Steem hat die Wahrheit gezeigt!

3개월 전

Hallo liebe Steemains,

wie wir alle die letzte Zeit gesehen haben, war die Steem Blockchain wegen es Fehlers und durch die nachfolgende Replay-Aktion abgeschaltet.
Nichts ging mehr. Die Beiträge konnten nicht mehr angezeigt werden und es konnten keine Aktionen mehr angenommen und verarbeitet werden.

Damit zeigt Steem sein wahres Gesicht:

  • Zensierbar
  • Zerstörbar
  • Manipulierbar

Wenn man also einen Fehler mithilfe dem offenen Quellcode produzieren kann, kann man die Steem Blockchain zur Pause zwingen.
Wenn man dann noch die Backup-Server manipuliert hat, war's das mit Steem.

Sollte also eine Regierung, die für Zensierung steht: Deutschland, Russland, China, ... einen großen Angriff auf die Steem Blockchain planen, so wäre dies möglich.
Auch ob das System mit den Producern so gut ist, ist fraglich.

Euch noch einen schönen Tag :)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

Ja Steem hat seine Schwächen, primär ist dies jedoch dem DPoS geschuldet, wer einen zu großen Stake hat, kann ohne Probleme das Netzwerk der Top20 übernehmen.


wie wir alle die letzte Zeit gesehen haben, war die Steem Blockchain wegen es Fehlers und durch die nachfolgende Replay-Aktion abgeschaltet.
Nichts ging mehr. Die Beiträge konnten nicht mehr angezeigt werden und es konnten keine Aktionen mehr angenommen und verarbeitet werden.

Was gut war. Es gab einen Fehler im Code, was es bei eigentlich jedem Programm gibt, und die Blockchain hat sich zum eigenen Schutz abgestellt.

Zensierbar

Nein ist es nicht, genau um soetwas zu verhindern hat sich die Node abgestellt. So ein Fehler bietet Angriffsfläche um Daten zu verändern oder zu löschen und so Zensur zu organisieren.

Zerstörbar

Wer den Steem übernehmen will, muss zum einen genug SP Staken um 17 der Top20 zu übernehmen und gleichzeitig mehr als 50% alles Nodes kontrollieren.

Manipulierbar

Siehe erster Punkt.

Wenn man dann noch die Backup-Server manipuliert hat, war's das mit Steem.

Das kann man nicht anders lösen, irgendwo müssen die Daten liegen. Solange es so viele Nodes wie Möglich gibt, die auf einem aktuellen Stand sind, ist es schwierig die Daten zu fälschen, da man nicht von einer Node runterläd, sondern von allen und diese Daten vergleicht.

Auch ob das System mit den Producern so gut ist, ist fraglich.

Wie meinst du das? Wie willst du es anders lösen?

·

Lieber Satren,
Vielen Dank für deine Argumente und Erklärung.
Jedoch ist durch einen gezielt ausgenutzten Fehler, ein runterfahren der Blockchain zu erzwingen, was meiner Meinung nach die Blockchain angreifbar macht.
Wenn man durch einen gezielten Angriff die Bockchain runterfahren kann und die Blockchain nicht "drum rum arbeiten" kann, eine doch relativ große Angriffsfläche gegeben.

Ich würde es nicht ganz so kritisch sehen. Die Blockchain basiert nun mal auf klassische Server-Infrastruktur und ist letztlich damit niemals wirklich unabhängig. Ich habe auch mal gedach: Wow Blockchain, coole Sache, kann niemand zensieren oder kontrollieren. Wenn jedoch das Internet abgeschaltet wird, ist auch keine Blockchain nicht mehr da .-).

·

Ja, ich verstehe dich.
Aber sobald jemand von Steem erzählt oder für Steem wirbt, fallen die Worte: "unzensierbar, Freiheit" vielleicht sogar noch "dezentral".
Ich finde, das die letzte Aktion gezeigt hat, dass Steem nicht wirklich dezentral arbeitet.
Ich sag mal, bei Facebook ist es klar, dass da die Webseite nicht funktioniert, wenn die Load Balancer nicht mehr laufen.
Wenn aber das Internet ausgeschaltet wird, ist auch kein Facebook und Instagram mehr da ;)

·
·

Ja, die Steemblockchain ist auch noch viel zu klein. Wenn hier ein dicker Wal aussteigt, wackelt schon der Kurs :-). Einsteiger-freundlich ist das System auch nicht gerade. Für Zensur sorgen schon die selbst ernannten Polizisten. Wer dahinter steckt, kann sich jeder denken. Im deutschsprachigen Bereich geht es noch einigermaßen, aber wenn du englisch-sprachig ein Thema ansprichst (ein politisches), was denen nicht gefällt, wirst Du platt gemacht. Das ist auch eine Form von Zensur und zwar in Reinkultur. Ich habe viele Accounts gesehen, die deswegen aufgegeben haben. Letztlich ist die Steemblockchain nicht frei von Zensur. Über den Umweg der Flagwars oder heute Downvotes, wird manche Meinung unterdrückt oder gar im Keim erstickt. Minds.com ist das einzige Netzwerk, auf Blockchain-Technologie basierend, wo ich noch nie Zensur oder Ähnliches gesehen habe.

·
·
·

Erst die Probleme durch die Blockchain selber und dann noch die User.
Stell dir vor, man setzt 100 Menschen auf eine Insel aus:
Es versucht immer einer die Überhand zu gewinnen, um dort seine Zensur treiben zu können.
Varianten der größenwahnsinnigen Denkweisen haben wir früher und auch heute in jedem Land zu sehen.

·
·
·
·

So ist es leider. Sieht man ja auch, wenn in irgend einer beliebigen Stadt mal länger der Strom ausfällt, dann beginnen sofort Plünderungen und Verbrechen, egal wo auf der Welt. Dein Beispiel mit der Insel zeigt es auch, dass immer der Vorteil gesucht wird, um andere zu unterdrücken.

·
·

"Das Internet abschalten". Köstliche Vorstellung. Ich glaube, dazu bräuchte es einen Stromausfall globalen Ausmaßes. Sollte es den geben, haben wir ganz andere Probleme.
Wir haben nicht mehr die Neunziger.

Wenn man also einen Fehler mithilfe dem offenen Quellcode produzieren kann, kann man die Steem Blockchain zur Pause zwingen.

In deinem Fork vielleicht

Und wie willst du die server aller witnesses manipulieren?

Denke das ist schwachsinn, der wahrscheinlichste angriff ist über die 33%stake Sache

·

Unwahrscheinlich in diesem Falle ja. Aber es lohnt doch prinzipiell eine Konsortium Blockchain anzuhalten, dann kann man mit externen liquiden Token gegen den Preis wetten bzw. Shortpositionen eingehen (hier profitieren), günstig Einkaufen und durch den Rebounce profitieren ...klar ist Steem hier uninteressant aber kam durchaus vor. Du kannst Stake-Attacken mit DDOS Attacken kombinieren. Es kommt halt immer wieder auf die Liveness zurück. Man kann eine DPOS (jede Konsortium Chain) anhalten und darauf basieren eigentlich alle Attacken (bis auf die reine, wesentlich unaufälligere reine Stake basierte Übernahme-Attacke).

·
·

Ich antworte mal auf Deinen "Ur-Kommentar". Du hast ihn zurückgezogen/geändert - was auch immer, ich hatte ihn gelesen bevor Du ihn zurückholtest.

Der Bug war einfach nur Inkompetenz

War er nicht. Ich verweise auf meinen Kommentar:

Derart fehlerbehaftete Stellen sind im Programmcode deshalb nur schwer zu finden.

und dann jener;

Man kann so viel Testen wie man will, irgendwas probieren die Endnutzer dann doch aus.

von https://steemit.com/deutsch/@condeas/px9lfk

Und genau das haben Sie

Bildschirmfoto_2019-09-03_00-16-37.png

·
·
·

ich habe ihn zurück gezogen weil es hier nichts bringt Blockchain-Mechanik zu diskutieren. Und sowieso niemand auf das eingeht was der Postersteller hier zum Gespräch bringt.

Bugs sind natürlich ein Zufallsprodukt bzw. der Komplexität geschuldet klar dennoch reduziert man die Wahrscheinlichkeit in dem man nicht die selben Fehler vom HF-20 Blackout reproduziert. Höheres Volumen fahren und best practice Regeln einhalten, wie extensive Peer-reviews (was nicht stattgefunden hat).

HF-21, 22, und 22.1 sind kein normales Bild sondern ein Indiz, dass es kein professionelles Fehlermanagement gibt. Das kann man nicht auf die Input-Komplexität abwälzen (PS. man kann es natürlich jeder ist frei zu glauben und zu tun was er möchte). Erwachsene übernehmen meiner Meinung nach aber Verantwortung.

·
·
·
·

Erwachsene übernehmen meiner Meinung nach aber Verantwortung.

Hört,hört! ;)

·
·
·
·

Du hast mich zu 100% verstanden und sprichst mir aus meinen Gedanken.

Viele Steemians sehen die Blockchain mit der "rosarote Brille" und wollen die schlechten Seiten gar nicht sehen.

·
·
·
·

Echt? Das mit der Verantwortung habe ich Anfang der Woche schon sehr vermißt. Stundenlang gab es keine Informationen. Und das nicht einmal, sondern mehrmals.

·

Ich denke nicht, dass es Schwachsinn ist.
Ein absichtlich erzeugter Fehler, kann somit die Blockchain anhalten und durchaus Schaden anrichten.

·
·

der absichtlich erzeugte fehler muss doch von den witnesses angenommen werden?

es sei denn du machst deinen eigenen fork und manipulierst den, aber das macht ja keinen sinn

Ohne nicht genau den Umstand und Ereignisse aufzuzeigen, darf man nach meiner Meinung nicht solche Behauptungen in den Raum stellen.
Das ist Hetze und sogar Verleumdung.

·

Ich denke Hetze und Verleumdung ist was anderes und passt nicht auf meinen Beitrag.
Ich spiegel meine Meinung und meine Ansicht nieder, wie jeder Leser diese interpretiert, ist nicht meine Sache..

·
·

Nun gut, Du sagst es ist Deine Meinung.
Auf Steem wird man für guten Inhalt bezahlt.
Also wenn Du nun deine Meinung auf Steem veröffentlichst, lässt Du dich dafür bezahlen.
Ich finde, niemand sollte sich dafür bezahlen lassen, seine Meinung zusagen. Das kann sehr schnell in Korruption enden und fördert Mitläufer, welche Dir alles nachplappern, nur um Upvotes zu bekommen.
Meiner Meinung nach, ist die Steemit-Plattform nicht der richtige Ort dafür, solange der Autor die Rewards eingeschaltet hat.

Was ist denn bitteschön unzerstörbar?
Wenn man will kriegt man alles kaputt.

·

Stimmt auch... Allerdings sehe ich durch die gegebene Freiheit der Meinungsfreiheit einen Wert, den es zu beschützt gilt.

·
·

Da bin ich bei dir

Wenn man also einen Fehler mithilfe dem offenen Quellcode produzieren kann, kann man die Steem Blockchain zur Pause zwingen.

WENN man das kann. Und wie du sagst, die Chain wird pausiert und nicht gelöscht/zerstört. Ist letztendlich ein Schutzmechanismus, damit sie eben nicht zerstört wird, sondern der Fehler mithilfe einer Pause behoben werden kann.

Dass die Steem-Blockchain aber weniger dezentralisiert ist, als es ist vielleicht nötig wäre, sehe ich auch ein.

Posted using Partiko Android

·

Ganzzahlüberläufe sind für die Blockchain ein erhebliches Risiko und da ist es unerlässlich solche Vorsichtsmaßnahmen zu treffen, um den Investoren einen größtmöglichen Sicherheitsstandard liefern zu können.

Einen Spezialfall stellt der sogenannte signedness bug dar. Er tritt auf, wenn eine vorzeichenbehaftete Ganzzahl (signed) als nichtnegative Zahl (unsigned) interpretiert wird.
Die Tragweite von Ganzzahlüberläufen liegt oft auch darin, dass sie nicht erkannt werden können, nachdem sie erfolgt sind. Derart fehlerbehaftete Stellen sind im Programmcode deshalb nur schwer zu finden.

Code wird von Menschen entwickelt. Menschen machen Fehler und das macht sie zu Menschen. Andere Menschen finden diese Fehler und nutzen sie zu ihren Gunsten aus. Das macht sie in meinen Augen zu Unmenschen.

·
·

Ich glaube du hast meinen Kommentar missverstanden. Ich wollte nur darauf aufmerksam machen, dass ein Pausieren der Chain, wie du gesagt hast, nur ein Schutzmechanismus ist und eben nicht ein negatives Zeichen.

·
·
·

Ok, das sieht dann natürlich anders aus. Ich dachte es war ein Vorwurf an die Entwickler.
Mit meinen Kommentar wollte ich eigentlich nur sagen, dass man zu jeder Zeit damit rechnen sollte. Deshalb ist es für den Investor unheimlich wichtig genau zu prüfen in was er sein Geld investiert.
Die Tatsache, dass die Chain angehalten ist, ist nicht auch gleich ein Beweis dafür, dass es durch eine Sicherheitsmaßnahme stattfand. Es könnte auch Zufällig passiert sein.
Das Risiko bei Investitionen in elektronischer Währung ist sehr hoch und in dem Fall dass mal alles bergab geht, kann man nicht nur den Entwicklern die Schuld geben. Jeder Investor sollte sich des Risikos bewusst sein.

Schönen Abend noch :)

·
·
·
·

Da stimme ich zu.

Danke und dir auch noch einen schönen Abend!

·

Genau. Das Problem daran ist, dass durch das absichtliche Pausieren der Blockchain schon eine Sicherheitslücke gegeben ist. Das Pausieren zu einem böswilligen Ausnutzen, mit einer wahrscheinlichen Manipulation ist durchaus auch gegeben.

Man könnte gerade meinen, du wärst vor einem Jahr noch nicht hier gewesen, was ich aber bezweifle. Der HF21 lief im ersten Anlauf deutlich besser als der HF20.

Das, was du beschreibst, ist die ganz normale "physische" Struktur einer Blockchain.
Der Schaden ging meines Wissens von Steemit Inc. aus. Angeblich ist ja alles vorher doppelt und dreifach getestet worden. Wäre dem so, wäre es ein Novum. Aber offensichtlich ist das ja nicht passiert.

Rußland hat doch schon einen Fuß in der Tür. Mit RT International.

·

Vor einem Jahr war ich leider nicht so aktiv..
Genau, natürlich muss man da auch sagen, dass im Live-Prozess ein Programmcode immer Fehler zeigen kann, die in Test-Prozesses nicht zusehen waren.
Mit meinem Beitrag möchte ich die Steemains aus der "Blase" holen und auch zeigen, dass es Fehler geben und man nicht immer alles so positiv sehen soll.

Theoretisch kann ja durch einen absichtlich erzeugten Fehler, die Blockchain angehalten werden und damit durchaus größere Fehler produziert werden.