Topic: угроза 51% и что с ней делать - page 2. (Read 3448 times)

Хорошо, вот моё видение варианта (б). Каждый полноценный (т.е. типа bitcoin-qt, а не electrum) узел сети - не обязательно майнер - собирает свой пакет транзакций и регулярно отсылает их (или только заголовки блоков) пулу, входящему в сабжевый "договор о страховании" (при этом в качестве адреса для награды указывает не свой, а адрес пула, дабы не пользоваться чужими мощностями нахаляву). Пул же в 51% случаев рассылает подключённым майнерам не лично сформированный заголовок, а рандомно выбранные из присланных. Т.е. 51% мощностей перенаправляет в сторону децентрализации. Награду получает пул, нашедший блок, чужие транзакции не заблокируешь (ведь в чей-нибудь присланный заголовок каждая из них в любом случае попадёт), атаку 51% не проведёшь. Все довольны. Казалось бы. Но тут вылезает маленький нюанс: а как вы проверите, что пул выбирает (и отдаёт на обсчёт майнерам) заголовки действительно рандомно? Он может наплодить 100500 фантомных участников, которые будут присылать ему "правильные" заголовки - с одобренными транзакциями и одобренными хэшами предыдущих блоков (на самом деле это будут заголовки, сформированные самим пулом, фантомные участники нужны лишь для публичной статистики). А честным участникам скажут, что "вам просто не повезло, ваши присланные заголовки в наш рандом пока ещё не попали" И где тут децентрализация?
Решает. Длительную атаку 51%, совершаемую посредством ASICов, этот метод способен срезать. После перехода распределение майнерских мощностей будет опять - как года полтора назад - соответствовать распределению CPU/GPU общего назначения, а не концентрироваться в руках владельцев ферм узкоспециализированных микросхем (ASICов). Т.е. мощности опять перейдут в руки рядового населения.
Да, это создаёт проблему. Придётся один раз хардфоркнуться

по поводу аналогии с пожаром у меня немного другая ассоциация это как воспитательница на детской площадке
по поводу алгоритма шифрования зачем его менять если это не решает не одной проблемы и боле того создает их
по поводу страхового участника конечно может стать недобросовестным но для этого и предлагаю как можно больше его раздробить на доли
в варианте а. или в обще разделить по участникам сети в варианте б.

Именно этот "страховой" участник и может стать недобросовестным. Пытаться избежать атаку 51% с помощью централизации - это как заливать пожар бензином.
sha-256 (используемый для хэширования заголовков блоков) не является частью core design протокола и вполне может быть сменен на другой алгоритм. Приведу цитату по ссылке из своего предыдущего поста:

м.. конечно дипломатически внедрить как вы себе представляете заставить людей что то делать против их воли в пиринговой сети
на сколько понимаю если участники не согласны с изменениями в клиенте они могут проголосовать против него просто не устанавливая его себе
основа решения угрозы 51 конечно должна быть технической (алгометрической) что должно гарантировать  участникам сети устранение угрозы 51
и дипломатической потому что она на может быть другой система же пиринговая
разве нет?
и еще как недобросовестные пулы смогут преодолеть порг 51% если в сети уже есть участник с этими мощностями (если использовать любой из вариантов а.,б.) которого они и сами в том числе создают отдавая большую часть своих мощностей этому игроку
как может быть мощность всей сети к примеру 146% ?
почему должны страдають держатели ASIC ов ведь алгоритм так и  
остается sha 256 меняется только программная часть
(и то если они майнят в пуле то для них в обще ни чего не меняется)
меняется только способ как бы сказать
способа голосования кто имеет право записать в базе данных
для избежания проблем 51% вернее не дать воспользоваться этой проблемой ни кому
зы вариант а. мне и самому не очень нравится

