Wichtige Punkte
- Ethereum Classic hat sich verpflichtet, auf unbestimmte Zeit bei Proof of Work zu bleiben, um den Dezentralisierungs-Maximalismus zu verfolgen.
- Proof of Work ist ein bewährter Konsensmechanismus, der einzige, von dem bekannt ist, dass er souveräne Zensurresistenz bietet.
- Proof of Stake ist mit den bekannten Sicherheitskompromissen verbunden: zusätzliche Komplexität, 33 % Angriffe, Anfälligkeit für finanzielle Manipulationen, Zentralisierung der Verwahrung der Einsätze, APR-Wettrüsten, nichts steht auf dem Spiel, Abschaffung der Kontrollen und des Gleichgewichts, und die Reichen werden reicher.
- Ehrlich gesagt ist die Entscheidung für den Einsatz von Proof of Stake wahrscheinlich eher finanziell motiviert als der angegebene Grund des Umweltbewusstseins.
Einführung
Auf technischer Ebene ist eines der größten Unterscheidungsmerkmale zwischen Ethereum Classic und seinem Geschwistermodell Ethereum™ die Verpflichtung von ETC, auf Proof of Work zu setzen. Manche mögen annehmen, dass dies auf einen Mangel an Entwicklung, Ehrgeiz oder Fähigkeit zurückzuführen ist, zu einem "fortschrittlicheren" Proof of Stake-System überzugehen, aber dieser Abschnitt soll diesen Mythos zerstreuen, indem er die Gründe für die sehr bewusste Entscheidung von Ethereum Classic erläutert, im Namen der Dezentralisierung und Sicherheit bei Proof of Work zu bleiben.
Der Motor der Zukunft
Der Konsensmechanismus einer Blockchain ist ihr Motor. Sie ist der wichtigste Teil der technologischen Infrastruktur, von dem die gesamte Sicherheit, der Wert und der Nutzen abhängen. Wie bei einem Motor werden, wenn er nicht mehr richtig funktioniert, alle anderen Systeme, die von ihm abhängen, unbrauchbar oder, schlimmer noch, eine Gefahr für die Benutzer.
Wie bei Automotoren stehen den Blockchain-Architekten beim Entwurf eines Protokolls verschiedene Arten von Konsensmechanismen zur Verfügung. Die Entscheidung für eine der beiden Optionen sagt viel darüber aus, welche Attribute im Blockchain Trilemma Kompromiss als vorrangig angesehen werden. Da der Konsens-Mechanismus einer Kette so wichtig ist, ist er für Sovereign Grade Systeme das Allerletzte, das auf dem Prüfstand stehen sollte, wenn es um Design-Einschränkungen und Sicherheitsabwägungen geht.
Die erste populäre Blockchain, Bitcoin, verwendet Proof of Work, einen relativ einfachen und bewährten Konsensmechanismus, der im Wesentlichen Elektrizität in Sicherheit umwandelt. Die Anwendung des Proof of Work als Konsensmechanismus für die Ausführung der Blockchain war die Krönung des genialen Designs von Bitcoin. Seine Anwendung löste das Byzantine Generals Problem und bot damit eine dezentrale Lösung für doppelte Ausgaben, eine Entdeckung, die die Blockchain-Technologie, wie wir sie kennen, lebensfähig machte.
Proof of Work ist sowohl empirisch als auch theoretisch aus Sicht der ökonomischen Spieltheorie sicher, und die Ketten, die es verwenden, arbeiten seit über einem Jahrzehnt zuverlässig. Es hat sich gezeigt, dass PoW-Ketten bei ausreichender Hash-Rate selbst von mächtigen Nationalstaaten nicht aufgehalten werden können. Gegenwärtig kann keine Partei auf der Welt auf konventionelle Weise die Elektrizität und die Hardware aufbringen, die erforderlich sind, um einen nachhaltigen Angriff auf den Konsensmechanismus von Bitcoin zu starten, der ihn souverän macht.
Proof of Work ist nicht darauf ausgelegt, 100%ig "perfekt" zu sein, und wie bei allen Systemen gibt es eine begrenzte Anzahl von Garantien. Am bekanntesten ist, dass Proof-of-Work-Ketten 51%igen Angriffen ausgesetzt sind, denen Ethereum Classic bereits mehrfach zum Opfer gefallen ist, die aber dennoch weiter bestehen. In PoW-Systemen sind 51%ige Angriffe ein Feature, kein Bug, und sie zu akzeptieren ist der Kompromiss, der erforderlich ist, um objektive, computerüberprüfbare Regeln darüber zu ermöglichen, welche Version einer Kette als "korrekt" gelten sollte; diejenige, die die meisten Hash-Raten beigesteuert hat, unabhängig davon, wer diese Hash-Raten beisteuert.
Die zeitlose Weisheit if it ain't broke, don't fix it kommt einem in den Sinn, und es muss einen ernsthaften Grund geben, diesen Zustand zu ändern.
Kompromissloser Konsens
Ein alternativer Konsensmechanismus zum Proof of Work, der populär wurde, ist der Proof of Stake, der für viele Blockchain-Projekte der zweiten Generation zu einem "Muss" wurde. Anstatt Strom in Hashrate und Sicherheit umzuwandeln, wird Proof of Stake als "virtuelles Mining" beschrieben, bei dem Staker Kapital als Gegenleistung für die Möglichkeit, Blöcke zu erzeugen, einschließen und dafür eine Blockbelohnung beanspruchen.
Die Hauptbegründung für PoS ist der Umweltschutz; man hoffte, dass PoS die gleichen oder bessere Sicherheitsgarantien als PoW bieten könnte, ohne große Mengen an Energie zu verbrauchen.
Die Vorstellung, dass Proof of Stake nicht nur dieselben, sondern bessere Sicherheitsgarantien als Proof of Work bieten könnte, und das mit nicht nur demselben, sondern geringeren Energieaufwand, hätte bei denjenigen, die wissen, dass es so etwas wie ein kostenloses Mittagessennicht gibt, sofort die Alarmglocken läuten lassen müssen. Aber für viele konnte diese wesentliche Wahrheit einfach weggewischt werden, da die interdisziplinären Verwicklungen verschiedener Proof-of-Stake-Systeme eine Art technologischen Galopp schufen, bei dem Korrekturen über Korrekturen die PoS-Protokolle immer komplexer und undurchsichtiger machten, so dass es schwierig wurde, sie zu entschlüsseln, und der Mythos _free lunch wurde weitergeschmuggelt.
Nichts verkörpert die subtile und heimtückische Natur der Zentralisierung so sehr wie der Mythos des Pfahlbeweises. Oberflächlich betrachtet handelt es sich um einen noblen Versuch, die schlechtesten Aspekte der Blockchain-Technologie zu korrigieren und sie mit einer nachhaltigen Zukunft kompatibel zu machen, aber bei näherer Betrachtung opfert diese gefährliche Idee die befreiendsten Qualitäten der Technologie im Austausch für weniger als noble Ziele.
In Wirklichkeit birgt die Popularität von Proof of Stake nicht nur die Gefahr, dass Zeit und Ressourcen verschwendet werden, sondern könnte, wenn die Annahme von Proof of Stake unangefochten weitergeht, die Zukunft zu einem System verdammen, das mit gekaperten Systemen arbeitet, die sich als neutral ausgeben; in dem die Entwicklungen im Bereich der Kryptowährungen nicht zum menschlichen Wohlergehen, sondern zur ständig wachsenden Macht einer Ultra-Elite beitragen, und zwar auf Kosten eines offenen Nutzens für alle.
Kurz gesagt, Proof of Work ist ein solider, kampferprobter Konsensmechanismus, der die Bereitstellung der kritischen Qualitäten, die den Nutzen und das Wertversprechen einer Blockchain ausmachen, korrekt priorisiert. Beim Proof of Stake hingegen werden diese Elemente geopfert, um unbedeutenden sekundären Idealen wie der Verringerung der Kohlenstoffemissionen oder, wahrheitsgemäßer ausgedrückt, der Maximierung der Erträge für Großwale Vorrang zu geben.
Kompromisse bei der Sicherheit
Die Behauptung, dass "Proof of Stake sicherer ist als Proof of Work", ist eine "nicht einmal falsche" Aussage, aufgrund der Nuancen in der Definition von "sicher", und wie man dies mit der Vielzahl von Proof of Stake Systemen, die ihre eigenen wirtschaftlichen, sozialen und technischen Kompromisse haben, in Einklang bringt.
Eine Google-Tabelle kann nicht zu 51 % angegriffen werden, aber ist sie deshalb "sicherer" als Bitcoin? Die Antwort darauf lautet: "Das hängt davon ab, was Sie unter secure verstehen". Im Falle von Blockchain-Systemen, wie erforscht hat, hängt es davon ab, ob ein robustes, dezentralisiertes, erlaubnisfreies System benötigt wird, das dem Test der Zeit standhalten kann und Sovereign Grade Censorship Resistance erreicht. Für diese Art von Sicherheit ist eine Google-Tabelle weit, weit weniger "sicher" als Bitcoin, da sie von einer einzigen Partei, Google, mit null Aufwand übernommen werden kann.
In diesem Sinne ist der Proof of Stake ähnlich wie eine Google-Tabelle. Die Unklarheit über die Sicherheitsgarantien und die Schwierigkeit, sie zu messen, machen es selbst technisch versierten Nutzern unmöglich, die Marketingaussagen vieler PoS-Projekte zu durchschauen. Infolgedessen werden die wahre Natur dieser Systeme und ihre potenziellen Fehlermöglichkeiten verschleiert, verglichen mit den eindeutigen, gut verstandenen und weniger komplizierten Garantien von Proof-of-Work-Systemen.
Da jedes PoS-System seine eigenen Schwachstellen hat, ist es unpraktisch, sie einzeln zu bewerten. Dennoch gibt es einige allgemeine Probleme, die mehr oder weniger auf alle Proof-of-Stake-Systeme im Vergleich zu Proof-of-Work-Systemen zutreffen. Diese werden im Folgenden untersucht, um zu zeigen, dass Ketten implizit Sicherheitsabwägungen treffen, wenn sie sich für PoS gegenüber PoW entscheiden.
Selbstreferentielle Sicherheit
Proof of Work ist insofern einzigartig, als es die Kluft zwischen der "realen Welt" und der "digitalen Welt" objektiv überbrücken kann, indem es die gemeinsame Sprache der Rechenzyklen verwendet, die, wenn sie in Hash-Rate übersetzt werden, von Software vertrauensvoll überprüft werden können. Blockchains, die Proof of Work verwenden, stützen sich auf fälschungssichere Messungen von außerhalb ihres Systems, um einen Konsens über ihren internen Zustand zu erreichen, und wandeln Energie auf die direkteste und effizienteste Weise in Sicherheit um, während sie die Verantwortung für die Erzeugung dieser Messungen an die Außenwelt abgeben.
Der Proof of Work ähnelt einem Verbrennungsmotor, der Energie verbraucht und sie in wertvolle Arbeit in Form von Sicherheit für die Kette umwandelt, Anreize für ehrliches Mining schafft und sicherstellt, dass 51%ige Angriffe kostspielig sind.
Anstatt Sicherheit von außerhalb ihres Systems zu beziehen, werden Proof of Stake-Blockchains durch Selbstreferenzierung ihres eigenen Zustands gesichert, und als solche bringen diese Protokolle zusätzliche Verantwortlichkeiten, Komplexität und Angriffsflächen mit sich, die die Erzeugung dieser Sicherheit gefährden können.
Diese Selbstreferenzierung der Sicherheit kann als eine Art Perpetuum Mobile beschrieben werden, das die Gesetze der Thermodynamik bricht. Oberflächlich betrachtet mag der Schleier der Komplexität die Beobachter zu der Annahme verleiten, dass sie sich über einen langen Zeitraum selbst erhalten kann, doch in Wirklichkeit bedeutet eine unbemerkte Einschränkung, dass sie in nicht allzu ferner Zukunft zum Stillstand kommen wird.
Komplexität und Angriffsfläche
Wie bei allen Softwaresystemen schafft zusätzliche Komplexität eine größere Angriffsfläche für böswillige Akteure, die sie ausnutzen und ausbeuten können - mit möglicherweise katastrophalen Folgen. Im Zusammenhang mit Blockchains, bei denen es sich sowohl um Wirtschafts- als auch um Softwaresysteme handelt, wird dieses Problem noch verschärft, und viele der potenziellen Schwachstellen, die in solchen Systemen schlummern, treten möglicherweise erst auf, wenn ein erheblicher wirtschaftlicher Wert gefährdet ist.
Subtile spieltheoretische Bugs und Exploits in Blockchains sind extrem schwierig, in einigen Fällen sogar unmöglich zu identifizieren, zu testen und zu beseitigen, bevor sie in Produktion gehen. Eine wichtige Verteidigung ist die Einhaltung des soliden technischen Prinzips Keep It Simple, Stupid, ein Ansatz, der von Proof of Stake-Projekten aufgegeben wird, wenn sie die einfache Eleganz des Proof of Work ablehnen und komplexere und ausbeutbare Alternativen einführen, die dem Netzwerk wenig bis gar keinen pragmatischen Nutzen bieten.
Ungleichgewicht der Kräfte
Wie bereits erforscht hat, wird durch die Herausnahme von Minern aus dem sozioökonomischen Modell einer Blockchain eine wichtige regulierende Kraft weggenommen, die andernfalls eine Vereinnahmung verhindern würde; andere Parteien werden durch die Androhung eines Vetos gegen schlechte Entscheidungen durch das selektive Mining von Ketten ehrlich gehalten. Bei Proof of Stake-Ketten sind Investoren und "Miner" (Staker) dieselbe Gruppe, so dass jeglicher Machtmissbrauch durch diese Gruppe relativ unkontrolliert bleibt und die Kette wahrscheinlich dazu neigt, sich auf Kosten anderer in einer Weise zu teilen, die dieser Gruppe zugute kommt, z. B. durch eine Erhöhung der Stake-Belohnungen.
Geld ist nicht Macht
Die ultimative Sicherheitsquelle in Proof-of-Work-Netzwerken ist eine Kombination aus Strom- und Hardware-Herstellungsverteilung. Beide sind geografisch verteilt, und neue Anbieter können organisch entstehen. Für große Proof-of-Work-Netzwerke wie Bitcoin sind die Ressourcen, die für einen Angriff auf das Netzwerk erforderlich sind, außerhalb der Möglichkeiten jeder weltlichen Organisation, einschließlich der Nationalstaaten, die entweder nicht genug bezahlbare Elektrizität zur Verfügung haben oder nicht in der Lage sind, die für einen Angriff erforderliche Hardware zu sichern.
Deshalb ist der hohe Energieverbrauch von Proof-of-Work-Netzen keine "Verschwendung". Stattdessen ist es der hohe Energieverbrauch, der das Netz vor Angriffen schützt, indem er solche Angriffe prohibitiv teuer und logistisch unpraktisch macht. Wichtig ist, dass Stromquellen weltweit verteilt sind und im Gegensatz zu finanziellen Ressourcen nicht leicht zu transportieren und in einer Welt konkurrierender Nationalstaaten, die geografische Grenzen für sich beanspruchen, unmöglich zu zentralisieren sind.
Proof of Stake-Ketten sind anfällig für eine ganze Reihe wirtschaftlicher Angriffe, da moderne Finanzwaffen eingesetzt werden und der Wert des Netzwerks direkt an die Sicherheit durch Einsätze gebunden ist. Im Gegensatz zu Mining-Hardware und Elektrizität kann in Fiat-Systemen Kapital aus dem Nichts gedruckt werden, und Ressourcen können auf Knopfdruck aus der ganzen Welt zusammengezogen werden. Die wirtschaftlichen Hebel, die den Zentralbanken und anderen Organisationen, die durch die Blockchain-Technologie bedroht werden könnten, zur Verfügung stehen, sind groß und ausgeklügelt. Der Wert aller Proof of Stake-Netzwerke zusammengenommen ist ein winziger Tropfen im Vergleich zur Gesamtwirtschaft, die über riesige Mengen liquiden Kapitals verfügt, das von einem einzigen Unternehmen mit einem Chip auf der Schulter geliehen, gehebelt und genutzt werden kann.
Moderne Finanzinstitute, die von der Blockchain-Technologie bedroht sind, werden mit Sicherheit einen Wirtschaftskrieg gegen Proof of Stake führen, die nicht nur den Preis beeinflussen, sondern auch einen totalen Systemausfall verursachen können. Durch die Schaffung von Derivatemärkten und Preismanipulationen sind Angreifer in der Lage, Stimmrechte im Netz aufzukaufen und die Konsensfindung durch Staking-Angriffe zu behindern oder zu zerstören.
Miner Attrition vs. The Rich Get Richer
Bei Proof-of-Work-Systemen müssen die Miner neben den laufenden Stromkosten auch die Hardware ständig aufrüsten und zusätzliche Ressourcen aufwenden, um wettbewerbsfähig zu bleiben. Dies hat zur Folge, dass sich der Kreis der Personen, die gewinnbringend abbauen können, ständig ändert. Wenn ein Bergmann schlecht im Bergbau ist, wird er schließlich seine Fähigkeit verlieren, seinen Lebensunterhalt zu verdienen, da er von anderen Bergleuten überholt wird.
Dies ist gut für die Dezentralisierung, da ein ständig wechselnder Pool von Minern bedeutet, dass kein Miner einen bedeutenden Teil des Netzwerks für längere Zeit halten kann, es sei denn, er arbeitet aktiv im besten Interesse des Netzwerks, indem er immer größere Mengen an Hash-Rate bereitstellt. Um dies zu erreichen, müssen die Bergleute in Forschung und Entwicklung, Infrastruktur und die Ausweitung des Betriebs investieren, während sie gleichzeitig die Geschehnisse in der sozialen Schicht genau beobachten und entscheiden, wie sie die Macht verteilen und welche Abzweigungen sie abbauen.
Diese lebenswichtige und vielschichtige Rolle wird von Proof of Stake-Systemen lobotomisiert. Stattdessen wird dieser ständige Kampf durch die relativ statische Verteilung des Anteils ersetzt, über den ein bestimmter Staker verfügt, wobei nur sehr wenig durch Investitionen in Innovation oder andere externe Effekte gewonnen werden kann. Wie viel ein Staker gewinnt oder verliert, liegt ganz in seiner Hand, und wenn er nichts tut, kann er seinen Stack kontinuierlich erhöhen, ohne Gefahr zu laufen, von der Konkurrenz überholt zu werden.
Darüber hinaus werden in Proof-of-Stake-Systemen aufgrund von Skaleneffekten, Gasgebühren und des Verhältnisses zwischen den Geldern, die eingesetzt werden müssen, und den Geldern, die für den täglichen Lebensunterhalt benötigt werden, die Reichen immer reicher schneller, wodurch die Verteilung des Wertes eines Netzwerks auf die reichsten Staker im Laufe der Zeit zentralisiert wird.
Da es keine Fluktuation gibt, um diesen Trend zu korrigieren, bedeutet der Mangel an Umsatz im Stake-Ökosystem, dass ein Machtblock von Mega-Walen einen immer größeren Anteil aller Proof of Stake-Netzwerke anhäuft, was sie zunehmend anfällig für Übernahmen macht, wenn der Nakamoto-Koeffizient sich 0 nähert. Es gibt keinen Grund, warum Proof of Stake Staking-Dynastien nicht über Generationen hinweg fortbestehen, da große Staker ihre immer größer werdenden Taschen an die nächste Generation weitergeben, so dass es nur eine Frage der Zeit ist, bis Proof of Stake-Netzwerke explizit gekapert werden, da der Wert im Netzwerk und die Macht, über gewinnende Forks zu entscheiden, an die Spitze gezogen wird.
Nicht genehmigungsfrei
Permissionlessness ist eine Eigenschaft, die es neuen Nutzern erlaubt, sich in ein System einzuklinken, ohne die Erlaubnis von jemandem zu haben, der bereits in diesem System ist. Unter sonst gleichen Bedingungen können erlaubnisfreie Systeme im Laufe der Zeit dezentraler sein als erlaubnispflichtige Systeme, da sie wahllos für neue Teilnehmer offen sind.
Mining, und damit auch Proof of Work, ist erlaubnisfrei, da jeder (oder alles) Hashrate zum Netzwerk beitragen kann und die gleiche Chance hat, einen Block zu minen, basierend auf der Hashrate, die er beiträgt. Jeder Hash ist wie ein Lotterielos, und je mehr Lose gekauft werden, desto höher ist die Chance, einen Block zu finden und die süße, süße Blockbelohnung zu erhalten.
Da es keine Gatekeeper gibt, können Proof of Work-Konsensmechanismen sich nicht darum kümmern wie Hashrate erzeugt wird, oder wer dazu beigetragen hat. Dies ist eine wesentliche Eigenschaft, wenn eine Kette neutral und nicht vereinnahmt bleiben soll, denn wenn es Gatekeeper gäbe, wären sie in der Lage, Arbeiten aufgrund der Identität oder des Standorts eines Mitwirkenden abzulehnen, ihn auszusperren und damit das Netzwerk zu zentralisieren und zu vereinnahmen.
Proof of Stake Systeme sind nicht erlaubnisfrei. Die einzige Möglichkeit, die für Transaktionen und Einsätze benötigte Währung zu erwerben, besteht darin, sie von jemandem zu kaufen, der diese Währung bereits besitzt; sie benötigen die Erlaubnis von jemandem innerhalb des Netzwerks, um das Netzwerk zu nutzen, wobei die bestehenden Inhaber die Torwächter sind.
In gewissem Sinne sind alle Proof of Stake-Netzwerke bereits soft captured, da die Inhaber von PoS-Münzen kollektiv beschließen könnten (oder gezwungen werden könnten), den Handel mit Nutzern aus einer bestimmten Klasse oder Gerichtsbarkeit einzustellen, und diese Nutzer keine Möglichkeit haben, unabhängig vom Preis, den sie zu zahlen bereit sind, Transaktionen im Netzwerk durchzuführen.
Nehmen wir das Beispiel einer Person aus einer weniger entwickelten oder isolierten Nation, die kaum oder gar nicht in der Lage ist, Transaktionen in Dollar durchzuführen. Ohne Zugang zum Bankensystem und damit zum Onboarding über Börsen und ohne jemanden, der in ihrer Gegend bereit ist, ein OTC-Geschäft mit Bargeld abzuwickeln, können sie jederzeit Proof of Work-Währungen erwerben, indem sie einfach etwas Hardware zum Mining kaufen. Derselbe Nutzer ist von Proof-of-Stake-Blockchains ausgeschlossen, wodurch diese Netzwerke weniger zugänglich, weniger nützlich und weniger wertvoll sind.
Zentralisierung der Einsätze an den Börsen
Die hohe technische Hürde und Angst, beim Betreiben eines Knotens und beim manuellen Einsetzen von Stakes etwas falsch zu machen, macht es für die große Mehrheit der Gelegenheitsbesitzer im Kryptobereich unerreichbar, so dass fast alle zum Einsetzen von Stakes wahrscheinlich Dienste Dritter, in der Regel Börsen, nutzen.
Der Einsatz an Börsen ist aus Sicht der Nutzer eindeutig besser. Es hat den zusätzlichen Vorteil, dass die Nutzer ihre Einsätze sofort und ohne Strafe aufheben können, da ein großer Liquiditätsüberschuss es den Börsen ermöglicht, die Sperrfrist, die die meisten Proof of Stake-Ketten auferlegen, im Namen der Nutzer zu umgehen.
Das Ergebnis ist, dass bei den meisten Proof of Stake-Blockchains die Börsen den Großteil der Staking-Aktivitäten abwickeln werden und dies wahrscheinlich auch schon tun. Dadurch wird die Illusion der Dezentralisierung bei diesen Projekten ernsthaft untergraben und die Übernahme der Kette sehr viel wahrscheinlicher.
Zur Veranschaulichung betrachten wir das folgende plausible Szenario:
Wenn eine "unerwünschte" Anwendung auf einer großen Proof of Stake-Kette betrieben wird, könnte eine Regierung oder eine mächtige multinationale Organisation alle Börsen unter ihrer Aufsicht dazu zwingen, die Gelder dieser Kette gleichzeitig einzufrieren. Unter der Annahme, dass sie eine bestimmte Anzahl von Stakes besitzen, könnte dieser Teil der Stakes dazu verwendet werden, entweder das Netzwerk anzuhalten oder zukünftige Hard Forks zu erzwingen, die Kette zu erpressen und beliebige Anwendungen zu zensieren.
Bei Proof of Work ist diese Art von Angriff dank der Trennung der Konzerne und der geografisch dezentralen Natur der Stromquellen unmöglich.
Das APR-Wettrüsten
Proof of Stake-Ketten konkurrieren miteinander um liquides Einsatzkapital, das sich im Gegensatz zu Mining-Hardware, die an bestimmte Algorithmen gebunden ist, durch den Handel auf offenen Märkten frei zwischen allen PoS-Ketten bewegen kann. Das bedeutet, dass mit der Zeit alle Proof of Stake-Ketten unter Druck geraten werden, die Einsatzprämien und damit die Inflationsraten zu erhöhen, um genügend Staker für einen Einsatz auf ihrer Kette zu gewinnen. Infolgedessen ist es wahrscheinlich, dass ein "Wettlauf nach unten" alle Proof of Stake-Ketten verschlingt, da sie in ein immer größeres APR-Wettrüsten eintreten.
Wenn zum Beispiel Kette A eine 12%ige Einsatzprämie anbietet, warum sollten die Spieler dann die 3%ige Prämie von Kette B einsetzen, wenn sie einfach A einsetzen und diese Prämien für B verkaufen könnten, wodurch sie am Ende mehr B hätten, als wenn sie B direkt einsetzen würden? Dies zwingt Kette B dazu, ihre Belohnung zu erhöhen, was wiederum A dazu ermutigt, das Gleiche zu tun, und so weiter.
Diese Situation ist eine gute Nachricht für die großen Staker, aber schrecklich für die Nutzer, die einen relativ großen Teil ihrer Gelder nicht eingesetzt haben, um das Netzwerk zu nutzen, und die exorbitante Gebühren dafür zahlen müssen, dass sie einfach keine Einsätze tätigen. Wie sich dies auf lange Sicht auswirkt, ist nicht bekannt, aber es besteht die Gefahr, dass der Nutzen und der Wert aller PoS-Netzwerke beeinträchtigt wird, was zu einer Todesspirale immer größerer Entwertung führt.
33% Angriffe
Proof of Stake-Ketten können dauerhaft unterbrochen werden, wenn ein Angreifer 33% der eingesetzten Vermögenswerte erwirbt, also weniger als 33% aller Münzen.
Wenn also bei einem durchschnittlichen PoS-Protokoll mehr als 70 % der Token gesetzt sind, müssten Sie ~25 % der gesamten ausstehenden Token des Protokolls erwerben, um einen Angriff zu starten. Obwohl jeder PoS anders ist, reichen 33 % in der Regel nur aus, um die Kette anzuhalten, damit sie nicht zu einem Konsens kommen und neue Blöcke produzieren kann, und nicht, um tatsächlich eine doppelte Ausgabe durchzuführen. Dafür bräuchte man satte 66 %.
Einige argumentieren, dass es keinen direkten wirtschaftlichen Anreiz gibt, einen solchen Angriff auszulösen, weil der Angreifer eine Entwertung seiner Bestände riskiert, was stimmen mag, aber dies ist auch ein Eingeständnis, dass Proof of Stake-Ketten anfällig für 33% Anhalten über indirekte wirtschaftliche Anreize wie Shorting sind. Noch wichtiger ist, dass PoS-Ketten zu 33 % für Angriffe von Akteuren wie Nationalstaaten anfällig sind, bei denen finanzielle Anreize nicht die Hauptmotivation sind, was darauf hindeutet, dass Sovereign Grade Censorship Resistance kein Grund zur Sorge ist.
Immerwährendes reines Pwnage
Der 33%ige Angriff von Proof of Stake ist ein viel größeres Problem als der 51%ige Angriff von Proof of Work, wobei letzterer nicht dauerhaft ist, da er fortlaufend externe Stromkosten verursacht, was die Durchführung über einen längeren Zeitraum hinweg unpraktisch teuer macht. Da 51%ige Angriffe mit Vorabkosten verbunden sind und im Gegensatz zu 33%igen Angriffen keine Erfolgsgarantie bieten, besteht ein geringerer Anreiz, sie durchzuführen, ganz zu schweigen von den Kosten, die für ihre Fortsetzung anfallen.
Angriffe auf 51 % der Proof-of-Work-Systeme können zwar Schaden anrichten, betreffen aber nur diejenigen, die doppelten Ausgaben ausgesetzt sind, d. h. vor allem Börsen und nicht Langzeitinhaber, die nicht häufig Transaktionen durchführen. Im Gegensatz dazu können 33 % der Angriffe die Kette in PoS-Netzen auf Dauer anhalten.
Bei PoS-Ketten kann sich ein Angreifer, sobald er einen bestimmten Schwellenwert erreicht hat, nicht mehr erholen; da der Angreifer keine externen Ressourcen einsetzen muss, kann er nicht entlarvt werden. Die einzige Lösung für diesen Fehlerzustand ist das Hard-Forking des Angreifers, was Code is Law bricht, den Zweck einer Blockchain zunichte macht, Subjektivität hinzufügt und die Kette weiter zentralisiert.
Nichts steht auf dem Spiel
Bei Proof of Work müssen die Miner im Falle einer Fork entscheiden, auf welcher Seite der Fork sie minen wollen, da die Erstellung von Blöcken mit externen Stromkosten verbunden ist. Wenn Bergleute die "falsche" Gabel abbauen, wird ihre Belohnung wertlos, und sie haben den für den Abbau aufgewendeten Strom verschwendet. Sie müssen also klug auswählen, was sie abbauen; es geht um die Kosten für Strom .
Im Gegensatz dazu werden bei Proof of Stake im Falle einer Fork die eingesetzten Ressourcen, die Teil des internen Zustands des Systems sind, über die Fork geteilt und verdoppelt. Staker haben auf beiden Seiten einer Gabelung das gleiche Vermögen und haben einen Anreiz, beide Seiten zu validieren, da sie nicht wissen, welche Seite sich durchsetzen wird. Dies ist bekannt als das nothing at stake problem. Es ist wahrscheinlich, dass es Forks begünstigt, indem es billiger und weniger riskant wird, Forks durchzuführen, was es einfacher macht, Ketten durch Fork-basierte Tricks anzugreifen, und es erschwert, einen Konsens darüber zu erreichen, welche Seite eines Splits die "wahre" Version ist.
Es wird allgemein behauptet, dass das Konzept von slashing eine Lösung für das "nothing at stake"-Problem ist, eine Technik, die kryptographische Beweise verwendet, um Staker zu bestrafen, die die "falsche" Seite eines Splits bestätigen. Das ist alles schön und gut, aber Slashing funktioniert nur, wenn die Forks Protokolle verwenden, die die Beweise des jeweils anderen validieren können.
Ein Angreifer könnte eine umstrittene harte Abspaltung (Hard Fork) vorantreiben, die den Slashing-Beweis der Abspaltung auf der alten Version der Kette absichtlich ungültig macht, optional die Umkehrung unwahr macht und das Problem, dass nichts auf dem Spiel steht, wieder einführt, während er Validierer dazu ermutigt, beide Ketten zu validieren, Chaos zu säen und den Wert des Netzwerks aufzuspalten.
Im Gegensatz zu einer böswilligen Proof-of-Work-Fork, bei der die Miner Strom für das Mining der neuen Fork verschwenden würden, können die Validierer dieser neuen Proof-of-Stake-Fork nicht nur die Fork validieren, da nichts auf dem Spiel steht, sondern haben auch einen Anreiz, dies zu tun, da sie am Ende die Gewinnerkette sein könnte - die einzige Seite, die in der Zukunft einen Wert hat.
Gestörte Streitschlichtung
Angenommen, beide Seiten einer geteilten erkennen die Slashing Proofs der jeweils anderen Seite an, dann hat die Kette ein anderes Problem: die Lösung legitimer Meinungsverschiedenheiten, die in Proof of Work-Netzwerken zu einer Kettenspaltung führen würden.
Ethereum Classic selbst ist ein hervorragendes Beispiel für den "ultimativen Streitbeilegungsmechanismus" von Proof of Work-Ketten, wie auf der Website Ethereum.orgerklärt wird.
Obwohl es stark von den Implementierungsdetails des Protokolls abhängt, ändert Proof of Stake im Allgemeinen die Dynamik von Hard Forks zu Gunsten der Mehrheit der Staker gegenüber den Underdogs und zerstört in vielen Fällen einfach die Underdog-Kette, indem es sie zwingt, Hard Forks zu einem neuen Protokoll durchzuführen, wenn sie mit einer kontroversen Fork nicht einverstanden sind.
Anders als bei Proof of Work, wo die klassische Kette den Vorteil genießt, den Status Quo zu erhalten und die Miner aktiv zu einer neuen Fork wechseln müssen, hat bei Proof of Stake-Ketten die Mehrheit der Forker den Vorteil, da die Legacy-Seite einer kontroversen Fork ihre eigenen defensiven Hard Forks implementieren muss, um nicht von der Mehrheit zerschlagen zu werden. Neue Forks haben die Möglichkeit, Validatoren auf der alten Kette zu zerschlagen oder nicht, die Bestrafung von Nachzüglern zu optimieren, um ihr gewünschtes Ergebnis zu erzielen, und die Wirtschaftlichkeit einer Hard-Fork-Entscheidung zu manipulieren.
Hinweis: Die folgenden drei Proof of Stake-Kritiken wurden mit freundlicher Genehmigung von etherplan.comveröffentlicht.
Subjektive Wahl der Gabelung
Die Wahl der Gabelung ist die Entscheidungsregel, die die Netzwerkteilnehmer anwenden müssen, wenn sie mehr als eine Kette vorfinden, wenn sie sich teilen, wenn sie zum ersten Mal beitreten oder wenn sie das Netzwerk verlassen und erneut beitreten. Als externes physikalisches Signal ermöglicht PoW eine klare objektive Fork-Wahl in Form der "längsten Proof-of-Work-Kette". Sie ist objektiv, weil nur mit der Rechenleistung des gesamten Netzes die längste Kette gebildet werden kann.
Da PoS-Systeme nicht mit einer solchen objektiven Größe rechnen, um die richtige Kette zu bestimmen, müssen sie auf einen subjektiven Entscheidungsprozess der Teilnehmer zurückgreifen. Das bedeutet, dass sie sich außerhalb der Kette mit Blockforschern, Entwicklern, Minern oder anderen Quellen beraten müssen, um zu entscheiden, welcher Kette sie folgen wollen. Dies gilt im Falle von Aufspaltungen für die teilnehmenden Knoten des Netzes, für neue Teilnehmer und für Knoten, die das Netz verlassen und wieder beitreten.
Unverzeihliche Kostspieligkeit
Eines der grundlegenden physischen Merkmale von gesundem Geld ist, dass es sehr kostspielig in der Herstellung ist, um zu gewährleisten, dass es nicht gefälscht werden kann. PoW sorgt für diese Kostspieligkeit der Token, da Miner enorme Kosten für Rechenzentren und Strom aufwenden müssen, um Blöcke erstellen zu können. Dies macht PoW-Token, wie $ETC und $BTC, in der Praxis fälschungssicher.
Es ist einfach, objektiv zu überprüfen, dass die BTC oder ETC eines Inhabers nicht gefälscht sind, weil eine externe objektive Messung in jeden Block-Header eingebettet ist, aber dieser Beweis existiert nicht in Proof-of-Stake-Systemen. Bei PoS-Systemen ist die Datenbank mit den Konten und Salden von den Knoten und Stakern im System trivial zu schreiben, so dass es keine objektive Kosteneffizienz gibt, und die Überprüfung der Echtheit der Bestände ist weitaus komplexer und fehleranfälliger und erfordert möglicherweise teure Hardware.
Kumulierte Arbeit
Da die Miner in PoW-Blockchains Block für Block arbeiten, ist diese Arbeit nicht nur ein Hindernis für unehrliche Knoten, die aktuellen oder neuesten Blöcke zu manipulieren, sondern diese Arbeit akkumuliert sich auch, während die Kette aufgebaut wird. Das bedeutet, dass es für Angreifer exponentiell schwieriger wird, Blöcke zu verändern oder zu fälschen, die weiter hinten in der Kette vergraben sind. Zum Beispiel würde es zum Zeitpunkt der Erstellung dieses Artikels 340 Tage dauern, mit 100% der aktuellen Hashing-Leistung im Bitcoin-Netzwerk, um die gesamte Kette umzukehren.
Bei verteilten PoS-Ledgern ist die Umkehrung der gesamten Kette aufgrund der fehlenden PoW-Funktion trivial, so dass sie in wenigen Minuten durchgeführt werden kann.
Hotel Handtücher
Selbst wenn man das Argument der Umweltschützer für Proof of Stake für bare Münze nimmt, ist klar, dass PoS Ketten dazu zwingt, viele Sicherheitsgarantien zu opfern, die sonst von Proof of Work geboten werden. Proof-of-Stake-Ketten tauschen ihre Zensurresistenz gegen das Versprechen eines geringeren Energieverbrauchs ein. Abgesehen von Marketing-Gimmicks scheint dieser Kompromiss wenig Sinn zu machen, wenn man die Verantwortung und den Nutzen von Blockchains im Vergleich zu anderen verfügbaren Technologien pragmatisch bewertet. Schließlich gibt es kein kostenloses Mittagessen.
Aber wenn die Behauptung der Umweltschützer und nicht für bare Münze genommen wird, ergibt die Entscheidung für den Einsatz von Proof of Stake einen Sinn. Ähnlich wie ein Hotel, das seine Gäste bittet, Handtücher wiederzuverwenden, um "den Planeten zu retten", ist die Position der PoS-Umweltschützer praktischerweise eine, die auch die Inhaber der besagten Währungen bereichert, die durch Einsätze ein passives Einkommen erzielen können. In ihren Augen ermöglicht es ihnen das Staking, die gleiche Dienstleistung zu erbringen, die sonst die Miner erbringen würden: "virtuelles Mining" mit fast keinen Kosten außer den Opportunitätskosten für das Sperren der Einsätze.
Ob gut gemeint oder nicht, dieser massive wirtschaftliche Anreiz erklärt, warum es trotz der oben beschriebenen Sicherheitsmängel kein Wunder ist, dass PoS eine so beliebte Wahl unter den Inhabern von Kryptowährungen wurde und viele begeisterte Befürworter gefunden hat.
Ein Beweis für einen Pfahl ist, wie wenn ein Hotel Sie auffordert, Handtücher wiederzuverwenden, um den Planeten zu retten. Oberflächlich betrachtet sind es edle Absichten, aber in Wirklichkeit verdienen sie damit Geld und bieten Ihnen einen schlechteren Service.
Trotz aller bekannten Nachteile müssen die Projekte, die sich dennoch für Proof of Stake entscheiden, entweder extrem über den Energieverbrauch besorgt sein, oder, was vielleicht noch glaubwürdiger ist, sie sind in erster Linie daran interessiert, dass die Staker wirtschaftlich profitieren. Diese Sorge ist jedoch fehlgeleitet, denn ein Projekt kann nur dann einen langfristigen Wert haben, wenn es einen Nutzen bringt, was durch die Zentralisierung und die Kompromisse, die durch Proof of Stake erforderlich sind, untergraben wird.
Es mag sein, dass die Inhaber solcher Münzen glauben, dass sie eine mit dem Bergbau vergleichbare Dienstleistung erbringen, aber sie wandeln nicht wie beim Bergbau einen externen realen Aufwand in einen Sicherheitsgewinn um. Stattdessen schieben sie die Liegestühle auf der Titanic um, indem sie Werte aus anderen Bereichen des Netzes auf sich selbst umverteilen, indem sie Nichtstuer durch Inflation besteuern.
In jedem Fall ist es aufgrund der inhärenten Kompromisse, die in Proof-of-Stake-Systemen erforderlich sind, ein weiteres Zeichen dafür, dass Sovereign Grade Censorship Resistance keine Priorität für diese Ketten ist. Daher können sie nicht für Einsätze empfohlen werden, die das Potenzial haben, mächtige Institutionen zu stören.