Docs
Technische Merkmale
Hybrid DPoS

Hybrid DPoS

Dieses Dokument beschreibt den Hybrid Delayed-Proof-of-Stake (Hybrid DPoS)-Konsensmechanismus. Dieses innovative Protokoll wurde entwickelt, um die Blockchain zu sichern, indem es die anfängliche vertrauenslose Verteilung von Proof-of-Work (PoW) mit der Endgültigkeit und Angriffsresistenz von Proof-of-Stake (PoS) kombiniert. Sein Hauptziel ist es, das Risiko tiefer Chain-Reorganisierungen zu mindern, insbesondere solcher, die von Akteuren mit einer Mehrheit der Hashrate versucht werden (51%-Angriffe), indem diese wirtschaftlich unerschwinglich und rechnerisch unsicher gemacht werden, sobald ein kurzes Zeitfenster überschritten ist.

Wenn Sie eine Anleitung zum Staken von Virel benötigen, lesen Sie die Staking-Anleitung

Kernphilosophie

Das Protokoll basiert auf einem einfachen Prinzip: PoW-Miner schlagen Blöcke vor, aber PoS-Stakeholder validieren und sichern letztendlich die Historie der Chain. Miner können jeden beliebigen Block minen, aber um ihre volle Belohnung zu erhalten und damit ihr Block sein volles Gewicht zur Chain beiträgt, müssen sie die kryptografische Signatur eines zufällig ausgewählten Staking-Delegaten aus drei Blöcken in der Vergangenheit einbeziehen. Dies erzeugt eine verzögerte Validierungsschleife, die den aktuellen Chain-Fortschritt an der etablierten, gestakten Chain verankert.

Wichtige Begriffe

  • PoW-Miner: Ein traditioneller Miner, der Rechenleistung nutzt, um einen gültigen Block-Hash unter der Zielschwierigkeit des Netzwerks zu finden.
  • Staking-Pool (Delegate): Eine Entität, die einen Einsatz der nativen Kryptowährung in einem speziellen Vertrag gesperrt hat, wodurch sie dafür infrage kommt, ausgewählt zu werden, um historische Blöcke zu validieren.
  • Schnell-Hash: Eine schnelle, unsichere Hash-Funktion (z.B. xxHash, Blake2), die ausschließlich für eine faire und effiziente Delegatenauswahl verwendet wird. Sie sichert nicht den Block selbst.
  • Staking-Signatur: Eine kryptografische Signatur (z.B. unter Verwendung von EdDSA oder Schnorr), die vom privaten Schlüssel des ausgewählten Staking-Pools erstellt wird und beweist, dass dieser einen bestimmten Block validiert hat.
  • Validierungsfenster: Eine feste Anzahl von Blöcken (in diesem Fall 3) zwischen der Auswahl eines Delegaten und dem Zeitpunkt, zu dem seine Signatur erforderlich ist.

So funktioniert es: Schritt für Schritt

1. Blockvorschlag (PoW-Phase)

Ein PoW-Miner findet erfolgreich einen gültigen Nonce für einen neuen Block N. Der Miner konstruiert den Blockheader, der den Hash der Header der vorherigen Blöcke enthält.

2. Delegatenauswahl (PoS-Phase)

Der Hash aus dem neuen Block N wird als Zufallssaat verwendet, um einen Staking-Pool aus dem aktiven Set der Staker auszuwählen. Dieser ausgewählte Delegate wird damit beauftragt, Block N selbst zu validieren. Seine Rolle ist es, diesen Block zu signieren, aber seine Signatur wird nicht sofort benötigt.

3. Die Verzögerung und Signatur-Einbindung

Die Anforderung der Staking-Signatur ist verzögert. Die Signatur des in Block N ausgewählten Delegaten muss vom PoW-Miner drei Blöcke später, in Block N+3, eingebunden werden.

  • Block N: Delegate wird für Block N ausgewählt.
  • Block N+1: Delegate wird für Block N+1 ausgewählt.
  • Block N+2: Delegate wird für Block N+2 ausgewählt.
  • Block N+3: Der Miner von Block N+3 muss die Staking-Signatur für Block N innerhalb seiner Coinbase-Transaktion oder in einem dedizierten Feld einbinden.

4. Validierung und Strafen

Wenn ein Node Block N+3 empfängt, prüft er das Vorhandensein der gültigen Staking-Signatur für Block N.

  • ✅ Signatur vorhanden und gültig:

    • Der PoW-Miner von Block N+3 erhält 100% der PoW-Blockbelohnung.
    • Der Staking-Pool erhält 100% der PoS-Staking-Belohnung.
    • Block N+3 trägt seine volle Schwierigkeit zur kumulativen Schwierigkeit der Chain (Gesamtarbeit) bei.

  • ❌ Signatur fehlt oder ist ungültig:

    • Wirtschaftliche Strafe: Der PoW-Miner von Block N+3 verliert 10% seiner PoW-Blockbelohnung. Dieser Betrag wird verbrannt (dauerhaft aus dem Umlauf entfernt). Die gesamte PoS-Belohnung für den Delegaten wird ebenfalls verbrannt.
    • Sicherheitsstrafe: Block N+3 trägt nur 50% seiner tatsächlichen Schwierigkeit zur kumulativen Schwierigkeit der Chain bei. Dies erleichtert es einer konkurrierenden Chain (die alle erforderlichen Signaturen eingebunden hat), diese Chain zu überholen, selbst wenn sie in Bezug auf die Blockanzahl länger ist.

Sicherheitseigenschaften & Angriffsresistenz

Resistenz gegen 51%-PoW-Angriffe

Dies ist das primäre Sicherheitsmerkmal. Ein Angreifer mit Mehrheits-Hashrate kann die Chain nicht frei über das Validierungsfenster (3 Blöcke) hinaus reorganisieren.

  1. Um Blöcke zu reorganisieren, die älter als 3 Blöcke sind, muss der Angreifer nicht nur eine konkurrierende Chain schneller minen als die ehrliche Chain, sondern auch die gültigen Staking-Signaturen für alle Blöcke in seiner neuen Chain beschaffen.
  2. Da Delegaten zufällig aus Stakeholdern ausgewählt werden, die vermutlich ehrlich/nicht kollaborierend sind, kann der Angreifer nicht vorhersagen oder kontrollieren, wer die Blöcke signieren wird, die er ersetzen möchte.
  3. Um erfolgreich zu sein, müsste der Angreifer entweder:
    • Die Delegaten korrumpieren: Die privaten Schlüssel der spezifischen Delegaten kompromittieren, die für seine betrügerische Chain benötigt werden, was höchst unwahrscheinlich ist.
    • Ohne Signaturen minen: Eine Chain ohne die erforderlichen Signaturen minen, aber diese Chain hätte eine drastisch reduzierte kumulative Schwierigkeit aufgrund der 50%-Strafe für jeden ungültigen Block, was dazu führen würde, dass sie von der Chain des ehrlichen Netzwerks verwaist wird.

Dies macht Versuche, Transaktionen umzukehren, die älter als ~6 Blöcke sind, praktisch unmöglich.

Resistenz gegen Nothing-at-Stake

Das “Nothing-at-Stake”-Problem, bei dem Staker keine Kosten haben, mehrere Chains zu validieren, wird gemindert. Staker werden nur belohnt, wenn ihre Signatur in der kanonischen Chain enthalten ist. Das Signieren einer nicht-kanonischen oder Angreifer-Chain wäre eine vergeudete Mühe und könnte in zukünftigen Protokolliterationen potenziell zum Slashing ihres Einsatzes führen.

Chain-Qualität und Endgültigkeit

Das Protokoll ermutigt Miner, auf der Chain mit der höchsten kumulativen Schwierigkeit aufzubauen, die auch alle gültigen Staking-Signaturen enthält. Blöcke ohne Signaturen gelten als “geringer Qualität” und werden leicht verwaist, was zu einer schnellen Endgültigkeit nach dem ~3-Block-Fenster führt.

Anreizstruktur

Akteur Aktion Belohnung Strafe
PoW-Miner Mine einen Block & binde vergangene Signaturen ein 50% der Blockbelohnung 10% Belohnungsverbrennung
Staking-Pool Halte Node online, signiere zugewiesene Blöcke 50% der Blockbelohnung 100% Belohnungsverbrennung (falls nicht eingebunden)

Fazit

Der Hybrid DPoS-Konsensmechanismus bietet eine robuste Sicherheitsschicht auf traditionellem PoW. Er begrenzt erfolgreich die Macht der PoW-Miner, indem er die Gültigkeit und den Fortschritt der Chain an den wirtschaftlichen Einsatz der PoS-Teilnehmer bindet. Dies schafft ein System, in dem sowohl Hashrate als auch Einsatz für den gesunden und sicheren Betrieb des Netzwerks notwendig sind, das die Durchführbarkeit von Langstreckenangriffen effektiv eliminiert und eine starke wirtschaftliche Endgültigkeit bietet.

MiniDAGLTTC