By Bitcoin Magazin - vor 1 Jahr - Lesezeit: 14 Minuten
Proof-of-Work ist objektiv, Proof-of-Stake nicht
Der Proof-of-Work-Konsensmechanismus, der in verwendet wird Bitcoin ist ein objektives Maß für die Geschichte, das nicht nach Lust und Laune von Prüfern geändert werden kann.
Alan Szepieniec hat einen Doktortitel in Postquantenkryptographie von der KU Leuven. Sein Forschungsschwerpunkt liegt auf der Kryptographie, insbesondere auf der Art der Kryptographie, die dafür nützlich ist Bitcoin.
Proof-of-Stake ist ein vorgeschlagener alternativer Konsensmechanismus zum Proof-of-Work BitcoinDer Konsensmechanismus von verwendet. Anstatt den Verbrauch von Energie zu erfordern, erfordert der Proof-of-Stake, dass Miner (normalerweise Validatoren genannt) digitale Vermögenswerte aufs Spiel setzen, um zum Blockproduktionsprozess beizutragen. Durch den Einsatz wird ein Anreiz geschaffen, sich ehrlich zu verhalten, um den Verlust des Einsatzes zu vermeiden. Theoretisch wird das Netzwerk mit nur ehrlichen Validatoren schnell zu einem Konsens über die Reihenfolge der Transaktionen kommen und somit darüber, welche Transaktionen ungültige Doppelausgaben sind.
Proof-of-Stake war Gegenstand vieler Diskussionen. Die meisten Kritikpunkte konzentrieren sich auf die Sicherheit: Verringern sie die Angriffskosten? Viele Menschen artikulieren auch soziologische Bedenken: Machtzentralisierung, Vermögenskonzentration, Plutokratie usw.
In diesem Artikel artikuliere ich eine viel grundlegendere Kritik: Proof-of-Stake ist von Natur aus subjektiv. Die richtige Ansicht einer Proof-of-Stake-Blockchain hängt davon ab, wen Sie fragen. Dadurch können die Kosten eines Angriffs nicht in Blockchain-internen Einheiten berechnet werden, wodurch Sicherheitsanalysen hinfällig werden; Schulden können nicht zwischen Parteien beglichen werden, die sich nicht bereits darüber einig sind, welche Dritten vertrauenswürdig sind; und die endgültige Beilegung von Streitigkeiten muss von Gerichten erfolgen.
Im Gegensatz dazu ist Proof-of-Work ein objektiver Konsensmechanismus, bei dem sich alle verbundenen oder nicht verbundenen Parteien darüber einigen können, welcher Zustand der Blockchain korrekt ist. Dadurch können sich zwei beliebige Wirtschaftsakteure unabhängig von Gerichten oder einflussreichen Gemeindemitgliedern darüber einigen, ob eine Zahlung erfolgt ist. Diese Unterscheidung macht Proof-of-Work als Konsensmechanismus für digitale Währungen geeignet – und Proof-of-Stake ungeeignet.
Digitales Geld und Konsens
Das Problem, das gelöst werden muss
Eine der grundlegendsten Operationen, die Computer ausführen, ist das Kopieren von Informationen. Dieser Vorgang lässt die Originalkopie intakt und erzeugt im Wesentlichen kostenlos eine exakte Kopie. Computer können fast alles kopieren, solange es digital ist.
Es gibt jedoch einige Dinge, die rein digital existieren und nicht kopiert werden können. Dinge, die sowohl digital als auch knapp sind. Diese Beschreibung gilt für bitcoin zum Beispiel sowie auf andere Blockchain-basierte digitale Assets. Sie können verschickt werden, aber nach dem Absenden ist das Original nicht mehr vorhanden. Man mag nicht mit dem Grund einverstanden sein, warum der Markt diese Vermögenswerte verlangt, aber die Tatsache, dass diese Nachfrage besteht, bedeutet, dass diese digitalen Vermögenswerte als Gegenstück zum Ausgleich von Börsen nützlich sind. In einem einzigen Wort zusammengefasst: Sie sind Geld.
Um digitale Knappheit zu erreichen, repliziert das Blockchain-Protokoll ein Hauptbuch über ein Netzwerk. Das Hauptbuch kann aktualisiert werden, aber nur bei Transaktionen, bei denen die Eigentümer der ausgegebenen Mittel zustimmen; die Nettosumme ist Null; und die Ausgänge sind positiv.
Jedes ungültige Update wird zurückgewiesen. Solange es unter allen Teilnehmern des Protokolls Konsens über den Stand des Hauptbuchs gibt, ist digitale Knappheit garantiert.
Es stellt sich heraus, dass es eine schwierige Aufgabe ist, einen Konsens zu erzielen. Unvollkommene Netzwerkbedingungen erzeugen unterschiedliche Ansichten der Geschichte. Pakete werden verworfen oder außerhalb der Reihenfolge zugestellt. Meinungsverschiedenheiten sind in Netzwerken endemisch.
Die Fork-Choice-Regel
Blockchains gehen dieses Problem auf zwei Arten an. Erstens erzwingen sie eine vollständige Ordnung aller Transaktionen, wodurch ein Baum alternativer Ansichten der Historie generiert wird. Zweitens definieren sie den Kanon für Historien zusammen mit einer Fork-Choice-Regel, die den kanonischen Zweig aus dem Historienbaum auswählt.
Es ist einfach, Kanonizität von vertrauenswürdigen Behörden oder, einigen zufolge, von einem digitalen Wahlsystem abzuleiten, das durch ein Bürgeridentitätsschema unterstützt wird. Allerdings sind vertrauenswürdige Behörden Sicherheitslücken, und sich darauf zu verlassen, dass die Regierung vertrauenswürdige Identifizierungsdienste bereitstellt, wird eher zu einem Instrument der Politik als zu einem von ihr unabhängigen. Außerdem setzen beide Lösungen eine Einigung über die Identitäten und die Vertrauenswürdigkeit Dritter voraus. Wir wollen Vertrauensannahmen reduzieren; idealerweise haben wir eine Lösung, die vollständig aus der Mathematik stammt.
Eine Lösung zur Bestimmung der Kanonizität, die vollständig aus der Mathematik stammt, erzeugt die bemerkenswerte Eigenschaft, dass die Antwort unabhängig von dem ist, der sie berechnet. In diesem Sinne kann ein Konsensmechanismus objektiv sein. Es gibt jedoch einen wichtigen Vorbehalt: Man muss davon ausgehen, dass sich alle Parteien auf einen einzigen Referenzpunkt einigen, wie etwa den Genesis-Block oder seinen Hash-Digest. Ein objektiver Konsensmechanismus ist einer, der es jeder Partei ermöglicht, die kanonische Sicht der Geschichte von diesem Referenzpunkt aus zu extrapolieren.
Welcher Zweig des Baums als kanonisch ausgewählt wird, ist nicht wichtig; wichtig ist, dass sich alle Beteiligten auf diese Wahl einigen können. Außerdem muss der gesamte Baum nicht explizit auf irgendeinem Computer dargestellt werden. Stattdessen reicht es aus, wenn jeder Knoten nur eine Handvoll Zweige enthält. In diesem Fall testet die Fork-Choice-Regel immer nur zwei mögliche Geschichtsansichten gleichzeitig. Streng genommen ist der Ausdruck kanonische Geschichtsauffassung irreführend: Eine Geschichtsauffassung kann nur relativ zu einer anderen Geschichtsauffassung mehr oder weniger kanonisch sein. Knoten lassen den Zweig fallen, der weniger kanonisch ist, und propagieren den Zweig, der mehr ist. Immer wenn eine Ansicht des Verlaufs um eine Reihe neuer Transaktionen erweitert wird, ist die neue Ansicht kanonischer als die alte.
Damit sich das Netzwerk schnell einem Konsens über die kanonische Sicht der Geschichte annähert, muss die Fork-Choice-Regel zwei Eigenschaften erfüllen. Erstens muss es für die Sichtweisen zweier Paare auf die Geschichte klar definiert und effizient auswertbar sein. Zweitens muss es für jedes Tripel von Geschichtsauffassungen transitiv sein. Für Mathematiker: U, V, W seien drei beliebige Ansichten der Geschichte, und das Infix „<“ bezeichne die Fork-Choice-Regel, die die rechte Seite gegenüber der linken bevorzugt.
Dann gelten [zwei Bedingungen]:
U
Damit das Ledger Aktualisierungen aufnehmen kann, müssen Historienansichten auf eine Weise erweiterbar sein, die mit der Fork-Choice-Regel kompatibel ist. Daher sind zwei weitere Eigenschaften erforderlich. Erstens muss die Fork-Choice-Regel, wenn sie für zwei Ansichten ausgewertet wird, bei denen eine eine Erweiterung der anderen ist, immer die erweiterte Ansicht bevorzugen. Zweitens sind Erweiterungen einer (ehemals) kanonischen Sichtweise eher kanonisch als Erweiterungen nicht-kanonischer Sichtweisen. Symbolisch sei „E“ eine Erweiterung und „‖“ die Operation, die sie anwendet. Dann:
U 0.5Die letzte Eigenschaft gibt ehrlichen Erweiterern einen Anreiz, sich auf die Erweiterung kanonischer Ansichten zu konzentrieren, im Gegensatz zu Ansichten, von denen sie wissen, dass sie nicht kanonisch sind. Als Ergebnis dieses Anreizes unterscheiden sich unterschiedliche Geschichtsbilder, die aus ehrlichen, aber widersprüchlichen Erweiterungen gleichzeitig entstehen, tendenziell nur in ihren Spitzen, wenn es um aktuelle Ereignisse geht. Je weiter hinten ein Ereignis protokolliert wird, desto unwahrscheinlicher wird es, dass es durch die Reorganisation aufgehoben wird, die von einer anderen, kanonischeren Sichtweise der Geschichte auferlegt wird, die an einem früheren Punkt abweicht. Aus dieser Perspektive ist die kanonische Geschichtsauffassung in Bezug auf die Grenze der Geschichtsauffassungen, zu denen das Netzwerk konvergiert, wohldefiniert.
Der offensichtliche Disqualifizierer im vorherigen Absatz ist die Notwendigkeit für Extender, sich ehrlich zu verhalten. Was ist mit unehrlichen Extendern? Wenn der Gegner die im Wahrscheinlichkeitsausdruck implizite Zufallsvariable kontrollieren kann, kann er sie zu seinem Vorteil nutzen und tiefgreifende Reorganisationen mit hoher Erfolgswahrscheinlichkeit einleiten. Selbst wenn er die Zufallsvariable nicht kontrollieren kann, aber kostengünstig Kandidatenerweiterungen produzieren kann, kann er die Fork-Choice-Regel lokal und auf unbestimmte Zeit auswerten, bis er einen frühen Divergenzpunkt zusammen mit einer Erweiterung findet, die zufällig eine kanonischere erzeugt Zweig als jeder, der zirkuliert.
Das fehlende Puzzleteil ist kein Mechanismus, der unlautere Erweiterungen verhindert. In einer Umgebung mit unvollkommenen Netzwerkbedingungen ist es unmöglich, unehrliches Verhalten zu erkennen. Ein Angreifer kann Nachrichten, die ihm nicht gefallen, jederzeit ignorieren oder ihre Verbreitung verzögern und behaupten, dass die Netzwerkverbindung schuld ist. Stattdessen ist das fehlende Puzzleteil ein Mechanismus, der tiefgreifende Reorganisationen teurer macht als oberflächliche, und zwar teurer, je tiefer sie gehen.
Kumulativer Arbeitsnachweis
Genau das leistet der Konsensmechanismus von Satoshi Nakamoto. Um einen neuen Stapel von Transaktionen (sogenannte Blöcke) vorzuschlagen und dadurch einen Zweig zu erweitern, müssen Möchtegern-Erweiterer (sogenannte Miner) zunächst ein Rechenpuzzle lösen. Dieses Rätsel ist teuer in der Lösung, aber leicht zu verifizieren und wird daher treffend als Proof-of-Work bezeichnet. Nur mit der Lösung dieses Rätsels ist die neue Reihe von Transaktionen (und die Historie, zu der sie sich verpflichtet) ein gültiger Anwärter auf Canon. Das Puzzle verfügt über einen Knopf zum Einstellen des Schwierigkeitsgrades, der automatisch gedreht wird, um die erwartete Zeit zu regulieren, bis eine neue Lösung gefunden wird, unabhängig von der Anzahl der Teilnehmer oder den Ressourcen, die sie dem Problem widmen. Dieser Knopf hat eine sekundäre Funktion als unvoreingenommener Indikator für den Aufwand beim Lösen von Rätseln in einer Einheit, die den Schwierigkeitsgrad misst.
Der Prozess ist offen für die Teilnahme aller. Der begrenzende Faktor sind nicht die Autorität oder das kryptografische Schlüsselmaterial oder die Hardwareanforderungen, sondern der begrenzende Faktor sind die Ressourcen, die man bereit ist aufzuwenden, um eine Chance zu haben, einen gültigen Block zu finden. Die probabilistische und parallele Natur des Puzzles belohnt den kosteneffizienten Miner, der die Anzahl maximiert Berechnungen pro Joule, selbst auf Kosten einer geringeren Anzahl von Berechnungen pro Sekunde.
Wenn der Zielschwierigkeitsparameter (der Knopf) für jeden Block gegeben ist, ist es einfach, eine unvoreingenommene Schätzung des Gesamtarbeitsaufwands zu berechnen, den ein bestimmter Zweig der Geschichte darstellt. Die Proof-of-Work-Fork-Choice-Regel bevorzugt den Zweig, in dem diese Zahl größer ist.
Bergleute rennen gegeneinander, um den nächsten Block zu finden. Der erste Miner, der es findet und erfolgreich verbreitet, gewinnt. Unter der Annahme, dass Bergleute nicht auf gültigen, aber nicht propagierten neuen Blöcken sitzen, übernehmen sie, wenn sie einen neuen Block von konkurrierenden Bergleuten erhalten, diesen als neuen Kopf des kanonischen Zweigs der Geschichte, weil sie sonst benachteiligt werden. Auf einem bekanntermaßen alten Block aufzubauen, ist irrational, da der Miner den Rest des Netzwerks einholen und zwei neue Blöcke finden muss, um erfolgreich zu sein – eine Aufgabe, die im Durchschnitt doppelt so schwer ist wie auf den neuen, längeren Ast umsteigen und diesen verlängern. In einer Proof-of-Work-Blockchain werden Reorganisationen tendenziell bis zur Spitze des Baums der Geschichte isoliert, nicht weil die Miner ehrlich sind, sondern weil die Kosten für die Generierung von Reorganisationen mit der Tiefe der Reorganisation wachsen. Fallbeispiel: nach diesem Stack-Austausch-Antwort, ausgenommen Forks nach Software-Updates, der längste Fork auf dem Bitcoin Die Blockchain hatte zu diesem Zeitpunkt eine Länge von 4 oder 0.0023 % der Blockhöhe.
Die „Lösung“ von Proof-of-Stake
Proof-of-Stake ist eine vorgeschlagene Alternative zum Proof-of-Work, bei der die korrekte Sicht auf die Geschichte nicht in Bezug auf den größten Arbeitsaufwand zum Lösen kryptografischer Rätsel definiert wird, sondern in Bezug auf die öffentlichen Schlüssel von Special Knoten, die Validatoren genannt werden. Insbesondere signieren Validierer neue Blöcke. Ein teilnehmender Knoten verifiziert die korrekte Ansicht der Historie, indem er die Signaturen auf den konstituierenden Blöcken verifiziert.
Der Knoten hat nicht die Möglichkeit, gültige Ansichten des Verlaufs von ungültigen zu unterscheiden. Der Punkt ist, dass ein konkurrierender Block nur dann ein ernsthafter Anwärter auf die Spitze der korrekten Geschichtsauffassung ist, wenn er eine unterstützende Signatur (oder viele unterstützende Signaturen) hat. Es ist unwahrscheinlich, dass die Validatoren alternative Blöcke signieren, da diese Signatur ihr böswilliges Verhalten beweisen und zum Verlust ihres Einsatzes führen würde.
Der Prozess ist öffentlich. Jeder kann ein Validator werden, indem er eine bestimmte Menge an Kryptowährung auf ein spezielles Treuhandkonto legt. Dieses treuhänderisch hinterlegte Geld ist der „Einsatz“, der gekürzt wird, wenn sich der Validator schlecht benimmt. Nodes verifizieren, dass die Signaturen auf neuen Blöcken mit den öffentlichen Schlüsseln übereinstimmen, die von Validierern bereitgestellt werden, wenn sie ihre Einsätze hinterlegen.
Formal ist in Proof-of-Stake-Blockchains die Definition der korrekten Sicht auf die Geschichte vollständig rekursiv. Neue Blöcke sind nur gültig, wenn sie die richtigen Signaturen enthalten. Die Signaturen sind gegenüber den öffentlichen Schlüsseln der Validatoren gültig. Diese öffentlichen Schlüssel werden durch alte Blöcke bestimmt. Die Fork-Choice-Regel ist nicht für konkurrierende Geschichtsansichten definiert, solange beide Ansichten in sich konsistent sind.
Im Gegensatz dazu wird die korrekte Betrachtung der Historie in Proof-of-Work-Blockchains ebenfalls rekursiv definiert, jedoch nicht unter Ausschluss externer Inputs. Insbesondere die Fork-Choice-Regel im Proof-of-Work setzt ebenfalls auf Zufälligkeit, deren Unvoreingenommenheit objektiv überprüfbar ist.
Dieser externe Input ist der entscheidende Unterschied. Beim Proof-of-Work wird die Fork-Choice-Regel für ein beliebiges Paar verschiedener konkurrierender Geschichtsauffassungen definiert, weshalb man überhaupt von Kanon sprechen kann. Beim Proof-of-Stake ist es nur möglich, die Korrektheit relativ zu einer Vorgeschichte zu definieren.
Proof-of-Stake ist subvertierbar
Ist es trotzdem wichtig? Theoretisch muss irgendwo jemand unehrlich gewesen sein, damit zwei konsistente, aber miteinander unvereinbare Geschichtsbilder hervorgebracht werden können, und wenn er sich unehrlich verhalten hat, ist es möglich, herauszufinden, wo, es zu beweisen und seinen Pfahl zu kürzen. Da der an diesem ersten Divergenzpunkt gesetzte Validator nicht strittig ist, ist es möglich, von dort aus zu wiederherstellen.
Das Problem bei diesem Argument ist, dass es keine Zeit berücksichtigt. Wenn ein Validator von vor zehn Jahren widersprüchliche Blöcke doppelt signiert – das heißt, ein neu signiertes widersprüchliches Gegenstück zu dem Block veröffentlicht, der vor zehn Jahren bestätigt wurde – dann muss die Historie ab diesem Zeitpunkt neu geschrieben werden. Der Einsatz des böswilligen Validierers wird gekürzt. Transaktionen, die die Staking-Belohnungen ausgeben, sind jetzt ungültig, ebenso wie Transaktionen, die von dort nachgelagert sind. Mit genügend Zeit können die Belohnungen des Validierers auf einen großen Teil der Blockchain-Wirtschaft durchsickern. Ein Empfänger von Coins kann nicht sicher sein, dass alle Abhängigkeiten auch in Zukunft bestehen bleiben. Es gibt keine Endgültigkeit, weil es nicht schwieriger oder kostspieliger ist, die ferne Vergangenheit zu reorganisieren als die nahe Vergangenheit.
Proof-of-Stake ist subjektiv
Die einzige Möglichkeit, dieses Problem zu lösen, besteht darin, die Tiefe zu beschränken, in der Reorganisationen zugelassen werden. Widersprüchliche Geschichtsbilder, deren erster Divergenzpunkt älter als ein bestimmtes Schwellenalter ist, werden ignoriert. Knoten, die mit einer anderen Ansicht präsentiert werden, deren erster Abweichungspunkt älter ist, lehnen sie sofort ab, ohne zu prüfen, welche richtig ist. Solange einige Knoten zu einem bestimmten Zeitpunkt aktiv sind, ist die Kontinuität garantiert. Es gibt nur einen Weg, wie sich die Blockchain weiterentwickeln kann, wenn zu tiefgreifende Reorganisationen verhindert werden.
Diese Lösung macht Proof-of-Stake zu einem subjektiven Konsensmechanismus. Die Antwort auf die Frage „Wie ist der aktuelle Stand der Blockchain?“ kommt drauf an wen man fragt. Es ist nicht objektiv überprüfbar. Ein Angreifer kann ein alternatives Geschichtsbild erzeugen, das genauso widerspruchsfrei ist wie das richtige. Die einzige Möglichkeit, wie ein Knoten wissen kann, welche Ansicht richtig ist, besteht darin, eine Gruppe von Peers auszuwählen und ihr Wort dafür zu nehmen.
Es kann argumentiert werden, dass dieser hypothetische Angriff nicht relevant ist, wenn die Kosten für die Erstellung dieser alternativen Sicht auf die Geschichte zu hoch sind. Auch wenn dieses Gegenargument zutreffen mag, sind die Kosten eine objektive Metrik, und ob es zutrifft, hängt von externen Faktoren ab, die nicht in der Blockchain dargestellt werden. Beispielsweise könnte der Angreifer seinen gesamten Anteil an einer Sicht der Geschichte verlieren, aber das ist ihm egal, weil er durch rechtliche oder soziale Mittel garantieren kann, dass die alternative Sicht akzeptiert wird. Jede Sicherheitsanalyse oder Berechnung der Angriffskosten, die sich darauf konzentriert, was auf „der“ Blockchain passiert, und die objektive Welt, in der sie lebt, nicht berücksichtigt, ist grundlegend fehlerhaft.
Das Innere einer Proof-of-Stake-Kryptowährung ist, dass nicht nur die Kosten subjektiv sind, sondern auch die Belohnung. Warum sollte ein Angreifer seinen Angriff einsetzen, wenn das Endergebnis keine Auszahlung ist, die mechanisch durch seinen Einfallsreichtum bestimmt wird, sondern eine Sendung des offiziellen Entwicklerteams der Kryptowährung, die erklärt, warum sie sich für den anderen Zweig entschieden haben? Es kann externe Auszahlungen geben – zum Beispiel von Finanzoptionen, die erwarten, dass der Preis fällt, oder aus purer Freude, Chaos zu verursachen – aber der Punkt ist, dass die geringe Wahrscheinlichkeit interner Auszahlungen das Argument untergräbt, dass die Marktkapitalisierung bestehender Proof-of- Stake-Kryptowährungen stellen eine effektive Angriffsprämie dar.
Geld und Objektivität
Geld ist im Wesentlichen der Gegenstand, mit dem eine Schuld beglichen wird. Um Schulden effektiv zu begleichen, ist ein Konsens zwischen den Parteien des Austauschs erforderlich – insbesondere in Bezug auf die Währung und den Geldbetrag. Ein Rechtsstreit führt zur Aufrechterhaltung ausstehender Forderungen und zur Weigerung, Folgegeschäfte zu gleichen oder ähnlichen Bedingungen zu tätigen.
Eine wirksame Schuldentilgung erfordert nicht, dass sich die ganze Welt auf die bestimmte Art von Geld einigt. Daher kann ein subjektives Geld in Bereichen der Weltwirtschaft nützlich sein, in denen es einen Konsens gibt. Um jedoch die Kluft zwischen zwei Mikroökonomien oder allgemeiner zwischen zwei Personen auf der Welt zu überbrücken, ist ein globaler Konsens erforderlich. Ein objektiver Konsensmechanismus erreicht dies; ein subjektives nicht.
Proof-of-Stake-Kryptowährungen können keine neue Grundlage für das finanzielle Rückgrat der Welt bilden. Die Welt besteht aus Staaten, die ihre Gerichte nicht anerkennen. Kommt es zum Streit um die richtige Geschichtsauffassung, hilft nur der Krieg.
Stiftungen, die Proof-of-Stake-Blockchains entwickeln und unterstützen, sowie freiberufliche Entwickler, die für sie arbeiten – und sogar Influencer, die keinen Code schreiben – setzen sich der gesetzlichen Haftung aus, weil sie willkürlich eine ungünstige Sicht auf die Geschichte gewählt haben (für den Kläger). Was passiert, wenn ein Kryptowährungsaustausch eine große Auszahlung nach einer Einzahlung in einer Proof-of-Stake-Kryptowährung ermöglicht, deren Transaktion nur in einem Zweig von zwei konkurrierenden Geschichtsansichten erscheint? Der Austausch könnte die Ansicht wählen, die seinem Endergebnis zugute kommt, aber wenn der Rest der Community – veranlasst durch die PGP-Signaturen und Tweets und Medium-Posts der Stiftungen, Entwickler und Influencer – die alternative Ansicht wählt, dann bleibt der Austausch auf dem linken Fuß Rechnung. Sie haben jeden Anreiz und jede treuhänderische Verantwortung, ihre Verluste von den für sie verantwortlichen Personen wiedergutzumachen.
Am Ende entscheidet ein Gericht, welches Geschichtsbild das richtige ist.
Zusammenfassung
Befürworter des Proof-of-Stake behaupten, dass es den gleichen Zweck wie Proof-of-Work erfüllt, aber ohne die ganze Energieverschwendung. Allzu oft ignoriert ihre Unterstützung die Kompromisse, die in jedem technischen Dilemma vorhanden sind. Ja, Proof-of-Stake eliminiert den Energieaufwand, aber diese Eliminierung opfert die Objektivität des resultierenden Konsensmechanismus. Das ist in Situationen in Ordnung, in denen nur lokale Konsensnester ausreichen, aber dieser Kontext wirft die Frage auf: Welchen Sinn hat es, die vertrauenswürdige Autorität zu eliminieren? Für ein globales finanzielles Rückgrat ist ein objektiver Mechanismus notwendig.
Die selbstreferenzielle Natur des Proof-of-Stake macht ihn von Natur aus subjektiv: Welche Sicht auf die Geschichte richtig ist, hängt davon ab, wen Sie fragen. Die Frage „Ist Proof-of-Stake sicher?“ versucht, die Analyse auf ein objektives Kostenmaß zu reduzieren, das es nicht gibt. Welche Fork die richtige ist, hängt kurzfristig davon ab, welche Fork bei einflussreichen Community-Mitgliedern beliebt ist. Langfristig werden die Gerichte die Entscheidungsbefugnis übernehmen, welche Gabelung die richtige ist, und die lokalen Konsensnester werden mit den Grenzen zusammenfallen, die das Ende der Zuständigkeit eines Gerichts und den Beginn des nächsten markieren.
Die Energie, die Miner in Proof-of-Work-Blockchains aufwenden, wird genauso wenig verschwendet wie Diesel beim Betanken von Autos. Stattdessen wird sie gegen kryptografisch nachweisbare, unvoreingenommene Zufälligkeit ausgetauscht. Wir wissen nicht, wie wir ohne diesen Schlüsselbestandteil einen objektiven Konsensmechanismus generieren können.
Dies ist ein Gastbeitrag von Alan Szepieniec. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc. oder wider Bitcoin Magazin.
Originalquelle: Bitcoin Magazin