Autor: Richard Red, Decred-Mitarbeiter.

Der Konsensmechanismus einer Blockchain dient dazu, sicherzustellen, dass unter den Teilnehmern Einigkeit über den aktuellen Zustand der Blockchain besteht. Der Konsensmechanismus bestimmt, wer neue Transaktionsblöcke hinzufügen kann, und eines seiner Hauptziele besteht darin, sicherzustellen, dass die Kette nicht neu geschrieben wird.


Proof of Work-Konsens

Blockchains mit reinem Proof of Work-Konsens (wie Bitcoin) können nur von Minern neue Blöcke hinzufügen, die Hardware einsetzen, die die Antwort auf ein mathematisches Problem effizient errät. Jedes Mal, wenn ein Miner eine gültige Vermutung anstellt, kann er einen Block erstellen, den das Netzwerk akzeptiert. Während Miner jede beliebige Kette schürfen können, akzeptiert das Netzwerk nur die Kette mit dem höchsten angesammelten Proof of Work (d. h. den meisten Hashes oder Vermutungen) als legitime Kette. Dies bedeutet, dass Miner einen Anreiz haben, auf der längsten Kette zu schürfen, und wenn sie einen gültigen neuen Block sehen, werden sie versuchen, die Lösung für den nächsten Block zu finden, die es ihnen ermöglicht, auf dem vorherigen aufzubauen.

Die Schwierigkeit, die Blockchain neu zu schreiben, macht sie zu einem Hauptbuch für Finanztransaktionen. Wenn eine Transaktion in einem Block erscheint, der Münzen an eine Brieftasche sendet, und mehrere Blöcke auf diesem Block aufgebaut wurden (Bestätigungen), ist es unwahrscheinlich, dass der Block (und die Transaktion) neu geschrieben werden.

Wenn eine Entität über genügend Hashing-Power verfügt, um die „ehrliche Kette“ zu übertreffen, kann sie die Blockchain neu schreiben (oder neu organisieren), indem sie einen „alten“ Block statt den neuesten Block mint. Hier ist eine vereinfachte Darstellung dieser Art von Angriff, auch als 51%-Angriff bekannt:
Der Angreifer gibt in Block X Geld aus, indem er es an eine Börse sendet, und beginnt dann, privat eine parallele Kette zu minen (Blöcke werden nicht an das Netzwerk gesendet). Sobald die erforderliche Anzahl an Bestätigungen erfolgt ist, tauscht der Angreifer die Münzen gegen etwas anderes und hebt das von der Börse ab. Wenn die Abhebung abgeschlossen ist, gibt er die parallele Kette frei, und wenn sie mehr PoW (Blöcke) hat als die ursprüngliche Kette, wird das Netzwerk sie als legitime Kette akzeptieren und die Version der Historie, die durch die ursprüngliche Kette dargestellt wird (einschließlich der Einzahlung des Angreifers), wird verschwinden. Der Angreifer kann diese Münzen dann wieder ausgeben.

Da Miner die einzigen sind, die bei reinen PoW-Kryptowährungen direkt Blöcke zur Kette hinzufügen können, kommt ihnen eine starke Rolle bei der Governance zu. Damit eine Änderung der Konsensregeln des Netzwerks angenommen werden kann, muss sie von der Mehrheit der Hash-Power unterstützt werden. „Soft Forks“ erfordern, dass genügend Miner einen neuen Regelsatz erkennen, damit Benutzer Transaktionen durchführen und erwarten können, dass ihre Transaktionen ordnungsgemäß verarbeitet und in Blöcke aufgenommen werden. „Hard Forks“ würden das Netzwerk in zwei Komponenten aufspalten, und nach der allgemein akzeptierten Regel „die Kette mit dem meisten PoW ist die richtige Kette, der man folgen sollte“ würden die Miner entscheiden, welche als legitim akzeptiert wird.


Proof of Stake-Konsens

Der Proof of Stake-Konsens ist eine alternative Methode, um zu entscheiden, wer neue Blöcke hinzufügen und den aktuellen Status der Blockchain überprüfen kann. Anstatt dass Miner um die Lösung eines Problems konkurrieren, wird beim Proof of Stake der nächste Blockproduzent durch ein Verfahren bestimmt, das auf der Anzahl der in Wallets gehaltenen (oder „eingesetzten“) Münzen basiert. Dieses Verfahren vertraut darauf, dass diejenigen mit dem größten Einsatz verantwortungsvolle Entscheidungen für das gesamte Netzwerk treffen.

Der Proof of Stake-Konsens macht energieintensives Mining überflüssig, aber der fehlende signifikante Energieaufwand schafft ein weiteres Problem, das manchmal als „Nothing at Stake“ bezeichnet wird. Im Fall einer gegabelten Kette werden PoS-Fälscher („Forging“ wird im Allgemeinen anstelle von „Mining“ verwendet) dazu angeregt, Blöcke auf beiden Ketten zu validieren, da es sie sehr wenig kostet, an einer zusätzlichen Kette zu arbeiten, und sie auf beiden Ketten Belohnungen sammeln können. Dies ist ein Problem für das Netzwerk, da es nur eine Kette geben soll und die Einigung über den Zustand dieser einzelnen Kette der ganze Zweck des Konsensmechanismus ist.

Proof of Stake hat ein zusätzliches Problem im Hinblick auf die Verteilung von Token. PoW-Miner haben erhebliche Kosten (Hardware, Strom) und müssen normalerweise einen erheblichen Teil ihrer geschürften Münzen verkaufen, um diese Kosten zu decken. Infolgedessen sind viele geschürfte Münzen auf dem Markt erhältlich, anstatt von Minern gehortet zu werden. Proof of Stake-Fälscher haben sehr niedrige Betriebskosten und stehen daher nicht unter dem gleichen Druck, die Münzen zu verkaufen, die sie für die Aufrechterhaltung des Netzwerks erhalten. Große Inhaber, die sich an Proof of Stake beteiligen, neigen dazu, ihren Anteil an den im Umlauf befindlichen Münzen zu erhöhen, da sie Blockbelohnungen und Transaktionsgebühren von den Benutzern des Netzwerks einsammeln. Dies wird mit dem Feudalismus verglichen, wobei das Netzwerk tatsächlich im Besitz von Münzinhabern ist und von diesen betrieben wird und die Benutzer ihnen eine Art Miete für die Nutzung zahlen. Normalerweise gibt es einen Grenzwert, unter dem es nicht möglich ist, direkt an Proof of Stake teilzunehmen.


Hybrides PoW/PoS

Das Ziel hybrider Proof of Work- und Proof of Stake-Systeme besteht darin, die Vorteile der jeweiligen Ansätze zu nutzen und sie zu verwenden, um die jeweiligen Schwächen auszugleichen. Decred ist eine der wenigen Kryptowährungen, die sowohl PoW als auch PoS in erkennbaren Formen nutzt und sie zusammenführt, um einen Multi-Faktor- oder hybriden Konsensmechanismus zu schaffen.

„Masternode-Coins“ sind in gewisser Hinsicht ebenfalls Hybride, da sie eine erkennbare Proof-of-Work-Komponente haben, die eine ähnliche Rolle wie bei Bitcoin spielt, und eine zusätzliche Rolle für spezielle Knoten. Normalerweise besteht die Anforderung, dass diese speziellen Knoten einen bestimmten Betrag der Währung als Sicherheit halten, um zu beweisen, dass man ihnen vertrauen kann, dass sie im besten Interesse des Netzwerks handeln, was der Begründung für Proof of Stake ähnelt. Dash ist die ursprüngliche Masternode-Coin und bezeichnet dieses Modell als Proof of Service. Dieser Artikel konzentriert sich auf Hybride mit einer Proof-of-Stake-Komponente und wird nicht auf die Reihe von Coins eingehen, die Masternodes oder Proof of Service emulieren.

Die PoW-Komponente von Decred funktioniert ähnlich wie andere PoW-basierte Projekte und verwendet die Blake-256-Hash-Funktion. Die PoS-Komponente von Decred und die Art und Weise, wie sie in die Kette eingebunden ist, ist ziemlich einzigartig und bedarf einer weiteren Erklärung.