А, так вы хотите решить проблему "дипломатически"? Я почему-то подумал, что вы хотите решить её чисто алгоритмическим способом. Ну так и сейчас можно нескольким крупнейшим пулам объединиться в консорциум, и если доля какого-то из пулов подбирается к 50%, то он начинает предоставлять на обсчёт своим майнерам заголовки, сформированные каким-нибудь другим пулом консорциума (награду потом получит обратно). Таким образом можно хоть уравнять долю этих пулов в статистике.
На самом деле этот метод является одновременно малоэффективным и по большому счёту ненужным. Малоэффективным - потому что статистика доли пулов имеет слабое отношение к возможности проведения сабжевой атаки. Что мешает недобросовестным пулам (или пулам, на владельцев которых было оказано давление спецслужбами) негласно объединиться, пусть даже в рамках консорциума?
А ненужным - потому что такая атака будет сразу замечена, что приведёт к резкому оттоку майнеров от атакующих. А если предположить маловероятное - что атакующие будут владеть 51% мощностей, а не просто привлекать чужие - то события будут развиваться по такому сценарию: доверие к биткоину вместе с курсом упадут, на день-два. Разработчики в авральном режиме выпустят патч и развесят объявление: "Всем срочно обновиться. Хардфорк-патч меняет алгоритм хэширования". Все держатели биткоинов перейдут на новую версию, а ASICи мгновенно превратятся в песок. И стоит такой финал сил, потраченных на подготовку и проведение атаки?

В случае если какой-то коматозный ССЗБ перевел свои кровные в NVC банк, он теряет над ними контроль без всякой атаки 51%. Банк уже может заблокировать ему доступ к счёту по любой причине.

Какой еще NVC-банк? Всё бабло более-менее равномерно поделено между миллионами юзеров и ни какие пулы/банки ни кому не нужны

В смысле? Давление со стороны? Так и NVC-банк тоже этому будет подвержен. Принципиальной разницы никакой.

Пул может учавствовать в атаке 51% и против своего желания.

А какой смысл пулу проводить 51% атаку?) Он же автоматически потеряет всех майнеров и колоссальную прибыль...
Дело то не в смысле. Атака 51% возможна? Возможна.

Какой смысл такому ресурсу проводить 51% атаку?) он же автоматически потеряет все бабки и доверие, ибо проследить чьи это монеты можно будет легко...
К тому же получить 50% всех монет... даже пирату в своей бытности не удалось собрать ощутимую долю битков, что уж говорить про легитимные схемы, где сингловый разбирающегося профит должен быть выше...

А если я создам ресурс, где буду собирать "вклады в NVC" и платить вложившим дивиденды. Вкладывающим не нужно будет держать официальный кошелёк запущенным, да и прибыль будет капать каждый день по чуть-чуть. Если такой ресурс разрастётся, то он в состоянии произвести атаку 51%.

Проблема в том, что невозможно внезапно выкупить половину NVC монет - цена улетит в космос. Да и пулы для PoS майнинга NVC не нужны и не применяются

Хм... чем больше у тебя NVC, тем больше шансов сформировать PoS-блок. Или всегда будет PoW и PoS поровну? Тогда надо собрать в одном месте половину всех монет и немного мощности для PoW для атаки.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Будут не пулы, будут NVC-банки, которые будут собирать с обычных пользователей монеты и пропорционально раздавать награду в блоках =) Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

Да нет же в обоих случаях речь идет о передачи мощностей  только механизм использования их разный
В случи а. мы имеем на D Толстый (толстые) по мощностям кошелек  но в какой-то степени централизованный  раздробляя его  на несколько частей можно более мание гарантировать
отсутствие злоупотреблений
В случае б.мы имеем мощности более менее размазанные (выравниные)по клиентам  те децентрализованные
(в варианте б. возможны разные алгоритмы распределения мощностей по сети тут есть над чем подумать)
речь идет об не возможности использовать преимущества 51%
те об  не возможности кому либо блокировать транзакции итд
в обоих вариантах важно сети убедиться что отдана в режиме генерации не меньше 51%
в варианте б.важно убедиться  что переданные мощности не использованы для  увеличения мощности клиента злоумышленника это достаточно просто сделать сверяя между собой переданные и потраченные мощности
вы правы , пулы в 51% случаев должны будут передавать майнерам на обсчёт не свой заголовок блока, а заголовок блока пула D
как их заставить ? не надо заставлять зачем?
нужно предложить выбрать между тем что есть  и этими вариантами
которые нужно протестировать проверить на эффективность  итд итп
 или на указать на ошибку в моих рассуждениях (если я не прав)

зы я вот логически не вижу в варианте б. кому либо угрозу из участников сети кроме того кто использует или хочет использовать угрозу  51%

ззы не совсем понял что вы имеете в виду говоря "виртуальная мощность" мощность которая остается на компьютере клиента?

зззы тут есть одна угроза связная на этот раз с 51% адресов но тут можно ввести правило связное с IP
ограничить количество адресов с одного IP те кто первый (или кого первых десять на пример) того и тапки
конечно это ограничение должно касаться случаев генерации блоков


 

Честно говоря, не очень понял разницы между этими вариантами. (а) - это передача собственно оборудования, а (б) - виртуальная передача вычислительных мощностей? Но в любом случае возникает вопрос, как вы заставите исходные пулы (A, B и C) переводить 51% своей мощности пулу D? Если речь о виртуальной передаче, то, грубо говоря, пулы в 51% случаев должны будут передавать майнерам на обсчёт не свой заголовок блока, а заголовок блока пула D (с его merkle root дерева транзакций). Но как их принудить к этому? Ну а если речь о передаче оборудования, то чистой математикой тут явно невозможно ничего добиться
По поводу уничтожения монет - просто предположил вариант реализации.

здесь идея не в том чтобы исключить атаку 51
а в том чтобы не дать ни кому ею воспользоваться

тк участник с 51% мощности фактически владеет 100% мощности сети
те на самом деле он создает блоки и поддерживает транзакции

тк может отменять транзакции (работу) участников с мешеми мощностями
формируя боле длинные цепочки подтверждений
которые и становятся для сети приоритетными
так?

предположим
есть  сеть с участниками А В С
но с небольшим дополнением те правилом
есть еще один участник Д (ранние страховой пул)
который не чего не генерирует
а которому они каждый отдают по 51 % своей мощности
те участники А В С
что такое участник Д тут 2 варианта
 
а. это пул или лучше пулы которые не кому не принадлежат
 (что то на вроде общественной собственности)
 (Д1 Д2 Д3 Д4 итд) которые используют
 переданные мощности для генерации блоков
 и распределяют вознаграждение согласно отданным долям
 между участниками А В С и что характерно гарантирует невозможность атаки 51
 это фактически аналог ФРС со своими плюсами и минусами
 
б. распределить как можно равномернее генерирующие мощности
  те в каждом кошельке (он как бы 2 й)
  этот кошелек и одновременно децентрализованный пул
  на который и передается мощность с других участников
  сети распределяясь между ними как можно равномернее  
  те А(60%) В(20%) С(20%) отдают участнику Д (который встроен в их клиент) 51% своей мощности
  и в итого (уберу доли   процентов для простоты)
  А(<30%) В(<10%) С(<10%) Д(=51%)
  
  и в итоге получается что все ветви сети равноправны тк выровнены по мощности
  ну и начисления производить как в предыдущем варианте
 
  плюс чтобы исключить махинации
  при начислении вознаграждения
  его можно сделать двух факторным  
  те сравнивая данные между  (А В С) и (Д)

  кроме того можно использовать элементы случайности
  в момент распределения мощности между участниками сети
  

зы почему вы решили что 51% награды майнинга будет уничтожаться нет участник Д тоже занимается созданием блоков и поддержкой транзакций раздавая участникам А С В их доли в виде BTC

А как вы себе это технически представляете? 51% награды майнинга будет уничтожаться, чтобы потом увеличить "пул" последующих наград (в объёме, равном объёму уничтоженного)? Ну, получим немного иную формулу вознаграждения за блок, при этом проблема 51% никуда не денется.
Дело в том, что майнинг решает две задачи: ввод новых средств в обращение и формирование блокчейна ("запечатывание" транзакций). Ваш метод затрагивает лишь первую, а вот атака 51% касается второй. Если у монополиста останется >50% мощностей, то он всё равно сможет формировать свою цепочку блоков, не считаясь с остальными - и награда тут не при чём.
На самом деле всё не так плохо. Во-первых, пулы начинают принимать меры для ограничения своего влияния при приближении к 50% границе (меры, принятые GHash.io, на моей памяти меньше года назад подобным же занимался пул BTCGuild). Во-вторых, 51% атака незамеченной не останется, и как только какой-нибудь недобросовестный пул её начнёт, большую часть майнеров он тут же потеряет - майнеры всё же не идиоты, чтобы рыть могилу проекту, в котором непосредственно участвуют. Ну, разве что и вычислительными мощностями будет владеть сам пул, тогда да, возможен негативный сценарий. Но в ближайшем будущем нам это не грозит.