ну можно сравнить атаку на PVRB в каком нибудь онлайн казино, и атаку на PVRB, работающего в алгоритме консенсуса какого нибудь блокчейна типа EOS. Вторая позволяет сделать double spend и потенциально организовать кидок на десятки миллионов (в зависимости от тоо, сколько в атаку может вложить атакующий). В первом случае — придется обманывать казино, а оно обычно ограничивает размеры ставок, да и с KYC может прижучить. Поэтому игры — это важно, и, наверное, какая нибудь огромная лотерея и может являться вкусной целью, но у блокчейна к PVRB есть и более серьезные запросы. Кстати про арбираж сделок и RandPay там тоже неспроста — эти задачи важны также и с инженерной точки зрения — чтобы поддержать масштабирование блокчейнов и убрать ненужные взаимодействия.
Имелась в виду доказуемая надежность консенсуса, а не PVRB. Это означает, что если PVRB стойкий, то консенсус доказуемо такой же стойкий, как PVRB. «Доказуемо стойкий» никогда не означает «защищен навсегда от всего», а обычно означает что «при заданных допущениях — взломать ту часть, которая доказуемо стойкая не получится». Ключевое здесь «при заданных допущениях».
Например есть «доказуемо стойкий» шифр Шеннона, который является в первую очередь моделью, для доказательства стойкости других шифров, а не реальным алгоритмом. В чистом виде он неюзабелен
имеется в виду доказуемой стойкостью равной стойкости используемого PVRB. Типа «если используемый рандом идеально стойкий, то Ouroboros доказуемо имеет ту же степень стойкости». Это частая история в криптографии — например когда используют хеширование, допускают что оно «идеально стойкое», чтобы оценивать остаток алгоритма. В случае Ouroboros более-менее понятно почему доказуемо стойкое — если «идеально рандомно» выбирать BP, то чаще будут выбираться честные BP если их тупо больше чем нечестных. Но каждый раз когда вы добавляете очередное усложнение в протокол, возможна порча этой доказуемости…
ну у этой схемы (называется commit-reveal) проблемы с контролем бита. Если я на последнем шаге «говорю свое число», то перед тем как «говорить» я могу решить, стоит мне это делать или нет и тем самым контролирую результат. Прикидываю что получится и в том и в другом варианте (к примеру я играю на «красное-черное» в рулетку и выбираю тот рандом, который приводит именно к «черному»).
Я уже готовлю следующую статью, там как раз и разберу почему схема на хешах применима, но очень ограничено. Если про «вскрытие-невскрытие», то обычно это решают депозитом на этапе commit, который отнимут, если не будет reveal. Но это ограничивает цену игры и для консенсусов и других важных вещей не годится
Здесь очень много технических нюансов, и сплетается одновременно и криптография, и архитектура систем, плюс — крайне мало готового кода, гораздо чаще — proof-of-concept или вообще голая статья. Также, ограничения блокчейна все таки крайне серьезные, и все это делает задачу еще сложнее. Статью по конкретным решениям конечно хочется хорошо написать, а инфы крайне мало, и можно легко ошибиться или пропустить что то реально важное. Поэтому я так расплывчато написал когда и про что напишем. Да нам и самим надо понять, стоит ли нам раскрывать сейчас как мы хотим эту задачу решать в ближайшее время, или продолжать мониторить криптографов, пока они не разродятся еще каким нибудь решением, которое «на этот раз уже точно». За похвалу спасибо, будем стараться писать интересно
Спасибо, постараюсь дальше тоже интересно писать :) Про недостаток инфы — правда, найти много хорошей доки по смарт-контрактам в одном месте не получится — молодая крайне область, довольно специфичная и недостаток статей и книг чувствуется.