Um an Decreds Proof of Stake teilzunehmen, müssen Inhaber ihren DCR zeitlich sperren, um „Tickets“ zu kaufen. Der Preis für ein einzelnes Ticket wird durch einen marktähnlichen Mechanismus festgelegt, bei dem das System auf eine festgelegte Anzahl von Live-Tickets (40.960) abzielt – wenn es mehr als die Zielzahl gibt, steigt der Preis, wenn es weniger gibt, sinkt er. Wenn jemand ein Ticket kauft, wird der von ihm verwendete DCR gesperrt (d. h. er kann ihn nicht ausgeben), bis sein Ticket pseudozufällig zur Abstimmung aufgerufen wird oder bis es nach etwa 142 Tagen abläuft. Dies führt zu Opportunitätskosten für PoS, die sicherstellen sollen, dass PoS-Wähler etwas mitmachen und im besten Interesse des Netzwerks handeln.

PoS-Teilnehmer (auch als Wähler oder Interessenvertreter bezeichnet) haben drei verschiedene Rollen zu spielen: Blockabstimmung, Abstimmung über Änderungen der Konsensregeln und Abstimmung über die Verwaltung auf Projektebene mithilfe des Politeia-Vorschlagssystems. Die erste dieser Rollen, die „Blockabstimmung“, ist die Art und Weise, in der PoS-Wähler am direktesten zur Aufrechterhaltung des Konsens beitragen.


Abstimmung über Blöcke

Wenn ein PoW-Miner einen gültigen Block findet, sendet er ihn im Netzwerk. Damit dieser Block jedoch als gültig angesehen wird, muss er Stimmen von mindestens 3 von 5 zufällig ausgewählten Tickets enthalten. PoS-Wähler halten Wallets offen und sind bereit, mit Stimmen zu antworten, wenn ihre Tickets aufgerufen werden (oder sie beauftragen Voting Service Provider, dies in ihrem Namen zu tun). Wenn ein PoS-Ticket zur Abstimmung aufgerufen wird und antwortet, erhält sein Besitzer eine Belohnung.

Wenn Tickets aufgerufen werden, stimmen sie darüber ab, die regulären Transaktionen des vorherigen Blocks anzunehmen oder abzulehnen. Knoten im Netzwerk erkennen einen neuen Block erst dann als gültig an, wenn er mindestens 3 Stimmen enthält. Wenn eine Mehrheit der zur Abstimmung aufgerufenen Tickets die Transaktionen des vorherigen Blocks ablehnt, werden sie an den Mempool zurückgegeben. Diese regulären Transaktionen umfassen die Belohnung des PoW-Miners, aber nicht die Belohnung der PoS-Wähler.

Daher haben PoS-Wähler die Macht, Minern Belohnungen zu entziehen, ohne ihre eigenen Belohnungen zu beeinträchtigen. Dies begrenzt die Macht der PoW-Miner, Änderungen an den Konsensregeln des Netzwerks, die von den Beteiligten gewählt werden, zu blockieren. Tatsächlich können PoS-Wähler jede Art von Miner-Verhalten ablehnen, das ihnen missfällt, indem sie eine Richtlinie anwenden, bei der sie bei Erkennung böswilligen oder ineffizienten Verhaltens mit „Nein“ stimmen – wodurch verhindert wird, dass schlechte PoW-Miner Transaktionen durchführen und Belohnungen erhalten.

Diese PoS-Verifizierungsebene erhöht die Sicherheit und Widerstandsfähigkeit des Netzwerks gegen Mehrheitsangriffe erheblich. Die übliche Methode zur Durchführung eines Mehrheits-Double-Spend-Angriffs besteht darin, die Blockchain neu zu schreiben, indem heimlich eine alternative Kette geschürft und dann nach einer bestimmten Zeit freigegeben wird. Dabei wird die Annullierung der Transaktionen in der „alten“ Kette ausgenutzt (d. h. indem ihre Eingaben doppelt ausgegeben werden). Da Decred-Blöcke Eingaben von zufällig ausgewählten Tickets benötigen, um als gültig zu gelten, und von PoW-Minern erst aufgebaut werden können, wenn sie diese Eingaben erhalten haben, ist es PoW-Minern nicht möglich, heimlich zu schürfen, es sei denn, sie kontrollieren auch einen erheblichen Anteil der Live-Tickets (siehe diese Artikel).

Das hybride PoW/PoS-Design erhöht die Kosten eines Angriffs auf das Netzwerk erheblich, da es zwei unterschiedliche Systeme gibt, die ein Angreifer umgehen muss. Insbesondere die PoS-Komponente ist so konfiguriert, dass Tickets nur sehr langsam erworben werden können. In jedem Block/Intervall kann eine begrenzte Anzahl von Tickets gekauft werden, und der Kauf der maximalen Anzahl führt zu einem starken Preisanstieg. Darüber hinaus werden die zum Kauf dieser Tickets verwendeten Mittel nach dem Kauf zeitgesperrt, sodass ein Angreifer jeder Abwertung seiner gesperrten Münzen ausgesetzt ist, die infolge eines Angriffs auftritt.

Die Anforderung, dass über jeden Block von zufällig ausgewählten Beteiligten abgestimmt wird, bedeutet, dass die Blockchain beim Mining mit allen Teilnehmern geteilt werden muss, was die Sicherheit des Netzwerks erhöht. Das Hybridsystem von Decred wurde so konzipiert, dass die Beteiligten auch Macht über die PoW-Miner haben.


Abstimmung zur Konsensänderung

Decred hat von Anfang an beschlossen, die PoS-Stakeholder zur dominierenden Entscheidungskraft in der Blockchain-Verwaltung zu machen. In den Konsensregeln ist ein Upgrade-Ratifizierungsverfahren verankert, durch das jede Änderung der Konsensregeln des Netzwerks erst umgesetzt werden kann, nachdem sie einen Abstimmungsprozess durchlaufen hat. Änderungen können nur vorgenommen werden, wenn sie von mindestens 75 % der Stimmberechtigten genehmigt wurden. Dieser Prozess beginnt, sobald ein bestimmter Anteil der Miner (95 %) und Wähler (75 %) aktualisierte Software mit latenten Regeländerungen verwendet. Wenn der Vorschlag nach einer 4-wöchigen Abstimmungsphase 75 % Zustimmung erhält, wird er angenommen, andernfalls wird er abgelehnt, und wenn er keine Zweidrittelmehrheit erhält, beginnt eine erneute Abstimmung. Wenn ein Vorschlag angenommen wird, wird die Regeländerung einen Monat später aktiviert.

Hybrid PoW/PoS Consensus Explained


Projektleitung: Politeia

Die Blockbelohnungen von Decred werden zwischen PoW-Minern (60 %), PoS-Wählern (30 %) und einer Schatzkammer (10 %) aufgeteilt, um die Entwicklung von Open-Source-Software zu finanzieren, die die Ziele des Projekts fördert. Ticketinhaber haben die Souveränität, darüber abzustimmen, wie dieser Fonds ausgegeben werden soll, welche Funktionen hinzugefügt werden sollen, und können über die Politeia-Plattform Richtlinien festlegen.


Abschließende Gedanken

Da PoS-Wähler 30 % der Blockbelohnung erhalten, können sie ihren relativen Anteil am zirkulierenden DCR nicht einfach durch Staking aufrechterhalten. Der Großteil des neu geprägten DCR geht an PoW-Miner im Austausch für ihre Rolle bei der Sicherung des Netzwerks und der Milderung des „Nothing at Stake“-Problems reiner PoS-Systeme. Miner müssten normalerweise einen erheblichen Teil der erhaltenen Belohnungen verkaufen, um ihre Betriebskosten zu decken und sicherzustellen, dass ein angemessenes Angebot an DCR auf dem Markt verfügbar ist.

Die Blockchain von Decred weist eine einzigartige Architektur auf und ist eines der bemerkenswertesten Beispiele für ein hybrides PoW/PoS-System. So wie Projekte mit PoS-Konsens eine allgemeine Gruppierung mit erheblichen Variationen innerhalb dieser darstellen, werden auch zukünftige Projekte, die hybride PoW/PoS-Ansätze einsetzen, einzigartig sein und nicht unbedingt dem Decred-Framework folgen.