Alexander Block von DASH im Interview: „Mit LLMQs werden Sybil-Attacken unmöglich“

Alexander Block von DASH im Interview: „Mit LLMQs werden Sybil-Attacken unmöglich“

Alexander Block arbeitet als Core-Developer für die Kryptowährung DASH. Als solcher hat er maßgeblich am jüngsten Update des Core-Clients mitgewirkt. Eine Neuerung in demselben war die Einführung sogenannter Long-Living Masternode-Quorums, mit welchen 51-Prozent-Attacken unmöglichgemacht werden sollen. Im Interview mit BTC-ECHO äußert sich der Core-Developer zu verschiedenen technischen Aspekten um die Kryptowährung DASH.

BTC-ECHO: Alexander, du bist einer der DASH-Core-Developer. Wie kamst du zu Kryptowährungen und zu deiner jetzigen Position? 

Alexander Block: Ich bin seit September 2017 einer von mehreren DASH-Core-Entwicklern. Mein Interesse an Kryptowährungen begann bereits ein paar Jahre zuvor, wurde dann aber durch schlechte Erfahrungen mit Mt.Gox stark gedämpft. Ein paar Jahre später fing ich dann durch einen Kollegen an, mich wieder erneut damit zu befassen, sodass ich mich dann auch detailliert mit der darunter liegenden Technik beschäftigte. Mein Interesse ging dann stark in Richtung DASH, da ich in dieser Kryptowährung das größte Potential sah. Technisch, strukturell und von der Kompetenz des Teams her sprach aus meiner Sicht viel für die Kryptowährung. Ich entschied mich, für DASH zu arbeiten und begann als Open-Source-Entwickler Kleinigkeiten beizusteuern. Schließlich wurde ich vom Team angesprochen und rekrutiert.

BTC-ECHO: Aus den Ökosystemen anderer Kryptowährungen kennt man die teilweise extreme „us-vs-them“-Position. Maximalismus ist hier gerne ein Stichwort. Kann man dich so einordnen oder siehst du einer Zukunft in Koexistenz entgegen, in der neben DASH andere Kryptowährungen gut bestehen und sich vielleicht sogar ergänzen können? 

Alexander Block: Ich glaube, dass Dash generell unterschätzt wird. Die meisten wissen nur wenig über Dash und haben entsprechend ein vollkommen falsches Bild von dem, was wir vorhaben und machen. Ich hoffe, dass sich dies mit der Zeit ändert und den Leuten bewusst/bekannt wird, was Dash alles leistet. Ich sehe mich in keinster Weise als „Dash Maximalist“. Es gibt sicherlich viele andere Kryptowährungen, die eine Daseinsberechtigung haben, aber gleichzeitig auch viele, die in meinen Augen gar keine Daseinsberechtigung haben (und trotzdem ganz oben in den Rankings sind). Am Ende hängt meine jeweilige Position und Meinung vom Einzelfall ab.

Leider beobachte ich diese „Maximalsten“-Einstellung viel zu häufig, ob nun in anderen Kryptowährungen oder in der Dash-Community. Ich glaube, dass die damit verbundenen Anfeindungen am Ende keinem dienen und mehr Schaden als Nutzen erzeugen. Es führt häufig zu Situationen, in denen sich Außenstehende angegriffen und vor den Kopf gestoßen fühlen, obwohl sie aus ihrer Sicht betrachtet nur begründete Fragen und Sorgen äußern.

BTC-ECHO: Seit einigen Tagen wurde das DASH-Update 0.14 für das Mainnet freigeschaltet. Ein Fokus dieses Updates sind Long Living Masternode Quorums oder kurz LLMQs. Diese sollen 51-Prozent-Attacken verhindern können. Kannst du kurz erklären, wie das geschehen soll? 

Alexander Block: Um das zu erklären, macht es vielleicht Sinn, erstmal zu erklären, warum DASH eine solche Lösung anbieten kann und andere Kryptowährungen nicht. Unabhängig von der Strategie, die man beim Schutz vor 51-Prozent-Attacken verfolgt, benötigt immer erst einen Schutz gegen sogenannte „Sybil-Attacken“. Bei dieser Attacke nutzt der Angreifer auf günstigem Wege tausende Netzwerk-Nodes, was ihm dann erlaubt, das Netzwerk bis zu einem gewissen Grad zu steuern oder zu manipulieren. Er  könnte damit einen 51-Prozent Schutz aushebeln oder sogar für schlimmere Zwecke missbrauchen.

Mit den Masternodes, einer besonderen Klasse an Nodes, ist DASH gegen Sybil-Attacken geschützt. Diese erfordern die Hinterlegung eines Collaterals von 1.000 DASH, was eine Art Pfand darstellt. Dadurch ist es für einen Angreifer sehr teuer, mehrere solcher Netzwerk-Nodes zu erzeugen, was die Manipulation des Netzwerks extrem unpraktikabel macht.

In diesem Masternode-Netzwerk erzeugen wir jetzt regelmäßig zufällig zusammengewürfelte LLMQs (Long Living Masternode Quorums). Für den Schutz vor 51-Prozent-Attacken, welchen wir ChainLocks nennen, nutzen wir dafür LLMQs bestehend aus 400 zufälligen Masternodes. Diese 400 Masternodes folgen wie üblich der längsten Kette von Blöcken (wie es z. B. auch Bitcoin  tut), führen dann aber eine Art Zeugenaussage durch. Jeder dieser Masternodes bezeugt (kryptographisch unfälschbar), welchen Block er als erstes gesehen hat. Wenn dann 60 Prozent dieser Masternodes den gleichen Block als erstes gesehen haben, können wir davon ausgehen, dass auch 60 Prozent aller anderen Nodes (Masternodes und normale Nodes) diesen Block als erstes gesehen haben. Würde jetzt ein anderer Block für die gleiche Stelle in der Blockchain auftauchen, können alle Nodes anhand dieser „Zeugenaussage“ feststellen, dass dieser Block definitiv zu spät kam und ihn somit verwerfen. Dies verhindert praktisch jede Form von böswilligen Reorganisationsversuchen, was zumeist das Ziel einer 51-Prozent-Attacke wäre.

Eine Besonderheit an der Art und Weise, wie LLMQs funktionieren, ist dabei, dass dies relativ wenig Bandbreite benötigt. Wenn 60 Prozent der 400 Masternodes die gleiche Aussage treffen, können wir sogenannte BLS-Signaturen nutzen, um alle Aussagen auf eine einzelne unfälschbare Aussage zu reduzieren. Dadurch müssen alle anderen Nodes nur noch eine Aussage propagieren. Dadurch können am Ende auch Mobile Wallets die ChainLocks verifizieren.

BTC-ECHO: Noch einmal zu der Absicherung gegen 51-Prozent-Attacken. Streng genommen liegt die Sicherheit des Netzwerks in der Hand von Masternodes. Wenn ich es korrekt verstanden habe, können diese bestimmte Blöcke als gültig deklarieren, die dann nicht mehr vom Proof-of-Work überschrieben werden können. Könnte es dann nicht möglich sein, dass eine Person oder ein Unternehmen viele Masternodes  besitzt und dieses Netzwerk doch zentralisiert? 

Alexander Block: Wie bereits in einer der vorherigen Antworten beschrieben ist Dash resistent gegen Sybil-Attacken. Wir erreichen dies dadurch, dass die Bereitstellung eines einzelnen Masternodes sehr teuer ist (aktuell ca. 130.000 Euro). Da die Zusammensetzung der LLMQs zufällig ist, müsste man sehr viele Masternodes betreiben, um eine Chance zu haben, dass genug von diesen im selben LLMQ landen. Ein Angreifer müsste die Kontrolle über 60 Prozent aller 400 zufällig ausgewählten Masternodes haben, um einen ChainLock zu beeinflussen.

Die 400 Masternodes werden aktuell aus etwa 5.000 Masternodes zufällig ausgewählt. Heißt also, der Angreifer benötigt mindestens 240 Masternodes, und müsste dann ein Glück haben wie für dutzende Sechser im Lotto in Folge. Statistisch gesehen braucht er tausende Masternodes, um auch nur die geringste Chance zu haben, um einen einzelnen LLMQ zu kontrollieren. Und wenn er dies trotz aller (massiven) Unwahrscheinlichkeiten schafft, ist das Schlimmste, was er anrichten kann, einen ChainLock nicht zu erzeugen, was am Ende bedeutet, dass das System kurzfristig auf ein reines PoW-System zurückfällt.

Was auch wichtig ist: Das Netzwerk akzeptiert einen ChainLock nur, wenn der dazugehörige Block nach allen üblichen Regeln valide ist. Heißt also, selbst wenn irgendwie ein ChainLock für einen Block auftauchen würde, welcher ungültig ist (z. B. weil er einen Double-Spend beinhaltet oder Transaktionen ungültige Signaturen haben), würde das gesamte Netzwerk diesen ChainLock ignorieren.

BTC-ECHO: Was kann man mit diesen LLMQs noch machen? 

Alexander Block: DASH hat bereits seit Längerem InstantSend implementiert, was jedoch von Anfang an mehrere Limitierungen mitbrachte und so die Nutzbarkeit stark eingeschränkte. In Version 0.14.0.0 haben wir jetzt InstantSend komplett auf Basis von LLMQs neu implementiert. LLMQs erlauben uns aus verschiedensten Gründen, diese alten Limitierungen aufzuheben, was jetzt dazu führt, dass am Ende alle Transaktionen durch InstantSend bestätigt werden. Das gilt auch, wenn man vor einer Sekunde erhaltene DASH versenden möchte – sogar ohne dass der Benutzer explizit InstantSend als Transaktionstyp auswählen muss. Dies hat indirekt auch zur Folge, dass PrivateSend-Mixing-Transaktionen per InstantSend bestätigt werden, was wiederum dazu führt, dass der Mixing-Prozess schneller ablaufen kann. Andere Anwendungsfälle finden sich z. B. in unseren Layer-2-Lösungen in Evolution. So wird DAPI LLMQs nutzen, um die Validität und Persistenz von Benutzer-Objekten zu bestätigen.

BTC-ECHO: Vor einiger Zeit habe ich von dir einen Vergleich zwischen BLS-Signaturen und den im Bitcoin-Ökosystem bekannten Schnorr-Signaturen gelesen. Kannst du für einen technischen Laien ein wenig den Unterschied und die Vorteile von BLS-Signaturen, wie sie DASH nutzt, erklären?

Alexander Block: Einer der Vorteile von Schnorr-Signaturen ist, dass es mit den gleichen elliptischen Kurven wie ECDSA eingesetzt werden kann, was am Ende bedeutet, dass weniger Forschung nötig ist, um die Sicherheit zu belegen. Dies erlaubt auch eine leichtere Integration in schon vorhandene Blockchains wie z. B. Bitcoin. BLS basiert auf anderen Kurven und speziell auf Pairing basierter Kryptographie, was insgesamt mehr Forschung benötigt als klassische elliptische Kurven.

Der in meinen Augen größte Nachteil von Schnorr ist jedoch, dass Signaturen nur interaktiv aggregiert werden können. Das heißt, dass alle Teilnehmer der Signierungssession aktiv und zum gleichen Zeitpunkt teilnehmen müssen. Wenn auch nur einer dieser Teilnehmer sich weigert oder aus anderen Gründen ausfällt, funktioniert das System nicht mehr. Bereits vorhandene Signaturen können somit auch nicht mehr im Nachhinein aggregiert werden. Dies macht viele Anwendungsfälle unmöglich, da man immer davon ausgehen muss, dass z. B. Netzwerk-Nodes ausfallen oder bösartig sind. Am Ende ist es, soweit ich erkennen kann, nur für Multisig-Bitcoin-Transaktionen nutzbar. Anwendungsfälle wie z. B. die Aggregation von Signaturen in einem Block sind damit nicht möglich.

BLS auf der anderen Seite erlaubt die nicht-interaktive Aggregation von Signaturen. Das bedeutet, dass man eine schon vorhandene Signatur nachträglich mit vielen anderen aggregieren kann. Selbst zwei bereits aggregierte Signaturen kann man miteinander aggregieren. Die gleichen Gründe, aus denen dies möglich ist, erlauben es auch komplexere Schemata einzusetzen, z. B. die in LLMQs eingesetzten Threshold-Signaturen.

BTC-ECHO: Mit Instasend, Private Send und Chain Locks hat DASH sicherlich mehrere Meilensteine in Richtung DASH Evolution erreicht. Was braucht es für dieses lang erwartete Update noch und was ist für eine Zeit nach Evolution geplant? 

Alexander Block: Es ist weiterhin viel zu tun. Das LLMQ-System muss noch etwas ausgebaut werden (z. B. bessere Performance und weniger Bandbreitennutzung). Gleichzeitig sind wir stets bemüht, Änderungen aus Bitcoin nach Dash zu portieren (sogenannte Backports), um nicht den Anschluss zu verlieren. Eine der folgenden Versionen wird sich zudem auch auf Features wie z. B. Blockchain-User konzentrieren, welche die Basis für die Evolution-Plattform liefern.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

coindex-CEO Kai Kuljurgis: „Eine Diversifizierung macht trotz hoher Bitcoin-Dominanz Sinn“
coindex-CEO Kai Kuljurgis: „Eine Diversifizierung macht trotz hoher Bitcoin-Dominanz Sinn“
Interview

Wir haben uns zum Interview mit Kai Kuljurgis, CEO von coindex getroffen, um mit ihm über die Lage am Krypto-Markt zu sprechen. Neben seiner Markteinschätzung geht es auch um die Frage, wie sich die Verschmelzung zwischen traditionellem Finanzsektor und Krypto-Sektor weiterentwickelt.

Interview zum Public STO der Fundament Group: „In fünf Jahren wird Tokenisierung zum Standard werden“
Interview zum Public STO der Fundament Group: „In fünf Jahren wird Tokenisierung zum Standard werden“
Interview

Die Fundament Group hat von der BaFin die Bewilligung erhalten, ein Public Security Token Offering (STO) in Deutschland durchzuführen. Damit ist es das zweite Unternehmen in Deutschland, das einen BaFin-lizenzierten STO tätigt, der auch Kleinanlegern offensteht.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Twitter Account @bitcoin jetzt doch pro BTC – Finte oder Läuterung?
Twitter Account @bitcoin jetzt doch pro BTC – Finte oder Läuterung?
Bitcoin

Der Twitter Account @bitcoin scheint die Lager gewechselt zu haben. Nachdem das Konto vormals der Bitcoin Fork Bitcoin Cash (BCH) die Stange gehalten hatte, sollen die Betreiber nun auf Seiten BTCs zu finden sein. Doch die Community ist skeptisch.

A1 Telekom Austria akzeptiert Bitcoin-Zahlungen
A1 Telekom Austria akzeptiert Bitcoin-Zahlungen
Bitcoin

Die „Telekom Österreichs“, A1 Telekom Austria, ermöglicht Kunden seit dem 19. August das Bezahlen mit Kryptowährungen. Der Feldversuch des österreichischen TelCo-Marktführers erfolgt in Zusammenarbeit mit dem FinTech-Start-up Salamantek und wird zunächst in sieben ausgesuchten A1-Filialen durchgeführt.

Israelische Behörden schalten auf Turbo: Finanzaufsicht will FinTech-Lizenzen im Eilverfahren vergeben
Israelische Behörden schalten auf Turbo: Finanzaufsicht will FinTech-Lizenzen im Eilverfahren vergeben
Regulierung

Die israelische Finanzmarktaufsicht CMA will Marktzulassungen für FinTech-Unternehmen im Eilverfahren erteilen. Damit zielt die Behörde darauf, den Wettbewerb im Land anzukurbeln und die gesamte Branche zu fördern. Besonders die israelische Krypto-Industrie steckt derzeit noch in den Kinderschuhen.

INX Limited plant den Börsengang – unterstützt von Samson Mow, Fluffypony & Co.
INX Limited plant den Börsengang – unterstützt von Samson Mow, Fluffypony & Co.
Funding

Die geplante Krypto-Handelsbörse INX Limited will die Erlaubnis der US-Börsenaufsicht zum Verkauf ihres plattformeigenen Hybrid-Tokens INX Token. INX Limited verfügt über prominente Unterstützung – von Samson Mow bis „Fluffypony“. Ein Audit der Geschäftsbücher offenbart jedoch „erhebliche Zweifel“ an der Wirtschaftlichkeit der Krypto-Exchange in spe.

Angesagt

Indischer Bundesstaat Maharashtra setzt auf großangelegte Blockchain-Initiative
Regierungen

Maharashtra, der zweitgrößte indische Bundesstaat, will mit einer großangelegten Initiative dem Einsatz von Blockchain-Technologien den Weg ebnen. Helfen soll dabei eine sogenannte „Regulatory Sandbox“, die innerhalb der kommenden Monate eingerichtet werden soll. Künftig will die Regierung Blockchain-Technologien unter anderem im Agrarsektor sowie in der öffentlichen Verwaltung einsetzen.

Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Unternehmen

Rakuten Wallet geht mit seiner Bitcoin-Börse online. Kunden können ab sofort Krypto-Assets handeln und verwalten. Hierfür bietet Rakuten Wallet den Nutzern verschiedene Sicherheitsstandards. Denn neben der Verwaltung des Kundenvermögens in einer Treuhandgesellschaft, werden aktuelle Cyber-Sicherheits-Verfahren eingesetzt.

Binance kündigt Stable-Coin-Projekt Venus an
Unternehmen

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: