Bei staatlichen Währungen passen Geschäfts- und Zentralbanken darauf auf, dass niemand betrügt, etwa indem er fremdes Geld ausgibt oder die Buchführung nachträglich manipuliert. Kryptowährungen wie Bitcoin haben bewusst keine solche Kontrollinstanz; stattdessen validiert jeder Knoten im Netzwerk eingehende Transaktionen selbst. Aber wie verhindern sie, dass Betrüger Transaktionsprotokolle manipulieren? Dazu dient der „Proof of Work“-Mechanismus.

Würfeln, bis man Glück hat

Im Grunde handelt es sich bei „Proof of Work“ um ein Würfelspiel, bei dem man ein bestimmtes Würfelergebnis erreichen muss. Welches Ergebnis passt, kann man nur durch Ausprobieren herausfinden. Glück spielt also eine große Rolle. Aber wer mehr Rechenleistung investiert, also mit mehr Würfeln arbeitet, kann seine Chancen auf den Gewinn verbessern.

Der normale Betrieb läuft so ab: Ein Miner hat anstehende Transaktionen ausgewählt und ein passendes Würfelergebnis vor allen anderen Minern erhalten. Damit kann er einen neuen Block erstellen, an die Kette anfügen und im Netzwerk veröffentlichen. Die im Block enthaltenen Transaktionen gelten dann als verbucht. Für die Würfelei bekommt der Miner eine Belohnung, die vor allem seine Strom- und Hardwarekosten decken soll.

Wollte jemand betrügen, so müsste er von diesem Schema abweichen. Das Würfelspiel selbst ist gegen Betrug kryptografisch gesichert, aber wenn er das Spiel einmal gewonnen hat, könnte ein Miner bestimmte, ihm nachteilige Transaktionen vom neuen Block ausschließen. Oder er könnte gar keine Transaktionen in seinen Block aufnehmen, um das System zu blockieren. Damit das dauerhaft von Erfolg gekrönt ist, müssten die Betrüger aber häufiger beim Proof-of-Work-Würfelspiel gewinnen als alle anderen. Das bedeutet, dass sie mehr Ressourcen aufbieten müssten als alle anderen zusammen. „Proof of Work“ soll verhindern, dass sich eine solche „51%-Attacke“ rechnet. Bei großen Netzwerken ist sie schon technisch kaum zu stemmen.

Prinzipiell könnte ein Betrüger auch versuchen, bereits verbuchte Transaktionen nachträglich zu manipulieren, indem er alternative Blöcke schürft. Aus diesen Blöcken könnte er zum Beispiel Transaktionen entfernen, mit denen er bereits für etwas bezahlt hat, und sich so das Geld illegitim zurückholen. Weil er dieses Geld danach nochmal ausgeben kann, spricht man von einem „double spend“. Die Blöcke einer Blockchain sind aber, wie der Name sagt, verkettet. Es reicht also nicht, wenn der Betrüger nur einen Block austauscht; er muss auch die folgenden Blöcke neu berechnen.

Das führt dazu, dass es zwei Varianten der Kette gibt – ein sogenannter Fork. Die Regeln besagen, dass immer die längste bekannte Kettenvariante gilt (genau genommen die, in die am meisten Rechenzeit investiert wurde). Für einen erfolgreichen Betrug muss die neue Variante also schneller wachsen als die ursprüngliche, an der alle anderen Netzwerkteilnehmer werkeln. Letztlich müsste ein Betrüger auch hier langfristig mehr Rechenleistung investieren als der gesamte Rest des Netzwerkes.

Für die Manipulationssicherheit von „Proof of Work“-Kryptowährungen ist es also entscheidend, dass es für Angreifer unmöglich oder zumindest nicht wirtschaftlich ist, über einen längeren Zeitraum mehr als die Hälfte der Mining-Leistung zu kontrollieren. Weil das Bitcoin-Mining so lukrativ ist, sind die Mining-Kapazitäten und damit die vom „Proof of Work“ erzwungene Ressourcenverschwendung in den letzten Jahren allerdings rasant gewachsen. Was gut für die Manipulationssicherheit der Blockchain ist, wird in Zeiten der Klimakatastrophe heftig kritisiert und von Ländern wie China, einst Vorreiter im Kryptoschürfen, auch zunehmend reglementiert.

Ausgerechnet

Es gibt einige Alternativen zu „Proof of Work“ (siehe Kasten), um Blockchains und Kryptowährungen abzusichern, sie kämpfen aber jeweils mit eigenen Problemen. Eine viel gepriesene Alternative heißt „Proof of Stake“. Statt Rechenleistung zum Würfeln aufzuwenden, sollen Netzwerkteilnehmer nachweisen, in die Kryptowährung investiert zu haben. Daher kommt auch der Begriff „Stake“, der unter anderem „Anteil“ oder „Einsatz“ bedeutet. Die Idee: Wer viel Geld in die Währung investiert hat, hat ein großes Interesse daran, dass alles mit rechten Dingen zugeht. Denn Betrug würde das Vertrauen in die Währung und damit den Wert der eigenen Investition gefährden.

Zoo der Beweisverfahren

Neben „Proof of Stake“ gibt es noch andere Mechanismen, die sich anschicken, das Ressourcenproblem von „Proof of Work“ (PoW) zu lösen. Die simpelste Lösung ist es, das öffentliche Mining schlicht zu unterbinden. Stattdessen dürfen nur bestimmte, extern autorisierte Netzwerkknoten neue Blöcke erzeugen und validieren. Dieses Verfahren heißt „Proof of Authority“ und wird beispielsweise in privaten Ethereum-Netzwerken eingesetzt. Der gravierende Nachteil ist, dass man den Betreibern des Netzwerks vertrauen muss – genau so eine Situation wollen die meisten Kryptowährungen aber vermeiden.

Ein anderer Vorschlag ist, einen „Proof of Work“-Algorithmus zu verwenden, der einen gesellschaftlichen Nutzen hat, etwa über wissenschaftliche Berechnungs-Projekte wie Folding@home. In der Regel benötigen diese Projekte aber eine zentrale Koordinierung, um die Problemstellungen zu selektieren und validieren, was sie für Kryptowährungen wiederum unattraktiv macht.

Eine neuere PoW-Alternative heißt „Proof of Space“. Die derzeit recht bekannte Währung Chia setzt auf das Verfahren, das statt Rechenpower kontinuierlich bereit gehaltenen Massenspeicher erfordert. In der Theorie ist „Proof of Space“ umweltschonender, denn Festplatten oder Flashspeicher benötigen weit weniger Strom für den Betrieb als PoW-Miner. Praktisch kostet aber auch die Produktion von Massenspeichern Ressourcen und wird von Chia massiv befeuert – wiederum ohne, dass diese Massenspeicher irgendetwas Sinnvolles täten.

Eher ein Kuriosum ist „Proof of Elapsed Time“: Dabei handelt es sich um eine Entwicklung von Intel. Spezielle CPU-Befehle erzwingen, dass der Prozessor einfach mal nichts tut. Garantiertes Däumchendrehen, das wortwörtlich Zeit kostet. Intern basiert dieses Verfahren auf sogenannten „Trusted Execution Environments“ und erfordert Vertrauen in den Hardwarehersteller.

Aktuelle Vorreiterin beim Einsatz von „Proof of Stake“ ist die Cardano-Blockchain mit der Währung Ada. Zu Redaktionsschluss steht Ada auf Platz fünf der populärsten Kryptowährungen. Aber auch die Nummer zwei der Liste, die Ethereum-Blockchain, will mit Ethereum 2.0 auf „Proof of Stake“ umsatteln. Allerdings wurde die schon lange angekündigte Umstellung immer wieder verschoben und der aktuelle Termin „Ende 2021“ scheint alles andere als sicher zu sein.

Das Grundprinzip ist bei allen Proof-of-Stake-Systemen ähnlich: Statt Minern gibt es Validatoren. Um in diese Riege aufgenommen zu werden, hinterlegt man eine bestimmte Menge Geld. Nach einem mehr oder weniger komplizierten Schema darf jeweils ein solcher Validator einen neuen Block bilden. Im Anschluss stimmen die Validatoren per Mehrheitsentscheid darüber ab, ob der Block gültig ist. Bei dieser Abstimmung, von der die Validatoren ihren Namen beziehen, hat jeder Validator ein zur hinterlegten Geldmenge proportionales Stimmrecht, ähnlich einer Aktionärsversammlung. Wer betrügen will und einen ungültigen Block produziert, fällt bei der Abstimmung durch – und verliert seinen Einsatz. Ähnlich wie bei „Proof of Work“ erhalten die ehrlichen Validatoren eine Belohnung pro gebildetem Block.

Um erfolgreich zu betrügen, müsste ein Validator mehr als 50 Prozent des eingesetzten Kapitals und damit mehr als 50 Prozent der Stimmrechte kontrollieren. Durch die Block-Belohnung kann allerdings ein Zinseszinseffekt entstehen: Erfolgreiche Validatoren erhalten Geld und können dieses reinvestieren, um mehr Stimmgewicht zu erhalten. Wer das nicht tut, verliert relativ gesehen an Stimmgewicht und Einfluss. Skeptiker befürchten, dass das langfristig eine Zentralisierung der Validatoren zur Folge haben könnte.

Befürworter halten dagegen, dass auch Proof-of-Work-Chains wie Bitcoin mit einer Zentralisierung der Miner zu kämpfen haben. Neueinsteiger haben dort kaum eine Chance, erfolgreich in das Streben nach immer mehr Rechenkapazität einzusteigen. „Proof of Stake“ sei hier zumindest weniger anfällig und erlaube durch die Abkehr vom Ressourcenzwang einen leichteren Einstieg.

Nichts zu verlieren

Ebenfalls noch umstritten ist, wie stabil Blockchains auf Proof-of-Stake-Basis gegenüber Forks sind. Die können nicht nur wie oben erklärt auftreten, wenn jemand betrügen will. Sie entstehen unter anderem auch infolge von Upgrades, wenn die Änderung kontrovers ist: Ein Teil des Netzwerks schließt sich dem Upgrade an, der Rest bleibt beim alten Protokoll. Bitcoin hat in der Vergangenheit schon mehrere solche „Hard Forks“ durchgemacht, wodurch Abkömmlinge wie „Bitcoin Cash“ und „Bitcoin Gold“ entstanden sind. Da ein Bitcoin-Miner stets nur an einem Block und damit nur an einem Ende des Forks mitwürfeln kann, muss man sich als Betreiber für eine der Varianten entscheiden (oder seine Mining-Ressourcen aufteilen).

Demgegenüber steht Proof of Stake: Sofern sie ihn vor der Spaltung gesetzt haben, halten Validatoren ihren Einsatz bei einem Fork in beiden Kettenvarianten zugleich und können sich daher an beliebigen Ketten parallel beteiligen. Dieses Problem wird auch als „nothing at stake“ („nichts steht auf dem Spiel“) bezeichnet, weil Teilnehmer einen Betrug versuchen könnten und trotzdem keinen Schaden erleiden, wenn letztlich die korrekte Kettenvariante gewinnt. Technische Gegenmaßnahmen beruhen zum Beispiel auf einer erzwungenen Verzögerung zwischen der Einräumung des Rechts, neue Blöcke anzufertigen, und der Möglichkeit, den eigenen Einsatz wieder zurückzuerhalten. Vereinfacht gesagt ist die Idee, dass bösartiges Verhalten so rechtzeitig auffallen und bestraft werden kann.

Daneben wird noch diskutiert, ob „nothing at stake“-Szenarien bei Hard-Forks relevante ökonomische Effekte haben könnten, etwa durch Auswirkungen auf den Währungskurs.

Effizienz

Einen Vorteil haben Proof-of-Stake-Währungen in jedem Fall: Sie benötigen weniger Rechenleistung und sind viel effizienter. Dass keine exorbitanten Energiemengen für den Mining-Prozess investiert werden müssen, schont die Umwelt und senkt auch den nötigen Ressourcenaufwand pro Transaktion drastisch. Genaue Zahlen aus wissenschaftlichen Erhebungen gibt es dazu allerdings nicht.

Blockchains werden aber auch noch von anderen Performance-Problemen geplagt. Zum Beispiel werden in Bitcoin oder Ethereum sämtliche Transaktionen serialisiert: Alle Miner weltweit arbeiten an derselben Aufgabe, den nächsten Block auszuwürfeln. Ethereum nimmt sich in Version 2.0 daher gleich noch mehr vor und will in Koordination mit der Umstellung auf „Proof of Stake“ die Blockchain in 64 sogenannte „Shards“ aufteilen. Jeder Shard ist nur für einen Teil der gesamten Transaktionen zuständig. Das erhöht den möglichen Gesamtdurchsatz, aber es verkompliziert auch die Umstellung.

Conclusion

„Proof of Stake“ gilt als designierter Nachfolger von „Proof of Work“ und soll dessen ökologische Probleme lösen. Unter anderem Cardano hat bereits vorgelegt, mehrere andere Blockchains wollen folgen. Im Detail versuchen diese Ketten auf unterschiedliche Art und Weise, die Nachteile von Proof of Stake auszugleichen. Welche Implementierungen letztlich das Rennen machen und ob sich „Proof of Stake“ überhaupt gegen die Masse der anderen Kryptowährungen durchsetzen kann, ist noch nicht abzusehen.

TAGS