Beiträge

Proof of Stake – Delegated, Bonded oder Pure? Welcher ist der beste?

29.7.2019 / Falk Borgmann, Strategy Consultant, Deepshore GmbH

Mit enormen Energieverbrauch und dürftiger Performance steht der Bitcoin Proof of Work (PoW) schon lange in der Kritik. PoW, das ist der Mechanismus, der unter anderem bei Bitcoin den Miner des nächsten Blockes bestimmt. Schon seit einigen Jahren gibt es alternative Konzepte, insbesondere den sogenannten Proof of Stake (PoS). Dessen Grundidee, einige Ausprägungen und deren Unterschiede behandle ich in diesem Beitrag.

Im Gegensatz zum PoW, der das Mining des nächsten Blocks ausschließlich über die Rechenleistung steuert (Lösen einer rechenintensiven Aufgabe – der Erste mit einem richtigen Ergebnis gewinnt), arbeitet ein PoS mit einem echten Zufallsalgorithmus. Relevant ist vor allem der „Stake“, also die Menge der gehaltenen Coins eines Teilnehmers. Der Anteil dieses Stakes am Gesamtvolumen aller Coins im System beeinflusst auch die Wahrscheinlichkeit, mit der ein Teilnehmer den nächsten Block erzeugen darf. Vereinfacht kann man sich das Verfahren wie ein klassisches Losverfahren vorstellen. Alle Coins liegen in einem großen Topf. Ein Coin wird gezogen und dessen Besitzer ist der Miner des nächsten Blocks. Somit haben diejenigen, mit einer höheren Anzahl an Coins, auch eine größere Wahrscheinlichkeit der nächste Miner zu werden. Die simple Idee hinter diesem Prinzip: Jemand, der viel zu verlieren hat (z. B. viele Coin hält), hat auch kein Interesse daran, als Miner die anderen Teilnehmer zu betrügen, da so das gesamte System diskreditiert würde. Ergo müsste dieser Betrüger auch damit rechnen, dass der Kurs seiner eigenen Coins zu sinken beginnt. In einen Satz zusammengefasst, könnte man den theoretischen Mechanismus so beschreiben: Wer viel hat, kann beim Betrügen auch viel verlieren und wer wenig hat, kann nur schwer betrügen.

Bonded Proof of Stake (BPoS)

Beim Bonded Proof of Stake, der wohl bekanntesten Form des PoS (Ethereum), zahlen alle Teilnehmer, die an der nächsten Mining-Runde teilnehmen wollen, einen beliebigen Betrag als Pfand ein. Dieses virtuelle Geld dient als Sicherheit und befindet sich dann quasi auf einem Treuhänderkonto, wobei das System selbst der Treuhänder ist. Wurde ein Betrag eingezahlt, kann der potenzielle Miner nicht mehr frei über dieses Guthaben verfügen. Aus der Gruppe der potenziellen Miner wird nun ein Teilnehmer bestimmt, wobei auch hier die Wahrscheinlichkeit gewählt zu werden, steigt, je mehr Coins man ursprünglich eingezahlt hat. Ist ein Miner gefunden, darf er den nächsten Block erzeugen und in das Cluster publizieren. Nimmt die Mehrzahl der Clusterteilnehmer den neuen Block an, erhält der Erzeuger eine Entlohnung und seinen Pfand zurück. Lehnt jedoch die Mehrzahl der Teilnehmer den neuen Block ab, wird das durch den Miner eingesetzte Geld nicht wieder zurückbezahlt. So ist der Anreiz hoch, sich bei der Erstellung des nächsten Blocks korrekt zu verhalten, da unkorrektes Verhalten sanktioniert wird.

Delegated Proof of Stake (DPoS)

Im Gegensatz zu BPoS erhält der Besitzer eines Coins bei diesem Verfahren kein „Los“, sondern ein Stimmrecht, dessen Gewichtung sich nach der Menge der gehaltenen Coins richtet (ein Verfahren das z. B. bei der EOS-Blockchain-Plattform zum Einsatz kommt). Mit diesem Stimmrecht wird ein „Zeuge“ gewählt. Ein Zeuge ist eine Instanz innerhalb des Netzwerkes, die einen neuen Block erzeugen kann. Es sollte sich also hierbei um besonders vertrauensvolle Teilnehmer handeln. Aus der gesamten Menge aller Zeugen, die eine Stimme erhalten haben, wird nun eine Teilmenge bestimmt, die für ihre Arbeit eine Entlohnung erhalten können. Verhält sich ein Zeuge falsch, wird ihn das Netzwerk abwählen. Zeigt er sich verlässlich, kann er mit einem regelmäßigen Einkommen als Miner rechnen.

Eine weitere Gruppe bei diesem Verfahren sind die „Delegierten“. Sie können keine Blöcke minen, sondern kümmern sich um die System-Governance, also die Organisation und technische Implementierung des jeweiligen Ökosystems. Dabei entscheiden Delegierte nicht selbst, sondern legen Vorschläge für Veränderungen der gesamten Community vor, die dann wiederum über Änderungen abstimmt.

Pure Proof of Stake (PPoS)

Im Wesentlichen ist das Pure-Proof-of-Stake-Verfahren durch Silvio Micali (Professor für Informatik und Künstliche Intelligenz am Massachusetts Institute of Technology (MIT/Cambridge, USA) erfunden worden. Bis heute ist es noch relativ unbekannt, aber durchaus vielversprechend und deshalb eine Betrachtung wert.

Konsens wird beim PPoS in zwei Phasen hergestellt. In der ersten Phase wird ein einzelner Coin, der auch einer Wallet zugeordnet ist, willkürlich aus dem System ausgewählt. Der Besitzer dieses Coins ist dann per Definition der Miner des nächsten Blocks. Mit der zufälligen Bestimmung wird der Public Key des Miners im Netzwerk entsprechend bekannt gegeben. Das eigentliche Errechnen des nächsten Blocks passiert dann natürlich sehr schnell, da man auf komplexe Algorithmen vollständig verzichten kann. In der darauffolgenden zweiten Phase, werden 1000 weitere Coins aus dem System bestimmt. Dieses Approval Committee wird aus Performancegründen nicht durch das System oder eine zentrale Abstimmung definiert, sondern durch eine Lotterie, die jeder Coin-Eigentümer selbst ausführt. Erhält er den Zuschlag, bekommt er ein Winnig-Ticket, das im Cluster als Bestätigung dafür dient, dass er auch tatsächlich durch den Algorithmus selektiert wurde. Zusammen mit dem Winnig-Ticket propagiert der Teilnehmer auch gleichzeitig seine Meinung zu dem vorgeschlagenen Block des Miners. Wird die Mehrheit erreicht, gilt der Block als validiert oder eben abgelehnt. Dadurch, dass es praktisch niemals zu einer Racecondition zwischen zwei Minern kommen kann, werden auch ein Soft Fork (zwei temporär unabhängig voneinander existierende Versionen einer Blockchain) und die damit verbundenen Probleme sehr unwahrscheinlich.

Welcher ist nun der beste PoS-Ansatz?

Jeder Blockchain-Consensus muss folgende Probleme gleichzeitig lösen:

  • Security (Sicherheit)
  • Scalability (Skalierbarkeit/Geschwindigkeit)
  • Decentralization (Verteilung der Gewalt über das System)

Heute befindet sich das Ökosystem des Bitcoin und auch Ethereum in der Hand weniger Miningpools. Hier kann man mit Recht von einem Oligopol, wenn nicht sogar von einem Monopol sprechen. Ergo, es gibt keine echte Verteilung der Gewalt über die beiden Systeme, da die Miningpools in Wirklichkeit die alleinige Macht haben, Blöcke nach eigenem Gusto zu validieren, Transaktionen zu verändern oder gar nachtäglich die gesamte Kette zu manipulieren. Es tut mir leid, aber meiner Meinung nach gibt es die oft beschworene Demokratie in Wirklichkeit in keinem dieser beiden Systeme.

Eine abschließende Bewertung der drei Varianten des PoS überlasse ich jedem Leser selbst. Neutral betrachtet gibt es jedoch folgende signifikante Unterschiede:

Beim DPoS ist die Anzahl der Zeugen und Delegierten per Design begrenzt. Das führt auch zwangsläufig zu einer Form der Zentralisierung. Diese ist zwar bei weitem geringer, als beispielsweise aktuell bei Bitcoin oder Ethereum, aber immer noch nicht vollständig dezentral. Je höher die in einem solchen System transferierten Geldbeträge sind, desto größer wird auch die Wahrscheinlichkeit, dass einige Teilnehmer einen Anreiz haben, das System zu unterwandern. Denn das Wahlsystem an sich ist eine Sicherheitslücke, da die Bestechung von Wählern, um deren Stimmen zu kaufen, nicht ausgeschlossen ist. Denkbar wäre auch, dass einige Teilnehmer sich zu Interessengemeinschaften zusammenschließen, um gezielt Einfluss auf Entscheidungen zu nehmen. Beim BPoS ergibt sich eine ähnliche Konstellation, da die tatsächliche Menge der Coins beim Losprozess über die Wahrscheinlichkeit entscheidet, wer der nächste Miner ist. Natürlich kann jemand mit weniger Coins auch weniger auf das Treuhandkonto einzahlen. Eine Konzentration der Miningtätigkeiten auf wenige „reiche“ Teilnehmer ist somit fast eine unausweichliche Konsequenz. Also keine echte Demokratie an dieser Stelle, denn wer viel hat, kann auch mehr bestimmen, als jemand der wenig hat. Bei diesem Aspekt verhält sich der PPoS tatsächlich anders. Dadurch, dass sowohl Miner als auch Validatoren in der Theorie rein zufällig gewählt werden, ist eine alleinige Konzentration auf wenige Miningpools bei dem Verfahren statistisch nahezu ausgeschlossen. Weiterer Unterschied ist der Umgang mit Chainforks und dem daraus resultierenden „Nothing at Stake Problems“. Da bei einem PPoS ein Fork nahezu fast unmöglich ist, muss sich das Ökosystem auch nicht mit der Lösung dieses Problems beschäftigen.

Aus unserem Special
»BLOCKCHAIN: COMPLIANCE FÜR DIE BUSINESS CLOUD«
Beitrag 16/16
Teilen: