Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

IOTA soll endlich dezentral werden: Wie die Entwickler den Koordinator abschalten wollen

Die Kryptowährung IOTA wird gerne dafür kritisiert, dass sie nicht dezentral ist, sondern durch einen zentralen Koordinator gesichert wird. Nun stellen die IOTA-Entwickler die lange erwarteten Pläne für ein Leben nach dem Koordinator vor. Wir schauen sie uns an: Der große Durchbruch – oder ein Rohrkrepierer?

Es gibt kaum eine Kryptowährung, die so viel verspricht wie IOTA: Die Tangle-Technologie, die die Blockchain ersetzt, soll eine nahezu unbegrenzte Skalierbarkeit und gebührenfreie Transaktionen gewährleisten.

Das Tangle-Konzept hat seine faszinierenden Elemente: Anstatt in eine geordnete Struktur von Blöcken fließen die Transaktionen in ungeordneter Reihenfolge in eine „DAG“ („directed acyclic graph“); anstatt Hashpower und Bestätigung auf die Miner zu zentralisieren, werden sie bei IOTA an alle delegiert, indem die User für jede Transaktion, die sie absenden, zwei vergangene Transaktionen bestätigen und einen kleinen Arbeitsbeweis (PoW) anhängen. Mit der hohen Skalierbarkeit und den gebührenfreien Transaktionen spricht IOTA, das durch eine Foundation mit Sitz in Berlin koordiniert wird, vor allem die Industrie an, der sie Mikro- und Nanotransaktionen für das Internet der Dinge verspricht.

Eines der Probleme von IOTA ist aber, dass es bislang noch mit Stützrädern fährt: Weil die IOTA-Entwickler dem eigenen Konsens-Mechanismus zum derzeitigen Stand des Netzwerks nicht vertrauen, sichert ein zentraler Koordinator, kurz „Coo“, den Konsens. Transaktionen gelten nur als bestätigt, wenn der Coo sie abgesegnet hat.

Nun präsentiert die IOTA Foundation konkrete Pläne, wie der Coo abgeschaltet werden soll. Eine Webseite stellt die Ergebnisse der mehrjährigen Arbeit an einem Konzept vor, wie IOTA ohne Coo funktionieren soll, ein Whitepaper spezifiziert sie. Auf dem Blog präsentiert die IOTA Foundation dies als „einen bedeutsamen Schritt dahin, IOTAs Versprechen einzulösen, die erste dezentrale und skalierbare Distributed Ledger Technologie zu werden.“

Übergehen wir mal die Behauptung, dass alle anderen dezentralen Blockchains nicht skalieren würden, und schauen uns stattdessen an, wie IOTA plant, den „Coo“ abzuschalten. Es wäre in der Tat ein großer Schritt, wenn es gelänge, Dezentralisierung, Skalierbarkeit und Sicherheit unter einen Hut zu bringen, während die Gebühren weiterhin kostenlos bleiben. Dies würde IOTA eine einzigartige Stellung im Krypto-Universum geben.

Wie soll die Zukunft von IOTA ohne Coo also aussehen?

Problem und Lösung in Kürze

Die Aufgabe, der sich die IOTA-Entwickler stellen, ist alles andere als trivial. Daraus machen Webseite und Whitepaper keinen Hehl. Einfach so den Coordinator ausschalten geht nicht. Laut dem ursprünglichen IOTA-Whitepaper funktioniert das System nur, wenn „ehrliche Akteure die Mehrheit der Hashingpower stellen.“ Hashingpower bedeutet bei IOTA nicht Mining, sondern lediglich die Arbeitsbeweise, die jeder stellen muss, wenn er eine Transaktion absendet.

Der eigentliche Plan ist – oder war – dass die Hashingpower von selbst ehrlich wird, wenn IOTA nur genügend genutzt wird. Bis dies soweit ist, gewährleistet der Coordinator Ehrlichkeit. Wenn man ihn abschaltet, taucht nun ein Problem auf, das möglicherweise auch nicht mit einem gigantischen Transaktionsvolumen von selbst verschwindet: „Da IOTA keine Miner hat, gibt es kein Konzept einer konstanten, ehrlichen Hashing Power. Die Folge ist, dass ehrliche Knoten einen fortlaufenden Strom von Transaktionen senden müssen, unabhängig davon, ob sie das Netzwerk tatsächlich benutzen.“ Die Annahme, dass ehrliche Akteure das Netzwerk stärker spammen als unehrliche Akteure, ist keine besonders günstige Sicherheitsannahme.

Um den Koordinator dennoch abschalten zu können, führen die IOTA-Entwickler einen weiteren Konsens-Mechanismus ein: Die Entscheidung durch Abstimmungen.

Identitäten

Der Plan ist, dass die Nodes durch eine Abstimmung entscheiden, welche Transaktion gültig ist und welche nicht. Wenn man ein Wahlsystem einrichtet, steht man aber vor einem ähnlichen Problem wie bei einem Zahlungssystem: Wie verhindert man „Double-Votes“, also dass einzelne Akteure mehrfach wählen gehen? Bei Bitcoin wird dies bekanntlich durch Proof-of-Work bzw. Mining gelöst. Da dies für IOTA aber keine Option ist, schlagen die Entwickler ein Identitätssystem vor.

„Es ist notwendig, globale Node-Identitäten einzuführen,“ erklärt das Whitepaper. Node meint einen Knoten im Netzwerk. „Um dies zu tun, planen wir, gewöhnliche Public Key Kryptographie zu verwenden, um bestimmte Daten zu signieren und diese in einer fälschungssicheren Weise an einen Node zu binden.“ Die Nodes hängen ihren öffentlichen Schlüssel an jede Nachricht an. So entsteht ein Identitätssystem ohne globale Datenbank.

Mana

Ein Identitätssystem verlagert das Problem jedoch nur. Denn in einem dezentralen Netzwerk sind Identitätssysteme anfällig für Sybil-Angriffe: Jemand bildet so viele Identitäten, wie er will, um das System zu manipulieren. Bitcoin hat auch dieses Problem durch die Miner geleistet, die sich mit Arbeitsbeweisen ausweisen. IOTA geht hier einen anderen Weg und führt ein Reputationssystem ein.

Das Mana genannte System funktioniert etwa so:  „Wir erlauben jedem User des Netzwerks, Token zu Transaktionen hinzuzufügen, die zu einem beliebigen Node seiner Wahl fließen.” Diese Token dienen als eine in gewisser Weise knappe Ressource, die sich Nodes für ehrliches Handeln verdienen können. Sobald die mit der Transaktion überwiesenen IOTA-Token weiter überwiesen werden, fließt auch das Mana an einen ausgewählten Node.

Man kann sich Mana also als eine Art Doppelgänger der IOTA-Token vorstellen. Es ist ein knappes Gut, das man sich, so der Plan, nur durch Ehrlichkeit verdienen kann. Indem Akteure im Netzwerk das Mana anderen als sich selbst zuweisen, haben sie die Möglichkeit, es ihnen auch wieder zu entziehen. Damit übernimmt das Mana eine ähnliche Rolle wie die Arbeitsbeweise bei Bitcoin: Es limitiert die Menge an Identitäten in einem prinzipiell endlosen digitalen Umfeld.

Mit einem solchen Reputationssystem können die IOTA-Entwickler nun einige der Probleme lösen, vor die die Abschaltung des Coos sie stellt. Am wichtigsten dürfte die Einführung eines Voting-Systems sein. Allerdings gibt es noch einen weiteren Baustein, den das Reputationssstem ermöglicht:

Schutz vor Spam

Das Mana wird dem Netzwerk helfen, sich gegen Spam-Angriffe zu schützen. Bisher schützt sich IOTA vor Spam, indem jeder, der eine Transaktion sendet, dieser einen Arbeitsbeweis (PoW) anhängen muss. Wie das Coordicide-Whitepaper erklärt, ist dies aber eine unbefriedigende Lösung: „PoW führt zu unerwünschten Nebeneffekten wie etwa Mining-Wettrennen: Die Diskrepanz der PoW-Performance zwischen kleinen Geräten für alle Zwecke und spezialisierter Hardware ist enorm. Jede Art von Kontrolle des Transaktionsvolumens durch PoW wird am Ende die kleinen Geräte zurücklassen. Daher braucht es einen neuen Mechanismus.“

Der für die Zeit nach dem Coo geplante Algorithmus passt „die Schwierigkeit der Arbeitsbeweise intelligent an“. Dabei fließen mehrere Faktoren ein: „Knoten mit einem höheren Mana-Guthaben können mehr Transaktionen senden, ohne dieselbe Menge Arbeitsbeweise liefern zu müssen wie Knoten mit einer tieferen Reputation.“ Zugleich steigt die Schwierigkeit der Arbeitsbeweise, wenn ein Knoten in kurzer Zeit viele Transaktionen absendet.

Abstimmungen

Der bisherige Konsens-Mechanismus von IOTA soll in Zukunft durch ein Abstimmungs-System unterstützt werden. Das Coordicide-Whitepaper beschreibt es als „eine zusätzliche Schicht, die den Konsens vor potentiellen Angriffen schützt.“ Damit werden Abstimmungen zum wesentlichen Teil von Coordicide; man könnte sagen, die Finalität von IOTA-Transaktionen wird in Zukunft durch Wahlen der Nodes bestimmt.

An sich sind Abstimmungen nur notwendig, wenn der bisherige Konsens-Mechanismus, also die Entscheidung durch nachfolgende Transaktionen, zu widersprüchlichen Ergebnissen führt. Da dies allerdings nicht sofort zu erkennen ist, sollen die Knoten „diese Konflikte proaktiv lösen.“ Wenn ein Knoten nach Ablauf einer bestimmten Zeitspanne keinen Double-Spend von einer Adresse feststellt, kündigt er an, diese Transaktion zu mögen; im anderen Fall mag er sie nicht. Danach greift das Abstimmungsverfahren für jede Transaktion im Tangle, durch das der Node seine eigene Beobachtung prüft. Sobald es abgeschlossen ist, kann er sein Urteil nicht mehr ändern.

Das Reputationssystem ist hier hilfreich, indem es Knoten mit mehr Mana eine höhere Stimmkraft verleiht. Es würde daher keinen Sinn machen, einfach so viele Knoten wie möglich zu bilden, um Abstimmungen zu manipulieren. Nur Knoten, die sich ihr Mana verdient haben, entscheiden über den Konsens.

Ein Problem ist nun aber, dass „traditionelle Abstimmungs-Systeme daran leiden, dass sie nicht gut skalieren. Sie verlangen ein konkretes Wissen über die Netzwerk-Teilnehmer und verursachen eine hohe Datenlast durch den Nachrichtenaustausch.“ Also mussten die IOTA-Entwickler zunächst einmal die Probleme etablierter Abstimmungssysteme lösen. Dafür haben sie sich am „Shimmer“-Konzept orientiert.

Shimmer

„Das Shimmer-Abstimmungs-Verfahren“, so die Webseite, „ist nach einem außergewöhnlichen Verhalten benannt, das man in der Natur sieht:“ Bienen, Ameisen, Fische und andere Tiere synchronieren ihre Bewegungen, um sich gegen Angreifer zu verteidigen – und das ohne eine zentrale Entität, die ihnen sagt, was sie tun sollen, sondern allein durch die Beobachtung ihrer Artgenossen. Wäre es nicht möglich, so etwas auch für ein Netzwerk zu erreichen?

„Sehr einfache Regeln können unglaublich komplexe Abläufe auslösen, die im Lauf der Zeit zu emergenten Eigenschaften des Systems werden. Der Shimmer-Mechanismus arbeitet auf dieselbe Weise.“ Anstatt dass die Knoten versuchen, die Meinung von allen anderen Knoten zu rekonstruieren, kümmern sie sich nur um die Meinungen eines sehr kleinen Sets von Nodes, wodurch der Konsens auf eine organische Weise im Netzwerk entsteht.

Was passiert, wenn es einen Konflikt gibt? Wenn etwa die einen Knoten diese und die anderen jene Transaktion für gültig halten? „Die Knoten tauschen iterativ ihre Meinungen darüber aus, welche der Transaktionen sie bevorzugen, bis sie einen Konsens erreichen. Sie erreichen damit eine globale Sicht auf den bevorzugten Teil des Tangles“ und schaffen so einen Konsens über die Historie der Transaktionen.

Zellulärer Konsens

Auf der Basis des Shimmer-Konzepts stellen die IOTA-Entwickler nun das konkrete Voting-System vor. Es heißt „Cellular Consensus“ und ist als ein zellulärer Automat modelliert: „Man kann sich Nodes als Zellen vorstellen, die den Zustand ihrer Nachbarn beobachten und ihre Meinung dementsprechend anpassen.“ Ein Beispielcode auf der Webseite zeigt, dass ein Node eine Transaktion nach einer relativ simplen Regel bevorzugt: Wenn mehr als die Hälfte der Nachbarn sie auch bevorzugen.

Die Entscheidung, wann eine Transaktion gültig ist, wird also lokal getroffen – bei einzelnen Nodes und ihren Nachbarn. Um zu verhindern, dass eine Gruppe von Nachbarn einzelne Nodes manipulieren, verbinden sich Nodes mit einem Prozess, bei dem das Mana eine Rolle spielt: Sie werden Nachbarn bevorzugen, die eine ähnliche Reputation haben wie sie. Das automatische Verbinden mit geeigneten Knoten spielt in einem solchen Wahlprozess eine entscheidende Rolle. Daher beschreibt das Whitepaper es durch mathematische Formeln in einem eigenen Kapitel.

Dabei finden wir auch wieder ein Stückchen Zentralisierung: Wenn neue Knoten dem Netzwerk beitreten, haben sie noch keine Kenntnis der anderen Knoten. Daher „implementieren wir eine harte Liste von vertrauenswürdigen ‚Einstiegsnodes’“, so das Whitepaper, „die von der IOTA-Foundation oder von vertrauenswürdigen Mitgliedern der Community betrieben werden und den neuen Nodes helfen, sich zu verbinden.“ Das ist an sich nicht anders als die zentral verwalteten Listen bei Bitcoin, die Knoten helfen, Peers zu finden. Der Unterschied ist aber, dass der Konsens bei Bitcoin unabhängig von der Auswahl der Peers geschieht.

Schneller Probabilistischer Konsens

Daneben untersuchen die IOTA-Entwickler noch einen zweiten Mechanismus: Den „Fast Probabilistic Consensus“ („schneller probabilistischer Konsens“). Für diesen haben sie bereits mathematische Modelle und Beweise ausgearbeitet. Er funktioniert sehr ähnlich wie der Zelluläre Konsens, bezieht aber nicht nur Nachbarn ein, sondern Stichproben der globalen Node-Landschaft, und läuft in separaten Runden ab: In jeder Runde wählt ein Node ein zufälliges Set von anderen Nodes aus und fragt sie nach ihrer Meinung. Dabei fluktuiert der Begriff der Mehrheit, der nicht durch eine fixe Schwelle von 50 Prozent, sondern durch zufällige Werte repräsentiert wird. Nach Ablauf einer bestimmten Anzahl von Runden gilt der Voting-Prozess als finalisiert.

Der Schnelle Probabilistische Konsens ist eine Art Rettungsboot, falls der Zelluläre Konsens nicht funktioniert oder Schwächen hat. Welche der beiden Systeme die Entwickler am Ende einführen, ist wohl noch nicht entschieden.

Der Traum einer dezentralen, skalierbaren Distributed Ledger Technologie

Die IOTA Foundation kündigt Coordicide als „den wichtigsten Schritt in der Reifung des IOTA-Protokolls an – die Realisierung des Traums einer erlaubnisfreien und skalierbaren Distributed Ledger Technologie“. Die IOTA-Entwickler sind überzeugt, dass sie die ersten werden, die ein Protokoll hervorbringen, das Sicherheit, Dezentralität und Skalierbarkeit unter einen Hut bringt.

Dementsprechend wird der Schritt von der IOTA-Szene enthusiastisch gefeiert. Das Tangleblog tweetet, IOTA habe „eine wissenschaftliche Revolution errungen, die die Welt erst noch verstehen muss“.

https://platform.twitter.com/widgets.js

Im zugehörigen Artikel erklärt das Tangleblog: „Ein Problem, das für Jahrzehnte bestanden hat, wurde heute gelöst: Das Trilemma der Skalierbarkeit.“ Er feiert Coordicide als den Durchbruch in der Skalierbarkeit, „der im DLT Sektor als ein Perpertuum Mobile behandelt wird, der heilige Gral der Netzwerk-Technologie, der ‚JA – wir sind nicht allein im Universum‘-Moment. Ich kann gar nicht sagen, wie groß das in Wahrheit ist.“ Mit Coordicide, so der Tenor, ist das, was Blockchain sein sollte, endlich Wirklichkeit geworden. Es ist quasi die Vollendung des von Satoshi begonnen Projekts.

Im Vergleich zu IOTA werden alle anderen Blockchain “sich abquälende Projekte sein,” die in Zukunft “vielleicht in der Lage sein werden, eine nicht-perfekte Lösung anzubieten, wenn IOTA es bereits jetzt auf dem Papier kann.“ Ähnliche Kommentare finden sich zuhauf in den sozialen Medien rund um IOTA; einige Online-Magazine haben sie ungeprüft übernommen.

Die Neuerfindung von Ripple?

Auch wenn ich es ungern mache – ich fühle mich verpflichtet, solch einem Enthusiasmus einen Dämpfer entgegenzusetzen. Daher kommt hier meine – ganz persönliche – Einschätzung von Coordicide:

IOTA ist angetreten, um Blockchain als Tangle neu zu erfinden. Der Plan war, keine Miner oder Staker zu haben, sondern stattdessen Transaktionen durch nachfolgende Transaktionen zu bestätigen. Nun zeigt sich offenbar, dass auch die IOTA-Entwickler einsehen, dass der ursprüngliche Plan allein nicht ausreicht.

Daher ergänzen sie den bisherigen Konsens-Mechanismus durch ein Wahlverfahren. Mir ist nicht klar, welchen Zweck der bisherige Mechanismus überhaupt noch erfüllt, wenn die Finalität der Transaktionen künftig durch einen Abstimmungs-Mechanismus erreicht wird. Hat es einen Vorteil, ein duales Verfahren einzusetzen? Wenn ja, welchen? Solche Fragen erschließen sich mir nicht, auch nachdem ich Whitepaper und Coordicide-Webseite mehrfach gelesen habe.

Die Konsens-Entscheidung durch Abstimmungen der Nodes ist an sich nichts neues. Ripple und Stellar machen das schon lange. In dem Sinn könnte man sagen, dass IOTA Ripple neu erfindet. Das Reputationssystem durch die Verleihung von an IOTA-Token gebundenes Mana ist an sich auch nicht unbedingt neu, sondern eher eine Form von „Delegated Proof of Stake“, wie es bei BitShares zuerst und dann von Lisk, Steemit und heute am prominentesten EOS benutzt wird. Dementsprechend könnte man nun sagen, IOTA erfindet BitShares neu. Die Innovation von IOTA ist nun, dass es diese Konzepte nicht mit einer Blockchain, sondern einem DAG-basierten Tangle verbindet.

Das ist natürlich in Ordnung – und notwendig, wenn die IOTA-Entwickler keine andere Möglichkeit sehen, die Tangle-Vision zu verwirklichen. Sie beweisen damit einen gewissen Pragmatismus, weil sie nicht an einem geliebten Konzept festhalten, sondern bereit sind, das zu tun, was nötig ist. Aber es ist nicht allzu beeindruckend. Es ist auch nicht unbedingt der „wissenschaftliche Durchbruch“, als den es angekündigt wird, und es ist keine Revolution von Kryptowährungen.

Vielmehr scheint es eine äußerst komplizierte Methode zu sein, die einen eigenen Konsens-Algorithmus mit einem Ripple-ähnlichen Konsens-Algorithmus sowie einem BitShares-artigen Reputationssystem verbindet.  All das neu zu erfinden – und vor allem sicher zu halten – ist eine Menge Arbeit. Es wird die Implementierung von IOTA – die Anwendung, die Übersiedlung in Software-Bibliotheken, die Akzeptanz im Handel und so weiter – sicherlich nicht einfacher machen.

Von der Eleganz von Bitcoin ist IOTA weit weg. Satoshi hat mehrere Probleme – Geldschöpfung, Double-Spends, Sybil-Angriffe, Konsensfindung – durch einen einzigen Schlag gelöst: durch das PoW-basierte Mining. IOTA hingegen scheint ein einziges Problem – den Konsens – durch ein Bündel an Mechanismen lösen zu wollen. Aber das muss nicht viel bedeuten. Worauf es ankommt, ist am Ende, ob es funktioniert. Wenn es IOTA tatsächlich gelingt, mit dem Coordicide-Plan eine hochskalierbare Kryptowährung zu bilden, die dezentral, sicher, schnell und gebührenfrei ist, wäre das ein Gewinn. Keine Revolution, wie angekündigt, aber ein guter Schritt, und ein Produkt, das ein reiches Potential für viele Anwendungen hat.

Selbstverständlich ist auch das nur meine eigene Einschätzung. Jeder soll bitte seine eigenen Recherchen betreiben, bevor er in ein Urteil über IOTA investiert.

Dank an Tangleblog und andere, die den Artikel gestern gegengelesen haben. Es hat sich hier nicht um eine „Freigabe“ oder eine „Verschönerung durch Marketing“ gehandelt. Vielmehr haben IOTA-Kreise Bedenken geäußert, dass ich unfair sein könnte, was, wenn ich ehrlich bin, seine Berechtigung hat. Daher habe ich ihnen die Gelegenheit gegeben, den Artikel im Vorfeld zu kommentieren. Erhebliche Änderungen sind dabei nicht entstanden.

Related posts

Und die EU so: Bitcoin wird ein Teil des globalen Geldsystems bleiben

Kathrin Jung

Endlich Mikropayment: Börsenmedien AG und SatoshiPay planen, Content per Klick zu verkaufen

Kathrin Jung

Ethereum: Das Constantinople-Upgrade wird im Januar aktiviert

Kathrin Jung

Leave a Comment