Der Mythos der Blockchain-Unveränderlichkeit

Wo flexibles Denken dem Dogmatismus vorzuziehen ist

"Das höchste Gut, als das es kein höheres gibt, ist die Blockchain, und folglich ist sie unveränderlich gut, daher wirklich ewig und wirklich unsterblich."
- Heiliger Augustinus, De natura boni, i, 405 n. Chr. (Mit geringfügigen Änderungen)

Wenn Sie jemanden fragen, der über die Eigenschaften von Blockchains gut informiert ist, wird in der Antwort immer das Wort „unveränderlich“ angezeigt. Im Klartext wird dieses Wort verwendet, um etwas zu bezeichnen, das niemals modifiziert oder geändert werden kann. In einer Blockchain bezieht es sich auf das globale Transaktionsprotokoll, das durch Konsens zwischen den Teilnehmern der Kette erstellt wird. Der Grundgedanke lautet: Sobald eine Blockchain-Transaktion eine ausreichende Validierungsstufe erhalten hat, stellt eine Kryptografie sicher, dass sie niemals ersetzt oder rückgängig gemacht werden kann. Dadurch werden Blockchains von normalen Dateien oder Datenbanken unterschieden, in denen Informationen nach Belieben bearbeitet und gelöscht werden können. Zumindest geht die Theorie so.

In der rauhen Arena der Blockchain-Debatte ist Unveränderlichkeit zu einer quasi-religiösen Doktrin geworden - eine Grundüberzeugung, die nicht erschüttert oder in Frage gestellt werden darf. Und genau wie die Lehren in den Mainstream-Religionen verwenden Mitglieder gegnerischer Lager Unveränderlichkeit als Waffe der Verspottung und Lächerlichkeit. Im vergangenen Jahr gab es zwei herausragende Beispiele:

• Kryptowährung befürwortet die Behauptung, dass Unveränderlichkeit nur durch dezentrale wirtschaftliche Mechanismen wie den Nachweis der Arbeit erreicht werden kann. Aus dieser Perspektive sind private Blockchains lächerlich, weil sie vom kollektiven guten Verhalten einer bekannten Gruppe von Validatoren abhängen, denen eindeutig nicht vertraut werden kann.
• Scorn ging auf die Idee einer bearbeitbaren (oder veränderlichen) Blockchain ein, in der unter bestimmten Bedingungen rückwirkende Änderungen am Transaktionsverlauf vorgenommen werden können. Spötter stellten die Frage: Was könnte möglicherweise der Sinn einer Blockchain sein, wenn ihr Inhalt leicht geändert werden kann?

Für diejenigen von uns, die am Rande stehen, macht es Spaß, das Schlammschleudern zu beobachten. Nicht zuletzt, weil diese beiden Kritikpunkte eindeutig falsch sind und auf einem fundamentalen Missverständnis der Natur der Unveränderlichkeit in Blockchains (und in der Tat in jedem Computersystem) beruhen. Für diejenigen, die wenig Zeit haben, ist hier das Fazit:

In Blockchains gibt es keine perfekte Unveränderlichkeit. Die eigentliche Frage ist: Unter welchen Bedingungen kann und kann eine bestimmte Blockchain nicht geändert werden? Und stimmen diese Bedingungen mit dem Problem überein, das wir zu lösen versuchen?

Anders ausgedrückt, die Transaktionen einer Blockchain werden nicht in den Geist Gottes geschrieben (mit Entschuldigungen an Augustinus oben). Stattdessen hängt das Verhalten der Kette von einem Netzwerk körperlicher Computersysteme ab, die immer anfällig für Zerstörung oder Korruption sind. Bevor wir uns jedoch mit den Einzelheiten befassen, fassen wir einige Grundlagen der Blockchains selbst zusammen.

Blockchains in Kürze

Eine Blockchain wird auf einer Reihe von Knoten ausgeführt, von denen jeder unter der Kontrolle eines separaten Unternehmens oder einer separaten Organisation stehen kann. Diese Knoten sind in einem dichten Peer-to-Peer-Netzwerk miteinander verbunden, sodass kein einzelner Knoten als zentraler Kontroll- oder Ausfallpunkt fungiert. Jeder Knoten kann Transaktionen generieren und digital signieren, die Vorgänge in einer Art Hauptbuch oder Datenbank darstellen, und diese Transaktionen werden auf klatschartige Weise schnell auf andere Knoten im Netzwerk übertragen.

Jeder Knoten überprüft unabhängig jede neu eingehende Transaktion auf ihre Gültigkeit im Hinblick auf: (a) die Einhaltung der Regeln der Blockchain, (b) die digitale Signatur und (c) Konflikte mit zuvor gesehenen Transaktionen. Wenn eine Transaktion diese Tests besteht, wird sie in die lokale Liste der vorläufigen unbestätigten Transaktionen dieses Knotens (der „Speicherpool“) eingetragen und an ihre Peers weitergeleitet. Fehlgeschlagene Transaktionen werden sofort abgelehnt, während andere, deren Bewertung von unsichtbaren Transaktionen abhängt, in einem temporären Haltebereich (dem „Orphan Pool“) platziert werden.

In regelmäßigen Abständen wird von einem der "Validator" -Knoten im Netzwerk ein neuer Block generiert, der eine Reihe von noch nicht bestätigten Transaktionen enthält. Jeder Block hat eine eindeutige 32-Byte-Kennung, die als "Hash" bezeichnet wird und vollständig vom Inhalt des Blocks bestimmt wird. Jeder Block enthält außerdem einen Zeitstempel und eine Verknüpfung zu einem vorherigen Block über seinen Hash, wodurch eine wörtliche „Blockkette“ erstellt wird, die bis zum Anfang zurückreicht.

Genau wie Transaktionen breiten sich Blöcke Peer-to-Peer-über das Netzwerk aus und werden von jedem Knoten unabhängig überprüft. Um von einem Knoten akzeptiert zu werden, muss ein Block eine Reihe gültiger Transaktionen enthalten, die nicht miteinander oder mit denen in den vorherigen verknüpften Blöcken in Konflikt stehen. Wenn ein Block diesen und andere Tests besteht, wird er der lokalen Kopie der Blockchain dieses Knotens hinzugefügt, und die darin enthaltenen Transaktionen werden "bestätigt". Alle Transaktionen im Speicherpool oder im verwaisten Pool des Knotens, die mit denen im neuen Block in Konflikt stehen, werden sofort verworfen.

Jede Kette verwendet eine Strategie, um sicherzustellen, dass Blöcke von mehreren Teilnehmern generiert werden. Dies stellt sicher, dass keine einzelne oder kleine Gruppe von Knoten die Kontrolle über den Inhalt der Blockchain übernehmen kann. Die meisten öffentlichen Blockchains wie Bitcoin verwenden "Proof-of-Work", mit dem Blöcke von jedem im Internet erstellt werden können, der ein sinnloses und teuflisch schwieriges mathematisches Rätsel lösen kann. Im Gegensatz dazu werden Blöcke in privaten Blockchains in der Regel von einem oder mehreren zugelassenen Validatoren signiert, wobei ein geeignetes Schema verwendet wird, um die Kontrolle von Minderheiten zu verhindern. Unser Produkt Multichain verwendet eine Technik namens „Mining Diversity“, bei der ein Mindestanteil der zulässigen Validatoren teilnehmen muss, um eine gültige Kette zu erstellen.

Abhängig vom verwendeten Konsensmechanismus können zwei verschiedene Validierungsknoten gleichzeitig widersprüchliche Blöcke erzeugen, die beide auf denselben vorherigen Block verweisen. Wenn eine solche „Abzweigung“ auftritt, sehen verschiedene Knoten im Netzwerk zuerst unterschiedliche Blöcke, was dazu führt, dass sie unterschiedliche Meinungen über die jüngste Geschichte der Kette haben. Diese Gabeln werden von der Blockchain-Software automatisch aufgelöst, und der Konsens wird wiederhergestellt, sobald ein neuer Block in einem der Zweige eintrifft. Knoten, die sich auf dem kürzeren Zweig befanden, spulen automatisch ihren letzten Block zurück und spielen die beiden Blöcke auf dem längeren ab. Wenn wir wirklich Pech haben und beide Zweige gleichzeitig erweitert werden, wird der Konflikt nach dem dritten Block auf einem Zweig oder dem danach und so weiter gelöst. In der Praxis sinkt die Wahrscheinlichkeit, dass eine Gabel bestehen bleibt, mit zunehmender Länge exponentiell. In privaten Ketten mit einer begrenzten Anzahl von Validatoren kann die Wahrscheinlichkeit nach einer kleinen Anzahl von Blöcken auf Null reduziert werden.

Es ist jedoch wichtig, sich daran zu erinnern, dass jeder Knoten auf einem Computersystem ausgeführt wird, das einer bestimmten Person oder Organisation gehört und von dieser gesteuert wird, sodass die Blockchain dies nicht kann Stärke es, etwas zu tun. Der Zweck der Kette ist es, ehrlichen Knoten zu helfen, synchron zu bleiben, aber wenn genug ihrer Teilnehmer sich dafür entscheiden, die Regeln zu ändern, kann keine irdische Macht sie aufhalten. Deshalb müssen wir aufhören zu fragen, ob eine bestimmte Blockchain wirklich und absolut unveränderlich ist, weil die Antwort immer nein sein wird. Stattdessen sollten wir das berücksichtigen Bedingungen unter denen eine bestimmte Blockchain geändert werden kann, und prüfen Sie dann, ob wir mit diesen Bedingungen zufrieden sind für den Anwendungsfall haben wir im Sinn.

Veränderlichkeit in öffentlichen Ketten

Kehren wir zu den beiden in der Einleitung angeführten Beispielen zurück, in denen die Unveränderlichkeitslehre als Grundlage für Spott verwendet wurde. Wir beginnen mit der Behauptung, dass die in genehmigten Blockchains verwendeten einvernehmlichen Validierungsverfahren nicht die von öffentlichen Ketten versprochene „wahre Unveränderlichkeit“ bewirken können.

Diese Kritik lässt sich am einfachsten ansprechen, indem auf die Verwundbarkeit öffentlicher Blockchains selbst hingewiesen wird. Nehmen wir zum Beispiel die Ethereum-Blockchain, die eine verheerender Exploit im Juni 2016. Jemand fand eine Codierungslücke in einem intelligenten Vertrag namens „The DAO“, in den fast 250 Millionen US-Dollar investiert worden waren, und begann, seine Mittel schnell zu verbrauchen. Dies verstieß zwar eindeutig gegen die Absichten der Vertragsersteller und -investoren, seine AGB stützte sich auf das Mantra, dass "Code ist Gesetz". Gesetz oder nicht, weniger als einen Monat später wurde die Ethereum-Software aktualisiert, um zu verhindern, dass der Hacker die „verdiente“ Kryptowährung zurückzieht.

Dieses Update konnte natürlich nicht erzwungen werden, da jeder Ethereum-Benutzer seinen eigenen Computer steuert. Dennoch wurde es öffentlich von Vitalik Buterin, dem Gründer von Ethereum, sowie vielen anderen Gemeindevorstehern unterstützt. Infolgedessen haben die meisten Benutzer die Anforderungen erfüllt, und die Blockchain mit den neuen Regeln hat den Namen „Ethereum“ beibehalten. Eine Minderheit war mit der Änderung nicht einverstanden und setzte die Blockchain gemäß ihren ursprünglichen Regeln fort und erhielt den Titel „Ethereum Classic“. Eine genauere Wahl der Namen könnte "Ethereum kompromittiert" und "Ethereum das Reine" sein. In jedem Fall ist Demokratie Demokratie, und (das pragmatische und populäre) „Ethereum“ ist jetzt mehr als zehnmal (das idealistische, aber abseits stehende) „Ethereum Classic“ wert.

