[oaseforum.de] - Einzelnen Beitrag anzeigen - Bitcoin, Iota & Co

Robby89 · 08.02.2018, 09:44

Denke, dass der normale Kosensus recht sicher ist (solang nicht jmd böswilliges mehr als 50% der stimmen vereint).

Was ich mir kritisch überlege:

1) Der Kosensus verursacht natürlich Datentraffic. Bei einer Spamattacke mit mehreren Tausend Transaktionen pro Sekunde müssen die Nodes a) Konsesus bedienen b) ihre Historie updaten. Durch Bandbreitenbeschränkung kann es passieren, dass sie "hinterherhinken", d.h. nicht auf dem laufenden sind was gerade an Transaktionen passiert. Dann ist die Frage wie der Kosensus sich hier verhält. Aber ich denke, dass die Transaktionen dann einfach länger brauchen, bis wieder mindestens 50% von der Transaktion erfahren haben und geantwortet haben. Sicher ist das nicht, da noch nicht überprüft/getestet worden.
Die Community plant für Montag einen solchen Stresstest um zu gucken was genau passiert.

2) Eine Transaktion benötigt 2 Blöcke (Send und Receive), jeweils ca 200 Bytes groß. Bisher gibt es 5,5 Mio Transaktionen, also entsprechend ca 2,2 GB Daten die jeder Fullnode und jedes Desktopwallet speichert. Würde das Netzwerk jedoch richtig hart zugespammt werden mit 7000 Transaktionen pro Sekunde, so würden theoretisch jede Stunde knapp 10GB dazukommen, welche alle Fullnodes zu speichern haben. Das ist natürlich schnell nicht mehr handlich.
Ausweg soll hier Das Pruning sein, welches noch in den nächsten Monaten kommt. Dabei wird nur noch der letzte (oder letzten beiden) Blöcke je Account gespeichert->https://www.youtube.com/watch?v=iCH2Z2qBkg0
Das würde den Speicherbedarf enorm reduzieren, aktuell von 2,2 GB auf ca 50-100MB.

Was dann immernoch ein Problem ist, sind sogenannte Pennyspend Attacken. Im wesentlichen ist es ein Angreifer der wie blöd neue Accounts erstellt. Da leere Accounts nicht gespeichert werden, müssen zu jedem neuen Account ein minimaler Betrag geschickt werden (daher pennyspend). Da Nano so extrem kleine Einheiten hat, ist es jedoch sehr gut durchführbar und Pruning hilft nicht, da diese Accounts nunmal gespeichert werden müssen.
Soweit ich weiß gibts hierfür noch keine Lösung bei Nano.

Riplle löst es, indem zum Eröffnen eine Mindestsumme erforderlich ist (glaub 20 XRP), welche den Account auch so schnell nicht wieder verlassen können. D.h. das Protokoll gibt den Account quasi frei sobald sicher ist, dass es kein Angriff ist. Ich weiß nicht, ob das für Nano möglich ist, da viele Services und Exchanges bei Einzahlungen neue Accounts erstellen, welche tatsächlich nur einmal genutzt werden als Einzahlungsadresse und dann umgehend ihr Geld weiterschicken...

08.02.2018, 09:44	#700
Robby89 auf Windsuche Registriert seit: 10/2005 Ort: Heiligenhafen Beiträge: 1.080	Denke, dass der normale Kosensus recht sicher ist (solang nicht jmd böswilliges mehr als 50% der stimmen vereint). Was ich mir kritisch überlege: 1) Der Kosensus verursacht natürlich Datentraffic. Bei einer Spamattacke mit mehreren Tausend Transaktionen pro Sekunde müssen die Nodes a) Konsesus bedienen b) ihre Historie updaten. Durch Bandbreitenbeschränkung kann es passieren, dass sie "hinterherhinken", d.h. nicht auf dem laufenden sind was gerade an Transaktionen passiert. Dann ist die Frage wie der Kosensus sich hier verhält. Aber ich denke, dass die Transaktionen dann einfach länger brauchen, bis wieder mindestens 50% von der Transaktion erfahren haben und geantwortet haben. Sicher ist das nicht, da noch nicht überprüft/getestet worden. Die Community plant für Montag einen solchen Stresstest um zu gucken was genau passiert. 2) Eine Transaktion benötigt 2 Blöcke (Send und Receive), jeweils ca 200 Bytes groß. Bisher gibt es 5,5 Mio Transaktionen, also entsprechend ca 2,2 GB Daten die jeder Fullnode und jedes Desktopwallet speichert. Würde das Netzwerk jedoch richtig hart zugespammt werden mit 7000 Transaktionen pro Sekunde, so würden theoretisch jede Stunde knapp 10GB dazukommen, welche alle Fullnodes zu speichern haben. Das ist natürlich schnell nicht mehr handlich. Ausweg soll hier Das Pruning sein, welches noch in den nächsten Monaten kommt. Dabei wird nur noch der letzte (oder letzten beiden) Blöcke je Account gespeichert->https://www.youtube.com/watch?v=iCH2Z2qBkg0 Das würde den Speicherbedarf enorm reduzieren, aktuell von 2,2 GB auf ca 50-100MB. Was dann immernoch ein Problem ist, sind sogenannte Pennyspend Attacken. Im wesentlichen ist es ein Angreifer der wie blöd neue Accounts erstellt. Da leere Accounts nicht gespeichert werden, müssen zu jedem neuen Account ein minimaler Betrag geschickt werden (daher pennyspend). Da Nano so extrem kleine Einheiten hat, ist es jedoch sehr gut durchführbar und Pruning hilft nicht, da diese Accounts nunmal gespeichert werden müssen. Soweit ich weiß gibts hierfür noch keine Lösung bei Nano. Riplle löst es, indem zum Eröffnen eine Mindestsumme erforderlich ist (glaub 20 XRP), welche den Account auch so schnell nicht wieder verlassen können. D.h. das Protokoll gibt den Account quasi frei sobald sicher ist, dass es kein Angriff ist. Ich weiß nicht, ob das für Nano möglich ist, da viele Services und Exchanges bei Einzahlungen neue Accounts erstellen, welche tatsächlich nur einmal genutzt werden als Einzahlungsadresse und dann umgehend ihr Geld weiterschicken...