C C Casper Bezemer* Universiteit Utrecht 17 juni 2015 Dit paper is gemaakt in opdracht van de Universiteit Utrecht, voor het vak Security van dr. Gerard Tel. Het is een uiteenzeing van de acht cryptocurrencies met een marktkapitalisatie van boven de $2.000.000 [3] op 14 juni 2015. Een volledige tabel van de besproken cryptocurrencies en hun implementaties is te vinden op pagina 10. Omdat ze alle acht redelijk grote verschillen ten opzichte van elkaar hebben valt er genoeg over te weten te komen. Eerst zullen we bespreken hoe alle cryptografische valuta fundamenteel werkt. We onderzoeken het onderliggende principe achter cryptografisch geld en wat de voor- en nadelen hieraan zijn. Hierin krijgen we een introductie tot de eisen en criteria waaraan een cryptocoin moet voldoen. Zodra we de basis hebben blootgelegd bouwen we deze uit door de verschillende implementaties te beschrijven die de cryptocurrencies gebruiken om aan deze eisen en criteria te voldoen.
1 Cryptografis Geld Normaal geld zoals de Euro of Dollar wordt beheerd door een bank in het land waar de munt officieel vandaan komt. Deze bank bepaalt hoeveel er van hun geld bestaat door de uitgie hiervan te beheren. Hierdoor bepalen ze ook de waarde van deze munt, door het bijdrukken of juist vernietigen van (digitaal en contant) geld. Dit betekend dat de gebruikers van de valuta vertrouwen moeten hebben in de beheerders, omdat zij bepalen hoeveel hun geld waard is. Cryptografisch geld zoals we dat in dit paper gaan bespreken is gebaseerd op de Bitcoin, bedacht door Satoshi Nakamoto. In zijn paper Bitcoin: A Peer-to-Peer Electronic Cash System beschrij hij een nieuwe manier van betalen via het internet. Op internet kon voorheen alleen betaald worden via een vertrouwde tussenpersoon, zoals PayPal, Google Wallet, de bank zelf, of andere Payment Service Providers (PSP). Deze tussenpersoon beheert het geld van de gebruiker. Hierin is vertrouwen een grote factor. Ook rekenen PSP's vaak transactiekosten, die voor kleine bedragen hoog uit kunnen vallen. PayPal rekent op dit moment €0,35 plus 3,4% van het bedrag per transactie (aan de ontvanger) [9]. * Studentnummer:
4029402
1
2
1 CRYPTOGRAFISCH GELD
Nakamoto ziet dit liever anders en beschrij een systeem waarbij geld van account naar account wordt verplaatst zonder tussenkomst van een derde partij, idealistisch zonder enige extra kosten[8]. Het systeem, gebaseerd op cryptografisch bewijs in plaats van vertrouwen, moet gebruikers beschermen tegen fraude en correctheid garanderen. Over het algemeen hee cryptografisch geld de volgende kwaliteiten: • De waarde wordt niet beheerd door een centrale partij, maar door een gedecentraliseerd systeem. • De transacties worden door hetzelfde gedecentraliseerde systeem gecontroleerd en bevestigd. • Anonimiteit van gebruikers wordt gewaarborgd. Contant geld hee als voordeel dat het maar één keer uitgegeven kan worden. Een biljet van 10 euro is, na uitgie, niet meer van jou maar van een ander. Het is onmogelijk geld te kopiëren of dubbel uit te geven. Met data in computers is dit vanzelfsprekend wel anders. Als we zouden bepalen dat een string als ``10euro'', of welke willekeurige tekst dan ook, daadwerkelijk tien Euro zou voorstellen, is iemand die heel vaak 10euro in een document schrij al snel de rijkste man ter wereld. De mogelijkheid om data bit-voor-bit te kopiëren is altijd mogelijk, en daarom is cryptografisch geld niet iets dat van persoon naar persoon kan worden afgegeven. De betaler hoe maar een kopietje van zijn geld te bewaren en hij kan voor de rest van zijn leven gratis shoppen. Ook kan het geld niet worden opgeslagen als een numerieke waarde ergens op iemands computer, omdat de manipulatie hiervan te makkelijk is. De oplossing is het bijhouden van de geschiedenis van een munt. Als we voor elke munt bijhouden waar hij geweest is, en deze informatie publiek maken, kan iedereen op dubieuze transacties controleren en daarmee de transactie aeuren, wat fraude moet voorkomen en genezen.
