Topic: Опасность консолидации мощностей - page 2. (Read 2491 times)
Не в обиду ТС, но почему раз в неделю/месяц приходит новый капитан и рассуждает о том, что 100 раз уже обсосали
Ну, собственно, я и не писал про уничтожение, но до степени потери комфорта текущий вариант системы добить можно будет. Разумеется, я понимаю, что когда подобные вызовы будут поставлены, алгоритмы модифицируются; предлагаю один из вариантов. Само собой, собрать картель из более чем половины мощностей - проблема немаленькая и справедлива для обеих ситуаций. Хотя, в случае монополизации распространения квантовых компьютеров (если они ещё взлетят) - почему бы и нет.
А вот double-spending атаку я упустил из виду, спасибо Arctic Coon. Получается, что для легализации картелю достаточно собрать больше половины мощностей - он тогда сможет просто отбрасывать блоки внекартельных участников и развивать только свою цепочку с официальными транзакциями. В общем, стоит следить за статистикой майнинга и принимать меры при приближении одного из пулов к 50% границе.
И да, спасибо за ссылку на хабр.
UPD. Сейчас рынок биткоинов незначителен по сравнению с общемировой экономикой, а вот когда через него будет проходить весомая часть оборота, да ещё и без уплаты налогов, перед государствами встанет вопрос, как поставить его под контроль. В этом случае мне думается, что возможность международных договоров по поводу формирования 60% картеля вполне реальна, причём не требуется, чтобы их подписывали большинство стран, а лишь самые производительные. Если, допустим, Швейцария со, скажем, 10% майнерских мощностей откажется вступать в сговор, то картель будет просто игнорировать их блоки (соответственно, блокировать транзакции), а мнение властей и населения Швейцарии ему будет побоку.
А вот double-spending атаку я упустил из виду, спасибо Arctic Coon. Получается, что для легализации картелю достаточно собрать больше половины мощностей - он тогда сможет просто отбрасывать блоки внекартельных участников и развивать только свою цепочку с официальными транзакциями. В общем, стоит следить за статистикой майнинга и принимать меры при приближении одного из пулов к 50% границе.
И да, спасибо за ссылку на хабр.
UPD. Сейчас рынок биткоинов незначителен по сравнению с общемировой экономикой, а вот когда через него будет проходить весомая часть оборота, да ещё и без уплаты налогов, перед государствами встанет вопрос, как поставить его под контроль. В этом случае мне думается, что возможность международных договоров по поводу формирования 60% картеля вполне реальна, причём не требуется, чтобы их подписывали большинство стран, а лишь самые производительные. Если, допустим, Швейцария со, скажем, 10% майнерских мощностей откажется вступать в сговор, то картель будет просто игнорировать их блоки (соответственно, блокировать транзакции), а мнение властей и населения Швейцарии ему будет побоку.
1. Стоимость замораживания рынка очень велика, и да, об этом я даже писал давным давно.. и в конце концов это не уничтожение, это не комфортная работа сети, грустно, неприятно, комиссии тут ничему не помогут, зато разовьются сервисы-посредники, и, возможно разработчики задумаются о добавлении PoS принципов в bitcoin, когда блоки генерируются за счет старых монет (я бы внедрил эту фичу не так как в ppcoin или novacoin, пусть просто собирается блок а награда идет чисто с комиссий за транзакции).
Т.е. данный сценарий пойдет сети только на пользу.
2. У легализации рынка bitcoin существует одна очень огромная проблема - организационная. bitcoin это нечто сверх интернациональное, а требование по деанонимизации не может быть выставлено всеми государствами одновременно (только некоторыми, и достаточно существовать какому то минимуму, для создания оффшорных зон сохранения анонимности).
Конечно, в совокупности с п1. можно это реализовать, но как я уже сказал, люди выкрутятся, сообщество очень гибкое, только дай повод, вывернется и приспособится к новым условиям. Будут найдены способы сохранить анонимность, их и сейчас более 100500..
Т.е. данный сценарий пойдет сети только на пользу.
2. У легализации рынка bitcoin существует одна очень огромная проблема - организационная. bitcoin это нечто сверх интернациональное, а требование по деанонимизации не может быть выставлено всеми государствами одновременно (только некоторыми, и достаточно существовать какому то минимуму, для создания оффшорных зон сохранения анонимности).
Конечно, в совокупности с п1. можно это реализовать, но как я уже сказал, люди выкрутятся, сообщество очень гибкое, только дай повод, вывернется и приспособится к новым условиям. Будут найдены способы сохранить анонимность, их и сейчас более 100500..
Как можно монополизировать майнинг монет? Как можно запретить создание новых пар ключей для кошельков? Это равносильно создание еще одной валюты со своими правилами игры. А изменить биткоин уже не получится.
Опасность консолидации мощностей в возможности фальсификации транзакций, эта опасность более вероятна. Сразу компрометируется вся система и все перестают ей пользоваться.
Опасность консолидации мощностей в возможности фальсификации транзакций, эта опасность более вероятна. Сразу компрометируется вся система и все перестают ей пользоваться.
Прочитал техническое описание биткойн-системы, вник, нашёл теоретическую уязвимость и её решение. Наверняка я не первый с такой идеей, но поверхностный гуглёж выдал разве что эту тему.
Итак, чем опасна консолидация мощностей майнинга у крупных игроков рынка? А эта консолидация по мере роста базы транзакций и отрыва производительности ASICов от бытовых машин так или иначе происходить будет. В случае картельного сговора под влиянием государств (несогласным можно, например, запретить приобретать ASIC-фермы законом) есть возможность провернуть пару интересных операций:
1. "Замораживание" рынка. Картель дожидается очередного пересчёта сложности (раз в 2016 блоков) и резко выключает все свои ASIC-фермы. Если, например, у картеля было собрано 99% мощностей, то теперь блоки будут генерироваться в 100 раз медленнее (17 часов против 10 минут в обычном режиме) и проходить (включаться в блоки) будут только самые крупные транзакции - и/или с максимальной комиссией. Да, сложность пересчитается через 2016 блоков, но их генерация займёт уже не 2 недели, а 4 года. С учётом того, что сложность изменяется максимум в 4 раза единовременно, то время прихода рынка в себя возрастёт ещё на треть (5 лет фактически). После этого операцию можно будет повторить - вернуть за несколько недель сложность на первоначальный уровень и снова её сбросить.
Да, собрать 99% будет сложно, но, скажем, при относительно реальных 95% эту операцию можно будет проводить раз в год. Впрочем, я расцениваю этот сценарий как маловероятный, ибо есть вариант:
2. "Легализация" рынка. Картель обязывает всех участников официально регистрировать (привязывать к своей личности) свои публичные ключи, а транзакции с адресов с незарегистрированных ключей просто не принимает в блок. Так как 99 (95)% блоков теперь генерирует он, то переводы анонимов будут совершаться минимум в 100 (20) раз медленнее. На самом деле ещё медленнее - оставшиеся внекартельные майнеры не смогут отделить официальные адреса от неофициальных и будут включать в свои блоки и те и другие (база зарегистрированных адресов вряд ли будет публичной).
Решение довольно очевидно. Цель - не допускать сильного отрыва ASICов от бытовых мощностей. Так как большая часть времени майнинга тратится на перебор значения Nonce в заголовке блока и пересчёт хэша, то при появлении высокопроизводительных ASICов нужно просто менять алгоритм хэширования заголовка блока (там как раз предусмотрено поле Version). При этом даже необязательно менять алгоритм хэширования транзакций (merkle tree, поле hashMerkleRoot в заголовке), ибо на пересчёт этого поля тратится копеечное время по сравнению с постоянным перехэшированием заголовка.
Остаётся проблема роста общей базы транзакций, но думаю, что она тоже решаема, по крайней мере, мне кажется, что сейчас это меньшая проблема - из-за относительно низкой цены на жёсткие диски.
Итак, чем опасна консолидация мощностей майнинга у крупных игроков рынка? А эта консолидация по мере роста базы транзакций и отрыва производительности ASICов от бытовых машин так или иначе происходить будет. В случае картельного сговора под влиянием государств (несогласным можно, например, запретить приобретать ASIC-фермы законом) есть возможность провернуть пару интересных операций:
1. "Замораживание" рынка. Картель дожидается очередного пересчёта сложности (раз в 2016 блоков) и резко выключает все свои ASIC-фермы. Если, например, у картеля было собрано 99% мощностей, то теперь блоки будут генерироваться в 100 раз медленнее (17 часов против 10 минут в обычном режиме) и проходить (включаться в блоки) будут только самые крупные транзакции - и/или с максимальной комиссией. Да, сложность пересчитается через 2016 блоков, но их генерация займёт уже не 2 недели, а 4 года. С учётом того, что сложность изменяется максимум в 4 раза единовременно, то время прихода рынка в себя возрастёт ещё на треть (5 лет фактически). После этого операцию можно будет повторить - вернуть за несколько недель сложность на первоначальный уровень и снова её сбросить.
Да, собрать 99% будет сложно, но, скажем, при относительно реальных 95% эту операцию можно будет проводить раз в год. Впрочем, я расцениваю этот сценарий как маловероятный, ибо есть вариант:
2. "Легализация" рынка. Картель обязывает всех участников официально регистрировать (привязывать к своей личности) свои публичные ключи, а транзакции с адресов с незарегистрированных ключей просто не принимает в блок. Так как 99 (95)% блоков теперь генерирует он, то переводы анонимов будут совершаться минимум в 100 (20) раз медленнее. На самом деле ещё медленнее - оставшиеся внекартельные майнеры не смогут отделить официальные адреса от неофициальных и будут включать в свои блоки и те и другие (база зарегистрированных адресов вряд ли будет публичной).
Решение довольно очевидно. Цель - не допускать сильного отрыва ASICов от бытовых мощностей. Так как большая часть времени майнинга тратится на перебор значения Nonce в заголовке блока и пересчёт хэша, то при появлении высокопроизводительных ASICов нужно просто менять алгоритм хэширования заголовка блока (там как раз предусмотрено поле Version). При этом даже необязательно менять алгоритм хэширования транзакций (merkle tree, поле hashMerkleRoot в заголовке), ибо на пересчёт этого поля тратится копеечное время по сравнению с постоянным перехэшированием заголовка.
Остаётся проблема роста общей базы транзакций, но думаю, что она тоже решаема, по крайней мере, мне кажется, что сейчас это меньшая проблема - из-за относительно низкой цены на жёсткие диски.
Jump to: