Comments 92
В статье говорится, что это «допущение». Утверждать здесь авторы не берутся.
В Chainalysis утверждают, что на связанных с Сатоши кошельках хранится около 1 млн биткоинов
В статье указано допущение о том, что биткоины Сатоши потеряны, а не об оценке их количества.
Chainalysis says wallets associated with Satoshi represent about 1 million bitcoins
Т.е. они просто это сказали и дальше предполагают, что они были потеряны:
that its model assumes that those coins… are gone forever
Если он создавал ещё кошельки, тогда у него больше, может он до сих пор майнит. Это скорее оценка снизу, по самым первым кошелькам.
Есть пост Sergio Lerner о поиске монет Сатоши: https://bitslog.wordpress.com/2013/04/17/the-well-deserved-fortune-of-satoshi-nakamoto/ — участник сети с первого блока, который год майнил с фиксированной скоростью и, видимо, не тратил монет
I can’t assure with 100% certainty that the all the black dots are owned by Satoshi, but almost all are owned by a single entity, and that entity began mining right from block 1, and with the same performance as the genesis block. It can be identified by constant slope segments that occasionally restart. Also this entity is the only entity that has shown complete trust in Bitcoin, since it hasn’t spend any coins (as last as the eye can see). I estimate at eyesight that Satoshi fortune is around 1M Bitcoins… Note that from the 1814400 BTC awarded, 1148800 BTC has never been spent (63%). I suppose (but have not checked it yet) that these are exactly the segments that belong to the mystery entity
График — постоянная скорость майнинга по времени (ось X). По оси Y — величина extraNonce из блоков, по предположению автора она медленно растет со временем до момента перезапуска приложения-майнера. Черные точки — непотраченные вознаграждения за блоки. https://bitslog.files.wordpress.com/2013/04/all10-5-e1366485644588.jpg https://bitslog.files.wordpress.com/2013/04/all-t1000-5.gif
BI про пост: http://uk.businessinsider.com/satoshi-nakamoto-owns-one-million-bitcoin-700-price-2016-6
Компания не предоставляет какой-либо конкретной информации о своей методологии
Вот теперь я не засну пока не пойму это хрустальный шар или кофейная гуща.
Я еще могу понять, когда деньги Сатоши они в «потерянные» перевели, но считать потерянными долгосрочные инвестиции (или старые кошельки) — тут без магии оценок не сделать.
Я еще могу понять, когда деньги Сатоши они в «потерянные» перевели
Объясните плиз… я вот никак не могу понять, почему не потраченные BTC Сатоши считаются потерянными?
Потеря ключа в данном случае означает потерю доступа к криптовалютному кошельку и ко всем средствам в нем.
Подобно тому как золотые слитки могут потеряться в море или 100 долларовые купюры — сгореть,…
Напечатают новые, в чем проблема? Да они уже не твои но в экономику вернутся.
А вот у битков есть вполне явная граница. И это может быть проблемой.
То, что все битки потеряются — навряд ли. Все-таки их делить можно сколько угодно, и чем дороже будет их стоимость, тем аккуратнее будут относиться к ним.
А вот другая сторона медали — дефляция. Если ЦБ стран стараются поддерживать небольшую инфляцию, чтобы деньги шли в экономику, а не хранились под подушкой, то в случае битка это невозможно.
Когда намайнят последний, количество будет только падать. И, если он не скиснет до этого, это будет означать рост его стоимости. А значит битки будут стараться хранить под подушкой, а не пускать в дело…
Как это повлияет на экономику… Какую роль биток тогда займет в этой экономике…
Как обычно вопросов больше, чем ответов.
Если деньги будут дорожать и хранить под подушкой их станет интереснее, возникнет дефицит денег, подрастут ставки и снова станет выгодно пускать в оборот. Как-то так.
Маленькая инфляция — это как 100 грамм водки к обеду, много разговоров о пользе если вмеру, но никак не определить, то ли говорящие правда верят, то ли просто выгодно иметь неофициальный и трудноучитываемый эмиссионный "налог".
А почему станет не выгодно. Вот есть у вас и у меня по биткоину. Вы держите его под подушкой, надеясь на рост, а я рискнул и вложил его в дело (в пекарню) под 1 процент. Прошёл год, у меня 1.01 биткоина, а у вас всё так же 1.
Выгодно пускать в оборот будет всегда.
Другое дело, что не выгодно будет брать биткоины в оборот, если есть возможность взять, например, быстро дешевеющие доллары или вообще рубли, хоть и под 50% годовых.
После достижения этой критической скорости новые пекарни перестают открываться, а существующие начинают терять капитализацию и у них дешевеют акции. Все больше людей начинает смотреть с завистью на тех кто хранил деньги под подушкой, что разгоняет дефляцию и кризис перекидывается на новые отрасли.
Рост биткойна за год составил 1000%. Стояло ли рисковать с пекарней ради ещё 1 или даже 10%
Читал как-то книгу про несправедливость ссудного процента. Там приводился такой пример, типа если бы кто-то во время жизни Иисуса взял бы да дал кому-то золотую монетку под 2% годовых, то к 2000му году этому человеку должны бы были бы больше чем всего золота на Земле, а к 3000му для того, чтоб с ним расплатиться, потребовался бы слиток золота больший чем Земля сама.
Ваше предположение настолько же наивно. Биткоин может сильно дорожать в 2х случаях: если кроме него есть другая, плохая денежная единица, откуда ценность будет перетекать в биткоин. Либо если экономика растёт, а денежная масса — нет. Первый случай — это то, что мы наблюдаем, тривиально и неинтересно, биткоин тут выступает как средство уйти из плохих денег, аналогично золоту и произведениям искусства. В таком случае холдеры получают на большом интервале относительно небольшой стабильный доход, при этом немного рискуя. Второй случай, когда дефляции подвержена основная денежная единица, намного интереснее. Тут есть один момент: если всё, что у вас есть — это 1 биткоин, вы не сможете его держать, как бы быстро он не рос, вам, простите, надо что-то есть и где-то жить, вам придётся платить. Так что ситуация, когда все будут сидеть на кошельках и ждать роста невозможна. Для бизнеса это будет означать более дорогие кредиты, в прибыли будет больше доля капитала и меньше доля рабочих. На первый взгляд, это мечта проклятых 1% зажравшихся капиталистов, но это только видимость. Сидеть на кошельке и проедать понемногу наследство — это не путь капиталиста, капиталисту необходим большой оборот, который ему и обеспечивают инфляционные деньги. В условиях невозможности сбережений, куча профанов приходит на рынок в попытках инвестирования, неспособные разобраться в перспективах, они вкладываются и остаются в среднем чуток беднее. Собственно поэтому сейчас модны стартапы, которые просто проедают инвестиции и производят только хайп. Не надо думать, что инвесторы отупели и дают деньги любому идиоту, модель заработка для владельца крупного капитала проста: войти в долю, дождаться IPO и разбогатеть на среднем классе, пытающемся купить себе немного акций вот этой хорошей инновационной компании, про которую все говорят.
Это как примерно сказать: "напомню, чуму на Европу наслали ведьмы".
У Великой Депрессии было много причин, но главная — попытки борьбы с ней Рузвельта. Дефицита денег среди этих причин не было.
Вообще, я когда-то сдуру тоже пересказывал левые байки про то, как великий Рузвельт победил депрессию, отправив безработных строить дороги и мосты. Пока не почитал что он на самом деле делал.
А чего там пояснять? Рассказы про фермеров, уничтожающих урожай потому что не могут продать, оказались лажей: из-за роста производительности труда в с/х цены начали падать, и старина Рузвельт придумал выплачивать фермерам деньги за то, чтоб они не использовали часть земли, но это не помогло (на компенсацию обменивали худшие земли), тогда начали платить именно за уничтожение части урожая. Можно почитать в той же Вики "Agricultural Adjustment Act".
Бизнесам предложили прекратить конкуренцию, чтоб никто не разорялся и не было безработных (National Recovery Administration). Фиксировали цену, вводили нелепые ограничения. Одним из продавцов куриц пришлось в верховном суде отстаивать право предлагать покупателям выбрать курицу. NRA ввела правило, что продавцы живой домашней птицы не должны предлагать покупателям выбор, покупатель говорит что хочет курицу и показывает на клетку, ему достают наугад и он берёт что дают. Люди реально садились в тюрьму за продажу товаров или услуг ниже стоимости, определённой NRA. Естественно, ничто это не помогало: часто бизнес предлагал низкую цену потому, что предлагал более простой товар или находился в худшем, но более дешёвом месте, как только цены выравняли, такие бизнесы потеряли клиентуру и тупо разорились.
Пресловутое создание рабочих мест (WPA) в реальности только вредило. Во-первых, высокая безработица снижает зарплаты, что провоцирует людей искать новые средства заработка + позволяет бизнесам развиваться. Вместо этого реальное производство обложили налогами, а безработных посадили на зарплату по принципу "хоть чем-нибудь занять".
В общем, Рузвельт был тем президентом, который превратил обычный кризис, из тех, что случаются примерно раз в 10 лет, в длительную стагнацию.
Ага, это примерно как написать "пациент умер от того что ему голову оторвало и от того, что он ел продукты с ГМО".
Ещё раз: не бывает такой проблемы как дефицит денег в экономике. Бывает возможность у государства поднапечатать себе денег, так, чтоб цены не сильно выросли и народ не бузил, поэтому и придумали, будто бы во время экономического роста появляется дефицит денежной массы и "нам ничего не остаётся, как напечатать ещё". Впрочем, во время рецессии есть другая отмазка, "мы печатаем, чтоб разогреть экономику, пофиг на инфляцию".
Те же США из отсталой сельскохозяйственной страны превратились в промышленного лидера в то время, когда никакого ФРС и плановой инфляции и в помине не было. Видимо, как-то обходились без стимулирования экономики. На практике это означало, что цены на товары не росли, а падали. Благодаря этому люди как-то обходились без государственной распределительной пенсионной системы, копили себе на старость и жили потом припеваючи.
А зачем их "восстанавливать"? 21 млн — не какое-то особенное число. Ну будет их 10 млн, это ничего принципиально не меняет.
количество потерянных навсегда биткоинов составляет от 2.78 до 3.79 млн биткоинов.… общая стоимость которых по нынешним меркам составляет более 8.5 тыс. долларов.
Наверное все-таки не общая стоимость оценивается в 8,5 тыс, а каждый?
Сатоши это компания, биткойн уже не тот.
3 671 743 063 080 802 746 815 416 825 491 118 336 290 905 145 409 708
Квантовые компьютеры (достаточного кубитового и вентильного размера) — угроза, если был опубликован полный публичный ключ кошелька (например, с данного адреса были траты, или использовался мифический Pay-to-PubKey (P2PK)):
https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin If you only use Bitcoin addresses one time, which has always been the recommended practice, then your ECDSA public key is only ever revealed at the one time that you spend bitcoins sent to each address. A quantum computer would need to be able to break your key in the short time between when your transaction is first sent and when it gets into a block. It will likely be decades after a quantum computer first breaks a Bitcoin key before quantum computers become this fast.
Если полный публичный ключ к адресу не публиковался (т.е. есть только хэш от хэша от ключа), то квантовый компьютер не сможет за практически полезное время обратить хэши (2^80 и 2^128 операций по алг. гровера без декогеренции)
Обзор https://arxiv.org/pdf/1710.10377.pdf Quantum attacks on Bitcoin, and how to protect against them — oct 2017
Signatures in bitcoin are made using the Elliptic Curve Digital Signature Algorithm based on the secp256k1 curve. The security of this system is based on the hardness of the Elliptic Curve Discrete Log Problem (ECDLP). While this problem is still believed to be hard classically, an efficient quantum algorithm to solve this problem was given by Shor [Sho99]. This algorithm means that a sufficiently large universal quantum computer can efficiently compute the private key associated with a given public key rendering this scheme completely insecure.
(Reusing addresses) To spend bitcoin from an address the public key associated with that address must be revealed. Once the public key is revealed in the presence of a quantum computer the address is no longer safe and thus should never be used again.
Зачеркните… ну 30 знаков в цифре, будем оптимистами, стало лучше?
Цитата из книги Брюса Шнейера «Прикладная криптография», написанной в 1996 году:
Один из выводов из второго закона термодинамики таков: для представления информации нужно определенное количество энергии. Для записи одного бита путем смены состояния системы требуется энергии не меньше, чем kT, где Т есть абсолютная температура системы, а k — постоянная Больцмана (не расходитесь, урок физики почти закончился). Учитывая, что k = 1.38×10^(-16) эрг/° Кельвина, а температура вселенной равна 3.2° Кельвина, идеальный компьютер, работающий при температуре 3.2°K будет потреблять 4.4×10^(-16) эрг каждый раз при смене бита. Для того, чтобы компьютер работал при температуре холоднее, чем космическая радиация, потребуется дополнительная энергия для запуска теплового насоса. Далее, годовой объем энергии, выделяемой нашим Солнцем, примерно составляет 1.21×10^41 эрг. Этого достаточно для 2.7×10^56 изменений битов в нашем идеальном компьютере, то есть для того, чтобы прокрутить 187-разрядный счетчик от нуля до максимума. Если бы мы построили сферу Дайсона вокруг Солнца и удерживали бы всю его энергию без потерь в течение 32 лет, наш компьютер досчитал бы до 2^192. Правда, при этом на выполнение каких-либо более полезных операций энергии бы уже не осталось. Но это только одна звезда, причем далеко не самая массивная. Типичная сверхновая излучает порядка 10^51 эрг. В форме нейтрино излучение в сотню раз больше, но мы их не трогаем, пусть себе летят. Если бы вся эта энергия могла бы быть собрана воедино в неистовой вычислительной оргии, мы бы смогли прокрутить от начала до конца 219-битный счетчик. Эти цифры не имеют ничего общего с технологией устройств, просто это тот максимум, который позволяет достичь термодинамика. Кроме того, они означают, что брутфорс, направленный на 256-битные ключи, невозможен, пока компьютеры не построены из чего-то другого, чем материя, и не занимают нечто иное, чем пространство.
в соседней теме я озвучил, что конец битку придет из-за его энергопрожорливости.
Теоретически минимально для работы всей сети хватит наверное чегонибудь типа raspberry, а практически нужно 3 штуки у разных людей, чтоб избежать атаки 51%.
Самая большая угроза на данный момент — это недостаточная пропускная способность в транзакциях в секунду (и нет, это не зависит от вычислительной мощности, такова архитектура). Подходы для решения этой проблемы есть, но они пока не реализуются по разным причинам, видимо пока не припекло еще.
Так что тут даже не так важны типы процессоров. Разве что найдутся скрытые доселе закономерности в ключах или хэшах, например, из-за уязвимостей ГСЧ, ECDSA или SHA-256. Но я сомневаюсь, что они будут фатальными, т.е. сократят время на подбор на десятки порядков (хотя ECDSA тут первый кандидат, т.к. его стойкость математически не доказана, но это характерно для NP-задач). А если алгоритм ослабнет лишь в несколько раз, технически нет проблем перейти на новый алгоритм шифрования/хэширования с сохранением обратной совместимости. Люди просто создадут новые адреса и переведут деньги на них.
Но если в транзакциях разглашать публичный ключ адреса только при исходящей операции и использовать адрес лишь однократно, то ECDSA перестаёт быть потенциальным вектором атаки, остаётся лишь SHA-256, который куда более прост для анализа.
Согласен, такой алгоритм неизбежно будет приводить к распылению.
Если я всё правильно понял, то тут видно, что UTXO с суммой меньше 1000 сатоши около 5 миллионов, и в сумме они дают около 30 BTC. Но такие транзакции ещё можно включить в блок, хоть и придётся много потратить на комиссию, а транзакций, которые совсем не выгодно включать в блок ещё меньше.
Если я правильно понял данные графики, то этих транзакций сейчас большая часть базы, и они останутся в ней мертвым грузом навечно.
226 байт занимает целиком транзакция с одним входом и двумя выходами, а не один вход, как вы несколько раз написали.
На сколько я понял из кода и проверил на практике, один дополнительный вход (хеш транзакции 32 байта и скрипт) занимает меньше 160 байт. И что-то мне подсказывает, что в идеале можно сделать 60 байт, с помощью сокращения скрипта.
Текущую комиссию вы тоже странную подобрали. По факту можно и при комиссии меньше 10 сатоши за байт дождаться включения транзакции в блок.
Так ведь транзакция может иметь несколько входов. Можно объединять. Комиссия то с транзакции, а не со входа.
Комиссия с транзакции, но пропорциональна размеру транзакции в байтах; а каждый используемый выход — дополнительные байты https://en.bitcoin.it/wiki/Transaction_fees "fee-per-kilobyte… satoshi per (kilo)byte, required to get a transaction mined in a certain number of blocks."
Там ещё учитывается «возраст» монет, т.е. насколько давно была проведена транзакция, которая используется в качестве входа в данную. Я думаю, с ростом курса биткоина комиссия будет пропорционально снижаться, формулу расчёта уже неоднократно меняли с учётом реального использования. Так что когда-то станет достаточно выгодно слить эти старые и мелкие монеты воедино, да и не такие уж мелкие они могут быть в тот момент.
Пожалуй, реально утерянными можно считать монеты, переведённые на явно искусственный адрес, типа 1AAAAAAAA...AAA26 какой-нибудь, последние разряды — контрольная сумма, их можно подобрать, но если вся остальная часть слишком «красивая», вряд ли существует известный ключ, дающий такой хэш. Таким путём, например, сжигали «премайн» на некоторых криптовалютах, чтобы вернуть доверие людей. Просто отсылали на хэш, который считается от публично доступных данных типа первой страницы «Войны и мира». Подобрать публичный ключ совсем другой длины (целая страница слишком большая, чтобы использоваться в качестве ключа), дающий такой же хэш, да ещё и приватный для него, не представляется возможным, так что с близкой к 100% вероятностью монеты уже не вернуть.
Таким образом видно, что чтобы магазину было выгодно торговать, размер текущей транзакции оплаты товара должен начинаться где-то от 5000 рублей. Рост комиссии будет поднимать данную планку. Очевидно что продуктовые магазины и магазины одежды в эту категорию уже не попадают. Они будут всё терять на комиссии.
Подпись Шнорра должна уменьшить размер транзакции со множеством входов. Но поскольку у магазина множество транзакций будет на одном адресе, было бы конечно удобнее просто заменить их перечисление на адрес+номер блока. Т.е. фактически множество входов заменить на один. Это сделало бы возможность дешево объединять все транзакции в конце рабочего дня, и позволило бы магазинам реально внедрять биткоин в качестве средства оплаты. + вероятно значительно разгрузило бы сеть.
Но все эти проблемы надуманы, т.к. сделать бэкапы в нескольких экземплярах и не полениться (если есть такое желание) завещать через гос структкры наследникам свои приватные ключи — вовсе не такая уж и проблема.
Сокращение числа биткоинов при их делимости до 8 знака — вообще не проблема.
Это если вы доверяете гос структурам :)
С очень большим допущением можно предположить, как с помощью атаки 51% можно украсть деньги. Например, покупаем за бесценок приватный ключ к пустому (уже) кошельку. Сам десктопный клиент биткоина советует каждый раз использовать новый адрес для получения средств, так что если с него деньги уже куда-то потрачены, владелец может и согласиться. Дальше мы находим в блокчейне момент, когда деньги оттуда ушли, создаём вместо этой транзакции транзакцию передачи средств на свой адрес и начинаем майнить оттуда заново, повторяя блоки со всеми транзакциями. Рано или поздно мы догоним и перегоним главную цепочку, и все примут нашу версию. Правда, вроде как есть ограничения на длину форка, а также чекпоинты блоков для защиты от таких трюков, но как я сказал в начале, это очень большое допущение. В криптовалютах с PoS-моделью подобное сделать намного проще, т.к. не нужны мощности, просто покупаем ключ к кошельку, где на заре времён было много денег, и т.о. обретаем власть над майнингом. Но там чекпоинты обычно сразу заложены, так что тоже не выйдет.
На КДПВ: 121,300 BTC = 1e9 USD, 71,200 = 6e5 USD. Садись, два.
В результате ситуации, подобной той, когда владелец жесткого диска с ключом к 7500 биткоинам, по неосторожности выбросил его, потеряв тем самым целое состояние, едва ли повторятся в дальнейшем
Это похоже уже выросло в некую традицию.
Я прямо вижу как очередной публицист корпит над новостью, грызёт карандаш и думает, куда бы вставить пассаж про чувака, который выкинул хард с кошельком. Не удивлюсь, если в результате нахождения подходящего места автор даже восклицает нечто вроде «О! Эврика!».
Кстати, ещё про пиццу за дофига битков забыли, ага.
Как мне кажется, очень скоро начнется охота за кошельками. Ведь представьте себе — ключ к кошельку — электронный. Конечно его можно хранить на флешке, в сейфе, но ведь к кошельку нужен будет постоянный доступ, значит где его лучше хранить? В облаке, конечно. То есть наверняка ключ к кошельку Сатоши лежит где-нибудь на серверах Амазона или Гугла в эккаунте с забытым паролем… Разве это не заманчиво?
! Есть такая идея, что после достижения 21 млн биткоинов в системе их общее количество будет уменьшаться! Какое количество потерь паролей за год? Процент? Два? Умножте на 10 лет. Лет за 50 система сама себя растеряет...
Почти 4 млн биткоинов потеряны навсегда