1.1
Peer-to-peer
Zonder tussenpersoon is het moeilijk regels te handhaven. Daarom is decentralisatie is heel belangrijk in een dergelijk systeem. Decentralisatie houdt hierbij in dat iedereen collectief beheer krijgt over het geld en zo moet samenwerken om het systeem naar behoren te laten functioneren. Om deze decentralisatie te bereiken wordt het peer-to-peer (P2P) principe toegepast. De taken die voorheen aan de tussenpersoon behoorden, worden in P2P aan het gehele netwerk uitbesteed. Alle gebruikers, ook wel nodes of peers genoemd, in een P2P-netwerk zijn gelijk gemachtigd om computationeel werk uit te voeren, waardoor er geen gebruiker daadwerkelijk baas is, of controle over acties hee. Controle komt voort uit vooraf opgestelde regels waar elke peer zich aan moet houden om mee te mogen doen. Doet hij dit niet, dan zorgt het netwerk er snel genoeg voor dat deze node niet meer mee mag doen.
1.2
Portemonnee
Een cryptocoingebruiker hee een portemonnee. Deze portemonnee is niet gevuld met geld, maar met adressen waar geld naartoe gestuurd is of gestuurd kan worden.
1.3 Transacties
3
Om zo'n adres te maken genereer je eerst een private key Kpriv , een geheime, willekeurige sleutel die het resultaat is van een in de gebruikte valuta vastgelegd algoritme. Met deze private key genereer je met behulp van eenrichtingsfunctie G(Kpriv ) → Kpub een public key Kpub . Deze functie is onomkeerbaar en hee een belangrijke eigenschap. Een bericht Y kan namelijk door Kpriv ondertekend worden met functie S(Kpriv , Y ) → B. Deze B is de handtekening. Controleren of bericht Y daadwerkelijk door de juiste afzender is verzonden kan met behulp van functie C(Kpub , B, Y ) = bool. C gee alleen true als de meegegeven Kpub de public key is die hoort bij de private key die gebruikt is om B te maken. Er geldt ook dat S(Kpub , Y ) ̸→ B, waardoor het namaken van iemands digitale handtekening zonder Kpriv praktisch onmogelijk is. Een adres is niet direct de gegenereerde public key. De public key wordt eerst nog door een aantal algoritmes omgezet naar een ander formaat. Dit nieuwe formaat bevat foutcontrole en gegevens over de cryptocoin, maar kan nog steeds in functie C gebruikt worden. Zo kan een computer van tevoren controleren of een adres goed was ingetypt of wel bij de juiste valuta hoort, om te voorkomen dat het geld per ongeluk naar een verkeerd of niet bestaand adres wordt gestuurd.
Bitcoin, Litecoin, Dogecoin, Dash, Peercoin, Namecoin en Blacoin genereren een public en private key-pair aan de hand van het Elliptic Curve Digital Signing Algorithm. Dit algoritme gee een key-pair vele malen korter dan RSA, met dezelfde computationele veiligheid [5]. Private keys zijn meestal 256-bits lang. De public keys worden door middel van hashing voorzien van foutcorrectie en worden meestal gerepresenteerd in Base58. Elke coin hee, om verwarring te voorkomen, zijn eigen voorvoegsel aan het adres toegevoegd.
nxt maakt een private key op basis van een door de gebruiker opgegeven wachtwoord. Dit wachtwoord dient de gebruiker te onthouden. Er is geen verplichte of maximale lengte voor het wachtwoord, omdat het na de invoer door SHA-256 wordt verhasht. De SHA-256 hash wordt daarna door het Curve25519 algoritme naar een volledige private key vertaald. De public key die hierbij hoort wordt omgeschreven naar RS Address Format, NXT-xxxx-xxxx-xxxx-xxxxx, waarbij gebruik wordt gemaakt van Reed-Solomon foutcorrectie. [1]
1.3 Transacties Transacties zijn in cryptocurrencies een verzameling gegevens die aangee waar geld vandaan komt en waar het naartoe gaat. De toestroom van geld, de zogeheten inputs, wordt opgeslagen als een lijst met referenties naar eerdere transacties, de gebruikte adressen van de transacties, en de hoeveelheid geld die van het adres wordt afgehaald. Waar het geld naartoe gaat, de outputs, is de lijst adres(sen) van de ontvanger(s). Een transactie komt er dan als volgt uit te zien:
4
1 CRYPTOGRAFISCH GELD
Transactie #2fk1n2...:
Transactie# Inputs: #90a9df... #90a9df... #18dc9a...
Adres
BTC
1b123iadsf... 1x9abcj390... 17pone629n... subtotaal:
0,5 1,3 0,5 2,3
18uan7gds4... 1nap49djfs...
2,0 0,3
Outputs:
Het is over het algemeen gebruikelijk een adres maar één keer te gebruiken. In bovenstaand voorbeeld, waar 2 BTC naar adres 118uan7gds4... wordt overgemaakt, worden drie adressen leeggehaald om dit saldo op te brengen. Omdat het subtotaal van de drie adressen meer is dan de benodigde 2 BTC wordt de rest, 0,3 BTC, overgemaakt naar een nieuw adres waarvan de verzender de private keys bezit. Dit is het wisselgeld.
1.4
Blo ain
Doordat transacties refereren naar eerdere transacties om te bewijzen dat het geld daadwerkelijk op de adressen aanwezig is, ontstaat er een lange keten. Deze keten heet de block chain. Elke node in het netwerk hee een kopie van deze block chain. Hierdoor hee iedereen toegang tot de transactiegeschiedenis van elke coin in het netwerk. Transacties toevoegen aan de blok chain is een moeilijk proces. Er moet gegarandeerd worden dat de block chain voor iedereen hetzelfde is, zodat er geen disputen ontstaan over iemands saldo. In een het P2P-netwerk van een cryptocoin wordt een transactie de wijde wereld ingestuurd om zo door verschillende peers opgevangen te worden. De transactie komt bij het hele netwerk aan in een lijst met te bevestigen transacties. De bedoeling is om de transactie, samen met een aantal anderen, te bevestigen en voor eeuwig te verbinden aan de block chain, zodat iedereen consensus bereikt over de status en validiteit van de transactie. Dit wordt gedaan door miners. Deze nodes in het netwerk hebben aangegeven dat ze graag willen meewerken aan het bouwen van de block chain. Elke gebruiker kan miner zijn, zonder dit aan te hoeven geven. Een miner verzamelt nog onbevestigde transacties en stopt ze in een block (vandaar de naam block chain). Als de miner tevreden is over de inhoud van zijn block stuurt hij het terug het netwerk in, waar het door andere nodes ontvangen wordt. Deze nodes voegen het weer toe aan hun block chain, totdat iedereen in het netwerk het block ontvangen hee. Om te voorkomen dat mensen met foute bedoelingen allerlei frauduleuze transacties gaan toevoegen, gebruiken cryptocoins een proof-of-work mechanisme. Dit mechanisme vereist dat de miner, voordat deze een juist block kan opsturen, een behoorlijke hoeveelheid werk hee moeten verrichten om te bewijzen dat hij goede bedoelingen hee. Omdat dit proof-of-work moeilijk en vaak non-deterministisch is, is het voor de meeste miners onbegonnen zaak om te proberen de boel te ontregelen. Krijgt een valsemunter het toch voor elkaar een nep-block toe te voegen aan de block chain, boordevol bijvoorbeeld dubbel uitgegeven coins, dan wordt dit snel genoeg opgemerkt door andere nodes in het netwerk, en wordt het block op basis van
1.4 Block chain
5
stemmen alsnog vernietigd. Zolang de meerderheid van beschikbare rekenkracht van het netwerk goede bedoelingen hee zal het systeem fraude kunnen opvangen en voorkomen [8]. Proof-of-work kost enorm veel rekenkracht en dus ook enorm veel energie. Om hierin de miners tegemoet te komen krijgen miners de gelegenheid in hun transactieblok een transactie toe te voegen die een beloning naar een van hun adressen overmaakt. Deze beloning is vastgelegd in de regels van het netwerk. 1.4.1 Proof-of-work Verschillende cryptocurrencies gebruiken verschillende methodes voor hun proof-ofwork. Bitcoin en Namecoin miners moeten transactieblokken hashen met een extra getal, de nonce. Het doel van de miner is om de nonce zo te kiezen dat de SHA-256 hash van het blok niet hoger is dan een door de huidige moeilijkheidsgraad vastgelegd getal ``target''[8]. hash < target Deze moeilijkheidsgraad wordt verhoogd, en het maximale getal dus verlaagd, aan de hand van de hoeveelheid beschikbare rekenkracht in het netwerk, die wordt berekend aan de hand van de gemiddelde bloktijd. De moeilijkheidsgraad wordt zo gekozen dat deze bloktijd rond de tien minuten ligt. Een Bitcoingebruiker moet dus gemiddeld tien minuten wachten voordat zijn transactie is bevestigd door het netwerk. Namecoin hee een gemiddelde bloktijd van 7,5 minuten. In Bitcoin is vastgelegd dat de beloning voor een blok per 210.000 blokken gehalveerd wordt. Dit betekend dus een halvering elke vier jaar . De beloning begon op 50 BTC, maar is ondertussen al gehalveerd naar 25 BTC. Dit is met de huidige wisselkoers van 240 USD/BTC ongeveer 6.000 USD. Litecoin en Dogecoin gebruiken hetzelfde principe voor hun proof-of-work, maar een ander hashing algoritme, namelijk scrypt. scrypt is in tegenstelling tot SHA-256 moeilijk te parallelliseren door de grote hoeveelheid werkgeheugen dat nodig is om een hash te maken [10]. Een miner is hierdoor gelimiteerd in de hoeveelheid hashes die hij per seconde kan uitrekenen, wat betekend dat er over het gehele netwerk minder rekenkracht wordt ``verspild'' in de race naar het winnende blok. Hierdoor kan de moeilijkheidsgraad laag blijven voor dezelfde gemiddelde bloktijd, waardoor er minder pogingen nodig zijn om een winnende hash te maken. Litecoin en Dogecoin hebben ook lagere bloktijden, respectievelijk 2,5 en 1 minuut, waardoor transacties sneller bevestigd worden in vergelijking met Bitcoin. Dash gebruikt X11 [4] voor zijn proof-of-work, een nieuw ontwikkeld hash-algoritme ontworpen om parallellisering te voorkomen. Dash implementeerd ook coin mixing. Hierover valt meer te lezen op pagina 8. 1.4.2 Proof-of-stake Omdat proof-of-work veel rekenwerk en dus energie kost, is niet iedereen er een voorstander van. Om één Bitcoin per dag te genereren is een hashrate van ongeveer
210.000 · 10 minuten 4 jaar
≈
6
1 CRYPTOGRAFISCH GELD
10.000 Gigahashes per seconde nodig. Met de laatste technologie betekend dit 240 kWh aan energie per Bitcoin, equivalent aan het verbranden van 60 liter benzine [2]. Proof-of-stake werkt op basis van hoeveel geld iemand in het netwerk hee geïnvesteerd, in plaats van hoeveel iemand aan zijn mining-hardware en energie hee uitgegeven. Peercoin is de eerste cryptocoin die proof-of-stake toepaste. Blokken in Peercoin worden net als bij Bitcoin gemined, alleen is de maximaal toegestane waarde van deze hash (de moeilijkheidsgraad) aankelijk van het geld van de miner. Elke coin die een miner hee, hee een leeijd. Deze leeijd is af te lezen uit de block chain. Als een munt zich voor langer dan een bepaalde tijd, bij Peercoin 30 dagen, in de portemonnee van de miner bevindt, mag met deze munt gemined, of in Peercoin: ge-mint, worden. Het minten wordt makkelijker aankelijk van de grooe van de munt en de leeijd van de munt (tot een maximum van 90 dagen). hash < munt · leeijd · target Hiermee wordt er nog steeds gegarandeerd dat iedereen zeggenschap hee over hoe de blockchain eruit ziet, maar hangt het niet meer volledig af van de rekenkracht van de computer. Een munt van 1 PPC die één jaar hee stilgelegen hee 1 muntjaar verzamelt. Een munt van 12 PPC met een leeijd van één maand hee dus ook 1 muntjaar. Als er eenmaal met een munt gemint is, wordt de leeijd van de munt gereset. Met deze munt kan dan 30 dagen niet meer gemint worden. Als beloning ontvangt de minter 0,01 PPC per uitgegeven muntjaar, om zo inflatie te creëren die voor het hele netwerk gemiddeld 1% per jaar zal opleveren. Deze inflatie stopt bij Peercoin niet [6]. Blacoin begon met een proof-of-work om de eerste Blackcoins over de gebruikers te verspreiden. Na deze mining-phase is Blackcoin overgegaan op een proofof-stake mechanisme. Deze werkt in principe hetzelfde als deze van Peercoin, behalve dat de munt waarmee gemint mag worden slechts acht uur oud hoe te zijn. Ook telt de leeijd van een munt niet meer mee. hash < munt · target nxt gebruikt een radicaal ander systeem dan Bitcoin, hierover is meer te lezen op pagina 7. Het gebruikt echter wel een block chain die beveiligd moet worden. In nxt wordt proof-of-stake toegepast door degene die het nieuwe block mag gaan maken te kiezen aan de hand van hoeveel procent van de nxt aandelen hij hee. Iemand die de hel van alle nxt munten in zijn portemonnee hee, hee dus ook 50% kans om het volgende block te mogen forgen. nxt hee dit forging genoemd omdat er geen mining meer aan te pas komt. Er is geen cryptografisch bewijs meer nodig, zoals in Bitcoin en Peercoin, om een valide block te genereren. Meer aandeel in het forgen van nieuwe blokken kost bij nxt dus alleen geld, in plaats van het kopen van nieuwe mining-hardware. Om het aantrekkelijker te maken om forger te worden, implementeert nxt wél transactiekosten, die geadviseerd 0,1% van de transactie is, maar wordt uiteindelijk door de gebruiker zelf bepaald met een minimum van 1 NXT.
7 Omdat er geen coins gemined worden, is er ook geen inflatie. Daarom is NXT begonnen met een voorraad van 1 miljard NXT. Door transacties verspreidt dit geld zich naar alle gebruikers, die zo allemaal hun eigen stake in het forgen krijgen.
2 Coins en hun specialiteiten 2.1 Bitcoin Bitcoin is de eerste cryptocoin. Het is het fundament waar veel cryptocurrencies op uitgebouwd zijn. Bitcoin is veilig, handig, en bevat alle eerder besproken criteria, maar na een aantal jaren in circulatie te zijn geweest beginnen er zich nadelen en ontwerp``fouten'' tevoorschijn te komen. Zo is Bitcoinmining makkelijk te parallelliseren. Dit betekend dat het voordelig werkt om meer energie te gebruiken. Meer rekenkracht is meer Bitcoin. Dit brengt naast de verspilling van energie voor het berekenen van de miljoenen foute hashes tot er een juiste gevonden wordt, ook hoge kosten mee aan het bouwen van een rendabel mining rig. Hierdoor zullen minder mensen in de toekomst geneigd zijn aan Bitcoinmining te beginnen, en zo wordt de kans verhoogd dat miners met slechte bedoelingen de overhand in het netwerk krijgen. Daarom is het misschien beter om over te stappen naar nieuwe cryptocurrencies met proof-of-stake, of minder schaalbare proof-of-work algoritmes als scrypt. Of dit, met de ruim drie miljard Dollar die Bitcoin op dit moment waard is, ook gaat gebeuren kan alleen de toekomst ons vertellen. Misschien dat Bitcoin in de toekomst zelf nog gaat veranderen om de tekortkomingen te rectificeren.
2.2 Litecoin Litecoin is een fork op Bitcoin, met als doel de parallellisering van de Bitcoin tegen te gaan. Dit zou als voordeel moeten hebben dat de miners zich evenrediger zouden verdelen over het netwerk, met verdeling van werk net zo goed als bij de Bitcoin, zonder de enorme hoeveelheid energie te gebruikern die voor Bitcoin nodig is. Deze de-parallellisering wordt bereikt door het gebruik van scrypt. Ook zijn er iets andere waarden voor inflatie en blocktijd in vergelijking met Bitcoin, om transacties sneller te kunnen bevestigen (zie tabel op pagina 10).
2.3 Dogecoin Dogecoin begon als een internetgrapje, maar bleek zich toch stevig te kunnen huisvesten in de cryptomarkt. Het verschilt, op het gebruik van het moeilijker te parallelliseren hashalgoritme scrypt en andere parameters voor inflatie en blocktijd na, niks met Bitcoin (zie tabel op pagina 10).
2.4 nxt nxt1 is, in tegenstelling tot Lite- en Dogecoin, geen fork op Bitcoin. De makers van nxt, wel geïnspireerd door Bitcoin, hadden als visie een makkelijk uitbreidbare cryptocurrency met proof-of-stake, met als doel dezelfde diensten te leveren als Bitcoin zonder de grote hoeveelheid werk die nodig is om consensus te bereiken. 1 Uitgesproken
als "next"
8
2 COINS EN HUN SPECIALITEITEN
Ook biedt nxt een aantal extra functies voor transacties, en hee het een zeer uitgebreide, gebruiksvriendelijke user interface, waardoor het voor onervaren gebruikers makkelijker is om mee te werken. Een ander groot verschil is dat een nxt-gebruiker maar één adres hee waarop hij zoveel transacties kan ontvangen en verzenden als gewenst is. Dit is in tegenstelling met de andere cryptocoins, waar een adres eigenlijk nooit meer dan één keer gebruikt mag worden, en adressen met saldo in de portemonnee worden opgeslagen. Dit is gedaan om nogmaals de gebruiksvriendelijkheid te vergroten, en de stap tussen regulier bankieren en cryptocoin-ieren te verkleinen.
2.5
Dash
Dash is uitgebracht als Darkcoin, maar is van naam veranderd. De bedoeling van Dash is om de anonimiteit van gebruikers nog verder te vergroten. Zo is bij Bitcoin de mogelijkheid een transactie terug te traceren naar het beginpunt mogelijk, dus als je één adres van iemand weet, kun je direct zien waar diegene zijn geld vandaan hee of waar hij het aan uitgee. Hoewel de adressen dus wel anoniem zijn, gaat door het maken van een transactie een deel van deze anonimiteit verloren. Darkcoin veranderde dit door het introduceren van Master Nodes, die coin mixing implementeren. Master Nodes zijn vrijwilligers met een redelijk grote stake in het netwerk, namelijk meer dan 1.000 DASH. Ze mogen blokken maken waarin de totale waarden van transacties op een grote hoop worden gegooid, en daarna uitgegeven wordt naar de juiste adressen. Zo is het onmogelijk na te lopen welk adres precies naar waar geld gestuurd hee, zonder de validiteit van de block chain in het geding te brengen. Ook gebruikt Dash een nieuw hashing algoritme voor hun block signing: X11. X11 is een speciaal voor Dash ontwikkeld algoritme waarin elf hashingalgoritmes aan elkaar geketend worden. Hierdoor is parallellisering door middel van GPU of speciale ASIC-chips moeilijker te realiseren, wat resulteert in minder energieverspilling in het mining [4].
2.6
Peercoin
Zoals al eerder besproken was Peercoin de eerste crypto-coin met een proof-of-stake implementatie. Hoewel het op dit moment nog mogelijk is om Peercoins op reguliere wijze te minen, moet het in de toekomst lucratiever worden om meer stake in het netwerk te hebben [6]. De 1 procent inflatie van Peercoin voor het hele netwerk klinkt veelbelovend, maar hierin is Peercoin niet uniek.
2.7
Namecoin
Namecoin is hetzelfde als Bitcoin, op waarde en marktkapitalisatie na. Namecoin is een experiment om een gedecentraliseerd DNS-register te creëren. Gebruikers kunnen bij hun transactie namelijk voor 0,01 NMC een DNS-adres, zoals namecoin.bit, registreren, die zij dan kunnen gebruiken voor hun reguliere webdiensten. Het voordeel van een gedecentraliseerd DNS is dat er geen centraal beheer meer bepaalt wie welke naam kan krijgen. Iedereen is in staat een naam te kopen en te beheren, en de verspreiding zal plaatsvinden via het P2P-netwerk, waardoor de DNS,
2.8 Blackcoin
9
zolang er werkende nodes in het netwerk zijn, altijd functioneel is en niet vatbaar is voor ingrepen van buitenaf, zoals censuur van een overheid. Een adres is niet eeuwig van een gebruiker, maar dient om de zoveel tijd vernieuwt te worden. Als een adres niet wordt verlengt dan mag het worden gekocht door een ander. Een voorheen gebruikt adres kopen is niet duurder dan een nieuw adres. Het principe van het gedecentraliseerd bijhouden van DNS zou voor een hele verscheidenheid aan andere toepassingen gebruikt kunnen worden.[7]
2.8 Blacoin Blackcoin is sterk vergelijkbaar met Peercoin, behalve dat deze na een korte proofof-work periode nu alleen nog maar op proof-of-stake werkt. Ook is de proof-ofstake van Blackcoin iets anders dan dat van Peercoin, omdat Blackcoin namelijk geen rekening houdt met de leeijd van de munt waarmee gemint wordt.
3 Conclusie Er bestaan veel verschillende cryptocoins en ze hebben allemaal hun voor- en nadelen. Proof-of-stake klinkt als een goed, veelbelovend idee, maar of iedereen het zal gaan gebruiken zal alleen de tijd ons kunnen leren. Bitcoin zal in de grootste waarschijnlijkheid voor de komende jaren steevast de markt blijven domineren, gezien de voorsprong die het hee ten opzichte van de rest. Ik zou zelf voor een proof-of-stake currency zoals Peercoin, Blackcoin of NXT kiezen, omdat dit een minder grote impact hee op het verbruik van kostbare energie, en eerlijker is omdat pump-and-dump 2 veel moeilijker is. Het is natuurlijk uberhaupt nog maar de vraag of uiteindelijk de hele wereld hun reguliere valuta in zal gaan ruilen voor de cryptocurrencies. Wel gaan steeds meer plekken op de wereld digitaal geld accepteren, wat een stap in de goede richting is. Het decentraliseren van banken is een nobel principe, en iets waar we in mijn mening allemaal voor zouden moeten zijn.
2 het met grote mining-rigs overnemen van kleine cryptocoins (pump), om daarna alle delfstof te verkopen voor andere, stabielere cryptocoins (dump).
Bitcoin Litecoin Dogecoin nxt Dash Peercoin Namecoin Blackcoin
Marktkapitalisatie[3] 3.301.475.657 USD 79.962.222 USD 16.172.126 USD 11.547.500 USD 9.039.859 USD 7.061.465 USD 3.053.990 USD 2.601.509 USD
Prijs/Coin 245,40 USD 2,48 USD 0,00018 USD 0,013 USD 1,77 USD 0,40 USD 0,40 USD 0,04 USD
Hashalgoritme SHA-256d scrypt scrypt SHA-256d X11 SHA-256d SHA-256d scrypt
Proof-ofWork Work Work Stake Beide Beide Work Stake
Blo-tijd 10 min. 2,5 min. 1 min. 1 min. 2,3 min. 8,3 min. 12 min. 1 min.
Max. aantal 21 · 106 84 · 106 ∞ 1.000 · 106 22 · 106 ∞ 21 · 106 ∞
Beloning 25 BTC 50 LTC 10.000 DOGE var NXT var DASH var PPC 25 NMC var BC
10
A
A TABELLEN
Tabellen
Tabel 1: De acht cryptocurrencies met de hoogste marktkapitalisatie[3] en hun verschillende eigenschappen, zoals besproken in dit paper. Let op: cryptocoins fluctueren nog veel in waarde. Gegeven bedragen kunnen gedateerd zijn.
REFERENTIES
11
Referenties [1]
Jean Luc Picard et al. Nxt Whitepaper. 12 jul 2014. : https://www.dropbox. com/s/cbuwrorf672c0yy/NxtWhitepaper_v122_rev4.pdf.
[2]
Danny Bradbury. What is the Carbon Footprint of a Bitcoin? 14 jul 2014. : http://www.coindesk.com/carbon- footprint- bitcoin/ (bezocht op 14-06-2015).
[3]
cryptmarketcap. Market Cap. 14 jun 2015. : http : / / cryptmarketcap . com/ (bezocht op 14-06-2015).
[4]
Evan Duffield en Daniel Diaz. Dash: a Privacy-Centric Crypto-Currency. 21 apr 2015. : https://www.dashpay.io/wp- content/uploads/2015/04/ Dash-WhitepaperV1.pdf (bezocht op 14-06-2015).
[5]
Amanpreet Kaur en Vikas Goyal. „A Comparative Analysis of ECDSA v/s RSA Algorithm”. In: International Journal of Computer Science and Informatics (2013).
[6]
Sunny King en Sco Nadal. PPCoin: Peer-to-Peer Crypto-Currency with Proof-ofStake. 19 aug 2012. : http://peercoin.net/assets/paper/peercoinpaper.pdf (bezocht op 14-06-2015).
[7]
Andreas Liobl. Namecoin. 2014. : http://www.net.in.tum.de/fileadmin/ TUM / NET / NET - 2014 - 08 - 1 / NET - 2014 - 08 - 1 _ 14 . pdf (bezocht op 14-06-2015).
[8]
Satoshi Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System. Nov 2008. : https://bitcoin.org/bitcoin.pdf (bezocht op 11-06-2015).
[9]
PayPal. Gebruikersovereenkomst voor PayPal-services. 15 apr 2015. : https: //www.paypalobjects.com/webstatic/nl_NL/ua/pdf/ua.pdf (bezocht op 10-06-2015).
[10] Colin Percival. Stronger Key Derivation via Sequential Memory-hard Functions. 2012. : http://www.tarsnap.com/scrypt/scrypt.pdf (bezocht op 14-06-2015).