Skip to main content

Drivechains: Warum ist dieses Bitcoin-Update so kontrovers?

Am von - Lesezeit: 7 min

Ein Update für das Bitcoin-Netzwerk, welches mittlerweile seit Jahren mehr oder weniger im Gespräch ist, stand in den letzten Wochen wieder vermehrt zur Debatte: Drivechains, oder genauer gesagt die beiden dahinterstehenden Bitcoin Improvement Proposals Hashrate-Escrows (BIP-300) und Blind Merged Mining (BIP-301). Diese sollen Bitcoin ermöglichen, schneller und unbeschwerter neue Funktionen und Anwendungsmöglichkeiten zu erkunden, ohne dabei für das eigentliche Netzwerk ein Risiko darzustellen oder gar relevant zu sein – so zumindest die Idee.

Das Konzept einer Sidechain ist eigentlich nichts Neues. Man einigt sich außerhalb des Bitcoin-Netzwerks auf eigene Regeln, sperrt eine gewisse Menge Bitcoin im Hauptnetzwerk (zur Nutzung auf der Sidechain) und es kann eigentlich schon losgehen. Diese Darstellung ist natürlich grob vereinfacht, dieses Grundprinzip verstanden zu haben, reicht uns aber fürs Erste.

Die Meinungen in der Bitcoin-Community reichen dabei von entsetzter Ablehnung, über berechtigte Skepsis bis hin zu glorifizierender Überzeugung. Werfen wir also selbst einen Blick auf die beiden Vorschläge zur Umsetzung von Drivechains, und was es damit überhaupt auf sich hat.

Inhaltsverzeichnis

Was ist eine Drivechain?

Um Bitcoin für die Nutzung in einer Sidechain zu „reservieren“, muss im eigentlichen Bitcoin-Netzwerk irgendwie sichergestellt werden, dass diese nicht einfach zu einem anderen Zweck ausgegeben werden können, was effektiv einem Diebstahl aus der Sidechain gleichkommen würde. Gleichzeitig möchte man die Verifizierung und Durchsetzung der Sidechain-Regeln vom eigentlichen Bitcoin-Netzwerk fernhalten. Der bisher gängige Ansatz hierfür ist, sich auf eine oder mehrere zentrale Vertrauensparteien zu verlassen, ähnlich wie mit dem bekannten (aber wenig genutzten) Liquid-Network der Firma Blockstream. Vereinfacht gesagt sendet man also seine Bitcoin an die Vertrauenspartei, und vertraut dieser keinen Diebstahl zu begehen, solange man die Bitcoin in der Sidechain, wofür auch immer, benutzen möchte. Damit realisiert man auch direkt einen relativ simplen Auszahlungs-Mechanismus (Peg-Out), also eine Möglichkeit, um die „gesperrten“ Bitcoin wieder freizugeben und damit die Sidechain „zu verlassen“. Man muss sich schließlich nur mit der Vertrauenspartei einig werden.

Eine Drivechain ist zunächst auch nur eine Sidechain, allerdings mit der Eigenschaft, ohne Vertrauen in zentrale Entitäten zu funktionieren. Dafür übernehmen die Bitcoin-Miner im Grunde die bisherige Rolle der Vertrauenspartei und sind in die Entscheidung, ob in der Drivechain gesperrte Bitcoin ausgegeben werden dürfen, eng involviert. An dieser Stelle sollte betont werden, wie wichtig dieser Prozess ist: Eine Side- bzw. Drivechain steht und fällt mit einem vertrauenswürdigen und funktionierendem Auszahlungs-Mechanismus. Denn wieso sollte man seine Bitcoin in eine Sidechain schieben, aus der man sie wahrscheinlich nie wieder heraus bekommt?

Die dezentrale Vertrauenspartei (BIP-300)

Unter dem obskuren Namen Hashrate Escrows, den wir erst gar nicht versuchen zu übersetzen, wird im BIP-300 ein solcher Auszahlungs-Mechanismus vorgeschlagen. Alle paar Monate soll es die Möglichkeit geben, mit seinen Bitcoin die Drivechain wieder zu verlassen. Die Teilnehmer der Drivechain erzeugen dafür einen Fingerabruck (Hashwert) der gewünschten Auszahlungs-Transaktionen, der von einem Bitcoin-Miner als Bestätigung in seine Coinbase-Transaktion aufgenommen wird. Warum sollte ein Miner das tun? Er kann schlichtweg mehr Geld in Form von Transaktionsgebühren verdienen. Generell werden wir im Laufe dieses Beitrags merken, dass finanzielle Anreize eine große Rolle für das Sicherheitsmodell einer Drivechain spielen.

