Comments 40
Эх, так и не смог соединить злополучные 9 точек =(
Недавно здесь же на Хабре тоже постил статью с мыслями в похожем направлении: Альтернативы блокчейну для ведения защищённых реестров.
Насчёт PoF. Чувствую, что идея интересная, но до конца в неё не врубаюсь. Поправьте, если всё не так понял.
Получается, что валидность транзакций подтверждают сами пользователи, которые сами в этот данный конкретный момент решили что-то в блокчейн запостить. Так? Если так, то непонятна семантика этого действия — «подтвердить валидность транзакции». Допустим, узел «Х» должен подтвердить валидность транзакции «Та», в которой написано, что юзер «А» перечисляет юзеру «Ж» 100500 денег. Чтобы сказать «да», узел «Х», наверно, должен проверить, что на счету отправителя есть такие деньги. Но откуда это он может узнать, если он не есть полная нода? Видимо, в этой ситуации он должен спросить у старших товарищей. Например, у сервера Госкомблокчейна, ага? :))
То есть в итоге «Х» или просто не глядя подмахивает все поступающие транзакции (смысла в этом не очень много), или упрямо вредничает (смысла ещё меньше), или всё равно в итоге делегирует принятие решения госконторе, где специально назначенные ответственные товарищи решают, кого казнить, а кого миловать.
Насчёт PoF. Чувствую, что идея интересная, но до конца в неё не врубаюсь. Поправьте, если всё не так понял.
Получается, что валидность транзакций подтверждают сами пользователи, которые сами в этот данный конкретный момент решили что-то в блокчейн запостить. Так? Если так, то непонятна семантика этого действия — «подтвердить валидность транзакции». Допустим, узел «Х» должен подтвердить валидность транзакции «Та», в которой написано, что юзер «А» перечисляет юзеру «Ж» 100500 денег. Чтобы сказать «да», узел «Х», наверно, должен проверить, что на счету отправителя есть такие деньги. Но откуда это он может узнать, если он не есть полная нода? Видимо, в этой ситуации он должен спросить у старших товарищей. Например, у сервера Госкомблокчейна, ага? :))
То есть в итоге «Х» или просто не глядя подмахивает все поступающие транзакции (смысла в этом не очень много), или упрямо вредничает (смысла ещё меньше), или всё равно в итоге делегирует принятие решения госконторе, где специально назначенные ответственные товарищи решают, кого казнить, а кого миловать.
всё равно в итоге делегирует принятие решения госконторе, где специально назначенные ответственные товарищи решают, кого казнить, а кого миловать.
Наоборот была попытка максимально отойти от этого… Т.к. убеждён, что если в среде присутствует система регулирования, то в этой среде есть средства манипулирования.
В общем всё верно, кроме госкомблокчейна :) Видимо, мой малый опыт в написании статьи, отражается в сумбурности…
Каждый пользователь ведёт собственный реестр своих сделок, в виде цепочки блоков в жанре классика. Где запечатлено: его личная/приходящая транзакция и информация валидаторов. При этом, каждая транзакция осуществляется в каком-то сервисе. Данный сервис ведёт свой реестр и также записывает в свою цепочку блоков, где отражаются транзакции их клиентов совместно с валидаторами. Обратите внимание, что каждая транзакция также является валидатором чужих транзакций.
Иными словами получается, что бизнес ведёт собственный реестр по сделкам своих клиентов. Так и человек ведёт собственный реестр своих сделок. А сохранность и неизменность записанной информации достигается путём горизонтального взаимодействия, по схеме с валидаторами при осуществлении транзакций. Благодаря чему нет необходимости делать общую «колбасу», а потом из-за чрезмерной её длины пытаться всячески её поделить. Будь то легкие кошельки или иные решения в виде шардинга.
Соответственно, с того момента, как в узле «Х» пользователя X отправленная транзакция «Тх» получило право стать валидатором транзакции «Та». Узел «Х» может обратиться к узлу «А», что бы узнать последнее состояние баланса пользователя А и далее проверить истинность, пробежавшись по реестрам, способами: по вертикали и горизонтали.
По вертикали: обратиться к реестру пользователя А и/или обратиться к реестру сервиса, в котором осуществлена транзакция «Та».
По горизонтали: обратиться к реестрам валидаторов запечатленных в предыдущих блоках пользователя А и/или к реестрам сервисов данных валидаторов.
Общая "колбаса" имеет большой смысл — проверить, есть ли у человека те 1000 монет, которые он вам переводит. А то закрылся сервис, в котором была транзакция Та, а сам человек у себя из реестра ее удалил — и вот вам двойная трата, потому что проверить уже негде. Как предотвратить?
Однако, общая цепь уже показала свою неэффективность. Ведь не даром, например, Aeternity решили использовать каналы состояния, чтоб хоть как то в долгосрочном плане продержаться. Или Ethereum предполагают использовать шардинг, где каждая нода будет хранить некоторое подмножество и подтверждать только те транзакции, которые касаются этого подмножества.
Странно, но человеку свойственно бросаться из одной крайности в другую. Выкидывать полностью в топку существующие решения ведения реестров, которые на сегодня относительно хорошо справляются, ни есть правильно. Например, все мы держим активы в банке и практически толком не задумываемся о том, что может произойти. Просто ориентируемся на: различные правила, репутацию банка, государственный контроль (за реестрами) со стороны ЦБ, страхование вклада или в крайнем случае на судебное исполнение.
Да, происходят достаточно редкие казусы, от которых самым пиковым моментом является решение регулятора отозвать лицензию. Но какова первопричина? Разве в потере данных из реестра? Нет, эти данные постоянно бэкапятся! Первопричина в том, что эти самые данные владелец может ПРАВИТЬ. Глубина правки уже зависит от внутренних факторов (банальная человеческая ошибка или действие сотрудника, который не чист на руку) или внешних факторов, на сколько хорошо мониторятся данные регулятором, на сколько сильны связи и коррупция.
Соответственно, для улучшения ситуации уже было бы достаточно решить только данный вопрос. Оставив организациям возможность вести свой реестр, без правки. Предлагаемый вариант PoF на это ориентирован. Но, также помимо этого решается вопрос бэкапа, следующим образом. Вспомните, что сервисы записывают в свой реестр информацию блоков транзакций их клиентов. В каждом таком блоке сосредоточена информация транзакций валидаторов. При этом клиентский реестр может сохранять хеши этих транзакций (это к вопросу конфиденциальности и малого размера клиентского кошелька), а сам сервис записывать полную информацию. Поскольку сервисов достаточное кол-во, самым правильным решением будет задать условие валидаторам подтверждать транзакции из других сервисов. К чему это приведёт: В реестр сервиса записывается основная транзакция и транзакции валидаторов, каждый из которых относится к иному сервису. Соответственно каждая транзакция реплицируется в реестрах где данная транзакция выступала в качестве валидатора. При этом сервис, будучи не способный выбирать валидаторов для транзакций их клиентов, так и не сможет контролировать то, к какому реестру будет записана каждая из транзакций его клиента (ведь каждый раз они будут различаться). Этого будет вполне достаточно для поддержания сохранности (как никак, помимо этого клиентские реестры так же могут обратиться друг к другу).
Теперь рассмотрим вариант, что сервис закрылся окончательно. По большому счёту это применимо к выпускаемым токенам в ходе ICO от организации, предоставляющая какой-либо товар или услугу. Совершенно очевидно, если организация закрывается, то больше не осуществляет свою деятельность, перестаёт вести реестр. Каков смысл тогда обращать данные токены, которые перестали что-то полезное олицетворять? Поэтому, если сервис закрылся, то оборот данных токенов прекращается.
Если смотреть «свободные» криптовалюты, идея которых — новые деньги, что нравятся по большей части сторонникам теории заговора и т.п., то смысла в их необходимости в основном не вижу. Поэтому рассмотрим вариант с государственной криптовалютой, где ЦБ выступает в качестве сервиса, который определяет эмиссию и распределение (в соответствии с кредитно-денежной политикой. Правильно делают или нет, это иной разговор). В качестве клиентов ЦБ выступают уже финансовые учреждения, чьими клиентами являются физ.лица и юр.лица, для которых они выступают как субсервис. Соответственно, если закроется сервис (т.е. ЦБ), то это значит страна исчезла, если закроется банк (субсервис), то криптовалюта будет функционировать и далее.
Странно, но человеку свойственно бросаться из одной крайности в другую. Выкидывать полностью в топку существующие решения ведения реестров, которые на сегодня относительно хорошо справляются, ни есть правильно. Например, все мы держим активы в банке и практически толком не задумываемся о том, что может произойти. Просто ориентируемся на: различные правила, репутацию банка, государственный контроль (за реестрами) со стороны ЦБ, страхование вклада или в крайнем случае на судебное исполнение.
Да, происходят достаточно редкие казусы, от которых самым пиковым моментом является решение регулятора отозвать лицензию. Но какова первопричина? Разве в потере данных из реестра? Нет, эти данные постоянно бэкапятся! Первопричина в том, что эти самые данные владелец может ПРАВИТЬ. Глубина правки уже зависит от внутренних факторов (банальная человеческая ошибка или действие сотрудника, который не чист на руку) или внешних факторов, на сколько хорошо мониторятся данные регулятором, на сколько сильны связи и коррупция.
Соответственно, для улучшения ситуации уже было бы достаточно решить только данный вопрос. Оставив организациям возможность вести свой реестр, без правки. Предлагаемый вариант PoF на это ориентирован. Но, также помимо этого решается вопрос бэкапа, следующим образом. Вспомните, что сервисы записывают в свой реестр информацию блоков транзакций их клиентов. В каждом таком блоке сосредоточена информация транзакций валидаторов. При этом клиентский реестр может сохранять хеши этих транзакций (это к вопросу конфиденциальности и малого размера клиентского кошелька), а сам сервис записывать полную информацию. Поскольку сервисов достаточное кол-во, самым правильным решением будет задать условие валидаторам подтверждать транзакции из других сервисов. К чему это приведёт: В реестр сервиса записывается основная транзакция и транзакции валидаторов, каждый из которых относится к иному сервису. Соответственно каждая транзакция реплицируется в реестрах где данная транзакция выступала в качестве валидатора. При этом сервис, будучи не способный выбирать валидаторов для транзакций их клиентов, так и не сможет контролировать то, к какому реестру будет записана каждая из транзакций его клиента (ведь каждый раз они будут различаться). Этого будет вполне достаточно для поддержания сохранности (как никак, помимо этого клиентские реестры так же могут обратиться друг к другу).
Теперь рассмотрим вариант, что сервис закрылся окончательно. По большому счёту это применимо к выпускаемым токенам в ходе ICO от организации, предоставляющая какой-либо товар или услугу. Совершенно очевидно, если организация закрывается, то больше не осуществляет свою деятельность, перестаёт вести реестр. Каков смысл тогда обращать данные токены, которые перестали что-то полезное олицетворять? Поэтому, если сервис закрылся, то оборот данных токенов прекращается.
Если смотреть «свободные» криптовалюты, идея которых — новые деньги, что нравятся по большей части сторонникам теории заговора и т.п., то смысла в их необходимости в основном не вижу. Поэтому рассмотрим вариант с государственной криптовалютой, где ЦБ выступает в качестве сервиса, который определяет эмиссию и распределение (в соответствии с кредитно-денежной политикой. Правильно делают или нет, это иной разговор). В качестве клиентов ЦБ выступают уже финансовые учреждения, чьими клиентами являются физ.лица и юр.лица, для которых они выступают как субсервис. Соответственно, если закроется сервис (т.е. ЦБ), то это значит страна исчезла, если закроется банк (субсервис), то криптовалюта будет функционировать и далее.
Нельзя запретить редактировать реестр (разве что юридически). Но можно узнать, что тебе подсовывают отредактированную копию и отвергнуть ее. Шардить можно, но это все та же самая полная копия, разбитая на части. Т.е. опять же все транзакции публично доступны.
Закрылся сервис — это, например, интернет-магазин (без своих особых токенов). Если он перестал вести реестр, как вы узнаете, что я все свои деньги вчера в нем потратил? В эфире или биткоине вы можете проверить у любой полной ноды, что на моем кошельке ноль. А в данном случае? У другого валидатора? Если закроются несколько валидаторов — то уже никак не проверите? В биткоине можно проверить, пока осталась хотя бы одна полная нода.
Государственная криптовалюта — это обычные безналичные деньги. Зачем им публичный реестр? Показывать платежи всей страны? Зачем? А закрытый реестр от обычной базы отличается мало — клиентам все равно, да и проверить никак нельзя, нужно верить ЦБ на слово.
Закрылся сервис — это, например, интернет-магазин (без своих особых токенов).
В этом случае интернет-магазин это юридическое лицо, которое для осуществления фин. операций будет являться клиентом сервиса (криптовалюты) или субсервиса (финансового пула, который является клиентом ЦБ как сервиса).
Поэтому Proof of Face, т.к. под словом Face означает как юридические лица, так и физические лица.
При достаточном уровне и ресурсов, интернет-магазин может стать сервисом/субсервисом, для дополнительных выгод от этого.
Просто ориентируемся на: различные правила, репутацию банка
Идея биткоина в том, что бы не ориентироваться на репутацию банка. Как сделать так, что бы платежи совершать, а третья сторона этому помешать не смогла?
Если кому-то все равно (он готов доверять банку и проходить проверки), то биткоин ему не нужен, вообще-то.
нельзя подговорить огромное кол-во людей на пагубные действия
Но можно создать неограниченое число фейков если за каждый новый кошелек получаешь дополнительный голос
верификация клиента (лица) посредством биометрии
А если не давать возможность создавать неограниченное кол-во кошельков, а ограничивать «один физический человек — один кошелек» то биометрическое подтверждение наличие физического человека потребуется делегировать некой инстанции, в результате чего получаем обратно централизованность и необходимость доверия этой инстанции
потребуется делегировать некой инстанции
а разве не может быть так, чтобы этой инстанцией выступал open source протокол?
То есть когда только данное open source ПО и железо (распечатываемое на принтере или покупаемое, на свой страх и риск) считается валидным источником, и при этом сам процесс оценки валидности тоже p2p, на процессорах, в рамках IoT и распределенного/децентрализованного компьютера/ОС.
Как в таком случае определить что это реальный человек и его реальная биометрия, а не "нарисованный в фотошопе отпечаток пальца"
Ваш вопрос совпал с вопросом пользоватля Sklott
Хочу лишь добавить, что смысл PoF не в пресловутой биометрии, а в том, чтобы консенсус определялся пользователями, совершающих транзакции.
Хочу лишь добавить, что смысл PoF не в пресловутой биометрии, а в том, чтобы консенсус определялся пользователями, совершающих транзакции.
Как отличить пользователя от бота? Или не нужно отличать? 5 реальных валидаторов говорят, что я заплатил за товар (есть транзакция), а 500 тысяч фейков говорят, что транзакции нет — кому верить? Как найти консенсус в этом случае?
Необходимо сначала, чтоб эти фейки появились.
Биометрика — это один из предполагаемых способов против фейков, ито по большей части из-за появления иных форм организаций.
Биометрика — это один из предполагаемых способов против фейков, ито по большей части из-за появления иных форм организаций.
Дополню (напомню), что эти самые фейки также должны отправить валидные транзакции, чтоб получить право подтверждать/опровергать чью-то валидность.
Биометрия — это набор цифр. Опишите способ, как можно отличить набор цифр настоящего человека от сгенерированного (по каким-нибудь правилам, что бы выглядело как настоящее).
Транзакции фейк друг-другу отправят, конечно, в этом нет проблемы.
нельзя подговорить огромное кол-во людей на пагубные действия
Финансовые пирамиды, разноцветные революции — имхо достаточно большие кол-ва людей можно мотивировать на пагубные для них или других людей действия, вопрос какие ресурсы доступны мотивирующей стороне.
Бесспорно, многих может оттолкнуть подобный подход доказательства на лицо (Proof of Face), т.к. для его осуществления требуется верификация пользователя, включая биометрию, но которая послужит своеобразным закрытым ключом.
Биометрия? Закрытым ключём? Та биометрия, что на вашем пасспорте, т.е. публичная?
Идея с валидаторами не нова, однако есть проблема, — объём данных и синхронизация 6-ти цепочик Т.е. 5 валидаторов для 1-й цепочки, это 5х операций записи в цепочки с неизвестным временем синхронизации.
PoS в данной ситуации выглядит экономически более выгодным. Т.е. там конечно PoF для нужд всяких служб, включая и просто бандитов невозможен, однако он экономически ограничивает кол-во кошельков одного и того-же лица, а также сам по себе гораздо дешевле.
И да… IMHO PoS это довольно однобокое решение. Всётаки смешанные PoS+PoW схемы, пока кажутся наиболее стабильными и саморегулируемыми.
Следующий момент заключается в том, что хоть это и денежная система, но она замкнута сама в себе, иными словами блокчейн взаимодействует с миром через среду основанной на доверии.
Самое вредное заблуждение, которое я уже устал замечать у 70% новых апологетов block chain.
Ключевое слово trustless — без доверия. T.e. валидация (доказательsтво) всего, включая верность работы протокола, а не только самих данных. Proof vs Trust.
Каким образом биометрические данные могут быть закрытым ключем? Их же кто угодно может «считать», а вы еще пишите что их невозможно украсть…
Вообще уже много раз умные люди писали что биометрика не может использоваться как нормальные ключи по нескольким причинам. Все не помню, но основные это то, что такие «ключи» невозможно поменять в случае компрометации и они сами могут поменяться в силу различных обстоятельств.
Вообще уже много раз умные люди писали что биометрика не может использоваться как нормальные ключи по нескольким причинам. Все не помню, но основные это то, что такие «ключи» невозможно поменять в случае компрометации и они сами могут поменяться в силу различных обстоятельств.
Благодарю за заданный вопрос и замечание.
Действительно из-за того, что биометрические данные не являются абсолютными величинами они становятся не оптимальными для материала криптографического ключа. Но, являются не оптимальными, поскольку ставят перед ними задачу немного иного характера — определение личности. По этой причине дополнительно делают сопоставление с сохраненным образцом на сервере или ином устройстве.
Я же исходил немного из других задач:
— Устройство действует от лица человека (кого конкретно — это не важно).
— Биометрия предполагается для защиты определения принадлежности данных самим пользователем.
Иными словами, никто не знает чьё это, до тех пор пока действительный хозяин не скажет — это моё.
Таким образом исходил из идеалистических представлений, как нужно бы чтоб выглядело.
Действительно из-за того, что биометрические данные не являются абсолютными величинами они становятся не оптимальными для материала криптографического ключа. Но, являются не оптимальными, поскольку ставят перед ними задачу немного иного характера — определение личности. По этой причине дополнительно делают сопоставление с сохраненным образцом на сервере или ином устройстве.
Я же исходил немного из других задач:
— Устройство действует от лица человека (кого конкретно — это не важно).
— Биометрия предполагается для защиты определения принадлежности данных самим пользователем.
Иными словами, никто не знает чьё это, до тех пор пока действительный хозяин не скажет — это моё.
Таким образом исходил из идеалистических представлений, как нужно бы чтоб выглядело.
Если биометрические данные используются как закрытый ключ, то возникает ряд вопросов:
1) Как определить что это вообще были биометрические данные, а не рандомные данные. Ведь они никуда не отправляются.
2) Как определить что это «мои» данные? Может я пошел в морг и наснимал сотенку «отпечатков» мертвых душ?
3) Как 100% защититься от «кражи» биометрических данных. Сейчас например в стольких местах снимают отпечатки пальцев, что украсть их при должной мотивации (а мотивация ломания блокчейна очень велика) очень легко.
1) Как определить что это вообще были биометрические данные, а не рандомные данные. Ведь они никуда не отправляются.
2) Как определить что это «мои» данные? Может я пошел в морг и наснимал сотенку «отпечатков» мертвых душ?
3) Как 100% защититься от «кражи» биометрических данных. Сейчас например в стольких местах снимают отпечатки пальцев, что украсть их при должной мотивации (а мотивация ломания блокчейна очень велика) очень легко.
1. Останется открытым, просто его решение не следует рассматривать как нечто отдельное, необходимо смотреть в рамках системы в целом
2. В таком случае, когда Вам понадобится доказать обществу, что это принадлежит Вам — Вы не докажите
3. Никак, всё что попадает в сеть может быть скомпрометировано. Поэтому бесспорно необходимы решения для предотвращения этого, но ведь также не мало важным вопросом является: что делать, если это произошло? В случае с тем же биткоином ничего, если потеряли ключ, значит потеряли все, это один из «камней» почему он не годится в массы. В случае же с биометрией этот сценарий восстановления возможен, ведь истинный ее источник является оригиналом. Сопоставить это можно с существующей практикой в области рукописной подписи на бумаге.
2. В таком случае, когда Вам понадобится доказать обществу, что это принадлежит Вам — Вы не докажите
3. Никак, всё что попадает в сеть может быть скомпрометировано. Поэтому бесспорно необходимы решения для предотвращения этого, но ведь также не мало важным вопросом является: что делать, если это произошло? В случае с тем же биткоином ничего, если потеряли ключ, значит потеряли все, это один из «камней» почему он не годится в массы. В случае же с биометрией этот сценарий восстановления возможен, ведь истинный ее источник является оригиналом. Сопоставить это можно с существующей практикой в области рукописной подписи на бумаге.
Нужно не только восстановить, нужно, что бы другие не могли "восстановить" вместо вас. Рукописная подпись на бумаге, это надёжно. Бывают случаи, когда подпись подделывают. Зачем тащить такое же ненадёжное решение в 21-й век?
Биометрию будут красть и это ещё хуже, чем пин-код. Можно выпустить новую карту, а биометрию у вас украдут на всю жизнь.
Никогда не сможете больше заводить онлайн-деньги — с вашей биометрией их сразу же будут красть. Как минимум нужен дополнительный пароль (фактически, приватный ключ)
1. Единственный вариант когда биометрию нельзясложно подделать, это когда ее будет снимать специальная железяка!!!
Теперь внимание вопрос, нафига в блокчейне каждому пользователю недешовая железяка?
2. Почему это не докажу, я же могу за любого из них подписать что угодно. Или что вы понимаете под доказательством в блокчейне?
3. Украсть приватный ключ от биткойна, который хранится в надежном месте, и украсть ваши отпечатки пальцев которыми вы все хватаете, да и мало того удостоверяете ими разные другие сервисы (тот-же анлок смартфона как вариант), это как говорится две большие разницы. И при таком выборе мне кажется лучше уж пусть будет все невозможно вернуть если украдут ключ, но хотя бы будет 100% увереность что если ключ не украли, то все хорошо. Чем возможность что в любой момент могут украсть все деньги и чтоб их вернуть нужно пройти геморойную процедуру, а потом еще раз и еще и так до самой смерти, ага…
Теперь внимание вопрос, нафига в блокчейне каждому пользователю недешовая железяка?
2. Почему это не докажу, я же могу за любого из них подписать что угодно. Или что вы понимаете под доказательством в блокчейне?
3. Украсть приватный ключ от биткойна, который хранится в надежном месте, и украсть ваши отпечатки пальцев которыми вы все хватаете, да и мало того удостоверяете ими разные другие сервисы (тот-же анлок смартфона как вариант), это как говорится две большие разницы. И при таком выборе мне кажется лучше уж пусть будет все невозможно вернуть если украдут ключ, но хотя бы будет 100% увереность что если ключ не украли, то все хорошо. Чем возможность что в любой момент могут украсть все деньги и чтоб их вернуть нужно пройти геморойную процедуру, а потом еще раз и еще и так до самой смерти, ага…
посредством биометрии, которая послужит закрытым ключом
Понимаю, порою краткие выражения приводят к недопониманию, потому перефразирую. Биометрия послужит в качестве материала для получения закрытого ключа. Материалом может послужить как физиологические, так и поведенческие данные.
В случае же компрометации этих ключей, клиент сервиса может заменить их на новые. Если злоумышленник успел совершить операции, инициируете разбирательство в обществе (где действует исполнительная и судебная власть).
После изменения старых ключей на новые, остаётся возможность доказать обществу, что те записи в реестре принадлежат Вам. Поскольку благодаря биометрии (что доказуемо перед обществом в реальном мире) данные ключи сохранили преемственность.
В преддверии возможного перехода всего и вся (различное имущество, деятельность и т.п.) в блокчейн, а также в преддверии перехода на полностью цифровое взаимодействие (полный уход от бумажного носителя), инструменты обеспечивающие возможность вернуть украденное — обязательны.
Атаки также маловероятны
Атаки крайне вероятны. В pow нужно купить половину мощности, в pos половину монет, в pof — забить на свою репутацию. Найдете ли вы людей, которые забьют на свою репутацию ради миллиона баксов? Легко. Даже ради 100$ легко найдете.
По статье: Не нужно пытаться донести все и сразу, и философию и технологию, и анализ и недостатки с преимуществами, и еще на разных уровнях и пропусками. Из-за этого ощущение хаоса и сырости идеи. Цикл статей, или краткие выжимки со ссылкой на большую но структурированную статью. Я конечно тоже не писатель, но все же.
По философии: Ее много, даже слишком. Вы пытаетесь придумать инструмент который будет решать реальные проблемы, и вот эти кокретные проблемы я за горой философии разглядеть толком не смог. Несправедливость, филосовская (но не практическая) централизация и прочее — это не проблемы. Рост размера цепочки, защищенность от атак и мошенничества, скорость транзакции и количество транзакций в сети в секунду, сложность для обычного пользователя, нестабильность, ненадежность валюты как средства сохранения капитала для обычного пользователя, отсутствие возможности вернуть средства после кражи или после потери доступа к ним — вот сходу список проблем текущих коин-валют. Блокчейны «не валюты» — отдельный разговор. Что из этого вы решаете и как? Я не про то что не решаете — просто я не вижу конкретики и проработаннотси, размыто очень.
По минусам: Их нет! В статье я имею ввиду. А должны быть. Вы же не ICO тут рекламируете если я правильно понял, а концепцию тестируете. Вон в комментариях сколько минусов нашли, ну как обычно, а у вас по статье все почти идеально. Неужели комментаторы думали больше чем вы над темой? Разрабатывая такие вещи нужно в первую очередь проверять их на прочность, на надежность, защищенность от мошенничества и пр. Сначала задать вопрос «Как бы я смог это сломать или обмануть вложив разумные ресурсы» а только потом «чем это лучше других решений и какие плюсы дает». Ну и не забывать про «какую проблему это решает».
По биометрии: Я понимаю что это не ключевой вопрос этой идеи и главное уникально идентифицировать лицо и биометрия как вариант. Не вариант. Не путайте с паспортом. Паспорт доказывает что вот это лицо зовут Иванов Иван Иванович и ему присвоен такой то номер. У биометрии, подписи и других нетеряемых параметрах есть общие свойства которое делает их очень плохим инструментом доказательства действия, лица и уникальности лица: 1) Их довольно легко получить кому угодно, а значит и подделать 2) Они могут измениться(ну паспорт условно) а значит не могут гарантировать что сработают всегда. 3) Исходя из 2 автоматическим системам нужно делать допуски чтобы повысить надежность срабатывания, что снижает безопасность от подделывания по пункту 1. Их плюс только в том что нельзя потерять, хотя может измениться само. Это все равно что печатать пин-код крупными буквами на карточке, сам не забудешь но и другие легко снимут. Но проблема тем не менее критична для всего решения, без подтвержения лица, причем как принадлежности так и уникальности — вся система разываливается. Удостоверяющие центры — человеческий фактор и прочие проблемы и снижение безопасности. Собствеенно более менее хорошее решение такой задачи с нормальным балансом цена-надежность-удобство — это сам по себе прорыв.
По сути: Тут уже выше написали, но почему-то действительно многие ошибаются и из-за этого упускают суть: Блокчейн как и криптовалюты основаны не на доверии а именно на «недоверии». По сути главная проблема которую они решают — как обеспечить доверие/proof/консенсунс/надежность в среде без доверенных лиц (посредника, нотариуса, судьи, гаранта). До этого по сути был только один инструмент хоть как-то выполняющий эту функцию — репутация. Но применимость и надежность так себе, особенно в рамках глобального мира. Если такие посредники/гаранты есть то никакой необходимости в блокчейне со всеми сложностями уже нету. Нужна просто база данных в любом виде. Гарант обеспечивает и гарантирует надежность, неизменность, достоверность и выполнение сделки обеими сторонами. Так что, если вы вводите в систему в качестве ключевых/страховочных элементов те или иные институты/гаранты (государство там, суды) — блокчейн и криптовалюты вам уже не нужны. Все остальные плюшки типа скорости и стоимости глобального перевода или условной анонимности могут быть решены внутри этого посредника (процессы, технологии, глобализация) без необходимости наворачивать блокчейн. Сложно конечно, но это уже другая задача. Тут фишка именно в том что в сети блокчейна может не быть ни одного надежного лица и при этом операциям (как переводам так и другим договорам) внутри (и только внутри) сети можно доверять. Вот из этого и исходите, если хотите улучшить и решить проблемы, при проверке на прочность считайте что в сети все (абсолютно все) мошенники, и доверять нельзя никому, ни в целом, ни группе, ни по отдельности — если не будет работать (обеспечивать доверие) — не годиться. Все остальное — плюшки и удобства, которые могут быть полезными для электронной валюты или системы документооборота (и там и там с гарантом или посредником) но без решения основной задачи и в отстутствии посредника они бесмысленны. А с посредником опять бюрократия, централизация, иерархия посредников, медленно, дорого, сложно, человеческий фактор, ошибки, злоупотребления, ну как обычно.
И снова по статье: Я надеюсь что вы написали эту статью для проверки концепции на прочность, прочитали фидбек и работаете над улучшением концепции. А не просто поделились мыслями и идеями, не получили восторженных отзывов и забили. Очень надеюсь, мысли здравые есть, да и не зря же я этот комментарий писал.
По философии: Ее много, даже слишком. Вы пытаетесь придумать инструмент который будет решать реальные проблемы, и вот эти кокретные проблемы я за горой философии разглядеть толком не смог. Несправедливость, филосовская (но не практическая) централизация и прочее — это не проблемы. Рост размера цепочки, защищенность от атак и мошенничества, скорость транзакции и количество транзакций в сети в секунду, сложность для обычного пользователя, нестабильность, ненадежность валюты как средства сохранения капитала для обычного пользователя, отсутствие возможности вернуть средства после кражи или после потери доступа к ним — вот сходу список проблем текущих коин-валют. Блокчейны «не валюты» — отдельный разговор. Что из этого вы решаете и как? Я не про то что не решаете — просто я не вижу конкретики и проработаннотси, размыто очень.
По минусам: Их нет! В статье я имею ввиду. А должны быть. Вы же не ICO тут рекламируете если я правильно понял, а концепцию тестируете. Вон в комментариях сколько минусов нашли, ну как обычно, а у вас по статье все почти идеально. Неужели комментаторы думали больше чем вы над темой? Разрабатывая такие вещи нужно в первую очередь проверять их на прочность, на надежность, защищенность от мошенничества и пр. Сначала задать вопрос «Как бы я смог это сломать или обмануть вложив разумные ресурсы» а только потом «чем это лучше других решений и какие плюсы дает». Ну и не забывать про «какую проблему это решает».
По биометрии: Я понимаю что это не ключевой вопрос этой идеи и главное уникально идентифицировать лицо и биометрия как вариант. Не вариант. Не путайте с паспортом. Паспорт доказывает что вот это лицо зовут Иванов Иван Иванович и ему присвоен такой то номер. У биометрии, подписи и других нетеряемых параметрах есть общие свойства которое делает их очень плохим инструментом доказательства действия, лица и уникальности лица: 1) Их довольно легко получить кому угодно, а значит и подделать 2) Они могут измениться(ну паспорт условно) а значит не могут гарантировать что сработают всегда. 3) Исходя из 2 автоматическим системам нужно делать допуски чтобы повысить надежность срабатывания, что снижает безопасность от подделывания по пункту 1. Их плюс только в том что нельзя потерять, хотя может измениться само. Это все равно что печатать пин-код крупными буквами на карточке, сам не забудешь но и другие легко снимут. Но проблема тем не менее критична для всего решения, без подтвержения лица, причем как принадлежности так и уникальности — вся система разываливается. Удостоверяющие центры — человеческий фактор и прочие проблемы и снижение безопасности. Собствеенно более менее хорошее решение такой задачи с нормальным балансом цена-надежность-удобство — это сам по себе прорыв.
По сути: Тут уже выше написали, но почему-то действительно многие ошибаются и из-за этого упускают суть: Блокчейн как и криптовалюты основаны не на доверии а именно на «недоверии». По сути главная проблема которую они решают — как обеспечить доверие/proof/консенсунс/надежность в среде без доверенных лиц (посредника, нотариуса, судьи, гаранта). До этого по сути был только один инструмент хоть как-то выполняющий эту функцию — репутация. Но применимость и надежность так себе, особенно в рамках глобального мира. Если такие посредники/гаранты есть то никакой необходимости в блокчейне со всеми сложностями уже нету. Нужна просто база данных в любом виде. Гарант обеспечивает и гарантирует надежность, неизменность, достоверность и выполнение сделки обеими сторонами. Так что, если вы вводите в систему в качестве ключевых/страховочных элементов те или иные институты/гаранты (государство там, суды) — блокчейн и криптовалюты вам уже не нужны. Все остальные плюшки типа скорости и стоимости глобального перевода или условной анонимности могут быть решены внутри этого посредника (процессы, технологии, глобализация) без необходимости наворачивать блокчейн. Сложно конечно, но это уже другая задача. Тут фишка именно в том что в сети блокчейна может не быть ни одного надежного лица и при этом операциям (как переводам так и другим договорам) внутри (и только внутри) сети можно доверять. Вот из этого и исходите, если хотите улучшить и решить проблемы, при проверке на прочность считайте что в сети все (абсолютно все) мошенники, и доверять нельзя никому, ни в целом, ни группе, ни по отдельности — если не будет работать (обеспечивать доверие) — не годиться. Все остальное — плюшки и удобства, которые могут быть полезными для электронной валюты или системы документооборота (и там и там с гарантом или посредником) но без решения основной задачи и в отстутствии посредника они бесмысленны. А с посредником опять бюрократия, централизация, иерархия посредников, медленно, дорого, сложно, человеческий фактор, ошибки, злоупотребления, ну как обычно.
И снова по статье: Я надеюсь что вы написали эту статью для проверки концепции на прочность, прочитали фидбек и работаете над улучшением концепции. А не просто поделились мыслями и идеями, не получили восторженных отзывов и забили. Очень надеюсь, мысли здравые есть, да и не зря же я этот комментарий писал.
Очень надеюсь, мысли здравые есть
И я надеюсь
Да, статья мало конкретизирована и скудна на технические выкладки. Потому правильней к ней относиться как к философскому взгляду или как к «мыслям вслух».
Первоочередный смысл в статье — это донести мысль того, что в блокчейн обеспечение консенсуса должно происходить только пользователями (клиентами, людьми), ведь в необходимости осуществлять транзакции (обмениваться информацией) и есть стимул обеспечивать консенсус. Каким образом, в представленном в статье вариантом или иначе — это не важно. Главное — это результат в виде постоянной децентрализации (отсутствие стимулов к централизации), независимость работы от финансовый структуры (криптовалюты), пользовательский консенсус (взаимодействие которых возможно в горизонтальной схеме).
Причин в необходимости этого можно найти массу, либо кто не разделяет данный взгляд — может не искать.
Для меня послужили всего две причины, выраженные в тенденциях присущие текущим платформам, которые я определяю, как корневые проблемы:
- Обеспечение консенсуса стимулируется материальной выгодой. Этот эффект порождает целую инфраструктуру в погоне за счастьем прибылью, что порождает формирование третьей стороны.
- Единая цепочка. При текущих тенденциях — в неё собираются записывать самую значимую информацию (имущественную, личную и т.д.). Не думаю, что полными нодами будут — кто угодно.
Присутствие данных особенностей я причисляю к стимулам для централизации, со всеми вытекающими.
не получили восторженных отзывов и забили.
Ожидал по хлеще)
Да, благодаря вопросам по биометрии я более конкретизировал её суть и роль. Но значение паспорта ей не приписывал. Признаю, в статье присутствует неправильная трактовка, которая вводит в заблуждение. Более мне добавить, в рамках статьи, нечего.
И да, скептический настрой в комментариях по отношению к фейкам в совокупе с отсутствием инфраструктуры под биометрию, натолкнули на мысль. Которая выразилась в пересмотре способа появления сервиса, где помимо оповещения всех других сервисов, видимо еще необходима репликация конкретной информации на них. Например, фирма «С» решила запустить свой «сервис» и выпустить собственные токены. Для этого в сети происходит оповещение всех других сервисов с репликацией информации о количестве выпущенных токенов фирмы «С», правилах эмиссии, изъятии — если таковые есть. Далее фирма «С» распоряжается и распространяет данные токены по своим условиям (платно, бесплатно и т.п.) клиентам в виде транзакций с валидацией по описанной схеме в статье. От того, что вся сеть знает точное (общее) кол-во выпущенных данных токенов. Становится не важно, распределены ли они между тысячью людьми или тысячью аккаунтов, принадлежащих одному человеку, а значит биометрика в качестве инструмента противодействия фейкам не потребуется. Ведь выйти за рамки общего установленного кол-ва токенов не получится.
Что касается доверия и недоверия.
Если представить существующую схему (не блокчейн), то она условно выглядит так:
регулятор — сервис — клиент
Если представить схему предложенной концепции, то это:
— сеть — сервис — клиент —
Основной смысл в том, что принцип регулирования сменяется принципом саморегулирования. А схема ведения реестра (клиент — транзакция — сеть) гарантирует неизменность и достоверность данных в реестре сервиса. Соответственно основа на «недоверии» (отсутствие посредника в обеспечении консенсуса) соблюдается.
Что касается сервисов, то тут доверия от клиента потребуется, но не в отношении реестра, а в отношении предоставляемых услуг и товаров, а так же в отношении, обеспеченных деятельностью сервиса, токенов. Кстати в отношении которых у меня большие надежды, потому приглашаю на следующую статью.
Вы же не ICO тут рекламируете если я правильно понял
Да, речи об ICO тут нет, поскольку не подразумевается наличие криптовалюты и отсутствует коммерческая составляющая. Подразумевается, что подобное осуществиться и поддерживаться может только энтузиастами. В случае успеха, можно рассчитывать лишь на востребованность в качестве специалиста для сервисов.
Но, для начала необходимо смоделировать, протестировать, подправить. В следствии чего убедиться, сработает или нет, есть в этом зерно или нет.
В результате будет схема «одно лицо — один голос», такую схему невозможно скомпрометировать, нельзя подговорить огромное кол-во людей на пагубные действия.
Ну вообще можно, называется организованная преступность…
Sign up to leave a comment.
3D Блокчейн. Доказательство на лицо (PoF)