Mana - Identitäten und Sybil-Schutz

Übersetzung des IF Blogartikel vom 08. Nov. 2019.

 

Shirley Ardell Mason, auch bekannt als Sybil Dorsett, war eine amerikanische Künstlerin.

Und eine anspruchsvolle junge Französin.

Und ein namenloser, ewiger Teenager.

Und ein talentierter Musiker.

Und eine emotionale Autorin.

Und ein männlicher Zimmermann.

Shirley Ardell Mason war eine psychiatrische Patientin, die angeblich eine dissoziative Identitätsstörung mit 16 verschiedenen Identitäten hatte. Da Menschen mehrere Persönlichkeiten zeigen können, behauptet der Microsoft-Forscher John R. Douceur in seinem berühmten Artikel, dass dasselbe auch für verteilte Systeme gilt:

Wir argumentieren, dass es in einer verteilten Computerumgebung praktisch unmöglich ist, […] überzeugend unterschiedliche Identitäten zu präsentieren. Ohne logisch zentrale, vertrauenswürdige Autorität, die für eine Eins-zu-Eins-Korrespondenz zwischen Entität und Identität bürgt, ist es für eine unbekannte Entität immer möglich, mehr als eine Identität zu präsentieren […].

Douceur bezeichnet die Emulation mehrerer Identitäten als Sybil-Angriff.

 

In IOTA bilden Nodes eine verteilte Computerumgebung. Mit Coordicide werden Identitäten den Nodes zugewiesen, um abzustimmen oder Zugang zum Netzwerk zu erhalten. Dadurch werden die Nodes Gegenstand von Sybil-Angriffen. Ein wirksamer Schutz vor der Verbreitung gefälschter Identitäten ist der so genannte Ressourcentest, bei dem ein Node den Besitz schwer zu erwerbender Ressourcen nachweisen muss. Im Bereich der Distributed Ledger müssen Nodes entweder die Nutzung ihrer Rechenleistung (z.B. Proof of Work) oder den Besitz an bestimmten Sicherheiten nachweisen (in letzter Zeit untersuchen andere Techniken, wie man verschiedene Ressourcen wie Speicherplatz, Bandbreite oder Zeit nutzen kann). Aufgrund der Existenz von IoT-Geräten glauben wir, dass die Bekämpfung von Sybils, die ausschließlich auf den rechnerischen Fähigkeiten der Nodes basieren, verhindern würde, dass Low-Power-Nodes auf das Netzwerk zugreifen. Aus diesem Grund haben wir Mana als Hauptbestandteil des IOTA Sybil Schutzmechanismus eingeführt.

Der Schutzmechanismus Sybil von IOTA basiert auf Mana.

 

Wie wir in der obigen Abbildung sehen können, ist Mana ein Schatten von Token, die von einem bestimmten Node von A nach B übertragen werden. Ein solcher Node erhält eine Menge an Mana, die den übertragenen Token entspricht. Beachten Sie außerdem, dass Mana kein Token ist (das gehandelt werden kann), sondern mit dem dazugehörigen Token verknüpft ist. Weitere Informationen zu Mana finden Sie in unserem Coordicide White Paper

 

Die Verwendung von Mana kann sich auf mehrere Komponenten beziehen:

  • Auto-Peering: Bei Nodes mit ähnlichem Mana werden diese miteinander verglichen, um die Möglichkeit der Nodeisolation zu reduzieren (Eclipse-Angriffe).
  • Ratenkontrolle: Der Netzzugang ist je nach Mana-Eigentum gewährleistet.
  • Konsensusprotokoll: In Abstimmungsprotokollen werden die Stimmen nach Mana gewichtet.

Anwendung von Mana auf den Spamschutzalgorithmus: Ein hoher Manahalter (rechts) darf eine große Anzahl von Transaktionen durchführen.

 

Es ist wichtig zu erwähnen, dass Mikro- oder Datentransaktionen eine geringe (bis gar keine) Erhöhung des Manas des ausgebenden Nodes zur Folge haben. In diesem Szenario könnte es vorteilhaft sein, irgendetwas zu messen um den Node zu helfen, ins Netzwerk eingebunden zu werden (z.B. das Ausgeben und Klatschen/Gossiping von Transaktionen, Teilnahme an Abstimmungen).

Zusammenfassend lässt sich sagen, dass Mana nur ein Reputationsindikator ist. Je nach Anwendungsfall können zusätzliche Komponenten erforderlich werden, wie z.B. Vorteile bei der Teilnahme an der Netzwerkaktivität (siehe oben) oder Sanktionen (Strafen) bei bösartigem Verhalten (z.B. Spam-Angriffe).

Im Einklang mit der IOTA-Philosophie bauen wir einen Sybil-Schutz für Coordicide auf, bei dem gutes Verhalten belohnt wird, während schädliches bestraft wird. Während die Idee freiwillig einfach gehalten wird, um potenzielle Angriffsvektoren zu vermeiden, kann unser Ansatz durchaus als effektive Lösung angesehen werden und wird in Kürze in GoShimmer umgesetzt.