Да, я действительно часто упараю на то что многое в нём нельзя доказать. Я — потенциальный его пользователь и я вот нахожусь на распутии решения использовать его или нет. Я вижу whitepaper Накамото в котором говорится что сеть работает только с условием того что у злоумышленника нет большинства вычислительной мощности. Я, как технарь, не вижу способов мониторинга это, доказательств что мощность не в руках злоумышленника. По вашему несерьёзна позиция которая подразуемает что ресурсы уже под контролем злоумышленников? На чём она основана? Она основана на том же на чём и позиция того что ресурсы не под контролем плохишей. То есть ни на чём. Технической информации доказвающей либо мою, либо противоположную позицию нет и математически быть не может. Лишь косвенные догадки — это не серьёзно.
Про ghash.io: я помню новости и тривиальные политически игры которые легко переместят вычислительные мощности из ghash.io во что-то юридически другое и независимое меня уже не интересуют. Это же просто манипуляция метаинформацией не привязанной ни к чему. Для меня уже нет разницы между «рядом» и «уже».
Да, некруглые суммы в магазине, уникальные — возможность деанонимизации. Но тогда станет очевидно что магазин заинтересован в вашей деанонимизации. Вы это чётко осознаёте и у вас есть выбор отказаться от его услуг. Всё что вы описали в этом абзаце — абсолютно верно и тут не поспоришь. Но это же применимо и ко всем остальным известным системам. В данном случае она анонимна относительно всех остальных в большей мере. Если магазин заинтересован в анонимности, то свои транзакции/чеки он может отложить на долгое время, получится некий store-and-forward. По крайней мере такая возможность есть. Легко или не легко: всё относительно. Покупку на огромную сумму или слишком уникальную — легче. Всё это применяется и ко всему остальному. Но это косвенное отслеживание транзакций, предположения, когда нет store-and-forward, оплат частями. Тогда как в Bitcoin оно зашито в БД.
Вопрос безопасности кошелька, а точнее просто вопрос безопасности информации, ограничения доступа к ней — вне темы криптовалют. Эти вопросы всюду и везде где есть ценная информация. Безусловно имеются риски.
При перекидывании денег с кошелька на кошелёк они всё-равно все остаются взаимосвязаны. Вместо одной сущности вы получаете связку сотен таких сущностей, детерминированно чётко связанных между собой. Если деньги перекидываются ваши между ними, то вы ко всем имеете причастность. Тогда как кстати в «universal electronic cash» вы можете перекидывать деньги тоже между кошельками, но эти транзакции нигде не будут отражены и связывать кошельки между собой.
Я прекрасно понимаю что де-юре ghash.io и подобные это юридическая централизация, где по идее технически все независимы. Но проверить это нет возможности. Снова система строящаяся вокруг доверенности, тогда как стоит развивать криптографические системы где не надо много чему доверять, а они будут продолжать работать.
Просто ещё надо посмотреть на факт как относятся к этому 51% криптографы и люди около этой темы. Условие в «большинство» абсолютно неприемлимо. В том же GNUnet например сразу же отметают namecoin так как условие что у злоумышленника не будет 51% ресурсов — это несовместимо с понятием secure. Борьба со спамом уже доказала на деле что у злоумышленников всегда будет больше ресурсов и никуда от этого не деться.
Вы привираете что я где-то призывал и предлагал использовать PayPal и полагаться на текущие системы. Если уж призывать, то я призываю перестать крутиться вокруг неработающего понятия proof-of-work (в контекте того что он обеспечит безопасность) (в том же GNUnet namecoin вообще не рассматривают именно из-за того что условие в 51% это не сочетается с secure), которое уже доказано спамом что у злоумышленника всегда будет больше ресурсов. Я призываю читать не только статьи из wikipedia или множества блогов из-за которых у людей вырисовывается картина мира в котором ничего кроме Bitcoin по теме электронных денег не изобретено. Я попробовал раскрыть глаза на то что решения даже из «Прикладной криптографии» имеют лучшие свойства и стоит изучить материалы криптографов даже тридцатилетней давности чтобы учиться на ошибках и развивать то что уже было изобретено. Я призываю избавиться от вектора психологической индукции и зацикливаться на теме proof-of-work в контексте денег: может стоит доработать существующие ещё в 80-90-х годах системы?
Вокруг Bitcoin даже в этих комментариях вырисовывается то что всюду и везде играет понятие доверия. Тогда как вокруг криптовалют созданных криптографами это понятие старается быть полностью уничтоженным: либо математика работает, либо нет. Доверие разве что должно быть к RSA реализациям. На данном этапе развития ещё и к банкам, но для которых мы всё-равно остаёмся анонимными хотя бы. Уже решили вон сколько проблем, а люди начали крутится вокруг решения которое даже уже решёные не покрывает.
Данная статья — попытка немного раскрыть глаза на то что тема криптовалют уже и анонимных идёт с начала 80-х и она очень и очень не нова, тогда как в Интернете кроме Bitcoin большая часть пользователей даже не представляет об этом.
Про неизбежность слома шифрования: всё же не соглашусь, как минимум наличием одноразового шифроблокнота. Да и криптоанализы улучшают атаки по сравнению с brute force, но того же порога в 128 бит достаточно чтобы быть уверенным что никогда не будет мощностей перебора такого пространства. По крайней мере тут можно чётко объективно прикидывать и не играть в доверие к людям.
По поводу фальшивок: вопрос цены и порога входа. Если например взять «schneiercash», используемый в нём RSA, в котором доказано что вся безопасность полностью сводится к факторизации чисел, то взяв допустим четырёх килобитные ключи мы в принципе полностью исключаем (реализации, PRNG и прочее — отдельная тема) возможность подделки. Деньги: дорого подделывать, но, безусловно возможно, поэтому государства усложняют технологии. Собственно в Bitcoin аналогично: вопрос цены управления цепочками, время от времени сложность которой увеличивается.
Я не верю что все участники ghash.io полностью независимые люди, действительно где всё демократично и честно. Технически нет возможности доказать что все участники это не один датацентр, который просто для галочки и видимости разносторонности нод делает им всякие разные IP и прочую метаинформацию. Это вопрос доверия, как и в случае с банками.
И я не согласен что акт захвата дата-центров нельзя скрыть. У всех людей есть цена. Как правило она не велика. Сделать потихому смену власти датацентров с тьмищей ASIC-ов — по моему не сложно, совершенно. Возможно это всплывёт через несколько лет, но эти годы то всё будет под контролем кому надо.
Да и опять же: почему кому-то что-то надо захватывать? Откуда уверенность что с самого начала государства не имели под контролем эту сеть? Довольно тривиальнейшая некриптографическая задача доступная каждому слишком быстро распространилась по миру: странно всё это, по моему. Лично я не верю что начали это делать добрые хакеры, грели свои CPU, GPU и прочее, и внезапно спохватились государства а не взять ли их под контроль? Не верится.
Вы верно замечаете что всё крутится вокруг доверия. Дело каждого выбирать кому доверять. Ни Bitcoin нельзя доверять и быть уверенным что они уже давно не подконтрольны тем кому надо, ни банкам по понятным причинам. Но например опять же у schneiercash всё хорошо и чётко детерминировано и риски сводятся, в большинстве случаев, к оценке того что может и как может цензурировать банк. Он даже не знает что у меня есть на руках. Но это моя позиция, где я вижу ранее созданные криптосистемы на голову выше некриптографических тривиальных решений в виде Bitcoin. И именно поэтому все компании созданные Чаумом вообще никак не взлетели: потому-что они действительно анонимны по транзакциям, действительно удобнее налички и так же опасны как она.
Ну и опять же, писал почему не юзабелен: N-лет назад я со своим процессором мог участвовать в работе сети. Сейчас уже нет: месяцами я не смогу сделать ни одного блока который бы попал в blockchain. Увеличивая сложность мы всё сильнее расслаиваем людей на тех у кого всё больше и больше железа, и тех у кого относительно первых всё меньше и меньше. Это в любом случае превратится (да уже превратилось) в то что обычные люди уже не будут участвовать в работе сети, остаются только всё растущие датацентры. Все они — фактически уже банки. Они ответственны за выработку (mining) новых свободных BTC. Это богачи которые делают деньги. Ничего не изменилось относительно того что было до Bitcoin.
Как я уже написал: это будет очередная отсрочка неизбежного. Перед смертью не надышишся, как говорят. Безусловно будут делать, и делают алгоритмы на основе scrypt например, но люди просто не хотят признавать факта своего заблуждения что выбрали не тот инструмент для решения своих задач. Консорциум будет выбирать? То есть опять некая централизованная инфраструктура? Честно: я не понимаю зачем все эти сложности в протоколах которые мало чем лучше уже существующих банковских систем. Консорциум из добрых хакеров и криптографов сегодня будет честен, но в нём сидят люди и поэтому рано или поздно придёт время когда он превратится в точно такой же обычный банк, которые мы знаем сейчас. Консорциум можно попробовать заменить детерминированным математическим алгоритмом: что Накамото и попытался сделать в виде постоянно увеличивающейся сложности PoW.
Сменит алгоритм на какой? Proof-of-work неюзабелен для денег. Децентрализованного решения чтобы было безопасно, как-то анонимно, итд — не придумано ещё. Криптографы знают тему электронных денег вот с начала 80-х и каких только чудес как Zero Knowledge Proof например не придумали — с децентрализации криптовалюты пока ничего.
Об анонимности которая описана в начале статьи: возможность отслеживания взаимосвязи между пользователем и его покупками. Банк знает что Василий Пупкин имел 100$ всего и все их снял. Больше информации банку не известно. Он не знает есть ли они у него (в виде подписанных «чеков»), потратил ли он где-то в магазине или передал ли кому-то другому. Точно так же как и наличка: банкомат знает что Василию выдали его зарплату, но как он с ней распоряжается и транзакция в магазине на покупку буханки хлеба совершана ли им или кем-то другим — неизвестно.
Сеть ghash.io уже давно была близка к этому порогу. Ни у кого не будет в общем публичном доступе точных достоверных данных о компьютерах принадлежащих или нет этой сети и поэтому неизвестна её точная вычислительная мощность. Если довольно быстро подошли к этому порогу — почему вдруг это замедлилось? По мне так это очевидная политика чтобы не пугать сильно пользователей. Поверить что они действительно добрые и пошли на то чтобы ограничить свои мощности и скорости mining-а: ну… право думать каждого так.
Но например взяв цены на ASIC и мощности всей сети в целом (я это проделывал где-то с год назад), то стоимость создания датацентра оценивалась в 18$M плюс ~12МВт электроэнергии. Сейчас это дешевле, из-за всё большей эффективности ASIC-ов. Верно замечали что пускай это и 18$M и они много у кого есть, но не многие захотят вкладываться в сеть, так как окупить эти затраченные деньги можно не скоро. Но неужели не найдётся никого кто бы добавил чуточку ресурсов в ghash.io чтобы хотя бы в будущем начать (гарантированно, так как никто больше блоки не сможет добавить в цепочку) брать комиссии, коих на таком диком количестве транзакций будет предостаточно? Я верю что всегда моментально найдутся на подобное люди. Достоверной информации о пулах никто не предоставит, так как достоверно проверить принадлежность mining компьютеров к тому или иному владельцу затруднительно и легко предотвратить.
Безопасность и цензура в данном случае тесно переплетаются и имеют неясную грань. В данном случае под безопасностью подразумевается возможность подделки (двойного использования хотя бы) транзакции. Денежные купюры подделать нельзя, грубо говоря — наличка безопасна. Но само собой центр, банк может творить что угодно. В случае с Bitcoin менять цепочки блоков может конечно тот, у кого больше вычислительной мощности, тоже некий центр, но он не явный, может постоянно меняться, ещё и непонятно как его найти, кому принадлежат его мощности. То есть менять цепочку могут непойми кто, непойми кому доверять, каждый раз это новая и новая блокогенерящая нода может быть.
В банках, безопасных централизованных системах, если предположить что база данных будет честна, то всё остальное безопасно — изменить или подменить нельзя. В Bitcoin всё предположение о работоспособности сводится к тому что у злоумышленника никогда не будет больше ресурсов. В принципе доверять и тем и другим нельзя. Но тут уж выбор каждого. Но лично я не могу повесить «безопасность» для Bitcoin так как чётко вижу грань, которая на практике уже легко может быть пройдена (51%).
Про offline платежи с карт: действительно я тут не силён. Искренне верю что это и не используется и вымирает. Спасибо за информацию. Ну в этом случае тогда теряется возможность совершать offline, вроде бы только это страдает.
Про передачу между пользователями: это возможность без участия какой-либо базы данных, банков передать деньги. То есть в обычных банках это чётко обозначенная транзакция, грубо говоря, снятия с одного счёта, пополнения другого. Наличку мы так не передаём: она просто оказывается у кого-то другого в кошельке. Bitcoin не причисляю к этому так как это, опять же, чётко обозначенная транзакция в централизованной базе данных блоков. Я не могу передать Bitcoin например на флешке или в виде email с прикреплённым файлом.
Про мои необоснованные утверждения: в принципе согласен что объективных доказательств тут не предоставил. Так же как и не может быть объективных доказательств обратного. Стоило бы добавить и подчеркнуть что это исключительно моё мнение — тут вы правы. Bitcoin в моём мировоззрении это спонсирование США (но не буду и не хочу вдаваться в политику), но альтернативы я предложить тоже никакой не могу, да и, честно говоря, не вижу чтобы её приводить было надо :-) — другие проблемы в мире имеются. В принципе, куда ни плюнь, везде кого-то нежелательного (для каждого человека это кто-то свой) спонсируем, так что тут пусть каждый выбирает меньшее из зол. Но я почти уверен что запретами Bitcoin и прочих — государство вполне себе разумно отстаивает свои интересы, их можно понять.
Про ghash.io: я помню новости и тривиальные политически игры которые легко переместят вычислительные мощности из ghash.io во что-то юридически другое и независимое меня уже не интересуют. Это же просто манипуляция метаинформацией не привязанной ни к чему. Для меня уже нет разницы между «рядом» и «уже».
Вопрос безопасности кошелька, а точнее просто вопрос безопасности информации, ограничения доступа к ней — вне темы криптовалют. Эти вопросы всюду и везде где есть ценная информация. Безусловно имеются риски.
При перекидывании денег с кошелька на кошелёк они всё-равно все остаются взаимосвязаны. Вместо одной сущности вы получаете связку сотен таких сущностей, детерминированно чётко связанных между собой. Если деньги перекидываются ваши между ними, то вы ко всем имеете причастность. Тогда как кстати в «universal electronic cash» вы можете перекидывать деньги тоже между кошельками, но эти транзакции нигде не будут отражены и связывать кошельки между собой.
Вы привираете что я где-то призывал и предлагал использовать PayPal и полагаться на текущие системы. Если уж призывать, то я призываю перестать крутиться вокруг неработающего понятия proof-of-work (в контекте того что он обеспечит безопасность) (в том же GNUnet namecoin вообще не рассматривают именно из-за того что условие в 51% это не сочетается с secure), которое уже доказано спамом что у злоумышленника всегда будет больше ресурсов. Я призываю читать не только статьи из wikipedia или множества блогов из-за которых у людей вырисовывается картина мира в котором ничего кроме Bitcoin по теме электронных денег не изобретено. Я попробовал раскрыть глаза на то что решения даже из «Прикладной криптографии» имеют лучшие свойства и стоит изучить материалы криптографов даже тридцатилетней давности чтобы учиться на ошибках и развивать то что уже было изобретено. Я призываю избавиться от вектора психологической индукции и зацикливаться на теме proof-of-work в контексте денег: может стоит доработать существующие ещё в 80-90-х годах системы?
Вокруг Bitcoin даже в этих комментариях вырисовывается то что всюду и везде играет понятие доверия. Тогда как вокруг криптовалют созданных криптографами это понятие старается быть полностью уничтоженным: либо математика работает, либо нет. Доверие разве что должно быть к RSA реализациям. На данном этапе развития ещё и к банкам, но для которых мы всё-равно остаёмся анонимными хотя бы. Уже решили вон сколько проблем, а люди начали крутится вокруг решения которое даже уже решёные не покрывает.
Данная статья — попытка немного раскрыть глаза на то что тема криптовалют уже и анонимных идёт с начала 80-х и она очень и очень не нова, тогда как в Интернете кроме Bitcoin большая часть пользователей даже не представляет об этом.
Я не верю что все участники ghash.io полностью независимые люди, действительно где всё демократично и честно. Технически нет возможности доказать что все участники это не один датацентр, который просто для галочки и видимости разносторонности нод делает им всякие разные IP и прочую метаинформацию. Это вопрос доверия, как и в случае с банками.
И я не согласен что акт захвата дата-центров нельзя скрыть. У всех людей есть цена. Как правило она не велика. Сделать потихому смену власти датацентров с тьмищей ASIC-ов — по моему не сложно, совершенно. Возможно это всплывёт через несколько лет, но эти годы то всё будет под контролем кому надо.
Да и опять же: почему кому-то что-то надо захватывать? Откуда уверенность что с самого начала государства не имели под контролем эту сеть? Довольно тривиальнейшая некриптографическая задача доступная каждому слишком быстро распространилась по миру: странно всё это, по моему. Лично я не верю что начали это делать добрые хакеры, грели свои CPU, GPU и прочее, и внезапно спохватились государства а не взять ли их под контроль? Не верится.
Вы верно замечаете что всё крутится вокруг доверия. Дело каждого выбирать кому доверять. Ни Bitcoin нельзя доверять и быть уверенным что они уже давно не подконтрольны тем кому надо, ни банкам по понятным причинам. Но например опять же у schneiercash всё хорошо и чётко детерминировано и риски сводятся, в большинстве случаев, к оценке того что может и как может цензурировать банк. Он даже не знает что у меня есть на руках. Но это моя позиция, где я вижу ранее созданные криптосистемы на голову выше некриптографических тривиальных решений в виде Bitcoin. И именно поэтому все компании созданные Чаумом вообще никак не взлетели: потому-что они действительно анонимны по транзакциям, действительно удобнее налички и так же опасны как она.
Сеть ghash.io уже давно была близка к этому порогу. Ни у кого не будет в общем публичном доступе точных достоверных данных о компьютерах принадлежащих или нет этой сети и поэтому неизвестна её точная вычислительная мощность. Если довольно быстро подошли к этому порогу — почему вдруг это замедлилось? По мне так это очевидная политика чтобы не пугать сильно пользователей. Поверить что они действительно добрые и пошли на то чтобы ограничить свои мощности и скорости mining-а: ну… право думать каждого так.
Но например взяв цены на ASIC и мощности всей сети в целом (я это проделывал где-то с год назад), то стоимость создания датацентра оценивалась в 18$M плюс ~12МВт электроэнергии. Сейчас это дешевле, из-за всё большей эффективности ASIC-ов. Верно замечали что пускай это и 18$M и они много у кого есть, но не многие захотят вкладываться в сеть, так как окупить эти затраченные деньги можно не скоро. Но неужели не найдётся никого кто бы добавил чуточку ресурсов в ghash.io чтобы хотя бы в будущем начать (гарантированно, так как никто больше блоки не сможет добавить в цепочку) брать комиссии, коих на таком диком количестве транзакций будет предостаточно? Я верю что всегда моментально найдутся на подобное люди. Достоверной информации о пулах никто не предоставит, так как достоверно проверить принадлежность mining компьютеров к тому или иному владельцу затруднительно и легко предотвратить.
В банках, безопасных централизованных системах, если предположить что база данных будет честна, то всё остальное безопасно — изменить или подменить нельзя. В Bitcoin всё предположение о работоспособности сводится к тому что у злоумышленника никогда не будет больше ресурсов. В принципе доверять и тем и другим нельзя. Но тут уж выбор каждого. Но лично я не могу повесить «безопасность» для Bitcoin так как чётко вижу грань, которая на практике уже легко может быть пройдена (51%).
Про offline платежи с карт: действительно я тут не силён. Искренне верю что это и не используется и вымирает. Спасибо за информацию. Ну в этом случае тогда теряется возможность совершать offline, вроде бы только это страдает.
Про передачу между пользователями: это возможность без участия какой-либо базы данных, банков передать деньги. То есть в обычных банках это чётко обозначенная транзакция, грубо говоря, снятия с одного счёта, пополнения другого. Наличку мы так не передаём: она просто оказывается у кого-то другого в кошельке. Bitcoin не причисляю к этому так как это, опять же, чётко обозначенная транзакция в централизованной базе данных блоков. Я не могу передать Bitcoin например на флешке или в виде email с прикреплённым файлом.
Про мои необоснованные утверждения: в принципе согласен что объективных доказательств тут не предоставил. Так же как и не может быть объективных доказательств обратного. Стоило бы добавить и подчеркнуть что это исключительно моё мнение — тут вы правы. Bitcoin в моём мировоззрении это спонсирование США (но не буду и не хочу вдаваться в политику), но альтернативы я предложить тоже никакой не могу, да и, честно говоря, не вижу чтобы её приводить было надо :-) — другие проблемы в мире имеются. В принципе, куда ни плюнь, везде кого-то нежелательного (для каждого человека это кто-то свой) спонсируем, так что тут пусть каждый выбирает меньшее из зол. Но я почти уверен что запретами Bitcoin и прочих — государство вполне себе разумно отстаивает свои интересы, их можно понять.