Zum Hauptinhalt springen

Die stochastische Decke: Wahrscheinliche Byzantinische Grenzen bei der Skalierung von Netzwerken

· 8 Min. Lesezeit
Denis Tumpic
Großinquisitor bei Technica Necesse Est
Bernhard Mischchat
Laie Mischchatter
Volk Phantom
Laie Volksphantom
Krüsz Prtvoč
Latent Invocation Mangler

Featured illustration

Stellen Sie sich vor, Sie veranstalten ein Abendessen. Sie laden 10 Freunde ein, um zu entscheiden, wo wir heute essen gehen. Jeder stimmt ab: Italienisch, Thailändisch oder Pizza. Sie wollen eine faire Entscheidung – also sagen Sie: „Wir gehen dahin, wo die Mehrheit abgestimmt hat.“ Aber hier ist der Haken: Einer Ihrer Gäste ist heimlich ein Food-Critic, der Pizza hasst und gegen sie stimmen wird, egal was passiert. Vielleicht sind sogar zwei von ihnen heimlich anti-Pizza. Sie wissen nicht, wer.

Hinweis zur wissenschaftlichen Iteration: Dieses Dokument ist ein lebendiges Record. Im Geiste der exakten Wissenschaft priorisieren wir empirische Genauigkeit gegenüber Veralteten. Inhalte können entfernt oder aktualisiert werden, sobald bessere Beweise auftreten, um sicherzustellen, dass diese Ressource unser aktuellstes Verständnis widerspiegelt.

Was passiert nun, wenn Sie 100 Leute einladen? Macht das die Entscheidung sicherer?

Auf den ersten Blick ja. Mehr Stimmen = mehr Demokratie. Aber was, wenn auch einige dieser 100 Leute heimlich anti-Pizza sind? Je mehr Gäste Sie einladen, desto höher ist die Wahrscheinlichkeit, dass einige Schlechtglaubige unterkommen. Und wenn es um digitale Systeme geht – wie Blockchains, Finanznetzwerke oder Wahlsysteme – gilt dieselbe Mathematik. Je mehr Knoten (Computer) Sie hinzufügen, desto wahrscheinlicher wird es, dass einige kompromittiert sind. Und genau dort werden die Dinge seltsam.

Das geht nicht nur um Pizza. Es geht um ein verborgenes Gesetz des Vertrauens: Mehr Knoten hinzuzufügen macht Systeme nicht immer sicherer – es kann sie sogar unzuverlässiger machen.

Die magische Zahl: 3f + 1

In der Informatik gibt es eine berühmte Regel namens „3f + 1“. Sie stammt aus etwas, das als Byzantinische Fehlertoleranz (BFT) bezeichnet wird – ein fancy Begriff für „wie man sicherstellt, dass eine Gruppe von Computern sich auf etwas einigt, selbst wenn einige lügen oder kaputt sind.“

Hier ist die Regel: Wenn Sie ff schlechte Akteure haben (Knoten, die kompromittiert, gehackt oder bösartig sind), benötigen Sie mindestens 3f+13f + 1 Gesamtknoten, um eine zuverlässige Einigung zu erzielen.

Warum? Weil in jeder Gruppe die schlechten Akteure lügen, sich absprechen und alle verwirren können. Um sie zu überlisten, brauchen Sie genügend ehrliche Knoten, die die Lügner zweimal überwiegen. Stellen Sie sich das wie einen Gerichtssaal vor: Wenn 3 Leute „schuldig“ sagen und 2 „unschuldig“, brauchen Sie einen dritten Richter, um den Patt zu brechen. Aber wenn diese 2 unschuldigen Leute von Lügnern getäuscht werden, brauchen Sie noch mehr ehrliche Richter, um die Täuschung durchzusehen.

Wenn Sie also 1 schlechten Akteur erwarten, benötigen Sie mindestens 4 Knoten.
Wenn Sie 2 schlechte Akteure erwarten? Dann brauchen Sie 7.
Wenn Sie 10 erwarten? Dann brauchen Sie 31.

Diese Regel funktioniert wunderbar in der Theorie. Aber hier ist das Problem: Sie setzt voraus, dass Sie wissen, wie viele schlechte Akteure es gibt.

Im wirklichen Leben? Tun Sie das nie.

Der wahre Feind: Zufällige Ausfälle

Angenommen, Sie betreiben ein Netzwerk mit 100 Knoten. Sie denken: „Wir sind sicher – wir haben weit mehr als 3f + 1.“ Aber was, wenn Sie nicht wissen, wie viele Knoten kompromittiert sind? Was, wenn jeder Knoten eine 5%-ige Wahrscheinlichkeit hat, gehackt, falsch konfiguriert oder von jemandem betrieben zu werden, der sich einfach nicht kümmert?

Das ist kein gezielter Angriff. Das ist Alltag.

Denken Sie an Ihre Handybatterie. Sie planen nicht dafür, dass sie leer wird – Sie wissen einfach, dass Batterien im Laufe der Zeit versagen. Genau so ist es mit Computern. Ein Server überhitzt. Jemand vergisst, Software zu aktualisieren. Ein Entwickler macht einen Tippfehler. Ein Hacker findet ein altes, nicht gepatchtes System.

Das nennt man stochastische Zuverlässigkeit – die Mathematik zufälliger Ausfälle. Sie kümmert sich nicht um Ihre Regeln. Sie wirft einfach die Würfel.

Wenn also jeder Knoten eine 5%-ige Wahrscheinlichkeit hat, schlecht zu sein, und Sie 100 Knoten haben… wie hoch ist die Wahrscheinlichkeit, dass mehr als 33 davon schlecht sind? Denn wenn das der Fall ist, bricht Ihre „3f + 1“-Regel zusammen.

Machen wir ein kurzes Gedankenexperiment. Werfen Sie eine Münze 10 Mal. Wie oft bekommen Sie 7 Köpfe? Nicht zu selten, oder? Jetzt werfen Sie sie 100 Mal. Wie hoch ist die Wahrscheinlichkeit, 55 Köpfe zu bekommen? Noch möglich. Jetzt werfen Sie sie 1.000 Mal. Wie hoch ist die Wahrscheinlichkeit, 550 Köpfe zu bekommen? Fast garantiert.

Genau so ist es mit Knoten. Je mehr Sie haben, desto wahrscheinlicher ist es, dass einige versagen – egal wie vorsichtig Sie sind.

Tatsächlich beträgt bei 100 Knoten und einer Ausfallrate von 5% die Wahrscheinlichkeit, dass mehr als 10 Knoten schlecht sind, etwa 37%. Das bedeutet, Ihr System benötigt mindestens 31 Knoten, um sicher zu sein – aber Sie sind bereits darüber hinaus. Und bei 500 Knoten? Die Wahrscheinlichkeit, dass mehr als 167 schlechte Knoten vorhanden sind (was die 3f+1-Regel bricht), liegt bei über 90%.

Sie haben das Vertrauen nicht durch Hinzufügen von Knoten verbessert. Sie haben es verschlechtert.

Das Vertrauensmaximum: Eine Glockenkurve des Verrats

Hier ist die kontraintuitive Wahrheit: Vertrauen nimmt mit der Skalierung nicht zu – es erreicht einen Höhepunkt und bricht dann zusammen.

Stellen Sie sich ein Diagramm vor. Links haben Sie 5 Knoten. Sehr wenige schlechte Akteure möglich. Hohe Zuverlässigkeit.
Bei 20 Knoten? Noch gut.
Bei 50? Sie sind nahe am Vertrauensmaximum – genug Knoten, um Lügen zu erkennen, aber nicht genug für Chaos.
Bei 100? Die Anzahl schlechter Akteure steigt schnell an.
Bei 500? Sie sind in der Gefahrenzone.

Das ist keine Gerade. Das ist eine Glockenkurve – mit einem Vertrauensmaximum an einer „sweet spot“, das dann fällt, wenn Sie mehr Knoten hinzufügen.

Warum? Weil die Wahrscheinlichkeit, zu viele schlechte Akteure zu haben, schneller steigt als Ihre Fähigkeit, sie zu erkennen.

Denken Sie an einen Feueralarm. Ein Sensor? Könnte ein kleines Flämmchen übersehen. Zehn Sensoren? Große Abdeckung. Aber 1.000 Sensoren? Jetzt bekommen Sie alle fünf Minuten Fehlalarme. Die Leute fangen an, sie zu ignorieren. Das System wird weniger zuverlässig, weil es zu laut ist.

In digitalen Systemen sind die „Fehlalarme“ ehrliche Knoten, die ignoriert werden, weil das System von schlechten Akteuren überwältigt wird. Je mehr Knoten, desto schwieriger wird es, wer lügt, zu erkennen – und desto einfacher ist es für Lügner, sich in der Menge zu verstecken.

Die echte Lösung: Bessere Knoten, nicht mehr Knoten

Was tun wir also?

Wir hören auf zu denken „mehr ist besser“ und beginnen zu fragen: Wie können wir jeden Knoten vertrauenswürdiger machen?

Statt 10.000 niedrig-sichere Knoten hinzuzufügen, was, wenn wir 50 hoch-integre haben?

  • Knoten mit Hardware-Sicherheit (wie TPM-Chips)
  • Knoten, die von angesehenen Institutionen betrieben werden
  • Knoten, die eine Identitätsprüfung erfordern
  • Knoten mit wirtschaftlichen Strafen für schlechtes Verhalten (wie Staking)

Das ist der Unterschied zwischen einem überfüllten Bushaltestelle, wo jeder stehen darf, und einer VIP-Lounge mit Türsteher.

In der realen Welt lösen wir Vertrauensprobleme nicht, indem wir mehr Leute einladen. Wir lösen sie, indem wir diejenigen prüfen, die auftauchen.

Bitcoin macht das mit Mining: Es ist egal, wie viele Miner es gibt – es lässt sie echtes Geld zahlen, um teilzunehmen. Wenn Sie betrügen, verlieren Sie Ihre Investition. Das geht nicht um Quantität – das geht um Kosten.

Ethereum 2.0 macht etwas Ähnliches mit Staking: Sie sperren echtes Geld ein, um Transaktionen zu validieren. Wenn Sie schlecht handeln, wird Ihr Stake zerstört.

Das sind keine „mehr Knoten“. Das sind bessere Knoten. Und sie funktionieren, weil sie Vertrauen in etwas Messbares verwandeln – etwas mit „Haut im Spiel“.

Die Gefahr falscher Sicherheit

Hier wird es gefährlich: Wir werden dazu erzogen, zu glauben, dass „Dezentralisierung = mehr Knoten = sicherer“.

Aber Dezentralisierung geht nicht um Zahlen. Es geht um Diversität.

Ein Netzwerk mit 1.000 Knoten, die alle vom selben Unternehmen im selben Rechenzentrum betrieben werden? Das ist nicht dezentralisiert. Das ist ein einzelner Ausfallpunkt mit fancy Etiketten.

Ein Netzwerk mit 10 Knoten, die von verschiedenen Leuten in verschiedenen Ländern betrieben werden, mit unterschiedlicher Hardware und Software? Das ist dezentralisiert.

Das Ziel ist nicht, Knoten zu maximieren. Es ist, korrelierte Ausfälle zu minimieren – wenn viele Knoten aus demselben Grund versagen.

Wenn alle Knoten dieselbe Software laufen lassen und diese Software einen Fehler hat? Boom. 100 Knoten gleichzeitig down.

Wenn alle Knoten vom selben Cloud-Anbieter gehostet werden? Boom. 1.000 Knoten gleichzeitig down.

Das ist kein Mathematik-Problem – das ist ein Ingenieurs- und Sozialproblem. Vertrauen wird nicht durch Skalierung aufgebaut. Es wird durch Diversität, Rechenschaftspflicht und Anreize aufgebaut.

Was das für Sie bedeutet

Sie müssen BFT oder stochastische Modelle nicht verstehen, um das zu begreifen.

Denken Sie an Ihr Handy. Sie installieren nicht 10 verschiedene Antiviren-Apps, weil „mehr besser ist“. Sie wählen eine gute aus. Sie aktualisieren sie. Sie klicken nicht auf verdächtige Links.

Genauso gilt das für digitale Systeme.

Wenn Sie hören: „Unsere Blockchain hat 10.000 Knoten!“ – fragen Sie:

  • Wer betreibt sie?
  • Sind sie diversifiziert?
  • Haben sie etwas zu verlieren, wenn sie betrügen?
  • Oder sind es nur billige Server in einem Keller?

Die echte Frage ist nicht „Wie viele Knoten?“
Es ist: „Kann ich denjenigen vertrauen, die wir haben?“

Und manchmal ist die Antwort: Weniger. Aber besser.

Die Zukunft: Vertrauen als Design-Entscheidung

Wir stehen an einem Wendepunkt.

Wenn Systeme wachsen – von sozialen Medien bis zu Finanznetzwerken – gehen wir weiterhin davon aus, dass Skalierung Komplexität löst. Aber die Mathematik lügt nicht.

Je mehr Knoten Sie hinzufügen, desto höher ist Ihre Ausfallwahrscheinlichkeit. Und wenn Ausfälle gemeinsam auftreten – weil alle denselben Code laufen, auf derselben Cloud gehostet werden – stürzen sie wie Dominosteine zusammen.

Die Zukunft des Vertrauens liegt nicht in größeren Netzwerken. Sie liegt in intelligenteren.

  • Knoten, die ihre Integrität mit Kryptografie beweisen, nicht nur mit Zahlen.
  • Systeme, die schlechtes Verhalten bestrafen, nicht nur Teilnahme belohnen.
  • Designs, die davon ausgehen, dass Ausfälle unvermeidlich sind – und dafür planen.

Wir brauchen nicht mehr Knoten. Wir brauchen bessere.

Und wir müssen aufhören zu vorgaukeln, dass Quantität Qualität gleichsetzt.

Denn am Ende ist Vertrauen keine Zahl.
Es ist eine Entscheidung.

Und manchmal ist die beste Entscheidung: Genug.