Topic: Der Aktuelle Kursverlauf - page 1086. (Read 5921090 times)

Aktuell ja, aber das muss ja nicht so bleiben. Vielleicht wird es den Staat als solches eines Tages nicht mehr geben und alles ist dezentral verwaltet.
Keine Ahnung, ob sowas funktioniert,  aber dann wär es schon ganz hilfreich, wenn es in einer Blockchain steht, wem das Land jetzt gehört...

Ganz treffend formuliert, werden aber die meisten nicht verstehen  

Da geht es um Doublespends bei Zero Confirmation.
Das hat mit der eigentlichen "Blockchain" nichts zu tun.

Spoiler:
Es gibt (derzeit) keine funktionierende, dezentrale Lösung, mit der sich Doublespends bei Zero Confirmations verhindern lassen.
Noch nicht einmal in der Theorie.

Ja, und worauf willst du hinaus?
Ich lege dir wirklich das Rechenbeispiel aus Liste volkstümlicher Bitcoin Irrtümer - FAQ ans Herz.

Man kann es sehr einfach sagen:
Eine (echte) Blockchain bietet ein dezentrales System mit einer berechenbaren Sicherheit.

Oder anders gesagt:
Wenn ich eine Zahlung im Wert von einer Million Euro per Bitcoin-Netzwerk erhalte, kann ich mir ausrechnen, wie viele Confirmations ich abwarten sollte, bis die Kosten für einen erfolgreichen Doublespend-Angriff z.B. 100 Millionen oder 10 Milliarden Euro betragen.

So funktioniert das bei POW.
Bei POS lässt sich diese Berechnung nicht anstellen.


Um hier mal ein wenig giftig zu werden:
Blockchains sind unglaublich inneffizient.
Blockchains sind unglaublich leistungsschwach.
Es gibt eigentlich keinen guten Grund, für irgendein Problem eine Blockchain als Lösung einzusetzen.
Mit einer Ausnahme:
Man hat ein Problem, bei dem man eine dezentrale Lösung sucht, mit der sich eine berechenbare Sicherheit verbindet.

Wenn man nun auf die Idee kommt, ein zentralisiertes System über eine Blockchain abzubilden, ist das nutzlos (z.B. Emissionsrechte oder Grundbucheintragungen, die sind "politisch" zentralisiert), bringt aber die hohe Ineffizienz und Leistungsschwäche einer Blockchain mit sich.
Wer für ein zentralisiertes System eine dezentrale Lösung oder umgekehrt für ein dezentrales System eine zentralisierte Lösung verwenden will, ist genau eines: inkompetent.
Kommt leider ziemlich häufig vor (vor allem im Bereich ICOs).

https://eprint.iacr.org/2017/394.pdf

Ich hab mich gestern erst zu doublespend protection etwas eingelesen da Giacomo Zucco gestern Twitterte das Litecoin wohl in 5 Jahren nur ein Suvenier ist da  Zero doublespend protection.Was bei BTC aber der Fall ist.
Der Tweet ist mitlerweile gelöscht und war auch nicht lang oben ,fand es dennoch interessant .Nach 5 min lesen hab ich schnell gemerkt das ich dann doch lieber beim Chart Kritzeln bleib   
Wäre dennoch interessant wie andere das sehen .

ja aber beide spends werden doch vom Empfänger erst nach zig Bestätigungen akzeptiert und die nicht verwaiste chain ist korrekt mit einem spend.

Definiere "offensichtlichen Betrug"!

Ein Doublespend ist offensichtlich, denn es gibt zwei Transaktionen, welche sich widersprechen und auf beiden setzt jeweils eine andere Chain auf. Welche ist die richtige? Egal ob hier jemand betrogen wurde oder gerade betrügt, das System muss sich für eine Chain entscheiden. Und das Protokoll fordert nun, dass die längste Chain eben die richtige ist.

So zumindest verstehe ich das oben geschriebene.

Ja stimmt... da war mein Denkfehler...

Das ist kein Betrug.
Das ist die Funktionsweise von Blockchain.
Der Block wurde ja nach den Regeln des Protokolls erstellt.
Und zwar von jeder einzelnen Blockchain auf der ganzen Welt, die sich ernsthaft so nennen darf.
Wer zusätzliche Mechanismen einbaut, die das verhindern sollen, muss diesen Betrug in irgendeiner Weise erkennen können.
Das ist zwangsläufig innerhalb eines Systems nicht möglich.
Er braucht also eine externe "Zentrale", die das System überwacht.
Ist das dann noch eine Blockchain?
Nein.

Ich versuche mal, dein Missverständnis zu verstehen.

Du denkst vielleicht, dass ein Doublespend so aussieht:
1. ich gebe einen Coin in Block Nummer 101 aus.
2. ich gebe den selben Coin in Block Nummer 102 nochmal aus.
So sieht ein Doublespend aber nicht aus!

Ein Doublespend sieht so aus:
1. ich gebe einen Coin in Block Nummer 101-A aus.
2. ich erzeuge einen neuen Block Nummer 101-B und gebe darin den Coin nochmal aus.
3. ich hänge jetzt mehr Blöcke an Nummer 101-B.
4. weil die Chain mit 101-B jetzt die längste Chain ist, verwaist 101-A.

Ohne jetzt jemals den Quellcode von Core angeschaut zu haben kann ich mir nicht vorstellen das hier kein weiterer Mechanismus implementiert ist um diesen offensichtlichen Betrug zu unterbinden..

Warum sollte ein Node einen Block akzeptieren der nachweislich nicht nach den Regeln des Protokolls erstellt wurde und diesen dann als Peer auch noch zu verteilen  

Les mal 5.5 im Paper

Das nothing to stake ist einfach nur der umstand, dass in einem POS system die Coins ein Alter haben, anhand von diesem Alter (uU in Kombination mit der Anzahl der Coins, die in Transaktionen organisiert sind) wird das Gewicht der einzelnen Stakes berechnet. Jemand der ein nothing to stake auslösen will muss so viele Coins kaufen oder horten das alle anderen Teilnehmer nicht in der Lage sind den nächsten stake erzeugen zu können.

Sagen wir mal so, das Netzwerk ist so konzipiert das die Coins mit einem alter von 100 Bestätigungen für einen stake relevant sind und mindestens 1 ganzer Coin in den in einer Transaktion vorliegen muss. jetzt braucht man nur so viele Coins für sich horten oder aus dem Spiel nehmen das kein anderen 1 Coin im ganzen in einer Transaktion hat und alle anderen Coins nicht älter als 99 Blöcke sind. Dann nimmt man sein wallet vom netz oder deaktiviert POS und das Netzwerk ist tot.

Denn keine Wallet da draußen verfügt über die nötige Gewichtung um die überhaupt staken zu können.

Das ist recht einfach zu erreichen bei kleinen Coins. hab ich selbst schon gemacht. einfach kleine Coins rauspicken wo wenig Nutzer aktiv sind, dann kann man schon mit paar % das Netzwerk lahmlegen. Man muss nur so viele Coins besitzen das die anderen keine komplette runde mit stakebaren Transaktionen fertig bekommen. im obigen Fall wären das 99 Bestätigungen die nicht erreicht werden dürfen. Kann man auch erreichen in dem man alle aktiven Benutzer veranlasst ihre Coins zu senden, bspw. an die Börse wenn der Kurs durch die Decke geht. 

Du gehst von einer falschen Prämisse aus.
Das Netzwerk kann nicht wissen, welche Transaktion fehlerhaft ist, bzw. welche der Doublespend ist.
Woher sollte sie das auch wissen?

Das Netzwerk braucht ja einen Fixpunkt, den sie als "richtig" betrachtet, und erst darauf aufbauend kann eine Entscheidung getroffen werden, was denn nun "falsch" ist.
Dieser Fixpunkt ist die längste Kette.


edit: wahrscheinlich gehst du davon aus, dass das Netzwerk annimmt, die Transaktion, die "zuerst da war", ist richtig, und wenn dann eine neue Transaktion kommt, die dem widerspricht, ist die ja offensichtlich falsch.
Dazu bräuchte es aber eine zuverlässige Methode, zu bestimmen, was denn zuerst da war, die Henne oder das Ei?
Dafür müsste sich das Netzwerk auf einen gemeinsamen Zeitstempel einigen, was wiederum nur zentralisiert möglich wäre.
Einen solchen Zeitstempel gibt es deshalb in Blockchains nicht, bzw. man kann die Abfolge der Blöcke selbst in gewisser Weise als einen serialisierten, relativen Zeitstempel betrachten. Womit wieder die längste Kette maßgeblich ist.

Ich habe den code der Coins jetzt nicht gelesen, aber ich war immer der Meinung, dass vorherige Transaktionen geprüft werden, und wenn diese wegen Doublespend nicht stimmen der "falsche Knoten" ignoriert wird und stattdessen an den vorherigen Knoten angehangen wird.
Der nächste sieht beide Chains und nimmt den richtigen. Der andere wird orphaned. Nur wenn 2 Chains da sind bei denen beide korrekt sind, nimmt er den längeren.

So macht das doch sonst eigentlich gar keinen Sinn.

Wo lässt sich das eigentlich nachlesen?

btw: nettes video zum thema 51%
https://www.youtube.com/watch?v=ncPyMUfNyVM

Nein.
Blockchain Basics 101
Jeder Full-Node muss die längste Kette akzeptieren, ansonsten verstößt er gegen das Protokoll.

Die längste Kette ist die richtige Kette.

Und was ist mit den Full-Nodes die die Blöcke validieren? Wird die Chain - auch wenn  länger - nicht vom Netzwerk isoliert, da falsch?

Ja.
Die Wahrscheinlichkeit, z.B. mit einem einzelnen USB-Miner zufällig 2 Blöcke innerhalb von weniger als 20 Minuten zu minen, ist so winzig, dass sie für alle realistischen Betrachtungen als "unmöglich" angesehen werden darf.
Sie ist nur eben leider nicht Null.
Aber immerhin kostet mich der Betrieb des Miners halt auch ein bisschen Strom.
Bei POS kostet es mich nix.
Ich kann mir heute einen alten Avalon aufstellen und darauf hoffen, mit dem einfach mal 10 Blöcke hintereinander innerhalb von 90 Minuten zu minen.
Das kann passieren, und wenn es passiert, habe ich die längere Chain.

Bei Blockchain gilt: wer den Längsten hat, hat Recht!

Doch, das stimmt sogar zu 100%.
Wenn das für deine Coin nicht stimmt, so ist es keine Blockchain

Die Reorganisation bei Auftreten einer längeren Chain ist der Konsensmechanismus, ohne den eine Blockchain überhaupt nicht funktioniert.

Natürlich sind die Kosten für die ganzen Miner vielleicht deutlich höher als die reinen Stromkosten für einen einzelnen Angriff, aber die Miner sind danach halt nicht "verbraucht", sie bleiben weiterhin Vermögen des Angreifers.

Für die Frage der Sicherheit des Netzwerks spielen die Hardwarekosten oder auch Kosten für den Stake zumindest nur eine untergeordnete Rolle.
Rechnerisch müsste man die Opportunitätskosten des Angriffs über die Zeit rechnen, aber auch das sind dann (vermutlich) eher kleine Summen.
Dabei käme es u.a. auf die "Lebensdauer" der Hardware an.
Beim Stake sind diese Kosten zumindest innerhalb des Netzwerks wiederum Null (die Kosten entstehen, wenn überhaupt, durch Kursverschiebungen an externen Börsen o.ä.) und sind somit für die Betrachtung des Netzwerks als solchem irrelevant (darauf bin ich ja bereits kurz eingegangen).