Zum Inhalt springen
4R3S

Ethereum

Empfohlene Beiträge

s1lv3r
· bearbeitet von s1lv3r
vor 8 Stunden von knusperente:

Des Weiteren sind aktuell nur 8% der Gesamten ETH supply gestaked [...] Sprich, wenn nur 8% der Gesamtmenge Eth gestaked wird, wäre der Zins fürs staken extrem hoch (ca. 20%)

 

Warum ist der Staking-Reward denn aktuell nur bei ca. 5%? 

Diesen Beitrag teilen


Link zum Beitrag
Chips
vor einer Stunde von bmi:

Was wiederum heißt, dass Staken für kleine Shrimps langfristig kaum noch Rewards abwirft. Die großen Fische profitieren hingegen immer mehr davon.

Prozentual ist es doch für alle gleich viel. Mit einem Stake oder ASIC-Miner im Wert von 100€ macht man natürlich weniger Profit als bei 1Mio. 

Diesen Beitrag teilen


Link zum Beitrag
knusperente
· bearbeitet von knusperente
vor 3 Stunden von s1lv3r:

 

Warum ist der Staking-Reward denn aktuell nur bei ca. 5%? 

Ein Teil der Rewards wird aktuell mit den Minern geteilt. Es bleiben wenige Rewards für Staker auf der Beacon Chain übrig. Nach dem Merge erhalten die Staker sämtliche Rewards und Miner garkeine mehr. Die Issuance erfolgt dann nur noch über Staking und gleichzeitig wird seit der EIP1559 Implementierung ein Teil der Fees verbrannt. Staker profitieren dadurch indirekt (ähnlich wie bei Aktienrückkäufen).

 

vor 2 Stunden von Chips:
  vor 3 Stunden von bmi:

Was wiederum heißt, dass Staken für kleine Shrimps langfristig kaum noch Rewards abwirft. Die großen Fische profitieren hingegen immer mehr davon.

In wiefern?

 

Wenn es um Equipment geht -> es gibt schon dezentrale Staking-Sevices die es erlauben mit weniger als 16 ETH zu staken -> Rocket Pool.

Wenn es um Eth Transaktionskosten geht -> es gibt schon Skalierungsansätze, diese Stakingservices (z.B. Rocket Pool) auf Ethereum Layer 2 zu bringen. In Zukunft werden User für wenige Cents staken können.

Wenn es um die Eth Menge bei einem einzelnen Individum geht ->  Jeder bekommt Prozentual eine feste größe zugeordnet die sich nach der Anzahl von gestaketem ETH orientiert und da die Issuance im Bezug zur Gesamtmenge von ETH sehr sehr gering ist, wird auch niemand nennenswert eine große Anzahl an Eth durch Staking horten könnnen - das würde über ein Menschenleben hinaus gehen und diese Person dürfte nicht einmal verkaufen (100+ Jahre).

 

Das Problem sehe ich aber in großen Börsen wie Kraken, Binance, Coinbase die mächtige Staker werden, da sie für ihre Kunden das Staking übernehmen. Hier werden dezentrale Staking-Services (wie oben erwähnt Rocket Pool) eine immer größere Rolle spielen müssen.

Diesen Beitrag teilen


Link zum Beitrag
bmi
· bearbeitet von bmi
vor 10 Stunden von knusperente:

Wenn es um die Eth Menge bei einem einzelnen Individum geht ->  Jeder bekommt Prozentual eine feste größe zugeordnet die sich nach der Anzahl von gestaketem ETH orientiert und da die Issuance im Bezug zur Gesamtmenge von ETH sehr sehr gering ist, wird auch niemand nennenswert eine große Anzahl an Eth durch Staking horten könnnen - das würde über ein Menschenleben hinaus gehen und diese Person dürfte nicht einmal verkaufen (100+ Jahre).

Ja, um die Individuen. Also soweit mir bekannt liegen die Validator revenues voraussichtlich irgendwo zwischen 4-10% p.a.. Je mehr Validatoren, desto niedriger. Der Worst-case mit 4% würde aber schon heißen, dass ein Validator sein Vermögen während eines Menschenlebens verdoppelt. Vitalik selbst ein ein guter Kerl, vielleicht zu gut für diese Welt, und er schreibt ab und an davon, wie die großen Validatoren dann ihr Vermögen für wohltätige Zwecke oder an Kinder spenden. Kann sein, muss aber nicht. Unter diesem Gesichtspunkt sind die großen Validatoren zunehmend eine theoretische Gefahr für das Netzwerk. Dein Punkt mit "über ein Menschenleben", also dass es sinngemäß sehr lange dauert, ist prinzipiell schon korrekt, aber es birgt einfach die gleichen Risiken wie das heutige Geldsystem auch. 

 

Vielleicht denke ich zu langfristig. Möglicherweise bin ich etwas zu pessimistisch oder erwarte zu viel davon. Aber allein der Fakt, dass sich das Vermögen bei PoS zunehmend bei wenigen großen Validatoren konzentriert (selbst wenn es 75 dauert) und diese dann quasi wieder eine zentrale Instanz bilden die über das Netzwerk entscheiden können (Transaktionen unterbinden, Regeln ändern, ...) ist irgendwie nur ein kurzfristiger Fortschritt. Das Problem ist (wie schon mehrfach geschrieben), dass diese zentralen Instanzen dann von keinem mehr angefochten werden können (also keiner sie mehr vom Thron stürzen kann). Vielleicht muss ich mich vom Gedanken verabschieden, dass PoS-Blockchains langfristig eine dezentrale Lösung sind. Nur stellt sich mir dann die Frage, ob sich dann der technische Aufwand einer PoS-Blockchain überhaupt lohnt oder ob man nicht einfach von Anfang an auf eine zentrale Lösung setzt (die hinsichtlich Skalierbarkeit etc. viele Vorteile bietet).  

 

 

Diesen Beitrag teilen


Link zum Beitrag
Chips
· bearbeitet von Chips
vor 52 Minuten von bmi:

Ja, um die Individuen. Also soweit mir bekannt liegen die Validator revenues voraussichtlich irgendwo zwischen 4-10% p.a.. Je mehr Validatoren, desto niedriger. Der Worst-case mit 4% würde aber schon heißen, dass ein Validator sein Vermögen während eines Menschenlebens verdoppelt.

Das mit dem Menschenleben hab ich nicht verstanden, aber hier ist eine Auflistung, wie das mit der Rendite aussehen soll. Ich weiß aber nicht, ob das direkt mit dem Merge zu PoS käme. Die Idee ist aber immer, dass eine hinreichende Menge an Validatoren mithelfen, Ethereum abzusichern und am laufen zu halten. Ist der Reward zu gering, nehmen zu wenige Validatoren teil. Ist der zu hoch, erzeugt man zu viele neue Coins, was die Anderen durch Verwässerung des Wertes einer Einheit bezahlen. Je mehr Coins gestaked wären, desto niedriger kann die Erzeugung neuer Coins ausfallen, wodurch auch die Rendite sinkt. 

https://docs.ethhub.io/ethereum-roadmap/ethereum-2.0/eth-2.0-economics/

 

Deine Denkweise erinnert mich immer an die Fabel vom Josefspfennig. Also eine Zinseszinskritik. Hätte Josef vor 2000 Jahren nur einen Pfennig zur Seite gelegt und darauf jedes Jahr 5% Zinsen erhalten, dann wären das heute viele Erdkugel aus Gold in Wert. Abgesehen davon, dass es schwankende Zinsen, Inflation und Steuern gäbe, würde man auch schon bei 1% Realzins nach 2000 Jahren auf das 439Mio.fache vom Anfangsinvestment kommen. Aber eben nur, wenn jede Generation an Eigentümer 0 davon verkonsumieren. Man stelle sich vor, eine Familie wünscht sich ein Haus, kann sich das aber nicht leisten. Sie hat aber noch 1Mio.€ auf dem Konto, welches man aber für Generation Sonstwas spart? 

 

In der Realität ist es nicht so, dass man einfach nur des Sparens Willen spart. Man will auch was mit dem Geld machen? Vielleicht kauft man Regenwald, damit er nicht abgeholzt wird? Vielleicht baut man eine Kirche? Oder man baut ein Raumfahrtunternehmen auf. Oder man baut eine Universität. 

Mal ein paar Beispiele: 

- Rockefeller: Hätte er sein Vermögen einfach vererbt und die breit gestreut angelegt, wären die Nachkommen heute alle #1 in der Forbes liste. Tatsächlich findet sich niemand dort. Alles gespendet und verkonsumiert. 

- Carnegie: 300Mio. damals, auch seine Nachkommen wäre alle #1 der Forbes liste. Er hat sich entschieden alles zu spenden und damit Bibliotheken und Unis zu bauen

- Vanderbilt: Auch der reichste Mann seiner Zeit. Sohn hat das Vermögen ausgebaut, Enkel haben alles ausgegeben. 

- Ford: Auch reichster Mensch, wo sind die Nachfahren?

- Buffet, Zuckerberg und Co: Wollen fast alles spenden. Die Nachkommen bekommen da fast nix. 

- Musk, Bezos: Die wollen ins All. Die Nachkommen bekommen da fast nix. 

 

All diese hatten aber Unternehmen, in denen sie sich selbst verwirklicht haben. Das Vermögen ist gewachsen, ja, aber wahr wohl eher nebensächlich. Man stelle sich nun vor, ein reicher Mensch würde nun Ether staken und schaut seinen Ether Jahrzehnte beim wachsen zu. Denen kann man nur auf Schulter klopfen, dass sie was aus ihrem Leben gemacht haben höhö. 

Diesen Beitrag teilen


Link zum Beitrag
herbert_21

Und, wo ist das Risk Reward auf Basis der heutigen Kurse höher?

a) Bitcoin 

b) Ethereum

 

Diesen Beitrag teilen


Link zum Beitrag
bmi
vor 2 Stunden von Chips:

All diese hatten aber Unternehmen, in denen sie sich selbst verwirklicht haben. Das Vermögen ist gewachsen, ja, aber wahr wohl eher nebensächlich. Man stelle sich nun vor, ein reicher Mensch würde nun Ether staken und schaut seinen Ether Jahrzehnte beim wachsen zu. Denen kann man nur auf Schulter klopfen, dass sie was aus ihrem Leben gemacht haben höhö. 

Im Bitcoin-Thread hast Ethereum also "Plattform für DeFi" beschrieben. Also nicht ganz unerheblich was die Kontrolle über die Regeln hinsichtlich der Macht bedeuten würde. Da es bei PoS keinen Konkurrenzkampf gibt (wie bei PoW), was hält dann einen großen Validator bzw. eine Gruppe von großen Validatoren davon ab, so viel Ether zu staken um am Ende die Blockchain zu kontrollieren? Die Regeln zu ändern? Zahlungsverkehr zu unterbinden (DDOS)? Lass die Validatoren China oder Nordkorea sein.

 

Diesen Beitrag teilen


Link zum Beitrag
bmi
vor 2 Stunden von herbert_21:

Und, wo ist das Risk Reward auf Basis der heutigen Kurse höher?

a) Bitcoin 

b) Ethereum

 

Meine Glaskugel sagt: Risiko von Totalverlust bei beiden mittelmäßig bis gering. Volatilitätsrisiko bei Bitcoin und Ethereum sehr hoch. Manche sehen Ethereum mehr Aufwärtspotential, dazu ist der Markt jedoch sehr viel stärker umkämpft. Für Bitcoin ist mir keine ernstzunehmende Konkurrenz bekannt. Sind zwei verschiedene Märkte, einfach mal die Videos von Andreas Antonopoulos auf Youtube zum Thema The Lion And The Shark anschauen. Ich meine mal gelesen zu haben, dass der Wert/Bitcoin bei $500.000-$1.000.000 wäre, wenn Bitcoin die MCap von Gold hätte (aktuell ca. 2%). Also Faktor 12,5 bis 25 in den nächsten 10 Jahren laut Glaskugel :D

Diesen Beitrag teilen


Link zum Beitrag
Chips
vor 2 Stunden von bmi:

Im Bitcoin-Thread hast Ethereum also "Plattform für DeFi" beschrieben. Also nicht ganz unerheblich was die Kontrolle über die Regeln hinsichtlich der Macht bedeuten würde. Da es bei PoS keinen Konkurrenzkampf gibt (wie bei PoW), was hält dann einen großen Validator bzw. eine Gruppe von großen Validatoren davon ab, so viel Ether zu staken um am Ende die Blockchain zu kontrollieren? Die Regeln zu ändern? Zahlungsverkehr zu unterbinden (DDOS)? Lass die Validatoren China oder Nordkorea sein.

Also man fängt ja jetzt nicht mit 100 ETH an und erreicht dann allein durch Staking über 50%. Das müssten die schon kaufen. Dann stören sie das Netzwerk mal schön und kommt Bruder Vitalik und sagt "So und jetzt holt euch mal alle ein Clientupdate, dass ich in 5min geschrieben hab, demnach der Störer nicht mehr mitspielen darf." Der Stake ist ja bekannt. Sofern dann alle anderen auf den Client wechseln (und das werden alle tun), Problem behoben. Der Stakehalter muss dann nicht nur ein paar Kursverluste mitnehmen, die es sicherlich auch gäbe, sondern dessen Stake ist wertlos. Den will ja keiner mehr haben. 

Aber gut, wer solche Vermögen hat und bereit ist, diese komplett zu verlieren, kann sicherlich auf andere kreative Weise jede Kryptowährung angreifen. Er kann ne Fabrik eröffnen, die geheim ASICs baut und Bitcoin angreifen. Oder er besticht Miner. Er hackt Miner (Pools). Oder überzeugt die anderweitig. Nur mit dem Unterschied hier, dass der Angreifer unbekannt bleibt. Den kann man nicht einfach ausschließen wie das beim Stake oben ist. 

Diesen Beitrag teilen


Link zum Beitrag
Oli64
vor 29 Minuten von Chips:

Also man fängt ja jetzt nicht mit 100 ETH an und erreicht dann allein durch Staking über 50%. Das müssten die schon kaufen. Dann stören sie das Netzwerk mal schön und kommt Bruder Vitalik und sagt "So und jetzt holt euch mal alle ein Clientupdate, dass ich in 5min geschrieben hab, demnach der Störer nicht mehr mitspielen darf." Der Stake ist ja bekannt. Sofern dann alle anderen auf den Client wechseln (und das werden alle tun), Problem behoben. Der Stakehalter muss dann nicht nur ein paar Kursverluste mitnehmen, die es sicherlich auch gäbe, sondern dessen Stake ist wertlos. Den will ja keiner mehr haben. 

Aber gut, wer solche Vermögen hat und bereit ist, diese komplett zu verlieren, kann sicherlich auf andere kreative Weise jede Kryptowährung angreifen. Er kann ne Fabrik eröffnen, die geheim ASICs baut und Bitcoin angreifen. Oder er besticht Miner. Er hackt Miner (Pools). Oder überzeugt die anderweitig. Nur mit dem Unterschied hier, dass der Angreifer unbekannt bleibt. Den kann man nicht einfach ausschließen wie das beim Stake oben ist. 

Da muss man nur Bruder Vitalik 'hacken'.

Diesen Beitrag teilen


Link zum Beitrag
knusperente
vor 3 Stunden von bmi:

Im Bitcoin-Thread hast Ethereum also "Plattform für DeFi" beschrieben. Also nicht ganz unerheblich was die Kontrolle über die Regeln hinsichtlich der Macht bedeuten würde. Da es bei PoS keinen Konkurrenzkampf gibt (wie bei PoW), was hält dann einen großen Validator bzw. eine Gruppe von großen Validatoren davon ab, so viel Ether zu staken um am Ende die Blockchain zu kontrollieren? Die Regeln zu ändern? Zahlungsverkehr zu unterbinden (DDOS)? Lass die Validatoren China oder Nordkorea sein.

 

Es gibt auf Ethereum einen automatischen Mechanismus der "Bad-Actors" bestraft die bspw. Blocks nicht bestätigen oder anderwärtig das Netzwerk attackieren. Dieser Mechanismus nennt sich Slashing und findet ganz automatisiert statt - sobald es "bad actors" gibt und das System diese als solche automatisiert erkennt, werden die 32 ETH des Validators einfach verbrannt. 

 

Ein zweiter Mechanismus ist Social Slashing. Die Ethereum Community als ganze kann sich zusammentun, "bad actors" identifizieren und eliminieren bspw. durch eine Hardfork. So eine Hardfork wäre relativ simpel, da die Eth Community relativ schnell einen Konsens entwickeln würde, da man ja dann klar sieht dass hier jemand das Netzwerk attackieren/zensieren möchte.

 

Übrigens, selbst wenn eine Entität mit allen Mitteln versucht das Netzwerk anzugreifen - wozu? Dieser Akteur würde 1. sich selbst schaden, +2.  einen Haufen Geld kosten diese Attacken durchzuführen (vorallem bei Ethereum). DDoS Attacken kommen u.a. deswegen auf Ethereum kaum vor, aber dafür auf Solana und anderen Netzwerken.

Diesen Beitrag teilen


Link zum Beitrag
Chips
vor 2 Stunden von knusperente:

 

Übrigens, selbst wenn eine Entität mit allen Mitteln versucht das Netzwerk anzugreifen - wozu? Dieser Akteur würde 1. sich selbst schaden, +2.  einen Haufen Geld kosten diese Attacken durchzuführen (vorallem bei Ethereum). DDoS Attacken kommen u.a. deswegen auf Ethereum kaum vor, aber dafür auf Solana und anderen Netzwerken.

Ich meine, bei Solana ist vorher bekannt, wer den Block erzeugen darf und kann geDDost werden. Auch weil die Tx-Gebühren bei fast 0 sind. Sehr niedrige Gebühren haben eben immer das Spamrisiko. Bei Ethereum und auch zb. Cardano weiß nur der Blockerzeuger, wann er dran ist (Verifiable Random Function). 

vor 2 Stunden von Oli64:

Da muss man nur Bruder Vitalik 'hacken'.

Das is nicht hacken, wenn zb. du ein Software-Update auf Open Source Code rausgibst und alle das Update einspielen ;)

Diesen Beitrag teilen


Link zum Beitrag
bmi
vor 21 Stunden von Oli64:

Da muss man nur Bruder Vitalik 'hacken'.

Wurde er nicht bereits gehackt?

 

image.png.9f040e3f0c7a5943332f634746f63a8d.png

 

Kleiner Scherz.

vor 21 Stunden von knusperente:

Es gibt auf Ethereum einen automatischen Mechanismus der "Bad-Actors" bestraft die bspw. Blocks nicht bestätigen oder anderwärtig das Netzwerk attackieren. Dieser Mechanismus nennt sich Slashing und findet ganz automatisiert statt - sobald es "bad actors" gibt und das System diese als solche automatisiert erkennt, werden die 32 ETH des Validators einfach verbrannt. 

 

Ein zweiter Mechanismus ist Social Slashing. Die Ethereum Community als ganze kann sich zusammentun, "bad actors" identifizieren und eliminieren bspw. durch eine Hardfork. So eine Hardfork wäre relativ simpel, da die Eth Community relativ schnell einen Konsens entwickeln würde, da man ja dann klar sieht dass hier jemand das Netzwerk attackieren/zensieren möchte.

Ja, das war mir bekannt, ich habe mir auch mal vor einiger Zeit https://arxiv.org/pdf/1710.09437.pdf durchgelesen. Und soweit ich das verstehe reichen 1/3 aus, um jemanden als Bad Actor zu definieren. Hat also ein Validator oder eine Gruppe von Validatoren 1/3 des Vermögens, können diese zusammen einen "Bad Actor" (der eigentlich gar keiner ist) aus dem Netzwerk werfen. Daraus folgt, dass die zwei Validatoren im Anschluss prozentual gesehen noch mehr Vermögen und Stimmrechte haben. Es ist also nicht so, dass ich 51% bräuchte, sondern "nur" 33% um eine Attacke zu starten. Bei Ethereum wurden 2/3 der Token im Genesis+Premine ausgegeben, somit ist die Chance einer solchen Vermögenskonzentration sehr wahrscheinlich. Wenn ihr hierzu gute Artikel habt, gerne teilen. Man findet leider kaum Informationen dazu. 

Diesen Beitrag teilen


Link zum Beitrag
knusperente
vor 18 Stunden von bmi:

Ja, das war mir bekannt, ich habe mir auch mal vor einiger Zeit https://arxiv.org/pdf/1710.09437.pdf durchgelesen. Und soweit ich das verstehe reichen 1/3 aus, um jemanden als Bad Actor zu definieren. Hat also ein Validator oder eine Gruppe von Validatoren 1/3 des Vermögens, können diese zusammen einen "Bad Actor" (der eigentlich gar keiner ist) aus dem Netzwerk werfen. Daraus folgt, dass die zwei Validatoren im Anschluss prozentual gesehen noch mehr Vermögen und Stimmrechte haben. Es ist also nicht so, dass ich 51% bräuchte, sondern "nur" 33% um eine Attacke zu starten. Bei Ethereum wurden 2/3 der Token im Genesis+Premine ausgegeben, somit ist die Chance einer solchen Vermögenskonzentration sehr wahrscheinlich. Wenn ihr hierzu gute Artikel habt, gerne teilen. Man findet leider kaum Informationen dazu. 

Das Premine = Vermögenskontzentration bedeutet und dass dies auch noch bis heute Auswirkungen auf die Verteilung hat, müsstest du schon erklären und mit Zahlen untermauern. Wenn dazu keine verlässlichen Zahlen gibt, dann wäre ich Vorsichtig mit solchen Aussagen. Alle Zahlen die es dazu gibt (öffentliche Addressen) zeigen eher, dass über die Jahre die Vermögenskonzentration in Kryptowährungen wie Bitcoin, Ethereum, etc. abgenommen hat. Bspw. besitzt die Ethereum Foundation sowie Vitalik sehr viel weniger Ether im Vergleich zur Genesis. Zeitweise hatte die Ethereum Foundation sogar Probleme mit dem Finanzieren von Projekten.

 

Du lässt auch aus, dass Ethereum nun über Jahre nach PoW Regeln verteilt hat, und nicht durch Staking. Ethereum hatte zeitweise eine jährliche Inflation von 10-20% die alle an Miner verteilt wurden. Auch muss man beachten, dass die Rewards beim Staking nach dem Merge extrem gering sein werden im Verhältnis zu den sich im Umlauf bewegenden Ether.

 

Meine Vermutung ist dass Bitcoin und Ethereum heute fast identische Vermögenskonzentration haben und diese ist nicht ungleicher als in traditionellen Assets wie Immobilien, Aktien, etc (Beispiel Studie: https://www.frontiersin.org/articles/10.3389/fbloc.2021.730122/full). Bei anderen L1's wie Sol, Avax, usw. sehe ich das natürlich anders - diese sind sehr wohl konzentriert (allein dadurch dass sie so neu sind/gleichzeitig so hoch bewertet sind/von VC's mit hohem Anteil gegründet wurden).

Diesen Beitrag teilen


Link zum Beitrag
bmi
· bearbeitet von bmi
Am 21.1.2022 um 10:41 von knusperente:

Wenn dazu keine verlässlichen Zahlen gibt, dann wäre ich Vorsichtig mit solchen Aussagen.

Nein, keine verlässliche Daten.

 

Aber es gibt gewisse Hinweise die mich immer wieder hellhörig machen, wie z.B.:

"Even before the very first block on Ethereum was mined and ConsenSys was formed, we’ve collaborated with J.P. Morgan on Ethereum proofs of concept and production systems." Joseph Lubin, Founder and CEO of ConsenSys and Co-creator of Ethereum.

 

Der Einfluss von J.P. Morgan geht also zurück bis zu den Anfängen, bevor der erste Block gemined wurde. Und vermutlich kennt ihr den Audiomitschnitt, in dem (Lubin?) den Investoren zu Beginn in einem Vortrag empfohlen hat verschiedene Adressen zu verwenden, damit keine Rückschlüsse auf die Verteilung gezogen werden können. Die ungleiche Verteilung beruht nur auf Vermutungen, es gibt aber keine mir bekannten handfeste Beweise. Will das aus diesem Grund auch nicht weiter breittreten. 

 

Nachtrag:

 

Bei 51:30 wie Wale ihr ICO Einkäufe tarnen können. 

 

Diesen Beitrag teilen


Link zum Beitrag
Chips
Am 20.1.2022 um 15:43 von bmi:

 

Ja, das war mir bekannt, ich habe mir auch mal vor einiger Zeit https://arxiv.org/pdf/1710.09437.pdf durchgelesen. Und soweit ich das verstehe reichen 1/3 aus, um jemanden als Bad Actor zu definieren. Hat also ein Validator oder eine Gruppe von Validatoren 1/3 des Vermögens, können diese zusammen einen "Bad Actor" (der eigentlich gar keiner ist) aus dem Netzwerk werfen. Daraus folgt, dass die zwei Validatoren im Anschluss prozentual gesehen noch mehr Vermögen und Stimmrechte haben. Es ist also nicht so, dass ich 51% bräuchte, sondern "nur" 33% um eine Attacke zu starten.

Noch hierzu: nö, so funktioniert das nicht. Was wäre denn, wenn jemand mit 1/3 Mehrheit nun die Regeln fest legt, wer ein “bad actor“ wäre und ein anderes Drittel wiederum die Regeln ändert? Das wäre ja Chaos. Die Regeln sind Teil des ganzen Protokolls. Die 1/3 müssten also ne hard fork machen, dem die anderen Nodes folgen. 

 

 

Diesen Beitrag teilen


Link zum Beitrag
bmi
Am 22.1.2022 um 15:59 von Chips:

Noch hierzu: nö, so funktioniert das nicht. Was wäre denn, wenn jemand mit 1/3 Mehrheit nun die Regeln fest legt, wer ein “bad actor“ wäre und ein anderes Drittel wiederum die Regeln ändert? Das wäre ja Chaos. Die Regeln sind Teil des ganzen Protokolls. Die 1/3 müssten also ne hard fork machen, dem die anderen Nodes folgen. 

Meinem Verständnis zufolge steht das so im Paper, du kannst gerne selbst nachlesen und mich korrigieren falls das nicht richtig ist.

 

Abgesehen davon halte ich die Chance dafür, dass sogar 51% bei ein paar wenigen Parteien liegt für sehr hoch (siehe diesen Beitrag). 

Nichtsdestotrotz halte ich Ethereum interessant für DeFi-Projekten.

Diesen Beitrag teilen


Link zum Beitrag
Chips
Am 23.1.2022 um 20:30 von bmi:

Meinem Verständnis zufolge steht das so im Paper, du kannst gerne selbst nachlesen und mich korrigieren falls das nicht richtig ist.

 

Ich hab dich schon korrigiert. Ein Drittel der Validatoren reicht, um einen Validierer zu slashen. Nach vorgegebenen Regeln. Eben wenn ein Validierer wiedersprüchliche Blöcke veröffentlich (zb. Double Spend). Ein Drittel kann dabei nicht die Regeln ändern. Die Regeln ändern sich ganz normal durch Hard Forks. 

 

Also wenn ich es richtig verstehe: pro Epoche (6,4min) werden zufällig 128 Validatoren ausgewählt, die minimal 32ETH locken. Es gibt 128 Slots (Zeiteinheiten), zu denen jeweils ein Validator einen Block veröffentlichen darf. Die anderen attestieren, dass der Block in Ordnung ist. Validiert oder attestiert jemand falsch, wird ein Teil des Stakes geslashed. 

2 Epochen später ist die Epoche dann finalisiert. Versucht dann jemand mit 51% die Historie neu zu schreiben, werden alle seine Coins geslashed. 

 

Das “nothing at stake“-Problem löst man also dadurch, dass man seinen Stake locked, welcher geslashed werden kann. 

 

Wie gesagt: Anders als bei PoW-Angriffen kennt man die Angreifer bzw. deren Mittel für den Angreif, also deren Stake. Andere als bei PoW macht beim Staking ein Angriff aus ökonomischen Gründen gar kein Sinn. 

 

https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/

Diesen Beitrag teilen


Link zum Beitrag
bmi
· bearbeitet von bmi

Alles klar, danke. 

 

Folgendes Szenario:

Ich halte 1/3 der Anteile und schreibe mein Protokoll (meine Regeln) so um, dass ein anderer großer Validator als Bad Actor deklariert und somit geslashed wird. Das mache ich anschließend noch mit anderen großen Validatoren und am Ende halte ich nicht mehr nur 1/3 sondern 1/2, da die anderen geslashed wurden.

Da 1/3 (also meine Anteile) für ein Slashing ausreichen, werden die anderen 2/3 nicht nach Ihrer Meinung gefragt. Meine Regeländerung beim Slashing fällt keinem anderen auf, somit werde ich selbst auch nicht als Bad Actor erkannt.

 

Was hält mich davon ab? 

 

Diesen Beitrag teilen


Link zum Beitrag
Chips
vor 51 Minuten von bmi:

Alles klar, danke. 

 

Folgendes Szenario:

Ich halte 1/3 der Anteile und schreibe mein Protokoll (meine Regeln) so um, dass ein anderer großer Validator als Bad Actor deklariert und somit geslashed wird. Das mache ich anschließend noch mit anderen großen Validatoren und am Ende halte ich nicht mehr nur 1/3 sondern 1/2, da die anderen geslashed wurden.

Da 1/3 (also meine Anteile) für ein Slashing ausreichen, werden die anderen 2/3 nicht nach Ihrer Meinung gefragt. Meine Regeländerung beim Slashing fällt keinem anderen auf, somit werde ich selbst auch nicht als Bad Actor erkannt.

 

Was hält mich davon ab? 

 

Gar nichts hält dich davon ab. Noch einfacher wäre es, wenn du das Protokoll einfach so umschreibst, dass alle anderen 2/3 der Coins nicht mehr bewegt werden können - de facto vernichtet wären. Auch wenn du nur 1ETH hältst, kann du das Protokoll so umschreiben, dass alle anderen ETH vernichtet würden. Bei Bitcoin ginge das übrigens auch. Ich hoffe, dass die anderen deine Hard Fork dann auch unterstützen ;)

Diesen Beitrag teilen


Link zum Beitrag
bmi
· bearbeitet von bmi
vor 2 Stunden von Chips:

Gar nichts hält dich davon ab. Noch einfacher wäre es, wenn du das Protokoll einfach so umschreibst, dass alle anderen 2/3 der Coins nicht mehr bewegt werden können - de facto vernichtet wären. Auch wenn du nur 1ETH hältst, kann du das Protokoll so umschreiben, dass alle anderen ETH vernichtet würden. Bei Bitcoin ginge das übrigens auch. Ich hoffe, dass die anderen deine Hard Fork dann auch unterstützen ;)

vor 3 Stunden von bmi:

Meine Regeländerung beim Slashing fällt keinem anderen auf, somit werde ich selbst auch nicht als Bad Actor erkannt.

 Mal abgesehen davon, dass das eher ein Softfork wäre: Einen Hardfork gibt es dann, wenn ich Regeln ändere, die die anderen bemerken und mit denen sie nicht einverstanden sind und so eine parallele Blockchain entsteht. Meine Annahme aufgrund der 1/3-Regelung ist jedoch, dass ich an dieser Stelle etwas unbemerkt ändern kann und die anderen 2/3 das aufgrund meines 1/3 Stimmrechtes akzeptieren. 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Chips
vor 2 Stunden von bmi:

 Mal abgesehen davon, dass das eher ein Softfork wäre: Einen Hardfork gibt es dann, wenn ich Regeln ändere, die die anderen bemerken und mit denen sie nicht einverstanden sind und so eine parallele Blockchain entsteht. Meine Annahme aufgrund der 1/3-Regelung ist jedoch, dass ich an dieser Stelle etwas unbemerkt ändern kann und die anderen 2/3 das aufgrund meines 1/3 Stimmrechtes akzeptieren. 

 

 

Eine Hard Fork wäre es, wenn Nodes oder Clients auf die neue Version updaten müssen, da sie sonst eine alte Gabelung unterstützen. So wie wenn Bitcoin nun 8MB Blocks akzeptiert, aber alte Clients diese Blocke als invalid identifizieren würden. Also verstehe ich dich richtig: Ein Stakeholder mit 1/3 des Stakes verändert unbemerkt den Code (der Open Source ist), denn dann alle Validierer einspielen, welche die anderen Validierer alle Coins kostet. Und das machen die dann einfach so? 

 

Wie wäre, wenn ich mit 0 Bitcoin das Bitcoinprotokoll so ändere, dass alle neuen Coins auf meine Adresse statt zum Miner transferiert würden und alle diese Version einspielen? 

 

Ich denke, du unterschätzt hier auch die soziale Komponente. Das ist wie bei Bitcoin. Wenn ein bösartiger Angreifer 51% der Miningpower auf sich vereint, ist er ja noch nicht fertig. Er muss ja nun trotzdem noch die anderen Miner, Nodes, Holder, Unternehmen, Explorer überzeugen, dass er nun die legitime Chain erzeugt hat, durch die er eigentlich legitime Transaktionen invalide gemacht hat. Auch die Bitcoincommunity könnte eine Softfork implementieren, dass eine bestimmte Chain invalide wäre. 

Diesen Beitrag teilen


Link zum Beitrag
bmi
· bearbeitet von bmi
vor 46 Minuten von Chips:

Eine Hard Fork wäre es, wenn Nodes oder Clients auf die neue Version updaten müssen, da sie sonst eine alte Gabelung unterstützen. So wie wenn Bitcoin nun 8MB Blocks akzeptiert, aber alte Clients diese Blocke als invalid identifizieren würden. Also verstehe ich dich richtig: Ein Stakeholder mit 1/3 des Stakes verändert unbemerkt den Code (der Open Source ist), denn dann alle Validierer einspielen, welche die anderen Validierer alle Coins kostet. Und das machen die dann einfach so? 

Wir verstehen uns mal wieder falsch. Ich als Validator aktualisiere meine Node-Software z.B. einfach über ein apt-get update und hab den neusten Stand. Ich kann aber genau so gut die Software anschließend bei mir lokal editieren wie ich lustig bin. Solange ich mich an die Konsensusregeln halte, bemerkt und interessiert diese Änderung absolut niemanden. Wenn du den Code offiziell im github-Repo forkst, sieht das natürlich anders aus, da dann die Nodes explizit ein anderes Paket installieren müssen. Aber in meinem Beispiel und meiner Annahme ändere nur ich meine Software, so das ein anderer Validator als Bad Actor erkannt wird und meine Entscheidung aufgrund meiner 1/3-Stimmrechte anschließend nicht in Frage gestellt wird. Wenn ich das richtig verstehe, ist dieser Akt nämlich kein Teil des Konsensus und somit würde ich aus Sicht der anderen alles richtig machen und wäre weiterhin in der exakt gleichen Blockchain. 

 

Nachtrag:

Möglicherweise gibt es irgendeine Art von Gegenprüfung, in der die anderen 2/3 meine Bad Actor-Beschuldigung revidieren könnten, jedoch konnte ich dazu nichts finden. Scheinbar reicht es aus, wenn einfach 1/3 (also ich) einen Validator als Bad Actor deklarieren. Aber gut, so etwas könnte man durch eine Anpassung lösen, indem man von dem 1/3 eben einen Beweis fordert und die anderen 2/3 die Möglichkeit haben, das anzufechten. Vielleicht gibt's hierzu auch schon etwas, jedoch konnte ich nichts finden. Ist also definitiv kein unlösbares Problem, wenn es denn überhaupt noch eins ist.

 

Diesen Beitrag teilen


Link zum Beitrag
Chips
· bearbeitet von Chips
vor 3 Stunden von bmi:

Wir verstehen uns mal wieder falsch. Ich als Validator aktualisiere meine Node-Software z.B. einfach über ein apt-get update und hab den neusten Stand. Ich kann aber genau so gut die Software anschließend bei mir lokal editieren wie ich lustig bin. Solange ich mich an die Konsensusregeln halte, bemerkt und interessiert diese Änderung absolut niemanden. Wenn du den Code offiziell im github-Repo forkst, sieht das natürlich anders aus, da dann die Nodes explizit ein anderes Paket installieren müssen. Aber in meinem Beispiel und meiner Annahme ändere nur ich meine Software, so das ein anderer Validator als Bad Actor erkannt wird und meine Entscheidung aufgrund meiner 1/3-Stimmrechte anschließend nicht in Frage gestellt wird. Wenn ich das richtig verstehe, ist dieser Akt nämlich kein Teil des Konsensus und somit würde ich aus Sicht der anderen alles richtig machen und wäre weiterhin in der exakt gleichen Blockchain. 

 

Nachtrag:

Möglicherweise gibt es irgendeine Art von Gegenprüfung, in der die anderen 2/3 meine Bad Actor-Beschuldigung revidieren könnten, jedoch konnte ich dazu nichts finden. Scheinbar reicht es aus, wenn einfach 1/3 (also ich) einen Validator als Bad Actor deklarieren. Aber gut, so etwas könnte man durch eine Anpassung lösen, indem man von dem 1/3 eben einen Beweis fordert und die anderen 2/3 die Möglichkeit haben, das anzufechten. Vielleicht gibt's hierzu auch schon etwas, jedoch konnte ich nichts finden. Ist also definitiv kein unlösbares Problem, wenn es denn überhaupt noch eins ist.

 

Ok, also du hast nun mit relativ wenig Aufwand und Expertise ein Problem gefunden, zu welchem zu auch schon eine einfache Lösung entdeckt hast. Nun haben wir ein paar der klügsten Köpfe in dem Space, die den ganzen Tag nichts anderes machen, als sich eine möglichst sichere Architektur ausdenken, wo sich eben auch alle möglichen Schwächen und Angriffe durchspielen. Das verfassen sie in einem öffentlich zugänglichem Paper, welches nochmal von Tausenden Leuten begutachtet werden, die womöglich mit Kryptozeugs ihr Geld verdienen. Aufgrund dieser Tatsachen, wie hoch ist wohl die Wahrscheinlichkeit, dass Ethereum deine entdeckte Schwäche so implementiert hat? Natürlich sind die Jungs (und Mädchen?) nicht perfekt. Aber so offensichtliche Fehler traue ich denen nicht zu. Selbst bei deutlich kleineren Projekten nicht. 

 

Sofern ich es verstehe, locken pro Epoche 128 Staker ihre Coins auf. Pro Slot erzeugt ein Validierer einen Block, den die anderen 127 attestieren. Validiert einer falsch, riskiert er seine Coins. Genauso attestiert einer falsch, riskiert er auch seine Coins. Entdeckt nun einer einen Widerspruch, so veröffentlich er den. Die anderen 127 (oder eher 126, denn einer hat ja den invaliden Block veröffentlicht) stimmen dann ab (welche Mehrheit dafür ausreicht, weiß ich grad nicht), ob der Entdecker recht hat, welcher zudem eine kleine Belohnung fürs Entdecken bekommt. 

 

Wenn also nun dein Angreifer mit seinem 1/3 Stake nun einen Block veröffentlicht, der im Widerspruch zu einem anderen steht (zB. Double Spend), so kann ein anderer der 127 den Widerspruch veröffentlichen und dein Angreifer verliert Coins. 

Diesen Beitrag teilen


Link zum Beitrag
bmi
vor 44 Minuten von Chips:

Nun haben wir ein paar der klügsten Köpfe in dem Space, die den ganzen Tag nichts anderes machen, als sich eine möglichst sichere Architektur ausdenken, wo sich eben auch alle möglichen Schwächen und Angriffe durchspielen. Das verfassen sie in einem öffentlich zugänglichem Paper, welches nochmal von Tausenden Leuten begutachtet werden, die womöglich mit Kryptozeugs ihr Geld verdienen. Aufgrund dieser Tatsachen, wie hoch ist wohl die Wahrscheinlichkeit, dass Ethereum deine entdeckte Schwäche so implementiert hat? Natürlich sind die Jungs (und Mädchen?) nicht perfekt. Aber so offensichtliche Fehler traue ich denen nicht zu. Selbst bei deutlich kleineren Projekten nicht. 

Ja logisch, also wir werden hier im WPF tendenziell eher keine schwerwiegenden Sicherheitslücken in Ethereum finden, trotzdem war die Motivation bei mir da, diesen Punkt besser zu verstehen. Wenn's am Ende ein Feature by-design ist, dann wäre es eventuell ein Kritikpunkt geworden.

 

Meine eigentliche Kritik war der Premine und JP Morgen. Zur Aussage mit dem "1/3 Slashing" habe ich im ersten Beitrag geschrieben "Wenn ihr hierzu gute Artikel habt, gerne teilen. Man findet leider kaum Informationen dazu.", also dieser Punkt war mit einer Unsicherheit verbunden.

 

Danke für die Rückmeldung ;)

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...