Topic: Timekoin - die erste nicht auf dem Bitcoincode basierende Kryptowährung - page 2. (Read 2488 times)

@Ricke: Müsste ich mal im Timekoin-Forum nachfragen, ob das möglich ist. Kann mir aber gut vorstellen, dass irgend ein Mechanismus das verhindert.

PS: Zufällig im dortigen Forum gefunden: http://forums.timekoin.org/viewtopic.php?f=4&t=555. Möglich scheint es also zu sein, aber du hättest hohe Zugriffsraten auf die Blockchain-Datenbank und bräuchtest dann doch recht viel Rechenleistung/Speicher etc. Im Prinzip wäre das Timekoinsystem dann doch in gewisser Weise eine Art "Proof-of-Work".

Ich stelle es mir so vor: Man ändert den Quellcode so um, dass die unzähligen Server-Instanzen zwar alle auf das selbe Blockchain-Verzeichnis zeigen, dann man aber jede Server-Instanz über ein anderen Proxy leitet.

Das wäre ja der "sibyl attack", sinngemäß war das auch meine erste Frage im dortigen Forum. Kann man wohl machen, um daraus einen Vorteil zu erhalten musst du die Instanzen aber mehrere Monate oder gar Jahre lang betreiben. Da jeder Peer die gesamte Blockchain speichern muss und verfügbar bleiben muss, steht der Ertrag wohl in keinem Verhältnis zum Aufwand.

Ich versuche selbst noch das System zu verstehen, habt Nachsicht wenn ich noch kein Experte bin

Nach dem was ich bisher gelesen habe gibt es eine eindeutige ID, aber bei jedem Zyklus wird gleichzeitig geprüft, ob zwei Peers die selbe IP-Adresse haben. In dem Fall wird einer von beiden ignoriert (vermutlich der neuere von beiden).

PS: Gerade noch mal nachgeschaut, genauso scheint es zu sein. Die "eindeutige ID" ist der öffentliche Schlüssel des Peers, und die Prüfung der IP dient nur dazu, das Betreiben mehrere Instanzen auf einem Rechner schwerer zu machen. Wenn die IP-Adresse sich ändert, senden die Peers die neue IP-Adresse an alle anderen Peers.

Wenn die IP nicht statisch sein muss: Was passiert, wenn jemand unzählige Server-Instanzen eröffnet und sie dann per Proxy-Technik unter verschiedenen IPs zur Verfügung stellt?

Na, ein "Billighoster", der alle paar Wochen/Monate die IP wechselt, geht nicht, ein DSL-Anschluss der das täglich tut, nicht?
Wo ist denn da die Diskrepanz?
Wonach werden die Peers erkannt? Wenn ich eine einzigartige ID bekomme, gäbe es das Problem mit der Erreichbarkeit nicht, und bei >5 Jahren für volle Anerkennung wäre ein professioneller Server ne gute Wahl.
Wenn es sich an der IP orientiert (was ich aus deinen Zusammenfassungen schließe), kannst du das vergessen, und das mag der Grund sein, warum man davon noch nix gehört hat...

Und: IPs sind einzigartig. Normalerweise.

Es muss (wenn ichs richtig verstanden habe) keine statische IP sein. Allerdings dürfen nicht 2 Peers gleichzeitig die gleiche IP-Adresse haben.

Das mit der einizigartigen IP funktioniert aber in nicht-Amerika schlecht, da alle außer denen normalerweise Dynamische IPs an den Hausanschlüssen haben.

Ich habe vor kurzem einen Altcoin entdeckt der mich wirklich überrascht hat: Timekoin (Webpräsenz: http://timekoin.org).

Der Coin ist schon ziemlich alt - Anfang 2012 - und basiert nicht auf dem Bitcoin-Code und auch weder auf "Proof of Work" noch auf "Proof of Stake". Stattdessen verwendet er ein vollkommen anderes Sicherheitsmodell.

Erst mal war ich natürlich skeptisch und hab im dortigen Forum noch mal genauer nachgefragt. Doch der Coin scheint zu funktionieren. Allerdings ist er noch praktisch nichts wert, da er an keiner Exchange gehandelt wird.

Werde mal versuchen, das Modell zusammenzufassen:
- Die Transaktionen werden "uhrwerkartig" exakt alle 5 Minuten von allen Peers gleichzeitig abgearbeitet.
- Jeder Peer prüft dabei nicht nur die Transaktionsdaten sondern auch die Konsistenz mit dem Saldo der verschiedenen Konten. Bei inkonsistenten Daten (Verdacht auf Manipulation) wird automatisch die Transaktionsgeschichte mit überprüft und bei Verdacht der entsprechende Peer blockiert.
- In regelmäßigen Zeitabständen werden Coins generiert. Diese werden nach dem Zufallsprinzip an die Peers verteilt. Dabei sind im Grundsatz alle Peers gleichwertig. Neue Peers bekommen einen stark reduzierten Reward, erst nach 256 Wochen (!) hast du die volle Chance. (Somit bringt es nicht viel, einfach mal ein paar Tage lang eine Million Instanzen zu mieten)
- Die Peers müssen eine einzigartige IP haben und ständig verfügbar sein, werden also regelmäßig angepingt. Wer einen Peer betreibt, der ständig nicht verfügbar ist, wird aus dem Netz ausgeschlossen. So sind z.B. Botnets aus infizierten PCs klar im Nachteil, auch kann man nicht einfach auf Billighoster zugreifen. Außerdem ist die Blockchain recht groß.
- Ein Angriff, der mit dem "51%-Attack" vergleichbar wäre, ist - wenn ich den Entwickler richtig verstanden habe - nur dann möglich, wenn der Angreifer über längere Zeit hinweg (mehrere Monate) ein großes Netzwerk von Peers mit korrupter Transaktionsgeschichte aufbauen kann und die oben beschriebenen Sicherheitsmechanismen "übersteht". Es wäre also vermutlich noch aufwändiger als ein 51%-Attack bei Bitcoin.

Ich bin zu dem Schluss gekommen, dass das System funktionieren kann. Allerdings ist es komplexer als Bitcoin und daher eventuell anfälliger für Sicherheitslücken. Aber das Verteilungsmodell gefällt mir fast noch besser als Proof of Stake. Schließlich wird hier das dauerhafte Vertrauen in den Coin belohnt, also das langfristige Bereitstellen eines zuverlässigen Peers, der im übrigen auch ein Raspberry Pi sein kann.

Vielleicht habe ich aber etwas übersehen und es gibt doch Elemente des Coins, die nicht funktionieren können? Wer übrigens einen Exploit findet und eine Million Timekoins vorweisen kann, der bekommt ein "Bounty" von 10.000 Dollar von den Entwicklern.

Fazit: Ich bleibe weiterhin etwas skeptisch, vor allem weil man kaum etwas hier bei Bitcointalk über diesen Coin hört, aber werde mir das System auf jeden Fall mal genauer anschauen.