ну NFC в мочке уха это капец несекъюрно, а тату — особенно, сфоткали разок и твой ID слит. Заодно можно и горные лыжи повпаривать. А по поводу «грузится блокчейн» тоже не стоит, он как раз в силу доступности кучи нод в чужих горах понадежней будет традиционных сервисов. Полезете на гору в Тибете, а великий китайский файрвол заблокирует сервера аутентификации для вашего NFC в ухе. Ну а хранение медицинской инфы на блокчейне имхо не вариант вообще, он для другого создан
Слишком масштабно для первой пробы технологии. Конечно же нет, и космолеты, запускаемые кучей проектов разумеется сразу не полетят. Ценность блокчейна — в дешевизне и простоте архитектуры. Он не лечит от ошибок и обмана, это просто алгоритмы, в которых целостность данных и неоспоримость исполнения кода стоит на первом месте. Не путайте ее с человеческой «честностью» данных — это совершенно разные вещи. Имхо, сначала всё таки зарботает что то небольшое — типа продажи кофе или каких то информационных услуг, и только после сотен проб технологии мы возможно перейдем к тем самым «неоспоримым реестрам»
Ну вообще то, если говорить об операциях с недвижимостью, то конечно же тупая девочка должна быть не одна, а вместе с валидаторами, которые не дадут ошибиться в фиксации сделки. Кроме того проблемы «девочки» и в государственном реестре точно так же актуальны, ибо эта централизованная инфа растекается по сотням внешних баз, и исправление ошибки в центральной базе не факт что доедет до периферии. Только в случае блокчейна отловить ошибку будет намного проще. Ну и вообще, приведение частной ошибки при обсуждении технологии — не особо правильно — ибо то, что вы описали, можно просто предусмотреть заранее.
Да, порог входа для обычных юзеров сейчас по прежнему крайне высокий, 90% отваливаются не дойдя до эфира ваще, мы это хорошо видим на проекте. Оппонирую я больше по привычке, на хабре обычно первый комментарий под любой статьей про крипту — хейтерский :) А за статью спасибо, всё по делу и полезно для ознакомления всем блокчейн-разработчикам.
Кстати, по поводу фейсбука — только вчера читал текст от Цукерберга, где тот грозится изучить вопрос децентрализации очень подробно, и он там явно говорит, что понимает насколько паршивая сейчас ситуация, и что собирается заняться вплотную вопросом.
Существующие системы тоже не очень то успешно решают вышеописанные проблемы, под каждый ваш пункт можно найти пример из облажавшихся централизованных систем.
Регистрация на фейсбуке с емейлами-подтверждениями и сливом данных всем кому ни попадя проще чем установка расширения Metamask в два клика (ну а эфир к примеру друг кидает мне на 10$, этого хватит чтобы сотни простых транзакций послать)?
Биржи зачем записали в «блокчейн»? Они централизованные, и блокчейн там совсем сбоку прикручен.
Вы описываете проблему публичных данных, в то время, когда в централизованных системах из за утечек тех самых «защищенных» централизованно данных воруют миллионы аккаунтов — не лучше ли сразу делать системы, в которых данные, которые можно своровать отсутствуют?
С чего это блокчейн должен решить проблему цензуры?
Почему блокчейн — это «хранилище» — он никогда им не был (только в фантазиях некоторых айсиошников), блокчейн — это про журналирование сделок, автоматические расчеты, управление ключами, но точно не про storage — тут каждый байт важен.
Неохота быть эдаким восторженным фанатом блокчейна (хотя в душе я им являюсь, канеш), действительно, блокчейн не волшебная палочка и за его преимущества надо платить, он точно не под все задачи годится. Но в правильных областях и правильно приготовленный он совершенно точно гораздо привлекательнее любых существующих систем. Всё в точности так же, как было когда появились первый сайты и браузеры, которые потихоньку вытеснили почти весь софт для обмена публичной информацией в компьютерных сетях
Для эфира точно так же можно использовать web3.js без всякого метамаска. Правда от необходимости иметь эфир для отправки транзакций и ставить подпись на транзакцию это не спасет. Большой разницы на фронтенде между EOS и Etheereum нет.
В теории может. Тут есть естественная защита, в виде комиссии за любую транзакцию, т.е. спамеру дорого будет стоить любая массированная атака на Ethereum, поэтому просто валить тупыми транзакциями по изменению данных бессмысленно. Но если этот контракт является более сложным, например оплачивает работу валидаторов данных, то атака типа «автматически валидировать всё и получать за каждое действие награду» вполне реальна и опасна, никаких возможностей остановить ее у децентрализованных сетей нет, любая валидная транзакция будет выполнена. Невозможность останавливать такие атаки — одна из серьезных проблем блокчейна.
Как раз для identity скорость сети эфира вполне себе нормальная — перевыпуск ключа — ситуация крайне редкая и эфир без проблем потянет. Если каждый пользователь перевыпускает ключ раз в полгода, то никаких нагрузок на сеть не будет. А проверяется авторизация off-chain и тут можно как угодно разгонять сервис, хоть до миллиона запросов в секунду — это ж просто проверка подписи, она не требует ходить в эфир.
Hyperledger для персональных identity — точно не вариант. Ценность identity в том, что я сам контролирую свои аккаунты и никто не забанит мой аккаунт и не отключит. Hyperledger — штука централизованная, я бы ей точно не доверил свою identity. Вместо него можно публичную MySQL поставить — толку будет столько же.
Ну а про «throughput» — чесгря не очень здорово, когда люди обсуждают количество транзакций в секунду, так, как будто это единственное число, которым блокчейны меряются. Никто из системных архитекторов не оперирует одним лишь числом транзакций в секунду — эта метрика годится для какого нибудь примитивного API с приблизительно одинаковым паттерном использования, во всех остальных случаях количество транзакций в секунду имеет смысл обсуждать только под конкретные задачи, с указанием всех условий и точным описанием того, что считать «концом» транзакции, какова цена отката, и еще десятка важных параметров. Оно зависит от типа транзакций (большие или маленькие), характера транзакций (требуют исполнения серьезных кода или нет), устойчивости к разделению сети, от типа финализации блоков (например в биткоине и эфире математически, пропускная способность может быть 0 транзакций за тысячу лет, ибо алгоритм консенсуса — вероятностный). Никто не спорит про скорость обработки транзакций в блокчейне, разумеется она медленней на порядки, чем в централизованных сервисах, но за это вы получаете независимую от кого бы то ни было и неоспоримую обработку ваших данных, и для identity этот фактор гораздо важнее, чем скорость.
EmerSSL — классная, давно про нее знаю, она куда изящней и технологичней централизованной системы сертификатов. Мы тоже думаем, что для децентрализованной identity еще рано, равно как и для широкого использования смарт-контрактов. Люди только освоили восстановление аккаунтов по емейлу и не желают тыкать ни во что, сложнее чем лайк или «login with Facebook». Но как прижмет, уверен, научатся быстро.
Про мартышку было всё таки ближе к истине — очень много тех кто крутит блокчейн и та и сяк, стараясь присобачить хоть как то к своему бизнесу, чтобы срубить бабла.
А вот на identity зря ругаетесь — здесь как раз блокчейн очень даже применим — крайне удобно самому управлять своими идентификационными данными и аккаунтами, не завися ни от каких внешних сервисов.
Нужно просто уметь отправить транзакцию в Ethereum. Если использовать тестовую сеть то от начала установки метамаска до первого логина — где то минута, да и то — это чтобы записать seed фразу. Если нужна боевая сеть, то потребуется сам эфир, где то на одну транзакцию (это от нескольких центов до доллара, в зависисмости от нагрузки на сеть)
как раз пример того, что в теории алгоритм контракта кажется понятным и простым, но на деле приходится множество дополнительных решений принимать. Для реальных сделок приходится добавлять вспомогательный функционал, и его может быть даже больше, чем основного (взять например какой нить простейший вроде-бы invoice).
Для этого контракта старались максимально упростить его для пользователя. Конечно можно было много всяких условий добавить и оракулы прикрутить, и следить за ними — только это ж отдельный проект. А у нас — конструкторы, которые, в идеале, должны быть представлены на платформе в десятке разных видов от разных разработчиков и с разным функционалом.
