Pages:
Author

Topic: Warum die Entwickler von IOTA unverantwortlich handeln - page 3. (Read 2078 times)

legendary
Activity: 2688
Merit: 1480
till 25.07
@Nullcoiner,
die Idee mit den geblockten Coins bis eine Transaktion als valide aufgenommen wurde finde ich vom Prinzip her sehr interessant, wobei ich weder von einem Jahr Wink noch von Tagen sprechen würde.
Wäre ja genauso abwegig wie zu behaupten das Bitcoin nach 10 Jahren schon einen echten usecase hätte *duck-undweg*  Kiss
 Sobald die TX in den Tangle geschrieben wird, kann man auch das Pfand wieder frei geben, da die TX offensichtlich als legitim anerkannt wurde. (Oder hab ich das Prinzip doch etwas falsch verstanden Huh )

Btw. Ich bin aktuell bei IOTA nicht mehr auf dem laufenden, und ich weiß das man da den Begriff POW nicht gerne hört, aber die 2 alten TX die ich jedesmal bestätigen muss wenn ich selbst eine senden möchte ist doch auch nichts anderes wie POW, nur halt im Kleinen und dezentralisierter wie mit den MinigPools

Ne Du hast das Prinzip, den Ansatz richtig verstanden, allerdings ist das mehr ein Gedankenspiel einer alternativen Annäherungsweise, welches Szenario man nun dafür baut und wie man das sinnvoll umsetzen könnte hoffe ich, hier im gemeinsamen Diskurs herausfinden zu können.
Also den ersten Versuch es gleich wieder zu verwerfen werte ich mal als misslungen Roll Eyes


legendary
Activity: 1457
Merit: 1033
@Nullcoiner,
die Idee mit den geblockten Coins bis eine Transaktion als valide aufgenommen wurde finde ich vom Prinzip her sehr interessant, wobei ich weder von einem Jahr Wink noch von Tagen sprechen würde.
Wäre ja genauso abwegig wie zu behaupten das Bitcoin nach 10 Jahren schon einen echten usecase hätte *duck-undweg*  Kiss
 Sobald die TX in den Tangle geschrieben wird, kann man auch das Pfand wieder frei geben, da die TX offensichtlich als legitim anerkannt wurde. (Oder hab ich das Prinzip doch etwas falsch verstanden Huh )

Btw. Ich bin aktuell bei IOTA nicht mehr auf dem laufenden, und ich weiß das man da den Begriff POW nicht gerne hört, aber die 2 alten TX die ich jedesmal bestätigen muss wenn ich selbst eine senden möchte ist doch auch nichts anderes wie POW, nur halt im Kleinen und dezentralisierter wie mit den MinigPools
legendary
Activity: 2688
Merit: 1480
till 25.07
Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde
Die Annahme, dass das nichts kostet, ist ökonomisch nicht zutreffend.
Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.
Stell dir einfach vor, du müsstest eine Transaktion abwickeln über eine Million Euro und die Million wäre dabei ein Jahr lang "im Escrow".
Bei 1% Zinsen wären das schon Kosten i.H.v. 10.000 EUR für diese einzelne Transaktion Wink
Danke für's prompte feedback.

Gleich mal 1 Jahr anzusetzen ist auch extrem, tatsächlich stellt sich natürlich die Frage nach einen sinnvollen Zeitraum und Prozentsatz oder eben anderen Kriterien... Um einen "größeren" Angriff zu verhindern, würde sicher auch ein kürzerer Zeitraum von vielleicht ?Tagen? ausreichen. Letztlich soll ja eine Hürde geschaffen werden, die Ressourcen zwar temporär bindet, aber diese gebunden Ressourcen nach Erfüllung bestimmter Kriterien wieder freigibt, nämlich dann, wenn die Gefahr gebannt bzw. die Echtheit verifiziert ist.

Oder eben vielleicht erst dann wieder eine Freigabe, wenn alle in die Transaktion involvierten Nodes "vertrauenswürdig" sind, wie auch immer man dies definiert.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde
Die Annahme, dass das nichts kostet, ist ökonomisch nicht zutreffend.
Bei Kapitalbindung entstehen sog. Opportunitätskosten, also vereinfacht die "entgangenen Zinsen" auf das eingesetzte Kapital.
Stell dir einfach vor, du müsstest eine Transaktion abwickeln über eine Million Euro und die Million wäre dabei ein Jahr lang "im Escrow".
Bei 1% Zinsen wären das schon Kosten i.H.v. 10.000 EUR für diese einzelne Transaktion Wink
legendary
Activity: 2688
Merit: 1480
till 25.07
WOW, da wart ihr aber fleissig, vielen Dank qwk und Skerberus. Da ist wieder viel Input dabei, auch wenn ich die Sätze teilweise mehrfach lesen musste, um zu erahnen, worum es geht und was gemeint ist Grin

So als noob und Laie macht man sich ja auch so seine Gedanken, so bear with me Grin

Ein grundsätzliches Problem scheint ja zu sein, dass Transaktionen bei IOTA nichts kosten, und dadurch entsprechend auch Angriffe nichts kosten. Mana soll das Gas von IOTA werden analog zu ETH oder NEO, nur dass Mana doch wieder nichts kostet, im Gegensatz zu den anderen beiden...

Mal ne blöde Frage, warum kann man bei Transaktionen nicht irgendwie eine Art Escrow oder Pfand einführen, der analog zu Gebühren bei anderen Systemen, einfach eigene zusätzliche Mittel locked? Man könnte den Escrow unter gewissen Bedingungen (verstrichene Zeit oder vielleicht andere, bessere Kriterien) wieder "freigeben" oder den Pfand zurück. Man hätte damit eine Hürde geschaffen, die dennoch nichts kosten würde  Huh Man würde temporär Ressourcen benötigen und kann kann somit nicht unendlich "angreifen".

Vielleicht könnte man jetzt tatsächlich auch wieder die Ampelfunktionen gute Node und böse Node als Kriterium einführen, um die locked funds wieder frei zu geben Huh

Feuer frei! Da reichen bestimtm ?zwei? Sätze, oder gar nur einer?  Grin
hero member
Activity: 913
Merit: 664
...
Das darf einen auch nicht wundern, schließlich haben wir es bei dem Paper um eine sehr umständliche Beschreibung von POS (bzw. DPOS) zu tun.
Und POS ist anfällig für "Stillstandsattacken".

Dass im Übrigen ganz nebenbei mit dem Entwurf die dezentrale Struktur des DAG-basierten Netzwerks in ein Node-basiertes Mesh umgewandelt wird, und man hier quasi "Layer upon Layer" ein immer komplizierteres Konstrukt aufbaut, ohne dabei aber überhaupt in irgendeiner Weise etwas neues zu erreichen, lässt mich nur noch mit den Augen rollen. Roll Eyes

Ganz ehrlich, ich habe beim Lesen den Eindruck, als wäre sich der Autor bewusst geworden, dass DAG für seine Zwecke nicht taugt, also führt er hier über's Hintertürchen DPOS mit Masternodes und Governance ein.
Wenn das mal vollzogen ist, wird man im nächsten Schritt den DAG rausnehmen, und im übernächsten Schritt eine hierarchische Architektur einführen, um am Ende zu sagen "ach Scheiß drauf, wir machen das über Twitter" Grin


* witzigerweise haben Shitcoin-Gurus wie Vitalik Buterin & Co. die ungewöhnliche Angewohnheit, in der Literatur gängige Begriffe stets durch eigene zu ersetzen (vermutlich, damit man das als Neuerung darstellen kann). So spricht Vitalik AFAIR von "Fault Tolerance"**, wenn er "Mitigation" meint. Zugegebenermaßen wird man in der Literatur selten einen einheitlichen Sprachgebrauch finden, insofern lässt sich das nicht unbedingt kritisieren, schlechter Stil ist es allemal, und erschwert natürlich die Diskussion.
** Fault tolerance beschreibt eigentlich eine andere Eigenschaft, nämlich die Fähigkeit eines Systems, weiterhin zu funktionieren, auch wenn Teile ausfallen/kaputt/nicht erreichbar sind.

Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen?
Nein, ich kann auch das Whitepaper nicht "widerlegen", ich kann bloß feststellen, dass es nichts neues bringt, und die dargelegten Ansätze bereits als "schlecht" befunden wurden.
Den Twitter-Feed kann ich nicht mal richtig lesen, das sind Screenshots oder so?
Soweit ich das überblicken konnte, hat einer Eclipse-Attacken als Angriffsvektor vorgeschlagen.
Kurz gesagt, mit einer "Eclipse" macht man eine "Sonnenfinsternis" für einen Teil des Netzwerks, man blockiert also seine Kommunikation mit dem Rest des Netzwerks.
In diesem Fragment hat man nun durch geschickte Vorauswahl die "Mehrheit", und kann damit die anderen Teilnehmer im Fragment täuschen.
Das wird in Bitcoin z.B sehr effektiv durch das Mining unterbunden, da in einem Fragment die Confirmation Time hochgeht (für IOTA kommt das natürlich nicht in Frage).
Das hier diskutierte Whitepaper hat (soweit ich das erkennen kann) keine Mechanismen, um solche Angriffe zu unterbinden oder zu mitigieren, ich weiß allerdings nicht, ob das IOTA-Netzwerk als solches für solche Angriffe überhaupt anfällig ist.
In Anbetracht des Anwendungszwecks von IOTA sind allerdings Mechanismen ungeeignet, die wie bei Bitcoin Laufzeitveränderungen mit sich bringen. Schließlich würde damit der Angriff potenziert.
Anders gesagt: wenn ich mich in einem Netzwerk-Fragment befinde, und daher meine "Confirmation Time" steigt, will ich nicht, dass meine IoT-Kaffeemaschine mir meinen Kaffee jetzt eine Stunde später brüht Wink


Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.
Doublespends sind sicher nicht das Ziel eines Angreifers auf das IOTA-Netzwerk.


Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).
Ich bezweifle, dass für die Form von Angriffen, die ich im Sinn habe, Testnet-Simulationen zielführend sind.
Hier wäre ein Test in einem ökonomisch attraktiven, und damit "feindseligen" Umfeld besser geeignet.
Anders gesagt: das muss "live" auf einer Coin getestet werden, die tatsächlich einen Wert hat.
Nicht unbedingt IOTA, aber irgendein kleiner Shitcoin, der niemandem weh tut Wink
Aber selbst dann wäre ich skeptisch, vom bloßen "Funktionieren über Jahre hinweg" auf "tatsächliches Funktionieren" zu schließen.


Dir ist aber schon klar, dass es sich hier um einen DAG und keine Blockchain handelt oder? Das ganze Reputationssystem mit Mana etc. ist nur dazu da um Konflikte im Tangle (z. B. vermeintliche Double Spends) "fair" und einheitlich zu lösen. Im Gegensatz zu einer Blockchain, wo ich darauf angewiesen bin, dass spezielle Validatoren (der Miner der den nächsten Block findet bzw. bei POS der Staker) meine neue Transaktion in die Blockchain aufnehmen kann ich meine gültige Transaktion ganz unabhängig von Konflikten im DAG einfach anhängen, weil es keinen Block und es keine Rollenunterscheidung zwischen Miner und User gibt! Ich muss lediglich ein wenig Proof of Work machen und zwei andere Transaktionen validieren. Das gesamte Netzwerk anzugreifen ist hier also deutlich schwieriger als in anderen Systemen! Den von dir formulierten Stillstand gibt es praktisch gar nicht wenn das Netzwerk eine ausreichende Größe hat....und ich kann auch nicht mal so ohne weiteres "andere" gültige Transaktionen angreifen (geschweige denn die "Geschichte" umschreiben), weil ich selbst natürlich keinen gültigen Konflikt ohne den private Key der jeweiligen Adresse erzeugen kann. Anhand der Vorteile sollte imho klar sein warum ein (von mir aus) DPOS-ähnliches System zur Konfliktbereinigung! in einem DAG deutliche Vorteile hat und es sicherlich nicht soweit kommen wird, dass der DAG wieder aus der Gleichung entfernt wird.

Letzlich sind mir deine "Angriffe" zu schwammig und du misst hier zusätzlich mit zweierlei Maß, denn so erhaben ist Bitcoin keineswegs gegenüber allen Attacken. Wenn in den nächsten Jahren (Jahrzenten?) Quantencomputer auftauchen ist die Frage ob hier bei Bitcoin noch rechtzeitig reagiert werden kann oder ob die NSA vor der Bekanntgabe des Durchsbruchs nicht mal eben spaßeshalber Satoshis Schatzkammer leer räumt Wink. Die Miningpools sind ein zusätzlicher Angriffsvektor....aber es soll hier ja um IOTA gehen, daher spare ich mir das.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Wie genau der Angriff jetzt aussieht wird mir daraus aber immer noch nicht klar
Vielleicht liegt das daran, dass du ein eher "enges" Bild von einem "Angriff" haben dürftest, wie die meisten "normalen" Anwender.
Deine Frage geht wahrscheinlich in die Richtung "und wie kann mir ein Angreifer jetzt meine Coins klauen?".
Kurz: das kann er in (geschätzt) 99,999% aller Fälle nicht.
Das ist der Grund, weshalb es auch hierfür in der Literatur einen gesonderten "Fachbegriff" gibt: "mitigation" im Gegensatz zur "proofness".
Webs of trust mit Reputation haben häufig ein hohes Maß an Sybil Attack Mitigation, ohne Sybil Attack Proof zu sein.

Anders gesagt lohnt es sich für einen Angreifer nicht, den (langwierigen) Aufwand für die Vorbereitung eines Angriffs zu betreiben, um dir deine lausigen 2 MIOTA zu klauen* Wink

Anders sieht es aber bei large scale Angriffen aus.
Solche sind nicht zielgerichtet gegen einzelne Nutzer, sondern sollen als Angriff auf das Netzwerk selbst durchgeführt werden.
Hierfür ist mitigation notwendige, aber nicht hinreichende Bedingung, um das Netzwerk abzusichern.
Vielmehr muss der Angriff selbst auch mit erheblichen Kosten verbunden sein, um ihn unattraktiv zu machen.
Dazu nutzt man z.B. Proof of Work, alternativ kann man auch mit Proof of Burn arbeiten.
Vorteilhaft wäre echte, harte proofness, diese ist aber dezentral nicht machbar (auch nicht bei Bitcoin, obwohl man umgangssprachlich schon mal davon spricht, dass Bitcoin sybil proof ist, das ist aber ungenau).

So, was ist nun eigentlich das "Problem"?
Ganz einfach, wenn IOTA ein weltumspannendes Netzwerk für IoT sein will, muss es auch Angriffen auf das Netzwerk selbst standhalten.
Wenn alle US-amerikanischen Herzschrittmacher mal ans Internet of Things angeschlossen sind, wird es für die bösen Russen/Chinesen/Nordkoreaner attraktiv, die Dinger abzuschalten (das ist natürlich arg überspitzt formuliert).
Allgemeiner formuliert macht sich das gesamte IOTA-Netzwerk mit dem vorgeschlagenen Mechanismus zum besten Ziel für Cyberattacken, das ich mir vorstellen kann.

Das darf einen auch nicht wundern, schließlich haben wir es bei dem Paper um eine sehr umständliche Beschreibung von POS (bzw. DPOS) zu tun.
Und POS ist anfällig für "Stillstandsattacken".

Dass im Übrigen ganz nebenbei mit dem Entwurf die dezentrale Struktur des DAG-basierten Netzwerks in ein Node-basiertes Mesh umgewandelt wird, und man hier quasi "Layer upon Layer" ein immer komplizierteres Konstrukt aufbaut, ohne dabei aber überhaupt in irgendeiner Weise etwas neues zu erreichen, lässt mich nur noch mit den Augen rollen. Roll Eyes

Ganz ehrlich, ich habe beim Lesen den Eindruck, als wäre sich der Autor bewusst geworden, dass DAG für seine Zwecke nicht taugt, also führt er hier über's Hintertürchen DPOS mit Masternodes und Governance ein.
Wenn das mal vollzogen ist, wird man im nächsten Schritt den DAG rausnehmen, und im übernächsten Schritt eine hierarchische Architektur einführen, um am Ende zu sagen "ach Scheiß drauf, wir machen das über Twitter" Grin


* witzigerweise haben Shitcoin-Gurus wie Vitalik Buterin & Co. die ungewöhnliche Angewohnheit, in der Literatur gängige Begriffe stets durch eigene zu ersetzen (vermutlich, damit man das als Neuerung darstellen kann). So spricht Vitalik AFAIR von "Fault Tolerance"**, wenn er "Mitigation" meint. Zugegebenermaßen wird man in der Literatur selten einen einheitlichen Sprachgebrauch finden, insofern lässt sich das nicht unbedingt kritisieren, schlechter Stil ist es allemal, und erschwert natürlich die Diskussion.
** Fault tolerance beschreibt eigentlich eine andere Eigenschaft, nämlich die Fähigkeit eines Systems, weiterhin zu funktionieren, auch wenn Teile ausfallen/kaputt/nicht erreichbar sind.

Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen?
Nein, ich kann auch das Whitepaper nicht "widerlegen", ich kann bloß feststellen, dass es nichts neues bringt, und die dargelegten Ansätze bereits als "schlecht" befunden wurden.
Den Twitter-Feed kann ich nicht mal richtig lesen, das sind Screenshots oder so?
Soweit ich das überblicken konnte, hat einer Eclipse-Attacken als Angriffsvektor vorgeschlagen.
Kurz gesagt, mit einer "Eclipse" macht man eine "Sonnenfinsternis" für einen Teil des Netzwerks, man blockiert also seine Kommunikation mit dem Rest des Netzwerks.
In diesem Fragment hat man nun durch geschickte Vorauswahl die "Mehrheit", und kann damit die anderen Teilnehmer im Fragment täuschen.
Das wird in Bitcoin z.B sehr effektiv durch das Mining unterbunden, da in einem Fragment die Confirmation Time hochgeht (für IOTA kommt das natürlich nicht in Frage).
Das hier diskutierte Whitepaper hat (soweit ich das erkennen kann) keine Mechanismen, um solche Angriffe zu unterbinden oder zu mitigieren, ich weiß allerdings nicht, ob das IOTA-Netzwerk als solches für solche Angriffe überhaupt anfällig ist.
In Anbetracht des Anwendungszwecks von IOTA sind allerdings Mechanismen ungeeignet, die wie bei Bitcoin Laufzeitveränderungen mit sich bringen. Schließlich würde damit der Angriff potenziert.
Anders gesagt: wenn ich mich in einem Netzwerk-Fragment befinde, und daher meine "Confirmation Time" steigt, will ich nicht, dass meine IoT-Kaffeemaschine mir meinen Kaffee jetzt eine Stunde später brüht Wink


Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.
Doublespends sind sicher nicht das Ziel eines Angreifers auf das IOTA-Netzwerk.


Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).
Ich bezweifle, dass für die Form von Angriffen, die ich im Sinn habe, Testnet-Simulationen zielführend sind.
Hier wäre ein Test in einem ökonomisch attraktiven, und damit "feindseligen" Umfeld besser geeignet.
Anders gesagt: das muss "live" auf einer Coin getestet werden, die tatsächlich einen Wert hat.
Nicht unbedingt IOTA, aber irgendein kleiner Shitcoin, der niemandem weh tut Wink
Aber selbst dann wäre ich skeptisch, vom bloßen "Funktionieren über Jahre hinweg" auf "tatsächliches Funktionieren" zu schließen.
hero member
Activity: 913
Merit: 664
...
Zunächstmal danke für die ausführliche Analyse des Whitepapers aus deiner Sicht!

Also Anreize für ehrliche Nodes sollte es doch wohl ausreichend geben, da jeder Besitzer von IOTA von einem vertrauenswürdigen Tangle profitiert und natürlich auch alle anderen die die Infrastruktur nutzen. Als Besitzer von IOTA käme ich nie auf die Idee Mana an unerhliche Nodes zu senden, da ich mich damit maximal selbst schädige. Zusätzlich ist die Reputation keine feste Größe, die alleine auf Mana basiert - wer sich nicht ordentlich verhält kann von jedem anderen Node in der Reputation direkt abgestraft werden.

Wie genau der Angriff jetzt aussieht wird mir anhand deiner Angaben aber immer noch nicht klar Wink. Wie ich bereits oben schrob reichte mir das Whitepaper selbst leider auch nicht für ein tieferes Verständnis der genauen Vorgänge, Ich fand die Diskussion im angehefteten Twitter-Post deutlich aufschlussreicher. Kannst du die dort erläuterten Mechanismen ebenfalls einwandfrei widerlegen? Wenn ich das richtig sehe: Die einzige sinnvolle Möglichkeit einer lukrativen Attacke ist ein Double Spend mit einer Exchange.

Mir scheint es auch mit einer Horde Fake-Identitäten sehr schwer zu sein überhaupt in die Nachbarschaft einer Exchange zu kommen, wenn sich nur Nodes mit ähnlich hoher Reputation "pairen". Da die Nachrbarschaft zudem alle 30 Minuten wechselt und man deutlich länger braucht um Reputation aufzubauen (ein einfacher Mana Transfer führt nicht direkt zu erhöhter Reputation, zumal man auch Mana nur transferieren kann wenn man die entsprechenden IOTA besitzt!). Setzt die Exchange jetzt sinnvoller Weise einen Secret Observer Node ein, kann sie selbst in dem unwahrscheinlichen Fall, dass jemand 36 Nodes in die Nachbarschaft der Exchange bekommt  ebenfalls recht einfach die Attacke erkennen und warten bis der Konflikt gelöst ist. (Sehr kurze Zusammenfassung der Diskussion, ggf. nicht ganz akkurat aber ich vermute dir lieber als die bunten Bilder von Twitter Wink)


Letzlich wird das ganze demnächst im Testnetz existieren und nochmal sauber auf Herz und Nieren geprüft. Wenn wir hier wie du anmerkst offensichtliche Lücken haben, dann wird die sicherlich auch noch irgend ein Wissenschaftler da draußen erkennen und dann wird der Mechanismus ggf angepasst (sofern möglich).

Letztendlich wird sich irgend einer von uns beiden stark irren und wir beide hoffen doch wohl inständig, dass du es sein wirst oder nicht?  Grin Tongue
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
es wäre dann aber doch interessant zu wissen wie bei dem dargelegten System von IOTA genau diese Sybil Attack aussehen soll, d.h. wie genau müsste ein Angreifer vorgehen? Im Whitepaper ist schließlich ein kompletter Absatz zur Sybil Protection
Ich hatte mir zwar eigentlich vorgenommen, das nicht zu tun, aber wenn's denn sein muss, zerlegen wir das Whitepaper eben Wort für Wort.
3.2 Sybil protection
One very common way to make such a Sybil attack harder is the so-called resource testing, where each identity has to prove the ownership of certain difficult-to-obtain resources. Since in the cryptocurrency world users own a certain amount of tokens, we propose a Sybil protection mechanism based on the ownership of such tokens.
Bis hierhin ist das nichts neues, das ist der Ansatz, der schon Proof of Stake zugrunde liegt.
Witzigerweise nutzt man das dann aber (weiter unten) gar nicht.
Obfuscation Strike 1.

However, instead of requiring the identity to proof the ownership itself, we allow each user of the network issuing transactions to assign tokens to any node of his choosing. We call these tokens mana;
Man benutzt also seinen "Stake", um anderen Usern "Reputation" zu geben, hier "mana" genannt.
Hier von "Tokens" namens "Mana" zu sprechen, wo in der Literatur der Begriff "Reputation" gängig sein dürfte, werte ich als:
Obfuscation Strike 2.

they serve as a hard to obtain resource as well as some form of “reputation” which can be assigned to trustworthy nodes.
Hier wird es ein wenig "unübersichtlich", man muss schon sehr genau lesen, um zu merken, dass hier das "Mana" die "hard to obtain resource" sein soll, die auf der Grundlage der "hard to obtain resource" "ownership" (von MIOTA?) "obtained" wird.
Warum das nun "hard to obtain" sein soll, erschließt sich nicht, und wird auch nicht erklärt.
Ich sag mal:
Obfuscation Strike 3.

An dieser Stelle könnte der Baseball-affine Leser schon sagen "three strikes - you're out", und weiterziehen.
Ich kämpfe mich trotzdem weiter durch den Dschungel, verzichte fortan aber auf die Strikes Wink


The fundamentals of the actual mechanism are described below:
• When a transaction is issued, it generates a double flow: It (i) transfers data or tokens from one address to another, and (ii) adds virtual tokens (called mana) to some nodes. The amount of mana corresponds to the tokens transferred.
Mana wird also bei jeder Transaktion erzeugt, in einer Menge, die vom Transaktionsvolumen abhängt.
Da Transaktionen aber in Iota nichts kosten sollen, ist Mana also keine "hard to obtain resource", sondern lässt sich durch Transaktionen aus dem Nichts schöpfen.

• The node ID that should receive the mana must be specified in the signed part of the transaction. The node gets credited with the mana after a certain time. This is necessary to prevent nodes from generating a new ID for every message they issue.
Hier werden nun Node IDs eingeführt, die weiter unten als "reale Personen" im Web of Trust im Gegensatz zu den "Sybils" Verwendung finden sollen.
Nochmal zur Verdeutlichung: jede Sybil kann ebenso Mana erhalten und erzeugen, und sich damit eine Identität verschaffen.
Dies kostet lediglich eine Transaktion.

• As soon as the actual tokens are transferred again, the corresponding mana is deducted from the previously referenced node, and can potentially be reassigned to a new node.
Jetzt hat man gemerkt, dass endlose Erzeugung von Mana keine gute Idee wäre, also "nimmt man den Nodes das Mana wieder weg", wenn sie eine Transaktion senden die "korrespondierenden" Coins wieder geschickt werden.
Inwiefern jetzt also das Mana überhaupt eine andere Bedeutung haben soll, als die MIOTA-Tokens selbst, wird nicht erklärt, das ist obfuscation.
Deutlich wäre das geworden, wenn man darauf hingewiesen hätte, dass das Mana an eine andere Stelle gesendet werden kann als die MIOTA-Tokens.
Ja, man kann das lesen, wenn man sich bemüht, aber es ist sehr sehr anstrengend (für einen alten Mann wie mich).
Dennoch bleibt das Problem, dass Mana hier im Endergebnis eine 1:1 Korrelation zu MIOTA aufweist, und damit nichts anderes ist als ein "delegated Stake".

We stress here that this process does not influence the actual balances in any way, but it is only used to give higher weight to “trusted” nodes.
Jetzt wird also "betont", dass das dem Zweck dienen soll, "vertrauenswürdigen" Nodes mehr Gewicht zu verleihen.
Das ist in gewisser Weise wahr, allerdings muss man hier das Wort "vertrauenswürdig" tatsächlich durch "reich", oder genauer: "mit reichen Freunden" ersetzen Wink

The amount of mana people can delegate is determined by how many tokens they own,
Hat jemand DPOS gesagt?

which means that people who own more tokens will have a larger influence in this process.
Das ist die korrekte Schlussfolgerung.

In particular, nodes could accumulate large amounts of mana without having much stake in the network of their own.
Das ist wiederum zutreffend.

In a traditional proof-of-ownership Sybil protection mechanism, each node has to prove that it owns a certain amount of collateral.
Die Wortwahl "Sybil protection mechanism" ist hier unzutreffend gewählt, da proof-of-ownership im konkreten Fall "Mana" keine Sybil-protection bietet, sondern lediglich (schwache) Sybil mitigation. Das wird allerdings erst weiter unten deutlich.

Conversely, delegating mana brings several key advantages: As mana is credited as part of regular transactions, nodes do not have to constantly use their account’s private keys to sign, which would pose a severe security risk;
Das ist zutreffend, allerdings auch irrelevant, schließlich gibt es auch keinen Sicherheitsgewinn Roll Eyes

furthermore, this approach does not need incentives for node operators to own or declare a high amount of tokens;
Das ist zutreffend.
Zutreffend ist allerdings, dass Node-Operatoren einen Anreiz haben können, Mana zu "verdienen", um sich einen größeren Stake zu verschaffen.
Das Problem hierbei ist, dass ein "ehrlicher" Node keinen solchen Anreiz haben kann, schließlich verdient er dabei nichts, "unehrliche" Nodes zu Angriffszwecken aber einen hohen Anreiz.
Spieltheoretisch führt das zwangsläufig zu einem Überhang an "unehrlichen" Nodes.

finally, users can issue additional mana to nodes providing good service to the community.
Es gibt allerdings keinen Anreiz für User, "gute Nodes" besonders zu belohnen, während es für den Angreifer einen "unendlichen" Anreiz gibt, seine eigenen Sybil-Nodes zu belohnen, bzw. dafür zu werben.

Since we have now established reliable node identities, we can use these identities to discover and connect to other nodes in the network.
Da wir eben gerade keine reliable node identities erzeugt haben, ist der Rest des Papers geistige Masturbation. Roll Eyes

Kurz gesagt: der geschilderte Mechanismus belohnt einen Angreifer, bietet aber keinerlei Anreize für Betreiber von ehrlichen Nodes.
Ein Angreifer hat in einem ansonsten als web of trust ausgelegten Kontext ein Interesse daran, lieber zahlreiche kleine "geringfügig" vertrauenswürdige Nodes zu schaffen, als wenige große.
Damit sind die Voraussetzungen geschaffen, dass quasi zwangsläufig "Fake-Node-Farmen" entstehen werden (vermutlich als lediglich virtuelle Nodes ohne eigene Hardware), mit dem bloßen Zweck, zahlreiche Einfallstore für spätere Angriffe zu bauen.

Ich würde sagen, das Whitepaper selbst stellt einen Angriff auf das IOTA-Netzwerk dar Wink

Das bemerkte der Autor wohl selbst, weshalb er dann an anderer Stelle im Paper "neighbours" einführt, was ihn aber auch nicht weiter bringt, und er schließlich über "entry nodes" bootstrapped, also eine zentral verwaltete Liste (nennen wir sie einfach mal "Coordinator"?) Wink
hero member
Activity: 913
Merit: 664
...
es werden konkrete Angriffsvektoren bennötigt.
Ich habe den konkreten Angriffsvektor benannt, mit dem Fachbegriff, der in der relevanten Wissenschaft hierfür seit Jahrzehnten gebräuchlich ist: Sybil Attack.
Wie viel konkreter soll ich denn werden?

Für mich ist das lediglich die Nennung einer Art von Attacke, es wäre dann aber doch interessant zu wissen wie bei dem dargelegten System von IOTA genau diese Sybil Attack aussehen soll, d.h. wie genau müsste ein Angreifer vorgehen? Im Whitepaper ist schließlich ein kompletter Absatz zur Sybil Protection, die dürfte dann ja deiner Meinung nach nicht ausreichend sein (wobei der Absatz zugegebener Maßen recht allgemein ist).

Edit: Die Diskussion zwischen Hans Moog und Eric Wall geht aber meines Erachtens zufriedenstellend auf das Thema ein (https://twitter.com/matin619c/status/1135058967460270081).


Double Edit: Wo wir gerade beim Thema Sybil sind, es entbehrt schon nicht einer gewissen Ironie, dass du diese Attacke aufführst und IOTA einerseits als interessantes Projekt und andererseits als Scam bezeichnest Grin. Spreche ich gerade mit Dr. Jekyll oder mit Mr Hyde Wink.

legendary
Activity: 2688
Merit: 1480
till 25.07
snip
Auch wenn es sicher nicht deine Absicht war, so habe ich deinen Beitrag sehr erheiternd genossen Grin Und vielleicht kommt ja im Discord auch ein schwäbischer Häuslephysiker der dich unterstützen kann, auch wenn das doch unwahrscheinlich ist.

qwk und altcoins verhält sich irgendwie, wie Katzen und Wasser, ich konnte mich nur noch nicht zwischen den beiden entscheiden...  Nach dem dritten Raki darf man schon mal so Vergleiche ziehen Grin


Wie gesagt, kann ich leider gut nachvollziehen, warum er sich das nicht antut, auch wenn Hans Moog umgänglicher sein mag, aber wie stand es so schön in den Kommentaren
Quote
Definitely respect @ercwl for stepping into the lions den.
https://twitter.com/matin619c/status/1135058967460270081
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
da gibts doch was, wozu diese tollen, neuen, programmierbaren SuperChains genutzt werden,
CryptoKitties und virtuelle Fische für un-fucking-fassbar viel Kohle.
Wobei man neidlos anerkennen sollten, dass CryptoKitties & Co. tatsächlich den ersten (und bisher einzigen) realen UseCase für Blockchain-Technologie neben der Geldfunktion darstellen.
Ob das nun sinnvoll ist, oder nicht, sei mal dahingestellt, ganz abwegig ist es jedenfalls nicht, dass das in Zukunft ein nicht unbedeutender Anwendungsfall sein wird.
Und wer hat's erfunden?
Rarepepe! *
Ethereum hat's also wieder nur geklaut.


* wobei ich mir nicht sicher bin, ob die ursprüngliche Idee nicht erheblich älter ist
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
QWK schreibt doch selber, dass er die Informationen nur aus zweiter Hand hat
1. schreibt man mich mit Kleinbuchstaben Wink
2. ist das nicht zutreffend. Ich habe die Informationen aus erster Hand im Whitepaper, habe das Whitepaper allerdings (aus IMHO guten Gründen) nicht in Gänze gelesen, sondern eine Zusammenfassung, die zumindest nach meinem Augenschein den Inhalt des Whitepapers korrekt wiedergibt. Dass ich hierbei auch das Whitepaper vorliegen hatte, ist schon daran zu erkennen, dass ich in Bezug auf die einzelnen Kritikpunkte die Begrifflichkeiten des Whitepapers gewählt habe, die (AFAIK) im Artikel von bitcoinblog.de nicht sämtlich wiederholt werden.


zu bequem ist sich mit [...] der Webseite auseinander zu setzen.
Hier gehe ich jetzt mal auf die Gründe ein, die u.a. dazu geführt haben, warum ich das Whitepaper nicht als Referenz wähle:
Die Autoren, die es verfasst haben, haben einen Stil gewählt, den ich selbst als "obfuscated" beschreiben würde*.
D.h., die Inhalte sind nicht nur wenig anschaulich dargestellt, sondern es wird aktiv versucht, den Ansatz komplexer zu beschreiben, als er im Kern tatsächlich ist. Das macht das Paper sehr schwer zu lesen.
Für gewöhnlich sollten wissenschaftliche Papiere zumindest das Bemühen erkennen lassen, den Sachverhalt möglichst deutlich zu beschreiben, womit dieser "obfuscated" Stil für sich selbst genommen schon eine klassische "Red Flag" darstellt.
Natürlich ist es auch möglich, dass ich schlicht und ergreifend zu "dumm" bin, das Paper zu lesen.

In ähnlicher Weise gilt das für die genannte Webseite, wobei ich hier eher die gestalterische Aufmachung kritisieren würde, die zumindest meinem, zugegeben sehr konservativ textlastigen Anspruch nicht genügt.
Ich tue mir mit "bunt & responsive" immer ein wenig schwer, da ich in gewisser Weise ein Dinosaurier aus der Zeit bin, als Hypertext noch Text war.


* meine Einschätzung, dass das "obfuscated" ist, ist natürlich rein subjektiv, und damit bloße Meinung.

Anschließend kommt er wie üblich zu haarsträubenden Schlussfolgerungen!
Das ist unzutreffend, da ich selbst keine Schlussfolgerungen ziehe, sondern lediglich den Status Quo schildere, wie er sich für mich darstellt.
Lediglich die Aussage, dass ich unter der Annahme, dass die Autoren des Whitepapers an sich Informatiker und/oder Mathematiker sein müssten, davon ausgehe, dass sie wissen sollten, dass ihr Ansatz zum Scheitern verurteilt ist, und ich daher eine Betrugsabsicht unterstelle, ist eine Schlussfolgerung. Diese habe ich (AFAIR) korrekterweise als bloße Meinung oder Vermutung meinerseits gekennzeichnet.


Ich vertraue einem großen Research-Team
Das unterscheidet uns.
Ich vertraue niemandem, insbesondere dann nicht, wenn ich selbst in der Lage bin, etwas zu überprüfen.
Wir sind hier immer noch bei bitcointalk.
"Don't trust, verify", ist das verbindende Motto der gesamten Szene, auch der Altcoiner.
Wenn Shitcoiner nun "trust, don't verify" verlangen, ist das ein Grund mehr, diese als Shitcoiner zu bezeichnen.


deutlich mehr als einem Bitcoin-Maximalisten
1. bin ich kein Bitcoin-Maximalist sondern lediglich Shitcoin-Minimalist
2. erwarte ich nicht, dass du mir vertraust, sondern dass du dich mit meiner fundierten Kritik selbst auseinandersetzt, und entsprechend deine Schlüsse ziehst. Wenn du dann zu dem Ergebnis kommst, dass ich ein Idiot bin, der keine Ahnung hat, kann ich damit leben. Auch ich kann mich irren. Allerdings liege ich in diesem Fall richtig. Cool


der eh alles neben Bitcoin als Scam und Shitcoins betrachtet!
Das ist erneut eine unzutreffende Aussage, wie hier bereits mehrfach in diesem Thread deutlich wurde, als ich eine Auflistung von "interessanten" Projekten gepostet habe, zu denen u.a. das hier kritisierte IOTA gehört.


Es wäre äußerst traurig wenn das derzeitige System von Bitcoin schon das Non Plus Ultra der Kryptowährungen wäre
Da bin ich ganz bei dir, weshalb ich jeden echten Fortschritt begrüße, und auch die wenigen Altcoin-Projekte "umarme", die nicht bloß "versprechen", diesen Fortschritt zu bringen.
Umgekehrt ist dieser Wunsch nach Fortschritt einer der wichtigsten Gründe, weshalb ich es für obligat halte, Projekte zu kritisieren, die die knappe Ressource "Developer" für Anlagebetrug verschwenden.


@QWK Du bist gerne dazu aufgerufen sachlich im Discord mit Hans Moog zu diskutieren
An dieser Stelle werde ich mal ein wenig ausholen, um zu erklären, warum ich das mit Sicherheit nicht tun werde:
Kurz gesagt, ich werde keine Chance haben.
Ich fühle mich nicht gerüstet, einem gebrieften Promoter in einer Verkaufsveranstaltung Paroli zu bieten, das ist äußerst schwierig, und nur selten von Erfolg gekrönt.


Hierzu mal ein Schwank aus meinem Leben:
Vor ein paar Jahren war ich in einer Eigentümerversammlung (ich hatte da eine Wohnung in einem Wohnblock mit ca. 100 Wohnungen).
Wie das so ist, habe ich mir die Einladung zur Versammlung wieder nur am Abend vor der Versammlung angesehen.
Dann entdecke ich da einen Tagesordnungspunkt, wo ein "energetisiertes Wasser"-Verkäufer seinen esoterischen Quatsch verkaufen will.
Das sind so Typen, die einem Häuslebauer weismachen wollen, dass man ein paar Permanentmagnete oder eine elektrische Spule an die Wasserleitung hängt, und dann wandelt das irgendwie den Kalk um, so dass der sich nicht mehr festsetzt.
Das ist natürlich Unsinn, oder genauer gesagt, knallharter Betrug.
Ich hatte jetzt also nur einen Abend Zeit, mich kurz vorzubereiten, schließlich wollte ich nicht in der Eigentümerversammlung überstimmt werden, und dann diesen Scheiß mitbezahlen müssen.
Also habe ich mir ein paar Webseiten zum Thema ausgedruckt, und glücklicherweise sogar was von der Stiftung Warentest zum Thema gefunden.
In der Versammlung hat der Typ dann natürlich eine Riesenshow abgeliefert, und erst mal die Menge in seinen Bann geschlagen, die Leute hätten ihm sein Gerät mit Sicherheit abgekauft (für 30.000 EUR!)
Im Anschluss habe ich mich dann gemeldet, und in die Runde erklärt, was ich davon halte, dass hier auf den Webseiten gesagt wird, dass das Betrug ist, und die Stiftung Warentest das auch für Quatsch hält und so weiter.
Was soll ich sagen? Der Typ hat mich fertig gemacht. Argumentativ war ich dem weitestgehend ausgeliefert.
Ich hatte einen Abend Vorbereitung, der Typ wahrscheinlich jahrelange Verkaufserfahrung.
Er hat dann ganz provokant gefragt, ob ich denn Physiker wäre, oder Chemiker, was ich natürlich verneint habe.
Und da ich dann auch noch in der Runde überwiegend älterer Eigenheimbesitzer auf "irgendwelche komischen Webseiten" verwiesen habe, war's um meine Glaubwürdigkeit nicht besonders gut bestellt.
Um es ganz klar zu sagen: ich hätte den Kampf verloren.
Ich hatte dann das Glück, dass sich schließlich noch ein Miteigenheimbesitzer gemeldet hat, der sich mal eben als Physiker im Ruhestand herausstellte, und mir in allen Punkten Recht gab.
K.O. für den Esoterikverkäufer, der grummelnd von Dannen gezogen ist, um seinen Mist woanders zu verkaufen.


So oder ähnlich wird es jedem gehen, der meint, sich als "Laie" im "Sparring" mit einem Profiverkäufer messen zu können.
Ob das nun bei der Verkaufsveranstaltung von bitconneeeeeect ist oder beim Kamelhaardeckenverkäufer auf der Kaffeefahrt.
Da kriegst du keinen Fuß auf den Boden.
Wenn dann noch die Ringkampfarena "rigged" ist, wie bei Discord, brauchst du gar nicht erst antreten.


es werden konkrete Angriffsvektoren bennötigt.
Ich habe den konkreten Angriffsvektor benannt, mit dem Fachbegriff, der in der relevanten Wissenschaft hierfür seit Jahrzehnten gebräuchlich ist: Sybil Attack.
Wie viel konkreter soll ich denn werden?
hero member
Activity: 913
Merit: 664
Wer nutzt Krypto schon (ausser gelegentlichem Bezahlen wenn möglich) für andere Sachen ausser Spekulation ?
Das is ja der Witz an den ganzen Altcoins,
sie werden praktisch alle ausschließlich zur Spekulation "genutzt".

Für Bitcoin stellt sich die Frage (..für andere Sachen..) nicht, denn das is ja dazu da, zu bezahlen.
Namecoin ist garnicht dazu gedacht, damit was (anderes als die name-Registrierung & evtl. Fees) zu bezahlen, sondern hat eben sein eigenes, spezielles Einsatzgebiet, welches leider komplett ungenutzt brach liegt. Was übrigbleibt ist Spekulation.
Und genauso ist das bei den ganzen anderen Blockchain-Derivaten,
speziell denen der Art "2.0" (also IOTA, Ethereum & Co.),
die haben alle super Features und bieten tolle Möglichkeiten, die in der Praxis aber niemand nutzt, weils einfach niemanden interessiert und alle eh nur aufs nächste ATH warten.

Oh, warte,....
da gibts doch was, wozu diese tollen, neuen, programmierbaren SuperChains genutzt werden,
CryptoKitties und virtuelle Fische für un-fucking-fassbar viel Kohle.

Schöne neue Blockchain-Welt.

Muss man noch paar Jahre warten - auf andere Sachen, als die, die jetzt auf dem Markt sind.
Hmm,
also, ich fand (und finde) die Idee, ne Blockchain als dezentrale, unzensierbare DNS-Alternative einzusetzten eigentlich ziemlich genial.
Und ein entsprechendes Projekt is ja bereits (ein paar Jahre) auf dem Markt, worauf warten die denn alle?

Und außerdem warten wir (also, ich zumindest) doch schon ein paar Jahre (die erste Dekade is fast rum),
leider ändert sich.......nichts.
Naja, bis auf die Tatsache, daß alle paar Stunden ne neue Sau durchs Dorf (bzw die Foren) getrieben wird, die viel schöner und pinker is, als alle Sauen vor ihr.


Ist Bitcoin jetzt zum bezahlen da oder digitales Gold, das wird ja auch ständig mal so mal so ausgelegt. Mir persönlich hat bezahlen damit bisher keinen Spaß gebracht, da es schon mal eine Stunde keinen neuen Block geben kann und die Händler dann auch gerne mal 6 Confirmations wollen. Digitales Gold vielleicht, aber bezahlen momentan eher nicht. Ich denke bei allen Cryptowährungen ist derzeit Spekulation noch! das Hauptvehikel. Ich denke es wird nicht mehr lange dauern, da werden sich Wallets in Autos befinden (siehe Jaguar, VW News z. B. bei IOTA) und man wird damit bequem die Parkgebühr zahlen oder Informationen über Straßenbedinungen austauschen können (Grundvoraussetzung ist hier vermutlich 5G). Etwas weiter ist das ganze schon bei Supply Chains, z. B. kannst du bei Avery schon den "Lebenszyklus" von Produkten fälschungssicher im IOTA Tangle nachvollziehen  https://alyx-blockchain-cons.evrythng.io/?thng=Uqq3DeDq6msEE6wRaGqTehBa
Von solchen Anwendungen werden wir zukünftig immer mehr sehen, wir sollten der Technologie aber auch noch etwas Zeit geben!
legendary
Activity: 3676
Merit: 1495
Wer nutzt Krypto schon (ausser gelegentlichem Bezahlen wenn möglich) für andere Sachen ausser Spekulation ?
Das is ja der Witz an den ganzen Altcoins,
sie werden praktisch alle ausschließlich zur Spekulation "genutzt".

Für Bitcoin stellt sich die Frage (..für andere Sachen..) nicht, denn das is ja dazu da, zu bezahlen.
Namecoin ist garnicht dazu gedacht, damit was (anderes als die name-Registrierung & evtl. Fees) zu bezahlen, sondern hat eben sein eigenes, spezielles Einsatzgebiet, welches leider komplett ungenutzt brach liegt. Was übrigbleibt ist Spekulation.
Und genauso ist das bei den ganzen anderen Blockchain-Derivaten,
speziell denen der Art "2.0" (also IOTA, Ethereum & Co.),
die haben alle super Features und bieten tolle Möglichkeiten, die in der Praxis aber niemand nutzt, weils einfach niemanden interessiert und alle eh nur aufs nächste ATH warten.

Oh, warte,....
da gibts doch was, wozu diese tollen, neuen, programmierbaren SuperChains genutzt werden,
CryptoKitties und virtuelle Fische für un-fucking-fassbar viel Kohle.

Schöne neue Blockchain-Welt.

Muss man noch paar Jahre warten - auf andere Sachen, als die, die jetzt auf dem Markt sind.
Hmm,
also, ich fand (und finde) die Idee, ne Blockchain als dezentrale, unzensierbare DNS-Alternative einzusetzten eigentlich ziemlich genial.
Und ein entsprechendes Projekt is ja bereits (ein paar Jahre) auf dem Markt, worauf warten die denn alle?

Und außerdem warten wir (also, ich zumindest) doch schon ein paar Jahre (die erste Dekade is fast rum),
leider ändert sich.......nichts.
Naja, bis auf die Tatsache, daß alle paar Stunden ne neue Sau durchs Dorf (bzw die Foren) getrieben wird, die viel schöner und pinker is, als alle Sauen vor ihr.
hero member
Activity: 913
Merit: 664
@Skerberus danke für die Links. Ich finde deinen Appell wirklich gut, und ich bin sicher, dass qwk eine Bereicherung wäre, allerdings hat sich gerade das IOTA Team was die Kommunikation anbelangt in der Vergangenheit nicht gerade mit Rum bekleckert, und ich kann durchaus verstehen, wenn man sich mit diesen teils überheblichen, pubertären Alphatieren nicht auseinandersetzen möchte. Das ist mMn auch einer der größten Schwachpunkte, wenn ein CfB nichts besseres zu tun hat, als jemanden der Kritik äußert zu verklagen. Auch in den Tweets geht das geflame schon wieder los, es ist schlicht und erreifend kaum möglich sachliche Diskussionen zuführen. Ich behaupte mal, wenn qwk jetzt inkognito dem Discord joinen würde, und ich formuliere es mal positiv "kritische Fragen stellen und Anmerkungen" äußern würde, wäre er wahrscheinlich nach wenigen Minuten gebannt, leider werden wir das wohl nie herausfinden  Lips sealed

Das gilt natürlich nicht für alle IOTA Befürworter, aber solange teils so unreife "Hauptverantwortliche" immer wieder negativ in Erscheinung treten, werden sich viele Kapazitäten von deren "Dunstkreisen" fernhalten.

Ein respektvoller Umgang in einer sachlichen und fachlichen Diskussion sind eigentlich eine Selbstverständlichkeit, bzw. eine unentbehrliche Grundlage. Vielleicht reifen die Protagonisten und geben den "anderen" Befürwortern mal eine Chance auf Diskussion, ohne die Atmosphäre immer gleich zu vergiften.

Ich hoffe inständig, dass sich weitere sinnvolle Diskussionen ergeben, ohne von irgendwelchen hochnäsigen Genies im Keim erstickt zu werden.

Ich stimme zu, dass es da damals durchaus einige Probleme in der Kommunikation gab (sehr wohl auf beiden Seiten), das hat sich meines Erachtens aber deutlich gebessert. Klar bei Twitter findet man immer noch Trolls von beiden Lagern, ich habe aber auch explizit Discord vorgeschlagen. Von Hans Moog habe ich bisher keine negativen bzw. toxischen Kommentare gelesen (ganz im Gegensatz zu qwk, der hier gleich einen Scam unterstellt ohne sich explizit mit den Inhalten zu beschäftigen).
legendary
Activity: 2688
Merit: 1480
till 25.07
@Skerberus danke für die Links. Ich finde deinen Appell wirklich gut, und ich bin sicher, dass qwk eine Bereicherung wäre, allerdings hat sich gerade das IOTA Team was die Kommunikation anbelangt in der Vergangenheit nicht gerade mit Rum bekleckert, und ich kann durchaus verstehen, wenn man sich mit diesen teils überheblichen, pubertären Alphatieren nicht auseinandersetzen möchte. Das ist mMn auch einer der größten Schwachpunkte, wenn ein CfB nichts besseres zu tun hat, als jemanden der Kritik äußert zu verklagen. Auch in den Tweets geht das geflame schon wieder los, es ist schlicht und erreifend kaum möglich sachliche Diskussionen zuführen. Ich behaupte mal, wenn qwk jetzt inkognito dem Discord joinen würde, und ich formuliere es mal positiv "kritische Fragen stellen und Anmerkungen" äußern würde, wäre er wahrscheinlich nach wenigen Minuten gebannt, leider werden wir das wohl nie herausfinden  Lips sealed

Das gilt natürlich nicht für alle IOTA Befürworter, aber solange teils so unreife "Hauptverantwortliche" immer wieder negativ in Erscheinung treten, werden sich viele Kapazitäten von deren "Dunstkreisen" fernhalten.

Ein respektvoller Umgang in einer sachlichen und fachlichen Diskussion sind eigentlich eine Selbstverständlichkeit, bzw. eine unentbehrliche Grundlage. Vielleicht reifen die Protagonisten und geben den "anderen" Befürwortern mal eine Chance auf Diskussion, ohne die Atmosphäre immer gleich zu vergiften.

Ich hoffe inständig, dass sich weitere sinnvolle Diskussionen ergeben, ohne von irgendwelchen hochnäsigen Genies im Keim erstickt zu werden.
hero member
Activity: 913
Merit: 664
QWK schreibt doch selber, dass er die Informationen nur aus zweiter Hand hat und zu bequem ist sich mit dem Whitepaper und der Webseite auseinander zu setzen. Anschließend kommt er wie üblich zu haarsträubenden Schlussfolgerungen! Ich vertraue einem großen Research-Team, dass bereits diverse Simulationen gemacht hat (neben den Peer Reviews) deutlich mehr als einem Bitcoin-Maximalisten, der eh alles neben Bitcoin als Scam und Shitcoins betrachtet! Es wäre äußerst traurig wenn das derzeitige System von Bitcoin schon das Non Plus Ultra der Kryptowährungen wäre, denn dann können wir Massenadaption vermutlich vergessen.
@QWK Du bist gerne dazu aufgerufen sachlich im Discord mit Hans Moog zu diskutieren und Schwachstellen des Systems aufzudecken, denn genau das ist natürlich auch das Ziel der Veröffentlichung und Implementierung im Testnetz, wohlbemerkt bevor das ganze im Mainnet aktiviert wird. Einfach nur zu sagen es geht nicht reicht dann aber leider nicht aus, es werden konkrete Angriffsvektoren bennötigt.... und bitte erst einmal alles genau durchlesen!

Wie ein sinnvoller Diskurs aussieht, kann man am Austausch mit Eric Wall sehen ( der auch einer der schärfsten IOTA Kritiker ist). Die Kritikpunkte, die er anspricht dürften vermutlich zu deinen passen qwk, Hans Moog hat aber gute Antworten!
https://twitter.com/matin619c/status/1135058967460270081

Hier nochmal eine längere generelle Diskussion zum Coordicide mit Hans Moog:
https://imgur.com/a/aUR8gWz

Hier nochmal ein paar zusätzliche Artikel:
https://www.quora.com/Now-that-the-IOTA-research-team-has-a-clear-path-and-solution-for-removing-the-Coordinator-what-s-your-opinion-Will-IOTA-overtake-bitcoin-in-the-near-future


Bezüglich der Avalanche Thematik gibt es diese Antwort von Serguei Popov:
https://medium.com/@serguei.popov/iota-and-avalanche-35b7cf938664



legendary
Activity: 2674
Merit: 1161
Quote
Diese Aussage "seit 1992 ungelöst" bezieht sich auf "sybil proofness" von "webs of trust".
Gibt es bezüglich zu diesem Thema von irgendeinem andern DAG Coin/Chain eine Lösung?
Ganz klares nein.

Es gibt genau eine einzige, bekannte, dezentrale (Teil-)Lösung des Problems der Sybil-Attacks auf Webs of Trust.
Proof of Work.
Das hat nicht etwa Satoshi Nakamoto erfunden, sondern Cynthia Dwork und Moni Naor.
Alle anderen, bekannten Lösungsansätze sind zentralisiert.
Es stellt deshalb eine bloße Teil-Lösung dar, weil es Sybil-Attacks nicht etwa verhindern kann, sondern berechenbar wird, wie viel sie kosten.
Wenn dann das Design korrekt gewählt ist, lässt sich damit eine in der Praxis gut funktionierende Sicherheitsfunktion abbilden.

Webs of Trust mit "Karma", "Reputation", oder wie es von IOTA jetzt genannt wird, "Mana", versuchen, die Kosten über eine "entstehende" rare Ressource zu erzeugen. Dies ist deshalb stets zum Scheitern verurteilt, weil die Sybil-Attack sich selbst eignet, um die rare Ressource in endloser Menge, und damit kostenlos zu erzeugen.

Ein über lange Zeiträume stabiles Web of Trust mit Reputation erhöht zumindest die Kosten einer Attacke gemessen in Einheiten der Reputation.
Da aber der Angreifer selbst ggf. auf eine unbegrenzte Menge Einheiten zugreifen kann, ergeben sich für den Angriff dennoch Kosten in Höhe von Null (genauer: der Grenzwert).

Häufig wird versucht, dem mit einer eingebauten "Zeitfunktion" zu entgehen, d.h., "ältere" Reputation ist erheblich höher bewertet als "jüngere". Aber auch das erhöht nur wieder die Kosten gemessen in Einheiten der Reputation. Auch hier ergeben sich aus der prinzipiellen Unendlichkeit der Reputation der Sybil-Attack erneut Kosten von 0.

Gelegentlich wird daher eine "Mindestgrenze" eingeführt, z.B. eine Mindest-Reputation oder ein Mindest-Alter.
Das aber ist nichts anderes als Zentralisierung, wenn auch Zentralisierung über die Anfangsverteilung.

Das ist im Übrigen der Grund, weshalb ein ICO, also eine Anfangsverteilung aller Coins im Allgemeinen als ganz schlechte Idee angesehen wird.

Danke, ganz verstehen tue ich das noch nicht und muss mich noch etwas mehr einlesen, also hat auch kein DAG Team bis jetzt ein Lösung dafür, nicht einmal theoretisch!? Bei IOTA mal sehen was dann wirklich kommt 😉
legendary
Activity: 1736
Merit: 1671
#birdgang
Oder kennst Du jemanden, der Namecoin auch tatsächlich seiner Bestimmung entsprechend nutzt?
Ich bis heute nich und ich kenne Namecoin schon seit seiner Geburt.

Natürlich ist Namecoin irgendwo eine Sackgasse, wie so viele Sachen Wink Das erste Auto möchte ich jetzt auch nicht mehr nutzen, wenngleich es schon so ähnlich aussah wie ein Auto.
Es gibt nicht viele Leute, die Krypto gemäß ihrer Bestimmung nutzen, weil es schlichtweg (noch) nicht möglich oder unnütz ist. Wer nutzt Krypto schon (ausser gelegentlichem Bezahlen wenn möglich) für andere Sachen ausser Spekulation ?

Muss man noch paar Jahre warten - auf andere Sachen, als die, die jetzt auf dem Markt sind.
Pages:
Jump to: