Pull to refresh

Comments 538

А проблема 51% у битка? Майнинг пулы уже на столько огромные, что приходится искусственно резать на части, чтобы не попасть в проблему51. Это к слову о «децентрализации», которой нет.
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.
Можно разделять технологии и реальный мир. Например, email как технология децентрализован, а de facto основная масса пользователей собрана на одном крупном узле.
Централизация биткоина не была заложена его создателем — наоборот, приложено много усилий для децентрализации. А у Ethereum ситуация противоположна.

Большие майнинг-пулы — проблема, но они сами следят за тем, чтобы не было перекосов, это в их же интересах. Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот. А в эфире эти 51% заложены by design.

Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.
Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.

… блокчейн говорили они, надежность, неоткатываемость.

'нам не выгодно, мы тупо скопипастили обычную банковско-биржевую систему....'удобно'… хош токатывай, хош закрывайся, хош сам нолики подрисовывай (с)

прелестно

Не совсем так. Отправив свои битки на биржу Вы, условно, "подарили" их бирже. Поэтому когда один такой пользователь биржи условно "передаёт" "свои" битки другому такому же пользователю биржи — эти битки как принадлежали бирже так и продолжают ей принадлежать ⇒ тут действительно нет никакого смысла оформлять данную транзакцию на блокчейне, это абсолютно ничего не изменит.


Теоретически, если бы приватный ключ к вашему счёту в битках на бирже был и у вас и у биржи — тогда да, имело бы смысл оформлять данные транзакции на блокчейне. Но, скорее всего, это заметно замедлило и удорожило бы все операции с битком на бирже для пользователей, а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств.

а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств

Как будто это не единственное что должно железно требоваться от биржи чтобы иметь хоть какую-то возможность доверять ей.
Но обычно происходит классическая ситуация вида "Ой, вы хотите вывести свои бетховены? Извините, у нас технические работы, сейчас это невозможно. Кстати, мы закрываемся завтра, всем спасибо за участие".

Если приватный ключ пользователя есть у биржи — то она может без объявления войны вывести все средства всех пользователей, и на этом финиш.
Так все средства и так у биржи и она может вывести все средства. А я так сделать не могу. В случае, если закрытый ключ и у меня и биржи, я тоже могу внезапно вывести средства.
UFO just landed and posted this here
UFO just landed and posted this here
Это было бы еще большей дырой. Биржа всегда может сказать что вы сами вывели свои средства или упустили ключ. Бирже будет сложнее обеспечить блокировку средств при сделке.

В общем и целом, при соблюдении ряда правил, таких как «биржа это не кошелек», «заводим единовременно столько сколько допускаем потерять», «считаем что любая биржа подконтрольна одновременно АНБ, ФСБ и Моссад», биржами вполне можно пользоваться.

И всё-таки, что мешает сговориться нескольким крупным пулам и провести атаку 51%, если профит от неё значительно превысит их ожидаемый заработок в ближайшие 20 лет?

Возможный профит от атаки 51% заключается в возможности потратить одни и те же битки дважды


Для этого необходимо две вещи:


  • Во-первых, потратить большое количество битков сейчас. Как минимум купить больше долларов за битки чем стоит оборудование плюс прибыль "за 20 лет". Это очень большая сумма, такие закупки не пройдут незамеченными и скорее всего сильно снизят курс битка
  • Во-вторых, как только начнется сама "атака" (повторное списание биткоинов подтвержденных большим количеством POW) это станет сразу заметно и курс биткоинов рухнет "в ноль" так как очень многие не захотят больше вкладываться в скомпроментированную систему. Скорее всего на самой атаке заработать получится не очень много из-за этого
  • Кроме того снижение мощности майнинга станет заметно быстро (придется же в тихую майнить сайд чейн 51% ресурсов), а также рядовые участники пулов могут заметить что они майнят "что-то не то" (но это не точно)

В общем, атака 51% это возможная атака на систему от кого-то, желающего ее уничтожить, но она невыгодна самим участникам системы.

вроде нельзя заметить что ты майнишь не то из-за особенностей Stratum протокола

Если 51% будет майнить сайд чейн, то хэшрейт сети упадет в двое. Следовательно среднее время майнинга блока сразу станет 20 минут вместо 10, т.к сложность пересчитывается по последним 2048 блоков, что будет сразу заметно

Конечно, никто не станет резко переключать половину хешрейта налево. В самом параноидальном виде, уже сейчас половина майнеров работает на «вторую» цепочку в самом популярном пуле. И если майнеры не имеют возможности проверить в какую же сторону они майнят (если то что написано выше — правда) — то уже сейчас этот пул может иметь альтернативную цепочку сопоставимой длины с основной (ну или смотря сколько процентов своих мощностей он туда пустил). И эту вторую цепочку он может выпустить в сеть в любой удобный для него момент. (Это не факт, а вариант развития событий). Как майнинг пулу на этом заработать — вопрос риторический, ведь с этого момента битками пользоваться перестанут.
А нельзя их вначале зашортить, а потом как раз и провести эту атаку, именно с целью обрушить курс?

Я думаю если захотят обрушить биткоин, то имеено так и сделают, благо на бирже CME есть котракт на биткоин который можно шортить.

Но зашортить на сумму чтобы окупило оборудование и электричество нужной мощности вряд ли кто-то даст. Таких денег в моменте на всех биткойн биржах не факт что наберется.


Я не уверен что даже китаю это сделать под силу незаметно. Впрочем, если цель просто "угробить" то незаметности особо не требуется.

Не очень понимаю, зачем покупать оборудование и почему все считают, что на это нужна куча денег.
Что мешает атакующему организовать несколько «независимых» пулов, каждый из которых платит всем вступившим в него чуть-чуть больше, чем все остальные? Тогда все затраты — это вот эта самая премия, а денег на неё как раз и можно наскрести за счёт шорта битков. Главное — успеть провести всё до маржин кола.
Атака 51% не даст потратить дважды — все ноды валидаторы просто закрешатся и не примут новые блоки.
Атака 51% нужна, чтобы забрать ВСЮ премию майнинга на себя, т.е. имея 60% мощностей, ты можешь делать не 60% блоков, а все 100%.
UFO just landed and posted this here
не будет форка, в Bitcoin сети более 10000 нодов (https://bitnodes.io/) и 90% ничего не майнят вообще. Любой невалидный блок не будет принят сетью т.е. атака должна пологаться на валидных цепочках блоков. Грубо говоря надо создать сначала 1 «валидную» цепочку, а затем успеть ее перемайнить на другую. Правда и тут думаю, что ноды не переключаться автоматически на другую цепочку, если расстояние больше 1-3 блоков.
Ноды, которые не майнят, не являются частью сети. Это как иностранцы, которые не имеют права голоса, да, недовольны, да, против, да, могут закрывать глаза на то, что им не нравится, но ничего сделать все равно не могут, все равно, даже суммарной их мощности не хватит, чтобы сделать форк.
Вообще неправда. Если хоть все мощности будут генерировать неправильные блоки, основная сеть может жить спокойно и делать 1 блок в день и все будет нормально.

Вопрос, кому принадлежат все онлайн ресурсы по доступу к блокчейну? Блок-эксплореры и т.д. Кому принадлежат все масс медиа?
А теперь наводящий, что в этом случае будет основной сетью? Миллион RaspberryPi, которые не осилят даже дохлые 4 TPS, или петахэши майнеров, соединённых оптоволокном?

UFO just landed and posted this here
Выше шло обсуждение про double-spend, так вот double-spend в любой цепочке — это невалидная цепочка.
Double-spend не в одной цепочке, а в двух разных, очевидно же.
Там явно не атака 51% — по-моему, ноды не переключатся с одной цепочки на другую, если между ними разница будет больше 6 блоков.
Это атака минимум 67%, 33% делать одну ветку, 33% другую
O_o назовите хоть одну причину для ноды не переключаться на более длинную цепочку. (Если нода была неделю выключена, я её вообще не смогу запустить снова?)
Надо смотреть код. Если цепочка была
[A1, A2, A3, A4] -> [A1, A2, A3, A4, A5,… A10] — нет конфликтов
Если цепочка
[A1, A2, A3, A4] -> [A1, A5, A6… A10] — 3 конфликта.

Когда был конфликт в 2016, майнеры переключались вручную.
Биткоин не ищет «конфликты», ему плевать на это. Вторая цепочка в Вашем примере на 3 блока короче и потому первая победит, но и только. Если же вторая цепочка за то же время дойдет до A14 потому что ее майнят быстрее — то победит она.

Конфликт 2016 — это что вообще? Было несколько форков биткоина в которых чейн менялся из-за обновления софта. Там появлялось две версии софта и одна версия могла работать только с первым чейном а другая — со вторым. Тогда да, майнеры вручную решают какую из версий софта они будут использовать. Наиболее известен прецедент 2013 года, когда софтина версии 0.8 оказалась несовместима по формату чейна с 0.7 и возник форк где большинство перешедшее на 0.8 стало майнить один чейн, а меньшинство еще не перешедшее этот чейн просто не смогло прочесть и стало майнить «0.7-совместимый» чейн.

Все ноды переключатся. Почитайте Википедию хотя-бы.
"Специально или случайно можно ограничить ретрансляцию информации о новых блоках (например, одна из цепочек может развиваться в рамках локальной сети). В этом случае возможно параллельное наращивание различных ветвей. В каждом из новых блоков могут встречаться как одинаковые транзакции, так и разные, вошедшие только в один из них. Когда ретрансляция блоков возобновляется, майнеры начинают считать главной цепочку с учётом уровня сложности хеша и длины цепочки. При равенстве сложности и длины предпочтение отдаётся той цепочке, конечный блок которой появился раньше. Транзакции, вошедшие только в отвергнутую ветку (в том числе по выплате вознаграждения), теряют статус подтверждённых."
Вполне возможно вторая цепочка уже посчитана, на десятки блоков дальше, просто китайцы держат её в секрете. :)

Вообще атака 51% очень негативна для криптовалюты, поэтому для биткоина она невыгодна никому — ресурсы для её проведения имеют цену только при условии ценности биткоина. Но для мелких криптовалют такие атаки проводили с фатальными последствиями, так как там проводящий атаку ничего не терял из-за краха валюты. Сейчас блокчейн биткоина поддерживается оборудованием наверно на миллиарды долларов, что и делает его чрезвычайно устойчивым.

Она может быть выгодной какой нибудь стране, которая хочет закопать криптовалюты.

Есть мнение, что пулам нет смысла проводить атаку 51% потому что они имеют доход в BTC, и падение курса в результате атаки это минус деньги (и возможно минус бизнес)

Есть. К сожалению, это мнение подразумевает, что все имеющие доступ к такой возможности действуют адекватно исходя из максимизации доходов компании (пула, в данном случае) в long term — очевидно, что это не всегда так. (Грубый пример — у кого-то имеющего доступ к такой возможности взяли детей в заложники и требуют большую кучу денег вот прям завтра.)

Такая атака сразу обесценит биткоин, все деньги пулов превратятся в фантики, все асики превратятся в цветмет. Такая атака больше похожа на подрыв террориста-смертника чем на ограбление банка.
Парадокс, но человек, владевший пулом, который на минуточку перевалил за 50% (а потом откатился), как раз предлагал сам способы решения этой проблемы.

И этот откат (когда люди испугались 51 процента) привёл к понижению популярности его пула. Как мне кажется, владельцу пула опасно даже намекать, что он близок к 50%.
Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот.

Как это нет профита? Пул же берёт комиссию. Если его мощность 40% вместо 10%, то комиссия в четыре раза выше.
>>Централизация биткоина не была заложена его создателем
Именно им и была заложена централизация сделав возможным майнинг на АСИах.
Биткоин предал всех и саму идею только родившись. Эфир вообще шлак еще и энергонеэффективный.
Геймеры-математики провели «исследование как вернуть видеокрты геймерам».Асико и GPU зависимая Крипта — электрожpyщee мировое злo. Не покупайте биток, не майните то что майнится не процессором и неэнергоэффективно. Все игроманы — майните массово монеты которые майнятся CPU. И за неделю это свалит биток. Выпущено обращение ко всем геймерам — майните СPU майнящиеся энергоэффективно монеты на. Поверьте расчетом… такой огромный хешрейт СPU если мы все начнем — убьет эфир и биткоин.
Майните Монеро на алгоритме Random X. Тогда Монеро загнет биток и эфир, и всех майнеров на видеокартах, и будет нам счастье. Математики -геймеры рассчитали, что надо сделать хешрейт на CPU нам всем игроманам массово, чуть больше чем на видеокартах и асиках в сумме. Нам это под силу. Ставим все компы на майнинг Монеро и подобных монет на СPU. Распространяйте это сообщение. Пока не можем играть без видюх — майним массово на процах монеро и подобные валюты — это загнет майнеров на асиках и видеокартах. Загнем энергонеэффективный майнинг и монеты, спасем игровые видеокарты и экологию, поддержим заодно народные криптовалюты которые майнятся энергоэффективно и децентрализацию. Майнинг может быть не сложным на правильных алгоритмах, вся сложность создана искуственно, и идут бесполезные пустые горы вычислений, а даже ученым реально не хватает вычислительных мощностей для важных исследований. Долой искусственно сложный майнинг, видеокарты для игр.
Безвидюшники, помайните час другой в день СPU майнящиеся монеты, и мы победим и эфир и Бутерина и энергонеэффективный майнинг на видеокартах, и видеокарты вернутся на рынок а заодно поддержим народные, децентрализованные, правильные, энергоэффективные криптовалюты и экологию. Ну и самим какие то монетки намайните себе чтобы быть в теме.
Криптовалюта долна быть самоподдерживаема на уровне транзакций. Хочешь сделать транзакцию, и именно этим поддерживаешь и децентрализацию, и подтверждение и хранение части блокчейна и ноды.
Т е в сам алгоритм транзакции должны быть забиты все действия по поддержанию сети. А вот если ты не хочешь выделать вычислительные мощности, вот тогда плати комиссию тем кто может.
Приоритет (и обязанность) майнинга должен быть у того кто делает транзакцию и хранит монеты, и на тех устройствах на которых осуществляется транзакция.
Хороший пример CPU антиасиковые и антивидеокартовые монеты типа Монеро

Если публичный очень крупный пул сделает атаку 51%, то будет сразу ясно кто. Публичным крупным пулам выгодно играть по правилам и получать свою комиссию.
Другое дело если атаку 51% сделает какой-то не публичный майнер, у которого свои мощности. Он может. Но тут опятьже играют роль нюансы атаки 51% именно в сети биткоин. При атаке 51% не создаются новые монеты, монет остается столько же, атака 51% всегда направлена на обман другой стороны, например биржи или обменника или продавца, который принимает биткоины. чтобы это было выгодно этому не публичному майнеру надо сделать атаку на очень очень крупную сумму, другая сторона сделки скорее всего для таких сумм будет просить дополнительную идентификацию.
Благодаря очень большой мощности, сеть биткоина довольно неплохо защищена от атаки 51%, это скорее теоретическая возможность, ну и истории из прошлого, когда небыло таких мощностей ещё.
А в скамном эфире, например, можно просто издать новый эфир через атаку 51%. Как бы из воздуха, вторая сторона не участвует. И потом честно продать этот изданный эфир кому-то через совершенно легальную транзакцию.

Для атаки 51%, новым участником, сейчас потребуется ~127.3ТВт, т.к. суммарно майнинг биткоин на текущий момент потребляет 122.3ТВт.

Не все страны себе подобное смогут позволить. Аргентина точно не сможет :) Хотя она не на последнем месте по выработке эл. энергии.
Какой-то бред откуда-то скопипастили, где видимо потребление энергии считается исходя из майнинга на видеокартах. Либо вообще с нулями(порядками) кто-то напутал

Реальное потребление сети биткоина на порядки ниже.
Текущий хэшрейт сети порядка 150 EH/s (эксахэшей в секунду, или 150*1018 H/s), онлайн график: www.blockchain.com/ru/charts/hash-rate.
Потребление энергии оборудованием (на базе специализированных ASIC-чипов полный переход на которые произошел уже много лет назад ) сейчас ниже 0.1 Вт на Гигахеш в секунду (109 H/s). У лучших из моделей оборудования присутствующих на рынке энергетическая эффективность уже порядка 0.03 Вт на GH/s (например Antminer S19 Pro — производительность 110 TH/s при потребляемой мощности 3350 Вт).
В среднем (с учетом еще работающего более старого оборудования) пусть будет раза в 2 выше 0.06 Вт на 1 GH/s.

~150 текущих EH/s вычислительной мощности потребляют порядка 150E18/1E9*0.06 = 9 ГВт электрической мощности.

Настоящей проблемой в такой теоретической ситуации (кто-то в одиночку захочет провести атаку 51% без сговора уже имеющихся участников, а с подключением новых мощностей) будет не энергия, а где взять столько специализированного оборудования без которого энергия в хэши не превращается. А для такого количества оборудования(которое перекроет по вычислительной мощности весь уже имеющийся в эксплуатации парк распределенный по миру) все его производители должны будут работать пару-тройку лет эксклюзивно на одного покупателя прекратив продажу своей продукции всем прочим клиентам.

P.S.
Исходное левое значение потребления в 122 ТВт превышает не только возможности Аргентины, а вообще всей электроэнергетики планеты Земля суммарно по всем странам.
Да, моя ошибка.

Скопипастил отсюда (BBC ссылаясь на коллективх кембриджких учёных заявляет о 121.36TWh, т.е. не мощность и не 122.3ТВт):

www.bbc.com/news/technology-56012952

Средняя по миру цена за КВтч $0.140, или $140 за 1МВтч, или $140000 за 1 ГВтч, или $140000000 за 1ТВч, что даёт нам стоимость $16 990 400 000.00 в час.

Если новый игрок захочет получить 51% сети, ему нужно будет тратить $17 683 885 714.28 в час, в соответствии с вышеуказанной статьёй…

Тут или ошибка, или полная фигня т.к. я что-то не то считаю, или незря маркет-кап битка у порога триллиона стоит ($915,507,931,413 на момент написания, скопипастил с coinmarketcap.com)
А, так у них действительно не мощность, а потребленная энергия указана — ТВт*ч. Причем это за год указано: 121.36 terawatt-hours (TWh) a year.

В пересчете на среднюю мощность это будет 121360/365/24 = 13.85 ГВт.
С такой оценкой вполне можно согласится, ИМХО несколько завышенная у них получилась, но это где-то близко к правде. А совсем точно это все-равно рассчитать невозможно — т.к. нет информации о точном составе парка используемого оборудования. А из-за того что оно разбросано по всему миру в руках очень большого количества независимых друг от друга владельцев, то и собрать такую информацию практически нереально.

По расчетам стоимости — конечно фигня получилось, из-за того что это же годовые данные в статье были приведены, а не за час (если бы за час то как раз мощность и потребленная энергия если ее в ватт*часах записывать совпадали бы). 17 млрд. долларов в год на электроэнергию должно было получиться или порядка 2 миллионов долларов в час.

Но с учетом того, что майнеры совсем не равномерно по миру распространены и пользуются далеко не среде статистическими по миру тарифами, а как раз концентрируются в основном в тех регионах где цены на энергию как можно ниже, то в деньгах их реальные расходы на энергию где-то раза в 2 с хвостиком раза ниже — не более 8 млрд.$ в год на данный момент.
Тогда всего ~$2 018 142.86 в час нужно, что-бы 51% сети под себя подмять.
Это для кого-то вполне подъёмная сумма, но тот кто такой суммой обладает, может как Маск просто в новости нафлудить и цена будет такой как нужно, и получить на этом 100% прибыли, не потратив вообще ни копейки.

Вы крайне невнимательно читаете и путаете мощность и количество электричества. $17 млрд нужно не в час, а в год. Если кто-то хочет провести атаку не за год, а за пару дней, то суммы пропорционально меньше. Проблема только в том, что железа ещё на миллиарды нужно.

Для какого нибудь цру десяток милиардов подьемная сумма, если захотят закопать крипту.

del.
//Забыл про возможность вырастить свою более длинную цепочку блоков, имея >50% мощности сети.
Опасность проблемы 51% сильно преувеличина. Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза. Разумеется, это будет сразу видно с соответсвующей потерей репутации и клиентов (для майнинг-пулов) и 100% вероятностью присесть в тюрьму (остаться анонимным при таких мощностях проблематично).
100% вероятностью присесть в тюрьму

Зависит от законодательства страны. Если биткоин вообще отсутствует в правовом поле либо прирáвнен к вещному имуществу, то такая процедура совершенно законна. Мне ж никто не запрещает купить некую вещь, изготовить её точную копию, а потом обе продать.

Угу, с любым произведением искусства это проделайте и привет копы за мошенничество.

Биток приравнен к произведениям искусства?
Сломать биток можно разными способами. Но вопрос, зачем?
Как говориться в поговорке, не можешь прекратить бардак-возглавь его и получи выгоду)
Примерно так было с религиями))
Как продать то чего не существует, — просто верь и не задавай лишних вопросов.
Даже свой блокчейн был по ЗАГСу в особо продвинутых нодах/храмах))
В основном конечно просто собирали кэш (10%) за вступление в клуб "успешных" граждан))
(не ставил целью оскорбления или унижения чувств верующих)

Ну цифровое имущество не имеет аналогов в реальном мире. Поэтому биток больше похож на картину, чем на шкаф. И то, только похож.
Еще больше он похож на право собственности. То есть продать запись в реестре владельцев недвижимости (скажем виллы на тропическом острове) двум людям разом это еще более похоже на реализацию атаки 51%. В любом случае, это большинством законодательств будет рассмотрено как мошенничество, а не как торговлю точными копиями.

Большинством законодательств это будет рассмотрено не более чем пришедший немного ненормальный человек заявивший "Мы тут свою религию придумали, правила установили, а вот тот человек пришёл и молится не по правилам!".
Биток — это религия. Его стоимость держится на вере.
Как и стоимость любого произведения искусства.
Цену в миллионы долларов на крашеный кусок холста обеспечивает только вера в то, что он кому-то нужен по этой цене.
Как только вы скажите, что любая существующая валюта не имеет никакой ценности и вы хотите продавать свой товар за палки, то палки тут-же станут новой валютой, если люди захотят купить ваш товар, конечно же.
Это я к тому, что любая ценность в этом мире является ценностью только потому, что вы готовы оценить её.
Для пигмея в глубине джунглей ваш доллар всё равно, что биткоин для бабушки у подъезда. То есть он существует, но никакой реальной ценности не имеет. И только ваша готовность обменять на него другую вещь придаёт ему какую-то ценность.
Например, Тесла. Если Тесла завтра создаст новую криптовалюту, а потом скажет, что готова продавать автомобили за неё, то эта криптовалюта сразу-же взлетит в цене, потому что возможность обменять её на реальную ценность, делает и саму криптовалюту ценностью.
И хотя, законодательно, во многих странах биткоин вообще никак не регулируется, это не значит, что судья высшей инстанции, которому приведут правильные доводы, не сможет создать какой-либо прецедент, от которого потом могут отталкиваться другие судьи и как-то регулировать мошенничество с биткоином.
На произведения искусства распространяется авторское право, и все правовые последствия этого истекают из него. Если я попытаюсь продать свою картину (копию оригинала) под именем автора, то это будет являться нарушением его авторского права. Если я попытаюсь продать чужую картину как свою — тоже. Если же я куплю картину неизвестного (анонимного) автора, то сделать копию и продать её как произведение неизвестного автора я смогу совершенно законно. И уж тем более я имею полное право намайнить написать одну картину, продать её как свою, а потом написать ещё одну такую же и тоже продать.

Аналогии — зло. Потому что биткоин — не картина. Так что давайте предметно, а не абстрактно. (Карму мне, кстати, местные криптоадепты уже слили — нельзя высказывать мнение, отличающееся от охраняемого негласным законом, да).

Ещё раз: атака 51% в том виде, в котором она есть для биткоина (т.е. техническая возможность неоднократно расплатиться своими монетами, и ничто более) — юридически законна, если статус криптовалюты не прописан в законодательстве и подобные действия не запрещены явно. Если биткоин — вещь, то я имею право изготовить эту вещь любым не запрещённым способом (и продать, возможно, заплатив налог). Поэтому изначальное утверждение о том, что за это, случись такое, кого-то посадят, ошибочно.
Прикольно вы провели аналогию между аналогиями и злом, говоря, что аналогии — зло :)
Обе продать не получится. Т.к. 51% откатывает первую и замещает ее другой.
Т.е. первый чел, кому продана вещь, сразу обратится в полицию, покажет все документы, что вот вы купили, а деньги не пришли.
Вопрос, о каких суммах идет речь. Если о сильно крупных, продавец может подождать пару тройку блоков. А о мелочи речь не идет, т.к. злостный майнер сразу будет раскрыт.

В целом проблема 51% атаки сильно преувеличена. И тех, у кого есть такие мощности, яйки в тиски можно очень легко зажать правоохранительными органами.

Сейчас на повестке дня всех биткоинов (и копий, и бледных копий, и копий для слива на Lightning Network, и оригинального) стоит другая, более важная проблема для прогресса всей индустрии — откат/заморозка украденных/потерянных вложений.

Инстуциональные инвесторы (который в принципе могут инвестировать миллиарды) вложаться только тогда, когда будет внедрен легальный механизм отката умыкнутых денег. Чтобы не было больше обвалов, как с Mt.Gox или DAO.

Как Сатоши и планировал, украденное на блокчейне золото превращается в олово, а когда это олово возвращают, оно снова превращается в золото. Т.е. мотивация красть, хакать, требовать выкуп в биткоинах полностью отпадает.

И некоторые версии биткоина поимеют с этими откатами/замораживанием средств очень большие проблемы. Особенно версия BTC, которая уже сейчас превратилась в схему миграции на Lightning Network (к биткоину никаким боком не относится). Если на BTC откатить что-то, все открытые LN каналы на откатанных адресах попадают в нирвану, ну или еще куда-то, никто пока не знает.

Но это будет весело, это будет интересно, будем посмотреть :)
Эээ, как бы одна из основ блокчейна — то что откаты нельзя.
Либо можно но хардфорком сети (История с TheDAO).

Где это Сатоши такое планировал — можно цитату и сылку на документ?
Коррективы в блокчейн вносятся с помощью новых транзакций.
Новая транзакция просто переведет утраченные фонды на другой адрес.
Сейчас майнеры требуют цифровую подпись с адреса-источника фондов, но когда у них будет международное предписание суда, они просто внесут эту транзакцию как валидную, не будут проверять цифровую подпись или будут требовать, чтобы цифровая подпись была от конкретного суда под конкретное требование отката.
UFO just landed and posted this here
Можно вопрос. Если веры в международные суды нет — почему, например, lostfilm.tv недоступен? А netflix доступен? Может быть потому, что есть международное право, которое что-то там да и регулирует?

А чем майнер с миллионными инвестициями в железо отличается от того же lostfilm, куда придет полиция и дернет рубильник?
UFO just landed and posted this here
судя по тому что выше написали про мощности, если будет такая атака — то это как раз и будет атака предпринятая правительством какой-то страны. Какая уж тут тюрьма-то

гхм, частные компании уровня амазона имеют ресурсы, которые не снились ни одному правительству.

Ага, так и вижу, как амазон останавливает все проекты на aws, и начинает майнить битки. И даже в таком случае не уверен, что все мощности амазона смогут конкурировать с крупнейшими ASIC фермами. Думаю, при большом желании можно посчитать, какой теретический хеш рейт могут выдать все дц амазона, и сравнить с крупнейшими пулами.

Неверно. 51% позволяет отменять произвольным образом чужие транзакции (на этом и основан double-spend но это не единственное возможное применение) и забрать себе 100% прибыли от майнинга. И нет, речь не идет о «небольшой вероятности», речь идет только о том насколько медленно это будет происходить. Владелец 51% не будет пытаться каждый блок который «выиграл» конкурент начинать атаку заново, он будет растить «свою» цепочку столько времени сколько понадобится для того чтобы она обогнала альтернативу а потом отменит скопом сразу N блоков. Вот величина N зависит от того 51% у него мощности или 60%. Для 60% величина N будет меньше, для 80% еще меньше, но даже 51% достаточно чтобы со 100% вероятностью провести свои транзакции.

Я правильно понимаю, что для накопления этой длинной цепочки надо либо "вытащить" эти 51-60% из мощностей майнинга обычных цепочек (от чего мощность всей сети внезапно просядет в 2 раза), либо в тайне от всех накопить 51+% майнингового железа, которое в майнинге до этого не участвовало?


В первом случае все очень сильно насторожатся на старте операции, с виновного пула выведут мощности, курс битка обвалится.
Второй случай это вообще какая-то фантастика, невозможно взять и удвоить количество железа в мире.


Если я нигде не ошибаюсь, то, мне кажется, о таком сценарии можно не волноваться.

Насколько я понимаю, 51% нужен для 100% вероятности запустив схему здесь и сейчас, через день мы имеет более длинную цепочку, и с каждым днем превышающую по длине основную.
А вот имея 10%, уже не 100% вероятность, но пробуя каждый день, мы будем иметь шанс получить более длинную чепочку, которая может продержаться пару часов. Может сейчас, какой то милиардер и сидит, пытается получить лавры Геростата.
Уровень сложности в битке пересчитывается раз 2 тысячи блоков. Можно спокойно провести 2-3 атаки в неделю не повлияв заметно на измеряемую мощность. Скрыть атаку впрочем в любом случае не удастся, но непонятно кому и зачем выходить из этого выгодного предприятия. Отказаться от использования биткоина обрушив его цену? Но тогда проиграют все. Большинству держателей битков будет выгоднее просто признать новую реальность где вся власть находится у держателей пула 51%.
Измеряемая (разными мониторингами) мощность считается же не только из текущей сложности(которая да, меняется только примерно раз в 2 недели), но из сложности + текущих средних интервалов между несколькими последними добытыми блоками.

Интервалы (а с ними и оценка мощности сети) меняются практически сразу же с подключением дополнительных мощностей. Единственная погрешность ограничивающая точность и оперативность таких замеров — естественный случайный разброс (т.к. нахождение хэша нужного для добычи блока процесс вероятностный, а не детерминировнный). Но при усреднении интервалов за 10-20 последних блоков скользящей средней (что в случае биткоина равно 1-3 часам реального времени) получается достаточно адекватная и оперативная оценка реально работающих в данный момент мощностей в сети с погрешностью всего в несколько %.

Все верно написано в предыдущем комментарии. Целью атакующего 51% мощностей не является отмена чужих транзакций, потому что атакующий не получит от этого никакого профита. Чтобы перевести монеты на свой кошелек, ему все равно нужен будет секретный ключ отправителя монет. Ну а если ключ от чужого кошелька есть то ненадо никаких атак, монеты переводятся обычной регулярной транзакцией.


Целью атакующего 51% мощностей является отмена своей транзакции, чтобы и монеты остались у него, и вторая часть сделки (например он продавал монеты на бирже), например доллары, тоже.

Простейший пример злоупотребления возможностью отмены транзакций за пределами double-spend: владея 51% объявляем что будем подписывать только транзакции с комиссией 1%. Всё. Хотите использовать биткоин (даже просто вывести с него деньги) — платите 1% владельцу 51%. Не платите — он просто отменяет вашу транзакцию.
Такой «открытый» (явный, наглый и рассчитанный на длительное использование, а не неожиданная атака без предупреждения с целью сорвать разовый куш) шантаж не пройдет т.к. будет нейтрализован хардфорком — голосовать будут уже не выч. мощности майнеров, а основная масса реальных экономических агентов сети — сменой используемого софта полных нод в которых блоки «шантажиста» будут признаваться невалидными.

Как делается при расколе сети когда 2 части после форка существуют параллельно не мешая друг другу независимо от того какие в них мощности майнеров (как например Bitcoin и Bitcoin Cash).
Вы ничем не сможете помешать собравшему 51% мощности сети после форка провести атаку еще раз. Каждый раз форк будете делать и вручную решать какие блоки принимаем а какие нет?
Сможем.

Конкретная стратегия противодействия зависит от того, можно ли атакующего как-то идентифицировать по какому-то формальному (доступному для автоматизированной проверки при помощи ПО) признаку. Он же один такой уникальный и действуют по условиям задачи открыто/явно. Если можно — то блоки соответствующие этому признаку просто считаются невалидными независимо от их «кумулятивной сложности» и в общую цепочку не встраиваются. Пусть сидит в своей песочнице и играет сам с собой.

Этот момент сильно зависит от характера конкретного атакующего. Например атакующий в вашем примере не включает в свои блоки транзакции с комиссией меньше 1%? Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны. В результате либо атакующий не может внедрить свои блоки в сеть и остается изолированным — либо вынужден отказаться от своих требований, а вместо этого сам подчиниться новым выставленным сообществом основных экономических агентов — прописанным в новом ПО.

У явно действующего «вредоносного» агента должны быть какие-нибудь такие характерные признаки отличающие его от добросовестных майнеров. Иначе если он вообще ничем от них не отличается по поведению, то какая же это атака, а не просто слишком крупный майнер-переросток?

Если это в принципе по какой-то причине невозможно(с ходу не придумал — что такого может требовать атакующий при этом так чтобы его блоки было никак не возможно отличить от блоков добросовестных майнеров) — значит понадобится «тяжелое оружие»:
— либо форк со сменой алгоритма хэширования с SHA-256 на что-то другое, что моментально превратит в тыкву все гигатские горы оборудования (+ момещений и энергетической инфраструктуры) которое атакующий до этого накапливал для проведения атаки и потратил на это огромные средства. Тут со значительным «сопутствующим ущербом» в лице пострадавших честных майнеров.

— либо форк с переходом на одну из гибридных (PoW+PoS) систем майнинга. Которые уже обкатаны и хорошо себя показали на многих альткоинах «2го эшелона»с относительно невысокой капитализацией, для которых «атака 51%» это не сугубо гипотетическая проблема как для биткоина, а реальная ежедневная опасность — т.к. сущностей (людей/компаний или их объединений) единолично контролирующих или могущих быстро получить такой контроль (через сервисы аренды майнинговых мощностей к примеру) мощности достаточные для проведения атаки 51% достаточно много и более того, часть таковых сущностей регулярно такие попытки предпринимают уже длительное время «охотясь» на уязвимые криптовалюты.
Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети, где на кону реальные деньги, а не академический интерес.
можно ли атакующего как-то идентифицировать

В общем случае — нельзя

Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны

Атакующий хихикает и включает в блок свои собственные фиктивные транзакции с низкими комиссиями. В кошки-мышки играть можно долго, да. На каком по счету форке народу надоесть обновлять клиент :)?

Отдельный забавный момент состоит в том что все то время пока идет атака атакующий получает все финансовые вознаграждения доступные в сети. Те кто с атакующим борется — не получают ничего. Максимум чего Вы можете добиться в идеальном случае — это уменьшить размер этого вознаграждения, но остальные все равно не получат ничего. А майнинг, напоминаю, денег стоит. Как долго удастся сопротивляться в таких условиях?

форк со сменой алгоритма хэширования

Это будет создание новой криптовалюты. Причем практика показывает что новых валют по факту появится несколько штук. По сути это будет гибель битка и это не выглядит как более выгодное для большинства решение по сравнению с вариантом «оставить все как есть и просто платить комиссию 1%».

Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети.

Мне кажется что тут речь идет о неуловимом Джо :).

Любое решение, подразумевающее форк, выкидывает все разговоры о децентрализации в корзину

Почему это? Решение о форке принимается не централизованно, а каждой нодой для себя.
Децентрализация подразумевает, что никто не может изменить протокол.
Самой простой способ достичь децентрализации — заморозить протокол.

Разговоры о том, что децентрализация — это наличие миллиона бесполезных узлов в сети, это нонсенс, т.к. о миллионе транзакций в секунду можно забыть, а сразу поставить крест на такой криптовалюте.
Не нужно говорить так категорично.
Пример реализации алгоритма с миллионом tps очень простой (его не станут реализовывать в биткоин по объективным причинам — слишком неэффективно но полагаю если покопаться в альткоинах, наверняка какой-нибудь говнокоин это использовал, какой-нибудь dht, только добавив в проект фатальный недостаток — оставив разработчикам контроль над чейном):
У нас есть блокчейн с примерно 13tps (взяли эфир, на самом деле это число в сотню раз выше но вам же нужны практические примеры), следите за руками, делаем точно такой же второй, для перемещения ценности в пределах которого делаем dex биржу для кроссчейн торгов (на основе atomic swaps, такие технологии есть и давно, и только по причинам плохой реализации и маркетинга они непопулярны), с некоторыми оговорками, нагрузка по этим двум чейнам будет размазана с доп. накладными расходами в логарифм от количества чейнов, каждый чейн со своим набором майнеров (я не говорю про выбор консенсуса, пусть будет pow, зарекомендовал себя более чем, каким бы не эффективным он не был), теперь постепенно увеличиваем количество чейнов до бесконечности, нет никаких предпосылок что этого нельзя будет сделать…

примерно таким образом эфир собираются масштабировать (только сложнее, зачем то переходя на pos)
Зачем все эти сложности, если Bitcoin может спокойно уже сейчас 15000 tps делать особо не напрягаясь. И это безо всяких «следите за руками», а также пиявок в виже бирж и всего этого крипто-зоопарка.

Зачем нужны сотни криптовалют, если простому человеку нужна всего одна — моментальная и дешевая в плане платежей, надежная, легальная во всех смыслах. Это то, для чего Bitcoin и создавался.

Но вы догадались, что я про Bitcoin Satoshi Vision (BSV) говорю. Его криптобиржи давно бояться торговать, чтобы случайно всю их экосистему не смыл.

Во-первых, используйте корректную терминологию. Майнеры не подписывают транзакции, они формируют блоки транзакций, основной элемент блокчейна. Транзакции подписываются отправителями монет с помощью их секретных ключей.


Во-вторых, такая схема не будет работать. Потому что у атакующего 51% мощностей не хватит ресурсов майнить достаточно длинную цепочку блоков. Одно дело майнить цепочку длиной два-три блока, чтобы отменить свою транзакцию. Другое дело манить цепочку длиной 60-70 блоков, это примерно полдня работы сети bitcoin. Разница по ресурсам в 30 раз!


Отправители монет, кто не согласен платить 1% комиссию, просто скажут "Ну ок, мы подождем полдня". Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

Да, в терминологии правильнее сказать формируют, но это не влияет на суть.

Вы какую-то страннную схему описываете. Атакующий просто постоянно майнит «свою» цепочку. Все абсолютно как при обычном майнинге, там тоже можно выбирать какие транзакции будут включены в блок а какие нет. Транзакции без комиссии в цепочку атакующего не включаются. При наличии у него 51% его цепочка ВСЕГДА будет через некоторое время опережать любую другую. Ваши «ждуны» просто никогда не получат подтверждения транзакции.
Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

Так суть атаки в том, что атакующий майнит свою цепочку блоков, о которой никому не говорит до определенного момента(а заодно тратит свои биткоины в «правильной цепочке» и меняет их на что-то другое), потом свою более длинную цепочку «показывает» миру и, так как она длиннее, она заменяет собой правильную цепочку и у него снова есть его биткоины, которые он может потратить еще раз. То есть вся «правильная» цепочка перезаписывается его более длинной цепочкой.
p.s. Чертов кеш браузера, я же вроде обновлял страницу перед написанием комментария.
По поводу вероятностей признаю свою неправоту. Все остальные аргументы остаются в силе.
Я буквально парой комментов выше показываю как использовать 51% без double-spend и разбираю почему бороться с этим будет невыгодно
Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза
Правильнее даже не потратить два раза, а вернуть деньги назад. Платим за что-либо, втихаря строим параллельную цепочку где этой транзакции нет, как только получили то, за что платили битками выставляем свою цепочку, она длиннее и берётся за основную. И всё — как будто бы и не переводили никуда битки.
С вероятностями у вас тоже беда — имея 51% можно сломать систему со 100% вероятностью — это только вопрос времени. Если у вас есть монетка на которой орёл выпадает в 51% случаев, а решка в 49%, то кинув её несколько раз результат не предсказуем, но на длинной дистанции… математическое ожидание стремится к соотношению 51 против 49.

Хочу напомнить, что пул всего лишь площадка. Большинство майнинговых мощностей не принадлежат площадке. В случае намёка на злой умысел — пул потеряет доверие и мощности. С большой долей вероятности «овчинка» не будет стоить выделки.

Ну а что, продать 1000 битков дважды, 80 миллиардов баксов и плевать на участников пула. Купить небольшой остров и всë

Прелесть Bitcoin в прозрачности. Такая махинация будет очень быстро идентифицирована и продать скорее всего такие битки не получится. Плюс представьте что будет с ценой в таком случае.

Во-первых, это не $80 млрд, а $80 млн.
Во-вторых, как только это обнаружится, цена биткоина резко пойдет вниз. И не факт, что после этого удастся продать и вывести из биржи.
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.

Еслиб биржи двигали блокчейн, то были-бы дикие комиссии за каждое движение, плюс безумно медленная работа, так что да, песочницы. Но совсем не а-ля форекс. Форекс брокер сам рисует какую хочет цену и не показывает ордера клиентов, на форексе ты всегда покупаешь и продаешь валюту у брокера, а не у других участников. А на нормальных криптобиржах ты торгуешь с другими клиентами биржи. Ты имеешь доступ ко всем открытым на бирже позициям на покупку/продажу и можешь использовать эту инфу для принятия решения.
кстати на реальных биржах тоже за каждой сделкой движения ценных бумаг не происходит. Они происходят пачками во время клининга, а он может быть и даже раз в сутки.
Более того — часто движение бумаг происходит не в тот день, когда была заключена сделка, а в Т+ (в случае московской биржи это в основном 2 дня). И да, это называется клиринг (подозреваю злую автозамену)
Перегонять крипту при каждой транзакции — крайне накладно, проще писать в бд, а в блокчейн отправлять только при выводах. На прошлой неделе транзакции в uniswap стоили ~$200 за операцию в блокчейне +0.3% самому пулу.

Вроде бы как есть легковесные криптовалюты, которые могут быть номинированы, опять же, в биткойнах

Существуют децентрализованные биржи, которые двигают блокчейн. Правда они в основном на Ethereum с его смарт-контрактами основаны.

Что же это получается, — царь не настоящий!

Все верно, внутри биржи все биткоины пользователей хранятся на нескольких кошельках, по типу: deposit wallet, withdrawal wallet, cold wallet. А все операции внутри биржи всего лишь цыферки для вида.

Собирать несколько UTXO (unspent transaction outputs, как в Bitcoin) из смарт-контракта – нереальная задача. Это видно на примере NEO, в котором без внешнего воздействия (централизованного сервера) нельзя вывести средства из смарт-контракта.
Иными словами, Ethereum работает с балансом, а не UTXO. Это удобно и практично. Без этого не был бы возможен DeFi.
Ничто не мешает сгенерировать несколько адресов и получать деньги на них, как и в Биткоине.
Да, Ethereum работает с балансом, и это неудобно, непрактично и немасштабируемо. Ноде нужно держать в памяти полное состояние системы со всеми балансами всех адресов (да ещё и включая смартконтракты). Определить баланс по блокчейну по сути невозможно, т.к. нужно выполнить все смартконтракты во всем блокчейне — любой из них может поменять баланс. Только запрашивать у ноды. Но и нода не хранит историю операций по адресу.
Собрать UTXO намного проще и эффективнее. Смартконтракт это или исходная валюта — не принципиально.
Сгенерировать несколько адресов и получать на них деньги можно, проблемы начинаются, если захотеть эти деньги, размазанные по многим адресам, тратить, потому что у каждой транзакции только один source address. Кроме того, нет возможности посмотреть историю пополнений адреса, только итоговый баланс, а это тоже неудобно, потому что нужно помнить, сколько уже было оттуда потрачено (причём отслеживать, confirmed или нет, рискуя ошибиться, попав на неудачный момент времени).
Можно было бы в транзакцию добавить тэг, определяющий плательщика (хоть как дополнительные несколько байт адреса), тогда можно было бы собирать деньги на одном адресе, но при этом знать, кто заплатил. Но и этого сделано не было.
К транзакции можно добавить произвольные бинарные данные и закодировать в этом отправителя
Конечно!
Но это не реализовано в софте.
Если у меня магазин, то я не могу покупателю дать адрес с тегом (длиной 24 байта вместо 20), а если я скажу «платите на этот адрес, а в поле бинарных данных транзакции каким-то образом допишите 0x1523», то, боюсь, буду не понят.
А поскольку такой фичи в эфире со старта не было заложено, имеем описанные неудобства. То, что их в теории можно было бы решить, утешает мало.
Это реализовано в софте.
Например, поле data у web3js.readthedocs.io/en/v1.2.11/web3-eth.html#eth-sendtransaction

Да, вариантов использования у Ethereum значительно больше чем у Bitcoin, и это делает его более сложным. Что важнее, простота или функциональность, узнаем позже, сейчас можно сказать лишь то, что у bitcoin значительно большая капитализация, а Ethereum позволил реализовывать всевозможные ICO и DeFi.
Большие возможности Etherium с его ростом станут большей проблемой, так как больше участников захотят регулировать эту технологию. А отсутсвие децентрализации сделает ее беззащитной. Вопрос, когда планируется эта децентрализация, до этого момента X или после.
Кефир это вообще чудо-юдо-рыба-кит, где майнеры — это не распределенный компьютер, как биткоин, где один майнер делает одно, другой другое, результаты можно проверенно писать обратно в блокчейн.
В кефире все наоборот. Все майнеры выполняют одно и тоже, и сколько майнеров — столько раз скрипт будет работать. Это «гениально»! Пидалик запидалил всех :)
Ещё схема с балансом подвержена опасности double-spend (ошибочная повторная отправка той же самой оплаты), от которой защищаются добавлением nonce, но это создаёт дополнительные неудобства и проблемы (например, если хотеть распоряжаться одним аккаунтом с разных устройств).
UFO just landed and posted this here
Если не требуется отправка сразу множества одновременных транзакций, то текущий нонс можно в любой момент запросить у ноды, насколько я помню
Проводя платёж, я помещаю в блокчейн публичный ключ для этого адреса. Получение приватного ключа по публичному в данный момент малореально, но с появлением квантовых компьютеров всё может быть.

Адрес в сети Etherum — это не публичный ключ, а хеш от него. Так что, вначале надо развернуть хеш, а это и квантовым компьютерам не под силу в разумные сроки.
Адрес — это хеш, и в биткоине, и в Ethereum. А вот при публикации транзакции (оплате с адреса) нужно опубликовать полноценный публичный ключ, иначе не получится проверить корректность подписи.
Да, проведя оплату с адреса, раскрывается его публичны ключ, как и в Bitcoin. Защитой от такой атаки может послужить практика возвращать сдачу на новый аккаунт. В Bitcoin это легко сделать через несколько выходов, в Ethereum — элементарно через смарт-контракты.
«Элементарно через смарт-контракты» — ой ли? Во-первых, это получатся те самые internal transactions, которые многие биржи и другие платёжные площадки просто не принимают (не видят). Во-вторых, создание смартконтракта — задача не для пользователя. В-третьих, в таком случае придётся заплатить намного больше комиссию (думаю, что как минимум на порядок). В-четвёртых, для отправки всего эфира с адреса нужно точно знать, сколько смартконтракт израсходует газа, а это зависит и от факторов, находящихся вне сферы вашего влияния (например, пуст ли кошелёк того, кому вы платите).

В итоге — так практически никто не делает, в чём легко убедиться, сравнив количество обычных транзакций с вот такими смартконтрактными (с передачей сдачи на новый адрес). А значит — ethereum как криптовалюта гораздо более уязвима в этом отношении по сравнению с биткоином.
Например, если у меня есть адрес с токенами, но без эфира, я не могу потратить эти токены, потому что нужно заплатить комиссию, причём именно с того адреса, с которого отправляются токены. Соответственно, я должен сначала отправить на этот адрес эфир, а потом уже оттуда отправлять токены. И я не могу эти две транзакции отправить подряд — нет, я должен дождаться подтверждения первой транзакции, и только потом отправлять вторую.

Можно создать смарт-контракт, используя create2, по адресу хранения токенов, выбрать с адреса токены и уничтожить контракт. И всё это в одной транзакции.
Эфир намного гибче Биткоина.
Хотя, признаю, transaction nonce иногда портит всю радость, особенно когда есть транзакция с дешевым газом, и пока она не пройдет, следующие будут ждать.

Если на адресе с токенами никакого эфира нет, и он ни в одной транзакции не участвует как src_addr, то на каком этапе проверяется, что это действительно мой адрес, т.е. почему я таким образом смогу забрать токены со своего адреса, но не смогу с вашего?

С эфиром все стало понятно после истории с The DAO.

sarcasm
Откатить весь блокчейн по желанию левой пятки создателя — это, конечно, пустяки. Сразу видно: система децентрализована! То ли дело биткоин с этой наводящей ужас гипотетической проблемой 51%, которая возможно позволит откатить чью-то транзакцию.
/sarcasm

Был форк ETH (wiki), что возможно только при достижении консенсуса майнеров. Где же здесь "левая пятка"? Все в рамках и в соответствии…

О каком консенсусе вы говорите? В результате этого «консенсуса» эфир развалился на 2 ветки Ethereum и Ethereum Classic.
Голосование было проведено очень быстро, без достаточного обсуждения и оповещения и прочим давлением от организаторов в сторону форка.
Ну почему? -:).
Похожий фокус в принципе возможен с биткоином.
Есть решение тех кто считает себя руководством проекта что надо сделать X и выпущены обновления софта.
Дальше — кто как майнит.
И получаем форк.
Правда вот в Bitcoin появилась такая штука как Bitcoin Cash. Сделанная несогласным со способами решения проблем масштабируемости.
Ну а в Эфире примерно так же и при этом раньше появился Эфириум Классик. Суть «идеологических разногласий» была правда разной, а вот метод их разрешения такой же — «развод»(форк) и «разъезд в отдельные квартиры»(блокчейны).
> С эфиром все стало понятно после истории с The DAO.

С Bitcoin Core все стало понятно после истории с 1MB.
сегвит2 что ли?
Неправильно сравнивать, тут ситуация диаметрально противоположная.

кор поступили просто шикарно (даже слишком, по мне так могли бы и по своевольничать) и оставили решение за майнерами, буквально, в конце концов устроили голосование, вот только побеждающая сторона решила пойти на попятную
> Неправильно сравнивать, тут ситуация диаметрально противоположная.

А я не сравниваю, я просто говорю, что с ними всё стало ясно. По крайней мере каждому, кто был в сообществе десять лет назад (плюс-минус годик-другой) и видел своими глазами, что происходило с модерацией /r/bitcoin в 2014-2015 годах.

> сегвит2 что ли?

Вы из новеньких, как я вижу. Нет, ещё когда было разделение на Bitcoin Cash и Blockstream Core.
До этого процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было (если были то озвучте их тут пожалуйста, мне известно из адекватных — майнеры получат меньше доход из-за низких комиссий, надеюсь сарказм видно?).

Тогда прикрываясь проблемами нехватки размера блока пытались сместить core с поста определяющих направление развития биткоин, т.е. это вопрос политики а не технологии.

В чем core поступили не так я вас не понимаю.
> Тогда прикрываясь спорами о размере блока Blockstream Corporation Inc. взяли под контроль биткоин, т.е. это вопрос политики а не технологии.

Починил.

> процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было

> В чем core поступили не так я вас не понимаю.

Эти цитаты противоречат друг другу.
продолжайте, в чем противоречие?

core желали внедрить segwit чтобы уменьшить размер транзакций и расширить возможности блокчейна, например для того чтобы проще было реализовать lightning network (лучшая на текущий момент технология ускорения и увеличения лимита количества транзакций), его противники же желали просто увеличить размер блока (что очевидно не на столько высокотехнологично хотя само собой тоже когда-нибудь понадобится), при этом делали это они мягко говоря максимально неправильно но подняли охрененную медиакомпанию по очернению поведения core

Это смогло в принципе произойти только потому что core принципиально желало общественного обсуждения перед внедрением вместо того чтобы единолично принять решение. Я и говорю — переборщили.
> желало общественного обсуждения

При этом контролируя сантимент в /r/bitcoin (и не надо мне на этот счет перевешивать лапшу с ваших ушей на мои — я знаю что я видел собственными глазами). Очень интересно было послушать очередного облапошенного их пропагандой. Говорить нам с вами не о чем.
по какой тогда причине коре не реализовали сегвит на два года раньше?

ни на один мой вопрос я не получил ответа — значит вы троль, троли идут на... далеко и на долго
> ни на один мой вопрос я не получил ответа — значит вы троль,

Я не могу засунуть вам в голову свой мозг. А других способов убрать из вашей черепушки все то говно, которое туда капля за каплей, год за годом, заливали Blockstream не существует.

> по какой тогда причине коре

Why? Because Fuck You, That's Why, как говорится. Когда они вообще учитывали чьи-либо интересы, а не делали то, что хотят, делая вид что «хотят консенсус», «желают общественного обсуждения», и облапошивая доверчивых олухов множеством других способов?

А в чём принципиальная разница где останется сдача — на исходном адресе или новом?
Это ведь никак не мешает ни отследить откуда на исходный адрес зашли средства, равно как и проследить что дальше происходило с деньгами на новом адресе, куда упала сдача. (Если подразумевается ответ из серии, что неизвестно какой из двух адресов куда перераспределились средства получил целевую оплату, а какой сдачу, и, соответственно, нет уверенности какой из двух принадлежит владельцу изначальных средств — то это крайне натянуто и работает только в теории, потому что на практике понять где платёж а где сдача в абсолютном большинстве случаев не составит труда либо по отличию в суммах либо по истории дальнейших транзакций одного или обоих адресов.)


Аналогичный вопрос, чем принципиально отличается оплата с несколькими входами от ситуации, когда средства с этих нескольких входов сначала (отдельными транзакциями) были консолидированы на одном общем счёте, с которого потом ушла одна финальная транзакция? Ведь при оплате с несколькими входами точно так же сразу становится понятно, что у них общий владелец.

1. Это связано с теоретической опасностью появления квантовых компьютеров. Если сдача остается на исходном адресе (а при исходящей с этого адреса транзакции публикуется публичный ключ), то квантовый компьютер теоретически способен из публичного ключа вычислить приватный ключ от этого адреса. Поэтому считается, что лучше не оставлять сдачу на том же адресе.
2. Если уходят все средства, то разницы действительно никакой. Если вам нужно потратить часть средств, то либо вы раскрываете лишнюю для получателя информацию (если все средства аккумулированы на одном адресе), либо вам нужно тратиться на дополнительную транзакцию по аккумулированию нужного количества монет на одном счете.
  1. Ясно, спасибо!
  2. Какую конкретно информацию я раскрываю в этом случае? (Насчёт дополнительной оплаты за транзакцию собирающую нужную сумму на одном счёте понятно, но речь не о том — ведь если конкретный блокчейн не поддерживает оплату с несколькими входами то такая транзакция понадобится в любом случае, если не найдётся подходящего счёта с необходимой суммой.)

Ну т.е. если я собрал все средства на одном счете то я самим этим фактом раскрыл свой баланс для любого, кто либо перечислял мне когда-либо средства либо когда-то получал платежи от меня — иными словами раскрывает информацию аккумуляция на одном счёте, а не платёж с него (но платёж новому получателю раскрывает информацию ещё и для него, это да). Но причём тут "если уходят все средства", что это меняет?

Если вы все средства держите на одном адресе, то все ваши контрагенты видят все ваши транзакции. Это не плохо, и не хорошо. Для какого-нибудь публичного фонда — это вообще, я считаю, обязательно. Но, к примеру, частное лицо вряд ли посчитает это положительным моментом. Чтобы соблюсти privacy, такому лицу лучше каждое поступление принимать на вновь созданный пустой адрес, а крупные транзакции собирать из нескольких инпутов. Но если нужно отправить одному получателю все средства, то разницы в том, сложены ли все эти средства на одном адресе, или разбросаны по разным адресам, — нет.
Знаю, что считается общепринятой непригодность квантовых компьютеров для «взлома» криптопримитивов вроде SHA. Но мог пропустить что-то из нового. Есть изменения?
SHA — это алгоритм хеширования. Он действительно плохо поддаётся взлому квантовым компьютером. Есть алгоритм Гровера, который даёт ускорение, но по сути до взлома SHA очень далеко.
Но SHA используется для получения адреса по публичному ключу. Если точнее, там для биткоина последовательно применяются sha256 и ripemd160; для ethereum — keccak256.

А вот для асимметричного шифрования, т.е. для восстановления приватного ключа по публичному, есть алгоритм Шора. Он существенно ускоряет факторизацию (от степенной сложности переходит к логарифмической), и для RSA он применяется напрямую, а для эллиптических кривых, которые используются в bitcoin и ethereum, с модификацией, но тоже работает.

На самом деле для биткоина тоже есть эта опасность: можно успеть получить приватный ключ, пока транзакция находится в мемпуле и ожидает подтверждения, и тогда можно создать другую транзакцию с переводом денег с того же адреса и большей комиссией. Но тут время получается очень ограничено, а потому и опасность намного меньше.
В Биткоине никогда не было возможности заменять одну транзакцию более дорогой. Это противоречит архитектуре SPV. Это есть только в BTC, который на SPV забил, начал сливать всех клиентов на Lightning, размер блока на уровне L2 кэша процессора оставил. Перед BTC после его захвата Mastercard-ом уже давно другая задача поставлена.
В биткоине никогда не было RBF — неужели? ;)
SPV относится к проверке уже подтверждённых (вошедших в блокчейн) транзакций. Их заменить, конечно, нельзя.
А мы говорим про мемпул. Если в нём есть две траты одного и того же utxo, то скорее всего подтверждена окажется та, у которой больше комиссия, даже если она создана позже.
UFO just landed and posted this here
Спасибо. Я действительно не понял противопоставления биткоина и BTC. :)

Но мне кажется, что даже в изначальной версии Сатоши не должно быть проблем с заменой транзакции в мемпуле на другую с бОльшим fee и тем же utxo.
Я называю Биткоином то, что было описано в whitepaper. Вся остальная самодеятельность — это BTC. Отсюда и противопоставления.
И нет, в мемпуле ничего менять нельзя. Добавил, записалось. Можно делать chained транзакции, т.е. базировать одну на другой, но принцип блокчейна это WORM DB. Только писать.
А есть такая секта? Можно ссылочку? И до Сатоши там можно будет дотронуться?
Да, в Биткоине нет RBF, а SPV есть. Читайте внимательнее whitepaper.

RBF добавили в BTC уже после ухода Сатоши в тень, как быстрый хак для решения проблемы пропускной способности сети. Вместо увеличения размера блока, добавили возможность замещать транзакцию в мемпуле на более выгодную для майнера, чтобы он ее побыстрее закоммитил в блок.

Вообще большинство вещей, добавленных в BTC без Сатоши, только усугубляли ситуацию. SegWit/RBF/LN — это все гвозди в гроб той концепции, с которой Биткоин взлетел тогда. Сейчас BTC это просто Mastercard хайпово и умело заводит людей на свою новую версию карточек — Lightning Network.
Думаю, проблема еще в том, что так на каждом из таких адресов будет оставаться сдача, которую мы не сможем никак вывести и она «заморозится». При активном использовании такого подхода, это станет накладным. Разве нет?
Почему же нельзя вывести? Собираете всю мелочь и кидаете на один адрес, либо присоединяете к любой транзакции. Можно выгрести все под ноль. Проблема может возникнуть, если на адресе остается меньше денег, чем себестоимость включения этого адреса в транзакцию (так называемая «пыль»). Просто не нужно до этого изначально доводить. Во всех нормальных кошельках заложен алгоритм, который избегает создания адресов с пылью. Можно и вручную выбирать адреса.
А разве, чтобы «кинуть мелочь на один адрес» не потребуется заплатить комиссию сети?
Вы закончили читать мой комментарий на третьем предложении? Себестоимость включения адреса в транзакцию и составляет комиссию.
Вот как раз понять, где оплата, а где сдача, может быть трудно. Какая из сумм больше — может быть любая. История дальнейших транзакций — а как она отличается? И выходов может быть больше двух.
В биткоине мы видим у каждой транзакции несколько входов и несколько выходов, и проследить историю на какую-то глубину — ничего путного не узнаем. Допустим, есть платёжная система или обменка, вы получили выплату, у транзакции пять входов, пять выходов — как вы по этой информации можете оценить оборот и количество операций платёжной системы, в т.ч. прослеживая историю входов назад и остальных выходов вперёд? Вы увидите ещё какие-то транзакции с какими-то адресами, но не будете знать, какие из них относятся к этой платёжной системе. Все пять входов этой транзакции могут быть пополнением клиентами своих счетов, и вы ничего не проследите. Один из выходов, вероятно, сдача, но непонятно, какой именно, и прослеживая их дальше, вы тоже мало что узнаете. Если нарисовать транзакции биткоинового блокчейна в виде графа, то он будет многосвязный и очень запутаный в обе стороны.

С эфиром ситуация другая. Если вы получили выплату, то вы её получили с адреса платёжной системы. Прошлая и будущая история этого адреса однозначно показывает пополнения и выплаты. Возможно, это не единственный адрес, но тогда для платёжной системы нужно специальным образом распределять входы и выходы по разным своим адресам, вряд ли их может быть очень много, и вы можете узнать их все или большинство. Скрыть информацию об имеющихся средствах в случае эфира не получится, или это будет непросто. У каждой транзакции один вход и один выход, поэтому граф не запутаный, и проследить историю не проблема.
Например, если есть преступная сделка в ethereum с известным txid, и через пять хопов мы видим обнал на бирже, то отматываем, берём за жабры клиента биржи, выясняем, откуда у него эти деньги, и через три шага приходим к преступнику.
То же в bitcoin — от этого txid через пять хопов будут тысячи транзакций в обе стороны, и раскрутить историю по ним практически нереально.

Хорошо это или плохо — другой вопрос. Я считаю, что технически должна обеспечиваться приватность, а преступников нужно ловить другими методами.

И что, все делают по пять выходов на каждую транзакцию? Если это не автоматическая фича, во что слабо верится, то такого умника как раз по цепочке пяти-выходных транзакций и отследят, потому что в большинстве случаев 4 из 5 будет его "сдача". Использовать случайно 3-5 выходов тоже ничем не поможет, если только так не делает большинство, что сомнительно. Да и утомительно это — дробить средства на небольшие порции, которых потом может не хватить для следующей оплаты чего-нибудь и придётся их объединять — а когда несколько цепочек внезапно сойдутся снова как входы одной транзакции это "подсветит" эти цепочки целиком. Насколько я знаю, даже миксеры научились просчитывать (причём читал я про это довольно давно уже), так что прогон денег через них не анонимизирует их так, как ожидалось в теории.


Я допускаю, что если бы у всех транзакции бы автоматически матчились так, чтобы несколько покупателей оплачивали свои покупки у нескольких разных продавцов в рамках одной транзакции с кучей входов и выходов, и при этом софт бы автоматически раскидывал сдачу ещё на несколько адресов, и при этом не возникало проблемы с объединением средств с сотен таких адресов "сдачи" и управлением ими в целом (т.е. чтобы всё это происходило "под капотом" и пользователь этого даже не видел)… и ещё бы как-то решили проблему "круглых" цифр цен покупаемых товаров/услуг (которые позволят отделять сдачу от покупки), например проводя её как несколько платежей (правда, тут уже получится не одна транзакция) и/или используя аналогичные круглые суммы для части выходов "сдачи"… то может отслеживание бы и усложнилось… но не факт, что критично. Потому что есть ещё паттерны поведения — время выполнения платежей, регулярные платежи, etc. Но самое смешное, что всё это было бы хотя бы в теории актуально при большом рейте платежей, причём желательно мелких — а конкретно биткоин это не тот транспорт, где такое может работать.


Резюмируя, пытаться скрывать платежи в условиях, когда их мало, и они публично доступны — задача для тех, кто не ищет лёгких путей (вроде использования другой крипты, в которую такая фича заложена изначально).

У транзакции биткоина относительно дешёвые выходы и дорогие входы. Поэтому платёжной системе, бирже, обменке выгодно группировать несколько выплат в одну транзакцию, тем самым получается прямая экономия на комиссии.
Я сейчас не приведу статистику, но в целом для биткоина больше двух выходов у транзакции — скорее норма, чем исключение.

Нельзя расчитывать на то, что проследить цепочку в биткоине невозможно в той же степени, как невозможно подобрать приватный ключ для адреса. Но проследить цепочку в биткоине несравнимо сложнее, чем в ethereum, в большинстве практических случаев это нереально, и я постарался объяснить, почему это так, даже если у транзакции всего два выхода.
Не согласны — ok, дело ваше. :)

Я согласен, что это сложнее. Но по факту это не является чем-то невозможным на практике — в отличие от подбора приватного ключа (в текущих условиях). При этом, важно учитывать, что отслеживать $1000 никто не будет. Отслеживанием если кто-то и займётся, то там речь будет немного о другом порядке сумм. И в этом случае "сложнее" их не остановит, и даже не очень сильно задержит, вот в чём проблема. Поэтому по факту получается так, что отслеживать никто не станет, но не потому, что это слишком сложно, а потому, что оно обычно не стоит этих сложностей. Но когда станет нужно отследить — это вполне возможно. Защита уровня "неуловимый Джо", в общем.

Другое дело биткоин где более миллиона биткоинов получил один человек — Сатоши.

Главная проблема крипты это биткоин максималисты которые оправданно и чаще неоправданно, топят все проекты кроме биткоина, таким образом нанося вред всей криптоиндустрии и в первую очередь самому биткоину.

Со скамом и говнопроектами, коих расплодилось, конечно, надо бороться, но все кроме биткоина гребсти под одну гребенку это слишком. По крайней мере сам биткоин не многим лучше, а то и хуже, по многим пунктам, которые биткоин-максималисты предъявляют другим криптопроектам.
То есть, премайн размером в 1 миллион биткоинов, лежащих мертвым грузом больше 10 лет без движения, из 19 миллионов биткоинов в обороте — это, вы считаете, большая проблема. А премайн в 72 миллиона (из 115 миллионов в обороте) монет второй по величине криптовалюты — это, вы считаете, не проблема? Это биткоин максималисты виноваты в желании создателей всех этих альтернативных криптовалют набить свои карманы?
Вопрос что хуже, 1 миллион на одном адресе или 72 миллиона на 8000 адресах? А сколько биткоина на первых 8000 адресах? Сколько было майнеров в первый год запуска? Не думаю что лучше чем у ефира.

К тому же, они уже давно разошлись по сети, наверное еще по цене в пару баксов за ефир:
etherscan.io/accounts
По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5% и т.д (от общей массы). Самый крупный адрес в биткоине 0.75%. Правда, это ничего не доказывает, но вы сами предложили меряться состояниями на адресах. К слову, 1 миллион биткоинов Сатоши распределен по тысячам адресов, а не лежит на одном. А 72 миллиона эфиров можно тоже хоть по 72 миллионам адресов раскидать. Проблема в доверии и прозрачности. Доверия к масштабу распределения биткоинов больше, так как известно, что все они были намайнены огромным количеством независимых майнеров. А в эфире только 43 миллиона эфиров из 115 были распределены таким образом.
По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5%

Которые принадлежат биржам, так что вообще не показатель

что все они были намайнены огромным количеством независимых майнеров

Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?
Которые принадлежат биржам, так что вообще не показатель

Так самые крупные адреса в биткоине 0.75%, 0.63%, 0.52% тоже принадлежат крупнейшим биржам. Как видите разница десятикратная. Это тоже о чем-то говорит.

Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?

Если верить собственным словам разработчиков эфира (а можно ведь и не верить!), то 12М эфиров получили непосредственно разработчики, 16М эфиров получили 49 покупателей и еще 17М эфиров получили 393 покупателя из порядка 6000 покупателей ICO эфира из общей суммы 72М эфиров, что на начало 2021 года составляет 63% от общей массы монет в обращении. Биткоин достиг 63% от нынешней массы за почти 5 лет развития к осени 2013 года, непосредственно перед взятием цены 1200 USD/BTC. К этому времени уже вовсю выпускались специализированные процессоры для майнинга, а количество адресов c балансом выше 1 BTC превысило 750 тысяч. Здесь пропасть видна еще нагляднее.

Вообще-то подавляющая часть премайненых ETH (порядка 60 млн) была продана в ходе ICO. Я сам лично участвовал в нём и получил ETH в генезис-блоке.

Уже написали про намайненые Сатоши биткоины и централизацию через майнинг пулы.


Попробуйте нагуглить этот факт в описании этой криптовалюты — скорее всего ничего не выйдет, он не афишируется, и даже скрывается.

Открываем вики и вот прямо наверху написано:


Ethereum was proposed in 2013 by programmer Vitalik Buterin. Development was crowdfunded in 2014, and the network went live on 30 July 2015, with 72 million coins premined.

https://en.wikipedia.org/wiki/Ethereum


Эфирные сматрконтракты — отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна.

Запускается оно в виртуальной машине изолированно от всего, так что я бы не сказал, что "ничем не отличается".


ERC20 не регламентирует, какие ещё функции могут быть у этого смарт-контракта

В этом и смысл. У токенов могут быть разные принципы выпуска, распределения, управления. ERC20 это просто API/протокол через который можно удобно пользоваться токенами в клиентах.


Зачем вообще регистрировать смартконтракт, почему нельзя писать данные в обычную транзакцию?

Чтобы не делать миллион типов транзакций для разных токенов. В этом и причина создания Ethereum — быть платформой для разных токенов через смарт-контракты, а не создавать по отдельному блокчейну или типу транзакции на каждое применение.

я бы автору вовсе посоветовал бы почитать paper. Статья поверхностная и технически неграмотная. Местами прямо сквозит.


Между тем, про Tron и Ripple, в основном все верно написано :)

Поясните, зачем нужны разные типы транзакций для разных токенов?
Обычная транзакция с передачей 0 ETH на обычный адрес, а в data у этой транзакции — данные, определяющие, куда и сколько нужно переслать токенов, определённых этим dst_addr.
Баланс таких токенов не будет зафиксировано в состоянии системы (в блокчейне), но это и не нужно, т.к. он вычисляется по истории транзакций на этот адрес.

Вы и описываете отдельный тип транзакции. Клиент, который сможет вычислять баланс из транзакций должен иметь код специально для этого. Например, если вы захотите добавить еще один тип — перевод токенов с чужого адреса (который дал разрешение) на другие адреса, то вам придется добавлять код для обработки этого типа транзакций во все ноды.


Ethereum просто идет на шаг дальше и позволяет этот код загружать в блокчейн и выполнять на нодах, чтобы не покрывать все возможные применения блокчейна в коде самих нод.


Это как разница между калькулятором и компьютером. Калькулятор позволяет выполнять только определенные операции, которые в него встроены. Компьютер же, с помощью программирования, позволяет выполнять любые алгоритмы и вычисления.

Нет, я имею ввиду пусть даже тот же самый код смартконтракта, который помещается в tx data и выполняется в JVM, но для адреса, не зарегистрированного как смартконтракт.
В таком случае нодам не нужно его выполнять при майнинге, но мы с вами, если захотим обмениваться такими токенами, можем эти данные выполнять и смотреть балансы. Причём выполнять только его, а не вообще всё находящееся в блокчейне. И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.
Зарегистрировать адрес как смартконтракт можно уже непосредственно на самой ноде, владелец которой хочет эти токены использовать.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов. Это совсем не масштабируемое решение. И это приводит к тому, что запустить эфирную ноду сложнее, чем биткоиновую, она требует больше ресурсов. А пользователи платят комиссией.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах

чтобы достичь консенсуса в блокчейне. стейт на всех нодах должен быть один и тот же
Причём выполнять только его, а не вообще всё находящееся в блокчейне.

Одной проблемой будет то, что контракты не смогут взаимодействовать между собой. Чтобы узнать полное состояние системы приходится выполнять все транзакции с любыми контрактами, а не только с каким вы взаимодействуете.


И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.

Газ вообще не просто так добавлен в смарт-контракты. Он работает как защита от DoS, от некоторых других атак в контрактах. И так как у него есть цена, люди будут стараться использовать его меньше.


Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов.

Еще один плюс, это возможность запросить данные из смарт-контракта через json-rpc и достаточно быстро их получить. Например через web3 подгружать какое-то состояние из контрактов.

Вам так нормально и не ответили. А ответ прост: что-бы 2 раза нельзя было одни и те же токены потратить. Иначе можно 2 транзакции сделать где по разному тратим одни и те же токены, майнеры это не проверяют и спокойно пропустят. Обе транзакции валидны и не понятно кому же в итоге ушли токены, не будет консенсуса по состоянию смартконтракта в сети. Автор не разобрался в технологии но пишет категорично.

Майнеры и так пропустят, но при включении в блокчейн присвоят транзакции статус «failed» (в смысле, это сам смартконтракт при выполнении кода этой транзакции вернёт «failed»). И вот этому статусу совершенно необязательно быть в блокчейне, он может вычисляться на уровне ноды (причём даже только тех нод, которые работают с этими токенами, а не вообще всеми нодами). Важно, чтобы этот статус был одинаковым на всех нодах, но с чего бы ему быть разным, если всё детерминировано? Его и сейчас в блокчейне нет, есть только контрольная сумма от состояния, но так ли обязательна эта контрольная сумма для смартконтрактов, как она может не совпасть?

Я и есть автор, и мнений о том, что я ничего не понял, что код смартконтрактов всегда открыт, что количество газа всегда можно точно посчитать, что модель с балансами более эффективна, чем модель с utxo и т.д. выслушал уже достаточно. И это только подтверждает моё мнение о том, что Ethereum живёт легендами о том, как он устроен, а реальная информация и критика агрессивно отвергается.
Ваши аргументы не были подклеплены достаточным объяснением, теперь понятнее, спасибо. Но то что вы не видите причин почему надо так еще не значит что причин нет.
Если бы то что Вы предлагаете работало и не имело проблем, давно бы уже так делали и было бы множество смартконтрактов еще на битке. Наверняка есть множество нюансов или возможных атак которые мы тут сейчас не предусмотрим. У эфира действительно так себе документация, но это и понятно он постоянно переделывается нет смысла подробно документировать временные решения.
И вот этому статусу совершенно необязательно быть в блокчейне, он может вычисляться на уровне ноды

Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.


он может вычисляться на уровне ноды (причём даже только тех нод, которые работают с этими токенами, а не вообще всеми нодами)

Это будет работать только если каждый смарт-контракт изолирован. Когда вам нужно будет взаимодействие между ними (например чтобы менять одни токены на другие, как uniswap), то вам придется все транзакции на всех нодах просчитывать. И вот вы на шаг ближе к реализации Ethereum. Следующим шагом будет понимание, что блокчейн не только для токенов может использоваться, но и для других применений. Да и те же токены могут по разным правилам работать.


В конце концов, bitcoin omni layer прекрасно живёт без проверки валидности траты при включении транзакции в блокчейн. Только это уже доказывает, что эта проверка не является обязательной.

Конечно можно отделить блокчейн как хранилище/порядок транзакций и само выполнение данных из транзакций (как Bitcoin + Omni Layer), но это накладывает ограничения на использование основного токена как валюты. Например вы не можете отправить 0 BTC с какими-то данными и получить сколько-то BTC в ответ. В случае с смарт-контрактами Ethereum это возможно через те самые internal transactions.

Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.

Да, я и не предлагал исключить failed-транзакции из блокчейна. Напротив: если майнер не исполняет смартконтракты, то он не отличит ok от failed.

Но DoS-ить ноды, отправляя кривые транзакции, которые не будут включены в блокчейн (например, из-за слишком низкого gas_limit или gas_price), ничто не мешает и сейчас. От этого защищаются иначе.

Да, я говорю именно об изолированных смартконтрактах, каких большинство. Несколько разных токенов могут быть реализованы в одном смартконтракте. Internal transactions — недоразумение, по крайней мере в той их реализации, которая есть в Ethereum (их невозможно даже посмотреть на обычной ноде).
В конце концов, bitcoin omni layer прекрасно живёт без проверки валидности траты при включении транзакции в блокчейн. Только это уже доказывает, что эта проверка не является обязательной.

Хорошо, я неудачный контраргумент привел. Но как быть с проблемой останова без газа?

Я вот тут предложил вариант решения.
То есть, эта проблема тоже не видится серьёзной.

Для того, чтобы создать новый токен было максимально просто.
Такой был запрос рынка, это и есть одна из больших причин популярности Ethereum.
Вот там и наплодили сотни тысяч этих токенов.

О фейковых криптовалютах
Извините, но для меня само понятие «фейковая криптовалюта» — это примерно то же самое, что «экстрасенсы-шарлатаны». То есть так тонко подразумевается, что проблема не в самоё идее как таковой, а просто «мир не готов её правильно принять».
Криптовалюта это всего лишь валюта, просто децентрализованная и основанная на криптографии. Зачем люди изобрели валюты, и зачем их используют, я, надеюсь, вам объяснять не надо. Вы, наверняка, тоже не бартером в магазинах расчитываетесь. То, что какая-то валюта не является законным средством платежа в каких-то юрисдикциях, не делает ее автоматически мошеннической. Ваш же комментарий подразумевает, что любая криптовалюта — это мошенничество по определению.
Не мошенническая, проста фантики. ВСЕ КРИПТОВАЛЮТЫ В МИРЕ с юридической точки зрения в одинаковой мере — фантики, разве что про стейбл-коины ещё можно поспорить, и то не всегда. И глупо среди них выделять «настоящие» и «фейковые», принципиально они друг от друга в этом плане ничем не отличаются.

Золото или фьючерс на нефть это тоже фантики? С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществом. Даже в России, смотрим закон о ЦФА.

С юридической точки зрения ваш банковский счёт могут заблочить, например, по политическим мотивам. Ваш приватный ключ к непотраченным выводам, если он у вас есть, и вы достаточно благоразумны чтобы не передать его в чужие руки, даёт вам возможность пользоваться средствами даже если вы — последний негодяй и за вами охотятся все спецслужбы мира. Вот и повод задуматься, что же есть фантиком — Биткойн или юриспруденция.

Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.

Отвечу всем сразу.
С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществом
Вот именно. Ни валютой. Не даже ценными бумагами. Просто «сферическим имуществом в вакууме» без какого-либо особого статуса. Собственно, как и фантики. И по факту, «оплата биткоином» — это бартер, который как бы противопоставляют «цивилизованным» способам оплаты.
Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.
И сколько таких «субъектов» у биткоина? И сколько их останется, если курс стабилизируется и прекратит быть привлекательным для ставок на скачках биржевых спекуляций? Его в этом плане даже с монгольским тугриком сравнивать стыдно.
С юридической точки зрения ваш банковский счёт могут заблочить, например, по политическим мотивам.
Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.
даёт вам возможность пользоваться средствами даже если вы — последний негодяй и за вами охотятся все спецслужбы мира. Вот и повод задуматься, что же есть фантиком — Биткойн или юриспруденция.
Ну а вас в замен не останется права на ошибку. Потеряли ключ, ошиблись кошельком, пропустили троян — ваши личные проблемы, ничего с этим нельзя будет сделать даже в теории. Я конечно понимаю, есть экстрималы, которым в кайф такая жизнь, когда оступился — и смерть, но я к таким не отношусь.
Ну а вас в замен не останется права на ошибку.

Вообще-то это называется совершеннолетие — момент, с которого Вы считаетесь дееспособным и несёте ответственность за свои ошибки. Желание сделать так, чтобы Вашими средствами распоряжались чужие люди (что просто увеличивает вероятность ошибок умножая ошибки группы людей плюс добавляет возможность злонамеренных операций с чужими — вашими — деньгами со стороны других людей) — говорит о том, что дееспособность по факту так и не наступила, не смотря на текущий возраст.


оступился — и смерть

Не держите все средства в одном кошельке, не держите ключи/пароли ко всем кошелькам в одном месте (которое может уничтожить, например, хакер или пожар) — и одна ошибка приводит к потере только части средств, что обычно не смертельно.


По беспределу — могут.

Даже в недавней истории полно примеров, когда лопались и банки и фонды и крипто-биржи и даже государственная валюта обесценивалась (после чего этими банкнотами обклеивали туалеты). Это не вопрос беспредела, это всего-лишь результат ошибок и/или злонамеренных действий других людей, которым Вы доверили управление своими средствами. Изредка некоторых из этих людей потом находят и судят, но практически никогда это не приводит к возврату средств обманутым вкладчикам, так что то, что всё произошло "по закону" — слабое утешение.

Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.
У вас какая-то русофобофобия, вы видите русофобов там где их нет. Я всего-то ссылаюсь на работу Сатоши Накамото, который ссылается на законы Мёрфи — если есть третья сторона которой предполагается доверять, то при истечении достаточного количества времени по закону больших чисел она вас подведёт.

Ну а вас в замен не останется права на ошибку.
Я рад что вы правильно понимаете правила игры. Нельзя терять приватный ключ, передавать его посторонним, ещё нельзя переходить дорогу в неположенном месте, совать пальцы в розетку — в общем, добро пожаловать в реальный мир.
добро пожаловать в реальный мир
спасибо, мне в моём маня-мирке лучше. У нас тут пока обычное ворьё и жульё представляет бОльшую угрозу, чем кровавая гебня, поэтому защита от первых сильно актуальнее, чем от вторых.
UFO just landed and posted this here
к сожалению не могут

Легко, и не только в России.

В России вам счет заблочить могут просто потому, что службе безопасности не понравилась ваша транзакция, 115-ФЗ дает такое право. Могут заблочить если вы кому-то задолжали, даже если сумма мелкая. Могут завести политическое уголовное дело и внести вас в список Росфинмониторинга, после чего вы не сможете использовать счета в российских банках вообще (как не может теперь Светлана Прокопьева).

Если вы юридическое лицо, то достаточно недоплатить пару копеек налогов и сборов, чтобы вам заблокировали расчетный счет. А можно и все заплатить, но транзакция потеряется или произойдет иная техническая ошибка и вам все равно заблочат счет, как это было с российским офисом Google.

В США политические блокировки тоже существуют, например CEO Gab не может пользоваться картами Visa вообще, а не только для бизнеса, и не может даже его жена. Трампу несколько банков отказали в обслуживании недавно. И так далее.

Крипта в этом плане похожа на наличку — запретить вам ее использовать довольно затруднительно.
Обычные фиатные валюты по сути такие же фантики, только еще и с централизацией. На примере истории нашей страны мы прекрасно знаем что фиатная валюта может в один прекрасный момент резко превратиться в простую бумагу. Ничем особо от крипты это не отличается, ценность любой валюты определяется только тем, во сколько ее оценивают две стороны сделки.

С золотом в принципе такая же история, но золото более децентрализовано (у золота нет единого эмиссионного центра из которого можно влиять на его курс), поэтому золото часто сравнивают с криптой.
О нет… это только верхушка айсберга. Проблема крипты в том, что её делают из пустоты. Она не обеспечена ничем. Т е каждая новая монета вносит инфляцию и нас всех делает беднее. Инфляцию конечно делаю и другие институты типа государства, но криптовалюты добавляют своё.
Ровно насколько выросла капитализация криптовалют, ровно настолько мы все становимся беднее пропорционально.
Крипта могла бы быть честной, если сразу всем просто раздать поровну монет для взаиморасчетов. Просто как инструмент. Но крипту сделали товаром — из пустоты.
В купе с этим крипта еще и жрет ресурсы на свое существование. Если фиат или банки просто рисуют новые, и они жрать не просят потом просто делают инфляцию, то крипта еще и просит майнинга постоянно.
Проблема криптовалют в том, что они стали товаром, а не средством взаиморасчетов. Т е делается монета из пустоты, впаривается кому то (сначала майнеру за работу и вычислительные мощности), потом майнером далее кому то уже за живые деньги, продается факт владения пустотой.
Денег в мире должно быть ровно столько сколько есть материальных благ или услуг (просто эквивалент)- все остальное инфляция и грабеж. И это единственный закон правильных денег и правильной финансовой системы.
Лучше бы тогда сделали криптодолговые расписки. Приходит новый участник в систему пустой, покупает у кого то что -то, формируется долговая расписка в блокчейн (должен 2 кг мяса к примеру). И понеслась… такой долговой распиской можно к примеру расплатиться за 5 гк сахара
Криптовалюты на PoW обеспечены энергией — самым базовым ресурсом во Вселенной.
Если всем все раздать поровну, — рано или поздно богатства разделятся все равно по закону Паретто.
Прошу прощения, вы утверждаете, что криптовалюта не валюта? А рубль валюта, наверное?

Мне лично не нравится идея блокчейна (во всяком случае, одного общего блокчейна), но это не значит, что деньги, основанные на ассимметричной криптографии — то же самое, что уринотерапия.

В идее битка нет проблемы.

более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков

Пфф, тоже мне открытие.
https://etherscan.io/stat/supply
Вот тут четко показано, сколько genesis, а сколько намайнилось.
Еще больше "скрываемой" (видимо, только от вас) информации тут:
https://etherscan.io/charts

больше интересно кому эти виртуальные деньги нужны в жизни?
кто на них пельмени покупает?
Некоторые недостаточно хорошо ввозимые и разрешенные в России лекарства для тяжелых онкобольных и орфанных заболеваний покупаются родственниками через даркнет, таких историй полная медуза.
то есть для обхода закона
то есть для обхода закона беззакония
У вас тут опечатка была.
Ну вы неявно попросили привести пример, я вам привел пример не когда хипстеры по фану пиццу на битки себе заказывают в стартапах друг у друга, а когда повод реально серьезный.
Для обхода закона, да. Кому в данном случае такой обход закона вредит?
Существует большое количество декларирующих приверженность теории, по которой бытующее на некой территории право — единственный определитель морали. Т.е. для того, чтобы узнать, что хорошо и что плохо — следует сверяться с актуальным сводом законов. С этой позиции не существует представлений о том, что закон может быть плохим и несправедливым и является аксиомой, что обход цензурной блокировки, контрабандная доставка лекарства для смертельно больного и т.п. так же дурны, как, например, грабёж и убийство. Какая-то часть декларирующих эту теорию искренне верит в неё, какая-то часть только притворяется адептами — когда под предлогом «надо научиться исполнять законы, и только потом менять их, иначе кругом будет один беспредел!» занимается пропагандой очередных закидонов властей. Объяснять что-то про «реальный вред», «несправедливость» и т.д. таким субъектам бесполезно.
Существует большое количество теорий согласно которым некая абстрактная «справедливость» должна быть выше «закона».
Адептами этих теорий часто приводятся в пример несуществующие драконовские законы и примеры несуществующих на практике ситуаций, в которых от «несправедливости закона» страдают «невинные».
Адепты этих теорий часто искренне считают себя «мерилом справедливости во плоти» и не знают значения слова «адекватность», потому что-то объяснять этим субъектам, — бесполезно.
С вами не согласятся очень многие, искренне не понимающие, что такое «мораль» и считающие ее досадной помехой своей лихой жизни от дремучих мракобесов.
Это действительно непростой вопрос, не для камента-другого.
Поэтому я, например, за соблюдение законов (разумеется, до тех пор пока эти законы не начинают декларировать что-то вроде «все евреи — дураки и должны греться у костра»), но мне неприятен уклон правоприменительной практики, я за более человеческое лицо у судов, за прекращение обвинительных лайфхаков вроде статьи 138.1 УК или дискриминирующего закона о самообороне.
Изначально за криптовалюту покупали не пельмени, а то, что сложно купить за фиатную валюту — наркотики в даркнете. Далее криптовалюты стали использовать для трансграничных платежей, минуя банковскую систему (причем, не обязательно что-то нелегальное). Сейчас даже целые страны как Иран и Северная Корея во всю используют криптовалюты для обхода санкций. Ну и, разумеется, из-за постоянного удорожания, криптовалюты используются для инвестиций и спекуляций. Всех этих движений достаточно для того, чтобы появился очень ликвидный рынок с миллиардными оборотами. А пельмени по-прежнему покупают за фиат. Наверняка нашлись бы и те, кто продавал бы и пельмени за криптовалюту, но в России, к примеру, это запрещено законодательно, хотя криптовалюту в России легализовали.
Первая реальная оплата товара за биткоины была оплата за пиццу =) Не пельмени, но всё же ближе к ним, чем наркотики.
Уточню: первая опубликованная оплата товара за биткойны.
Те, кто покупают за биткойны наркотики, не гудят об этом на форумах.
UFO just landed and posted this here

Получаю оплату (фриланс) и оплачиваю с помощью крипты. Проблема только в волатильность. В остальном так же удобно как переводы Эльвиры по номеру телефона.

давай я распишу как это происходит: ты довольный получил оплату в эфире, думаешь сейчас я куплю сосисок и поем. но сначала переведи на обменник минус комиссия за транзакцию, потом обменяй у менялы — минус его курс минус 10% от переведенённого.
итого -15% от заработка.
для межграничных заказов может быть, но для ру это не вариант, это убытки

Формально — да. Но учитывая текущие тенденции роста курса крипты и падения покупательной способности рубля — на практике может получаться как раз наоборот. Да, без гарантий, но если держать средства в рублях то точно есть гарантия что они постоянно обесцениваются. Я, в общем-то, сам не большой фанат крипты, но если сравнивать её с рублём — всё совсем не так очевидно, как Вы пишете.

Или можно купить не сосисок, а какое-нибудь оборудование на Newegg. А можно не идти к менялам, а воспользоваться одним из сервисов которые выдают криптовалютные карты и прямо криптой расплачиваться по текущему курсу в магазинах как обычной картой.

Вы точно получаете зарплату в криптовалюте? Потому что я на своём прошлом проекте получал зарплату в долларах, сконвертированных в криптовалюту.

так попросите в USDC/USTC/любом другом удобном стейбле и будет вам счастье без волатильности
Попробуйте usdt на базе trc20, комиссия на вывод обычно 1$, скорость быстрая, волатильности нет.

Всем нам нужны. Честную прозрачную экономику не построить на фиате, который можно печатать в любом количестве и отбирать у населения в любом масштабе как только захотелось. Всё можно продумать, недостатки можно убрать, просто это не надо тем, кто располагает деньгами в больших количествах.

За акции тоже пельмени в супермаркете не купишь, однако же.

Розданные монеты ETH появились в нулевом блоке из-за того что Ethereum проводили процедуру ICO. Во время ICO ETH продавали по 31 центу за монету.

Не афишируется то, что эта сумма составляет более половины всего имеющегося эфира, и, судя по тому, что награда за майнинг блока время от времени уменьшается, такое соотношение будет оставаться всегда.

Фактически это означает централизованную эмиссию вместо распределённого появления монет, т.е. отказ от одного из основных принципов криптовалют, существовавших до Ethereum. Но распределённая эмиссия — основная причина PoW. Без неё незачем греть воздух, можно сразу запускать PoS или какой-нибудь другой механизм консенсуса, а основная часть награды за подпись блока всё равно состоит из комиссии входящих в этот блок транзакций.

Вот и получается — делаем вид, что тут «всё по-настоящему», как в биткоине (монеты появляются в результате майнинга, proof-of-work), а на деле эти механизмы роли не играют, потому что эмиссия была централизована.
Нужно понимать, что сегодняшние «криптовалюты» — являются на 99% спекулятивным финансовым инструментом, вроде голландских тюльпанов или доткомов конца 20 века — а не платежным средством. Тот факт что даже «финансовые» организации вроде криптобирж используют альтернативные технологии для внутренних переводов между клиентами — только подтверждает этот вывод.
Криптовалюты — это спекулятивный финансовый инструмент работающий ровно до того, как государство сможет наладить контроль за держателями кошельков.
Сейчас контроль только косвенный — с момента вывода крипты в фиатный кэш. Если у спецслужб получится получить доступ к личным данным владельцев криптовалют — она потеряет свой смысл и стоимость.
Нужно понимать, что спекулятивная возможность не является целью криптовалют, просто ей пользуются люди. Те, кому это интересно.
Нужно понимать, что возможность рекреационного использования не является целью наркотиков, просто ей пользуются люди. Те, кому это интересно.
В данный момент — только ей и пользуются (не считая покупки всяких контролируемых субстанций и отмывания денег). Причем, поскольку основные игроки на рынке — непонятно кто, а валюта не подкреплена серьезными активами или работой, которую готовы за нее совершать — курс может меняться в любую сторону и как угодно.
А чего вы мне это рассказываете? Я это всё знаю :)
Я просто хотел сказать, что любую вещь можно извратить. Ножами вон и колбасу режут и убивают по пьяни.
Никто ничего не извращал. Пользуясь вашей же аналогией — у столовых ножей закругляют конец и не делают на них упор для пальцев. А криптовалюты — это отвертка, переделанная в «заточку».
Вашими аналогиями — если 99% пользователей отверток втыкают их другим людям в бок — то способности откручивать/закручивать винты у них не теряется
Вы не поверите, но любая биржа (не только криптовалютная) или банк не проводят внутренние транзакции через «блокчейн» (если вы решите перевести деньги с банка X на тот же банк, то они не пойдут межбанком) или проводят их «пачкой» и с задержкой (клиринг).

Между прочим в крипте то как раз есть децентрализованные биржи, работающие на смарт-контрактах, которые используют блокчейн для каждой транзакции, а в «реальном мире» вы такого скорее всего не найдете.
Вроде никто. не скрывает начальное распределение токенов в сетях.
Кроме первого блока есть genesis файл, в котором описано состояние сети при старте. Как пример вот источники монет из genesys для Ethereum Foundation:

explorer.bitquery.io/ethereum/smart_contract/0xde0b295669a9fd93d5f28d9ec85e40f4cb697bae/graph

image

Coinbase поток здесь — это genesis
Проблема Биткоин, в сравнении с тем же Эфиром, в транзакции мелких сумм и остатка «баланса» (взял в кавычки, т.к. понятие размыто относительно различных валют).
Не нужно говорить мне про — «баланс Эфира — это плохо», поговорим о конкретной валюте.
Когда вы совершаете транзакцию в сети Bitcoin, вам необходимо взять хеш и id, чтобы указать на прошлый выход, посчитать байты, подписать, все сверить и отправить в сеть. (взгляд со стороны разработчика, а не пользователя)
Какие из этого вытекают проблемы:

Многие кошельки настолько тупы, что не проверяют amount на конкретной связке hash:id.
Имея на одном адресе 1к связок hash:id с amount 10 Sat на каждом, глупый кошелек будет считать это как 10 * 1к = 10'000 Sat. При попытке отправить кому-нибудь из этих 10к Sat хотя бы 1 Sat ничего не выйдет, т.к. каждая связка hash:id имеет вес в байтах, за который надо платить. Каждый hash:id будет вгонять в «долг», и на выходе, чтобы отправить из 10'000 Sat хотя бы 1 Sat вы останетесь должны, что невозможно в сети, поэтому теоретически алгоритм кошелька может снизить стоимость (Sat/byte), только это не поможет. Хоть в теории протокол валюты поддерживает очень маленькие и нулевые fees, в реальности такая транзакция не пройдет. Об этом велось очень много разговоров, проблема известна.

Алгоритмы многих кошельков работают по принципу:
а) Возьми все hash:id, собери в одну транзакцию, отправь N amount, а остальное переведи себе на старый/новый адрес. — Минус данного подхода в лишних тратах, рациональнее использовать более умный алгоритм. В противном случае, если какой-нибудь плохой человек отправит Вам кучу «пыли», может случиться так, что Ваш положительный баланс, собрав все hash:id воедино, может сильно уменьшиться.
б) Возьми столько hash:id, чтобы с учетом fees получилась транзакция с конкретным amount. — Реализаций данного подхода очень много, он популярен. Какой-то алгоритм собирает с конца, из-за чего раздувает сборы. Какой-то алгоритм берет самую крупную hash:id, из-за чего она дробится и может появиться пыль. Из-за этого на кошельке появляется очень много пыли.
в) Алгоритм просчитывает оптимальный выбор hash:id с учетом fees, чтобы транзакция была выгодна, при этом сохранить баланс с количеством hash:id, чтобы не повышать стоимость транзакции. Так же стоит учесть вероятность получения очень маленьких остатков на возврат. В таких ситуациях логичнее будет не возвращать себе остаток, т.к. во время возврата увеличивается размер транзакции, из-за чего требуется заплатить больше, в итоге остаток, который возвращается обратно, может быть настолько мал, что его использование в будущем может увеличить стоимость транзакции. Такие связки hash:id назвали «отрицательными».

И что по итогу? Сложность подсчета «реального баланса». Сложность составления «правильных» транзакций. Большая раздробленность выходов, из-за чего они просто теряются. Учитывая ограниченную эмиссию валюты, алгоритмы подсчета сборов, алгоритмы многих кошельков для генерации транзакций — валюта медленно сама себя грызет. И одно дело, когда это не касается пользователя, но тут речь конкретно о балансе пользователя. Сколько вопросов на форумах — «Почему у меня на балансе Х биткоин, а я не могу отправить 0.0000Х биткоин другу?».

Спасибо за статью! Очень интересные мысли и действительно о проблемах умалчивают. Хотелось бы увидеть продолжение о других альткоинах (хотя бы из топ-10)

Мда. Я помню как после старта эфира прямо афишировалось, что эфир в стартовом блоке сложит для поддержания разработки, в том числе для зп разработчикам

Эфир — это первая монетка которая провела ICO. Так что «тайные держатели» автора статьи — это участники ICO, только и всего.
Пользователи, покупающие биткоины, не хранят приватные ключи у себя, а в основном делегируют это посторонним сайтам, потому для них разницы действительно нет.
Скорее уж у них нет столько свободного места на диске, чтобы выкачать себе весь блокчейн для запуска полностью автономного Bitcoin-клиента.

Уже больше пяти лет не обязательно выкачивать блокчейн полностью. Более того, с крайне высокой вероятностью вам будет достаточно лишь относительно неглубокого "хвоста" блокчейна для любых ваших транзакций.

Необязательно выкачивать весь блокчейн для того, чтобы отправлять транзакции, подписанные своим приватным ключом, никому его не отдавая. Кошельки вроде Electrum так и делают.

Для online-кошельков есть интересная технология с multisig. Когда делается три приватных ключа, и транзакцию нужно подписать любыми двумя из них. Один хранится на сайте, вторым пользователь подписывает транзакции, отправляемые через сайт, а третий ключ пользователь хранит у себя где-нибудь на флешке на всякий случай, чтобы не потерять доступ к деньгам, если с сайтом что-то случится. Таким образом взлом сайта, перехват трафика или взлом пользователя не даёт хакеру непосредственный доступ к деньгам, пользователь имеет удобный интерфейс, и при этом не является полностью зависимым от сайта.

А в чём тогда вообще смысл один из ключей отдавать сайту?


Если без моего ручного подтверждения вне сайта он не может осуществить транзакцию, то сайту вообще не нужен доступ к моему кошельку, ему достаточно знать, что я хочу выполнить какую-то транзакцию с кошелька с таким-то адресом. По адресу сайт знает что у меня есть необходимые средства, дальше он просто уведомляет меня когда появляется возможность осуществить запрошенную транзакцию и я сам её осуществляю. Комиссии сайту при этом придётся собирать как-то иначе, напр. предоплатой, но это может быть приемлемая цена за сохранение полного контроля над своими средствами. Если временно́е окно для нужной транзакции очень маленькое, то пользователям может потребоваться поддержка автоматического выполнения заранее одобренных транзакций в своих кошельках и интеграция этих кошельков с такими сайтами. Но, в целом, ничего нереального в этом нет.

Кстати, в прошлом году писали о ведущемся в США следствии в отношении Etherium и Бутерина лично по статье "мошенничество".
Если кто-то следит за темой, будет интересно узнать как идёт процесс.

UFO just landed and posted this here
Тетер под расследованием находится не просто так.
UFO just landed and posted this here

"Был" — не совсем точно описывает суть произошедшего. Больше похоже на то, что ген.прокуратура Нью-Йорка решила не строить из себя рыцаря в белых доспехах и "бороться со злом до последнего", а ограничилась защитой собственного населения: они срубили денег на штраф плюс запретили торговать с жителями Нью-Йорка (вообще, конечно, интересная постановка вопроса — как именно определяется кто житель а кто нет, и есть ли у Тетера насколько детальная информация об их клиентах?). Ну т.е. всё это больше похоже на "продолжайте обманывать других, главное наших не обманывайте", а не на "расследование закончилось, ничего не нашли, всё ок".

UFO just landed and posted this here

Было бы ок — они бы не откупались штрафом и потерей части клиентов, это вроде бы очевидно. Но, да, это хоть и очевидно, но не доказано, поэтому остаётся возможность верить что у них всё ок. Впрочем, многие продолжают верить даже когда кто-то заявляет, что что-то доказал — факты вере не помеха (да и доказательства эти лично нам далеко не всегда показывают в проверяемом виде, что помогает ставить эти факты под сомнение).


Главный вопрос остается открытым — как это влияет на его статус как криптовалюты?

Зависит от того, как лично вы для себя определяете этот термин:


  • Если для Вас криптовалюта это что-то такое, что у Вас отобрать может только весь рынок в целом (падением цены данной криптовалюты), т.е. ближе к определению битка — то Тетер, как и упомянутые в статье, под такое определение не подходит.
  • Если для Вас криптовалюта это любое принимаемое рынком средство обмена существующее в виде последовательности байт и использующее криптографию для того, чтобы убедить значительное количество людей (тот самый "рынок") в своей надёжности — то никакое расследование с любыми результатами не лишат Тетер статуса криптовалюты.
UFO just landed and posted this here
Заключить соглашение без признания вины можно по разным причинам.

Я знаю. Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.


Давайте возьмем какие-нибудь авторитетные источники и не будем придумывать на ходу про "весь рынок в целом". Хотя бы википедию для начала:

Википедия не является авторитетным источником, как всем известно. Что легко иллюстрирует ситуация прям с данной конкретной статьёй — русскоязычная версия этой же страницы содержит совершенно другое определение в первом же абзаце:


Криптовалю́та — разновидность цифровой валюты, учёт внутренних расчётных единиц которой обеспечивает децентрализованная платёжная система (нет внутреннего или внешнего администратора или какого-либо его аналога)[1][2], работающая в полностью автоматическом режиме.

Как видите, описанные в статье криптовалюты на данный момент соответствуют определению данного термина в англоязычной википедии и не соответствуют определению в русскоязычной. Очень авторитетный источник, ага.

Авторитет — это понятие относительное. Англоязычная Википедия более авторитетна, чем русскоязычная (в силу масштаба аудитории). И с русскоязычной в данном вопросе ни я, ни англоязычная Википедия категорически не согласны. Отказывать криптовалюте в приставке «крипто» только из-за того, что она не децентрализована, я бы не стал. Гораздо лучше вести речь о централизованных и децентрализованных криптовалютах.

"Мы с англоязычной википедией считаем …" — это мило. Практически как в анекдоте "Кто на нас с Васей?!".


Лично я никому ни в чём не отказываю. Я просто показываю на факт, что определение термина на данный момент ещё не устоялось, и сторонников иного определения пока что достаточно много чтобы обеспечивать как бессмысленный срач здесь в комментариях так и расхождения в разных языках википедии.


К сожалению, термин "децентрализованная" тоже не всех устраивает, некоторым помимо этого нужен ещё определённый тип консенсуса, другим определённый процент "честно намайненных" монет, и т.п. В общем, терминология пока ещё не устоялась.


Лично я бы границу между разными типами криптовалют проводил по тому, требует ли криптовалюта доверия к отдельным людям/организациям, или нет. Как насчёт термина "криптовалюта на доверии"? :)

Как насчёт термина «криптовалюта на доверии»?


Tether? Подходит.
UFO just landed and posted this here
Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.


Извиняюсь, а вы то сами-то как раз текст заключенного соглашения удосужились прочитать или тоже через «испорченный телефон» в виде цепочки пересказов через СМИ судите?

Если бы прочитали то знали бы, что такой внешний «аудит» в лице прокуратуры они собственно и прошли по предыдущим периодам (и все найденные нарушения в нем так же перечислены — выпуска необеспеченных токенов среди них нет). И согласились (это собственно 2я самая важная часть помимо уплаты штрафа) проходить его ежеквартально в будущем регулярно предоставляя той же самой прокуратуре всю финансовую документацию касающуюся резервов и управления ими на проверку. Частично должны еще должны будут потом публиковать для общего доступа.

Соглашение выплатой штрафа не ограничивается и на нем не заканчивается — оно длящееся по времени (в текущей редакции — на ближайшие 2 года).

Работа с клиентами из Нью-Йорка им тоже в общем не запрещена. Запрещена(и часть штрафа или «отступных» как раз за это нарушение) работа в обход имеющихся законов и норм, которые в Нью Йорке очень особенные и свои собственные «уникальные» (и очень сложные и геморройные — одна из худших юрисдикций в мире с точки зрения компаний работающих с криптой, из-за чего многие компании предпочитают в одностороннем порядке отказаться от всех таких клиентов) и в обход собственных же предыдущих деклараций и договора на обслуживание компании, заявлявших до этого что клиентов из этой юрисдикции они не обслуживают(а на деле — такие факты были). А вот на общих правилах (с получением отдельной местной лицензии, отчетности местным регуляторам и т.д.) — им работать в дальнейшем с местными клиентами можно как и любым другим компаниям.
Что кстати тоже прямо прописано в самом заключенном соглашении.
Думаю Dash считается «нормальной» криптовалютой, но у него частично proof of stake.
«настоящие» децентрализованные валюты с полностью открытым и равномерным появлением новых монет
— если убрать слово «равномерным», то и национальные криптовалюты (с 1-м эмиссионным центром), можно считать «правильной» криптовалютой.

А вот обязательная публичность это скорее уже обязательная необходимость, если мы не хотим к «центральному» эмиссионному центру еще добавлять и «центральный» аудит (привет tether).
UFO just landed and posted this here
А вот обязательная публичность это скорее уже обязательная необходимость
Эм, почему? Национальная валюта как раз должна поддерживать приватность
По ссылке выше публикация от Швейцарского Национального Банка как раз о том, как сделать национальную криптовалюту при этом сохранив все инструменты монетарной политики, гарантии приватности, регуляторные требования и т.п.
Так уж сложилось, что то что называется криптовалютой не должно иметь доверенных третьих лиц, а то что имеет в своей архитектуре таковые не есть криптовалютой. Новые исследования всегда желанны, пусть Швейцарский Национальный Банк продолжает стараться.

Криптовалюта выпущенная национальным банком внезапно не имеет права гордо называться криптовалютой.
Внезапней некуда. Никто не отрицает что можно создать валюту которая будет удовлетворять требованиям национальной валюты и криптовалюты. Но по факту, таковая ещё не была написанна, а заявить можно вообще всё что угодно.

Ну ок, живите в своем вымышленном мире.
Спасибо за ваше благословение, без него наш вымышленный мир не протянул бы.
UFO just landed and posted this here
Наша песня хороша, начинай сначала. Почему? Потому что я так сказал.
Вы читали первое предложение первого абзаца вайтпэйпера? Там сказано: A purely peer-to-peer version of electronic cash would allow onlinepayments to be sent directly from one party to another without going through a financial institution (выделение моё). Всё что удовлетворяет этому требованию считается тем, за что фанаты Биткойна любят Биткойн, назовите его хоть криптовалютой хоть аббракадаброй.

Не может быть частных криптовалют, национальных криптовалют, криптовалют наркокартелей, криптовалют казино — это все не будет криптовалютой.
Неправда, просто напишите форк Биткойна для своего казино, который не потеряет наличия консенсуса Накамото и вуаля.

Вы это отрицаете вот прямо одним абзацем выше. Национальная валюта требует возможности эмиссии по желанию национального банка, т.е. у нее централизованный контроль.
Не вижу взаимоисключающих абзацов в своём сообщении. Напишите криптовалюту, которая будет удовлетворять требованием консенсуса Накамото и требованием «национальной валюты» и то о чём мы с вами ведём беседу будет создано.
UFO just landed and posted this here
Тетер можно перевести от одного участника другому напрямую без третьих лиц.
Нельзя, я должен доверять благоразумию Tether Limited.
А если в моем форке несмотря на консенсус Накамото майнеры добавляются только с моего ручного одобрения?
Примерно как если бы 51% майнинговой мощности принадлежало одному владельцу. Он может быть хорошим, как Гвидо ван Россум по отношению к Python, а может и нет.
Национальная валюта требует возможности неограниченной эмиссии по единоличному желанию центрального банка.
Теоретически, неограниченная эмиссия может быть по желанию сообщества, просто такой консенсус не был имплементирован. Не вижу проблем чтобы функцию Нацбанка выполняло множество рядовых пользователей примерно так же как происходит имплементация новых BIP в протокол Биткойна.
Этот банк автоматически становится доверенным третьим лицом при эмиссии.
А вот это интересно, то есть вы понимаете о чём я говорю но делаете вид что не понимаете. Ничего не имею против такого подхода с вашей стороны, просто я перестал понимать зачем я пишу то что я пишу :)
Я здесь вижу ряд противоречий.
А я — всё ещё нет.
UFO just landed and posted this here
Вы не понимаете что пишете, остальное просто следствие.
Излишне засорять тему вашим мнением обо мне, вернёмся, пожалуйста, к дискуссии об определениях, мне нравится беседа с вами и я буду благодарен если благодаря вам увижу в своих рассуждениях ошибку.

Вы говорите 1) не должно быть доверенных третьих лиц и 2) можно создать национальную криптовалюту, хотя при этом Нацбанк автоматически становится доверенным третьим лицом при эмиссии.
Мы разговариваем о сущности, которая пока что не существует — а вы уже ищете противоречащие параграфы. Я считаю что ограниченная эмиссия — объективно недостаток консенсуса Накамото текущей версии. Но дать ключи от эмиссии условному Джерому Пауэллу — сделать валюту менее привлекательной с точки зрения безотказности. Я считаю что день когда в Биткойн будет внесён BIP который снимет ограничение на 21М будет лучшим днём в истории Биткойна. Но это случится только если решение об эмиссии будет приниматься не человеком (а-ля Оракул), а так как принимаются BIP — когда «за» или «не за» включение очередного патча голосует множество активных майнеров. Тогда Биткойн станет национальной валютой всего человечества

Ну и где именно консенсус Накамото требует децентрализации в таком случае?
Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.

А Нацбанк видит в этом проблему и хочет чтобы функции Нацбанка выполнял именно Нацбанк, иначе это не национальная валюта.
Знаете за что тему блокчейнов на Хабре не любят? Потому что в мире есть огромная куча неразумных людей которые считают что им нужен Блокчейн — например, те кто считает что он нужен национальной валюте. Не понимаю, зачем трогать то что и так прекрасно работает.
UFO just landed and posted this here
Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.
Так это же main benefits биткоин сети.
Вы понимаете, что если читать Вайтпэйпер вдумчиво, то trusted third party это не только условный Джером Пауэлл. Ещё сюда входят любые стихийные причины. Где-то случилось землетрясенье с потерей данных во множестве дата-центров, кто-то дал порулить сетью своей собаке, кому-то приказали сверху сделать что-то злонамеренное для моего цифрового имущества… Если я не могу стать майнером сети от которой мне принадлежат UTXO то я не получаю главных бенефитов сети — purely peer-to-peer решения для онлайн-платежей. Нет причин верить что майнеры будут благоразумны, если у них есть возможность не быть таковыми. У меня будет причина верить только если я тоже могу стать майнером, уж я-то точно благоразумен.
UFO just landed and posted this here
Какая разница? Это все только про биткоин сеть. Почему у других криптовалют должны быть те же самые main benefits?
Хотите инвестировать в блокчейн без main benefits криптовалюты — нет проблем. Можете даже называть его «криптовалюта». Тогда у блокчейна из поддержкой main benefits тоже должно быть какое-нибудь название, я предлагаю «криптовалюта+». Иначе мы будем называть одним словом разные сущности и будет путаница.
UFO just landed and posted this here
Без main benefits биткоина.

Без main benefits сущности из первого предложения Вайтпэйпера «A purely peer-to-peer version of electronic cash». Я даже затрудняюсь ответить, эта сущность ближе к сущности «криптовалюта» или к сущности «Биткойна». Как вам угодно так пускай и будет.

Тогда уж у блокчейна с поддержкой main benefits биткоина должно быть другое название, он же такой один.
Неправда, Лайткойн тоже имеет main benefits.
Вы точно понимаете, что такое Тетер? Tether Limited контролирует только эмиссию и уничтожение, но переводы существующих токенов между пользователями проходят без их участия.
Точно без их участия?
forklog.com/tether-zablokirovala-100-adresov-usdt-na-blokchejne-ethereum
В этом они не отличаются от банка, который может заблокировать Ваш счет.
Это в принципе всё, что нужно знать о Tether.
И поэтому:
Нельзя, я должен доверять благоразумию Tether Limited.
UFO just landed and posted this here
Может, более того — самые крупные суммы заблокированы как раз в нем (Omni протокол поверх блокчейна биткоина) — около 32 миллионов долларов.

На блокчейне эфира больше количество заблокированных адресов, но общая сумма замороженных на них средств — меньше.

Я правда не вникал глубоко в технические детали и не уверен на счет заблокированных токенов в Omni/bitcoin сети. Полный ли это блок с технической невозможностью провести транзакцию в принципе. Или же они просто официально объявили что токены на этих адресах «внезакона» и обменивать их обратно на доллары мы не будем.
А все остальное уже сделали «добровольно» остальные участники сети внеся эти адреса в собственные черные списки, т.к. понимают что эти монеты ничего не стоят без подкрепления их со стороны эмитента — обратно на доллары их не обменять, а ни для чего другого эти токены не нужны.

Но практической разницы с точки зрения владельца попавшего под блокировку в общем нет — доступ к средствам утрачен, вывести или обменять на что-то их невозможно. А сделано это было по решению централизованного эмитента.
UFO just landed and posted this here
доступ к ним сохранился и обменять их возможно
Frozen!
Я не большой спец в токенах Tether, но на мой взгляд речь идет не о самих блокчейнах эфира и биткоина, а о надстройках над этими блокчейнами. С блокчейнами Tether ничего не может сделать, а вот с надстройками…

Но даже если они лоханулись и только на блокчейне эфира реализовали возможность блокировки, то Ваш аргумент выглядит «Вы не понимаете, это другое».
UFO just landed and posted this here
Киви тоже позволяет прямые переводы. И СБП. Доступ к сайту идет по https — чем не крипто? :)

Я не знаю какую сторону занять в этой дискуссии, но если тетер и считать криптовалютой, то только фейковой. Tether Limited == QIWI банк.
UFO just landed and posted this here
Не только «без участия доверенного посредника», но и без возможности заблокировать перевод третьей стороной.
А такая возможность имеется и у тетер, и у киви.

А что значит фейковой?
Я использую в том же значении, что и викисловарь
UFO just landed and posted this here
Благодарю за структурированную историю «инцидента».

Возможность блокировки с моей точки зрения для криптовалют опциональна
На мой взгляд невозможность блокировки или отзыва транзакции должна прямо следовать из возможности совершения прямых р2р переводов. Либо у нас прямые переводы без какого либо участия третьей стороны, либо мы продолжаем зависеть от третьей стороны. А [не]публичность и эмиссия действительно опциональны.
То что там написано я понимаю как «никакая не», т.е. фейковая криптовалюта это никакая не криптовалюта.
Да, некий оксюморон. С одной стороны все признаки криптовалюты есть, с другой — оказывается пшик.
UFO just landed and posted this here
И еще раз благодарю за технические подробности реализации блокировок через транзакции.
зависимость от третьей стороны, но не во время собственно перевода
Да, пожалуй киви — бОльшее днище, ибо отправляешь и не знаешь заблочат транзакцию или нет :)
Грубо говоря наличные заблокировать нельзя
Можно. Аналогично Tether. Если наличные были украдены из банка, то банк сообщает номера украденных купюр и с этими купюрами уже нельзя придти в любой банк. Но можно передать их лично, так как люди [обычно] не проверяют номера купюр. Это аналогично записи «Frozen!», как будто бы эта надпись была на самих купюрах.
Или при неавторизованном вскрытии кассеты из банкомата с купюрами последние портятся краской — тоже аналог «Frozen!».
Клиенты потом должны как-то проверять, была ли такая транзакция по адресу отправителя и отклонять их.
Скорей всего. Это как бы люди при приеме наличных проверяли номера купюр на нахождение в черном списке.
В принципе тот же биткоин можно блокировать (и он блокируется) аналогичным образом. Море украденных биткоинов лежит без движения только потому, что блокчейн прозрачен и известно, что на данный адрес поступили краденые монеты. Да, они не заблокированы и транзакцию можно в любой момент, но никто не хочет такие монеты.
Зимбабвийский доллар тоже имел все признаки валюты, а на деле — пшик. Или украинский карбованец.
Да ладно. Нормальные валюты были :)
Просто неумеренная эмиссия от идиота-эмитента их обесценила. Мы сейчас видим аналогичную эмиссию USD, разница только в доверии к эмитенту и в военной мощи эмитента.

Возвращаясь к теме ветки: Что такое криптовалюта — это каждый понимал по-своему. Но все вместе люди знали и понимали, что надо честно жить, много трудиться и крепко любить и беречь эту огромную счастливую землю, которая зовется Советской страной а черт его знает что надо :)
UFO just landed and posted this here
хотя это имеет мало смысла — дороже и без гарантии

Смотря что за транзакция. Если это не просто перевод из одного место в другое, а атомарная арбитражная сделка с неплохой прибылью, то тогда вполне имеет смысл перебить адреса на свои и пообещать газа побольше.

UFO just landed and posted this here
И что немаловажно — в Dash реализована защита от обсуждаемой здесь «атаки 51%» — реорганизация блокчейна невозможна после уже первого подтверждения в блокчейне — транзакция фиксируется на уровне самой сети Dash (технология Chainlock).

Естественно так. Весь мусор, кроме битка, не имеет и сотой доли его децентрализации.

UFO just landed and posted this here

А зачем в централизованной валюте вообще нужен блокчейн?

UFO just landed and posted this here

Пользователь может и просто у центра спросить. Я же вижу историю своих банковских транзакций и безо всяких блокчейнов, зачем мне туда еще гигабайты блоков?


А почему в криптовалюте обязательно должен быть блокчейн?

Для того чтобы множество нод могли независимо его проверять и дополнять без необходимости принимать что-либо на веру.

UFO just landed and posted this here
А чужие банковские транзакции вы тоже видите?

То что я их не вижу — это прекрасно, в биткойне для этого приходится миксеры кормить. Но ничего вам не мешает сделать банк, в котором информация обо всех транзакциях публично доступна.


Можете ли вы показать кому-то подтверждение перевода и доказать, что вы действительно выполнили этот перевод?

Конечно могу, банк справку дает.


Этого же можно достичь с помощью PKI и сертификатов подписывающих транзакции.

И вот я подписываю транзакцию, в которой перевожу миллиард валюты. Кто решает, включать ли ее в блокчейн? Правильно, единственный у кого есть право писать в блокчейн — центр. Так ему проще балансы в базе хранить, а не проверять историю транзакций каждый раз.
Или для вас подпись заявки в банк "переведи столько-то на такой-то счет" — это уже криптовалюта?

UFO just landed and posted this here
А если я хочу сделать криптовалюту в которой все транзакции публичны?

Ну делайте, кто ж мешает. В биткойне так и есть.


А может ли третья сторона проверить, что справку вам действительно дал банк, а не вы сами ее нарисовали?

Конечно может, там печать стоит.


Например, вы подписываете транзакцию своим ключом, а он подписан сертификатом центра. Я проверяю этот блоб, меня все устраивает, три дня спустя я добираюсь до интернета и предъявляю этот блоб в центр.

Это называется облигация. Появилось задолго до вычислительной техники.


Английская википедия на мой взгляд определяет криптовалюты довольно хорошо.

Вы явно путаете криптовалюту и электронный документооборот.

UFO just landed and posted this here
Я путаю или те на кого ссылается английская википедия?

И вы и они. Заметьте, английская википедия в своем определении ссылается на СМИ — Forbes, Reuters, а вот русская на научные статьи по экономике. И там в определение заложена и децентрализация, и работа в полностью автоматическом режиме без администраторов.

UFO just landed and posted this here

Если возможно как-то ее организовать совсем без блокчейна — отлично. Мне таких способов неизвестно.
Но вы почему-то решили, что если доступ к моему банковскому аккаунту предоставляется по ключу, то это криптовалюта. Нет, увы, это всего лишь метод аутентификации.


Я выше привел пример централизованной криптовалюты с блокчейном. В чем проблема?

В том, что вы не обосновали чем блокчейн лучше хранения без блокчейна. Я понимаю, что его модно тащить куда угодно, но по-настоящему оправдано это крайне редко.

UFO just landed and posted this here
В каком месте "доступ в к банковскому аккаунту по ключу" подходит под это определение?

Если только одно лицо может писать в блокчейн, то это же самое лицо может его и переписать. Взять и вытащить транзакцию из середины, а следующие блоки пересчитать. Или дорисовать баланс. Это принципиально ничем не отличается от счета в банке.

UFO just landed and posted this here
UFO just landed and posted this here
Вы почему-то решили, что криптовалюта обязательно должна иметь блокчейн.
А как криптовалюта без блокчейна совместима с идеей отсутствие доверенных третьих сторон? Это же единственная известная человечеству БД которая не поддерживает удаление. Если финансовая история может быть удалена, например, по стихийным причинам, то это не trustless. Говоря по-русски, ничем не лучше наличия третьих сторон.
UFO just landed and posted this here
Откуда взялась идея отсутствия доверия? Вы пока на этот вопрос только твердите «консенсус Накамото», но почему он обязателен так объяснить и не смогли.
Я в этой теме уже цитировал первое предложение первого абзаца Вайтпэйпера, пришло время процитировать второе:
Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending.

Как из этого следует, что она единственная возможная?
Допустил неточность, есть реализации Блокчейна в которых цепочка блоков совсем не такая, например byteball.

Но еще раз, на всякий случай, этот консенсус не требует децентрализации, он может быть полностью подконтролен третьей стороне,
Тогда это задача Византийских подполковников, а не генералов. Моё понимание консенсуса Накамото в том что для него требуется именно BFT. Доверенная третья сторона отключает BFT априори, хотя предполагаю что вы можете найти другое определение консенсуса Накамото и BFT.

так что одного только консенсуса Накамото для trustless недостаточно.
Заинтересовали, с радостью выслушаю ваше определение trustless, может быть я недостаточно хорошо знаю определения.
UFO just landed and posted this here
И как из этого следует, что отсутствие доверия в целом и консенсус Накамото в частности обязателен для того, чтобы называться криптовалютой?
Так я же соглашаюсь называть криптовалютой то что не удовлетворяет консенсусу Накамото по причине отсутствие main benefits. Я даже Хабровскую карму считаю криптовалютой :)

Как это вообще связано? Я whitepaper читал, там слово криптовалюта не встречается.
Там встречается слово cash.

В двадацтый раз. Я контролирую все узлы в сети. Возможно я об этом вам не сказал, а сами вы это выяснить не можете. Возможно сказал. Эти узлы приходят к консенсусу используя протокол Накамото, я в этот процесс не вмешиваюсь, хотя и могу.
Вы используете протокол Накамото но не устанавливаете консенсус Накамото по причине отсутствия main benefits.

Можете ли вы доверять этому консенсусу, не доверяя мне? Является ли такая криптовалюта trustless?
Нет, нет.
UFO just landed and posted this here
Так я же соглашаюсь называть криптовалютой то что не удовлетворяет консенсусу Накамото по причине отсутствие main benefits.

Это нечто новое, раньше я такого не видел.
Да, я переобулся в прыжке, простите. Лишний раз перечитал Вайтпэйпер и понял что криптовалютой может быть то что не имеет the main benefits. Давайте ещё 17 раз напишите насколько не консистентна моя точка зрения которая основывается на Вайтпэйпере, препирательство же так обогатит нашу беседу.

Вы вообще предлагали считать криптовалютами только то, что «любят фанбои биткоина».
Я всё ещё предлагаю так считать, без вычислительной мощи фанбоев валюта работать не будет. Цитата Сатоши Накамото про 20 лет уже была приведена, я ссылають только на Сатоши Накамото.

Все это время спор идет о том, является ли централизованная криптовалюта криптовалютой.
Вайтпейпер говорит что является, с точностью до отсутствия the main benefits.

Про консенсус Накамото я вам в другом месте отвечу, вы его неправильно понимаете и превращаете в софизм.
Хорошо, давайте я переобуюсь ещё раз и возьму ваше определение консенсуса Накамото, главное вы только приведите его. Тогда криптовалюту не потерявшую the main benefits я буду называть по-другому, например «святой Грааль фанбоев». Я же не пытаюсь вас ни в чём переубедить, мне главное найти где я ошибаюсь чтобы моя точка зрения была консистентной.
UFO just landed and posted this here
Proof of stake не обязательно требует вычислительной мощности, т.е. вы по желанию левой пятки запрещаете криптовалюты с PoS.
Как же вы подпишете блок если у вас не будет вычислительной мощности? Чем вы будете вычислять хэш?

Тогда криптовалюту не потерявшую the main benefits
Смотрите в другом комментарии. Main benefits of Nakamto consensus == main benefits которые предоставляет консенсус Накамото. Main benefits которые определяют сам консенсус Накамото — это Уроборос сам себя определяющий.
Я не понимаю что вы написали, какой ещё уроборос. Неужели не понятно что имел в виду Сатоши когда он писал в Вайтпэйпере про the main benefits?
UFO just landed and posted this here
С PoS мне не нужны «вычислительные мощности фанбоев», мне хватит себя одного если что.
Ну и кому нужна криптовалюта с одним майнером если в ней не будет the main benefits? Повторюсь, наличие the main benefits у криптовалюты не означает что у неё обязательно PoW, PoS совместим с возможностью иметь the main benefits. Наличие только одного майнера не совместимо с идеей the main benefits.

Сатоши доказал, что при выполнении определенных условий его механизм достижения концепций предоставляет определенные «основные преимущества», в частности отсутствие необходимости доверия.
Он не доказал, а просто имплементировал. Отсутствие необходимости доверия пока что не было доказано математически.

Если вы добавляете сами «основные преимущества», т.е. отсутствие необходимости доверия, в условия/требования, то все остальное написанное в whitepaper больше не нужно. Доказательство сводится к «консенсус в системе не требующей доверия не требует доверия».
Я добавляю the main benefits в условие любви фанбоев к криптовалюте. Консенсус Накамото без the main benefits не будет священным Граалем фанбоев. А говорить что хоть одно слово из Вайтпейпера не нужно это то ещё невежество.

Доказательство сводится к «консенсус в системе не требующей доверия не требует доверия».
Доказательство чего сводится к такой конструкции?
UFO just landed and posted this here
Доказательство того, что доверие не нужно.
Оно сводится к BFT а не к той аббракадабре которую вы написали.

Я все понял. Мне уже давно казалось, что вы читаете whitepaper как религиозный текст, а не как научную работу. Вот подтверждение. Знаете, я с религиозными фанатиками спорить не хочу, всего доброго.
RTFM никто не отменял, а то что вам кажется — оставляйте при себе, сударь. Спасибо за беседу, я получил удовольствие когда понял что моя трактовка термина «криптовалюта» была неправильна.

Вывод: в 2021м году когда фанбой хочет сказать термин «криптовалюта», теперь ему следует говорить «криптовалюта с основными преимуществами Биткойна». Иначе есть шанс что кто-то зачем-то захочет спорить про то что основные преимущества не нужны, потеряет кучу времени, а потом почему-то спорить перехочет.
Криптовалюта не может быть централизованной, поскольку основа криптовалюты — это децентрализация. Централизованная криптовалюта — это оксюморон.
UFO just landed and posted this here
Разумеется, криптовалюта базируется на криптографии. Но не это ее основная особенность. Практически все электронные деньги используют криптографические алгоритмы (ЭЦП, например). Но не все электронные и цифровые деньги — криптовалюты. Главное, что отличает криптовалюты, — это именно децентрализация.
UFO just landed and posted this here
Фиатная валюта может быть как централизованной так и децентрализованной

Не может! Фиатные деньги — это деньги, которые выпускает государство. Они никак не могут быть децентрализованными.

Например средневековый золотой гульден чеканился независимо и неконтролируемо в нескольких местах

Золотой гульден — это товарные деньги, а не фиатная валюта.

UFO just landed and posted this here
Т.е. государство не может быть децентрализованным?

Государство не может допустить нескольких центров эмиссии. Единая национальная валюта — это одна из основ любого государства.
UFO just landed and posted this here
Я запускаю исходный код биткоин на своих мощностях, которые я полностью контролирую...

Ваш «мысленный эксперимент» показывает, что Вы не понимаете сути криптовалют. Это не просто технология, это еще и криптоэкономика, в основе которой лежит дизайн механизмов и теория игр. Криптовалюты работают в условиях, когда все всем не доверяют. И только механизм консенсуса, основанный на экономических стимулах, позволяет решить вопрос доверия, а точнее — обойти его. В условиях централизации майнинг теряет всякий смысл. А «атака 51%» — это атака на децентрализацию и при ее успехе система становится централизованной, а криптовалюта не выполняет своих функций, т.е. не работает!
UFO just landed and posted this here
Слишком много «если»… )))
Но, если(!) серьезно, то вы смешиваете два понятия — «атаку 51%» на децентрализованную сеть (криптовалюту) и изначально централизованную сеть, на которой строится симулякр криптовалюты.
UFO just landed and posted this here
На каком шаге биткоин стал криптовалютой?
На шаге когда первый юзер кроме Сатоши получил UTXO именно той системы которую описал Сатоши (получение UTXO системы которая не удовлетворяет консенсусу Накамото за старт криптовалюты не считается).

Следующие несколько майнеров присоединяются к сети. Хешрейт сети практически сконцентрирован в одних руках и крупнейшему майнеру приходится ограничивать свой хешрейт искусственно.
Ничего не понял, но после первого майнера хэшрейт нужно не ограничивать а подымать. Ограничивать надо было пока майнеров не было.

Оператор получает контроль над рядом других пулов и доводит его до 80% хешрейта сети.
Это момент «the main benefits are lost» вне зависимости оттого, знают ли «бенефициары» что наступил таковой момент.

Оператор проводит атаку 51% — выводит биткоины в фиат, а затем отменяет транзакцию. Это становится публично известно.
Атака 51 не имеет ничего общего с выводом в фиат, у вас в одном шаге 4 разных действия. Но если предположить что атака 51 случилась в блоке 666666, то блок 666665 — последний блок, во время актуальности которого Биткойн — ещё криптовалюта. Потом криптовалюта остановится (примерно как недавно было с Parlrer) и снова начнёт быть криптовалютой, когда в системе появится (если появится) блок 666666' который не будет иметь признаков trusted third party и предыдущий блок которого будет 666665. Возможно, блокчейн которому принадлежит блок 666666' будет называться не Bitcoin а Bitcoin'.
UFO just landed and posted this here
Не понял. То есть количество независимых майнеров не имеет значения?
В далёком 2009м году, когда у компьютера Хола Финнли отключли электричество и на пару часов Сатоши Накамото ставал единоличным майнером сети, описанной в Вайтпэйпере, криптовалюта быть криптовалютой не перестала. Ведь а потом к ней снова подключится Хол Финнли, и они майнили снова вдвоём. Но был момент когда Биткойн переставал быть криптовалютой — когда некто сумел потратить INT_MAX биткоинов. Тогда был создан Bitcoin', a поскольку Bitcoin остался без фанбоев, то Bitcoin' просто забрал себе имя Bitcoin.

В первые недели сети Сатоши имел мощностей заметно больше, чем все остальные вместе взятые и, судя по всему, не использовал их на полную, особенно в самом начале.
Конспирология это весело, с нашей стороны было бы не правильно не разбавить ей беседу.

Это момент «the main benefits are lost» вне зависимости оттого, знают ли «бенефициары» что наступил таковой момент.
Отлично. Но в этот момент биткоин же все еще криптовалюта, я правильно понял? Есть ли какая-то возможность узнать, что такой момент наступил? Можем ли мы быть уверены, что он не наступил для биткоина уже сейчас?
Смотря как вы трактуете понятие «криптовалюта». Консенсус Накамото точно теряется. Да, мы можем быть уверенны, для этого надо внимательно сканировать обновления блокчейна как можно чаще.

Атака 51% позволяет в том числе откатить транзакцию.
Атака 51 не позволяет откатить трансзакцию исходя из определения Блокчейна. Она позволяет потратить больше UTXO чем есть, это существенное уточнение.

Как система способна определить эти признаки? Кто вообще способен эти признаки определить? Кто будет решать, какой блок имеет такие признаки, а какой нет?
Уточните термин «система», пожалуйста. Кто способен определить — тот кто следит за обновлениями блокчейна. Кто будет решать — фанбои же.
UFO just landed and posted this here
Об этом говорит вполне конкретное исследование, которое каждый может самостоятельно воспроизвести.
Ну намайнил человек и намайнил, зачем приставать к нему. Не знаю какую часть того исследования можно воспроизвести и не понимаю зачем считать чужие биткоины.

Какое смелое заявление. Напомню что речь идет о моменте, когда один оператор контролирует 80% хешрейта сети. Как именно нужно сканировать обновления блокчейна, чтобы определить, что через цепочку оффшорных компаний всеми этими вычислительными ресурсами теперь владеет один человек?
В такой трактовке никак, приходится верить.

Она позволяет привести блокчейн в состояние, в котором транзакция Х включена в блокчейн, оставить его в этом состоянии сколь угодно долго (чем дольше, тем сложнее и дороже), а потом перевести блокчейн в состояние, где транзакции Х нет. Это называется «откатить транзакцию».
Понял, я допустил неточность. Это возможно. Но блок который оказался отвергнут не обязательно потеряется. Кто-то может создать хард-форк под именем Bitcoin', в которой злонамеренная часть цепочки перестанет существовать, а отменённые трансзакции станут не отменёнными.

Нет уж, вы придумали «систему», вы и давайте определение:
Я не могу ответить на ваш вопрос в котором есть не понятное мне слово «система».

Голосованием по вычислительным мощностям? Как это поможет?
Кто будет решать — фанбои же.
Если у какого-то хардфорка не останется фанбоев с вычислительными мощностями то он перестанет быть криптовалютой.
UFO just landed and posted this here
Я не могу ответить на ваш вопрос в котором есть не понятное мне слово «система».
Вы издеваетесь? Оно ровно в том значении, в котором вы его принесли в разговор:

Мы тут уже 100 сообщений не можем договориться об общей терминологии вообще-то. Ваш вопрос «Как система способна определить эти признаки? » нуждается в уточнении, я его не понимаю.

когда в системе появится (если появится) блок 666666' который не будет иметь признаков trusted third party
Вот тут. Так что давайте вы и объясняйте что оно значит.
Тут я «системой» назвал просто множество из 666666+1 блоков. Упомянутая мной «система» не является таковой, которая может определять какие-либо признаки.

Если у какого-то хардфорка не останется фанбоев с вычислительными мощностями то он перестанет быть криптовалютой.
Как голосование большинством хешрейта помогает определить злонамеренные изменения, которые продвинул контролирующий большинство хешрейта.
Если есть фанбои — значит злонамеренные изменения (даже если были осуществлены) не были замеченны. Когда в сети будет замечен блок со злонамеренными действиями, то у него не будет фанбоев с выч. мощностями. Не совсем ответ на ваш вопрос про голосование и большинство мощностей, но я пишу только то в чём уверен. И я уверен что в блоке в котором замеченны злолнамеренные действия фанбоев будет немного, точно не большинство.
UFO just landed and posted this here
Тут я «системой» назвал просто множество из 666666+1 блоков. Упомянутая мной «система» не является таковой, которая может определять какие-либо признаки.
Отлично, т.е. сама система этого не делает, а определяет кто-то другой.
Да, и этим кое-кем другим может быть только всевидящая сущность которая может увидеть что два или больше майнинговых пула через цепочку подставных оффшорных компаний имеют одного владельца.

Когда в сети будет замечен блок со злонамеренными действиями, то у него не будет фанбоев с выч. мощностями.
То есть у нас появилась отдельная сущность — фанбои, — которая не является просто множеством всех майнеров. Я правильно понял, что фанбоями считаются только честные участники сети?
Фанбои это не только множество майнеры, а ещё и те кто скупает у майнеров добытый кэш заставляя майнеров продолжать работу. Разумеется, фанбои это только честные участники.
UFO just landed and posted this here
Не понял какой смысл был вложен в слово ситуация.
UFO just landed and posted this here
Итого, майнер проводит атаку 51%, фанбои это замечают и хотят проголосовать своими вычислительными мощностями. Как это им поможет, если сама атака возможно только потому, что фанбои находятся в меньшинстве?
Они перестают признавать Bitcoin и переходят в Bitcoin'. То что the greedy attacker был в большинстве в Bitcoin не значит что он останется в большинстве и в Bitcoin' ведь фанбоям Bitcoin' с майнинговым оборубованикем не захочется присоединяться к майнинговому пулу который проявил себя как злонамеренный.
У вас в первом же пункте неточность. Сгенерировав 3 января 2009 года первый (точнее нулевой) блок, Сатоши не продолжал майнить. Следующий блок был добавлен в блокчейн только 9 января, после обнародования биткоин-клиента, который дал возможность любому желающему присоединиться к сети.

Децентрализация сети означает соблюдение двух правил:
1. Все узлы (полные ноды) равноправны.
2. Любой желающий может присоединиться к сети, создав узел.
Если эти условия не соблюдаются, то сеть централизована. Поэтому, говоря об изначальной централизации я имел ввиду ваше намерение создать сеть из множества равноправных узлов, но без права других пользователей создавать свои узлы в этой сети.

Что касается остальных пунктов вашего сценария, то он (сценарий) описывает «атаку 51%» на криптовалюту. Теоретически это возможно, но практически в Биткоине это уже маловероятно.
UFO just landed and posted this here
Ну, ok! Попробуем зайти с другого конца… Дайте свое определение криптовалюты. Чем она отличается от фиатных валют, платежных систем типа Visa, MasterCard, а также PayPal и Webmoney?
UFO just landed and posted this here
А я, в отличие от практически поголовно всех комментаторов в этой ветке, и не утверждал, что обладаю уникальным и единственно верным знанием, что же обязательно должно быть в криптовалюте, чтобы она была криптовалютой.
Я говорил лишь что необходимые требования выдвигаемые другими комментаторами на самом деле необходимыми не являются. Включая, но не ограничиваясь: децентрализация, консенсус Накамото, публичность транзакций, публичность балансов, отсутствие доверенных третьих лиц, отсутствие дополнительной эмиссии, отсутствие централизованного контроля за эмиссией, любимость фанбоями биткоина.
Это очень похоже на взаимоисключающие переграфы. Если вы считаете что некоторые требования «необходимыми не являются» значит вам бы не мешало дать ссылку на авторитетный источник который утверждает так же.

Тут человек неподалеку активно спорит используя whitepaper биткоина, но забывает, что он не является ни «конституцией» криптовалют, ни истиной в последней инстанции и не может запретить криптовалюты с другими подходами.
Вайтпэйпер является авторитетным источником определений, близко к истине в последней инстанции. Вайтпэйпер только не может ничего запретить, но все определения терминов связанные с Биткойн надо брать только из Вайтпэйпера.

В плане определения, лучшее что я могу предложить вот:
A cryptocurrency, crypto currency or crypto is a digital asset designed to work as a medium of exchange wherein individual coin ownership records are stored in a ledger existing in a form of computerized database using strong cryptography to secure transaction records, to control the creation of additional coins, and to verify the transfer of coin ownership.
Мы можем поговорить о его недостатках, какие вещи оно допускает и почему они не должны считаться криптовалютами.
Напоминает карму Хабрахабра. Коины это инвайты, дополнительные коины могут создаваться не кем попало, сильная криптография при доступ в аккаунт присутствует. Medium of exchange имеется, ведь инвайт теоретически передать за вознаграждение. База данных, разумеется, тоже присутствует.
UFO just landed and posted this here
Если я говорю, что нечто не является необходимым условием, это не значит, что я знаю, что именно является. Или что я могу дать полное определение. Так что вам показалось.
А откуда вы взяли информацию о том что нечто не является необходимым условием?

Или я могу приводить свою аргументацию, потому что мои оппоненты ссылок на авторитетные источники при выдвижении своих утверждений тоже не приводят. Аргументацией они тоже часто себя не утруждают, что ж поделаешь.
Вы читать умеете? Для биткоина он является именно таким источником определений. Для всех криптовалют — нет и я именно это прямым текстом написал.
Вы забыли одну деталь. Когда другие криптовалюты используют некоторые вещи из Биткойна (например: цепочка блоков, консенсус Накамото, майнеры — всё это есть в любой криптовалюте), то Вайтпейпер применим и к таковым криптовалютам. Например, я не вижу ни единой части криптовалюты Litecoin которая бы не подчинялась Вайтперперу Bitcoin.

to secure transaction records; теоретически это возможно, если записи о передаче инвайтов хранятся БД с сильной криптографией

to control the creation of additional coins; где именно криптография контролирует создание новых инвайтов
Сильная криптография в том что никто не имея аккаунта на Хабре не может влиять на эмиссию инвайтов.

to verify the transfer of coin ownership; передачи собственности так-то вообще нет, инвайт нельзя передать
Инвайт создан только для того чтобы его передать. То что правила Хабра запрещают передающему инвайт делать это ради денег не значит что передающий не станет брать плату борзыми щенками — а значит, де-факто инвайты это средство обмена.

Я склонен считать что нет причин считать хабраинвайты не криптовалютой, тем более вы сами говорите про Вайтпейпер следующее:
Для биткоина он является именно таким источником определений. Для всех криптовалют — нет и я именно это прямым текстом написал.
UFO just landed and posted this here
Очень хорошо, что вы сослались на Википедию. Поскольку в цитируемой вами статье есть и такое место:
Cryptocurrencies typically use decentralized control as opposed to centralized digital currency and central banking systems.

Более того, далее в разделе Formal definition читаем:
The system does not require a central authority; its state is maintained through distributed consensus.

Но и это еще не все. В авторитетном словаре Merriam-Webster находим Definition of cryptocurrency:
: any form of currency that only exists digitally, that usually has no central issuing or regulating authority but instead uses a decentralized system to record transactions and manage the issuance of new units, and that relies on cryptography to prevent counterfeiting and fraudulent transactions

Так что, без децентрализации криптовалюте не обойтись.

UFO just landed and posted this here
Даже если она не существует, система с централизованной эмиссией все еще может управлять своим состоянием через распределенный консенсус. Тетер на биткоине именно так и делает
У Tether нету майнинга к которому может присоединиться кто угодно, а значит слово консенсус сюда не применимо. Мы же не употребляем слово консенсус применимо к платёжным системам вроде Webmoney, значит и в контексте Tether оно не имеет смысла.
UFO just landed and posted this here
Я забыл, что в моём словарном запасе кроме слова «консенсус» есть еще священный Грааль фанбоев, для случая если вам не понравится моё трактование термина. А вообще, слово консенсус (по-русски это соглашение) в контексте нашей беседы я понимаю как то что есть у Litecoin но нету у Webmoney. Попрошу заметить, это обе рабочие системы, используя которые я много раз переводил cash с целья совершения покупки в Интернетах.

Интересно, в вашем представлении консенсус может быть между одним и тем же самым человеком?
UFO just landed and posted this here
Шизофрения какая-то. Если к майнингу не может присоединиться кто угодно, это не значит, что им занимается один человек.
Один человек или ограниченное множество — если к майнингу не может присоединиться кто угодно, то у майнинга хэшей к блокам block chain нету преимуществ перед кондовым SQL. Тем времением наша беседа, право дело, перетекает в какую-то медицину.

Даже если всем занимается один человек, то у него может быть распределенная система, в которой узлам нужен консенсус.
Это же абсурд, у Webmoney тоже много серверов, но никто не говорит что узлам Webmoney нужен консенсус между владельцем узла и владельцем узла.

(в определении из Computer Science, о котором вы почему-то узнали сегодня, но уверенно рассуждаете второй день).
Я пока ещё не узнавал, мне слишком с трудом верится что в Computer Science есть иное определение слову консенсус кроме как договор чтобы искать определения слову консенсус. Неужели в Computer Science возможен договор между одной и той же стороной?
Один человек или ограниченное множество — если к майнингу не может присоединиться кто угодно, то у майнинга хэшей к блокам block chain нету преимуществ перед кондовым SQL. Тем времением наша беседа, право дело, перетекает в какую-то медицину.

Почему? разосравшаяся закрытая группа по прежнему и остаётся закрытой и требует процедуры определения консенсуса. Другое дело, если кто-то единолично может не только принимать, но и исключать из закрытой группы — тут он по итогам голосования может просто отстрелить тех, кто выбрал не его вариант ответа. Тут почти SQL.

разосравшаяся закрытая группа по прежнему и остаётся закрытой и требует процедуры определения консенсуса
Дайте пример такой ссоры, когда одним сторонам внутри множества майнеров нужен один вариант очередного блока, а другим — другой. Если речь не идёт об имбовых возможностях, вроде потратить средства дважды, то обычным честным майнерам абсолютно всё равно, какие трансзакции внутри какого блока находятся.

А с чего вы взяли, что все майнеры честные? у византийских генералов куда уж закрытие группа, а задачу именно про них придумали.

А с чего вы взяли, что все майнеры честные?
Потому что единственная резонная причина быть им нечестными — попытаться совершить двойную трату. Заметьте, вы так и не привели пример других причин быть нечестными.
у византийских генералов куда уж закрытие группа
Откуда инфа про то что группа закрытая? В оригинальной формулировке BFT нету ни слова про то что решение принимается внутри закрытой группы.

Эээ… любой желающий может стать византийским генералом? не спросив византийского главнокомандующего?
И тут тоже. группа из Оушена и 11 друзей подаёт заявку на вступление в майнинг, заявку одобряют, и в 12 лиц они осуществляет атаку 51%. Почему нет?

Не ищите глубинный смысл там где его нету. Если множество «майнеров» закрытое для вступления, то никакой многоагентной системы там нету и понятие «консенсус» к такой системе неприменимо. Вы же сами сказали, что тот кто принимает в закрытую групу, тот может и отстрелить всяких Оушенов — вот вам и вся защита от двойной траты в закрытой системе.
тот кто принимает в закрытую групу, тот может и отстрелить всяких Оушенов — вот вам и вся защита от двойной траты в закрытой системе
Я сказал, что он может мочь, а может не мочь.
И даже если технически может, не факт, что может политически. (поробуй объяви "это моя песочница" — так и будешь сидеть один, песочниц вокруг много)
И в любом их этих случаев (не может, не может без достаточных публичных доказательств, просто не знает, кто тут Оушен, а кто жертва) консенсус нужен.
Собственно любой PoS это во многом такая группа с ограниченным числом командиров.
Вы несёте полную чепуху и не краснеете, а я и не могу вас минусонуть.
Я сказал, что он может мочь, а может не мочь.
Бред, с учётом текущего развития НТП такого быть не может.
И даже если технически может, не факт, что может политически. (поробуй объяви «это моя песочница» — так и будешь сидеть один, песочниц вокруг много)
Бред, ситуация ETH vs ETC была не так давно.
И в любом их этих случаев (не может, не может без достаточных публичных доказательств, просто не знает, кто тут Оушен, а кто жертва) консенсус нужен.
Если консенсус между одной и той же стороной возможен тогда вы правы.
с публичностью балансов может быть сложно с ориентированными на приватность системами, где это видно только сторонам сделки
А что с litecoin не так?.. Транзакции побыстрее чем в биткоине, а стоимость так и тем более.
Требование к криптовалюте одно и простое: доверие к технологии, а не к конкретным людям или организациям. Всё остальное — следствия. Если деньги зависят от человека или организации, то уже не так важно, криптовалюта это или обычная валюта, смысл «крипто» теряется.
Децентрализация — очевидное следствие.
Публичность транзакций и балансов — неочевидно, но без этого в распределённой системе трудно подтвердить, что плательщик действительно обладает теми деньгами, которыми он платит. Хотя и возможно.
Proof of work — тоже не единственный возможный вариант, консенсус можно организовывать по-разному, но с PoW проще всего сделать децентрализованную эмиссию, а если новые монеты появляются централизовано, то это уже доверие к человеку или организации.
UFO just landed and posted this here
Чье это требование и откуда оно взялось?
Мы называем его «консенсус Накамото».
UFO just landed and posted this here
Консенсус Накамото не требует децентрализованности. Я могу запустить исходный код биткоина на своих собственных серверах и получить централизованную полностью контролируемую мной валюту, которая использует консенсус Накамото.
С каких это пор задача Византийских генералов перестала быть частью консенсуса Накамото?

И кто это «мы»?
Мы — те кто любит Биткойн. Пользователи-холдеры, фанбои-пузыренадуватели, евангелисты-пропагандисты, и просто те кто прочитал bitcoin.org/bitcoin.pdf и не имеет вопросов к данному документу.

А откуда взялось требование консенсуса Накамото для того, чтобы называться криптовалютой?
Должна же быть разделительная черта между криптовалютами (то что любят фанбои Биткойна) и не криптовалютами (фиатными валютами), такой чертой есть этот консенсус.
UFO just landed and posted this here
Вы лучше на пример ответьте. Я запустил много майнеров, они пользуются консенсусом Накамото для принятия транзакций. Я контролирую все майнеры, но не вмешиваюсь в их работу. При переводе денег вам приходится доверять мне, третьему лицу. Достаточно ли консенсуса Накамото для того, чтобы не было необходимости доверять третьим лицам?
Отвечаю за что могу поручиться, а за остальное не отвечаю. Если я буду иметь UTXO той сети в которой мне не будет необходимости явно или неявно вам доверять — то я буду участником сети которая соответствует консенсусу Накамото, заложенном в Вайтпэйпере.

Вопрос со звездочкой — является ли консенсус Накамото необходимым, чтобы не было нужды доверять третьим лицам?
Опять отвечаю на то за что могу поручиться, а на остальное не отвечаю. Условие отсутствия необходимости доверять третьим лицам (не теряя the main benefits) является необходимым для существования консенсуса Накамото.

Вы не можете определять значение слова криптовалюта для всего мира. А вы лично не можете говорить даже за всех любителей биткоина. Ну давайте вы хотя бы покажете, что холдеры-фанбои-евангелисты достигли консенсуса по этому вопросу.
Я не ссылаюсь ни на что кроме Вайтпэйпера, о каком консенсусе можно говорить если это единственный источник каких-либо определений касающихся Bitcoin.

Я начал эту ветку с того, что сказал, что биткоин-максималисты придумывают всевозможные различные требования и определения криптовалюты, единственное общее у которых — им удовлетворяет только биткоин. Я уже сбился со счета, сколько определений вы придумали только здесь в комментариях, причем часть из них противоречит друг другу. Вот очередное — криптовалюты, это то что любят фанбои биткоина. Что и требовалось доказать.
Вы капитализацию Биткойна давно смотрели? Хэшрейт? Хотите сказать что фанбои Биткойна не любят Биткойн? Или что криптовалюта без пользователей это криптовалюта? Сам Сатоши писал про фанбоев, цитирую:
I'm sure that in 20 years there will either be very large transaction volume or no volume.

Что и требовалось доказать.
Что и кому вы доказываете? И зачем? Лично я целенаправленно ищу свои неточности в понимании Вайтпэйпера, а вы?
UFO just landed and posted this here
Если нечестное лицо контролирует большинство хешрейта консенсус Накамото остается в силе
Моё понимание консенсуса Накамото в том что если нечестное лицо контролирует большинство хешрейта то консенсус Накамото исчезает согласно первым двум предложениям Вайтпэйпера.

Если коротко, консенсус это алгоритм и он ничего не знает о контроле над узлами или вычислительными ресурсами.
Я не считаю что консенсус это алгоритм. Алгоритм криптовалюты это протокол криптовалюты, а консенсус криптовалюты — скорее, состояние криптовалюты.

Вообще единоличный контроль не так уж и важен. Тот же эффект достигается если два человека вместе контролируют больше половины хешрейта, просто доверие требуется уже двум. Или 3. Вопрос только в том, где это магическое число после которого сеть становится true децентрализованной и не требует доверия конкретным third-party. И об этом whitepaper ничего не говорит.
Не достигается. магическое число — 2, потому что в Вайтпейпере упоминается один «a greedy attacker».

Поэтому ответы выглядят так: одного только консенсуса Накамото недостаточно ни для того, чтобы исключить доверие третьим лицам, ни для того, чтобы считать сеть децентрализованной.
Моё понимание консенсуса Накамото в том что консенсус — это состояние, которое выполняется когда и доверие третьим лицам исключено, и сеть считается децентрализованной. Но для достижения такового консенсуса следования протоколу Накамото мало, надо ещё отсутствие a greedy attacker.

Для доверия дополнительно нужно, чтобы большинство хешрейта сети контролировалось честными контроллерами, о чем whitepaper прямо пишет. Это не является частью консенсуса.
Если Вайтпэйпер об этом прямо пишет то как это может не являться частью консенсуса Накамото?

Необходимым он тоже не является, по крайней мере не доказано, что trustless систему невозможно построить без него.
Не рановато ли доказывать возможность построения trustless системы без консенсуса Накамото? Мы с вами даже не пришли к общему пониманию термина «консенсус Накамото».

Whitepaper вообще не употребляет слово cryptocurrency ни разу. Из чего вы тогда делаете вывод, что криптовалюта должна обязательно быть децентрализована или использовать консенсус Накамото?
Вайтпейпер употребляет слово cash.

Вы заявили, что криптовалюта обязана использовать консенсус Накамото. До кучи вы сделали еще несколько разных утверждений разной степени внутренней противоречивости и привели уже 5 или 6 разных определений криптовалюты.
Я не заявлял что криптовалюта обязана использовать консенсус Накамото, но признаюсь, я в процессе беседы «переобулся» один раз, изменив своё мнение относительно слова «криптовалюта». Благодаря нашему с вами диалогу я обнаружил что то определение которого я придерживался до нашей беседы было не общепринятым. Извиняюсь за неточность и благодарю вас что меня поправили.

Среди этих определений было «криптовалюты — это то что любят фанбои Биткойна».
От этого определения я не отказываюсь, ведь если у криптовалюты не будет фанбоев с вычислительными мощностями то она не будет активной.

Это отлично подтверждает мое изначальное утверждение, что биткоин-максималисты не хотят разговаривать о криптовалютах и их определениях, а просто хотят, чтобы криптовалютой считался только биткоин.
Кому и что вы подтверждаете? С вами не хотят разговаривать биткоин-максималисты об определениях? А о чём же ещё мы с вами беседуем?

а просто хотят, чтобы криптовалютой считался только биткоин
Лайткойн — прекрасная криптовалюта, на данный момент находящаяся в состоянии консенсуса Накамото.
UFO just landed and posted this here
Моё понимание консенсуса Накамото в том что если нечестное лицо контролирует большинство хешрейта то консенсус Накамото исчезает согласно первым двум предложениям Вайтпэйпера.
Вы понимаете его неправильно и превращаете в софизм. Можете почитать интернет, там есть достаточно статей по этому поводу. Я тоже попробую объяснить.
Ну хорошо, тогда разрешите ввмести мне новый термин в нашу беседу — «святой Грааль фанбоев Биткойна». Значение этого термина я установлю как криптовалюта в которой остаются the main benefits. Новый термин нужен для того чтобы разрядить спор о том что такое консенсус Накамото.

Накамото сформулировал цель: принимать решения в сети узлов без необходимости доверия конкретным третьим лицам. Затем он предложил решение для достижения этой цели (алгоритим консенсуса Накамото или коротко консенсус Накамото)
Моё мнение насчёт этого консенсуса в том, что это не алгоритм а состояние при котором the main benefits присутствуют. Алгоритма для консенсуса Накамото нет и быть не может потому что консенсус Накамото требует отсутствие the greedy attacker.

Консенсус — это состояние сети, которому доверяют все узлы.
Приведите источник такого определения, потому что я склонен с вашим определением не согласиться.

Также это сокращение от «алгоритм консенсуса». Ни то, ни другое не исключает необходимость доверия третьим лицам, хотя алгоритм консенсуса обычно строится так, чтобы при выполнении определенных условий оно не требовалось или было ограничено. Консенсус Накамото — это именно алгоритм консенсуса.
Одно из таковых условий — отсутствие the greedy attacker. Не представляю себе алгоритм в котором могут быть таковые условия. Поэтому я склонен считать что консенсус это не пошаговый алгоритм а просто набор условий.

Включая требование отсутствия доверия в решение вы превращаете его в логический софизм. Теперь из решения можно выбросить все остальное — proof of work, hash и т.п. — и все равно будет система без необходимости доверия. Получается консенсус eimrine. Автоматически любая система которая использует консенсус eimrine является системой без необходимости доверия, а если доверие требуется — то система не использует консенсус eimrine.
Этот «логический софизм» я взял из Вайтпейпера. Меня вполне устраивает определение «консенсус eimrine», я понимаю консенсус eimrine как криптовалюту с наличием the main benefits и как то что я назвал святым Граалем фанбоев Биткойна.

Whitepaper говорит только о доверии и ничего не говорит о децентрализации сети. Требуется лишь чтобы большинство хешрейта было честным. Оно может находиться под контролем одного человека, но пока он действует честно консенсус Накамото продолжает работать в полном соответствии с whitepaper. Децентрализация — это проблема, которая скорее всего техническими средствами не решается совсем, потому что невозможно установить, кто имеет контроль над узлами. Поэтому я в очередной раз вам говорю, что ни консенсус Накамото, ни whatepaper в целом не требуют децентрализации.
Ваше понимание консенсуса Накамото в том что у Tether есть консенсус Накамото, а моё — что у Tether нету консенсуса Накамото. Поэтому я ввёл новый термин -святой Грааль фанбоев, который есть у Bitcoin и Litecoin но которого нету у Tether. Всё хорошо, только я хочу увидеть из какого источника вы взяли такое определение консенсуса Накамото, мне кажется что точно не из Вайтпейпера.

Не достигается. магическое число — 2, потому что в Вайтпейпере упоминается один «a greedy attacker».
Ту же самую атаку могут провести два человека совместно. По-вашему получается, что если два человека контролируют по 45% хешрейта, то сеть считается децентрализованной. Такое определение возможно, если мы считаем децентрализованным все, что не имеет единой точки контроля. Но является ли такая система системой без необходимости доверия третьим лицам? А если 3 человека по 30%? 5 по 12%, как в реальности в биткоине прямо сейчас?
Когда два таких человека проведут такую атаку совместно то согласно Вайтпэйперу они будут считаться одним the greedy attacker.

Вайтпейпер употребляет слово cash.
И это дает право считать криптовалютами только то, что описывает whitepaper?
До нашей беседы я считал что да. Теперь я считаю что не обязательно, но инвестировать я всё равно буду только в те криптовалюты которые не растеряли the main benefits.

Я не заявлял что криптовалюта обязана использовать консенсус Накамото
Это буквально первое заявление, которое вы сделали в этой ветке.
Так я же переобулся для того чтобы моё определение криптовалюты было общепринятым. На всякий случай ещё раз: криптовалюта может не иметь всех the main benefits предусмотренных консенсусом Накамото но оставаться криптовалютой (хотя ничего хорошего в такой криптовалюте я не вижу).

От этого определения я не отказываюсь

Я даже не знаю, как вы серьезно можете называть это определением. У вас так пицца может стать криптовалютой. Ну и само собой вы так можете по своему усмотрению считать криптовалютой что угодно, а что угодно — не считать.
Наличие любящих валюту фанбоев не является полным определением криптовалюты, но таковое наличие — необходимое условие криптовалюты. Если некому будет подтвердить трансзакцию своими мощностями то что же это за криптовалюта.

не будет фанбоев с вычислительными мощностями то она не будет активной
Ну вот например так — вам захотелось и вы запретили proof of stake криптовалюты.
Консенсус Накамото может быть достигнутым в PoS криптовалюте, PoS это примерно тот же PoW только узел-валидатор выбирается псевдослучайно. Не представляю это как я могу взять и запретить целую криптовалюту.
UFO just landed and posted this here
В качестве упражнения перечислите, пожалуйста, the main benefits и покажите цитату, откуда вы их взяли.
>Все они находятся в первом предложении Вайтпэйпера: allow online payments to be sent directly from one party to another without going through a financial institution

Другими словами, из технического решения вы превращаете грааль в философскую концепцию системы без необходимости доверия
Криптовалюта удовлетворяющая критериям консенсуса Накамото и не теряющая the main benefits (ака Грааль) не может быть техническим решением, потому что ни одно техническое решение не может исключить the greedy attacker. Следовательно, до тех пор пока the greedy attacker не объявился — консенсус Накамото работает. Как только the greedy attacker появится — консенсус Накамото перестанет работать, хотя техническая составляющая после появления the greedy attacker не поменяется.
доказательство этого сводится к тому, что если система требует доверия, то это не такая система. Это разновидность истинного шотландца и спорить с этим не имеет смысла.
Заблуждение истинного шотландца это игнорирование контрпримера. Покажите мне какой контрпример я игнорирую, иначе нет оснований считать что я испытываю заблуждение истинного шотланцца.

Механизм консенсуса определяет алгоритм и условия. Если условия выполняются, то следование алгоритму приведет к появлению некоторых гарантий. Эти условия не часть алгоритма. Точно также физические или математические теории имеют границы применимости.
Следование алгоритму не гарантирует отсутствие the greedy attacker. Поэтому, вы не можете говорить «если условия выполняются», ведь никто не знает уже есть ли этот the greedy attacker или ещё нету.

Слушайте, ну сколько можно. Whitepaper не определяет ничего из того, что вы пишете. Там нет ни определения консенсуса Накамото, ни какого-либо другого консенсуса. Определения децентрализации там тоже нет и даже the main benefits никак не перечислены.

Там предложен механизм [достижения] консенсуса, только и всего.
Вы не показали ничего в моих тезисах чего нету в Вайтпейпере. То что в Вайтпейпере нету определения консенсуса Накамото не значит что существуют другие источники определения консенсуса Накамото кроме работы самого Накамото.

Определение децентрализации — это отсутствие the greedy attacker. Поскольку артикль the говорит о единичной сущности, наличие такой сущности — антоним децентрализации.

С учетом того, что вы не привели ни одного источника своих определений (этого всего нет в whitepaper), это вы очень круто.

Но давайте я подыграю.
Консенсус Накамото: 1, 2, 3 — это просто первые ссылки из гугла. Консенсус Накамото это:
Я говорю о консенсусе Накамото как о условиях, которые на 100% определены в Вайтпэйпере. Вы мне кидаете какие-то ссылки из гугла, а зачем?

Консенсус Накамото это:

The Nakamoto Consensus is a set of rules that verifies the authenticity of a blockchain network, using a combination of the proof-of-work consensus algorithm on a Byzantine Fault Tolerance (BFT) peer-to-peer network.

А никакая не философская концепция системы в которой не нужно доверие, потому что нет greedy attacker. Его наличие или отсутствие в консенсус Накамото не входит совсем. Вы, скорее всего, единственный в мире человек, который считает, что консенсус Накамото это не алгоритм/набор правил/механизм достижения консенсуса.
Повторюсь, я не хочу искать определения консенсуса Накамото где-то в Интернете, когда все 100% условий есть в Вайтпэйпере. Даже если я — единственный человек в мире, предлагающий просто дать высший приоритет определений из Вайтпейпера чем из остальных Интернетов.

Кроме того, консенсус Накамото требует именно PoW, поэтому любые заявления «без консенсуса Накамото это не криптовалюта» равносильны запрету PoS и любых других методов достижения консенсуса.
Я не согласен что консенсус Накамото прямо требует PoW. В PoS криптовалютах может быть точно такой же консенсус святой Грааль фанбоев Биткойн (с точностью до разницы между PoW и PoS). Хорошая попытка свести в абсурд, но ни о каких запретах никто кроме вас не говорит.

Алгоритмов достижения консенсуса много. Алгоритмов достижения консенсуса без доверия меньше, но они не ограничиваются именно консенсусом Накамото.
Да, святого Грааля фанбоев Биткойна добиться можно многими способами. Но когда из консенсуса Накамото пропадают the main benefits наличия консенсуса, то разноваривать о данном статусе кво как о таковом, которое имеет консенсус — всё равно что оценивать цвет волос лысого человека.

С учетом того, что консенсус Накамото это механизм достижения консенсуса с помощью PoW, это утверждение содержит внутреннее противоречие.
Консенсус Накамото с сохранением the main benefits может быть достигнут не только в PoW, в Вайтпэйпере описана только одна реализация но нигде не сказанно что не существуют эквивалентные.
UFO just landed and posted this here
Очень даже значит, потому что определение консенсуса Накамото придумал, внезапно, не Накамото.
Кто бы не придумал консенсус Накамото, 100% составляющих консенсуса находятся в Вайтпэйпере. Иначе бы он назывался как-нибудь вроде Nakamoto-Graphite.

Я сказал разновидность — это еще возможность отбросить любой контр-пример. Любой контр-пример с необходимостью доверия, который я приведу, автоматически отвергается «раз нужно доверие, значит это не такая система». Истинный шотландец — это критерий Поппера в полный рост и у вас он сломался.
Я ничего не понял из этого абзаца, а ещё я не понимаю чем вам не угодили the main benefits. Не нравится A purely peer-to-peer version of electronic cash — пользуйтесь обычным electronic cash, или не electronic. Смысл иметь валюту на базе данных block chain и тратить вычислительные мощности на вычисление абсолютно ненужных хэшей, если можно иметь валюту на базе SQL? Это же карго-культ какой-то, собирать трансзакции в блоки так как будто вы хотите получить криптовалюту с наличием консенсуса майнеров, но потом оставить её без консенсуса.

Я пожалуй буду уходить в лолчто. Если никто не знает выполняются ли условия, нельзя говорить «если условия выполняются». Лолчто?
Что лол? Если a greedy attacker нету то условия выполняются. Если условия выполняются для блока N то нет гарантии что они выполнятся в блоке N+1.

В статье, к стати, a greedy attacker, что означает «какой-нибудь» или «любой». Но это так, к слову.
Какой угодно любой жадный атакующий, который внезапно получил 51% вычислительной мощности от 100% майнеров, я согласен.

allow online payments to be sent directly from one party to another without going through a financial institution

Если это все, то Tether, Narco, любая национальная криптовалюта и любая из существующих криптовалют этому удовлетворяют.
Первый раз слышу про Narco, а в Tether сущность a financial institution это тот кто запрещает фанбоям майнинг, что делает невозможным существования консенсуса. Напомню, консенсус между одним и тем же субъектом это абсурд а не консенсус.

Вы единственный человек в мире, который читает научную работу таким оригинальным образом. И вы действительно ее не поняли. Ну или не понял весь остальной мир, но мне это кажется маловероятным.
Не знаю, зачем вы пишете вещи не имеющие отношения к нашей беседе.
Если деньги зависят от человека или организации, то уже не так важно, криптовалюта это или обычная валюта, смысл «крипто» теряется.

Почему он теряется? Он выполняет ровно ту же функцию, что и десятки способов защиты от подделок в бумажных банкнотах (которые в отрыве от доверия выпустившему их государству не стоят ничего). Смысл "крипто" для таких валют в том, чтобы они продолжали зависеть исключительно от тех человека или организации, и контроль над ними не перехватил кто-то другой. Если пользователи предпочитают доверять этому человеку или организации, то в этой ситуации "крипто" служит средством защиты этих пользователей — точно так же, как в "настоящих" (с Вашей точки зрения) криптовалютах "крипто" служит средством защиты пользователей от необходимости доверять человеку/организации.


Определение термина "криптовалюта" подчиняется тем же законам, что и определение любого нового термина в языке — как большинство решит понимать этот термин, то он и будет означать. А для других значения появятся другие термины.

Почему он теряется?
Смысл называть криптовалютой то что не подчиняется консенсусу Накамото? Так же можно уйти в абсурд и назвать криптовалютой всё что угодно. Например: карма на Хабрахабре, местный прогноз погоды, результаты выборов, наличие продуктов в холодильнике — чем всё это не криптовалюты?

Для Вас в этом нет смысла, но, как видите по комментариям к этой статье и даже текущем определении в английской википедии — для многих других такой смысл есть. Deal with it. :)


Что до упомянутых Вами сущностей, то ни одна из них не является валютой/деньгами, и ни одна не использует криптографию. Уйти в абсурд можно, конечно, подобрав более неочевидные примеры, но зачем? Проблема ведь не в том, что криптовалютой называют что угодно, а в том, что есть всего несколько достаточно распространённых определений данного термина, и по ним пока нет консенсуса, поэтому каждый выбирает то значение из этих нескольких, которое нравится лично ему, и пытается навязать его всем остальным. В принципе это нормальный способ движения к тому самому консенсусу, продолжайте навязывать всем Ваше определение, я лично не против. Просто не надо делать при этом вид, что всё уже решено и консенсус уже есть — это ложь, и она не помогает, а мешает, потому что вместо того, чтобы оспаривать адекватность Вашего определения криптовалюты начинают (вполне корректно) оспаривать факт что это определение уже общепринятое, и обсуждение теряет изначальный смысл.

Что до упомянутых Вами сущностей, то ни одна из них не является валютой/деньгами, и ни одна не использует криптографию
Не согласен, карма от которой зависят инвайты ещё как может считаться деньгами. До того как пользователи без статей получили возможность комментирования, одна бабка мне сказала что купила свой инвайт за материальные ценности, а насчёт криптографии так без https зайти на Хабр, насколько я знаю, невозможно. Да и пароль, который хранится на серверах Хабра в виде хэшей, не криптографической сущностью назвать сложно.

продолжайте навязывать всем Ваше определение, я лично не против. Просто не надо делать при этом вид, что всё уже решено и консенсус уже есть
Раз уж вы просите, я расскажу вам лично своё мнение, не подкреплённое авторитетными источниками, суть которого в том что общепризнанный консенсус таки есть.

Представьте себе искусственный интеллект обладающий волей а-ля Скайнет, но не обладающий паспортом ни одной страны. Он не может обратиться в банк с целью открыть счёт и получить карточку по причине отсутствия документов. Те деньги которыми он может пользоваться (биток, лайток, эфириум итд итп но не Вебмани и не Виза/Мастеркард) и которым он может доверять (Биток, Лайток, Эфириум Классик, но не Тетер и не Эфириум) — есть криптовалюта. Вот это мнение, которое я, как фанат Биткойна считаю нужным навязать — только не просите меня его аргументировать, это же просто мнение.
UFO just landed and posted this here
Обновления можно добавлять в блокчейн. И вводить в действие по голосованию (PoW + PoS) майнеров и держателей валюты.
UFO just landed and posted this here
Зайдём с другой стороны: какой смысл вы вкладываете в префикс «крипто» и в чём видите разницу с обычной электронной валютой, типа web-money?

По логике вещей, чтобы распоряжаться криптовалютой необходимо и достаточно иметь криптоключ.

Централизованная «криптовалюта» уже подразумевает молчаливое согласие центра на проводимую операцию, т.е. одного только криптоключа уже недостаточно.

Ну, а публичные транзакции — пожалуй, единственный способ в децентрализованной системе убедиться, что отправляешь деньги не через фэйковую ноду/сеть.
UFO just landed and posted this here
Контролировать эмиссию, значит, иметь возможность непредсказуемо обесценить криптовалюту — т.е. сегодня я могу купить машину на свою крипту, а завтра по желанию центра уже не могу. А дальше уже используя этот рычаг диктуем какие операции надо отклонять, задерживать и т.п. Контролируя эмиссию мы контролируем всё, только механизмы немножко меняются.
UFO just landed and posted this here
В этом плане национальная криптовалюта сделанная аналогично Тетеру получается строго лучше существующей банковской системы, т.к. счет невозможно заблокировать.

Вы действительно искренне считаете, что хоть одно сильное (условно — США/Китай/Россия) государство разрешит создать национальную криптовалюту без такой фичи?

UFO just landed and posted this here

Я использовал слово разрешение не в том смысле — не как в разрешать/запрещать, а как в дать согласие/не соглашаться. Понятие национальная криптовалюта подразумевает, что эта криптовалюта выпускается для нужд государства и с полного его одобрения, иначе государство не будет продвигать её как "национальную". Если при этом криптовалюта не предоставляет государству необходимые ему рычаги контроля — она никогда не станет "национальной".

UFO just landed and posted this here
т.е. сегодня я могу купить машину на свою крипту, а завтра по желанию центра уже не могу

Ни с одной валютой вам никто не гарантирует возможность купить что-то конкретное за эту валюту.

я верно понимаю вашу риторику:
Ситуация на рынке непредсказуема, действия центра непредсказуемы. Так что считаем, что центра нет — на всё воля божия.
Так что ли?
UFO just landed and posted this here
Я вам говорю, что ценность валюты вам никто не гарантирует ни в биткоине
В Биткойне ещё как гарантирует. Если у вас есть UTXO на сумму 1 биткоин, то вам гарантированно наличие как минимум 1/21000000 от всей ценности Биткойна.
UFO just landed and posted this here
Биткоин не гарантирует ценности 1 биткоина
Пока ещё Биткойн гарантирует что 1 биткоин останется 1/21000000 Биткойна.

никто не гарантирует ценности 1 доллара
Согласен.

Точно также можно сказать, что 1 доллар гарантирует 1/X ценности всех Х долларов в обращении. Ценность выраженную через саму себя гарантируют все валюты.
Не согласен, ведь после увеличения эмиссии на Y пользователи внезапно обнаружат что 1/X+Y стало меньше чем 1/X.
UFO just landed and posted this here
Кто гарантирует ценность валюты биткоин? Если 1 биткоин гарантирует 1/21000000 ценности всего биткоин, кто гарантирует ценность всего биткоин?
Фанбои, кто же ещё? Наличие фанбоев у криптовалюты Биткойн означает что ценность криптовалюты Биткойн есть. Вы же понимаете в чём определяется ценность биткоинов?

Вы опять создали логическое кольцо с определением сущности через себя же, может хватит уже?
Где я создал такое кольцо, покажите.

UFO just landed and posted this here
И какую же конкретно ценность всего биткоина гарантируют фанбои? Скроллим вверх и видим, что проблема с ценностью в том, что она не гарантирована и может поменяться.
Когда в Биткойне не останется ни единого фанбоя то его ценность пропадёт, ведь некому будет присылать cash и некому обрабатывать.

Фанбои гарантируют неизменность ценности?
Я бы сказал что наличие фанбоев гарантирует неизменность ценности. Во-первых, наличие фанбоев значит что есть кому передавать cash и обрабатывать tx, а во-вторых текущая версия Bitcoin, которую фанбои полюбили особенно сильно, гарантирует неизменность ценности вплоть до отсутствия возможности эмиссии. Насколько неизменна ценность 1 btc лично для вас — я даже не знаю, а лично для меня его ценность не менялась начиная с самого 2009 года.

Вы определили ценность биткоина через ценность биткоина.
А с каких пор то что фанбои Биткойна любят Биткойн перестало быть ценностью Биткойна?
UFO just landed and posted this here
Претензия к ценности была в том, что по-вашему мнению ценность 1btc в 2016 и ценность 1btc в 2021 была разной (если я вас правильно понял). Моё же мнение в том что она одинакова и становит 1/21000000 от ценности того пирога который существует. Мне не важно за сколько долларов я могу продать этот кусок пирога, но я хочу чтобы его хватило как можно на большее количество трансзакций. Вы что, запретите мне скупать биткоины?

Или считаете что неправильно вычислять ценность своих биткоинов в количестве трансзакций в сети Биткойн?
Как вы и просили

Вы точно со мной общаетесь? — где я что-либо просил?!

Вы добавляете новое требование и заявляете, что раз центр контролирует ценность валюты через эмиссию — это не может считаться криптовалютой.

Наверное, да — что эмиссия криптовалюты должна регулироваться заложенным алгоритмом, а не бумажным законом/соглашением — это отдельное требование.

Спасибо, что обратили на это внимание.
Тем не менее, я считаю, что это важный критерий отличающий «крипту» от традиционной валюты.
UFO just landed and posted this here
Эмиссия регулируется скорее голосованием, а не алгоритмом как таковым.
Ничего не мешает всем проголосовать за допэмисиию биткоина, просто это считается не выгодно.
Разве это не будет форком?
Если большинство проголосует и админы внесут изменения в основную ветку, то не будет форка. Изменения уже неоднократно происходили, просто менее значимые.
Главная моя мысль, что MAX_MONEY не ограничено чем-то принципиально, математически. Оно косвенно ограничено алгоритмом эмиссии, но и его можно поправить, если всем захочется.
Но предупрежу, я не специалист, буду рад подтверждению своих мыслей.
UFO just landed and posted this here
в янглоязычном интернете есть отличное название для такого — gatekeeping

Увы, звучит, как проблема любого распределенного/федеративного протокола.


Взять тот же e-mail: вроде бы берешь, поднимаешь ноду, майнишь отправляешь-получаешь письма.


Но потом оказывается, что почта с идеально настроенного сервера, с идеальной историей в spam-блоклистах, тупо не ходит на gmail (с вероятностью в 30%).


И gmail занимает чуть более, чем половину рынка. И ничего больше не остается, как заводить вторую почту на большом почтовике специально для отправки важных писем на gmail.


bitcoin тут, возможно, хорош только тем, что он сейчас независим, но его ничего принципиально не защищает от подобных атак в будущем.

По поводу централизации Ethereum — в свое время от него форкнулся Ethereum Classic, когда после событий со взсломом DAO в оригинальной версии отмотали транзакции. Создатели форка в свою очередь сказали, что это противоречит самой сути блокчейна, когда в нем можно единолично менять данные когда это выгодно. Другой вопрос, что сам Ethereum Classic сам по себе довольно уязвим, потому что не настолько распространен.
Я вообще не понимаю почему так у всех пригорает от DAO. Случилось то, что было задумано by design. То есть в случае форка, майнеры и сообщество большинством выбирают правильную ветку. Они выбрали откатанную ветку. Да Виталька положил свой авторитет на чашу весов ETH, но ничто не мешало всем послать его.
Что было задумано by design? Менять блокчейн, чтобы выковырять оттуда нежелательные транзакции? Это был всем фейлам фейл! Натуральная катастрофа. Это сами разработчики эфира так считают. Эфир кстати, здесь вообще ни при чем. Ошибка, из-за которой были украдены деньги, была допущена в коде DAO. Если бы DAO был каким-нибудь сторонним пректом, то им бы помахали ручкой и сказали бы: сами виноваты. Но так как DAO был основан связанными с эфиром людьми, то эфиру пришлось пострадать, чтобы вернуть украденные деньги.
Ну так Parity в свое время и помахали ручкой, что оставило неприятный осадок лично для меня, но в итоге народу нравится, так что будем считать что все хорошо
Именно, если ты не в курсе форк неизбежен в любом блокчейне. Даже ваш святой Сатоши об этом писал.

Да ситуация с DAO неприятна, Виталька с командой считай сделали форк откатив блокчейн на пару дней назад, комьюнити сделало свой выбор. Смотри где сейчас ETH и где ETC, что означает что абсолютное большинство было за откат. Так работает governmance в блокчейн проектах. Не вижу в этом ничего плохого.
а вы посмотрите на ситуацию сверху. Появилась идея виртуальных, электронных денег. Есть проблема эмиссии центральными банками, где простой человек всегда оказывается в минусе из-за этих банков и правительств. Есть желание сохранить свои сбережения. И таким образом получается что подбирается технология случайным образом или специально разработанная для сохранения этих сбережений.
Меняется сама парадигма государства, налогов и накопления.
И естественно это не нравится тем кто грабит население.
А значит что в качестве платежного средства криптовалюта ( пока сильны возможности цб) не будет. Её объявят в не закона. За неё будут сажать и т.д…

Дальше.
Что есть деньги? Средство обмена. Желательно с постоянной стоимостью. Фиксированной.
Есть ли у криптовалюты фиксированная стоимость? Нет. Есть фиктивная стоимость искусственно привязанная к майнингу, а фактически перемалыванию воздуха. То что сейчас происходит когда задействуются выч. способности компьютеров не имеет ни какой эффективности и пользы для реального мира. Все что есть — добыча криптовалюты. Ну так также было и в 90х годах на пирамидах. Когда находили 10 человек которым давали билетик чтобы они туда вписывали вас и себя. С каждым разом находить таких людей становилось все сложнее и сложнее. Чем не майнинг?
Можно майнинг было бы привязать и к чему-то другому. Не важно! Надо понять что есть привязка, которая по цепочке, как в пирамиде увеличивает стоимость.
Что мы получаем в конце?
Электронный кошелек с электронными деньгами. Всё.
Можем мы им оплачивать товары услуги, копить свои финансы? Нет. И не сможем.
Вопрос даже не в эффективности криптовалюты. А в правилах экономики.
Да, децентрализация это новый уровень взаимодействия — человек — оплата — услуга. Но это скорее приводит человечество к пониманию отделения людей от экономики государства, чем к тому что вот все взяли и начали пользоваться криптой…
Будет ли она децентрализована, использоваться в ней майнинг или нет. Будут ли они анонимны или нет, совершенно не важно. Может быть любая валюта, если она не будет подвержена инфляции, не будет подконтрольна организациям и люди будут ей доверять.
Но сами люди к этому пока не готовы. И пока не осознают этого.
Все что есть — добыча криптовалюты. Ну так также было и в 90х годах на пирамидах. Когда находили 10 человек которым давали билетик чтобы они туда вписывали вас и себя. С каждым разом находить таких людей становилось все сложнее и сложнее. Чем не майнинг?
Вам так сложно прочитать bitcoin.org/bitcoin.pdf что проще накатать простыню бессмысленного текста? Это прискорбно же.
И таким образом получается что подбирается технология случайным образом или специально разработанная для сохранения этих сбережений.
Меняется сама парадигма государства, налогов и накопления.
И естественно это не нравится тем кто грабит население.

В чём отличие для пользователя от любого актива? S&P 500 растёт заметно быстрее инфляции много десятилетий подряд. Биткойн, очевидно, денег сам по себе не производит, но он не принёс в этом плане ничего нового.


А значит что в качестве платежного средства криптовалюта ( пока сильны возможности цб) не будет.
Можем мы им оплачивать товары услуги, копить свои финансы? Нет. И не сможем

Вы прямо сейчас можете купить наркотики за криптовалюту — та вполне справляется с ролью платёжного средства в соответствующих областаях.


Есть ли у криптовалюты фиксированная стоимость?

Фиксированная стоимость в каких единицах и в чём отличие от государственных валют, курс которых точно так же колеблется. Вот, например, стоимость россиянского фантика по отношению к долларам США:


https://i.imgur.com/3CO0gKb.png


Есть фиктивная стоимость искусственно привязанная к майнингу, а фактически перемалыванию воздуха.

Сложность майнинга(=себестоимость добычи) следует за курсом на валюту, который регулируется балансом спроса/предложения, а не наоборот — как только реальный спрос падает, майнить становится невыгодно и сложность майнинга падает вместе с ушедшими майнерами.


То что сейчас происходит когда задействуются выч. способности компьютеров не имеет ни какой эффективности и пользы для реального мира.

Дефайн "польза". Майнинг в PoW-валютах обеспечивает невозможность подделать транзакции, принося безопасные децетрализованные транзакции.


Все что есть — добыча криптовалюты. Ну так также было и в 90х годах на пирамидах. Когда находили 10 человек которым давали билетик чтобы они туда вписывали вас и себя. С каждым разом находить таких людей становилось все сложнее и сложнее. Чем не майнинг?

Майнинг в системе нужен не для добычи криптовалюты, а вот выплаты за нужны для оплаты мощностей, которые поддерживают невозможность фальсификации транзакций в PoW.


Надо понять что есть привязка, которая по цепочке, как в пирамиде увеличивает стоимость.

Из неправильных предпосылок — к неправильным выводам.


Будет ли она децентрализована, использоваться в ней майнинг или нет. Будут ли они анонимны или нет, совершенно не важно. Может быть любая валюта, если она не будет подвержена инфляции, не будет подконтрольна организациям и люди будут ей доверять.

Опять всё в кучу.


не будет подвержена инфляции

Ну откройте уже economics 101. Наличие инфляции и уж точно отсутствие дефляции — важный параметр, чтоб удержать экономику от стагнации, когда держать деньги в бочке выгоднее, чем вложиться в бизнес.

S&P 500 растёт заметно быстрее инфляции много десятилетий подряд

О, я тоже так думал. А потом нашёл сайт https://m1chart.com/sp500-in-m1 и оказалось, что относительно напечатанной денежной массы мы сейчас где-то в районе 2008 года. А если деньги не инвестировать, то там вообще катастрофа будет. Хороший сайт, интересно там потыкать разные комбинации ценностей и их выражения в других величинах, будь то бигмаки или золото. Открывает глаза на то, насколько сильно нас дурят в фиате.

Будущее за 100% закрытыми блокчейнами, первый из которых — Zcash
Не первый. Монеро был раньше, и zCash не закрыт на 100%, скорее наоборот, там большая часть открыта, а закрыта едва ли десятая часть.

Монеро это как раз настоящая криптовалюта, какой она должна быть, когда не видно, кто и кому платил. Биткоин в этом смысле был пробным камнем, и ему явно есть куда расти, но из-за жадности и спекуляций он не сможет.
Обозримое будущее точно ни за Монеро, ни за Zcash. Государства (и прежде всего США) не дадут развития валюте, где нельзя отследить кто, кому, сколько заплатил.
Но пока они не в силах подобрать приватные ключи, у них нет власти над блокчейном.
Нет, это работает по другому. Когда в Монеро убегут все продавцы всего нелегального, власти просто потребуют убрать Монеро с легальных бирж. После чего со светлым будущим Монеро можно будет окончательно распрощаться. Погибнуть он не погибнет, скорее всего, но станет такой очень маргинальной валютой (с соответсвующей низкой капитализацией). Ваши приватные ключи не пострадают!
А продавцы всего нелегального возьмут да на другую валюту перейдут. Правое дело всегда победит, пока есть кому за него постоять, а государства смогут и дальше «гордиться» своими «победами» над криптовалютами за деньги налогоплательщиков.
Собственно так и произошло

И это не проблема, так как ничто не мешает существовать биржам исключительно в пределах криптовалют, тогда за разрешением им не нужно идти к регулятору.

А это значит на одной такой бирже меняешь криптовалюту вне закона на 'криптовалюту в законе' и продолжаешь их использовать. да встает во весь рост проблема ликвидности, которая показывает на сколько мало в действительности 'незаконных' переводов.

Да, сейчас биржи старательно проводят анализ адресов биткоин и не только на предмет истории, и блокируют транзакции из непонятных/'опасных' источников. На соколько эффективно работает это процесс, вопрос на миллион.
Будущее в каком плане? Mass adotion? Людям пофиг на то, насколько блокчейн закрыт, насколько он децентрализован и насколько он цензуростойкий.

Для людей главное тулинг (чтобы все было интуитивно понятно и можно было в 2 клика завести кошелек и начать пользоваться), цена и скорость транзакций.
До сих пор очень сложно для понимания для меня это все. Иду разбираться дальше. Спасибо за статью
Могу ошибаться, но как раз получить баланс биткоинового адреса из локальной ноды у меня не получалось, приходилось запрашивать UTXOs по апи с blockchain.info, а вот эфировская нода легко выдает баланс на момент произвольно заданной высоты блоков
В официальной ноде bitcoin core это реализовано не очень удобно: чтобы проверить баланс произвольного адреса, нужно вначале импортировать этот адрес в кошелек, что может потребовать пересканирование всего блокчейна. А те адреса, которые уже в кошельке, проверяются элементарно.
Да-да, точно. У меня была как раз задача постоянно мониторить большой быстро пополняющийся пул адресов, поэтому пришлось получать UTXOs по апи
В bitcoin.conf:
-txindex=1
Затем перезапуск и автоматический рескан
И будет выдавать баланс любого адреса
Нет, txindex — это не о том. Он даст возможность получить данные о произвольной транзакции по её хешу, но не список utxo по произвольному адресу. Это немного странно, что нет возможности по какой-то опции построить такой индекс, но вот так. Может, в будущем появится.
Или я пропустил, и в последних версиях добавили таки?
Да, и это как раз следствие плохой масштабируемости ethereum по сравнению с bitcoin. eth-нода вынуждена хранить балансы всех адресов (и даже по всем смартконтрактам), и контрольная сумма от этого состояния пишется в блок. Поэтому для подписи блока нужно выполнить все входящие в блок смартконтракты.
В биткоине в этом нет необходимости: можно следить только за балансом некоторых (своих) адресов. Построить полный индекс address -> utxo не проблема, но обычно это не нужно, и поэтому стандартный bitcoin-core этого не делает.
При этом bitcoind хранит индексированную историю операций по своим адресам, а geth такой истории не имеет, только баланс.
Я согласен с тем, что альткойны (все кроме Биткоина) непопулярны. Но это никак не из-за «проблем», которые описал автор.

более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков

Он почему-то забыл сказать, что 95% битков сейчас в руках 2% майнеров — как вам такой перекос в раздачах?

С точки зрения какой либо ценности как валюты биткойн просто является «деревяным» эталоном. Он был первый и он прост. Но это никак не окупает того электричества, которое выбрасывается каждую секунду в воздух. Поэтому Proof of stake намного «гуманее» тут.

По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна.

Тут вообще подмена понятий. Смарт контракты выполняются в своей виртуальной машине без доступа к внешним ресурсам. В Эфире смарт контракты убогие и простые — это даже их минус.

Этот список можно продолжать долго, но это уже не так важно. Важно, что Ethereum — это муляж криптовалюты

Ну как же муляж, если им пользуются и проводят операции? Муляж — это то что выглядит так же, но не обладает той функциональностью. Эфиром же торгуют и он является криптовалютой.

По поводу битка еще раз. Это 99% спекулятивный рынок. Сейчас там мало серьезных инвесторов со своими основными капиталами. И если бы взлетел Эфир, статья могла бы с такой же «тонкостью» описать, почему Эфир лучше, а Биток нет. Боюсь, у автора нет ответа на вопрос — почему Биткоин на первом месте. Все просто — это психология спекулятивного рынка. Также как и с золотом, про которое говорят постоянно, но мало кто говорит о серебре. Так же как и с долларом, который является «эталоном» валюты и т.д.
Он почему-то забыл сказать, что 95% битков сейчас в руках 2% майнеров — как вам такой перекос в раздачах?


20% биткоинов считаются утеряными (из них 5% принадлежит Сатоши). Даже если считать, что речь идет о биткоинах в обороте, то это утверждение тоже не выдерживает никакой критики. Более того, у майнеров как правило вообще нет биткоинов: они вынуждены их продавать, так как затраты у них совсем не в криптовалюте.

С точки зрения какой либо ценности как валюты биткойн просто является «деревяным» эталоном. Он был первый и он прост.


Он прост, и в этом его сила. Он предназначен для перекидывания чисел со счета на счет. Не нужно усложнять то, что и так прекрасно работает.

Но это никак не окупает того электричества, которое выбрасывается каждую секунду в воздух. Поэтому Proof of stake намного «гуманее» тут.


Стоимость электричества, потребляемая майнерами биткоина, это всего лишь часть комиссий за проведение транзакций, которые платят пользователи по принципу аукциона. Там пока еще существенную часть составляет награда за майнинг (на данный момент 1.7% в год от общего числа биткоинов), но постепенно она сойдет на нет. В данный момент порядка 20% заработка майнеров составляют комиссии.
Не важно, у кого 95% монет — важно, у кого 95% мощностей майнинга.
UFO just landed and posted this here
UFO just landed and posted this here
если в биткоине для определения баланса адреса достаточно посчитать сумму utxo
А по вашему как оно подсчитывается? Все так же нужно просматривать все транзакции по адресу.

У биткоина, как я говорил, сдача идёт на новый адрес (именно так рекомендуют делать), и на тех адресах, с которых произошёл платёж, т.е. публичные ключи которых опубликованы в блокчейне, уже ничего нет, взламывать нечего.
Какой в этом смысл? Отправляя сдачу, публичный ключ адреса здачи так же виден. Любой адрес биткоина это и есть публичный ключ. Отправляя куда-либо средства вы раскрываете целевой адрес с его публичным ключем.

Да и вообще, говоря о Ethereum стоило бы упомянуть об этом habr.com/ru/post/395565
После инцидента всем стало понятно что там централизация может происходить по желанию.
> А по вашему как оно подсчитывается? Все так же нужно просматривать все транзакции по адресу.

Не нужно просматривать все транзакции, достаточно просмотреть utxo.
Если представить биткоиновый блокчейн в виде базы данных, структура получается простая и красивая: есть «txo», который определяется tx_in (транзация), vout и value (номер выхода и сумма), и tx_out, который может быть null. И у этого txo есть address, который определяется отпирающим скриптом (как правило, стандартным). Если tx_out null, то это utxo (unspent tx output). Для определения баланса по адресу нужно просуммировать все txo, относящиеся к этому адресу, к которых tx_out null, т.е. все utxo. Это быстрый индексированный запрос, просматривать все транзакции в блокчейне для этого не нужно. При появлении новой транзакции создаются новые txo, вход которых связывается с уже существующими utxo (и они перестают быть utxo), а выход — null, т.е. появляются новые utxo.
bitcoin-core хранит индекс txo только для своих (импортированных) адресов, но хранить его для всех — тоже не проблема при необходимости, он много места не занимает.
Это на первый взгляд не очень интуитивная, но очень элегантная и эффективная схема.

А вот для эфира так не получится: нужно таки просматривать все транзакции и суммировать изменения баланса. Это интуитивная, понятная, но неэффективная и немашстабируемая схема. Особенно в сочетании с internal transactions.
Вы говорите о функциях приложения-клиента который подсчитывает все транзакции по адресу.
Это к самому блокчейну и технологии по которой работает крипто-валюта никакого отношения не имеет. В обоих случаях чтобы получить баланс надо подсчитывать все транзакции с момента создания адреса.
Вам стоило было уточнить, что же вам не нравится, криптовалюта, конкретное приложение-кошелек или RPC API в нем.
Оно взаимосвязано: схема балансов (архитектура), формат блокчейна, функции ноды и функции кошелька.
При архитектуре, используемой в ethereum, не получится построить такие индексы, по которым бы просто и быстро определялся баланс: нужно его отдельно хранить и поддерживать, обновляя по каждой транзакции, чем все ноды и занимаются для вообще всех адресов, ведь им это необходимо, чтобы убедиться в валидности транзакции. А чтобы построить историю операций по адресу, нужно последовательно выполнить все смартконтракты во всех транзакциях со старта эфира, это нереально долго (несравнимо с ресканом блокчейна биткоина, который использует адреса в транзакциях), поэтому такой функции в geth попросту нет.

У bitcoin-ноды задача намного проще, ей столь большие объёмы данных иметь в памяти и поддерживать не нужно, поэтому она требует меньше ресурсов и быстрее работает, и у биткоина нет проблемы получить как баланс по адресу, так и историю его изменения или историю пополнений.

Речь не о функциях приложения-клиента, а об архитектуре базы данных, хранимых в блокчейне. Свойства API и приложений-кошельков — следствия этого.
>Речь не о функциях приложения-клиента, а об архитектуре базы данных, хранимых в блокчейне.
Так говорите, как будто понимаете всю архитектуру базы данных, хранимых в блокчейне, что очевидно не так.
В базе данных блокчейна нет utxo, там минимум возможной информации для экономии размера файлов. Это у клиента-кошелька блокчайна есть функция вычислять и хранить локальную базу, откуда можно доставать utxo.
В биткоине в транзакции указывается utxo, поэтому ноде достаточно иметь их индекс.
В эфире у транзакции пишется адрес, и ноде нужно проверить его баланс, а для этого нужно его знать и поддерживать, постоянно для всех адресов.
Данные, указываемые в транзакции, определяют формат хранимых нодой данных, а он, в свою очередь, определяет предоставляемый нодой API.
То, что в транзакции указываются src/dst addresses, а не txo, в конечном счёте приводит к тому, что нода потребляет много ресурсов и плохо масштабируема, а кошелёк не показывает историю операций по адресу (если только не берёт её у эксплорера, работающего на специализированном софте, который требует ещё больше ресурсов, чем обычная нода).
> В биткоине в транзакции указывается utxo
Это не так, там есть только цепочка из txo, а о том что конкретный txo это utxo решает сам клиент при отсутствии следующих txo в цепочке.

> ноде достаточно иметь их индекс
Вот именно, только из локального индекса и можно получить баланс, что само собой к протоколу Bitcoin и данным в Blockchain это отношения не имеет.
Следственно получить из данных Blockchain у Bitcoin баланс невозможно, не подсчитав цепочку транзакций.

Очевидно, что вам нравится функция индексации конкретного Bitcoin кошелька, которая к принципу работы криптовалюты отношения не имеет.
Мне нравится, что формат транзакций bitcoin допускает возможность эффективного построения индекса на ноде.
А формат транзакций ethereum — не допускает, поэтому эфирная нода вынужденно гораздо более ресурсоёмка, и при этом предоставляет меньше информации, чем биткоиновая.

Формат блокчейна (информация в транзакциях) определяет, какую информацию с какими индексами должна хранить нода, чтобы валидировать транзакции, а это в свою очередь определяет ресурсоёмкость и масштабируемость ноды. И в эфире ситуация с этим намного хуже, чем в биткоине, из-за выбранной схемы транзакций и балансов (более примитивной и простой для понимания, но менее элегантной алгоритмически).
В этом с вами я полностью согласен.

Такое впечатление, что автор решил скинуть побольше битка и закупиться эфиром, а в комментариях одни боты… По эфиру — ни один пункт не выдерживает никакой критики, читал с полным убеждением, что вся статья толстенный троллинг или авторский эксперимент, но похоже тут все серьезно...

более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков. Попробуйте нагуглить этот факт в описании этой криптовалюты - скорее всего ничего не выйдет, он не афишируется, и даже скрывается.
Вот пост о сбор средств (продаже токенов) для запуска проекта:
https://blog.ethereum.org/2014/07/22/launching-the-ether-sale/
а вот промежуточные результаты:
https://blog.ethereum.org/2014/08/08/ether-sale-a-statistical-overview/


Странно, что у статьи столько плюсов, ведь она вводит читателей в заблуждение.

Да просто для этого надо владеть волшебным умением арифметика. От того количества эфира что есть (coinmarketcap), отнять то что было выпущено при запуске (википедия).

А отсутствие решения этого задачи в гугле — это ж явное сокрытие фактов. Арифметикой же нынче не все владеют, а только волшебники.
До сих пор смешно вспоминать, как разработчики эфира просто волевым решением руководства изменили правила эмиссии уже используемой валюты — совсем как ненавистное государство со своим фиатом — но криптоидиоты не просто послушно это сожрали, а ещё и продолжили свой нелепый гвалт на тему того, что «это крипта, она ого-го, это вам не фиат, ей никто управлять не может».

Собственно, это тот же уровень интеллекта и те же проблемы с пониманием реальности, что и у ковидобесов. Когда прямо перед людьми напёрстки крутят, а люди не видят ничего.
То же самое как в биткоине все решения принимает bitcoin core — такая же кучка людей, и «криптоидиоты» послушно хавают и принимают все изменения )

Как там лайтинг за который так топили bitcoin core и bitcoin максималисты, на который убили купу человеко-часов времени и ресурсов? Уже более 2 года как запустили этот костыль, где он? В то же время, bitcoin cash, форк который стал следствием отказа bitcoin core увеличивать размер блока, цветет и пахнет в плане количества транзакций и их стоимости )
Пилят, хорошо пилят, успешно. Все больше бирж и сервисов это поддерживают. Вон даже кошелек электрум достаточно давно реализовали поддержку (понятно что лучше не на десктопе запускать а на vps-ке, но есть реализации нод, к которым ты подключаешься, а они все остальное делают)

Есть проблемы, сложнорешаемые идеологичесакие — возможность устроить ddos нодам и заставить владельца ноды закрыть канал и платить принудительно огромную комиссию bitcoin (там размер транзакции в блокчейн будет максимум от ее принципиальной возможности, 100кб что ли, понятно это можно лимитировать в клиенте, но это и есть ддос)
UFO just landed and posted this here
Спасибо, интересная статья. Про TON что-нибудь можете рассказать?
Попробуйте нагуглить этот факт в описании этой криптовалюты — скорее всего ничего не выйдет, он не афишируется, и даже скрывается.

Если покопаться глубже, можно найти информацию о том, что поднять майнящую ноду можно, для этого нужно взять другой софт, заплатить кому-то сколько-то денег и подать заявку на рассмотрение.

Но ведь всю это информацию можно узнать просто уйдя дальше главной страницы сайта и заглянув в документацию. Я понимаю, что не у каждого есть время на это, но зачем такие желтушные высказывания без знания матчасти?
Можно долго спорить о том, что биткоин — самый криптовалютный из всех криптовалют, но это не добавит ему юзабилити. Нужна экосистема, выстроенная в том числе и на стейблкоинах, например. Потому что если я получаю оплату за работу в биткоинах, то я точно не собираюсь ее хранить в таком виде.
Другой пример — биткоин не способен предоставлять нужный уровень приватности транзакций, миксеры не помогают, поэтому нам нужны Monero / ZCash.
Нам не нужна та огромная куча коинов, которые существует сейчас (привет, Doge). Но это не значит, что биткоин в одиночку способен вытянуть всю экосистему децентрализованных приложений в ее текущем виде. Особенно с его смарт-контрактами.
Мда. Вот от тебя, Паша, я не ожидал такого дилетантства.

Твои ошибки уже расписали. Я добавлю то, что ты не заметил в смарт-контрактах etherium, и из-за чего запуск узла этой криптовалюты — риск для ИБ.
Язык программирования кода смарт-контрактов etherium создан полным по Тьюрингу, что представляет опасность для хоста, на котором запущен узел etheruim. При ошибке в реализации кода узла, а вероятность этого не так уж мала (моя оценка — около одной стотысячной), он неизбежно будет взломан. В результате в один «прекрасный» день злоумышленик запустит в сеть etherium смарт-контракт, который получит контроль над десятками тысяч или миллионами компьютеров, на которых работают кошельки etherium.
Привет.

Насчёт дилетанства — не возражаю, всегда предпочитаю считать себя дилетантом, потому что многократно наблюдал ламеров, т.е. некомпетентных людей, считающих себя компетентными. Это печальное зрелище, и я очень не хотел бы оказаться в этой роли. :)

Однако про ошибки (технические) я в комментах не нашёл. Основная ошибка — то, что майнинг в 0-блоке скрывается. Об этом действительно написано открыто, в т.ч. в Википедии. Хотя и странно, что эти транзакции не показывает ни geth, ни примерно половина эксплореров, а то, что в нулевом блоке роздано больше половины, всё-таки мало кто осознаёт, хотя это на мой взгляд очень важная информация.

Какие есть технические ошибки в статье, и, в частности, на какие мне указали в комментах?

Не очень вижу, как связана опасность взлома с Тьюринг-полнотой. То, что контракты исполняются на всех нодах — это действительно странное решение (по эффективности и масштабируемости), но чтобы повысить привилегии до уровня интерпретатора из интерпретируемого кода — это нужна не просто ошибка, а архитектурная ошибка. Не исключено, конечно. Слышал, что именно по этой причине скриптовый язык биткоина существенно упростили, в изначальной версии от Сатоши Накомото он был существенно более продвинутый.
Кроме того, нода ethereum и кошелёк ethereum — совсем не одно и то же. Контроль над нодой, конечно, тоже неприятен, но это всё-таки не то же, что получение доступа к кошелькам.
Автор, стоило по подробней изучить откуда деньги на разработку Ethereum, а там бы и осознание происхождения монет в генезис блоке пришло. Только 1 комментарий про их ICO, прикольно.
Описано по большей части неправильно, автор видимо по верхам прошелся. Про газ — неверно, разумеется можно оценить количество газа и довольно точно (не во всех случаях, но в большинстве случаев это несложно). Код контрактов открыт полностью — можно изучить, если скилла нет — нанять аудиторов. Балансы, операции — всё можно проверить самому. То, что это неудобно, сыро, дорого и проще с внешнего сайта — не меняет сути, централизованные сервисы такого попросту не могут предоставить.
Пожалуй соглашуть только с тем, что производные криптовалюты типа USDT могут реализовывать всякие скамные штуки — но это также публично(!) проверяемо.
Всему этому обычные централизованные финансовые сервисы могут противопоставить только слова и бумажки, а «современные банковские сервисы» с точки зрения смарт-контрактов — это примитивные простейшие алгоритмы, которые может реализовать любой студент
Код контрактов открыт полностью — можно изучить, если скилла нет — нанять аудиторов

А если скилл слабый или аудиторы налажали и в контракте баг — то можно сказать, что вы проинвестировали в своё образование.


только слова и бумажки

Как вы ловко забыли судебную и исполнительную власть вместе с прочим насильственно-принудительным аппаратом государства, который собственно и стоит за тем, чтобы слова и бумажки работали (когда это удобно государству, разумеется).

ну давайте останемся каждый при своем. Ибо в банке если будет баг, вы про это и не узнаете (также как и есть ли в банке деньги вообще) и никакие аудиторы вам не помогут. Я лучше доверюсь алгоритму, пускай и потенциально дырявому, зато открытому и проверяемому, чем закрытому софту внутри банка. Допускаю, что большинству людей этот факт пофигу, я им и не навязываюсь…
> Про газ — неверно, разумеется можно оценить количество газа и довольно точно

Ошибаетесь. Количество газа может меняться в довольно широких пределах даже для одной простой функции смартконтракта с открытым кодом. Не говоря уже о более сложных случаях.
Для примера — оцените, сколько газа будет потрачено на функцию transfer() в USDT-ERC20 (первое, что пришло в голову).
Причём, я ведь даже описал, почему это так, указав факторы, от которых это может зависеть.

> Код контрактов открыт полностью — можно изучить, если скилла нет — нанять аудиторов.

Снова ошибаетесь. Код контрактов открыт, только если его автор пожелал его открыть — равно как и с обычным софтом. Для примера — покажите мне код контракта 0xbcc394d45c3613530a83cae62c716dc23b7f2152.

Ошибаться — не порок, все мы время от времени ошибаемся, но всё-таки для оценки чужого мнения, к тому же в выражениях вроде «описано по большей части неправильно», нужно быть компетентным в обсуждаемом вопросе.
Имея один и тот же блокчейн, и накатывая одну и ту же транзакцию, количество газа 100% не меняется. Иначе это был бы не блокчейн. Количество газа будет зависеть от многих параметров (инициализирован ли уже баланс, в какую логическую ветку пойдет исполнение) — но оно строго детерминировано. Но для простого юзера действительно кажется что меняется

Байт-код контракта, который вы прислали: 0x6060604052361......91b4b7370029, можно посмотреть по ссылке: etherscan.io/address/0xbcc394d45c3613530a83cae62c716dc23b7f2152#code
То, что вам не написали его в виде, похожем на JS, не значит что его нет. Это полноценный код, инструкции EVM, которые нельзя подделать, вместе с параметрами конструктора, и стоимость процессинга этого кода строго детерминирована.

Так что вы неправы и в том, что «количество газа на вызов нельзя определить» и в том что «код контракта недоступен», не вводите в заблуждение людей.
Количество газа зависит в том числе и от того, нулевой ли баланс на том адресе, на который вы переводите токены, причём в момент подтверждения транзакции. Это находится вне сферы вашего контроля (оно ведь может измениться за время между созданием вашей транзакции и её подтверждением), поэтому либо вы пишете gas limit с запасом на наихудший вариант (и тогда может остаться непотраченный остаток), либо пишете без запаса (и тогда его может не хватить). Как я и написал.
В частности, для USDT-ERC20 transfer() может быть потрачено 56209, 41209 или 26209 газа.
«Оценить несложно» — это задача подобна подсчёту количества тактов процессора при исполнении обычной программы. Вы действительно считаете, что по байткоду смартконтракта несложно посчитать, сколько газа может потратить вызов какой-то его функции (без эксперимента)?

Исходный код контракта открыт только если его автор пожелал его открыть. Если нет — он недоступен, есть только бинарный код, как и для обычных исполняемых на компьютере программ. Как я и написал. Изучать бинарный код, конечно, тоже можно реверс-энжинирингом (как для смартконтрактов, так и для обычных приложений), однако в большинстве случаев это бесперспективно.
точно, зависит от state блокчейна, в чем проблема-то? С точки зрения разработчика совершенно честно — газ считается ровно по тому, какие опреации выполнялись. Количество газа можно предсказать без соменения, как минимум на майнинговой машине. Вы сами привели всего 3 варианта — это ни в какое сравнение не идет с предсказаниями тактов процессора — тут все полностью детерминированно.
В общем со стороны пользователя — действительно, есть какие-то проблемы.
С точки зрения алгоритмов — все в порядке: и с газом и с кодом контракта, уж не знаю чем вам байт-код не угодил, ибо на JS, к сожалению ничего детерминированного не напишешь, увы — и байт-код — это тот же исходник, в EVM он элементарно декомпилится в довольно осмысленный код. Код можно проверить, изучить, то что это нельзя сделать кому угодно — это лишь техническая проблема. Не доверяйте неверифицированным контрактам — делов то…
Ладно, дискуссия совсем тухлая стала
про 72 млн первых эфиров тоже гонево — везде написано, что это банально те, кто вложился в BTC в ICO эфира — они и получили эти 72 млн. Напомню еще, что когда они их получили, это не была «вторая криптовалюта» — а был эфир пока никому не известными фантиками — и инвесторы сильно рисковали. То же самое, что в Теслу вложиться в первый месяц ее существования… Эх, жалко, конечно, что такой фон вокруг криптовалют. Жалко что вообще BFT p2p сети вообще превратились в банальные криптовалюты — ибо Ethereum — это больше распределенный компьютер, и ваша аналогия с бинарями довольно точная. То что его начали использовать как станок для печати фантиков — проблема бизнеса, а не самого Ethereum.
В каждом комментарии упоминается Атака 51, в некоторых и дважды, и трижды. Впечатление, что Ааткой 51 кто то НЛП-технологией хочет запрограммировать код Атаки 51 читателям.

"Запустим свой, чуть модифицированный алгоритм на том же самом блокчейне эфира — и вуаля, получим токены без дополнительного газа"
А как автор собрался предотвращать двойную трату токенов? Исполнение кода смартконтракта всеми майнерами гарантирует что в блокчейн эфира попадет только одна такая транзакция.

Так же, как сейчас: нода исполняет смартконтракт, он возвращает результат, и транзакции присваивается статус «ok» или «fail». Разница лишь в том, что сейчас этот статус входит в состояние системы, хеш от этого состояния пишется в блок, поэтому все ноды вынуждены исполнять все смартконтракты. А в этом варианте статус не будет входить в состояние ethereum, поэтому его смогут выполнять только те ноды, которым это интересно (которые работают с токенами). Но сам статус и, соответственно, предотвращение двойной траты токенов от этого никуда не денутся.

Ну вот я создам 2 транзакции которые по разному тратят одни и те же токены и отправлю их одновременно. Если майнеры не исполняют код смартконтрактов они пропустят обе транзакции. Как потом другие ноды работающие с этим смартконтрактом решат какая транзакция из 2х правильная? Можно конечно считать правильной первую, но это тоже не лучшее решение учитывая что в эфире есть блоки соседи.
Или друая проблема: включаем в транзакцию смартконтракт или операцию со смартконтрактом, которые запускают бесконечный цикл и подвешивают ноду его исполняющую. Сейчас майнеры сожгут весь газ в такой транзакции и на этом цикл прервется. Если делать без газа то что помешает сделать такую атаку?

Майнеры и сейчас пропустят обе транзакции. Но в блокчейне одна из них окажется раньше, а другая позже, даже если они будут в одном блоке. И при исполнении на ноде вторая из этих транзакций будет failed — именно так оно и сейчас получается.
Блоки соседи — что вы имеете ввиду? Из параллельных блоков в основную цепочку входит только один. Параллельный блок может получить какую-то часть награды за выполненную работу, но транзакции оттуда не будут влиять на баланс токенов.

Защита от бесконечного или очень длинного цикла (майнить биткоин смартконтрактом эфира) — другой вопрос, но тоже решаемый.

Я про ommer/uncle блоки, как порядок транзакций считать не очень очевидно, хотя видимо какое-правило придумать можно.
Защита от бесконечного цикла видимо самая большая проблема. Расскажите как ее решить при сохранении Тюринг полных контрактов, газ как раз и есть решение проблемы останова. Иначе какой бы кривой не казался эфир — это вынужденная мера.

uncle-блоки не входят в блокчейн и не влияют на состояние смартконтрактов. Они существуют только потому что за них распределяется часть награды (в чём я, честно говоря, тоже не вижу смысла, но возможно он всё-таки есть).
Если смартконтракт не выполнять на каждом майнере и каждой ноде, то и проблему с бесконечными циклами решить проще. Например, можно при создании смартконтракта указывать, какое максимальное количество операций он может выполнять в одной транзакции, это можно указывать с запасом. Если там очень уж большое число, ноде опасно включать поддержку такого смартконтракта (выполнять транзакции по нему), дело добровольное. А комиссия в таком случае не будет зависеть от сложности выполняемых действий, потому что майнерам и прочим нодам не нужно выполнять каждый смартконтракт и хранить его состояние. Им в таком случае всё равно, включать в блок сложную смартконтрактную транзакцию или простой перевод эфира с одного адреса на другой (разве что, отличие в размере данных, включаемых в блок).

Если ограничивать количество операций это уже не тюринг полнота. И придется это разом для всех ограничивать, ведь для отдельного не выйдет, любой желающий может создать любой контракт. В общем костыли не лучше газа получаются.
А масштабирование подобным образом (не все майнеры все контракты что бы выполняли) уже планируется за счет шардинга в 2.0

Ещё раз.
В транзакции создания смартконтракта указывать максимальное количество операций, которое требуется для выполнения его функций. Это ограничивает тьюринг-полноту меньше, чем указание такого ограничения на каждой отдельной транзакции.
Разом для всех не нужно, любой желающий может создать любой контракт, прописав собственное ограничение для него. Майнерам вообще не нужно выполнять какие-либо смартконтракты, поэтому и брать дополнительную комиссию (газ) за их исполнение тоже не нужно. А если нода захочет выполнять смартконтракт, то она может посмотреть на лимит операций, и если он неразумно большой (скажем, десять миллиардов) — дважды подумать, потому что такой смартконтракт рискованый по затрачиваемым ресурсам. Поэтому при создании смартконтракта невыгодно писать там очень завышенный лимит, его могут испугаться.

Хорошо, еще один аргумент: как смартконтракты сами смогут инициировать транзакции (например дернуть другой контракт) если майнеры их не исполняют? Даже если нода обрабатывающая контракт будет считать транзакцию созданой (раз есть вызов контракта), нода работающая со вторым контрактом ничего про это не узнает.
Даже если я сейчас не придумаю что не так с предложенной Вами схемой, не значит что с ней все хорошо.

Вот internal transactions в данном случае не получатся, но я считаю, что они создают проблем больше, чем решают. И отказ от них сильно облегчил бы жизнь.

В первую очередь — потому что сейчас нет средств посмотреть internal transactions, кроме как через специальные эксплореры (т.е. централизованно, вынужденно проявляя к ним доверие и надеясь, что они не выдадут ошибочную или недостоверную информацию, в т.ч. целенаправленно одному конкретному IP, чтобы не спалиться). И их нет не просто так, а потому что поддержка этого на обычной ноде потребовала бы очень много дополнительных ресурсов, это, опять же, неэффективное и немасштабируемое решение. А нужны internal transactions не так уж часто.

Невозможность вызвать другой контракт это очень большое ограничение. Сейчас можно создать контракт который взаимодействует с существующими, хотя они ничего про этот новый не знают. Это кажется крайне полезной фичей. Например создать контракт кошелек для хранения прав доступа в другие контракты, или много чего другого.

Если посмотреть количество подобных internal transactions по сравнению с количеством обычных транзакций (перевод эфира и исполнение обычных функций одного смартконтракта), то будет понятно, что это не такое уж большое ограничение. Обращение к одному смартконтракту из другого используют очень редко.

Хуже, что даже обычный multisig в ethereum оказывается internal transaction, со всеми описанными выше недостатками (основное — невозможность их посмотреть на обычной ноде). Кажется, что это слишком большая плата за тьюринг-полноту.

Не решена. Совсем. Мы просто ограничиваем и ещё больше сеть.
Проблема в том, что ни один клиент не поддерживает большее число транзакций в секунду, чем это есть сейчас.
У нас проблемы на L1

А я ничего о количестве транзакций не говорил, тут надо ETH 2.0 ждать

Просто стоимость будет гораздо более прозрачная и предсказуема

Eth 2.0 не про количество транзакций. Вообще.

Здрастье, приехали. А шардинг какую по-вашему проблему решает?

PoS и больше ничего.
Стейт как рос, так и ещё быстрее расти будет. Пропускная способность сети если увеличится, то только за счет введения L2 на каждой шарде, которые ещё долго-долго не смогут обмениваться транзакцями.


Проблему скорости одиночной транзакции он не решает. Проблему стейта и его роста — тоже. Проблему жутки неоптимального представления данных в БД — тоже.


А вообще, он просто бессмысленен. Нет таких изменений, которые бы мы хотели, и которые нельзя сделать в текущей сети. Но в бренд и рекламу Eth 2.0 слишком много вложено, чтобы идти на попятный.

Какая разница как оно называется? Шардинг идет в пакете с ETH 2.0. Шарды это по сути и есть L2 (ok, L1 учитывая что beacon chain это L0). Все шарды параллельно процессят транзакции. Если раньше все ноды процессили все и сохраняли все, то в ETH 2.0 каждая шарда процессит только подмножество транзакций. Ну а beacon chain сохраняет лишь состояние шард, их хеши. Чем не масштабирование? Не идеальное решение, но лучше чем то топорное решение в лоб что сейчас.

Единственный вопрос это межшардовое взаимодействие. Как это будет влиять на скорость транзакции и соответственно пропускную способность сети.

Тем, что никто не скажет, когда это будет делаться и будет ли.
У нас есть священная корова, в которую влиты годы маркетинга, и очень неудобно сказать, что "просите, мы сами не знаем, надо ли это делать, а если надо, то когда".


При этом, l2 мы хотим строить на убогом l1, который имеет кривой evm, без формальной семантики, что нам не позволяет транзакции параллельно процессить(если бы это было, то зачем нам Eth 2.0?), и БД, где впихнуть самое дурное и дорогое решение в виде Merkle Patricia trie, из-за которого у нас bottleneck процессинга транзакций, не в консенсусе, а в чтении с диска, из-за чего никакого прироста в транзакциях у нас не будет, пока l1 не пофиксим.
Простите, накипело с EF и ACD.

К сожалению, концепция криптовалют, несмотря на своё изящество, не нашла понимания у основной массы пользователей.

что там непонятного? Из-за технического решения, постоянная дефляция и постоянное удорожание поддержки системы, не позволит использовать его как средство платежа.
А вы впереди паровоза не идите, до принятия как платежного инструмента у биткоина как до луны, сначала осознание и принятие, борьба и запреты (мы как раз тут), выработка юридических норм, использование для межбанковских платежей и резервирования (использование там где введены запреты — по типу что сейчас происходит в мире с нефтью, хайтеком и терки сша-китай),… где то после этого, сильно после, крупные интернациональные сделки будут совершаться в биткоин, позже потихоньку физики с крупными сделками (типа недвижимости) подтянутся… и совсем совсем потом — мелкие сделки, но боюсь это уже наши дети или даже внуки.
надеяться на биткойн, так же безнадёжно как использовать аэростаты для покорения космоса, там не решаемые технические проблемы которые внутри по дизайну нужны, а обход запретов, вы серьёзно? я эти же запреты вводил, а паралельно буду искать способ их обойти? биткойн из-за дефляции тупиковая модель, если у меня есть лишний лям то нахера мне дом который надо содержать если я могу их вложить в биткойн и держать там пока не понадобиться, а попытка купить дом напрямую за купленные койны, это всеголишь желание не платить налоги, что ни одно нормальное государство не позволит.
UFO just landed and posted this here
Если нет биткойна то нужно во что-то другое инвестировать, и дом это отличное вложение, купил здавай. Пол европы живут в снимаемой недвижимости, а вы тут про какую-то неестественность.
UFO just landed and posted this here
… а те, кто не мог бы позволить себе купить дом даже по этой более дешёвой цене, жили бы в коробке от холодильника, раз жилья на съём нет в принципе.
UFO just landed and posted this here
в конце концов, если самому строить в чистов поле — это вопрос пары лет работы, однако, жильё стоит существенно дороже этого, как раз благодаря «инвестиционному спросу»

Нет же — благодаря тому, что каждый хочет жить в центре мегаполиса, а не в чистом поле в трёх часах езды от офиса.
А в центре мегаполиса просто физически не может быть столько жилья, чтобы удовлетворить всех желающих, вот цена и растёт.

И вы так и не назвали, откуда возьмётся жильё на съём, если дома покупаются только теми, кто собирается в них жить.
UFO just landed and posted this here
UFO just landed and posted this here
Не все так просто
Вы думаете зачем некоторые страны уничтожают не испорченную еду, тоннами, при наличии голодных?
Зачем уничтожают машины, которые произвели но не смогли продать?
UFO just landed and posted this here
Нет, пример (он явно не полный, все сложнее), уничтожают машины, которые не смогли продать, чтобы не выкидывать их на рынок и не ронять стоимость (единственный способ продать — новые покупатели из других слоев общества). Правильно хранить — затраты, а хранить под открытым небом — портит товар.

Низкая стоимость машин меняет картину распределения богатств в этой области, как костяшки домино тянет за собой много чего (дешевле машины, ниже затраты на перевозки через амортизацию, а так же ниже доходы, не только производителя машин, ниже налоговые сборы, банкротится пара конкурентов, не способных удерживать ту же стоимость — плюс к безбаротице), плюс этот процесс не постоянный, сегодня машины продать не смог, а завтра уже будет кому продать, но цены то уже снизил, обратно повышать сложнее… и многое многое другое.

Правильные решения к сожалению не совместимы с текущей политико-экономической формой организации в государстве, потому как потребуют больше централизацию денег и власти, а это в свою очередь делает плохо вообще всем, ибо люди у власти по определению говно (текущий способ ее получения вынужден пропускать людей через фильтр с отсевом хороших)
UFO just landed and posted this here
я эти же запреты вводил, а паралельно буду искать способ их обойти
именно ;) это не шутка

Именно потому что независимая валюта нужна всем как воздух, одной рукой в России оборот будут запрещать, а другой выдавать разрешение на работу с ней какому-нибудь гапромбанку и какраз разные юрисдикции запрещателей и разрешателей тут тоже важно

Обсуждение полезности или вреда дефляционной экономики — это очень сложный вопрос. Как я уже сказал, он в реальности, именно из-за биткоин, скорее всего всплывет очень как не скоро, а если что, об альтернативных конструктах в мировой экономике благодаря ковид заговорили уже, наверное все кому ни лень, ибо текущая инфляционная — создала кучу проблем.

Заговор на ровном месте.
В Эфире вы ничего не видете, потому что это не транзакции. Это начальное состояние стейт машины.
https://etherscan.io/txs?block=0&p=1


В статье просто непонимание, что такое чейн. Это распределенная стейт машина. Есть текущий стейт, есть transition функции в новые стейты — транзакции. Но начинается всё с начального стейта. В начале не могут быть транзакции, потому что они накладываются на какое-то состояние.

Да, у меня, видимо, мышление, сформированное биткоином, где монеты могут появиться только в результате транзакции и никак иначе, тратить можно только utxo. Поэтому в моём представлении это нулевое начальное состояние, на которое сразу наложены эти genesis-транзакции. Но можно его считать ненулевым начальным состоянием — суть та же.
Нулевое начальное состояние и видимые genesis-транзакции (coinbase), на мой взгляд, было бы технически чище, именно по причине большей открытости. Но нет.

Всё хуже ) вознаграждение майнера — это не транзакция в эфириуме. Там просто напрямую лезется в бд и обновляется стейт по адресу майнера.
Нет заговора, есть особенности.

Капитализм = САТАНА. Капитализм должен погибнуть. Доллары, биткойны, эфир,…
В этом мире всё должно быть равным. Все должны быть равны всем. Для всех всё — одинаково! Если кто рискнёт возжелать, бороться — должен исчезнуть. Никаких стремлений. Никакой воли. Никакой свободы врагам свободы. Мир ДОЛЖЕН стать стабильным. Прийти в состояние термодинамоческого равновесия.

Если не брать некоторые не точности по Эфиру — то к остальным блокчейн автор прав!


сам написал блокчейн и знаю

"То, что он находится в блокчейне, а не на чьём-то сайте, ни на что принципиально не влияет, кроме психологии пользователей, доверяющих слову "блокчейн"."

-- не понятно. почему не влияет? раз в блокчейне, значит, наверно, вычисляется сразу в нескольких местах?

"но ERC20 не регламентирует, какие ещё функции могут быть у этого смартконтракта"

-- не понятно. почему бы вам не привести сразу цитату из стандарта? раз стандарт, он наверно строгий и чёткий?

"в эфире ... даже запустив собственную ноду, я не могу посмотреть историю операций по какому-то адресу (даже моему собственному) .... В эфире ... История транзакций по адресу, с которого человек получил от меня платёж, даст много информации обо мне."

-- тут не противоречие?

"Ethereum - это муляж криптовалюты, который паразитирует на идеях децентрализации, распределённости и открытости"

-- а какова его пригодность для цели неудаляемого опубликования?

не понятно. почему не влияет? раз в блокчейне, значит, наверно, вычисляется сразу в нескольких местах?

Да, одно и то же вычисляется много раз, на каждой ноде. Но на результат это не влияет. Что именно вычисляется, вы не знаете, доступен только бинарный код, как и в случае обычного приложения.

почему бы вам не привести сразу цитату из стандарта? раз стандарт, он наверно строгий и чёткий?

Стантарт ERC-20 определяет, какие функции с какими параметрами должны присутствовать в смартконтракте. Но он не запрещает наличие там любых других функций, не описанных в этом стандарте.

тут не противоречие?

Нет. Вся информация о транзакциях есть в блокчейне, и по этой информации проследить источник проще, чем в биткоине. Её можно получить через (централизованные) блокчейн-эксплореры. Но технически на собственной ноде механизмов получения этой информации нет - это следствие архитектуры этого блокчейна, для доступа к такой информации необходимо много ресурсов. Не очень много (несравнимо меньше, чем для майнинга), но всё-таки дороговато для приватной ноды.

какова его пригодность для цели неудаляемого опубликования?

Опубликования чего? Финансовых транзакций - ну так вот о них и речь. А посторонней информации - ethereum для этого не очень предназначен (как и bitcoin). Это получится и дорого, и технически неудобно, лучше использовать какой-нибудь другой блокчейн. Хотя определённое доверие, конечно, к опубликованной там информации есть - цена отката велика.
Но это возможно: в Ethereum уже был централизованный откат по команде его создателя Бутерина, история с The DAO. Вот такая "децентрализованная" сеть. И потом он спрашивал мнение сообщества, имеют ли смысл такие откаты в случае каких-то крупных неприятностей типа взлома распространённых кошельков. Сообщество высказалось против, но вопрос ведь не столько в том, будет ли он откатывать или нет, сколько в том, что у него есть такая возможность. Захочет ли он ей воспользоваться - вопрос второстепенный.

В большинстве реальных случаев для неудаляемой публикации информации (типа всяких реестров и прочих юридических документов) достаточно распределённого блокчейна с централизованной валидацией. Это и технически проще, чем децентрализованный консенсус, и надёжнее (злоумышленник не откатит, завладев 51% тех ресурсов, которые используются для валидации).

Есть такой проект github.com/blockchain-etl/ethereum-etl
позволяет на основе локально прогруженного блокчейна (geth) и состояний (порядка пол терабайта места на диске или, как я понимаю, можно купить доступ к чужой ноде) проводить аналитику и делать запросы по транзакциям в токенах и главное их историю.

Все это работает даже на очень слабой машине, но да, очень медленно (настоятельно рекомендуется ssd диск или хотя бы кеширование на нем) и минимум 16Gb ram.

что такое централизованная валидация блокчейна? я нашёл статью https://habr.com/ru/post/473174/ просмотрев которую немного можно понять.

если валидация централизованная то наверно это более подвержено цензуре, премодерации, т. е. невозможности первоначальной публикации вообще. я же имел в виду сразу и устойчивость против государственных вмешательств, так как говоря "блокчейн" сразу приходят на ум деньги, довольно устойчивые к действиям государств.

если вести блокчейн в теме форума, это блокчейн с централизованной валидацией, но не распределённый? если все пользователи будут время от времени сохранять тему у себя, это сделает его распределённым? новые приходящие будут брать текущее состояние темы с форума... если админы форума хотели бы подсунуть фейковые записи новоприходящим, они не смогли бы, наверно, если бы все участники анонимно проверяли, что там реально опубликовано.

аналогия — прямая централизованная. хранение централизовано, выдача сохраненного тоже с доверием центру, т.е. ни о какой надежности не идет, ведь админ форума может не только отклонить загрузку или подменить же загруженные темы, но и подсунуть персонально конкретному клиенту отдельную модификацию, скрытно.

в блокчейне любая централизация уничтожает принципиальный смысл использования блокчейна, т.е. остается только мошенничество и спекуляции на безграмотности большинства пользователей, когда само наличие блокчейна почему то считается уже децентрализацией, а важен именно консенсус.

В случае с The DAO не совсем "откатили", там был hard fork, часть людей проголосовала за "откат", а часть нет, так и оставшись на старой версии блокчейна и до сих пор старая сеть жива.

Желтый текст же, ну.

Секта адептов «Биток и только Биток — тру, остальное барахло» — это вот через четыре двери, налево, по лестнице и слева первая дверь. Постучать три раза. Пароль: «Сатоши, я хочу от тебя детей». Отзыв: «ну заходи. Машь, там еще один. Добавь стул».

Там будет уютное ламповое местечко, где можно будет в самой полной мере и в компании (таких же) просвещенных, познавших истину.

(Вдоль стены есть специальное широкое смотровое окно с биноклями с видом на DeFi. Можно наблюдать и смеяться, ощущая свое истинное и безусловное превосходство…)

(Если заинтересует, там через пару дверей есть отдельный красивый такой закуток вегано, а напротив большущая приемная — это Саентологи (но там принимают только платно)

Да, там есть указание на множество нюансов. Да, много нюансов верно обозначены, но выводы перкручены…

Некоторые вещи нихера не исследованы и проанализированы поверхностно… с кучей крутых больших и обличающих выводов…

а зачем? В чем польза такой подачи?

(В том, чтобы конкретно описать, что за задачи должны быть решены для полной реализации децентрализации, что как дополняется, к чему приводит, а что своим отсутствием убирает какие части из «полной задачи» (да, конечно же это было бы круто. Только этого здесь почти нет)

И рядом инфа о том в каком проекте какие вещи решены, как решены и что это дает на выходе (степень деценмрализованности)

Так этому бы выглядеть. А ангажированность и поверхностность — ну, это делает из текста не то, что несет информацию и чем для анализа можно было бы пользоваться, а просто желтую статью с кликбейтной подачей, абсолютно бесполезную с точки зрения улучшения «общего пространства крипто-сообщества. + эта подача, тупо, вредна, потому что это поверхностное обличительное… ну, вы поняли, очень красиво оседает в умах таких же не сильно далеких людей, которым понравилось, что теперь у них есть инструменты, чтобы спорить и бездумно, без участия в предметных дискуссиях жечь глаголом всех окружающих криптанов, производя «неизгладимое, ага», впечатление на наблюдающих за такими диалогами нормисов. Отвратительное действо, имхо)

Просто мысли вслух

«Более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты»


А как по вашему должны были получить криптовалюту те, кто покупал эфир во время его ICO, когда сборы были в биткоинах?


«Эфирные сматрконтракты — отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна»


Любой маломальски нормальный проект, а не скам проходит верификацию Смарт-контактов на https://etherscan.io. Код Смарт-контракта открыт и доступен для просмотра любому желающему.


По Tron и Ripple вопросов нет, пожалуй, самые выдающиеся скамы в мире крипты. Но эфир уж никак нельзя к ним причислить. Самый дееспособный проект. Не идеальный, но это первая попытка применить возможности блокчейна (не только для создания криптовалюты) на практике, все серьёзные проекты исходят из ошибок, недостатков эфира и по-сути стараются его пересоздать.


P.S. Странно, что столько плюсов, уже по количеству эмоций автора можно догадаться, что статья не слишком содержательна на проверенные факты.

Tron проблематично избегать даже считая его скамом, потому что большинство операций с USDT ваши контрагенты обычно предпочитают выполнять через TRC20 из-за низких комиссий и высокой скорости. Это уже как с мессенджерами, даже считая какой-то из них говном сложно его избегать, если в нём сидит слишком много тех, с кем необходимо общаться.

Особенно забавной эта ситуация становится, если считать USDT ещё более значительным скамом, чем Tron - а на мой взгляд для этого есть все основания. Но тут хотя бы есть возможность относительно дёшево поменять USDT на USDC в рамках Tron, хотя это тоже… такое.

С эфиром пока всё сложно, по сути он пока ещё является активно развивающимся экспериментом, который неясно чем закончится. Комиссии пока слишком высокие чтобы спокойно использовать его для любых (микро)платежей, плюс результатом перехода на POS всё ещё может стать внедрение цензуры/блокировок/санкций, что, по сути, сделает всю сеть "кастодиальной" и вытеснит её из сегмента "полноценной крипты".

И в результате приходится комбинировать биткоин (медленно/дорого/волатильно, но зато поддерживают все и никто не контролирует твои средства) и что-то вроде того же Tron USDT/USDC для быстро/дёшево/неволатильно.

большинство операций с USDT ваши контрагенты обычно предпочитают выполнять через TRC20 из-за низких комиссий

ой ли. комиссии почти такие же, как в erc20 (и намного выше, чем в других блокчейнах)
https://gasfeesnow.com/

Сразу видно человека, который не пользуется и не разбирается.
для эфира эта базовая комиссия на переводы eth, а вот для контрактов совсем другие цены.


У трон тоже дорого переводить, но можно занять необходимое количество trx, под залог любого актива, заморозить, бесплатно делать транзакции (объем стейка зависит от количества переводов и их сложность в сутки), а затем разморозить trx обратно и погасить заем, заплатив за все это буквально считанные центы, даже если речь идет о сотнях $ (буквальный пример, несколько месяцев у меня висел заем на 10к trx, достаточный на несколько транзакций в сутки, за эти месяцы набежала комиссия за поддержание долга в 28$, на эфире я такую сумму платил за сделку в DAO с usdt и это были 'хорошие времена').


p.s. да, первые сделки будут кушать комиссию, обычно для этого хватает 20-30trx чтобы арендовать стартовую пропускную способность сети (bandwidth и energy)


p.p.s. осторожно, разработчики трон ведут себя странно, к примеру исходники tronlink никто на гит не обновляет, они старее чем кошелек в гуглсторе, очень странный подход к информированию, к примеру найдите информацию о токене BTC, шлюзах и прочее, и главное гарантиях.

можно занять необходимое количество trx, под залог любого актива, заморозить, бесплатно делать транзакции (объем стейка зависит от количества переводов и их сложность в сутки), а затем разморозить trx обратно и погасить заем, заплатив за все это буквально считанные центы

можно. но слишком много возни из-за экономии в доллар. ну и замораживать средства — тоже не всегда лучшее решение.
проще пользоваться другими блокчейнами, где те же считанные центы получаются без каких-либо дополнительных телодвижений.


для эфира эта базовая комиссия на переводы eth, а вот для контрактов совсем другие цены.

сайт показывает итоговую комиссию именно на переводы usdt через сеть эфира

слишком много возни из-за экономии в доллар

Как сказать. Для меня это экономия больше в нервах и внимании, чем в деньгах. Я занимать не стал, просто конвертнул часть в TRX, застейкал, и забыл про существование комиссий в принципе, равно как и их плавающую стоимость, и необходимость иметь небольшой "запас" TRX на случай если чего-то нехватит. Да, в сутки количество таких "бесплатных" переводов ограничено, но мне пока хватает. Плюс дополнительный доход с застейканных TRX через голосование. Конечно, никаких гарантий что сам TRX не упадёт сильнее, чем я сэкономлю на комиссиях и получу от голосований, но это привычно, плюс всегда есть вероятность что он не упадёт а вырастет, плюс сумма которую я перевёл в TRX и которой рискую фиксированная, в отличие от комиссий за много лет.

Вообще, на мой взгляд, не просто низкие, а пренебрежимо малые комиссии - это ключ к массовому использованию. В том же эфире я переводы вообще стараюсь не делать, и потому что мелкие делать слишком невыгодно (а для крупных есть биток, которому веры на порядок больше), и потому что слишком большая и при этом непредсказуемо сильно плавающая комиссия тупо напрягает - ни платить столько при активном использовании ни тратить своё внимание и время на попытки сделать перевод по-дешевле в определённое время я не хочу.

В том же Stellar (XLM) комиссии как раз пренебрежимо малы, и им было удобно пользоваться, особенно пока разработку Keybase не поставили на паузу. Что с этим с TON в телеге я пока не смотрел, но возможно это следующий кандидат на массовые платежи.

Articles