Именно. Восприятие текста переводчиком довольно сильно отличается от восприятия человеком, который не читал оригинал; обычно переводу надо дать «отстояться» хотя бы день, чтобы ляпы и неточности стали заметны. Каюсь, я этого не сделал.
В ближайшие пару часов — лучше поздно, чем никогда! — постараюсь отредактировать перевод.
Слоган придуман для того, чтоб вывести мессенджер в топ на фоне обострившейся паранойи на западе
А пост, собственно, написан для того, чтобы не дать мессенджеру выйти в топ только за счёт обострившейся паранойи на западе.
Изначально мое высказывание относилось к Вашему мнению о том, что автор сделал крутую штуку, выложил ее в опенсорс и теперь обижается, что кто-то «сделал хуже» и пользуется.
Тогда непонятно, что значит фраза «что-то, что не должно быть использовано другими». Думаю, автор был бы рад, если бы «другие» пользовались.
Вы дадите «тот один» пароль в зашифрованном виде и выложите все остальные
У меня есть тричетыре пять мыслей по этому поводу: а) не буду я выкладывать все свои пароли в открытый доступ; б) похоже, пора лечь спать, а не то плохо соображается; в) мне предлагают поучаствовать в конкурсе! люблю конкурсы; г) какое забавное слово, «конкурс»; д) точно пора спать.
Тут тонкий момент: лучше плохая безопасность, но о которой все знают, что она плохая (как Skype), чем средняя безопасность, которая пропагандируется как феноменальная.
Конкурс телеграма дает полный доступ к трафику. Что еще может сделать злоумышленник?
Чего только не может сделать злоумышленник. Если шифрование можно взломать, имея только доступ к логам трафика, это очень и очень плохое шифрование. К сожалению, злоумышленники немного хитрее.
Телеграм славится именно феноменальной работоспособностью при плохом коннекте.
Так бы и сказали. Если мне понадобится феноменальная работоспособность при плохом коннекте, я непременно попробую воспользоваться Телеграмом. Только вот он не совсем этим славится, если судить по главной странице: слоган — «taking back our right to privacy».
Ну и, вероятно, не стоит выкладывать в общий доступ что-то, что не должно быть использовано другими.
Нет. Если я вам сейчас напишу все свои пароли, кроме одного, мне бы не хотелось, чтобы вы могли узнать и тот один пароль. Если абсолютно все мои сообщения попадут в чужие руки, я хочу быть по крайней мере спокойным за будущие сообщения. Это один из важнейших постулатов шифрования: предполагайте, что враг знает всё.
cуть поста была в том, что факт проведения конкурса ничего не значит, так как практически сколь угодно плохой протокол в условиях конкурса покажет себя так же
Понимаете? Качество протокола — это отдельный вопрос. А вопрос, который предлагается обсуждать — это то, что данный конкурс призван неоправданно убедить людей, что протокол надёжен. Да что я говорю, он это уже сделал. «200 тысяч долларов! Это же супер защита!»
Просто это единственный бэкдор в рандоме, про который люди хоть что-то слышали, вот и всё. Мне не показалось, что это была попытка напугать людей страшным NSA.
Так вот кто пишет краткие изложения книг на разных сайтах для ленивых школьников! А я-то думал, учителя подрабатывают в свободное время.
Вот альтернативное изложение с элементами анализа: $200K у Телеграма выиграть невозможно, потому что их условия отсекают девять возможных атак из десяти; в боевых условиях секунды не продержится протокол, описываемый Мокси, а телеграмный может и дольше продержаться; cуть поста была в том, что факт проведения конкурса ничего не значит, так как практически сколь угодно плохой протокол в условиях конкурса покажет себя так же; а ещё автору неприятно, что такой простой уловкой можно заставить людей почувствовать себя в безопасности; наконец, обидно, когда кто-то переизобретает то, что сделано тобой, да ещё и хуже.
Договорённостей + несовместимости с оригинальным алгоритмом. В отличие от других валют, биткойн хотя бы не ограничен пределами одной страны. Я сомневаюсь, что китайское правительство сможет сильно повлиять на майнеров США (или наоборот).
Кроме того, эта проблема хотя бы отчасти уже решена. Валюты вроде Primecoin нельзя майнить на всяких там видеокартах — вернее, можно, но это не более эффективнее, чем майнинг на процессоре — из чего следует, что успешно майнить теоретически может любой компьютер в сети. Больше майнеров — сложнее оказывать законодательное и экономическое давление.
Я это написал на тот случай, если кто-то начнёт со мной спорить — это было бы бессмысленно, так как я сам понимаю, что не готов защищать свои прогнозы. (Чтобы такого не произошло, конечно, мне просто стоило бы расписать все возможные варианты развития событий, но, боюсь, на это у меня не хватит ни знаний, ни времени.)
Хотелось бы ещё признаться: я пытался смоделировать в голове, что именно случится через пять лет, если всё оставить так, как оно есть сейчас. У меня не вышло. Вообще. Слишком много факторов надо учесть, чтобы можно было сделать адекватный прогноз.
Так что я публично заявляю, что ко всем моим комментариям, в которых фигурируют предложения, написанные в будущем времени, следует относиться как к спекуляции и не более того.
Последний час я провёл, читая разные форумы. Узнал много нового для себя.
Всё плохо.
На данный момент в один блок вмещается максимум три тысячи транзакций (средний блок в восемь раз меньше). Это всего триста возможных транзакций в минуту. Размер блока увеличивать опасно — возрастёт нагрузка на майнеров и на всю сеть. По расчёту Питера Тодда, без увеличения размера блока плата за одну транзакцию достигнет 20$. Мелкие транзакции придётся проводить через сервисы микроплатежей. Всё идёт к тому, что вместо очень удобной замены золоту мы получим просто удобную замену золоту.
На фоне этого опасения по поводу того, что майнеры сговорятся и все вместе начнут требовать более высоких плат за транзакции, смехотворны.
Остаётся только надеятся, что через лет этак пять-десять «что-нибудь придумают», и мы получим биткойн 2.0, где многие проблемы будут решены. А пока что биткойн — это очень удачный эксперимент, но всё-таки не панацея.
Ой, это я вас непреднамеренно ввёл в заблуждение. Плата за одну транзакцию останется прежней, просто увеличится количество транзакций, особенно мелких (сейчас мало кто расплачивается биткойнами в реальной жизни, больше на биржах спекулируют, где транзакции обычно крупные) → в одном блоке будет больше транзакций → выгода от каждого блока тоже возрастёт.
1) Биткоин — децентрализованная система, все алгоритмы и правила (минимальное неделимое значение сатоши, изменение сложности, награда в монетах за найденный блок, и т.п.) заложены в клиентах, функционирующих по всему миру. Верно?
Верно.
2) Сложность меняется примерно так: наступает заранее определенное время X, на всех клиентах автоматически по формуле определяется новая сложность, с которой все начинают работать. Если кто-то «решит» поставить себе сложность поменьше или награду побольше, то его вычисления система просто не примет, т.к. 51% мощность сети будут считать по верным заранее определенным формулам. Так?
Почти верно. Наступает не время, а количество блоков — сложность меняется каждые 2016 (или 2106… прошу прощения, пишу по памяти) блоков, притом так, чтобы следующие 2106 нашлись через две недели. Если все компьютеры перестанут майнить, эти «две недели» могут так никогда и не пройти.
3) Нередко упоминают, что текущее неделимое значение (сатоши) при необходимости может быть скорректировано путём изменения алгоритма. Технически это можно сделать только если 51% сети договорятся, и одновременно перейдут на новый алгоритм. Так?
Так.
4) Если алгоритм в принципе поддаётся модификации, то что мешает изменить и другие его составляющие? Например, в будущем, изменить или вообще отменить верхнюю планку в 21 миллион монет?
Большинство изменений в алгоритме приведут к хард форку. Это не означает, что более 51% надо будет перейти. Это означает, что сеть разделится на две подсети — «новый» и «старый» Биткойн. Такое уже случалось раньше — однажды был сгенерирован блок, который не могла обработать старая версия клиента, и сеть разделилась. К счастью, крупные операторы пулов согласились временно вернуться к старой версии. «Плохой» блок канул в Лету, целостность была сохранена, а всем клиентам было разослано сервисное сообщение о необходимости перехода на новую версию.
Вот список изменений, каждое из которых может повлечь за собой разделение сети: en.bitcoin.it/wiki/Hardfork_Wishlist. Те изменения, которые не будут сделаны никогда, приведены здесь: en.bitcoin.it/wiki/Prohibited_changes. Как видите, увеличение количества возможных биткойнов находится в списке.
Да и самим майнерам это будет выгодно — в оборудование вложено большое состояние, а за майнинг денег больше не дают (за транзакции — да, но можно ведь получить намного больше). При тенденции к централизации майнинга убедить 51% перейти на новый алгоритм может быть не так сложно. Возможно ли такое технически?
Майнерам выгодно, чтобы люди пользовались биткойнами — плата за транзакции увеличится, и сильно. А если майнеры решат скооперироваться и начнут диктовать свои условия, сеть разделится на Майнерский Биткойн и Обычный Биткойн, притом Майнерский будет никому даром не нужен — все пользуются Обычным. Не говоря уже о том, что тот майнер, который откажется кооперироваться, в итоге окажется в выигрыше, и все это понимают.
Неправильно. Если даже те мегафермы отвечают за половину всей мощности сети, а) транзакции будут подтверждаться всего в два раза дольше, б) многие продавцы уменьшат количество необходимых подтверждений (для их клиентов вообще ничего не изменится), в) через один месяц всё вернётся на круги своя.
Вот если у мегаферм больше трёх четвертей мощности, действительно будет плохо. За раз сложность майнинга не может уменьшаться более чем в четыре раза, а до первого уменьшения пройдёт два месяца — и все равно придётся ждать второго.
И для преодоления разрыва между этим вселенными используются бесконечные костыли разных уровней — vtbl, thunk-и, кодогенерация, виртуальные машины, монады и прочие многообразные ужасы.
Всё намешали в одну кучу.
Виртуальные машины вроде LLVM используются не для преодоления какого-то мифического разрыва между вселенными, а для упрощения кодогенерации на разных (но схожих) платформах. Вы бы ещё сказали, что язык Си используется для преодоления разрыва. Процессор, ассемблер, Си, промежуточный язык GHC, сам Хаскелл — это что, всё разные вселенные? Раздули из мухи (ну ладно, мышки или хомячка) слона.
Монады вообще никакого разрыва не преодолевают. Всего лишь удобная абстракция. В ранних версиях Хаскелла обходились и без них.
Вообще, у вас какой-то очень странный взгляд на абстракции — вы их все назвали «бесконечными костылями». Ну да, костыли — если считать проблемой то, что у нас не один утверждённый Богом язык, компилятор, процессор, алгоритм, структура данных и т.д., а много. По-моему, это как раз не проблема.
И что самое печальное — для того, чтобы что-то написать для своих людских задач, используя приятную тебе семантику, нужно преодолеть этот разрыв и не забыть про abstraction penalty этого преодоления.
Вспомните — несколько десятков лет назад были специализированные Лисп-машины. А сейчас их нет. И что? Если современного Лиспера пересадить на Лисп-машину вместо компьютера с «абсолютно императивным» процессором, для него ничего не изменится. Ну разве что работать быстрее станет. Наверное.
Я, кстати, не понимаю, как вообще можно программировать, не помня об этом.
А я понимаю. Не так страшен abstraction penalty, как его малюют.
В ближайшие пару часов — лучше поздно, чем никогда! — постараюсь отредактировать перевод.
А пост, собственно, написан для того, чтобы не дать мессенджеру выйти в топ только за счёт обострившейся паранойи на западе.
Тогда непонятно, что значит фраза «что-то, что не должно быть использовано другими». Думаю, автор был бы рад, если бы «другие» пользовались.
У меня есть
тричетырепять мыслей по этому поводу: а) не буду я выкладывать все свои пароли в открытый доступ; б) похоже, пора лечь спать, а не то плохо соображается; в) мне предлагают поучаствовать в конкурсе! люблю конкурсы; г) какое забавное слово, «конкурс»; д) точно пора спать.Здорово, что заметили.
Чего только не может сделать злоумышленник. Если шифрование можно взломать, имея только доступ к логам трафика, это очень и очень плохое шифрование. К сожалению, злоумышленники немного хитрее.
Так бы и сказали. Если мне понадобится феноменальная работоспособность при плохом коннекте, я непременно попробую воспользоваться Телеграмом. Только вот он не совсем этим славится, если судить по главной странице: слоган — «taking back our right to privacy».
Нет. Если я вам сейчас напишу все свои пароли, кроме одного, мне бы не хотелось, чтобы вы могли узнать и тот один пароль. Если абсолютно все мои сообщения попадут в чужие руки, я хочу быть по крайней мере спокойным за будущие сообщения. Это один из важнейших постулатов шифрования: предполагайте, что враг знает всё.
Понимаете? Качество протокола — это отдельный вопрос. А вопрос, который предлагается обсуждать — это то, что данный конкурс призван неоправданно убедить людей, что протокол надёжен. Да что я говорю, он это уже сделал. «200 тысяч долларов! Это же супер защита!»
В том-то и дело. Нельзя.
Просто это единственный бэкдор в рандоме, про который люди хоть что-то слышали, вот и всё. Мне не показалось, что это была попытка напугать людей страшным NSA.
Вот альтернативное изложение с элементами анализа: $200K у Телеграма выиграть невозможно, потому что их условия отсекают девять возможных атак из десяти; в боевых условиях секунды не продержится протокол, описываемый Мокси, а телеграмный может и дольше продержаться; cуть поста была в том, что факт проведения конкурса ничего не значит, так как практически сколь угодно плохой протокол в условиях конкурса покажет себя так же; а ещё автору неприятно, что такой простой уловкой можно заставить людей почувствовать себя в безопасности; наконец, обидно, когда кто-то переизобретает то, что сделано тобой, да ещё и хуже.
Кстати, «vive».
Кроме того, эта проблема хотя бы отчасти уже решена. Валюты вроде Primecoin нельзя майнить на всяких там видеокартах — вернее, можно, но это не более эффективнее, чем майнинг на процессоре — из чего следует, что успешно майнить теоретически может любой компьютер в сети. Больше майнеров — сложнее оказывать законодательное и экономическое давление.
Так что я публично заявляю, что ко всем моим комментариям, в которых фигурируют предложения, написанные в будущем времени, следует относиться как к спекуляции и не более того.
Всё плохо.
На данный момент в один блок вмещается максимум три тысячи транзакций (средний блок в восемь раз меньше). Это всего триста возможных транзакций в минуту. Размер блока увеличивать опасно — возрастёт нагрузка на майнеров и на всю сеть. По расчёту Питера Тодда, без увеличения размера блока плата за одну транзакцию достигнет 20$. Мелкие транзакции придётся проводить через сервисы микроплатежей. Всё идёт к тому, что вместо очень удобной замены золоту мы получим просто удобную замену золоту.
На фоне этого опасения по поводу того, что майнеры сговорятся и все вместе начнут требовать более высоких плат за транзакции, смехотворны.
Остаётся только надеятся, что через лет этак пять-десять «что-нибудь придумают», и мы получим биткойн 2.0, где многие проблемы будут решены. А пока что биткойн — это очень удачный эксперимент, но всё-таки не панацея.
Верно.
Почти верно. Наступает не время, а количество блоков — сложность меняется каждые 2016 (или 2106… прошу прощения, пишу по памяти) блоков, притом так, чтобы следующие 2106 нашлись через две недели. Если все компьютеры перестанут майнить, эти «две недели» могут так никогда и не пройти.
Так.
Большинство изменений в алгоритме приведут к хард форку. Это не означает, что более 51% надо будет перейти. Это означает, что сеть разделится на две подсети — «новый» и «старый» Биткойн. Такое уже случалось раньше — однажды был сгенерирован блок, который не могла обработать старая версия клиента, и сеть разделилась. К счастью, крупные операторы пулов согласились временно вернуться к старой версии. «Плохой» блок канул в Лету, целостность была сохранена, а всем клиентам было разослано сервисное сообщение о необходимости перехода на новую версию.
Вот список изменений, каждое из которых может повлечь за собой разделение сети: en.bitcoin.it/wiki/Hardfork_Wishlist. Те изменения, которые не будут сделаны никогда, приведены здесь: en.bitcoin.it/wiki/Prohibited_changes. Как видите, увеличение количества возможных биткойнов находится в списке.
Майнерам выгодно, чтобы люди пользовались биткойнами — плата за транзакции увеличится, и сильно. А если майнеры решат скооперироваться и начнут диктовать свои условия, сеть разделится на Майнерский Биткойн и Обычный Биткойн, притом Майнерский будет никому даром не нужен — все пользуются Обычным. Не говоря уже о том, что тот майнер, который откажется кооперироваться, в итоге окажется в выигрыше, и все это понимают.
Коммерческое — карается. Поэтому некоторые авторы популярных фанфиков даже кнопку «пожертвовать» разместить боятся — в принципе, могут засудить.
Вот если у мегаферм больше трёх четвертей мощности, действительно будет плохо. За раз сложность майнинга не может уменьшаться более чем в четыре раза, а до первого уменьшения пройдёт два месяца — и все равно придётся ждать второго.
Всё намешали в одну кучу.
Виртуальные машины вроде LLVM используются не для преодоления какого-то мифического разрыва между вселенными, а для упрощения кодогенерации на разных (но схожих) платформах. Вы бы ещё сказали, что язык Си используется для преодоления разрыва. Процессор, ассемблер, Си, промежуточный язык GHC, сам Хаскелл — это что, всё разные вселенные? Раздули из мухи (ну ладно, мышки или хомячка) слона.
Монады вообще никакого разрыва не преодолевают. Всего лишь удобная абстракция. В ранних версиях Хаскелла обходились и без них.
Вообще, у вас какой-то очень странный взгляд на абстракции — вы их все назвали «бесконечными костылями». Ну да, костыли — если считать проблемой то, что у нас не один утверждённый Богом язык, компилятор, процессор, алгоритм, структура данных и т.д., а много. По-моему, это как раз не проблема.
Вспомните — несколько десятков лет назад были специализированные Лисп-машины. А сейчас их нет. И что? Если современного Лиспера пересадить на Лисп-машину вместо компьютера с «абсолютно императивным» процессором, для него ничего не изменится. Ну разве что работать быстрее станет. Наверное.
А я понимаю. Не так страшен abstraction penalty, как его малюют.