Как стать автором
Обновить

EMCSSL – Система идентификации пользователей WWW на основе подсистемы NVS криптовалюты EmerCoin и децентрализованных клиентских SSL-сертификатов

Время на прочтение 22 мин
Количество просмотров 20K
Всего голосов 12: ↑9 и ↓3 +6
Комментарии 11

Комментарии 11

Почему все таки выбрана PoS криптовалюта с 'премайном' (спрятан за счет понижении выплаты майнерам PoW при повышении сложности)? Если я проведу анализ, сколько процентов монет будет лежать на первых десятках адресах?
Еще раз, это sha256 PoW, уже давно выяснили, что наличие мощностей старшего брата сводят на нет защиту PoW.
emercoin-blockchain.info
PoW Difficulty: 5,106,424.2813353
PoS Difficulty: 4.65486573
Объясняю, 5кк сложность, это значит какой то терахеш за сутки находит пять блоков (стоимость sha256 майнеров сейчас порядка 500$ за терахеш). Гибридные PoW+PoS криптовалюты могут быть атакованы (в нашем случае это может быть временная отмена недавно созданного сертификата, или возврат сертификата прежнему владельцу, если такая функция есть) при наличии достаточных мощностей и сумм (старых монет) под контролем. данные сложности, мягко говоря, очень низкие и стоимость атаки я бы оценивал в считанные сотни баксов.

— А почему именно EmerCoin? Можно ли использовать блокчейны других криптовалют?
— Можно. Если эти криптовалюты имеют распределённое хранилище общего назначения с открытым интерфейсом, подобное EmerCoin NVS. Подавляющее большинство криптовалют не имеют ничего подобного. А хранилища тех, что имеют (Namecoin, NXT) — имеют ряд ограничений, снижающих либо функциональность, либо безопасность системы.

В чем недостаток NXT именно как хранилища?

Чистые PoS и PoW плохие сами по себе, за исключением может быть необычных вида PoC (proof-of-capacity — на базе NXT существует пока единственная BURST).

p.s. сама идея децентрализованного хранилища ключей очень даже хорошая.
> Почему все таки выбрана PoS криптовалюта с 'премайном'

Выбрана Pos+PoW криптовалюта, не чистый PoS. И премайна нет, можно посмотреть сюда и убедиться:
blockchain.emc.emergate.net/block/00000000bcccd459d036a588d1008fce8da3754b205736f32ddfd35350e84c2d

Так что не надо искажать информацию.

> спрятан за счет понижении выплаты майнерам PoW при повышении сложности

Понижение очень слабо — это корень 4й степени от сложности. И сделано это для стабилизации сложности — чтоб при снижении сложности майнеров привлекать, и наоборот. Подчеркну — целью является стабилизация системы, а не обогащение майнеров или справедливое распределение намайненого. Тем более, всё равно основным механизмом закрытия блоков является PoS, к майнингу отношения не имеющий.

> Если я проведу анализ, сколько процентов монет будет лежать на первых десятках адресах?

Ну если есть желание — проводите. Хотя вся информация открыта и публична:
blockchain.emc.emergate.net/top
Так вот — примерно 50%. И что? Сравнивать будете с пропагандируемым Вами NXT, где 100% чистый
премайн на карман авторов? Тогда я не понял — премайн хорошо или плохо?
То Вы фантазиями уличаете EMC в каком-то спрятаном премайне (и это как бы плохо),
то тут же ратуете за NXT со 100% премайном.

> Гибридные PoW+PoS криптовалюты могут быть атакованы (в нашем случае это
> может быть временная отмена недавно созданного сертификата

Всё может быть атаковано — смотря с какой результативностью. Чтоб атаковать гибрид, надо и монеты
иметь, и хеширующие мощности — всё вместе. Это выгодно отличает EMC от скажем Биткоина, где
достаточно иметь 50% мощностей (что имеется на руках у ghash.io) или 50% монет что имеется в случае
NXT, где более 50% монет в руках организаторов.
Касаемо ж «недавно созданного сертификата» — ну тут нужно подождать с 10 блоков, и уже будет достаточно.
Тем более, по загруженному NVS хеш-коду совсем непонятно, кому принадлежит тот или иной сертификат, и когда атаковать.

> данные сложности, мягко говоря, очень низкие и стоимость атаки я бы оценивал в считанные сотни баксов.

Да, невысокие, соглашусь. Но это дело поправимое, и с ростом привлекательности EMC этот недостаток
сам собою пройдёт. Тем более, сложность корректируется после каждого блока. Так что даже если прибежит
ферма (а были уже атаки по петахешу мощности), то они да, штук 5 блоков закроют быстро, а потом обломятся из-за того, что сложность тут же поднимется. И защита в PoS тут же упрётся, так как достаточно будет одного POS-блока в их цепочке, чтоб атаку сломать.

> В чем недостаток NXT именно как хранилища?

Ну хотя бы в том, что это чистый PoS и что почти все монеты у организаторов процесса, которые уж действительно могут всякое. Кроме того, чистый PoS позволяет устроить экзотическую MIM-атаку «от начала времён», когда жертве с самого начала подсовывают фальшивый блокчейн и клиент с фальшивыми checkpoints. Фактически, жертве «рисуют матрицу», в блокчейне которой лежат копии настоящих транзакций, к клиенту отношения не имеющие, а все транзакции от и до клиента перехватываются и подменяются. Так как это чистый PoS, то долгосрочный MIM получается дешёвым, можно хоть годами клиенту голову дурить. При комбинации PoS/PoW это не сработает — атакующий у себя должен постоянно асик гонять, соответствующий сложности сети, иначе его присутствие будет обнаружено.

Ну и в конце концов, авторам NXT никто не мешает придумать что-то подобное нашей системе, или у нас
перетащить всё. Я вот поддерживаю EMC, и для неё всё и сделал, и опубликовао. Если кто-то хочет делать своё — пусть придумывает и делает.

> p.s. сама идея децентрализованного хранилища ключей очень даже хорошая.

Хоть на этом спасибо. Кстати, мы уже давно используем другой продукт, emcssh, где в блокчейне храним публичные ssh-ключи: emercoin.com/EmerCoin_and_OpenSSH

Абсолютно с вами согласен про чистый PoS, поэтому я писал NXT криптовалюта не есть хорошо и назвал PoC вариант BURST.

p.s. спасибо за статистику, блокчейн мне и нравится тем что публичен и любой может провести этот анализ.
Монетка с очень слабым распределением, через 2 года после запуска всего 1000 человек имеют >95% всех монет и только 10 из них >50%. Для PoS криптовалют это просто фатально.
> и назвал PoC вариант BURST.

PoC штука забавная, да. Серьёзного криптоанализа я её не делал, но после поверхностного изучения что могу сказать:
1. В этой системе для поддержания работы сети нужен материальный ресурс — не процессор, но HDD. То есть материалоёмкость такого майнинга имеется по любому. В PoS в качестве ресурса выступают деньги на счёте — то есть просто цифры, ресурс нематериальный.
2. Тогда как в PoW нужно постоянно жечь электричество для подбора хеша, в PoC нужно на каждый блок читать данные с диска — а это как эл-во, так и механический износ оборудования. Обращу внимание, что проблема пережигания огромного количества эл-ва биткоин майнингом получается не оттого, что биткоин такой прожорливый, а из-за конкурентности процесса, когда один процессор соревнуется с другим за майнерскую награду. В PoC та же история — у кого больше диска используется, тот больше и выкапывает. В результате, если это дело распространится, будем иметь ещё одну гонку вооружений — только не процессоров, а дисков. Ну а большая дисковая стойка тоже эл-во потребляет.

В общем, в сухом остатке видно, что PoC по сравнению с PoW принципиальных преимуществ не имеет. Энергоёмкость поменьше, материалоёмкость и отчуждаемые пространства побольше, но остаётся тот же принципиальный недостаток — возможность неограниченного наращивания внешнего физического ресурса для майнинга. Так что будут теперь майнинг-фермы не из ASICов, а из дисковых стоек…

Ещё внесу замечание по безопасности PoC. Замечу, что PoC, так же как и PoW позволяет делегировать mining-ресурс стороннему агенту. Например, я на своём компе могу держать файлы майнинга для PoC-а какого-либо файлового майниг пула. И ровно также, как при делегировании вычислительной мощности в mining pool для PoW, этот пул приобретает власть надо блокчейном, ровно также гипотетичейский PoC pool тоже получит эту же самую власть. Вспомним, как ghash.io прекратил принимать новых пользователей, ибо делегированые ему мощности подошли к 50%. А при распространении BURST и увеличении её цены — mining pool-ы обязательно появятся ровно по тем же причинам, что и в PoW валютах, с последующей добровольной передачей майнерской мощности владельцам пулов.

Резюмируя вышесказанное, выскажу своё мнение — да, PoC пожалуй лучше чем PoW, но PoS лучше их обоих.

p.s. маленькая ошибка в утверждениях — в PoS ресурсом являются не сами деньги а 'время их владения' (даже специально выставляется интервал, заметно большой, после которого начинается майнинг), и да в PoS криптовалютах всеми силами монеты уничтожаются (через комиссии, например).

В чистых PoS системах основная проблема — первоначальная эмиссия :) именно наличие 90% у ее владельцев делает PoS уязвимой.

Решением являются гибридные криптовалюты PoS+PoW, но в качестве алгоритма PoW необходимо такой, чтобы суммарная мощность криптовалют с таким же алгоритмом была меньше, иначе гибридность криптовалюты полностью убивается возможностью закупить мощности у 'старшего брата' и превратить гибрид в простой PoS.

Очень мало криптовалют на текущий момент, имеющих в своем функционале готовое хранилище (даже небольших объемов данных), и не имеющих фатальный недостаток — огромный премайн (или просто нарисованные балансы при старте у владельцев). По этой причине BURST и выделяется на фоне других — потому как обладая всей полнотой функционала, достаточно функциональной криптовалюты NXT, он не содержит ее недостатка — где примерно 80% монет принадлежат разработчикам (и их инвесторам, человек от силы 5-10) и самое главное, его PoW алгоритм (а таковым является их proof-of-capacity) на текущий момент уникален в том смысле, что не существует больше криптовалют с ним, а значит не у кого брать мощности для атаки. Кстати, у burst есть еще одно достоинство, которое отсутствует у других мелких криптовалют — очень хорошее распределение монет по пользователям, несколько тысяч пользователей и максимальный баланс на одном адресе 12% (у остальных крупных держателей уже по 1%..3%).
p.s. суммарный объем дисков майнеров burst, пока только десятки петабайт, всего то пол миллиона баксов и сеть у вас в кармане. Ой нет, еще необходимо в 10 раз больше процессорных мощностей для первоначальной иннициализации этих объемов.
> маленькая ошибка в утверждениях — в PoS ресурсом являются не сами деньги а 'время их владения'

Ну если уж быть совсем точным — то сумма денег в kernel UTXO умноженная на время владения. Но оба компонента
ресурса — нематериальные, чем PoS выгодно отличается от любой другой системы, эксплуатариющей материальный ресурс.
Так что выше просто было дано упрощение, не влияющее на выводимый тезис о нематериальности базиса закрытия блока.

Касаемо других типов и алгоритмов майнинга — я об этом как-то писал уже:
forum.bits.media/index.php?/topic/3408-emc-emercoin-pos/?p=203526
Тут же ещё замечу, что мне категорически не нравится идея использовать для майнинга ресурс обычного компьютера,
будь то CPU (QRK) или HDD (BURST). Почему? А вот вспомните, что когда-то были популярны вырусы и трояны, которые майнили биткоин, используя ресурсы захваченного компа. Сейчас их уже нет. Почему? А потому, что майнинг на компах и видеокартах стал неэффективен, и даже большой ботнет не сравнится в производительности с копеечным ASICоим. И это — хорошо. Непричастные теперь не страдают. А при распространении PoC — снова появятся вирусы и ботнеты, майнящие BURST на захваченных компах, что снова вызовет потери у непричастных.

И вообще, честно говоря, статья изначальная про emcssl — систему авторизации пользователей. Вот давайте emcssl и обсуждать по существу, а не сводить тему на алгоритмы, премайн и справедливость распределения монет, доступность майнинга и прочие средства обогащения.

Статья не про это, а про world wide public key infrastructure. Кстати замечу, что именно EMC team впервые предложил и использует децентрализованую инфраструктуру публичых ключей всемирного масштаба, а не масштаба предприятия.

В заключение, хочу привести цитату, которая мне кажется уместной: pikabu.ru/story/o_chem_vyi_dumaete_seychas_1732478

Вот ещё недавно обсуждалось: http://www.reddit.com/r/Bitcoin/comments/36mhs1/revocable_selfsigned_tls_certificates_using_the/, но тут немного другая идея: эти сертификаты основаны на биткоин-блокчейне, вечные, но зато отзываемые. Т.е. непотраченная биткоин-транзакция говорит о том, что сертификат валиден. Если потратить битки (уничтожить транзакцию в терминах блокчейна), сертификат считается отозванным, всё. Можно использовать адреса с мультиподписью, что делает всю затею пригодной для предприятий. К примеру, сертификат нельзя будет отозвать без подверждения гендиректора. В общем, тоже интересный проект.
C интересом прочёл, спасибо. Что могу сказать: Эта штука по сути есть распределённый CRL для серверных сертификатов. То есть решает одну подзадачу наиболее популярного применения SSL-протокола, когда используется только серверный сертификат.
EMCSSL это более масштабный и комплексный продукт, который решает и эту задачу тоже.
Вышла хорошая статья — пошаговое руководство, как сделать себе EMCSSL-сертификат и с его помощью создать акаунт на пуле pool.emercoin.com.

Читайте и делайте. Ничего сложного:
cryptor.net/tutorial/sozdaem-ssl-sertifikat-emcssl-dlya-avtorizacii-na-saytah

Мне интересно, а почему с оплатой ключа не сделали стандартный вариант — что-бы оплата шла тому майнеру, который подтверждает блок с данным ключем? Мне кажется, это было-бы логично. Разве нет?
Вы публикуете (либо обновляете) «цифровую подпись» сертификата в EmerCoin NVS

Обновляете? Это как?
При генерации последующих сертификатов, Вы можете отредактировать файл *.tpl, и внести туда другие значения полей CN/Email/UID, после чего сгенерировать новый сертификат, заменить его в браузере и соответственно изменить контрольную сумму в соответствующей записи в NVS

Правильно ли я понимаю, что можно произвольно заменять сертификаты просто зная его серийный номер?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории