Gestern habe ich einen ziemlich interessanten Thread auf X gelesen. Ein OG-Entwickler im Cardano-Ökosystem, amw7, hat direkt das Problem mit dem DUST-Design von @MidnightNetwork angesprochen: "Jeder, der NIGHT hält, kann kostenlos spammen, schlechtes Design." Der Thread erhielt 106 Likes und 40 Antworten, nicht viel, aber genug, um mich dazu zu bringen, das Whitepaper von Anfang an wieder zu lesen.
Bemerkenswert ist, dass Midnight dies nicht bestreitet. In den Tokenomics-Dokumenten schreiben sie direkt: Der Mechanismus NIGHT-generates-DUST hindert einen Angreifer nicht daran, das Netzwerk zu spammen, solange sie genug $NIGHT haben, um DUST zu erzeugen. Es ist selten, dass ein Projekt seine eigenen Schwächen so offen in offiziellen Dokumenten beschreibt.
Aber sie erklären auch, warum Spam nicht "kostenlos" ist, wie amw7 denkt.
Jede Transaktion auf Midnight muss einen ZK-Beweis erstellen. Dies ist viel teurer als die Überprüfung. Wenn die Überlastung steigt, erhöht das dynamische Preismodell automatisch die DUST-Kosten, und Transaktionen mit unzureichendem DUST werden abgelehnt und müssen mit einem neuen ZK-Beweis erneut gesendet werden. Jeder erneute Versand bedeutet zusätzliche Berechnungskosten für den Benutzer. Hinzu kommt, dass die maximale DUST-Menge durch die Menge $NIGHT , die gehalten wird, linear pro Block erzeugt wird und nicht unbegrenzt gespeichert werden kann.
Ich finde diese Logik auf Papier sinnvoll. Aber amw7 hat nicht unbedingt Unrecht.
Der Spam-Schutzmechanismus von Midnight basiert auf der Annahme, dass die Kosten für die Erstellung eines ZK-Beweises hoch genug sind, um einen rationalen Angreifer abzuschrecken. Das gilt für Einzelbenutzer. Aber für eine große Organisation, die das Netzwerk angreifen möchte, könnten diese Kosten nicht abschreckend genug sein. Und in der Anfangsphase, als das Netzwerk noch wenige echte Transaktionen hatte, könnte ein koordinierter Angriff von mehreren NIGHT-Wallets immer noch erhebliche Überlastungen verursachen, bevor das dynamische Preismodell reagieren kann.
Es gibt einen Punkt in den Dokumenten, den ich ziemlich direkt fand: Der Zuschussbetrag beim Start wurde auf 95 % festgelegt. Das bedeutet, dass der Blockproduzent 95 % der Belohnung erhält, unabhängig davon, ob der Block leer oder voll ist. Dies schafft wenig Anreiz, Spam-Transaktionen abzulehnen, und könnte Blockproduzenten ermutigen, Blöcke mit bedeutungslosen Transaktionen zu füllen. Midnight erkennt an, dass es nach der Reifung des Netzwerks auf 50 % angepasst wird, aber es gibt noch keinen konkreten Zeitrahmen.
Das federierte Hauptnetz in der Anfangsphase mit Node-Betreibern wie Google Cloud und Blockdaemon schafft eine zusätzliche Schicht zentraler Kontrolle, aber dies ist eine vorübergehende Lösung, kein langfristiges Design.
Die meisten Blockchains müssen über Spam durch Erfahrung lernen, nicht durch Design. Ethereum hat viele Jahre und viele Upgrades benötigt, um EIP-1559 zu implementieren, um dieses Problem zu lösen. Solana wurde so stark mit Spam belastet, dass das Netzwerk mehrfach ausfiel, bevor es Prioritätsgebühren gab. Es gibt kein perfektes Design von Anfang an.
Der Unterschied bei Midnight ist, dass sie diese Frage gestellt haben, bevor das Hauptnetz live ging, und sie selbst in die offiziellen Dokumente geschrieben haben, anstatt so zu tun, als ob das Problem nicht existierte. Das ist nicht der Beweis für ein gutes Design, aber zumindest ein Zeichen für ein ernsthaftes Team.
Die eigentliche Frage ist nicht, ob DUST mit Spam belastet werden kann, sondern ob die Kosten für die Erstellung eines ZK-Beweises hoch genug sind, um einen langanhaltenden Angriff unrentabel zu machen. Die Antwort wird erst klar, wenn das Netzwerk tatsächlich funktioniert und es einen realen Transaktionsfluss gibt.
Ende März wird das federierte Hauptnetz starten. Dann beginnen Fragen wie diese, echte Daten zu haben.