Pull to refresh

Comments 156

Централизация и децентрализация это вопрос между удобством(приятным user experience) и безопасностью. Имхо, Opensea нашли прекрасный баланс. Вся логика обмена крипто-ассетами выполняется в блокчейне и только при наличии вашей подписи на конкретную сделку(ордер). Высокая цена на газ (комиссия сети ethereum) это проблема, но Opensea хорошо постарались минизировать расходы для всех сторон. Это и lazy минтинг и интеграция layer2 решения (сеть polygon), которое дает нам абсолютно бесплатные транзакции. Eth2 впереди.

Я привык смотреть на dApps как на вопрос о рисках, которые я несу, использую например Metamask, Opensea. Если на кошельке нет больших сумм или ценных ассетов, то можно смело довериться open source метамаску, который хранит ваши приватные ключи локально в вашем браузере (encrypted). Если же есть большие суммы, то тут есть свои решения, для минимизации своих рисков.

В целом никто вам не мешает поднять свою ноду и через нее вкидывать в сеть свои транзакции, в том числе вы можете даже в обход серверов Opensea использовать смартконтракт их биржи, чтобы провести какую-то сделку(это уже для продвинутых).

UFO just landed and posted this here

Те две компании, которые контролируют апи блокчейна? )

Любая нода может предоставить свой JSON-RPC апи. Нет никаких компаний, которые контролируют апи. Они всего лишь самые крупные ноды, которые этот функционал дают. Более того, это апи стандартизировано - https://eth.wiki/json-rpc/API. Поднимайте geth и будет у вас такое же апи.

Я про компромисс между удобством и безопасностью (и для веб 3.0).

А знаете, почему никто не поднимает geth и пользуется вместо этого сторонними API? Потому что все эти альткоины (они же шиткоины) о децентрализации никогда не заботились и заботиться не будут. Их ноды потребляют неадекватное количество ресурсов, и дальше будет только хуже. 85 терабайт в год — это мелочи! Да и 128 Гб оперативки может позволить себе каждый.

Это делается намеренно, чтобы вытеснить простых людей из этих проектов и отбить у них желание как-то влиять на принимаемые решения. Ведь если система по-настоящему децентрализована, её очень сложно обновлять, потому что это требует явного осознанного согласия большинства участников. Из-за этого биткоин обновляется очень медленно, зато каждое изменение долго обсуждается и шлифуется, что позволяет сохранять децентрализацию и стабильность системы. При этом, сохраняется обратная совместимость, т.е. можно оставить и старый клиент, всё будет работать, но не все входящие транзакции можно будет проверить на 100%. А полная нода биткоина работает нормально даже на RPi 4, блокчейн растёт на ~65 Гб в год. 1 Тб хватит на 15 лет.

Эфир обновляется очень часто и непредсказуемо, у него мало независимых нод, а против не желающих обновляться есть два механизма принуждения:

1) Difficulty bomb, которая отодвигается с каждым апдейтом (останешься на старой версии, и сложность майнинга быстро вырастет до такой степени, что намайнить блок станет невозможно)

2) Если же сделать форк без difficulty bomb, то у отцов-основателей имеется 70% премайна (доступный на всех форках), который они начнут продавать, утаптывая стоимость токенов на форке в ноль и отбивая желание им пользоваться.

А Web3 — это очередная попытка корпораций ещё больше централизовать веб, пользуясь успехом единственного по-настоящему децентрализованного проекта (биткоин), использующего блокчейн. Другого такого не будет, любой очередной *коин создаётся с целью пампа и дампа, либо для предоставления дико оверпрайснутых услуг, которые реализуются на порядки дешевле поверх обычной СУБД.

Никакой «криптоэкосистемы» не существует. Есть биткоин, и есть скам и шлак, измеряемый уже десятками тысяч, и с каждым годом его количество только растёт.

Что мешает сделать форк без 70% у первых основателей Eth?

Ну например то, что они вполне могли их распылить между разными адресами. Не думаю, что есть полный список адресов основателей, а если просто зарубить самые первые транзакции, то пострадают и невинные люди дальше по цепочке. Такой форк вряд ли будет популярным, если у части пользователей вдруг обнулится баланс. Всё сводится к тому же «а судьи кто?».

Да и в целом мотивации вряд ли достаточно на поддержание и улучшение этого софта, тем более, нужно ещё и майнеров привлечь, а в случае GPU-майнинга их обычно интересует чисто фиатная цена. Ведь на GPU можно легко прыгать с одной крипты на другую в зависимости от прибыльности, так что уровень безопасности оказывается напрямую привязан к цене. Для ASIC это намного менее справедливо, купивший ASIC может майнить только биткоин или какую-то крипту (в случае с Scrypt), поэтому это долгосрочная инвестиция, и гонять девайс даже при временной просадке фиатной цены логично, если ты уверен, что эта цена не уйдёт в ноль. Поэтому хэшрейт будет намного менее волатилен.

Если говорить о кошельке собственном, не в чужом облаке это м пресловутом мышеловочном api 😺 то хватает скромного PC десятилетий давности. Диск, согласен, размер блокчейна жрет полная архивная нода больше 2тб. У бтц кстати меньше в 4 раза (почему?) Эфир предлагает ещё лайт ноды с неполной историей такие можно и на смартфоне. Лайт !==`чужое api`

Если этот лайт не проверяет входящие транзакции, то по уровню безопасности он не отличается от чужого API, разве что уровень приватности чуть повыше.

Диск, согласен, размер блокчейна жрет полная архивная нода больше 2тб.

9.5 Тб, да, это больше 2 Тб. Но важнее требования к скорости передачи данных:

Minimum requirements

  • CPU with 2+ cores

  • 4 GB RAM minimum with an SSD, 8 GB+ if you have an HDD

  • 8 MBit/s bandwidth

Recommended specifications

  • Fast CPU with 4+ cores

  • 16 GB+ RAM

  • Fast SSD with at least 500 GB free space

  • 25+ MBit/s bandwidth

Конечно, это ещё в пределах домаших возможностей, но уже за пределами маломощных компьютеров, т.е. нужно выделять полноценный ПК под такую ноду, RPi не подойдёт. И 25 Мбит/с — слишком много для отдалённых районов и неразвитых стран. В общем, игрушка для богатых. У биткоина транзакции занимают 100-200 байт, их уже передают по радио (в порядке эксперимента), а блоки можно принимать со спутника, и средняя скорость для приёма где-то 2.5 КБ/с (блок около 1.5 МБ раз в 10 минут).

У бтц кстати меньше в 4 раза (почему?)

Потому что биткоин ценит децентрализацию и делает всё возможное, чтобы блокчейн был максимально компактным, и его можно было хранить дома на консумерском железе без прунинга. Потому что биткоин — это не продукт, не компания, не инвестиция, это просто деньги, которые лучше тех, что мы имели до него. И для работы этих денег необходимо, чтобы число участников было максимально большим, только так можно достичь подлинной нейтральности системы. Очевидно, в «крипте» такие цели не ставит перед собой никто, там корпорации продают продукты, и они фокусируются на совсем других вещах.

Смешивать биткоин и крипту, потому что у них в основе блокчейн — это как смешивать алмазы и торты, ведь в основе углерод.

Если этот лайт не проверяет входящие транзакции, то по уровню безопасности он не отличается от чужого API, разве что уровень приватности чуть повыше.

A light node synchronizes the blockchain by downloading and verifying only the chain of headers from the genesis block to the current head, without executing any transactions or retrieving any associated state. As no state is available locally, any interaction with the blockchain relies on on-demand data retrievals from remote nodes.

Т.е. на узле лайт не выполняются транзакции, но цепочка заголовков от самого первого блока до текущего блока проверяется.

Транзакции выполняют удаленные узлы, где есть все проверки, а данные извлекаются из удаленных узлов.

Так что уровень безопасности здесь, конечно, выше чем у приватного API, потому что транзакции все же выполняют полновесные узлы блокчейна. Где консенсус, криптография и все такое.

Приватность тут вообще ни при чем, Ethereum не обеспечивает приватность. Наоборот, все адреса и операции находятся в общем доступе.

Разумеется, если вы делаете коммерческий сервис типа инфуры, то нет никаких проблем создать свой полновесный узел или несколько таких узлов на базе geth. Это обычная работа для системного администратора.

Вхождение в подобный бизнес требует определенных начальных затрат, но это так и для многих других бизнесов. Вначале нужно что-то вложить, а потом можно получить результат (а можно и не получить).

цепочка заголовков от самого первого блока до текущего блока проверяется.

Это проверка только валидности PoW, но не валидности выполнения самих транзакций, т.е. ни о чём. Проверка уровня «какую-то работу тут проделали, но результатам поверим на слово».

Так что уровень безопасности здесь, конечно, выше чем у приватного API, потому что транзакции все же выполняют полновесные узлы блокчейна. Где консенсус, криптография и все такое.

В обоих случаях мы не проверяем транзакции и их результаты, так что разница очень условная. В одном случае верим владельцу API, в другом — владельцам нод. Нельзя просто так вслепую доверять нодам больше, потому что там «консенсус, криптография и все так», без локальной проверки это то же самое, что получение от API готовых результатов. Валидация заголовков абсолютно не гарантирует отсутствие даблспендов и прочих нарушений консенсуса.

Приватность тут вообще ни при чем, Ethereum не обеспечивает приватность. Наоборот, все адреса и операции находятся в общем доступе.

Речь о приватности запросов, обращение к API явно раскрывает ваши адреса и привязывает их к вашему IP/токену доступа. Когда у вас в наличии полный блокчейн, вы выполняете запросы к нему локально и не разглашаете информацию о владении теми или иными адресами.

Это проверка только валидности PoW, но не валидности выполнения самих транзакций, т.е. ни о чём. Проверка уровня «какую-то работу тут проделали, но результатам поверим на слово».

Так транзакции выполняют другие узлы сети, полновесные. Конечно, свой полновесный узел будет безопаснее.

Если вы делаете коммерческий сервис, поднимайте свои полновесные узлы. Если речь идет о мобильном устройстве или IOT, особого выбора нет - нужен узел light.

Либо вы делаете свой сервис с приватным API, но его можно взломать и проследить, а главное - незаметно вмешаться в его работу. Поэтому для связи смарт-контрактов с IOT и внешними сервисами пригодятся оракулы, использующие консенсус.

Когда у вас в наличии полный блокчейн, вы выполняете запросы к нему локально и не разглашаете информацию о владении теми или иными адресами.

Не совсем так. Все операции, все адреса и содержимое всех блоков доступно для каждого.

Адрес вашего полновесного узла будет "засвечен" в момент, когда на него переводятся средства из криптовалютной биржи или сервиса коллективного майнинга. А там данные вашей кредитной карты, например.

Если вы майните эфир на своем оборудовании, а потом уже переводите средства на полновесный узел, то ваш трафик и IP доступен провайдеру.

И обмен криптовалюты на фиат также может привести к раскрытию вашей личности.

Так что насчет приватности я бы не испытывал тут особых иллюзий.

Так транзакции выполняют другие узлы сети, полновесные.

Они говорят, что их выполняют. Вы им верите на слово.

Не совсем так. Все операции, все адреса и содержимое всех блоков доступно для каждого.

Я этого и не отрицал, читайте внимательнее. Речь о том, что я получаю все блоки и все транзакции, а потом уже локально выбираю из них те, которые мне нужны, не посылая сетевые запросы касательно них. Поэтому эта информация не разглашается.

Адрес вашего полновесного узла будет "засвечен" в момент, когда на него переводятся средства из криптовалютной биржи или сервиса коллективного майнинга. А там данные вашей кредитной карты, например.

С какой радости там будут данные моей карты?

Если вы майните эфир на своем оборудовании, а потом уже переводите средства на полновесный узел, то ваш трафик и IP доступен провайдеру.

В трафике майнинга не будет информации об адресе, там только шары пересылаются из пула. Адрес для вывода будет у пула, с ним связь по https обычно.

И обмен криптовалюты на фиат также может привести к раскрытию вашей личности.

Ну так крипта и нужна только для того, чтобы её за фиат продавать. Это же не биткоин, ССЗБ.

Они говорят, что их выполняют. Вы им верите на слово.

Скорее, доверяю алгоритмам консенсура эфира, но да, свой узел надежнее.

Речь о том, что я получаю все блоки и все транзакции, а потом уже локально выбираю из них те, которые мне нужны, не посылая сетевые запросы касательно них. Поэтому эта информация не разглашается.

Отправляют транзакцию, например, с помощью функнии send фреймворка Web3, а не работают с блоками. Что-то типа этого:

...
.then(function (accounts) {
web3.eth.personal.unlockAccount(accounts[0], unlock_password, 600)
})
.then(function (unlocked, accounts) {
myContract.methods.transfer(accounts[1], 1000).send({from: myCoinbase})
.on('receipt', (receipt) => {
console.log(JSON.stringify(receipt, undefined, 2));
...

А содержимое любого блока можно получить по его номеру, если оно зачем-то потребовалось.

С какой радости там будут данные моей карты?

Насколько мне известно, если менять фиатные деньги на криптовалюту, то делается банковский перевод, с карты или со счета. Аналогично при обратном обмене.

В любом случае на бирже остаются реквизиты того, кто выполняет обмен, если, конечно, это легальная биржа. Аналогично идет оплата фиатными деньгами за пользование коллективными сервисами майнинга.

Конечно, можно обменять и наличный фиат при личной встрече, но тут тоже нет полной анонимности - ведь есть факт встречи. И вот тут как раз возможен обман, были случаи.

Ну так крипта и нужна только для того, чтобы её за фиат продавать. Это же не биткоин, ССЗБ.

Это если цель - играть на изменении курса или зарабатывать фиат на майнинге.

В некоторых странах, но не в Росии, можно использовать как платежное средство, в этом случае на фиат менять не требуется. Работа смарт-контрактов в основной сети Ethereum опять же оплачивается эфиром.

В трафике майнинга не будет информации об адресе, там только шары пересылаются из пула. Адрес для вывода будет у пула, с ним связь по https обычно.

Это так, но где гарантия, что на вашем узле нет трояна? Можно получить приватные ключи от локальных аккаунтов, например, тогда вообще вся информация об адресе будет доступна трояну. В сочетании с IP от провайдера будет полная деанонимизация.

Но для выполнения "нормальных" операций с эфиром анонимизации и не требуется. А так Монеро, и всякие там технологии.

Скорее, доверяю алгоритмам консенсура эфира

Система, в которой заведомо требуется доверие, не нуждается в консенсусе. Достаточно обратиться к доверенной стороне и получить заведомо верный результат. Это на самом деле фундаментально важно осознавать, потому что из этого доверия следует, что у эфира отсутствует юзкейс.

Если пользователи доверяют (неважно, чему именно), но не проверяют, то это «что-то» можно в лучшем случае сильно упростить, а в худшем — подделать и использовать злонамеренно. Вся вакханалия с блокчейном и майнингом делалась исключительно для того, чтобы сделать децентрализованную, недоверенную систему без разрешений (permissionless), все три компонента здесь критичны. Не ради того, чтоб все офигели как мы можем. И когда юзеры добровольно отказываются от хранения и валидации блокчейна, мы получаем вот этот нынешний криптоцирк с криптоклоунами, которые тратят ресурсы на обеспечение консенсуса между пачкой серверов в AWS.

Эфир уже централизован вокруг Ethereum Foundation, т.к. только они выпускают и навязывают изменения, он также де-факто централизован вокруг предоставляющих API площадок. Данных будет всё больше, хранить их будет всё дороже, так что домашние ноды тоже со временем отвалятся. Что останется? Централизованный, доверенный и permissioned (надо будет — забанят ваш API-ключ и всё) зачем-то-блокчейн-с-майнингом, ну и майнинг на PoS заменят, сами же и будут валидаторами. Почему нельзя это уже сейчас заменить на геораспределённый кластер как у фейсбука/телеграма с уже привычным всем API? Тем более, о приватности и анонимности никто не заботится, как вы сами признаёте.

Я лишь за то, чтобы называть вещи своими именами, и заодно убрать бесполезную трату ресурсов и денег. Ведь централизованный сервис сможет создавать куда бо́льшие блоки и брать намного меньшие комиссии (сейчас это зачастую больше $100 за операцию, безумие), тем более, они будут оставаться внутри системы и спонсировать разработку. Да и работать всё будет быстрее и стабильнее.

Я лишь за то, чтобы называть вещи своими именами, и заодно убрать бесполезную трату ресурсов и денег. Ведь централизованный сервис сможет создавать куда бо́льшие блоки и брать намного меньшие комиссии (сейчас это зачастую больше $100 за операцию, безумие), тем более, они будут оставаться внутри системы и спонсировать разработку. Да и работать всё будет быстрее и стабильнее.

Ну так вы же понимаете, почему появился блокчейн. Централизованным сервисам нет доверия, и понятно почему. А приватность и анонимность - это как раз не цель блокчейна. Цель - отсутствие единого управляющего центра. Тут не берусь утверждать что у Etehreum есть такой центр, иначе эта сеть давно бы потеряла популярность. Но пока это не так.

Так в итоге получилась снова централизованная система, потому что:

  1. Никто и не пытался её децентрализовать, популяризовывать запуск нод дома, упрощать этот процесс донельзя, выпускать готовые устройства для установки (у биткоина — см. Umbrel, RaspiBlitz хотя бы)

  2. После, по факту, предательства пользователей в угоду собственным материальным интересам (инцидент с The DAO), главным разработчикам стало ещё менее интересно децентрализовывать систему, давая пользователям право голоса и влияния на систему в целом

  3. Это коммерческий продукт, ориентированный на бизнес, децентрализация и демократия по понятным причинам этому бизнесу вредят; у каждого человека свои личные интересы, а у бизнеса — свои

Но лавры биткоина покоя не дают, поэтому шапито продолжает работу, пытаясь усидеть на трёх стульях.

Тут не берусь утверждать что у Etehreum есть такой центр, иначе эта сеть давно бы потеряла популярность. Но пока это не так.

Популярность связана исключительно с маркетингом и спекуляциями, это аргумент про миллион мух, и он никак не связан с технической частью и стимулами. Людям плевать, как оно там устроено внутри, статья же именно про это. Система насквозь централизована, но пиарится чуть ли не как анархореволюция, и все верят на слово, никто не запускает полные ноды, никто не задаёт вопросов. Всех волнуют только деньги. Причём, фиатные, ведь предложение эфира не ограничено. Сжигание комиссий и игра в дефляцию — это отдельная комедия, завтра ещё что-нибудь придумают, чтобы урвать кусочек успеха биткоина, а все и проглотят.

Никто и не пытался её децентрализовать, популяризовывать запуск нод дома, упрощать этот процесс донельзя, выпускать готовые устройства для установки (у биткоина — см. Umbrel, RaspiBlitz хотя бы)

Изначально создана децентрализованной. Сегодня вы можете майнить эфир на видеокартах у себя дома, например, участвуя в пулах или купив достаточное количество видеокарт.

Да, не за три рубля, но все вполне по силам тем у кого есть какое-то количество денег.

Что будет после переключения на PoS, увидим.

После, по факту, предательства пользователей в угоду собственным материальным интересам (инцидент с The DAO), главным разработчикам стало ещё менее интересно децентрализовывать систему, давая пользователям право голоса и влияния на систему в целом

Насколько мне известно, разделение сетей произошло добровольно, и обе сети сейчас работают.

Всех волнуют только деньги. Причём, фиатные, ведь предложение эфира не ограничено. Сжигание комиссий и игра в дефляцию — это отдельная комедия, завтра ещё что-нибудь придумают, чтобы урвать кусочек успеха биткоина, а все и проглотят.

Ну как бы это суть бизнеса - в зарабатывании денег. Если Ethereum потеряет популярность (что не факт), это скажется отрицательно на всех, кто зарабатывает на этой технологии. Думаю, часть людей просто переключится на другие блокчейны.

Изначально создана децентрализованной. Сегодня вы можете майнить эфир на видеокартах у себя дома, например, участвуя в пулах или купив достаточное количество видеокарт.

При чём тут майнинг? Майнинг — это абсолютно утилитарная деятельность, навроде поддержания трекера для торрентов. Без этой деятельности сеть работать не будет, но не ради майнинга это всё создаётся (должно, по крайней мере). А GPU-майнинг, кстати, ещё и по обычному потребителю бьёт (видюхи не купить стало), в отличие от асиков с единственной функцией.

Насколько мне известно, разделение сетей произошло добровольно, и обе сети сейчас работают.

Так речь не о классике, которым никто не пользуется, с его в 50 раз меньшим хэшрейтом, а об основном форке. «Работать» можно и на полутора GPU, это не аргумент.

Ну как бы это суть бизнеса - в зарабатывании денег.

Так зарабатывайте, я же не против. Только не врите людям про децентрализацию, которой нет.

При чём тут майнинг? Майнинг — это абсолютно утилитарная деятельность, навроде поддержания трекера для торрентов.

Если майнинг вам не интересен, вы можете арендовать сервер в датацентре или создать его дома, и сделать там полный узел. Опять же, смотря для чего это нужно.

Для разработки смарт-контрактов в тестовой сети Rinkeby никаких особых ресурсов не требуется.

Другое дело если создвать сервис типа инфуры или выпускать свои коины, это бизнес, дома этим заниматься можно, но неэффективно по многим причинам.

Только не врите людям про децентрализацию, которой нет.

На этот счет есть разные мнения, да. Я придерживаюсь той информации, которая опубликована на сайте Ethereum. Никаких официальных данных насчет отсутствия децентрализации в Ethereum у меня нет. Нет и возможностей оценить этот момент самостоятельно.

Это так, но где гарантия, что на вашем узле нет трояна?

А ещё нет гарантии, что у меня в стене нет камеры и что в окно не смотрит наружка, а э/м излучение компа не расшифровывается за стенкой у соседей. Но зачем эта гиперболизация, когда речь о конкретных угрозах приватности и безопасности?

Создатели Ethereum, насколько мне известно, не ставили целью приватность. Смысл смарт-контрактов в организации взаимодействия между не доверяющими друг другу сторонами.

А проблема с безопасностью ИТ-систем есть всегда, и этим надо заниматься.

Но зачем эта гиперболизация, когда речь о конкретных угрозах приватности и безопасности?

Насчет трояна - это вовсе не гиперболизация. Задайте себе вопрос - много ли вы получаете странных писем с непонятными вложениями?

Если к кому-то появился серьезный интерес у серьезных людей, к нему могут тем или иным способом подсадить трояна, который постепенно внедрится во все устройства и скопирует с них всю информацию. Ну или еще как нибудь скопируют.

А если беспокоиться насчет приватности, то тут никакая паранойя не будет лишней.

Могу сказать, что обычно ломают не "в лоб", а обходными путями, когда стандратные средства защиты не сработают. Например, сайты ломают через уязвимости в скриптах, и никакие файерволы тут не помогут.

Вы зачем-то приравниваете целенаправленную атаку на пользователя к поиску и эксплуатации дыр в публичных контрактах. Это абсолютно разные вещи с абсолютно разным порядком ущерба. Типа, вот к кому-то можно и в окно на даче залезть, то же самое, что банк ограбить, а потому что уж тут о взломах говорить, бывает! Но как-то средний человек ожидает от банка куда большей безопасности, чем от дачного домика.

Так же и с этими контрактами, раз уж их не побоялись запустить на всеобщее обозрение, видимо, всё обкатано как надо и прошло аудит. А потом опаньки и всё. Одно дело, когда сам за своими ключами не уследил, другое — когда каких-то левых чуваков ломанули и забрали твоё. Обещали децентрализацию, а по факту всё равно зависишь от чужих скиллов контрактописательства.

Обещали децентрализацию, а по факту всё равно зависишь от чужих скиллов контрактописательства.

Так это в любом случае обычный пользователь зависит от специалистов по разработке ИТ-систем. Можно ожидать большой безопасности в банковских программах, но, как известно, и в банковских мобильных приложениях находят дыры.

Можно, например, сломать узел, на котором работает кошелек или узел geth, эксплуатировать ошибки в смарт-контрактах. И я не знаю ничего такого, что могло бы полностью защитить от такого риска.

Если кто-то хочет стопроцентных гарантий, то это уже к страховщикам. Ну или еще можно не рисковать большими суммами, чтобы не было очень обидно потом.

Т.е. всегда есть компромисс между возможным риском и потенциальной выгодой. А если пользователю рисковать своими деньгами не интересно, значит по характеру он не предприниматель.

Ну можно еще просто на работу ходить и получать зарплату. Кстати, очень даже неплохую, если разрабатывать смарт-контракты)

Можно ожидать большой безопасности в банковских программах, но, как известно, и в банковских мобильных приложениях находят дыры.

На порядки реже, тут даже сравнивать нельзя.

И я не знаю ничего такого, что могло бы полностью защитить от такого риска.

Просто не пользоваться ни этими контрактами, ни эфиром. Они не дают ничего, что нельзя было бы решить классическими централизованными путями с намного более качественной и проверенной защитой.

Кстати, очень даже неплохую, если разрабатывать смарт-контракты)

Но вы, похоже, заинтересованы в обратном, так что тут не убедишь. Заработок может быть большим, но при этом неэтичным. Можно и эксплоиты писать за большие деньги, и сайты для фишинга делать, вот для меня лично смарт-контракты где-то в тех категориях.

Можно и эксплоиты писать за большие деньги, и сайты для фишинга делать, вот для меня лично смарт-контракты где-то в тех категориях.

В любом случае интересно услышать мнение противников смарт-контрактов.

Но я не считаю что разработка смарт-контрактов не этична. Тем более, что те кто их используют, имеют возможность заранее разобраться, что эти смарт-контракты делают - исходный код и журнал всех действий доступен. Разобраться сами или с помощью специалистов, которым они доверяют. В отличие от закрытых централизованных приложений.

Неэтичными могут быть злонамеренные мошеннические действия, но они совершаются и без помощи смарт-контрактов. Мошенники могут имитировать на обычном сайте работу смарт-контракта или чего угодно, выпустить фейковые коины, тут уже простор действий для полиции.

Но наличие мошенников, на мой взгляд, не может дискредитировать саму идею смарт-контрактов.

Биткоин не решает все проблемы. Самая главная - полное отсутствие анонимности. И это очень серьезная проблема, так мало кто пользуется криптовалютами как традиционными валютами, мало кто задумывался каково это когда все твои транзакции может посмотреть абсолютно любой человек.

Эту проблему отлично решает Monero. Так же там быстрые и копеечные транзакции. Так же он гораздо менее централизован благодаря устойчивому к ASIC PoW алгоритму.

Вторая - медленная скорость блокчейна и высокая цена транзакций. Конечно всегда приходится делать компромисс между децентрализованностью скоростью и безопасностью, все сразу иметь невозможно, но биткоин страдает от той же проблемы что и IPv4 и многих других стандартов закладывавшихся когда-то давно и без расчета на то что они станут глобальными. Он просто не может нормально масштабироваться. И проблемы которые не позволяют ему это делать никак не исправить.

Все перечисленные проблемы никак не помешают биткоину стать "новым золотом", то есть способом хранения ценности, но они никогда не позволят ему стать полноценным средством обмена. Гораздо ближе к нему та же Monero и другие монеты на Proof of Stake алгоритме которые позволяют проводить быстрые и дешевые транзакции. Конечно большинство из них более централизованны чем биток, но далеко не все, не у всех монет есть премайн создателей и не у всех монет пару майнинг пулов занимают 60% хэшрейта (как это бывает у битка).

Я согласен что абсолютное большинство криптовалют мусор и к ним стоит скептически относиться, но биткоин евангелизм в 2022 году это просто глупость и игнорирование реальности.

Вы плохо следите за новостями биткоина. Lightning решает все эти проблемы, вчера была наконец принята спецификация анонимизации получателя. Прозрачный, проверяемый, стабильный и надёжный L1 — это абсолютно необходимое требование, которое монеро с треском проваливает. Всё обязано быть на виду, если мы говорим о мировых деньгах. Анонимность и приватность строится поверх этого, никто не встраивает Tor в протокол IP, это нонсенс. IP должен быть простым и прозрачным, равно как и L1 в биткоине.

Транзакции в монеро дешёвые, потому что им практически никто не пользуется (в сравнении с биткоином), у него неизвестные источники хэшрейта (скорее всего, взломанные компьютеры, потому что на домашнем железе он майнится в жёсткий минус, если у тебя не топовое железо), асикоустойчивость — это тоже минус, потому что никто не будет ставить консумерское тяжеловесное железо около источников дешёвой энергии, в отличие от асиков. Это как квадратные колёса, чтобы ездить медленнее. Как я уже сказал, это не помогает децентрализовать хэшрейт, потому что эффективность хэширования намеренно держится низкой, что выбивает как специализированное железо, так и большинство домашних компов.

Далее, блокчейн у монеро примерно в 8 раз жирнее, чем у биткоина (не проблема, потому что им никто не пользуется, опять же). Обновляется оно только через хардфорки, т.е. централизованно: не обновился — выпал из консенсуса, прогибайся под большинство или проваливай. Скорость блоков вообще не влияет на скорость подтверждения транзакций, читайте про settlement finality, которая вообще-то вероятностная, а не бинарная. Proof of Stake is a scam.

Lightning обеспечивает анонимность отправителя, с реализацией нового способа передачи информации о получателе — и получателя тоже. Он не заваливает мелкими транзакциями блокчейн с фундаментально ограниченной пропускной способностью (чем «быстрее» блокчейн, тем он жирнее и централизованнее, потому что меньше людей могут его держать дома из-за забивания канала связи и хранилища), он работает так быстро, как работает интернет и железо, он полностью децентрализован и не требует доверия к другой стороне. Может работать даже без интернета, в локальной или меш-сети, главное, время от времени всё же подключаться к интернету и проверять закрытие каналов, можно построить свой лайтнинг-кластер, который будет требовать подключения раз в две недели, например. И при этом, участники могут быть злейшими врагами и жуликами, система будет работать без проблем.

Резюмируя, советую подтянуть матчасть, начать с Bitcoin Standard, понять, что такое деньги и как они работают (и как должны работать), познакомиться с Lightning Network ну и т.д.

Матчасть с момента написания коммента я подтянул, да и lightning развился достаточно с тех пор.

У lightning свои проблемы есть, в первую очередь с ликвидностью и необходимостью постоянного контроля и ребалансирования каналов. Несмотря на это, на данный момент это лучшее решение для приватных и дешёвых транзакций.

Также появился гораздо более эффективный и анонимный mimblewimble протокол, также в обозримом будущем если развернут софтфорк с BIP300, мы получим возможность бесконечно расширять функционал биткоина, то есть можно будет сделать сайдчейн с mimblewimble или с EVM где основной валютой будет BTC

За час матчасть подтянуть невозможно, разве что ознакомиться вкратце с прогрессом. Продолжайте копать, пожалуйста. У меня несколько месяцев интенсивного изучения ушло, и всё ещё регулярно появляются новые инсайты.

Все сайдчейны, по крайней мере, из предложенных на данный момент, продают децентрализацию за приватность/масштабирование. В частности, дают контроль майнерам или федерации. Это так или иначе заинтересованная сторона, которая будет не просто получать доход, конкурируя с другими равными им майнерами (как сейчас), а будет непосредственно контролировать чужие приличные суммы. Я по этим правилам играть не буду и не считаю это L2. Lightning — единственный реально работающий L2, решающий реальную проблему масштабирования. Никакой там постоянный контроль не нужен, равно как и ребаланс — это дело добровольное, если хочешь поднять копеечку за форвардинг. Но платежи ходят без проблем и без этого. Решение не идеальное, но уж шиткоины в виде всяких монеро и прочих централизованных поделок — это абсолютно точно не альтернатива.

Насчёт даты комментария это какой-то баг хабры, моему комментарию больше года точно (даже не помню сколько)

И ребаланс нужен не только для форвардинга, но и для возможности проводить платежи, по умолчанию открыв канал вы можете только отправлять деньги, но не можете получать, но это решается с помощью сервисов поставки ликвидности работающих с помощью submarine swaps

Насчёт drivechains, да, тут есть элемент доверия майнерам, но чтобы финализировать состояние драйвчейна в мейнчейн нужно несколько месяцев, за это время можно развернуть софтфорк который оставит недобросовестных майнеров ни с чем, поэтому тут играть по правилам игры экономически выгоднее. И не нужно забывать что это представляется как альтернатива существующим централизованным L1, у которых с централизацией и доверием все гораздо хуже и они идут в комплекте с базовой валютой, созданной чтобы обогатить ее создателей. А спрос на такие L1 есть, и если можно предоставить альтернативу с базовой валютой в виде BTC и менее централизованной и подверженной контролю и цензуре, то почему бы и нет. Для остальных пользователей битка которым это не нравится, ничего не поменяется, в этом же и прелесть софтфорков

Мне как раз час назад пришло уведомление о новом комменте, не знаю уж, какой тут баг. Про ребаланс — получение входящей ликвидности не относится к ребалансу, это не отправка из одного своего канала в другой, а отправка сервису, который выплачивает на чейне. Это совсем другая проблема, и в принципе она тоже не является проблемой, если в ходу круговая экономика, т.к. заработанные деньги будут потрачены, и все так будут делать. Единственный момент — сбережения, т.е. по теории зарабатывать будут больше, чем тратить, т.к. дефляционные деньги дорожают, что приводит к изобилию благ и сбережению ресурсов. Для сбережения надо будет выводить на чейн часть, это верно, либо в кастодиальные каналы, дабы получить входящую ликвидность. Но это дело отдалённого будущего, думаю, придумают что-то интересное и эффективное.

Про софтфорки я и не спорю, что это добровольная штука, просто говорю, что я по этим правилам не буду играть почти наверняка. Есть такая интуиция, что по сути многомесячное голосование хешрейтом за стейт ±эквивалентно аналогично долгому выводу на чейн из других L2 (на данный момент только лайтнинга), чтобы было сравнимо по комиссиям. Т.е. фундаментально тут выигрыша скорее всего нет, и ограничение скорости блоков всё равно применяется, просто выражено не как баланс комиссий/времени, а как хешрейт/время. В общем, прямо сильно я в это не закапывался, почитал спеку драйвчейна, не понравилось, что майнеры из тупого сервиса по созданию блоков превращаются в судей с некоей потенциальной мотивацией помимо заработка комиссий. Я не хочу втаскивать MEV в биток и буду оппозировать подобным идеям, даже учитывая то, что софтфорки нельзя форсировать. Это всё же социальный консенсус в первую очередь.

Изобретайте карликовый велосипед, на котором сможет кататься только мышь да хомяк, а если полезет уже даже тощий кот, - все рухнет? Big data слышали? И это не только про скорость, объемы и надежность. Цены на обрудование, думаю, тоже знаете. Людей на терминалы из моника и клавиатуры надо переводить, а не сервера каждому.

Я и написал, что тут выбирать либо удобство или геморрой(попробуйте еще раз прочитать мой коммент). И большинство выбирают адекватные риски + удобство. Блокчейн это и есть база данных. Более того, вы уверены, что web3 и блокчейн это про одно и то же?

Можете резюмировать перечень "дыр"? Для меня дыр нет, есть компромисс.

"Более того, вы уверены, что web3 и блокчейн это про одно и то же?"

Похоже, вы упустили всю фабулу.
WEB3 по определению использует блокчейн.

Москва не сразу строилась :)
Появление централизованного доступа к децентрализованной системе — нормальный этап развития, такое решение воплотить быстрее и удобнее для конечного пользователя. Люди не будут ждать, когда изобретут водородное авто, когда прямо сейчас можно доехать на бензиновом.
А что 10+ лет прошло с изобретения блокчейна (автор кажется намекает, что срок солидный), этого на самом деле мало, так как по большому счету речь идет о переносе свойств физического мира в мир цифровой. Эта задача по сложности сравнима с разработкой искусственного интеллекта. ИИ лет 70 уже пилят :)

Люди не будут ждать, когда изобретут водородное авто, когда прямо сейчас можно доехать на бензиновом.

Это правда, но думаю, автора смущает, что бензиновый двигатель преподносится как водородный

Это правда, но думаю, автора смущает, что бензиновый двигатель преподносится как водородный


компонентами бензина выступают цепочки от C7H16 до C11H24

Ну в бензине же водород есть? Есть! Чем не водородный? Его даже больше, чем углерода, так что можно смело заявить, что бензиновый двигатель в основном — водородный в своей основе.

Ну в бензине же водород есть? Есть! Чем не водородный? Его даже больше, чем углерода,

C7H16, C11H24

Атомная масса водорода — 1, атомная масса углерода — 12. В C7H16 масса углерода равна 12 * 7 = 84, а водорода 1 * 16 = 16. То есть, водорода в пять раз меньше.

Если добавить три ложки сахара в одну чашку чая, то это всё ещё будет чай с сахаром, а не сахар с чаем. Точно так же в столе крепления обычно количественно больше, чем деревянных досок, но их доля в общей массе стола довольно мала.

Ну если по атомной массе считать — то конечно, если по количеству — другое дело, для шутки — по количеству лучше подходит :-)

Отличная мотивация доить инвестора и делать вид, что делаете офигенную штуку :)

Вы говорите "никто вам не мешает поднять свою ноду". Думаете, у всех есть многотеррабайтные винты конкретно для этой цели?

Вся проблема в размере и скорости увеличения размера этого блокчейна.

Еще можно поднять свой light узел geth. Он не будет сам выполнять проверки, но видимо это лучше, чем использовать чьи-то АПИ. И диски огромные тут не нужны

Это всё хорошо, пока ваш любимый блокчейн не цензурят. А если его вообще никогда не цензурят, зачем вам децентрализация? И когда-таки систему начинают блокировать и атаковать не скучающие хакеры, а целые государства, то вы упрётесь совсем в другие проблемы. Не говоря уже о том, что запуск новой ноды geth по-честному занимает больше месяца даже на мощном железе, если не ошибаюсь. Т.е. полное скачивание и валидация всех транзакций с самого начала, тот процесс, который в биткоине проходит за полтора дня на RPi. А fast sync — это получение снапшота без всякой валидации.

Но это если систему действительно будут атаковать, что вряд ли, ведь эфир тесно сотрудничает с банковской системой. Когда из-за непомерных требований к ресурсам в сети останутся только инфура и etherscan, такие вот активисты с лайтовыми нодами будут получать более интересные снапшоты с более правильными балансами адресов. Причём, далеко не в их пользу, например, если дяденьки из правительства решат конфисковать незаконно нажитые NFT или ещё какие токены. Отличная система будет, продолжайте пользоваться, так победим!

Вообще для бизнес-применений можно арендовать серверы с подходящей для geth конфигурацией за приемлемые деньги. А вот для массового примнения тут да, или light, или кошельки.

Так без массового применения это не имеет смысла вообще. Серверы и так арендуют не первый десяток лет. Если ваш проект не планирует противостоять государственной машине, ему не нужна ни децентрализация, ни блокчейн, ни майнинг. Это всё инструменты противодействия цензуре и контролю, ни одна «крипта» даже не пытается прикидываться чем-то таким независимым, напротив, они очень хотят легализоваться поскорее, чтобы «туземун» случился, и инвесторы прибежали. Им децентрализация как кость в горле, очень сложно ублажать инвесторов, когда для апгрейда сети надо несколько десятков тысяч независимых участников убедить, что очередная офигительная идея типа сжигания токенов или изменение вознаграждения за блок — это на благо проекта в целом и людей в частности.

Биткоин — это не «крипта», это биткоин, и он как раз успешно цензуре противостоит благодаря своим фундаментальным свойствам (малый размер блокчейна и требования к скорости интернета, простота архитектуры, высокий хэшрейт, настоящая децентрализация и майнинга, и фуллнод) и историческим причинам (отсутствие материальной заинтересованности участников в первые годы существования, сильные разработчики, отсутствие лидера).

Аренда сервера здесь не означает узел централизации, на ареднованном сервере поднимается один из узлов Ethereum.

Насколько я знаю, на базе Ethereum и смарт-контрактов есть успешные проекты с большим количеством клиентов, и не противостоящие гос. машине. Есть большой спрос на разработчиков смарт-контрактов, что уже говорит само за себя.

Аренда сервера здесь не означает узел централизации, на ареднованном сервере поднимается один из узлов Ethereum.

Если для работы сети нужно поднимать целый сервер в датацентре, это как раз и говорит о централизации. Ну будет у вас тысяча мощных серверов в AWS, которые могут себе позволить только богатые инвесторы и крупный бизнес, где тут децентрализация-то? Всё это по щелчку пальцев гасится скопом. Децентрализация не должна быть фетишем, это инструмент решения конкретных проблем цензуры и контроля. И не только со стороны хакеров и государств, но и со стороны недобросовестных разработчиков — децентрализованная система может противостоять нежелательным апдейтам, даже если в них заинтересованы майнеры и разработчики (см. the blocksize war в биткоине). А если проект изначально планирует цензурить и контролировать пользователей, не оставляя им выбора, зачем переводить ресурсы на запуск жирных серверов и майнинг?

Есть большой спрос на разработчиков смарт-контрактов, что уже говорит само за себя.

Говорит только то, что маркетинг работает. Кто не вникает в тему глубоко, у тех глаза от одного слова «децентрализация» горят, ведь это так киберпанково и контркультурно. Кто вник, тот понял, что это просто театр с большими деньгами инвесторов и трейдеров, и почему бы не поучаствовать в нём, если угощают.

Есть ещё один вариант — доверенные частные блокчейны типа Hyperledger. По сути, это просто форма БД, где нет майнинга, а выпуск блоков централизован и требует некоторой степени доверия между участниками (например, группа компаний, которая проводит транзакции друг с другом, но не доверяет на 100%). Имеет право на существование, т.к. выполняет чисто утилитарную функцию гроссбуха и не пытается продать токен доверчивой публике, равно как и не требует сотен долларов комиссий на транзакцию. Комиссий там нет вообще, потому что нет свободного рынка на место в блоке, они выпускаются по мере необходимости.

Если для работы сети нужно поднимать целый сервер в датацентре, это как раз и говорит о централизации.

Децентрализация и невозможность контролировать всю сеть отдельными собственниками большого количества узлов обеспечивается за счет алгоритмов работы публичного блокчейна. Ваши узлы не смогут добавлять блоки, которые не будут подтверждены другими узлами сети, размещенными по всему миру.

А насчет массовых пользователей, которые вынуждены пользоваться кошельками, инфурой и алхимией, тут да, есть такой момент. Главное понимать, что делаешь, зачем и оценивать риски.

Насчет изначальных планов контролировать пользователей Ethereum у меня лично нет данных. Если у вас есть, приведите ссылки, пожалуйста, почитаю.

Есть ещё один вариант — доверенные частные блокчейны типа Hyperledger. По сути, это просто форма БД, где нет майнинга, а выпуск блоков централизован и требует некоторой степени доверия между участниками (например, группа компаний, которая проводит транзакции друг с другом, но не доверяет на 100%).

Это ведь и есть централизация в приватном блокчейне, разве не так?
Любые системы имеют право на существование, свои области применения и своих пользователей.

Говорит только то, что маркетинг работает.

Есть спрос, будет и предложение. И наоборот!

Децентрализация и невозможность контролировать всю сеть отдельными собственниками большого количества узлов обеспечивается за счет алгоритмов работы публичного блокчейна. Ваши узлы не смогут добавлять блоки, которые не будут подтверждены другими узлами сети, размещенными по всему миру.

Децентрализация — это не просто большое число узлов, это обязательный конфликт интересов. Если все узлы принадлежат малому числу участников, то практической ценности нет, алгоритмы работы всегда можно поменять, а крупные богатые компании сумеют договориться. Это ведь намного проще, чем убеждать тысячи людей, чтобы они приняли изменения протокола, да ещё и в ущерб собственным интересам. Собственно, как это и происходит в эфире (к вопросу о почитать). Центробанкеры состоят в головной конторе эфира. Это не «народный проект», а абсолютно коммерциализированный блокчейн центробанков. То есть, даже о теоретическом противодействии цензуре и контролю речь не идёт.

Это ведь и есть централизация в приватном блокчейне, разве не так?

Я об этом и говорю, такой проект не пытается казаться лучше, чем он есть на самом деле. Все карты на столе, тогда как в эфире многие критические детали умалчиваются или скрываются, что можно увидеть на примере вот этой вот статьи, под которой мы пишем.

Есть спрос, будет и предложение. И наоборот!

Здесь уже каждый сам для себя решает, участвовать ли в подобных шоу. Вопрос этики и морали. За деньги чего только ни делают, и я не думаю, что для всех людей солидный куш — единственный решающий фактор.

>cобственно, как это и происходит в эфире (к вопросу о почитать)

Я так понял что в результате хардфорка после событий с уязвимой DAO сеть распалась на две, и вроде как это было бы невозможно без участия ее пользователей.

Конечно, интересно, как все будет работать при PoS, но видимо, если владельцы узлов, поддерживающих сеть, останутся без прибыли, то они просто переключатся на майнинг других криптовалют. Да и обменный курс эфира может упасть.

Опять же, насколько я понимаю, смарт-контракты есть не только в Ethereum.

Конечно, интересно, как все будет работать при PoS

Честно — никак. А нечестно PoS у нас и при фиатной экономике работает уже много лет, у кого бабки, тот и прав (формально, вероятность получения права создания блока пропорциональна доле владения токенами, да). В статье по ссылке объясняется, почему PoS вообще консенсус неспособен создать, если имеется серьёзно настроенный атакующий масштаба государства. Но опять же, эфир — ручной пёсик власть имущих, не будут же они сами себя атаковать. А больше некому, поэтому он вне опасности, и будет долго и счастливо жить при PoS, приближая цифровую антиутопию.

Опять же, насколько я понимаю, смарт-контракты есть не только в Ethereum.

Смарт-контракты не работают и не нужны. История с The DAO ясно показала, что "code is law" никого не устраивает, потому что люди допускают баги, теряют на этом очень большие деньги, хотят всё вернуть взад, и плевать им на смарт-контракты становится. В каждом этом вашем DeFi есть штатный бэкдор с секретным ключом, чтобы остановить работу, если вдруг хакнут. Та же самая дымовая завеса децентрализации, а на самом деле всё полностью в руках админов и разработчиков. По факту, смарт-контракты дороги, ненадёжны и неудобны, зато создают в голове криптоанархическую картинку, которая мало что имеет общего с реальностью.

Здесь снова надо вспомнить про приватные блокчейны, где в случае проблем с контрактом можно быстро и безболезненно всё переиграть, ведь джентльмены не станут хакать друг друга, когда у них есть юридические обязательства, зафиксированные вне блокчейна.

Здесь снова надо вспомнить про приватные блокчейны, где в случае проблем с контрактом можно быстро и безболезненно всё переиграть, ведь джентльмены не станут хакать друг друга, когда у них есть юридические обязательства, зафиксированные вне блокчейна.

Так вот это и находится все в руках владельцев приватного блокчейна. И т.к. в бизнесе нет морали, а есть только бизнес, то все это работает так как работает. Захотят - переиграют, нет - что-нибудь другое придумают)

Так понимаю что публичные блокчейны и декларируют новые возможности, недостижимые если все находится в чьих либо руках. Другое дело, как это все сделано и как работает.

Ну а ошибки есть везде в ИТ, и трояны, и бекдоры и все что угодно. Если нужно что-то защитить, просто не подключайте это к сети)

Так понимаю что публичные блокчейны и декларируют новые возможности, недостижимые если все находится в чьих либо руках. Другое дело, как это все сделано и как работает.

Ну да, как обычно — гладко было на бумаге. Децентрализация органически уже нигде не вырастет, потому что, как я уже писал, каждый новый шиткоин не планирует её изначально и не имеет мотивации для пользователей запускать собственную ноду. Мотивация есть только трейдить токен и привлекать инвестиции.

Биткоин рос на чистом интересе к технологии, до 2011 года у него не было фиатной цены вообще, потому что зачем платить за то, что можно за пару часов на офисном компе намайнить в количестве 50 штук? Сейчас такая ситуация просто немыслима. А биткоин, будучи первым, так и остался единственным, у кого есть все необходимые компоненты, чтобы выполнять обещанные функции. Даже создатель исчез, завершив децентрализацию. И пользователи осознают важность этих компонентов и поддерживают предложения, повышающие приватность (Taproot), скорость транзакций (Lightning Network) и снижающие их размер (SegWit и опять Taproot). Экономия в считанные байты, но в процентах получается прилично.

Тем временем, в эфире гигантские контракты, я вот сейчас не могу найти, но в твиттере видел давно уже пример чего-то, может, NFT даже, где просто огромные области забиты нулями. И всё это занимает место в блоке навечно, и за это платят дикие комиссии, но никого это не парит особо.

Ну а ошибки есть везде в ИТ, и трояны, и бекдоры и все что угодно. Если нужно что-то защитить, просто не подключайте это к сети)

Такая себе отмазка для «цифрового финансового будущего», ведь эти хаки даже не по вине пользователей, а по вине разработчиков контрактов. И вряд ли с них будет какой-то спрос по итогу. Разумеется, юзеры не сидят и не анализируют часами код контракта прежде чем заносить туда деньги, ну и потом такой вот результат. Кто виноват?

Разумеется, юзеры не сидят и не анализируют часами код контракта прежде чем заносить туда деньги, ну и потом такой вот результат. Кто виноват?

Да виновных найти можно, но по факту человек всегда ошибается в любых программах. Поэтому поиск виновных не улучшит ситуацию.

Здесь скорее вопрос не в том, кто виноват, а как автоматизировать тестирование и какие меры предпринять для сокращения вероятности появления ошибок. Которые все равно будут. Ведь программы пишут люди, и они же их отлаживают.

Для начала признать, что эта идея создавать неуправляемый код для манипуляций чужими деньгами и отпускать его в свободное плавание — порочная и неработающая в реальности. Выполнять транзакции по каким-то правилам можно и нужно на обычном централизованном сервере, это будет на порядки быстрее и дешевле блокчейновых махинаций. Собственно, уже есть полусерьёзный-полупародийный проект https://etleneum.com который этим и занимается. Блокчейн для хранения и передачи ценности, вся нетривиальная логика — на простых серверах. А единственный блокчейн, справляющийся на отлично с задачей хранения и передачи ценности (функции денег), это биткоин. Придумывать проблемы под решения — это в духе эфира, и по итогу решения порождают лишь новые проблемы, ещё более дорогостоящие.

Да виновных найти можно, но по факту человек всегда ошибается в любых программах. Поэтому поиск виновных не улучшит ситуацию.

Вот поэтому и надо делать программы как можно проще, а если не получается, то долго и тщательно тестировать, прежде чем выкатывать. Taproot с 2013 года ещё планировался как идея (подписи Шнорра и MAST), вырисовываться начало к 2016. Запущен на мейннете в ноябре 2021-го. Долго, но зато отполировано до блеска и позволит строить на этом фундаменте другие изменения (например, новые опкоды) быстрее и без хардфорков. У эфира изменения выкатываются каждые 2-3 месяца, потом случаются катастрофические последствия того или иного рода, Виталик говорит, что всё под контролем, и продолжает химичить.

Я лично предпочту надёжную и более простую сеть с ответственными разработчиками и пользователями, а не вечный клоунский полигон.

Выполнять транзакции по каким-то правилам можно и нужно на обычном централизованном сервере, это будет на порядки быстрее и дешевле блокчейновых махинаций

Ну вот хакнут этот сервер, и все. Хакнуть могут ОС, или утилиты, или написанный прикладной софт, да все что угодно.

Нужно признать, что в ИТ идеального кода без ошибок не бывает и никогда не будет - софт слишком сложный. Есть только баланс между рисками и возможной выгодой.

Защищать серверы намного проще, чем кусок открытого кода, через который можно мгновенно вывести миллионы. У сервера есть масса возможностей для защиты помимо «просто пишите код без ошибок» — есть фаерволлы, есть контейнеры, есть системы предотвращения вторжений. У блокчейна ничего этого нет, потому что он по определению публичный. Если под управлением опенсорсного проекта, код которого может прочитать кто угодно, находятся миллионы долларов (что маловероятно, но вдруг), то он заведомо работает в уникальном окружении, которое хакер не может предугадать. Даже если уязвимость найдена, предстоит её ещё задействовать на конкретном сервере, за которым следят конкретные люди и специально обученные программы.

На блокчейне всё на порядки проще, кроме кода нет никаких факторов, как только уязвимость найдена, и эксплоит сделан (это делается в лабораторных условиях, авторы контракта вообще ни о чём не догадываются, пока не станет поздно), можно приступать непосредственно к делу, в ту же секунду.

Есть только баланс между рисками и возможной выгодой.

Всё верно, вот я и говорю, давайте не будем передавать управление деньгами публичным контрактам, которые вообще никаким критериям финансовой безопасности не соответствуют. Возможная выгода настолько ничтожна, что риски её уже неоднократно перевесили и продолжают регулярно перевешивать.

Кстати, а какая у нас тут выгода, от кого защищаемся-то? На обеспечение какой безопасности уходят гигаватты энергии? В случае с биткоином это абсолютно оправдано — это мировые деньги, поэтому необходима защита от атакующего уровня государства. Даже не для случая, когда государство решит цензурить или откатывать транзакции своих диссидентов (это слишком мелко), а когда одно государство начнёт атаковать транзакции другого (вот это по мне размерчик!). И биткоин даёт такие гарантии, особенно, когда Китай у себя всё забанил, спасибо им за сознательность, всё ж догнать 75% хэшрейта было бы тяжеловато. Хотя и это лишь в случае, если всё оборудование бы конфисковали.

Защищать серверы намного проще, чем кусок открытого кода, через который можно мгновенно вывести миллионы. У сервера есть масса возможностей для защиты помимо «просто пишите код без ошибок» — есть фаерволлы, есть контейнеры, есть системы предотвращения вторжений. У блокчейна ничего этого нет, потому что он по определению публичный

Для того чтобы изменить что-то в блокчейне, придется сломать слишком много серверов. Один сервер сломать можно, например, через 0-day уязвимость, и все эти файерволы и IDS не помогут.

Что касается открытого кода, то в нем проще обнаружить ошибки, т.к. все могут его проанализировать. А баги в закрытом коде тоже находят, и весьма успешно.

Смарт-контракты эфира открытые и всем понятно, что они делают. А вот алгоритмы проприетарных систем знают только их владельцы.

Всё верно, вот я и говорю, давайте не будем передавать управление деньгами публичным контрактам, которые вообще никаким критериям финансовой безопасности не соответствуют.

Как я уже говорил, каждый подход имеет своего пользователя, свои преимущества и недостатки. Это факт, что у публичных блокчейнов сейчас огромная популярность. Значит люди находят выгоду в этих решениях.

Для того чтобы изменить что-то в блокчейне, придется сломать слишком много серверов. Один сервер сломать можно, например, через 0-day уязвимость, и все эти файерволы и IDS не помогут.

Вы не поняли, взламывают не ноду, а смарт-контракт, который и есть код. Т.к. эти контракты может выпускать кто угодно, а маркетинг работает, то люди ведутся и вываливают миллионы в сумме в дырявые контракты с красиво нарисованной иконкой. Серверы, которые хостят блокчейн, особо никому не сдались.

Это факт, что у публичных блокчейнов сейчас огромная популярность. Значит люди находят выгоду в этих решениях.

Ну конечно, для жуликов разного калибра выгода там огромная, измеряется в лохах. Безопасность уровня неуловимого Джо и функции уровня лечения геморроя через рот. 3Д секьюрити: Долго, Дорого, Дыряво. А «медленный» и «старый» биткоин продолжает держать лидерство год за годом, вот же удивительно!

взламывают не ноду, а смарт-контракт, который и есть код.

Взламывают все. Если взломать узел ноды, с которого отправляются средства, можно получить приватные ключи аккаунта. Если в контракте есть уязвимость, можно отправить средства куда угодно.

От мошенников страдают и пользователи обычных централизованных систем, и даже пользователи обычных проводных домашних телефонов. Это задача разработчиков, устранять ошибки и уязвимости в ПО.

А задача пользователей - беспокоиться о своей безопасности, изучать предложения и инструменты, прежде чем их использовать.

А «медленный» и «старый» биткоин продолжает держать лидерство год за годом, вот же удивительно!

Так понимаю, что у биткоина совсем другие задачи и категории пользователей. Никакие смарт-контракты там не запускают.

Вы размываете проблему. Мол, если взламывают всё, то тут и обсуждать нечего. Однако, в банковской среде и биткоине деньги не пропадают миллионами каждые пару недель, а вот конкретно из-за дырявых контрактов — ещё как. Речь не об украденных ключах, речь о том, что в публичном доступе лежит уязвимый код, и эти уязвимости можно эксплуатировать для мгновенной кражи больших денежных сумм. При этом, даже в теории противодействовать этому нельзя, что упало, то пропало, а пока не упало, даже не знаешь, что собирается упасть.

А задача пользователей - беспокоиться о своей безопасности, изучать предложения и инструменты, прежде чем их использовать.

Выходит, чтобы нормально пользоваться эфиром, нужно владеть декомпиляцией кода EVM и быть экспертом по безопасности? Какие-то несоразмерные требования. Да, есть сторонний аудит, которым многие компании пренебрегают (и он тоже не спасает от дыр, случаи есть, были и будут), но ведь подавляющее большинство людей и на наличие аудита внимания не обращает. Да и если он заявлен, мало кто проверит, что именно аудировалось и как, там многостраничные PDF выкладывают. Нужно быть экспертом по экспертизам, чтобы понять, достаточный ли этот аудит для вложения своих кровных или нет.

Я веду к тому, что эфир предоставляет простую и удобную площадку (нет, не для пользователей) для создания финансовых пирамидок с низкой степенью ответственности для авторов. Это единственная задача, с которой он справляется на отлично, и я не вижу, что бы он ещё мог предложить такого, чего нельзя было бы реализовать на гораздо более простом и несоизмеримо более надёжном биткоине. Точнее, чего бы он мог предложить честного.

эти уязвимости можно эксплуатировать для мгновенной кражи больших денежных сумм.

И те уязвимости, которые есть в централизованных системах, компьютерах и смартфонах, тоже можно успешно эксплуатировать для той же цели.

Вот троян на смартфоне получил доступ к банковскому счету через банковское мобильное приложение. Все, счет может быть опустошен.

Кому смарт-контракты не подходят, просто могут ими не пользоваться. Если кто-то пользуется, значит есть для них преимущества. И таких людей и компаний, насколько я понимаю, достаточно много.

Выходит, чтобы нормально пользоваться эфиром, нужно владеть декомпиляцией кода EVM и быть экспертом по безопасности?

Нет, достаточно понимать, что операции, выполненные смарт-контрактами, невозможно откатить или опротестовать в суде. Доверяя деньги любым ИТ-системам, нужно знать, что их можно потерять в результате программных ошибок или наличия уязвимостей различного вида.

Надеюсь, никто не будет доверять смарт-контрактам свои последние деньги)

Что же касается безопасности кода смарт-контрактов и декомпиляции кода EVM (кстати, это несложно, имеются даже сайты, где это можно сделать онлайн), полагаю, есть специалисты, которые реально этим занимаются и публикуют результаты своих исследований.

Как раз очень хорошо, что код смарт-контрактов находится в публичном доступе. Разработчик смарт-контрактов может не только сам анализировать этот код, но и привлекать других специалистов, в том числе по таким программам как Bug Bounty .

А вот что творится в приватных централизованных системах, это знают только те, кто их обслуживает и кто ими руководит.

чего бы он мог предложить честного.

На мой взгляд, публичные (но не приватные) блокчейны предлагают из честного полный доступ ко всем выполняемым операциям и коду смарт-контрактов.

В отличие от приватных централизованных систем, где нет ни того, ни другого, и нужно принимать на веру честность владельца такой системы.

Ну вот хакнут этот сервер, и все.

Нет, не все. Удаленные данные можно восстановить из бекапов, например. Если деньги перевели - их можно вернуть назад. Для этого есть специальные процедуры. Даже подвержденную нотариусом сделку можно откатить через суд.

А вот если взломали смарт-контракт - то тут уж действительно все. Можете попрощатья со своими деньгами, токенами, квартирами навседа. Не думаю что ради вас будут делать еще один хард-форк.

А вот если взломали смарт-контракт - то тут уж действительно все. Можете попрощатья со своими деньгами, токенами, квартирами навседа. Не думаю что ради вас будут делать еще один хард-форк.

Полагаю, что те кто работает со смарт-контрактами, понимают принципы их работы и осознают связанные с этим риски. Если эта технология популярна, значит пользователей много.

Я бы не рекомендовал никому пользоваться блокчейном и смарт-контрактами, не понимая как это устроено и как работает.

А деньги можно потерять и без смарт-контрактов. Вот, социальная инженерия, например, венчурные инвестиции, казино, микрозаймы под бешеные проценты, да и мало ли что еще.

Полагаю, что те кто работает со смарт-контрактами, понимают принципы их работы и осознают связанные с этим риски. Если эта технология популярна, значит пользователей много.

Давайте немного перейдем на личности. Вот конкретно вы - вы пользуетесь смарт-контрактами? Если да - то вы проверяете код контрактов которыми пользуетесь?

Я бы не рекомендовал никому пользоваться блокчейном и смарт-контрактами, не понимая как это устроено и как работает.

Насколько глубоко должен понимать это все условный художник, который создает новый NFT со своей картиной? Или вы ему не рекомендовали бы заниматься NFT?

А деньги можно потерять и без смарт-контрактов. Вот, социальная инженерия, например, венчурные инвестиции, казино, микрозаймы под бешеные проценты, да и мало ли что еще.

Ну с этим спорить было бы глупо. Но это не отменяет потенциальных проблем смарт-контрактов.

Никто и не говорит, что у смарт-контрактов нет проблем, точно также как и у обычного централизованного ПО проблем тоже хватает.

Что и как проверяю лично я, думаю, не будет интересно публике. Тут каждый сам действует так, как он может.

Но в целом если кто-то готов рискнуть своими деньгами и купить немного эфира или NFT, почему бы и нет - это его решение.

Другое дело, что хорошо бы понимать, что отдав деньги по смарт-контракту, не следует расчитывать вернуть их по суду, т.к. блокчейн для того и создавался, чтобы исключить участие подобных организаций.

Так как NFT работает, значит есть достаточное количество пользователей, которых эта штука устраивает. А советовать пользоваться или нет, я не буду конечно.

UFO just landed and posted this here

Да, можно. И нужно.

Но все равно нельзя решить социальные проблемы техническими средствами. Люди допускают ошибки не только в программах же. В конце концов можно банально ошибиться ноликом при вводе суммы.

Но все равно нельзя решить социальные проблемы техническими средствами. Люди допускают ошибки не только в программах же. В конце концов можно банально ошибиться ноликом при вводе суммы.

Разумеется, человеческий фактор может привести к самым разным ошибкам. Какие бы технологии не использовались.

Еще студентом, я, например, перепутал диски и удалил результаты своей трехмесячной работы над дипломом. Бекапов, естественно, полных не было, потратил месяц на восстановление. Теперь к бекапам отношусь ну очень серьезно.

UFO just landed and posted this here

Это вполне можно (и нужно) компенсировать более адекватными инструментами разработки, от тестирования контрактов до их формальной верификации.

Да, безусловно нужно. Проблема только в том, что к уязвимости могут привести баги в таких программах, которые не исследовали в достаточной мере. Вот, уязвимость в Log4j, например, сколько затронула систем.

UFO just landed and posted this here

Да, формальная верификация кода контракта очень важна.

Тут проблема еще в том что весь используемый код - это вообще все, что установлено на узле, включаяя ОС, утилиты и сервисы, а не только код смарт-контракта. Злоумышленник может использовать любую уязвимость.

А вот проверить вообще все будет стоить очень дорого, и не факт, что все баги и закладки можно будет обнаружить.

А другие пользователи увидят NFT такой?
Вот простой пример:
допустим товарищ X создает NFT где Гитлер насилует маленькую девочку на фоне флага со сватистикой.
Товарищ Y его покупает.
Суды стран A,B,C выносят (независимо) решения что само существование этого NFT — незаконно. И надо принять меры.


У товарища Z весь клиентский софт НЕ обновлялся с момента до вынесение решений суда.
Товарищ Z — будет иметь техническую возможность его купить и смотреть, используя штатное клиентское ПО(то же что у Y)?
Если нет то почему? (кроме варианта "майнеры все как один сделали хардфорк и отменили создание NFT").
А если это у нас NFT не с Гитлером а допустим 3 NFT с картинками плакатов — на одном написано что Крым — Российский, на втором — что Украинский, на третьем что вообще Греческий и есть судебные решения разных стран по поводу того какие из плакатов содержат ложную информацию и должны быть заблокированы?

Только вчера добавил оригинал в закладки, а тут уже перевод! Спасибо! По существу отличная статья для того что бы въехать в доносящийся из всех углов сегодня web3.

> Вместо того, чтобы хранить данные в цепи, NFT содержат URL-адрес, указывающий на данные.

Вот прямо никак не ожидал что там все так плохо, по сути люди урл покупают?

Стоит заметить, что каждая реализация NFT может хранить, что угодно(это всего лишь скрипт/смартконтракт). Но в массе своей вы покупаете id. Каждому id соответствует ссылка, например если это будет ссылка на ipfs:// без возможности ее поменять, можете быть спокойны, что никакое третье лицо не сможет подменить вашу картинку(ее метадату). Причина такой практики в том, что память в блокчейне Ethereum очень дорогая(жрет много газа при чтении и записи).

Просто через 5 лет opensea схлопнется, и вам придется самому пинить файл на ipfs, чтобы не канул в Лету.

Да, тоже вчера подметил статью и решил перевести. А потом увидел её масштаб :)

Вот прямо никак не ожидал что там все так плохо, по сути люди урл покупают?

Можно хоть бумажные фото президента Франклина покупать, главное, чтобы за них кто-то был готов платить.

Понятно что большинству юзеров не нужна децентрализация, их все устраивает. Но меньшинству - нужна, и никто за них эту децентрализацию делать не будет.

В моем понимании децентрализация - это торренты, i2p, ipfs, retroshare и т.п. Это истинная децентрализация. Но и там сложность софта нужно уменьшать, а удобство увеличивать.

Вопрос, децентрализация в чем? В сайтиках - мне не особо нужна, а в финансах я непротив, чтобы не было "управляющего", который может что-то там заподозрить и заблокировать мой счет. И цифры показывают, что не одному мне она нужна.

Если использовать блокчейн только для транзакций-переводов, а не устраивать из него помойку, то он будет меньшего размера, и в сети будет появляться больше нод. Тем самым не давая такое преимущество двум компаниям, продающим незащищённый доступ API.

Ну вы же понимаете, что если нет  "управляющего", который может что-то там заподозрить и заблокировать, то и в случае угона, обмана или ещё какого-нибудь несправедливого завладения вашими средствами, никто ничего не сможете с этим сделать? Украли деньги - сам себе злобный буратино. Угнали NFT на квартиру - живи под забором. Престарелый дядюшка-миллионер преставился, никому не сказав САМЫЙ ГЛАВНЫЙ ПАРОЛЬ, и вы вместо свечного заводика получаете в наследство музей, с которым никто ничего может сделать.

А есть и другой вариант, когда даже если кто-то и может, то не хочет ничего делать. Зато если захочет, то сделает намного больше, чем если бы не мог вообще. Например, я пару месяцев назад случайно оплатил коммуналку соседки, кинули в мой ящик её квитанцию, я пришёл очень усталый после работы и не вникая оплатил по QR, который там был напечатан. Только через некоторое время сообразил, что мне эти квитанции обычно в электронном виде приходят. Пошёл к соседке, она не открыла (пожилая женщина, плохо слышит, меня не знает). Банк ничем помочь не смог — перевод другому банку, откат транзакции тоже только с их позволения, они тому банку написали, но ответа я так и не дождался. В итоге забил, хотя можно было ещё пободаться с коммунальщиками, но надоело уже.

Просить получателя платежа (коммунальщиков) переписать балансы, конечно, можно. Но вопрос-то в другом. А если бы это была мошенническая операция, тогда вернули бы? Если да, то почему о мошенниках пекутся больше, чем о добросовестной ошибке собственного клиента? Если нет, то на кой мне тогда вся безопасность этих банков, если они ничего не могут сделать в любом случае? Я лучше буду сам отвечать за свои деньги и ошибки целиком, зато мои транзакции нельзя будет цензурить по любым поводам. Минусы те же, а плюсы огромные.

Ну просто не те суммы у вас чтобы вы шли до конца. Будь там достойная сумма - вы бы пошли к адвокату, который бы состряпал иск к соседке на ее незаконное обогащение и в судебном порядке удержал с нее требуемую сумму, а также юр расходы и судебные издежки и все деньги к вам бы вернулись.

А в случае с битком всё, идти некуда.

Так если в битке суммы «те», то его точно так же можно хранить у кастодиана со всеми положенными обязательствами. Разница в том, что биток можно хранить и самостоятельно, используя хорошие практики в виде multisig и холодного хранилища. При этом, его у вас уже не конфискует никто, тогда как кастодиану (или банку) достаточно судебного ордера, и ваши средства оказываются недоступны на неопределённое время. Дальше можете пытаться отстоять свои права с довольно предсказуемым результатом. Хорошо, если удастся доказать свою невиновность, в чём бы вас ни обвиняли. Плохо, если это произошло по политическим мотивам, там шансов практически никаких.

Биток можно увезти в голове в другую страну в случае необходимости, даже при полном осмотре на таможне его не найдут. Перевести накопления в зарубежный банк, когда они уже заморожены, разумеется, не выйдет. Равно как и любые другие активы, будь то ценные бумаги или недвижимость. Имущество везти очень дорого, особенно, в спешке.

А ещё банки, бывает, разоряются. И страховка покрывает только фиксированную сумму, не особенно большую, и становяющуюся всё меньше (в плане покупательной способности) по мере роста инфляции.

Разумеется, законопослушным гражданам бояться нечего, ведь их такое никогда не коснётся! Ну да...

В общем, можете доверять свои сбережения людям, которые не очень-то рискуют, даже если их потеряют, и уж тем более не заинтересованы отстаивать ваши интересы. А можете владеть ими непосредственно в полной мере, где вытрясти их из вас можно будет только под пытками. И это уже совсем другая история с другими методами противодействия. Например, разделения сбережений на небольшие части, используя одну сид-фразу и дополнительные разные пароли. В случае пыток можно выдать фразу и один пароль, а остальная часть будет нетронута. Хотя если такое начнётся массово, я, скорее, не позавидую тем, у кого битка вообще нет, и им надо будет под пыткой доказать именно этот факт.

Я в принципе со всем согласен, но есть другая сторона медали: что делать с финансовыми потоками криминального происхождения? Я не хочу упоминать громкие слова, но блин, кто-то продаст мак, а на эти деньги построит коктейли-молотова из "книги анархиста". Ну я условный пример выдумал. Отчасти вся эта централизация во благо.

По сути вопрос философский, и я много думал над этим и пришел к выводу, что на данном этапе развития нашей цивилизации мы не получим утопию или антиутопию, а должны балансировать посередке.

Что скажите? Мне ипонирует Ваш ход мылслей и образованость, поэтому спрашиваю, - как бороться/противостоять нарко-деньгам например, в условиях той модели, что Вы чаете?

что делать с финансовыми потоками криминального происхождения?

Ничего не делать. Деньги не могут быть преступными и легальными, у них две функции — сохранение и передача ценности (во времени и пространстве). Расследовать надо конкретные преступления, которые происходят в реальности, а не передачу денег из рук в руки, потому что именно под этим соусом и происходит внедрение слежки за законопослушными гражданами. Ещё раз: передача денег, сам факт этого — это не преступление, даже если этими деньгами оплачивается что-то преступное. Это я говорю с точки здравого смысла и заботы о приватности, закон, разумеется, думает иначе. Ну так закон что дышло, а у нас их вообще пишут и переписывают постоянно, хотя о повышении градуса здравого смысла я давно перестал мечтать. Тем более, что финансовая слежка — это не прихоть отдельных стран, а мировая агенда, и без отключения от IMF её так просто не дропнуть. Сальвадор вот пытается, удачи им, честно.

Отчасти вся эта централизация во благо.

Нет, не во благо. Если полиция не может расследовать преступление, потому что оно произошло не под камерами наблюдения, то это повод не камеры вешать в сортире, а полицию менять на более компетентную. Аналогично с денежными потоками, если без наблюдения за ними 24/7 не получается ничего расследовать, повышайте квалификацию. Подавляющее большинство преступных деяний оплачивается наличкой, а не «с карты на карту», преступники не идиоты, в отличие от людей, которые всерьёз считают, что приглядывающий за их операциями банк помогает бороться с терроризмом и ЦП.

Простите, но Вы будто в сферическом вакууме обитаете.

Ничего не делать. Деньги не могут быть преступными и легальными, у них две функции — сохранение и передача ценности (во времени и пространстве). Расследовать надо конкретные преступления, которые происходят в реальности, а не передачу денег из рук в руки,

Вы пытаетесь разделить взаимосвязанные процессы и упростить сложное, ту функцию денег которые они сейчас реально несут. Это вам сейчас не каменный век, когда деньги несли простую функцию.

Мне кажется Ваша логическая ошибка вот где кроется: по-вашему, получается, что условный террорист выращивает и продает мак через цру, ради укола, в не ради покупки книги анархиста и последующего производства коктейля-молотова.

Сейчас деньги это далеко не прстой инструмент. Деньги имеют еучу слоев - это законодательства и регулировка самой эмиссии денег, это регулировка денежной массы, и тд и тп. И только этих абстрактных слоев функции денег производит тыщи огрничений и законов, которые кстати даже не лезут в наши телефонные разговоры, а просто запрещают нам поменять в день больше чем условные 10к руб на доллары. И таких огоаничений множество. И казалось бы зачем их ставят, но нет натвсе есть те или иные причины, и чаще(тут я не уверен) эти причины не празные, а призваны предотвращать разные мощенические и другие схемы.

Что скажите? Извините, что так много написал, думаю первых двух абзацев хватило, чтт бы уловить мою мысь, о том, что Вы умышленно или нет слишком минимизируйте функицю денег и потоков.

Edited: еще раз, - дееьги это абстракция, это универсальная единица, вокруг которой строятся всякие огранияения, по мере их возникновения в нашем усложнящемся мире. Я тоже против лишних ограничений. Поэтому выше я сказал, что много думал об этих двух мирах, утопии и антииутопии. И это касается не только денег. Пришел к выводу, что пока мы должны балансировать между тем и тем.

Скажу, что условный террорист пользуется деньгами как ещё одним инструментом, наряду с молотком, отвёрткой и паяльником, которые он использует для производства бомбы. И его цель не в том, чтобы деньги отдавать и получать (равно как и не в том, чтобы молотком махать, а отвёрткой крутить), а чтобы бомбой навести устрашение, и преступление именно в этом. Просто деньги централизовали вокруг банков, а с молотками и отвёртками пока большой нужды нет, потому что они не дают людям каких-то значимых свобод. А вот оружие даёт, и его поэтому тоже в большинстве стран забрали. Причём, и оружие, и наличка у преступников будет при любом раскладе (то, что их будет чуть сложнее достать, никого ещё не останавливало — это просто ещё одна ступень), а под контролем и надзором оказываются почему-то наоборот, только законопослушные граждане. Не задумывались, почему всегда так?

Вы наивно полагаете, что у государств есть высшая цель сделать гражданам хорошо, видимо, поэтому оправдываете эту цель любыми средствами. Но что-то на самом деле таких стран штуки полторы в Скандинавии, а остальные озабочены совсем другими тоталитарными тенденциями. И я не вижу причин, по которым стремление контролировать все денежные потоки служило бы на пользу гражданам, а не элитам.

Человек, накопления которого не теряют покупательную способность из-за инфляции, которые он полностью контролирует и может передать другим людям, находится в намного меньшей зависимости от государства и его субсидий. Такой человек может составлять далекоидущие планы на десятилетия, а не переживать из-за вечного роста коммуналки и цен и не догоняющих их зарплаты. Такой человек значительно более свободен и спокоен, а свободные и не застрессованные люди представляют всегда большую угрозу, вот их и пытаются задавить.

Это я оправдываю их цель любыми средствами? Окей я понял. Нет я вижу, что вы радикализируете приятные мне идеи. Я тоже либерал, я тоже утопист, но в своих изысканиях пришел к тому, что на данный момент нет у нас возможности привеси мир к анархическому например системе власти или взять например и во всех странах прописать прямую демократию а не представительную. Потому что мир сложен, развит по-разному, где-то с автоматиами бегают и труд детей при добыче кобальта используют, - не потомучто тупые и злые, а потомучто не развились как нация и культурно(не образованые короче); а другие, как Швейцарии, наоборот, по множеству вопросов голосуют прямых референдумах, потомучто хвает развитости не делать глупости и тд.

Я ведь не даром об этом говорю. Все эти ограничения, касаются не только денег и потоков. Это касается всего. Вы говорите Молоток. Это отличный пример того, как развитые страны регулируют маркировку молотков, госты(iso), процессы перевозки молотков в самолетах на наземном транспорте. И вот вы мне хотие сказвть, что все эти регулировки нацелены на набивание корманов. А я дуркау думал, что ISO определяет стандарты качественных продуктов, что бы этот молоток гарантировано прослужил вам, если сделан по стандарту.

То же самое в ПДД, которые написаны кровью. Или и тут вы меня обвините в предвзятости и лоббировании интересов жалких корпорократов, которые все выдумывают новые ограничения на дорогах, лишь бы с нас денежки на ТО сдирать и штрафы оплачивать?

Проведите параллель между этими разными сферами и свяжите все один постулат - утопия сейчас не реальна, и все эти огранияения в большей мере несут вынужденый характер, как производная нашего сложного мира(конечно не без наживы государств и бизнеса), но все же не в той степени, как вы это преподносите.

Повторяю, Вы выше описывали интересные вещи, но сейчас скатились в вакуум, который эфимерен и не достижим в нашем сложном мире. Не так ли?

Тезисно: мы пришли к тому, что в крипте творится подлог целей и мв с вами против этого. В этот момент я предлогаю искать баланс между за и против, а вы предлагайте радикализироваться. Окей говорю я, я предлагаю баланс не прото так, а потомучто утопия не реальна сейчас, и привожу вам пример, почему регуляция вынуждена. И даже привожу пример регуляции из других областей(молоток, пдд).

Если вам регуляции пдд и молотков мало, давайте обсудим конкреный пример?! Который будет прямой аналогией регуляции денег, и который затрагивает как молотки, так и пдд в воздухе:

Событие 11 сентября. Люди с концелярсикми ножами захватывают рейсы и дальше известно. Первый вопрос вам, еадо что-то менять или нет? Если да(что логично), то что? А вот и всплывает вынужденная регуляция. Запретить арабам летать в Америку? Нет! Ужесточить безопасность и проверки перед допуском в самолет? Да! Установить в самолетах бронь на дверь в кабину пилотов? Да! Поставить офицера в штатском на каждый рейс? Да!

И таких регуляций, как на авия траспорте, как на жд, как на авто дорогах, так и в денежной политике - миллион. И я не вижу на данном этапе развития нашей цивилизации, как от этого избавится. Поправьте меня в моих изысканиях. Вы задели очень не простой философский вопрос, который далеко не только лишь про деньги.

как бороться/противостоять нарко-деньгам например

Прежде всего, переводы криптовалюты далеко не всегда анонимны, а история переводов сохраняется. Во-вторых, обычные методы, которые использует полиция, никто не отменяет. Если крипто-средства можно перевести виртуально через интернет, то вещества уже везут в реальном мире. И это, видимо, можно отследить.

Безусловно, однако мы рассуждаем глобально. Таких примеров множество, и регуляций в разных сферах множество, и это не потому что злой дядя Сэм все под себя подминает(хотя и не без этого), а потому что мы живем в очень сложном мире взаимодествий. От сюда все эти ограничения по денежным движениям и тд

Видимо да. Опять же, налоги надо как-то получить с прибыли от крпитовалютных операций. В России уже разрабатывают соответствующее законодательство, в Китае вообще все запретили)

Да, все сложно, и вряд ли тут уместны полярные суждения. Оно все есть такое какое есть и работает, как работает. Пользуется популярностью.

Что будет потом - да, интересно, увидим!

Шо да то да) с Новым Годом!

что делать с финансовыми потоками криминального происхождения? Я не хочу упоминать громкие слова, но блин, кто-то продаст мак, а на эти деньги построит коктейли-молотова из "книги анархиста". Ну я условный пример выдумал. Отчасти вся эта централизация во благо.

А что с ними сейчас происходит? А ничего. Наоборот, эти потоки генерируются и пускаются куда надо, и проконтролировать вы это не можете. Примеров туча, BLM, Майдан, Казахстан, с какой стороны вы бы не смотрели на перечисленное, отрицать то что во всех них участвовали деньги смысла нет.

В смысле не могу проконтролировать, - может "не хочу"?

Когда государство спонсирует революции - это "не хочу", а вот когда у государства под носом маркет плейс в крипте обслуживает заказы на убийства или ещк там что(поддедка документов), то это "не могу". И тут и возникает противоречие между утопией и антиутопией, и надо искать баланс, как я писал в других комментах выше, - баланс между свободами и огрничениями, между свободами и регулирование, а то неизбежно наступит 11 сентября.

А вот про BLM заинтреговали. Прошу детали в "студию". Жутко интересно.

Web2 тоже был на старте слишком сложен и не нужен. Проблема в другом: при развитии web2, компьютерное железо развивалось семимильными шагами, не было дефицита кристаллов, не было дефицита памяти. За год компании выпускали больше моделей видеокарт, чем сегодня можно найти штук в отдельном розничном компьютерном магазине. И большой вопрос стоит в том, будет ли коронация и признание web3? Или это будет проходное поколение развития паутины, и мы придём к web3.5 или web4 в ближайшее время? Пока что web3 видится мне утопией, а web2 ещё может дать нечто большее. Запаса мощности для развития контентного Интернета сейчас в избытке.

UFO just landed and posted this here

Почему вы решили, что я говорю про web2 и видеокарты, если очевидно, что с ними более связан web3?

Впрочем, и с web2 тоже. Я помню времена, когда js приходилось оптимизировать под слабые компьютеры. Отдельные графические элементы сайта грузили проц и видеокарту клиента, так что приходилось сжимать элементы дизайна и уговаривать владельца на вставку цветной плашки со стилем css. Были проблемы создания 3D элементов и эффектов. Тот же параллакс нельзя было сделать без Action Script. И очень многие элементы фронтенда упирались в конфигурацию клиентских машин. Не говоря уже о бэкенде. Собственно, даже и сегодня не все типы хостинга смогут удовлетворить потребность отдельных REST приложений под ключ. А были времена, когда на одном виртуальном хостинге лежало с десяток статических сайтов, а цены на железо были такими, что интернет-магазин могли себе позволить единицы. Единственным доступным web2.0 движком была "Вобла". Её ставили, и оказывались перед не простым выбором: пользователей нет, никто не хочет создавать контент, и раскрутка форума стоит огромных денег, но если раскрутить, то устанешь платить за хостинг. При том, что возможности монетизации почти не было.

А web3 сразу стартует с монетизации, и создавая дефицит железа на рынке. И с адептами, которые легко используют термин web3, не зная истории web2.0.

UFO just landed and posted this here

А почему нет? Web2 имеет непосредственную связь с интерактивом. Сайт должен реагировать на действия пользователя. Поэтому, все эффекты, лежащие в основе CSS3, имеют связь с Web2. Оно для того и появлялось, чтобы обеспечить отклик пользователю. Да даже если взять сейчас бутстраповскую отрисовку полей форм, раньше такое оформление было доступно только на топовом железе, да и то тормозило бы. CSS3 расширил возможности оформления и интерактива.

В web2 тоже был период, когда скрипты ловили клики пользователей, чтобы передать их вконтактик. Ну и похожие схемы мутились - с открытием соцсетей в фоне для накликивания. Вобще, лайки в своё время стали валютой web2. Не удивительно, что сейчас эту валюту пытаются превратить в настоящие деньги путём прямой конвертации (криптовалюты).

UFO just landed and posted this here

Сказал человек, обвиняющий представителей web3 в использовании криптоскаммеров.

UFO just landed and posted this here

Почему тогда, следуя вашей логике, скрипты, ворующие клики и лайки не могут быть ярковвраженными представителями web2?

Проблема веб3 не в железе, а в том, что это бесполезное расхайпованное говно, которое существует для того, чтобы стричь бабло с инвесторов (и бизнесовых, и просто диванных криптоэкспертов с бюджетом $100 в год, накопленным с школьных обедов), но не решает по сути ни одной практической проблемы эффективно или даже просто разумно.

Ну, о web2.0 говорили примерно так же: что это расхайпованное говно, необходимое только для того, чтобы отдельные разработчики стригли бабло, прикручивая форумы, блоги и чаты. И вообще, пользователи не хотят создавать контент, а хотят его потреблять.

В итоге, web2.0 полностью убил web-студии в десятых. Сейчас всем пофиг, веришь ты в web2.0 или нет: есть крупные интерактивные web приложения, где мы работаем, и есть насекомые, копошащиеся на дне пищевой цепочки, и производящие сайтики по шаблону и под ключ.

И есть подозрения, что web3 точно так же изменит отрасль лет через 5. Но я согласен, что в текущей концепции web3 - это именно расхайпованное говно. Не бесполезное - с потенциалом распределённых вычислений. Но сейчас его смысл только в том, чтобы стричь бабки. Соль в том, что бабки - это основной двигатель прогресса. Именно когда web2.0 стал приносить бабки (с развитием смартфонов люди стали создавать больше контента), произошло его повсеместное внедрение. А web3 сразу стартанул, как платёжная система. Вопрос в другом: сможет ли он перерасти из ПС во что-то большее, или web3 навсегда останется синонимом платёжной системы?

Как нормальная платёжная система все распространённые блокчейны/криптовалюты в них совершенно непригодны сами по себе, притом и из-за свойств блокчейнов (медленные/дорогие/не скейлящиеся транзакции), так и из-за свойств криптовалют (пока проходит платёж, ценность поменялась процентов на 10 в неизвестную сторону, потому что Маск твитнул).

И есть подозрения, что web3 точно так же изменит отрасль лет через 5. Но я согласен, что в текущей концепции web3 - это именно расхайпованное говно.

Так речь естественно о текущей концепции, так-то можно хоть тикток назвать веб3 и сказать, что за ним будущее. :)

К сожалению, в публичных сферах, где можно зарабатывать деньги на/при участии широкой публики, блокчейн практически никаких проблем не решает (а крипта - одно из наименее интересных применений для блокчейна как технологии, если вас интересует что-то, кроме покупки наркотиков). Ну то есть его можно использовать, но... Зачем?

Децентрализация, по большей части, в современных парадигмах использования интернета создаёт больше проблем, чем решает. О чём, собственно, и написано в статье (в оригинале, как минимум - перевод я не читал).

Есть ещё такая теорема CAP. Конечно, нужно знать Когда, как и зачем стоит применять теорему CAP, а то некоторые считатют, что эту теорему надо забыть. Так что, придётся поднабраться терпения и узнать, наконец, про всё (что мы не знали о теореме CAP).

UFO just landed and posted this here

Странный поток сознания от одного из основателей Signal-a. Да и перевод следовало бы "причесать". Хотя, судя по тому какой мозаичный винегрет шинкуется в голове основателя Signal-a, то это помогло бы не сильно.

Он отлично описал всю текущую ситуацию с веб3, в том, что они даже своих же целей не выполняют.

А зарабатывают на этом только продавцы лопат, компании, набирающие раст-разработчиков для разработки очередных блокчейнов/контрактов, и доящих инвесторов.

вас просто имеют в какой уже раз

любое общение с кем бы не было - риск, что вас обегорят

общение через посредника - тройной риск, хоть на суахили дважды сжатой и политой лимонным соком

UFO just landed and posted this here

Где-то в числе Pi тоже есть таже самая картинка. Но число Pi почемуто до сих пор не запретили. Потому, что важнее отображение этой самой информации, а не ее хранение. Если где-то будет сайт, который будет отображать эту самую картинку, то этот сайт заблокируют

Так в числе Pi это надо искать миллион лет. И если у вас на компьютере будет некая информация, что от такого-то знака по такой-то есть "интересная" картинка, то тогда и наступит проблема.

Так в числе Pi это надо искать миллион лет

В блокчейне тоже. Ну может не миллион, но всеже

если у вас на компьютере будет некая информация, что от такого-то знака по такой-то есть "интересная" картинка

Да, об этом я и говорю. Что важнее не сама информация, а "ссылка" на нее в каком-либо виде

Отвечу как бывший разработчик децентрализованной блог-платформы - по требованиям соответствующих органов адрес в интерфейсе просто попадает в блек-лист и более не отображается, будь то текст, картинка или чего бы то ни было. Но при большом желании, через блок-эксплорер, все данные также доступны, если знаешь где они были. Ну и из блокчейна тоже ничего не удаляется. Но соответствующим органам этого достаточно - нет в публичном обращении запрещенных данных - нет проблем.

В скачиваемых пользователями дистрибутивах есть файл "запрещенные_хеши" и все из него не показывается?
А что мешает пользователю сделать форк где этот файл пустой?(если платформа не опенсорсная — патч делать). И обновлять с каждой новой версий. Формальное обоснование например — а там про Навального пишут плохо(или наоборот — хорошо) а это — политцензура. А у нас она запрещена. Тем более что вполне ведь такой запрос органов может прийти.


Как с этим бороться?
Или я что-то не понимаю?

Ничто не запрещает делать форк или альтернативный клиент без банов, данные то по факту те же, просто РКН ждёт указанный срок после письма счастья и блокирует сайт, такое было с одним из альтернативных сайтов-клиентов блокчейна, который решил забить на обращения. Возможно что-то уже поменялось, но пару лет назад достаточно было не отображать запрещёнку в публичных клиентов явно, что, в принципе, этим товарищам и требуется. На тему того чтобы явно лить тонну запрещёнки в блокчейн в качестве атаки - не скажу, прецедентов не было, рассказываю про свой опыт.

Вот как? Хорошее решение и более менее всех устраивающиее — (включая тех кто против цензуры — могут сделать форк и раздавать с даркнета)

Этот пример говорит о том, что, по-видимому, надо что-то в консерватории подправить. То есть проблема не в существующих и будущих технологиях, а в нынешних законах и нормах.

Всё-таки есть разница между инфраструктурой старых протоколов, где за централизованными интерфейсами находился центролизованный сервис, и вот этим вот «web3», где за централизованными интерфейсами блокчейн.
Если некоторый Василий в молодости зарегистрировал почту vasya@gmail.com, то к 30-40 годам вся его жизнь будет в этой почте, всё и вся будет зарегистрировано там, все пароли восстанавливаются через неё. Если Василию надоест работать с Гуглом, он не сможет просто поднять сервер у себя дома или там перенести почту в Яндекс. Нет доступа к gmail.com, нет почты vasya@gmail.com, пока, Василий!
Если же Василий обнаружит, что метамаск врёт про его баланс эфира, он может даже не сменить кошелек, а просто указать метамаску другой адрес API. Да, их не то чтобы очень много, но любой, в том числе и сам Василий, может поднять собственную ноду, и это будет та же самая нода с теми же самыми данными, инфура не в состоянии их выкинуть. Эфир в лайтмоде (только состояние без истории транзакций) это несколько гигабайт. Конечно, Василий не будет этого делать, потому что никто не хочет мутить собственные сервера, но если совсем припрёт, то у него хотя бы есть возможность по сравнению с почтой.
А про NFT мне нечего добавить к статье, автор всё сказал, это изначально строго централизованный товар, где всё лежит на централизованных серверах, а блокчейн — ключевой элемент маркетинга.

Честно говоря, я большой разницы не вижу. Если кто-то зальет в блокчейн тонну цп (не в виде урлов), и скажем, какой-нибудь Digital Ocean, где хостятся большинство фулл нод этого блокчейна, их все заблочит, результат будет тот же.

Случай с CP (атака на блокчейн) не очень интересен, потому что он ничего не меняет для пользователя, хотя было бы любопытно посмотреть, что будет, если кто-то всё-таки зальёт.
Я говорю об атаке на пользователя — почту взломают и необратимо испортят, гугл забанит, что-то такое.

Минутка ворчания. В случае в почтой ничего не мешает Василию зарегистрировать домен pupkin.dev и ползьоваться почтой vasya@pupkin.dev с инфраструктурой от гугла.

А у регистратора доменов наш Василий как зарегистирован? На этот же pupikn.dev или на gmail.com?
любой из них если что также уязвим что полностью ломает всю схему.

С регистратором доменов можно заключить настоящий конктракт на бумаге. Тогда будет без разницы, какая там почта указана в контактах. Да, будет дороже.

Если же Василий обнаружит, что метамаск врёт про его баланс эфира, он может даже не сменить кошелек, а просто указать метамаску другой адрес API.

... это будет та же самая нода с теми же самыми данными, инфура не в состоянии их выкинуть

Не совсем понял ваш аргумент. А что мешает условной инфуре изменить реальные данные? Ну, т.е. у Василия было 1000 ETH, сервис втихую перевёл на свои счета 500, а Василию показывает 1000. Поднял Василий собственную ноду, скачал весь блокчейн — а там у него всё те же реальные 500.

Я сравнивал варианты «Василия забанил web2 сервис» vs «Василия забанил web3 сервис», вариант «Сервис попытался втихую ограбить Василия» не рассматривал.
Подозреваю, что тут разницы между web2 и web3 глобально меньше, но в конкретном примере с условной инфурой фокус может не пройти. Думаю (но пруфов не имею и не настаиваю, возможно это не так), что транзакция в готовом виде (то есть в некотором байтовом представлении) формируется с подписью на компе юзера кошельком, а инфура максимум что может сделать — это отказать Василию в проведении транзакции. Инфура не располагает приватными ключами юзеров, это просто апишка над блокчейном.

Очень ценные замечания. Децентрализация даёт фундаментальные возможности (недостижимые в централизованных системах), централизация даёт удобство. Так между этими двумя китами и мечется всё.

Так как любой блокчейн - это одна большая распределённая база данных, куда каждый желающий может добавлять что угодно, скорость её роста пропорциональна её пропускной способности. У Биткоина она никакущая, вот и база маленькая. У Эфира больше, а Solana вообще обещает до 750 000 транзакций в секунду. Только есть нюанс, уже при 50k TPS (как у Visa например), когда одна транзакция занимает примерно 1 КБ, вам потребуется по 4 ТБ диска в день.

О какой децентрализации может идти речь, когда для поднятия ноды и полной валидации (мы же хотим сами проверить весь чейн, у нас же децентрализация, да?) вам требуется по 1.5 петабайта в год ?

Нужна не новая децентрализация, а постцентрализация — синтез и переосмысление прежних подходов в пользу нового решения.

Какая-то чушь вообще.

Прелесть децентрализованной системы в том, что ЛЮБОЙ с минимальными техническими знаниями может поддерживать её работу. Вы не можете гарантировать, что фейсбук продолжит работать, но вам достаточно поднять ноду эфира на мало-мальски современном компьютере, чтобы эфир продолжал существовать! Это децентрализация, а не что-то другое, разумеется всегда будет конечная точка отказа (автор именует её сервером), вопрос в том - а может ли любой желающий стать сервером? В криптовалютах ответ однозначный - да. Он бы ещё протестовал, что для доступа к всем этим премудростям необходимо сложнейшее устройсто под названием "персональный компьютер".

Про NFT тоже чушь, какой молодец, вставил ссылку на собственный сервер в качестве картинки. Если его так волнует, то мог бы залить картинку на IPFS и она бы там лежала неизменяемая. То, что стандарт позволяет указывать любую ссылку в любом протоколе - это вопрос реализации на клиенте, не более того. Никто не мешает немножко пропатчить клиент и отображать только неизменяемые изображения на IPFS, всё.

Короче брюзжание старика, что "неправильно всё сделала молодёжь". Может неправильно, но альтернатив нет, при этом децентрализация в нормальных блокчейнах, типа эфира вполне себе годная, оно работает и работает хорошо. Есть болезни роста, но что вы хотите, технологии едва-едва пять лет и каждый год появляются либо улучшенные аналоги, либо улучшается старая технология. В том числе это возможно потому, что существует центр разработки - Ethereum Foundation во главе с Виталиком, который на днях, кстати, предложил элегантное решение по улучшению всех напрягающей ситуации с газом.

Отличная статья, хоть и перевод. Хотя тематика заявляется как web3, но лучше статьи про блокчейны и NFT читать не доводилось. Ни добавить, ни отнять.

«At the end of the stack» в данном контексте, конечно, ни разу не про конец стека, а просто «В конце концов».

Кстати о переводе — вы не стали переводить «минтить», я это слово вот так по-русски первый раз увидел, зато перевели общеупотребимых нердов :)

В действительности я хотел, чтобы слово «минтить» (mint/minting) осталось как есть, ведь это понятие:

  1. Уже используется в русскоязычном пространстве обсуждений криптовалют

  2. По смыслу и написанию близко слову «майнинг»

Но я всё же объяснил значение этого слова в конце перевода, после авторского «gm!», чтобы в будущем было понятнее :)

А насчёт «нёрдов» — да, можно было и так оставить, но ведь есть прекрасные русские слова «задрот» и «ботаник/ботан». Не удержался от использования второго :)

Я бы посмотрел на очень интересный проект Emercoin. По-сути это БЧ с PoW и PoS, маленьким размером и собственной подсистемой NVS (БД ключ-значение). Он работает давно, но не взыскал особой популярности. Транзакции очень дешевые, я потратил за ~ 100 NVS примерно 0.09 EMC (1 EMC = 10 руб).

Вот на чем можно делать по-настоящему децентрализованные приложения.

"Распределение доверия" и "люди не хотят управлять серверами" - шах и мат, попыткам сочетать противоречащие параграфы.

Но! Проблемный домен упрощается, если удалить из него "офлайновое" (если угодно out-of-band) доверие конечных клиентов к тем, кто может и хочет управлять серверами.

"Найди себе имама, или сам стань имамом".

Видел в инстаграмме девочки писали GM задолго до NFT! Камон

  1. Web 3 и децентрализация показывает истинный уровень доверия, а точнее полное отсуствие доверия правительствам, бюрократам, и частным фиатным деньгам. Если скамина в Web 3 вызывает больше доверия, чем банк за углом, это показатель...

  2. Всё больше людей уходит из золотых клеток FAANG чтобы творить. Движ в Web 3 сейчас похож на 80-90х годы прошлого века, когда у всех был энтузиазм создавать что то крутое. Пока это не скатилось к г@внокодингу за миску баланды, раскрашиванию кнопок, и затыканию тикетов в Jira.

  1. Web 3 и децентрализация показывает истинный уровень доверия, а точнее полное отсуствие доверия правительствам, бюрократам, и частным фиатным деньгам. Если скамина в Web 3 вызывает больше доверия, чем банк за углом, это показатель...

Тот факт, что это всё ещё или игрушка для хайпующих, или для фриков-конспирологов? Да, показывает. Доверия к веб3 бесконечно меньше.

Всё больше людей уходит из золотых клеток FAANG чтобы творить. Движ в Web 3 сейчас похож на 80-90х годы прошлого века, когда у всех был энтузиазм создавать что то крутое.

Что крутого, простите, там создают? Говнокодят (хотя зачем там кодить что-то, кроме лендинга...) очередное НФТ, завязанное на централизованную платформу? Или ещё одно "сделаем плохую кальку MVP существующего уже 15 лет продукта, но добавим туда блокчейн, чтобы всем стало неудбно"? Достойных и тем более оригинальных продуктов вокруг блокчейн/криптотусовки исчезающе мало.

90% скам конечно. Но тот же Uniswap по капе больше чем некоторые недогосударства, и по зарабатываемым fees больше чем GDP многих стран.

В DeFi час идет за 7 лет в CeFi. Расскажите, где я могу положить депозит под 9% в одной валюте, стейкнуть депо в другой стране, и взять под него кредит с меньшей ставкой? В итоге у меня самовозвращающийся кредит )

Несколько последних примеров РБ, РК, Афганистан показали, что лучше линять из страны с Ledger, чем с пачкой резанной цветной бумаги.

Web 3 сделал создал много рабочих мест. Пусть некачественных в twitter или tiktok. Но сейчас экономика зумеров, т.е. внимания и впечатлений. А что старпёры из арграрной или индустриальной экономики могут предложить? Место мелкого клерка в банке, или работу в Lidl на кассе, или забитого джуна?

В DeFi час идет за 7 лет в CeFi. Расскажите, где я могу положить депозит под 9% в одной валюте, стейкнуть депо в другой стране, и взять под него кредит с меньшей ставкой? В итоге у меня самовозвращающийся кредит )

С нулевыми гарантиями в случае обвала/банкротства какого-то участника? Да на любом углу. :)

Давно прошел эти уроки.
В случае банкроства эмитента регулятор и суд вам ничем не помогут)
Если это не ОФЗ или не вклад, защищенный АСВ.
Банковская АСВ может заблокировать счет в любой момент, и маринки не помогут.
Швейцарский private banking просто выкидывает клиентов, за непрофильные платежи, например, за транзакции за продажу или аренду недвиги.
В DeFi есть protected yield, 20% летит от протокола, 2% на страховку, 18% protected yield.

Sign up to leave a comment.

Articles