Damit ist der Peg-Out allerdings nicht abgeschlossen, im Gegenteil, er hat gerade erst begonnen. Ein entscheidendes Problem ist nämlich: Der Miner kann theoretisch einfach irgendeinen Fingerabdruck, also irgendwelche beliebigen Auszahlungs-Transaktionen, in seine Coinbase-Transaktion schreiben und damit versuchen, Bitcoin aus einer Drivechain zu stehlen. Um dies zu verhindern, da man ansonsten gegenüber dem Status Quo mit zentralen Vertrauensparteien nichts gewonnen hätte, folgt ein drei- bis sechsmonatiger Abstimmungs-Prozess. Jeder Miner muss währenddessen in jedem Block bestätigen, dass der Peg-Out stattfinden darf. Verfehlen die Miner eine absolute Mehrheit von 50%, wird der Peg-Out abgebrochen. Selbst die Nicht-Teilnahme an der Abstimmung zählt als implizite Ablehnung, was eine Teilnahme von mindestens 50% aller Miner von Anfang an voraussetzt.

Doch basierend auf welcher Grundlage wissen die Miner überhaupt, ob ein Peg-Out „gültig“ ist oder nicht? Naja, eigentlich gar nicht! Schließlich kann und will man nicht von jedem Miner erwarten, die Regeln aller (maximal 256) möglichen Drivechains zu kennen und laufend zu verifizieren. Dies wäre zwar umsetzbar, aber ein hoher Ressourcenaufwand, den man schließlich ursprünglich vermeiden wollte. Daher also die lange Abstimmungsphase, in der es in den Händen der Drivechain-Nutzer liegt, einen Betrugsversuch durch einen Miner zu reklamieren. Diese Reklamation kann entweder bei den restlichen Minern, oder direkt bei der Bitcoin-Community erfolgen, und besteht darin, für die Ablehnung eines vermeintlich ungültigen Peg-Outs zu lobbyieren. Die restlichen Bitcoin-Miner könnten dann den Peg-Out einfach ablehnen. Sogar die Bitcoin-Community wäre theoretisch ebenfalls durch einen User-Activated-Soft-Fork (UASF) ebenfalls dazu in der Lage, auch wenn dies nicht explizit vorgesehen ist.

Man geht also davon aus, dass es insgesamt im Interesse der Bitcoin-Miner liegt, keine ungültigen Auszahlungen aus einer Drivechain zuzulassen. Ansonsten wäre das Vertrauen in die jeweilige Drivechain zerstört, was ein mehr oder weniger hoher Verlust von potenziellen Einnahmen durch Transaktionsgebühren zur Folge hätte.

Kontrovers aber alternativlos?

Man kann sich wahrscheinlich bereits denken, dass der gerade vorgestellte Peg-Out-Mechanismus recht kontrovers diskutiert wird. Zurecht, da mit ihm eine Vielzahl an Schwachstellen einhergehen. Unter anderem:

  • Miner können Bestände einer Drivechain stehlen, sofern sich dafür eine Mehrheit findet. Zumindest kurzfristig gibt es dafür einen (offensichtlichen) finanziellen Anreiz.
  • Bestände einer Drivechain können auf unbestimmte Zeit feststecken. Entweder durch fehlende Akzeptanz, absichtliche Blockierung oder gar fehlende Teilnahme durch die Miner.
  • Auszahlungen sind sehr zeitaufwändig und nicht auf Abruf möglich.
  • Das Sicherheitsmodell basiert zumindest teilweise auf der Möglichkeit einer UASF. Regelmäßige, kontroverse Soft Forks sollten allerdings vermieden werden.
  • Das Sicherheitsmodell basiert außerdem stark auf finanziellen Anreizen, die im Vorfeld nicht sicher eingeordnet werden können. Ist es wirklich immer im finanziellen Interesse der Miner, einen ungültigen Peg-Out zu verhindern?
  • Miner haben ein Interesse, vor allem bei kontroversen Peg-Outs, selbst die Regeln einer Drivechain zu verifizieren, um eine fundierte Entscheidung treffen zu können. Dies widerspricht dem ursprünglichen Gedanken, dass Miner sich keine Gedanken über die Geschehnisse und Regeln einer Drivechain machen müssen.

Allerdings ist der Vorschlag im BIP-300 auch ziemlich alternativlos. Es gibt schlichtweg aktuell keinen besseren Ansatz für einen vergleichbaren Peg-Out-Mechanismus. Die Frage ist also, ob die potenziellen Vorteile von vertrauenslosen Sidechains die eben genannten Schwachstellen überwiegen, oder ob man stattdessen lieber gleich auf ein solches Update verzichtet.

Für die Umsetzung von BIP-300 ist nämlich eine Änderung an Bitcoins Konsensregeln in Form einer Soft Fork notwendig, um entsprechende Sidechains eindeutig identifizieren zu können und die entsprechenden Transaktionen zur Erstellung, Einzahlung oder Auszahlung realisieren zu können.

Spare 0,5% mit unserem
Bonuscode: BLOCKTRAINER
Erhalte 10% Blocktrainer-Rabatt auf alle Pakete

Mining mit verbundenen Augen (BIP-301)

Weniger kontrovers ist das Konzept des Blind Merged Minings, vorgeschlagen im BIP-301. Allgemein kann beim sogenannten Merged Mining die Sicherheit des Bitcoin-Netzwerks vereinfacht gesagt auch für alternative Kryptowährungen – oder eben für Sidechains – verwendet werden. Dafür musste ein Miner bisher aktiv das Geschehen auf der Sidechain verfolgen, um die korrekten Informationen in seinen Bitcoin-Block aufnehmen zu können und somit Transaktionen der Sidechain zu bestätigen.

Mithilfe von Blind Merged Mining fällt genau diese Notwendigkeit weg. Die Sidechain veröffentlicht einfach selbst eine Transaktion im Bitcoin-Netzwerk, die einen entsprechenden Zustand abbildet. Die Bitcoin-Miner erhalten also eine Transaktionsgebühr, ohne sich dafür interessieren zu müssen, was überhaupt dahinter steckt. Damit wird das Bitcoin-Netzwerk bzw. die Bitcoin-Miner von sämtlichen Ereignissen auf der Sidechain komplett abgeschirmt.

Auch hier ist für die Umsetzung eine Soft Fork notwendig, da die angesprochenen Transaktionen stets eine bestimmte Sidechain und deren aktuelle Blockhöhe identifizieren müssen. Es muss also eine neue Art von Transaktionen her, die bestimmte Randbedingungen, also z.B. ob eine Sidechain überhaupt existiert oder die Blockhöhe korrekt ist, verifizieren kann.

Die Funktionsweise von BIP-300 wäre auch mit einer anderen Soft Fork, BIP-118, bekannt als SIGHASH_ANYPREVOUT, umsetzbar. Da hierfür kein neuer und komplexer Transaktionstyp notwendig wäre, ist dies für viele die vorgezogene Variante, Blind Merged Mining umzusetzen.

Ein Dschungel voller Anreize

Eine Eigenschaft, die sich durch beide Vorschläge, also sowohl BIP-300 als auch das eben kurz angeschnittene BIP-301 zieht, ist die starke Abhängigkeit von spieltheoretischen Anreizen, die leider an vielen Stellen schnell unübersichtlich und auch widersprüchlich werden.

Ein Beispiel: Die Grundidee von BIP-301 lautet, dass Miner keine aufwändige Verifizierung von Geschehnissen einer Sidechain vornehmen müssen, und trotzdem durch Blind Merged Mining über reguläre Transaktionsgebühren belohnt werden. Allerdings kann man argumentieren, dass die Miner bzw. Organisatoren der Sidechain, nur einen Anteil der Transaktionsgebühren an die Bitcoin-Miner weitergeben würden. Damit würde ein finanzieller Anreiz für die Bitcoin-Miner bleiben, selbst aktiv auf der Sidechain zu werden, um auch die letzten Prozente der potenziellen Gewinne abzugreifen. Dieser Anreiz widerspricht nicht nur der eigentlichen Grundidee, sondern senkt auch die Profitabilität von solchen Bitcoin-Minern, die sich nicht an etwaigen Sidechains beteiligen wollen. Vor allem größere, etablierte Mining-Unternehmen hätten damit einen Wettbewerbsvorteil, in dem man langfristig einen zentralisierenden Effekt sehen könnte, so zumindest die Argumentation.

Auch bei BIP-300 ist nicht klar, welche Auswirkungen ein derartiger Abstimmungs-Mechanismus haben könnte, bei dem es im Notfall keine technische Lösung gibt, sondern eine politische Auseinandersetzung vom Zaun gebrochen werden muss.

Fazit

Dieser Beitrag klingt, vor allem aus den Augen eines Drivechain-Befürworters, an vielen Stellen vielleicht etwas zu dramatisch. Schließlich können Drivechains auch Vorteile bieten. Technische Funktionen, auf die man sich im Bitcoin-Netzwerk niemals einigen könnte, sind mit einer Drivechain umsetzbar und Entwickler sind nicht an den langsamen Entwicklungsprozess von Bitcoin gebunden. Interessante Erkenntnisse, die früher oder später vielleicht auch für Bitcoin relevant sind, könnten gewonnen werden. Wie relevant eine bestimmte Funktion wirklich ist, zeigt sich natürlich erst durch die Nachfrage der Nutzer. Solange aber alles mit rechten Dingen zugeht, stellen Drivechains für Bitcoin auch kein wirkliches Risiko dar. Wer seine Bitcoin in eine Sidechain verabschiedet, dem sollten die einhergehenden Risiken natürlich bewusst sein, aber es bleibt eine komplett freiwillige Entscheidung.

Dennoch muss man bei Änderungen an den Konsensregeln von Bitcoin stets sehr vorsichtig sein. Ob es überhaupt eine Nachfrage für Drivechains gibt, die über übliche Betrugsmaschen (die es wohl oder übel auch geben wird), hinaus geht, bleibt offen. Nach unserer Einschätzung von Blocktrainer.de sind die Schwachstellen von BIP-300 aber bereits im Vorhinein so zahlreich, dass es schwierig wird, überhaupt einen Konsens für das Update zu finden. Trotzdem ist es wichtig, auch kontroversen Vorschlägen eine Plattform zur Diskussion zu bieten und eine Chance zu geben.

Empfohlen für Bitcoin

BitBox02

  • Sehr einfache Handhabung
  • USB „Typ C“ Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden
139,00€

Mehr Details