Comments 149
В данном случае один человек полностью контролирует работу сети.
Объясните подробнее о каком контроле идет речь?
Сеть функционирует в любом случае, даже если новые блоки не выпускаются, транзакции проходят и видны в сети.
Всё что может контролировать подтверждающий скрипт – это проигнорировать определённые транзакции, но это во первых лишит владельца комиссии, во вторых повлияет на репутацию сети, что ещё хуже скажется на прибыли. Не логично, зачем тогда вообще создавать сеть, если планируешь потерять доверие пользователей.
Ну и плюс планируется открытый исходный код подтверждающего скрипта.
Сеть функционирует в любом случае, даже если новые блоки не выпускаются, транзакции проходят и видны в сети.
Всё что может контролировать подтверждающий скрипт – это проигнорировать определённые транзакции, но это во первых лишит владельца комиссии, во вторых повлияет на репутацию сети, что ещё хуже скажется на прибыли. Не логично, зачем тогда вообще создавать сеть, если планируешь потерять доверие пользователей.
Ну и плюс планируется открытый исходный код подтверждающего скрипта.
Весь вопрос в том, кто может подписать блок.
У вас — тот, кто владеет закрытым ключом генезис блока.
Если этот ключ утечет, то подписать блок сможет кто угодно.
Обеспечить безопасность ключа легче, чем гарантированно оградить систему от того, чтобы у одного пользователя не скопилось большое 50% монет в PoS системе или обеспечить постоянный рост общей мощности сети, чтобы технологический рывок не дал одному пользователю больше 50% мощности в PoW системе.
К тому же, если взять PoW систему. Сейчас сам никто не добывает блоки, генерация происходит в майнинг пулах. Что мешает владельцам майнинг пулов сговориться? По моему если 10-20 пулов заключат негласное соглашение у них вместе будет больше 50% вычислительной мощности, что даст им власть над подписью блоков.
О том как можно обеспечить автономную бесперебойную подпись блоков в PoG системе писал в комментариях ниже.
К тому же, если взять PoW систему. Сейчас сам никто не добывает блоки, генерация происходит в майнинг пулах. Что мешает владельцам майнинг пулов сговориться? По моему если 10-20 пулов заключат негласное соглашение у них вместе будет больше 50% вычислительной мощности, что даст им власть над подписью блоков.
О том как можно обеспечить автономную бесперебойную подпись блоков в PoG системе писал в комментариях ниже.
даже если новые блоки не выпускаются, транзакции проходят и видны в сети.
Как это? Пока транзакция не подтверждена, она не «проходит»!
Транзакция созданная и транзакция подтвержденная это разные вещи.
Транзакция после создания расходится по сети и висит в неподтвержденных (как и написано выше, в самом посте).
Подписанные генезисом блоки только закрепляют её в блокчейн.
Транзакция расходится по сети без моего участия и принимающая сторона сама проверяет её на валидность и если она не проходит проверку, то её дальше и не пустят.
Если же все участники уже увидели транзакцию, следовательно они сами её уже проверили и пусть она ещё не занесена в блокчейн, но для бизнеса этого уже достаточно, чтобы продолжать работу.
Вы не ответили, какой контроль Я могу осуществлять, кроме как игнорить некоторые транзакции, что в свою очередь бессмысленно для меня.
Транзакция после создания расходится по сети и висит в неподтвержденных (как и написано выше, в самом посте).
Подписанные генезисом блоки только закрепляют её в блокчейн.
Транзакция расходится по сети без моего участия и принимающая сторона сама проверяет её на валидность и если она не проходит проверку, то её дальше и не пустят.
Если же все участники уже увидели транзакцию, следовательно они сами её уже проверили и пусть она ещё не занесена в блокчейн, но для бизнеса этого уже достаточно, чтобы продолжать работу.
Вы не ответили, какой контроль Я могу осуществлять, кроме как игнорить некоторые транзакции, что в свою очередь бессмысленно для меня.
Не подтверждённые транзакции для бизнеса не имеют ценности, так как пока транзакция не подтверждена возможно двойное расходование средств Двойное расходование.
Если в сети есть смарт контракты, то возможность включать/не включать/переупорядочивать транзакции является проблемой и позволяет проводить некоторые типы атак на смарт контракты.
Если в сети есть смарт контракты, то возможность включать/не включать/переупорядочивать транзакции является проблемой и позволяет проводить некоторые типы атак на смарт контракты.
Двойное расходование средств невозможно.
Допустим вы отправили партнеру одну транзакцию и одновременно направили вторую транзакцию по другим нодам. Обе транзакции разлетаются по сети, узлы принимают одну, записывают в неподтвержденные, а получая вторую, отвергают её, если недостаточно средств. То есть так или иначе обе транзакции разойдутся по сети.
На стороне партнера делается обычная проверка, что если была вторая, противоречащая первой транзакция, просто не доверять всем транзакциям отправителя, пока не выйдет следующий блок. И в таком случае конечно эти транзакции не будут иметь смысла для бизнеса.
Тут всё зависит от скорости распространения данных по сети.
И опять таки, выше была описана форс мажорная ситуация, когда подтверждающий скрипт вышел из строя. В ином случае нужно просто подождать 5-10 минут и будет следующий блок.
Допустим вы отправили партнеру одну транзакцию и одновременно направили вторую транзакцию по другим нодам. Обе транзакции разлетаются по сети, узлы принимают одну, записывают в неподтвержденные, а получая вторую, отвергают её, если недостаточно средств. То есть так или иначе обе транзакции разойдутся по сети.
На стороне партнера делается обычная проверка, что если была вторая, противоречащая первой транзакция, просто не доверять всем транзакциям отправителя, пока не выйдет следующий блок. И в таком случае конечно эти транзакции не будут иметь смысла для бизнеса.
Тут всё зависит от скорости распространения данных по сети.
И опять таки, выше была описана форс мажорная ситуация, когда подтверждающий скрипт вышел из строя. В ином случае нужно просто подождать 5-10 минут и будет следующий блок.
предположим у автора сети есть друг:
Таким образом мы приходим к выводу что не подтверждённым транзакциям доверять нет смысла.
- друг просит автора сети подождать с генерацией блока
- друг отправляет транзакцию-1 на покупку биткоин
- друг получает биткоин
- друг создаёт транзакцию-2 на отправку той же суммы на другой кошелёк и передаёт её через альтернативный канал автору сети
- друг просит автора сети не включать в блок транзакцию-1, а включить в блок транзакцию-2
- автор сети создаёт блок в котором транзакция-2 включена/подтверждена, а транзакция-1 отвергнута как невалидная (или автор может сказать что до него эта транзакция дошла с задержкой
- компания потеряла биткоин
- у друг есть все его средства и биткоин
- друг обналичивает биткоин и делится деньгами с создателем сети
Таким образом мы приходим к выводу что не подтверждённым транзакциям доверять нет смысла.
Да, тут правы, такой сговор может сработать.
Только ситуация складывается следующим образом:
1. Допустим блок формируется каждые 5 минут.
2. Запрос на покупку битка ушёл.
3. Компания подготовила биток и ждёт выпуск блока.
4. Проходит 5 минут, 10 минут, 15 минут, блок не выходит, значит что то тут не так и не отправляет биток.
Слова "но для бизнеса этого уже достаточно, чтобы продолжать работу" относятся к вещам долгоиграющим. Например заключение договора. Компания подписала договор, увидела что у отправителя действительно есть средства, раз транзакция прошла. И этого достаточно, чтобы продолжать работу по сотрудничеству, делать дополнительные документы и т.д.
Речи не идет о мгновенной розничной торговле. Естественно глупо будет не получив подтверждение оплаты что-то продавать.
Только ситуация складывается следующим образом:
1. Допустим блок формируется каждые 5 минут.
2. Запрос на покупку битка ушёл.
3. Компания подготовила биток и ждёт выпуск блока.
4. Проходит 5 минут, 10 минут, 15 минут, блок не выходит, значит что то тут не так и не отправляет биток.
Слова "но для бизнеса этого уже достаточно, чтобы продолжать работу" относятся к вещам долгоиграющим. Например заключение договора. Компания подписала договор, увидела что у отправителя действительно есть средства, раз транзакция прошла. И этого достаточно, чтобы продолжать работу по сотрудничеству, делать дополнительные документы и т.д.
Речи не идет о мгновенной розничной торговле. Естественно глупо будет не получив подтверждение оплаты что-то продавать.
Для того чтоб подтвердить наличие средств у одной из сторон создание транзакции не требуется, достаточно подтвердить что сторона владеет кошельком, например для биткоин такое подтверждение можно создать подписав некое сообщение переданное второй стороной приватным ключом от кошелька.
Но проблема в другом, вы пишите:
Индивидуальный участник не обладает информацией о том что увидели другие участники, у каждого участника может быть свой лист неподтверждённых транзакций. До тех пор пока не найден консенсус ни одной из неподтверждённой транзакции доверять смысла нет ни для бизнеса ни для личного использования.
Но проблема в другом, вы пишите:
Если же все участники уже увидели транзакцию, следовательно они сами её уже проверили и пусть она ещё не занесена в блокчейн, но для бизнеса этого уже достаточно, чтобы продолжать работу.
Индивидуальный участник не обладает информацией о том что увидели другие участники, у каждого участника может быть свой лист неподтверждённых транзакций. До тех пор пока не найден консенсус ни одной из неподтверждённой транзакции доверять смысла нет ни для бизнеса ни для личного использования.
Вы прочитали первую половину моего ответа выше ответа и проигнорировали вторую.
Да, тут правы, такой сговор может сработать.
Только ситуация складывается следующим образом:
1. Допустим блок формируется каждые 5 минут.
2. Запрос на покупку битка ушёл.
3. Компания подготовила биток и ждёт выпуск блока.
4. Проходит 5 минут, 10 минут, 15 минут, блок не выходит, значит что то тут не так и не отправляет биток.
Да это то, что я описал выше — транзакциям не в блоке бизнес доверять не будет.
Слова «но для бизнеса этого уже достаточно, чтобы продолжать работу» относятся к вещам долгоиграющим. Например заключение договора. Компания подписала договор, увидела что у отправителя действительно есть средства, раз транзакция прошла. И этого достаточно, чтобы продолжать работу по сотрудничеству, делать дополнительные документы и т.д.
На это я ответил в комментарии выше, но повторю:
Для того чтоб подтвердить наличие средств у одной из сторон создание транзакции не требуется, достаточно подтвердить что сторона владеет кошельком, например для биткоин такое подтверждение можно создать подписав некое сообщение переданное второй стороной приватным ключом от кошелька.
Речи не идет о мгновенной розничной торговле. Естественно глупо будет не получив подтверждение оплаты что-то продавать.
Если речь не об оплате за услугу, то смысла в транзакции нет, например, способ подтверждения владения некоторой суммой описан выше.
Вы видите разницу между тем что у компании есть деньги и тем что компания отправила деньги, только они ещё не дошли.
По моему Вы разницы не замечаете.
Та же ситуация Выше, когда транзакция отправлена.
Договор подписан. Вы видите что деньги Вам отправили, начинаете запускать бизнес процессы. И только в 1 случае на миллион, компания отправившая деньги будет пытаться сделать какие то махинации, тогда вы просто потеряете время сотрудников. Речи о передачи каких то ценностей не идет. Речь идет о пустой трате времени (а время — деньги), что сейчас случается очень часто.
Ситуация, когда договор подписали и показали что у них на кошельке есть деньги.
Вы начинаете работать, тратите время, а когда приходит время платить, компания говорит что эти деньги нужны для других платежей или того хуже уже куда то их отправила. Конечно по договору они в любом случае будут обязаны заплатить, но сроки то уже сорваны, время потрачено, а денег нет.
Вы имели дело с реальным бизнесом, а не вымышленными ситуациями? Кажется что нет. На бумаге то оно конечно хорошо работает, только в жизни всё не так.
По моему Вы разницы не замечаете.
Та же ситуация Выше, когда транзакция отправлена.
Договор подписан. Вы видите что деньги Вам отправили, начинаете запускать бизнес процессы. И только в 1 случае на миллион, компания отправившая деньги будет пытаться сделать какие то махинации, тогда вы просто потеряете время сотрудников. Речи о передачи каких то ценностей не идет. Речь идет о пустой трате времени (а время — деньги), что сейчас случается очень часто.
Ситуация, когда договор подписали и показали что у них на кошельке есть деньги.
Вы начинаете работать, тратите время, а когда приходит время платить, компания говорит что эти деньги нужны для других платежей или того хуже уже куда то их отправила. Конечно по договору они в любом случае будут обязаны заплатить, но сроки то уже сорваны, время потрачено, а денег нет.
Вы имели дело с реальным бизнесом, а не вымышленными ситуациями? Кажется что нет. На бумаге то оно конечно хорошо работает, только в жизни всё не так.
Вообще обсуждение алгоритмов криптовалют весьма интересная тема. Хорошо бы еще с реальным кодом:)
Кстати как устроен майнинг в не PoW сетях? Нужно же как то ограничивать скорость появления монет… или нет?
Код обязательно выложу, когда закончу тестовую сеть, пока хотелось посмотреть реакцию на сам алгоритм, возможно кто-то найдет слабости, которые Я не рассматривал.
Майнинг – это награда за получение следующего блока + комиссии. На сколько Я понимаю, в не PoW сетях майнинга как такого нет, есть только вознаграждение в виде комиссий за подтвержденные транзакции (нахождение блока). А вообще запрограммировать можно как угодно. В моей PoG сети транзакции подтверждает создатель и комиссии уходят к нему, на развитие и поддержание платформы. Сами же монеты будут заранее выпущены и распроданы на ICO, в этом плане сеть похожа на Ripple, Stellar, токены эфира т.п.
Вообще майнинг выполняет роль баунти компании, чтобы привлечь как можно больше народа в сеть и тем самым сделать её более безопасной и децентрализованной. Но на мой взгляд это не так важно, потому что блокчейн растет очень быстро и, в любом случае, в будущем содержать ноду смогут только крупные игроки (например эфир за 2 года растолстел на 100ГБ, если не больше).
Майнинг – это награда за получение следующего блока + комиссии. На сколько Я понимаю, в не PoW сетях майнинга как такого нет, есть только вознаграждение в виде комиссий за подтвержденные транзакции (нахождение блока). А вообще запрограммировать можно как угодно. В моей PoG сети транзакции подтверждает создатель и комиссии уходят к нему, на развитие и поддержание платформы. Сами же монеты будут заранее выпущены и распроданы на ICO, в этом плане сеть похожа на Ripple, Stellar, токены эфира т.п.
Вообще майнинг выполняет роль баунти компании, чтобы привлечь как можно больше народа в сеть и тем самым сделать её более безопасной и децентрализованной. Но на мой взгляд это не так важно, потому что блокчейн растет очень быстро и, в любом случае, в будущем содержать ноду смогут только крупные игроки (например эфир за 2 года растолстел на 100ГБ, если не больше).
Что произойдет, если исчезнет автор и текущая нода подтверждения перестанет работать?
Ну для начала надо постараться чтобы автор не исчез =)
Это сейчас Я один, если дело пойдет, то соберется команда и т.д.
Если первый ключ утеряется, есть второй ключ, для таких случаев. Изначально будет сделано всё, чтобы второй ключ хранился отдельно в надежном месте и не пропал.
Если же всё таки что то такое произойдет и утеряются оба ключа, то придется менять скрипт делать софтфорк и программно вносить новый ключ.
Если же речь идет о самой ноде, если она умрет, то скрипт просто запускается на другой, тут не важно с какой ноды идут блоки, главное чтобы они были подписаны генезисом.
Это сейчас Я один, если дело пойдет, то соберется команда и т.д.
Если первый ключ утеряется, есть второй ключ, для таких случаев. Изначально будет сделано всё, чтобы второй ключ хранился отдельно в надежном месте и не пропал.
Если же всё таки что то такое произойдет и утеряются оба ключа, то придется менять скрипт делать софтфорк и программно вносить новый ключ.
Если же речь идет о самой ноде, если она умрет, то скрипт просто запускается на другой, тут не важно с какой ноды идут блоки, главное чтобы они были подписаны генезисом.
Т.е. все-таки возможна ситуация, когда сеть перестанет обрабатывать подтверждения транзакций? Наличие команды никак это не устраняет.
Далее — наличие скрипта в opensource не означает, что именно он подтверждает, верно? Если кто-то взломает сервер/приставит пистолет к виску/etc — никто не узнает, что скрипт изменен, правильно я понимаю?
Третье — контроль над подтверждением транзакций… Т.е. если вам или кому-то из вашей команды не понравится какой-то участник сети — вы сможете не подтверждать/специально задерживать подтверждение его транзакций. Все верно?
Далее — наличие скрипта в opensource не означает, что именно он подтверждает, верно? Если кто-то взломает сервер/приставит пистолет к виску/etc — никто не узнает, что скрипт изменен, правильно я понимаю?
Третье — контроль над подтверждением транзакций… Т.е. если вам или кому-то из вашей команды не понравится какой-то участник сети — вы сможете не подтверждать/специально задерживать подтверждение его транзакций. Все верно?
1. Да, ситуация возможна. И в критическом случае решаема только обновлением ПО.
2. Да, не гарантирует. Так что нужно постоянно проверять, делает ли скрипт подписи то что он должен делать или творит какую то фигню. Благо проверяется это легко.
3. Этот вопрос уже обсосали в комментариях со всех сторон. Да, Я переписываю скрипт, перестаю подтверждать транзакции не понравившихся мне адресов, сообщество видит это, организует форк и лишает меня прав. Я лишаюсь дохода и спрашивается, нафига тогда всё это делалось.
2. Да, не гарантирует. Так что нужно постоянно проверять, делает ли скрипт подписи то что он должен делать или творит какую то фигню. Благо проверяется это легко.
3. Этот вопрос уже обсосали в комментариях со всех сторон. Да, Я переписываю скрипт, перестаю подтверждать транзакции не понравившихся мне адресов, сообщество видит это, организует форк и лишает меня прав. Я лишаюсь дохода и спрашивается, нафига тогда всё это делалось.
> И в критическом случае решаема только обновлением ПО.
Что породит еще большее количество проблем и сильно уронит доверие к системе (по сути, похоронит её).
> Благо проверяется это легко.
Но только вами ;). Отсюда вывод — не проверяется никак сообществом. А значит и доверия к скрипту нет по дефолту никогда.
> Да, Я переписываю скрипт, перестаю подтверждать транзакции не понравившихся мне адресов, сообщество видит это, организует форк и лишает меня прав.
Все хотел спросить — как сообщество может лишить вас прав без форка? Ведь права на подтверждение только у вас! А форк — это не лишение прав.
> Я лишаюсь дохода и спрашивается, нафига тогда всё это делалось.
Тут я могу назвать несколько десятков потенциальных причин, начиная от «задолбало» и заканчивая «вот вам 1 млрд $ в обмен на контроль». Можете выбрать сами)
Сама по себе потенциальная возможность подобного сводит на нет всю пользу системы. Ни один бизнес не доверит такой системе свои финансы, ни один пользователь не будет полноценно пользоваться такой валютой.
Что породит еще большее количество проблем и сильно уронит доверие к системе (по сути, похоронит её).
> Благо проверяется это легко.
Но только вами ;). Отсюда вывод — не проверяется никак сообществом. А значит и доверия к скрипту нет по дефолту никогда.
> Да, Я переписываю скрипт, перестаю подтверждать транзакции не понравившихся мне адресов, сообщество видит это, организует форк и лишает меня прав.
Все хотел спросить — как сообщество может лишить вас прав без форка? Ведь права на подтверждение только у вас! А форк — это не лишение прав.
> Я лишаюсь дохода и спрашивается, нафига тогда всё это делалось.
Тут я могу назвать несколько десятков потенциальных причин, начиная от «задолбало» и заканчивая «вот вам 1 млрд $ в обмен на контроль». Можете выбрать сами)
Сама по себе потенциальная возможность подобного сводит на нет всю пользу системы. Ни один бизнес не доверит такой системе свои финансы, ни один пользователь не будет полноценно пользоваться такой валютой.
Что породит еще большее количество проблем и сильно уронит доверие к системе (по сути, похоронит её).
Эфир похоронило? Значит довод не существенен.
Но только вами ;). Отсюда вывод — не проверяется никак сообществом. А значит и доверия к скрипту нет по дефолту никогда.
Блокчейн есть на каждой ноде, неподтвержденные транзакции получает каждая нода. Поднял ноду и проверяй сколько душе угодно.
Все хотел спросить — как сообщество может лишить вас прав без форка? Ведь права на подтверждение только у вас! А форк — это не лишение прав.
Форк это изменение кода блокчейна, ответвление от основной сети. Программно принимаете новый генезис блок и вот, у меня больше нет никаких прав.
Сама по себе потенциальная возможность подобного сводит на нет всю пользу системы. Ни один бизнес не доверит такой системе свои финансы, ни один пользователь не будет полноценно пользоваться такой валютой.
Потенциальная возможность чего? Того что Я передам кому то другому право генерировать блоки? В чем заключается проблема пользователей? Объясните… У Вас крадут деньги? У Вас отнимают право использовать систему? Тогда как функционируют банки? Абсолютно не децентрализованная система. Банки переходят от одного владельца к другому, сливаются и т.д., но на обычных людях это вообще никак не сказывается. Или как функционирует Ripple? Третья крипта по капитализации в мире. Там система тоже не децентрализована.
Вы либо уже ушли в троллинг, либо абсолютно не понимаете реального положения вещей в уже функционирующих системах. И прошу внимательно прочитать заголовок. Я переделал реализацию алгоритма PoA, который тоже децентрализован, но при этом есть системы успешно использующие его. Следовательно Ваш довод не существенен.
> Эфир похоронило? Значит довод не существенен.
А эфир зависит от одного человека? Довод более чем существенен.
>Блокчейн есть на каждой ноде, неподтвержденные транзакции получает каждая нода. Поднял ноду и проверяй сколько душе угодно.
Речь шла про проверку скрипта. При чем тут проверка транзакций?
> Форк это изменение кода блокчейна, ответвление от основной сети. Программно принимаете новый генезис блок и вот, у меня больше нет никаких прав.
Ээм… Форк — это новая сеть. В старой сети у вас останутся все права, верно?
> Потенциальная возможность чего?
Потенциальная возможность заблокировать транзакции.
> У Вас крадут деньги? У Вас отнимают право использовать систему?
Именно!
> Тогда как функционируют банки?
В законодательном поле страны. Есть суды на подобные случаи. А в вашей системе как будут решаться подобные моменты? Вот вы заблокировали мои транзакции — к кому мне пойти за справедливостью? В другую систему? А свои финансы в вашей системе просто подарить вам?
> Вы либо уже ушли в троллинг, либо абсолютно не понимаете реального положения вещей в уже функционирующих системах.
))) Ну хорошо, пусть будет «не понимаю реального положения», хотя у меня точно такое-же представление о вас, если честно.
> Следовательно Ваш довод не существенен.
Какой-бы довод вам не приводили — у вас один ответ). Какой тогда смысл обсуждать? Вам назвали несколько десятков слабых мест — но для вас «эти доводы не существенны»)
А эфир зависит от одного человека? Довод более чем существенен.
>Блокчейн есть на каждой ноде, неподтвержденные транзакции получает каждая нода. Поднял ноду и проверяй сколько душе угодно.
Речь шла про проверку скрипта. При чем тут проверка транзакций?
> Форк это изменение кода блокчейна, ответвление от основной сети. Программно принимаете новый генезис блок и вот, у меня больше нет никаких прав.
Ээм… Форк — это новая сеть. В старой сети у вас останутся все права, верно?
> Потенциальная возможность чего?
Потенциальная возможность заблокировать транзакции.
> У Вас крадут деньги? У Вас отнимают право использовать систему?
Именно!
> Тогда как функционируют банки?
В законодательном поле страны. Есть суды на подобные случаи. А в вашей системе как будут решаться подобные моменты? Вот вы заблокировали мои транзакции — к кому мне пойти за справедливостью? В другую систему? А свои финансы в вашей системе просто подарить вам?
> Вы либо уже ушли в троллинг, либо абсолютно не понимаете реального положения вещей в уже функционирующих системах.
))) Ну хорошо, пусть будет «не понимаю реального положения», хотя у меня точно такое-же представление о вас, если честно.
> Следовательно Ваш довод не существенен.
Какой-бы довод вам не приводили — у вас один ответ). Какой тогда смысл обсуждать? Вам назвали несколько десятков слабых мест — но для вас «эти доводы не существенны»)
А эфир зависит от одного человека? Довод более чем существенен.
При чем тут алгоритм консенсуса сети в этом случае? Когда люди потеряли свои деньги их волновало только то, как их вернуть.
Если люди уже доверили свои деньги системе, то их уже мало волнует, как она внутри устроена, их волнует чтобы она работала честно и бесперебойно.
Речь шла про проверку скрипта. При чем тут проверка транзакций?
Какая разница как устроен скрипт, главное чтобы он по итогам работы выдавал тот результат, который обещан.
Ээм… Форк — это новая сеть. В старой сети у вас останутся все права, верно?
А «ответвление от основной сети» не значит «новая сеть»?
Вы задаете второй вопрос, игнорируя контекст первого.
Отвечаю. ФОРК ДЕЛАЕТСЯ ЛЮДЬМИ, НЕДОВОЛЬНЫМИ ТЕМ, ЧТО Я НАЧАЛ ОГРАНИЧИВАТЬ ТРАНЗАКЦИИ. Все недовольные ушли, все довольные остались.
Потенциальная возможность заблокировать транзакции./blockquote>
Как это Вам повредит? Всем плевать на Вас пока вы живете по закону.
> У Вас крадут деньги? У Вас отнимают право использовать систему?
Именно!
Чушь, Ваши деньги невозможно украсть, они закреплены за Вами криптографией.
В законодательном поле страны. Есть суды на подобные случаи. А в вашей системе как будут решаться подобные моменты? Вот вы заблокировали мои транзакции — к кому мне пойти за справедливостью? В другую систему? А свои финансы в вашей системе просто подарить вам?
И снова, задаете вопрос, забыв о том что Вы же писали раннее.
Если Я начал блокировать транзакции, значит система не в порядке, все недовольные собираются, а таких будет большинство и делается форк, как это произошло с эфиром. Надеюсь Вы снова не упомянете, что эфир не контролируется одним человеком, на это Я уже ответил.
))) Ну хорошо, пусть будет «не понимаю реального положения», хотя у меня точно такое-же представление о вас, если честно./blockquote>
Ваши выводы никому не интересны. Можете о своих выводах написать отдельный пост, тогда и обсудим. Я просил конструктивную критику, а вы обсасываете со всех сторон тему, что подтверждение блоков централизовано, хотя это и так написано в самой статье.
Какой-бы довод вам не приводили — у вас один ответ). Какой тогда смысл обсуждать? Вам назвали несколько десятков слабых мест — но для вас «эти доводы не существенны»)
Все ВАШИ доводы сводятся к: Я не хочу пользоваться не полностью децентрализованной системой и не подкреплены фактами. Я, в свою очередь, факты приводил к каждому своему доводу.
> Какая разница как устроен скрипт, главное чтобы он по итогам работы выдавал тот результат, который обещан.
Как проверить, что скрипт не задерживает подтверждения транзакций определенных пользователей? Как гарантировать, что подтверждение не будет висеть несколько часов/дней/месяцев/лет/...?
>Отвечаю. ФОРК ДЕЛАЕТСЯ ЛЮДЬМИ, НЕДОВОЛЬНЫМИ ТЕМ, ЧТО Я НАЧАЛ ОГРАНИЧИВАТЬ ТРАНЗАКЦИИ. Все недовольные ушли, все довольные остались.
Т.е. лишить вас прав на подтверждение транзакций в принципе не возможно, верно?
> Чушь, Ваши деньги невозможно украсть, они закреплены за Вами криптографией.
Нет, если я не могу их использовать. А я не смогу, если вы не подтвердите транзакцию. А значит меня обокрали. Что тут не понятного?
> как это произошло с эфиром.
Я не слежу за эфиром, можете скинуть ссылку почитать про постоянно упоминаемый вами форк?
> Если Я начал блокировать транзакции, значит система не в порядке, все недовольные собираются
Так никто не сможет доказать подобного) Ну предположим, вы начали блокировать транзакции только одного пользователя — скажется это на остальных? Нет. Скажется это на заблокированном пользователе? Да! Сможет пользователь вывести/обменять свои средства на что-то другое? Нет! За вами полный контроль над кошельками пользователей!
> Все ВАШИ доводы сводятся к: Я не хочу пользоваться не полностью децентрализованной системой и не подкреплены фактами. Я, в свою очередь, факты приводил к каждому своему доводу.
Чистая ложь). Я не хочу пользоваться системой, в которой автор системы может в любой момент меня обокрасть)
Как проверить, что скрипт не задерживает подтверждения транзакций определенных пользователей? Как гарантировать, что подтверждение не будет висеть несколько часов/дней/месяцев/лет/...?
>Отвечаю. ФОРК ДЕЛАЕТСЯ ЛЮДЬМИ, НЕДОВОЛЬНЫМИ ТЕМ, ЧТО Я НАЧАЛ ОГРАНИЧИВАТЬ ТРАНЗАКЦИИ. Все недовольные ушли, все довольные остались.
Т.е. лишить вас прав на подтверждение транзакций в принципе не возможно, верно?
> Чушь, Ваши деньги невозможно украсть, они закреплены за Вами криптографией.
Нет, если я не могу их использовать. А я не смогу, если вы не подтвердите транзакцию. А значит меня обокрали. Что тут не понятного?
> как это произошло с эфиром.
Я не слежу за эфиром, можете скинуть ссылку почитать про постоянно упоминаемый вами форк?
> Если Я начал блокировать транзакции, значит система не в порядке, все недовольные собираются
Так никто не сможет доказать подобного) Ну предположим, вы начали блокировать транзакции только одного пользователя — скажется это на остальных? Нет. Скажется это на заблокированном пользователе? Да! Сможет пользователь вывести/обменять свои средства на что-то другое? Нет! За вами полный контроль над кошельками пользователей!
> Все ВАШИ доводы сводятся к: Я не хочу пользоваться не полностью децентрализованной системой и не подкреплены фактами. Я, в свою очередь, факты приводил к каждому своему доводу.
Чистая ложь). Я не хочу пользоваться системой, в которой автор системы может в любой момент меня обокрасть)
Как проверить, что скрипт не задерживает подтверждения транзакций определенных пользователей? Как гарантировать, что подтверждение не будет висеть несколько часов/дней/месяцев/лет/...?
Как проверить, уже ответил. Как гарантировать? Никак. Вопрос опять упирается в основной материал. Тут Вы опираетесь на гарантии разработчика платформы и если он не выполняет своих обещаний, то либо нужно уходить либо делать форк.
Т.е. лишить вас прав на подтверждение транзакций в принципе не возможно, верно?
То есть русский язык Вы не понимаете, верно?
Нет, если я не могу их использовать. А я не смогу, если вы не подтвердите транзакцию. А значит меня обокрали. Что тут не понятного?
Опять 25. Что Вам не понятно? Когда произойдет ограничение транзакций, если вообще произойдёт, сразу поднимется шумиха, появятся куча недовольных фанатиков (типа Вас) и либо транзакции пропустят и шум уляжется, либо все недовольные уйдут, сделав форк.
Я не слежу за эфиром, можете скинуть ссылку почитать про постоянно упоминаемый вами форк?
Напишите в гугле, как появился эфир классик.
Так никто не сможет доказать подобного) Ну предположим, вы начали блокировать транзакции только одного пользователя — скажется это на остальных? Нет. Скажется это на заблокированном пользователе? Да! Сможет пользователь вывести/обменять свои средства на что-то другое? Нет! За вами полный контроль над кошельками пользователей!
Во первых, на кой фиг мне блокировать средства только одного пользователя? Во вторых, как только станет известен этот факт, а он легко проверяется по временной метке неподтвержденной транзакции, сразу все почувствуют себя на Вашем месте и поднимут шум, потому что сегодня Я блокирую Вас, а завтра других.
Чистая ложь). Я не хочу пользоваться системой, в которой автор системы может в любой момент меня обокрасть)
Ну так не пользуйтесь.
Как проверить, уже ответил.
Нет, не ответили. Спрошу еще раз — как проверить, какой именно скрипт подтверждает транзакции? Снова поверить на слово?
Тут Вы опираетесь на гарантии разработчика платформы
Так нет никаких гарантий-же! Только обещания! Покажите, как будет гарантироваться честность разработчика, скриптов, админов серверов и пр.
то либо нужно уходить либо делать форк
А лучше изначально не входить в подобную схему.
То есть русский язык Вы не понимаете, верно?
Да отлично понимаю, а вы пытаетесь юлить. Как в вашей системе лишить вас прав на подтверждение транзакций? Сделать форк? Так это уже новая система, не ваша. А как в вашей быть? Или снова не понятен вопрос?)
Что Вам не понятно?
Не понятно, почему вы не хотите честно ответить на заданные вопросы.
Когда произойдет ограничение транзакций, если вообще произойдёт, сразу поднимется шумиха, появятся куча недовольных фанатиков (типа Вас) и либо транзакции пропустят и шум уляжется, либо все недовольные уйдут, сделав форк.
Поднимится шумиха если вы будете ограничивать/замедлять транзакции для 2-3 пользователей?)))) Ну хватит чушь-то нести…
Во первых, на кой фиг мне блокировать средства только одного пользователя?
Ну мало-ли… Может он у вас девушку увел? Нахамил? Причин может быть миллион…
Ну так не пользуйтесь.
Ну так и не буду. И других буду предостерегать.
Удачи желать не буду, надеюсь у вас ничего не выйдет. А вот счастья и здоровья — от всей души желаю.
Нет, не ответили. Спрошу еще раз — как проверить, какой именно скрипт подтверждает транзакции? Снова поверить на слово?
Никак. Я уже сказал, Вы можете проверить только то, что транзакции не висят, анализируя неподтвержденные транзакции и блокчейн. Если транзакции не висят, значит скрипт работает так как заявлено. Вы же программист? Слышали об утиной типизации? Вот тут такой же случай: скрипт Вам посмотреть не дадут, но если он ведет себя так как обещано, значит он соответствует тому, который выложен в Open Source.
Так нет никаких гарантий-же! Только обещания! Покажите, как будет гарантироваться честность разработчика, скриптов, админов серверов и пр.
то либо нужно уходить либо делать форк
А лучше изначально не входить в подобную схему.
Уже много раз ответил и, по моему, Вам же.
Привлечь пользователей – моя забота.
Если же пользователи уже в сети, то данный вопрос не имеет смысла.
А речь идет именно об УЯЗВИМОСТЯХ ДАННОГО АЛГОРИТМА В ПРЕДПОЛАГАЕМОЙ, УЖЕ РАБОТАЮЩЕЙ СИСТЕМЕ С БОЛЬШИМ КОЛИЧЕСТВОМ ПОЛЬЗОВАТЕЛЕЙ.
Да отлично понимаю, а вы пытаетесь юлить. Как в вашей системе лишить вас прав на подтверждение транзакций? Сделать форк? Так это уже новая система, не ваша. А как в вашей быть? Или снова не понятен вопрос?)
Зачем меня лишать прав в моей системе? Изначально, речь шла, как уберечь пользователей от деспотичного правления Константина. И Я Вам сказал: сделать форк, уйти в другую сеть, а в своей сети останусь Я один. В новой сети прав Я не имею, а если всё сообщество приняло новую сеть и отказалось о моей, следовательно Я лишился прав. Нет? Не так?
Не понятно, почему вы не хотите честно ответить на заданные вопросы.
Например? Где Я врал или юлил? Почему бы Вам не признаться что у Вас просто подпекает от мысли, что люди будут пользоваться системой с неполной децентрализацией? А Вы такой умный и благородный не можете уберечь их от этого…
Поднимится шумиха если вы будете ограничивать/замедлять транзакции для 2-3 пользователей?)))) Ну хватит чушь-то нести…
Ну это Вас полностью характеризует. Вы наверно так в жизни и поступаете: об Вас вытирают ноги, а вы тихо сидите и молчите.
Ну мало-ли… Может он у вас девушку увел? Нахамил? Причин может быть миллион…
Не все люди мелочные и мстительные. Это ж на сколько надо быть психом, чтобы вычислить кошелек человека, который тебе нахамил и блокировать его транзакции.
А вот счастья и здоровья — от всей души желаю.
Благодарю и Вам не хворать.
ПлакалЪ. Берём систему, проектировавшуюся, чтобы участники могли обходиться без доверия одному человеку. И добавляем в неё необходимость такого доверия.
Вы просто взяли и сломали основу системы.
Основа системы – неизменность информации посредством хранения данных всеми желающими и защита данных посредством криптографии.
Да, есть центральный подтверждающий орган. Но что он может кроме добавления данных в блокчейн?
Для кого то сломать, для кого то переосмыслить. Взять лучшее из одной системы и добавить то, чего ей не хватает, на взгляд разработчика.
К тому же Ваше высказывание относится не только к PoG, но и к PoA.
Да, есть центральный подтверждающий орган. Но что он может кроме добавления данных в блокчейн?
Для кого то сломать, для кого то переосмыслить. Взять лучшее из одной системы и добавить то, чего ей не хватает, на взгляд разработчика.
К тому же Ваше высказывание относится не только к PoG, но и к PoA.
- PoA проектировалась как раз для случая, когда у нас есть "доверенные лица". Вообще их существование делает поддержание блокчейна тривиальным.
- В PoA доверенные лица — именно доверенные. Вы же предлагаете доверять создателю сети: "Я решил, что логично будет дать право на подтверждение правильности информации создателю сети, ведь если Вы не доверяете создателю, то зачем вообще использовать эту сеть?"
Как бы вам сказать… Чтобы пользоваться биткойнами — не надо доверять Сатоши Накомото. Если вы хотите кому-то доверять — просто обратитесь в банк. Оплата по карте дешевле и быстрей, чем оплата биткойнами, а банк (у которого есть куча отчётности и на который можно подать в суд) кажется более достойным доверия, чем виртуальный японец Сатоши Накамото или программист Константин из Казахстана.
Как бы Вам сказать, в PoW вы доверяете не Сатоши Накомото, а теории вероятности, что она сработает в пользу остальной сети. Да, вычислить нужный хеш раньше остальной сети маловероятно, но вполне возможно.
К тому же (из комментариев ниже),
В плане самих транзакций, опять таки, идет доверие не к Сатоши Накомото, как Вы отметили выше, а к криптографии. И криптографии, лично Я, доверяю больше чем банку.
Ну и в отличие от биткоина, где при успешной реализации атаки 51%, в PoG сети никто, кроме разработчика не сможет повлиять на занесение транзакций в блокчейн. А как Я уже отметил выше, смысла в этом нет абсолютно никакого, потому что весь блокчейн прозрачен и намеренное игнорирование транзакций приведет к потере доверия и последующей гибели платформы в целом.
К тому же (из комментариев ниже),
В любой системе Вы должны чему то довериться, даже в PoW Вы должны положиться на то, что у злоумышленника нет превосходящей вычислительной мощности. Что, по моему, вообще не показатель учитывая скорость развития процессоров. Допустим завтра майкрософт придумают супермощный чип, соберут у себя мегаферму и начнут воротить блоки, как захотят. Лично мне такой ход событий не кажется фантастикой.
В плане самих транзакций, опять таки, идет доверие не к Сатоши Накомото, как Вы отметили выше, а к криптографии. И криптографии, лично Я, доверяю больше чем банку.
Ну и в отличие от биткоина, где при успешной реализации атаки 51%, в PoG сети никто, кроме разработчика не сможет повлиять на занесение транзакций в блокчейн. А как Я уже отметил выше, смысла в этом нет абсолютно никакого, потому что весь блокчейн прозрачен и намеренное игнорирование транзакций приведет к потере доверия и последующей гибели платформы в целом.
51% — это гораздо, гораздо надёжнее, чем один человек. И банк — тоже гораздо надёжней, чем один человек. Допустим, завтра к программисту Константину приходят братки и методом терморектального криптоанализа узнают его приватный ключ — всё, все держатели его валюты пострадали (не говоря уж о программисте). Вы хоть подстрахуйтесь, сделайте так, чтобы давить на вас (или кто там будет authority системы) было бессмысленно.
Плюс, как я уже сказал, если есть доверенный центр — задача тривиальна (и решена задолго до появления биткойна и PoW).
Это Вы сейчас знаете у кого ключи, потому что Я описал предполагаемую платформу, где Я держатель ключей. Завтра поднимается другая сеть, просто использующая данный алгоритм и у кого находятся ключи никак не узнать. Как братки его найдут? Тот же Сатоши Накомото, чет никто не нашёл. Вы путаете концепцию с реализацией.
Как пострадают держатели валюты, если Я отдаю кому то ключи?
Максимум что может делать владелец ключей, это игнорировать некоторые транзакции. Он не может поменять саму транзакцию, сеть её не примет, банально хеш не сойдётся.
И снова, почему Вы сравниваете одного человека и банк? Криптография! Надежность транзакции подкреплена криптографией, НЕ МНОЙ. Я отвечаю за добавление самих транзакций в блок.
Как пострадают держатели валюты, если Я отдаю кому то ключи?
Максимум что может делать владелец ключей, это игнорировать некоторые транзакции. Он не может поменять саму транзакцию, сеть её не примет, банально хеш не сойдётся.
И снова, почему Вы сравниваете одного человека и банк? Криптография! Надежность транзакции подкреплена криптографией, НЕ МНОЙ. Я отвечаю за добавление самих транзакций в блок.
Феерично. За целостность сети отвечает анонимус. Т.е. в случае каких-то махинаций с его стороны — спросить вообще некого.
Не забывайте, что возможность не подтверждать какие-то транзакции — это, к примеру, возможность заблокировать чей-то кошелёк. Очень большая власть.
Не подтверждение транзакций ведет к потере доверия к сети, что ведет к её гибели и потере дохода для того же анонимуса. Не логично.
Самый простой пример: нашего анонимуса находят люди в погонах, и он начинает блокировать транзакции оппозиции.
Или находят люди с паяльником и организуют небольшой рэкет: проходят только транзакции с кошельков, хозяева которых заплатят за "защиту"
Защититься от поиска — отдельная и весьма сложная задача. Сатоши не нашли — но ему не надо регулярно выходить в сеть для подтверждения всех транзакций.
Также наш анонимус может жениться на ежихе и переехать жить в дурдом. Или попасть под трамвай. Или решить, что номера кошельков, в которых есть цифра 4 — несчастливые.
А может сам решить, что пришло время снимать сливки, и ввести приоритетное обслуживание для вип-клиентов, а остальные транзакции подписывать раз в день.
Например, попасть в плохую жизненную ситуацию (набрал кредитов, потерял работу, деньги нужны срочно — гробит сеть, но спасается сам)
В общем, нет: анонимус — не вариант. Authority должно быть именно authority, чтобы любой участник сети не боялся доверить им свои деньги (в этом плане банк лучше программист Константин, а программист Константин лучше, чем анонимус). А лучше — разделить ответственность.
Вы рассуждаете так, как будто Я вручную делаю блоки.
Создается монета, запускается сеть, в сеть вводится 10-15 автономных серверов, одни принимают транзакции и синхронизируют их между собой, а другие попеременно через прокси выходят в интернет и создают блоки.
Создается организация вокруг этой монеты, которая обслуживает эти сервера.
В итоге есть организация, которая отвечает за работоспособность сети, но неизвестно у кого именно ключи и есть ли они вообще.
Или например отдать обслуживание серверов гуглу, амазону, майкрософтам, яндексу по одному на компанию, они отвечают за работу, но контролировать не могут.
Создается монета, запускается сеть, в сеть вводится 10-15 автономных серверов, одни принимают транзакции и синхронизируют их между собой, а другие попеременно через прокси выходят в интернет и создают блоки.
Создается организация вокруг этой монеты, которая обслуживает эти сервера.
В итоге есть организация, которая отвечает за работоспособность сети, но неизвестно у кого именно ключи и есть ли они вообще.
Или например отдать обслуживание серверов гуглу, амазону, майкрософтам, яндексу по одному на компанию, они отвечают за работу, но контролировать не могут.
Вы можете вручную делать блоки (вы контролируете ключ). Этого достаточно, чтобы не доверять вашей сети (точнее, доверять ровно настолько же, насколько лично вам).
Кто просит беспрекословно доверять? Находясь в сети Вы видите все неподтвержденные транзакции, Вы видите новые блоки.
Если какая то транзакция висит больше чем 2-3 блока, все понимают что сетью манипулируют, уходят из нее и разработчик остается без денег. Глупо, не логично, зачем тогда вообще делать всё это, если знаешь что тебя раскусят и уйдут.
А таких проверяльщиков будет уйма, как это происходит с битком, эфиром и другими блокчейнами. Куча компаний и разных стартапов, которые постоянно анализируют цепь и на этом выстраивают свою бизнес модель.
Если какая то транзакция висит больше чем 2-3 блока, все понимают что сетью манипулируют, уходят из нее и разработчик остается без денег. Глупо, не логично, зачем тогда вообще делать всё это, если знаешь что тебя раскусят и уйдут.
А таких проверяльщиков будет уйма, как это происходит с битком, эфиром и другими блокчейнами. Куча компаний и разных стартапов, которые постоянно анализируют цепь и на этом выстраивают свою бизнес модель.
Как вы себе представляете "уход" из сети? Бросить все вложенные в неё активы (убыток!) или попытаться распродать свои койны (кому, если все разбегаются?)
Массовый уход — дело сложное и дорогое, так что злоумышленник с мастерключом сможет шантажировать пользователей.
То есть Вы считаете что кто-то будет создавать огромную сеть, ждать пока в неё вольют миллионы долларов и затем начнет шантажировать пользователей? С тем же успехом можно заявить что винда создавалась чтобы глубоко проникнуть во все сферы общества, а затем устроить диверсию и стереть все данные в мире разом.
А уход из сети прост. Вы знаете откуда появился ethereum classic? Злоумышленник при помощи уязвимости в смарт контракте ДАО украл большую часть монет всей сети.
Чтобы не спускать ему это с рук сделали хардфорк и подняли альтернативную сеть.
Также и тут, если вся сеть недовольна создателем, быстро найдутся люди, которые соберут вокруг себя сообщество и сделают хардфорк. Я потеряю все права, а сеть будет контролироваться другими, выбранными сообществом людьми и возможно даже откажутся от PoG в пользу PoW или PoS.
А уход из сети прост. Вы знаете откуда появился ethereum classic? Злоумышленник при помощи уязвимости в смарт контракте ДАО украл большую часть монет всей сети.
Чтобы не спускать ему это с рук сделали хардфорк и подняли альтернативную сеть.
Также и тут, если вся сеть недовольна создателем, быстро найдутся люди, которые соберут вокруг себя сообщество и сделают хардфорк. Я потеряю все права, а сеть будет контролироваться другими, выбранными сообществом людьми и возможно даже откажутся от PoG в пользу PoW или PoS.
> То есть Вы считаете что кто-то будет создавать огромную сеть, ждать пока в неё вольют миллионы долларов и затем начнет шантажировать пользователей?
Нет, но ситуации в жизни бывают разные. Я пару раз видел, когда люди строили бизнес с планами на десятилетия вперед и разрушали их за пару месяцев из-за различных проблем (здоровье, финансы, достало всё...).
В общем — это очень плохая идея иметь единую точку отказа, которую контроллирует никому не известный человек.
Нет, но ситуации в жизни бывают разные. Я пару раз видел, когда люди строили бизнес с планами на десятилетия вперед и разрушали их за пару месяцев из-за различных проблем (здоровье, финансы, достало всё...).
В общем — это очень плохая идея иметь единую точку отказа, которую контроллирует никому не известный человек.
Ну тут кому что ближе.
Да, единственная точка отказа это плохо.
Но по моему хуже, когда сообщество никак не сможет повлиять если у кого то появится 51% мощности сети в PoW системе или больше 50% монет в PoS сети. Там хоть ты делай форк, хоть не делай, факта это не изменит, превосходящие силы будут контролировать сеть.
В PoG сети, если сообщество увидит что что-то не ладно, оно может поменять «админа», желающих стать новыми админами будет очень много. Ну или вообще можно переписать алгоритм и сделать PoW или PoS сеть.
Да, единственная точка отказа это плохо.
Но по моему хуже, когда сообщество никак не сможет повлиять если у кого то появится 51% мощности сети в PoW системе или больше 50% монет в PoS сети. Там хоть ты делай форк, хоть не делай, факта это не изменит, превосходящие силы будут контролировать сеть.
В PoG сети, если сообщество увидит что что-то не ладно, оно может поменять «админа», желающих стать новыми админами будет очень много. Ну или вообще можно переписать алгоритм и сделать PoW или PoS сеть.
> Но по моему хуже, когда сообщество никак не сможет повлиять если у кого то появится 51% мощности сети в PoW системе или больше 50% монет в PoS сети
Ну вы-же сами называли выход из такой ситуации — уйти из системы в другую). Вот только набрать 51% и иметь 1 человека/организацию — разные сложности. По сути — вы делаете систему, в которой 51% у вас, но заявляете что это плохо)
Ну вы-же сами называли выход из такой ситуации — уйти из системы в другую). Вот только набрать 51% и иметь 1 человека/организацию — разные сложности. По сути — вы делаете систему, в которой 51% у вас, но заявляете что это плохо)
51% у заведомо работающего на развитие сети субъекта и 51% у злоумышленника это разные вещи, согласны?
Нет, не согласен. «Заведомо работающий на развитие» не может в будущем стать злоумышленником?)))
Смысл? Создается сеть, чтобы в будущем самому её скомпрометировать и лишить себя постоянной прибыли и уважения?
Ситуация. Я создаю платформу, получаю миллионные инвестиции, открываю компанию, мы работаем над сетью, продвигаем её в массы и… Я решаю начать стопить транзакции просто ради… Ради чего? Заставить что то сделать крупную компанию даже государство не в силах. К тому же, если Я расту на инвестициях, то такие заведомо убыточные решения никогда не будет приниматься одним человеком. Если же государство попробует заставить, начнётся суд, как тот суд между США и Майкрософтами. Ну или если вспомнить что Дурова так и не заставили отдать ключи от телеграма. Или Дуров сделал телеграм чтобы тоже потом разом слить все переписки?
Ситуация. Я создаю платформу, получаю миллионные инвестиции, открываю компанию, мы работаем над сетью, продвигаем её в массы и… Я решаю начать стопить транзакции просто ради… Ради чего? Заставить что то сделать крупную компанию даже государство не в силах. К тому же, если Я расту на инвестициях, то такие заведомо убыточные решения никогда не будет приниматься одним человеком. Если же государство попробует заставить, начнётся суд, как тот суд между США и Майкрософтами. Ну или если вспомнить что Дурова так и не заставили отдать ключи от телеграма. Или Дуров сделал телеграм чтобы тоже потом разом слить все переписки?
> Смысл? Создается сеть, чтобы в будущем самому её скомпрометировать и лишить себя постоянной прибыли и уважения?
Т.е. если в будущем вам предложат 1 млрд $ — вы не повредите систему, зарабатывая на ней (предположим) 50к$ в год? Не верю)
> Я создаю платформу, получаю миллионные инвестиции
Так вот для чего все это))))
> Заставить что то сделать крупную компанию даже государство не в силах.
Ой-ли…
> К тому же, если Я расту на инвестициях, то такие заведомо убыточные решения никогда не будет приниматься одним человеком.
Верно. Такое решение может принять инвестор.
Мда… Читаю вас и все меньше веры в вашу адекватность… То вы просите высказать свое мнение, то мнение других вам не интересно. Любая критика — «этот довод не существенен».
Т.е. если в будущем вам предложат 1 млрд $ — вы не повредите систему, зарабатывая на ней (предположим) 50к$ в год? Не верю)
> Я создаю платформу, получаю миллионные инвестиции
Так вот для чего все это))))
> Заставить что то сделать крупную компанию даже государство не в силах.
Ой-ли…
> К тому же, если Я расту на инвестициях, то такие заведомо убыточные решения никогда не будет приниматься одним человеком.
Верно. Такое решение может принять инвестор.
Мда… Читаю вас и все меньше веры в вашу адекватность… То вы просите высказать свое мнение, то мнение других вам не интересно. Любая критика — «этот довод не существенен».
Т.е. если в будущем вам предложат 1 млрд $ — вы не повредите систему, зарабатывая на ней (предположим) 50к$ в год? Не верю)
Допустим Я продал организацию отвечающую за платформу. Что изменилось? Начнутся блокировки — люди уйдут. Не изменилось ровным счетом ничего.
Так вот для чего все это))))
Фраза вырвана из контекста, но и для этого тоже. Монетизация, важная часть любого бизнеса.
Заставить что то сделать крупную компанию даже государство не в силах.
Прецедент. Апелляционный суд Нью-Йорка постановил, что власти США не могут принуждать компанию Microsoft к передаче данных клиентов, хранящихся на серверах за территорией страны.
Суд против страны выигран.
Верно. Такое решение может принять инвестор.
Вы знакомы с инвесторами? Я знаком. Никогда инвестор не примет решение ведущие к убыткам.
Мда… Читаю вас и все меньше веры в вашу адекватность… То вы просите высказать свое мнение, то мнение других вам не интересно. Любая критика — «этот довод не существенен».
Я мнения не спрашивал, прочитайте пожалуйста пост ВНИМАТЕЛЬНО.
Ваша критика – не полная децентрализация это плохо. Другой критики не было.
Вы считает что это плохо, но обосновать это не можете, да и примеров не привели, подкрепляющих Вашу точку зрения. Придумываете различные ситуации, которые в жизни во первых маловероятны, а во вторых не губительны для сети.
Думаю дальнейший спор с Вами абсолютно бесполезен, только засоряете комментарии.
> Допустим Я продал организацию отвечающую за платформу. Что изменилось? Начнутся блокировки — люди уйдут. Не изменилось ровным счетом ничего.
Кроме того, что у людей украдут вложенные деньги/силы/время… А так да — ничего не случится)
> Монетизация, важная часть любого бизнеса.
Т.е. вы не исключаете возможности кинуть пользователей? Ведь это тоже своего рода «монетизация»?)
> Прецедент.
Я вас огорчу — не везде прецедентное право.
> Вы знакомы с инвесторами? Я знаком. Никогда инвестор не примет решение ведущие к убыткам.
Есть пара-тройка знакомых. Вы готовы за всех инвесторов гарантировать подобное?
> Ваша критика – не полная децентрализация это плохо.
Моя критика заключается в другом — власть в руках одного человека === гиблое дело для всей системы.
> Вы считает что это плохо, но обосновать это не можете, да и примеров не привели, подкрепляющих Вашу точку зрения.
o_O Серьезно? Я (да и многие другие) привели вам десятки примеров, когда пользователи вашей системы становятся уязвимы и ничего поделать не могут. А оказывается ни обосновать не могу, ни примеров привести)) Скажите просто честно — вам не интересны слабости системы, вы хотели пиара, причем в лучшем свете…
> Придумываете различные ситуации, которые в жизни во первых маловероятны, а во вторых не губительны для сети.
Ну ок, можете так считать, если вам так спокойнее))))))))
> Думаю дальнейший спор с Вами абсолютно бесполезен, только засоряете комментарии.
Скорее бесполезно общение с вами. Вам пытаются помочь, а вы игнорируете это, да еще и пытаетесь показать всех глупцами.
Кроме того, что у людей украдут вложенные деньги/силы/время… А так да — ничего не случится)
> Монетизация, важная часть любого бизнеса.
Т.е. вы не исключаете возможности кинуть пользователей? Ведь это тоже своего рода «монетизация»?)
> Прецедент.
Я вас огорчу — не везде прецедентное право.
> Вы знакомы с инвесторами? Я знаком. Никогда инвестор не примет решение ведущие к убыткам.
Есть пара-тройка знакомых. Вы готовы за всех инвесторов гарантировать подобное?
> Ваша критика – не полная децентрализация это плохо.
Моя критика заключается в другом — власть в руках одного человека === гиблое дело для всей системы.
> Вы считает что это плохо, но обосновать это не можете, да и примеров не привели, подкрепляющих Вашу точку зрения.
o_O Серьезно? Я (да и многие другие) привели вам десятки примеров, когда пользователи вашей системы становятся уязвимы и ничего поделать не могут. А оказывается ни обосновать не могу, ни примеров привести)) Скажите просто честно — вам не интересны слабости системы, вы хотели пиара, причем в лучшем свете…
> Придумываете различные ситуации, которые в жизни во первых маловероятны, а во вторых не губительны для сети.
Ну ок, можете так считать, если вам так спокойнее))))))))
> Думаю дальнейший спор с Вами абсолютно бесполезен, только засоряете комментарии.
Скорее бесполезно общение с вами. Вам пытаются помочь, а вы игнорируете это, да еще и пытаетесь показать всех глупцами.
Ну прям не могу ответить на столь замечательный комментарий.
Подсветил для Вас ответ жирным.
Слишком много усилий. Можно организовать обычный СКАМ, если Вы так стремитесь кого то кинуть.
Обсуждение идет об алгоритме консенсуса в предполагаемой, уже работающей платформе. Не теряйте тему.
Ну значит надо вести дела там, где права твоей компании и твоих пользователей защищены по максимуму?
Ладно, пойдём от противного. Компания решила блокировать транзакции в убыток, недовольное сообщество делает форк, компания и инвесторы лишаются денег, сама сеть функционирует дальше. Пользователи ничего не потеряли.
Одного человека? В Вашем же комментарии выше речь идет о компании с советом директоров. Свои же слова перевираете?
ПРУФ? Хоть один конкретный пример, когда пользователи ничего поделать не могут.
Вы имеете ввиду ту сказочную ситуацию, когда Я непонятно зачем буду блокировать транзакции одного пользователя? Так Я ответил на него, могу повторить.
Берете неподтвержденную транзакцию, которую Я не пускаю в блокчейн, идете на форумы и соц сети и поднимаете шум. Сообщество сразу взбунтуется, это 100%. И тут 2 варианта: либо компания извиняется и пускает транзакцию в блокчейн, либо сообщество организует форк и компания в убытке.
Повторюсь, где хоть один пример, когда пользователи ничего сделать не могут?
Мне интересны реальные уязвимости этого алгоритма.
Не тот бред, что люди ему доверять не будут. Как привлечь пользователей в систему – это моя забота.
Реальные уязвимости PoG алгоритма в предполагаемой, уже работающей системе с кучей пользователей.
Пруф? Где Я проигнорировал, как вы говорите, «помощь»? Или Вы о тех комментариях, где государство объявляет на меня охоту, а братки с паяльниками ломятся в дверь? Так Я даже на них ответил, не смотря на всю бредовость описанных ситуаций.
Допустим Я продал организацию отвечающую за платформу. Что изменилось? Начнутся блокировки — люди уйдут. Не изменилось ровным счетом ничего.
Кроме того, что у людей украдут вложенные деньги/силы/время… А так да — ничего не случится)
Подсветил для Вас ответ жирным.
Т.е. вы не исключаете возможности кинуть пользователей? Ведь это тоже своего рода «монетизация»?)
Слишком много усилий. Можно организовать обычный СКАМ, если Вы так стремитесь кого то кинуть.
Обсуждение идет об алгоритме консенсуса в предполагаемой, уже работающей платформе. Не теряйте тему.
> Прецедент.
Я вас огорчу — не везде прецедентное право.
Ну значит надо вести дела там, где права твоей компании и твоих пользователей защищены по максимуму?
> Вы знакомы с инвесторами? Я знаком. Никогда инвестор не примет решение ведущие к убыткам.
Есть пара-тройка знакомых. Вы готовы за всех инвесторов гарантировать подобное?
Ладно, пойдём от противного. Компания решила блокировать транзакции в убыток, недовольное сообщество делает форк, компания и инвесторы лишаются денег, сама сеть функционирует дальше. Пользователи ничего не потеряли.
Моя критика заключается в другом — власть в руках одного человека === гиблое дело для всей системы.
Одного человека? В Вашем же комментарии выше речь идет о компании с советом директоров. Свои же слова перевираете?
o_O Серьезно? Я (да и многие другие) привели вам десятки примеров, когда пользователи вашей системы становятся уязвимы и ничего поделать не могут. А оказывается ни обосновать не могу, ни примеров привести)) Скажите просто честно — вам не интересны слабости системы, вы хотели пиара, причем в лучшем свете…
ПРУФ? Хоть один конкретный пример, когда пользователи ничего поделать не могут.
Вы имеете ввиду ту сказочную ситуацию, когда Я непонятно зачем буду блокировать транзакции одного пользователя? Так Я ответил на него, могу повторить.
Берете неподтвержденную транзакцию, которую Я не пускаю в блокчейн, идете на форумы и соц сети и поднимаете шум. Сообщество сразу взбунтуется, это 100%. И тут 2 варианта: либо компания извиняется и пускает транзакцию в блокчейн, либо сообщество организует форк и компания в убытке.
Повторюсь, где хоть один пример, когда пользователи ничего сделать не могут?
Скажите просто честно — вам не интересны слабости системы, вы хотели пиара, причем в лучшем свете…
Мне интересны реальные уязвимости этого алгоритма.
Не тот бред, что люди ему доверять не будут. Как привлечь пользователей в систему – это моя забота.
Реальные уязвимости PoG алгоритма в предполагаемой, уже работающей системе с кучей пользователей.
Скорее бесполезно общение с вами. Вам пытаются помочь, а вы игнорируете это, да еще и пытаетесь показать всех глупцами.
Пруф? Где Я проигнорировал, как вы говорите, «помощь»? Или Вы о тех комментариях, где государство объявляет на меня охоту, а братки с паяльниками ломятся в дверь? Так Я даже на них ответил, не смотря на всю бредовость описанных ситуаций.
Да, единственная точка отказа это плохо.
Но по моему хуже, когда сообщество никак не сможет повлиять если у кого то появится 51% мощности сети в PoW системе или больше 50% монет в PoS сети.
Нет, не хуже!
В PoW и PoS, все что может сделать по большому счету атакующий — это несколько раз потратить свои деньги. При этом на все остальные транзакции он повлиять никак не может. Т.е. все еще возможно вполне успешно из этой системы выйти (если успеешь).
В PoG атакующий, неважно хакер укравший ключ или автор системы, может удалить любую транзакцию, любой дальности по времени, т.к. ему ничто не стоит переподписать весь блокчейн начиная от генезис блока. Про то что можно заблокировать любые транзакции в будущем уже много раз обсуждалось, но в просто в кучку…
Это гораздо более сильная уязвимость чем атака 51%.
Да, я знаю ваш ответ, «это несущественно», т.к. вы сейчас на коленке придумаете 10 способов как это предотвратить, но сути это не меняет, т.к. это по сути концептуальная уязвимость и чтобы грамотно ее устранить нужны знания и умения которых вам явно не хватает судя по вашей аргументации.
В PoW и PoS, все что может сделать по большому счету атакующий — это несколько раз потратить свои деньги. При этом на все остальные транзакции он повлиять никак не может. Т.е. все еще возможно вполне успешно из этой системы выйти (если успеешь).
То есть возможность неограниченно тратить свои деньги это то, с чем сеть может существовать?
В PoG атакующий, неважно хакер укравший ключ или автор системы, может удалить любую транзакцию, любой дальности по времени, т.к. ему ничто не стоит переподписать весь блокчейн начиная от генезис блока.
Вы дурак? Вы считаете что каждый раз синхронизируется весь блокчейн и удалив что то из своего блокчейна, это удалится из всех остальных? Как эфир синхронизируется? 130 гб по всем нодам каждый блок гоняется? Система принимает только новые блоки и никогда не трогает старые. Как Вы поменяете старые блоки на других нодах? Всё что произойдет если удалить старую транзакцию из своей базы, это только повреждение своей базы. На остальных нодах как ничего не было, так и не будет.
Да и когда приходит новый блок, каждая нода его проверяет. Никто не говорит, что блок подписанный генезисом по умолчанию правильный. Все транзакции в этом блоке перепроверяются каждой нодой. Подписание генезисом нужно только для консенсуса, чтобы не было двойной траты. А то что Вы написали — чушь.
Про то что можно заблокировать любые транзакции в будущем уже много раз обсуждалось, но в просто в кучку…
То есть вы прочитали про то что могу, но проглядели про то что зачем мне это надо и как пользователи смогу с этим бороться. Ясно понятно.
вы сейчас на коленке придумаете 10 способов как это предотвратить, но сути это не меняет, т.к. это по сути концептуальная уязвимость и чтобы грамотно ее устранить нужны знания и умения которых вам явно не хватает судя по вашей аргументации.
Во первых в комментариях Я не предложил ни одного технического решения, касательно самого консенсуса, ведь все «уязвимости» свелись к:
1. Никто не захочет пользоваться такой сетью, потому что ты можешь блокировать транзакции.
2. Придут братки или люди в погонах и всё сломают.
Но Вас конечно нисколько не смущает существование и успех других централизованных и полудецентрализованных сетей. А то что кто то придет и что то сделает: Вы фильмов по меньше смотрите.
Ну и о знаниях. На хабре много статей о внутреннем устройстве блокчейна, прочтите пожалуйста, прежде чем пургу гнать.
Система принимает только новые блоки и никогда не трогает старые.
«не сильно старые». Ситуация с отбрасыванием недавнего блока учитывается протоколом.
Вы дурак? Вы считаете что каждый раз синхронизируется весь блокчейн и удалив что то из своего блокчейна, это удалится из всех остальных?Это вы непоследовательны и путаетесь в показаниях. Как я понял из предыдущих ответов, применив резервный ключ, можно отменить все блоки, начиная с любого номера N и ввести следующий резервный ключ.
То есть ту часть, где написано что это решение принимается сообществом Вы упустили, и то что каждая года сама решает принимать или не принимать обновление тоже.
Механизм принятия решения тут ровно один: как только достаточно большое кол-во участников перестаёт вам доверять, оно уходит на форк и с вашей сетью рвёт все отношения. При этом меняем шило на мыло — переставая доверять одному genesis, придётся доверять другому. А как я проверю, что альтернативную сеть создаёт не ваш виртуал )))
Допустим, я пострадал от отмены одной моей транзакции. Что мне делать? Поднимать бучу в сообществе, доказывать, что моя транзакция пропала?
По большому счёту, всем пофиг. Даже если я сделаю форк с правильным отображением своей транзакции, никто на него не перейдёт.
Допустим, я пострадал от отмены одной моей транзакции. Что мне делать? Поднимать бучу в сообществе, доказывать, что моя транзакция пропала?
По большому счёту, всем пофиг. Даже если я сделаю форк с правильным отображением своей транзакции, никто на него не перейдёт.
К сожалению ТС так старательно доказывает всем особенность своей системы, что все оказались неправы и некомпетентны.
Причем всё что пишет не держит в голове, и уже не раз получилось, что противоречит сам себе.
Причем всё что пишет не держит в голове, и уже не раз получилось, что противоречит сам себе.
К сожалению ТС так старательно доказывает всем особенность своей системы, что все оказались неправы и некомпетентны.
Причем всё что пишет не держит в голове, и уже не раз получилось, что противоречит сам себе.
Пруф пожалуйста, что Я противоречу сам себе. А учитывая формулировку «уже не раз получилось» несколько пруфов. Или Вы, уважаемый, пустозвон?
Я уже понял, что Вы видите в своем неумении обосновать свою позицию, не свою слабость, а угнетение со стороны, так что оспаривать «все оказались неправы и некомпетентны» Я не буду, пусть будет так.
Жду пруфы, спасибо.
Отменить транзакцию нельзя, только не принять в блок.
В сообществе всегда возникает шум, если что то идет не так, как обещали. Особенно в криптовалютном сообществе, где претензии, в случае чего, будет не к кому предъявить (речь о полностью децентрализованных сетях).
В PoG есть осязаемый создатель, который обязан активно вести диалог с сообществом.
То есть если Вы узнаете что кто то может блокировать чужие транзакции в сети, которую Вы используете Вам будет пофиг? Если да, то Вам лучше пользоваться банком.
В сообществе всегда возникает шум, если что то идет не так, как обещали. Особенно в криптовалютном сообществе, где претензии, в случае чего, будет не к кому предъявить (речь о полностью децентрализованных сетях).
В PoG есть осязаемый создатель, который обязан активно вести диалог с сообществом.
По большому счёту, всем пофиг.
То есть если Вы узнаете что кто то может блокировать чужие транзакции в сети, которую Вы используете Вам будет пофиг? Если да, то Вам лучше пользоваться банком.
Создается организация вокруг этой монеты, которая обслуживает эти сервера.То есть, главный приватный ключ лежит на всех этих серверах, которые обслуживает организация. И любой техник имеет к ним доступ.
В итоге есть организация, которая отвечает за работоспособность сети, но неизвестно у кого именно ключи и есть ли они вообще.
Это уже зависит от внутренней структуры безопасности и программной реализации.
Сервера Visa и MasterCard тоже стоят в банках, но это не значит что любой технарь имеет к ним доступ.
Сервера Visa и MasterCard тоже стоят в банках, но это не значит что любой технарь имеет к ним доступ.
Обслуживающий технарь имеет доступ, и он может порушить всю систему. Но его контролирует много других людей, и закон. Ключи можно сменить, а ошибочные транзакции отменить. Безнакананно он ничего не сможет сделать, а на эту работу берут разумных людей.
В случае анонимной криптовалюты с секретными серверами у технаря большой соблазн получить ключи и сбежать подальше.
В случае анонимной криптовалюты с секретными серверами у технаря большой соблазн получить ключи и сбежать подальше.
Для этого есть резервный ключ, который отменит все предыдущие транзакции, с момента кражи ключа.
Я даже не знаю, что сказать. Кто-то (возможно даже, анонимус) имеет ключ, позволяющий в любой момент времени отменить чужие транзакции. И не сесть за это в тюрьму. О каком доверии такой сети может идти речь?
Не позорились бы...
Вы в своей ветке свою позицию обоснуйте для начала, прежде чем в другие лезть.
Опять же, принимать или не принимать отмену транзакций и смену ключа – это выбор каждой ноды. Не нравится, можете отделиться в отдельный форк и жить своей жизнью.
Здесь решающую роль играет работа с сообществом. Сообщается о краже ключа, всем миром решается что делать дальше, отменять транзакции или не отменять, или просто перестать принимать старый ключ и пользоваться новым.
Вы вообще не берете в расчет влияние сообщества на платформу, а ведь именно оно решает как дальше развиваться платформе.
Опять же, принимать или не принимать отмену транзакций и смену ключа – это выбор каждой ноды. Не нравится, можете отделиться в отдельный форк и жить своей жизнью.
Здесь решающую роль играет работа с сообществом. Сообщается о краже ключа, всем миром решается что делать дальше, отменять транзакции или не отменять, или просто перестать принимать старый ключ и пользоваться новым.
Вы вообще не берете в расчет влияние сообщества на платформу, а ведь именно оно решает как дальше развиваться платформе.
В той ветке я позицию обосновал, и что вы её не поняли — жаль, но несущественно.
"Работа с сообществом", "всем миром решается" и так далее — работает, когда сеть замкнута на сообщество (вы там как раз упоминали хард-форк эфира — обратите внимание, там именно что конечное решение принималось всеми майнерами, а не В.Б.), а не на владельца резервного ключа.
Откуда вы взяли что решение принималось именно майнерами, где пруф?
Решение принималось разработчиками и сообществом в целом.
И что значит «когда сеть замкнута на сообщество»?
Любая система существует ради своего сообщества, не будет сообщества, не будет системы.
У каждой ноды есть право не принимать обновление и работать в старой сети. Если Я отправлю харфорк, а ноды его не примут, то только Я выпаду из сети. А затем уже сами участники сообщества будут вынуждены организовать свой хардфорк, чтобы продолжилась цепочка блокчейна.
Если у Вас нет конструктивных замечаний и примера недостатков сети, помимо тех, что были упомянуты в самом посте (Я про не полную децентрализацию) тогда не засоряйте комментарии. С тем же успехом можно кучу недостатков найти и придумать к любому алгоритму консенсуса. Если Вы такой умный и прагматичный, прошу, озвучьте Ваш алгоритм.
Вы уже выразили свою точку зрения, хотя и не обосновали, Я Вас услышал. Да и никто не заставляет Вас использовать платформу, использующую алгоритм PoG. А то что в такой платформе сообщество должно доверять создателю Я прекрасно знаю и без Вас, сам же это предложил.
Решение принималось разработчиками и сообществом в целом.
И что значит «когда сеть замкнута на сообщество»?
Любая система существует ради своего сообщества, не будет сообщества, не будет системы.
У каждой ноды есть право не принимать обновление и работать в старой сети. Если Я отправлю харфорк, а ноды его не примут, то только Я выпаду из сети. А затем уже сами участники сообщества будут вынуждены организовать свой хардфорк, чтобы продолжилась цепочка блокчейна.
Если у Вас нет конструктивных замечаний и примера недостатков сети, помимо тех, что были упомянуты в самом посте (Я про не полную децентрализацию) тогда не засоряйте комментарии. С тем же успехом можно кучу недостатков найти и придумать к любому алгоритму консенсуса. Если Вы такой умный и прагматичный, прошу, озвучьте Ваш алгоритм.
Вы уже выразили свою точку зрения, хотя и не обосновали, Я Вас услышал. Да и никто не заставляет Вас использовать платформу, использующую алгоритм PoG. А то что в такой платформе сообщество должно доверять создателю Я прекрасно знаю и без Вас, сам же это предложил.
Для этого есть резервный ключ, который отменит все предыдущие транзакции, с момента кражи ключа.Тут есть варианты:
1) Злоумышленник оставляет несколько бекдоров, перед тем, как сбежать, и крадёт следующие ключи.
2) Злоумышленник беспалевно крадёт ключ, а после его замены, продолжая работать на старом месте, проделывает это ещё много раз (в случае, когда в организации десятки серверов и сотрудников, непонятно кого подозревать).
Что даст кража ключа злоумышленнику? Возможность ограничить транзакции? Зачем это ему?
Как только появляются зависшие транзакции, доступы к серверу закрываются, чтобы провести служебное расследование. Ну и доступ внутрь системы, откуда можно вытащить ключи должен быть максимум у 3 человек и то, возможный только при присутствии кого то второго.
Даже если злоумышленник украл ключи, он не может выпустить свой генезис блок, потому что второй ключ уже задан и хранится вообще в другом месте, также он не может ограничить транзакции, пока не выведет остальные сервера из строя, просто блоки будут выходить чаще — один блок от злоумышленника, а второй с наших серверов.
Как только появляются зависшие транзакции, доступы к серверу закрываются, чтобы провести служебное расследование. Ну и доступ внутрь системы, откуда можно вытащить ключи должен быть максимум у 3 человек и то, возможный только при присутствии кого то второго.
Даже если злоумышленник украл ключи, он не может выпустить свой генезис блок, потому что второй ключ уже задан и хранится вообще в другом месте, также он не может ограничить транзакции, пока не выведет остальные сервера из строя, просто блоки будут выходить чаще — один блок от злоумышленника, а второй с наших серверов.
Что даст кража ключа злоумышленнику?Сможет получать комиссию.
Ну и доступ внутрь системы, откуда можно вытащить ключи должен быть максимум у 3 человек и то, возможный только при присутствии кого то второго.Сервер всё время в интернете. И как вы физически представляете такой контроль доступа? Ключ у вахтёра, который выдаётся одновременно двум сотрудникам? ))
Сможет получать комиссию
Поэтому мы заинтересованы обеспечить безопасность ключа по максимуму.
Сервер всё время в интернете. И как вы физически представляете такой контроль доступа? Ключ у вахтёра, который выдаётся одновременно двум сотрудникам? ))
Ключ зашит в систему, чтобы скрипт работал. Доступ к системе полностью отрезать и дать доступ только с использованием сертификата, как по SSH. Только сделать чтобы запрашивал не один, а два сертификата. По сертификату на рыло.
намеренное игнорирование транзакций приведет к потере доверия
Представьте, что вам предлагают поучаствовать в некоторой организации — вы делаете один взнос (допустим, сто долларов) и каждый месяц основатель выплачивает вступившим по десять долларов на руки.
По аналогии: основателю организации невыгодно не-выплачивать деньги, ведь отказ выплатить приведёт к потери доверия и разрушению организации.
И некоторое время это даже работает — некоторая доля первых участников такой организации к моменту разрушения даже выйдут в плюс, ага.
Ну а потом основатель уйдёт и организация, основанная на доверии к нему, совершенно естественным образом погибнет из-за потери доверия, ага.
Представьте, что вам предлагают поучаствовать в некоторой организации — вы делаете один взнос (допустим, сто долларов) и каждый месяц основатель выплачивает вступившим по десять долларов на руки.
Это Вы о чем. Основатель никому ничего не платит, он за плату в виде транзакций поддерживает сеть.
И некоторое время это даже работает — некоторая доля первых участников такой организации к моменту разрушения даже выйдут в плюс, ага.
Опять таки, Вы описываете какой-то МММ. Если хочется кого то кинуть на деньги, гораздо быстрее, выгоднее и проще реализовать СКАМ.
И вообще сейчас обсуждается консенсус сети, в которой вообще могут отсутствовать финансовые вливания. Допустим реализовать распределенный документооборот.
Это Вы о чем.
Это пример с финансовой пирамидой, наглядно иллюстрирующий ситуацию, в которой рассуждение «Если авторитет нарушит обещание — он потеряет доверие и прибыль, которую имеет от своего доверия» не работает.
В жизни и без блокчейнов очень много ситуаций, в которых некто имеет доверие и за это доверие получает некоторый доход, который гарантировано будет навсегда потерян при подрыве этого доверия. Одного этого условия недостаточно.
Основатель никому ничего не платит, он за плату в виде транзакций поддерживает сеть.
В вашей сети — да.
Понятия не имею, зачем вы это пишете. Я не говорю и не говорил, что в вашей сети основатель что-то платит.
Опять таки, Вы описываете какой-то МММ.
Ну да. Я описываю МММ как пример ситуации, в которой некоторый авторитет получает некоторый доход ровно до тех пор пока не подорвёт доверие к себе и тем не менее, его подрывает. См. первый абзац в этом сообщении.
Это пример с финансовой пирамидой, наглядно иллюстрирующий ситуацию, в которой рассуждение «Если авторитет нарушит обещание — он потеряет доверие и прибыль, которую имеет от своего доверия» не работает.
Не работает, когда у вложенцев на руках ничего кроме доверия.
Тут же есть рабочая сеть, которая выполняет свои функции.
В финансовой пирамиде основатель забирает все деньги и скрывается.
Тут основатель ничего забрать не может, он может только начать игнорировать некоторые транзакции. Сообщество видя это может лишить владельца прав, сделав харфорк и продолжив работать, как работала раньше.
Или Вы говорите про то что сеть изначально поднимается, чтобы кинуть вкладчиков? Ну так это называется СКАМ и работает с любым алгоритмом консенсуса.
Вы действительно считаете, что такой консенсус лучше, чем PoS? Если вы создатель, тогда конечно. Но для остальных?
Да, считаю его лучше, иначе бы не стал придумывать велосипед, а использовал PoS.
В PoS вы должны доверять китам с большими запасами монет, при этом не известно кто они.
В PoG вы доверяете только самой платформе.
В любой системе Вы должны чему то довериться, даже в PoW Вы должны положиться на то, что у злоумышленника нет превосходящей вычислительной мощности. Что, по моему, вообще не показатель учитывая скорость развития процессоров. Допустим завтра майкрософт придумают супермощный чип, соберут у себя мегаферму и начнут воротить блоки, как захотят. Лично мне такой ход событий мне не кажется фантастикой.
В PoS вы должны доверять китам с большими запасами монет, при этом не известно кто они.
В PoG вы доверяете только самой платформе.
В любой системе Вы должны чему то довериться, даже в PoW Вы должны положиться на то, что у злоумышленника нет превосходящей вычислительной мощности. Что, по моему, вообще не показатель учитывая скорость развития процессоров. Допустим завтра майкрософт придумают супермощный чип, соберут у себя мегаферму и начнут воротить блоки, как захотят. Лично мне такой ход событий мне не кажется фантастикой.
В PoS вы должны доверять китам с большими запасами монет, при этом не известно кто они.Кто они не имеет никакого значения, важно только то, что они следуют тем же правилам, что и остальные. А перед тем как присоединится к правилам (или другими словами, начать пользоваться монетой) не мешает изучить монету: каков премайн, на что он потрачен, как появляются новые монеты, нет ли нераскрытых оптимизаций майнинга, от которых разработчик может получить преимущество, в чем вообще отличие от существующих монет (может это клон), и т.д и т.п.
В PoG вы доверяете только самой платформе.Получается, не платформе, а конкретному держателю ключа. Это полная противоположность децентрализации.
Фактически, косенсус, который вы предлагаете, это и не консенсус вовсе, так как нет договаривающихся сторон. А наоборот авторитаризм в самом махровом виде.
А вообще я доверяю протоколу — набору правил, однозначно определенных кодом. Наличие необходимости подписи некоего аналога бога никому, кроме него самого, непонятно и неинтересно.
Кто они не имеет никакого значения, важно только то, что они следуют тем же правилам, что и остальные.
Кто сказал что они подчиняются тем же правилам? Допустим у меня есть большая часть монет какой-нибудь PoS платформы. Я переписываю свой клиент для игнора всех транзакций кроме моих. И теперь Я фактически контролирую блокчейн. Или Вы думаете клиенты нельзя кастомизировать?
Получается, не платформе, а конкретному держателю ключа. Это полная противоположность децентрализации.
Согласен, о полной децентрализации речи и не идет. Как написано в тексте, "Анархия до добра не доведет". Тут держатель ключа заинтересован исключительно в развитии и стабильной работе платформы, потому что за это он получает вознаграждение.
Фактически, косенсус, который вы предлагаете, это и не консенсус вовсе, так как нет договаривающихся сторон. А наоборот авторитаризм в самом махровом виде.
А где в битке договаривающиеся стороны? Диктует тот у кого
Я переписываю свой клиент для игнора всех транзакций кроме моих. И теперь Я фактически контролирую блокчейн.У держателя 51% PoS ровно та же мотивация так не делать, что и у вас, так как (ваши же слова)
Если какая то транзакция висит больше чем 2-3 блока, все понимают что сетью манипулируют, уходят из нее и разработчик остается без денег. Глупо, не логично, зачем тогда вообще делать всё это, если знаешь что тебя раскусят и уйдут.Только в PoS это еще надо постараться получить 51%, вложив ресурсы, сравнимые со стоимостью всех монет.
У держателя 51% PoS ровно та же мотивация так не делать, что и у вас, так как (ваши же слова)
Только в PoS деньги идут кому то в карман, а тут деньги идут на развитие платформы. Такова бизнес модель для PoG платформы.
В PoS 51% это значит 51% всех монет, как 51% сравним со 100%? Ситуация. Завтра гугл выкупает 51% монет эфира, соответственно львиная доля новых монет уходит к ним и в принципе ничего вообще не меняется, только самой платформе от этого ни холодно не жарко, а остальным пользователям обидно, что они почти ничего не получают.
В PoG никого не заманивают майнингом, кто захотел, тот присоединился.
По сути любой консенсус – консенсус. Правда тут вы становитесь единой точкой отказа, если с вами что-то случится, сеть прекратит работу. Т.е. вам придется выбирать "наследника", который будет заинтересован в том, чтобы с вами что-нибудь случилось.
Согласен, это слабое звено, особенно если этим занимается один человек.
Но обычно вокруг платформы создается целая организация, которая и поддерживает её работу. Тут уже больше вопросы корпоративной безопасности и бизнеса, что делать с ключами.
Как по мне, так можно просто добавить сеть n-ое количество автономных компьютеров, которые отслеживают друг друга и при отказе одного, другой берет на себя выпуск блоков. Благо мир далеко продвинулся в создании автономных систем. Такая сеть может работать годами, без участия людей.
Ну и в будущем, возможно, можно будет переложить ответственность с живого владельца ключей на ИИ.
Но обычно вокруг платформы создается целая организация, которая и поддерживает её работу. Тут уже больше вопросы корпоративной безопасности и бизнеса, что делать с ключами.
Как по мне, так можно просто добавить сеть n-ое количество автономных компьютеров, которые отслеживают друг друга и при отказе одного, другой берет на себя выпуск блоков. Благо мир далеко продвинулся в создании автономных систем. Такая сеть может работать годами, без участия людей.
Ну и в будущем, возможно, можно будет переложить ответственность с живого владельца ключей на ИИ.
Поскольку такой компьютер обязан быть постоянно в сети, его физическое обнаружение — лишь вопрос времени.
Почему же, не обязательно находиться постоянно в сети.
Есть 20 компьютеров.
10 компьютеров функционируют как обычные ноды, возможно попеременно отключаясь подключаясь к сети, для того чтобы не привлекать внимание. Эти ноды только собирают транзакции, ну и обновление блока получают от других, а не напрямую от отправителя блока.
Другие 10 компьютеров связаны с первыми 10 по закрытому каналу, либо проводом, либо ещё как нибудь (может парень с флешкой бегает от одного к другому), не важно, главное чтобы они всегда имели весь список новых транзакций из сети, чтобы выпустить блок. Затем попеременно они выходят через динамический прокси в сеть, с разных уголков земли и отправляют блок в сеть.
Реализовать всё это не так сложно.
Есть 20 компьютеров.
10 компьютеров функционируют как обычные ноды, возможно попеременно отключаясь подключаясь к сети, для того чтобы не привлекать внимание. Эти ноды только собирают транзакции, ну и обновление блока получают от других, а не напрямую от отправителя блока.
Другие 10 компьютеров связаны с первыми 10 по закрытому каналу, либо проводом, либо ещё как нибудь (может парень с флешкой бегает от одного к другому), не важно, главное чтобы они всегда имели весь список новых транзакций из сети, чтобы выпустить блок. Затем попеременно они выходят через динамический прокси в сеть, с разных уголков земли и отправляют блок в сеть.
Реализовать всё это не так сложно.
«лишь вопрос времени»
«Лишь вопрос времени» когда вычислительные мощности позволят расшифровать секретный ключ по публичному адресу и хешу сообщения.
Всё так устроено, что нет ничего вечного. С такой точки зрения можно любую систему подвергнуть критике. Только она, на мой взгляд, не конструктивна.
Всё так устроено, что нет ничего вечного. С такой точки зрения можно любую систему подвергнуть критике. Только она, на мой взгляд, не конструктивна.
Разница только в том, что скрыть физическое местоположение серверов, мягко говоря, очень сложно. Всегда можно выйти на владельцев прокси, забрать из логов настоящие ip, подождать «мальчика с флешкой». Это намного быстрее, чем «когда вычислительные мощности позволят расшифровать», согласны?
Ну и второй момент — если есть причина скрывать сервера, значит система слабая.
Ну и второй момент — если есть причина скрывать сервера, значит система слабая.
Ну и второй момент — если есть причина скрывать сервера, значит система слабая.
В том то всё и дело. Зачем мне скрывать сервер? Вся эта ситуация выше описывалась и развивалась, только в случае если создатель сети пытается всё делать в одиночку, чего разумный человек делать не станет.
Едешь в Швейцарию, создаешь компанию и работаешь открыто. Государство захочет повлиять? Не имеет права. А судиться с государствами можно, пример: суд между Майкрософт и США.
Захотят прийти братки? Ну что то к тому же Биллу Гейтсу братки не ходят. А у создателя сети явно будет достаточно денег чтобы обезопасить свое существование.
Если все доверяют автору сети то блокчейн может быть заменён на базу данных, узлы сети будут обычными репликами (скорее всего с ограничением только на чтение), автор будет получать транзакции и обновлять соответствующим образом базу данных после чего рассылать лог изменений всем желающим, profit
Если база данных централизованна, то его можно заблокировать, тогда пропадает возможность отправлять транзакции и сеть умирает. Если копия базы есть у каждого желающего, то сеть становится отказоустойчивой, что нам и нужна. А полная копия базы с блокчейном у каждого желающего это и есть распределённый реестр.
Плюс находясь в сети пользователи видят текущее состояние базы, неподтвержденные транзакции и новые блоки. И каждый желающий может проверить, что неподтвержденные транзакции постоянно добавляются в блоки и ничего не блокируется. Возможность такой проверки в любой момент времени позволяет доверять платформе.
Плюс находясь в сети пользователи видят текущее состояние базы, неподтвержденные транзакции и новые блоки. И каждый желающий может проверить, что неподтвержденные транзакции постоянно добавляются в блоки и ничего не блокируется. Возможность такой проверки в любой момент времени позволяет доверять платформе.
Тут уже спросили несколько раз… но видимо недостаточно точно выражаются раз ответа еще нет.
Чем ваш ПоГ отличается от привычной схемы сервер-клиенты с распределенным хранением?
Если блокируют создателя сети — конец, база есть у всех, это хорошо, а подписывать новые блоки уже некому. Верно?
Чем ваш ПоГ отличается от привычной схемы сервер-клиенты с распределенным хранением?
Если блокируют создателя сети — конец, база есть у всех, это хорошо, а подписывать новые блоки уже некому. Верно?
Уточню
Уточню, я в этом вижу небольшую модернизацию схемы… ну скажем торрента.
По аналогии с торрентами и трекерами. Нет трекера, сеть распадается, т.к. нет управления, только в ПоГ еще и сам трекер у тебя все копии контента держит
По аналогии с торрентами и трекерами. Нет трекера, сеть распадается, т.к. нет управления, только в ПоГ еще и сам трекер у тебя все копии контента держит
1. Чем отличается от клиент сервера:
В клиент-серверной реализации клиент отправляет запрос на сервер чтобы получить информацию.
Здесь у клиента уже есть вся информация, по сути каждый клиент является сервером, плюс он дополнительно постоянно получает транзакции из сети, которые ложатся в неподтвержденные и новые блоки, которые каждый дозаписывает в блокчейн (а транзакции из нового блока удаляются из неподтвержденных). Это единственное отличие, в прочем как и у остальных. О подписи новых блоков далее.
2. Блокировка создателя сети.
Создатель сети не сидит на определенной ноде. В сети могут быть сотни компьютеров, на котором поочередно можно запускать скрипт генерации блока. Новый блок расходится по всей сети, как и транзакции. Следовательно и заблокировать его нельзя. По поводу приключения создателя в реальной жизни тут уже было много комментариев, можете почитать.
3. Торрент трекер это та же p2p сеть, только без блокчейна. Или можно назвать все криптовалютные сети торрент сетями с блокчейном. Только роль трекера сильно упрощена, однажды подключившись к сети, нодам уже не нужен трекер и они работают автономно.
Как Вы думаете, как новые пользователи подключаются к сети биткоина, эфира или ещё чего? В коде жестко зашиты несколько адресов, у которых и запрашиваются адреса полных нод, к которым в последствии происходит подключение. Прям как в торренте. Умрут эти адреса и новые пользователи не смогут подключиться к сети. Да, рабочая сеть продолжит функционировать, это положительное отличие в сторону консенсусов PoW и PoS. В PoG если всё таки что то произойдет с ключами генезиса, то придется делать либо хардфорк либо софтфорк, всё завиит от решения сообщества.
В клиент-серверной реализации клиент отправляет запрос на сервер чтобы получить информацию.
Здесь у клиента уже есть вся информация, по сути каждый клиент является сервером, плюс он дополнительно постоянно получает транзакции из сети, которые ложатся в неподтвержденные и новые блоки, которые каждый дозаписывает в блокчейн (а транзакции из нового блока удаляются из неподтвержденных). Это единственное отличие, в прочем как и у остальных. О подписи новых блоков далее.
2. Блокировка создателя сети.
Создатель сети не сидит на определенной ноде. В сети могут быть сотни компьютеров, на котором поочередно можно запускать скрипт генерации блока. Новый блок расходится по всей сети, как и транзакции. Следовательно и заблокировать его нельзя. По поводу приключения создателя в реальной жизни тут уже было много комментариев, можете почитать.
3. Торрент трекер это та же p2p сеть, только без блокчейна. Или можно назвать все криптовалютные сети торрент сетями с блокчейном. Только роль трекера сильно упрощена, однажды подключившись к сети, нодам уже не нужен трекер и они работают автономно.
Как Вы думаете, как новые пользователи подключаются к сети биткоина, эфира или ещё чего? В коде жестко зашиты несколько адресов, у которых и запрашиваются адреса полных нод, к которым в последствии происходит подключение. Прям как в торренте. Умрут эти адреса и новые пользователи не смогут подключиться к сети. Да, рабочая сеть продолжит функционировать, это положительное отличие в сторону консенсусов PoW и PoS. В PoG если всё таки что то произойдет с ключами генезиса, то придется делать либо хардфорк либо софтфорк, всё завиит от решения сообщества.
Коллега, (я так понял, это будет уместным) я довольно глубоко нырнул в эту тему и держу в голове 4 основных структуры крипт в голове. Потому объясняя не упрощайте или не надо аналогий. Голую конкретику как именно.
В описанной модели я вижу очень серьёзные уязвимости для сети, которые Вы, судя по всему не улавливаете.
Прошу еще раз и вдумчиво:
1. тут у клиентов почти вся инфа, иначе б им не нужно было обмениваться.
и в этот момент начинается уязвимость, которой в том же торрент нет ;)
2. особенно тут. как это точно может работать работать такая структура?
создатель может быть везде и ни где только в теории. на практике есть физическое устройство и физический линк в инет.
Что означает, что либо создатель создает сеть доверенных лиц которым раздает свой ключ( если это так дальше можно обсудить минусы этого варианта) либо он какбольной для каждого генезис блока перемешается по стране чтоб не поймали, но… видимо нет достаточного понимания возможностей даже обычной милиции, которая его поймает максимум через пару недель после приказа.
3. На этот счет я не думал, что прочитал описание протокола. сильно раньше использовали ирц сервера, после нс сервера.А вот после уже думал как сделать так, что это исправить потому что схемы узвимы, причем вторая заметно сильнее уязвима к запрету, но более устойчива технически.
4. там выше много пишете про спасительный хардфорк, только неучитываете что он как раз возможен благодаря «уязвимости 51%» которую сообщество использовало себе во благо.
в ПоГ он либо исключен вообще и тогда я могу доверять такой сети хоть чуть чуть, либо он возможен каждый блок и тогда безопасности сети еще хуже чем показалось изначально.
В описанной модели я вижу очень серьёзные уязвимости для сети, которые Вы, судя по всему не улавливаете.
Прошу еще раз и вдумчиво:
1. тут у клиентов почти вся инфа, иначе б им не нужно было обмениваться.
и в этот момент начинается уязвимость, которой в том же торрент нет ;)
2. особенно тут. как это точно может работать работать такая структура?
создатель может быть везде и ни где только в теории. на практике есть физическое устройство и физический линк в инет.
Что означает, что либо создатель создает сеть доверенных лиц которым раздает свой ключ( если это так дальше можно обсудить минусы этого варианта) либо он как
3. На этот счет я не думал, что прочитал описание протокола. сильно раньше использовали ирц сервера, после нс сервера.
4. там выше много пишете про спасительный хардфорк, только неучитываете что он как раз возможен благодаря «уязвимости 51%» которую сообщество использовало себе во благо.
в ПоГ он либо исключен вообще и тогда я могу доверять такой сети хоть чуть чуть, либо он возможен каждый блок и тогда безопасности сети еще хуже чем показалось изначально.
1. тут у клиентов почти вся инфа, иначе б им не нужно было обмениваться.
Озвучьте уязвимость.
2. особенно тут. как это точно может работать работать такая структура?
создатель может быть везде и ни где только в теории...
То есть Вы говорите что Я не могу удаленно запускать скрипт с компьютеров находящихся в разных точках земли?
даже обычной милиции, которая его поймает максимум через пару недель после приказа.
Какого приказа, о чем Вы. Во первых государство не имеет права на ровном месте задержать человека. Во вторых даже если оно решится на такое преступление, а это преступление в рамках международного права, то зачем вообще оставаться в такой стране? Пример? Павел Дуров со своим телеграмом, ключи от которого он никому не отдает. Раз есть живой пример, значит Ваши доводы не существенны и надуманы.
> Раз есть живой пример, значит Ваши доводы не существенны и надуманы.
Довод: нельзя есть людей.
Живой пример: куча людоедов.
Вывод: «довод не существенен».
Мда…
Довод: нельзя есть людей.
Живой пример: куча людоедов.
Вывод: «довод не существенен».
Мда…
Довод: нельзя есть людей.
Живой пример: куча людоедов.
Вывод: «довод не существенен».
Пример притянуты за уши, но разве он не верен? Значит всё таки можно есть людей! Просто это незаконно.
Как я вижу, по сути, все вопросы проигнорированы.
Ну что ж, право каждого создателя ошибиться, посмотреть как детище будет уничтожено и начать сначала и новым опытом.
В любом случае спасибо за тему, так как в комментариях вам были высказаны интересные мысли. Еще раз убедился, что правильно для себя выбрал модель пов+пос с оптимизацией пов и улучшениями баланса пос.
Ну что ж, право каждого создателя ошибиться, посмотреть как детище будет уничтожено и начать сначала и новым опытом.
В любом случае спасибо за тему, так как в комментариях вам были высказаны интересные мысли. Еще раз убедился, что правильно для себя выбрал модель пов+пос с оптимизацией пов и улучшениями баланса пос.
Совершенно верно, вопросы проигнорированы, потому что предположение что мне нужно бегать по стране, чтобы с разных концов сети создавать блоки абсурдно, как и предположение, что власти ни с того ни с сего начнут за мной охоту. Ну и к тому же, Вы проигнорировали мой вопрос: озвучьте уязвимость, о которой Вы столько распинались.
Начинаю сомневаться, что ТС полностью понимает как работают блокчейн сети, которые он решил апгрейдить в PoG.
Последняя попытка несмотря на наглый игнор о точном описании протокола.
1 + 2 пункт прозрачно и очевидно намекают уязвимость. Вы правда её не увидели?
Например, тот же торрент работает с завершенной формой информации, на которую построено дерево хешей, на которые затрачены определенные вычислительные мощности. При этом в сетях торрент сама по себе информация является ценностью и двигателем сети, но в первые года остро существовал ряд проблем «сид-лич».
в PoG(и не только в нем) последний пакет у каждого пользователя разный, соответственно хеши различаются. И есть owner-jumper который создал сеть доверенных(ему) серверов с которых будет логиниться и подтверждать собранные сетью блоки, каждый раз с нового, что не пригорело сидалище от терморектального воздействия, которые нужно делать не менее 150/4500 раз в сутки/месяц(округлил 10 минутные блоки, хотя это реально долго). При этом вся информация в сети представляет ценность только нашему попрыгунчику, и малой части пользователей проводящих сейчас операцию, остальным же нет ни какой причины уходить в минус. Да, электричество стоит денежек, как и диски где хранится цепочка блоков, как и интернет.
Теперь достаточно подробно донёс множественную уязвимость PoG?
Жду таких же подробных ответов как будут решены описанные уязвимости.
PS: из моего личного опыта, скачиваниебазыблокчейн битка стоит пользователю ~18Tb IO дисковых операций (запись 10Tb чтение 8.5Tb, при 16гб RAM т.е. 10% ресурса многих «бытовых» ссд)
PРS: В случае повторного игнора, отвечу взаимным игнором.
Последняя попытка несмотря на наглый игнор о точном описании протокола.
1 + 2 пункт прозрачно и очевидно намекают уязвимость. Вы правда её не увидели?
Уdivление
И всё же. в каждом из пунктов сначала опровержение высказанного ранее ТС, на что подразумевается развернутый ответ от ТС. этого нет, вместо этого либо уход от ответов, либо попытки контратак встречные вопросы без ответов. Не кажется странным?
Например, тот же торрент работает с завершенной формой информации, на которую построено дерево хешей, на которые затрачены определенные вычислительные мощности. При этом в сетях торрент сама по себе информация является ценностью и двигателем сети, но в первые года остро существовал ряд проблем «сид-лич».
в PoG(и не только в нем) последний пакет у каждого пользователя разный, соответственно хеши различаются. И есть owner-jumper который создал сеть доверенных(ему) серверов с которых будет логиниться и подтверждать собранные сетью блоки, каждый раз с нового, что не пригорело сидалище от терморектального воздействия, которые нужно делать не менее 150/4500 раз в сутки/месяц(округлил 10 минутные блоки, хотя это реально долго). При этом вся информация в сети представляет ценность только нашему попрыгунчику, и малой части пользователей проводящих сейчас операцию, остальным же нет ни какой причины уходить в минус. Да, электричество стоит денежек, как и диски где хранится цепочка блоков, как и интернет.
Теперь достаточно подробно донёс множественную уязвимость PoG?
Жду таких же подробных ответов как будут решены описанные уязвимости.
PS: из моего личного опыта, скачивание
PРS: В случае повторного игнора, отвечу взаимным игнором.
Начинаю сомневаться, что ТС полностью понимает как работают блокчейн сети
Вы сомневаетесь в том что Я понимаю, а Я уже точно уверен что Вы не понимаете.
БЛОКЧЕЙН != ПИРИНГОВАЯ СЕТЬ.
Блокчейн — способ безопасно хранить информацию и легко проверять, что она не была изменена задним числом. Если же она меняется, можно найти блок, в котором это произошло.
В пиринговых сетях блокчейн используют, потому что это удобно, можно легко проверить, что уже имеющаяся информация у всех узлов одинакова.
последний пакет у каждого пользователя разный
Какой последний пакет? Обмен информацией происходит транзакциями. Каждая транзакция расходится по всей сети. Каждый узел имеет или будет иметь все неподтвержденные транзакции, не важно в каком порядке.
соответственно хеши различаются
Хеши чего? У каждой транзакции свой хеш, именно так можно удостоверится что транзакция отправлена владельцем ключа.
Все временные транзакции висят в обычном массиве, там никакого общего хеша нет. Это не блок блокчейна.
Сервер со скриптом подтверждения, имея список неподтвержденных транзакций, добавляет их в блок, подписывает своей подписью и рассылает по сети. Тут уже у блока есть хеш. Сеть принимая блок проверяет что он действительно подписан генезисом (потому что таков алгоритм консенсуса), удаляет все неподтвержденные транзакции, которые уже есть в новом блоке. Если в блоке присутствуют транзакции, которых не было в неподтвержденных, они проверяются, потому что кто знает что в блок могли запихать. Так как предыдущая цепь блокчейна у всех одинаковая (надеюсь Вы понимаете что она одинаковая, это принцип блокчейна), проверяются неизвестные транзакции легко.
И есть owner-jumper который создал сеть доверенных(ему) серверов с которых будет логиниться и подтверждать собранные сетью блоки, каждый раз с нового, что не пригорело сидалище от терморектального воздействия, которые нужно делать не менее 150/4500 раз в сутки/месяц(округлил 10 минутные блоки, хотя это реально долго).
Зачем мне бегать и логиниться? Секретный ключ зашит в систему. Система работает АВТОНОМНО. Доступ к системе только у меня (надеюсь на эту тему спорить не начнете, потому что обеспечение безопасности сервера это вопрос другой и даже в случае кражи ключа, злоумышленник сможет только либо забирать комиссии либо блокировать транзакции).
Теперь достаточно подробно донёс множественную уязвимость PoG?
Нет, совершенно не донесли. Вы показали непонимание принципов работы блокчейна. Если же Вы о том что кто то может взломать мой сервер и угнать ключ, то Я уже писал, что во первых есть другой ключ, ну и всё что может сделать злоумышленник это забирать комиссии себе и блокировать транзакции. Как только данный факт вскрывается, мы просто меняем ключ, подключаемся на все серваки, меняем ключ там и живем дальше.
Самому блокчейну и неподтвержденным в текущий момент транзакциям никакого вреда нанесено не будет, так что уязвимостью сети это назвать нельзя.
//оффтоп
Что с последней уязвимостью?
Пишу явно: Я не заметил описание интереса тех кто будет тратить свои ресурсы т.е. сидеть онлайн для поддержания сети.
Как и чем вы собирайтесь мотивировать?
это любовь
оффтоп//Пациент так увлечен идеей, что игнорирует логику. Как известно общением или доводами это не лечится.
Что с последней уязвимостью?
Пишу явно: Я не заметил описание интереса тех кто будет тратить свои ресурсы т.е. сидеть онлайн для поддержания сети.
Как и чем вы собирайтесь мотивировать?
Как и чем вы собирайтесь мотивировать?
Ничем.
В PoW майнеры необходимы, чтобы оградиться от злоумышленника.
В PoS нужно много кошельков, чтобы вся власть не сосредоточилась в одних руках.
В PoG мне не нужно много нод для поддержания сети. Кто не доверяет что всё прозрачно, скачивает ноду себе и может убедиться во всём сам. Остальные, скорее всего, будут пользоваться либо одной из центральных нод, либо каким нибудь сервисом, который поднял у себя нашу ноду.
Сеть легко масштабируется.
В итоге мы приходим к обычной серверной схеме, с повышением отказоустойчивости путем распределения нагрузки на несколько физических серверов и полной копией БД у каждого.
С подписью(сертификатом) каждой транзакции.
И единственное что встречается редко, возможность выкачать всю БД для проверки.
Всё не плохо, даже много чего так работает, вопрос только один — к чему тут тогда блокчейн? Просто потому что модно?
С подписью(сертификатом) каждой транзакции.
И единственное что встречается редко, возможность выкачать всю БД для проверки.
Всё не плохо, даже много чего так работает, вопрос только один — к чему тут тогда блокчейн? Просто потому что модно?
Всё не плохо, даже много чего так работает, вопрос только один — к чему тут тогда блокчейн? Просто потому что модно?
Потому что надёжно. Неизменность данных, все дела. Всё таки для финтеха проектируется.
Я не вижу надежности.
Возьми обычный мускул, и хешируй данные каждой строки, используя для каждой следующей строки хеш предыдущей. Всё.
Уровень надежности точно такой же. так же самая неизменность. Растрат ресурсов и паразитного трафика на порядок меньше.
Возьми обычный мускул, и хешируй данные каждой строки, используя для каждой следующей строки хеш предыдущей. Всё.
Уровень надежности точно такой же. так же самая неизменность. Растрат ресурсов и паразитного трафика на порядок меньше.
Возьми обычный мускул, и хешируй данные каждой строки, используя для каждой следующей строки хеш предыдущей.
Это и есть блокчейн, только не блоками, а транзакциями. В таком случае нужен именно центральный сервер, чтобы строки садились в строгом порядке поступления. А такой центральный сервер можно огородить, заблокировать, взорвать и т.д. В том варианте, который предлагаю Я, центральный сервер не нужен, скрипт подтверждения может быть запущен на любой ноде в сети.
То есть кирпич, упавший на голову создателя, парализует всю сеть навсегда или на неопределённое время? Внедрить в криптовалюту единственную точку отказа это гениально!
Анархия до добра не доведет
Ирландия жила в анархии тысячи лет, всё было в частной собственности, и никакого государства. Отлично себе жили люди. Второй известный пример — Исландия, и ещё Сомали, к примеру. Есть большая разница между лидерством и монополией вроде государства.
Криптовалюты как раз созданы частными деньгами, которые выпускаются без доверия к другим участникам сети и без необходимости центрального управления. То есть очень анархистский подход. А вы предлагаете всё сделать с точностью до наоборот. Кому это может быть нужно, мне лично непонятно. Звучит примерно на столько же смешно, как и "национальная криптовалюта".
То есть кирпич, упавший на голову создателя, парализует всю сеть навсегда или на неопределённое время? Внедрить в криптовалюту единственную точку отказа это гениально!
Как моя смерть выводит из строя всю систему?
Во первых (это обсуждалось выше) Я буду не один.
Во вторых (и это обсуждалось выше) моё вмешательство в работу автономного скрипта подтверждения нужно только в случает технических сбоев и то, если будет только один компьютер, на котором запущен данный скрипт. Если будет сеть автономных серверов, тогда такая система может работать годами, даже если со мной что то случится.
Ирландия жила в анархии тысячи лет, всё было в частной собственности, и никакого государства. Отлично себе жили люди. Второй известный пример — Исландия, и ещё Сомали, к примеру. Есть большая разница между лидерством и монополией вроде государства.
Наличие лидера априори противоречит анархии.
Криптовалюты как раз созданы частными деньгами, которые выпускаются без доверия к другим участникам сети и без необходимости центрального управления. То есть очень анархистский подход. А вы предлагаете всё сделать с точностью до наоборот. Кому это может быть нужно, мне лично непонятно. Звучит примерно на столько же смешно, как и «национальная криптовалюта».
В национальной криптовалюте рулит государство, у государства может быть много причин блокировать транзакции пользователей сети.
У частной компании, которая живет на комиссии от транзакций, наоборот единственный стимул чтобы транзакции шли бесперебойно.
Ну и надеюсь Вы уже прочитали выше, что заставить силой частную компанию, особенно если у неё есть большие деньги, что то сделать против её воли очень трудно.
К слову о центральном управлении: Ripple, то что она не децентрализована, не мешает ей быть третьей по капитализации в мире.
Во первых (это обсуждалось выше) Я буду не один.
Ваш алгоритм предполагает единственную точку отказа. Не важно, один вы или несколько человек, или это компания. Суть нормальных криптовалют в отказоустойчивости, в широком смысле этого слова. Если у вас (в датацентре или где-то ещё) пропадет интернет на 2 часа — то ваша сеть станет на паузу. С нормальными криптовалютами это гораздо сложнее реализовать.
Во вторых (и это обсуждалось выше) моё вмешательство в работу автономного скрипта подтверждения нужно только в случает технических сбоев и то, если будет только один компьютер, на котором запущен данный скрипт. Если будет сеть автономных серверов, тогда такая система может работать годами, даже если со мной что то случится.
По-моему так себе гарантии. Вы полагаетесь на то, что вам будут доверять и в смысле честности и в смысле надежности.
Беда в том, что ваша сеть не предлагает ничего нового и существенно конкурентного по сравнению с существующими вариациями, но при этом имеет огромные недостатки и допущения, на которые пользователи существующих криптовалют, как мне кажется, не согласятся.
Наличие лидера априори противоречит анархии.
Зависит от того, кого вы понимаете под лидером. Если Сталина — да, противоречит. Если, к примеру, Линуса Торвальдса или Будду — нет. Лидер это не приказы и принуждение, а вдохновение и направление развития. Свободной деятельности, то есть анархии, это совершенно никак не противоречит, а скорее даже дополняет.
В национальной криптовалюте рулит государство, у государства может быть много причин блокировать транзакции пользователей сети.
У вас, как создателя своей сети, такие же причины могут быть.
У частной компании, которая живет на комиссии от транзакций, наоборот единственный стимул чтобы транзакции шли бесперебойно.
Да, но при условии что есть конкуренция. У государства тоже есть интерес чтобы транзакции шли, но только те, которые нужно.
Ну и надеюсь Вы уже прочитали выше, что заставить силой частную компанию, особенно если у неё есть большие деньги, что то сделать против её воли очень трудно.
Нет, не читал. И относительно легко, если сравнивать с кучей независимых пользователей разбросанных по всей планете.
К слову о центральном управлении: Ripple, то что она не децентрализована, не мешает ей быть третьей по капитализации в мире.
Капитализация это очень абстрактный параметр, которым легко манипулировать, который очень отдаленно говорит о чём либо полезном, и совершенно точно не является ключевой метрикой проекта. Если в теме, то хорошо понимаете почему.
Ваш алгоритм предполагает единственную точку отказа. Не важно, один вы или несколько человек, или это компания. Суть нормальных криптовалют в отказоустойчивости, в широком смысле этого слова. Если у вас (в датацентре или где-то ещё) пропадет интернет на 2 часа — то ваша сеть станет на паузу. С нормальными криптовалютами это гораздо сложнее реализовать.
Пропал интернет, взорвали, обокрали в одном месте, за минуту подключился компьютеру в другом месте, запустил скрипт, сеть живет.
Ванга предсказала местонахождение всех заранее заготовленных компьютеров и их уничтожили, Я беру флешку с ключом, иду в интернет кафе, запускаю ноду и шлю новые блоки.
Организовать отказ такой сети можно, но будет это очень сложно, тут понадобятся огромные ресурсы, при чем в ресурсы в виде огромного числа людей и разных разрешений от государств чтобы найти компьютеры в разных точках земли и заблокировать их. Всё это при условие что эти компьютеры не работают одновременно, а будут постепенно включаться в работу, по мере отказа текущих серверов. Кому это надо? Не понятно…
Беда в том, что ваша сеть не предлагает ничего нового и существенно конкурентного по сравнению с существующими вариациями, но при этом имеет огромные недостатки и допущения, на которые пользователи существующих криптовалют, как мне кажется, не согласятся.
Вы о том допущении что мне кирпич на голову может упасть? Буду ходить в каске…
Касательно того что ничего нового: PoS от PoW отличается только тем, что используется не показатель мощности, а размер кошелька. PoI это тот же PoS только с анализом ещё пары данных. Тут, как Я понимаю, очень трудно придумать что то революционное и у каждой реализации есть плюсы и минусы.
В PoG Я вижу только один недостаток – не полная децентрализация. Но как Я понял людей это не сильно заботит. Сколько людей хранит деньги на собственной ноде? Единицы. Большинство слило свои деньги в онлайн кошельки, не видя исходников сайта, не зная кто владелец, просто полагаясь на комментарии незнакомцев в интернете.
Ну а главный плюс PoG – уже нанесен упреждающий удар по возможности атаки 51% в PoW или возможности завладеть больше чем половиной монет в PoS, а это непременно произойдет рано или поздно в этих системах. Только там власть будет неизвестно у кого, в отличии от PoG в которой изначально есть куратор, который трудится на развитие сети, чтобы получать свои комиссионные.
Зависит от того, кого вы понимаете под лидером. Если Сталина — да, противоречит. Если, к примеру, Линуса Торвальдса или Будду — нет. Лидер это не приказы и принуждение, а вдохновение и направление развития. Свободной деятельности, то есть анархии, это совершенно никак не противоречит, а скорее даже дополняет.
Не важно как, лидер может манипулировать обществом, а это уже не анархия, уже есть какая то центральная фигура, которая воздействует прямо или косвенно на решения людей.
У вас, как создателя своей сети, такие же причины могут быть.
Я начинаю блокировать чьи либо транзакции, этот факт всплывает наружу, сообщество начинает бесноваться, потому что раз блокирую одного, могу заблокировать всех и тут 2 выхода: Я перестаю блокировать или сообщество организует форк и может вообще уйти от PoG, либо передать права какому нибудь известному деятелю. Смысл тогда мне блокировать что-то?
У частной компании, которая живет на комиссии от транзакций, наоборот единственный стимул чтобы транзакции шли бесперебойно.
Да, но при условии что есть конкуренция.
При чем тут конкуренция? Прибыль пропорциональна количеству транзакций.
И относительно легко, если сравнивать с кучей независимых пользователей разбросанных по всей планете.
США не смогла заставить Майкрософт раскрыть личные данные, спецслужбы не смогли заставить Дурова отдать ключи шифрования от телеграма. Государство не всесильно.
Если же Вы говорите, что можно запретить пользоваться сетью самим пользователям, так это актуально для любой сети.
Капитализация это очень абстрактный параметр, которым легко манипулировать, который очень отдаленно говорит о чём либо полезном, и совершенно точно не является ключевой метрикой проекта. Если в теме, то хорошо понимаете почему.
Он говорит о том что этой сети люди доверили свои деньги. Не забывайте свой довод (А вы предлагаете всё сделать с точностью до наоборот. Кому это может быть нужно, мне лично непонятно.), предшествовавший моему ответу.
Во первых Я буду не один.
Во вторых… будет сеть автономных серверов, тогда такая система может работать годами, даже если со мной что то случится.
То есть корректируя ПоГ по ходу указанных изъянов вы приходите к указанному в начальной статье
Другое дело, что управленец может злоупотреблять полномочиями и это, на мой взгляд, главная проблема алгоритма PoI. То есть узлы, которые подтверждают данные, можно запрограммировать как угодно.
В чем фундаментальное отличие сети админов-помошников с «автономными серверами» в PoG от управленцев с супернодами в PoI?
То есть Вы ушли от критики частичной централизации, Вас это больше не волнует?
Корректируя? Изъянов?
Супернода может принадлежать злоумышленнику, который будет блокировать транзакции.
То есть корректируя ПоГ по ходу указанных изъянов вы приходите к указанному в начальной статье
Корректируя? Изъянов?
В чем фундаментальное отличие сети админов-помошников с «автономными серверами» в PoG от управленцев с супернодами в PoI?
Супернода может принадлежать злоумышленнику, который будет блокировать транзакции.
Почему один из серверов анонимуса не может быть злоумышленником?
Потому что контролировать свои сервера надо. Как только замечены блокировки, сервер вызывающий их убивается, остальные продолжают работу.
Но ведь выше было сказано, что не все сервера принадлежат создателю, что помешает анонимусу стать плохим парнем через полгода?
Здравый смысл, совет директоров, желание не потерять всё наработанное, влияние сообщества пользователей.
Всё тоже самое актуально и для PoI. Даже в большей степени.
Что б быть нодой в PoI нужно иметь сумму, провести транзакции(влияние), быть максимум онлайн(наработаное).
Что б быть нодой в PoG нужно… ничего, что б тебя назначил создатель.
Интересно, кто в этих условиях начнет ведить. Тот кто вложился и трудился или тот кого назначили?
Что б быть нодой в PoI нужно иметь сумму, провести транзакции(влияние), быть максимум онлайн(наработаное).
Что б быть нодой в PoG нужно… ничего, что б тебя назначил создатель.
Интересно, кто в этих условиях начнет ведить. Тот кто вложился и трудился или тот кого назначили?
А злоумышленник не может вкладывать и трудиться?
Ну так читая Вас — он не может быть злоумышленником, потому как вы оперируете понятиями «здравый смысл» или боязнь потерять доверие.
Ну так Вы же со мной не согласны.
Касательно моей точки зрения:
-тот кто владеет супернодой в PoI кладет деньги в карман, обычным пользователям от этого не холодно не жарко.
-в PoG деньги будут тратиться на развитие платформы. Это конечно гарантировать никто не может, но во первых обычным пользователям не холодно не жарко, но есть надежда, что деньги пойдут на благую цель.
Касательно моей точки зрения:
-тот кто владеет супернодой в PoI кладет деньги в карман, обычным пользователям от этого не холодно не жарко.
-в PoG деньги будут тратиться на развитие платформы. Это конечно гарантировать никто не может, но во первых обычным пользователям не холодно не жарко, но есть надежда, что деньги пойдут на благую цель.
Т.е. владельцу PoI ноды по вашему почему-то не выгодно вкладываться в развитие платформы, а вам выгодно? Почему?
В чем принципиальная разница?
В чем принципиальная разница?
Потому что владелец PoI ноды не разработчик платформы, а человек со стороны с большими ресурсами.
«разработчик платформы» подразумевает кристальную честность?
ни в финансах, ни тем более в безопасности нет слов «доверие». Отсутствуют к вид.
Я лично наблюдал не менее 3 запусков очередных новых и «инновационных» криптовалют, причем с фоточками создателей, именами, профами. Всё как положено. Вот только они разгоняли цену на бирже и первыми сливали свои активы. Как после выяснялось и это было их целью, просто они сначала об этом не говорят, что логично.
И потому для меня очевидно, что PoI косметически улучшеный PoS, это улучшает ситуацию. т.е. Значит что немного снижен шанс эконом.дефолта сети.
Если это не понятно то PoI лучше PoS, а PoG хуже. (PoG<PoS<PoI)
ни в финансах, ни тем более в безопасности нет слов «доверие». Отсутствуют к вид.
Я лично наблюдал не менее 3 запусков очередных новых и «инновационных» криптовалют, причем с фоточками создателей, именами, профами. Всё как положено. Вот только они разгоняли цену на бирже и первыми сливали свои активы. Как после выяснялось и это было их целью, просто они сначала об этом не говорят, что логично.
И потому для меня очевидно, что PoI косметически улучшеный PoS, это улучшает ситуацию. т.е. Значит что немного снижен шанс эконом.дефолта сети.
Если это не понятно то PoI лучше PoS, а PoG хуже. (PoG<PoS<PoI)
Я лично наблюдал не менее 3 запусков очередных новых и «инновационных» криптовалют, причем с фоточками создателей, именами, профами. Всё как положено. Вот только они разгоняли цену на бирже и первыми сливали свои активы. Как после выяснялось и это было их целью, просто они сначала об этом не говорят, что логично.
Это называется СКАМ и сделать его можно с любым алгоритмом консенсуса, так же как и с любым алгоритмом можно организовать честную работу.
Может Я недостаточно понятно пишу…
Покажите мне ТЕХНИЧЕСКУЮ УЯЗВИМОСТЬ ДАННОГО СКРИПТА В КОНТЕКСТЕ РАБОТАЮЩЕЙ СЕТИ. Не надо мне Ваших обвинений типа Вы можете обманывать сеть. Раз не доверяете, не пользуйтесь и других предостерегайте, запритесь дома, спрячьтесь под кроватью и плачьте в подушку, мне это не интересно, как привлечь пользователей в такую систему – это моя забота.
«разработчик платформы» подразумевает кристальную честность?
ни в финансах, ни тем более в безопасности нет слов «доверие». Отсутствуют к вид.
Снова Вы за свое… Этот вопрос уже обсосали со всех сторон.
И потому для меня очевидно, что PoI косметически улучшеный PoS, это улучшает ситуацию. т.е. Значит что немного снижен шанс эконом.дефолта сети.
О каком дефолте идет речь? Платформа никому ничего не должна выплачивать. Она должна обеспечивать бесперебойность и безопасность транзакций. Или Вы употребили слово дефолт не понимая его значения?
Зачем же столько агрессии.
Это не так. Этот вопрос был задан десяток раз, но ответов как это будет реализовано технически — нет.
Ответы о доверии и здравом смысле, или отсылка к авторитету создателя с неизвестными приемниками — это пустое.
Этот вопрос уже обсосали со всех сторон.
Это не так. Этот вопрос был задан десяток раз, но ответов как это будет реализовано технически — нет.
Ответы о доверии и здравом смысле, или отсылка к авторитету создателя с неизвестными приемниками — это пустое.
Как технически реализовать доверие?
Никак. Оно либо есть, либо его нет.
Если у сети есть пользователи, значит они уже доверились.
Как привлечь пользователей вопрос другой темы.
Как технически запретить владельцу генезиса блокировать транзакции.
Никак. Только доверие.
Не нравится доверие? Не пользуйтесь…
Тут у меня возникает вопрос, у Вас есть криптовалюты? Если есть, то где Вы их храните, на локальной ноде?
Никак. Оно либо есть, либо его нет.
Если у сети есть пользователи, значит они уже доверились.
Как привлечь пользователей вопрос другой темы.
Как технически запретить владельцу генезиса блокировать транзакции.
Никак. Только доверие.
Не нравится доверие? Не пользуйтесь…
Тут у меня возникает вопрос, у Вас есть криптовалюты? Если есть, то где Вы их храните, на локальной ноде?
Не нравится доверие? Не пользуйтесь…Это уже понятно, так уже все посланы в этой ветке.
Тут у меня возникает вопрос, у Вас есть криптовалюты? Если есть, то где Вы их храните, на локальной ноде?
Что значит «есть криптовлюты»? Имеется ввиду запущенный проект?
Да, есть у Вас битки, эфиры или ещё что?
Где их Вы храните?
Объясню. Если Вы их храните не на локальной ноде, то есть не имеете 130Гб эфира, 100Гб биткоина и так для каждой крипты, значит Вы их храните на стороннем кошельке, например онлайн кошельке или обрезанной ноде. При этом деньги остаются непонятно у кого, непонятно где, не видя исходников сайта и т.п.
То есть доверить кому то свой кошелек ничего, а как платформа становится управляемой, то это ужас и абсурд.
Учитывая популярность всяких онлайн кошельков, вопроса о доверии вообще не стоит.
Где их Вы храните?
Объясню. Если Вы их храните не на локальной ноде, то есть не имеете 130Гб эфира, 100Гб биткоина и так для каждой крипты, значит Вы их храните на стороннем кошельке, например онлайн кошельке или обрезанной ноде. При этом деньги остаются непонятно у кого, непонятно где, не видя исходников сайта и т.п.
То есть доверить кому то свой кошелек ничего, а как платформа становится управляемой, то это ужас и абсурд.
Учитывая популярность всяких онлайн кошельков, вопроса о доверии вообще не стоит.
Я храню на отдельном диске который стоит в отдельном компьютере. уже ~180 ГБ биткоин.
Сам спросил, сам ответил, и выводы сделал.
Не неожиданно. Не буду мешать.
Вы их храните на стороннем кошельке, например онлайн кошельке или обрезанной ноде. При этом деньги остаются непонятно у кого, непонятно где, не видя исходников сайта и т.п.
То есть доверить кому то свой кошелек ничего, а как платформа становится управляемой, то это ужас и абсурд
Сам спросил, сам ответил, и выводы сделал.
Не неожиданно. Не буду мешать.
Покажите мне ТЕХНИЧЕСКУЮ УЯЗВИМОСТЬ ДАННОГО СКРИПТА В КОНТЕКСТЕ РАБОТАЮЩЕЙ СЕТИ.
Покажите нам работающий скрипт и мы вам покажем его техническую уязвимость.
Если Вы на уровне алгоритма не можете даже предполагаемые слабости указать, чем Вам программная реализация поможет?
К тому же это только алгоритм и может быть реализован в разных платформах по разному.
В PoW и PoS уязвимость 51% выявлена ещё на стадии алгоритма и после реализации ничего не изменилось. Так что изменится тут?
Тупо не желание признать, что этот алгоритм эффективнее, при условии доверия к создателю платформы?
К тому же это только алгоритм и может быть реализован в разных платформах по разному.
В PoW и PoS уязвимость 51% выявлена ещё на стадии алгоритма и после реализации ничего не изменилось. Так что изменится тут?
Тупо не желание признать, что этот алгоритм эффективнее, при условии доверия к создателю платформы?
Владелец PoI ноды, как минимум вложил кучу денег в это, как только он выводит средства, он ничего подписывать не может. «Разработчик платформы» может спокойно вывести все вложения из своей платформы и остаться с правом подписывать транзакции.
И кому в таком случае выгодней поддержание нормальной работы платформы?
И кому в таком случае выгодней поддержание нормальной работы платформы?
Зачем разработчику выводить деньги и обесценивать валюту, когда основной доход планируется именно с комиссий в этой самой валюте.
Почему сразу обесценивать? Можно вывести не торопясь, не обесценивая. Суть не в этом. Суть в том что «разработчика платформы» может удерживать от нечестной игры только возможная прибыль за оплату транзакций. А в PoI в плюс к этому еще и вложенные деньги. Так кому выгодней поддержание нормальной работы платформы?
Если совсем непонятно, то что выберет «разработчик платформы»: возможную прибыль X$ в год, или моментальную 10X$ прямо сейчас если он поступит нечестно? Если этот «разработчик платформы» анонимус то с 99% вероятностью он выберет второй вариант.
Если совсем непонятно, то что выберет «разработчик платформы»: возможную прибыль X$ в год, или моментальную 10X$ прямо сейчас если он поступит нечестно? Если этот «разработчик платформы» анонимус то с 99% вероятностью он выберет второй вариант.
Формула расчета вероятности 99%?
Возьмем онлайн кошельки для крипты. Хз кто ими владеет, что там внутри и как они вообще функционируют, но почему то миллионы людей им доверяют, а владельцы онлайн кошельков не кидают никого. Учитывая что они вообще ничего не получают.
Возьмем онлайн кошельки для крипты. Хз кто ими владеет, что там внутри и как они вообще функционируют, но почему то миллионы людей им доверяют, а владельцы онлайн кошельков не кидают никого. Учитывая что они вообще ничего не получают.
но почему то миллионы людей им доверяют,
А можно какую-то статистику про миллионы пользователей онлайн-кошельков?
Онлайн-кошелёк — это какой-то сервис, который хранит private key пользователя и как-то оперирует им? Или вообще хранит деньги у себя на кошельке а пользователю рисует его счёт? (как на биржах).
У меня нет оснований утверждать, что эта статистика неверна, но звучит диковато и крайне любопытно.
Любая биржа тоже содержит онлайн кошелек, так что даже если брать только биржи, это уже очень много.
Онлайн кошелек это нода и функционал для работы с ней онлайн. Вы создаете онлайн кошелек с помощью инструментария сайта. А как работает этот инструментарий никто не знает, может они в момент создания копируют Ваш приватный ключ или того хуже из за криворукости создателей на сайте вирус, который копируют приватный ключ.
Статистику такие ресурсы открыто не показывают, но можно нарыть информацию в интернете, например кошелек и биржа при нем coinbase.
Онлайн кошелек это нода и функционал для работы с ней онлайн. Вы создаете онлайн кошелек с помощью инструментария сайта. А как работает этот инструментарий никто не знает, может они в момент создания копируют Ваш приватный ключ или того хуже из за криворукости создателей на сайте вирус, который копируют приватный ключ.
Статистику такие ресурсы открыто не показывают, но можно нарыть информацию в интернете, например кошелек и биржа при нем coinbase.
В начале осени 2017 года количество пользователей биржи достигло рекордной отметки — 10 миллионов человек. Причем в последнее время клиентская база увеличивается в среднем на 1 миллион ежемесячно. Криптовалютных кошельков на платформе зарегистрировано более 30 миллионов.
Любая биржа тоже содержит онлайн кошелек, так что даже если брать только биржи, это уже очень много.
Ну, собственно, про кошельки на биржах утверждение
владельцы онлайн кошельков не кидают
ложно. Утерянные биткоины mtgox'а в пример.
Кошелёк на бирже — это скорее вынужденная необходимость, нежели надёжное место для хранения.
Для просто лёгких кошельков — есть SPV и схемы мультиподписей. Тот же SPV не идеален, конечно, но, опять же, это не настолько плохо, как хранение на аккаунте биржи.
Опять же, из того, что я не пользуюсь чисто онлайн-кошельками, ни разу не следует, что это не распространённый юзкейс, поэтому мне и любопытно, насколько на самом деле всё плохо.
Офтоп
Sign up to leave a comment.
Переосмысление алгоритма консенсуса PoA – алгоритм PoG