Comments 539
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.
Централизация биткоина не была заложена его создателем — наоборот, приложено много усилий для децентрализации. А у Ethereum ситуация противоположна.
Большие майнинг-пулы — проблема, но они сами следят за тем, чтобы не было перекосов, это в их же интересах. Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот. А в эфире эти 51% заложены by design.
Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.
Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.
… блокчейн говорили они, надежность, неоткатываемость.
'нам не выгодно, мы тупо скопипастили обычную банковско-биржевую систему....'удобно'… хош токатывай, хош закрывайся, хош сам нолики подрисовывай (с)
прелестно
Не совсем так. Отправив свои битки на биржу Вы, условно, "подарили" их бирже. Поэтому когда один такой пользователь биржи условно "передаёт" "свои" битки другому такому же пользователю биржи — эти битки как принадлежали бирже так и продолжают ей принадлежать ⇒ тут действительно нет никакого смысла оформлять данную транзакцию на блокчейне, это абсолютно ничего не изменит.
Теоретически, если бы приватный ключ к вашему счёту в битках на бирже был и у вас и у биржи — тогда да, имело бы смысл оформлять данные транзакции на блокчейне. Но, скорее всего, это заметно замедлило и удорожило бы все операции с битком на бирже для пользователей, а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств.
а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств
Как будто это не единственное что должно железно требоваться от биржи чтобы иметь хоть какую-то возможность доверять ей.
Но обычно происходит классическая ситуация вида "Ой, вы хотите вывести свои бетховены? Извините, у нас технические работы, сейчас это невозможно. Кстати, мы закрываемся завтра, всем спасибо за участие".
Прочтите коммент, с которого началось обсуждение: habr.com/en/post/544700/#comment_22749536
В общем и целом, при соблюдении ряда правил, таких как «биржа это не кошелек», «заводим единовременно столько сколько допускаем потерять», «считаем что любая биржа подконтрольна одновременно АНБ, ФСБ и Моссад», биржами вполне можно пользоваться.
И всё-таки, что мешает сговориться нескольким крупным пулам и провести атаку 51%, если профит от неё значительно превысит их ожидаемый заработок в ближайшие 20 лет?
Возможный профит от атаки 51% заключается в возможности потратить одни и те же битки дважды
Для этого необходимо две вещи:
- Во-первых, потратить большое количество битков сейчас. Как минимум купить больше долларов за битки чем стоит оборудование плюс прибыль "за 20 лет". Это очень большая сумма, такие закупки не пройдут незамеченными и скорее всего сильно снизят курс битка
- Во-вторых, как только начнется сама "атака" (повторное списание биткоинов подтвержденных большим количеством POW) это станет сразу заметно и курс биткоинов рухнет "в ноль" так как очень многие не захотят больше вкладываться в скомпроментированную систему. Скорее всего на самой атаке заработать получится не очень много из-за этого
- Кроме того снижение мощности майнинга станет заметно быстро (придется же в тихую майнить сайд чейн 51% ресурсов), а также рядовые участники пулов могут заметить что они майнят "что-то не то" (но это не точно)
В общем, атака 51% это возможная атака на систему от кого-то, желающего ее уничтожить, но она невыгодна самим участникам системы.
вроде нельзя заметить что ты майнишь не то из-за особенностей Stratum протокола
Если 51% будет майнить сайд чейн, то хэшрейт сети упадет в двое. Следовательно среднее время майнинга блока сразу станет 20 минут вместо 10, т.к сложность пересчитывается по последним 2048 блоков, что будет сразу заметно
Я думаю если захотят обрушить биткоин, то имеено так и сделают, благо на бирже CME есть котракт на биткоин который можно шортить.
Но зашортить на сумму чтобы окупило оборудование и электричество нужной мощности вряд ли кто-то даст. Таких денег в моменте на всех биткойн биржах не факт что наберется.
Я не уверен что даже китаю это сделать под силу незаметно. Впрочем, если цель просто "угробить" то незаметности особо не требуется.
Что мешает атакующему организовать несколько «независимых» пулов, каждый из которых платит всем вступившим в него чуть-чуть больше, чем все остальные? Тогда все затраты — это вот эта самая премия, а денег на неё как раз и можно наскрести за счёт шорта битков. Главное — успеть провести всё до маржин кола.
Атака 51% нужна, чтобы забрать ВСЮ премию майнинга на себя, т.е. имея 60% мощностей, ты можешь делать не 60% блоков, а все 100%.
Это атака минимум 67%, 33% делать одну ветку, 33% другую
[A1, A2, A3, A4] -> [A1, A2, A3, A4, A5,… A10] — нет конфликтов
Если цепочка
[A1, A2, A3, A4] -> [A1, A5, A6… A10] — 3 конфликта.
Когда был конфликт в 2016, майнеры переключались вручную.
Конфликт 2016 — это что вообще? Было несколько форков биткоина в которых чейн менялся из-за обновления софта. Там появлялось две версии софта и одна версия могла работать только с первым чейном а другая — со вторым. Тогда да, майнеры вручную решают какую из версий софта они будут использовать. Наиболее известен прецедент 2013 года, когда софтина версии 0.8 оказалась несовместима по формату чейна с 0.7 и возник форк где большинство перешедшее на 0.8 стало майнить один чейн, а меньшинство еще не перешедшее этот чейн просто не смогло прочесть и стало майнить «0.7-совместимый» чейн.
Все ноды переключатся. Почитайте Википедию хотя-бы.
"Специально или случайно можно ограничить ретрансляцию информации о новых блоках (например, одна из цепочек может развиваться в рамках локальной сети). В этом случае возможно параллельное наращивание различных ветвей. В каждом из новых блоков могут встречаться как одинаковые транзакции, так и разные, вошедшие только в один из них. Когда ретрансляция блоков возобновляется, майнеры начинают считать главной цепочку с учётом уровня сложности хеша и длины цепочки. При равенстве сложности и длины предпочтение отдаётся той цепочке, конечный блок которой появился раньше. Транзакции, вошедшие только в отвергнутую ветку (в том числе по выплате вознаграждения), теряют статус подтверждённых."
Вполне возможно вторая цепочка уже посчитана, на десятки блоков дальше, просто китайцы держат её в секрете. :)
Есть. К сожалению, это мнение подразумевает, что все имеющие доступ к такой возможности действуют адекватно исходя из максимизации доходов компании (пула, в данном случае) в long term — очевидно, что это не всегда так. (Грубый пример — у кого-то имеющего доступ к такой возможности взяли детей в заложники и требуют большую кучу денег вот прям завтра.)
И этот откат (когда люди испугались 51 процента) привёл к понижению популярности его пула. Как мне кажется, владельцу пула опасно даже намекать, что он близок к 50%.
Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот.
Как это нет профита? Пул же берёт комиссию. Если его мощность 40% вместо 10%, то комиссия в четыре раза выше.
Именно им и была заложена централизация сделав возможным майнинг на АСИах.
Биткоин предал всех и саму идею только родившись. Эфир вообще шлак еще и энергонеэффективный.
Геймеры-математики провели «исследование как вернуть видеокрты геймерам».Асико и GPU зависимая Крипта — электрожpyщee мировое злo. Не покупайте биток, не майните то что майнится не процессором и неэнергоэффективно. Все игроманы — майните массово монеты которые майнятся CPU. И за неделю это свалит биток. Выпущено обращение ко всем геймерам — майните СPU майнящиеся энергоэффективно монеты на. Поверьте расчетом… такой огромный хешрейт СPU если мы все начнем — убьет эфир и биткоин.
Майните Монеро на алгоритме Random X. Тогда Монеро загнет биток и эфир, и всех майнеров на видеокартах, и будет нам счастье. Математики -геймеры рассчитали, что надо сделать хешрейт на CPU нам всем игроманам массово, чуть больше чем на видеокартах и асиках в сумме. Нам это под силу. Ставим все компы на майнинг Монеро и подобных монет на СPU. Распространяйте это сообщение. Пока не можем играть без видюх — майним массово на процах монеро и подобные валюты — это загнет майнеров на асиках и видеокартах. Загнем энергонеэффективный майнинг и монеты, спасем игровые видеокарты и экологию, поддержим заодно народные криптовалюты которые майнятся энергоэффективно и децентрализацию. Майнинг может быть не сложным на правильных алгоритмах, вся сложность создана искуственно, и идут бесполезные пустые горы вычислений, а даже ученым реально не хватает вычислительных мощностей для важных исследований. Долой искусственно сложный майнинг, видеокарты для игр.
Безвидюшники, помайните час другой в день СPU майнящиеся монеты, и мы победим и эфир и Бутерина и энергонеэффективный майнинг на видеокартах, и видеокарты вернутся на рынок а заодно поддержим народные, децентрализованные, правильные, энергоэффективные криптовалюты и экологию. Ну и самим какие то монетки намайните себе чтобы быть в теме.
Криптовалюта долна быть самоподдерживаема на уровне транзакций. Хочешь сделать транзакцию, и именно этим поддерживаешь и децентрализацию, и подтверждение и хранение части блокчейна и ноды.
Т е в сам алгоритм транзакции должны быть забиты все действия по поддержанию сети. А вот если ты не хочешь выделать вычислительные мощности, вот тогда плати комиссию тем кто может.
Приоритет (и обязанность) майнинга должен быть у того кто делает транзакцию и хранит монеты, и на тех устройствах на которых осуществляется транзакция.
Хороший пример CPU антиасиковые и антивидеокартовые монеты типа Монеро
Если публичный очень крупный пул сделает атаку 51%, то будет сразу ясно кто. Публичным крупным пулам выгодно играть по правилам и получать свою комиссию.
Другое дело если атаку 51% сделает какой-то не публичный майнер, у которого свои мощности. Он может. Но тут опятьже играют роль нюансы атаки 51% именно в сети биткоин. При атаке 51% не создаются новые монеты, монет остается столько же, атака 51% всегда направлена на обман другой стороны, например биржи или обменника или продавца, который принимает биткоины. чтобы это было выгодно этому не публичному майнеру надо сделать атаку на очень очень крупную сумму, другая сторона сделки скорее всего для таких сумм будет просить дополнительную идентификацию.
Благодаря очень большой мощности, сеть биткоина довольно неплохо защищена от атаки 51%, это скорее теоретическая возможность, ну и истории из прошлого, когда небыло таких мощностей ещё.
А в скамном эфире, например, можно просто издать новый эфир через атаку 51%. Как бы из воздуха, вторая сторона не участвует. И потом честно продать этот изданный эфир кому-то через совершенно легальную транзакцию.
Не все страны себе подобное смогут позволить. Аргентина точно не сможет :) Хотя она не на последнем месте по выработке эл. энергии.
Реальное потребление сети биткоина на порядки ниже.
Текущий хэшрейт сети порядка 150 EH/s (эксахэшей в секунду, или 150*1018 H/s), онлайн график: www.blockchain.com/ru/charts/hash-rate.
Потребление энергии оборудованием (на базе специализированных ASIC-чипов полный переход на которые произошел уже много лет назад ) сейчас ниже 0.1 Вт на Гигахеш в секунду (109 H/s). У лучших из моделей оборудования присутствующих на рынке энергетическая эффективность уже порядка 0.03 Вт на GH/s (например Antminer S19 Pro — производительность 110 TH/s при потребляемой мощности 3350 Вт).
В среднем (с учетом еще работающего более старого оборудования) пусть будет раза в 2 выше 0.06 Вт на 1 GH/s.
~150 текущих EH/s вычислительной мощности потребляют порядка 150E18/1E9*0.06 = 9 ГВт электрической мощности.
Настоящей проблемой в такой теоретической ситуации (кто-то в одиночку захочет провести атаку 51% без сговора уже имеющихся участников, а с подключением новых мощностей) будет не энергия, а где взять столько специализированного оборудования без которого энергия в хэши не превращается. А для такого количества оборудования(которое перекроет по вычислительной мощности весь уже имеющийся в эксплуатации парк распределенный по миру) все его производители должны будут работать пару-тройку лет эксклюзивно на одного покупателя прекратив продажу своей продукции всем прочим клиентам.
P.S.
Исходное левое значение потребления в 122 ТВт превышает не только возможности Аргентины, а вообще всей электроэнергетики планеты Земля суммарно по всем странам.
Скопипастил отсюда (BBC ссылаясь на коллективх кембриджких учёных заявляет о 121.36TWh, т.е. не мощность и не 122.3ТВт):
www.bbc.com/news/technology-56012952
Средняя по миру цена за КВтч $0.140, или $140 за 1МВтч, или $140000 за 1 ГВтч, или $140000000 за 1ТВч, что даёт нам стоимость $16 990 400 000.00 в час.
Если новый игрок захочет получить 51% сети, ему нужно будет тратить $17 683 885 714.28 в час, в соответствии с вышеуказанной статьёй…
Тут или ошибка, или полная фигня т.к. я что-то не то считаю, или незря маркет-кап битка у порога триллиона стоит ($915,507,931,413 на момент написания, скопипастил с coinmarketcap.com)
В пересчете на среднюю мощность это будет 121360/365/24 = 13.85 ГВт.
С такой оценкой вполне можно согласится, ИМХО несколько завышенная у них получилась, но это где-то близко к правде. А совсем точно это все-равно рассчитать невозможно — т.к. нет информации о точном составе парка используемого оборудования. А из-за того что оно разбросано по всему миру в руках очень большого количества независимых друг от друга владельцев, то и собрать такую информацию практически нереально.
По расчетам стоимости — конечно фигня получилось, из-за того что это же годовые данные в статье были приведены, а не за час (если бы за час то как раз мощность и потребленная энергия если ее в ватт*часах записывать совпадали бы). 17 млрд. долларов в год на электроэнергию должно было получиться или порядка 2 миллионов долларов в час.
Но с учетом того, что майнеры совсем не равномерно по миру распространены и пользуются далеко не среде статистическими по миру тарифами, а как раз концентрируются в основном в тех регионах где цены на энергию как можно ниже, то в деньгах их реальные расходы на энергию где-то раза в 2 с хвостиком раза ниже — не более 8 млрд.$ в год на данный момент.
Вы крайне невнимательно читаете и путаете мощность и количество электричества. $17 млрд нужно не в час, а в год. Если кто-то хочет провести атаку не за год, а за пару дней, то суммы пропорционально меньше. Проблема только в том, что железа ещё на миллиарды нужно.
//Забыл про возможность вырастить свою более длинную цепочку блоков, имея >50% мощности сети.
100% вероятностью присесть в тюрьму
Зависит от законодательства страны. Если биткоин вообще отсутствует в правовом поле либо прирáвнен к вещному имуществу, то такая процедура совершенно законна. Мне ж никто не запрещает купить некую вещь, изготовить её точную копию, а потом обе продать.
Угу, с любым произведением искусства это проделайте и привет копы за мошенничество.
Биток приравнен к произведениям искусства?
Сломать биток можно разными способами. Но вопрос, зачем?
Как говориться в поговорке, не можешь прекратить бардак-возглавь его и получи выгоду)
Примерно так было с религиями))
Как продать то чего не существует, — просто верь и не задавай лишних вопросов.
Даже свой блокчейн был по ЗАГСу в особо продвинутых нодах/храмах))
В основном конечно просто собирали кэш (10%) за вступление в клуб "успешных" граждан))
(не ставил целью оскорбления или унижения чувств верующих)
Ну цифровое имущество не имеет аналогов в реальном мире. Поэтому биток больше похож на картину, чем на шкаф. И то, только похож.
Еще больше он похож на право собственности. То есть продать запись в реестре владельцев недвижимости (скажем виллы на тропическом острове) двум людям разом это еще более похоже на реализацию атаки 51%. В любом случае, это большинством законодательств будет рассмотрено как мошенничество, а не как торговлю точными копиями.
Цену в миллионы долларов на крашеный кусок холста обеспечивает только вера в то, что он кому-то нужен по этой цене.
Это я к тому, что любая ценность в этом мире является ценностью только потому, что вы готовы оценить её.
Для пигмея в глубине джунглей ваш доллар всё равно, что биткоин для бабушки у подъезда. То есть он существует, но никакой реальной ценности не имеет. И только ваша готовность обменять на него другую вещь придаёт ему какую-то ценность.
Например, Тесла. Если Тесла завтра создаст новую криптовалюту, а потом скажет, что готова продавать автомобили за неё, то эта криптовалюта сразу-же взлетит в цене, потому что возможность обменять её на реальную ценность, делает и саму криптовалюту ценностью.
И хотя, законодательно, во многих странах биткоин вообще никак не регулируется, это не значит, что судья высшей инстанции, которому приведут правильные доводы, не сможет создать какой-либо прецедент, от которого потом могут отталкиваться другие судьи и как-то регулировать мошенничество с биткоином.
Аналогии — зло. Потому что биткоин — не картина. Так что давайте предметно, а не абстрактно. (Карму мне, кстати, местные криптоадепты уже слили — нельзя высказывать мнение, отличающееся от охраняемого негласным законом, да).
Ещё раз: атака 51% в том виде, в котором она есть для биткоина (т.е. техническая возможность неоднократно расплатиться своими монетами, и ничто более) — юридически законна, если статус криптовалюты не прописан в законодательстве и подобные действия не запрещены явно. Если биткоин — вещь, то я имею право изготовить эту вещь любым не запрещённым способом (и продать, возможно, заплатив налог). Поэтому изначальное утверждение о том, что за это, случись такое, кого-то посадят, ошибочно.
Т.е. первый чел, кому продана вещь, сразу обратится в полицию, покажет все документы, что вот вы купили, а деньги не пришли.
Вопрос, о каких суммах идет речь. Если о сильно крупных, продавец может подождать пару тройку блоков. А о мелочи речь не идет, т.к. злостный майнер сразу будет раскрыт.
В целом проблема 51% атаки сильно преувеличена. И тех, у кого есть такие мощности, яйки в тиски можно очень легко зажать правоохранительными органами.
Сейчас на повестке дня всех биткоинов (и копий, и бледных копий, и копий для слива на Lightning Network, и оригинального) стоит другая, более важная проблема для прогресса всей индустрии — откат/заморозка украденных/потерянных вложений.
Инстуциональные инвесторы (который в принципе могут инвестировать миллиарды) вложаться только тогда, когда будет внедрен легальный механизм отката умыкнутых денег. Чтобы не было больше обвалов, как с Mt.Gox или DAO.
Как Сатоши и планировал, украденное на блокчейне золото превращается в олово, а когда это олово возвращают, оно снова превращается в золото. Т.е. мотивация красть, хакать, требовать выкуп в биткоинах полностью отпадает.
И некоторые версии биткоина поимеют с этими откатами/замораживанием средств очень большие проблемы. Особенно версия BTC, которая уже сейчас превратилась в схему миграции на Lightning Network (к биткоину никаким боком не относится). Если на BTC откатить что-то, все открытые LN каналы на откатанных адресах попадают в нирвану, ну или еще куда-то, никто пока не знает.
Но это будет весело, это будет интересно, будем посмотреть :)
Либо можно но хардфорком сети (История с TheDAO).
Где это Сатоши такое планировал — можно цитату и сылку на документ?
Новая транзакция просто переведет утраченные фонды на другой адрес.
Сейчас майнеры требуют цифровую подпись с адреса-источника фондов, но когда у них будет международное предписание суда, они просто внесут эту транзакцию как валидную, не будут проверять цифровую подпись или будут требовать, чтобы цифровая подпись была от конкретного суда под конкретное требование отката.
А чем майнер с миллионными инвестициями в железо отличается от того же lostfilm, куда придет полиция и дернет рубильник?
satoshi.nakamotoinstitute.org/posts/bitcointalk/340
гхм, частные компании уровня амазона имеют ресурсы, которые не снились ни одному правительству.
Ага, так и вижу, как амазон останавливает все проекты на aws, и начинает майнить битки. И даже в таком случае не уверен, что все мощности амазона смогут конкурировать с крупнейшими ASIC фермами. Думаю, при большом желании можно посчитать, какой теретический хеш рейт могут выдать все дц амазона, и сравнить с крупнейшими пулами.
Я правильно понимаю, что для накопления этой длинной цепочки надо либо "вытащить" эти 51-60% из мощностей майнинга обычных цепочек (от чего мощность всей сети внезапно просядет в 2 раза), либо в тайне от всех накопить 51+% майнингового железа, которое в майнинге до этого не участвовало?
В первом случае все очень сильно насторожатся на старте операции, с виновного пула выведут мощности, курс битка обвалится.
Второй случай это вообще какая-то фантастика, невозможно взять и удвоить количество железа в мире.
Если я нигде не ошибаюсь, то, мне кажется, о таком сценарии можно не волноваться.
А вот имея 10%, уже не 100% вероятность, но пробуя каждый день, мы будем иметь шанс получить более длинную чепочку, которая может продержаться пару часов. Может сейчас, какой то милиардер и сидит, пытается получить лавры Геростата.
Интервалы (а с ними и оценка мощности сети) меняются практически сразу же с подключением дополнительных мощностей. Единственная погрешность ограничивающая точность и оперативность таких замеров — естественный случайный разброс (т.к. нахождение хэша нужного для добычи блока процесс вероятностный, а не детерминировнный). Но при усреднении интервалов за 10-20 последних блоков скользящей средней (что в случае биткоина равно 1-3 часам реального времени) получается достаточно адекватная и оперативная оценка реально работающих в данный момент мощностей в сети с погрешностью всего в несколько %.
Все верно написано в предыдущем комментарии. Целью атакующего 51% мощностей не является отмена чужих транзакций, потому что атакующий не получит от этого никакого профита. Чтобы перевести монеты на свой кошелек, ему все равно нужен будет секретный ключ отправителя монет. Ну а если ключ от чужого кошелька есть то ненадо никаких атак, монеты переводятся обычной регулярной транзакцией.
Целью атакующего 51% мощностей является отмена своей транзакции, чтобы и монеты остались у него, и вторая часть сделки (например он продавал монеты на бирже), например доллары, тоже.
Как делается при расколе сети когда 2 части после форка существуют параллельно не мешая друг другу независимо от того какие в них мощности майнеров (как например Bitcoin и Bitcoin Cash).
Конкретная стратегия противодействия зависит от того, можно ли атакующего как-то идентифицировать по какому-то формальному (доступному для автоматизированной проверки при помощи ПО) признаку. Он же один такой уникальный и действуют по условиям задачи открыто/явно. Если можно — то блоки соответствующие этому признаку просто считаются невалидными независимо от их «кумулятивной сложности» и в общую цепочку не встраиваются. Пусть сидит в своей песочнице и играет сам с собой.
Этот момент сильно зависит от характера конкретного атакующего. Например атакующий в вашем примере не включает в свои блоки транзакции с комиссией меньше 1%? Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны. В результате либо атакующий не может внедрить свои блоки в сеть и остается изолированным — либо вынужден отказаться от своих требований, а вместо этого сам подчиниться новым выставленным сообществом основных экономических агентов — прописанным в новом ПО.
У явно действующего «вредоносного» агента должны быть какие-нибудь такие характерные признаки отличающие его от добросовестных майнеров. Иначе если он вообще ничем от них не отличается по поведению, то какая же это атака, а не просто слишком крупный майнер-переросток?
Если это в принципе по какой-то причине невозможно(с ходу не придумал — что такого может требовать атакующий при этом так чтобы его блоки было никак не возможно отличить от блоков добросовестных майнеров) — значит понадобится «тяжелое оружие»:
— либо форк со сменой алгоритма хэширования с SHA-256 на что-то другое, что моментально превратит в тыкву все гигатские горы оборудования (+ момещений и энергетической инфраструктуры) которое атакующий до этого накапливал для проведения атаки и потратил на это огромные средства. Тут со значительным «сопутствующим ущербом» в лице пострадавших честных майнеров.
— либо форк с переходом на одну из гибридных (PoW+PoS) систем майнинга. Которые уже обкатаны и хорошо себя показали на многих альткоинах «2го эшелона»с относительно невысокой капитализацией, для которых «атака 51%» это не сугубо гипотетическая проблема как для биткоина, а реальная ежедневная опасность — т.к. сущностей (людей/компаний или их объединений) единолично контролирующих или могущих быстро получить такой контроль (через сервисы аренды майнинговых мощностей к примеру) мощности достаточные для проведения атаки 51% достаточно много и более того, часть таковых сущностей регулярно такие попытки предпринимают уже длительное время «охотясь» на уязвимые криптовалюты.
Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети, где на кону реальные деньги, а не академический интерес.
можно ли атакующего как-то идентифицировать
В общем случае — нельзя
Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны
Атакующий хихикает и включает в блок свои собственные фиктивные транзакции с низкими комиссиями. В кошки-мышки играть можно долго, да. На каком по счету форке народу надоесть обновлять клиент :)?
Отдельный забавный момент состоит в том что все то время пока идет атака атакующий получает все финансовые вознаграждения доступные в сети. Те кто с атакующим борется — не получают ничего. Максимум чего Вы можете добиться в идеальном случае — это уменьшить размер этого вознаграждения, но остальные все равно не получат ничего. А майнинг, напоминаю, денег стоит. Как долго удастся сопротивляться в таких условиях?
форк со сменой алгоритма хэширования
Это будет создание новой криптовалюты. Причем практика показывает что новых валют по факту появится несколько штук. По сути это будет гибель битка и это не выглядит как более выгодное для большинства решение по сравнению с вариантом «оставить все как есть и просто платить комиссию 1%».
Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети.
Мне кажется что тут речь идет о неуловимом Джо :).
Любое решение, подразумевающее форк, выкидывает все разговоры о децентрализации в корзину
Самой простой способ достичь децентрализации — заморозить протокол.
Разговоры о том, что децентрализация — это наличие миллиона бесполезных узлов в сети, это нонсенс, т.к. о миллионе транзакций в секунду можно забыть, а сразу поставить крест на такой криптовалюте.
Пример реализации алгоритма с миллионом tps очень простой (его не станут реализовывать в биткоин по объективным причинам — слишком неэффективно но полагаю если покопаться в альткоинах, наверняка какой-нибудь говнокоин это использовал, какой-нибудь dht, только добавив в проект фатальный недостаток — оставив разработчикам контроль над чейном):
У нас есть блокчейн с примерно 13tps (взяли эфир, на самом деле это число в сотню раз выше но вам же нужны практические примеры), следите за руками, делаем точно такой же второй, для перемещения ценности в пределах которого делаем dex биржу для кроссчейн торгов (на основе atomic swaps, такие технологии есть и давно, и только по причинам плохой реализации и маркетинга они непопулярны), с некоторыми оговорками, нагрузка по этим двум чейнам будет размазана с доп. накладными расходами в логарифм от количества чейнов, каждый чейн со своим набором майнеров (я не говорю про выбор консенсуса, пусть будет pow, зарекомендовал себя более чем, каким бы не эффективным он не был), теперь постепенно увеличиваем количество чейнов до бесконечности, нет никаких предпосылок что этого нельзя будет сделать…
примерно таким образом эфир собираются масштабировать (только сложнее, зачем то переходя на pos)
Зачем нужны сотни криптовалют, если простому человеку нужна всего одна — моментальная и дешевая в плане платежей, надежная, легальная во всех смыслах. Это то, для чего Bitcoin и создавался.
Но вы догадались, что я про Bitcoin Satoshi Vision (BSV) говорю. Его криптобиржи давно бояться торговать, чтобы случайно всю их экосистему не смыл.
Во-первых, используйте корректную терминологию. Майнеры не подписывают транзакции, они формируют блоки транзакций, основной элемент блокчейна. Транзакции подписываются отправителями монет с помощью их секретных ключей.
Во-вторых, такая схема не будет работать. Потому что у атакующего 51% мощностей не хватит ресурсов майнить достаточно длинную цепочку блоков. Одно дело майнить цепочку длиной два-три блока, чтобы отменить свою транзакцию. Другое дело манить цепочку длиной 60-70 блоков, это примерно полдня работы сети bitcoin. Разница по ресурсам в 30 раз!
Отправители монет, кто не согласен платить 1% комиссию, просто скажут "Ну ок, мы подождем полдня". Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.
Вы какую-то страннную схему описываете. Атакующий просто постоянно майнит «свою» цепочку. Все абсолютно как при обычном майнинге, там тоже можно выбирать какие транзакции будут включены в блок а какие нет. Транзакции без комиссии в цепочку атакующего не включаются. При наличии у него 51% его цепочка ВСЕГДА будет через некоторое время опережать любую другую. Ваши «ждуны» просто никогда не получат подтверждения транзакции.
Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.
Так суть атаки в том, что атакующий майнит свою цепочку блоков, о которой никому не говорит до определенного момента(а заодно тратит свои биткоины в «правильной цепочке» и меняет их на что-то другое), потом свою более длинную цепочку «показывает» миру и, так как она длиннее, она заменяет собой правильную цепочку и у него снова есть его биткоины, которые он может потратить еще раз. То есть вся «правильная» цепочка перезаписывается его более длинной цепочкой.
p.s. Чертов кеш браузера, я же вроде обновлял страницу перед написанием комментария.
Хочу напомнить, что пул всего лишь площадка. Большинство майнинговых мощностей не принадлежат площадке. В случае намёка на злой умысел — пул потеряет доверие и мощности. С большой долей вероятности «овчинка» не будет стоить выделки.
Ну а что, продать 1000 битков дважды, 80 миллиардов баксов и плевать на участников пула. Купить небольшой остров и всë
Прелесть Bitcoin в прозрачности. Такая махинация будет очень быстро идентифицирована и продать скорее всего такие битки не получится. Плюс представьте что будет с ценой в таком случае.
Во-вторых, как только это обнаружится, цена биткоина резко пойдет вниз. И не факт, что после этого удастся продать и вывести из биржи.
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.
Еслиб биржи двигали блокчейн, то были-бы дикие комиссии за каждое движение, плюс безумно медленная работа, так что да, песочницы. Но совсем не а-ля форекс. Форекс брокер сам рисует какую хочет цену и не показывает ордера клиентов, на форексе ты всегда покупаешь и продаешь валюту у брокера, а не у других участников. А на нормальных криптобиржах ты торгуешь с другими клиентами биржи. Ты имеешь доступ ко всем открытым на бирже позициям на покупку/продажу и можешь использовать эту инфу для принятия решения.
Что же это получается, — царь не настоящий!
Все верно, внутри биржи все биткоины пользователей хранятся на нескольких кошельках, по типу: deposit wallet, withdrawal wallet, cold wallet. А все операции внутри биржи всего лишь цыферки для вида.
Иными словами, Ethereum работает с балансом, а не UTXO. Это удобно и практично. Без этого не был бы возможен DeFi.
Ничто не мешает сгенерировать несколько адресов и получать деньги на них, как и в Биткоине.
Собрать UTXO намного проще и эффективнее. Смартконтракт это или исходная валюта — не принципиально.
Сгенерировать несколько адресов и получать на них деньги можно, проблемы начинаются, если захотеть эти деньги, размазанные по многим адресам, тратить, потому что у каждой транзакции только один source address. Кроме того, нет возможности посмотреть историю пополнений адреса, только итоговый баланс, а это тоже неудобно, потому что нужно помнить, сколько уже было оттуда потрачено (причём отслеживать, confirmed или нет, рискуя ошибиться, попав на неудачный момент времени).
Можно было бы в транзакцию добавить тэг, определяющий плательщика (хоть как дополнительные несколько байт адреса), тогда можно было бы собирать деньги на одном адресе, но при этом знать, кто заплатил. Но и этого сделано не было.
Но это не реализовано в софте.
Если у меня магазин, то я не могу покупателю дать адрес с тегом (длиной 24 байта вместо 20), а если я скажу «платите на этот адрес, а в поле бинарных данных транзакции каким-то образом допишите 0x1523», то, боюсь, буду не понят.
А поскольку такой фичи в эфире со старта не было заложено, имеем описанные неудобства. То, что их в теории можно было бы решить, утешает мало.
Например, поле data у web3js.readthedocs.io/en/v1.2.11/web3-eth.html#eth-sendtransaction
Да, вариантов использования у Ethereum значительно больше чем у Bitcoin, и это делает его более сложным. Что важнее, простота или функциональность, узнаем позже, сейчас можно сказать лишь то, что у bitcoin значительно большая капитализация, а Ethereum позволил реализовывать всевозможные ICO и DeFi.
В кефире все наоборот. Все майнеры выполняют одно и тоже, и сколько майнеров — столько раз скрипт будет работать. Это «гениально»! Пидалик запидалил всех :)
Проводя платёж, я помещаю в блокчейн публичный ключ для этого адреса. Получение приватного ключа по публичному в данный момент малореально, но с появлением квантовых компьютеров всё может быть.
Адрес в сети Etherum — это не публичный ключ, а хеш от него. Так что, вначале надо развернуть хеш, а это и квантовым компьютерам не под силу в разумные сроки.
В итоге — так практически никто не делает, в чём легко убедиться, сравнив количество обычных транзакций с вот такими смартконтрактными (с передачей сдачи на новый адрес). А значит — ethereum как криптовалюта гораздо более уязвима в этом отношении по сравнению с биткоином.
Например, если у меня есть адрес с токенами, но без эфира, я не могу потратить эти токены, потому что нужно заплатить комиссию, причём именно с того адреса, с которого отправляются токены. Соответственно, я должен сначала отправить на этот адрес эфир, а потом уже оттуда отправлять токены. И я не могу эти две транзакции отправить подряд — нет, я должен дождаться подтверждения первой транзакции, и только потом отправлять вторую.
Можно создать смарт-контракт, используя create2, по адресу хранения токенов, выбрать с адреса токены и уничтожить контракт. И всё это в одной транзакции.
Эфир намного гибче Биткоина.
Хотя, признаю, transaction nonce иногда портит всю радость, особенно когда есть транзакция с дешевым газом, и пока она не пройдет, следующие будут ждать.
С эфиром все стало понятно после истории с The DAO.
Откатить весь блокчейн по желанию левой пятки создателя — это, конечно, пустяки. Сразу видно: система децентрализована! То ли дело биткоин с этой наводящей ужас гипотетической проблемой 51%, которая возможно позволит откатить чью-то транзакцию.
/sarcasm
Был форк ETH (wiki), что возможно только при достижении консенсуса майнеров. Где же здесь "левая пятка"? Все в рамках и в соответствии…
Похожий фокус в принципе возможен с биткоином.
Есть решение тех кто считает себя руководством проекта что надо сделать X и выпущены обновления софта.
Дальше — кто как майнит.
И получаем форк.
Правда вот в Bitcoin появилась такая штука как Bitcoin Cash. Сделанная несогласным со способами решения проблем масштабируемости.
С Bitcoin Core все стало понятно после истории с 1MB.
Неправильно сравнивать, тут ситуация диаметрально противоположная.
кор поступили просто шикарно (даже слишком, по мне так могли бы и по своевольничать) и оставили решение за майнерами, буквально, в конце концов устроили голосование, вот только побеждающая сторона решила пойти на попятную
А я не сравниваю, я просто говорю, что с ними всё стало ясно. По крайней мере каждому, кто был в сообществе десять лет назад (плюс-минус годик-другой) и видел своими глазами, что происходило с модерацией /r/bitcoin в 2014-2015 годах.
> сегвит2 что ли?
Вы из новеньких, как я вижу. Нет, ещё когда было разделение на Bitcoin Cash и Blockstream Core.
Тогда прикрываясь проблемами нехватки размера блока пытались сместить core с поста определяющих направление развития биткоин, т.е. это вопрос политики а не технологии.
В чем core поступили не так я вас не понимаю.
Починил.
> процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было
> В чем core поступили не так я вас не понимаю.
Эти цитаты противоречат друг другу.
core желали внедрить segwit чтобы уменьшить размер транзакций и расширить возможности блокчейна, например для того чтобы проще было реализовать lightning network (лучшая на текущий момент технология ускорения и увеличения лимита количества транзакций), его противники же желали просто увеличить размер блока (что очевидно не на столько высокотехнологично хотя само собой тоже когда-нибудь понадобится), при этом делали это они мягко говоря максимально неправильно но подняли охрененную медиакомпанию по очернению поведения core
Это смогло в принципе произойти только потому что core принципиально желало общественного обсуждения перед внедрением вместо того чтобы единолично принять решение. Я и говорю — переборщили.
При этом контролируя сантимент в /r/bitcoin (и не надо мне на этот счет перевешивать лапшу с ваших ушей на мои — я знаю что я видел собственными глазами). Очень интересно было послушать очередного облапошенного их пропагандой. Говорить нам с вами не о чем.
ни на один мой вопрос я не получил ответа — значит вы троль, троли идут
Я не могу засунуть вам в голову свой мозг. А других способов убрать из вашей черепушки все то говно, которое туда капля за каплей, год за годом, заливали Blockstream не существует.
> по какой тогда причине коре
Why? Because Fuck You, That's Why, как говорится. Когда они вообще учитывали чьи-либо интересы, а не делали то, что хотят, делая вид что «хотят консенсус», «желают общественного обсуждения», и облапошивая доверчивых олухов множеством других способов?
А в чём принципиальная разница где останется сдача — на исходном адресе или новом?
Это ведь никак не мешает ни отследить откуда на исходный адрес зашли средства, равно как и проследить что дальше происходило с деньгами на новом адресе, куда упала сдача. (Если подразумевается ответ из серии, что неизвестно какой из двух адресов куда перераспределились средства получил целевую оплату, а какой сдачу, и, соответственно, нет уверенности какой из двух принадлежит владельцу изначальных средств — то это крайне натянуто и работает только в теории, потому что на практике понять где платёж а где сдача в абсолютном большинстве случаев не составит труда либо по отличию в суммах либо по истории дальнейших транзакций одного или обоих адресов.)
Аналогичный вопрос, чем принципиально отличается оплата с несколькими входами от ситуации, когда средства с этих нескольких входов сначала (отдельными транзакциями) были консолидированы на одном общем счёте, с которого потом ушла одна финальная транзакция? Ведь при оплате с несколькими входами точно так же сразу становится понятно, что у них общий владелец.
2. Если уходят все средства, то разницы действительно никакой. Если вам нужно потратить часть средств, то либо вы раскрываете лишнюю для получателя информацию (если все средства аккумулированы на одном адресе), либо вам нужно тратиться на дополнительную транзакцию по аккумулированию нужного количества монет на одном счете.
- Ясно, спасибо!
- Какую конкретно информацию я раскрываю в этом случае? (Насчёт дополнительной оплаты за транзакцию собирающую нужную сумму на одном счёте понятно, но речь не о том — ведь если конкретный блокчейн не поддерживает оплату с несколькими входами то такая транзакция понадобится в любом случае, если не найдётся подходящего счёта с необходимой суммой.)
Ну т.е. если я собрал все средства на одном счете то я самим этим фактом раскрыл свой баланс для любого, кто либо перечислял мне когда-либо средства либо когда-то получал платежи от меня — иными словами раскрывает информацию аккумуляция на одном счёте, а не платёж с него (но платёж новому получателю раскрывает информацию ещё и для него, это да). Но причём тут "если уходят все средства", что это меняет?
Но SHA используется для получения адреса по публичному ключу. Если точнее, там для биткоина последовательно применяются sha256 и ripemd160; для ethereum — keccak256.
А вот для асимметричного шифрования, т.е. для восстановления приватного ключа по публичному, есть алгоритм Шора. Он существенно ускоряет факторизацию (от степенной сложности переходит к логарифмической), и для RSA он применяется напрямую, а для эллиптических кривых, которые используются в bitcoin и ethereum, с модификацией, но тоже работает.
На самом деле для биткоина тоже есть эта опасность: можно успеть получить приватный ключ, пока транзакция находится в мемпуле и ожидает подтверждения, и тогда можно создать другую транзакцию с переводом денег с того же адреса и большей комиссией. Но тут время получается очень ограничено, а потому и опасность намного меньше.
SPV относится к проверке уже подтверждённых (вошедших в блокчейн) транзакций. Их заменить, конечно, нельзя.
А мы говорим про мемпул. Если в нём есть две траты одного и того же utxo, то скорее всего подтверждена окажется та, у которой больше комиссия, даже если она создана позже.
Но мне кажется, что даже в изначальной версии Сатоши не должно быть проблем с заменой транзакции в мемпуле на другую с бОльшим fee и тем же utxo.
RBF добавили в BTC уже после ухода Сатоши в тень, как быстрый хак для решения проблемы пропускной способности сети. Вместо увеличения размера блока, добавили возможность замещать транзакцию в мемпуле на более выгодную для майнера, чтобы он ее побыстрее закоммитил в блок.
Вообще большинство вещей, добавленных в BTC без Сатоши, только усугубляли ситуацию. SegWit/RBF/LN — это все гвозди в гроб той концепции, с которой Биткоин взлетел тогда. Сейчас BTC это просто Mastercard хайпово и умело заводит людей на свою новую версию карточек — Lightning Network.
В биткоине мы видим у каждой транзакции несколько входов и несколько выходов, и проследить историю на какую-то глубину — ничего путного не узнаем. Допустим, есть платёжная система или обменка, вы получили выплату, у транзакции пять входов, пять выходов — как вы по этой информации можете оценить оборот и количество операций платёжной системы, в т.ч. прослеживая историю входов назад и остальных выходов вперёд? Вы увидите ещё какие-то транзакции с какими-то адресами, но не будете знать, какие из них относятся к этой платёжной системе. Все пять входов этой транзакции могут быть пополнением клиентами своих счетов, и вы ничего не проследите. Один из выходов, вероятно, сдача, но непонятно, какой именно, и прослеживая их дальше, вы тоже мало что узнаете. Если нарисовать транзакции биткоинового блокчейна в виде графа, то он будет многосвязный и очень запутаный в обе стороны.
С эфиром ситуация другая. Если вы получили выплату, то вы её получили с адреса платёжной системы. Прошлая и будущая история этого адреса однозначно показывает пополнения и выплаты. Возможно, это не единственный адрес, но тогда для платёжной системы нужно специальным образом распределять входы и выходы по разным своим адресам, вряд ли их может быть очень много, и вы можете узнать их все или большинство. Скрыть информацию об имеющихся средствах в случае эфира не получится, или это будет непросто. У каждой транзакции один вход и один выход, поэтому граф не запутаный, и проследить историю не проблема.
Например, если есть преступная сделка в ethereum с известным txid, и через пять хопов мы видим обнал на бирже, то отматываем, берём за жабры клиента биржи, выясняем, откуда у него эти деньги, и через три шага приходим к преступнику.
То же в bitcoin — от этого txid через пять хопов будут тысячи транзакций в обе стороны, и раскрутить историю по ним практически нереально.
Хорошо это или плохо — другой вопрос. Я считаю, что технически должна обеспечиваться приватность, а преступников нужно ловить другими методами.
И что, все делают по пять выходов на каждую транзакцию? Если это не автоматическая фича, во что слабо верится, то такого умника как раз по цепочке пяти-выходных транзакций и отследят, потому что в большинстве случаев 4 из 5 будет его "сдача". Использовать случайно 3-5 выходов тоже ничем не поможет, если только так не делает большинство, что сомнительно. Да и утомительно это — дробить средства на небольшие порции, которых потом может не хватить для следующей оплаты чего-нибудь и придётся их объединять — а когда несколько цепочек внезапно сойдутся снова как входы одной транзакции это "подсветит" эти цепочки целиком. Насколько я знаю, даже миксеры научились просчитывать (причём читал я про это довольно давно уже), так что прогон денег через них не анонимизирует их так, как ожидалось в теории.
Я допускаю, что если бы у всех транзакции бы автоматически матчились так, чтобы несколько покупателей оплачивали свои покупки у нескольких разных продавцов в рамках одной транзакции с кучей входов и выходов, и при этом софт бы автоматически раскидывал сдачу ещё на несколько адресов, и при этом не возникало проблемы с объединением средств с сотен таких адресов "сдачи" и управлением ими в целом (т.е. чтобы всё это происходило "под капотом" и пользователь этого даже не видел)… и ещё бы как-то решили проблему "круглых" цифр цен покупаемых товаров/услуг (которые позволят отделять сдачу от покупки), например проводя её как несколько платежей (правда, тут уже получится не одна транзакция) и/или используя аналогичные круглые суммы для части выходов "сдачи"… то может отслеживание бы и усложнилось… но не факт, что критично. Потому что есть ещё паттерны поведения — время выполнения платежей, регулярные платежи, etc. Но самое смешное, что всё это было бы хотя бы в теории актуально при большом рейте платежей, причём желательно мелких — а конкретно биткоин это не тот транспорт, где такое может работать.
Резюмируя, пытаться скрывать платежи в условиях, когда их мало, и они публично доступны — задача для тех, кто не ищет лёгких путей (вроде использования другой крипты, в которую такая фича заложена изначально).
Я сейчас не приведу статистику, но в целом для биткоина больше двух выходов у транзакции — скорее норма, чем исключение.
Нельзя расчитывать на то, что проследить цепочку в биткоине невозможно в той же степени, как невозможно подобрать приватный ключ для адреса. Но проследить цепочку в биткоине несравнимо сложнее, чем в ethereum, в большинстве практических случаев это нереально, и я постарался объяснить, почему это так, даже если у транзакции всего два выхода.
Не согласны — ok, дело ваше. :)
Я согласен, что это сложнее. Но по факту это не является чем-то невозможным на практике — в отличие от подбора приватного ключа (в текущих условиях). При этом, важно учитывать, что отслеживать $1000 никто не будет. Отслеживанием если кто-то и займётся, то там речь будет немного о другом порядке сумм. И в этом случае "сложнее" их не остановит, и даже не очень сильно задержит, вот в чём проблема. Поэтому по факту получается так, что отслеживать никто не станет, но не потому, что это слишком сложно, а потому, что оно обычно не стоит этих сложностей. Но когда станет нужно отследить — это вполне возможно. Защита уровня "неуловимый Джо", в общем.
Главная проблема крипты это биткоин максималисты которые оправданно и чаще неоправданно, топят все проекты кроме биткоина, таким образом нанося вред всей криптоиндустрии и в первую очередь самому биткоину.
Со скамом и говнопроектами, коих расплодилось, конечно, надо бороться, но все кроме биткоина гребсти под одну гребенку это слишком. По крайней мере сам биткоин не многим лучше, а то и хуже, по многим пунктам, которые биткоин-максималисты предъявляют другим криптопроектам.
К тому же, они уже давно разошлись по сети, наверное еще по цене в пару баксов за ефир:
etherscan.io/accounts
По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5%
Которые принадлежат биржам, так что вообще не показатель
что все они были намайнены огромным количеством независимых майнеров
Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?
Которые принадлежат биржам, так что вообще не показатель
Так самые крупные адреса в биткоине 0.75%, 0.63%, 0.52% тоже принадлежат крупнейшим биржам. Как видите разница десятикратная. Это тоже о чем-то говорит.
Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?
Если верить собственным словам разработчиков эфира (а можно ведь и не верить!), то 12М эфиров получили непосредственно разработчики, 16М эфиров получили 49 покупателей и еще 17М эфиров получили 393 покупателя из порядка 6000 покупателей ICO эфира из общей суммы 72М эфиров, что на начало 2021 года составляет 63% от общей массы монет в обращении. Биткоин достиг 63% от нынешней массы за почти 5 лет развития к осени 2013 года, непосредственно перед взятием цены 1200 USD/BTC. К этому времени уже вовсю выпускались специализированные процессоры для майнинга, а количество адресов c балансом выше 1 BTC превысило 750 тысяч. Здесь пропасть видна еще нагляднее.
Уже написали про намайненые Сатоши биткоины и централизацию через майнинг пулы.
Попробуйте нагуглить этот факт в описании этой криптовалюты — скорее всего ничего не выйдет, он не афишируется, и даже скрывается.
Открываем вики и вот прямо наверху написано:
Ethereum was proposed in 2013 by programmer Vitalik Buterin. Development was crowdfunded in 2014, and the network went live on 30 July 2015, with 72 million coins premined.
https://en.wikipedia.org/wiki/Ethereum
Эфирные сматрконтракты — отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна.
Запускается оно в виртуальной машине изолированно от всего, так что я бы не сказал, что "ничем не отличается".
ERC20 не регламентирует, какие ещё функции могут быть у этого смарт-контракта
В этом и смысл. У токенов могут быть разные принципы выпуска, распределения, управления. ERC20 это просто API/протокол через который можно удобно пользоваться токенами в клиентах.
Зачем вообще регистрировать смартконтракт, почему нельзя писать данные в обычную транзакцию?
Чтобы не делать миллион типов транзакций для разных токенов. В этом и причина создания Ethereum — быть платформой для разных токенов через смарт-контракты, а не создавать по отдельному блокчейну или типу транзакции на каждое применение.
я бы автору вовсе посоветовал бы почитать paper. Статья поверхностная и технически неграмотная. Местами прямо сквозит.
Между тем, про Tron и Ripple, в основном все верно написано :)
Обычная транзакция с передачей 0 ETH на обычный адрес, а в data у этой транзакции — данные, определяющие, куда и сколько нужно переслать токенов, определённых этим dst_addr.
Баланс таких токенов не будет зафиксировано в состоянии системы (в блокчейне), но это и не нужно, т.к. он вычисляется по истории транзакций на этот адрес.
Вы и описываете отдельный тип транзакции. Клиент, который сможет вычислять баланс из транзакций должен иметь код специально для этого. Например, если вы захотите добавить еще один тип — перевод токенов с чужого адреса (который дал разрешение) на другие адреса, то вам придется добавлять код для обработки этого типа транзакций во все ноды.
Ethereum просто идет на шаг дальше и позволяет этот код загружать в блокчейн и выполнять на нодах, чтобы не покрывать все возможные применения блокчейна в коде самих нод.
Это как разница между калькулятором и компьютером. Калькулятор позволяет выполнять только определенные операции, которые в него встроены. Компьютер же, с помощью программирования, позволяет выполнять любые алгоритмы и вычисления.
В таком случае нодам не нужно его выполнять при майнинге, но мы с вами, если захотим обмениваться такими токенами, можем эти данные выполнять и смотреть балансы. Причём выполнять только его, а не вообще всё находящееся в блокчейне. И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.
Зарегистрировать адрес как смартконтракт можно уже непосредственно на самой ноде, владелец которой хочет эти токены использовать.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов. Это совсем не масштабируемое решение. И это приводит к тому, что запустить эфирную ноду сложнее, чем биткоиновую, она требует больше ресурсов. А пользователи платят комиссией.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах
чтобы достичь консенсуса в блокчейне. стейт на всех нодах должен быть один и тот же
Причём выполнять только его, а не вообще всё находящееся в блокчейне.
Одной проблемой будет то, что контракты не смогут взаимодействовать между собой. Чтобы узнать полное состояние системы приходится выполнять все транзакции с любыми контрактами, а не только с каким вы взаимодействуете.
И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.
Газ вообще не просто так добавлен в смарт-контракты. Он работает как защита от DoS, от некоторых других атак в контрактах. И так как у него есть цена, люди будут стараться использовать его меньше.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов.
Еще один плюс, это возможность запросить данные из смарт-контракта через json-rpc и достаточно быстро их получить. Например через web3 подгружать какое-то состояние из контрактов.
Вам так нормально и не ответили. А ответ прост: что-бы 2 раза нельзя было одни и те же токены потратить. Иначе можно 2 транзакции сделать где по разному тратим одни и те же токены, майнеры это не проверяют и спокойно пропустят. Обе транзакции валидны и не понятно кому же в итоге ушли токены, не будет консенсуса по состоянию смартконтракта в сети. Автор не разобрался в технологии но пишет категорично.
Я и есть автор, и мнений о том, что я ничего не понял, что код смартконтрактов всегда открыт, что количество газа всегда можно точно посчитать, что модель с балансами более эффективна, чем модель с utxo и т.д. выслушал уже достаточно. И это только подтверждает моё мнение о том, что Ethereum живёт легендами о том, как он устроен, а реальная информация и критика агрессивно отвергается.
Если бы то что Вы предлагаете работало и не имело проблем, давно бы уже так делали и было бы множество смартконтрактов еще на битке. Наверняка есть множество нюансов или возможных атак которые мы тут сейчас не предусмотрим. У эфира действительно так себе документация, но это и понятно он постоянно переделывается нет смысла подробно документировать временные решения.
И вот этому статусу совершенно необязательно быть в блокчейне, он может вычисляться на уровне ноды
Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.
он может вычисляться на уровне ноды (причём даже только тех нод, которые работают с этими токенами, а не вообще всеми нодами)
Это будет работать только если каждый смарт-контракт изолирован. Когда вам нужно будет взаимодействие между ними (например чтобы менять одни токены на другие, как uniswap), то вам придется все транзакции на всех нодах просчитывать. И вот вы на шаг ближе к реализации Ethereum. Следующим шагом будет понимание, что блокчейн не только для токенов может использоваться, но и для других применений. Да и те же токены могут по разным правилам работать.
В конце концов, bitcoin omni layer прекрасно живёт без проверки валидности траты при включении транзакции в блокчейн. Только это уже доказывает, что эта проверка не является обязательной.
Конечно можно отделить блокчейн как хранилище/порядок транзакций и само выполнение данных из транзакций (как Bitcoin + Omni Layer), но это накладывает ограничения на использование основного токена как валюты. Например вы не можете отправить 0 BTC с какими-то данными и получить сколько-то BTC в ответ. В случае с смарт-контрактами Ethereum это возможно через те самые internal transactions.
Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.
Да, я и не предлагал исключить failed-транзакции из блокчейна. Напротив: если майнер не исполняет смартконтракты, то он не отличит ok от failed.
Но DoS-ить ноды, отправляя кривые транзакции, которые не будут включены в блокчейн (например, из-за слишком низкого gas_limit или gas_price), ничто не мешает и сейчас. От этого защищаются иначе.
Да, я говорю именно об изолированных смартконтрактах, каких большинство. Несколько разных токенов могут быть реализованы в одном смартконтракте. Internal transactions — недоразумение, по крайней мере в той их реализации, которая есть в Ethereum (их невозможно даже посмотреть на обычной ноде).
Для того, чтобы создать новый токен было максимально просто.
Такой был запрос рынка, это и есть одна из больших причин популярности Ethereum.
Вот там и наплодили сотни тысяч этих токенов.
О фейковых криптовалютахИзвините, но для меня само понятие «фейковая криптовалюта» — это примерно то же самое, что «экстрасенсы-шарлатаны». То есть так тонко подразумевается, что проблема не в самоё идее как таковой, а просто «мир не готов её правильно принять».
Золото или фьючерс на нефть это тоже фантики? С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществом. Даже в России, смотрим закон о ЦФА.
Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.
С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществомВот именно. Ни валютой. Не даже ценными бумагами. Просто «сферическим имуществом в вакууме» без какого-либо особого статуса. Собственно, как и фантики. И по факту, «оплата биткоином» — это бартер, который как бы противопоставляют «цивилизованным» способам оплаты.
Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.И сколько таких «субъектов» у биткоина? И сколько их останется, если курс стабилизируется и прекратит быть привлекательным для
С юридической точки зрения ваш банковский счёт могут заблочить, например, по политическим мотивам.Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.
даёт вам возможность пользоваться средствами даже если вы — последний негодяй и за вами охотятся все спецслужбы мира. Вот и повод задуматься, что же есть фантиком — Биткойн или юриспруденция.Ну а вас в замен не останется права на ошибку. Потеряли ключ, ошиблись кошельком, пропустили троян — ваши личные проблемы, ничего с этим нельзя будет сделать даже в теории. Я конечно понимаю, есть экстрималы, которым в кайф такая жизнь, когда оступился — и смерть, но я к таким не отношусь.
Ну а вас в замен не останется права на ошибку.
Вообще-то это называется совершеннолетие — момент, с которого Вы считаетесь дееспособным и несёте ответственность за свои ошибки. Желание сделать так, чтобы Вашими средствами распоряжались чужие люди (что просто увеличивает вероятность ошибок умножая ошибки группы людей плюс добавляет возможность злонамеренных операций с чужими — вашими — деньгами со стороны других людей) — говорит о том, что дееспособность по факту так и не наступила, не смотря на текущий возраст.
оступился — и смерть
Не держите все средства в одном кошельке, не держите ключи/пароли ко всем кошелькам в одном месте (которое может уничтожить, например, хакер или пожар) — и одна ошибка приводит к потере только части средств, что обычно не смертельно.
По беспределу — могут.
Даже в недавней истории полно примеров, когда лопались и банки и фонды и крипто-биржи и даже государственная валюта обесценивалась (после чего этими банкнотами обклеивали туалеты). Это не вопрос беспредела, это всего-лишь результат ошибок и/или злонамеренных действий других людей, которым Вы доверили управление своими средствами. Изредка некоторых из этих людей потом находят и судят, но практически никогда это не приводит к возврату средств обманутым вкладчикам, так что то, что всё произошло "по закону" — слабое утешение.
Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.У вас какая-то русофобофобия, вы видите русофобов там где их нет. Я всего-то ссылаюсь на работу Сатоши Накамото, который ссылается на законы Мёрфи — если есть третья сторона которой предполагается доверять, то при истечении достаточного количества времени по закону больших чисел она вас подведёт.
Ну а вас в замен не останется права на ошибку.Я рад что вы правильно понимаете правила игры. Нельзя терять приватный ключ, передавать его посторонним, ещё нельзя переходить дорогу в неположенном месте, совать пальцы в розетку — в общем, добро пожаловать в реальный мир.
к сожалению не могут
Легко, и не только в России.
В России вам счет заблочить могут просто потому, что службе безопасности не понравилась ваша транзакция, 115-ФЗ дает такое право. Могут заблочить если вы кому-то задолжали, даже если сумма мелкая. Могут завести политическое уголовное дело и внести вас в список Росфинмониторинга, после чего вы не сможете использовать счета в российских банках вообще (как не может теперь Светлана Прокопьева).
Если вы юридическое лицо, то достаточно недоплатить пару копеек налогов и сборов, чтобы вам заблокировали расчетный счет. А можно и все заплатить, но транзакция потеряется или произойдет иная техническая ошибка и вам все равно заблочат счет, как это было с российским офисом Google.
В США политические блокировки тоже существуют, например CEO Gab не может пользоваться картами Visa вообще, а не только для бизнеса, и не может даже его жена. Трампу несколько банков отказали в обслуживании недавно. И так далее.
Крипта в этом плане похожа на наличку — запретить вам ее использовать довольно затруднительно.
С золотом в принципе такая же история, но золото более децентрализовано (у золота нет единого эмиссионного центра из которого можно влиять на его курс), поэтому золото часто сравнивают с криптой.
Ровно насколько выросла капитализация криптовалют, ровно настолько мы все становимся беднее пропорционально.
Крипта могла бы быть честной, если сразу всем просто раздать поровну монет для взаиморасчетов. Просто как инструмент. Но крипту сделали товаром — из пустоты.
В купе с этим крипта еще и жрет ресурсы на свое существование. Если фиат или банки просто рисуют новые, и они жрать не просят потом просто делают инфляцию, то крипта еще и просит майнинга постоянно.
Проблема криптовалют в том, что они стали товаром, а не средством взаиморасчетов. Т е делается монета из пустоты, впаривается кому то (сначала майнеру за работу и вычислительные мощности), потом майнером далее кому то уже за живые деньги, продается факт владения пустотой.
Денег в мире должно быть ровно столько сколько есть материальных благ или услуг (просто эквивалент)- все остальное инфляция и грабеж. И это единственный закон правильных денег и правильной финансовой системы.
Лучше бы тогда сделали криптодолговые расписки. Приходит новый участник в систему пустой, покупает у кого то что -то, формируется долговая расписка в блокчейн (должен 2 кг мяса к примеру). И понеслась… такой долговой распиской можно к примеру расплатиться за 5 гк сахара
Мне лично не нравится идея блокчейна (во всяком случае, одного общего блокчейна), но это не значит, что деньги, основанные на ассимметричной криптографии — то же самое, что уринотерапия.
В идее битка нет проблемы.
более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков
Пфф, тоже мне открытие.
https://etherscan.io/stat/supply
Вот тут четко показано, сколько genesis, а сколько намайнилось.
Еще больше "скрываемой" (видимо, только от вас) информации тут:
https://etherscan.io/charts
кто на них пельмени покупает?
то есть для обходаУ вас тут опечатка была.законабеззакония
Для обхода закона, да. Кому в данном случае такой обход закона вредит?
Адептами этих теорий часто приводятся в пример несуществующие драконовские законы и примеры несуществующих на практике ситуаций, в которых от «несправедливости закона» страдают «невинные».
Адепты этих теорий часто искренне считают себя «мерилом справедливости во плоти» и не знают значения слова «адекватность», потому что-то объяснять этим субъектам, — бесполезно.
Это действительно непростой вопрос, не для камента-другого.
Поэтому я, например, за соблюдение законов (разумеется, до тех пор пока эти законы не начинают декларировать что-то вроде «все евреи — дураки и должны греться у костра»), но мне неприятен уклон правоприменительной практики, я за более человеческое лицо у судов, за прекращение обвинительных лайфхаков вроде статьи 138.1 УК или дискриминирующего закона о самообороне.
Получаю оплату (фриланс) и оплачиваю с помощью крипты. Проблема только в волатильность. В остальном так же удобно как переводы Эльвиры по номеру телефона.
итого -15% от заработка.
для межграничных заказов может быть, но для ру это не вариант, это убытки
Формально — да. Но учитывая текущие тенденции роста курса крипты и падения покупательной способности рубля — на практике может получаться как раз наоборот. Да, без гарантий, но если держать средства в рублях то точно есть гарантия что они постоянно обесцениваются. Я, в общем-то, сам не большой фанат крипты, но если сравнивать её с рублём — всё совсем не так очевидно, как Вы пишете.
Вы точно получаете зарплату в криптовалюте? Потому что я на своём прошлом проекте получал зарплату в долларах, сконвертированных в криптовалюту.
Всем нам нужны. Честную прозрачную экономику не построить на фиате, который можно печатать в любом количестве и отбирать у населения в любом масштабе как только захотелось. Всё можно продумать, недостатки можно убрать, просто это не надо тем, кто располагает деньгами в больших количествах.
Розданные монеты ETH появились в нулевом блоке из-за того что Ethereum проводили процедуру ICO. Во время ICO ETH продавали по 31 центу за монету.
Фактически это означает централизованную эмиссию вместо распределённого появления монет, т.е. отказ от одного из основных принципов криптовалют, существовавших до Ethereum. Но распределённая эмиссия — основная причина PoW. Без неё незачем греть воздух, можно сразу запускать PoS или какой-нибудь другой механизм консенсуса, а основная часть награды за подпись блока всё равно состоит из комиссии входящих в этот блок транзакций.
Вот и получается — делаем вид, что тут «всё по-настоящему», как в биткоине (монеты появляются в результате майнинга, proof-of-work), а на деле эти механизмы роли не играют, потому что эмиссия была централизована.
Сейчас контроль только косвенный — с момента вывода крипты в фиатный кэш. Если у спецслужб получится получить доступ к личным данным владельцев криптовалют — она потеряет свой смысл и стоимость.
Я просто хотел сказать, что любую вещь можно извратить. Ножами вон и колбасу режут и убивают по пьяни.
Между прочим в крипте то как раз есть децентрализованные биржи, работающие на смарт-контрактах, которые используют блокчейн для каждой транзакции, а в «реальном мире» вы такого скорее всего не найдете.
Кроме первого блока есть genesis файл, в котором описано состояние сети при старте. Как пример вот источники монет из genesys для Ethereum Foundation:
explorer.bitquery.io/ethereum/smart_contract/0xde0b295669a9fd93d5f28d9ec85e40f4cb697bae/graph
Coinbase поток здесь — это genesis
Не нужно говорить мне про — «баланс Эфира — это плохо», поговорим о конкретной валюте.
Когда вы совершаете транзакцию в сети Bitcoin, вам необходимо взять хеш и id, чтобы указать на прошлый выход, посчитать байты, подписать, все сверить и отправить в сеть. (взгляд со стороны разработчика, а не пользователя)
Какие из этого вытекают проблемы:
Многие кошельки настолько тупы, что не проверяют amount на конкретной связке hash:id.
Имея на одном адресе 1к связок hash:id с amount 10 Sat на каждом, глупый кошелек будет считать это как 10 * 1к = 10'000 Sat. При попытке отправить кому-нибудь из этих 10к Sat хотя бы 1 Sat ничего не выйдет, т.к. каждая связка hash:id имеет вес в байтах, за который надо платить. Каждый hash:id будет вгонять в «долг», и на выходе, чтобы отправить из 10'000 Sat хотя бы 1 Sat вы останетесь должны, что невозможно в сети, поэтому теоретически алгоритм кошелька может снизить стоимость (Sat/byte), только это не поможет. Хоть в теории протокол валюты поддерживает очень маленькие и нулевые fees, в реальности такая транзакция не пройдет. Об этом велось очень много разговоров, проблема известна.
Алгоритмы многих кошельков работают по принципу:
а) Возьми все hash:id, собери в одну транзакцию, отправь N amount, а остальное переведи себе на старый/новый адрес. — Минус данного подхода в лишних тратах, рациональнее использовать более умный алгоритм. В противном случае, если какой-нибудь плохой человек отправит Вам кучу «пыли», может случиться так, что Ваш положительный баланс, собрав все hash:id воедино, может сильно уменьшиться.
б) Возьми столько hash:id, чтобы с учетом fees получилась транзакция с конкретным amount. — Реализаций данного подхода очень много, он популярен. Какой-то алгоритм собирает с конца, из-за чего раздувает сборы. Какой-то алгоритм берет самую крупную hash:id, из-за чего она дробится и может появиться пыль. Из-за этого на кошельке появляется очень много пыли.
в) Алгоритм просчитывает оптимальный выбор hash:id с учетом fees, чтобы транзакция была выгодна, при этом сохранить баланс с количеством hash:id, чтобы не повышать стоимость транзакции. Так же стоит учесть вероятность получения очень маленьких остатков на возврат. В таких ситуациях логичнее будет не возвращать себе остаток, т.к. во время возврата увеличивается размер транзакции, из-за чего требуется заплатить больше, в итоге остаток, который возвращается обратно, может быть настолько мал, что его использование в будущем может увеличить стоимость транзакции. Такие связки hash:id назвали «отрицательными».
И что по итогу? Сложность подсчета «реального баланса». Сложность составления «правильных» транзакций. Большая раздробленность выходов, из-за чего они просто теряются. Учитывая ограниченную эмиссию валюты, алгоритмы подсчета сборов, алгоритмы многих кошельков для генерации транзакций — валюта медленно сама себя грызет. И одно дело, когда это не касается пользователя, но тут речь конкретно о балансе пользователя. Сколько вопросов на форумах — «Почему у меня на балансе Х биткоин, а я не могу отправить 0.0000Х биткоин другу?».
Спасибо за статью! Очень интересные мысли и действительно о проблемах умалчивают. Хотелось бы увидеть продолжение о других альткоинах (хотя бы из топ-10)
Мда. Я помню как после старта эфира прямо афишировалось, что эфир в стартовом блоке сложит для поддержания разработки, в том числе для зп разработчикам
Пользователи, покупающие биткоины, не хранят приватные ключи у себя, а в основном делегируют это посторонним сайтам, потому для них разницы действительно нет.Скорее уж у них нет столько свободного места на диске, чтобы выкачать себе весь блокчейн для запуска полностью автономного Bitcoin-клиента.
Уже больше пяти лет не обязательно выкачивать блокчейн полностью. Более того, с крайне высокой вероятностью вам будет достаточно лишь относительно неглубокого "хвоста" блокчейна для любых ваших транзакций.
Для online-кошельков есть интересная технология с multisig. Когда делается три приватных ключа, и транзакцию нужно подписать любыми двумя из них. Один хранится на сайте, вторым пользователь подписывает транзакции, отправляемые через сайт, а третий ключ пользователь хранит у себя где-нибудь на флешке на всякий случай, чтобы не потерять доступ к деньгам, если с сайтом что-то случится. Таким образом взлом сайта, перехват трафика или взлом пользователя не даёт хакеру непосредственный доступ к деньгам, пользователь имеет удобный интерфейс, и при этом не является полностью зависимым от сайта.
А в чём тогда вообще смысл один из ключей отдавать сайту?
Если без моего ручного подтверждения вне сайта он не может осуществить транзакцию, то сайту вообще не нужен доступ к моему кошельку, ему достаточно знать, что я хочу выполнить какую-то транзакцию с кошелька с таким-то адресом. По адресу сайт знает что у меня есть необходимые средства, дальше он просто уведомляет меня когда появляется возможность осуществить запрошенную транзакцию и я сам её осуществляю. Комиссии сайту при этом придётся собирать как-то иначе, напр. предоплатой, но это может быть приемлемая цена за сохранение полного контроля над своими средствами. Если временно́е окно для нужной транзакции очень маленькое, то пользователям может потребоваться поддержка автоматического выполнения заранее одобренных транзакций в своих кошельках и интеграция этих кошельков с такими сайтами. Но, в целом, ничего нереального в этом нет.
Кстати, в прошлом году писали о ведущемся в США следствии в отношении Etherium и Бутерина лично по статье "мошенничество".
Если кто-то следит за темой, будет интересно узнать как идёт процесс.
"Был" — не совсем точно описывает суть произошедшего. Больше похоже на то, что ген.прокуратура Нью-Йорка решила не строить из себя рыцаря в белых доспехах и "бороться со злом до последнего", а ограничилась защитой собственного населения: они срубили денег на штраф плюс запретили торговать с жителями Нью-Йорка (вообще, конечно, интересная постановка вопроса — как именно определяется кто житель а кто нет, и есть ли у Тетера насколько детальная информация об их клиентах?). Ну т.е. всё это больше похоже на "продолжайте обманывать других, главное наших не обманывайте", а не на "расследование закончилось, ничего не нашли, всё ок".
Было бы ок — они бы не откупались штрафом и потерей части клиентов, это вроде бы очевидно. Но, да, это хоть и очевидно, но не доказано, поэтому остаётся возможность верить что у них всё ок. Впрочем, многие продолжают верить даже когда кто-то заявляет, что что-то доказал — факты вере не помеха (да и доказательства эти лично нам далеко не всегда показывают в проверяемом виде, что помогает ставить эти факты под сомнение).
Главный вопрос остается открытым — как это влияет на его статус как криптовалюты?
Зависит от того, как лично вы для себя определяете этот термин:
- Если для Вас криптовалюта это что-то такое, что у Вас отобрать может только весь рынок в целом (падением цены данной криптовалюты), т.е. ближе к определению битка — то Тетер, как и упомянутые в статье, под такое определение не подходит.
- Если для Вас криптовалюта это любое принимаемое рынком средство обмена существующее в виде последовательности байт и использующее криптографию для того, чтобы убедить значительное количество людей (тот самый "рынок") в своей надёжности — то никакое расследование с любыми результатами не лишат Тетер статуса криптовалюты.
Заключить соглашение без признания вины можно по разным причинам.
Я знаю. Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.
Давайте возьмем какие-нибудь авторитетные источники и не будем придумывать на ходу про "весь рынок в целом". Хотя бы википедию для начала:
Википедия не является авторитетным источником, как всем известно. Что легко иллюстрирует ситуация прям с данной конкретной статьёй — русскоязычная версия этой же страницы содержит совершенно другое определение в первом же абзаце:
Криптовалю́та — разновидность цифровой валюты, учёт внутренних расчётных единиц которой обеспечивает децентрализованная платёжная система (нет внутреннего или внешнего администратора или какого-либо его аналога)[1][2], работающая в полностью автоматическом режиме.
Как видите, описанные в статье криптовалюты на данный момент соответствуют определению данного термина в англоязычной википедии и не соответствуют определению в русскоязычной. Очень авторитетный источник, ага.
"Мы с англоязычной википедией считаем …" — это мило. Практически как в анекдоте "Кто на нас с Васей?!".
Лично я никому ни в чём не отказываю. Я просто показываю на факт, что определение термина на данный момент ещё не устоялось, и сторонников иного определения пока что достаточно много чтобы обеспечивать как бессмысленный срач здесь в комментариях так и расхождения в разных языках википедии.
К сожалению, термин "децентрализованная" тоже не всех устраивает, некоторым помимо этого нужен ещё определённый тип консенсуса, другим определённый процент "честно намайненных" монет, и т.п. В общем, терминология пока ещё не устоялась.
Лично я бы границу между разными типами криптовалют проводил по тому, требует ли криптовалюта доверия к отдельным людям/организациям, или нет. Как насчёт термина "криптовалюта на доверии"? :)
Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.
Извиняюсь, а вы то сами-то как раз текст заключенного соглашения удосужились прочитать или тоже через «испорченный телефон» в виде цепочки пересказов через СМИ судите?
Если бы прочитали то знали бы, что такой внешний «аудит» в лице прокуратуры они собственно и прошли по предыдущим периодам (и все найденные нарушения в нем так же перечислены — выпуска необеспеченных токенов среди них нет). И согласились (это собственно 2я самая важная часть помимо уплаты штрафа) проходить его ежеквартально в будущем регулярно предоставляя той же самой прокуратуре всю финансовую документацию касающуюся резервов и управления ими на проверку. Частично должны еще должны будут потом публиковать для общего доступа.
Соглашение выплатой штрафа не ограничивается и на нем не заканчивается — оно длящееся по времени (в текущей редакции — на ближайшие 2 года).
Работа с клиентами из Нью-Йорка им тоже в общем не запрещена. Запрещена(и часть штрафа или «отступных» как раз за это нарушение) работа в обход имеющихся законов и норм, которые в Нью Йорке очень особенные и свои собственные «уникальные» (и очень сложные и геморройные — одна из худших юрисдикций в мире с точки зрения компаний работающих с криптой, из-за чего многие компании предпочитают в одностороннем порядке отказаться от всех таких клиентов) и в обход собственных же предыдущих деклараций и договора на обслуживание компании, заявлявших до этого что клиентов из этой юрисдикции они не обслуживают(а на деле — такие факты были). А вот на общих правилах (с получением отдельной местной лицензии, отчетности местным регуляторам и т.д.) — им работать в дальнейшем с местными клиентами можно как и любым другим компаниям.
Что кстати тоже прямо прописано в самом заключенном соглашении.
«настоящие» децентрализованные валюты с полностью открытым и равномерным появлением новых монет— если убрать слово «равномерным», то и национальные криптовалюты (с 1-м эмиссионным центром), можно считать «правильной» криптовалютой.
А вот обязательная публичность это скорее уже обязательная необходимость, если мы не хотим к «центральному» эмиссионному центру еще добавлять и «центральный» аудит (привет tether).
А вот обязательная публичность это скорее уже обязательная необходимостьЭм, почему? Национальная валюта как раз должна поддерживать приватность
По ссылке выше публикация от Швейцарского Национального Банка как раз о том, как сделать национальную криптовалюту при этом сохранив все инструменты монетарной политики, гарантии приватности, регуляторные требования и т.п.Так уж сложилось, что то что называется криптовалютой не должно иметь доверенных третьих лиц, а то что имеет в своей архитектуре таковые не есть криптовалютой. Новые исследования всегда желанны, пусть Швейцарский Национальный Банк продолжает стараться.
Криптовалюта выпущенная национальным банком внезапно не имеет права гордо называться криптовалютой.Внезапней некуда. Никто не отрицает что можно создать валюту которая будет удовлетворять требованиям национальной валюты и криптовалюты. Но по факту, таковая ещё не была написанна, а заявить можно вообще всё что угодно.
Ну ок, живите в своем вымышленном мире.Спасибо за ваше благословение, без него наш вымышленный мир не протянул бы.
Наша песня хороша, начинай сначала. Почему? Потому что я так сказал.Вы читали первое предложение первого абзаца вайтпэйпера? Там сказано:
A purely peer-to-peer version of electronic cash would allow onlinepayments to be sent directly from one party to another without going through a financial institution
(выделение моё). Всё что удовлетворяет этому требованию считается тем, за что фанаты Биткойна любят Биткойн, назовите его хоть криптовалютой хоть аббракадаброй.Не может быть частных криптовалют, национальных криптовалют, криптовалют наркокартелей, криптовалют казино — это все не будет криптовалютой.Неправда, просто напишите форк Биткойна для своего казино, который не потеряет наличия консенсуса Накамото и вуаля.
Вы это отрицаете вот прямо одним абзацем выше. Национальная валюта требует возможности эмиссии по желанию национального банка, т.е. у нее централизованный контроль.Не вижу взаимоисключающих абзацов в своём сообщении. Напишите криптовалюту, которая будет удовлетворять требованием консенсуса Накамото и требованием «национальной валюты» и то о чём мы с вами ведём беседу будет создано.
Тетер можно перевести от одного участника другому напрямую без третьих лиц.Нельзя, я должен доверять благоразумию Tether Limited.
А если в моем форке несмотря на консенсус Накамото майнеры добавляются только с моего ручного одобрения?Примерно как если бы 51% майнинговой мощности принадлежало одному владельцу. Он может быть хорошим, как Гвидо ван Россум по отношению к Python, а может и нет.
Национальная валюта требует возможности неограниченной эмиссии по единоличному желанию центрального банка.Теоретически, неограниченная эмиссия может быть по желанию сообщества, просто такой консенсус не был имплементирован. Не вижу проблем чтобы функцию Нацбанка выполняло множество рядовых пользователей примерно так же как происходит имплементация новых BIP в протокол Биткойна.
Этот банк автоматически становится доверенным третьим лицом при эмиссии.А вот это интересно, то есть вы понимаете о чём я говорю но делаете вид что не понимаете. Ничего не имею против такого подхода с вашей стороны, просто я перестал понимать зачем я пишу то что я пишу :)
Я здесь вижу ряд противоречий.А я — всё ещё нет.
Вы не понимаете что пишете, остальное просто следствие.Излишне засорять тему вашим мнением обо мне, вернёмся, пожалуйста, к дискуссии об определениях, мне нравится беседа с вами и я буду благодарен если благодаря вам увижу в своих рассуждениях ошибку.
Вы говорите 1) не должно быть доверенных третьих лиц и 2) можно создать национальную криптовалюту, хотя при этом Нацбанк автоматически становится доверенным третьим лицом при эмиссии.Мы разговариваем о сущности, которая пока что не существует — а вы уже ищете противоречащие параграфы. Я считаю что ограниченная эмиссия — объективно недостаток консенсуса Накамото текущей версии. Но дать ключи от эмиссии условному Джерому Пауэллу — сделать валюту менее привлекательной с точки зрения безотказности. Я считаю что день когда в Биткойн будет внесён BIP который снимет ограничение на 21М будет лучшим днём в истории Биткойна. Но это случится только если решение об эмиссии будет приниматься не человеком (а-ля Оракул), а так как принимаются BIP — когда «за» или «не за» включение очередного патча голосует множество активных майнеров. Тогда Биткойн станет национальной валютой всего человечества
Ну и где именно консенсус Накамото требует децентрализации в таком случае?Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.
А Нацбанк видит в этом проблему и хочет чтобы функции Нацбанка выполнял именно Нацбанк, иначе это не национальная валюта.Знаете за что тему блокчейнов на Хабре не любят? Потому что в мире есть огромная куча неразумных людей которые считают что им нужен Блокчейн — например, те кто считает что он нужен национальной валюте. Не понимаю, зачем трогать то что и так прекрасно работает.
Вы понимаете, что если читать Вайтпэйпер вдумчиво, то trusted third party это не только условный Джером Пауэлл. Ещё сюда входят любые стихийные причины. Где-то случилось землетрясенье с потерей данных во множестве дата-центров, кто-то дал порулить сетью своей собаке, кому-то приказали сверху сделать что-то злонамеренное для моего цифрового имущества… Если я не могу стать майнером сети от которой мне принадлежат UTXO то я не получаю главных бенефитов сети — purely peer-to-peer решения для онлайн-платежей. Нет причин верить что майнеры будут благоразумны, если у них есть возможность не быть таковыми. У меня будет причина верить только если я тоже могу стать майнером, уж я-то точно благоразумен.Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.Так это же main benefits биткоин сети.
Какая разница? Это все только про биткоин сеть. Почему у других криптовалют должны быть те же самые main benefits?Хотите инвестировать в блокчейн без main benefits криптовалюты — нет проблем. Можете даже называть его «криптовалюта». Тогда у блокчейна из поддержкой main benefits тоже должно быть какое-нибудь название, я предлагаю «криптовалюта+». Иначе мы будем называть одним словом разные сущности и будет путаница.
Без main benefits биткоина.
Без main benefits сущности из первого предложения Вайтпэйпера «A purely peer-to-peer version of electronic cash». Я даже затрудняюсь ответить, эта сущность ближе к сущности «криптовалюта» или к сущности «Биткойна». Как вам угодно так пускай и будет.
Тогда уж у блокчейна с поддержкой main benefits биткоина должно быть другое название, он же такой один.Неправда, Лайткойн тоже имеет main benefits.
Вы точно понимаете, что такое Тетер? Tether Limited контролирует только эмиссию и уничтожение, но переводы существующих токенов между пользователями проходят без их участия.Точно без их участия?
forklog.com/tether-zablokirovala-100-adresov-usdt-na-blokchejne-ethereum
В этом они не отличаются от банка, который может заблокировать Ваш счет.
Это в принципе всё, что нужно знать о Tether.
И поэтому:
Нельзя, я должен доверять благоразумию Tether Limited.
На блокчейне эфира больше количество заблокированных адресов, но общая сумма замороженных на них средств — меньше.
Я правда не вникал глубоко в технические детали и не уверен на счет заблокированных токенов в Omni/bitcoin сети. Полный ли это блок с технической невозможностью провести транзакцию в принципе. Или же они просто официально объявили что токены на этих адресах «внезакона» и обменивать их обратно на доллары мы не будем.
А все остальное уже сделали «добровольно» остальные участники сети внеся эти адреса в собственные черные списки, т.к. понимают что эти монеты ничего не стоят без подкрепления их со стороны эмитента — обратно на доллары их не обменять, а ни для чего другого эти токены не нужны.
Но практической разницы с точки зрения владельца попавшего под блокировку в общем нет — доступ к средствам утрачен, вывести или обменять на что-то их невозможно. А сделано это было по решению централизованного эмитента.
Но даже если они лоханулись и только на блокчейне эфира реализовали возможность блокировки, то Ваш аргумент выглядит «Вы не понимаете, это другое».
Я не знаю какую сторону занять в этой дискуссии, но если тетер и считать криптовалютой, то только фейковой. Tether Limited == QIWI банк.
А такая возможность имеется и у тетер, и у киви.
А что значит фейковой?Я использую в том же значении, что и викисловарь
Возможность блокировки с моей точки зрения для криптовалют опциональнаНа мой взгляд невозможность блокировки или отзыва транзакции должна прямо следовать из возможности совершения прямых р2р переводов. Либо у нас прямые переводы без какого либо участия третьей стороны, либо мы продолжаем зависеть от третьей стороны. А [не]публичность и эмиссия действительно опциональны.
То что там написано я понимаю как «никакая не», т.е. фейковая криптовалюта это никакая не криптовалюта.Да, некий оксюморон. С одной стороны все признаки криптовалюты есть, с другой — оказывается пшик.
зависимость от третьей стороны, но не во время собственно переводаДа, пожалуй киви — бОльшее днище, ибо отправляешь и не знаешь заблочат транзакцию или нет :)
Грубо говоря наличные заблокировать нельзяМожно. Аналогично Tether. Если наличные были украдены из банка, то банк сообщает номера украденных купюр и с этими купюрами уже нельзя придти в любой банк. Но можно передать их лично, так как люди [обычно] не проверяют номера купюр. Это аналогично записи «Frozen!», как будто бы эта надпись была на самих купюрах.
Или при неавторизованном вскрытии кассеты из банкомата с купюрами последние портятся краской — тоже аналог «Frozen!».
Клиенты потом должны как-то проверять, была ли такая транзакция по адресу отправителя и отклонять их.Скорей всего. Это как бы люди при приеме наличных проверяли номера купюр на нахождение в черном списке.
В принципе тот же биткоин можно блокировать (и он блокируется) аналогичным образом. Море украденных биткоинов лежит без движения только потому, что блокчейн прозрачен и известно, что на данный адрес поступили краденые монеты. Да, они не заблокированы и транзакцию можно в любой момент, но никто не хочет такие монеты.
Зимбабвийский доллар тоже имел все признаки валюты, а на деле — пшик. Или украинский карбованец.Да ладно. Нормальные валюты были :)
Просто неумеренная эмиссия от идиота-эмитента их обесценила. Мы сейчас видим аналогичную эмиссию USD, разница только в доверии к эмитенту и в военной мощи эмитента.
Возвращаясь к теме ветки: Что такое криптовалюта — это каждый понимал по-своему. Но все вместе люди знали и понимали, что надо
Но QIWI банк оказался скамом, а USDT живее всех.
Естественно так. Весь мусор, кроме битка, не имеет и сотой доли его децентрализации.
А зачем в централизованной валюте вообще нужен блокчейн?
Пользователь может и просто у центра спросить. Я же вижу историю своих банковских транзакций и безо всяких блокчейнов, зачем мне туда еще гигабайты блоков?
А почему в криптовалюте обязательно должен быть блокчейн?
Для того чтобы множество нод могли независимо его проверять и дополнять без необходимости принимать что-либо на веру.
А чужие банковские транзакции вы тоже видите?
То что я их не вижу — это прекрасно, в биткойне для этого приходится миксеры кормить. Но ничего вам не мешает сделать банк, в котором информация обо всех транзакциях публично доступна.
Можете ли вы показать кому-то подтверждение перевода и доказать, что вы действительно выполнили этот перевод?
Конечно могу, банк справку дает.
Этого же можно достичь с помощью PKI и сертификатов подписывающих транзакции.
И вот я подписываю транзакцию, в которой перевожу миллиард валюты. Кто решает, включать ли ее в блокчейн? Правильно, единственный у кого есть право писать в блокчейн — центр. Так ему проще балансы в базе хранить, а не проверять историю транзакций каждый раз.
Или для вас подпись заявки в банк "переведи столько-то на такой-то счет" — это уже криптовалюта?
А если я хочу сделать криптовалюту в которой все транзакции публичны?
Ну делайте, кто ж мешает. В биткойне так и есть.
А может ли третья сторона проверить, что справку вам действительно дал банк, а не вы сами ее нарисовали?
Конечно может, там печать стоит.
Например, вы подписываете транзакцию своим ключом, а он подписан сертификатом центра. Я проверяю этот блоб, меня все устраивает, три дня спустя я добираюсь до интернета и предъявляю этот блоб в центр.
Это называется облигация. Появилось задолго до вычислительной техники.
Английская википедия на мой взгляд определяет криптовалюты довольно хорошо.
Вы явно путаете криптовалюту и электронный документооборот.
Я путаю или те на кого ссылается английская википедия?
И вы и они. Заметьте, английская википедия в своем определении ссылается на СМИ — Forbes, Reuters, а вот русская на научные статьи по экономике. И там в определение заложена и децентрализация, и работа в полностью автоматическом режиме без администраторов.
Если возможно как-то ее организовать совсем без блокчейна — отлично. Мне таких способов неизвестно.
Но вы почему-то решили, что если доступ к моему банковскому аккаунту предоставляется по ключу, то это криптовалюта. Нет, увы, это всего лишь метод аутентификации.
Я выше привел пример централизованной криптовалюты с блокчейном. В чем проблема?
В том, что вы не обосновали чем блокчейн лучше хранения без блокчейна. Я понимаю, что его модно тащить куда угодно, но по-настоящему оправдано это крайне редко.
В каком месте "доступ в к банковскому аккаунту по ключу" подходит под это определение?
Если только одно лицо может писать в блокчейн, то это же самое лицо может его и переписать. Взять и вытащить транзакцию из середины, а следующие блоки пересчитать. Или дорисовать баланс. Это принципиально ничем не отличается от счета в банке.
Вы почему-то решили, что криптовалюта обязательно должна иметь блокчейн.А как криптовалюта без блокчейна совместима с идеей отсутствие доверенных третьих сторон? Это же единственная известная человечеству БД которая не поддерживает удаление. Если финансовая история может быть удалена, например, по стихийным причинам, то это не trustless. Говоря по-русски, ничем не лучше наличия третьих сторон.
Откуда взялась идея отсутствия доверия? Вы пока на этот вопрос только твердите «консенсус Накамото», но почему он обязателен так объяснить и не смогли.Я в этой теме уже цитировал первое предложение первого абзаца Вайтпэйпера, пришло время процитировать второе:
Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending.
Как из этого следует, что она единственная возможная?Допустил неточность, есть реализации Блокчейна в которых цепочка блоков совсем не такая, например byteball.
Но еще раз, на всякий случай, этот консенсус не требует децентрализации, он может быть полностью подконтролен третьей стороне,Тогда это задача Византийских подполковников, а не генералов. Моё понимание консенсуса Накамото в том что для него требуется именно BFT. Доверенная третья сторона отключает BFT априори, хотя предполагаю что вы можете найти другое определение консенсуса Накамото и BFT.
так что одного только консенсуса Накамото для trustless недостаточно.Заинтересовали, с радостью выслушаю ваше определение trustless, может быть я недостаточно хорошо знаю определения.
О фейковых криптовалютах (Ethereum, Tron, Ripple и пр)