Betrachten wir nun eine weniger wohlwollende Art und Weise, wie die Unveränderlichkeit der öffentlichen Blockchain untergraben werden kann. Erinnern Sie sich daran, dass die Blockerstellung oder das „Mining“ in Bitcoin und Ethereum ein Proof-of-Work-Schema verwendet, bei dem ein mathematisches Problem gelöst werden muss, um einen Block zu generieren und seine Belohnung zu erhalten. Der Wert dieser Belohnung macht den Bergbau unweigerlich zu einem Wettrüsten, bei dem Bergleute um die schnellere Lösung der Probleme kämpfen. Um dies zu kompensieren, passt das Netzwerk die Schwierigkeit regelmäßig an, um eine konstante Rate der Blockerstellung aufrechtzuerhalten, einmal alle 10 Minuten in Bitcoin oder 15 Sekunden in Ethereum.

In den letzten 5 Jahren Bitcoin Schwierigkeit hat sich um den Faktor 350,000 erhöht. Heutzutage findet der überwiegende Teil des Bitcoin-Abbaus mit teurer Spezialhardware an Orten statt, an denen das Wetter kalt und der Strom billig ist. Zum Beispiel werden Sie mit 1,089 US-Dollar eine kaufen Antimer S9Die Minen blockieren 10,000-mal schneller als jeder Desktop-Computer und verbrauchen 10-mal mehr Strom. Dies alles ist weit entfernt von den demokratischen Idealen, mit denen Bitcoin geschaffen wurde, auch wenn dies die Blockchain extrem sicher macht.

Na ja, irgendwie sicher. Wenn jemand die Unveränderlichkeit der Bitcoin-Blockchain untergraben wollte, würde er dies folgendermaßen tun. Erstens würden sie mehr Mining-Kapazität installieren als der Rest des Netzwerks zusammen, was zu einem sogenannten „51% -Angriff“ führen würde. Zweitens würden sie, anstatt offen am Bergbauprozess teilzunehmen, ihre eigene „geheime Niederlassung“ abbauen, die die von ihnen genehmigten Transaktionen enthält und den Rest zensiert. Wenn die gewünschte Zeit verstrichen war, sendeten sie ihre geheime Zweigstelle anonym an das Netzwerk. Da der Angreifer über mehr Mining-Power verfügt als der Rest des Netzwerks, enthält sein Zweig mehr Arbeitsnachweise als der öffentliche. Jeder Bitcoin-Knoten wird daher umschalten, da die Bitcoin-Regeln besagen, dass der schwierigere Zweig gewinnt. Alle zuvor bestätigten Transaktionen, die sich nicht in der geheimen Filiale befinden, werden storniert, und das ausgegebene Bitcoin kann an eine andere Stelle gesendet werden.

Inzwischen werden die meisten Bitcoin-Gläubigen lachen, weil ich geschrieben habe: "Installieren Sie mehr Mining-Kapazität als der Rest des Netzwerks zusammen", als ob dies trivial zu erreichen wäre. Und sie haben einen Punkt, weil es natürlich nicht ist Einfache, sonst hätten es schon viele Leute gemacht. Sie benötigen eine Menge Bergbaumaschinen und viel Strom, um sie mit Strom zu versorgen. Beide kosten eine Menge Geld. Aber hier ist die unangenehme Tatsache, dass die meisten Bitcoiner überarbeiten: Für die Regierung eines mittelgroßen Landes ist das benötigte Geld immer noch eine kleine Veränderung.

Schätzen wir die Kosten eines 51% -Angriffs, der ein Jahr Bitcoin-Transaktionen rückgängig macht. Bei dem aktuellen Bitcoin-Preis von 1500 USD und einer Belohnung von 15 Bitcoins (einschließlich Transaktionsgebühren) pro 10-Minuten-Block verdienen Bergleute rund 1.2 Milliarden USD pro Jahr (1500 × 15 × 6 × 24 × 365 USD). Unter der Annahme (vernünftigerweise), dass sie insgesamt nicht oder zumindest nicht viel Geld verlieren, bedeutet dies, dass die gesamten Bergbaukosten ebenfalls im gleichen Bereich liegen müssen. (Ich vereinfache dies hier, indem ich die einmaligen Kosten für den Kauf von Bergbaumaschinen amortisiere, aber mit 400 Millionen US-Dollar erhalten Sie genug Antminer 9, um die Bergbaukapazität des aktuellen Bitcoin-Netzwerks zu erreichen, sodass wir uns im richtigen Ballpark befinden.)

Denken Sie jetzt an die Berichte Dieses Bitcoin wird von chinesischen Bürgern verwendet, um die Kapitalkontrollen ihres Landes zu umgehen. Und bedenken Sie weiter, dass die Steuereinnahmen der chinesischen Regierung ungefähr 3 US-Dollar betragen Billionen pro Jahr. Würde die Regierung eines nichtdemokratischen Landes 0.04% seines Budgets ausgeben, um eine beliebte Methode zur illegalen Entnahme von Geld aus diesem Land abzuschalten? Ich würde nicht behaupten, dass die Antwort ist Notwendig Ja. Aber wenn Sie denken, die Antwort ist definitiv Nein, du bist mehr als ein bisschen naiv. Besonders wenn man bedenkt, dass China angeblich beschäftigt 2 Millionen Menschen Internetinhalte zu überwachen, die sich auf 10 Milliarden US-Dollar pro Jahr belaufen, wenn wir von einem niedrigen Lohn von 5,000 US-Dollar ausgehen. Damit werden die Kosten von 1.2 Milliarden US-Dollar für die Umkehrung eines Jahres von Bitcoin-Transaktionen relativiert.

Selbst diese Analyse unterschätzt das Problem, da die chinesische Regierung das Bitcoin-Netzwerk viel einfacher und billiger untergraben könnte. Es scheint, dass der Großteil des Bitcoin-Bergbaus findet in China stattaufgrund kostengünstiger Wasserkraft und anderer Faktoren. Angesichts einiger Panzer und Züge könnte die chinesische Armee diese Bitcoin-Bergbauarbeiten physisch beschlagnahmen und sie zur Zensur oder Umkehrung von Transaktionen verwenden. Die breitere Bitcoin-Welt würde dies zweifellos bemerken, aber es gibt nichts, was sie tun könnte, ohne die Governance-Struktur (und damit die Natur) von Bitcoin selbst grundlegend zu verändern. Was war das mit zensurfreiem Geld?

Nichts davon sollte als Kritik am Design von Bitcoin oder als Vorhersage ausgelegt werden, dass tatsächlich eine Netzwerkkatastrophe eintreten wird. Die Bitcoin-Blockchain ist ein bemerkenswertes Stück Technik, vielleicht sogar perfekt für den Zweck, den ihre Schöpfer vor Augen hatten. Und wenn ich Geld darauf stecken müsste, würde ich wetten, dass China und andere Regierungen wahrscheinlich greift Bitcoin nicht auf diese Weise an, da dies nicht in ihrem endgültigen Interesse liegt. Wahrscheinlicher ist, dass sie ihren Zorn auf die unauffindbareren Cousins ​​wie Dash, Zcash und Monero richten.

Die bloße Möglichkeit dieser Form der Interferenz setzt jedoch die Doktrin der Unveränderlichkeit der Kryptowährung an ihre Stelle. Die Bitcoin-Blockchain und ihre Art sind in keinem perfekten oder absoluten Sinne unveränderlich. Sie sind vielmehr unveränderlich, solange niemand, der groß genug und reich genug ist, beschließt, sie zu zerstören. Trotzdem, indem wir uns auf die verlassen wirtschaftlich Die Kosten für die Untergrabung des Netzwerks und die Unveränderlichkeit der Kryptowährung erfüllen die spezifischen Bedürfnisse von Menschen, die Regierungen, Unternehmen und Banken nicht vertrauen wollen. Es mag nicht perfekt sein, aber es ist das Beste, was sie tun können.

Umschreibbare private Ketten

Kommen wir nun zu privaten Blockchains, die auf die Bedürfnisse von Regierungen und großen Unternehmen zugeschnitten sind. Wir können zunächst feststellen, dass aus Sicht dieser Organisationen die Unveränderlichkeit auf der Grundlage von Arbeitsnachweisen a kommerziell, legal und Regulierungsbehörden Nichtstarter, da jeder (ausreichend reiche) Akteur das Netzwerk anonym angreifen kann. Für Institute kann Unveränderlichkeit nur auf dem guten Verhalten anderer ähnlicher Institute beruhen, mit denen sie einen Vertrag unterzeichnen und gegebenenfalls klagen können. Als Bonus sind private Blockchains weitaus kostengünstiger auszuführen, da Blöcke nur eine einfache digitale Signatur von den Knoten benötigen, die sie genehmigen. Solange die Mehrheit der Validierungsknoten die Regeln befolgt, ist das Endergebnis eine stärkere und billigere Unveränderlichkeit, als jede öffentliche Kryptowährung bieten kann.

Natürlich kann die Unveränderlichkeit immer noch leicht untergraben werden, wenn sich alle Teilnehmer einer Kette dazu entschließen, dies gemeinsam zu tun. Stellen wir uns eine private Blockchain vor, die von sechs Krankenhäusern genutzt wird, um Daten über Infektionen zu sammeln. Ein Programm in einem Krankenhaus schreibt einen großen und fehlerhaften Datensatz in die Kette, was für die anderen Teilnehmer zu Unannehmlichkeiten führt. Ein paar Telefonanrufe später einigen sich die IT-Abteilungen aller Krankenhäuser darauf, ihre Knoten eine Stunde zurückzuspulen, die problematischen Daten zu löschen und die Kette dann weiterlaufen zu lassen, als ob nichts passiert wäre. Wenn alle Krankenhäuser dem zustimmen, wer wird sie dann stoppen? Denn wer außer den beteiligten Mitarbeitern wird überhaupt wissen, dass es passiert ist? (Es sollte beachtet werden, dass einige Konsensalgorithmen wie PBFT Stellen Sie keinen offiziellen Mechanismus für Rollbacks bereit, aber dies hilft nicht bei der Governance, da die Knoten die Regeln weiterhin umgehen können.)

Stellen Sie sich nun einen Fall vor, in dem die meisten Teilnehmer einer privaten Blockchain zustimmen, eine Transaktion zurückzuspulen und zu entfernen, einige jedoch ihre Zustimmung verweigern. Da der Knoten jeder Organisation unter ihrer endgültigen Kontrolle steht, kann niemand die Minderheit zwingen, sich dem Konsens anzuschließen. Wenn Sie sich jedoch an ihre Grundsätze halten, befinden sich diese Benutzer auf einer Gabelung, die von allen anderen ignoriert wird. Wie die tugendhaften Befürworter von Ethereum Classic kann auch ihr Platz im Himmel gesichert sein. Aber hier auf der Erde werden sie vom Konsensprozess ausgeschlossen, für den die Kette eingesetzt wurde, und könnten genauso gut ganz aufgeben. Die einzige praktische Anwendung von Transaktionen außerhalb des Konsenses besteht darin, vor Gericht als Beweismittel zu dienen.

Lassen Sie uns vor diesem Hintergrund über den zweiten Fall sprechen, in dem die Doktrin der Blockchain-Unveränderlichkeit verwendet wurde, um Ideen lächerlich zu machen. Hier beziehen wir uns auf die Idee von Accenture von mit einem Chamäleon-Hash damit ein tief in einer Kette vergrabener Block leicht ausgetauscht werden kann. Die Hauptmotivation, als beschrieben von David Treatsoll ermöglichen, dass eine alte problematische Transaktion schnell und effizient entfernt wird. Im Rahmen des Schemas bleibt bei einer Blockersetzung eine „Narbe“ zurück, die alle Teilnehmer sehen können. (Es sollte beachtet werden, dass spätere Transaktionen, die von der gelöschten abhängen, ebenfalls entfernt werden müssen.)

Es ist schwer zu übertreiben, wie viele Leute diese Idee verachteten, als sie angekündigt wurde. Twitter und LinkedIn waren entsetzt und flatterten. Und ich spreche nicht nur von der Krypto-Menge, die sportliche Freude daran hat, sich über alles lustig zu machen, was mit Unternehmensblockchains zu tun hat. Die Idee wurde auch von privaten Blockchain-Befürwortern allgemein kritisiert.

Und doch kann unter den richtigen Bedingungen die Idee, Blockchains rückwirkend über Chamäleon-Hashes modifizieren zu lassen, durchaus Sinn machen. Um zu verstehen, warum, beginnen wir mit einer einfachen Frage: Wer hätte bei dieser Art von Blockchain tatsächlich die Macht, alte Blöcke zu ersetzen? Natürlich kann es sich nicht um einen nicht identifizierten Netzwerkteilnehmer handeln, da dies die Kette unregierbar machen würde.

Die Antwort ist, dass ein Chamäleon-Hash nur von denen verwendet werden kann, die seinen geheimen Schlüssel besitzen. Der Schlüssel ist erforderlich, damit eine neue Version eines Blocks mit unterschiedlichen Transaktionen denselben Chamäleon-Hash wie zuvor erhalten kann. Natürlich wollen wir wahrscheinlich keine zentralisierte Kontrolle in einer Blockchain, also können wir das Schema stärken, indem wir mehrere Chamäleon-Hashes pro Block haben, deren Schlüssel jeweils von einer anderen Partei gehalten werden. Oder wir könnten verwenden geheimes Teilen Techniken zum Aufteilen eines einzelnen Chamäleon-Hash-Schlüssels auf mehrere Parteien. In beiden Fällen kann die Kette so konfiguriert werden, dass eine rückwirkende Blockersetzung nur dann erfolgen kann, wenn die Mehrheit der Schlüsselinhaber dies genehmigt. Kommt Ihnen das bekannt vor?

Gestatten Sie mir, die Parallele deutlicher zu machen. Angenommen, wir teilen die Kontrolle über Chamäleon-Hashes zwischen denselben Validierungsknoten, die für die Blockerstellung verantwortlich sind. Dies bedeutet, dass ein alter Block nur ersetzt werden kann, wenn die Mehrheit der validierenden Knoten dem zustimmt. Und doch, wie wir zuvor besprochen haben, jedem Blockchain kann bereits rückwirkend von einer Mehrheit der validierenden Knoten über den Rückspul- und Wiedergabemechanismus geändert werden. Also in Bezug auf die Governance, Chamäleon-Hashes, die einer Validator-Mehrheit unterliegen, machen überhaupt keinen Unterschied.

Wenn ja, warum sich mit ihnen beschäftigen? Die Antwort ist: Leistungsoptimierung, weil Chamäleon-Hashes es ermöglichen, alte Blöcke in einer Kette weitaus effizienter als zuvor zu ersetzen. Stellen Sie sich vor, wir müssen eine Transaktion vom Anfang einer Blockchain entfernen, die seit 5 Jahren ausgeführt wird. Vielleicht liegt das an der Europäischen Union Recht vergessen zu werden Gesetzgebung, die es Einzelpersonen ermöglicht, ihre persönlichen Daten aus den Unternehmensunterlagen zu entfernen. Knoten können die fehlerhafte Transaktion nicht einfach von ihren Datenträgern löschen, da dies den Hash des entsprechenden Blocks ändern und ein Glied in der Kette unterbrechen würde. Wenn die Blockchain das nächste Mal gescannt oder freigegeben wurde, fiel alles auseinander.

