Открыть список
Как стать автором
Обновить

Комментарии 515

А проблема 51% у битка? Майнинг пулы уже на столько огромные, что приходится искусственно резать на части, чтобы не попасть в проблему51. Это к слову о «децентрализации», которой нет.
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.
Можно разделять технологии и реальный мир. Например, email как технология децентрализован, а de facto основная масса пользователей собрана на одном крупном узле.
Централизация биткоина не была заложена его создателем — наоборот, приложено много усилий для децентрализации. А у Ethereum ситуация противоположна.

Большие майнинг-пулы — проблема, но они сами следят за тем, чтобы не было перекосов, это в их же интересах. Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот. А в эфире эти 51% заложены by design.

Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.
Биржам, конечно, нет смысла гонять битки между своими пользователями через блокчейн.

… блокчейн говорили они, надежность, неоткатываемость.

'нам не выгодно, мы тупо скопипастили обычную банковско-биржевую систему....'удобно'… хош токатывай, хош закрывайся, хош сам нолики подрисовывай (с)

прелестно

Не совсем так. Отправив свои битки на биржу Вы, условно, "подарили" их бирже. Поэтому когда один такой пользователь биржи условно "передаёт" "свои" битки другому такому же пользователю биржи — эти битки как принадлежали бирже так и продолжают ей принадлежать ⇒ тут действительно нет никакого смысла оформлять данную транзакцию на блокчейне, это абсолютно ничего не изменит.


Теоретически, если бы приватный ключ к вашему счёту в битках на бирже был и у вас и у биржи — тогда да, имело бы смысл оформлять данные транзакции на блокчейне. Но, скорее всего, это заметно замедлило и удорожило бы все операции с битком на бирже для пользователей, а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств.

а единственное преимущество данного подхода для пользователей было бы в том, что им бы не требовалось разрешение биржи для вывода собственных средств

Как будто это не единственное что должно железно требоваться от биржи чтобы иметь хоть какую-то возможность доверять ей.
Но обычно происходит классическая ситуация вида "Ой, вы хотите вывести свои бетховены? Извините, у нас технические работы, сейчас это невозможно. Кстати, мы закрываемся завтра, всем спасибо за участие".

Если приватный ключ пользователя есть у биржи — то она может без объявления войны вывести все средства всех пользователей, и на этом финиш.
Так все средства и так у биржи и она может вывести все средства. А я так сделать не могу. В случае, если закрытый ключ и у меня и биржи, я тоже могу внезапно вывести средства.
В случае, если закрытый ключ и у меня и биржи, я тоже могу внезапно вывести средства.

Только вот вы можете вывести свои средства, а биржа присвоить ваши.
Кстати, мы закрываемся завтра, всем спасибо за участие

Какая порядочная биржа, предупреждает заранее. Обычно внезапно «Нас взломали, мы всё просрали, всем спасибо, все свободны».
Это было бы еще большей дырой. Биржа всегда может сказать что вы сами вывели свои средства или упустили ключ. Бирже будет сложнее обеспечить блокировку средств при сделке.

В общем и целом, при соблюдении ряда правил, таких как «биржа это не кошелек», «заводим единовременно столько сколько допускаем потерять», «считаем что любая биржа подконтрольна одновременно АНБ, ФСБ и Моссад», биржами вполне можно пользоваться.

И всё-таки, что мешает сговориться нескольким крупным пулам и провести атаку 51%, если профит от неё значительно превысит их ожидаемый заработок в ближайшие 20 лет?

Возможный профит от атаки 51% заключается в возможности потратить одни и те же битки дважды


Для этого необходимо две вещи:


  • Во-первых, потратить большое количество битков сейчас. Как минимум купить больше долларов за битки чем стоит оборудование плюс прибыль "за 20 лет". Это очень большая сумма, такие закупки не пройдут незамеченными и скорее всего сильно снизят курс битка
  • Во-вторых, как только начнется сама "атака" (повторное списание биткоинов подтвержденных большим количеством POW) это станет сразу заметно и курс биткоинов рухнет "в ноль" так как очень многие не захотят больше вкладываться в скомпроментированную систему. Скорее всего на самой атаке заработать получится не очень много из-за этого
  • Кроме того снижение мощности майнинга станет заметно быстро (придется же в тихую майнить сайд чейн 51% ресурсов), а также рядовые участники пулов могут заметить что они майнят "что-то не то" (но это не точно)

В общем, атака 51% это возможная атака на систему от кого-то, желающего ее уничтожить, но она невыгодна самим участникам системы.

вроде нельзя заметить что ты майнишь не то из-за особенностей Stratum протокола

Если 51% будет майнить сайд чейн, то хэшрейт сети упадет в двое. Следовательно среднее время майнинга блока сразу станет 20 минут вместо 10, т.к сложность пересчитывается по последним 2048 блоков, что будет сразу заметно

Конечно, никто не станет резко переключать половину хешрейта налево. В самом параноидальном виде, уже сейчас половина майнеров работает на «вторую» цепочку в самом популярном пуле. И если майнеры не имеют возможности проверить в какую же сторону они майнят (если то что написано выше — правда) — то уже сейчас этот пул может иметь альтернативную цепочку сопоставимой длины с основной (ну или смотря сколько процентов своих мощностей он туда пустил). И эту вторую цепочку он может выпустить в сеть в любой удобный для него момент. (Это не факт, а вариант развития событий). Как майнинг пулу на этом заработать — вопрос риторический, ведь с этого момента битками пользоваться перестанут.
А нельзя их вначале зашортить, а потом как раз и провести эту атаку, именно с целью обрушить курс?

Я думаю если захотят обрушить биткоин, то имеено так и сделают, благо на бирже CME есть котракт на биткоин который можно шортить.

Но зашортить на сумму чтобы окупило оборудование и электричество нужной мощности вряд ли кто-то даст. Таких денег в моменте на всех биткойн биржах не факт что наберется.


Я не уверен что даже китаю это сделать под силу незаметно. Впрочем, если цель просто "угробить" то незаметности особо не требуется.

Не очень понимаю, зачем покупать оборудование и почему все считают, что на это нужна куча денег.
Что мешает атакующему организовать несколько «независимых» пулов, каждый из которых платит всем вступившим в него чуть-чуть больше, чем все остальные? Тогда все затраты — это вот эта самая премия, а денег на неё как раз и можно наскрести за счёт шорта битков. Главное — успеть провести всё до маржин кола.
Атака 51% не даст потратить дважды — все ноды валидаторы просто закрешатся и не примут новые блоки.
Атака 51% нужна, чтобы забрать ВСЮ премию майнинга на себя, т.е. имея 60% мощностей, ты можешь делать не 60% блоков, а все 100%.
Атака 51% не даст потратить дважды — все ноды валидаторы просто закрешатся и не примут новые блоки.

Так будет форк, а так как у атакующего мощностей больше, то его форк в итоге должны будут принять остальные. Но это действительно малореально по описанным выше причинам.
не будет форка, в Bitcoin сети более 10000 нодов (https://bitnodes.io/) и 90% ничего не майнят вообще. Любой невалидный блок не будет принят сетью т.е. атака должна пологаться на валидных цепочках блоков. Грубо говоря надо создать сначала 1 «валидную» цепочку, а затем успеть ее перемайнить на другую. Правда и тут думаю, что ноды не переключаться автоматически на другую цепочку, если расстояние больше 1-3 блоков.
Ноды, которые не майнят, не являются частью сети. Это как иностранцы, которые не имеют права голоса, да, недовольны, да, против, да, могут закрывать глаза на то, что им не нравится, но ничего сделать все равно не могут, все равно, даже суммарной их мощности не хватит, чтобы сделать форк.
Вообще неправда. Если хоть все мощности будут генерировать неправильные блоки, основная сеть может жить спокойно и делать 1 блок в день и все будет нормально.

Вопрос, кому принадлежат все онлайн ресурсы по доступу к блокчейну? Блок-эксплореры и т.д. Кому принадлежат все масс медиа?
А теперь наводящий, что в этом случае будет основной сетью? Миллион RaspberryPi, которые не осилят даже дохлые 4 TPS, или петахэши майнеров, соединённых оптоволокном?

Любой невалидный блок не будет принят сетью

А с чего он будет невалидный то? Как вы и описали, будут валидные блоки и автопереключение. У кого длиннее цепочка, тот и прав, это основа PoW алгоритма.
Выше шло обсуждение про double-spend, так вот double-spend в любой цепочке — это невалидная цепочка.
Double-spend не в одной цепочке, а в двух разных, очевидно же.
Там явно не атака 51% — по-моему, ноды не переключатся с одной цепочки на другую, если между ними разница будет больше 6 блоков.
Это атака минимум 67%, 33% делать одну ветку, 33% другую
O_o назовите хоть одну причину для ноды не переключаться на более длинную цепочку. (Если нода была неделю выключена, я её вообще не смогу запустить снова?)
Надо смотреть код. Если цепочка была
[A1, A2, A3, A4] -> [A1, A2, A3, A4, A5,… A10] — нет конфликтов
Если цепочка
[A1, A2, A3, A4] -> [A1, A5, A6… A10] — 3 конфликта.

Когда был конфликт в 2016, майнеры переключались вручную.
Биткоин не ищет «конфликты», ему плевать на это. Вторая цепочка в Вашем примере на 3 блока короче и потому первая победит, но и только. Если же вторая цепочка за то же время дойдет до A14 потому что ее майнят быстрее — то победит она.

Конфликт 2016 — это что вообще? Было несколько форков биткоина в которых чейн менялся из-за обновления софта. Там появлялось две версии софта и одна версия могла работать только с первым чейном а другая — со вторым. Тогда да, майнеры вручную решают какую из версий софта они будут использовать. Наиболее известен прецедент 2013 года, когда софтина версии 0.8 оказалась несовместима по формату чейна с 0.7 и возник форк где большинство перешедшее на 0.8 стало майнить один чейн, а меньшинство еще не перешедшее этот чейн просто не смогло прочесть и стало майнить «0.7-совместимый» чейн.

Все ноды переключатся. Почитайте Википедию хотя-бы.
"Специально или случайно можно ограничить ретрансляцию информации о новых блоках (например, одна из цепочек может развиваться в рамках локальной сети). В этом случае возможно параллельное наращивание различных ветвей. В каждом из новых блоков могут встречаться как одинаковые транзакции, так и разные, вошедшие только в один из них. Когда ретрансляция блоков возобновляется, майнеры начинают считать главной цепочку с учётом уровня сложности хеша и длины цепочки. При равенстве сложности и длины предпочтение отдаётся той цепочке, конечный блок которой появился раньше. Транзакции, вошедшие только в отвергнутую ветку (в том числе по выплате вознаграждения), теряют статус подтверждённых."
Вполне возможно вторая цепочка уже посчитана, на десятки блоков дальше, просто китайцы держат её в секрете. :)

Вообще атака 51% очень негативна для криптовалюты, поэтому для биткоина она невыгодна никому — ресурсы для её проведения имеют цену только при условии ценности биткоина. Но для мелких криптовалют такие атаки проводили с фатальными последствиями, так как там проводящий атаку ничего не терял из-за краха валюты. Сейчас блокчейн биткоина поддерживается оборудованием наверно на миллиарды долларов, что и делает его чрезвычайно устойчивым.
Есть мнение, что пулам нет смысла проводить атаку 51% потому что они имеют доход в BTC, и падение курса в результате атаки это минус деньги (и возможно минус бизнес)

Есть. К сожалению, это мнение подразумевает, что все имеющие доступ к такой возможности действуют адекватно исходя из максимизации доходов компании (пула, в данном случае) в long term — очевидно, что это не всегда так. (Грубый пример — у кого-то имеющего доступ к такой возможности взяли детей в заложники и требуют большую кучу денег вот прям завтра.)

Такая атака сразу обесценит биткоин, все деньги пулов превратятся в фантики, все асики превратятся в цветмет. Такая атака больше похожа на подрыв террориста-смертника чем на ограбление банка.
Парадокс, но человек, владевший пулом, который на минуточку перевалил за 50% (а потом откатился), как раз предлагал сам способы решения этой проблемы.

И этот откат (когда люди испугались 51 процента) привёл к понижению популярности его пула. Как мне кажется, владельцу пула опасно даже намекать, что он близок к 50%.
Им нет профита от того, что они наберут 40% мощности вместо 10%, наоборот.

Как это нет профита? Пул же берёт комиссию. Если его мощность 40% вместо 10%, то комиссия в четыре раза выше.
>>Централизация биткоина не была заложена его создателем
Именно им и была заложена централизация сделав возможным майнинг на АСИах.
Биткоин предал всех и саму идею только родившись. Эфир вообще шлак еще и энергонеэффективный.
Геймеры-математики провели «исследование как вернуть видеокрты геймерам».Асико и GPU зависимая Крипта — электрожpyщee мировое злo. Не покупайте биток, не майните то что майнится не процессором и неэнергоэффективно. Все игроманы — майните массово монеты которые майнятся CPU. И за неделю это свалит биток. Выпущено обращение ко всем геймерам — майните СPU майнящиеся энергоэффективно монеты на. Поверьте расчетом… такой огромный хешрейт СPU если мы все начнем — убьет эфир и биткоин.
Майните Монеро на алгоритме Random X. Тогда Монеро загнет биток и эфир, и всех майнеров на видеокартах, и будет нам счастье. Математики -геймеры рассчитали, что надо сделать хешрейт на CPU нам всем игроманам массово, чуть больше чем на видеокартах и асиках в сумме. Нам это под силу. Ставим все компы на майнинг Монеро и подобных монет на СPU. Распространяйте это сообщение. Пока не можем играть без видюх — майним массово на процах монеро и подобные валюты — это загнет майнеров на асиках и видеокартах. Загнем энергонеэффективный майнинг и монеты, спасем игровые видеокарты и экологию, поддержим заодно народные криптовалюты которые майнятся энергоэффективно и децентрализацию. Майнинг может быть не сложным на правильных алгоритмах, вся сложность создана искуственно, и идут бесполезные пустые горы вычислений, а даже ученым реально не хватает вычислительных мощностей для важных исследований. Долой искусственно сложный майнинг, видеокарты для игр.
Безвидюшники, помайните час другой в день СPU майнящиеся монеты, и мы победим и эфир и Бутерина и энергонеэффективный майнинг на видеокартах, и видеокарты вернутся на рынок а заодно поддержим народные, децентрализованные, правильные, энергоэффективные криптовалюты и экологию. Ну и самим какие то монетки намайните себе чтобы быть в теме.
Криптовалюта долна быть самоподдерживаема на уровне транзакций. Хочешь сделать транзакцию, и именно этим поддерживаешь и децентрализацию, и подтверждение и хранение части блокчейна и ноды.
Т е в сам алгоритм транзакции должны быть забиты все действия по поддержанию сети. А вот если ты не хочешь выделать вычислительные мощности, вот тогда плати комиссию тем кто может.
Приоритет (и обязанность) майнинга должен быть у того кто делает транзакцию и хранит монеты, и на тех устройствах на которых осуществляется транзакция.
Хороший пример CPU антиасиковые и антивидеокартовые монеты типа Монеро

Если публичный очень крупный пул сделает атаку 51%, то будет сразу ясно кто. Публичным крупным пулам выгодно играть по правилам и получать свою комиссию.
Другое дело если атаку 51% сделает какой-то не публичный майнер, у которого свои мощности. Он может. Но тут опятьже играют роль нюансы атаки 51% именно в сети биткоин. При атаке 51% не создаются новые монеты, монет остается столько же, атака 51% всегда направлена на обман другой стороны, например биржи или обменника или продавца, который принимает биткоины. чтобы это было выгодно этому не публичному майнеру надо сделать атаку на очень очень крупную сумму, другая сторона сделки скорее всего для таких сумм будет просить дополнительную идентификацию.
Благодаря очень большой мощности, сеть биткоина довольно неплохо защищена от атаки 51%, это скорее теоретическая возможность, ну и истории из прошлого, когда небыло таких мощностей ещё.
А в скамном эфире, например, можно просто издать новый эфир через атаку 51%. Как бы из воздуха, вторая сторона не участвует. И потом честно продать этот изданный эфир кому-то через совершенно легальную транзакцию.

Для атаки 51%, новым участником, сейчас потребуется ~127.3ТВт, т.к. суммарно майнинг биткоин на текущий момент потребляет 122.3ТВт.

Не все страны себе подобное смогут позволить. Аргентина точно не сможет :) Хотя она не на последнем месте по выработке эл. энергии.
Какой-то бред откуда-то скопипастили, где видимо потребление энергии считается исходя из майнинга на видеокартах. Либо вообще с нулями(порядками) кто-то напутал

Реальное потребление сети биткоина на порядки ниже.
Текущий хэшрейт сети порядка 150 EH/s (эксахэшей в секунду, или 150*1018 H/s), онлайн график: www.blockchain.com/ru/charts/hash-rate.
Потребление энергии оборудованием (на базе специализированных ASIC-чипов полный переход на которые произошел уже много лет назад ) сейчас ниже 0.1 Вт на Гигахеш в секунду (109 H/s). У лучших из моделей оборудования присутствующих на рынке энергетическая эффективность уже порядка 0.03 Вт на GH/s (например Antminer S19 Pro — производительность 110 TH/s при потребляемой мощности 3350 Вт).
В среднем (с учетом еще работающего более старого оборудования) пусть будет раза в 2 выше 0.06 Вт на 1 GH/s.

~150 текущих EH/s вычислительной мощности потребляют порядка 150E18/1E9*0.06 = 9 ГВт электрической мощности.

Настоящей проблемой в такой теоретической ситуации (кто-то в одиночку захочет провести атаку 51% без сговора уже имеющихся участников, а с подключением новых мощностей) будет не энергия, а где взять столько специализированного оборудования без которого энергия в хэши не превращается. А для такого количества оборудования(которое перекроет по вычислительной мощности весь уже имеющийся в эксплуатации парк распределенный по миру) все его производители должны будут работать пару-тройку лет эксклюзивно на одного покупателя прекратив продажу своей продукции всем прочим клиентам.

P.S.
Исходное левое значение потребления в 122 ТВт превышает не только возможности Аргентины, а вообще всей электроэнергетики планеты Земля суммарно по всем странам.
Да, моя ошибка.

Скопипастил отсюда (BBC ссылаясь на коллективх кембриджких учёных заявляет о 121.36TWh, т.е. не мощность и не 122.3ТВт):

www.bbc.com/news/technology-56012952

Средняя по миру цена за КВтч $0.140, или $140 за 1МВтч, или $140000 за 1 ГВтч, или $140000000 за 1ТВч, что даёт нам стоимость $16 990 400 000.00 в час.

Если новый игрок захочет получить 51% сети, ему нужно будет тратить $17 683 885 714.28 в час, в соответствии с вышеуказанной статьёй…

Тут или ошибка, или полная фигня т.к. я что-то не то считаю, или незря маркет-кап битка у порога триллиона стоит ($915,507,931,413 на момент написания, скопипастил с coinmarketcap.com)
А, так у них действительно не мощность, а потребленная энергия указана — ТВт*ч. Причем это за год указано: 121.36 terawatt-hours (TWh) a year.

В пересчете на среднюю мощность это будет 121360/365/24 = 13.85 ГВт.
С такой оценкой вполне можно согласится, ИМХО несколько завышенная у них получилась, но это где-то близко к правде. А совсем точно это все-равно рассчитать невозможно — т.к. нет информации о точном составе парка используемого оборудования. А из-за того что оно разбросано по всему миру в руках очень большого количества независимых друг от друга владельцев, то и собрать такую информацию практически нереально.

По расчетам стоимости — конечно фигня получилось, из-за того что это же годовые данные в статье были приведены, а не за час (если бы за час то как раз мощность и потребленная энергия если ее в ватт*часах записывать совпадали бы). 17 млрд. долларов в год на электроэнергию должно было получиться или порядка 2 миллионов долларов в час.

Но с учетом того, что майнеры совсем не равномерно по миру распространены и пользуются далеко не среде статистическими по миру тарифами, а как раз концентрируются в основном в тех регионах где цены на энергию как можно ниже, то в деньгах их реальные расходы на энергию где-то раза в 2 с хвостиком раза ниже — не более 8 млрд.$ в год на данный момент.
Тогда всего ~$2 018 142.86 в час нужно, что-бы 51% сети под себя подмять.
Это для кого-то вполне подъёмная сумма, но тот кто такой суммой обладает, может как Маск просто в новости нафлудить и цена будет такой как нужно, и получить на этом 100% прибыли, не потратив вообще ни копейки.

Вы крайне невнимательно читаете и путаете мощность и количество электричества. $17 млрд нужно не в час, а в год. Если кто-то хочет провести атаку не за год, а за пару дней, то суммы пропорционально меньше. Проблема только в том, что железа ещё на миллиарды нужно.

del.
//Забыл про возможность вырастить свою более длинную цепочку блоков, имея >50% мощности сети.
Опасность проблемы 51% сильно преувеличина. Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза. Разумеется, это будет сразу видно с соответсвующей потерей репутации и клиентов (для майнинг-пулов) и 100% вероятностью присесть в тюрьму (остаться анонимным при таких мощностях проблематично).
100% вероятностью присесть в тюрьму

Зависит от законодательства страны. Если биткоин вообще отсутствует в правовом поле либо прирáвнен к вещному имуществу, то такая процедура совершенно законна. Мне ж никто не запрещает купить некую вещь, изготовить её точную копию, а потом обе продать.

Угу, с любым произведением искусства это проделайте и привет копы за мошенничество.

Биток приравнен к произведениям искусства?
Сломать биток можно разными способами. Но вопрос, зачем?
Как говориться в поговорке, не можешь прекратить бардак-возглавь его и получи выгоду)
Примерно так было с религиями))
Как продать то чего не существует, — просто верь и не задавай лишних вопросов.
Даже свой блокчейн был по ЗАГСу в особо продвинутых нодах/храмах))
В основном конечно просто собирали кэш (10%) за вступление в клуб "успешных" граждан))
(не ставил целью оскорбления или унижения чувств верующих)

Ну цифровое имущество не имеет аналогов в реальном мире. Поэтому биток больше похож на картину, чем на шкаф. И то, только похож.
Еще больше он похож на право собственности. То есть продать запись в реестре владельцев недвижимости (скажем виллы на тропическом острове) двум людям разом это еще более похоже на реализацию атаки 51%. В любом случае, это большинством законодательств будет рассмотрено как мошенничество, а не как торговлю точными копиями.

Большинством законодательств это будет рассмотрено не более чем пришедший немного ненормальный человек заявивший "Мы тут свою религию придумали, правила установили, а вот тот человек пришёл и молится не по правилам!".
Биток — это религия. Его стоимость держится на вере.
Как и стоимость любого произведения искусства.
Цену в миллионы долларов на крашеный кусок холста обеспечивает только вера в то, что он кому-то нужен по этой цене.
Как только вы скажите, что любая существующая валюта не имеет никакой ценности и вы хотите продавать свой товар за палки, то палки тут-же станут новой валютой, если люди захотят купить ваш товар, конечно же.
Это я к тому, что любая ценность в этом мире является ценностью только потому, что вы готовы оценить её.
Для пигмея в глубине джунглей ваш доллар всё равно, что биткоин для бабушки у подъезда. То есть он существует, но никакой реальной ценности не имеет. И только ваша готовность обменять на него другую вещь придаёт ему какую-то ценность.
Например, Тесла. Если Тесла завтра создаст новую криптовалюту, а потом скажет, что готова продавать автомобили за неё, то эта криптовалюта сразу-же взлетит в цене, потому что возможность обменять её на реальную ценность, делает и саму криптовалюту ценностью.
И хотя, законодательно, во многих странах биткоин вообще никак не регулируется, это не значит, что судья высшей инстанции, которому приведут правильные доводы, не сможет создать какой-либо прецедент, от которого потом могут отталкиваться другие судьи и как-то регулировать мошенничество с биткоином.
На произведения искусства распространяется авторское право, и все правовые последствия этого истекают из него. Если я попытаюсь продать свою картину (копию оригинала) под именем автора, то это будет являться нарушением его авторского права. Если я попытаюсь продать чужую картину как свою — тоже. Если же я куплю картину неизвестного (анонимного) автора, то сделать копию и продать её как произведение неизвестного автора я смогу совершенно законно. И уж тем более я имею полное право намайнить написать одну картину, продать её как свою, а потом написать ещё одну такую же и тоже продать.

Аналогии — зло. Потому что биткоин — не картина. Так что давайте предметно, а не абстрактно. (Карму мне, кстати, местные криптоадепты уже слили — нельзя высказывать мнение, отличающееся от охраняемого негласным законом, да).

Ещё раз: атака 51% в том виде, в котором она есть для биткоина (т.е. техническая возможность неоднократно расплатиться своими монетами, и ничто более) — юридически законна, если статус криптовалюты не прописан в законодательстве и подобные действия не запрещены явно. Если биткоин — вещь, то я имею право изготовить эту вещь любым не запрещённым способом (и продать, возможно, заплатив налог). Поэтому изначальное утверждение о том, что за это, случись такое, кого-то посадят, ошибочно.
Прикольно вы провели аналогию между аналогиями и злом, говоря, что аналогии — зло :)
Обе продать не получится. Т.к. 51% откатывает первую и замещает ее другой.
Т.е. первый чел, кому продана вещь, сразу обратится в полицию, покажет все документы, что вот вы купили, а деньги не пришли.
Вопрос, о каких суммах идет речь. Если о сильно крупных, продавец может подождать пару тройку блоков. А о мелочи речь не идет, т.к. злостный майнер сразу будет раскрыт.

В целом проблема 51% атаки сильно преувеличена. И тех, у кого есть такие мощности, яйки в тиски можно очень легко зажать правоохранительными органами.

Сейчас на повестке дня всех биткоинов (и копий, и бледных копий, и копий для слива на Lightning Network, и оригинального) стоит другая, более важная проблема для прогресса всей индустрии — откат/заморозка украденных/потерянных вложений.

Инстуциональные инвесторы (который в принципе могут инвестировать миллиарды) вложаться только тогда, когда будет внедрен легальный механизм отката умыкнутых денег. Чтобы не было больше обвалов, как с Mt.Gox или DAO.

Как Сатоши и планировал, украденное на блокчейне золото превращается в олово, а когда это олово возвращают, оно снова превращается в золото. Т.е. мотивация красть, хакать, требовать выкуп в биткоинах полностью отпадает.

И некоторые версии биткоина поимеют с этими откатами/замораживанием средств очень большие проблемы. Особенно версия BTC, которая уже сейчас превратилась в схему миграции на Lightning Network (к биткоину никаким боком не относится). Если на BTC откатить что-то, все открытые LN каналы на откатанных адресах попадают в нирвану, ну или еще куда-то, никто пока не знает.

Но это будет весело, это будет интересно, будем посмотреть :)
Эээ, как бы одна из основ блокчейна — то что откаты нельзя.
Либо можно но хардфорком сети (История с TheDAO).

Где это Сатоши такое планировал — можно цитату и сылку на документ?
Коррективы в блокчейн вносятся с помощью новых транзакций.
Новая транзакция просто переведет утраченные фонды на другой адрес.
Сейчас майнеры требуют цифровую подпись с адреса-источника фондов, но когда у них будет международное предписание суда, они просто внесут эту транзакцию как валидную, не будут проверять цифровую подпись или будут требовать, чтобы цифровая подпись была от конкретного суда под конкретное требование отката.

Вот это вера в международные предписания суда.


И подпись требуют не майнеры, а все ноды протокола, а ещё — это лишь свойство самой транзакции, в ней записано каким образом подтверждать перевод и правильная подпись — лишь один из вариантов. Что делать с остальными? Все подряд разрешить переводить "по предписанию суда"? Тогда всю эту лавочку можно и распускать, смысла никакого не останется.

Можно вопрос. Если веры в международные суды нет — почему, например, lostfilm.tv недоступен? А netflix доступен? Может быть потому, что есть международное право, которое что-то там да и регулирует?

А чем майнер с миллионными инвестициями в железо отличается от того же lostfilm, куда придет полиция и дернет рубильник?
почему, например, lostfilm.tv недоступен?

Странный аргумент в пользу мощи международных судов приводить проигранную в хлам борьбу с пиратами. Не знаю почему у вас лостфильм недоступен, у меня почему-то доступен. Вы ещё скажите, что в интернете торренты вычистили и нельзя книжки скачать, да пиратскую винду.


И если копирайт более-менее устоялся, как международное явление и очевидны экономические стимулы бороться с пиратством — никакое государство не получает выгоды от поддержки пиратов, а потенциальная выгода борцов достаточно велика, чтобы с достаточной силой давить на всех, заставляя бороться. То почему все должны бороться с майнингом? Если крипту можно легко запретить, а ценности у неё никакой нет, то чего бороться-то? Пусть майнят, кому эти игрушки шифропанков в анархию мешают?


А если и дёрнуть рубильник у промышленных майнеров, то может оно и к лучшему будет — хешрейт для домашних майнеров станет благоприятным, отбирать видеокарточки тоже планируется в этом угрюмом будущем?

судя по тому что выше написали про мощности, если будет такая атака — то это как раз и будет атака предпринятая правительством какой-то страны. Какая уж тут тюрьма-то

гхм, частные компании уровня амазона имеют ресурсы, которые не снились ни одному правительству.

Ага, так и вижу, как амазон останавливает все проекты на aws, и начинает майнить битки. И даже в таком случае не уверен, что все мощности амазона смогут конкурировать с крупнейшими ASIC фермами. Думаю, при большом желании можно посчитать, какой теретический хеш рейт могут выдать все дц амазона, и сравнить с крупнейшими пулами.

Неверно. 51% позволяет отменять произвольным образом чужие транзакции (на этом и основан double-spend но это не единственное возможное применение) и забрать себе 100% прибыли от майнинга. И нет, речь не идет о «небольшой вероятности», речь идет только о том насколько медленно это будет происходить. Владелец 51% не будет пытаться каждый блок который «выиграл» конкурент начинать атаку заново, он будет растить «свою» цепочку столько времени сколько понадобится для того чтобы она обогнала альтернативу а потом отменит скопом сразу N блоков. Вот величина N зависит от того 51% у него мощности или 60%. Для 60% величина N будет меньше, для 80% еще меньше, но даже 51% достаточно чтобы со 100% вероятностью провести свои транзакции.

Я правильно понимаю, что для накопления этой длинной цепочки надо либо "вытащить" эти 51-60% из мощностей майнинга обычных цепочек (от чего мощность всей сети внезапно просядет в 2 раза), либо в тайне от всех накопить 51+% майнингового железа, которое в майнинге до этого не участвовало?


В первом случае все очень сильно насторожатся на старте операции, с виновного пула выведут мощности, курс битка обвалится.
Второй случай это вообще какая-то фантастика, невозможно взять и удвоить количество железа в мире.


Если я нигде не ошибаюсь, то, мне кажется, о таком сценарии можно не волноваться.

Насколько я понимаю, 51% нужен для 100% вероятности запустив схему здесь и сейчас, через день мы имеет более длинную цепочку, и с каждым днем превышающую по длине основную.
А вот имея 10%, уже не 100% вероятность, но пробуя каждый день, мы будем иметь шанс получить более длинную чепочку, которая может продержаться пару часов. Может сейчас, какой то милиардер и сидит, пытается получить лавры Геростата.
Уровень сложности в битке пересчитывается раз 2 тысячи блоков. Можно спокойно провести 2-3 атаки в неделю не повлияв заметно на измеряемую мощность. Скрыть атаку впрочем в любом случае не удастся, но непонятно кому и зачем выходить из этого выгодного предприятия. Отказаться от использования биткоина обрушив его цену? Но тогда проиграют все. Большинству держателей битков будет выгоднее просто признать новую реальность где вся власть находится у держателей пула 51%.
Измеряемая (разными мониторингами) мощность считается же не только из текущей сложности(которая да, меняется только примерно раз в 2 недели), но из сложности + текущих средних интервалов между несколькими последними добытыми блоками.

Интервалы (а с ними и оценка мощности сети) меняются практически сразу же с подключением дополнительных мощностей. Единственная погрешность ограничивающая точность и оперативность таких замеров — естественный случайный разброс (т.к. нахождение хэша нужного для добычи блока процесс вероятностный, а не детерминировнный). Но при усреднении интервалов за 10-20 последних блоков скользящей средней (что в случае биткоина равно 1-3 часам реального времени) получается достаточно адекватная и оперативная оценка реально работающих в данный момент мощностей в сети с погрешностью всего в несколько %.

Все верно написано в предыдущем комментарии. Целью атакующего 51% мощностей не является отмена чужих транзакций, потому что атакующий не получит от этого никакого профита. Чтобы перевести монеты на свой кошелек, ему все равно нужен будет секретный ключ отправителя монет. Ну а если ключ от чужого кошелька есть то ненадо никаких атак, монеты переводятся обычной регулярной транзакцией.


Целью атакующего 51% мощностей является отмена своей транзакции, чтобы и монеты остались у него, и вторая часть сделки (например он продавал монеты на бирже), например доллары, тоже.

Простейший пример злоупотребления возможностью отмены транзакций за пределами double-spend: владея 51% объявляем что будем подписывать только транзакции с комиссией 1%. Всё. Хотите использовать биткоин (даже просто вывести с него деньги) — платите 1% владельцу 51%. Не платите — он просто отменяет вашу транзакцию.
Такой «открытый» (явный, наглый и рассчитанный на длительное использование, а не неожиданная атака без предупреждения с целью сорвать разовый куш) шантаж не пройдет т.к. будет нейтрализован хардфорком — голосовать будут уже не выч. мощности майнеров, а основная масса реальных экономических агентов сети — сменой используемого софта полных нод в которых блоки «шантажиста» будут признаваться невалидными.

Как делается при расколе сети когда 2 части после форка существуют параллельно не мешая друг другу независимо от того какие в них мощности майнеров (как например Bitcoin и Bitcoin Cash).
Вы ничем не сможете помешать собравшему 51% мощности сети после форка провести атаку еще раз. Каждый раз форк будете делать и вручную решать какие блоки принимаем а какие нет?
Сможем.

Конкретная стратегия противодействия зависит от того, можно ли атакующего как-то идентифицировать по какому-то формальному (доступному для автоматизированной проверки при помощи ПО) признаку. Он же один такой уникальный и действуют по условиям задачи открыто/явно. Если можно — то блоки соответствующие этому признаку просто считаются невалидными независимо от их «кумулятивной сложности» и в общую цепочку не встраиваются. Пусть сидит в своей песочнице и играет сам с собой.

Этот момент сильно зависит от характера конкретного атакующего. Например атакующий в вашем примере не включает в свои блоки транзакции с комиссией меньше 1%? Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны. В результате либо атакующий не может внедрить свои блоки в сеть и остается изолированным — либо вынужден отказаться от своих требований, а вместо этого сам подчиниться новым выставленным сообществом основных экономических агентов — прописанным в новом ПО.

У явно действующего «вредоносного» агента должны быть какие-нибудь такие характерные признаки отличающие его от добросовестных майнеров. Иначе если он вообще ничем от них не отличается по поведению, то какая же это атака, а не просто слишком крупный майнер-переросток?

Если это в принципе по какой-то причине невозможно(с ходу не придумал — что такого может требовать атакующий при этом так чтобы его блоки было никак не возможно отличить от блоков добросовестных майнеров) — значит понадобится «тяжелое оружие»:
— либо форк со сменой алгоритма хэширования с SHA-256 на что-то другое, что моментально превратит в тыкву все гигатские горы оборудования (+ момещений и энергетической инфраструктуры) которое атакующий до этого накапливал для проведения атаки и потратил на это огромные средства. Тут со значительным «сопутствующим ущербом» в лице пострадавших честных майнеров.

— либо форк с переходом на одну из гибридных (PoW+PoS) систем майнинга. Которые уже обкатаны и хорошо себя показали на многих альткоинах «2го эшелона»с относительно невысокой капитализацией, для которых «атака 51%» это не сугубо гипотетическая проблема как для биткоина, а реальная ежедневная опасность — т.к. сущностей (людей/компаний или их объединений) единолично контролирующих или могущих быстро получить такой контроль (через сервисы аренды майнинговых мощностей к примеру) мощности достаточные для проведения атаки 51% достаточно много и более того, часть таковых сущностей регулярно такие попытки предпринимают уже длительное время «охотясь» на уязвимые криптовалюты.
Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети, где на кону реальные деньги, а не академический интерес.
можно ли атакующего как-то идентифицировать

В общем случае — нельзя

Значит объявляем (и прописываем в новом ПО) все блоки в которых НЕТ какого-то доли (как минимум) транзакций с низкими комиссиями — невалидны

Атакующий хихикает и включает в блок свои собственные фиктивные транзакции с низкими комиссиями. В кошки-мышки играть можно долго, да. На каком по счету форке народу надоесть обновлять клиент :)?

Отдельный забавный момент состоит в том что все то время пока идет атака атакующий получает все финансовые вознаграждения доступные в сети. Те кто с атакующим борется — не получают ничего. Максимум чего Вы можете добиться в идеальном случае — это уменьшить размер этого вознаграждения, но остальные все равно не получат ничего. А майнинг, напоминаю, денег стоит. Как долго удастся сопротивляться в таких условиях?

форк со сменой алгоритма хэширования

Это будет создание новой криптовалюты. Причем практика показывает что новых валют по факту появится несколько штук. По сути это будет гибель битка и это не выглядит как более выгодное для большинства решение по сравнению с вариантом «оставить все как есть и просто платить комиссию 1%».

Гибридный майниг показал хорошую устойчивость в условиях попыток реальных атак на подобные сети.

Мне кажется что тут речь идет о неуловимом Джо :).

Любое решение, подразумевающее форк, выкидывает все разговоры о децентрализации в корзину

Почему это? Решение о форке принимается не централизованно, а каждой нодой для себя.
Децентрализация подразумевает, что никто не может изменить протокол.
Самой простой способ достичь децентрализации — заморозить протокол.

Разговоры о том, что децентрализация — это наличие миллиона бесполезных узлов в сети, это нонсенс, т.к. о миллионе транзакций в секунду можно забыть, а сразу поставить крест на такой криптовалюте.
Не нужно говорить так категорично.
Пример реализации алгоритма с миллионом tps очень простой (его не станут реализовывать в биткоин по объективным причинам — слишком неэффективно но полагаю если покопаться в альткоинах, наверняка какой-нибудь говнокоин это использовал, какой-нибудь dht, только добавив в проект фатальный недостаток — оставив разработчикам контроль над чейном):
У нас есть блокчейн с примерно 13tps (взяли эфир, на самом деле это число в сотню раз выше но вам же нужны практические примеры), следите за руками, делаем точно такой же второй, для перемещения ценности в пределах которого делаем dex биржу для кроссчейн торгов (на основе atomic swaps, такие технологии есть и давно, и только по причинам плохой реализации и маркетинга они непопулярны), с некоторыми оговорками, нагрузка по этим двум чейнам будет размазана с доп. накладными расходами в логарифм от количества чейнов, каждый чейн со своим набором майнеров (я не говорю про выбор консенсуса, пусть будет pow, зарекомендовал себя более чем, каким бы не эффективным он не был), теперь постепенно увеличиваем количество чейнов до бесконечности, нет никаких предпосылок что этого нельзя будет сделать…

примерно таким образом эфир собираются масштабировать (только сложнее, зачем то переходя на pos)
Зачем все эти сложности, если Bitcoin может спокойно уже сейчас 15000 tps делать особо не напрягаясь. И это безо всяких «следите за руками», а также пиявок в виже бирж и всего этого крипто-зоопарка.

Зачем нужны сотни криптовалют, если простому человеку нужна всего одна — моментальная и дешевая в плане платежей, надежная, легальная во всех смыслах. Это то, для чего Bitcoin и создавался.

Но вы догадались, что я про Bitcoin Satoshi Vision (BSV) говорю. Его криптобиржи давно бояться торговать, чтобы случайно всю их экосистему не смыл.

Во-первых, используйте корректную терминологию. Майнеры не подписывают транзакции, они формируют блоки транзакций, основной элемент блокчейна. Транзакции подписываются отправителями монет с помощью их секретных ключей.


Во-вторых, такая схема не будет работать. Потому что у атакующего 51% мощностей не хватит ресурсов майнить достаточно длинную цепочку блоков. Одно дело майнить цепочку длиной два-три блока, чтобы отменить свою транзакцию. Другое дело манить цепочку длиной 60-70 блоков, это примерно полдня работы сети bitcoin. Разница по ресурсам в 30 раз!


Отправители монет, кто не согласен платить 1% комиссию, просто скажут "Ну ок, мы подождем полдня". Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

Да, в терминологии правильнее сказать формируют, но это не влияет на суть.

Вы какую-то страннную схему описываете. Атакующий просто постоянно майнит «свою» цепочку. Все абсолютно как при обычном майнинге, там тоже можно выбирать какие транзакции будут включены в блок а какие нет. Транзакции без комиссии в цепочку атакующего не включаются. При наличии у него 51% его цепочка ВСЕГДА будет через некоторое время опережать любую другую. Ваши «ждуны» просто никогда не получат подтверждения транзакции.
Так или иначе за эти полдня атакующий вынужден будет пропустить в самую длинную цепочку блоки намайненые другими майнерами, в которые и будут включены транзакции, которые атакующий пытается задержать и шантажировать отправителей.

Так суть атаки в том, что атакующий майнит свою цепочку блоков, о которой никому не говорит до определенного момента(а заодно тратит свои биткоины в «правильной цепочке» и меняет их на что-то другое), потом свою более длинную цепочку «показывает» миру и, так как она длиннее, она заменяет собой правильную цепочку и у него снова есть его биткоины, которые он может потратить еще раз. То есть вся «правильная» цепочка перезаписывается его более длинной цепочкой.
p.s. Чертов кеш браузера, я же вроде обновлял страницу перед написанием комментария.
По поводу вероятностей признаю свою неправоту. Все остальные аргументы остаются в силе.
Я буквально парой комментов выше показываю как использовать 51% без double-spend и разбираю почему бороться с этим будет невыгодно
Концентрация 51% мощностей майнинга в руках одного игрока позволит с небольшой вероятностью (а для большой надо сильно больше 51%) лишь потратить этому игроку СВОИ деньги два раза
Правильнее даже не потратить два раза, а вернуть деньги назад. Платим за что-либо, втихаря строим параллельную цепочку где этой транзакции нет, как только получили то, за что платили битками выставляем свою цепочку, она длиннее и берётся за основную. И всё — как будто бы и не переводили никуда битки.
С вероятностями у вас тоже беда — имея 51% можно сломать систему со 100% вероятностью — это только вопрос времени. Если у вас есть монетка на которой орёл выпадает в 51% случаев, а решка в 49%, то кинув её несколько раз результат не предсказуем, но на длинной дистанции… математическое ожидание стремится к соотношению 51 против 49.

Хочу напомнить, что пул всего лишь площадка. Большинство майнинговых мощностей не принадлежат площадке. В случае намёка на злой умысел — пул потеряет доверие и мощности. С большой долей вероятности «овчинка» не будет стоить выделки.

Ну а что, продать 1000 битков дважды, 80 миллиардов баксов и плевать на участников пула. Купить небольшой остров и всë

Прелесть Bitcoin в прозрачности. Такая махинация будет очень быстро идентифицирована и продать скорее всего такие битки не получится. Плюс представьте что будет с ценой в таком случае.

Во-первых, это не $80 млрд, а $80 млн.
Во-вторых, как только это обнаружится, цена биткоина резко пойдет вниз. И не факт, что после этого удастся продать и вывести из биржи.
Биржи, подозреваю, что многие просто песочницы а-ля форекс, где крипта переходит от аккаунта к аккаунту без движения в блокчейне. Поэтому комиссия биржи $5 + %%, а не $15.

Еслиб биржи двигали блокчейн, то были-бы дикие комиссии за каждое движение, плюс безумно медленная работа, так что да, песочницы. Но совсем не а-ля форекс. Форекс брокер сам рисует какую хочет цену и не показывает ордера клиентов, на форексе ты всегда покупаешь и продаешь валюту у брокера, а не у других участников. А на нормальных криптобиржах ты торгуешь с другими клиентами биржи. Ты имеешь доступ ко всем открытым на бирже позициям на покупку/продажу и можешь использовать эту инфу для принятия решения.
кстати на реальных биржах тоже за каждой сделкой движения ценных бумаг не происходит. Они происходят пачками во время клининга, а он может быть и даже раз в сутки.
Более того — часто движение бумаг происходит не в тот день, когда была заключена сделка, а в Т+ (в случае московской биржи это в основном 2 дня). И да, это называется клиринг (подозреваю злую автозамену)
Перегонять крипту при каждой транзакции — крайне накладно, проще писать в бд, а в блокчейн отправлять только при выводах. На прошлой неделе транзакции в uniswap стоили ~$200 за операцию в блокчейне +0.3% самому пулу.

Вроде бы как есть легковесные криптовалюты, которые могут быть номинированы, опять же, в биткойнах

Существуют децентрализованные биржи, которые двигают блокчейн. Правда они в основном на Ethereum с его смарт-контрактами основаны.

Что же это получается, — царь не настоящий!

Все верно, внутри биржи все биткоины пользователей хранятся на нескольких кошельках, по типу: deposit wallet, withdrawal wallet, cold wallet. А все операции внутри биржи всего лишь цыферки для вида.

Собирать несколько UTXO (unspent transaction outputs, как в Bitcoin) из смарт-контракта – нереальная задача. Это видно на примере NEO, в котором без внешнего воздействия (централизованного сервера) нельзя вывести средства из смарт-контракта.
Иными словами, Ethereum работает с балансом, а не UTXO. Это удобно и практично. Без этого не был бы возможен DeFi.
Ничто не мешает сгенерировать несколько адресов и получать деньги на них, как и в Биткоине.
Да, Ethereum работает с балансом, и это неудобно, непрактично и немасштабируемо. Ноде нужно держать в памяти полное состояние системы со всеми балансами всех адресов (да ещё и включая смартконтракты). Определить баланс по блокчейну по сути невозможно, т.к. нужно выполнить все смартконтракты во всем блокчейне — любой из них может поменять баланс. Только запрашивать у ноды. Но и нода не хранит историю операций по адресу.
Собрать UTXO намного проще и эффективнее. Смартконтракт это или исходная валюта — не принципиально.
Сгенерировать несколько адресов и получать на них деньги можно, проблемы начинаются, если захотеть эти деньги, размазанные по многим адресам, тратить, потому что у каждой транзакции только один source address. Кроме того, нет возможности посмотреть историю пополнений адреса, только итоговый баланс, а это тоже неудобно, потому что нужно помнить, сколько уже было оттуда потрачено (причём отслеживать, confirmed или нет, рискуя ошибиться, попав на неудачный момент времени).
Можно было бы в транзакцию добавить тэг, определяющий плательщика (хоть как дополнительные несколько байт адреса), тогда можно было бы собирать деньги на одном адресе, но при этом знать, кто заплатил. Но и этого сделано не было.
К транзакции можно добавить произвольные бинарные данные и закодировать в этом отправителя
Конечно!
Но это не реализовано в софте.
Если у меня магазин, то я не могу покупателю дать адрес с тегом (длиной 24 байта вместо 20), а если я скажу «платите на этот адрес, а в поле бинарных данных транзакции каким-то образом допишите 0x1523», то, боюсь, буду не понят.
А поскольку такой фичи в эфире со старта не было заложено, имеем описанные неудобства. То, что их в теории можно было бы решить, утешает мало.
Это реализовано в софте.
Например, поле data у web3js.readthedocs.io/en/v1.2.11/web3-eth.html#eth-sendtransaction

Да, вариантов использования у Ethereum значительно больше чем у Bitcoin, и это делает его более сложным. Что важнее, простота или функциональность, узнаем позже, сейчас можно сказать лишь то, что у bitcoin значительно большая капитализация, а Ethereum позволил реализовывать всевозможные ICO и DeFi.
Большие возможности Etherium с его ростом станут большей проблемой, так как больше участников захотят регулировать эту технологию. А отсутсвие децентрализации сделает ее беззащитной. Вопрос, когда планируется эта децентрализация, до этого момента X или после.
Кефир это вообще чудо-юдо-рыба-кит, где майнеры — это не распределенный компьютер, как биткоин, где один майнер делает одно, другой другое, результаты можно проверенно писать обратно в блокчейн.
В кефире все наоборот. Все майнеры выполняют одно и тоже, и сколько майнеров — столько раз скрипт будет работать. Это «гениально»! Пидалик запидалил всех :)
Ещё схема с балансом подвержена опасности double-spend (ошибочная повторная отправка той же самой оплаты), от которой защищаются добавлением nonce, но это создаёт дополнительные неудобства и проблемы (например, если хотеть распоряжаться одним аккаунтом с разных устройств).

В этереум все транзакции имеют nonce.

Если не требуется отправка сразу множества одновременных транзакций, то текущий нонс можно в любой момент запросить у ноды, насколько я помню
Проводя платёж, я помещаю в блокчейн публичный ключ для этого адреса. Получение приватного ключа по публичному в данный момент малореально, но с появлением квантовых компьютеров всё может быть.

Адрес в сети Etherum — это не публичный ключ, а хеш от него. Так что, вначале надо развернуть хеш, а это и квантовым компьютерам не под силу в разумные сроки.
Адрес — это хеш, и в биткоине, и в Ethereum. А вот при публикации транзакции (оплате с адреса) нужно опубликовать полноценный публичный ключ, иначе не получится проверить корректность подписи.
Да, проведя оплату с адреса, раскрывается его публичны ключ, как и в Bitcoin. Защитой от такой атаки может послужить практика возвращать сдачу на новый аккаунт. В Bitcoin это легко сделать через несколько выходов, в Ethereum — элементарно через смарт-контракты.
«Элементарно через смарт-контракты» — ой ли? Во-первых, это получатся те самые internal transactions, которые многие биржи и другие платёжные площадки просто не принимают (не видят). Во-вторых, создание смартконтракта — задача не для пользователя. В-третьих, в таком случае придётся заплатить намного больше комиссию (думаю, что как минимум на порядок). В-четвёртых, для отправки всего эфира с адреса нужно точно знать, сколько смартконтракт израсходует газа, а это зависит и от факторов, находящихся вне сферы вашего влияния (например, пуст ли кошелёк того, кому вы платите).

В итоге — так практически никто не делает, в чём легко убедиться, сравнив количество обычных транзакций с вот такими смартконтрактными (с передачей сдачи на новый адрес). А значит — ethereum как криптовалюта гораздо более уязвима в этом отношении по сравнению с биткоином.
Например, если у меня есть адрес с токенами, но без эфира, я не могу потратить эти токены, потому что нужно заплатить комиссию, причём именно с того адреса, с которого отправляются токены. Соответственно, я должен сначала отправить на этот адрес эфир, а потом уже оттуда отправлять токены. И я не могу эти две транзакции отправить подряд — нет, я должен дождаться подтверждения первой транзакции, и только потом отправлять вторую.

Можно создать смарт-контракт, используя create2, по адресу хранения токенов, выбрать с адреса токены и уничтожить контракт. И всё это в одной транзакции.
Эфир намного гибче Биткоина.
Хотя, признаю, transaction nonce иногда портит всю радость, особенно когда есть транзакция с дешевым газом, и пока она не пройдет, следующие будут ждать.

Если на адресе с токенами никакого эфира нет, и он ни в одной транзакции не участвует как src_addr, то на каком этапе проверяется, что это действительно мой адрес, т.е. почему я таким образом смогу забрать токены со своего адреса, но не смогу с вашего?

С эфиром все стало понятно после истории с The DAO.

sarcasm
Откатить весь блокчейн по желанию левой пятки создателя — это, конечно, пустяки. Сразу видно: система децентрализована! То ли дело биткоин с этой наводящей ужас гипотетической проблемой 51%, которая возможно позволит откатить чью-то транзакцию.
/sarcasm

Был форк ETH (wiki), что возможно только при достижении консенсуса майнеров. Где же здесь "левая пятка"? Все в рамках и в соответствии…

О каком консенсусе вы говорите? В результате этого «консенсуса» эфир развалился на 2 ветки Ethereum и Ethereum Classic.
Голосование было проведено очень быстро, без достаточного обсуждения и оповещения и прочим давлением от организаторов в сторону форка.
Ну почему? -:).
Похожий фокус в принципе возможен с биткоином.
Есть решение тех кто считает себя руководством проекта что надо сделать X и выпущены обновления софта.
Дальше — кто как майнит.
И получаем форк.
Правда вот в Bitcoin появилась такая штука как Bitcoin Cash. Сделанная несогласным со способами решения проблем масштабируемости.
Ну а в Эфире примерно так же и при этом раньше появился Эфириум Классик. Суть «идеологических разногласий» была правда разной, а вот метод их разрешения такой же — «развод»(форк) и «разъезд в отдельные квартиры»(блокчейны).
> С эфиром все стало понятно после истории с The DAO.

С Bitcoin Core все стало понятно после истории с 1MB.
сегвит2 что ли?
Неправильно сравнивать, тут ситуация диаметрально противоположная.

кор поступили просто шикарно (даже слишком, по мне так могли бы и по своевольничать) и оставили решение за майнерами, буквально, в конце концов устроили голосование, вот только побеждающая сторона решила пойти на попятную
> Неправильно сравнивать, тут ситуация диаметрально противоположная.

А я не сравниваю, я просто говорю, что с ними всё стало ясно. По крайней мере каждому, кто был в сообществе десять лет назад (плюс-минус годик-другой) и видел своими глазами, что происходило с модерацией /r/bitcoin в 2014-2015 годах.

> сегвит2 что ли?

Вы из новеньких, как я вижу. Нет, ещё когда было разделение на Bitcoin Cash и Blockstream Core.
До этого процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было (если были то озвучте их тут пожалуйста, мне известно из адекватных — майнеры получат меньше доход из-за низких комиссий, надеюсь сарказм видно?).

Тогда прикрываясь проблемами нехватки размера блока пытались сместить core с поста определяющих направление развития биткоин, т.е. это вопрос политики а не технологии.

В чем core поступили не так я вас не понимаю.
> Тогда прикрываясь спорами о размере блока Blockstream Corporation Inc. взяли под контроль биткоин, т.е. это вопрос политики а не технологии.

Починил.

> процесс внедрения segwit был многолетним и сложным, его по моему мнению пере усложнили до неузнаваемости. Никаких объективных причин не внедрять этот апдейт не было

> В чем core поступили не так я вас не понимаю.

Эти цитаты противоречат друг другу.
продолжайте, в чем противоречие?

core желали внедрить segwit чтобы уменьшить размер транзакций и расширить возможности блокчейна, например для того чтобы проще было реализовать lightning network (лучшая на текущий момент технология ускорения и увеличения лимита количества транзакций), его противники же желали просто увеличить размер блока (что очевидно не на столько высокотехнологично хотя само собой тоже когда-нибудь понадобится), при этом делали это они мягко говоря максимально неправильно но подняли охрененную медиакомпанию по очернению поведения core

Это смогло в принципе произойти только потому что core принципиально желало общественного обсуждения перед внедрением вместо того чтобы единолично принять решение. Я и говорю — переборщили.
> желало общественного обсуждения

При этом контролируя сантимент в /r/bitcoin (и не надо мне на этот счет перевешивать лапшу с ваших ушей на мои — я знаю что я видел собственными глазами). Очень интересно было послушать очередного облапошенного их пропагандой. Говорить нам с вами не о чем.
по какой тогда причине коре не реализовали сегвит на два года раньше?

ни на один мой вопрос я не получил ответа — значит вы троль, троли идут на... далеко и на долго
> ни на один мой вопрос я не получил ответа — значит вы троль,

Я не могу засунуть вам в голову свой мозг. А других способов убрать из вашей черепушки все то говно, которое туда капля за каплей, год за годом, заливали Blockstream не существует.

> по какой тогда причине коре

Why? Because Fuck You, That's Why, как говорится. Когда они вообще учитывали чьи-либо интересы, а не делали то, что хотят, делая вид что «хотят консенсус», «желают общественного обсуждения», и облапошивая доверчивых олухов множеством других способов?

А в чём принципиальная разница где останется сдача — на исходном адресе или новом?
Это ведь никак не мешает ни отследить откуда на исходный адрес зашли средства, равно как и проследить что дальше происходило с деньгами на новом адресе, куда упала сдача. (Если подразумевается ответ из серии, что неизвестно какой из двух адресов куда перераспределились средства получил целевую оплату, а какой сдачу, и, соответственно, нет уверенности какой из двух принадлежит владельцу изначальных средств — то это крайне натянуто и работает только в теории, потому что на практике понять где платёж а где сдача в абсолютном большинстве случаев не составит труда либо по отличию в суммах либо по истории дальнейших транзакций одного или обоих адресов.)


Аналогичный вопрос, чем принципиально отличается оплата с несколькими входами от ситуации, когда средства с этих нескольких входов сначала (отдельными транзакциями) были консолидированы на одном общем счёте, с которого потом ушла одна финальная транзакция? Ведь при оплате с несколькими входами точно так же сразу становится понятно, что у них общий владелец.

1. Это связано с теоретической опасностью появления квантовых компьютеров. Если сдача остается на исходном адресе (а при исходящей с этого адреса транзакции публикуется публичный ключ), то квантовый компьютер теоретически способен из публичного ключа вычислить приватный ключ от этого адреса. Поэтому считается, что лучше не оставлять сдачу на том же адресе.
2. Если уходят все средства, то разницы действительно никакой. Если вам нужно потратить часть средств, то либо вы раскрываете лишнюю для получателя информацию (если все средства аккумулированы на одном адресе), либо вам нужно тратиться на дополнительную транзакцию по аккумулированию нужного количества монет на одном счете.
  1. Ясно, спасибо!
  2. Какую конкретно информацию я раскрываю в этом случае? (Насчёт дополнительной оплаты за транзакцию собирающую нужную сумму на одном счёте понятно, но речь не о том — ведь если конкретный блокчейн не поддерживает оплату с несколькими входами то такая транзакция понадобится в любом случае, если не найдётся подходящего счёта с необходимой суммой.)

Ну т.е. если я собрал все средства на одном счете то я самим этим фактом раскрыл свой баланс для любого, кто либо перечислял мне когда-либо средства либо когда-то получал платежи от меня — иными словами раскрывает информацию аккумуляция на одном счёте, а не платёж с него (но платёж новому получателю раскрывает информацию ещё и для него, это да). Но причём тут "если уходят все средства", что это меняет?

Если вы все средства держите на одном адресе, то все ваши контрагенты видят все ваши транзакции. Это не плохо, и не хорошо. Для какого-нибудь публичного фонда — это вообще, я считаю, обязательно. Но, к примеру, частное лицо вряд ли посчитает это положительным моментом. Чтобы соблюсти privacy, такому лицу лучше каждое поступление принимать на вновь созданный пустой адрес, а крупные транзакции собирать из нескольких инпутов. Но если нужно отправить одному получателю все средства, то разницы в том, сложены ли все эти средства на одном адресе, или разбросаны по разным адресам, — нет.
Знаю, что считается общепринятой непригодность квантовых компьютеров для «взлома» криптопримитивов вроде SHA. Но мог пропустить что-то из нового. Есть изменения?
SHA — это алгоритм хеширования. Он действительно плохо поддаётся взлому квантовым компьютером. Есть алгоритм Гровера, который даёт ускорение, но по сути до взлома SHA очень далеко.
Но SHA используется для получения адреса по публичному ключу. Если точнее, там для биткоина последовательно применяются sha256 и ripemd160; для ethereum — keccak256.

А вот для асимметричного шифрования, т.е. для восстановления приватного ключа по публичному, есть алгоритм Шора. Он существенно ускоряет факторизацию (от степенной сложности переходит к логарифмической), и для RSA он применяется напрямую, а для эллиптических кривых, которые используются в bitcoin и ethereum, с модификацией, но тоже работает.

На самом деле для биткоина тоже есть эта опасность: можно успеть получить приватный ключ, пока транзакция находится в мемпуле и ожидает подтверждения, и тогда можно создать другую транзакцию с переводом денег с того же адреса и большей комиссией. Но тут время получается очень ограничено, а потому и опасность намного меньше.
В Биткоине никогда не было возможности заменять одну транзакцию более дорогой. Это противоречит архитектуре SPV. Это есть только в BTC, который на SPV забил, начал сливать всех клиентов на Lightning, размер блока на уровне L2 кэша процессора оставил. Перед BTC после его захвата Mastercard-ом уже давно другая задача поставлена.
В биткоине никогда не было RBF — неужели? ;)
SPV относится к проверке уже подтверждённых (вошедших в блокчейн) транзакций. Их заменить, конечно, нельзя.
А мы говорим про мемпул. Если в нём есть две траты одного и того же utxo, то скорее всего подтверждена окажется та, у которой больше комиссия, даже если она создана позже.

Вы разговариваете с членом секты свидетелей Сатоши, аля BTC не биткоин =)

Спасибо. Я действительно не понял противопоставления биткоина и BTC. :)

Но мне кажется, что даже в изначальной версии Сатоши не должно быть проблем с заменой транзакции в мемпуле на другую с бОльшим fee и тем же utxo.
Я называю Биткоином то, что было описано в whitepaper. Вся остальная самодеятельность — это BTC. Отсюда и противопоставления.
И нет, в мемпуле ничего менять нельзя. Добавил, записалось. Можно делать chained транзакции, т.е. базировать одну на другой, но принцип блокчейна это WORM DB. Только писать.
А есть такая секта? Можно ссылочку? И до Сатоши там можно будет дотронуться?
Да, в Биткоине нет RBF, а SPV есть. Читайте внимательнее whitepaper.

RBF добавили в BTC уже после ухода Сатоши в тень, как быстрый хак для решения проблемы пропускной способности сети. Вместо увеличения размера блока, добавили возможность замещать транзакцию в мемпуле на более выгодную для майнера, чтобы он ее побыстрее закоммитил в блок.

Вообще большинство вещей, добавленных в BTC без Сатоши, только усугубляли ситуацию. SegWit/RBF/LN — это все гвозди в гроб той концепции, с которой Биткоин взлетел тогда. Сейчас BTC это просто Mastercard хайпово и умело заводит людей на свою новую версию карточек — Lightning Network.
Думаю, проблема еще в том, что так на каждом из таких адресов будет оставаться сдача, которую мы не сможем никак вывести и она «заморозится». При активном использовании такого подхода, это станет накладным. Разве нет?
Почему же нельзя вывести? Собираете всю мелочь и кидаете на один адрес, либо присоединяете к любой транзакции. Можно выгрести все под ноль. Проблема может возникнуть, если на адресе остается меньше денег, чем себестоимость включения этого адреса в транзакцию (так называемая «пыль»). Просто не нужно до этого изначально доводить. Во всех нормальных кошельках заложен алгоритм, который избегает создания адресов с пылью. Можно и вручную выбирать адреса.
А разве, чтобы «кинуть мелочь на один адрес» не потребуется заплатить комиссию сети?
Вы закончили читать мой комментарий на третьем предложении? Себестоимость включения адреса в транзакцию и составляет комиссию.
Вот как раз понять, где оплата, а где сдача, может быть трудно. Какая из сумм больше — может быть любая. История дальнейших транзакций — а как она отличается? И выходов может быть больше двух.
В биткоине мы видим у каждой транзакции несколько входов и несколько выходов, и проследить историю на какую-то глубину — ничего путного не узнаем. Допустим, есть платёжная система или обменка, вы получили выплату, у транзакции пять входов, пять выходов — как вы по этой информации можете оценить оборот и количество операций платёжной системы, в т.ч. прослеживая историю входов назад и остальных выходов вперёд? Вы увидите ещё какие-то транзакции с какими-то адресами, но не будете знать, какие из них относятся к этой платёжной системе. Все пять входов этой транзакции могут быть пополнением клиентами своих счетов, и вы ничего не проследите. Один из выходов, вероятно, сдача, но непонятно, какой именно, и прослеживая их дальше, вы тоже мало что узнаете. Если нарисовать транзакции биткоинового блокчейна в виде графа, то он будет многосвязный и очень запутаный в обе стороны.

С эфиром ситуация другая. Если вы получили выплату, то вы её получили с адреса платёжной системы. Прошлая и будущая история этого адреса однозначно показывает пополнения и выплаты. Возможно, это не единственный адрес, но тогда для платёжной системы нужно специальным образом распределять входы и выходы по разным своим адресам, вряд ли их может быть очень много, и вы можете узнать их все или большинство. Скрыть информацию об имеющихся средствах в случае эфира не получится, или это будет непросто. У каждой транзакции один вход и один выход, поэтому граф не запутаный, и проследить историю не проблема.
Например, если есть преступная сделка в ethereum с известным txid, и через пять хопов мы видим обнал на бирже, то отматываем, берём за жабры клиента биржи, выясняем, откуда у него эти деньги, и через три шага приходим к преступнику.
То же в bitcoin — от этого txid через пять хопов будут тысячи транзакций в обе стороны, и раскрутить историю по ним практически нереально.

Хорошо это или плохо — другой вопрос. Я считаю, что технически должна обеспечиваться приватность, а преступников нужно ловить другими методами.

И что, все делают по пять выходов на каждую транзакцию? Если это не автоматическая фича, во что слабо верится, то такого умника как раз по цепочке пяти-выходных транзакций и отследят, потому что в большинстве случаев 4 из 5 будет его "сдача". Использовать случайно 3-5 выходов тоже ничем не поможет, если только так не делает большинство, что сомнительно. Да и утомительно это — дробить средства на небольшие порции, которых потом может не хватить для следующей оплаты чего-нибудь и придётся их объединять — а когда несколько цепочек внезапно сойдутся снова как входы одной транзакции это "подсветит" эти цепочки целиком. Насколько я знаю, даже миксеры научились просчитывать (причём читал я про это довольно давно уже), так что прогон денег через них не анонимизирует их так, как ожидалось в теории.


Я допускаю, что если бы у всех транзакции бы автоматически матчились так, чтобы несколько покупателей оплачивали свои покупки у нескольких разных продавцов в рамках одной транзакции с кучей входов и выходов, и при этом софт бы автоматически раскидывал сдачу ещё на несколько адресов, и при этом не возникало проблемы с объединением средств с сотен таких адресов "сдачи" и управлением ими в целом (т.е. чтобы всё это происходило "под капотом" и пользователь этого даже не видел)… и ещё бы как-то решили проблему "круглых" цифр цен покупаемых товаров/услуг (которые позволят отделять сдачу от покупки), например проводя её как несколько платежей (правда, тут уже получится не одна транзакция) и/или используя аналогичные круглые суммы для части выходов "сдачи"… то может отслеживание бы и усложнилось… но не факт, что критично. Потому что есть ещё паттерны поведения — время выполнения платежей, регулярные платежи, etc. Но самое смешное, что всё это было бы хотя бы в теории актуально при большом рейте платежей, причём желательно мелких — а конкретно биткоин это не тот транспорт, где такое может работать.


Резюмируя, пытаться скрывать платежи в условиях, когда их мало, и они публично доступны — задача для тех, кто не ищет лёгких путей (вроде использования другой крипты, в которую такая фича заложена изначально).

У транзакции биткоина относительно дешёвые выходы и дорогие входы. Поэтому платёжной системе, бирже, обменке выгодно группировать несколько выплат в одну транзакцию, тем самым получается прямая экономия на комиссии.
Я сейчас не приведу статистику, но в целом для биткоина больше двух выходов у транзакции — скорее норма, чем исключение.

Нельзя расчитывать на то, что проследить цепочку в биткоине невозможно в той же степени, как невозможно подобрать приватный ключ для адреса. Но проследить цепочку в биткоине несравнимо сложнее, чем в ethereum, в большинстве практических случаев это нереально, и я постарался объяснить, почему это так, даже если у транзакции всего два выхода.
Не согласны — ok, дело ваше. :)

Я согласен, что это сложнее. Но по факту это не является чем-то невозможным на практике — в отличие от подбора приватного ключа (в текущих условиях). При этом, важно учитывать, что отслеживать $1000 никто не будет. Отслеживанием если кто-то и займётся, то там речь будет немного о другом порядке сумм. И в этом случае "сложнее" их не остановит, и даже не очень сильно задержит, вот в чём проблема. Поэтому по факту получается так, что отслеживать никто не станет, но не потому, что это слишком сложно, а потому, что оно обычно не стоит этих сложностей. Но когда станет нужно отследить — это вполне возможно. Защита уровня "неуловимый Джо", в общем.

Другое дело биткоин где более миллиона биткоинов получил один человек — Сатоши.

Главная проблема крипты это биткоин максималисты которые оправданно и чаще неоправданно, топят все проекты кроме биткоина, таким образом нанося вред всей криптоиндустрии и в первую очередь самому биткоину.

Со скамом и говнопроектами, коих расплодилось, конечно, надо бороться, но все кроме биткоина гребсти под одну гребенку это слишком. По крайней мере сам биткоин не многим лучше, а то и хуже, по многим пунктам, которые биткоин-максималисты предъявляют другим криптопроектам.
То есть, премайн размером в 1 миллион биткоинов, лежащих мертвым грузом больше 10 лет без движения, из 19 миллионов биткоинов в обороте — это, вы считаете, большая проблема. А премайн в 72 миллиона (из 115 миллионов в обороте) монет второй по величине криптовалюты — это, вы считаете, не проблема? Это биткоин максималисты виноваты в желании создателей всех этих альтернативных криптовалют набить свои карманы?
Вопрос что хуже, 1 миллион на одном адресе или 72 миллиона на 8000 адресах? А сколько биткоина на первых 8000 адресах? Сколько было майнеров в первый год запуска? Не думаю что лучше чем у ефира.

К тому же, они уже давно разошлись по сети, наверное еще по цене в пару баксов за ефир:
etherscan.io/accounts
По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5% и т.д (от общей массы). Самый крупный адрес в биткоине 0.75%. Правда, это ничего не доказывает, но вы сами предложили меряться состояниями на адресах. К слову, 1 миллион биткоинов Сатоши распределен по тысячам адресов, а не лежит на одном. А 72 миллиона эфиров можно тоже хоть по 72 миллионам адресов раскидать. Проблема в доверии и прозрачности. Доверия к масштабу распределения биткоинов больше, так как известно, что все они были намайнены огромным количеством независимых майнеров. А в эфире только 43 миллиона эфиров из 115 были распределены таким образом.
По вашей же ссылке, самые крупные адреса в эфире 5.5%, 3%, 2%, 1.5%

Которые принадлежат биржам, так что вообще не показатель

что все они были намайнены огромным количеством независимых майнеров

Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?
Которые принадлежат биржам, так что вообще не показатель

Так самые крупные адреса в биткоине 0.75%, 0.63%, 0.52% тоже принадлежат крупнейшим биржам. Как видите разница десятикратная. Это тоже о чем-то говорит.

Сколько было тех майнеров в начале? Они то и получили львиную долю всего биткоина. Чем это лучше того эфира, который распределился между ранними участниками проекта и инвесторами, которые спонсировали раннюю разработку?

Если верить собственным словам разработчиков эфира (а можно ведь и не верить!), то 12М эфиров получили непосредственно разработчики, 16М эфиров получили 49 покупателей и еще 17М эфиров получили 393 покупателя из порядка 6000 покупателей ICO эфира из общей суммы 72М эфиров, что на начало 2021 года составляет 63% от общей массы монет в обращении. Биткоин достиг 63% от нынешней массы за почти 5 лет развития к осени 2013 года, непосредственно перед взятием цены 1200 USD/BTC. К этому времени уже вовсю выпускались специализированные процессоры для майнинга, а количество адресов c балансом выше 1 BTC превысило 750 тысяч. Здесь пропасть видна еще нагляднее.

Вообще-то подавляющая часть премайненых ETH (порядка 60 млн) была продана в ходе ICO. Я сам лично участвовал в нём и получил ETH в генезис-блоке.

Уже написали про намайненые Сатоши биткоины и централизацию через майнинг пулы.


Попробуйте нагуглить этот факт в описании этой криптовалюты — скорее всего ничего не выйдет, он не афишируется, и даже скрывается.

Открываем вики и вот прямо наверху написано:


Ethereum was proposed in 2013 by programmer Vitalik Buterin. Development was crowdfunded in 2014, and the network went live on 30 July 2015, with 72 million coins premined.

https://en.wikipedia.org/wiki/Ethereum


Эфирные сматрконтракты — отдельная песня. По сути это ничем не отличается от выполнения какого-то бинарного файла на вашем компьютере, его код не открыт, а логика работы неизвестна.

Запускается оно в виртуальной машине изолированно от всего, так что я бы не сказал, что "ничем не отличается".


ERC20 не регламентирует, какие ещё функции могут быть у этого смарт-контракта

В этом и смысл. У токенов могут быть разные принципы выпуска, распределения, управления. ERC20 это просто API/протокол через который можно удобно пользоваться токенами в клиентах.


Зачем вообще регистрировать смартконтракт, почему нельзя писать данные в обычную транзакцию?

Чтобы не делать миллион типов транзакций для разных токенов. В этом и причина создания Ethereum — быть платформой для разных токенов через смарт-контракты, а не создавать по отдельному блокчейну или типу транзакции на каждое применение.

я бы автору вовсе посоветовал бы почитать paper. Статья поверхностная и технически неграмотная. Местами прямо сквозит.


Между тем, про Tron и Ripple, в основном все верно написано :)

Поясните, зачем нужны разные типы транзакций для разных токенов?
Обычная транзакция с передачей 0 ETH на обычный адрес, а в data у этой транзакции — данные, определяющие, куда и сколько нужно переслать токенов, определённых этим dst_addr.
Баланс таких токенов не будет зафиксировано в состоянии системы (в блокчейне), но это и не нужно, т.к. он вычисляется по истории транзакций на этот адрес.

Вы и описываете отдельный тип транзакции. Клиент, который сможет вычислять баланс из транзакций должен иметь код специально для этого. Например, если вы захотите добавить еще один тип — перевод токенов с чужого адреса (который дал разрешение) на другие адреса, то вам придется добавлять код для обработки этого типа транзакций во все ноды.


Ethereum просто идет на шаг дальше и позволяет этот код загружать в блокчейн и выполнять на нодах, чтобы не покрывать все возможные применения блокчейна в коде самих нод.


Это как разница между калькулятором и компьютером. Калькулятор позволяет выполнять только определенные операции, которые в него встроены. Компьютер же, с помощью программирования, позволяет выполнять любые алгоритмы и вычисления.

Нет, я имею ввиду пусть даже тот же самый код смартконтракта, который помещается в tx data и выполняется в JVM, но для адреса, не зарегистрированного как смартконтракт.
В таком случае нодам не нужно его выполнять при майнинге, но мы с вами, если захотим обмениваться такими токенами, можем эти данные выполнять и смотреть балансы. Причём выполнять только его, а не вообще всё находящееся в блокчейне. И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.
Зарегистрировать адрес как смартконтракт можно уже непосредственно на самой ноде, владелец которой хочет эти токены использовать.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов. Это совсем не масштабируемое решение. И это приводит к тому, что запустить эфирную ноду сложнее, чем биткоиновую, она требует больше ресурсов. А пользователи платят комиссией.
Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах

чтобы достичь консенсуса в блокчейне. стейт на всех нодах должен быть один и тот же
Причём выполнять только его, а не вообще всё находящееся в блокчейне.

Одной проблемой будет то, что контракты не смогут взаимодействовать между собой. Чтобы узнать полное состояние системы приходится выполнять все транзакции с любыми контрактами, а не только с каким вы взаимодействуете.


И тратить минимальные 21000 на газ, как за обычную пересылку 0 eth.

Газ вообще не просто так добавлен в смарт-контракты. Он работает как защита от DoS, от некоторых других атак в контрактах. И так как у него есть цена, люди будут стараться использовать его меньше.


Я не понимаю, зачем нужно исполнять все смартконтракты на всех нодах и сохранять все балансы всех токенов.

Еще один плюс, это возможность запросить данные из смарт-контракта через json-rpc и достаточно быстро их получить. Например через web3 подгружать какое-то состояние из контрактов.

Вам так нормально и не ответили. А ответ прост: что-бы 2 раза нельзя было одни и те же токены потратить. Иначе можно 2 транзакции сделать где по разному тратим одни и те же токены, майнеры это не проверяют и спокойно пропустят. Обе транзакции валидны и не понятно кому же в итоге ушли токены, не будет консенсуса по состоянию смартконтракта в сети. Автор не разобрался в технологии но пишет категорично.

Майнеры и так пропустят, но при включении в блокчейн присвоят транзакции статус «failed» (в смысле, это сам смартконтракт при выполнении кода этой транзакции вернёт «failed»). И вот этому статусу совершенно необязательно быть в блокчейне, он может вычисляться на уровне ноды (причём даже только тех нод, которые работают с этими токенами, а не вообще всеми нодами). Важно, чтобы этот статус был одинаковым на всех нодах, но с чего бы ему быть разным, если всё детерминировано? Его и сейчас в блокчейне нет, есть только контрольная сумма от состояния, но так ли обязательна эта контрольная сумма для смартконтрактов, как она может не совпасть?

Я и есть автор, и мнений о том, что я ничего не понял, что код смартконтрактов всегда открыт, что количество газа всегда можно точно посчитать, что модель с балансами более эффективна, чем модель с utxo и т.д. выслушал уже достаточно. И это только подтверждает моё мнение о том, что Ethereum живёт легендами о том, как он устроен, а реальная информация и критика агрессивно отвергается.
Ваши аргументы не были подклеплены достаточным объяснением, теперь понятнее, спасибо. Но то что вы не видите причин почему надо так еще не значит что причин нет.
Если бы то что Вы предлагаете работало и не имело проблем, давно бы уже так делали и было бы множество смартконтрактов еще на битке. Наверняка есть множество нюансов или возможных атак которые мы тут сейчас не предусмотрим. У эфира действительно так себе документация, но это и понятно он постоянно переделывается нет смысла подробно документировать временные решения.
И вот этому статусу совершенно необязательно быть в блокчейне, он может вычисляться на уровне ноды

Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.


он может вычисляться на уровне ноды (причём даже только тех нод, которые работают с этими токенами, а не вообще всеми нодами)

Это будет работать только если каждый смарт-контракт изолирован. Когда вам нужно будет взаимодействие между ними (например чтобы менять одни токены на другие, как uniswap), то вам придется все транзакции на всех нодах просчитывать. И вот вы на шаг ближе к реализации Ethereum. Следующим шагом будет понимание, что блокчейн не только для токенов может использоваться, но и для других применений. Да и те же токены могут по разным правилам работать.


В конце концов, bitcoin omni layer прекрасно живёт без проверки валидности траты при включении транзакции в блокчейн. Только это уже доказывает, что эта проверка не является обязательной.

Конечно можно отделить блокчейн как хранилище/порядок транзакций и само выполнение данных из транзакций (как Bitcoin + Omni Layer), но это накладывает ограничения на использование основного токена как валюты. Например вы не можете отправить 0 BTC с какими-то данными и получить сколько-то BTC в ответ. В случае с смарт-контрактами Ethereum это возможно через те самые internal transactions.

Сломанные транзакции включаются в блок, чтобы газ был потрачен. Без этого можно было бы DoS'ить ноды без ограничений, а так необходимо тратить ETH на газ для атаки.

Да, я и не предлагал исключить failed-транзакции из блокчейна. Напротив: если майнер не исполняет смартконтракты, то он не отличит ok от failed.

Но DoS-ить ноды, отправляя кривые транзакции, которые не будут включены в блокчейн (например, из-за слишком низкого gas_limit или gas_price), ничто не мешает и сейчас. От этого защищаются иначе.

Да, я говорю именно об изолированных смартконтрактах, каких большинство. Несколько разных токенов могут быть реализованы в одном смартконтракте. Internal transactions — недоразумение, по крайней мере в той их реализации, которая есть в Ethereum (их невозможно даже посмотреть на обычной ноде).
В конце концов, bitcoin omni layer прекрасно живёт без проверки валидности траты при включении транзакции в блокчейн. Только это уже доказывает, что эта проверка не является обязательной.

Хорошо, я неудачный контраргумент привел. Но как быть с проблемой останова без газа?

Я вот тут предложил вариант решения.
То есть, эта проблема тоже не видится серьёзной.

Для того, чтобы создать новый токен было максимально просто.
Такой был запрос рынка, это и есть одна из больших причин популярности Ethereum.
Вот там и наплодили сотни тысяч этих токенов.

О фейковых криптовалютах
Извините, но для меня само понятие «фейковая криптовалюта» — это примерно то же самое, что «экстрасенсы-шарлатаны». То есть так тонко подразумевается, что проблема не в самоё идее как таковой, а просто «мир не готов её правильно принять».
Криптовалюта это всего лишь валюта, просто децентрализованная и основанная на криптографии. Зачем люди изобрели валюты, и зачем их используют, я, надеюсь, вам объяснять не надо. Вы, наверняка, тоже не бартером в магазинах расчитываетесь. То, что какая-то валюта не является законным средством платежа в каких-то юрисдикциях, не делает ее автоматически мошеннической. Ваш же комментарий подразумевает, что любая криптовалюта — это мошенничество по определению.
Не мошенническая, проста фантики. ВСЕ КРИПТОВАЛЮТЫ В МИРЕ с юридической точки зрения в одинаковой мере — фантики, разве что про стейбл-коины ещё можно поспорить, и то не всегда. И глупо среди них выделять «настоящие» и «фейковые», принципиально они друг от друга в этом плане ничем не отличаются.

Золото или фьючерс на нефть это тоже фантики? С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществом. Даже в России, смотрим закон о ЦФА.

С юридической точки зрения ваш банковский счёт могут заблочить, например, по политическим мотивам. Ваш приватный ключ к непотраченным выводам, если он у вас есть, и вы достаточно благоразумны чтобы не передать его в чужие руки, даёт вам возможность пользоваться средствами даже если вы — последний негодяй и за вами охотятся все спецслужбы мира. Вот и повод задуматься, что же есть фантиком — Биткойн или юриспруденция.

Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.

Отвечу всем сразу.
С юридической точки зрения во всем цивилизованном мире криптовалюты является имуществом
Вот именно. Ни валютой. Не даже ценными бумагами. Просто «сферическим имуществом в вакууме» без какого-либо особого статуса. Собственно, как и фантики. И по факту, «оплата биткоином» — это бартер, который как бы противопоставляют «цивилизованным» способам оплаты.
Любой фантик является валютой, если достаточное количество субъектов экономических взаимоотношений согласны использовать его в качестве платёжного средства.
И сколько таких «субъектов» у биткоина? И сколько их останется, если курс стабилизируется и прекратит быть привлекательным для ставок на скачках биржевых спекуляций? Его в этом плане даже с монгольским тугриком сравнивать стыдно.
С юридической точки зрения ваш банковский счёт могут заблочить, например, по политическим мотивам.
Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.
даёт вам возможность пользоваться средствами даже если вы — последний негодяй и за вами охотятся все спецслужбы мира. Вот и повод задуматься, что же есть фантиком — Биткойн или юриспруденция.
Ну а вас в замен не останется права на ошибку. Потеряли ключ, ошиблись кошельком, пропустили троян — ваши личные проблемы, ничего с этим нельзя будет сделать даже в теории. Я конечно понимаю, есть экстрималы, которым в кайф такая жизнь, когда оступился — и смерть, но я к таким не отношусь.
Ну а вас в замен не останется права на ошибку.

Вообще-то это называется совершеннолетие — момент, с которого Вы считаетесь дееспособным и несёте ответственность за свои ошибки. Желание сделать так, чтобы Вашими средствами распоряжались чужие люди (что просто увеличивает вероятность ошибок умножая ошибки группы людей плюс добавляет возможность злонамеренных операций с чужими — вашими — деньгами со стороны других людей) — говорит о том, что дееспособность по факту так и не наступила, не смотря на текущий возраст.


оступился — и смерть

Не держите все средства в одном кошельке, не держите ключи/пароли ко всем кошелькам в одном месте (которое может уничтожить, например, хакер или пожар) — и одна ошибка приводит к потере только части средств, что обычно не смертельно.


По беспределу — могут.

Даже в недавней истории полно примеров, когда лопались и банки и фонды и крипто-биржи и даже государственная валюта обесценивалась (после чего этими банкнотами обклеивали туалеты). Это не вопрос беспредела, это всего-лишь результат ошибок и/или злонамеренных действий других людей, которым Вы доверили управление своими средствами. Изредка некоторых из этих людей потом находят и судят, но практически никогда это не приводит к возврату средств обманутым вкладчикам, так что то, что всё произошло "по закону" — слабое утешение.

Я конечно понимаю, вы так хотели рашку-парашку с деревянным рублём пнуть, но к сожалению не могут. По беспределу — могут. Но по беспределу и трубой по башке могут дать, биткоин тут как бы тоже не особо поможет.
У вас какая-то русофобофобия, вы видите русофобов там где их нет. Я всего-то ссылаюсь на работу Сатоши Накамото, который ссылается на законы Мёрфи — если есть третья сторона которой предполагается доверять, то при истечении достаточного количества времени по закону больших чисел она вас подведёт.

Ну а вас в замен не останется права на ошибку.
Я рад что вы правильно понимаете правила игры. Нельзя терять приватный ключ, передавать его посторонним, ещё нельзя переходить дорогу в неположенном месте, совать пальцы в розетку — в общем, добро пожаловать в реальный мир.
добро пожаловать в реальный мир
спасибо, мне в моём маня-мирке лучше. У нас тут пока обычное ворьё и жульё представляет бОльшую угрозу, чем кровавая гебня, поэтому защита от первых сильно актуальнее, чем от вторых.
обычное ворьё и жульё представляет бОльшую угрозу, чем кровавая гебня

А это разные сущности?

к сожалению не могут

Легко, и не только в России.

В России вам счет заблочить могут просто потому, что службе безопасности не понравилась ваша транзакция, 115-ФЗ дает такое право. Могут заблочить если вы кому-то задолжали, даже если сумма мелкая. Могут завести политическое уголовное дело и внести вас в список Росфинмониторинга, после чего вы не сможете использовать счета в российских банках вообще (как не может теперь Светлана Прокопьева).

Если вы юридическое лицо, то достаточно недоплатить пару копеек налогов и сборов, чтобы вам заблокировали расчетный счет. А можно и все заплатить, но транзакция потеряется или произойдет иная техническая ошибка и вам все равно заблочат счет, как это было с российским офисом Google.

В США политические блокировки тоже существуют, например CEO Gab не может пользоваться картами Visa вообще, а не только для бизнеса, и не может даже его жена. Трампу несколько банков отказали в обслуживании недавно. И так далее.

Крипта в этом плане похожа на наличку — запретить вам ее использовать довольно затруднительно.
Обычные фиатные валюты по сути такие же фантики, только еще и с централизацией. На примере истории нашей страны мы прекрасно знаем что фиатная валюта может в один прекрасный момент резко превратиться в простую бумагу. Ничем особо от крипты это не отличается, ценность любой валюты определяется только тем, во сколько ее оценивают две стороны сделки.

С золотом в принципе такая же история, но золото более децентрализовано (у золота нет единого эмиссионного центра из которого можно влиять на его курс), поэтому золото часто сравнивают с криптой.
О нет… это только верхушка айсберга. Проблема крипты в том, что её делают из пустоты. Она не обеспечена ничем. Т е каждая новая монета вносит инфляцию и нас всех делает беднее. Инфляцию конечно делаю и другие институты типа государства, но криптовалюты добавляют своё.
Ровно насколько выросла капитализация криптовалют, ровно настолько мы все становимся беднее пропорционально.
Крипта могла бы быть честной, если сразу всем просто раздать поровну монет для взаиморасчетов. Просто как инструмент. Но крипту сделали товаром — из пустоты.
В купе с этим крипта еще и жрет ресурсы на свое существование. Если фиат или банки просто рисуют новые, и они жрать не просят потом просто делают инфляцию, то крипта еще и просит майнинга постоянно.
Проблема криптовалют в том, что они стали товаром, а не средством взаиморасчетов. Т е делается монета из пустоты, впаривается кому то (сначала майнеру за работу и вычислительные мощности), потом майнером далее кому то уже за живые деньги, продается факт владения пустотой.
Денег в мире должно быть ровно столько сколько есть материальных благ или услуг (просто эквивалент)- все остальное инфляция и грабеж. И это единственный закон правильных денег и правильной финансовой системы.
Лучше бы тогда сделали криптодолговые расписки. Приходит новый участник в систему пустой, покупает у кого то что -то, формируется долговая расписка в блокчейн (должен 2 кг мяса к примеру). И понеслась… такой долговой распиской можно к примеру расплатиться за 5 гк сахара
Прошу прощения, вы утверждаете, что криптовалюта не валюта? А рубль валюта, наверное?

Мне лично не нравится идея блокчейна (во всяком случае, одного общего блокчейна), но это не значит, что деньги, основанные на ассимметричной криптографии — то же самое, что уринотерапия.

В идее битка нет проблемы.

более половины всего эфира, который сейчас есть в наличии, был роздан в нулевом блоке при старте этой криптовалюты, а меньшая часть появилась в результате майнинга блоков

Пфф, тоже мне открытие.
https://etherscan.io/stat/supply
Вот тут четко показано, сколько genesis, а сколько намайнилось.
Еще больше "скрываемой" (видимо, только от вас) информации тут:
https://etherscan.io/charts

больше интересно кому эти виртуальные деньги нужны в жизни?
кто на них пельмени покупает?
Некоторые недостаточно хорошо ввозимые и разрешенные в России лекарства для тяжелых онкобольных и орфанных заболеваний покупаются родственниками через даркнет, таких историй полная медуза.
то есть для обхода закона
то есть для обхода закона беззакония
У вас тут опечатка была.
Ну вы неявно попросили привести пример, я вам привел пример не когда хипстеры по фану пиццу на битки себе заказывают в стартапах друг у друга, а когда повод реально серьезный.
Для обхода закона, да. Кому в данном случае такой обход закона вредит?
Существует большое количество декларирующих приверженность теории, по которой бытующее на некой территории право — единственный определитель морали. Т.е. для того, чтобы узнать, что хорошо и что плохо — следует сверяться с актуальным сводом законов. С этой позиции не существует представлений о том, что закон может быть плохим и несправедливым и является аксиомой, что обход цензурной блокировки, контрабандная доставка лекарства для смертельно больного и т.п. так же дурны, как, например, грабёж и убийство. Какая-то часть декларирующих эту теорию искренне верит в неё, какая-то часть только притворяется адептами — когда под предлогом «надо научиться исполнять законы, и только потом менять их, иначе кругом будет один беспредел!» занимается пропагандой очередных закидонов властей. Объяснять что-то про «реальный вред», «несправедливость» и т.д. таким субъектам бесполезно.
Существует большое количество теорий согласно которым некая абстрактная «справедливость» должна быть выше «закона».
Адептами этих теорий часто приводятся в пример несуществующие драконовские законы и примеры несуществующих на практике ситуаций, в которых от «несправедливости закона» страдают «невинные».
Адепты этих теорий часто искренне считают себя «мерилом справедливости во плоти» и не знают значения слова «адекватность», потому что-то объяснять этим субъектам, — бесполезно.
С вами не согласятся очень многие, искренне не понимающие, что такое «мораль» и считающие ее досадной помехой своей лихой жизни от дремучих мракобесов.
Это действительно непростой вопрос, не для камента-другого.
Поэтому я, например, за соблюдение законов (разумеется, до тех пор пока эти законы не начинают декларировать что-то вроде «все евреи — дураки и должны греться у костра»), но мне неприятен уклон правоприменительной практики, я за более человеческое лицо у судов, за прекращение обвинительных лайфхаков вроде статьи 138.1 УК или дискриминирующего закона о самообороне.
Изначально за криптовалюту покупали не пельмени, а то, что сложно купить за фиатную валюту — наркотики в даркнете. Далее криптовалюты стали использовать для трансграничных платежей, минуя банковскую систему (причем, не обязательно что-то нелегальное). Сейчас даже целые страны как Иран и Северная Корея во всю используют криптовалюты для обхода санкций. Ну и, разумеется, из-за постоянного удорожания, криптовалюты используются для инвестиций и спекуляций. Всех этих движений достаточно для того, чтобы появился очень ликвидный рынок с миллиардными оборотами. А пельмени по-прежнему покупают за фиат. Наверняка нашлись бы и те, кто продавал бы и пельмени за криптовалюту, но в России, к примеру, это запрещено законодательно, хотя криптовалюту в России легализовали.
Первая реальная оплата товара за биткоины была оплата за пиццу =) Не пельмени, но всё же ближе к ним, чем наркотики.
Уточню: первая опубликованная оплата товара за биткойны.
Те, кто покупают за биткойны наркотики, не гудят об этом на форумах.

Думаешь продажа наркотиков началась до того, как продали первые публичные товары вообще? Плохо представляются себе такие продвинутые наркодилеры, которые отдают свои, добытые тяжелым трудом вещества за виртуальные магические фантики, которые в то время мог любой намайнить на ноутбуке.

Получаю оплату (фриланс) и оплачиваю с помощью крипты. Проблема только в волатильность. В остальном так же удобно как переводы Эльвиры по номеру телефона.

давай я распишу как это происходит: ты довольный получил оплату в эфире, думаешь сейчас я куплю сосисок и поем. но сначала переведи на обменник минус комиссия за транзакцию, потом обменяй у менялы — минус его курс минус 10% от переведенённого.
итого -15% от заработка.
для межграничных заказов может быть, но для ру это не вариант, это убытки

Формально — да. Но учитывая текущие тенденции роста курса крипты и падения покупательной способности рубля — на практике может получаться как раз наоборот. Да, без гарантий, но если держать средства в рублях то точно есть гарантия что они постоянно обесцениваются. Я, в общем-то, сам не большой фанат крипты, но если сравнивать её с рублём — всё совсем не так очевидно, как Вы пишете.

Или можно купить не сосисок, а какое-нибудь оборудование на Newegg. А можно не идти к менялам, а воспользоваться одним из сервисов которые выдают криптовалютные карты и прямо криптой расплачиваться по текущему курсу в магазинах как обычной картой.

Вы точно получаете зарплату в криптовалюте? Потому что я на своём прошлом проекте получал зарплату в долларах, сконвертированных в криптовалюту.

так попросите в USDC/USTC/любом другом удобном стейбле и будет вам счастье без волатильности
Попробуйте usdt на базе trc20, комиссия на вывод обычно 1$, скорость быстрая, волатильности нет.

Всем нам нужны. Честную прозрачную экономику не построить на фиате, который можно печатать в любом количестве и отбирать у населения в любом масштабе как только захотелось. Всё можно продумать, недостатки можно убрать, просто это не надо тем, кто располагает деньгами в больших количествах.

За акции тоже пельмени в супермаркете не купишь, однако же.

Розданные монеты ETH появились в нулевом блоке из-за того что Ethereum проводили процедуру ICO. Во время ICO ETH продавали по 31 центу за монету.

Не афишируется то, что эта сумма составляет более половины всего имеющегося эфира, и, судя по тому, что награда за майнинг блока время от времени уменьшается, такое соотношение будет оставаться всегда.

Фактически это означает централизованную эмиссию вместо распределённого появления монет, т.е. отказ от одного из основных принципов криптовалют, существовавших до Ethereum. Но распределённая эмиссия — основная причина PoW. Без неё незачем греть воздух, можно сразу запускать PoS или какой-нибудь другой механизм консенсуса, а основная часть награды за подпись блока всё равно состоит из комиссии входящих в этот блок транзакций.

Вот и получается — делаем вид, что тут «всё по-настоящему», как в биткоине (монеты появляются в результате майнинга, proof-of-work), а на деле эти механизмы роли не играют, потому что эмиссия была централизована.
Нужно понимать, что сегодняшние «криптовалюты» — являются на 99% спекулятивным финансовым инструментом, вроде голландских тюльпанов или доткомов конца 20 века — а не платежным средством. Тот факт что даже «финансовые» организации вроде криптобирж используют альтернативные технологии для внутренних переводов между клиентами — только подтверждает этот вывод.
Криптовалюты — это спекулятивный финансовый инструмент работающий ровно до того, как государство сможет наладить контроль за держателями кошельков.
Сейчас контроль только косвенный — с момента вывода крипты в фиатный кэш. Если у спецслужб получится получить доступ к личным данным владельцев криптовалют — она потеряет свой смысл и стоимость.
Нужно понимать, что спекулятивная возможность не является целью криптовалют, просто ей пользуются люди. Те, кому это интересно.
Нужно понимать, что возможность рекреационного использования не является целью наркотиков, просто ей пользуются люди. Те, кому это интересно.
В данный момент — только ей и пользуются (не считая покупки всяких контролируемых субстанций и отмывания денег). Причем, поскольку основные игроки на рынке — непонятно кто, а валюта не подкреплена серьезными активами или работой, которую готовы за нее совершать — курс может меняться в любую сторону и как угодно.
А чего вы мне это рассказываете? Я это всё знаю :)
Я просто хотел сказать, что любую вещь можно извратить. Ножами вон и колбасу режут и убивают по пьяни.
Никто ничего не извращал. Пользуясь вашей же аналогией — у столовых ножей закругляют конец и не делают на них упор для пальцев. А криптовалюты — это отвертка, переделанная в «заточку».
Вашими аналогиями — если 99% пользователей отверток втыкают их другим людям в бок — то способности откручивать/закручивать винты у них не теряется
Вы не поверите, но любая биржа (не только криптовалютная) или банк не проводят внутренние транзакции через «блокчейн» (если вы решите перевести деньги с банка X на тот же банк, то они не пойдут межбанком) или проводят их «пачкой» и с задержкой (клиринг).

Между прочим в крипте то как раз есть децентрализованные биржи, работающие на смарт-контрактах, которые используют блокчейн для каждой транзакции, а в «реальном мире» вы такого скорее всего не найдете.
Вроде никто. не скрывает начальное распределение токенов в сетях.
Кроме первого блока есть genesis файл, в котором описано состояние сети при старте. Как пример вот источники монет из genesys для Ethereum Foundation:

explorer.bitquery.io/ethereum/smart_contract/0xde0b295669a9fd93d5f28d9ec85e40f4cb697bae/graph

image

Coinbase поток здесь — это genesis
Проблема Биткоин, в сравнении с тем же Эфиром, в транзакции мелких сумм и остатка «баланса» (взял в кавычки, т.к. понятие размыто относительно различных валют).
Не нужно говорить мне про — «баланс Эфира — это плохо», поговорим о конкретной валюте.
Когда вы совершаете транзакцию в сети Bitcoin, вам необходимо взять хеш и id, чтобы указать на прошлый выход, посчитать байты, подписать, все сверить и отправить в сеть. (взгляд со стороны разработчика, а не пользователя)
Какие из этого вытекают проблемы:

Многие кошельки настолько тупы, что не проверяют amount на конкретной связке hash:id.
Имея на одном адресе 1к связок hash:id с amount 10 Sat на каждом, глупый кошелек будет считать это как 10 * 1к = 10'000 Sat. При попытке отправить кому-нибудь из этих 10к Sat хотя бы 1 Sat ничего не выйдет, т.к. каждая связка hash:id имеет вес в байтах, за который надо платить. Каждый hash:id будет вгонять в «долг», и на выходе, чтобы отправить из 10'000 Sat хотя бы 1 Sat вы останетесь должны, что невозможно в сети, поэтому теоретически алгоритм кошелька может снизить стоимость (Sat/byte), только это не поможет. Хоть в теории протокол валюты поддерживает очень маленькие и нулевые fees, в реальности такая транзакция не пройдет. Об этом велось очень много разговоров, проблема известна.

Алгоритмы многих кошельков работают по принципу:
а) Возьми все hash:id, собери в одну транзакцию, отправь N amount, а остальное переведи себе на старый/новый адрес. — Минус данного подхода в лишних тратах, рациональнее использовать более умный алгоритм. В противном случае, если какой-нибудь плохой человек отправит Вам кучу «пыли», может случиться так, что Ваш положительный баланс, собрав все hash:id воедино, может сильно уменьшиться.
б) Возьми столько hash:id, чтобы с учетом fees получилась транзакция с конкретным amount. — Реализаций данного подхода очень много, он популярен. Какой-то алгоритм собирает с конца, из-за чего раздувает сборы. Какой-то алгоритм берет самую крупную hash:id, из-за чего она дробится и может появиться пыль. Из-за этого на кошельке появляется очень много пыли.
в) Алгоритм просчитывает оптимальный выбор hash:id с учетом fees, чтобы транзакция была выгодна, при этом сохранить баланс с количеством hash:id, чтобы не повышать стоимость транзакции. Так же стоит учесть вероятность получения очень маленьких остатков на возврат. В таких ситуациях логичнее будет не возвращать себе остаток, т.к. во время возврата увеличивается размер транзакции, из-за чего требуется заплатить больше, в итоге остаток, который возвращается обратно, может быть настолько мал, что его использование в будущем может увеличить стоимость транзакции. Такие связки hash:id назвали «отрицательными».

И что по итогу? Сложность подсчета «реального баланса». Сложность составления «правильных» транзакций. Большая раздробленность выходов, из-за чего они просто теряются. Учитывая ограниченную эмиссию валюты, алгоритмы подсчета сборов, алгоритмы многих кошельков для генерации транзакций — валюта медленно сама себя грызет. И одно дело, когда это не касается пользователя, но тут речь конкретно о балансе пользователя. Сколько вопросов на форумах — «Почему у меня на балансе Х биткоин, а я не могу отправить 0.0000Х биткоин другу?».

Спасибо за статью! Очень интересные мысли и действительно о проблемах умалчивают. Хотелось бы увидеть продолжение о других альткоинах (хотя бы из топ-10)

Мда. Я помню как после старта эфира прямо афишировалось, что эфир в стартовом блоке сложит для поддержания разработки, в том числе для зп разработчикам

Эфир — это первая монетка которая провела ICO. Так что «тайные держатели» автора статьи — это участники ICO, только и всего.
Пользователи, покупающие биткоины, не хранят приватные ключи у себя, а в основном делегируют это посторонним сайтам, потому для них разницы действительно нет.
Скорее уж у них нет столько свободного места на диске, чтобы выкачать себе весь блокчейн для запуска полностью автономного Bitcoin-клиента.

Уже больше пяти лет не обязательно выкачивать блокчейн полностью. Более того, с крайне высокой вероятностью вам будет достаточно лишь относительно неглубокого "хвоста" блокчейна для любых ваших транзакций.

Необязательно выкачивать весь блокчейн для того, чтобы отправлять транзакции, подписанные своим приватным ключом, никому его не отдавая. Кошельки вроде Electrum так и делают.

Для online-кошельков есть интересная технология с multisig. Когда делается три приватных ключа, и транзакцию нужно подписать любыми двумя из них. Один хранится на сайте, вторым пользователь подписывает транзакции, отправляемые через сайт, а третий ключ пользователь хранит у себя где-нибудь на флешке на всякий случай, чтобы не потерять доступ к деньгам, если с сайтом что-то случится. Таким образом взлом сайта, перехват трафика или взлом пользователя не даёт хакеру непосредственный доступ к деньгам, пользователь имеет удобный интерфейс, и при этом не является полностью зависимым от сайта.

А в чём тогда вообще смысл один из ключей отдавать сайту?


Если без моего ручного подтверждения вне сайта он не может осуществить транзакцию, то сайту вообще не нужен доступ к моему кошельку, ему достаточно знать, что я хочу выполнить какую-то транзакцию с кошелька с таким-то адресом. По адресу сайт знает что у меня есть необходимые средства, дальше он просто уведомляет меня когда появляется возможность осуществить запрошенную транзакцию и я сам её осуществляю. Комиссии сайту при этом придётся собирать как-то иначе, напр. предоплатой, но это может быть приемлемая цена за сохранение полного контроля над своими средствами. Если временно́е окно для нужной транзакции очень маленькое, то пользователям может потребоваться поддержка автоматического выполнения заранее одобренных транзакций в своих кошельках и интеграция этих кошельков с такими сайтами. Но, в целом, ничего нереального в этом нет.

Кстати, в прошлом году писали о ведущемся в США следствии в отношении Etherium и Бутерина лично по статье "мошенничество".
Если кто-то следит за темой, будет интересно узнать как идёт процесс.

А вот и биткоин максималисты подъехали. Опознать их очень легко — определение криптовалюты они дополняют требованиями по своему усмотрению, чтобы кроме биткоина ничего под него не подходило:


  • Обязательно децентрализованная — никаких тетеров, никаких национальных криптовалют
  • Обязательно публичные транзакции — потому что я так сказал
  • Обязательно публичный баланс каждого кошелька — по тем же причинам
  • Только proof of work и ничего другого. Почему? Да потому что.

Криптовалюта выпущенная национальным банком внезапно не имеет права гордо называться криптовалютой. Ну ок, живите в своем вымышленном мире.

Тетер под расследованием находится не просто так.

Он под расследованием, потому что не является криптовалютой? Он не является криптовалютой, потому что находится под расследованием? Какой смысл вы вообще закладываете в свое сообщение?


Тетер был под расследованием, больше нет. От этого он не перестает быть криптовалютой. Централизованной и с неограниченной эмиссией, но криптовалютой. Возможно мошеннической схемой, но все еще криптовалютой. Если наркокартели соберутся и выпустят свою частную криптовалюту Narco для внутренних расчетов — это не будет криптовалютой? Когда Narco попадет под следствие он перестанет быть криптовалютой?


Ну и для полноты, открыть расследование можно против кого угодно. Пока дело не ушло в суд это ничего не значит и не должно значить, потому что иначе у государства появляется отличный механизм просто так цензурировать что угодно.

"Был" — не совсем точно описывает суть произошедшего. Больше похоже на то, что ген.прокуратура Нью-Йорка решила не строить из себя рыцаря в белых доспехах и "бороться со злом до последнего", а ограничилась защитой собственного населения: они срубили денег на штраф плюс запретили торговать с жителями Нью-Йорка (вообще, конечно, интересная постановка вопроса — как именно определяется кто житель а кто нет, и есть ли у Тетера насколько детальная информация об их клиентах?). Ну т.е. всё это больше похоже на "продолжайте обманывать других, главное наших не обманывайте", а не на "расследование закончилось, ничего не нашли, всё ок".

"Был" — не совсем точно описывает суть произошедшего.

Что значит не совсем точно? Он был под следствием, больше не под следствием.


Ну т.е. всё это больше похоже на "продолжайте обманывать других, главное наших не обманывайте", а не на "расследование закончилось, ничего не нашли, всё ок".

Никто и не говорит, что все ок. Но никто и не говорит, что что-то не ок. Так и работают расследования.


Главный вопрос остается открытым — как это влияет на его статус как криптовалюты?

Было бы ок — они бы не откупались штрафом и потерей части клиентов, это вроде бы очевидно. Но, да, это хоть и очевидно, но не доказано, поэтому остаётся возможность верить что у них всё ок. Впрочем, многие продолжают верить даже когда кто-то заявляет, что что-то доказал — факты вере не помеха (да и доказательства эти лично нам далеко не всегда показывают в проверяемом виде, что помогает ставить эти факты под сомнение).


Главный вопрос остается открытым — как это влияет на его статус как криптовалюты?

Зависит от того, как лично вы для себя определяете этот термин:


  • Если для Вас криптовалюта это что-то такое, что у Вас отобрать может только весь рынок в целом (падением цены данной криптовалюты), т.е. ближе к определению битка — то Тетер, как и упомянутые в статье, под такое определение не подходит.
  • Если для Вас криптовалюта это любое принимаемое рынком средство обмена существующее в виде последовательности байт и использующее криптографию для того, чтобы убедить значительное количество людей (тот самый "рынок") в своей надёжности — то никакое расследование с любыми результатами не лишат Тетер статуса криптовалюты.
Было бы ок — они бы не откупались штрафом и потерей части клиентов, это вроде бы очевидно.

Это не так работает. Заключить соглашение без признания вины можно по разным причинам. К сожалению вы, как и большинство людей, считаете это "очевидным признанием вины" — вообще-то это большая проблема.


Зависит от того, как лично вы для себя определяете этот термин

Почему я, вы или автор статьи должны это определять? Давайте возьмем какие-нибудь авторитетные источники и не будем придумывать на ходу про "весь рынок в целом". Хотя бы википедию для начала:


A cryptocurrency, crypto currency or crypto is a digital asset designed to work as a medium of exchange wherein individual coin ownership records are stored in a ledger existing in a form of computerized database using strong cryptography to secure transaction records, to control the creation of additional coins, and to verify the transfer of coin ownership.

Где здесь про рынки, децентрализацию, ограниченную эмиссию, публичность транзакций и прочее?

Заключить соглашение без признания вины можно по разным причинам.

Я знаю. Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.


Давайте возьмем какие-нибудь авторитетные источники и не будем придумывать на ходу про "весь рынок в целом". Хотя бы википедию для начала:

Википедия не является авторитетным источником, как всем известно. Что легко иллюстрирует ситуация прям с данной конкретной статьёй — русскоязычная версия этой же страницы содержит совершенно другое определение в первом же абзаце:


Криптовалю́та — разновидность цифровой валюты, учёт внутренних расчётных единиц которой обеспечивает децентрализованная платёжная система (нет внутреннего или внешнего администратора или какого-либо его аналога)[1][2], работающая в полностью автоматическом режиме.

Как видите, описанные в статье криптовалюты на данный момент соответствуют определению данного термина в англоязычной википедии и не соответствуют определению в русскоязычной. Очень авторитетный источник, ага.

Авторитет — это понятие относительное. Англоязычная Википедия более авторитетна, чем русскоязычная (в силу масштаба аудитории). И с русскоязычной в данном вопросе ни я, ни англоязычная Википедия категорически не согласны. Отказывать криптовалюте в приставке «крипто» только из-за того, что она не децентрализована, я бы не стал. Гораздо лучше вести речь о централизованных и децентрализованных криптовалютах.

"Мы с англоязычной википедией считаем …" — это мило. Практически как в анекдоте "Кто на нас с Васей?!".


Лично я никому ни в чём не отказываю. Я просто показываю на факт, что определение термина на данный момент ещё не устоялось, и сторонников иного определения пока что достаточно много чтобы обеспечивать как бессмысленный срач здесь в комментариях так и расхождения в разных языках википедии.


К сожалению, термин "децентрализованная" тоже не всех устраивает, некоторым помимо этого нужен ещё определённый тип консенсуса, другим определённый процент "честно намайненных" монет, и т.п. В общем, терминология пока ещё не устоялась.


Лично я бы границу между разными типами криптовалют проводил по тому, требует ли криптовалюта доверия к отдельным людям/организациям, или нет. Как насчёт термина "криптовалюта на доверии"? :)

Как насчёт термина «криптовалюта на доверии»?


Tether? Подходит.
Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.

Все верно. Причиной может быть, например, стоимость этого расследования для Тетер. И про доверие тоже верно. Более того, я лично Тетер не доверяю и вообще считаю его самым худшим вариантом реализации stablecoin — есть варианты намного лучше. Но от этого не перестает быть криптовалютой.


русскоязычная версия этой же страницы содержит совершенно другое определение в первом же абзаце

Отлично, мы переходим от потому что я так сказал к чему-то более предметному. Вы ниже совершенно правильно заметили, что значение нового термина определяется тем, как большинство его употребляет. Термин криптовалюта существует достаточно давно, чтобы умные люди могли собрать такую информацию и записать в словари или научные статьи.


Помимо прочего это может означать, что в русском и английском языке эти слова имеют разные значения.


Очень авторитетный источник, ага.

Для начала хотя бы. Википедия хороша хотя бы тем, что сама ничего не придумывает и можно легко найти, откуда взялись эти самые определения и дальше уже решать, являются ли эти источники авторитетными.


Давайте так, существует ли термин "национальная криптовалюта"? Употребляется ли он в разговорах, научных статьях, печатных или онлайн изданиях? Если употребляется, то термин криптовалюта не может автоматически включать децентрализацию.

Тем не менее, в данном конкретном случае я не вижу очевидных причин для этого, при условии что у Тетер действительно есть необходимые средства для обеспечения всех выпущенных токенов — наоборот, в этом случае они скорее были бы заинтересованы в бесплатном внешнем аудите, возможность которого предоставило данное расследование. Это не значит, что таких причин не существует, конечно, но здесь ведь важен вопрос доверия — если такие причины есть, то для Тетер было бы неплохо их озвучить.


Извиняюсь, а вы то сами-то как раз текст заключенного соглашения удосужились прочитать или тоже через «испорченный телефон» в виде цепочки пересказов через СМИ судите?

Если бы прочитали то знали бы, что такой внешний «аудит» в лице прокуратуры они собственно и прошли по предыдущим периодам (и все найденные нарушения в нем так же перечислены — выпуска необеспеченных токенов среди них нет). И согласились (это собственно 2я самая важная часть помимо уплаты штрафа) проходить его ежеквартально в будущем регулярно предоставляя той же самой прокуратуре всю финансовую документацию касающуюся резервов и управления ими на проверку. Частично должны еще должны будут потом публиковать для общего доступа.

Соглашение выплатой штрафа не ограничивается и на нем не заканчивается — оно длящееся по времени (в текущей редакции — на ближайшие 2 года).

Работа с клиентами из Нью-Йорка им тоже в общем не запрещена. Запрещена(и часть штрафа или «отступных» как раз за это нарушение) работа в обход имеющихся законов и норм, которые в Нью Йорке очень особенные и свои собственные «уникальные» (и очень сложные и геморройные — одна из худших юрисдикций в мире с точки зрения компаний работающих с криптой, из-за чего многие компании предпочитают в одностороннем порядке отказаться от всех таких клиентов) и в обход собственных же предыдущих деклараций и договора на обслуживание компании, заявлявших до этого что клиентов из этой юрисдикции они не обслуживают(а на деле — такие факты были). А вот на общих правилах (с получением отдельной местной лицензии, отчетности местным регуляторам и т.д.) — им работать в дальнейшем с местными клиентами можно как и любым другим компаниям.
Что кстати тоже прямо прописано в самом заключенном соглашении.
Думаю Dash считается «нормальной» криптовалютой, но у него частично proof of stake.
«настоящие» децентрализованные валюты с полностью открытым и равномерным появлением новых монет
— если убрать слово «равномерным», то и национальные криптовалюты (с 1-м эмиссионным центром), можно считать «правильной» криптовалютой.

А вот обязательная публичность это скорее уже обязательная необходимость, если мы не хотим к «центральному» эмиссионному центру еще добавлять и «центральный» аудит (привет tether).
А вот обязательная публичность это скорее уже обязательная необходимость

Эм, почему? Национальная валюта как раз должна поддерживать приватность. Кроме самого центрального банка никто не должен иметь возможность посмотреть, у кого сколько денег на счету или кто, кому и сколько перевел денег. В идеале и центробанк не должен иметь такой возможности автоматически, но этого может быть сложно добиться. Как вариант — сделать систему так, что центробанк не может автоматически этого делать, но может запросить у держателя кошелька и заблокировать любые транзакции пока владелец не воспользуется своим приватным ключом, чтобы раскрыть состояние кошелька центробанку. Но это уже детали, которые не так важны.


По ссылке выше публикация от Швейцарского Национального Банка как раз о том, как сделать национальную криптовалюту при этом сохранив все инструменты монетарной политики, гарантии приватности, регуляторные требования и т.п.

А вот обязательная публичность это скорее уже обязательная необходимость
Эм, почему? Национальная валюта как раз должна поддерживать приватность
По ссылке выше публикация от Швейцарского Национального Банка как раз о том, как сделать национальную криптовалюту при этом сохранив все инструменты монетарной политики, гарантии приватности, регуляторные требования и т.п.
Так уж сложилось, что то что называется криптовалютой не должно иметь доверенных третьих лиц, а то что имеет в своей архитектуре таковые не есть криптовалютой. Новые исследования всегда желанны, пусть Швейцарский Национальный Банк продолжает стараться.

Криптовалюта выпущенная национальным банком внезапно не имеет права гордо называться криптовалютой.
Внезапней некуда. Никто не отрицает что можно создать валюту которая будет удовлетворять требованиям национальной валюты и криптовалюты. Но по факту, таковая ещё не была написанна, а заявить можно вообще всё что угодно.

Ну ок, живите в своем вымышленном мире.
Спасибо за ваше благословение, без него наш вымышленный мир не протянул бы.
Так уж сложилось, что то что называется криптовалютой не должно иметь доверенных третьих лиц

Наша песня хороша, начинай сначала. Почему? Потому что я так сказал. Не может быть частных криптовалют, национальных криптовалют, криптовалют наркокартелей, криптовалют казино — это все не будет криптовалютой. Можно еще проще — так уж сложилось, что только биткоин может называться криптовалютой. Еще раз — продолжайте жить в своем вымышленном мире.


Никто не отрицает что можно создать валюту которая будет удовлетворять требованиям национальной валюты и криптовалюты.

Вы это отрицаете вот прямо одним абзацем выше. Национальная валюта требует возможности эмиссии по желанию национального банка, т.е. у нее централизованный контроль.

Наша песня хороша, начинай сначала. Почему? Потому что я так сказал.
Вы читали первое предложение первого абзаца вайтпэйпера? Там сказано: A purely peer-to-peer version of electronic cash would allow onlinepayments to be sent directly from one party to another without going through a financial institution (выделение моё). Всё что удовлетворяет этому требованию считается тем, за что фанаты Биткойна любят Биткойн, назовите его хоть криптовалютой хоть аббракадаброй.

Не может быть частных криптовалют, национальных криптовалют, криптовалют наркокартелей, криптовалют казино — это все не будет криптовалютой.
Неправда, просто напишите форк Биткойна для своего казино, который не потеряет наличия консенсуса Накамото и вуаля.

Вы это отрицаете вот прямо одним абзацем выше. Национальная валюта требует возможности эмиссии по желанию национального банка, т.е. у нее централизованный контроль.
Не вижу взаимоисключающих абзацов в своём сообщении. Напишите криптовалюту, которая будет удовлетворять требованием консенсуса Накамото и требованием «национальной валюты» и то о чём мы с вами ведём беседу будет создано.
Всё что удовлетворяет этому требованию считается тем, за что фанаты Биткойна любят Биткойн, назовите его хоть криптовалютой хоть аббракадаброй.

Тетер можно перевести от одного участника другому напрямую без третьих лиц. Фанаты биткоина считают тетер криптовалютой? О чем мы вообще тогда спорим?


Неправда, просто напишите форк Биткойна для своего казино, который не потеряет наличия консенсуса Накамото и вуаля.

А если в моем форке несмотря на консенсус Накамото майнеры добавляются только с моего ручного одобрения? А другие алгоритмы консенсуса использовать нельзя?


Не вижу взаимоисключающих абзацов в своём сообщении. Напишите криптовалюту, которая будет удовлетворять требованием консенсуса Накамото и требованием «национальной валюты» и то о чём мы с вами ведём беседу будет создано.

Национальная валюта требует возможности неограниченной эмиссии по единоличному желанию центрального банка. Этот банк автоматически становится доверенным третьим лицом при эмиссии.


Итого, на данный момент вы сделали ряд утверждений:


  1. Необходимым условием для криптовалюты является отсутствие доверенных третьих лиц.
  2. Все цифровые активы которые позволяют прямые переводы от одной стороны другой без привлечения третьих сторон являются криптовалютами.
  3. Необходимым условием для криптовалюты является консенсус Накамото.

Я здесь вижу ряд противоречий.

Тетер можно перевести от одного участника другому напрямую без третьих лиц.
Нельзя, я должен доверять благоразумию Tether Limited.
А если в моем форке несмотря на консенсус Накамото майнеры добавляются только с моего ручного одобрения?
Примерно как если бы 51% майнинговой мощности принадлежало одному владельцу. Он может быть хорошим, как Гвидо ван Россум по отношению к Python, а может и нет.
Национальная валюта требует возможности неограниченной эмиссии по единоличному желанию центрального банка.
Теоретически, неограниченная эмиссия может быть по желанию сообщества, просто такой консенсус не был имплементирован. Не вижу проблем чтобы функцию Нацбанка выполняло множество рядовых пользователей примерно так же как происходит имплементация новых BIP в протокол Биткойна.
Этот банк автоматически становится доверенным третьим лицом при эмиссии.
А вот это интересно, то есть вы понимаете о чём я говорю но делаете вид что не понимаете. Ничего не имею против такого подхода с вашей стороны, просто я перестал понимать зачем я пишу то что я пишу :)
Я здесь вижу ряд противоречий.
А я — всё ещё нет.
Нельзя, я должен доверять благоразумию Tether Limited.

Вы точно понимаете, что такое Тетер? Tether Limited контролирует только эмиссию и уничтожение, но переводы существующих токенов между пользователями проходят без их участия.


Примерно как если бы 51% майнинговой мощности принадлежало одному владельцу.

Ну и где именно консенсус Накамото требует децентрализации в таком случае?


Не вижу проблем чтобы функцию Нацбанка выполняло множество рядовых пользователей примерно так же как происходит имплементация новых BIP в протокол Биткойна.

А Нацбанк видит в этом проблему и хочет чтобы функции Нацбанка выполнял именно Нацбанк, иначе это не национальная валюта.


А вот это интересно, то есть вы понимаете о чём я говорю но делаете вид что не понимаете. Ничего не имею против такого подхода с вашей стороны, просто я перестал понимать зачем я пишу то что я пишу :)

Вы говорите 1) не должно быть доверенных третьих лиц и 2) можно создать национальную криптовалюту, хотя при этом Нацбанк автоматически становится доверенным третьим лицом при эмиссии. Вы не понимаете что пишете, остальное просто следствие.


А я — всё ещё нет.

№2 определяет достаточное условие, при этом оно не включает ни №1, ни №3, хотя они необходимые. Тетер удовлетворяет №2 и №3, но не удовлетворяет №1 при эмиссии. Национальная криптовалюта, которая позволяет прямые переводы будет удовлетворять №2, но может не удовлетворять ни №1, ни №3.

Вы не понимаете что пишете, остальное просто следствие.
Излишне засорять тему вашим мнением обо мне, вернёмся, пожалуйста, к дискуссии об определениях, мне нравится беседа с вами и я буду благодарен если благодаря вам увижу в своих рассуждениях ошибку.

Вы говорите 1) не должно быть доверенных третьих лиц и 2) можно создать национальную криптовалюту, хотя при этом Нацбанк автоматически становится доверенным третьим лицом при эмиссии.
Мы разговариваем о сущности, которая пока что не существует — а вы уже ищете противоречащие параграфы. Я считаю что ограниченная эмиссия — объективно недостаток консенсуса Накамото текущей версии. Но дать ключи от эмиссии условному Джерому Пауэллу — сделать валюту менее привлекательной с точки зрения безотказности. Я считаю что день когда в Биткойн будет внесён BIP который снимет ограничение на 21М будет лучшим днём в истории Биткойна. Но это случится только если решение об эмиссии будет приниматься не человеком (а-ля Оракул), а так как принимаются BIP — когда «за» или «не за» включение очередного патча голосует множество активных майнеров. Тогда Биткойн станет национальной валютой всего человечества

Ну и где именно консенсус Накамото требует децентрализации в таком случае?
Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.

А Нацбанк видит в этом проблему и хочет чтобы функции Нацбанка выполнял именно Нацбанк, иначе это не национальная валюта.
Знаете за что тему блокчейнов на Хабре не любят? Потому что в мире есть огромная куча неразумных людей которые считают что им нужен Блокчейн — например, те кто считает что он нужен национальной валюте. Не понимаю, зачем трогать то что и так прекрасно работает.
Излишне засорять тему вашим мнением обо мне

Давайте тогда без не относящихся к делу ремарок, мне это тоже не нужно.


Мы разговариваем о сущности, которая пока что не существует — а вы уже ищете противоречащие параграфы.

Национальная валюта — это валюта контролируемая национальным банком. Как минимум эмиссия должна полностью контролироваться, иначе это не национальная валюта. В итоге мы получаем доверенное третье лицо, от которого никуда не деться. Теоретически мы можем оказаться в мире, где национальных валют не существует, но это если и произойдет, то очень нескоро и вообще очень маловероятно, т.к. валюта это инструмент контроля, который государство отдавать не захочет.


Я считаю что ограниченная эмиссия — объективно недостаток консенсуса Накамото текущей версии.

В целом необязательно. В том смысле, что криптовалюта с фиксированным лимитом токенов имеет право на жизнь и вполне может соответствовать каким-то юзкейсам. Если же речь о том, что в его теории вообще нет возможности сделать валюту с дополнительной эмиссией — здесь я согласен, это ненужное ограничение.


Но дать ключи от эмиссии условному Джерому Пауэллу — сделать валюту менее привлекательной с точки зрения безотказности.

Заметьте, я [практически] нигде не говорил о том, что я считаю правильным с точки зрения построения криптовалют, это отдельная большая тема. Только о том, что централизованная криптовалюта — это инструмент, который можно создать и который возможно будет полезным. Тетер в этом плане — очень хороший пример. Я уже писал, что с моей точки зрения это худший вариант реализации stablecoin и я буду рад если он исчезнет, но он действительно оказался полезным и дал появиться pure crypto биржам, которые существуют вообще вне правового поля государств. Эту же задачу можно было решить по-другому, наверняка лучше, но есть то, что есть.


Я согласен, что контроль над эмиссией делает систему менее привлекательной, но я не готов утверждать, что не существует сценариев, где такой контроль является желаемым результатом.


Тогда Биткойн станет национальной валютой всего человечества

Я в этом сомневаюсь. Ограниченная эмиссия — это не единственное, что мешает биткоину стать единственной/главной мировой валютой.


Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.

Так это же main benefits биткоин сети. Они необязательно необходимы или достаточны для любой криптовалюты. Ну и консенсус никуда не девается. Он становится "фальшивым" в том смысле, что узлы достигают его как обычно, но контролер может его изменить по своему усмотрению. Тем не менее сторонний наблюдатель не может отличить фальшивый консенсус от настоящего. С его точки зрения — в сети есть консенсус Накамото в полном соответствии с whitepaper.


Потому что в мире есть огромная куча неразумных людей которые считают что им нужен Блокчейн — например, те кто считает что он нужен национальной валюте. Не понимаю, зачем трогать то что и так прекрасно работает.

Блокчейн вообще мало где именно нужен. Применить его в качестве одного из решений можно много где, хотя далеко не везде даже это имеет смысл. Тем не менее, если есть какие-то конкретные цели, которых с его помощью можно достичь — пускай делают национальную криптовалюту. В худшем случае они посадят криптографов решать эту задачу, у них ничего не получится и этим все закончится. В лучшем случае мы увидим какой-нибудь новый полезный инструмент. Я бы не отказался, например, иметь возможность проверить эмиссию национальной валюты в блокчейне, а не по "официальным сообщениям Нацбанка".

Если всё множество майнеров будет одним лицом, то потеряются «the main benefits» из второго предложения Вайтпэйпера.
Так это же main benefits биткоин сети.
Вы понимаете, что если читать Вайтпэйпер вдумчиво, то trusted third party это не только условный Джером Пауэлл. Ещё сюда входят любые стихийные причины. Где-то случилось землетрясенье с потерей данных во множестве дата-центров, кто-то дал порулить сетью своей собаке, кому-то приказали сверху сделать что-то злонамеренное для моего цифрового имущества… Если я не могу стать майнером сети от которой мне принадлежат UTXO то я не получаю главных бенефитов сети — purely peer-to-peer решения для онлайн-платежей. Нет причин верить что майнеры будут благоразумны, если у них есть возможность не быть таковыми. У меня будет причина верить только если я тоже могу стать майнером, уж я-то точно благоразумен.
Вы понимаете, что если читать Вайтпэйпер вдумчиво, то trusted third party это не только условный Джером Пауэлл.

Какая разница? Это все только про биткоин сеть. Почему у других криптовалют должны быть те же самые main benefits?

Какая разница? Это все только про биткоин сеть. Почему у других криптовалют должны быть те же самые main benefits?
Хотите инвестировать в блокчейн без main benefits криптовалюты — нет проблем. Можете даже называть его «криптовалюта». Тогда у блокчейна из поддержкой main benefits тоже должно быть какое-нибудь название, я предлагаю «криптовалюта+». Иначе мы будем называть одним словом разные сущности и будет путаница.
без main benefits криптовалюты

Без main benefits биткоина. Криптовалюты могут иметь другие main benefits, которые могут быть subset, superset, partial overlap или вообще ничего общего.


Тогда у блокчейна из поддержкой main benefits тоже должно быть какое-нибудь название

Тогда уж у блокчейна с поддержкой main benefits биткоина должно быть другое название, он же такой один. Например, пусть называется биткоин — и никакой путаницы.

Без main benefits биткоина.

Без main benefits сущности из первого предложения Вайтпэйпера «A purely peer-to-peer version of electronic cash». Я даже затрудняюсь ответить, эта сущность ближе к сущности «криптовалюта» или к сущности «Биткойна». Как вам угодно так пускай и будет.

Тогда уж у блокчейна с поддержкой main benefits биткоина должно быть другое название, он же такой один.
Неправда, Лайткойн тоже имеет main benefits.
Вы точно понимаете, что такое Тетер? Tether Limited контролирует только эмиссию и уничтожение, но переводы существующих токенов между пользователями проходят без их участия.
Точно без их участия?
forklog.com/tether-zablokirovala-100-adresov-usdt-na-blokchejne-ethereum
В этом они не отличаются от банка, который может заблокировать Ваш счет.
Это в принципе всё, что нужно знать о Tether.
И поэтому:
Нельзя, я должен доверять благоразумию Tether Limited.

Речь про тетер на биткоин блокчейне, хотя явно это не было указано. Может ли тетер там заблокировать что-то?

Может, более того — самые крупные суммы заблокированы как раз в нем (Omni протокол поверх блокчейна биткоина) — около 32 миллионов долларов.

На блокчейне эфира больше количество заблокированных адресов, но общая сумма замороженных на них средств — меньше.

Я правда не вникал глубоко в технические детали и не уверен на счет заблокированных токенов в Omni/bitcoin сети. Полный ли это блок с технической невозможностью провести транзакцию в принципе. Или же они просто официально объявили что токены на этих адресах «внезакона» и обменивать их обратно на доллары мы не будем.
А все остальное уже сделали «добровольно» остальные участники сети внеся эти адреса в собственные черные списки, т.к. понимают что эти монеты ничего не стоят без подкрепления их со стороны эмитента — обратно на доллары их не обменять, а ни для чего другого эти токены не нужны.

Но практической разницы с точки зрения владельца попавшего под блокировку в общем нет — доступ к средствам утрачен, вывести или обменять на что-то их невозможно. А сделано это было по решению централизованного эмитента.
Я правда не вникал глубоко в технические детали и не уверен на счет заблокированных токенов в Omni/bitcoin сети.

А зря, потому что заблокировать токены в Omni/bitcoin невозможно. Они объявили, что не будут их обменивать и предложили форк, который как и везде в биткоин они не могут сделать единолично.


Но практической разницы с точки зрения владельца попавшего под блокировку в общем нет

Есть, владелец все еще может их перевести, как и требовалось выше по треду, чтобы считаться криптовалютой. Следующее утверждение ни одним из вас не опровергнуто и опровергнуто быть не может, потому что это неправда:


переводы существующих токенов между пользователями проходят без их участия

А здесь вы смешали все в кучу:


доступ к средствам утрачен, вывести или обменять на что-то их невозможно

Вывести их невозможно, а доступ к ним сохранился и обменять их возможно.


Вы хотите сказать, что криптовалюта должна гарантировать возможность вывода? Вы точно хотите пойти по этому пути? Если нет, какое отношение возможность или невозможность вывода имеет к тому, считается ли Tether криптовалютой?

доступ к ним сохранился и обменять их возможно
Frozen!
Я не большой спец в токенах Tether, но на мой взгляд речь идет не о самих блокчейнах эфира и биткоина, а о надстройках над этими блокчейнами. С блокчейнами Tether ничего не может сделать, а вот с надстройками…

Но даже если они лоханулись и только на блокчейне эфира реализовали возможность блокировки, то Ваш аргумент выглядит «Вы не понимаете, это другое».
«Вы не понимаете, это другое»

В этой ветке есть люди, которые не хотят считать Тетер криптовалютой, но хотят считать криптовалютой все, что позволяет прямые переводы между пользователями. Вот где "это другое".

Киви тоже позволяет прямые переводы. И СБП. Доступ к сайту идет по https — чем не крипто? :)

Я не знаю какую сторону занять в этой дискуссии, но если тетер и считать криптовалютой, то только фейковой. Tether Limited == QIWI банк.

"Прямые переводы" имеется в виду без участия доверенного посредника. Киви такого не умеет, а тетер умеет. Оба могут создать свои деньги из воздуха, но только киви может заблокировать кошелек единолично.


А что значит фейковой?

Не только «без участия доверенного посредника», но и без возможности заблокировать перевод третьей стороной.
А такая возможность имеется и у тетер, и у киви.

А что значит фейковой?
Я использую в том же значении, что и викисловарь
А такая возможность имеется и у тетер

Теперь да, моя информация устарела. Вот как выглядела эта история:


  1. У тетера крадут токенов на 30 миллионов, ну или они говорят, что их украли — проверить нельзя. С другой стороны, если бы не украли, то владелец наверное бы пожаловался публично.
  2. Тетер выпускает критическое объявление в котором говорит:
    • токены связанные с этим кошельком не будем обналичивать
    • мы тут форкнули OmniCore и сделали в нем проверку, что отправитель не из этого кошелька, скачайте наш релиз и пользуйтесь им, а не официальным клиентом, все, быстро!
    • если вы запустите наш софт, то это будет временный хард форк, но ничего мы придумаем как бы токены вернуть и вообще откатить транзакцию, а потом уже этот временный форк закончится

Некоторое время спустя тетер проспонсировал обновление OmniLayer, которое добавило новый тип транзакции "заморозить токены по адресу" — это прошло мимо меня. Теперь такая возможность может быть у любого токена в OmniLayer.


но и без возможности заблокировать перевод третьей стороной

Тем не менее, это новое требование. Переводы все еще возможны без доверия третьей стороне, что невозможно без соответствующей криптографии. Возможность блокировки с моей точки зрения для криптовалют опциональна, также как публичность транзакций или запрет на дополнительную эмиссию. Фиатные валюты такую возможность имеют, но валютами от этого быть не перестают.


Я использую в том же значении, что и викисловарь

То что там написано я понимаю как "никакая не", т.е. фейковая криптовалюта это никакая не криптовалюта.

Благодарю за структурированную историю «инцидента».

Возможность блокировки с моей точки зрения для криптовалют опциональна
На мой взгляд невозможность блокировки или отзыва транзакции должна прямо следовать из возможности совершения прямых р2р переводов. Либо у нас прямые переводы без какого либо участия третьей стороны, либо мы продолжаем зависеть от третьей стороны. А [не]публичность и эмиссия действительно опциональны.
То что там написано я понимаю как «никакая не», т.е. фейковая криптовалюта это никакая не криптовалюта.
Да, некий оксюморон. С одной стороны все признаки криптовалюты есть, с другой — оказывается пшик.
На мой взгляд невозможность блокировки или отзыва транзакции должна прямо следовать из возможности совершения прямых р2р переводов.

Дьявол, как обычно, в деталях. Отменить транзакцию все еще невозможно (без атаки 51%), потому что удаление из блокчейна невозможно. Заблокировать транзакцию тоже невозможно.


Реализация Tether и в Omni, и в Ethereum, позволяет блокировать только адреса, т.е. кошельки/аккаунты. Сама блокировка — это обычная транзакция в блокчейне.


В Omni это транзакция omni_sendfreeze, где отправитель — это создатель токена, а получатель — блокируемый адрес. Там еще должен быть ID блокируемого токена — блокируется только конкретный вид токена. Для адреса из примера эта транзакция была последней на данный момент. Клиенты потом должны как-то проверять, была ли такая транзакция по адресу отправителя и отклонять их. Этого я в коде не нашел, но нормально искать лень.


В Ethereum это вызов функции addBlackList в смарт-контракте Tether, который выглядит примерно так.


Оба способа — это транзакция в блокчейне, т.е. если перевод токенов происходит до транзакции блокировки, то он гарантированно пройдет. А проверить наличие такой транзакции в блокчейне тоже можно, т.е. гарантия перевода средств есть.


Либо у нас прямые переводы без какого либо участия третьей стороны, либо мы продолжаем зависеть от третьей стороны.

В итоге переводы прямые без зависимости от третьей стороны, в момент отправки мы знаем что он гарантированно выполнится (или гарантированно не выполнится), но блокировка может случиться в любой момент. Так что тут третье гибридное либо — зависимость от третьей стороны, но не во время собственно перевода.


С моей точки зрения так подход имеет право на жизнь. Государства со своей валютой так делать хотят или тот же Tether хочет блокировать по запросу полиции. Другие валюты так делать не хотят и в этом свои преимущества. Грубо говоря наличные заблокировать нельзя, а деньги на счету в банке можно, и у них разные сценарии использования.


[Я прекрасно понимаю, что государство с удовольствием блокировало бы и наличные, если бы это было возможно.]


Да, некий оксюморон. С одной стороны все признаки криптовалюты есть, с другой — оказывается пшик.

Зимбабвийский доллар тоже имел все признаки валюты, а на деле — пшик. Или украинский карбованец.

И еще раз благодарю за технические подробности реализации блокировок через транзакции.
зависимость от третьей стороны, но не во время собственно перевода
Да, пожалуй киви — бОльшее днище, ибо отправляешь и не знаешь заблочат транзакцию или нет :)
Грубо говоря наличные заблокировать нельзя
Можно. Аналогично Tether. Если наличные были украдены из банка, то банк сообщает номера украденных купюр и с этими купюрами уже нельзя придти в любой банк. Но можно передать их лично, так как люди [обычно] не проверяют номера купюр. Это аналогично записи «Frozen!», как будто бы эта надпись была на самих купюрах.
Или при неавторизованном вскрытии кассеты из банкомата с купюрами последние портятся краской — тоже аналог «Frozen!».
Клиенты потом должны как-то проверять, была ли такая транзакция по адресу отправителя и отклонять их.
Скорей всего. Это как бы люди при приеме наличных проверяли номера купюр на нахождение в черном списке.
В принципе тот же биткоин можно блокировать (и он блокируется) аналогичным образом. Море украденных биткоинов лежит без движения только потому, что блокчейн прозрачен и известно, что на данный адрес поступили краденые монеты. Да, они не заблокированы и транзакцию можно в любой момент, но никто не хочет такие монеты.
Зимбабвийский доллар тоже имел все признаки валюты, а на деле — пшик. Или украинский карбованец.
Да ладно. Нормальные валюты были :)
Просто неумеренная эмиссия от идиота-эмитента их обесценила. Мы сейчас видим аналогичную эмиссию USD, разница только в доверии к эмитенту и в военной мощи эмитента.

Возвращаясь к теме ветки: Что такое криптовалюта — это каждый понимал по-своему. Но все вместе люди знали и понимали, что надо честно жить, много трудиться и крепко любить и беречь эту огромную счастливую землю, которая зовется Советской страной а черт его знает что надо :)

Согласен по всем пунктам. Забыл еще интересный нюанс эфира, о котором вообще часто забывают. Увидев транзакцию можно отправить свою с более высокой ценой за газ и соответственно более высоким приоритетом для майнеров. Т.е. в целом можно попытаться заблокировать кошелек до того, как транзакция выполнилась, хотя это имеет мало смысла — дороже и без гарантии.

хотя это имеет мало смысла — дороже и без гарантии

Смотря что за транзакция. Если это не просто перевод из одного место в другое, а атомарная арбитражная сделка с неплохой прибылью, то тогда вполне имеет смысл перебить адреса на свои и пообещать газа побольше.

В ряде случаев это более чем имеет смысл. В случае с блокировкой адреса — не особо. Зачем ждать пока кто-то попытается забрать токены, рисковать что блокировка не успеет выполниться раньше и переплачивать за срочную блокировку.

И что немаловажно — в Dash реализована защита от обсуждаемой здесь «атаки 51%» — реорганизация блокчейна невозможна после уже первого подтверждения в блокчейне — транзакция фиксируется на уровне самой сети Dash (технология Chainlock).

Естественно так. Весь мусор, кроме битка, не имеет и сотой доли его децентрализации.

Биткоин — децентрализованная криптовалюта. Тетер — централизованная частная криптовалюта. Можно сделать централизованную национальную криптовалюту. Почему централизованная криптовалюта не является криптовалютой?

А зачем в централизованной валюте вообще нужен блокчейн?

Например, чтобы любой мог проверить историю транзакций по кошельку. Но вообще есть много вариантов. А почему в криптовалюте обязательно должен быть блокчейн?

Пользователь может и просто у центра спросить. Я же вижу историю своих банковских транзакций и безо всяких блокчейнов, зачем мне туда еще гигабайты блоков?


А почему в криптовалюте обязательно должен быть блокчейн?

Для того чтобы множество нод могли независимо его проверять и дополнять без необходимости принимать что-либо на веру.

Пользователь может и просто у центра спросить. Я же вижу историю своих банковских транзакций и безо всяких блокчейнов

А чужие банковские транзакции вы тоже видите? Можете ли вы показать кому-то подтверждение перевода и доказать, что вы действительно выполнили этот перевод? А с блокчейном я могу это сделать.


Для того чтобы множество нод могли независимо его проверять и дополнять без необходимости принимать что-либо на веру.

Этого же можно достичь с помощью PKI и сертификатов подписывающих транзакции.

А чужие банковские транзакции вы тоже видите?

То что я их не вижу — это прекрасно, в биткойне для этого приходится миксеры кормить. Но ничего вам не мешает сделать банк, в котором информация обо всех транзакциях публично доступна.


Можете ли вы показать кому-то подтверждение перевода и доказать, что вы действительно выполнили этот перевод?

Конечно могу, банк справку дает.


Этого же можно достичь с помощью PKI и сертификатов подписывающих транзакции.

И вот я подписываю транзакцию, в которой перевожу миллиард валюты. Кто решает, включать ли ее в блокчейн? Правильно, единственный у кого есть право писать в блокчейн — центр. Так ему проще балансы в базе хранить, а не проверять историю транзакций каждый раз.
Или для вас подпись заявки в банк "переведи столько-то на такой-то счет" — это уже криптовалюта?

То что я их не вижу — это прекрасно

Это зависит от целей. А если я хочу сделать криптовалюту в которой все транзакции публичны? Например, чтобы отслеживать финансирование политических кампаний. Никакой анонимности, все участники идентифицированы, любой ввод и вывод денег только через центризбирком.


Конечно могу, банк справку дает.

А может ли третья сторона проверить, что справку вам действительно дал банк, а не вы сами ее нарисовали?


И вот я подписываю транзакцию, в которой перевожу миллиард валюты. Кто решает, включать ли ее в блокчейн?

Тут все в кучу смешалось. Нет никакого блокчейна, без него обошлись. Например, вы подписываете транзакцию своим ключом, а он подписан сертификатом центра. Я проверяю этот блоб, меня все устраивает, три дня спустя я добираюсь до интернета и предъявляю этот блоб в центр.


Или для вас подпись заявки в банк "переведи столько-то на такой-то счет" — это уже криптовалюта?

Английская википедия на мой взгляд определяет криптовалюты довольно хорошо.

А если я хочу сделать криптовалюту в которой все транзакции публичны?

Ну делайте, кто ж мешает. В биткойне так и есть.


А может ли третья сторона проверить, что справку вам действительно дал банк, а не вы сами ее нарисовали?

Конечно может, там печать стоит.


Например, вы подписываете транзакцию своим ключом, а он подписан сертификатом центра. Я проверяю этот блоб, меня все устраивает, три дня спустя я добираюсь до интернета и предъявляю этот блоб в центр.

Это называется облигация. Появилось задолго до вычислительной техники.


Английска