Topic: Circles - Ein Bedingungsloses Grundeinkommen auf der Blockchain (Read 317 times)

Der Vergleich ist der sprichwörtliche zwischen Äpfeln und Birnen.
Natürlich gibt es keinen Beweis dafür, dass es unmöglich ist, SHA256 zu brute-forcen.
Aus dem einfachen Grund, weil es definitiv möglich ist.
Und der Aufwand dafür lässt sich eindeutig berechnen.
Deshalb ist der "Angriff" auf SHA256 "praktisch" unmöglich, solange Computer den Regeln der Thermodynamik folgen (das ist eine einschränkende Bedingung).

Für PoS lässt sich nicht berechnen, wie groß der Aufwand ist.
In der Theorie ist er jedenfalls Null.
In der Praxis wird er sicherlich größer Null sein, das steht außer Frage, nur um wieviel größer, das kann niemand mit Bestimmtheit sagen.

Kurz gesagt:
- für PoW existiert ein Angriffsvektor "Brute Force", dessen Aufwand bekannt ist.
- für PoS existiert ein Angriffsvektor "Nothing at stake", dessen Aufwand unbekannt, und in der Theorie Null ist.

Naja, er hat ja nie behauptet, dass der Angriff in der Theorie nicht möglich ist.
Nur dass er nicht praktikabel ist.

Deshalb gegen Ende noch der Vergleich mit der Umkehr von SHA256. Da gibts doch auch keine Beweise dafür, dass das unmöglich ist. (oder doch?)
Es ist nur 'praktisch unmöglich umzukehren', da man 2^255 Optionen testen müsste.

Ich habe ehrlich gesagt keinen Plan, welches Proof of Stake Modell bei Nxt zum Einsatz kommt und wie genau "die Software den 'besten' Fork auf Grundlage der investierten Stakes auswählt".

Den Satz musste ich jetzt mehrfach lesen um auch nur annähernd zu verstehen was du meinst

Ja, da gebe ich dir natürlich recht.

Eigentlich bin ich nur zufällig über den Artikel gestolpert und wollte generell deine Meinung dazu hören. 
Wie immer Danke für den ausführlichen Input.

Gerade im Fall eines "Grundeinkommens" geht es viel fundamentaler darum, ob nicht eine quasi unendlich große Anzahl von Fake-Accounts einen unendlich großen Anteil am verfügbaren "Pott" abgreifen.
Ist bspw. 1 Milliarde Euro zu verteilen, und sind 99% "Sockenpuppen", stehen für das eigentliche Grundeinkommen nur noch 10 Mio. zur Verfügung, und der einzelne Angreifer erhält 990 Mio.
Das ist schon etwas anderes als die Frage, ob bspw. in einem Sozialsystem einzelne Empfänger von staatlichen Transferleistungen auch einfach mal in der sprichwörtlichen "sozialen Hängematte" ausruhen.

Für geeignete Systeme, bei denen kein besonders großer/attraktiver Anreiz existiert, sie anzugreifen, funktionieren WoTs prinzipiell ganz gut.
Merit bspw. ist nicht so wertvoll, als dass es sich deshalb lohnen würde, riesige Sockenpuppen-Armeen aufzufahren

Zentralisiert. Punkt.
Wir kennen in der Informationstheorie leider keine andere Lösung, insofern muss man diese dann halt nutzen.
Im Falle eines BGE halte ich das sogar für sinnvoll, da es sich konkret um eine typische staatliche Transferleistung handelt, zu der einzelne Teilnehmer der Gesellschaft "gezwungen" werden müssen, schließlich ist nicht jeder "Reiche" willens, den "faulen Armen" mitzufinanzieren.

Ob ein BGE insgesamt sinnvoll ist oder nicht, sei nochmal dahingestellt, ich halte es grundsätzlich für eine ökonomisch sinnvolle Alternative/Ergänzung zu bestehenden Sozialsystemen, aber bin da selbst nie 100% entschlossen.
Es fehlt einfach an Erfahrungen hierzu.
Die wenigen Feldversuche, die es bisher in die Richtung gegeben hat, sind IMHO nicht hinreichend aussagekräftig.

Puh, da weiß man kaum, wo man anfangen soll.
Ich sehe hier genau zwei Möglichkeiten:
a) der Typ hat keine Ahnung, wovon er redet
b) er weiß, wovon er redet, und lügt vorsätzlich

Er beschreibt selbst weitgehend zutreffend, warum es dem Netzwerk als solchen nicht möglich ist, einen Angriff zu erkennen, stellt aber die Behauptung auf, die Software sei "qua magica" in der Lage, einen solchen zu erkennen und zu vermeiden. Das mag sein, würde im Umkehrschluss allerdings bedeuten, dass nicht der Zustand des Graphen auf der Blockchain den Konsens herstellt, sondern eine Software mit einem wie auch immer gearteten extern definierten Zustand.

Anders gesagt: die Software entscheidet: ich betrachte Chain X als korrekt, und werde Chain y daher als ungültig abweisen.
Das hat mit einem Konsens nicht viel zu tun, sondern eher mit einem Nonsens.
Es ist der altbekannte Versuch der Schlangenölverkäufer, über willkürlich gewählte Demarkationspunkte einen quasi endgültigen Status des Netzwerks festzuschreiben.
Das ist in verteilten Netzwerken, die gelegentlich auch fragmentieren können, zwangsläufig zum Scheitern verurteilt.


Er bemüht außerdem das typische empirische Argument, nach dem bisher keine bekannte PoS-Lösung erfolgreich mit Nothing at Stake angegriffen worden sei.
Das ist zutreffend.
Die Schlussfolgerung aber, dass das bedeuten würde, es wäre funktional, ist nicht zulässig.

PoS-Netzwerke, die empirisch "sicher" sind, sind eben in dem Maße sicher, in dem auch
- die Boeing 737 max ein sicheres Flugzeug war, bis sie zum ersten Mal abgestürzt ist
- der Reaktortyp RBMK-1000 sicher war, bis es zur Nuklearkatastrophe von Tschernobyl kam
- etc. pp.

Soll heißen: ja, "in the wild" kennen wir keine erfolgreichen Nothing at stake Angriffe auf PoS-Netzwerke, das heißt aber nicht, dass in irgendeiner Weise berechenbar wäre, wie wahrscheinlich solche sind.
Du darfst deine Coins in einem solchen Netzwerk gerne anlegen, musst aber stets damit rechnen, dass das Netzwerk einen katastrophalen Zusammenbruch erlebt.
Noch sind sicherlich alle PoS-Coins zu unbedeutend, als dass sich irgendjemand überhaupt die Mühe machen würde, einen solchen Angriff zu versuchen.
Die rein wirtschaftliche Überlegung, mittels Nothing at stake einen Doublespend durchzuführen, ist jedenfalls unattraktiv, insofern kann und wird ein solcher Angriff, wenn er jemals stattfindet, sicherlich von einem "feindlichen" Angreifer in destruktiver Absicht erfolgen.

Komplett falsch ist im Übrigen der Absatz:
Die Behauptung, es sei unmöglich, 30 Blocks in Folge zu erzeugen, wenn man "nur 1% der Stakes kontrolliert",  ist unzutreffend.
Die Wahrscheinlichkeit geht gegen Null, ist aber nicht 0.
Und weil Nothing at stake eben bedeutet, dass es (theoretisch) keinerlei Kosten verursacht, es dennoch zu versuchen, kann der Angreifer (theoretisch) unendlich viele Versuche (theoretisch) gleichzeitig unternehmen, womit seine Wahrscheinlichkeit wieder gegen 1 tendiert.
Theoretisch deshalb, weil "Nothing" at stake insofern ein Misnomer ist, als dieses "Nothing" immerhin aus Ram, I/O, Festplattenspeicher etc. besteht.
D.h., um tatsächlich unendlich viele Angriffe gleichzeitig auszuführen, benötigte man in der Tat unendlich viel Ram & Festplattenspeicher.
Das lässt sich allerdings "über die Zeit" lösen, indem man eben stets nur so viele Angriffsversuche unternimmt, bis einem die Kapazitäten ausgehen.

Interessant wäre hier allenfalls einmal, eine Kalkulation aufzustellen, wieviel Ram-Kapazität denn letzten Endes für z.B. eine Erfolgswahrscheinlichkeit von 1% bei 1% der Stakes oder 10% der Stakes o.ä. benötigt würde, das ließe sich zumindest grob abschätzen, denke ich.
Merkwürdigerweise finde ich solche Angaben nicht von Seiten der PoS-Proponenten, was für mich in allererster Linie den Schluss zulässt, dass sie nicht einmal an einer realistischen Risiko-Analyse interessiert sind.

Lior Yaffe, Blockchain Developer von Nxt, beschreibt Nothing at Stake als rein theoretischen Angriffsvektor, der jedoch in der Praxis nicht umsetzbar ist.
Hier der Artikel dazu: https://hackernoon.com/thoughts-about-nothing-at-stake-b93b13bb5d6e

Definitiv hat das seine Schwachstellen, die soweit minimiert werden müssen, dass sie marginal sind. 
Im obigen Beispiel wäre das praktisch über eine durch die Teilnehmer "dezentralisierte" Lösung möglich (Community ≠ zentrale Instanz). Klar, wenn die Mehrzahl der Teilnehmer "korrupt" ist, ist das Projekt gescheitert, daher ist es wichtig, es so zu planen, dass die Wahrscheinlichkeit eines Missbrauchs bei angemessener Nutzungsaktivität gegen null geht.
Das wäre dann praktisch so, als wie wenn Bitcointalk von Scammern übernommen werden würde. Ist nicht unmöglich aber überaus unwahrscheinlich.

Es geht hier ja lediglich darum, zu verhindern, dass illegitime Nutzer Grundeinkommen abzweigen. Ganz wird man das nie vermeiden können.

Das mit dem "Bitcointalk-Coin" würde daher meiner Meinung nach schon funktionieren. Wie das bei Circles läuft, weiß ich nicht genau aber sie scheinen durch entsprechende Maßnahmen sicherstellen zu wollen, dass es nicht komplett auf Vertrauen basiert. Von dem, was ich bisher dazu gelesen habe aber zugegebenermaßen recht dünn. Wie die das genau machen wollen, weiß ich nicht.

Oder wie würdest du das BGE verteilen? 

Der klassische Denkfehler.
"Wenn die Community merkt, dass er betrügt, bestraft sie das".
Die "Community" besteht aber in dem Fall aus einer Menge x = ehrliche Nutzer plus einer Menge y = Fake-Accounts.
Wenn y > x ist es dem Netzwerk als solchem nicht mehr möglich, mit den Methoden des Netzwerks selbst eine solche Sanktionieren vorzunehmen.
Das müsste dann "von Außen" durch eine Schiedsstelle o.ä. erfolgen, womit das WoT eben über eine zentrale Instanz (hat jemand Coordinator gesagt?) zentralisiert ist.

Nochmal: das Netzwerk selbst muss in der Lage sein, einen Missbrauch zu erkennen und zu sanktionieren.
Das ist dem Netzwerk nicht möglich, wenn y > x.
D.h., ein reines WoT ist nicht in der Lage, Missbrauch durch Fake-Accounts zu unterbinden.
q.e.d.


Und genau das ist der Grund, weshalb PoW als Teil-Lösung gilt, weil ab einem gewissen kumulierten Proof of Work von x die Wahrscheinlichkeit, dass ein Angreifer einen größeren Proof of Work von y erstellen kann, stetig geringer wird.
D.h., über PoW abgesicherte WoTs werden über die Zeit, oder genauer gesagt, mit wachsendem kumulierten Proof of Work sicherer.

Weil es keine Lösung, auch keine Teil-Lösung darstellt.
Es ist bis auf weiteres durch das nothing-at-stake-problem widerlegt, bis jemand hierfür eine Lösung gefunden hat, was zumindest in den vergangenen ca. 8 Jahren niemandem gelungen ist.

Die Konzeptidee ist sicher ambitioniert aber bei entsprechendem Umfang könnte sowas ansatzweise schon funktionieren. Das Whitepaper habe ich zwar nur überflogen und wie ich es verstanden habe, gibt es nach dem derzeitigen Stand (wie bct_ail auch geschrieben hatte) zu leicht zu Missbrauch.

Aber zurück zum Konzept:

Ich könnte mir insoweit schon einen Coin mit ähnlichem Konzept vorstellen, nennen wir ihn "Bitcointalk Coin" mit Bezug auf das Forum. Die "Adressen" (Bitcointalk-Accounts) erhalten ab einer gewissen Wertigkeit bedingungsloses Grundeinkommen. Anforderungen könnten eine Kombination aus Merit, Activity oder Trust sein, sowie eine bestimmte Einbindung durch andere Nutzer, möglicherweise durch die Trust-Liste. Zudem würde dieser errechnete Wert mit einer gewissen Menge Coins multipliziert werden, die das Stake des Nutzers im Netzwerk sind. Bemerkt die Community nun, dass der Nutzer Fake-Accounts einbindet, bekommt er "negativen Trust" und fliegt ab einer bestimmten Menge aus dem Netzwerk. Seine Coins würden dabei eingezogen werden. Er verliert dadurch seinen Stake, was Angriffe unattraktiv macht.
Um Missbrauch einzugrenzen, könnte man die Bedingungen noch verschärfen. Man sollte aber auch bedenken, dass bei mehr Aufwand tendenziell weniger neue Nutzer daran teilnehmen, was Scammern mit bösen Absichten wiederum einen Angriff erleichtert, da das System insgesamt kleiner ist.

So mal als Grundidee ohne größere Problemdetaillierung.

Insofern ist als ein wichtiger Bestandteil zwar wieder Proof of "Work" dabei, denn ohne Aufwand kann man keinen Account aufbauen. Die Herausforderung wäre halt, das auf das Konzept von Circles übertragen zu können, ohne Forum im Hintergrund, sondern nur durch die Nutzer.
Vielleicht ist aber doch ein Forum Bestandteil, das auch dazu dient, Missbrauch aufzudecken. Durch das passive Grundeinkommen wäre jedenfalls ein finanzieller Anreiz da, so ein Forum am Leben zu halten.

Mal sehen, was Circles macht. Die Tatsache, dass sie schonmal aktiv waren und jetzt neu starten hört sich danach an, dass das Team aus den vergangenen Problemen gelernt haben könnte.  

---

Ja  
Vermutlich war es sogar gar kein Coin - also nur Shit ^^

Palai war ja eben NICHT eine dezentrale Kryptowährung, sondern weniger als ein Shitcoin.

Palai - neues Konzept eines Krypto-Grundeinkommens aus Deutschland

Zum Thema Grundeinkommen (Diskussion) war schon mal ein Thread hier im Board (kann man vergleichen), eventuell kann man im anfangs post darauf hinweisen!

https://bitcointalksearch.org/topic/schweizer-vollgeld-initiative-1502025

Aber BGE über die Blockchain oder ähnliches, war da nicht schon einmal so etwas oder verwechsle ich das jetzt? Kann sich daran noch wer erinnern!?

Ich erinnere mich an ein ICO. Da ging es u.a. durch Verifizierung von anderen einer Person seine richtige Identität zu bescheinigen. Ohne Perso und KYC-Daten hinterlegen. Das war dann so, dass Freunde, Familienmitglieder, Paketzusteller usw. in der App bestätigen, dass der Appinhaber auch wirklich Max Mustermann ist. Je mehr Bestätigungen jemand hat, dester verifizierter ist er. Und je mehr Personen "außerhalb" des persönlichen Kreises  (also z.B. die nette Bibliothekarin) das bestätigen, desto verifizierter ist er ebenfalls. Quíntessenz war dann, dass es eine nette Spielerei ist, aber die Möglichkeiten des Betrugs doch zu hoch sind.

Soweit ich weiß, soll es spätestens Ende dieses Jahres starten. Bin auf jeden Fall sehr gespannt. Aktuell hast du die Möglichkeit ins Testnet zu kommen.
https://chat.joincircles.net/home

Warum zählst du Proof of Stake nicht dazu?

Ein weiteres Problem könnte sich übrigens daraus ergeben, dass sich in erster Linie nicht unbedingt Produzenten von Waren als Nutzer von Circles selektieren, sondern in erster Linie ein Teil der ärmeren Bevölkerung, welche relativ wenig realwirtaschaftlichen Beitrag leistet. Hier müssten entsprechende Anreize geschaffen werden, Vermieter, Unternehmer (von denen sich übrigens sehr viele für ein BGE aussprechen, allerdings natürlich staatlich) & Co ins System zu integrieren.

Ohne überhaupt ins Whitepaper geschaut zu haben, ist das sehr einfach zu beantworten: es ist unmöglich.
Webs of Trust sind, und das darf man nach rund 30 Jahren Forschung in dem Bereich als "Stand der Wissenschaft" bezeichnen, nicht in der Lage, zu verhindern, dass sich einzelne Teilnehmer mehrere Identitäten verschaffen.
Die einzige Teil-Lösung, die in den vergangenen Jahren hierzu gefunden wurde, ist und bleibt Proof of Work, entwickelt von Cynthia Dwork und Moni Naor.
Das ist deshalb eine Teil-Lösung, weil es den Teilnehmer nicht auf eine einzelne Identität eingrenzt, aber seine Möglichkeit, sich unendlich viele Identitäten zu verschaffen, beschränkt.

Weiß man schon, wie das Projekt starten soll? Würde ich mir dann auf jeden Fall mal näher anschauen und ggf. mitmachen.

---

Interessanter Ansatz, zumindest vom groben Überfliegen her. Also läuft vieles darüber, ob Personen sich abseits des Netzwerks kennen und dadurch "neue" Teilnehmer im Netzwerk integrieren - so habe ich es zumindest verstanden.
Ist natürlich die Frage, wie die Übernahme des Netzwerks durch Fake-Accounts verhindert werden kann. Das Beispiel im Whitepaper spielt den Fall für einen Fake-Account durch, die Frage wäre dann, wie es bei mehreren Fake-Accounts von jeweils mehreren Nutzern aussieht, die sich alle gegenseitig integrieren. Prinzipiell müssten dann die Coins der Person "at Stake" sein, die Fake-Accounts ins Netzwerk dazuholt aber habe im Whitepaper nichts dazu gefunden. 
Ein anderer Punkt wäre noch, wie viel "Macht" das Team hat bei der Integration neuer Nutzer. Zu Beginn wären das ja die einzigen Accounts und mit der Zeit zentralisiert sich das (im Optimalfall).

Trotzdem ein interessanter Ansatz mit dem Trust, den ich viel sympathischer finde wie SMS-Verifizierung oder ähnliche (Un-)lösungen.

---

Hmm, ich denke, da können sie aus bestehenden Projekten lernen, wie z.B. Palai, das so ziemlich alles falsch gemacht hat. Sofern es überhaupt die Absicht hatte, ein ernstgemeintes Projekt zu sein.

Das mit dem Marktplatz ist gut aber wenn es wirklich weit verbreitet sein soll und da es zudem eine digitale Währung ist, die unabhängig von lokalen Gegebenheiten funktioniert, wäre es vermutlich auch wichtig, den Coin so bald wie möglich an einer halbwegs guten Exchange zu listen, damit sich ein Preis für die Kryptowährung ergibt. Das ist dann die Referenz, wie viel der Coin Wert ist, selbst wenn das zu Beginn sehr volatil sein wird. Wenn der Coin dann einen ungefähren Wert hat, können die Nutzer entscheiden, ob sie ihn eintauschen oder nicht. Zu Beginn wird das sehr niedrig sein, wie es auch bei Bitcoin mit den 10.000BTC für zwei Pizzas war aber das wäre zumindest ein Beginn. Denn dann wären die Leute bereit, Waren gegen den Coin zu tauschen, wenn sie sehen, dass er einen gewissen Wert hat.

Ist halt generell schwer, mit dem Projekt Fuß zu fassen, besonders wenn zu Beginn des Projekts die Inflation sehr hoch sein wird. Das gilt für Grundeinkommen-Kryptowährungen umso mehr, da es praktisch gratis Coins sind.
Aber wenn das Team wirklich sein Ziel erreichen möchte, nicht so amateuerhaft wie Palai agiert, sowie auch die technischen Vorraussetzungen mitliefert, könnte das durchaus was werden. 

Vorweg: Hier soll es nicht um eine Diskussion ums BGE gehen. Wen die Diskussion zum Thema (Bedingungsloses) Grundeinkommen mit Vor- und Nachteilen interessiert, sei an die Wikipedia-Homepage verwiesen.

Hier wurde bereits darüber diskutiert:

https://bitcointalk.org/index.php?topic=1502025.80

https://de.wikipedia.org/wiki/Bedingungsloses_Grundeinkommen

Es geht um folgendes:

https://joincircles.net/ [KEIN REFLINK!]

Circles hat mich zuerst ein wenig an Palai erinnert. Allerdings ist dieses Projekt wesentlich professioneller aufgezogen, es handelt sich WIRKLICH um eine dezentrale Währung (Palai war nichtmal mehr eine Kryptowährung) und auch das Team ist sehr transparent. Ziel ist es, eine Cryptowährung auf Blockchainbasis zu etablieren, welche ein BGE implementiert hat.

Circles läuft auf der ETH-Blockchain.

Hierbei gibt es zwei Probleme zu lösen:

Doppel-Accounts: Es muss verhindert werden, dass Leute sich mehrmals anmelden und somit die Ausschüttung doppelt erhalten. Eine Verifizierung ist nicht so easy, da dann einmal die Anonymität nicht sichergestellt ist und zum anderen korrupte Staaten auf die Idee kommen könnten Fake-IDs zu erstellen. Daher benötigt es irgendeine Form von Trust-System im Netzwerk. Das Whitepaper geht hierauf genauer ein:

https://github.com/CirclesUBI/docs/blob/master/Circles.md

Das zweite Problem besteht darin, dass die Währung einen Wert bekommen muss. Hier versucht Circles aktuell in Berlin einen Supermarkt aufzubauen. Ebenfalls soll auf regionaler Ebene eine Art Ebay entstehen, in welchem die Cryptowährung verwendet werden könnte.

Aktuell befindet sich das Projekt in der Beta-Phase und soll wohl spätestens Ende des Jahres an den Start gehen.

Wie ist eure Meinung dazu? Wie würdet ihr die zwei Hauptprobleme lösen?