Um dieses Problem zu lösen ohne Chamäleon-Hashes, Knoten müssten den frühen Block ohne die problematische Transaktion neu schreiben, den neuen Hash des Blocks berechnen und dann den im nächsten Block eingebetteten Hash entsprechend ändern. Dies würde sich jedoch auch auf den eigenen Hash des nächsten Blocks auswirken, der im nachfolgenden Block neu berechnet und aktualisiert werden muss, und so weiter entlang der Kette. Während dieser Mechanismus im Prinzip möglich ist, kann es Stunden oder Tage dauern, bis er in einer Blockchain mit Millionen von Blöcken und Transaktionen abgeschlossen ist. Noch schlimmer ist, dass ein Knoten während dieses Prozesses möglicherweise nicht in der Lage ist, neue eingehende Netzwerkaktivitäten zu verarbeiten. Chamäleon-Hashes bieten daher eine weitaus rechnerisch effizientere Möglichkeit, dasselbe Ziel zu erreichen. Wenn Sie sich eine schlechte Transaktion als einen Stein vorstellen, der viele Meilen unter der Erde vergraben ist, können Chamäleon-Hashes den Stein an die Oberfläche teleportieren, anstatt uns den ganzen Weg nach unten graben zu lassen, den Stein zurückzuholen und das Loch zu füllen.

Die Unveränderlichkeit ist nuanciert

Ich hoffe, Sie durch die Prüfung der Risiken von Blockchains zum Nachweis von Arbeiten und des technischen Werts von Chamäleon-Hashes davon überzeugt zu haben, dass die Unveränderlichkeit von Blockchain weitaus nuancierter ist als eine Ja- oder Nein-Frage. Zitieren Simon Taylor zitiert Ian Griggmuss die Frage immer lauten: "Wer bist du und was willst du erreichen?"

Für Kryptowährungsgläubige, die von der Regierung ausgegebenes Geld und das traditionelle Bankensystem vermeiden möchten, ist es durchaus sinnvoll, an eine öffentliche Blockchain für Proof-of-Work zu glauben, deren Unveränderlichkeit eher auf der Wirtschaft als auf vertrauenswürdigen Parteien beruht. Selbst wenn sie mit der Möglichkeit leben müssen, dass eine große Regierung (oder ein anderer wohlhabender Akteur) das Netzwerk zum Erliegen bringt, können sie sich trösten, dass dies eine schmerzhafte und teure Operation wäre. Und zweifellos hoffen sie, dass Kryptowährungen nur sicherer werden, wenn ihr Wert und ihre Mining-Kapazität weiter wachsen.

Auf der anderen Seite macht für Unternehmen und andere Institutionen, die eine Datenbank sicher über Unternehmensgrenzen hinweg gemeinsam nutzen möchten, die Unveränderlichkeit des Nachweises der Arbeit überhaupt keinen Sinn. Es ist nicht nur erstaunlich teuer, sondern ermöglicht es jedem ausreichend motivierten Teilnehmer, anonym die Kontrolle über die Kette zu übernehmen und Transaktionen zu zensieren oder umzukehren. Was diese Benutzer benötigen, ist Unveränderlichkeit, die auf dem guten Verhalten einer Mehrheit der identifizierten Validierungsknoten beruht, die durch Verträge und Gesetze abgesichert sind.

Schließlich möchten wir für die meisten zulässigen Blockchain-Anwendungsfälle wahrscheinlich nicht, dass Validator-Knoten alte Blöcke in der Kette einfach und kostengünstig ersetzen können. Als Dave Birch sagte damals"Der Weg, eine falsche Lastschrift zu korrigieren, ist mit einer korrekten Gutschrift", anstatt vorzutäuschen, dass die Lastschrift nie stattgefunden hat. In den Fällen, in denen wir zusätzliche Flexibilität benötigen, helfen Chamäleon-Hashes, Blockchains zu einer praktischen Wahl zu machen.

Bitte posten Sie Kommentare auf LinkedIn.