Курс продолжает колбасить вверх-вниз. На этот раз - крупное падение курса

кстати, все пункты не могут быть рошибочными, т.к. например тут https://en.bitcoin.it/wiki/Weaknesses пишут о проблеме контроля над 50% сети.

В пункте 1 не уверен, на биткойн талксах и битфаке говорят, что всё чики-брики уже, и всё готово для светлого будущего без изменения протокола, только пока париться незачем.

В пункте 2 ты просто не разобрался. Трансакции подтверждаются быстро, но некоторые могут включаться в blockchain медленно. Для коммерции это не проблема.

В пункте 3 злоумышленник запарится захватывать над ними контроль. Знаешь как они решили давеча проблему раздвоения цепочки? 5 крупнейших пулов сговорились, и взломали её. Да,в другой раз они могут сговориться, и отобрать все деньги у богатых буратин. Это возможно, но насколько вероятно?

В пункте 4 ты прав наполовину. У них как бы предусмотрены ходы на этот счёт, как пишут официальные лица. Но я им тоже не очень верю, ботаю маны по криптографии пока :0 Много полезного пишуть, гады!!

зачем читать пропагандистский ресурс, направленный на привлечение новых лохов в пирамиду?

Затем, чтобы понять, что ресурс весьма полезный и лохов оттуда гоняют мокрыми тряпками, а лохи, падлы, всё продолжают лезть, и тем самым опускают прогрессивную технологию в говно.

Тебе тоже на битфак.

В пункте 1 не уверен, на биткойн талксах и битфаке говорят, что всё чики-брики уже, и всё готово для светлого будущего без изменения протокола, только пока париться незачем.

почему же незачем? новичек в системе должен около дня потратить на загрузку блокчейна. большинство просто плюнут через час. и это не тормозит рост?

В пункте 2 ты просто не разобрался. Трансакции подтверждаются быстро, но некоторые могут включаться в blockchain медленно. Для коммерции это не проблема.

но почему-то все ждут нескольких блоков, т.к. всегда есть возможность появления длинной отбракованной цепочки, в которой окажется транзакция.

да и с неподтвержденными транзакциями не всё ясно. что если будет создана другая транзакция, с того же счета, на весь баланс, и она будет принята до той, которой доверяют? первая транзакция отбракуется и не пройдет.

если бы протокол требовал, чтобы все противоречащие друг другу транзакции отбраковывались, то еще ладно.

если бы протокол требовал, чтобы все противоречащие друг другу транзакции отбраковывались, то еще ладно.

Я как бы не дока в этом деле, я об нём месяц назад узнал, и потому не могу знать такие детали. А протокол чё, не отбракировает противоречащие друг другу трансзакции? Читая битфак, у меня сложилось впечатление, что это как бы их главная фича. Врут?

алгоритм биткоинов очень прост. берется хэш предыдущего блока (это просто список транзакций) неким способом измененный и под него подбирается исходная строка. такой подбор возможен только брутфорсом и первый кто нашел генерирует новый блок в котором себе записывает 25 биткоинов

какая разница-то, как подбирать? Твой алгоритм в целом эквивалентен моему, и отличается деталями реализации.

то есть по сути пока не взломан алгоритм хэширования SHA-256 (т.е. пока нельзя быстрее брутфорса подобрать исходную строку под известный хэш), система будет работать.

угу. Нам правда неизвестно, возможен-ли в принципе взлом sha?

вообще система очень непродуманная, похожа больше на proof of concept чем на серъезную платежную систему. у нее нет будущего - это очевидно любому, кто понимает, как она работает. но тех, кто не понимает, гораздо больше, и у них есть деньги

что в этом плохого? Есть возможность намайнить на пиво. Можно ещё и нажиться, если есть деньги, и желание ими рискнуть.

А рухнет - да, очевидно.

Ты не знаешь детали, а отсылаешь на битфак? Да в транзакции вообще не указывается время, потому какая раньше пришла, клиент может только догадываться, а о текущем состоянии счетов он знает по blockchain до последнего блока, что произошло позже, известно ему лишь частично.

Чего-то мне спинной мозг подсказывает, что ты тоже битфак неасилил.

А т.к майнер заинтересован в заработке на комиссии, то он примет ту транзакцию где она выше.

майнер примет ту транзакцию, что раньше пришла/была. Или ту, где хвост длиннее нарос. В принципе он может создать очереди, и задавать транзакции в порядке комиссии. Тогда да, ты можешь послать одну монетку нодам А и Б, но на ноду А с большей комиссией, что-бы она на А всех в очереди распихала. А на ноду Б - с малой, дабы ждала 3 часа. Очевидно, что будет принят блок с ноды А.

А какой в этом профит? Разве что это даст возможность негарантированной отмены платежа(только уж больно дорогая отмена получится).

У тебя есть адрес, а у всех остальных есть запись инпутов на этот адрес.

не всех, а только ПРИНЯТЫХ. Твоя транзакция к Васе может быть принятой, но моя нода про это может не знать, и попробовать принять ещё раз. Но не получится. И вероятность того, у кого получится, может зависеть от комиссии.

Потому, что в будущем нет веры в криптографические алгоритмы настоящего.

если-бы вера была по нулям, курс тоже был-бы 0.

всё что угодно может случиться.

в том-то и дело. Твой доллар может опуститься, и биткоин станет единственной нормальной валютой.

взломают SHA-256.

звучит как «придумают синтез золота».

например квантовыми вычислениями.

почему не нанороботами? А что? Один наноробот может проверить одну sha в сек. И сделать второго наноробота. Очевидно, что 3х литровая банка с одним нанороботом утром, к вечеру рассчитает все оставшиеся 11М хешей.

сейчас это вполне по силам правительствам или бандитам.

ну захватят. Что дальше? Будут валить? Зачем это им?

А какой в этом профит? Разве что это даст возможность негарантированной отмены платежа(только уж больно дорогая отмена получится).

Профит в том, что по сети может гулять одна транзакция, а майнер в блок может засунуть совершенно другую. Поэтому верить транзакции не попавшей в блок нельзя.

если-бы вера была по нулям, курс тоже был-бы 0.

Речь ведь о будущем, долгосрочной перспективе, ну там инопланетяне, квантовые компьютеры, ОБЧР. :)
Ведь все используют асимметричную криптографию даже зная, что уже сейчас готова теоретическая база которая при появлении определенного уровня техники сделает её ничтожной.

Для хешей такой базы нет, но все понимают, что в принципе уязвимости возможны.

зачем читать пропагандистский ресурс, направленный на привлечение новых лохов в пирамиду?

потому-что там очень грамотная пропаганда, и люди грамотно подтасовали факты. Так, что для лошков вроде меня, это показалось правдой. А ты мне показался демагогом, который «не читал, но осуждает». И не только мне.

Т.ч. либо объясняй, где нас нае^Wобманули, либо…

кстати, все пункты не могут быть рошибочными, т.к. например тут https://en.bitcoin.it/wiki/Weaknesses пишут о проблеме контроля над 50% сети. или там тоже врут, только на винфаке правду пишут? поправка, битфаке.

проблему (в теории) никто не отменяет. Но есть-ли проблема IRL, и если есть, то как она повлияет на эту RL?

если бы протокол требовал, чтобы все противоречащие друг другу транзакции отбраковывались, то еще ладно.

в распределённой сети это потребует бесконечного времени.

Профит в том, что по сети может гулять одна транзакция, а майнер в блок может засунуть совершенно другую. Поэтому верить транзакции не попавшей в блок нельзя.

это понятно. Дык в чём профит? Я пока вижу только одну возможность:

1. Вася отсылает монетку Пете и Ване.

2. Петя видит неподтверждённую монетку, и отгружает Васе 100500 тон наркоты

3. Монетка приходит к Ване.

Но позвольте, Петя по вашему идиот? Он же видит, что монетка не подтверждена, да и платёж к Ване тоже видит…

Речь ведь о будущем, долгосрочной перспективе, ну там инопланетяне, квантовые компьютеры, ОБЧР.

сменим биткоины на кванткоины. В чём проблема-то?

Ведь все используют асимметричную криптографию даже зная, что уже сейчас готова теоретическая база которая при появлении определенного уровня техники сделает её ничтожной.

непонятно, когда этого уровня достигнем. Если достигнем. И если достигнем мы, а не ОБЧР.

Для хешей такой базы нет, но все понимают, что в принципе уязвимости возможны.

как создать такую базу? как найти уязвимость?

Петя по вашему идиот? Он же видит, что монетка не подтверждена

Посмотри, что мы с xtraeft*ом обсуждали, а именно задержку при совершении транзакций и теоретическую возможность подменить более старую транзакцию (которая ещё не включена в блоки) на более новую, но с большей комиссией.

Короче говоря речь о том, что неподтвержденным монеткам доверять нельзя, а значит для моментальных микротранзакций биткоин подходит плохо.

да и платёж к Ване тоже видит…

В том то и дело, что он может его НЕ видеть. О платеже к Ване знает только майнер Саша, друг Васи.

И если официальный клиент (т.е большинство нод в сети) тебя пошлет когда ты ему скормишь double-spend (даже если первая транзакция не попала в блоки), то клиент майнеров предпочтет транзакцию с большей комиссией.

сменим биткоины на кванткоины. В чём проблема-то?

Проблема в том, что это уже будут другие биткоины.

Нельзя просто так взять и из старых биткоинов сделать новые. Даже изменение лимита на размер блока вызывает много вопросов и широкую дискуссию, что уж тут говорить про какие то фундаментальные изменения протокола.

как создать такую базу? как найти уязвимость?

Мой скилл матана близок к нолю, поэтому я даже предположения строить не буду.

А протокол чё, не отбракировает противоречащие друг другу трансзакции?

возможно официальный клиент и отбраковывает, но ничто не мешает пулу включить одну из транзакций в блок. например, если не реализована отбраковка, либо просто он не видел вторую транзакцию по каким-либо причинам, или пул контролируется злоумышленником.

вот поэтому и нельзя доверять невлюченным в блок транзакциям, а значит мгновенные платежи без доверенного посредника невозможны.

Короче говоря речь о том, что неподтвержденным монеткам доверять нельзя, а значит для моментальных микротранзакций биткоин подходит плохо.

это не проблема на самом деле. Точнее, проблема только в первый раз. Вот ситуация - ты опсос, я твой клиент. Я плачу тебе одну монетку. В первый раз ты мне не веришь, и ждёшь подтверждения твоего подтверждения (заканчивания транзакции). Однако, если я второй раз кидаю деньги, ты можешь мне их сразу начислить, а если я буду выёживаться, переведёшь меня на тариф «простой», где я просто буду… Ну короче не буду твоим клиентом ☺

т.е. достаточно одной транзакции, что-бы сделать отношения доверительными, а именно связать мой ID в биткоине с моим счётом.

Ну а одну транзакцию можно и пережить.

вот поэтому и нельзя доверять невлюченным в блок транзакциям, а значит мгновенные платежи без доверенного посредника невозможны.

ну знаешь-ли, мгновенный платёж ВООБЩЕ невозможен, только наличными, или не анониму. Принципиально, и при ЛЮБОЙ схеме. Я с тобой не согласен, ибо считаю, что несколько минут - это немного, и можно считать «мгновенно». И да - страхи того, что транзакций больше - беспочвенны. Для подтверждения транзакции мне достаточно подтверждения от фиксированного числа нод, а если транзакций будет больше, нод тоже будет больше. Вангую, что с ростом сети, время так и останется, несколько минут. Посмотрим, что гадать? Это всего лишь концепт.

Почему нет будущего?

1. нет перспектив роста т.к. увеличение кол-ва транзакций требует пересмотра протокола (генерация гигабайтов транзакций в день в перспективе, которые надо хранить вечно)

И в чём тут проблема? Хард на 4 ТБ стоит копейки уже сейчас. Интернет тоже. Есть клиенты, позволяющие работать без цепочки блоков для обычных пользователей. Про планы оптимизации протокола уже говорили.

2. транзакции подтверждаются сутками. кто захочет пользоваться системой, в которой только через сутки доходят деньги?

Во многих денежных системах транзакции подтверждаются сутками. Люди ими пользуются. На самом деле в большинстве случаев 24 часа это абсолютно приемлемо. Тем более, что в реальности это не 24 часа.

Для мгновенных переводов (< минуты) bitcoin действительно не подходит. Но это никак не влияет на его будущее.

на эти аргументы обычно отвечают, что в случае возникновения этих проблем авторы системы что-нибудь придумают. но проблема в том, что это надо делать не после факта, а до, т.к. рост и принятие системы широкой публикой для оплаты товаров и услуг тормозится этими проблемами, так что если не действовать сейчас, то развития до точки, когда изменения будет насущными, просто не произойдет.

Почему рост и принятие системы широкой публикой тормозится этими проблемами? Уже сейчас есть лёгкие клиенты, которые, насколько я знаю, большинство и использует. Для большинства товаров и услуг подождать некоторое время приемлемо. Рост и принятие системы широкой публикой ничем не тормозится и идёт своим чередом.

3. контроль над более чем 50% мощности сети (т.е. генерируемыми блоками) осуществляется несколькими центрами - пулами. если злоумышленник захватит над ними контроль, он способен нарушить работу сети. сейчас это вполне по силам правительствам или бандитам.

Можно финансовые расклады операции по контролю над 50% мощности сети? Мне не очевидно, что это по силам правительствам или бандитам.

Т.к. система представляет собой конкурента современной финансовой системе, а также предоставляет возможность бесконтрольной экстерриториальной оплаты, при определенном уровне развития она станет совсем неугодной для банков и правительств и тогда меры будут приняты более решительные, чем сейчас.

США уже обозначили свою позицию - они не против биткоинов, лишь бы люди налоги платили и не обменивали на доллары бесконтрольно. Ничьё другое мнение мир не волнует, как США сказали, так и остальные поступят.

4. развитие технологий мождет сделать подбор под хэши гораздо эффективнее, например квантовыми вычислениями.

Можно доказательство того, что квантовые вычисления сделают подбор sha-256 эффективнее? И конкретные цифры - на сколько эффективнее.

тогда только те кто имеет доступ к ним сможет участвовать в сети (примерно как GPU vs CPU сейчас) и сеть будет полностью контролироваться богатыми организациями.

Почему я не буду иметь доступ к квантовому компьютеру, даже если они будут эффективнее? Я легко могу прямо сейчас купить ASIC.

Либо просто взломают SHA-256. всё что угодно может случиться.

Или нас поработят зелёные человечки и мы будем использовать желудочный сок в качестве валюты. Много чего нафантазировать можно, давай всё же к реальности вернёмся. С такими аргументами всё что угодно может сломаться и рассыпаться, от HTTPS до Curiosity. Заворачиваться в простыню и ползти на кладбище теперь?

И в чём тут проблема? Хард на 4 ТБ стоит копейки уже сейчас. Интернет тоже. Есть клиенты, позволяющие работать без цепочки блоков для обычных пользователей. Про планы оптимизации протокола уже говорили.

а на 4 петабайт уже есть? их понадобится много.

Почему рост и принятие системы широкой публикой тормозится этими проблемами? Уже сейчас есть лёгкие клиенты, которые, насколько я знаю, большинство и использует. Для большинства товаров и услуг подождать некоторое время приемлемо. Рост и принятие системы широкой публикой ничем не тормозится и идёт своим чередом.

это где твой кошелек хранится у дяди, а ты лишь ему поручаешь перевести с него деньги?

Можно финансовые расклады операции по контролю над 50% мощности сети? Мне не очевидно, что это по силам правительствам или бандитам.

не надо свои компьютеры городить. просто приходишь к владельцам пулов и говоришь что им следует делать, дабы избежать различных проблем. в пулы «майнят» большинство майнеров и они понятия не имеют, что делает пул с их вычислительными мощностями. посмотри на график распределения вычислительных мощностей - более 50% занимают известные пулы.

Ну а одну транзакцию можно и пережить.

Естественно можно, но речь о том чем биткоин хуже текущих его аналогов. Ну вот для очень быстрых транзакций он хуже webmoney/etc.

это где твой кошелек хранится у дяди, а ты лишь ему поручаешь перевести с него деньги?

Нет. Это те которые выкачают только необходимые для работы блоки.

И в чём тут проблема? Хард на 4 ТБ стоит копейки уже сейчас. Интернет тоже. Есть клиенты, позволяющие работать без цепочки блоков для обычных пользователей. Про планы оптимизации протокола уже говорили.

а на 4 петабайт уже есть? их понадобится много.

Гигабайт в день это 3 терабайта в год. Или ты уже смотришь в 3000-е года?

Почему рост и принятие системы широкой публикой тормозится этими проблемами? Уже сейчас есть лёгкие клиенты, которые, насколько я знаю, большинство и использует. Для большинства товаров и услуг подождать некоторое время приемлемо. Рост и принятие системы широкой публикой ничем не тормозится и идёт своим чередом.

это где твой кошелек хранится у дяди, а ты лишь ему поручаешь перевести с него деньги?

Нет. Но есть и такие варианты. Кстати в этом случае дядя может быть доверенным адресом у магазинов и они ему будут доверять куда быстрее, чем рандомному васе, что позволит делать те самые моментальные платежи.

Можно финансовые расклады операции по контролю над 50% мощности сети? Мне не очевидно, что это по силам правительствам или бандитам.

не надо свои компьютеры городить. просто приходишь к владельцам пулов и говоришь что им следует делать, дабы избежать различных проблем.

А владельцы пулов говорят пришедшим, в какое место им надо идти, дабы избежать различных проблем. Они же не в африке и не в России находятся, чтобы прогибаться под кого попало.

в пулы «майнят» большинство майнеров и они понятия не имеют, что делает пул с их вычислительными мощностями. посмотри на график распределения вычислительных мощностей - более 50% занимают известные пулы.

Почему понятия не имеют? Как только пул заподозрят в нечестной игре, он тут же перестанет использоваться.

Можно доказательство того, что квантовые вычисления сделают подбор sha-256 эффективнее?

я что-то сомневаюсь, что сам вычислитель удастся построить за обозримое время. Мне оно видится ничуть не реальнее, чем машина Тьюринга. Только последняя попроще будет (и такая же нереальная IRL)

а на 4 петабайт уже есть? их понадобится много.

я же говорю - распределённое хранилище нас спасёт. У нас PoC, а прикрутить к нему распределённое хранилище вместо такого - не проблема. Протокол менять вообще ненужно, а клиент - незначительно. Просто сейчас в этом нет смысла - кого напрягают 7Гб? В моём телефоне(за 2т.р.) и то больше.

это где твой кошелек хранится у дяди, а ты лишь ему поручаешь перевести с него деньги?

ну уже ты запи^Wзаговорился. Кошелёк занимает 72К. Примерно столько же трафика надо для того, что-бы всё проверить. Другое дело, что если это тупо взять и разрешить, никто тупо не будет хранить 7Г. И надёжность упадёт ниже плинтуса (никто не хранит, кроме 3.5 нод. Враги делают Over9000 своих нод, и тем заваливают 3.5 правильные ноды. Сейчас враги не могут поднять даже столько-же клиентов, сколько сейчас есть).

не надо свои компьютеры городить. просто приходишь к владельцам пулов и говоришь что им следует делать

а что они сделают такого, что может нанести вред Сети? Не будут платить? Дык их все сразу пошлют.

Естественно можно, но речь о том чем биткоин хуже текущих его аналогов. Ну вот для очень быстрых транзакций он хуже webmoney/etc.

хуже. Но не сильно намного. За всё надо платить, особенно за криптоанархию. Если есть центр, то это быстрее (если у центра хватает бабла на сервера). Если нет центра - извините. В качестве сервера - МЫ сами. Можно в зеркало плюнуть, или в потолок.

Вот сейчас потыкал в казиношку с биткоином, а заодно поюзал пересылку с green adress*а с mtgox.
Решил запостить сюда линки.

На тему нашего спора:
https://en.bitcoin.it/wiki/Green_address
https://en.bitcoin.it/wiki/Double-spending (первые две атаки здесь)
Но я все же подозреваю, что ты изначально не понял что именно я обсуждал с xtraeft*ом.

Но я все же подозреваю, что ты изначально не понял что именно я обсуждал с xtraeft*ом.

Ну и ... с вами, мне уже лень вспоминать. Пост-биткойновские технологии рулят и педалят. Думаю, цифровое щастье близко, но не с биткойном.