Topic: Вопросы по реализации (Read 2292 times)

Ничего страшного,кажется такое уже происходило...

Если такие транзакции будут без комиссии, то и подтверждение будет маловероятным и очень редким.
Комиссия же у транзакций фактически определяет стоимость каждого байта в распределенном хранилище блоков, а значит вред от атак такого рода будет сравним с профитом, который будут получать участники (к сожалению пулы, а практически все они не делятся комиссиями с майнерами.. пока).

Интересная ветка..

А что будет если попытаться скопрометировать сеть, например, заставив две-три сотни клиентов перекидывать туда-сюда биткоины между собой в мизерных количествах но часто. Плотность транзакций вообще влияет на скорость?

Цепочка вычислить которую было проще будет отброшена. Важна не только длина цепочки, но и сложность блоков входящих в нее.

Транзакции из блоков отброшенной цепочки добавляются в memory-pool (где находятся все неподтвержденные транзакции). Это делает каждый клиент и пул в том числе. Таким образом транзакции из отброшенных блоков окажутся в одном из следующих блоков главной цепочки.

Да. Сгенерированные монеты пропадают. Также будут отброшены все транзакции пытающиеся потратить деньги, которые уже были потрачены в другой цепочке.

А как будут развиваться события при следующем варианте?
Поврежден Атлантический кабель.
сеть разделена на 2 сильных пула Tycho slush
начинаются появляться блоки 2-х различных цепочек
появилось более 6 блоков!
предполагается что средства в двух разных подсетях перемешаться не могут, т.к. нет связи, поэтому обычный клиент не сможет израсходовать средства в другой подсети.
Получается после ремонта, одна из цепочек клиентами отбрасывается (по какому критерию?), транзакции с отброшенной цепочки высвобождаются и добавляются в цепочку где большинство (это делает пул?) получается пул которого цепочка отбрасывается лишается награбленного корована?

Ну... Для кого как. Для меня - решает.

И что? В любом случае, транзакции, предшествующие данной интересуют нас интересует только в момент генерации блока. Как только транзакция получила достаточное количество подтверждений, все транзакции, выходы которых являлись входами для данной можно смело выкидывать за ненадобностью.

Ещё раз: нафига?. Не знаю, как тебя, а лично меня (как клиента) интересует только последний блок (чтобы проверить, нет ли там переводов для/от меня) и хеш предпоследнего блока (для минимальной проверки последнего блока на валидность). Нафига, спрашивается, мне всю цепочку хранить?

Сеть - она на то и сеть, что мы предполагаем, что большая часть вычислительной мощности сети принадлежит добросовестным узлам (не в сговоре со злоумышленником). Таким образом, мне, как клиенту, глубоко фиолетово, каких левых транзакций напихает в свой блок злоумышленник. Ведь я уверен, что он не успеет нагенерить достаточно длинную цепочку фальшивых блоков раньше основной сети.

Возможно, существуют задачи, в которых требуется подобная проверка. Для бытовых же целей (когда речь идёт о десятках-сотнях BTC) сети вполне можно доверять.

А кто сказал, что простой клиент должен что-то распространять?
Простой клиент должен иметь минимальный функционал:
1. Цепляться за полноценные клиенты (майнеры).
2. Генерировать транзакции.
3. Принимать блоки.

Всё. Участвовать в распространении транзакций/блоков по сети, да и просто принимать транзакции он не должен. Ибо незачем ему это.

Почему двух-то? Уже сейчас клиент считает транзакцию не подтверждённой, пока не получил цепочку хотя бы из шести блоков! А если пользователь параноик, или просто что-то подозревает, то он может и сотни подтверждений дождаться, прежде чем верить транзакции!

До этого момента всё в точности соответствует тому, что говорю я.

Блин! Не надо путать пулы и майнеров.
Где я сказал, что обычный пользователь должен потерять возможность соло майнинга!? Ткните пальцем!

Я лишь предложил разделить функционал простого и полноценного клиента! Чтобы у пользователя был выбор: хочет он майнить, или нет?
Хочет - пожалуйста. Запустил полноценный клиент, прицепился к нему программой-майнером и майни на здоровье.
Не хочет - запустил простой клиент и не тратит свои трафик, место на винте для задач, которые с успехом решают другие.
Можно, например, оставить полноценный функционал только в bitcoind.exe, а из bitcoin.exe его убрать.
Или же, оставить его и в bitcoin.exe, но сделать, чтобы он включался лишь когда тот запущен со специальным ключиком. Или голочку в настройках добавить. Или в файле конфигурации.
Вариантов много. Но главное, что у пользователя должен быть выбор!

Вопрос лишён смысла. Поэтому отвечать на него не буду.

Вот и я о том же! У пользователя должна быть возможность иметь не только полноценный узел, но и простой клиент.

Вариантов много. Должны быть и сторонние поставщики услуг. И софт для полноценного узла. И простой клиент. Повторяю: у пользователя должен быть выбор! Больше выбора - система гибче и удобнее.

Вообще-то, все так и делают. Вряд ли кто-то станет доверять транзакции и например, оказывать кому-то услугу, если не набралось хотя бы 6 подтверждений! А многие ещё сильнее перестраховываются.

Ещё раз: как он сможет гарантировать, что легковесные клиенты будут цепляться ИМЕННО к его дотнету? Вот у клиента есть список известных ему узлов, к которым он цепляется. Зачем он полезет на IRC за новыми узлами, если и к этим нормально цеплается? Насколько я понял, IRC - запасной вариант, на случай, если ни к кому из списка подцепиться не удалось. И как злоумышленник обеспечит это? Как он узнает, чт клиент зацепился только к его узлам и не получает блоки из других источников?

А как эти "левые" узлы гарантируют, что я буду получать информацию ТОЛЬКО от них? Хотя бы какое-то время?

Для простоты можно считать что во всех блоках есть нерассосавшиеся транзакции. Т.к., ещё раз, уменьшение размера в три раза ничего не решает.


Я думаю какая-то часть будет постоянно в обороте, а какая-то осядет в долгосрочных сбережениях. Хранить деньги в биткоинах имеет смысл -- инфляции они не подвержены.
А часть будет перманентно утеряна...


Хранить их должен каждый полноценный участник сети, а не только майнеры.


Идеологически неверно НЕ проверять блоки. Майнеры ведь могут включить в блоки неправильные транзакции с целью наживы.

Сам Сатоши пишет что упрощённые клиенты возможны там, где особой надёжности не требуются, а все кто имеет возможность должны пользоваться полноценным клиентом который проверяет всё.

Если в сети появится существенное количество клиентов которые блоки не проверяют, но распространяют, то пострадают неполноценные клиенты -- они сами между собой будут раздавать обманные блоки от майнеров и сделают видимость того, будто эти блоки приняты сетью.

Да, можно требовать двух подтверждений. Но вероятность что один майнер выдаст два блока подряд весьма существенная.

Насчёт идеологии, я боюсь вы вообще её не правильно понимаете.

Безопасность биткоинов основана на том, что сами участиники сети заинтересованы в своей же безопасности. А если их много, то мала вероятность того, что они войдут в преступный сговор. И именно поэтому консенсус реально работает.

Неполноценные клиенты не являются участниками сети вообще. В идеале они должны только опрашивать другие узлы, но не передавать сами блоки и чужие тразнакции, т.к. они могут только навредить.

Узлы которые проверяют транзакции, но не являются майнерами сети помогают, но не сильно. Большое количество таких узлов сильно затрудняет многие атаки и делает возможным существование неполноценных клиентов.

Но реально важны именно майнеры. В идеале должно существовать большое количество майнеров с равными вычислительными возможностями: в этом случае очень мала вероятность что они войдут в сговор ради собственной наживы.

Но уже сейчас есть тенденция к консолидации вычислительных ресурсов среди небольшого кол-ва лиц -- через пулы и арендуемые фермы. Например, пул deepbit контролировал почти 50% выч. ресурсов, а может даже больше.

Не важно сколько людей занимается хэшированием, они выполняют тупую работу. Важно что все транзакции проверяет и выбирает deepbit, и он может делать что угодно. Если даже сейчас у него ресурсов не хватает, что будет если он объединится с несколькими другими пулами? За ними стоят люди и их можно подкупить. Ситуацию с пулами смотрим здесь: http://www.bitcoinwatch.com/

И такая ситуация наблюдается при том, что майнингом можно заниматься лично без проблем. Люди используют пулы только из-за лени и нежелания зависеть от случая.

А что будет если непосредственно работа с транзакциями будет отнимать много ресурсов? Тогда персональный майнинг будет совершенно не рационален, им будет заниматься лишь кучка идеологически озабоченных, а нормальные люди будут работать через пулы.

Если пока что проблем с пулами не возникало это не означает что они не возникнут в будущем. Рано или поздно они осознают возможную выгоду, и найдутся люди чтобы организовать сговор.

Собственно, пока что пулы текущие правила вполне устраивают -- по 50 BTC за блок вполне нормально. В будущем эта халява прекратится, награды уменьшатся. Тогда пулы могут принять решение увеличить комиссию за транзакцию. Или, например, продолжать выдавать по 50 BTC за блок.

Далее, предположим, 10 крупнейших пулов договорятся принимать блоки только друг от друга, игнорируя блоки от других пулов и независимых участников. Таким образом они ограничат конкеренцию.

Далее, к примеру, они могут выпустить свой, слегка пропатченный клиент. Хочешь чтобы твои транзакции проводились -- пользуйся одобренным пулами клиентом и плати комиссию. Иначе биткоинами пользоваться не получится.

Так что, ещё раз, биткоин будет безопасным только в том случае, если майнером сможет быть каждый с домашним компьютером -- тогда этим смогут заниматься миллионы и их забороть будет сложно. (А ещё лучше если те, кто майнерами быть не могут/не хотят помогали первым -- фильтровали кривые транзакции и блоки, не давали забить сеть фальшивыми клиентами.)


Да можно ещё более радикально -- выделить одну trusted party подписывать блоки. Хуле там, зачем нам вообще майнинг?


А как ты новичку объясняешь что после запуска клиент часа три тарахтит винтом скачивая транзакции?

Полноценный нод не для среднего пользователя. Когда в сети были только энтузиасты это имело смысл, а теперь от этого только больше проблем.

IMHO обычный пользователь должен пользоваться 3rd-party поставщиком услуг а не работать напрямую с сетью.

При этом возможно создание клиента, который приватные ключи хранит локально а за всем остальным обращается на сервер.


То есть больше часа ждать подтверждений? Ну спасибо.

Я ещё раз советую перечитать. Легковесная проверялка должна через опрос сети убедиться что более длинной цепочки ни у кого нет.

Т.о. злоумышленнику будет достаточно того, чтобы к этим тонким клиентам настоящая цепочка не попала. Например, спомощью ботнета сделать кучу фейковых клиентов которые будут давать только цепочку злоумышленника и гасить настоящую. Забить ими IRC каналы и т.д.

А дальше он может делать с легковесными клиентами всё что угодно, не ограничиваясь даже дабл-спендингом.

Дело в том, что узлы, с которыми ты соединяешься, могут подсунуть тебе заранее рассчитанную левую цепочку, левые транзакции, и вообще, любую левую инфу. Потом, когда ты соединишься с правильной сетью, всё станет на свои места, но может быть уже поздно. Для "полных" узлов это - не проблема, потому что они проверяют всю поступающую из сети информацию. Для "неполных" узлов тоже есть стратегии, минимизирующие риски, связанные с фальсификацией блоков и транзакций, но доверять кому попало (узлам случайно выбранным из какого-то списка) не следует.

Пылятся они только потому, что оборот небольшой. Начнётся более широкое хождение биткойна - залёживаться монеты не будут. А раз так, то и удаляться старые транзакции станут чаще.

Надеюсь, к тому моменту, когда это станет критичным, реализуют.

Ну, ни фига себе, не развита! Вычислительная мощность сети уже терахешами измеряется! Шансов даже приблизиться к этой мощности в наши дни нет практически ни у кого. А по рассчётам Сатоси если вычислительная мощность злоумышленника хотя бы ненамного ниже вычислительной мощности сети, то уже при цепочке из 6 блоков (а столько по умолчанию клиент считает достаточным критерием достоверности) подделать её раньше основной сети практически не реально.
Таким образом, я не вижу оснований не доверять сети.

Майнер имеет право включать в блок только "подлинные" транзакции. Они должны соответствовать техническим требованиям и сверяются с историей. Если в блок будет включена хоть одна неправильная транзакция, такой блок будет отброшен (не признан другими узлами). Майнер принимает решение - включать или не включать новую транзакцию в блок. А то, является ли каждая конкретная транзакция правильной или "фальшивой", проверяют все "полные" узлы сети.

Если большинство узлов сети не будет сверять текущие транзакции с историей, такую сеть можно будет зафлудить левыми транзакциями. Да, со временем такие транзакции будут отброшены, но это может создать слишком большую нагрузку на сеть. Хотя, это только моё предположение.

Никакие они не дикие - надо лишь добавить ключ в ярлык запуска программы. Если существующие пути автоматического поиска узлов: IRC, DNS и IP-адреса будут постоянно подвергаться атакам, придумаем более изощрённые способы. А для новичков - Instawallet, MyBitcoin, и никаких проблем.

Никто не говорит о блоках, в которых есть не рассосавшиеся транзакции. Пускай майнеры их хранят. Кто же против-то?

Ещё придётся загасить все домены из strDNSSeed, потому что в случае атаки на конкретный узел, можно указать другие узлы в DNS.

И, хотя, такая атака создаст временные проблемы с подключением к сети, это совсем не фатально. Уже подключённые узлы продолжат нормальную работу, а для подключения достаточно будет узнать 1-2 адреса действующих узлов; списки узлов могут быть выложены на любом сайте. Вот, например, отсюда можно взять список адресов. У оригинального клиента есть параметры, которыми задаются адреса для подключения:Теоретически, для работы сети необходим как минимум один майнер и ещё один "полный узел".