Vergleichen der Double-Spend-Resistenz: Decred VS Bitcoin - Teil 1

Warnung: Dieser Artikel ist nicht Noob freundlich. Es wird davon ausgegangen, dass Sie bereits über Decred und den hybriden PoS- und PoW-Konsensmechanismus Bescheid wissen sowie über die Art der Double-Spend-Angriffe, auch bekannt als 51% -Angriffe.

Dieser Artikel versucht, die folgenden Fragen zu beantworten:

1. Ist Decreds hybrider Proof of Work- und Proof of Stake-Konsensmechanismus widerstandsfähiger gegen einen Doppelausgabenangriff (häufig als 51% -Angriff bezeichnet) als Bitcoins Proof of Work-Konsensmechanismus?

2. Wie wäre es mit einem Vergleich auf Augenhöhe?

3. Und wenn hybrides PoW & PoS in dieser Hinsicht überlegen ist, um wie viel?

Schlussfolgerungen:

1. Gegenwärtig ist Decred insgesamt weniger resistent gegen einen Doppelausgabenangriff als Bitcoin. Wir konnten feststellen, dass ein effektiver Doppelausgabenangriff auf die Bitcoin-Kette mindestens 1,6 Milliarden US-Dollar an neuer Hardware kosten würde, um erfolgreich zu sein. Während ein effektiver Doppelausgabenangriff gegen Decred 152,7 Millionen US-Dollar an Hardware- und Ticketkosten (PoS) kosten würde. Daher ist die Blockchain von Decred derzeit 9,5% teurer als die Blockchain von Bitcoin. Nicht schlecht für eine Münze, deren Marktkapitalisierung derzeit 0,23% der Bitcoin-Marktkapitalisierung beträgt.

2. Daher ist Decreds hybrider PoS & PoW im Vergleich zu Bitcoin 41-mal widerstandsfähiger gegen Doppelausgaben…

Einführung

Dieser Artikel ist größtenteils ein Gedankenexperiment in Sessel-Mathematik, das versucht, den ganzen Weg durch das dekrete Kaninchenloch zu gehen. Decred hat im vergangenen Jahr einen langen Weg zurückgelegt. Im Mai 2018 betrug die dekretierte Netzwerk-Hashrate 4.868 TH. Heute, im Mai 2019, liegt die Hashrate bei 455.752 TH. Das sind 935% mehr als im Vorjahr. Angesichts dieser signifikanten Zunahme der Hashrate muss meine Analyse aus dem letzten Jahr aktualisiert werden, um die heutigen Zahlen widerzuspiegeln.

In der Analyse des letzten Jahres wurde der Widerstand von Decred gegen Doppelausgaben im Vergleich zu Bitcoin untersucht. Bei dieser Analyse konnte ich zunächst feststellen, dass Decreds hybrider PoS- und PoW-Konsensmechanismus mindestens 11,24-mal sicherer ist als Bitcoin's Proof of Work. Hierzu wurden beide Konsensmechanismen unter gleichen Bedingungen verglichen, wobei die Marktkapitalisierung die Grundlage bildete. Und ich konnte damals nur den Arbeitsnachweis-Teil der Konsensmechanismen unter Verwendung der entsprechenden Hardwarekosten und dergleichen vergleichen.

Wir stellten fest, dass ein erfolgreicher Double-Spend-Angriff auf Decred viel schwieriger durchzuführen ist, wenn die Tickets berücksichtigt werden, die für den Kauf des PoS-Consensus-Teils der Kette erforderlich sind. Das war so schwer zu schaffen, dass ich es für unwahrscheinlich hielt, auf die überwiegende Mehrheit der Tickets zu verzichten. Was ohne ernsthafte Spielereien nicht zu erlangen ist (brechen des modernen Rechnens mit einem Quantencomputer zum Beispiel).

Für diejenigen, die nicht wissen, dass ein Angreifer genau wie Bitcoin 51% der Hashing-Leistung im Netzwerk benötigt, um einen Angriff erfolgreich zu verdoppeln. Im Gegensatz zu Bitcoin benötigt der dekretierte Angreifer jedoch 60% aller am PoS eingesetzten Gelder, damit der Angriff erfolgreich ist!

Letzteres wurde von Decred Blei, Jake Yocom-Piatt, erweitert:

„Decred ist stark resistent gegen einen typischen Doppelangriff, d. H. Einen Finney-Angriff, bei dem der Angreifer im Geheimen abbaut. Im Geheimen erlassener Bergbau ist sehr schwierig, da mindestens drei Stimmen für die im Geheimen abgebauten Blöcke erforderlich sind. Unter Verwendung der Techniken aus dem Proof-of-Activity-Paper, Abschnitt 5.1, würde Mining Decred im Geheimen ungefähr 90% der Hash-Power und 23% der eingesetzten Mittel erfordern. Es gibt eine Kurve, die den ungefähren Prozentsatz von PoW und PoS angibt, der für einen Angriff erforderlich wäre. Hier ist ein Bild der Kurve, die den Anteil des Angreifers auf der x-Achse und den Multiplikator der erforderlichen ehrlichen Hash-Kraft enthält Halten Sie sich an die ehrliche Kette auf der y-Achse: ”Kommentarquelle

Die Kurve

Aufgrund dieser zusätzlichen Informationen konnte ich den Schluss ziehen, dass Decred 16,5-mal widerstandsfähiger gegen Doppelausgaben-Angriffe ist als Bitcoin, wenn man es mit gleichen Spielbedingungen vergleicht. Lassen Sie das für einen Moment zu, denn wir werden jetzt die Zahlen für dieses Jahr aktualisieren, um zu sehen, ob diese Zahl noch zutrifft. Oh, und denken Sie daran, Decreds Hashrate hat seitdem 93,5-fache…

Das wichtigste zuerst. Ich werde das obige Diagramm nehmen und es in Excel abbilden, um herauszufinden, welche optimale Mischung zwischen PoW und PoS erforderlich ist, um den effizientesten Doppelausgabenangriff auf die Decred-Kette durchzuführen. Ich habe die obige Tabelle aktualisiert, um diese Aktivität widerzuspiegeln:

Aktualisiertes Diagramm mit den 20 ungeraden Szenarien, die wir in weiteren Analysen betrachten werden

Aus der obigen Tabelle können wir schließen, dass Sie eine Kombination aus Folgendem benötigen, um den Angriff Decred erfolgreich zu verdoppeln:

Mehrere Szenarien, die die erforderliche Mischung aus PoW und PoS beschreiben, die zur Verdoppelung der Ausgaben erforderlich sind.

Es gibt unendlich viele dieser Szenarien entlang der rosafarbenen Kurve, aber für diese Analyse werden wir uns nur mit den über 20 ungeraden Szenarien in der Grafik befassen.

Lassen Sie uns zunächst ein bestimmtes Beispiel durch Eingabe einiger Zahlen durchgehen. Beispielsweise beträgt der aktuelle Stand aller Dekrete zum Zeitpunkt des Schreibens dieses Dokuments (9. Mai 2019) 9.754.123 DCR. Die aktuelle Anzahl von DCR, die durch Tickets gesperrt sind, die den PoS-Teil der Decred-Blockchain validieren, beträgt 4.761.194 DCR. Dies entspricht laut https://dcrstats.com/ 48,81% der gesamten aktuellen DCR-Versorgung.

Es ist verrückt zu sehen, dass mindestens 30 Tage lang die Hälfte aller DCRs zeitversetzt sind. Dies macht DCR im Vergleich zu anderen Kryptowährungen unglaublich selten. Dies macht es auch schwierig, große Mengen an DCR auf dem freien Markt zu erwerben. Zum Beispiel summiert sich heute das gesamte DCR-Orderbuch an den meisten Börsen nur noch auf 43.410 DCR. Dies entspricht weniger als einem halben Prozent (0,45%) des Gesamtangebots!

Wenn jemand doppelt ausgeben möchte, muss er entweder:

A. Herstellung, Einrichtung und Betrieb von Decred-ASICs sowie Gewinnung einer Tonne Decred über einen langen Zeitraum hinweg und Aufbewahrung oder fortlaufende Verwendung.

B. Kaufen Sie eine Tonne Decred über einen sehr großen Zeitraum und behalten Sie sie bei, während Sie versuchen, den Preis mit dieser Aktivität nicht zu erhöhen (sehr unwahrscheinlich, wenn man bedenkt, dass kein DCR verfügbar ist).

C. Brechen Sie die moderne Verschlüsselung durch Quantencomputer und stehlen Sie die dekreten Treasury-Schlüssel (dies würde nur etwa 610.200 DCR oder 6,26% des Gesamtangebots ergeben).

Obwohl das letzte Szenario das schwierigste ist, ist es wahrscheinlich das effektivste für einen erfolgreichen Decred-Doppelausgabenangriff (es macht auch am meisten Spaß). Hier also ein Gedankenexperiment nach Szenario C:

Der Diebstahl des dekreten Schatzes würde die dekrete Gemeinschaft demoralisieren und damit den Preis drücken. Staker würden die Absteckung aufgeben und DCR für die kommenden Monate verkaufen, wodurch der Angreifer noch mehr DCR auf dem freien Markt zu niedrigeren Preisen kaufen könnte. Angenommen, der Angreifer erwirbt auf diese Weise 10% des gesamten DCR-Angebots. Dies würde es ihm ermöglichen, ungefähr 20,5% aller gesetzten Gelder zu brechen. Nicht schlecht… aber der Angreifer benötigt immer noch mehr als das 10-fache der aktuellen Hashrate, um einen effektiven Double-Spend-Angriff auszuführen… (siehe vorherige Diagramme).

Es ist verrückt, dass ein Angreifer die gesamte Schatzkammer des Dekrets stehlen und dennoch keine doppelten Ausgaben tätigen kann, ohne das 10-fache des aktuellen Haschers. Welcher verwirrende Gott der Tacos schuf dieses verworrene System der Kettenverschlüsselung!

Ok ok, Decred ist schwer zu verdoppeln. Kommen wir zurück zu den Zahlen darüber, wie viel es mich kosten wird, dieses Glas mit Kryptogurken zu öffnen. Hier finden Sie eine Aktualisierung des vorherigen Diagramms mit Basiskostenzahlen für jedes Szenario. Die meisten dieser Szenarien können jedoch aus mehreren Gründen nicht realistisch durchgeführt werden. Hier ist die aktualisierte Tabelle mit den Kostenangaben.

Nimm es mit einem Berg Salz.

Aktualisiertes Diagramm der deklarierten Doppelausgaben-Szenarien mit Gesamtkosten für die Verdoppelung der Ausgaben

Wir haben diese Zahlen mit den oben bereits besprochenen Einsatzzahlen gefunden. Wir fanden den Beweis für die Werksnummern, indem wir uns die Preise für deklarierte ASIC-Hardware angesehen und deren Hashrate einkalkuliert haben. Ich werde auch zum Spaß einen Leistungsfaktor hinzufügen (ich wollte sowieso immer ein Kernkraftwerk stehlen). Darüber hinaus wird bei der Kalkulation des PoS-Anteils davon ausgegangen, dass wir zum aktuellen Preis so viel Decred auf dem freien Markt kaufen können, wie wir möchten.

44TH of Decred Mining Power kostet 900 USD. Die aktuelle Hashrate des Decred-Netzwerks beträgt 609,58 PETHASHES. Richtig, lassen Sie uns das in TH umwandeln. Also 609580TH / 44TH = 13855. Wir multiplizieren dies mit 10, da wir das 10-fache der Hashrate benötigen, um die Ausgaben zu verdoppeln.

Ich muss daher rund 140.000 ASICs kaufen / herstellen / einrichten / betreiben (und weitere 1% des gesamten DCR-Angebots erwerben), um zu dieser rosafarbenen, gekrümmten doppelten Ausgabelinie in der obigen Tabelle zu gelangen. (Denken Sie auch daran, dass ich bereits die gesamte Schatzkammer von Decred gestohlen habe, indem ich die moderne Verschlüsselung durch einen Quantencomputer gebrochen habe, der in den nächsten 20 Jahren nicht mehr existiert.)

Also, was sind 140.000 ASICs multipliziert mit 900 USD? 126 Millionen USD… und das ist nur für die Hardware.

Oh, und diese ASICs sind jeweils 130 x 220 x 390 mm groß, sodass ich auch 651.652.303.305 ft² oder 60.540.480.000 m2 oder 14.959.879 Acres Rack- / Bodenfläche für die Unterbringung dieser ASICs benötige. Hmmm. Wie sehen 15 Millionen Morgen aus?

Einige gute Landstraßen zum Haschieren

Fast der Himmel ... Sieht aus, als würden wir West Virginia kaufen. Sie brauchen sowieso keine Landstraßen.

Jetzt werden wir ein bisschen lächerlich, aber bleib um meinetwillen bei mir. Wie viel ist ein Hektar Ackerland in West Virginia wert? Anscheinend $ 2570 pro Morgen. Hmm, nehmen wir an, dass ganz West Virginia nur Ackerland ist. Also kaufen wir West Virginia für 2570 x 15 Millionen Morgen = 38,55 Milliarden USD. Wir brauchen auch Strom, um diese Bergleute zu betreiben. Zum Glück gibt es mehrere Atomkraftwerke in der Region, die uns ausschließlich mit Strom versorgen (und wir werden nicht dafür bezahlen, wir werden ein Atomkraftwerk stehlen).

Wie viel Strom brauchen wir, um einhundertvierzigtausend ASICs in West Virginia zu betreiben? Jeder Bergmann benötigt zum Laufen 2200 Watt. Daher sind 2200 W x 140.000 ASICs = 308 Millionen Watt oder 308 MW. Das Beaver Valley Atomkraftwerk in Pennsylvania, das West Virginia am nächsten liegt, kann 1.835 MW erzeugen! Das ist mehr als genug für unsere Doppelverkäufe! (Hoffen wir, dass die Übertragungsleitungen die Strombelastung bewältigen können).

Okay. Bisher haben wir (1) die moderne Verschlüsselung mit einem Quantencomputer geknackt, der in den nächsten 20 Jahren nicht existieren wird. Und anstatt größere, bedeutendere Verschlüsselungsziele wie das Atomarsenal der Vereinigten Staaten zu verfolgen, haben wir uns entschlossen, diese neu entdeckte Supermacht zu verwenden, um (2) das dekrete Finanzministerium zu stehlen.

Wir kaufen dann (3) zusätzlich 1% aller im Umlauf befindlichen DCR für 2,5 Millionen Dollar, um einen Anteil von 22% an allen eingesetzten Fonds zu erhalten. Wir können jetzt mit dem Einsatz beginnen, um den Angriff auf Decred mit doppelten Ausgaben zu beginnen!

Außerdem (4) bleibt der Pool an gesetzten Tickets gleich oder verringert sich und (5) ist der Politeia-Governance-Mechanismus aus irgendeinem Grund offline, sodass die dekrete Community die Konsensregeln nicht ändern kann, um unseren Angriff zu blockieren.

Wir kaufen / fertigen dann (6) einhundertvierzigtausend ASICs für 126 Millionen Dollar, und diese (7) materialisieren sich auf magische Weise in West Virginia.

Wir haben auch (8) die Landmasse von West Virginia gekauft, um diese Bergleute für 38,55 Milliarden Dollar zu beherbergen.

Wir haben auch (9) eine Nuklearstation in Pennsylvania gestohlen, um uns mit Strom zu versorgen, und hoffen, dass die Übertragungsleitungen 308 MW an ein Ziel transportieren können.

Wir sind bereit, die Ausgaben für die Decred-Blockchain zu verdoppeln. Und es hat uns nur 38,6785 Milliarden Dollar gekostet.

Warte kurz. Wie hoch ist die Marktkapitalisierung dieses Decred-Dings überhaupt?

Hmm. Ok, dann lass uns raus aus diesem Kaninchenbau.

Lassen Sie uns die Kosten für West Virginia weg und nur die Kosten für den ASIC und die Kosten für den Kauf der benötigten DCR auf dem freien Markt für PoS-Tickets. Wir werden die Schatzkammer nicht mit dem Quantencomputer stehlen, den wir nicht haben. Stattdessen gehen wir einfach davon aus, dass wir die Decred-Staatskasse zum Marktpreis aufgekauft haben, weil die Community ein Nickerchen gemacht hat und Jake im Urlaub war.

Die Gesamtkosten für die Durchführung dieser doppelten Ausgaben betragen daher mindestens 152,7 Millionen US-Dollar. Dies entspricht 61,3% der Marktkapitalisierung von Decred.

Jetzt haben Sie vielleicht bemerkt, dass dies das teuerste Szenario (grün hervorgehoben) in der Grafik mit 20 ungeraden Szenarien ist. Dies wurde gewählt, weil es in der Realität auch am realistischsten ist.

Aktualisiertes Diagramm, das die Machbarkeit des teuersten Szenarios zeigt

Das andere billigere hervorgehobene goldene Szenario erfordert, dass alternative unendliche Universen in irgendeiner Form möglich sind. Aber zum Vergleich schauen wir es uns an. Dieses billige goldene Szenario kostet uns 73,2 Millionen US-Dollar, um einen dekreten doppelten Betrag auszugeben. Dies entspricht 29,4% der Marktkapitalisierung von Decred.

Auch dieses goldene Szenario ist nicht annähernd umsetzbar, da ich keine Möglichkeit sehe, wie jemand 25% (mindestens) aller im Umlauf befindlichen DCR erwerben könnte, um 50% aller gesetzten Tickets zu haben. Aus diesem Grund verwenden wir für den nächsten Teil dieser Analyse das erste Szenario (grün), das 152,7 Millionen US-Dollar kostet, um eine dezidierte doppelte Ausgabe durchzuführen. Dies entspricht 61,3% der deklarierten Marktkapitalisierung.

Zum Vergleich müssen wir uns nun die Frage stellen, wie lange es dauert, Bitcoin doppelt anzugreifen. Wir brauchen mindestens 51% der Bitcoin-Hashing-Leistung. Der Bitcoin-Hash liegt derzeit bei 50.641.334. Es gibt einen neuen und verbesserten Antminer t17 zum Verkauf, der für $ 1268 bei 40TH hasht.

50,641,334TH / 40TH = 1,266,033 (dies ist unsere Anzahl von ASICs, die benötigt werden, um 51% des aktuellen Bitcoin-Netzwerks anzugreifen).

$ 1268 * 1.266.033 ASICs = $ 1.605.330.287

Daher betragen die Hardwarekosten für die doppelte Ausgabe von Bitcoin-Angriffen 1.605.330.287 USD.

Anmerkung zur Leistung, die zur Verdoppelung der Bitcoin-Ausgaben erforderlich ist: Sie benötigen 1.266.033 ASICs * 2200 Watt = 2.785.272.600 Watt = 2.785 MW = 1 Pickering Nuclear Generating Station, um die Bitcoin-Ausgaben zu verdoppeln.

Die aktuelle Marktkapitalisierung von Bitcoin beträgt 108 Milliarden Dollar (9. Mai 2019). Wir nehmen die Kosten auf 51%, um den Bitcoin-Netzwerk-Hash-Rate (1,6 Milliarden USD) / (108 Milliarden USD) Bitcoin-Marktkapitalisierung = 1,5% anzugreifen.

Vergleicht man also die Kosten für doppelte Ausgaben mit der Marktkapitalisierung von Decred und Bitcoin, so ergibt sich ein Decred von 61,3% gegenüber Bitcoin von 1,5%.

Dies ist ein Verhältnis von 41: 1

Aus diesem Grund können wir durch ein paar verrückte Berechnungen mit gewundenen Sesseln den Schluss ziehen, dass Decred mit den heutigen Zahlen 41-mal widerstandsfähiger gegen Doppelausgaben ist als Bitcoin, wenn man sie auf dem gleichen Marktniveau vergleicht.

Wahnsinn ... und wahrscheinlich falsch. Ich werde im zweiten Teil erklären, warum.

Auch wenn Decred nicht mit den gleichen Spielbedingungen verglichen wird, ist er dennoch sehr widerstandsfähig gegen Double-Ausgaben-Angriffe. Wohl mehr als viele der Top-10-Münzen, die auf coinmarketcap gelistet sind.

(Beachten Sie, dass Decred aus irgendeinem Grund hier nicht aufgeführt ist.)

Fazit

Zusammenfassend war dies eine lustige kleine Übung, um zu demonstrieren, dass Decreds kombinierte PoW- und PoS-Validierung von Blöcken eine doppelte Sicherheitshelix bietet, die es sehr schwierig macht, Decred doppelt auszugeben. So sehr, dass es wahrscheinlich widerstandsfähiger gegen Double-Spend-Angriffe ist als das derzeitige Ethereum.

Dies ist jedoch nur eine einfache und vereinfachte Version dessen, was für mich persönlich zu einem immer wichtigeren Forschungsgebiet werden wird. Mein Ziel in Teil 2 wird es sein, zu erklären, warum diese Analyse vollständig ist, und hoffentlich eine bessere Methodik für die Messung des Doppelausgabenwiderstands über verschiedene Blockketten zu finden.

Kaufen Sie in der Zwischenzeit ein paar Decred-Tickets.

Bleib dran.

Dieser Artikel wurde weitgehend von Dave Collins Arbeit inspiriert: