О фейковых криптовалютах (Ethereum, Tron, Ripple и пр)

    В многочисленных популярных роликах и текстах, объясняющих принципы работы криптовалют, это объяснение обычно дается на примере Bitcoin - первой из криптовалют. Биткоин - на самом деле чистая и понятная реализация принципов, необходимых для криптовалюты: открытость истории транзакций, возможность проверки источника денег по цепочке, понятные правила появления денег, понятные правила создания новых транзакций. Новые монеты появляются только в результате майнинга новых блоков, и награда за майнинг постепенно снижается по логарифмическому закону, в результате чего общая сумма выпущеных биткоинов никогда не превысит лимита (21 миллион). Любая трата денег (вход транзакции) должна соответствовать выходу другой транзакции, деньги не могут появиться ниоткуда. Для траты нужно подписать транзакцию приватным ключом. Простой скриптовый язык позволяет делать multisig и всякие другие полезные вещи, в том числе и создавать новые валюты (токены) на базе биткоинового блокчейна (omni layer, так живёт USDT). Центрального узла нет, новый блок определяется консенсусом всех узлов - при наличии нескольких вариантов они принимают ту ветку, в которой сделано максимальное количество вычислений, это формальный критерий, не допускающий разночтений. Собственный узел может запустить любой пользователь, исходный код открыт.

    К сожалению, концепция криптовалют, несмотря на своё изящество, не нашла понимания у основной массы пользователей. "Среднему пользователю" неважно, лежат ли его деньги в распределённом блокчейне или на каком-то конкретном сайте. Для него это всё равно "где-то в сети". Когда деньги на сайте - даже спокойнее, потому что понятно, кто за него отвечает, в случае чего можно поругаться или написать в соцсети о том, какие они негодяи, или даже подать в суд, а если деньги "потерялись" в блокчейне, то и пожаловаться некому. Пользователи, покупающие биткоины, не хранят приватные ключи у себя, а в основном делегируют это посторонним сайтам, потому для них разницы действительно нет. А даже если хранят у себя - сначала ведь этот ключ они где-то генерируют, и потом скачивают. Понятно, что это уже не полностью их ключ. В результате распространяются слухи о "взломе биткоина", когда деньги уходят хакерам, и подобные байки. С другой стороны, умные и авторитетные люди объясняют, что блокчейн и построенные на нём криптовалюты - это надёжно и правильно, и не верить им нет оснований.

    Это закономерно привело к появлению муляжей криптовалют, которые якобы используют те же технологии, но при этом дают преференции их создателям, т.е. не такие уж децентрализованные. Для пользователей всё равно, а создателям профит. Самый распространённый из таких муляжей - Ethereum.

    В нулевом блоке эфира роздано 72_009_995 Ether на 8903 адреса, это больше, чем всего получено наград за майнинг блоков (сначала было 5 Ether за блок, потом сделали 3 Ether, сейчас 2 Ether) за всё время. Ещё раз: более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков. Попробуйте нагуглить этот факт в описании этой криптовалюты - скорее всего ничего не выйдет, он не афишируется, и даже скрывается.

    Эфирная нода geth эти стартовые транзакции не показывает, как будто их нет. Говорит, что нулевой блок пустой.

    Эксплореры либо показывают их существование, но не дают смотреть подробности (etherscan.io, blockchair.com), либо вообще их не показывают, в результате чего история транзакций по адресу выглядит странно: только траты, без прихода, но положительный или нулевой итоговый баланс. Особую пикантность эта информация приобретает в сочетании с декларируемыми планами перехода с proof-of-work к proof-of-stake, т.е. изменение алгоритма консенсуса с "прав тот, кто проделал больше вычислений" на "прав тот, у кого больше денег".

    Наличие такого мухлежа в стартовом блоке привело к тому, что эта криптовалюта в принципе не могла быть столь же открытой и прозрачной, как биткоин, иначе эта история была бы сразу всем видна. И если в биткоине для определения баланса адреса достаточно посчитать сумму utxo (неизрасходованных выходов транзакций), то в эфире это намного сложнее: нужно просматривать все транзакции по адресу (траты и поступления), но и этого недостаточно: баланс может измениться в результате работы смартконтракта ("internal transactions"), а это бинарный код в теле транзакции. В результате, даже запустив собственную ноду, я не могу посмотреть историю операций по какому-то адресу (даже моему собственному), мне для этого нужно обращаться к сторонним сайтам, работающим на собственном софте, т.е. доверять им: "There's not currently any way to do this using the web3 API. […] Blockchain explorers like etherscan obtain internal transactions by running a modified node with an instrumented EVM" (1); "The trouble I see with this is that this centralizes that data. If I create that data, how you know I didn't fake it? I've been trying to figure out a way to both index it and decentralize the 'indexing calculation.' I know how to decentralize the storage (IPFS), but not how to decentralize the indexing calculation. (2) Историю изменений баланса адреса негде запросить, потому что она просто нигде не хранится: нода хранит только состояние (баланс каждого адреса), а в блокчейне сохраняется контрольная сумма (хеш) от этого состояния, ну и сами транзакции, в виде бинарного кода.

    Эфирные сматрконтракты - отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна. То, что он находится в блокчейне, а не на чьём-то сайте, ни на что принципиально не влияет, кроме психологии пользователей, доверяющих слову "блокчейн". Что, собственно, и требуется. Стандарт ERC20 определяет "узнаваемые" сигнатуры функций, вроде "передать столько-то токенов от такого-то адреса такому-то", но ERC20 не регламентирует, какие ещё функции могут быть у этого смартконтракта (например, "забрать все токены у всех пользователей"). Код смартконтракта, как и код обычной программы, автор может открыть, но это вопрос доброй воли.

    Смартконтрактам с открытым кодом, конечно, есть больше оснований доверять - в той же степени, что и обычным программам с открытым кодом. Но многим ли пользователям важно, что у Chromium и у Firefox открытый код, а у Chrome и Safari закрытый?

    Поскольку чистота и изящество технической реализации не являлись целью при создании эфира, эти качества по сравнению с биткоином в эфире сильно пострадали. Приведу несколько примеров.

    У транзации bitcoin может быть несколько входов и несколько выходов. В результате я могу, например, давать каждому своему контрагенту отдельный адрес для перечисления мне денег, смотреть, когда кто-то из них заплатил, а когда мне самому нужно заплатить - я могу платить с нескольких этих адресов одновременно. А для сдачи сгенерировать какой-то новый адрес. В результате получается определённая степень анонимности: тот, кому я заплатил, не знает, сколько у меня всего денег на других адресах, сколько клиентов, которым я плачу и т.п. Прослеживание истории каждого из входов транзакции, в которой он получил от меня деньги, не даст ему никакой интересной информации.

    В эфире у транзакции один вход и один выход. Чтобы заплатить кому-то, если я не хочу платить несколькими частями (на то она и транзакция), мне нужно сначала собрать достаточно денег на одном своём адресе, а потом с него выплатить, причём сдача останется там же. История транзакций по адресу, с которого человек получил от меня платёж, даст много информации обо мне.

    И дело не только в приватности. Проводя платёж, я помещаю в блокчейн публичный ключ для этого адреса. Получение приватного ключа по публичному в данный момент малореально, но с появлением квантовых компьютеров всё может быть. У биткоина, как я говорил, сдача идёт на новый адрес (именно так рекомендуют делать), и на тех адресах, с которых произошёл платёж, т.е. публичные ключи которых опубликованы в блокчейне, уже ничего нет, взламывать нечего.

    Правила появления новых монет в биткоине заложены со старта - заранее определено, начиная с каких блоков будет производиться "халвинг" (уменьшение награды за блок вдвое), таким образом в коде заложено, сколько всего будет выпущено биткоинов. В эфире ситуация иная: размер премии прописан константой в коде, а код нужно регулярно обновлять, и некоторые обновления изменяют размер награды. Изменение алгоритма ноды с потерей совместимости в биткоине приводит к форку, по сути создаёт другую криптовалюту. Потому что покупая биткоин, я выражаю доверие алгоритму и стартовому блоку (цепочке). В эфире это стандартный процесс "апгрейда", который должны регулярно применять все узлы, иначе они попросту выпадут из сети, потеряв совместимость. Покупая эфир сейчас, я не знаю, по какому протоколу эта валюта будет работать завтра, т.е. я выражаю доверие не открытому протоколу, алгоритму и стартовому блоку, а конкретным людям, которые будут выпускать обновления, никакой децентрализации в этом опять нет.

    Комиссия за транзакции (gas) - отдельный адок. Она строится из двух составляющих: цены на "газ", и сколько газа потрачено. Цену на газ устанавливает создатель транзакции исходя из того, насколько быстро он хочет, чтобы его транзакция стала подтверждённой, и текущей "рыночной цены" - это примерно как у биткоина. А вот сколько газа потребуется потратить на транзакцию, заранее неизвестно, отправитель не знает. Даже одна и та же функция одного и того же смартконтракта может потребовать разное количество газа, и не только из-за возможных ветвлений, но и просто в зависимости от amount на адресах в момент её включения в блокчейн. Поэтому отправитель устанавливает максимальное количество газа, которое он готов потратить, а сколько потрачено на самом деле, станет понятно только когда транзакция станет подтверждённой. Соответственно, трудно потратить все деньги, имеющиеся на адресе: комиссия снимается с него же, и если установить большой max_gas, то останется сдача, а если маленький, то его может не хватить.

    По той же причине в Ethereum невозможен и "spend unconfirmed", который так удобен и привычен в биткоине. То есть, если есть транзакция получения денег, то я могу создать следующую транзакцию по отправке этих денег куда-то ещё, не дожидаясь, когда первая транзакция станет подтверждённой. Если она отменится - автоматически отменится и вторая. Либо они обе подтвердятся. В эфире так нельзя, потому что пока транзакция не подтверждена, неизвестно, как в её результате изменятся балансы на адресах. Например, если у меня есть адрес с токенами, но без эфира, я не могу потратить эти токены, потому что нужно заплатить комиссию, причём именно с того адреса, с которого отправляются токены. Соответственно, я должен сначала отправить на этот адрес эфир, а потом уже оттуда отправлять токены. И я не могу эти две транзакции отправить подряд - нет, я должен дождаться подтверждения первой транзакции, и только потом отправлять вторую.

    Откуда вообще взята идея этого непредсказуемого газа? В биткоине комиссия ставится пропорционально размеру транзакции в байтах. Это логично: размер блока ограничен, и туда можно включить либо одну большую транзакцию, либо на её место десять мелких. В эфире gas определяется количеством и сложностью операций в смартконтракте, и это нелогично: майнящая нода, хоть и должна выполнить этот смартконтракт для включения транзакции в блокчейн, но объём этих вычислений совершенно несравним с вычислениями собственно хеша блока, необходимыми для proof-of-work. Это разные единицы измерения, как метры и килограммы. И майнеру выгоднее включать в блок "дорогие" смартконтрактные транзакции, чем дешёвые простые пересылки, потому что он в таком случае получит больше награду. Вот вам и идея майнера, приносящего большую прибыль. А чтобы простые транзакции всё-таки тоже подтверждались, на них нужно устанавливать больше gas_price - и в итоге придём к тому, что считаем рыночную комиссию за транзакцию (учитывая её размер), потом делим на предполагаемый расходуемый gas, и результат пишем в поле gas_price. Бред ведь?

    Но ситуация ещё комичнее. Зачем вообще регистрировать смартконтракт, почему нельзя писать данные в обычную транзакцию? Именно так работает omni layer поверх блокчейна bitcoin, и на нём были запущены USDT. Ведь это лишь вопрос трактовки, и ничто не мешает нам договориться и трактовать определённые данные в eth-транзакциях как пересылку каких-то токенов, оплачивая за это минимальный gas. Есть только одна причина, почему может быть необходима регистрация смартконтракта: если он отправляет кому-то ether, т.е. те самые "internal transactions", от которых столько проблем, и которые разрушают стройность блокчейна. Обычный смартконтракт ERC-20 (которых большинство, это простая реализация другой валюты или токенов) никакой отправки ether средствами смартконтракта не предполагает (хотя и не запрещает), т.е. для них регистрация не нужна, и платить дополнительный gas тоже не нужно. Иными словами, оплатой gas за смартконтрактные транзакции мы оплачиваем не распределённое выполнение этого смартконтракта майнерами и не хранение данных в блокчейне, а лишь используемый алгоритм. Запустим свой, чуть модифицированный алгоритм на том же самом блокчейне эфира - и вуаля, получим токены без дополнительного газа, подобно omni layer в биткоине. Причём нам совершенно не нужно, чтобы этот софт запустили все ноды или даже заметная часть - достаточно чтобы его запустили владельцы токенов, т.е. это может быть просто кошелёк.

    Этот список можно продолжать долго, но это уже не так важно. Важно, что Ethereum - это муляж криптовалюты, который паразитирует на идеях децентрализации, распределённости и открытости, реализованных в Bitcoin, но извративший эти идеи ради бизнес-интересов создателей этой валюты.

    Ripple, Tron

    У них суть похожая. Декларируется децентрализация, распределённость, все дела. Можно ли поднять свою ноду - да, без проблем, вот исходники, любой желающий может поднять.
    Но при ближайшем рассмотрении оказывается, что эта нода не участвует в консенсусе, а только получает информацию о транзакциях от других узлов и отправляет другим узлам свои транзакции. Если покопаться глубже, можно найти информацию о том, что поднять майнящую ноду можно, для этого нужно взять другой софт, заплатить кому-то сколько-то денег и подать заявку на рассмотрение. То есть, эти валюты не являются децентрализованными ни административно, ни технически (новый майнящий узел подключается к сети вручную). Вопрос о том, как происходит распределение денег, в такой ситуации уже неважен: понятно, что в любом случае полный контроль за появлением монет, как и за механизмами консенсуса, находится в частных руках.
    Такой отказ от децентрализации принципиально упрощает вопросы консенсуса - новый блок можно принимать хоть простым большинством узлов без дорогостоящих вычислений подписи в proof-of-work, а вопрос генерации новых монет и вовсе отпадает - они все изначально принадлежат владельцу валюты и эмитируются только им (или доверенными узлами, что по сути то же самое).

    В угоду бизнесу произошёл сдвиг терминологии. Изначально криптовалютами назывались только "настоящие" децентрализованные валюты с полностью открытым и равномерным появлением новых монет, как в Bitcoin, Litecoin и подобных. Потом криптовалютой стали называть Ethereum, который, впрочем, скрывал "особенности" стартовой эмиссии. Дальше - криптовалютой стали смартконтрактные токены, живующие в эфирном блокчейне, даже с закрытым кодом (т.е. с неизвестными правилами). Потом гордое название "криптовалюта" стали носить любые валюты, использующие блокчейн, децентрализация перестала быть обязательной. И, наконец, блокчейн тоже перестал быть необходим: в Ripple его и нет, а просто по сути любые электронные деньги стали называться криптовалютой.

    Отдельно стоит упомянуть stablecoins вроде USDT. Они тоже существуют в распределённом блокчейне, как будто настоящие криптовалюты, а отличие их в том, что существует владелец, который может создавать новые монеты в произвольном количестве. Этот владелец декларирует, что выпускает новые монеты ровно в таком количестве, сколько ему заплатили настоящих денег, эти настоящие деньги хранит в сейфе, и таким образом гарантирует, что эти монеты всегда можно будет продать по курсу 1:1 к USD. Пользователям предсказуемость курса удобнее, чем высокая волатильность биткоина, а магические слова "криптовалюта" и "блокчейн" вызывают больше доверия, чем просто чьи-то электронные деньги вроде perfectmoney. Тут достаточно очевидно, что блокчейн в данном случае - не более чем открытый реестр, а владелец имеет полный контроль над валютой. Курс удерживается стабильным постольку, поскольку ему можно не давать расти дополнительной эмиссией, но если он начнёт падать, компенсировать его слишком большими вливаниями владелец вряд ли будет, у него просто закончатся деньги. Ведь вряд ли кто-то на самом деле верит в то, что все полученные деньги они действительно хранят в сейфе и не тратят. Хотя такая декларация, наверное, может быть выгодна в плане уплаты налогов, это ведь получается нулевая прибыль.

    Похожие публикации

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 6 277 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 515

      +17
      А проблема 51% у битка? Майнинг пулы уже на столько огромные, что приходится искусственно резать на части, чтобы не попасть в проблему51. Это к слову о «децентрализации», которой нет.
      Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.
        +40
        Можно разделять технологии и реальный мир. Например, email как технология децентрализован, а de facto основная масса пользователей собрана на одном крупном узле.
        Централизация биткоина не была заложена его создателем — наоборот, приложено много усилий для децентрализации. А у Ethereum ситуация противоположна.

        Большие майнинг-пулы — проблема, но они сами следят за тем, чтобы не было перекосов, это в их же интересах. Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот. А в эфире эти 51% заложены by design.

        Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.
          +15
          Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.

          … блокчейн говорили они, надежность, неоткатываемость.

          'нам не выгодно, мы тупо скопипастили обычную банковско-биржевую систему....'удобно'… хош токатывай, хош закрывайся, хош сам нолики подрисовывай (с)

          прелестно
            +14

            Не совсем так. Отправив свои битки на биржу Вы, условно, "подарили" их бирже. Поэтому когда один такой пользователь биржи условно "передаёт" "свои" битки другому такому же пользователю биржи — эти битки как принадлежали бирже так и продолжают ей принадлежать ⇒ тут действительно нет никакого смысла оформлять данную транзакцию на блокчейне, это абсолютно ничего не изменит.


            Теоретически, если бы приватный ключ к вашему счёту в битках на бирже был и у вас и у биржи — тогда да, имело бы смысл оформлять данные транзакции на блокчейне. Но, скорее всего, это заметно замедлило и удорожило бы все операции с битком на бирже для пользователей, а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств.

              +5
              а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств

              Как будто это не единственное что должно железно требоваться от биржи чтобы иметь хоть какую-то возможность доверять ей.
              Но обычно происходит классическая ситуация вида "Ой, вы хотите вывести свои бетховены? Извините, у нас технические работы, сейчас это невозможно. Кстати, мы закрываемся завтра, всем спасибо за участие".

                +3
                Если приватный ключ пользователя есть у биржи — то она может без объявления войны вывести все средства всех пользователей, и на этом финиш.
                  +2
                  Так все средства и так у биржи и она может вывести все средства. А я так сделать не могу. В случае, если закрытый ключ и у меня и биржи, я тоже могу внезапно вывести средства.
                    +2
                    В случае, если закрытый ключ и у меня и биржи, я тоже могу внезапно вывести средства.

                    Только вот вы можете вывести свои средства, а биржа присвоить ваши.
                +11
                Кстати, мы закрываемся завтра, всем спасибо за участие

                Какая порядочная биржа, предупреждает заранее. Обычно внезапно «Нас взломали, мы всё просрали, всем спасибо, все свободны».
                +1
                Это было бы еще большей дырой. Биржа всегда может сказать что вы сами вывели свои средства или упустили ключ. Бирже будет сложнее обеспечить блокировку средств при сделке.

                В общем и целом, при соблюдении ряда правил, таких как «биржа это не кошелек», «заводим единовременно столько сколько допускаем потерять», «считаем что любая биржа подконтрольна одновременно АНБ, ФСБ и Моссад», биржами вполне можно пользоваться.
              –1

              И всё-таки, что мешает сговориться нескольким крупным пулам и провести атаку 51%, если профит от неё значительно превысит их ожидаемый заработок в ближайшие 20 лет?

                +14

                Возможный профит от атаки 51% заключается в возможности потратить одни и те же битки дважды


                Для этого необходимо две вещи:


                • Во-первых, потратить большое количество битков сейчас. Как минимум купить больше долларов за битки чем стоит оборудование плюс прибыль "за 20 лет". Это очень большая сумма, такие закупки не пройдут незамеченными и скорее всего сильно снизят курс битка
                • Во-вторых, как только начнется сама "атака" (повторное списание биткоинов подтвержденных большим количеством POW) это станет сразу заметно и курс биткоинов рухнет "в ноль" так как очень многие не захотят больше вкладываться в скомпроментированную систему. Скорее всего на самой атаке заработать получится не очень много из-за этого
                • Кроме того снижение мощности майнинга станет заметно быстро (придется же в тихую майнить сайд чейн 51% ресурсов), а также рядовые участники пулов могут заметить что они майнят "что-то не то" (но это не точно)

                В общем, атака 51% это возможная атака на систему от кого-то, желающего ее уничтожить, но она невыгодна самим участникам системы.

                  +3

                  вроде нельзя заметить что ты майнишь не то из-за особенностей Stratum протокола

                    +4

                    Если 51% будет майнить сайд чейн, то хэшрейт сети упадет в двое. Следовательно среднее время майнинга блока сразу станет 20 минут вместо 10, т.к сложность пересчитывается по последним 2048 блоков, что будет сразу заметно

                      0
                      Конечно, никто не станет резко переключать половину хешрейта налево. В самом параноидальном виде, уже сейчас половина майнеров работает на «вторую» цепочку в самом популярном пуле. И если майнеры не имеют возможности проверить в какую же сторону они майнят (если то что написано выше — правда) — то уже сейчас этот пул может иметь альтернативную цепочку сопоставимой длины с основной (ну или смотря сколько процентов своих мощностей он туда пустил). И эту вторую цепочку он может выпустить в сеть в любой удобный для него момент. (Это не факт, а вариант развития событий). Как майнинг пулу на этом заработать — вопрос риторический, ведь с этого момента битками пользоваться перестанут.
                    +1
                    А нельзя их вначале зашортить, а потом как раз и провести эту атаку, именно с целью обрушить курс?
                      0

                      Я думаю если захотят обрушить биткоин, то имеено так и сделают, благо на бирже CME есть котракт на биткоин который можно шортить.

                        +2

                        Но зашортить на сумму чтобы окупило оборудование и электричество нужной мощности вряд ли кто-то даст. Таких денег в моменте на всех биткойн биржах не факт что наберется.


                        Я не уверен что даже китаю это сделать под силу незаметно. Впрочем, если цель просто "угробить" то незаметности особо не требуется.

                          +3
                          Не очень понимаю, зачем покупать оборудование и почему все считают, что на это нужна куча денег.
                          Что мешает атакующему организовать несколько «независимых» пулов, каждый из которых платит всем вступившим в него чуть-чуть больше, чем все остальные? Тогда все затраты — это вот эта самая премия, а денег на неё как раз и можно наскрести за счёт шорта битков. Главное — успеть провести всё до маржин кола.
                      +1
                      Атака 51% не даст потратить дважды — все ноды валидаторы просто закрешатся и не примут новые блоки.
                      Атака 51% нужна, чтобы забрать ВСЮ премию майнинга на себя, т.е. имея 60% мощностей, ты можешь делать не 60% блоков, а все 100%.
                        0
                        Атака 51% не даст потратить дважды — все ноды валидаторы просто закрешатся и не примут новые блоки.

                        Так будет форк, а так как у атакующего мощностей больше, то его форк в итоге должны будут принять остальные. Но это действительно малореально по описанным выше причинам.
                          0
                          не будет форка, в Bitcoin сети более 10000 нодов (https://bitnodes.io/) и 90% ничего не майнят вообще. Любой невалидный блок не будет принят сетью т.е. атака должна пологаться на валидных цепочках блоков. Грубо говоря надо создать сначала 1 «валидную» цепочку, а затем успеть ее перемайнить на другую. Правда и тут думаю, что ноды не переключаться автоматически на другую цепочку, если расстояние больше 1-3 блоков.
                            0
                            Ноды, которые не майнят, не являются частью сети. Это как иностранцы, которые не имеют права голоса, да, недовольны, да, против, да, могут закрывать глаза на то, что им не нравится, но ничего сделать все равно не могут, все равно, даже суммарной их мощности не хватит, чтобы сделать форк.
                              +1
                              Вообще неправда. Если хоть все мощности будут генерировать неправильные блоки, основная сеть может жить спокойно и делать 1 блок в день и все будет нормально.
                                +1

                                Вопрос, кому принадлежат все онлайн ресурсы по доступу к блокчейну? Блок-эксплореры и т.д. Кому принадлежат все масс медиа?
                                А теперь наводящий, что в этом случае будет основной сетью? Миллион RaspberryPi, которые не осилят даже дохлые 4 TPS, или петахэши майнеров, соединённых оптоволокном?

                              +2
                              Любой невалидный блок не будет принят сетью

                              А с чего он будет невалидный то? Как вы и описали, будут валидные блоки и автопереключение. У кого длиннее цепочка, тот и прав, это основа PoW алгоритма.
                                0
                                Выше шло обсуждение про double-spend, так вот double-spend в любой цепочке — это невалидная цепочка.
                                  +4
                                  Double-spend не в одной цепочке, а в двух разных, очевидно же.
                                    0
                                    Там явно не атака 51% — по-моему, ноды не переключатся с одной цепочки на другую, если между ними разница будет больше 6 блоков.
                                    Это атака минимум 67%, 33% делать одну ветку, 33% другую
                                      +2
                                      O_o назовите хоть одну причину для ноды не переключаться на более длинную цепочку. (Если нода была неделю выключена, я её вообще не смогу запустить снова?)
                                        0
                                        Надо смотреть код. Если цепочка была
                                        [A1, A2, A3, A4] -> [A1, A2, A3, A4, A5,… A10] — нет конфликтов
                                        Если цепочка
                                        [A1, A2, A3, A4] -> [A1, A5, A6… A10] — 3 конфликта.

                                        Когда был конфликт в 2016, майнеры переключались вручную.
                                          +1
                                          Биткоин не ищет «конфликты», ему плевать на это. Вторая цепочка в Вашем примере на 3 блока короче и потому первая победит, но и только. Если же вторая цепочка за то же время дойдет до A14 потому что ее майнят быстрее — то победит она.

                                          Конфликт 2016 — это что вообще? Было несколько форков биткоина в которых чейн менялся из-за обновления софта. Там появлялось две версии софта и одна версия могла работать только с первым чейном а другая — со вторым. Тогда да, майнеры вручную решают какую из версий софта они будут использовать. Наиболее известен прецедент 2013 года, когда софтина версии 0.8 оказалась несовместима по формату чейна с 0.7 и возник форк где большинство перешедшее на 0.8 стало майнить один чейн, а меньшинство еще не перешедшее этот чейн просто не смогло прочесть и стало майнить «0.7-совместимый» чейн.
                                        0

                                        Все ноды переключатся. Почитайте Википедию хотя-бы.
                                        "Специально или случайно можно ограничить ретрансляцию информации о новых блоках (например, одна из цепочек может развиваться в рамках локальной сети). В этом случае возможно параллельное наращивание различных ветвей. В каждом из новых блоков могут встречаться как одинаковые транзакции, так и разные, вошедшие только в один из них. Когда ретрансляция блоков возобновляется, майнеры начинают считать главной цепочку с учётом уровня сложности хеша и длины цепочки. При равенстве сложности и длины предпочтение отдаётся той цепочке, конечный блок которой появился раньше. Транзакции, вошедшие только в отвергнутую ветку (в том числе по выплате вознаграждения), теряют статус подтверждённых."
                                        Вполне возможно вторая цепочка уже посчитана, на десятки блоков дальше, просто китайцы держат её в секрете. :)

                            0
                            Вообще атака 51% очень негативна для криптовалюты, поэтому для биткоина она невыгодна никому — ресурсы для её проведения имеют цену только при условии ценности биткоина. Но для мелких криптовалют такие атаки проводили с фатальными последствиями, так как там проводящий атаку ничего не терял из-за краха валюты. Сейчас блокчейн биткоина поддерживается оборудованием наверно на миллиарды долларов, что и делает его чрезвычайно устойчивым.
                            0
                            Есть мнение, что пулам нет смысла проводить атаку 51% потому что они имеют доход в BTC, и падение курса в результате атаки это минус деньги (и возможно минус бизнес)
                              0

                              Есть. К сожалению, это мнение подразумевает, что все имеющие доступ к такой возможности действуют адекватно исходя из максимизации доходов компании (пула, в данном случае) в long term — очевидно, что это не всегда так. (Грубый пример — у кого-то имеющего доступ к такой возможности взяли детей в заложники и требуют большую кучу денег вот прям завтра.)

                              +3
                              Такая атака сразу обесценит биткоин, все деньги пулов превратятся в фантики, все асики превратятся в цветмет. Такая атака больше похожа на подрыв террориста-смертника чем на ограбление банка.
                                +3
                                Парадокс, но человек, владевший пулом, который на минуточку перевалил за 50% (а потом откатился), как раз предлагал сам способы решения этой проблемы.

                                И этот откат (когда люди испугались 51 процента) привёл к понижению популярности его пула. Как мне кажется, владельцу пула опасно даже намекать, что он близок к 50%.
                                0
                                Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот.

                                Как это нет профита? Пул же берёт комиссию. Если его мощность 40% вместо 10%, то комиссия в четыре раза выше.
                                  –1
                                  >>Централизация биткоина не была заложена его создателем
                                  Именно им и была заложена централизация сделав возможным майнинг на АСИах.
                                  Биткоин предал всех и саму идею только родившись. Эфир вообще шлак еще и энергонеэффективный.
                                  Геймеры-математики провели «исследование как вернуть видеокрты геймерам».Асико и GPU зависимая Крипта — электрожpyщee мировое злo. Не покупайте биток, не майните то что майнится не процессором и неэнергоэффективно. Все игроманы — майните массово монеты которые майнятся CPU. И за неделю это свалит биток. Выпущено обращение ко всем геймерам — майните СPU майнящиеся энергоэффективно монеты на. Поверьте расчетом… такой огромный хешрейт СPU если мы все начнем — убьет эфир и биткоин.
                                  Майните Монеро на алгоритме Random X. Тогда Монеро загнет биток и эфир, и всех майнеров на видеокартах, и будет нам счастье. Математики -геймеры рассчитали, что надо сделать хешрейт на CPU нам всем игроманам массово, чуть больше чем на видеокартах и асиках в сумме. Нам это под силу. Ставим все компы на майнинг Монеро и подобных монет на СPU. Распространяйте это сообщение. Пока не можем играть без видюх — майним массово на процах монеро и подобные валюты — это загнет майнеров на асиках и видеокартах. Загнем энергонеэффективный майнинг и монеты, спасем игровые видеокарты и экологию, поддержим заодно народные криптовалюты которые майнятся энергоэффективно и децентрализацию. Майнинг может быть не сложным на правильных алгоритмах, вся сложность создана искуственно, и идут бесполезные пустые горы вычислений, а даже ученым реально не хватает вычислительных мощностей для важных исследований. Долой искусственно сложный майнинг, видеокарты для игр.
                                  Безвидюшники, помайните час другой в день СPU майнящиеся монеты, и мы победим и эфир и Бутерина и энергонеэффективный майнинг на видеокартах, и видеокарты вернутся на рынок а заодно поддержим народные, децентрализованные, правильные, энергоэффективные криптовалюты и экологию. Ну и самим какие то монетки намайните себе чтобы быть в теме.
                                  Криптовалюта долна быть самоподдерживаема на уровне транзакций. Хочешь сделать транзакцию, и именно этим поддерживаешь и децентрализацию, и подтверждение и хранение части блокчейна и ноды.
                                  Т е в сам алгоритм транзакции должны быть забиты все действия по поддержанию сети. А вот если ты не хочешь выделать вычислительные мощности, вот тогда плати комиссию тем кто может.
                                  Приоритет (и обязанность) майнинга должен быть у того кто делает транзакцию и хранит монеты, и на тех устройствах на которых осуществляется транзакция.
                                  Хороший пример CPU антиасиковые и антивидеокартовые монеты типа Монеро
                                  +9

                                  Если публичный очень крупный пул сделает атаку 51%, то будет сразу ясно кто. Публичным крупным пулам выгодно играть по правилам и получать свою комиссию.
                                  Другое дело если атаку 51% сделает какой-то не публичный майнер, у которого свои мощности. Он может. Но тут опятьже играют роль нюансы атаки 51% именно в сети биткоин. При атаке 51% не создаются новые монеты, монет остается столько же, атака 51% всегда направлена на обман другой стороны, например биржи или обменника или продавца, который принимает биткоины. чтобы это было выгодно этому не публичному майнеру надо сделать атаку на очень очень крупную сумму, другая сторона сделки скорее всего для таких сумм будет просить дополнительную идентификацию.
                                  Благодаря очень большой мощности, сеть биткоина довольно неплохо защищена от атаки 51%, это скорее теоретическая возможность, ну и истории из прошлого, когда небыло таких мощностей ещё.
                                  А в скамном эфире, например, можно просто издать новый эфир через атаку 51%. Как бы из воздуха, вторая сторона не участвует. И потом честно продать этот изданный эфир кому-то через совершенно легальную транзакцию.

                                    +6
                                    Для атаки 51%, новым участником, сейчас потребуется ~127.3ТВт, т.к. суммарно майнинг биткоин на текущий момент потребляет 122.3ТВт.

                                    Не все страны себе подобное смогут позволить. Аргентина точно не сможет :) Хотя она не на последнем месте по выработке эл. энергии.
                                      +2
                                      Какой-то бред откуда-то скопипастили, где видимо потребление энергии считается исходя из майнинга на видеокартах. Либо вообще с нулями(порядками) кто-то напутал

                                      Реальное потребление сети биткоина на порядки ниже.
                                      Текущий хэшрейт сети порядка 150 EH/s (эксахэшей в секунду, или 150*1018 H/s), онлайн график: www.blockchain.com/ru/charts/hash-rate.
                                      Потребление энергии оборудованием (на базе специализированных ASIC-чипов полный переход на которые произошел уже много лет назад ) сейчас ниже 0.1 Вт на Гигахеш в секунду (109 H/s). У лучших из моделей оборудования присутствующих на рынке энергетическая эффективность уже порядка 0.03 Вт на GH/s (например Antminer S19 Pro — производительность 110 TH/s при потребляемой мощности 3350 Вт).
                                      В среднем (с учетом еще работающего более старого оборудования) пусть будет раза в 2 выше 0.06 Вт на 1 GH/s.

                                      ~150 текущих EH/s вычислительной мощности потребляют порядка 150E18/1E9*0.06 = 9 ГВт электрической мощности.

                                      Настоящей проблемой в такой теоретической ситуации (кто-то в одиночку захочет провести атаку 51% без сговора уже имеющихся участников, а с подключением новых мощностей) будет не энергия, а где взять столько специализированного оборудования без которого энергия в хэши не превращается. А для такого количества оборудования(которое перекроет по вычислительной мощности весь уже имеющийся в эксплуатации парк распределенный по миру) все его производители должны будут работать пару-тройку лет эксклюзивно на одного покупателя прекратив продажу своей продукции всем прочим клиентам.

                                      P.S.
                                      Исходное левое значение потребления в 122 ТВт превышает не только возможности Аргентины, а вообще всей электроэнергетики планеты Земля суммарно по всем странам.
                                        +1
                                        Да, моя ошибка.

                                        Скопипастил отсюда (BBC ссылаясь на коллективх кембриджких учёных заявляет о 121.36TWh, т.е. не мощность и не 122.3ТВт):

                                        www.bbc.com/news/technology-56012952

                                        Средняя по миру цена за КВтч $0.140, или $140 за 1МВтч, или $140000 за 1 ГВтч, или $140000000 за 1ТВч, что даёт нам стоимость $16 990 400 000.00 в час.

                                        Если новый игрок захочет получить 51% сети, ему нужно будет тратить $17 683 885 714.28 в час, в соответствии с вышеуказанной статьёй…

                                        Тут или ошибка, или полная фигня т.к. я что-то не то считаю, или незря маркет-кап битка у порога триллиона стоит ($915,507,931,413 на момент написания, скопипастил с coinmarketcap.com)
                                          +1
                                          А, так у них действительно не мощность, а потребленная энергия указана — ТВт*ч. Причем это за год указано: 121.36 terawatt-hours (TWh) a year.

                                          В пересчете на среднюю мощность это будет 121360/365/24 = 13.85 ГВт.
                                          С такой оценкой вполне можно согласится, ИМХО несколько завышенная у них получилась, но это где-то близко к правде. А совсем точно это все-равно рассчитать невозможно — т.к. нет информации о точном составе парка используемого оборудования. А из-за того что оно разбросано по всему миру в руках очень большого количества независимых друг от друга владельцев, то и собрать такую информацию практически нереально.

                                          По расчетам стоимости — конечно фигня получилось, из-за того что это же годовые данные в статье были приведены, а не за час (если бы за час то как раз мощность и потребленная энергия если ее в ватт*часах записывать совпадали бы). 17 млрд. долларов в год на электроэнергию должно было получиться или порядка 2 миллионов долларов в час.

                                          Но с учетом того, что майнеры совсем не равномерно по миру распространены и пользуются далеко не среде статистическими по миру тарифами, а как раз концентрируются в основном в тех регионах где цены на энергию как можно ниже, то в деньгах их реальные расходы на энергию где-то раза в 2 с хвостиком раза ниже — не более 8 млрд.$ в год на данный момент.
                                            +1
                                            Тогда всего ~$2 018 142.86 в час нужно, что-бы 51% сети под себя подмять.
                                            Это для кого-то вполне подъёмная сумма, но тот кто такой суммой обладает, может как Маск просто в новости нафлудить и цена будет такой как нужно, и получить на этом 100% прибыли, не потратив вообще ни копейки.
                                            0

                                            Вы крайне невнимательно читаете и путаете мощность и количество электричества. $17 млрд нужно не в час, а в год. Если кто-то хочет провести атаку не за год, а за пару дней, то суммы пропорционально меньше. Проблема только в том, что железа ещё на миллиарды нужно.

                                        0
                                        del.
                                        //Забыл про возможность вырастить свою более длинную цепочку блоков, имея >50% мощности сети.
                                        +10
                                        Опасность проблемы 51% сильно преувеличина. Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза. Разумеется, это будет сразу видно с соответсвующей потерей репутации и клиентов (для майнинг-пулов) и 100% вероятностью присесть в тюрьму (остаться анонимным при таких мощностях проблематично).
                                          +2
                                          100% вероятностью присесть в тюрьму

                                          Зависит от законодательства страны. Если биткоин вообще отсутствует в правовом поле либо прирáвнен к вещному имуществу, то такая процедура совершенно законна. Мне ж никто не запрещает купить некую вещь, изготовить её точную копию, а потом обе продать.

                                            –2

                                            Угу, с любым произведением искусства это проделайте и привет копы за мошенничество.

                                              0

                                              Биток приравнен к произведениям искусства?
                                              Сломать биток можно разными способами. Но вопрос, зачем?
                                              Как говориться в поговорке, не можешь прекратить бардак-возглавь его и получи выгоду)
                                              Примерно так было с религиями))
                                              Как продать то чего не существует, — просто верь и не задавай лишних вопросов.
                                              Даже свой блокчейн был по ЗАГСу в особо продвинутых нодах/храмах))
                                              В основном конечно просто собирали кэш (10%) за вступление в клуб "успешных" граждан))
                                              (не ставил целью оскорбления или унижения чувств верующих)

                                                +1

                                                Ну цифровое имущество не имеет аналогов в реальном мире. Поэтому биток больше похож на картину, чем на шкаф. И то, только похож.
                                                Еще больше он похож на право собственности. То есть продать запись в реестре владельцев недвижимости (скажем виллы на тропическом острове) двум людям разом это еще более похоже на реализацию атаки 51%. В любом случае, это большинством законодательств будет рассмотрено как мошенничество, а не как торговлю точными копиями.

                                                  0
                                                  Большинством законодательств это будет рассмотрено не более чем пришедший немного ненормальный человек заявивший "Мы тут свою религию придумали, правила установили, а вот тот человек пришёл и молится не по правилам!".
                                                  Биток — это религия. Его стоимость держится на вере.
                                                    +2
                                                    Как и стоимость любого произведения искусства.
                                                    Цену в миллионы долларов на крашеный кусок холста обеспечивает только вера в то, что он кому-то нужен по этой цене.
                                                      +1
                                                      Как только вы скажите, что любая существующая валюта не имеет никакой ценности и вы хотите продавать свой товар за палки, то палки тут-же станут новой валютой, если люди захотят купить ваш товар, конечно же.
                                                      Это я к тому, что любая ценность в этом мире является ценностью только потому, что вы готовы оценить её.
                                                      Для пигмея в глубине джунглей ваш доллар всё равно, что биткоин для бабушки у подъезда. То есть он существует, но никакой реальной ценности не имеет. И только ваша готовность обменять на него другую вещь придаёт ему какую-то ценность.
                                                      Например, Тесла. Если Тесла завтра создаст новую криптовалюту, а потом скажет, что готова продавать автомобили за неё, то эта криптовалюта сразу-же взлетит в цене, потому что возможность обменять её на реальную ценность, делает и саму криптовалюту ценностью.
                                                      И хотя, законодательно, во многих странах биткоин вообще никак не регулируется, это не значит, что судья высшей инстанции, которому приведут правильные доводы, не сможет создать какой-либо прецедент, от которого потом могут отталкиваться другие судьи и как-то регулировать мошенничество с биткоином.
                                                      +2
                                                      На произведения искусства распространяется авторское право, и все правовые последствия этого истекают из него. Если я попытаюсь продать свою картину (копию оригинала) под именем автора, то это будет являться нарушением его авторского права. Если я попытаюсь продать чужую картину как свою — тоже. Если же я куплю картину неизвестного (анонимного) автора, то сделать копию и продать её как произведение неизвестного автора я смогу совершенно законно. И уж тем более я имею полное право намайнить написать одну картину, продать её как свою, а потом написать ещё одну такую же и тоже продать.

                                                      Аналогии — зло. Потому что биткоин — не картина. Так что давайте предметно, а не абстрактно. (Карму мне, кстати, местные криптоадепты уже слили — нельзя высказывать мнение, отличающееся от охраняемого негласным законом, да).

                                                      Ещё раз: атака 51% в том виде, в котором она есть для биткоина (т.е. техническая возможность неоднократно расплатиться своими монетами, и ничто более) — юридически законна, если статус криптовалюты не прописан в законодательстве и подобные действия не запрещены явно. Если биткоин — вещь, то я имею право изготовить эту вещь любым не запрещённым способом (и продать, возможно, заплатив налог). Поэтому изначальное утверждение о том, что за это, случись такое, кого-то посадят, ошибочно.
                                                        +3
                                                        Прикольно вы провели аналогию между аналогиями и злом, говоря, что аналогии — зло :)
                                                  –3
                                                  Обе продать не получится. Т.к. 51% откатывает первую и замещает ее другой.
                                                  Т.е. первый чел, кому продана вещь, сразу обратится в полицию, покажет все документы, что вот вы купили, а деньги не пришли.
                                                  Вопрос, о каких суммах идет речь. Если о сильно крупных, продавец может подождать пару тройку блоков. А о мелочи речь не идет, т.к. злостный майнер сразу будет раскрыт.

                                                  В целом проблема 51% атаки сильно преувеличена. И тех, у кого есть такие мощности, яйки в тиски можно очень легко зажать правоохранительными органами.

                                                  Сейчас на повестке дня всех биткоинов (и копий, и бледных копий, и копий для слива на Lightning Network, и оригинального) стоит другая, более важная проблема для прогресса всей индустрии — откат/заморозка украденных/потерянных вложений.

                                                  Инстуциональные инвесторы (который в принципе могут инвестировать миллиарды) вложаться только тогда, когда будет внедрен легальный механизм отката умыкнутых денег. Чтобы не было больше обвалов, как с Mt.Gox или DAO.

                                                  Как Сатоши и планировал, украденное на блокчейне золото превращается в олово, а когда это олово возвращают, оно снова превращается в золото. Т.е. мотивация красть, хакать, требовать выкуп в биткоинах полностью отпадает.

                                                  И некоторые версии биткоина поимеют с этими откатами/замораживанием средств очень большие проблемы. Особенно версия BTC, которая уже сейчас превратилась в схему миграции на Lightning Network (к биткоину никаким боком не относится). Если на BTC откатить что-то, все открытые LN каналы на откатанных адресах попадают в нирвану, ну или еще куда-то, никто пока не знает.

                                                  Но это будет весело, это будет интересно, будем посмотреть :)
                                                    0
                                                    Эээ, как бы одна из основ блокчейна — то что откаты нельзя.
                                                    Либо можно но хардфорком сети (История с TheDAO).

                                                    Где это Сатоши такое планировал — можно цитату и сылку на документ?
                                                      0
                                                      Коррективы в блокчейн вносятся с помощью новых транзакций.
                                                      Новая транзакция просто переведет утраченные фонды на другой адрес.
                                                      Сейчас майнеры требуют цифровую подпись с адреса-источника фондов, но когда у них будет международное предписание суда, они просто внесут эту транзакцию как валидную, не будут проверять цифровую подпись или будут требовать, чтобы цифровая подпись была от конкретного суда под конкретное требование отката.
                                                        0

                                                        Вот это вера в международные предписания суда.


                                                        И подпись требуют не майнеры, а все ноды протокола, а ещё — это лишь свойство самой транзакции, в ней записано каким образом подтверждать перевод и правильная подпись — лишь один из вариантов. Что делать с остальными? Все подряд разрешить переводить "по предписанию суда"? Тогда всю эту лавочку можно и распускать, смысла никакого не останется.

                                                          0
                                                          Можно вопрос. Если веры в международные суды нет — почему, например, lostfilm.tv недоступен? А netflix доступен? Может быть потому, что есть международное право, которое что-то там да и регулирует?

                                                          А чем майнер с миллионными инвестициями в железо отличается от того же lostfilm, куда придет полиция и дернет рубильник?
                                                            0
                                                            почему, например, lostfilm.tv недоступен?

                                                            Странный аргумент в пользу мощи международных судов приводить проигранную в хлам борьбу с пиратами. Не знаю почему у вас лостфильм недоступен, у меня почему-то доступен. Вы ещё скажите, что в интернете торренты вычистили и нельзя книжки скачать, да пиратскую винду.


                                                            И если копирайт более-менее устоялся, как международное явление и очевидны экономические стимулы бороться с пиратством — никакое государство не получает выгоды от поддержки пиратов, а потенциальная выгода борцов достаточно велика, чтобы с достаточной силой давить на всех, заставляя бороться. То почему все должны бороться с майнингом? Если крипту можно легко запретить, а ценности у неё никакой нет, то чего бороться-то? Пусть майнят, кому эти игрушки шифропанков в анархию мешают?


                                                            А если и дёрнуть рубильник у промышленных майнеров, то может оно и к лучшему будет — хешрейт для домашних майнеров станет благоприятным, отбирать видеокарточки тоже планируется в этом угрюмом будущем?

                                                        0
                                                        Imagine if gold turned to lead when stolen. If the thief gives it back, it turns to gold again.

                                                        satoshi.nakamotoinstitute.org/posts/bitcointalk/340
                                                    +1
                                                    судя по тому что выше написали про мощности, если будет такая атака — то это как раз и будет атака предпринятая правительством какой-то страны. Какая уж тут тюрьма-то
                                                      0

                                                      гхм, частные компании уровня амазона имеют ресурсы, которые не снились ни одному правительству.

                                                        0

                                                        Ага, так и вижу, как амазон останавливает все проекты на aws, и начинает майнить битки. И даже в таком случае не уверен, что все мощности амазона смогут конкурировать с крупнейшими ASIC фермами. Думаю, при большом желании можно посчитать, какой теретический хеш рейт могут выдать все дц амазона, и сравнить с крупнейшими пулами.

                                                      +6
                                                      Неверно. 51% позволяет отменять произвольным образом чужие транзакции (на этом и основан double-spend но это не единственное возможное применение) и забрать себе 100% прибыли от майнинга. И нет, речь не идет о «небольшой вероятности», речь идет только о том насколько медленно это будет происходить. Владелец 51% не будет пытаться каждый блок который «выиграл» конкурент начинать атаку заново, он будет растить «свою» цепочку столько времени сколько понадобится для того чтобы она обогнала альтернативу а потом отменит скопом сразу N блоков. Вот величина N зависит от того 51% у него мощности или 60%. Для 60% величина N будет меньше, для 80% еще меньше, но даже 51% достаточно чтобы со 100% вероятностью провести свои транзакции.
                                                        +2

                                                        Я правильно понимаю, что для накопления этой длинной цепочки надо либо "вытащить" эти 51-60% из мощностей майнинга обычных цепочек (от чего мощность всей сети внезапно просядет в 2 раза), либо в тайне от всех накопить 51+% майнингового железа, которое в майнинге до этого не участвовало?


                                                        В первом случае все очень сильно насторожатся на старте операции, с виновного пула выведут мощности, курс битка обвалится.
                                                        Второй случай это вообще какая-то фантастика, невозможно взять и удвоить количество железа в мире.


                                                        Если я нигде не ошибаюсь, то, мне кажется, о таком сценарии можно не волноваться.

                                                          0
                                                          Насколько я понимаю, 51% нужен для 100% вероятности запустив схему здесь и сейчас, через день мы имеет более длинную цепочку, и с каждым днем превышающую по длине основную.
                                                          А вот имея 10%, уже не 100% вероятность, но пробуя каждый день, мы будем иметь шанс получить более длинную чепочку, которая может продержаться пару часов. Может сейчас, какой то милиардер и сидит, пытается получить лавры Геростата.
                                                            +1
                                                            Уровень сложности в битке пересчитывается раз 2 тысячи блоков. Можно спокойно провести 2-3 атаки в неделю не повлияв заметно на измеряемую мощность. Скрыть атаку впрочем в любом случае не удастся, но непонятно кому и зачем выходить из этого выгодного предприятия. Отказаться от использования биткоина обрушив его цену? Но тогда проиграют все. Большинству держателей битков будет выгоднее просто признать новую реальность где вся власть находится у держателей пула 51%.
                                                              0
                                                              Измеряемая (разными мониторингами) мощность считается же не только из текущей сложности(которая да, меняется только примерно раз в 2 недели), но из сложности + текущих средних интервалов между несколькими последними добытыми блоками.

                                                              Интервалы (а с ними и оценка мощности сети) меняются практически сразу же с подключением дополнительных мощностей. Единственная погрешность ограничивающая точность и оперативность таких замеров — естественный случайный разброс (т.к. нахождение хэша нужного для добычи блока процесс вероятностный, а не детерминировнный). Но при усреднении интервалов за 10-20 последних блоков скользящей средней (что в случае биткоина равно 1-3 часам реального времени) получается достаточно адекватная и оперативная оценка реально работающих в данный момент мощностей в сети с погрешностью всего в несколько %.
                                                            0

                                                            Все верно написано в предыдущем комментарии. Целью атакующего 51% мощностей не является отмена чужих транзакций, потому что атакующий не получит от этого никакого профита. Чтобы перевести монеты на свой кошелек, ему все равно нужен будет секретный ключ отправителя монет. Ну а если ключ от чужого кошелька есть то ненадо никаких атак, монеты переводятся обычной регулярной транзакцией.


                                                            Целью атакующего 51% мощностей является отмена своей транзакции, чтобы и монеты остались у него, и вторая часть сделки (например он продавал монеты на бирже), например доллары, тоже.

                                                              0
                                                              Простейший пример злоупотребления возможностью отмены транзакций за пределами double-spend: владея 51% объявляем что будем подписывать только транзакции с комиссией 1%. Всё. Хотите использовать биткоин (даже просто вывести с него деньги) — платите 1% владельцу 51%. Не платите — он просто отменяет вашу транзакцию.
                                                                0
                                                                Такой «открытый» (явный, наглый и рассчитанный на длительное использование, а не неожиданная атака без предупреждения с целью сорвать разовый куш) шантаж не пройдет т.к. будет нейтрализован хардфорком — голосовать будут уже не выч. мощности майнеров, а основная масса реальных экономических агентов сети — сменой используемого софта полных нод в которых блоки «шантажиста» будут признаваться невалидными.

                                                                Как делается при расколе сети когда 2 части после форка существуют параллельно не мешая друг другу независимо от того какие в них мощности майнеров (как например Bitcoin и Bitcoin Cash).
                                                                  +2
                                                                  Вы ничем не сможете помешать собравшему 51% мощности сети после форка провести атаку еще раз. Каждый раз форк будете делать и вручную решать какие блоки принимаем а какие нет?
                                                                    +2
                                                                    Сможем.

                                                                    Конкретная стратегия противодействия зависит от того, можно ли атакующего как-то идентифицировать по какому-то формальному (доступному для автоматизированной проверки при помощи ПО) признаку. Он же один такой уникальный и действуют по условиям задачи открыто/явно. Если можно — то блоки соответствующие этому признаку просто считаются невалидными независимо от их «кумулятивной сложности» и в общую цепочку не встраиваются. Пусть сидит в своей песочнице и играет сам с собой.

                                                                    Этот момент сильно зависит от характера конкретного атакующего. Например атакующий в вашем примере не включает в свои блоки транзакции с комиссией меньше 1%? Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны. В результате либо атакующий не может внедрить свои блоки в сеть и остается изолированным — либо вынужден отказаться от своих требований, а вместо этого сам подчиниться новым выставленным сообществом основных экономических агентов — прописанным в новом ПО.

                                                                    У явно действующего «вредоносного» агента должны быть какие-нибудь такие характерные признаки отличающие его от добросовестных майнеров. Иначе если он вообще ничем от них не отличается по поведению, то какая же это атака, а не просто слишком крупный майнер-переросток?

                                                                    Если это в принципе по какой-то причине невозможно(с ходу не придумал — что такого может требовать атакующий при этом так чтобы его блоки было никак не возможно отличить от блоков добросовестных майнеров) — значит понадобится «тяжелое оружие»:
                                                                    — либо форк со сменой алгоритма хэширования с SHA-256 на что-то другое, что моментально превратит в тыкву все гигатские горы оборудования (+ момещений и энергетической инфраструктуры) которое атакующий до этого накапливал для проведения атаки и потратил на это огромные средства. Тут со значительным «сопутствующим ущербом» в лице пострадавших честных майнеров.

                                                                    — либо форк с переходом на одну из гибридных (PoW+PoS) систем майнинга. Которые уже обкатаны и хорошо себя показали на многих альткоинах «2го эшелона»с относительно невысокой капитализацией, для которых «атака 51%» это не сугубо гипотетическая проблема как для биткоина, а реальная ежедневная опасность — т.к. сущностей (людей/компаний или их объединений) единолично контролирующих или могущих быстро получить такой контроль (через сервисы аренды майнинговых мощностей к примеру) мощности достаточные для проведения атаки 51% достаточно много и более того, часть таковых сущностей регулярно такие попытки предпринимают уже длительное время «охотясь» на уязвимые криптовалюты.
                                                                    Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети, где на кону реальные деньги, а не академический интерес.
                                                                      +2
                                                                      можно ли атакующего как-то идентифицировать

                                                                      В общем случае — нельзя

                                                                      Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны

                                                                      Атакующий хихикает и включает в блок свои собственные фиктивные транзакции с низкими комиссиями. В кошки-мышки играть можно долго, да. На каком по счету форке народу надоесть обновлять клиент :)?

                                                                      Отдельный забавный момент состоит в том что все то время пока идет атака атакующий получает все финансовые вознаграждения доступные в сети. Те кто с атакующим борется — не получают ничего. Максимум чего Вы можете добиться в идеальном случае — это уменьшить размер этого вознаграждения, но остальные все равно не получат ничего. А майнинг, напоминаю, денег стоит. Как долго удастся сопротивляться в таких условиях?

                                                                      форк со сменой алгоритма хэширования

                                                                      Это будет создание новой криптовалюты. Причем практика показывает что новых валют по факту появится несколько штук. По сути это будет гибель битка и это не выглядит как более выгодное для большинства решение по сравнению с вариантом «оставить все как есть и просто платить комиссию 1%».

                                                                      Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети.

                                                                      Мне кажется что тут речь идет о неуловимом Джо :).
                                                                        0

                                                                        Любое решение, подразумевающее форк, выкидывает все разговоры о децентрализации в корзину

                                                                          0
                                                                          Почему это? Решение о форке принимается не централизованно, а каждой нодой для себя.
                                                                            0
                                                                            Децентрализация подразумевает, что никто не может изменить протокол.
                                                                            Самой простой способ достичь децентрализации — заморозить протокол.

                                                                            Разговоры о том, что децентрализация — это наличие миллиона бесполезных узлов в сети, это нонсенс, т.к. о миллионе транзакций в секунду можно забыть, а сразу поставить крест на такой криптовалюте.
                                                                              0
                                                                              Не нужно говорить так категорично.
                                                                              Пример реализации алгоритма с миллионом tps очень простой (его не станут реализовывать в биткоин по объективным причинам — слишком неэффективно но полагаю если покопаться в альткоинах, наверняка какой-нибудь говнокоин это использовал, какой-нибудь dht, только добавив в проект фатальный недостаток — оставив разработчикам контроль над чейном):
                                                                              У нас есть блокчейн с примерно 13tps (взяли эфир, на самом деле это число в сотню раз выше но вам же нужны практические примеры), следите за руками, делаем точно такой же второй, для перемещения ценности в пределах которого делаем dex биржу для кроссчейн торгов (на основе atomic swaps, такие технологии есть и давно, и только по причинам плохой реализации и маркетинга они непопулярны), с некоторыми оговорками, нагрузка по этим двум чейнам будет размазана с доп. накладными расходами в логарифм от количества чейнов, каждый чейн со своим набором майнеров (я не говорю про выбор консенсуса, пусть будет pow, зарекомендовал себя более чем, каким бы не эффективным он не был), теперь постепенно увеличиваем количество чейнов до бесконечности, нет никаких предпосылок что этого нельзя будет сделать…

                                                                              примерно таким образом эфир собираются масштабировать (только сложнее, зачем то переходя на pos)
                                                                                –1
                                                                                Зачем все эти сложности, если Bitcoin может спокойно уже сейчас 15000 tps делать особо не напрягаясь. И это безо всяких «следите за руками», а также пиявок в виже бирж и всего этого крипто-зоопарка.

                                                                                Зачем нужны сотни криптовалют, если простому человеку нужна всего одна — моментальная и дешевая в плане платежей, надежная, легальная во всех смыслах. Это то, для чего Bitcoin и создавался.

                                                                                Но вы догадались, что я про Bitcoin Satoshi Vision (BSV) говорю. Его криптобиржи давно бояться торговать, чтобы случайно всю их экосистему не смыл.
                                                                      0

                                                                      Во-первых, используйте корректную терминологию. Майнеры не подписывают транзакции, они формируют блоки транзакций, основной элемент блокчейна. Транзакции подписываются отправителями монет с помощью их секретных ключей.


                                                                      Во-вторых, такая схема не будет работать. Потому что у атакующего 51% мощностей не хватит ресурсов майнить достаточно длинную цепочку блоков. Одно дело майнить цепочку длиной два-три блока, чтобы отменить свою транзакцию. Другое дело манить цепочку длиной 60-70 блоков, это примерно полдня работы сети bitcoin. Разница по ресурсам в 30 раз!


                                                                      Отправители монет, кто не согласен платить 1% комиссию, просто скажут "Ну ок, мы подождем полдня". Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

                                                                        +2
                                                                        Да, в терминологии правильнее сказать формируют, но это не влияет на суть.

                                                                        Вы какую-то страннную схему описываете. Атакующий просто постоянно майнит «свою» цепочку. Все абсолютно как при обычном майнинге, там тоже можно выбирать какие транзакции будут включены в блок а какие нет. Транзакции без комиссии в цепочку атакующего не включаются. При наличии у него 51% его цепочка ВСЕГДА будет через некоторое время опережать любую другую. Ваши «ждуны» просто никогда не получат подтверждения транзакции.
                                                                          +1
                                                                          Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

                                                                          Так суть атаки в том, что атакующий майнит свою цепочку блоков, о которой никому не говорит до определенного момента(а заодно тратит свои биткоины в «правильной цепочке» и меняет их на что-то другое), потом свою более длинную цепочку «показывает» миру и, так как она длиннее, она заменяет собой правильную цепочку и у него снова есть его биткоины, которые он может потратить еще раз. То есть вся «правильная» цепочка перезаписывается его более длинной цепочкой.
                                                                          p.s. Чертов кеш браузера, я же вроде обновлял страницу перед написанием комментария.
                                                                      0
                                                                      По поводу вероятностей признаю свою неправоту. Все остальные аргументы остаются в силе.
                                                                        0
                                                                        Я буквально парой комментов выше показываю как использовать 51% без double-spend и разбираю почему бороться с этим будет невыгодно
                                                                      0
                                                                      Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза
                                                                      Правильнее даже не потратить два раза, а вернуть деньги назад. Платим за что-либо, втихаря строим параллельную цепочку где этой транзакции нет, как только получили то, за что платили битками выставляем свою цепочку, она длиннее и берётся за основную. И всё — как будто бы и не переводили никуда битки.
                                                                      С вероятностями у вас тоже беда — имея 51% можно сломать систему со 100% вероятностью — это только вопрос времени. Если у вас есть монетка на которой орёл выпадает в 51% случаев, а решка в 49%, то кинув её несколько раз результат не предсказуем, но на длинной дистанции… математическое ожидание стремится к соотношению 51 против 49.
                                                                      +3

                                                                      Хочу напомнить, что пул всего лишь площадка. Большинство майнинговых мощностей не принадлежат площадке. В случае намёка на злой умысел — пул потеряет доверие и мощности. С большой долей вероятности «овчинка» не будет стоить выделки.

                                                                        –3

                                                                        Ну а что, продать 1000 битков дважды, 80 миллиардов баксов и плевать на участников пула. Купить небольшой остров и всë

                                                                          +2

                                                                          Прелесть Bitcoin в прозрачности. Такая махинация будет очень быстро идентифицирована и продать скорее всего такие битки не получится. Плюс представьте что будет с ценой в таком случае.

                                                                            +4
                                                                            Во-первых, это не $80 млрд, а $80 млн.
                                                                            Во-вторых, как только это обнаружится, цена биткоина резко пойдет вниз. И не факт, что после этого удастся продать и вывести из биржи.
                                                                          +8
                                                                          Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.

                                                                          Еслиб биржи двигали блокчейн, то были-бы дикие комиссии за каждое движение, плюс безумно медленная работа, так что да, песочницы. Но совсем не а-ля форекс. Форекс брокер сам рисует какую хочет цену и не показывает ордера клиентов, на форексе ты всегда покупаешь и продаешь валюту у брокера, а не у других участников. А на нормальных криптобиржах ты торгуешь с другими клиентами биржи. Ты имеешь доступ ко всем открытым на бирже позициям на покупку/продажу и можешь использовать эту инфу для принятия решения.
                                                                            +6
                                                                            кстати на реальных биржах тоже за каждой сделкой движения ценных бумаг не происходит. Они происходят пачками во время клининга, а он может быть и даже раз в сутки.
                                                                              +7
                                                                              Более того — часто движение бумаг происходит не в тот день, когда была заключена сделка, а в Т+ (в случае московской биржи это в основном 2 дня). И да, это называется клиринг (подозреваю злую автозамену)
                                                                            +1
                                                                            Перегонять крипту при каждой транзакции — крайне накладно, проще писать в бд, а в блокчейн отправлять только при выводах. На прошлой неделе транзакции в uniswap стоили ~$200 за операцию в блокчейне +0.3% самому пулу.
                                                                              0

                                                                              Вроде бы как есть легковесные криптовалюты, которые могут быть номинированы, опять же, в биткойнах

                                                                              0
                                                                              Существуют децентрализованные биржи, которые двигают блокчейн. Правда они в основном на Ethereum с его смарт-контрактами основаны.
                                                                                0

                                                                                Что же это получается, — царь не настоящий!

                                                                                  0

                                                                                  Все верно, внутри биржи все биткоины пользователей хранятся на нескольких кошельках, по типу: deposit wallet, withdrawal wallet, cold wallet. А все операции внутри биржи всего лишь цыферки для вида.

                                                                                  +2
                                                                                  Собирать несколько UTXO (unspent transaction outputs, как в Bitcoin) из смарт-контракта – нереальная задача. Это видно на примере NEO, в котором без внешнего воздействия (централизованного сервера) нельзя вывести средства из смарт-контракта.
                                                                                  Иными словами, Ethereum работает с балансом, а не UTXO. Это удобно и практично. Без этого не был бы возможен DeFi.
                                                                                  Ничто не мешает сгенерировать несколько адресов и получать деньги на них, как и в Биткоине.
                                                                                    +5
                                                                                    Да, Ethereum работает с балансом, и это неудобно, непрактично и немасштабируемо. Ноде нужно держать в памяти полное состояние системы со всеми балансами всех адресов (да ещё и включая смартконтракты). Определить баланс по блокчейну по сути невозможно, т.к. нужно выполнить все смартконтракты во всем блокчейне — любой из них может поменять баланс. Только запрашивать у ноды. Но и нода не хранит историю операций по адресу.
                                                                                    Собрать UTXO намного проще и эффективнее. Смартконтракт это или исходная валюта — не принципиально.
                                                                                    Сгенерировать несколько адресов и получать на них деньги можно, проблемы начинаются, если захотеть эти деньги, размазанные по многим адресам, тратить, потому что у каждой транзакции только один source address. Кроме того, нет возможности посмотреть историю пополнений адреса, только итоговый баланс, а это тоже неудобно, потому что нужно помнить, сколько уже было оттуда потрачено (причём отслеживать, confirmed или нет, рискуя ошибиться, попав на неудачный момент времени).
                                                                                    Можно было бы в транзакцию добавить тэг, определяющий плательщика (хоть как дополнительные несколько байт адреса), тогда можно было бы собирать деньги на одном адресе, но при этом знать, кто заплатил. Но и этого сделано не было.
                                                                                      0
                                                                                      К транзакции можно добавить произвольные бинарные данные и закодировать в этом отправителя
                                                                                        +5
                                                                                        Конечно!
                                                                                        Но это не реализовано в софте.
                                                                                        Если у меня магазин, то я не могу покупателю дать адрес с тегом (длиной 24 байта вместо 20), а если я скажу «платите на этот адрес, а в поле бинарных данных транзакции каким-то образом допишите 0x1523», то, боюсь, буду не понят.
                                                                                        А поскольку такой фичи в эфире со старта не было заложено, имеем описанные неудобства. То, что их в теории можно было бы решить, утешает мало.
                                                                                          +2
                                                                                          Это реализовано в софте.
                                                                                          Например, поле data у web3js.readthedocs.io/en/v1.2.11/web3-eth.html#eth-sendtransaction

                                                                                          Да, вариантов использования у Ethereum значительно больше чем у Bitcoin, и это делает его более сложным. Что важнее, простота или функциональность, узнаем позже, сейчас можно сказать лишь то, что у bitcoin значительно большая капитализация, а Ethereum позволил реализовывать всевозможные ICO и DeFi.
                                                                                            +1
                                                                                            Большие возможности Etherium с его ростом станут большей проблемой, так как больше участников захотят регулировать эту технологию. А отсутсвие децентрализации сделает ее беззащитной. Вопрос, когда планируется эта децентрализация, до этого момента X или после.
                                                                                        0
                                                                                        Кефир это вообще чудо-юдо-рыба-кит, где майнеры — это не распределенный компьютер, как биткоин, где один майнер делает одно, другой другое, результаты можно проверенно писать обратно в блокчейн.
                                                                                        В кефире все наоборот. Все майнеры выполняют одно и тоже, и сколько майнеров — столько раз скрипт будет работать. Это «гениально»! Пидалик запидалил всех :)
                                                                                        0
                                                                                        Ещё схема с балансом подвержена опасности double-spend (ошибочная повторная отправка той же самой оплаты), от которой защищаются добавлением nonce, но это создаёт дополнительные неудобства и проблемы (например, если хотеть распоряжаться одним аккаунтом с разных устройств).
                                                                                          0

                                                                                          В этереум все транзакции имеют nonce.

                                                                                            0
                                                                                            Если не требуется отправка сразу множества одновременных транзакций, то текущий нонс можно в любой момент запросить у ноды, насколько я помню
                                                                                          0
                                                                                          Проводя платёж, я помещаю в блокчейн публичный ключ для этого адреса. Получение приватного ключа по публичному в данный момент малореально, но с появлением квантовых компьютеров всё может быть.

                                                                                          Адрес в сети Etherum — это не публичный ключ, а хеш от него. Так что, вначале надо развернуть хеш, а это и квантовым компьютерам не под силу в разумные сроки.
                                                                                            +7
                                                                                            Адрес — это хеш, и в биткоине, и в Ethereum. А вот при публикации транзакции (оплате с адреса) нужно опубликовать полноценный публичный ключ, иначе не получится проверить корректность подписи.
                                                                                              0
                                                                                              Да, проведя оплату с адреса, раскрывается его публичны ключ, как и в Bitcoin. Защитой от такой атаки может послужить практика возвращать сдачу на новый аккаунт. В Bitcoin это легко сделать через несколько выходов, в Ethereum — элементарно через смарт-контракты.
                                                                                                +10
                                                                                                «Элементарно через смарт-контракты» — ой ли? Во-первых, это получатся те самые internal transactions, которые многие биржи и другие платёжные площадки просто не принимают (не видят). Во-вторых, создание смартконтракта — задача не для пользователя. В-третьих, в таком случае придётся заплатить намного больше комиссию (думаю, что как минимум на порядок). В-четвёртых, для отправки всего эфира с адреса нужно точно знать, сколько смартконтракт израсходует газа, а это зависит и от факторов, находящихся вне сферы вашего влияния (например, пуст ли кошелёк того, кому вы платите).

                                                                                                В итоге — так практически никто не делает, в чём легко убедиться, сравнив количество обычных транзакций с вот такими смартконтрактными (с передачей сдачи на новый адрес). А значит — ethereum как криптовалюта гораздо более уязвима в этом отношении по сравнению с биткоином.
                                                                                            0
                                                                                            Например, если у меня есть адрес с токенами, но без эфира, я не могу потратить эти токены, потому что нужно заплатить комиссию, причём именно с того адреса, с которого отправляются токены. Соответственно, я должен сначала отправить на этот адрес эфир, а потом уже оттуда отправлять токены. И я не могу эти две транзакции отправить подряд — нет, я должен дождаться подтверждения первой транзакции, и только потом отправлять вторую.

                                                                                            Можно создать смарт-контракт, используя create2, по адресу хранения токенов, выбрать с адреса токены и уничтожить контракт. И всё это в одной транзакции.
                                                                                            Эфир намного гибче Биткоина.
                                                                                            Хотя, признаю, transaction nonce иногда портит всю радость, особенно когда есть транзакция с дешевым газом, и пока она не пройдет, следующие будут ждать.

                                                                                              0
                                                                                              Если на адресе с токенами никакого эфира нет, и он ни в одной транзакции не участвует как src_addr, то на каком этапе проверяется, что это действительно мой адрес, т.е. почему я таким образом смогу забрать токены со своего адреса, но не смогу с вашего?
                                                                                              +23

                                                                                              С эфиром все стало понятно после истории с The DAO.

                                                                                                +6
                                                                                                sarcasm
                                                                                                Откатить весь блокчейн по желанию левой пятки создателя — это, конечно, пустяки. Сразу видно: система децентрализована! То ли дело биткоин с этой наводящей ужас гипотетической проблемой 51%, которая возможно позволит откатить чью-то транзакцию.
                                                                                                /sarcasm
                                                                                                  0

                                                                                                  Был форк ETH (wiki), что возможно только при достижении консенсуса майнеров. Где же здесь "левая пятка"? Все в рамках и в соответствии…

                                                                                                    0
                                                                                                    О каком консенсусе вы говорите? В результате этого «консенсуса» эфир развалился на 2 ветки Ethereum и Ethereum Classic.
                                                                                                      +1
                                                                                                      Голосование было проведено очень быстро, без достаточного обсуждения и оповещения и прочим давлением от организаторов в сторону форка.
                                                                                                    0
                                                                                                    Ну почему? -:).
                                                                                                    Похожий фокус в принципе возможен с биткоином.
                                                                                                    Есть решение тех кто считает себя руководством проекта что надо сделать X и выпущены обновления софта.
                                                                                                    Дальше — кто как майнит.
                                                                                                    И получаем форк.
                                                                                                    Правда вот в Bitcoin появилась такая штука как Bitcoin Cash. Сделанная несогласным со способами решения проблем масштабируемости.
                                                                                                      0
                                                                                                      Ну а в Эфире примерно так же и при этом раньше появился Эфириум Классик. Суть «идеологических разногласий» была правда разной, а вот метод их разрешения такой же — «развод»(форк) и «разъезд в отдельные квартиры»(блокчейны).
                                                                                                      0
                                                                                                      > С эфиром все стало понятно после истории с The DAO.

                                                                                                      С Bitcoin Core все стало понятно после истории с 1MB.
                                                                                                        0
                                                                                                        сегвит2 что ли?
                                                                                                        Неправильно сравнивать, тут ситуация диаметрально противоположная.

                                                                                                        кор поступили просто шикарно (даже слишком, по мне так могли бы и по своевольничать) и оставили решение за майнерами, буквально, в конце концов устроили голосование, вот только побеждающая сторона решила пойти на попятную
                                                                                                          0
                                                                                                          > Неправильно сравнивать, тут ситуация диаметрально противоположная.

                                                                                                          А я не сравниваю, я просто говорю, что с ними всё стало ясно. По крайней мере каждому, кто был в сообществе десять лет назад (плюс-минус годик-другой) и видел своими глазами, что происходило с модерацией /r/bitcoin в 2014-2015 годах.

                                                                                                          > сегвит2 что ли?

                                                                                                          Вы из новеньких, как я вижу. Нет, ещё когда было разделение на Bitcoin Cash и Blockstream Core.
                                                                                                            0
                                                                                                            До этого процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было (если были то озвучте их тут пожалуйста, мне известно из адекватных — майнеры получат меньше доход из-за низких комиссий, надеюсь сарказм видно?).

                                                                                                            Тогда прикрываясь проблемами нехватки размера блока пытались сместить core с поста определяющих направление развития биткоин, т.е. это вопрос политики а не технологии.

                                                                                                            В чем core поступили не так я вас не понимаю.
                                                                                                              0
                                                                                                              > Тогда прикрываясь спорами о размере блока Blockstream Corporation Inc. взяли под контроль биткоин, т.е. это вопрос политики а не технологии.

                                                                                                              Починил.

                                                                                                              > процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было

                                                                                                              > В чем core поступили не так я вас не понимаю.

                                                                                                              Эти цитаты противоречат друг другу.
                                                                                                                0
                                                                                                                продолжайте, в чем противоречие?

                                                                                                                core желали внедрить segwit чтобы уменьшить размер транзакций и расширить возможности блокчейна, например для того чтобы проще было реализовать lightning network (лучшая на текущий момент технология ускорения и увеличения лимита количества транзакций), его противники же желали просто увеличить размер блока (что очевидно не на столько высокотехнологично хотя само собой тоже когда-нибудь понадобится), при этом делали это они мягко говоря максимально неправильно но подняли охрененную медиакомпанию по очернению поведения core

                                                                                                                Это смогло в принципе произойти только потому что core принципиально желало общественного обсуждения перед внедрением вместо того чтобы единолично принять решение. Я и говорю — переборщили.
                                                                                                                  0
                                                                                                                  > желало общественного обсуждения

                                                                                                                  При этом контролируя сантимент в /r/bitcoin (и не надо мне на этот счет перевешивать лапшу с ваших ушей на мои — я знаю что я видел собственными глазами). Очень интересно было послушать очередного облапошенного их пропагандой. Говорить нам с вами не о чем.
                                                                                                                    0
                                                                                                                    по какой тогда причине коре не реализовали сегвит на два года раньше?

                                                                                                                    ни на один мой вопрос я не получил ответа — значит вы троль, троли идут на... далеко и на долго
                                                                                                                      –2
                                                                                                                      > ни на один мой вопрос я не получил ответа — значит вы троль,

                                                                                                                      Я не могу засунуть вам в голову свой мозг. А других способов убрать из вашей черепушки все то говно, которое туда капля за каплей, год за годом, заливали Blockstream не существует.

                                                                                                                      > по какой тогда причине коре

                                                                                                                      Why? Because Fuck You, That's Why, как говорится. Когда они вообще учитывали чьи-либо интересы, а не делали то, что хотят, делая вид что «хотят консенсус», «желают общественного обсуждения», и облапошивая доверчивых олухов множеством других способов?
                                                                                                      +1

                                                                                                      А в чём принципиальная разница где останется сдача — на исходном адресе или новом?
                                                                                                      Это ведь никак не мешает ни отследить откуда на исходный адрес зашли средства, равно как и проследить что дальше происходило с деньгами на новом адресе, куда упала сдача. (Если подразумевается ответ из серии, что неизвестно какой из двух адресов куда перераспределились средства получил целевую оплату, а какой сдачу, и, соответственно, нет уверенности какой из двух принадлежит владельцу изначальных средств — то это крайне натянуто и работает только в теории, потому что на практике понять где платёж а где сдача в абсолютном большинстве случаев не составит труда либо по отличию в суммах либо по истории дальнейших транзакций одного или обоих адресов.)


                                                                                                      Аналогичный вопрос, чем принципиально отличается оплата с несколькими входами от ситуации, когда средства с этих нескольких входов сначала (отдельными транзакциями) были консолидированы на одном общем счёте, с которого потом ушла одна финальная транзакция? Ведь при оплате с несколькими входами точно так же сразу становится понятно, что у них общий владелец.

                                                                                                        +4
                                                                                                        1. Это связано с теоретической опасностью появления квантовых компьютеров. Если сдача остается на исходном адресе (а при исходящей с этого адреса транзакции публикуется публичный ключ), то квантовый компьютер теоретически способен из публичного ключа вычислить приватный ключ от этого адреса. Поэтому считается, что лучше не оставлять сдачу на том же адресе.
                                                                                                        2. Если уходят все средства, то разницы действительно никакой. Если вам нужно потратить часть средств, то либо вы раскрываете лишнюю для получателя информацию (если все средства аккумулированы на одном адресе), либо вам нужно тратиться на дополнительную транзакцию по аккумулированию нужного количества монет на одном счете.
                                                                                                          0
                                                                                                          1. Ясно, спасибо!
                                                                                                          2. Какую конкретно информацию я раскрываю в этом случае? (Насчёт дополнительной оплаты за транзакцию собирающую нужную сумму на одном счёте понятно, но речь не о том — ведь если конкретный блокчейн не поддерживает оплату с несколькими входами то такая транзакция понадобится в любом случае, если не найдётся подходящего счёта с необходимой суммой.)

                                                                                                          Ну т.е. если я собрал все средства на одном счете то я самим этим фактом раскрыл свой баланс для любого, кто либо перечислял мне когда-либо средства либо когда-то получал платежи от меня — иными словами раскрывает информацию аккумуляция на одном счёте, а не платёж с него (но платёж новому получателю раскрывает информацию ещё и для него, это да). Но причём тут "если уходят все средства", что это меняет?

                                                                                                            +2
                                                                                                            Если вы все средства держите на одном адресе, то все ваши контрагенты видят все ваши транзакции. Это не плохо, и не хорошо. Для какого-нибудь публичного фонда — это вообще, я считаю, обязательно. Но, к примеру, частное лицо вряд ли посчитает это положительным моментом. Чтобы соблюсти privacy, такому лицу лучше каждое поступление принимать на вновь созданный пустой адрес, а крупные транзакции собирать из нескольких инпутов. Но если нужно отправить одному получателю все средства, то разницы в том, сложены ли все эти средства на одном адресе, или разбросаны по разным адресам, — нет.
                                                                                                            0
                                                                                                            Знаю, что считается общепринятой непригодность квантовых компьютеров для «взлома» криптопримитивов вроде SHA. Но мог пропустить что-то из нового. Есть изменения?
                                                                                                              +1
                                                                                                              SHA — это алгоритм хеширования. Он действительно плохо поддаётся взлому квантовым компьютером. Есть алгоритм Гровера, который даёт ускорение, но по сути до взлома SHA очень далеко.
                                                                                                              Но SHA используется для получения адреса по публичному ключу. Если точнее, там для биткоина последовательно применяются sha256 и ripemd160; для ethereum — keccak256.

                                                                                                              А вот для асимметричного шифрования, т.е. для восстановления приватного ключа по публичному, есть алгоритм Шора. Он существенно ускоряет факторизацию (от степенной сложности переходит к логарифмической), и для RSA он применяется напрямую, а для эллиптических кривых, которые используются в bitcoin и ethereum, с модификацией, но тоже работает.

                                                                                                              На самом деле для биткоина тоже есть эта опасность: можно успеть получить приватный ключ, пока транзакция находится в мемпуле и ожидает подтверждения, и тогда можно создать другую транзакцию с переводом денег с того же адреса и большей комиссией. Но тут время получается очень ограничено, а потому и опасность намного меньше.
                                                                                                                –1
                                                                                                                В Биткоине никогда не было возможности заменять одну транзакцию более дорогой. Это противоречит архитектуре SPV. Это есть только в BTC, который на SPV забил, начал сливать всех клиентов на Lightning, размер блока на уровне L2 кэша процессора оставил. Перед BTC после его захвата Mastercard-ом уже давно другая задача поставлена.
                                                                                                                  +1
                                                                                                                  В биткоине никогда не было RBF — неужели? ;)
                                                                                                                  SPV относится к проверке уже подтверждённых (вошедших в блокчейн) транзакций. Их заменить, конечно, нельзя.
                                                                                                                  А мы говорим про мемпул. Если в нём есть две траты одного и того же utxo, то скорее всего подтверждена окажется та, у которой больше комиссия, даже если она создана позже.
                                                                                                                    0

                                                                                                                    Вы разговариваете с членом секты свидетелей Сатоши, аля BTC не биткоин =)

                                                                                                                      0
                                                                                                                      Спасибо. Я действительно не понял противопоставления биткоина и BTC. :)

                                                                                                                      Но мне кажется, что даже в изначальной версии Сатоши не должно быть проблем с заменой транзакции в мемпуле на другую с бОльшим fee и тем же utxo.
                                                                                                                        –1
                                                                                                                        Я называю Биткоином то, что было описано в whitepaper. Вся остальная самодеятельность — это BTC. Отсюда и противопоставления.
                                                                                                                          –1
                                                                                                                          И нет, в мемпуле ничего менять нельзя. Добавил, записалось. Можно делать chained транзакции, т.е. базировать одну на другой, но принцип блокчейна это WORM DB. Только писать.
                                                                                                                          0
                                                                                                                          А есть такая секта? Можно ссылочку? И до Сатоши там можно будет дотронуться?
                                                                                                                          –1
                                                                                                                          Да, в Биткоине нет RBF, а SPV есть. Читайте внимательнее whitepaper.

                                                                                                                          RBF добавили в BTC уже после ухода Сатоши в тень, как быстрый хак для решения проблемы пропускной способности сети. Вместо увеличения размера блока, добавили возможность замещать транзакцию в мемпуле на более выгодную для майнера, чтобы он ее побыстрее закоммитил в блок.

                                                                                                                          Вообще большинство вещей, добавленных в BTC без Сатоши, только усугубляли ситуацию. SegWit/RBF/LN — это все гвозди в гроб той концепции, с которой Биткоин взлетел тогда. Сейчас BTC это просто Mastercard хайпово и умело заводит людей на свою новую версию карточек — Lightning Network.
                                                                                                                  0
                                                                                                                  Думаю, проблема еще в том, что так на каждом из таких адресов будет оставаться сдача, которую мы не сможем никак вывести и она «заморозится». При активном использовании такого подхода, это станет накладным. Разве нет?
                                                                                                                    0
                                                                                                                    Почему же нельзя вывести? Собираете всю мелочь и кидаете на один адрес, либо присоединяете к любой транзакции. Можно выгрести все под ноль. Проблема может возникнуть, если на адресе остается меньше денег, чем себестоимость включения этого адреса в транзакцию (так называемая «пыль»). Просто не нужно до этого изначально доводить. Во всех нормальных кошельках заложен алгоритм, который избегает создания адресов с пылью. Можно и вручную выбирать адреса.
                                                                                                                      0
                                                                                                                      А разве, чтобы «кинуть мелочь на один адрес» не потребуется заплатить комиссию сети?
                                                                                                                        0
                                                                                                                        Вы закончили читать мой комментарий на третьем предложении? Себестоимость включения адреса в транзакцию и составляет комиссию.
                                                                                                                    0
                                                                                                                    Вот как раз понять, где оплата, а где сдача, может быть трудно. Какая из сумм больше — может быть любая. История дальнейших транзакций — а как она отличается? И выходов может быть больше двух.
                                                                                                                    В биткоине мы видим у каждой транзакции несколько входов и несколько выходов, и проследить историю на какую-то глубину — ничего путного не узнаем. Допустим, есть платёжная система или обменка, вы получили выплату, у транзакции пять входов, пять выходов — как вы по этой информации можете оценить оборот и количество операций платёжной системы, в т.ч. прослеживая историю входов назад и остальных выходов вперёд? Вы увидите ещё какие-то транзакции с какими-то адресами, но не будете знать, какие из них относятся к этой платёжной системе. Все пять входов этой транзакции могут быть пополнением клиентами своих счетов, и вы ничего не проследите. Один из выходов, вероятно, сдача, но непонятно, какой именно, и прослеживая их дальше, вы тоже мало что узнаете. Если нарисовать транзакции биткоинового блокчейна в виде графа, то он будет многосвязный и очень запутаный в обе стороны.

                                                                                                                    С эфиром ситуация другая. Если вы получили выплату, то вы её получили с адреса платёжной системы. Прошлая и будущая история этого адреса однозначно показывает пополнения и выплаты. Возможно, это не единственный адрес, но тогда для платёжной системы нужно специальным образом распределять входы и выходы по разным своим адресам, вряд ли их может быть очень много, и вы можете узнать их все или большинство. Скрыть информацию об имеющихся средствах в случае эфира не получится, или это будет непросто. У каждой транзакции один вход и один выход, поэтому граф не запутаный, и проследить историю не проблема.
                                                                                                                    Например, если есть преступная сделка в ethereum с известным txid, и через пять хопов мы видим обнал на бирже, то отматываем, берём за жабры клиента биржи, выясняем, откуда у него эти деньги, и через три шага приходим к преступнику.
                                                                                                                    То же в bitcoin — от этого txid через пять хопов будут тысячи транзакций в обе стороны, и раскрутить историю по ним практически нереально.

                                                                                                                    Хорошо это или плохо — другой вопрос. Я считаю, что технически должна обеспечиваться приватность, а преступников нужно ловить другими методами.
                                                                                                                      0

                                                                                                                      И что, все делают по пять выходов на каждую транзакцию? Если это не автоматическая фича, во что слабо верится, то такого умника как раз по цепочке пяти-выходных транзакций и отследят, потому что в большинстве случаев 4 из 5 будет его "сдача". Использовать случайно 3-5 выходов тоже ничем не поможет, если только так не делает большинство, что сомнительно. Да и утомительно это — дробить средства на небольшие порции, которых потом может не хватить для следующей оплаты чего-нибудь и придётся их объединять — а когда несколько цепочек внезапно сойдутся снова как входы одной транзакции это "подсветит" эти цепочки целиком. Насколько я знаю, даже миксеры научились просчитывать (причём читал я про это довольно давно уже), так что прогон денег через них не анонимизирует их так, как ожидалось в теории.


                                                                                                                      Я допускаю, что если бы у всех транзакции бы автоматически матчились так, чтобы несколько покупателей оплачивали свои покупки у нескольких разных продавцов в рамках одной транзакции с кучей входов и выходов, и при этом софт бы автоматически раскидывал сдачу ещё на несколько адресов, и при этом не возникало проблемы с объединением средств с сотен таких адресов "сдачи" и управлением ими в целом (т.е. чтобы всё это происходило "под капотом" и пользователь этого даже не видел)… и ещё бы как-то решили проблему "круглых" цифр цен покупаемых товаров/услуг (которые позволят отделять сдачу от покупки), например проводя её как несколько платежей (правда, тут уже получится не одна транзакция) и/или используя аналогичные круглые суммы для части выходов "сдачи"… то может отслеживание бы и усложнилось… но не факт, что критично. Потому что есть ещё паттерны поведения — время выполнения платежей, регулярные платежи, etc. Но самое смешное, что всё это было бы хотя бы в теории актуально при большом рейте платежей, причём желательно мелких — а конкретно биткоин это не тот транспорт, где такое может работать.


                                                                                                                      Резюмируя, пытаться скрывать платежи в условиях, когда их мало, и они публично доступны — задача для тех, кто не ищет лёгких путей (вроде использования другой крипты, в которую такая фича заложена изначально).

                                                                                                                        0
                                                                                                                        У транзакции биткоина относительно дешёвые выходы и дорогие входы. Поэтому платёжной системе, бирже, обменке выгодно группировать несколько выплат в одну транзакцию, тем самым получается прямая экономия на комиссии.
                                                                                                                        Я сейчас не приведу статистику, но в целом для биткоина больше двух выходов у транзакции — скорее норма, чем исключение.

                                                                                                                        Нельзя расчитывать на то, что проследить цепочку в биткоине невозможно в той же степени, как невозможно подобрать приватный ключ для адреса. Но проследить цепочку в биткоине несравнимо сложнее, чем в ethereum, в большинстве практических случаев это нереально, и я постарался объяснить, почему это так, даже если у транзакции всего два выхода.
                                                                                                                        Не согласны — ok, дело ваше. :)
                                                                                                                          0

                                                                                                                          Я согласен, что это сложнее. Но по факту это не является чем-то невозможным на практике — в отличие от подбора приватного ключа (в текущих условиях). При этом, важно учитывать, что отслеживать $1000 никто не будет. Отслеживанием если кто-то и займётся, то там речь будет немного о другом порядке сумм. И в этом случае "сложнее" их не остановит, и даже не очень сильно задержит, вот в чём проблема. Поэтому по факту получается так, что отслеживать никто не станет, но не потому, что это слишком сложно, а потому, что оно обычно не стоит этих сложностей. Но когда станет нужно отследить — это вполне возможно. Защита уровня "неуловимый Джо", в общем.

                                                                                                                    –6
                                                                                                                    Другое дело биткоин где более миллиона биткоинов получил один человек — Сатоши.

                                                                                                                    Главная проблема крипты это биткоин максималисты которые оправданно и чаще неоправданно, топят все проекты кроме биткоина, таким образом нанося вред всей криптоиндустрии и в первую очередь самому биткоину.

                                                                                                                    Со скамом и говнопроектами, коих расплодилось, конечно, надо бороться, но все кроме биткоина гребсти под одну гребенку это слишком. По крайней мере сам биткоин не многим лучше, а то и хуже, по многим пунктам, которые биткоин-максималисты предъявляют другим криптопроектам.
                                                                                                                      +25
                                                                                                                      То есть, премайн размером в 1 миллион биткоинов, лежащих мертвым грузом больше 10 лет без движения, из 19 миллионов биткоинов в обороте — это, вы считаете, большая проблема. А премайн в 72 миллиона (из 115 миллионов в обороте) монет второй по величине криптовалюты — это, вы считаете, не проблема? Это биткоин максималисты виноваты в желании создателей всех этих альтернативных криптовалют набить свои карманы?
                                                                                                                        0
                                                                                                                        Вопрос что хуже, 1 миллион на одном адресе или 72 миллиона на 8000 адресах? А сколько биткоина на первых 8000 адресах? Сколько было майнеров в первый год запуска? Не думаю что лучше чем у ефира.

                                                                                                                        К тому же, они уже давно разошлись по сети, наверное еще по цене в пару баксов за ефир:
                                                                                                                        etherscan.io/accounts
                                                                                                                          +3
                                                                                                                          По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5% и т.д (от общей массы). Самый крупный адрес в биткоине 0.75%. Правда, это ничего не доказывает, но вы сами предложили меряться состояниями на адресах. К слову, 1 миллион биткоинов Сатоши распределен по тысячам адресов, а не лежит на одном. А 72 миллиона эфиров можно тоже хоть по 72 миллионам адресов раскидать. Проблема в доверии и прозрачности. Доверия к масштабу распределения биткоинов больше, так как известно, что все они были намайнены огромным количеством независимых майнеров. А в эфире только 43 миллиона эфиров из 115 были распределены таким образом.
                                                                                                                            0
                                                                                                                            По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5%

                                                                                                                            Которые принадлежат биржам, так что вообще не показатель

                                                                                                                            что все они были намайнены огромным количеством независимых майнеров

                                                                                                                            Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?
                                                                                                                              +2
                                                                                                                              Которые принадлежат биржам, так что вообще не показатель

                                                                                                                              Так самые крупные адреса в биткоине 0.75%, 0.63%, 0.52% тоже принадлежат крупнейшим биржам. Как видите разница десятикратная. Это тоже о чем-то говорит.

                                                                                                                              Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?

                                                                                                                              Если верить собственным словам разработчиков эфира (а можно ведь и не верить!), то 12М эфиров получили непосредственно разработчики, 16М эфиров получили 49 покупателей и еще 17М эфиров получили 393 покупателя из порядка 6000 покупателей ICO эфира из общей суммы 72М эфиров, что на начало 2021 года составляет 63% от общей массы монет в обращении. Биткоин достиг 63% от нынешней массы за почти 5 лет развития к осени 2013 года, непосредственно перед взятием цены 1200 USD/BTC. К этому времени уже вовсю выпускались специализированные процессоры для майнинга, а количество адресов c балансом выше 1 BTC превысило 750 тысяч. Здесь пропасть видна еще нагляднее.

                                                                                                                          0
                                                                                                                          del
                                                                                                                            0
                                                                                                                            Вообще-то подавляющая часть премайненых ETH (порядка 60 млн) была продана в ходе ICO. Я сам лично участвовал в нём и получил ETH в генезис-блоке.
                                                                                                                          +15

                                                                                                                          Уже написали про намайненые Сатоши биткоины и централизацию через майнинг пулы.


                                                                                                                          Попробуйте нагуглить этот факт в описании этой криптовалюты — скорее всего ничего не выйдет, он не афишируется, и даже скрывается.

                                                                                                                          Открываем вики и вот прямо наверху написано:


                                                                                                                          Ethereum was proposed in 2013 by programmer Vitalik Buterin. Development was crowdfunded in 2014, and the network went live on 30 July 2015, with 72 million coins premined.

                                                                                                                          https://en.wikipedia.org/wiki/Ethereum


                                                                                                                          Эфирные сматрконтракты — отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна.

                                                                                                                          Запускается оно в виртуальной машине изолированно от всего, так что я бы не сказал, что "ничем не отличается".


                                                                                                                          ERC20 не регламентирует, какие ещё функции могут быть у этого смарт-контракта

                                                                                                                          В этом и смысл. У токенов могут быть разные принципы выпуска, распределения, управления. ERC20 это просто API/протокол через который можно удобно пользоваться токенами в клиентах.


                                                                                                                          Зачем вообще регистрировать смартконтракт, почему нельзя писать данные в обычную транзакцию?

                                                                                                                          Чтобы не делать миллион типов транзакций для разных токенов. В этом и причина создания Ethereum — быть платформой для разных токенов через смарт-контракты, а не создавать по отдельному блокчейну или типу транзакции на каждое применение.

                                                                                                                            +6

                                                                                                                            я бы автору вовсе посоветовал бы почитать paper. Статья поверхностная и технически неграмотная. Местами прямо сквозит.


                                                                                                                            Между тем, про Tron и Ripple, в основном все верно написано :)

                                                                                                                              0
                                                                                                                              Поясните, зачем нужны разные типы транзакций для разных токенов?
                                                                                                                              Обычная транзакция с передачей 0 ETH на обычный адрес, а в data у этой транзакции — данные, определяющие, куда и сколько нужно переслать токенов, определённых этим dst_addr.
                                                                                                                              Баланс таких токенов не будет зафиксировано в состоянии системы (в блокчейне), но это и не нужно, т.к. он вычисляется по истории транзакций на этот адрес.