Как стать автором
Обновить

Комментарии 38

Некоторые тезисы статьи — весьма спорные.

Критерий «Безопасность». Вы указали, что наличные деньги, банковские карты, Paypal и schneiercash безопасны, а Bitcoin — нет. Но что вами имеется в виду под понятием «безопасность»? То, что единый контролирующий центр (банк) гарантирует невозможность подделки транзакций. Но ваши деньги не защищены от самого контролирующего центра. Ваш банк, Paypal и государство могут в любой момент заморозить ваш счет. Какая тогда может быть безопасность?

Offline-платежи по банковским картам? Да, они возможны. Но они мало распространены, и в последние годы их популярность только падает. Например, немецкая система Geldkarte. Максимальная емкость электронного кошелька — 200 евро. Принимаются эти карты мало где. В основном это торговые автоматы для продажи билетов на городской транспорт, сигарет, оплаты парковки, почтовых марок. По сути — микроплатежи. И из-за того, что люди мало пользуются этой системой, многие банки Германии уже в 2015г отказываются от участия в этой системе. Она постепенно умирает.

«Передача денег пользователям» — что под этим имеется в виду? Возможность передать деньги от физлица физлицу? Почему вы пишете, что в Bitcoin это невозможно? Или в Paypal?

Ваши фразы вроде:
Если бы система была честная, анонимная, безопасная, без подвохов, децентрализованная, то никому не выгодно тратить время СМИ на рекламу о ней

Утверждение без обоснования.
Если государства не имеют ничего против Bitcoin, то значит они его могут контролировать, значит он не анонимен, не цензуроустойчив.

Тоже не обосновано. Государства могут не иметь ничего против Bitcoin еще и потому, что они не видят в этом угрозу. Так было, по крайней мере, на заре становления Bitcoin, когда ни одно государство не принимало против него меры.
То, что Bitcoin запрещают, например, в России, это, безусловно, разумно, так как зачем разрешать спонсирование сторонних недружественных стран?

Учитывая отсутствие обоснования предыдущего утверждения, это тоже является необоснованным. Запрещая биткоин (чтобы не «спонсировать сторонные недружественные страны»), какую выбираем альтернативу? SWIFT-платежи, которые в России могут быть отключены с минуты на минуту? Доллары, которые эмиттируются сторонней недружественной страной?
Основная идея я полагаю, что бы мир наконец узнал что такое schneiercash :)
Хотя в целом анализ неплох, особенно на фоне «биткоин наше все».
Безопасность и цензура в данном случае тесно переплетаются и имеют неясную грань. В данном случае под безопасностью подразумевается возможность подделки (двойного использования хотя бы) транзакции. Денежные купюры подделать нельзя, грубо говоря — наличка безопасна. Но само собой центр, банк может творить что угодно. В случае с Bitcoin менять цепочки блоков может конечно тот, у кого больше вычислительной мощности, тоже некий центр, но он не явный, может постоянно меняться, ещё и непонятно как его найти, кому принадлежат его мощности. То есть менять цепочку могут непойми кто, непойми кому доверять, каждый раз это новая и новая блокогенерящая нода может быть.

В банках, безопасных централизованных системах, если предположить что база данных будет честна, то всё остальное безопасно — изменить или подменить нельзя. В Bitcoin всё предположение о работоспособности сводится к тому что у злоумышленника никогда не будет больше ресурсов. В принципе доверять и тем и другим нельзя. Но тут уж выбор каждого. Но лично я не могу повесить «безопасность» для Bitcoin так как чётко вижу грань, которая на практике уже легко может быть пройдена (51%).

Про offline платежи с карт: действительно я тут не силён. Искренне верю что это и не используется и вымирает. Спасибо за информацию. Ну в этом случае тогда теряется возможность совершать offline, вроде бы только это страдает.

Про передачу между пользователями: это возможность без участия какой-либо базы данных, банков передать деньги. То есть в обычных банках это чётко обозначенная транзакция, грубо говоря, снятия с одного счёта, пополнения другого. Наличку мы так не передаём: она просто оказывается у кого-то другого в кошельке. Bitcoin не причисляю к этому так как это, опять же, чётко обозначенная транзакция в централизованной базе данных блоков. Я не могу передать Bitcoin например на флешке или в виде email с прикреплённым файлом.

Про мои необоснованные утверждения: в принципе согласен что объективных доказательств тут не предоставил. Так же как и не может быть объективных доказательств обратного. Стоило бы добавить и подчеркнуть что это исключительно моё мнение — тут вы правы. Bitcoin в моём мировоззрении это спонсирование США (но не буду и не хочу вдаваться в политику), но альтернативы я предложить тоже никакой не могу, да и, честно говоря, не вижу чтобы её приводить было надо :-) — другие проблемы в мире имеются. В принципе, куда ни плюнь, везде кого-то нежелательного (для каждого человека это кто-то свой) спонсируем, так что тут пусть каждый выбирает меньшее из зол. Но я почти уверен что запретами Bitcoin и прочих — государство вполне себе разумно отстаивает свои интересы, их можно понять.
Как-то вы очень завышаете реальную опасность атаки 51% — это разовая операция для злоумышленника, после которой валюта уйдет в кризис и просто сменит алгоритм.
Сменит алгоритм на какой? Proof-of-work неюзабелен для денег. Децентрализованного решения чтобы было безопасно, как-то анонимно, итд — не придумано ещё. Криптографы знают тему электронных денег вот с начала 80-х и каких только чудес как Zero Knowledge Proof например не придумали — с децентрализации криптовалюты пока ничего.
Да почему же proof-of-work не юзабелен — вот уже давно и успешно живем с ним. Нужен просто алгоритм который требует много-много памяти, и, например, консорциум который будет его менять раз в 7-10 лет. В говорите «ничего» так словно атака 51% была проведена, инфраструктура биткоина разрушена и все кошельки заблокированы. Я уж не говорю про то что технических средств снизить вероятность концентрации мощностей тоже много. Что за FUD?
Как я уже написал: это будет очередная отсрочка неизбежного. Перед смертью не надышишся, как говорят. Безусловно будут делать, и делают алгоритмы на основе scrypt например, но люди просто не хотят признавать факта своего заблуждения что выбрали не тот инструмент для решения своих задач. Консорциум будет выбирать? То есть опять некая централизованная инфраструктура? Честно: я не понимаю зачем все эти сложности в протоколах которые мало чем лучше уже существующих банковских систем. Консорциум из добрых хакеров и криптографов сегодня будет честен, но в нём сидят люди и поэтому рано или поздно придёт время когда он превратится в точно такой же обычный банк, которые мы знаем сейчас. Консорциум можно попробовать заменить детерминированным математическим алгоритмом: что Накамото и попытался сделать в виде постоянно увеличивающейся сложности PoW.
Как я уже написал: это будет очередная отсрочка неизбежного. Перед смертью не надышишся, как говорят.

Вся жизнь от рождения — это отсрочка неизбежного (смерти). Тем не менее существуют методы довольно серьезно отсрочить это неизбежное и успеть добиться каких-то целей. Все в этом мире бренно и тленно, в том числе биткоин и человечество.

Любое шифрование — это не гарантия защиты от взлома, а всего лишь отсрочка, пока не будут изобретены методы криптоанализа или разработаны достаточные вычислительные мощности, чтобы пробрутить шифр. И что? Следует ли отказаться от использования шифрования и хранить/передавать всю информацию в открытом виде? А ведь именно этому подобна ваша логика: «раз децентрализованные решения типа bitcoin не дают гарантий на то, что в будущем они не устареют — значит надо от них отказаться и отдаться воле центров эмиссии денег и учета транзакций».
Про неизбежность слома шифрования: всё же не соглашусь, как минимум наличием одноразового шифроблокнота. Да и криптоанализы улучшают атаки по сравнению с brute force, но того же порога в 128 бит достаточно чтобы быть уверенным что никогда не будет мощностей перебора такого пространства. По крайней мере тут можно чётко объективно прикидывать и не играть в доверие к людям.
Ну и опять же, писал почему не юзабелен: N-лет назад я со своим процессором мог участвовать в работе сети. Сейчас уже нет: месяцами я не смогу сделать ни одного блока который бы попал в blockchain. Увеличивая сложность мы всё сильнее расслаиваем людей на тех у кого всё больше и больше железа, и тех у кого относительно первых всё меньше и меньше. Это в любом случае превратится (да уже превратилось) в то что обычные люди уже не будут участвовать в работе сети, остаются только всё растущие датацентры. Все они — фактически уже банки. Они ответственны за выработку (mining) новых свободных BTC. Это богачи которые делают деньги. Ничего не изменилось относительно того что было до Bitcoin.
Денежные купюры подделать нельзя, грубо говоря — наличка безопасна

Неужели вы ничего не слышали о фальшивомонетничестве? В том числе в государственных масштабах, когда валюта государства-жертвы подделывается с использованием самых современных денежных фабрик, т.е. соблюдая все мыслимые средства защиты купюр? Такая практика распространена во время войн.

А доверяя банку или государству, вы считаете, что там сидят добрые люди, которым доверять можно?
каждый раз это новая и новая блокогенерящая нода может быть.

В случае с ghash.io это не просто «новая блокогенерящая нода», а крупнейший майнинг-пул, на который работает множество одиночных майнеров и ферм малых и средних размеров. Участвуют в пуле они потому, что по одиночке их вычислительные мощности недостаточны для самостоятельной генерации блоков. Почему столько мелких и средних майнеров побежало в один пул — это другой вопрос.

Одиночных организаций (не пулов), которые бы смогли преодолеть барьер в 51%, до сих пор в истории Биткойн не наблюдалось. Принудительно же захватить контроль над сетью возможно только государству, под юрисдикцией которого находится ghash.io (или другой популярный к тому времени пул). Только в силах государства также и создать майнинг-центр, который превысит мощности всех остальных майнеров в мире. И с какой целью государство может захотеть это сделать, чтобы были оправданы гигантские затраты на это? Уж точно не для того, чтобы дважды потратить 10 BTC из кошелька Васи Пупкина. Такие масштабные диверсии можно организовать только с целью нанесения ущерба государственных же масштабов. Акт захвата сети скрыть невозможно, это будет событие, о котором мгновенно узнает весь мир и заинтересованные лица.

А подделывать нал можно тихо и незаметно. И стоит это значительно дешевле, чем захватывать контроль над 51% сети Bitcoin. Замораживать счета в банках тоже можно незаметно и точечно.
если предположить что база данных будет честна, то всё остальное безопасно — изменить или подменить нельзя

«Я верю в честность президента. В чиновников — почти святых. В заботу банка о клиентах… В русалок, в леших, в домовых. Я верю в то, что снизят цены, Что развивается страна, Что мне с соседом не изменит Моя любимая жена...» (с)
Но лично я не могу повесить «безопасность» для Bitcoin так как чётко вижу грань, которая на практике уже легко может быть пройдена (51%).

А централизованным системам вы «безопасность» вешаете легко, несмотря на то, что центр эмиссии и база данных — это уязвимое место системы, подконтрольное узкому кругу неизвестных вам людей. И когда имеется множество прецедентов злоупотреблений центром своими полномочиями в таких системах. Ну или взлом центра хакерами — тоже вариант.
согласен что объективных доказательств тут не предоставил. Так же как и не может быть объективных доказательств обратного

Типа, кто не согласен — докажите обратное?

Нет, так не пойдет. Бремя доказывания лежит на утверждающем.
По поводу фальшивок: вопрос цены и порога входа. Если например взять «schneiercash», используемый в нём RSA, в котором доказано что вся безопасность полностью сводится к факторизации чисел, то взяв допустим четырёх килобитные ключи мы в принципе полностью исключаем (реализации, PRNG и прочее — отдельная тема) возможность подделки. Деньги: дорого подделывать, но, безусловно возможно, поэтому государства усложняют технологии. Собственно в Bitcoin аналогично: вопрос цены управления цепочками, время от времени сложность которой увеличивается.

Я не верю что все участники ghash.io полностью независимые люди, действительно где всё демократично и честно. Технически нет возможности доказать что все участники это не один датацентр, который просто для галочки и видимости разносторонности нод делает им всякие разные IP и прочую метаинформацию. Это вопрос доверия, как и в случае с банками.

И я не согласен что акт захвата дата-центров нельзя скрыть. У всех людей есть цена. Как правило она не велика. Сделать потихому смену власти датацентров с тьмищей ASIC-ов — по моему не сложно, совершенно. Возможно это всплывёт через несколько лет, но эти годы то всё будет под контролем кому надо.

Да и опять же: почему кому-то что-то надо захватывать? Откуда уверенность что с самого начала государства не имели под контролем эту сеть? Довольно тривиальнейшая некриптографическая задача доступная каждому слишком быстро распространилась по миру: странно всё это, по моему. Лично я не верю что начали это делать добрые хакеры, грели свои CPU, GPU и прочее, и внезапно спохватились государства а не взять ли их под контроль? Не верится.

Вы верно замечаете что всё крутится вокруг доверия. Дело каждого выбирать кому доверять. Ни Bitcoin нельзя доверять и быть уверенным что они уже давно не подконтрольны тем кому надо, ни банкам по понятным причинам. Но например опять же у schneiercash всё хорошо и чётко детерминировано и риски сводятся, в большинстве случаев, к оценке того что может и как может цензурировать банк. Он даже не знает что у меня есть на руках. Но это моя позиция, где я вижу ранее созданные криптосистемы на голову выше некриптографических тривиальных решений в виде Bitcoin. И именно поэтому все компании созданные Чаумом вообще никак не взлетели: потому-что они действительно анонимны по транзакциям, действительно удобнее налички и так же опасны как она.
в Bitcoin аналогично: вопрос цены управления цепочками, время от времени сложность которой увеличивается

Не просто «время от времени». Она увеличивается постоянно и экспоненциально. Посмотрите графики на blockchain.info.

Как вы думаете, сколько и на каком уровне поддельных наличных денег можно изготовить за ту сумму, которая потребуется сегодня для преодоления одним лицом порога в 51% в сети Bitcoin?
Я не верю что все участники ghash.io полностью независимые люди, действительно где всё демократично и честно. Технически нет возможности доказать что все участники это не один датацентр, который просто для галочки и видимости разносторонности нод делает им всякие разные IP и прочую метаинформацию

Вы не верите и подозреваете, что, может быть, ghash.io — это одно лицо. И на этом основании предлагаете людям отказаться от Bitcoin. Прекрасно. В то же время вы предлагаете верить и полагаться на те электронные платежные системы, где заведомо существует единый эмиссионный центр, подконтрольный узкому кругу людей. Это с вашей стороны непоследовательная позиция. Двойные стандарты.
И я не согласен что акт захвата дата-центров нельзя скрыть.

Захват датацентров скрыть можно. А вот атаку 51% скрыть нельзя. Ее сразу увидят все заинтересованные участники сети Bitcoin.
Лично я не верю что начали это делать добрые хакеры, грели свои CPU, GPU и прочее, и внезапно спохватились государства а не взять ли их под контроль? Не верится.

Все ваши аргументы сводятся к «верится/не верится». Это как-то несерьезно.

И какие вы предлагаете альтернативы? Хранить свои деньги в банках и всяких PayPal, которые заведомо подконтрольны государствам и узкому кругу акционеров? Ничем не лучше. Вон пользователи из Крыма уже почувствовали на себе многие прелести централизации. Что любопытно: демократические и свободные санкции пока что не затронули их Bitcoin-платежи.
И именно поэтому все компании созданные Чаумом вообще никак не взлетели: потому-что они действительно анонимны по транзакциям, действительно удобнее налички и так же опасны как она.

Никаких логических аргументов. Одна вера, сплошная вера и эмоции.
Просто ещё надо посмотреть на факт как относятся к этому 51% криптографы и люди около этой темы. Условие в «большинство» абсолютно неприемлимо. В том же GNUnet например сразу же отметают namecoin так как условие что у злоумышленника не будет 51% ресурсов — это несовместимо с понятием secure. Борьба со спамом уже доказала на деле что у злоумышленников всегда будет больше ресурсов и никуда от этого не деться.

Вы привираете что я где-то призывал и предлагал использовать PayPal и полагаться на текущие системы. Если уж призывать, то я призываю перестать крутиться вокруг неработающего понятия proof-of-work (в контекте того что он обеспечит безопасность) (в том же GNUnet namecoin вообще не рассматривают именно из-за того что условие в 51% это не сочетается с secure), которое уже доказано спамом что у злоумышленника всегда будет больше ресурсов. Я призываю читать не только статьи из wikipedia или множества блогов из-за которых у людей вырисовывается картина мира в котором ничего кроме Bitcoin по теме электронных денег не изобретено. Я попробовал раскрыть глаза на то что решения даже из «Прикладной криптографии» имеют лучшие свойства и стоит изучить материалы криптографов даже тридцатилетней давности чтобы учиться на ошибках и развивать то что уже было изобретено. Я призываю избавиться от вектора психологической индукции и зацикливаться на теме proof-of-work в контексте денег: может стоит доработать существующие ещё в 80-90-х годах системы?

Вокруг Bitcoin даже в этих комментариях вырисовывается то что всюду и везде играет понятие доверия. Тогда как вокруг криптовалют созданных криптографами это понятие старается быть полностью уничтоженным: либо математика работает, либо нет. Доверие разве что должно быть к RSA реализациям. На данном этапе развития ещё и к банкам, но для которых мы всё-равно остаёмся анонимными хотя бы. Уже решили вон сколько проблем, а люди начали крутится вокруг решения которое даже уже решёные не покрывает.

Данная статья — попытка немного раскрыть глаза на то что тема криптовалют уже и анонимных идёт с начала 80-х и она очень и очень не нова, тогда как в Интернете кроме Bitcoin большая часть пользователей даже не представляет об этом.
Я не могу передать Bitcoin например на флешке или в виде email с прикреплённым файлом.

А я могу :P
Минуя blockchain сделать валидную транзакцию пополняющую кошелёк другого? Нет, не сможете.
Для этого не нужно делать транзакцию, надо просто передать кошелёк.
Безопасность. Возможность повторного использования, копирования денег должна быть исключена;

Bitcoin:
Если деньги или обычный банковские транзакции обладают безопасностью, то в Bitcoin об этом речи не идёт: цепочку можно изменить. Люди, продавшие что-то за большую сумму, будут крайне разочарованы завтра, не увидев в своём кошельке оплаченную сумму (так как транзакция на их публичный ключ в другой цепочке, не доверяемой).

Schneier:
Само собой, тут главная проблема в том, что чек/файл можно скопировать и повторно использовать. Решить эту проблему можно добавив пользователем к каждому чеку уникальный идентификатор и сохранять в базе данных банка идентификаторы использованных чеков. Получаем безопасность.

Ну и почему же во втором случае нельзя «изменить запись в базе»? То есть где гарантия того, что люди увидят наутро деньги в своем scheier-кошельке?

Вот вся статья такая: про каждый пункт сказано почти одно и то же, только последняя фраза разная: либо «это хорошо», либо «это плохо».
Спасибо Автору за проделанную работу, но всё же думаю: большинству читателей было бы интереснее прочитать не про теоретические концепции, а про практические реализации упомянутых в статье принципов.

К частью, «велосипеды изобретаются» уже давно и довольно результативно:
Первой сосредоточенной на анонимности Криптовалюте Darkcoin на днях исполнился год и путь за этот год проделан внушительный: darkcointalk.org/threads/s-dnem-rozhdenija-darkcoin.3624/ — открыт исходный код, MarketCap превысил $10.000.000 и т.п. признаки «зрелости».

Для интересующихся, основные тех. преимущества Darkcoin перед Биткоином объяснены в этом видео:


А кроме Darkcoin, существует с десяток других менее развитых криптовалютных проектов, но также ставящих во главу угла обеспечение анонимности транзакций и т.д. — в разными концепциями в своей основе.
Есть еще несколько важных моментов, которые на данный момент не реализуют Bitcoin и подобные криптовалюты:

1) Цены на товары и услуги в такой валюте должны оставаться неизменными на протяжении длительного времени. Т.е. буханка хлеба, которая вчера стоила 1 криптотугрик, завтра также должна стоить 1 криптотугрик. Стабильные цены — это залог долгосрочного роста и развития экономики. Для этого нужно следующее:

2) Объем валюты должен более менее точно соответствовать объему товаров и услуг, которые за эту валюту можно приобрести. Т.е. эмиссия не должна быть ни безконтрольной, ни заранее ограниченной по объему. Т.к. экономика регулярно производит все больше и больше товаров и услуг — эмиссия валюты должна примерно точно совпадать с этим ростом. Т.е. выросла экономика на 5% — и валюты должно стать на 5% больше. Для этого нужно, чтобы:

3) Валюта не была ни дефляционной, ни инфляционной. И то и другое — плохо. Дефляционная валюта становится в первую очередь средством накопления и перестает быть расчетным средством. Все начинают коллекционировать ее, т.к. понимают, что завтра она будет стоить больше, чем вчера и перестают ее отдавать в оборот, из-за чего экономика начинает задыхаться от недостатка расчетных средств. Инфляционная валюта — наоборот ворует деньги из кармана покупателей. Сбережения в инфляционной валюте тают день ото дня. Хранить деньги в такой валюте становится бессмысленно. В идеале — валюта должна быть абсолютно стабильной.

А вот как реализовать, чтобы эмиссия валюты совпадала с ростом экономики — это большой вопрос.
> Т.е. буханка хлеба, которая вчера стоила 1 криптотугрик, завтра также должна стоить 1 криптотугрик.
Интересно как этого добиться? Сегодня 1 криптотугрик = 1 бакс, буханка хлеба на реальном рынке 1 бакс, бочка нефти 70 баксов. А завтра буханка хлеба на реальном рынке 2 бакса, бочка нефти 50 баксов. Как?
Думаю ни одной валюте в мире это не было и не будет под силу в «абсолютном виде» и для всех товаров — это нереально. Ну разве что в СССР-подобных системах, где цены на все устанавливались «госпланом». Но это не работает долго, как показывает история.
1) О какой анонимности в schneiercash банке может идти речь если для открытия в нем счета нужны ФИО?
2)
Сеть ghash.io уже преодолела порог в 51%

???
blockchain.info/pools
Об анонимности которая описана в начале статьи: возможность отслеживания взаимосвязи между пользователем и его покупками. Банк знает что Василий Пупкин имел 100$ всего и все их снял. Больше информации банку не известно. Он не знает есть ли они у него (в виде подписанных «чеков»), потратил ли он где-то в магазине или передал ли кому-то другому. Точно так же как и наличка: банкомат знает что Василию выдали его зарплату, но как он с ней распоряжается и транзакция в магазине на покупку буханки хлеба совершана ли им или кем-то другим — неизвестно.

Сеть ghash.io уже давно была близка к этому порогу. Ни у кого не будет в общем публичном доступе точных достоверных данных о компьютерах принадлежащих или нет этой сети и поэтому неизвестна её точная вычислительная мощность. Если довольно быстро подошли к этому порогу — почему вдруг это замедлилось? По мне так это очевидная политика чтобы не пугать сильно пользователей. Поверить что они действительно добрые и пошли на то чтобы ограничить свои мощности и скорости mining-а: ну… право думать каждого так.

Но например взяв цены на ASIC и мощности всей сети в целом (я это проделывал где-то с год назад), то стоимость создания датацентра оценивалась в 18$M плюс ~12МВт электроэнергии. Сейчас это дешевле, из-за всё большей эффективности ASIC-ов. Верно замечали что пускай это и 18$M и они много у кого есть, но не многие захотят вкладываться в сеть, так как окупить эти затраченные деньги можно не скоро. Но неужели не найдётся никого кто бы добавил чуточку ресурсов в ghash.io чтобы хотя бы в будущем начать (гарантированно, так как никто больше блоки не сможет добавить в цепочку) брать комиссии, коих на таком диком количестве транзакций будет предостаточно? Я верю что всегда моментально найдутся на подобное люди. Достоверной информации о пулах никто не предоставит, так как достоверно проверить принадлежность mining компьютеров к тому или иному владельцу затруднительно и легко предотвратить.
Сеть ghash.io уже давно была близка к этому порогу. Ни у кого не будет в общем публичном доступе точных достоверных данных о компьютерах принадлежащих или нет этой сети и поэтому неизвестна её точная вычислительная мощность.

ghash.io — это не дата-центр с майнерами, принадлежащий одному (юр) лицу. Это майнинг-пул, к которому присоединяются одиночные майнеры со всего мира, вкладывая мощность своей аппаратуры в общую мощность пула. Поэтому, во-первых, мощность пула непостоянна — она зависит от работы независимых майнеров-участников. Во-вторых, майнеры-участники обычно не держат свою аппаратуру в режиме простоя. Эта аппаратура теряет свою стоимость со страшной силой, поэтому она должна, в идеале, работать непрерывно на тот или иной пул. Поэтому мощности, доступные ghash.io, полностью загружены все время. И их суммарная вычислительная мощность легко доступна всем желающим по цепочке блоков. Достаточно посчитать, с какой скоростью генерирует блоки этот пул.
Сейчас это дешевле, из-за всё большей эффективности ASIC-ов

Нет, не дешевле. Эффективность микросхем возрастает, но вместе с ней растет и суммарная мощность сети, а вместе с ней возрастает сложность генерации биткойнов. Так, чтобы скорость генерации блоков оставалась постоянной. Поэтому, чтобы создать биткойн-майнинг центр заданной (по денежной прибыли) производительности — все равно нужно много инвестировать.
окупить эти затраченные деньги можно не скоро

А можно и вовсе прогореть. Если слишком много времени уйдет на производство оборудования майнинга и ввод его в строй — то за это время оборудование устареет, и тогда оно вообще никогда не окупится. Инвестировать в биткойн-майнинг надо уметь.
Но неужели не найдётся никого кто бы добавил чуточку ресурсов в ghash.io

Потому что мощности ghash.io — это в основном свободные мелкие майнеры, которые перебегают из пула в пул в зависимости от выгодности условий. Вы сегодня добавите ресурсы в ghash.io, а завтра все майнеры перебегут в btc-guild. И получится, что вы поставили не на ту лошадку.
Я прекрасно понимаю что де-юре ghash.io и подобные это юридическая централизация, где по идее технически все независимы. Но проверить это нет возможности. Снова система строящаяся вокруг доверенности, тогда как стоит развивать криптографические системы где не надо много чему доверять, а они будут продолжать работать.
Таки определитесь — «была близка» или «уже преодолела»…
Очевидно что если уже сегодня близка — значит завтра преодолеет.
1) Сегодня вроде бы 10%. Это «близка»?
2) Таки вы олять делаете вид что не видите разницы между «уже преодолела» и «завтра преодолеет»?
3) Вы как-то очень часто упираете на то, что что-то недоказуемо, «проверить нет возможности». И при этом лихо бросаетесь столь же непроверяемыми и недоказуемыми утверждениями. Не серьезно это :(
Да, я действительно часто упараю на то что многое в нём нельзя доказать. Я — потенциальный его пользователь и я вот нахожусь на распутии решения использовать его или нет. Я вижу whitepaper Накамото в котором говорится что сеть работает только с условием того что у злоумышленника нет большинства вычислительной мощности. Я, как технарь, не вижу способов мониторинга это, доказательств что мощность не в руках злоумышленника. По вашему несерьёзна позиция которая подразуемает что ресурсы уже под контролем злоумышленников? На чём она основана? Она основана на том же на чём и позиция того что ресурсы не под контролем плохишей. То есть ни на чём. Технической информации доказвающей либо мою, либо противоположную позицию нет и математически быть не может. Лишь косвенные догадки — это не серьёзно.

Про ghash.io: я помню новости и тривиальные политически игры которые легко переместят вычислительные мощности из ghash.io во что-то юридически другое и независимое меня уже не интересуют. Это же просто манипуляция метаинформацией не привязанной ни к чему. Для меня уже нет разницы между «рядом» и «уже».
Этот анонимный, безопасный

Даже если представить что все работает как описано, анонимность достаточно сомнительна. Смотрите, банк знает суммы транзакций списаний с вашего счета и суммы пополнений в магазине. А этой информации вполне достаточно для деаномизации.

Предположим, вы решили купить товар в русскоязычном секс-шопе онлайн за 2112,38 руб., сразу сформировали чек и передали его магазину. Казалось бы, все анонимно, но у нас есть уникальное шестизначное число суммы. Предположим что система в России стала достаточно популярной и в ней происходит 10 млн. транзакций в день (то есть куда больше чем у Visa сейчас). С вероятностью 1/5 вас вычисляют (учитывая что чаще используются суммы 2000 или 1999, то и с большей вероятностью). Если учитывать что большинство пользователей сформировав чек, его сразу отдадут магазину, то есть вычисляют с вероятностью 100%. Плюс банк знает ваши паспортные данные, прописку, номер телефона и ip адрес (настоящий или поддельный не так важно), то есть с определенной вероятность сможет вычислить город где вы находитесь. Плюс, по анализу покупки достаточно легко и из десятка человек с большой вероятность выбрать нужного (подросток, старушка или мужчина вряд ли будет покупать новое платье) и т.п. То есть достаточно магазинам не использовать круглые суммы, как
вся анонимность идет лесом. А, естественно, желающие отслеживать анонимные транзакции (например, компетентные органы) заставят использовать банк и магазины такие цены.

Да, в теории можно сформировать чек и отложить его на год, а потом заплатить, но зачем такой головняк, если есть всякие анонимные виртуальные кошельки на которые можно кинуть наличных в любом терминале оплаты? Зачем нужна система единственный плюс, которой в анонимности, если по транзакциям легко обнаружить источник?

Опять-таки, анонимность чеков означает что если кто-то получит доступ к вашему счету хоть ненадолго, вы легко можете потерять все свои деньги без всякой возможности возврата. Так же если вы забудете пароль, вы потеряете все деньги в чеках. То есть с одной стороны все недостатки децентрализованных систем, с другой стороны контроль централизованных.

Кстати, в битконе никто же не мешает создать сотню кошельков и кидать деньги с одного на другой, получив таким образом анонимные кошельки (кто сможет понять какие кошельки ваши, а какие принадлежат посторонним? Может под каждый из сотни кошельков скрывается отдельный пользователь).
Да, в теории вы может выдавать чеки только определенных номиналов, скажем 1 копейка, 10 копеек, 1 рубль, 10 рублей, 100 рублей и т.д. Но все равно, стандартный сценарий — сформировал чеки, сразу оплатил в магазине. А в этом случае, как была сформирована сумма 2112,38 руб. в чеках, так она в магазин и пришла. Даже при круглых числах — какой шанс что кто-то ещё в тот же день заплатит 8 млн. рублей в Тюмени в этой системе за новый автомобиль? Система, где анонимность раскрывается при определенной сумме платежа или требующая ждать N дней/недель прежде чем купить товар, не сказать что очень удобная.
Да, некруглые суммы в магазине, уникальные — возможность деанонимизации. Но тогда станет очевидно что магазин заинтересован в вашей деанонимизации. Вы это чётко осознаёте и у вас есть выбор отказаться от его услуг. Всё что вы описали в этом абзаце — абсолютно верно и тут не поспоришь. Но это же применимо и ко всем остальным известным системам. В данном случае она анонимна относительно всех остальных в большей мере. Если магазин заинтересован в анонимности, то свои транзакции/чеки он может отложить на долгое время, получится некий store-and-forward. По крайней мере такая возможность есть. Легко или не легко: всё относительно. Покупку на огромную сумму или слишком уникальную — легче. Всё это применяется и ко всему остальному. Но это косвенное отслеживание транзакций, предположения, когда нет store-and-forward, оплат частями. Тогда как в Bitcoin оно зашито в БД.

Вопрос безопасности кошелька, а точнее просто вопрос безопасности информации, ограничения доступа к ней — вне темы криптовалют. Эти вопросы всюду и везде где есть ценная информация. Безусловно имеются риски.

При перекидывании денег с кошелька на кошелёк они всё-равно все остаются взаимосвязаны. Вместо одной сущности вы получаете связку сотен таких сущностей, детерминированно чётко связанных между собой. Если деньги перекидываются ваши между ними, то вы ко всем имеете причастность. Тогда как кстати в «universal electronic cash» вы можете перекидывать деньги тоже между кошельками, но эти транзакции нигде не будут отражены и связывать кошельки между собой.
Да, некруглые суммы в магазине, уникальные — возможность деанонимизации. Но тогда станет очевидно что магазин заинтересован в вашей деанонимизации. Вы это чётко осознаёте и у вас есть выбор отказаться от его услуг.

Необязательно, приходя в супермаркет, я гарантировано получу некруглую сумму, просто потому что покупок много. Или я например, часто покупаю в одном магазине на разные суммы (например, 1201 руб, 3451 руб, 8421 руб) в разные даты. А так как частые покупки достаточно обычное явление можно провести анализ всех транзакций и обнаружить что соответствие моих снятых денег и пришедших в магазин. Скажем, в день в системе проходит 1 млн. транзакций из 4 цифр без копеек., то есть вероятность вычислить покупателя 1 к 100, но если сделать предположение, что я делаю покупки в магазине часто, то все упрощается. Особенно, если товары связанные, например три книги одного автора «том 1», «том 2», «том 3» и т.п.

Если магазин заинтересован в анонимности, то свои транзакции/чеки он может отложить на долгое время, получится некий store-and-forward. По крайней мере такая возможность есть

Во-первых, а если НЕ заинтересован? По идее, с действительно анонимной валютой можно оплатить скачивание нужной информации и быть уверенным, что ни банк, ни магазин не узнает кто ты есть. А ты получается что магазин на пару с банком может вычислить покупателя.
Во-вторых, что такое долгое время? Пока в этой системе нет особо большого кол-ва транзакций (скажем, не более 10 млн за неделю), то даже откладывание на неделю чека с уникальной суммой особенно не поможет, а больше сами клиенты ждать не захотят.

При перекидывании денег с кошелька на кошелёк они всё-равно все остаются взаимосвязаны. Вместо одной сущности вы получаете связку сотен таких сущностей, детерминированно чётко связанных между собой. Если деньги перекидываются ваши между ними, то вы ко всем имеете причастность.

Во-первых, кто мешает вывести деньги в другую систему/наличные, а потом вернуть обратно? Во-вторых, можно при желании можно увеличить связку и до тысяч/десятков тысяч, где замучаешься разбираться где настоящий пользователь, где фейковый.
Это ваше подразумевание того что является анонимностью и что вы хотите получить от этого понятия. В самом начале статьи я указал что я в ней подразумеваю под анонимностью. Невозможность детерминированно связать покупки с пользователем. Слепые подписи решают эту проблему? Конкретно мою названную — да: получив чек я не могу сказать чей он был изначально. Не ставится условий что банк при этом располагает базами данных о статистике, о поведении людей, о поведении и особенностях формирования цен и прочего. Это уже другие условия и другие задачи. Bitcoin например предполагает под анонимностью что в системе не фигурируют ФИО и другие подобные данные — мол все коммуникации между безликими публичными ключами. Конкретно в их контексте они тоже достигают своей интерпретации анонимности.

Я понимаю что я, как и вы, достраиваю свои дополнительные условия в рамках которых Bitcoin не анонимен. Также как и вы вводите фактически статистические утечки информации и особенности их «поведения» у людей. Право каждого безусловно. Но стоит оценить риски в том и в другом случае, к чему я и хотел подтолкнуть людей.

Ввод/ввывод в другие системы это тоже выход за рамки контекста, поиск обходных путей проблемы. Если об этом заходят думы, то значит люди вынуждены, потому-что без этого система позволит деанонимизировать. Допустим другие системы это решение проблем — с таким же успехом «размазывание» статистической информации при покупках в schneiercash чтобы не получалось как-либо связанных сумм (это же похоже на проблему задачи о ранце (knapsack problem)) тоже можно сделать.

А где границы и рамки того что десятки тысячи кошельков с привязанными к ним транзакциями и сопутствующей статистической информацией будут достаточны чтобы считать это например сложностью в 2**64 например? Думаю что можно попытаться математически попытаться привести подобные практики создания транзакций между N-ым количеством кошельков к проблеме равносильной перебору такого-то количества данных, ну как это происходит к RSA (который сводится к проблеме факторизации) или ElGamal в криптографии. Если такие работы будут и я детерминированно буду знать что мне достаточно будет заиметь столько-то пар ключей и совершить столько то транзакций между ними для достижения нужного мне предела brute force, то тогда здорово. Останется только вопрос ресурсозатрат на это и будет ли оно практично. Но пока таких математических документов нет. Понятие «замучаешься» должно отталкиваться например от того что это равносильно анализу требующему столько то ресурсов процессора и занимаемой памяти.
Странная у вас логика: чужая идея плохая потому что она чужая, моя идея хорошая, потому что она моя, все остальное не интересует.

Итак посмотрим на ваши так называемые достоинства.

1) Независимость от физических условий — где зависимость от физических условий у банковских карт? Зная данные карты и пин можно платить онлайн. В вашем решении совершенно непонятно как платить оффлайн, так как чеки это некие бинарные файлы, то есть нужно тащить с собой флешку, причем с опасностью её потерять (вместе со всеми деньгами).

2) Offline платежи — у вашего решения они отсутствуют, пришел Вася Пупкин с фальшивым паспортом и обменял одни и те же чеки сотню раз, причем в отличии от чипованных карт, Васе Пупкину ничего взламывать для этого не надо, достаточно просто сделать копию чеков. Offline платежи вычеркиваем.

3) Анонимность — сами дали определение «Возможность отслеживания взаимосвязи между пользователем и его покупками должна быть исключена». Она в вашем решении не исключена? Вы сами признали что нет (не важно сразу, постепенно или косвенно, анонимность как беременность или есть или нет), значит анонимости у вас тоже нет.

P.S. Что касается анонимности биткоина тут все совсем по другому, деньги в биткоин не появляются сами по себе, если они майнется, никто не мешаит их майнить в пулах, с разных ip-шников и на сотню кошельков. Если покупаются через биржы, то тем более никто не мешает купить их хоть на сотню кошельков. Как можно отследить связи между кошельками в таком случае? В целом, как часто у вас встречается придумали надуманную проблему, хотите анонимности в биткойне изначально делайте совершенно независимые кошельки.

Вы кстати так и не ответили, чем ваше решение лучше например анонимного вебмани/киви кошелька, пополненного наличными через терминал оплаты. Анонимность абсолютная, все ваши плюсы присутствуют, никаких «хитроумных» способов придумывать не нужно.
С одной стороны, в статье обозначена проблема.
С другой — все написанное является сугубо гипотетическим. Когда заявляешь «обвинение», стоит озаботиться доказательством.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории