten, da der Miner mit der höchsten Hashrate -> in der Regel dem höchsten Stromverbrauch die größte Chance hat den Block zu erwischen. In Zeiten des Klimawandels ein wahres Trauerspiel ... man kann wie gesagt nur hoffen, dass sich eine der anderen weniger stromintensiven Technologien durchsetzt.

Zur Klärung, ja bei IOTA gibt es auch POW, aber hierfür werden nur geringe Mengen Strom benötigt und die Komplexität des Rätsels steigt auch nicht mit der Anzahl der Miner (bzw. User, Miner gibt es ja gar nicht). Ich konkurriere hier nicht  mit anderen Transaktionen, sondern muss lediglich das Netzwerk unterstützen indem ich 2 andere Transaktionen validiere.
Das bisschen POW gilt als Spamschutz, damit das Netzwerk nicht direkt zugespammt wird. Nicht vergessen : IOTA hat als Ziel das Internet of Things zu ermöglichen und hier wird es sehr viele winzige Sensoren geben, die wenig Strom zur Verfügung haben und die natürlich trotzdem Transaktionen senden können müssen.

[Skerberus]

Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.

Gleich mal 1 Jahr anzusetzen ist auch extrem, tatsächlich stellt sich natürlich die Frage nach einen sinnvollen Zeitraum und Prozentsatz

Das ändert nur alles nichts an der Tatsache, dass Kosten entstehen.
Natürlich sind diese abhängig von Summe und Dauer.
Bei kleineren Beträgen und kurzer Umlaufzeit sind die Kosten natürlich sehr sehr niedrig.
Man kann die Kosten insgesamt sehr sehr sehr sehr sehr stark reduzieren, klar.

Du willst aber "kostenlose" Transaktionen.
Das ist mit werthaltigen Tokens nicht möglich.
Ein Netzwerk dezentral ohne werthaltige Tokens zu sichern, ist allerdings auch nicht möglich.
Einen Wert zu übertragen, ohne einen Wert zu haben, ist nicht möglich.
Daraus folgt zwingend, dass es keine Coin geben kann, die jemals dezentral kostenlose Transaktionen ermöglichen wird.

In einem Universum, in dem eine Transaktion eine Dauer hat, und ein Token einen Wert, entstehen Kosten.
Ich habe das an anderer Stelle die "Thermodynamik der Ökonomie" genannt.
Kostenlose Transaktionen von werthaltigen Tokens in dezentralen Netzwerken werden (so wie ein Perpetuum Mobile) niemals möglich sein.

Damit müssen wir leben.
Das kann auch Bitcoin nicht lösen, und wenn irgendjemand das für Bitcoin behaupten würde, so würde ich ihn als Scammer bezeichnen.
Und selbstverständlich kann IOTA das ebensowenig lösen.
Es geht nicht.
Punkt.

Oder eben vielleicht erst dann wieder eine Freigabe, wenn alle in die Transaktion involvierten Nodes "vertrauenswürdig" sind, wie auch immer man dies definiert.

Die Definition ist dabei nicht die Schwierigkeit, sondern die Frage, woher man weiß, dass sie die Definition erfüllen
Definition von vertrauenswürdig: ein Node, der sich stets vollständig an die Regeln hält, ohne diese jemals zu brechen.
Problem: das muss überprüft werden.
Von wem?
Und gegen welchen "Maßstab" überprüft man das?
Also welche "Blaupause" für den "korrekten" Zustand des Graphen unter Einhaltung aller Regeln legt man an?

Die Transaktionen bei IOTA sind nur kostenlos bezüglich des Tokens, natürlich muss man trotzdem noch POW durchführen / 2 andere Transaktionen validieren (was unter anderem Stromg kostet), von daher würde ich hier von sehr geringen Kosten an Stelle von kostenlos reden, aber das kann man so und so sehen. Deine Thermodynamik der Ökonomie klingt natürlich super, ist aber halt auch nur eine Behauptung ohne Beleg....letztendlich aber auch egal, da wir ja gesehen haben, dass IOTA eben nicht völlig kostenfreie Transaktionen erlaubt 

[Skerberus]

Dir ist aber schon klar, dass es sich hier um einen DAG und keine Blockchain handelt oder? Das ganze Reputationssystem mit Mana etc. ist nur dazu da um Konflikte im Tangle (z. B. vermeintliche Double Spends) "fair" und einheitlich zu lösen.

...

Wohlgemerkt, dazu muss ich genau genommen nicht einmal selbst die Widersprüche in den dargestellten Lösungsansätzen für WoTs aufzeigen, schließlich tut das der Autor des Papers sogar selbst, weshalb er ja am Ende aufgibt und die "entry nodes" einführt.


Die IOTA-Fanboys versuchen im Nachhinein, das zu rechtfertigen, weil ja auch Bitcoin solche "entry nodes" hätte.
Unabhängig davon, ob das zutreffend ist, oder nicht, ist das natürlich dennoch ein Eingeständnis des Scheiterns.

Ungeachtet dessen ist es noch dazu unrichtig, zu behaupten, dass die Node List von Bitcoin hier vergleichbar wäre.
Schließlich erfüllt diese in Bitcoin keine Aufgabe in der Konsensfindung.
In IOTAs "Coordicite" allerdings schon.


Nochmal zur Wiederholung:
Der Autor des "Coordicite"-Whitepapers selbst schreibt im Whitepaper, dass er die Lösung mit "Mana" etc. letzten Endes als nicht ausreichend erkannt hat, weshalb er am Ende eine zentral geführte Liste von konsensrelevanten "Entry Nodes" einführt.
Ich weiß nicht, warum ich hier überhaupt noch darüber schreiben muss, ob nun der "Coordicite" gelungen ist oder nicht?

...

1. Es heißt Coordicide (Kunstwort aus Coordinator und suicide) und ja - ich weiß - ortographisch bin ich dir nicht gewachsen ^^.
2. Deine Fixierung auf die Entry Nodes verstehe ich nicht so ganz, schließlich gibt es die meines Wissens nach in JEDER Cryptowährung oder wie kommst du in das jeweilige Netzwerk rein? Die Entry Nodes kannst du zudem selbst aussuchen, die schreibt dir keiner vor und sie heißen auch Entry Nodes, weil sie einen Eingang ermöglichen, das sind dann aber nicht gleich deine Nachbarn, sondern die suchst du dir nachdem du den Eingang zum Netzwerk erhalten hast (wechselseitig u.a. anhand von Reputation zudem wechselnd alle 30 Minuten). Der Konsens wird nach dem Coordicide dezentral über die beschriebenen Mechanismen gefunden und eben NICHT mehr durch eine zentrale Instanz - den Koordinator - per Milestones festgeschrieben...(wie übrgiens früher bei Bitcoin auch, aber weißt du ja sicherlich ). Natürlich wird der Konsens auch nicht durch die Entry Nodes bestimmt.... Was ist denn an der Lösung "genauso" wie vorher?


Edit: Deinen Quantencomputer FAQ   lasse ich mal unkommentiert...es geht hier ja um IOTA!

[qwk]

Die Transaktionen bei IOTA sind nur kostenlos bezüglich des Tokens, natürlich muss man trotzdem noch POW durchführen / 2 andere Transaktionen validieren (was unter anderem Stromg kostet), von daher würde ich hier von sehr geringen Kosten an Stelle von kostenlos reden

Ja, allerdings sind das nicht die einzigen Kosten.
Soll aber auch nicht das Thema sein, immerhin sind wir uns ja einig, dass IOTA-Transaktionen eben gerade nicht kostenlos sind.

Deine Thermodynamik der Ökonomie klingt natürlich super, ist aber halt auch nur eine Behauptung ohne Beleg.

Jetzt willst du nur noch trollen.
Beleg: Opportunitätskosten
Wenn du das als "Behauptung ohne Beleg" bezeichnest, ist sicherlich die Evolution nur eine Theorie



edit: f***ed up link

[Skerberus]

Die Transaktionen bei IOTA sind nur kostenlos bezüglich des Tokens, natürlich muss man trotzdem noch POW durchführen / 2 andere Transaktionen validieren (was unter anderem Stromg kostet), von daher würde ich hier von sehr geringen Kosten an Stelle von kostenlos reden

Ja, allerdings sind das nicht die einzigen Kosten.
Soll aber auch nicht das Thema sein, immerhin sind wir uns ja einig, dass IOTA-Transaktionen eben gerade nicht kostenlos sind.

Deine Thermodynamik der Ökonomie klingt natürlich super, ist aber halt auch nur eine Behauptung ohne Beleg.

Jetzt willst du nur noch trollen.
Beleg: https://de.wikipedia.org/wiki/Opportunitätskosten
Wenn du das als "Behauptung ohne Beleg" bezeichnest, ist sicherlich die Evolution nur eine Theorie

...

In einem Universum, in dem eine Transaktion eine Dauer hat, und ein Token einen Wert, entstehen Kosten.

Ich gebe dir Bargeld in der Kneipe, damit du dir ein Bier kaufen kannst.....wir haben also den Token (Geld) eine "Transaktion" (die Übergabe) mit einer "Dauer" aber keine Kosten für die Transaktion. Wenn du allerdings mit "Kosten" spitzfindig Energieverbrauch meinst, dann ja ...wir verbrauchen ja selbst in Ruhe Energie....was genau bringt uns das hier? Wir haben ja eh gesehen, dass IOTA auch "Kosten" beinhaltet, die sich nicht direkt auf den Token beziehen...