Topic: Шесть мифов о блокчейне и Биткойне, или Поч&# (Read 1491 times)

Именно потому многие здесь и собрались, чтобы начать рубить фишку. Если давать бесплатный ликбез не входит в ваши планы, то маловероятно, что в русскоязычном разделе вы встретите интересных вам собеседников. Я от вас в этом разделе за несколько дней узнал больше чем от остальных за несколько месяцев подряд. Навязываться у меня никакого желания нет, поэтому не смею отнимать ваше драгоценное время. Удачи.

Чему ты радуешься? Я на уровень Амаклина не замахивался, а ты обделался даже на моём.

Блин, да вы, батенька совсем фишку не рубите.
Мне лениво давать вам бесплатный ликбез. Не обижайтесь, но мне
этот разговор нравится всё меньше. Вам стоит подтянуть матчасть.

Напыщенный дебил здесь только ты

Здесь только ты обвиняешь других людей в том, что они (в данном случае я) "пытаются умничать не зная очевидного". Тебя уже несколько раз ткнули в собственное дерьмо (зачёркнуто) невежество, и у тебя ещё хватает наглости огрызаться. Я задаю те вопросы, ответы на которые я не знаю, и если это по твоему мнению повод, чтобы "поумничать", то тебе к доктору. Доктор направо, ботинок налево. Давай, до свидания

Пардон, не врубился сразу. Пул разве не заметит, что какой-то nonce пропущен? Хотя смотря сколько у него майнеров, если много, то пока заметит уже может быть поздно. В этом определённо есть смысл.

Скажем так, скорее всего это не является главной проблемой тормознутости.
Но скорость валидации транзакций это точно не увеличивает.

Пиздец. Простите мне мой французский. Вы хоть понимаете суть того,
что я вам рассказал? Если майнер не посылает какие-то определенные
шары на свой пул, то вопрос про проверку имеет какой-нибудь физический смысл?  
Как пул может не проверять то, что ему не присылали?  

Дело не в том что про вас знают, а в том что в посмотреть дальше может и не оказаться нужной ссылки или она будет на 100500 странице выдачи. Алгоритм гугла решает что для вас релевантная информация, а что нет. Этот алгоритм имеет о ваших интересах весьма специфичное и ограниченное представление, и со временем всё больше зацикливается.

Да объяснять и не требуется, когда принцип описан и можно пользоваться.
Не подозревал что проблема синхронизации эфира кроется в этом.

Откуда он берётся, пулы не проверяли шары от майнеров?

Мне это неудобно будет. Пусть гугл и фейсбук (да хоть АНБ и ФСБ) про меня знают.
Мне скрывать нечего. Ну, в целом, если при поиске не подходит первая ссылка -
есть смысл посмотреть дальше.

Тут мне придется признаться, что мой уровень знания математики недостаточен,
чтобы это объяснить "на картофелинах". Но математика тем и хороша, что некоторыми вещами
можно пользоваться не вдаваясь во внутренние детали реализации. Я хоть и люблю этот
раздел математики ( это "теория групп" ), но в школе и в институте мы криптографию не
проходили, а на старости лет мне это учить уже и не особо надо.

А это и не решено. Скачать и валидировать блокчейн эфира на "не самый передовой комп"
сейчас уже практически нереально. Я лично не смог - мой комп не успевает проверять транзакции
и блоки.

В том что вы сказали профита нет. Поэтому никто этим не занимается.

В том что я сказал - профит для атакующего имеется. Проблема в том, что обнаружить
такую атаку атакуемый не может, может лишь подозревать что кто-то под него копает яму.
Не исключаю, что такие атаки послужили причиной закрытия некоторых биткойн-пулов.


Да хватит вам сраться-то. Выяснили вроде, что под словом "блокчейн" каждый из нас
в разные моменты времени может понимать разные вещи. Как еще назвать локальную версию
базы банных? Блокчейн.

Возможно не так понял, до статей как раз считал что все относящиеся к транзакции данные содержатся в блоке и до сего момента не мог понять с какой целью удаляется ключ. Теперь подозреваю что речь шла про удаление ключа из стека, но видимо автор слишком абстрактно пишет. Благодарю за разъяснения.

Это называется персональная выдача. Вы часто посещаете BCT, поэтому в выдаче для вас он более релевантен. С одной стороны это удобно, с другой гугл создаёт так называемый пузырь релевантности, ограждая вас от информации, которая по его мнению нерелевантна вашим интересам. Во избежание этого я пользуюсь гуглом в приватной вкладке, чего рекомендую и вам.

Под определением "знание о кривой" на первый взгляд могло скрываться всё что угодно, было бы понятнее если бы автор написал, что требуется знать тип кривой.

Интересно как решена проблема замедления проверки, если это используется в эфире.
Спасибо за пример, так ещё понятнее.
Не спрашивали, это спросил я, так как урон и профит от подобной атаки мне непонятен.

В блокчейн ты пишешь сам, не тупи. То что у меня на компьютере это и есть блокчейн. Пока он только у меня это не даёт никакого профита, а когда не только - уже может дать. Я могу нарисовать себе транзакцию на миллион бетховенов и запустить очередной говнофорк, где раздам их майнерам и ты ещё придёшь со своими бетховенами потратить причитающуюся твоему адресу долю в этой цепи.

Я на твой детский вопрос про наёбывание пула ответил, а ты вместо того, чтобы писать по существу, гонишь гусей что мне сказать нечего. В детских вопросах ничего плохого нет, просто перестань быть таким напыщенным дебилом и делать вид что дохуя знаешь. Лично я практически ничего не знаю, а на твой вопрос ответил. Так что поменьше пафоса.

Друзья, риски есть всегда и везде, так же и про мнения, они у всех отличаются. Рассматривать мнение автора как истину не стоит, тем более слишком оно поверхностное, на мой взгляд.

Не видел такого ни разу ни на одном ресурсе. Так что да, вы что-то
неправильно поняли. Надеюсь, теперь понятнее стало.

А вот про это как раз пишут. Много и часто. Впрочем, даже те кто пишут не понимают о
чем они пишут. В чем это "менее безопасно" заключается, насколько это вероятно и чего
следует опасаться.


Странно. А у меня вот такое выдает:

Тут понятнее.

Ну кривая-то известна. Учимся пользоваться гуглом. Запрос простой: "bitcoin elliptic curve"

Нет, в биткойне это не используется. Скорее всего, Сатоши не знал про это, а даже
если бы и знал - это сильно замедляет скорость проверки транзакций. В эфире это
по-моему используется, но я точно не уверен. Так что извлекать извратным способом
из биткойн-транзакций публичный ключ не надо - в обычных биткойн-входах (p2pkh)
он просто вписывается клиентом, который формирует транзакцию. Приведу пример.
Берем первую попавшуюся транзакцию
https://blockchain.info/tx/edc874fa86aa8f7e8eafe3d93f67199a417fe421d44f8fc0a054e417f989fcc3?show_adv=true
(чтобы вам было удобно - я взял транзакцию с одним входом)
Отматываем вниз до строчки
PUSHDATA(33)[023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92]
Вот этот 023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92
и есть публичный ключ адреса 1HV6aMV9Hw2DpHxiLxo7vZEYQZVmBQ1TE2

Я разве это спрашивал?

Спасибо за информацию, многие ресурсы пишут, что открытый ключ засвечивается только во время совершения транзакции, а потом удаляется, чем и ввели меня в заблуждение. Про то, что принимать транзакции на адрес, с которого уже совершалась исходящая транзакция, менее безопасно, чем на новый адрес, не пишет никто, хотя следовало бы.
Гугл первой ссылкой у меня выдаёт сие https://crypto.stackexchange.com/questions/18105/how-does-recovering-the-public-key-from-an-ecdsa-signature-work
И пишут, что требуется обладать знанием о кривой. Как извлечь эту информацию из транзакции и используется ли в биткойне этот метод извлечения ключа?

Аналогия с медведем не совсем корректная. Кастрированная нода отличается своими возможностями, она может либо согласиться с полной нодой, либо нет. Образовать свой консенсус эти ноды не могут, так как им не на что опираться - отсутствует своя версия блокчейна. Могут выбрать полные ноды с менее распространённой цепью, но это менее выгодно чем тратить монеты в обоих цепях. Поэтому будут верить во множество богов цепей.

Или принимать блоки всех бетховенов и быть частью каждого стада. Не удивлюсь, если появится клиент 100500 форков бетховена в 1.

Прошу прощения, запостил в попыхах, но сразу же исправил, а вы ответили на неисправленный пост. Время редактирования BCT, к сожалению не отображает, но думаю можно узнать если это принципиально. Поэтому мне известно, что блока у участника пула нет. Даже если бы блок и был, то это никак не поможет наебать пул.

Если владелец асика будет отправлять невалидные шары на пул, то нормальный пул его забанит. В чём профит?

Да, вот еще что.
На вопрос: а что если владелец асика нашел nonce - может ли он поменять адрес в coinbase-транзакции
на свой и получить не выплату от пула, а просто заграбастать себе всю награду за блок - ответ выше
я дал. Однозначно нет.

А вот другой вариант событий - если владелец асика перед отправкой шар на пул будет их проверять
(это несложно) и отправлять только те шары которые не могут стать блоком. А если действительно
на его асике найдется валидный блок - то не отправлять такую шару на пул? Это ведь интересная
стратегия. Опять же - пересказывать своими словами мне лениво, гуглите "bitcoin block withholding attack"

Тебе что заняться больше нечем?

Я тебе ещё раз повторяю, в блокчейн добавлять блоки могут только майнеры, негенерирующие ноды ничего добавить в блокчейн не могут. Лично у себя на компьютере ты можешь изменить блокчейн так, как считаешь нужным, можешь даже выписать себе чек (зачёркнуто) транзакцию на миллион биткоинов и подтвердить её (в этом была мысль поста, на который ты ссылаешься, как я его понял), но это не будет иметь никакого отношения к реальности, потому что твоя версия блокчейна будет отвергнута майнерами по понятным причинам. Почему ты на других людей стрелки пытаешься перевести (причём абсолютно не в тему), тебе что самому сказать нечего?


Иди гусей паси

Во-первых, да, я знаю как проверить подпись без публичного ключа.
Это вовсе не секрет какой-то криптографический, просто это свойство
ECDSA-криптографии, что публичный ключ может быть восстановлен из подписи
и дайджеста Можете сами почитать про это - первая же ссылка в гугле по
запросу "recover public key from signature"

Во-вторых, не требуется отправлять "блок и публичные ключи", потому что эти публичные
ключи и так есть часть транзакции и входят в блок вместе с транзакциями и да,
они хранятся "вечно" (особенности сегвита пока не учитываем). Фраза "пересылает другим
нодам блок и публичные ключи отправителей транзакций." это аналог фразы "я в магазине купил
пакет молока и молоко" - ну бред же.

Во-третьих, как можно рассуждать "мне неинтересно что делают кастрированные ноды"
если с точки зрения стороннего наблюдателя вы не знаете - кастрированная это нода
или нет? Берлога с медведем внешне ничем не отличается от берлоги без медведя
Если палкой не тыкать

Почему майнеры наверху? Нет, они не наверху, они равны тебе. У тебя право принимать
блоки обычного биткойна, или биткойн-кэша/биткойн-голда/биткойн-s2x или вообще есть
право нажать на крестик, не принимать ничьи блоки и пить пиво. И такое же право у
каждого человека в сети. Нет никаких "регуляторов" или "полицейских". Каждый вправе
идти в любую сторону, но удаляться в одиночку от стада индивидууму не выгодно.

Нет, не выйдет такое. Чтобы послать блок в сеть надо иметь по сути дела не только
"заготовку для майнинга", но и сами транзакции. Сами транзакции владельцу асика
нужны как зайцу стопсигнал, поэтому никто никогда их не передавал. Это лишний трафик.
Но это минорная проблема - дело в том что владелец асика обсчитывает "заготовку"
где уже прописан адрес владельца пула. Изменить этот адрес после нахождения nonce
вы не сможете.


У владельца асика нет "блока" чтобы послать его в сеть. Ему дали 80 байт заголовка этого блока
(на самом деле чуть побольше, но я уж в дебри стратум-протокола не лезу, это непринципиально)
Так вот. У владельца асика есть 80 байт из которых 76 байт неизменные и 4 байта - произвольные.
Асик перебирает все значения этого числа от 0 до 0xFFFFFFFF и если sha256d от этих данных
начинается с нескольких нулей - отправляет результат на пул. Блока у владельца асика просто нет.

Все - большая часть полных нод. Что делают кастрированные ноды мне малоинтересно.
И какие же другие способы? SPV? Этот способ менее надёжен.
В чём хуета? Ты знаешь как проверить подпись без публичного ключа? Или хочешь сказать ключи хранятся вечно? Про скрипты, я в курсе, если что.

Я не утверждал что понимаю процесс более, чем абстрактно, и даже не утверждал что моё понимание это истина. Но даже это понимание, заставляет меня сильно усомниться в правдивости утверждения, что наверху майнеры всё решили, а сеть слепо верит. Устал - не пиши, дело твоё.

Проблема в том что ты не знаешь, но считаешь нужным постить отсебятину пртендуя на роль знающего.
Вот ответ на могут писать в блокчейн процитирую Амаклина.
"В твой блокчейн пишешь только ты сам. Все остальные пишут в свои собственные блокчейны.
И если твой блокчейн не совпадает с тем, который у других - это только твоя личная половая драма."
Нодам абсолютно важно проверять транзакции и блоки, иначе будет сплошной разброд и шатание вместо консенсуса. Исходя из того, что твой блокчейн это точка зрения твоей ноды, писать ты туда можешь всё что угодно или не писать ничего вовсе. В момент создания блока негенерящие ноды это вся остальная сеть. Майнер пойдёт нахуй, если самая распространённая в сети цепь не включает его блок.

Очередное подтверждение того, что ты пытаешься умничать не зная очевидного. Пул включает в блок транзакции, coinbase транзакция в этом блоке - вознаграждение пула. Майнеру нашедшему требуемый хеш этого блока ничего не остаётся, кроме как отправить его пулу, потому как изменив адрес coinbase транзакции, хеш блока тоже внезапно изменится и хитрозадому придётся искать его заново уже самостоятельно. Не отправляя хеш пулу, майнер наёбывает в основном себя, так как хеш блока может найти другой пул и никакого вознаграждения этот майнер не получит вовсе.

Для меня это самый интересный момент из всего вашего поста

По сути, вы сейчас упомянули возможность поиметь пул (фактически, других "батраков"). Другими словами, мы присасываемся к пулу, далее что-то пытаемся там майнить и получаем процент от того, что намайнять другие (в соответствии с нашей долей в общем хешрейте пула). Однако, если мы вдруг волею судьбы сами находим блок, нам очевидно не выгодно посылать его в пул, а выгодно отправить в сеть самим как самостоятельному, индивидуальному майнеру. Логика мне подсказывает, что пулы должны как-то подстраховываться против подобного развития событий, если это, конечно, технически возможно, поскольку слишком велик соблазн и высока цена

Всё правильно мыслите.
Но чтобы прояснить голову и выкинуть оттуда кашу (это я скорее другим адресую, а не вам)
надо понять что же такое "блок"? Это же не файл? Файл - это набор данных который лежит
на вашем диске с именем. Я не хочу вас специально запутывать, просто "веду по правильному пути".
Блок - это тоже набор байтов и он как-то передается по сети и сохраняется на диск. Причем
как передается и как сохраняется - это вообще говоря неважно. По-разному он может передаваться
и по-разному сохраняться. Bitcoin-Core сохраняет в LevelDB сейчас, но это вовсе не значит что нельзя
сохранять в другом формате и в любую другую базу или передавать блок по другому протоколу.

Кстати, протокол передачи блоков между нодами не входит в консенсус и достаточно активно
меняется, иногда и без обратной совместимости.

Что-то я отвлекся.
Владельцы асиков - они ищут хэш. Им передается некоторая "заготовка", они перебирают случайные
значения и передают на пул шары, тем самым доказывая что они типа работают. Если владелец
асика нашел подходящий хэш, то самостоятельно он не сможет сформировать блок и отправить его в сеть
(гипотетически и в определенных случаях сможет, но никто этим не парится). Владелец асиков -
он бессловесний наемный рабочий. С точки зрения сети мы видим что блок сформировал админ пула,
а кого он там привлекал для этой работы, как договаривался и как расплачивался со своими батраками
нас с вами не волнует. Условно говоря, блоки сегодня майнят 10-20 человек. Вот такая децентрализация

Этот вопрос мне знаком

Но я сразу признаюсь, что я особо над ним не задумывался. Технически, блок находит тот или иной владелец оборудования, которое и производит соответствующие вычисления (асики или видяхи), но, поскольку "оформление" блока (т.е. включение в него транзакций и что там ещё происходит в процессе) производится именно пулом, то правильнее, на мой взгляд, считать, что блок найден именно пулом, а не конкретным владельцем железяки (хотя, строго говоря, это, конечно, не так). Такие мои соображения, экспромтом, так сказать. Может быть есть и другие варианты

В таком случае мне остается только согласиться. Возможно, мы по-разному
немного комбинируем слова, описывая процесс, но суть понимаем одинаково.

Кстати, я регулярно поднимаю тему о том, что словом "майнеры" обозначают два разных
класса людей и два разных процесса. Есть майнинг-пул со своей нодой и админом за этой
нодой следящим. А есть владельцы асиков (или гпу-ферм на других валютах), которые
подключены к этому пулу и молотят хэши, отсылая на пул шары. Они тоже себя считают
и называют майнерами.

Так вот, в контексте сказанного, кто на самом деле находит блок?

Касательно терминологии, это везде так

Например, фраза "сидела сегодня на заборе и отсосала у пятнадцати человек" может означать всего лишь невинный забор крови на анализ, как-то так. Что я имею в виду под "писать в блокчейн" я разжевал донельзя ранее, а именно, что транзакции проверяются и подтверждаются (или отвергаются), т.е. включаются (или не включаются) в блокчейн майнерами, в блоки которые они находят. Немайнящая нода может лишь "попытаться отослать эту транзакцию другим своим пирам". Я не виноват, что у людей каша в голове