Alexander Block von DASH im Interview: „Mit LLMQs werden Sybil-Attacken unmöglich“

Alexander Block von DASH im Interview: „Mit LLMQs werden Sybil-Attacken unmöglich“

Alexander Block arbeitet als Core-Developer für die Kryptowährung DASH. Als solcher hat er maßgeblich am jüngsten Update des Core-Clients mitgewirkt. Eine Neuerung in demselben war die Einführung sogenannter Long-Living Masternode-Quorums, mit welchen 51-Prozent-Attacken unmöglichgemacht werden sollen. Im Interview mit BTC-ECHO äußert sich der Core-Developer zu verschiedenen technischen Aspekten um die Kryptowährung DASH.

BTC-ECHO: Alexander, du bist einer der DASH-Core-Developer. Wie kamst du zu Kryptowährungen und zu deiner jetzigen Position? 

Alexander Block: Ich bin seit September 2017 einer von mehreren DASH-Core-Entwicklern. Mein Interesse an Kryptowährungen begann bereits ein paar Jahre zuvor, wurde dann aber durch schlechte Erfahrungen mit Mt.Gox stark gedämpft. Ein paar Jahre später fing ich dann durch einen Kollegen an, mich wieder erneut damit zu befassen, sodass ich mich dann auch detailliert mit der darunter liegenden Technik beschäftigte. Mein Interesse ging dann stark in Richtung DASH, da ich in dieser Kryptowährung das größte Potential sah. Technisch, strukturell und von der Kompetenz des Teams her sprach aus meiner Sicht viel für die Kryptowährung. Ich entschied mich, für DASH zu arbeiten und begann als Open-Source-Entwickler Kleinigkeiten beizusteuern. Schließlich wurde ich vom Team angesprochen und rekrutiert.

BTC-ECHO: Aus den Ökosystemen anderer Kryptowährungen kennt man die teilweise extreme „us-vs-them“-Position. Maximalismus ist hier gerne ein Stichwort. Kann man dich so einordnen oder siehst du einer Zukunft in Koexistenz entgegen, in der neben DASH andere Kryptowährungen gut bestehen und sich vielleicht sogar ergänzen können? 

Alexander Block: Ich glaube, dass Dash generell unterschätzt wird. Die meisten wissen nur wenig über Dash und haben entsprechend ein vollkommen falsches Bild von dem, was wir vorhaben und machen. Ich hoffe, dass sich dies mit der Zeit ändert und den Leuten bewusst/bekannt wird, was Dash alles leistet. Ich sehe mich in keinster Weise als „Dash Maximalist“. Es gibt sicherlich viele andere Kryptowährungen, die eine Daseinsberechtigung haben, aber gleichzeitig auch viele, die in meinen Augen gar keine Daseinsberechtigung haben (und trotzdem ganz oben in den Rankings sind). Am Ende hängt meine jeweilige Position und Meinung vom Einzelfall ab.

Leider beobachte ich diese „Maximalsten“-Einstellung viel zu häufig, ob nun in anderen Kryptowährungen oder in der Dash-Community. Ich glaube, dass die damit verbundenen Anfeindungen am Ende keinem dienen und mehr Schaden als Nutzen erzeugen. Es führt häufig zu Situationen, in denen sich Außenstehende angegriffen und vor den Kopf gestoßen fühlen, obwohl sie aus ihrer Sicht betrachtet nur begründete Fragen und Sorgen äußern.

BTC-ECHO: Seit einigen Tagen wurde das DASH-Update 0.14 für das Mainnet freigeschaltet. Ein Fokus dieses Updates sind Long Living Masternode Quorums oder kurz LLMQs. Diese sollen 51-Prozent-Attacken verhindern können. Kannst du kurz erklären, wie das geschehen soll? 

Alexander Block: Um das zu erklären, macht es vielleicht Sinn, erstmal zu erklären, warum DASH eine solche Lösung anbieten kann und andere Kryptowährungen nicht. Unabhängig von der Strategie, die man beim Schutz vor 51-Prozent-Attacken verfolgt, benötigt immer erst einen Schutz gegen sogenannte „Sybil-Attacken“. Bei dieser Attacke nutzt der Angreifer auf günstigem Wege tausende Netzwerk-Nodes, was ihm dann erlaubt, das Netzwerk bis zu einem gewissen Grad zu steuern oder zu manipulieren. Er  könnte damit einen 51-Prozent Schutz aushebeln oder sogar für schlimmere Zwecke missbrauchen.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Mit den Masternodes, einer besonderen Klasse an Nodes, ist DASH gegen Sybil-Attacken geschützt. Diese erfordern die Hinterlegung eines Collaterals von 1.000 DASH, was eine Art Pfand darstellt. Dadurch ist es für einen Angreifer sehr teuer, mehrere solcher Netzwerk-Nodes zu erzeugen, was die Manipulation des Netzwerks extrem unpraktikabel macht.

In diesem Masternode-Netzwerk erzeugen wir jetzt regelmäßig zufällig zusammengewürfelte LLMQs (Long Living Masternode Quorums). Für den Schutz vor 51-Prozent-Attacken, welchen wir ChainLocks nennen, nutzen wir dafür LLMQs bestehend aus 400 zufälligen Masternodes. Diese 400 Masternodes folgen wie üblich der längsten Kette von Blöcken (wie es z. B. auch Bitcoin  tut), führen dann aber eine Art Zeugenaussage durch. Jeder dieser Masternodes bezeugt (kryptographisch unfälschbar), welchen Block er als erstes gesehen hat. Wenn dann 60 Prozent dieser Masternodes den gleichen Block als erstes gesehen haben, können wir davon ausgehen, dass auch 60 Prozent aller anderen Nodes (Masternodes und normale Nodes) diesen Block als erstes gesehen haben. Würde jetzt ein anderer Block für die gleiche Stelle in der Blockchain auftauchen, können alle Nodes anhand dieser „Zeugenaussage“ feststellen, dass dieser Block definitiv zu spät kam und ihn somit verwerfen. Dies verhindert praktisch jede Form von böswilligen Reorganisationsversuchen, was zumeist das Ziel einer 51-Prozent-Attacke wäre.

Eine Besonderheit an der Art und Weise, wie LLMQs funktionieren, ist dabei, dass dies relativ wenig Bandbreite benötigt. Wenn 60 Prozent der 400 Masternodes die gleiche Aussage treffen, können wir sogenannte BLS-Signaturen nutzen, um alle Aussagen auf eine einzelne unfälschbare Aussage zu reduzieren. Dadurch müssen alle anderen Nodes nur noch eine Aussage propagieren. Dadurch können am Ende auch Mobile Wallets die ChainLocks verifizieren.

BTC-ECHO: Noch einmal zu der Absicherung gegen 51-Prozent-Attacken. Streng genommen liegt die Sicherheit des Netzwerks in der Hand von Masternodes. Wenn ich es korrekt verstanden habe, können diese bestimmte Blöcke als gültig deklarieren, die dann nicht mehr vom Proof-of-Work überschrieben werden können. Könnte es dann nicht möglich sein, dass eine Person oder ein Unternehmen viele Masternodes  besitzt und dieses Netzwerk doch zentralisiert? 

Alexander Block: Wie bereits in einer der vorherigen Antworten beschrieben ist Dash resistent gegen Sybil-Attacken. Wir erreichen dies dadurch, dass die Bereitstellung eines einzelnen Masternodes sehr teuer ist (aktuell ca. 130.000 Euro). Da die Zusammensetzung der LLMQs zufällig ist, müsste man sehr viele Masternodes betreiben, um eine Chance zu haben, dass genug von diesen im selben LLMQ landen. Ein Angreifer müsste die Kontrolle über 60 Prozent aller 400 zufällig ausgewählten Masternodes haben, um einen ChainLock zu beeinflussen.

Die 400 Masternodes werden aktuell aus etwa 5.000 Masternodes zufällig ausgewählt. Heißt also, der Angreifer benötigt mindestens 240 Masternodes, und müsste dann ein Glück haben wie für dutzende Sechser im Lotto in Folge. Statistisch gesehen braucht er tausende Masternodes, um auch nur die geringste Chance zu haben, um einen einzelnen LLMQ zu kontrollieren. Und wenn er dies trotz aller (massiven) Unwahrscheinlichkeiten schafft, ist das Schlimmste, was er anrichten kann, einen ChainLock nicht zu erzeugen, was am Ende bedeutet, dass das System kurzfristig auf ein reines PoW-System zurückfällt.

Was auch wichtig ist: Das Netzwerk akzeptiert einen ChainLock nur, wenn der dazugehörige Block nach allen üblichen Regeln valide ist. Heißt also, selbst wenn irgendwie ein ChainLock für einen Block auftauchen würde, welcher ungültig ist (z. B. weil er einen Double-Spend beinhaltet oder Transaktionen ungültige Signaturen haben), würde das gesamte Netzwerk diesen ChainLock ignorieren.

BTC-ECHO: Was kann man mit diesen LLMQs noch machen? 

Alexander Block: DASH hat bereits seit Längerem InstantSend implementiert, was jedoch von Anfang an mehrere Limitierungen mitbrachte und so die Nutzbarkeit stark eingeschränkte. In Version 0.14.0.0 haben wir jetzt InstantSend komplett auf Basis von LLMQs neu implementiert. LLMQs erlauben uns aus verschiedensten Gründen, diese alten Limitierungen aufzuheben, was jetzt dazu führt, dass am Ende alle Transaktionen durch InstantSend bestätigt werden. Das gilt auch, wenn man vor einer Sekunde erhaltene DASH versenden möchte – sogar ohne dass der Benutzer explizit InstantSend als Transaktionstyp auswählen muss. Dies hat indirekt auch zur Folge, dass PrivateSend-Mixing-Transaktionen per InstantSend bestätigt werden, was wiederum dazu führt, dass der Mixing-Prozess schneller ablaufen kann. Andere Anwendungsfälle finden sich z. B. in unseren Layer-2-Lösungen in Evolution. So wird DAPI LLMQs nutzen, um die Validität und Persistenz von Benutzer-Objekten zu bestätigen.

BTC-ECHO: Vor einiger Zeit habe ich von dir einen Vergleich zwischen BLS-Signaturen und den im Bitcoin-Ökosystem bekannten Schnorr-Signaturen gelesen. Kannst du für einen technischen Laien ein wenig den Unterschied und die Vorteile von BLS-Signaturen, wie sie DASH nutzt, erklären?

Alexander Block: Einer der Vorteile von Schnorr-Signaturen ist, dass es mit den gleichen elliptischen Kurven wie ECDSA eingesetzt werden kann, was am Ende bedeutet, dass weniger Forschung nötig ist, um die Sicherheit zu belegen. Dies erlaubt auch eine leichtere Integration in schon vorhandene Blockchains wie z. B. Bitcoin. BLS basiert auf anderen Kurven und speziell auf Pairing basierter Kryptographie, was insgesamt mehr Forschung benötigt als klassische elliptische Kurven.

Der in meinen Augen größte Nachteil von Schnorr ist jedoch, dass Signaturen nur interaktiv aggregiert werden können. Das heißt, dass alle Teilnehmer der Signierungssession aktiv und zum gleichen Zeitpunkt teilnehmen müssen. Wenn auch nur einer dieser Teilnehmer sich weigert oder aus anderen Gründen ausfällt, funktioniert das System nicht mehr. Bereits vorhandene Signaturen können somit auch nicht mehr im Nachhinein aggregiert werden. Dies macht viele Anwendungsfälle unmöglich, da man immer davon ausgehen muss, dass z. B. Netzwerk-Nodes ausfallen oder bösartig sind. Am Ende ist es, soweit ich erkennen kann, nur für Multisig-Bitcoin-Transaktionen nutzbar. Anwendungsfälle wie z. B. die Aggregation von Signaturen in einem Block sind damit nicht möglich.

BLS auf der anderen Seite erlaubt die nicht-interaktive Aggregation von Signaturen. Das bedeutet, dass man eine schon vorhandene Signatur nachträglich mit vielen anderen aggregieren kann. Selbst zwei bereits aggregierte Signaturen kann man miteinander aggregieren. Die gleichen Gründe, aus denen dies möglich ist, erlauben es auch komplexere Schemata einzusetzen, z. B. die in LLMQs eingesetzten Threshold-Signaturen.

BTC-ECHO: Mit Instasend, Private Send und Chain Locks hat DASH sicherlich mehrere Meilensteine in Richtung DASH Evolution erreicht. Was braucht es für dieses lang erwartete Update noch und was ist für eine Zeit nach Evolution geplant? 

Alexander Block: Es ist weiterhin viel zu tun. Das LLMQ-System muss noch etwas ausgebaut werden (z. B. bessere Performance und weniger Bandbreitennutzung). Gleichzeitig sind wir stets bemüht, Änderungen aus Bitcoin nach Dash zu portieren (sogenannte Backports), um nicht den Anschluss zu verlieren. Eine der folgenden Versionen wird sich zudem auch auf Features wie z. B. Blockchain-User konzentrieren, welche die Basis für die Evolution-Plattform liefern.

Mehr zum Thema:

Ähnliche Artikel

Prof. Dr. Christian Piska von der Uni Wien im Interview zu Libra und einer neuen Krypto-Geldpolitik
Prof. Dr. Christian Piska von der Uni Wien im Interview zu Libra und einer neuen Krypto-Geldpolitik
Interview

An der Uni Wien wird interdisziplinär an der Krypto-Ökonomie geforscht. Für die juristische Fakultät im Institut für Staats- und Verwaltungsrecht kümmert sich vor allem Prof. Dr. Christian Piska um Fragen zu den disruptiven Technologien wie Blockchain, IoT oder KI. Insbesondere das Kryptowährungsprojekt der Libra Association hat sein Interesse geweckt. So haben wir das Projekt zum Anlass genommen, in einem Interview über die Auswirkungen von privaten Stable Coins auf unsere Wirtschaft und Gesellschaft zu sprechen.

„In vielen Fällen immer noch #reckless“ – René Pickhardt über das Lightning-Netzwerk
„In vielen Fällen immer noch #reckless“ – René Pickhardt über das Lightning-Netzwerk
Interview

Jüngst machten besorgniserregende Neuigketen über eine Sicherheitslücke im Lightning-Netzwerk die Runde. Es soll sogar schon zu einem Exploit derselben gekommen sein. Alles FUD oder wirklicher Grund zur Sorge?

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Regulierung

Die „großen 7“ wollen den geplanten Facebook Coin Libra nicht zulassen. Das geht aus einem Stable-Coin-Bericht hervor, den die G7 am 18. Oktober veröffentlichte.

Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Kommentar

„Blockchain ist viel mehr als Bitcoin.“ Dieser Satz wurde in den letzten zwei Jahren geradezu mantra-artig, selbstbewusst und inflationär von Managern aus der Industrie heruntergebetet. Warum die Realität von dieser Vorstellung noch ein Stückchen entfernt ist, wie lange es dauern wird, bis Blockchain im produzierenden Gewerbe wirklich angekommen ist und wieso die Finanzialisierung der Realwirtschaft voraus ist. Ein Kommentar.

Nach Libra-Austritt: MasterCard glaubt an Krypto-Branche
Nach Libra-Austritt: MasterCard glaubt an Krypto-Branche
Szene

Nach Visa, PayPal und ebay ist auch MasterCard aus Facebooks Libra Association ausgetreten. Das Kreditkartenunternehmen nahm dies zum Anlass, um einmal über die Zukunft der Krypto-Welt nachzudenken. Von einem Abschied aus der Branche ist MasterCard indessen meilenweit entfernt.

Angesagt

iFinca: Fair-Trade-Kaffee durch Blockchain-Technologie
Blockchain

Eine neue App verspricht mithilfe der Blockchain vollste Transparenz bei der Kaffeeproduktion. Das Produkt der kolumbianischen Firma iFinca möchte Farmern eine stärkere Stimme verleihen. Endverbraucher, die den entsprechenden QR-Code auf ihrem Kaffee scannen, sehen dann, wie viel der Bauer an der Herstellung verdient hat. Es ist nicht das erste Projekt in der Kaffee-Branche, welches die Technologie von Bitcoin & Co. nutzt. Schließlich ist das Kaffee-Business eines der undurchsichtigsten weltweit.

China, Nike und die NBA: Sneaker Token im politischen Eklat
Politik

Nike Sneaker, Token und ein Tweet. Der schwelende Konflikt zwischen der NBA und der chinesischen Regierung hat auch in der Krypto-Sphäre seine Spuren hinterlassen.

USA und Kanada erwägen digitales Zentralbankengeld
Politik

Die Zentralbanken Kanadas und der USA planen die Einführung eigener digitaler Währungen. Sie reagieren damit auf ein wachsendes Interesse an digitalen Währungen und wollen den Aufsprung bei dieser Entwicklung nicht verpassen. Dabei verfolgen beide Nationen unterschiedliche Interessen.

Ripple arbeitet an Software für Ledger und Trezor
Kommentar

Das kalifornische Unternehmen Ripple hat über sinen Investmentarm Xpring erneut in Towo Labs investiert. Das schwedische Unternehmen soll eine robuste und praktikable Software schreiben.