Введение в Monero

Original author: WeuseCash
  • Translation

Monero — краткая предыстория


Monero — это криптовалюта, запущенная 18 апреля 2014 года как форк Bytecoin. Bytecoin (не путать с Bitcoin, прим. пер.) был первой цифровой валютой, реализующей протокол CryptoNote (подробнее об этом ниже по тексту). Как только ByteCoin всплыл на форуме Bitcointalk, люди открыли для себя множество подозрительных свойств, вместе с тем фактом, что более 80% всей эмиссии были уже добыты. Таким образом, сообщество приняло решение его перевыпустить, начав с чистого листа, с нулевым премайном. Так появился Monero.


В первые месяцы своего существования для пользователей Monero были доступны только утилиты командной строки. Поэтому множество пользователей продолжало просить разработчиков, в то время до конца не понимающих множества основных моментов в кодовой базе Monero, создать графический пользовательской интерфейс (GUI). Они прислушались и начали работу над ним, но внезапно, 4 сентября 2014 года, на сеть Monero обрушилась изощренная атака, так что разработчикам пришлось пересмотреть приоритеты и уделить все время ядру, для того чтобы система была устойчива к атакам (подробнее об этом в документе MRL-2).


К концу 2014 года, Рикардо Спаньи (Riccardo Spagni) запустил Web-кошелек под брендом “MyMonero”, который доступен по адресу mymonero.com. Тем временем, для стороннего наблюдателя казалось, что ничего особенного в работе над проектом не происходит. Однако разработчики проделали очень серьезную работу, такую как перенос цепочки блоков на LMDB, которая позволяла демону Monero работать на компьютерах с ограниченным количеством оперативной памяти. Также была реализована многоязычная поддержка mnemonic-seed для облегчения создания резервных копий приватных ключей. Большое количество кода и документации было написано для реализации быстрой синхронизации цепочки блоков, более быстрой работы демона, начата интеграция с I2P и т.д. В конечном итоге проект графического пользовательского интерфейса был снова возобновлен в начале 2016 г.


Взаимозаменяемость (fungibility)


Цель Monero — создание сети взаимозаменяемой валюты. Что такое “взаимозаменяемость” (fungibility) и почему она так важна?


Взаимозаменяемость — это важнейшее свойство любой валюты. Это свойство делает возможным 100% обмен одной единицы валюты на другую. Здесь не должно быть различий. Каждая монета должна иметь одинаковую стоимость.


В сети Bitcoin каждая транзакция может быть отслежена. Это может создать проблемы при получении переводов от незнакомых источников, а также в дальнейшем при попытке потратить эти средства. Вы можете быть обвинены в преступлениях при которых эти средства были использованы. Это значительно занижает стоимость подобных “грязных” средств. Другая проблема с отслеживанием транзакций заключается в том, что другие могут узнать ваш баланс или определить на что вы тратите ваши средства.


Однако вы можете попробовать замести следы ваших транзакций. Эта техника называется “микширование” и может быть осуществлена различными способами. Иногда централизовано, иногда децентрализовано, но здесь всегда есть вероятность увидеть, что определенные монеты прошли через микшер. Использование этого приема так или иначе ведет к проблемам, потому что для микширования, как правило, используются “грязные” монеты. Необязательная приватность не решает проблему отсутствия взаимозаменяемости валюты.


Вы можете попробовать замести следы, но если вы пытаетесь микшировать ваши монеты используя “coinjoin” или любой другой “анонимайзер”, то эти транзакции все равно будут отмечены как “потенциально подозрительная” активность, так как сразу видно, что монеты были микшированы, даже если сами вы остаетесь анонимными.


Так что не путайте анонимность с взаимозаменяемостью. Технология микширования работает только в том случае, если она используется по умолчанию всеми пользователями. Если все и всегда микшируют транзакции, то никто не может утверждать что-то конкретное о данных в цепи блоков.


Кольцевые подписи (Ring signatures)


Кольцевые подписи используются для сокрытия реальных входов транзакций таким образом, что невозможно сказать что за история у каждого выхода этой транзакции в цепочке блоков.


Кольцевая подпись (ring signature) — это такая электронная подпись, которая позволяет одному из участников группы (называемой кольцом) выполнить подписание некоторого сообщения от имени всей группы, при этом не будет доподлинно известно, кто из участников группы выполнил подписание. Кольцевые подписи и их приложения — CryptoWiki


Кольцевые подписи применяются к каждому входу любой транзакции. Отправитель случайным образом выбирает другие выходы с той же суммой из цепочки блоков и подписывает их своим приватным ключом. Отправитель не нуждается в каком либо подтверждении от владельцев других выходов. Все это можно сделать в отсоединенном от сети режиме, чтобы безопасно создать и позже отправить в сеть транзакцию с уже подключенного компьютера.


Вероятно, вы спросите себя, как определяются двойные траты, если присутствует правдоподобное отрицание для каждого выхода транзакции? Ответ снова дает математика. Вместе с транзакцией публикуется так называемый “key image”. Он доказывает, что один из входов кольцевой подписи реален и когда отправитель пытается произвести двойную трату, “key image” будет абсолютно идентичен. Больше информации о криптографии лежащей в его основе вы можете найти здесь.


Так как во всей сети обеспечено соблюдение кольцевых подписей, все монеты всегда перемешаны. Это и делает их взаимозаменяемыми на уровне протокола в Monero. Если мы сравним это с функциями приватности реализованными в Bitcoin, ZCash или Dash, мы явно можем увидеть разницу: если прозрачные транзакции возможны в сети, регулирующие органы смогут потребовать прозрачность в определенных обстоятельствах, так что взаимозаменяемость станет невозможной.


И последнее, но не менее важное — это проверенная криптография. Она существует с 2001 года, так что мы можем предполагать, что она достаточно надежна. В отличие от ZCash, которая очень новая и все еще недостаточно проверена.


Stealth-адреса


В Monero реализованы “Stealth-адреса”, у вас один (публичный) адрес, который вы можете предать кому угодно, не позволяя наблюдателям знать что-либо об истории транзакций или балансе этого адреса. Система адресов Monero использует два приватных ключа: viewkey (ключ для просмотра) и spendkey (ключ для траты).


Приватный ключ для трат работает как аналогичный приватный ключ в Bitcoin — им вы подписываете транзакции. Ключи для просмотра же используется для поиска входящих платежей в цепочке блоков. Только если у вас есть доступ к ключу для просмотра вы можете узнать точный выход транзакции, связанный с вашим адресом Monero.


В Bitcoin (и большинстве других криптовалют) многократное использование адресов происходит постоянно и это колоссально уменьшает псевдоанонимность сети. Stealth-адреса предоставляют простой способ защитить и улучшить секретность. Данные цепочки блоков не покажут связей между несколькими транзакциями.


Несмотря на это, не все так прекрасно: если вы используете адрес в нескольких местах, можно связать транзакции вне цепочки блоков. Если вы выводите средства с биржи и используете тот же адрес в вашем интернет-магазине, в котором вы продаете растения, правоохранительные органы имеют возможность связать ваши транзакции основываясь на данных использования одного и того же адреса. По этой причине рекомендуется использовать технику “одноразовых адресов” для каждого из сервисов. Все средства поступят на один и тот же аккаунт, но связать транзакции вне цепи блоков будет невозможно.


Конфиденциальные транзакции RingCT


Кольцевые конфиденциальные транзакции — это новая система подписей предложенная ученым Шеном Нетером (Shen Noether) в документе MRL-5. Вы можете найти его первую редакцию в журнале Ledger. Эта система подписей основана на исследовании конфиденциальных транзакций Грегори Максвелла (Gregory Maxwell), но адаптирована для работы с кольцевыми подписями.


Эта технология позволяет пользователям скрыть суммы транзакций. И она является “последней частью мозаики” для полной анонимности в сети Monero. Технология также решает некоторые пограничные случаи, которые могут скомпрометировать конфиденциальность Monero. RingCT был активирован в сети Monero 9-го января 2016 г. Вначале RingCT был необязательным, но в сентябре 2017 после запланированного жесткого обновления технология RingCT в Monero станет обязательной, без какой-либо возможности ее обойти.


Kovri — I2P


Данные цепочки блоков это только один вектор атаки на секретность пользователей криптовалют. Известно, что компания Chainanalysis пытается идентифицировать пользователей через их IP-адреса. Проект Kovri ставит своей задачей реализацию I2P-маршрутизатора на языке C++, который в конечном итоге позволит пользователям Monero скрывать свои IP-адреса во время отправки транзакций. Kovri еще не интегрирован в Monero и все еще находится на ранней стадии разработки.


Заключение


Monero — это очень важная и революционная технология. Она позволяет скрыть отправителя, получателя, суммы и историю транзакций. Monero в отличии от ZCash не требует доверия к участникам шоу “trusted setup” и работает в полевых условиях уже более 3-х лет. Приватность гарантируются протоколом и Monero предоставляет гораздо больший набор средств для анонимизации, чем микшеры Bitcoin или любая другая криптовалюта с периферийными функциями приватности. Monero позволяет пользователям совершать конфиденциальные транзакции в децентрализованной сети и устоять перед возможными попытками регуляции правительством. Monero — это истинная цифровая наличность.


Оригинал статьи: Introduction to Monero – We Use Cash.

Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 102

    0

    Чем и на чём его майнить?

      0
      Claymore's miner, майнить можно на центральном процессоре и на видеокарте.
      на CPU: https://bitcointalk.org/index.php?topic=647251.0
      на GPU: https://bitcointalk.org/index.php?topic=638915.0
        0
        Я так понимаю, это для AMD, а для NVIDIA есть?
          0
          Claymore для NVidia нет, но ниже рекомендуют xmr-stak, он есть и для NVidia:
          https://github.com/fireice-uk/xmr-stak-nvidia/releases
        0
        xmr-stack-cpu, например
          +1

          И только xmr-stak-cpu. Он в среднем на 15% производительнее любых существующих майнеров.
          Так же хороши и майнеры для GPU от FireIceUK: xmr-stak-nvida и xmr-stak-amd.
          Для опенсурсных систем собирается самостоятельно, для Windows есть скомпилированные бинарники в релизах на гитхабе.

          0

          Можно через приложение этого пула (там много валют сразу).
          minergate
          Кстати, при майнинге Монеро там сразу будет майниться фантомкоин.

            0
            minergate на reddit'е считается скамом.
              0
              Ну скам не скам, но ребятки не очень честные. Их собственный софт так просто ведет себя, как вирус и оживает сам по себе и начинает что-то майнить явно для них, выплаты у них не очень честные, хотя первые попытки майнить XMR и первые выплаты я получил именно у них.
              Скам не скам, но связываться не стоит однозначно.
                0
                да нормально там майниться, просто у них нагрузки бывают периодически и сервера статистики падают. Но если хотите где-то еще — на nicehash можно, только без автопереключения
              0
              я бы предпочёл юзать опенсорц майнеры.
                0
                Гуглите по CryptoNight miner, есть несколько штук с исходниками на гитхабе, выбирайте любой по своему вкусу.
                Из пулов можно посоветовать monero.crypto-pool.fr, он самый мощный в сети.
              0
              CCminer
              но майнить его уже поздно
                0
                не поздно
                  0
                  Серьезно? Профит с видеокарт меньше в три раза, чем на популярных альткойнах. Профит с процессоров мизерный даже при дешевой розетке, десять цп в одну плату не воткнешь, с учетом стоимости мп roi за гранью разумных рисков. Если так хочется влошиться именно в монеро, то лучше майнить профитные койны и менять их на маркетах.
              +1
              Есть ли криптовалюты, где решена проблема раздувания объемов нода и требований к пропускной способности сети?
                0
                Ослаблю вопрос. Есть ли идеи которые могут значительно уменьшить объемы нода или требования к сети? Есть ли рабочие группы, которые работают над этим?
                  0

                  Я думаю что можно условно раз в год поднимать давно не использованные монеты с помощью пустой транзакции на верх блокчейна и отбрасывать старые транзакции, но про реализации не слышал.

                    0
                    Идеи конечно есть, даже проекты видел. Ну и я сам работаю над идеей о применении кодов Рида-Соломона.
                  0
                  Что думаете о перспективах Монеро на ближайший год?
                    0
                    Если вы про курс XMR, то он полностью привязан к биткоину и будет колебаться вместе с ним(посмотрите графики сейчас и увидите прямую зависимость). А так валюта живая, майнится на процессорах, в отличии от того же эфира и достаточно интересна своей концепцией.
                      0
                      Майнинг не интересует.
                      В общем я так понимаю, что особой выгоды вкладывать нет. Параллельно когда сидел в «эфире», поглядывал и у Монеро был рост, но не значительный, в сравнении с другими альткоинами, видимо картина не слишком поменяется.
                        0
                        Не, с точки зрения вкладывания смысла особого нет, разве что умеете играть на скачках курса, так скачки да, в прошлом месяце были скачки 28-54-28-54, если умеете играть и чувствовать рынок, то могли бы на этом заработать, все же скачки с ростом почти в два раза это вам не баран чихнул.
                        0
                        не привязана, так как есть отдельные пары XMR и других криптовалют на поло
                        0
                        Если zcash подтянут свой перфоманс — весь cryptonote, включая monero, станет бессмысленным, так что вкладываться в него рискованно, мне кажется.
                        0
                        Скачал их кошель и при «синхронизации» (не знаю как ещё это назвать), программа стала жадно поглощать место на диске С (даже если всё скачано на другой диск, в настройках есть параметр localhost, но непонятно в каком формате задать другой диск). Снёс нафиг. Может что-то не так делал конечно.

                        Криптовалюты никогда не станут популярны среди обычных пользователей (не тех кто зарабатывает на майнинге, не тех кто спекулирует, не тех кто пользуется незаконными продажами) пока не научатся быть «дружелюбными» даже с «тапками».
                          0
                          Это нормально, кошелёк должен скачать всю цепочку блоков. Например, для биткоина это займёт более 140 гигов на диске.
                          Для обычных пользователей и для тех, кого вы называете «тапками», существуют онлайн-кошельки, гуглить по "%cryptocurrencyname% wallet online"
                          Для монеро вот пара таких кошельков, первые два результата из гугла:
                          https://mymonero.com/
                          https://ru.cryptonator.com/about/xmr

                          Наверняка, есть и другие.
                            +2

                            Кошелёк состоит из двух частей: GUI и демона monerod, который и выкачивает блокчейн, синхронизируясь с сетью.
                            Можно GUI настроить на подключение к любой из открытых нод monerod: https://moneroworld.com/#nodes

                            0
                            Если мы сравним это с функциями приватности реализованными в Bitcoin, ZCash или Dash, мы явно можем увидеть разницу

                            Про кольца, конечно, интересно, но у DarkCoin (Dash), цитирую:


                            Система смешивания транзакций Darksend.
                            Технология мгновенных транзакций InstantX.


                            Где явная разница с Darksend?

                              +1
                              Darksend это такой же миксер как и миксеры Bitcoin. Он опциональный и на практике еще и очень медленный, у людей уходили дни чтобы смиксовать пару сотен долларов. Все это приправлено мастернодами, которые являются ни чем иным как MLM, Ponzi схемой для поднятия цены, не существует такой технологии как Proof of Service, все это snake-oil и подвержено Sybil-атакам. Иными словами, мастернода может получать награду с блоков просто отвечая на пинги и не делая нужной от нее работы (микширование, голосование и тд).
                                0

                                Может тогда и про Фантом коины расскажете, что это и как они фармятся одновременно с Монеро?

                                  0
                                  Про миксер — согласен, а вот про остальное — хотелось бы подробностей.) Sybil-атаки не допускаются механизмом случайных кворумов и высокой стоимостью открытия мастерноды (1000 DASH, сейчас $170000). Про proof-of-service — не участвуя в микшировании или мгновенных транзакциях, мастернода не получит за них комиссии, зачем ей это, когда эти комиссии можно получать?
                                0
                                Уважаемые, а кто ни будь может пояснить, как в сети монеро технически реализована защита от «отрицательного баланса»?
                                  0
                                  Про негативный баланс могу сказать, что это очень технические детали и надо смотреть whitepaper RingCT, но в XMR можно определить если произошла скрытая эмиссия из-за какого-нибудь бага, а вот в ZCash это невозможно. То есть сейчас можно точно сказать, что скрытой эмиссии нет, а про ZCash такое сказать нельзя.

                                  Кстати, все коины на zerocash уже были похачены и хакеры понавыпускали себе бабла, но там был счетчик, а в zcash его нет из-за особенностей технологии, так что оно даже хуже zerocash.
                                    0
                                    Странно, что абсолютная анонимность zcash представляется как недостаток.) Да, ничего нельзя узнать про чужие транзакции, в частности и их общий объем.) А вот то, что в монеро такие вещи легко узнаются, — говорит о том что там есть где разгуляться мета-анализу и big data, в результате анонимность транзакций совсем не гарантирована.)
                                  0
                                  Я майнил через MinerGate XMR, намайнил два коина, и решил вывести. Вывел монетки, а на кошелек они мне не пришли, хотя с пула списались. Такие дела. Что делать — не знаю. Кошелек у меня MoneroX, запускаю его — и разный результат. Иногда прогресс-бар на половине и идет синхронизация с сетью, и пишет что осталось 462 дня. А иногда пишет что у меня последняя версия. Может быть, кошелек просто глючит, и я еще не выкачал все транзакции? Кто-то может подсказать?
                                    +2

                                    MoneroX — официально неподдерживаемый клиент, который умер после последнего хардфорка. Если у Вас осталась мнемоническая фраза — восстановите кошелёк в официальном клиенте.

                                      0
                                      и да проверь что транзакция в сети появилась.
                                        0
                                        Добрый день. Можете подсказать, как это сделать? Как перенести мой неподдерживаемый кошелек на поддерживаемый? Мнемоническая фраза — это то, что кошелек спрашивает при старте? Если да, то она есть у меня.
                                          0
                                          Здравствуйте!
                                          Мнемоническая фраза (mnemonic seed) — это 25 слов, которые были выданы после создания кошелька.
                                          При старте MoneroX спрашивает пароль от кошелька, но не мнемоническую фразу.

                                          Что у вас есть? Номер кошелька? Файлы самого кошелька?
                                            0
                                            Есть сам кошелек, на компьютере, и я имею к нему доступ. Кошелек запускается просто из папки на рабочем столе, но я еще нашел в МоихДокументах папку Documents\Monero Accounts\MoneroGui.Net, в которой есть три файла, account, bin файл, account.bin.address — текстовый файл с адресом кошелька и файл account.bin.keys. 25 слов я, не помню и не знаю где теперь эту информацию найти.
                                              0
                                              Если Вам не сложно, подскажите, как можно имея файлы кошелька, перенести кошелек на другую программу. Спасибо.
                                                0
                                                Не сложно. Распутаем это цепочку в ЛС.
                                        0

                                        Друзья, а пропустите на правах рекламы, пожалуйста?
                                        Мы подняли масштабный пул monero с лучшими условиями: https://minemonero.pro
                                        Оперативно оказываем любого рода техническую поддержку по майнингу для начинающих, ведём задушевные беседы с опытными майнерами.

                                          0
                                          32 майнера? Блок за неделю? 2 выплаты за историю пула? Не-не-не, спасибо. Мы как-нибудь с monero.crypto-pool.fr дальше копать будем.
                                            0

                                            Вы же понимаете, что средний доход при длительном майнинге будет одинаков (при прочих равных, конечно)?
                                            И очень надеюсь, что Вы понимаете значимость децентрализации для криптовалюты. Крипто-Пул — и так уже раздутый пул.


                                            Наша комиссия (обычно это интересует в первую очередь) — ниже более, чем в два раза.
                                            У нас динамическая сложность на портах — майнер всегда будет работать оптимально без единой невалидной шары.
                                            У нас есть статистика хешрейта по каждому воркеру с графиками.
                                            У нас есть email уведомления.
                                            У нас нода в Москве, Франкфурте, Атланте, Ньюарке, Сингапуре и Гонконге (привет, latency).


                                            32 майнера — отличный результат за неделю нашего открытого существования.


                                            В этом и вся беда. Если бы каждый, от кого я слышал подобные слова, поверил в нас и присоединился — мы бы уже давно ушли за 200 KH/s и вскрывали по нескольку блоков в сутки.

                                              0
                                              Понимаю. И даже ваше сообщение с точно такой же фразой уже видел на каком-то из форумов. Да, количество майнеров у вас растет, в прошлый раз, когда я к вам заходил вас там человек 9, что ли, было.

                                              На самом деле я копаю монеро совсем по мелочи, у меня есть пара серверов простаивающих, каждый хорошо если по 200-300 H/s выдает, набираю 0.3 и вывожу, чисто на оплату инета-мобилы хватает, а майню больше из-за того, что сама идея Monero глубоко симпатична.

                                              В принципе, ничто не мешает мне, когда очередные 0.3 XMR на monero.crypto-pool.fr накопаю переключиться на вас, я подумаю. Опять же чисто из идейных соображений. Я подумаю. Толку от моего присоединения не будет, ну что такое 400-600 H/s от меня? Но все же.
                                                0
                                                Для нашего пула это среднее по больнице.

                                                Будем Вас ждать и надеяться на положительное решение!
                                                  0
                                                  Ну докопается сумма и приду. Если еще один сервер в простой уйдет, то еще его подключу, тогда приду быстрей.
                                                    0
                                                    нормально копают щас ботсети, так что можно конечно свой пул наделать, но обогнать ботнет сложно :)
                                                      0
                                                      Ну извините, мне религия не позволяет заражать чужие компы майнерами :)
                                                    0
                                                    Ну я к вам таки присоединился, но пока что-то вижу странное по показаниям у вас. У меня xmr-stack-cpu показывает в терминалы где-то по 210-250 H/s на двух машинах, а по вашим данным там что-то в районе 100 с хвостиком на каждом, на ноуте чисто для прикола на видюхе запущенный xmr-stack-nvidia показывает 39-40 H/s, а у вас в статистике вообще какие-то 8 H/s.
                                                    Ну может это оно первые минуты после подключения, посмотрим. Но таки я с вами, у вас новый майнер.
                                                      0
                                                      Мы очень рады!

                                                      Пул, конечно же, понятия не имеет, с какой скоростью работают Ваши майнеры. Поэтому значения хешрейта высчитывает самостоятельно как среднее количество присланных майнерами шар за промежуток времени. И именно поэтому в майнере Вы будете видеть стабильный хешрейт, а на пуле он будет скакать. Но среднее значение на пуле должно быть и будет равно хешрейту, который показывает майнер.
                                              0

                                              Зашёл на пул, хотел зарегистрироваться и не смог, потыкавшись в интрефейс нашлось окошко логина в каких-то настройках, думаю — ну да ладно. В нём требуют адрес кошелька и пароль, сразу мысль — уж не выманивают ли пароль от самого кошелька, с текущей компьютерной грамотностью населения, тварищей, которые вобьют туда секретный пароль от самого кошелька будет достаточно, при этом иконка говорит о том, что туда надо вбить e-mail, а почта в виде пароля — это не очень вариативно. Всё делаю, не пускает, тут я думаю процент людей, которые отдали свой пароль от кошелька или использовали e-mail должен значительно подскочить (вы там в пуле не смотрели логи, не пробовали в чужие кошельки заходить, ну ради интереса хотя бы?).
                                              При этом, конечно, где-то на форумах есть подробная инструкция, но если вы не "в теме" то её не найти, а на самом сайте плохо владеющие английским люди, даже не подумают вчитываться в текст или скармливать его гуглпеерводчику, если он мало похож на проблему с которой столкнулись, и верно — ниже какая-то строчка о настройке воркеров, по опыту.
                                              О опыте. Конечно люди пытющиеся зарегиться на пуле уже имеют какое-то представление зачем это и соответствующий опыт, который вполне конкретно подсказывает: "проверь этот говнопул", есть ли там вообще кнопка вывода, или надо полтора года майнить прежде чем они закроют сайт не сказав и спасибо, за ваши денюшки, ну и коммиссии заодно проверить и вот тогда уже можно и воркеры настраивать.
                                              И вот тут опытных людей ждёт радостный облом, потому что ребята решили не засорять свои логи спамом и регит только тех кто уже начал им майнить. решение — красиво, но совершенно тупое социально.
                                              Пишу сюда, отплюсуйте кто согласен или — отминусуйте, может это сподобит авторов пула что-нибудь сделать.

                                                0
                                                Я даже не хочу влезать в эту перепалку.

                                                И просто молча оставлю это здесь: https://github.com/Snipa22/nodejs-pool
                                                А это здесь: http://moneropools.com

                                                Все существующие пулы, за исключением трех мне известных (причем, один из них — скам), работают по такой системе.

                                                Не майнергейтом едины, уважаемый.
                                                  0

                                                  Мой превый пул был deepbit.net, майнер гейм мне понравился тем, что не надо выкачивать кошелёк неизвестной валюты и потом ДВА ДНЯ ждать пока закачается блокчейн, а можно просто жмакнуть кнопочку и посмотреть сколько времени понадобиться что бы наймайнить столько, что бы это можно было хотя бы забрать. И да, пулы, в которых среднестатический пользователь потратит недели и месяцы в надежде достигнуть лимита, после которого ему дадут возможность вывода стрдств я — встречал.
                                                  У вас крайне плохая реакция на критику.

                                                    0

                                                    И да, если вы обиделись на говнопул, то он был взят в кавычки, что следует читать как "что за новодел, возможно — скам, надо быть осторожным".
                                                    А серьёзно майнить на майнергейте думаю что никто не будет, по крайней мере раньше надо было перебрать с десяток консольных майнеров и их версий, что бы половина хотя бы нашла вашу видюху, а потом уже выбрать более менее приличный результат который мог отличатсья на порядок. Как можно довериться единственному решению, которое будет работать с неизвестной эффективностью, ещё с настройками от тебя не зависящими, то есть в чужой карман им майнить — как два пальца. Мне, вот было лень и я в этом майнергейме намайнил 1.5 даша пока гостил у друзей, так оказалось что это не те дашкоины, а dsh. не знаю что теперь с ними делать — нигде не приниимают.

                                                0

                                                Pump & Dump история в которой недавно был замешан основатель флуфи и его дружок панда, подорвал интерес к этому коину (для меня).
                                                Да и за 3 года можно было уже сделать нормальный кошелёк.

                                                  0

                                                  Расшифруйте, пожалуйста, о чём вы сейчас сказали?

                                                    0

                                                    И что не так с кошельком? Кошелёк на GetMonero

                                                    0
                                                    Позволю себе задать вопрос специалистам. Майню Zcash на 5-ти старых, домашних компьютерах, как на GPU, так и на CPU (на круг получается 50-70 сол/с., баловство конечно, но всё-таки какая-то копейка), копаюсь через пулл suprnova.
                                                    Вопрос заключается в следующем: нужно ли для каждого компа создавать отдельного воркера или можно все компы через один воркер запускать? То есть, как правильней сделать? (все компы стоят в одном месте и выходят в сеть через один роутер)
                                                      0
                                                      И ещё один вопрос, про пулл suprnova. Что означают надписи слева:

                                                      1. Pool Hash: 8,029.70 kSol/s
                                                      2. Pool Workers: 7235
                                                      3. Net Hash: 191,092.34 kSol/s
                                                      4. Bittrex: 0.09819996 BTC

                                                      Второй пункт мне понятен, а вот остальные...

                                                        0
                                                        При майнинге zcash выполняется не хеширование, а решение так называемой задачи Generalized Birthday Problem. Поэтому производительность майнера неверно мерять в хешах в секунду, её меряют кол-вом решений в секунду (Solutions per Second, или Sols/s).

                                                        Первый параметр — суммарная мощность пула, третий параметр — суммарная мощность всей сети zcash в решении этой задачи.
                                                          0
                                                          Спасибо.

                                                          При майнинге zcash выполняется не хеширование, а решение так называемой задачи Generalized Birthday Problem


                                                          Это зависит от используемого алгоритма шифрования или от конкретной валюты?
                                                            0
                                                            Не понял вопрос.
                                                              0
                                                              написано же — решение задачи у криптовалюты zcash.
                                                                0
                                                                Я хотел спросить, это относится только к zcash или есть и другие валюты работающие по тому же принципу?

                                                                Я прочитал про "Парадокс дней рождения" и не совсем понимаю, как это применить к zcash?

                                                                Если с биткойном всё более-менее понятно — расчет хэша заголовка блока, который включает в себя, среди прочего, хэш заголовка предыдущего блока, хэш набора транзакций и случайное число. Если значение хэша оказывается меньше, чем текущая цель (которая обратно пропорциональна сложности), новый блок формируется и майнер получает 25 только что созданных биткойнов. Если хэш больше таргета, изменяется случайное число и рассчитывается новый хэш. (прочитал здесь)
                                                                Тогда объясните пожалуйста (попроще), что происходит при майнинге zcash?

                                                                Извиняюсь за длинные и нудные вопросы, ответы на которые могут быть ещё более нудными и длинными, но просто хочется понять.

                                                                  0
                                                                  Я хотел спросить, это относится только к zcash или есть и другие валюты работающие по тому же принципу?
                                                                  Только к zcasg, у других валют (например, Etherium) свои замороченные задачи. Тупо считать хеш — не защищает от ASIC-ов.
                                                                  Я прочитал про «Парадокс дней рождения» и не совсем понимаю, как это применить к zcash?
                                                                  Расширенная задача — это на наборе N бинарных векторов длины L выбрать K векторов, чтобы их xor был равен 0. Если помните квест про братьев-пилотов, это задача с сейфом-холодильником.
                                                                  Тогда объясните пожалуйста (попроще), что происходит при майнинге zcash?
                                                                  По сути, то же самое. Решаем расширенную задачу, пишем решение в блок, хешируем блок, получается хеш меньше сложности — блок готов, не получается — ищем следующее решение задачи.
                                                                    0
                                                                    qw1 Огромное спасибо!
                                                                      0
                                                                      qw1 Разрешите задать Вам ещё вопрос. В этой статье, на хабре, написано:

                                                                      Тот, кому удалось получить хэш, удовлетворяющий условиям сложности, рассылает всем блок с включенными в него транзакциями. На случай, если несколько человек сделали это одновременно, вводится условие, что несколько цепочек блоков существовать вместе не могут, а побеждает самая длинная. Таким образом, если у нас есть две цепочки:

                                                                      Block1->Block2->Block3A
                                                                      Block1->Block2->Block3B

                                                                      то победит та, для которой 4й блок найдут раньше времени. А меньшая цепочка выкидывается и её транзакции снова попадают в очередь на подтверждение.


                                                                      Правильно ли я понимаю, что в данном случае не может произойти коллизии (два одинаковых блока не запишутся в одну цепочку). То есть в любом случае какой-то блок окажется в цепочке раньше другого и эта цепочка выиграет?
                                                                        0
                                                                        Если точно, побеждает не самая длинная, а цепочка с максимальной суммарной сложностью.

                                                                        Иначе можно было бы изолироваться от сети, и сложность бы всё время падала, т.к. система бы думала, что майнеров мало и понижала сложность. Потом со своей длинной (но несложной) цепочкой можно было бы выйти в люди и победить всех длиной ))

                                                                        два одинаковых блока не запишутся в одну цепочку
                                                                        Блоки не могут повторяться, т.к. в блок включен хеш предыдущего блока (а в него — предыдущего для него, потому оно и зовётся blockchain). Также в блок любой майнер включает транзакцию-вознаграждение для себя (на свой адрес), время создания блока и рандомный nonce. Поэтому два майнера никак не могут сделать одинаковый блок.
                                                                        то победит та, для которой 4й блок найдут раньше времени
                                                                        Да.
                                                                          0
                                                                          Ещё раз, огромное спасибо!
                                                                            0
                                                                            Опять если позволите, вопрос: кто или что раздаёт задания участникам? Просто везде пишут — «сеть раздаёт задания», кто эта такая «сеть»?
                                                                              0
                                                                              Сеть пользователей, которые хотят выполнить перевод из одного кошелька в другой.

                                                                              Пользователи выпускают подписанные транзакции. Сформировать из них корректные блоки транзакций — задание майнерам.
                                                                                0
                                                                                Спасибо ещё раз большое!

                                                                                То есть ни кто-то, сидя где-то, не придумывает задания, а сама сеть их порождает за счёт того, что кто-то совершает переводы из одного кошелька в другой?
                                                                                Если это так, то что будет, если никто не будет делать переводов? Сеть прекратит генерировать задания?

                                                                                Вы извините меня ради бога, за то, что мучаю вопросами, просто хочется глубоко вникнуть в этот механизм, а где про это почитать я не знаю. Даже bitcoinwiki не даёт развёрнутого ответа на большенство вопросов, я уж не говорю про статьи-копипасты, которыми пестрит интернет.

                                                                                П.С. Может Вы напишите статью про майнинг? Мне кажется Вам под силу написать понятное объяснение этому явлению.
                                                                                  0
                                                                                  То есть ни кто-то, сидя где-то, не придумывает задания, а сама сеть их порождает за счёт того, что кто-то совершает переводы из одного кошелька в другой?
                                                                                  Да почитаешь комментарии к статьям на других ресурсах, там такие конспирологические теории… Например, что создатели биткойна заставляют сеть считать неведомо что, уж не подбирают ли они пароли к серверам Пентагона и т.п. :)
                                                                                    +1
                                                                                    Если это так, то что будет, если никто не будет делать переводов? Сеть прекратит генерировать задания?
                                                                                    Майнер к транзакциям блока добавляет транзакцию-вознаграждение на свой адрес.

                                                                                    Поэтому, пока награда ненулевая, можно майнить блок с этой единственной транзакцией.

                                                                                    А когда все биткойны намайнят, и майнерам останутся только комиссии, то логично — нет транзакций = нет комиссии, зачем майнить?
                                                                                      0
                                                                                      Моей благодарности за Ваши ответы нет предела! Очень многое в голове «встало на свои места».

                                                                                      Скажите, где Вы почерпнули эти знания? Опыт или есть какое-то годное чтиво?

                                                                                      Может напишите статью на эту тему, а? Было бы очень круто.
                                                                                        +1
                                                                                        Я читаю внутренние документы разработчиков, а также статьи в математические журналы, в которых описываются прорывные моменты

                                                                                        Например,

                                                                                        https://eprint.iacr.org/2015/946.pdf

                                                                                        https://github.com/zcash/zips/blob/master/protocol/protocol.pdf

                                                                                        https://github.com/ethereum/wiki/blob/master/Dagger-Hashimoto.md

                                                                                        Может напишите статью на эту тему, а? Было бы очень круто.
                                                                                        Тут материала на книгу )))
                                                                                        Написал бы, будь у меня оригинальная информация. А пересказывать всё подряд нет смысла, это как задача «копать от забора до обеда».
                                                                                          0
                                                                                          Тут материала на книгу )))

                                                                                          Это да)))

                                                                                          Ещё раз спасибо, и за ссылки тоже.
                                                                                            0
                                                                                            Разрешите последний вопрос. Всё в голове смешалось.

                                                                                            У меня никак не выстраивается в логичную последовательность такие понятия как — транзакция, подтверждение и блок.

                                                                                            Что такое транзакция? На bitcoinwiki написано что это — подтверждённая подписью секция данных, которая передаётся по сети Bitcoin и собирается в блоки.
                                                                                            Вроде бы все ищут блоки, а оказывается блоки собираются из транзакций...

                                                                                            Откуда она берётся эта транзакция и что значит собирается в блоки?

                                                                                            Как связаны между собой транзакции и блоки, и что требует подтверждения?

                                                                                            Может Вы опишите простым языком этот механизм, то есть, что за чем, следует?


                                                                                            Заранее извиняюсь, но больше спросить не у кого.
                                                                                              0
                                                                                              Откуда она берётся эта транзакция
                                                                                              Владелец кошелька, когда хочет сделать перевод, создаёт транзакцию, подписывает закрытым ключом, и публикует в сеть.
                                                                                              что значит собирается в блоки
                                                                                              Транзакция попадает в некоторый пул неподтверждённых транзакций. Майнер берёт несколько транзакций из пула, формирует блок, начинает майнить, т.е. подбирать nonce, чтобы блок удовлетворял требованиям сложности.
                                                                                              и что требует подтверждения?
                                                                                              Как только блок, куда включена транзакция, намайнен, транзакция считается подтверждённой. Если будет намайнен следующий блок после этого блока, транзакция считается подтверждённой дважды, и т.д.

                                                                                              Чем больше блоков от включенной в блок транзакции, тем надёжнее она закреплена в блокчейне.
                                                                                                0
                                                                                                Я уже даже и не знаю какие эпитеты прибавить к слову спасибо, Поэтому просто Благодарю Вас за ответы и терпение!!! Побольше бы таких людей.
                                                                                                  0
                                                                                                  Набравшись храбрости))), возьму на себя смелость продолжить диалог с Вами, не задавая бесконечные вопросы, а скорее ища подтверждения своим мыслям.

                                                                                                  Ведь правильно я понимаю, что алгоритм работы какой-то криптовалюты, это не только алгоритм шифрования? Шифрование это составляющая часть протокола, который содержит ещё и другие компоненты — условия работы сети, условия регуляции сложности, выбор того кто будет подписывать транзакцию (я имею в виду Proof-of-stake) и ещё какие-то условия работы всего механизма данной валюты.

                                                                                                  Я это к тому, что везде только и говорят о хешировании, из-за этого складывается впечатление, что алгоритм работы криптовалюты = агоритм хеширования и больше ничего.
                                                                                                    0
                                                                                                    С практической точки зрения майнерам важно лишь, чтобы быстро майнилось, а это обычно перебор nonce и вычисление хеша.

                                                                                                    Поэтому говорят только о скорости хешировании и типе хеша (составляя таблицы, на каком железе лучше считать какой хеш), опуская все остальные алгоритмы.

                                                                                                    А так, всё верно. Под капотом ещё множество других алгоритмов, помимо хеша. Но они не критичны к скорости, поэтому игнорируются майнерами.
                                                                                                      0
                                                                                                      И снова — Спасибо!)
                                                                                                        0
                                                                                                        Очевидно что Вы давно занимаетесь майнингом, а я вот увлёкся сосем недавно, и мощностей у меня можно сказать нет никаких, все домашние компьютеры на круг выдают 50-60 солов. Однако стал интересен принцип работы, отсюда такая назойливость.

                                                                                                        Прочитал Вашу ссылку про Dagger Hashimoto. Насколько я понял, они хотят ограничить влияние «асиков» за счёт использования ОЗУ в качестве лимитирующего фактора скорости добычи.
                                                                                                        В общем стали интересны протоколы. Получается что понимание их работы очень сильно помогает в выборе того, что майнить и сейчас, и в будущем. Сижу изучаю.

                                                                                                        Однако не даёт покоя одна фраза в Вашем комменте:
                                                                                                        Майнер берёт несколько транзакций из пула, формирует блок, начинает майнить, т.е. подбирать nonce, чтобы блок удовлетворял требованиям сложности.


                                                                                                        nonce — это ведь случайное число его же вроде нужно увеличивать на еденицу, а не подбирать? Или Вы выразились фигурально?

                                                                                                        Вот цитата из статьи (хабр):
                                                                                                        В каждом блоке есть поле, называемое nonce. Это число размером несколько байт, которое нужно увеличивать на единицу, дописывать к блоку и опять считать от него хэш.


                                                                                                        Собственно моё понимание построилось, в большой части, на Ваших комментах и частично на той статье. И это противоречие (как мне кажется) не даёт покоя. Поясните пожалуйста где правда. )))
                                                                                                          0
                                                                                                          Очевидно что Вы давно занимаетесь майнингом, а я вот увлёкся сосем недавно
                                                                                                          Я НЕ занимаюсь майнингом )))
                                                                                                          Мне просто интересно разобраться (хотя, чего скрывать, у меня была идея найти какую-нибудь дыру в алгоритмах и сорвать на ней денег. увы, я для этого оказался недостаточно умным).

                                                                                                          Немало людей вокруг меня вовлечены в истерию майнинга, и, глядя на них, их волнения и их доходы, вступать в это на общих основаниях ну никак не тянет.

                                                                                                          nonce — это ведь случайное число его же вроде нужно увеличивать на еденицу
                                                                                                          Представьте, что вы хотите подобрать код к кодовому замку с 4 цифрами (10000 комбинаций). Но у вас всего 100 попыток (потому что более удачливые конкуренты расправятся со своим замком за это время, т.е. намайнят блок, и вам придётся начинать новую сессию со следующим замком).

                                                                                                          Тут можно применять разные стратегии — наугад выбирать случайные числа, и пробовать их (хотя, качественный генератор случайного числа требует много ресурсов, поэтому затея так себе). Можно начать с какого-то случайного числа, и прибавлять по единице.

                                                                                                          Можно выбрать любую стратегию подбора nonce. Но последовательное увеличение на 1 — самое простое, а значит, самое быстрое решение.
                                                                                                            0
                                                                                                            Ага, теперь понятно. Спасибо большое в очередной раз))).

                                                                                                            Если я соберусь сам написать статью про майнинг (на своём сайте), то как бы мне упомянуть в ней Вас? Может ссылки на какие-то Ваши ресурсы? Просто всё, что будет написано, это по большей части Ваши знания.
                                                                                                              0
                                                                                                              Лучше не упоминать. Моё отношение к интернетам — на разных ресурсах разные ники, с разными почтовыми ящиками. Даже на гитхабе каждому проекту — свой аккаунт.
                                                                                                                0
                                                                                                                Понимаю.
                                                                                                                  0
                                                                                                                  Здравствуйте ещё раз. )))

                                                                                                                  Помогите пожалуйста разобратся с термином сложность. Я почитал на bitcoinwiki, но что-то не совсем доходит.

                                                                                                                  Может Вы опишите этот вопрос более-менее доступным языком.

                                                                                                                  И ещё более непонятны значения сложности на пуле. Вот к примеру я майню Zcash на пуле suprnova, и там показывают такие данные:



                                                                                                                  Что в данном случае означает сложность — 16?
                                                                                                                    0
                                                                                                                    Похоже на локальную сложность, конкретно для вашей риги.
                                                                                                                    Вы понимаете, что такое шары (shares) и зачем они нужны для майнинга в пуле?
                                                                                                                      0
                                                                                                                      Вы понимаете, что такое шары


                                                                                                                      Взято отсюда.

                                                                                                                      «Пул» (mining pool) представляет собой сервер, распределяющий задачу расчёта подписи блока между всеми подключёнными участниками. Вклад каждого из них оценивается с помощью так называемых «шар» (share), которые являются потенциальными кандидатами на получение драгоценной подписи. Как только одна из «шар» попадает в цель, пул объявляет о готовности блока и распределяет вознаграждение.

                                                                                                                      При расчете вознаграждения учитываются все принятые шары вне зависимости от того, превратилась «шара» в подпись блока или нет. Именно этим достигается справедливое распределение добытых монет.


                                                                                                                      Если я правильно понимаю, то шары это мои решения (блоки) валидные или невалидные, которые я отправляю на пул? Это так?

                                                                                                                      Ниже, в той же статье (мелким шрифтом) написано:

                                                                                                                      Пул устанавливает минимальную сложность шар, которые он принимает. Значение обычно является целой степенью числа 2. Оно выбирается так, чтобы минимизировать трафик от пользователя, при этом поток решений должен оставаться стабильным. Для современных устройств минимально принимаемая сложность обычно устанавливается в диапазоне 16-128, а оптимальная рабочая величина находится в интервале 64-512. Как правило, эта сложность устанавливается майнером вручную или автоматически подбирается сервером. Она никак не связана с реальной величиной сложности, действующей в сети и используется только для внутреннего учета.


                                                                                                                      Вроде что-то понятно, но не совсем. Не увязывается в общую картину.

                                                                                                                      Наверно недопонимание складывается из не понимания того, что такое сложность. Может есть какое-то простое объяснение (без математики), в виде аллегории?

                                                                                                                        0
                                                                                                                        При майнинге в пуле множество клиентов перебирают nonce, пока один из участников не получит хеш требуемой сложности (для простоты, сложность можно рассматривать как количество нулей, с которого начинается хеш). В этот момент награда распределяется на всех участников.

                                                                                                                        Но как понять, что какие-то участники действительно майнят, а не просто подключились в пул и отправляют фейковую статистику, как будто у них большие вычислительные мощности?

                                                                                                                        Для этого есть договорённость: если при майнинге получился хеш, который не является решением для блока на текущей сложности сети, но удовлетворяет меньшей сложности, то такой хеш отправляется в пул и называется шарой.

                                                                                                                        Чем больше шар — тем больше участник пула выполнил работы, тем больше его доля в награде за блок.

                                                                                                                        Отсюда и понятие локальной сложности — это при какой сложности решение отправляется в пул на проверку.

                                                                                                                        Объясняя аллегориями, можно представить, как все участники бросают 100-гранный кубик, получая число от 1 до 100. Когда кто-то выбросит меньше 5, все выиграли. Но, чтобы участники не отлынивали, есть договорённость: если выпало меньше 20, надо показать координатору свой результат. Если часто выпадает меньше 20, это значит, бросков сделано много (т.е. участник действительно работает) и когда-нибудь один из бросков с результатом < 20 ещё и будет удовлетворять искомому условию < 5.
                                                                                                                          0
                                                                                                                          Большущее спасибо, теперь с шарами и сложностью на пуле всё понятно!

                                                                                                                          Вот Вы написали:
                                                                                                                          (для простоты, сложность можно рассматривать как количество нулей, с которого начинается хеш)

                                                                                                                          Вы не могли бы чуть подробнее остановится на этом. Как на самом деле «выглядит» сложность, которая не на пуле?
                                                                                                                            0
                                                                                                                            На самом нижнем уровне есть 256-битное число, с которым сравнивается хеш. Но есть несколько схем кодирования, чтобы записать его покомпактнее (как 32-битное число или ещё как-то).

                                                                                                                            Если интересны конкретные формулы преобразования, нужно смотреть их в исходниках. Например: https://bitcoin.stackexchange.com/questions/30467/what-are-the-equations-to-convert-between-bits-and-difficulty
                                                                                                                              0
                                                                                                                              сложность, которая не на пуле?
                                                                                                                              Формат и способ применения у них одинаковый.

                                                                                                                              Различие в том, что когда хеш удовлетворяет сложности сети, майнится блок. Когда хеш удовлетворяет сложности пула, майнится шара, по которой считается награда участника.
                                                                                                                                0
                                                                                                                                Спасибо ещё раз)

                                                                                                                                Различие в том, что когда хеш удовлетворяет сложности сети, майнится блок. Когда хеш удовлетворяет сложности пула, майнится шара, по которой считается награда участника.

                                                                                                                                Это, я благодаря вам отлично усвоил. Не совсем понятно вот это:

                                                                                                                                Взято здесь.
                                                                                                                                Пул устанавливает минимальную сложность шар, которые он принимает. Значение обычно является целой степенью числа 2. Оно выбирается так, чтобы минимизировать трафик от пользователя, при этом поток решений должен оставаться стабильным. Для современных устройств минимально принимаемая сложность обычно устанавливается в диапазоне 16-128, а оптимальная рабочая величина находится в интервале 64-512. Как правило, эта сложность устанавливается майнером вручную или автоматически подбирается сервером. Она никак не связана с реальной величиной сложности, действующей в сети и используется только для внутреннего учета.


                                                                                                                                Куда «приделывается» число 16, или какое вычисление с ним производят?

                                                                                                                                  0
                                                                                                                                  См. протокол общения майнера с пулом:
                                                                                                                                  https://en.bitcoin.it/wiki/Stratum_mining_protocol

                                                                                                                                  Майнер передаёт на сервер желаемую для него сложность (чтобы шары не слишком быстро находились и на них трафика расходовалось немного, и в то же время не так сложно было их найти). Сервер (пул) в ответ может скорректировать сложность.

                                                                                                                                  Как конкретно сокращённая запись «16» конвертируется в 256-битное число target, смотри в исходниках майнинг-программ.

                                                          Only users with full accounts can post comments. Log in, please.