Например есть «доказуемо стойкий» шифр Шеннона, который является в первую очередь моделью, для доказательства стойкости других шифров, а не реальным алгоритмом. В чистом виде он неюзабелен
Я уже готовлю следующую статью, там как раз и разберу почему схема на хешах применима, но очень ограничено. Если про «вскрытие-невскрытие», то обычно это решают депозитом на этапе commit, который отнимут, если не будет reveal. Но это ограничивает цену игры и для консенсусов и других важных вещей не годится
Кстати, по поводу фейсбука — только вчера читал текст от Цукерберга, где тот грозится изучить вопрос децентрализации очень подробно, и он там явно говорит, что понимает насколько паршивая сейчас ситуация, и что собирается заняться вплотную вопросом.
Регистрация на фейсбуке с емейлами-подтверждениями и сливом данных всем кому ни попадя проще чем установка расширения Metamask в два клика (ну а эфир к примеру друг кидает мне на 10$, этого хватит чтобы сотни простых транзакций послать)?
Биржи зачем записали в «блокчейн»? Они централизованные, и блокчейн там совсем сбоку прикручен.
Вы описываете проблему публичных данных, в то время, когда в централизованных системах из за утечек тех самых «защищенных» централизованно данных воруют миллионы аккаунтов — не лучше ли сразу делать системы, в которых данные, которые можно своровать отсутствуют?
С чего это блокчейн должен решить проблему цензуры?
Почему блокчейн — это «хранилище» — он никогда им не был (только в фантазиях некоторых айсиошников), блокчейн — это про журналирование сделок, автоматические расчеты, управление ключами, но точно не про storage — тут каждый байт важен.
Неохота быть эдаким восторженным фанатом блокчейна (хотя в душе я им являюсь, канеш), действительно, блокчейн не волшебная палочка и за его преимущества надо платить, он точно не под все задачи годится. Но в правильных областях и правильно приготовленный он совершенно точно гораздо привлекательнее любых существующих систем. Всё в точности так же, как было когда появились первый сайты и браузеры, которые потихоньку вытеснили почти весь софт для обмена публичной информацией в компьютерных сетях
Hyperledger для персональных identity — точно не вариант. Ценность identity в том, что я сам контролирую свои аккаунты и никто не забанит мой аккаунт и не отключит. Hyperledger — штука централизованная, я бы ей точно не доверил свою identity. Вместо него можно публичную MySQL поставить — толку будет столько же.
Ну а про «throughput» — чесгря не очень здорово, когда люди обсуждают количество транзакций в секунду, так, как будто это единственное число, которым блокчейны меряются. Никто из системных архитекторов не оперирует одним лишь числом транзакций в секунду — эта метрика годится для какого нибудь примитивного API с приблизительно одинаковым паттерном использования, во всех остальных случаях количество транзакций в секунду имеет смысл обсуждать только под конкретные задачи, с указанием всех условий и точным описанием того, что считать «концом» транзакции, какова цена отката, и еще десятка важных параметров. Оно зависит от типа транзакций (большие или маленькие), характера транзакций (требуют исполнения серьезных кода или нет), устойчивости к разделению сети, от типа финализации блоков (например в биткоине и эфире математически, пропускная способность может быть 0 транзакций за тысячу лет, ибо алгоритм консенсуса — вероятностный). Никто не спорит про скорость обработки транзакций в блокчейне, разумеется она медленней на порядки, чем в централизованных сервисах, но за это вы получаете независимую от кого бы то ни было и неоспоримую обработку ваших данных, и для identity этот фактор гораздо важнее, чем скорость.
А вот на identity зря ругаетесь — здесь как раз блокчейн очень даже применим — крайне удобно самому управлять своими идентификационными данными и аккаунтами, не завися ни от каких внешних сервисов.
Для этого контракта старались максимально упростить его для пользователя. Конечно можно было много всяких условий добавить и оракулы прикрутить, и следить за ними — только это ж отдельный проект. А у нас — конструкторы, которые, в идеале, должны быть представлены на платформе в десятке разных видов от разных разработчиков и с разным функционалом.