Topic: NovaCoin (scrypt PoW + PoS hybrid) [self-mod] - page 43. (Read 744453 times)

Для стандартно-"коротких" адресов ничего не меняется, всё остается как есть.

Балансы длинных адресов посчитать нельзя, можно лишь приблизительно оценить их балансы в прошлом. Потому что все транзакции на него для постороннего наблюдателя имеют совершенно разного получателя. Однако, зависимости между переводами остались на месте, и потому есть возможность анализа зависимостей со стороны отправителя. Отправитель может посмотреть, с какими выходами склеится его перевод в дальнейшем и сделать или не сделать выводы о том, что они принадлежат одному человеку. Это намного меньше, чем возможности отправителя в традиционной схеме со статичным получателем, но всё равно нехорошо.

Чтобы полностью устранить возможность оценок отправителем, нужно отправлять такой перевод сразу куда-нибудь, ни с чем не склеивая. Другой вариант, от противного - наоборот, склеить с несколькими входами такой же суммы, сделав набор таких же по суммам выходов.

Ну и конечно, всегда есть радикальный вариант, решающий все проблемы. В данном случае это кольцевая подпись, использование которой позволяет достигнуть полного разрыва видимой зависимости между переводами, не требуя при этом вмешательства пользователя. Скорее всего, будет реализовано уже позже.

Может кто-то понял визуальную сторону (всё что будет доступно из блокчейна в блокэксплорер) механизма перехода монет из светлых в темные и наоборот?
И есть ли вообще эта самая возвратность монет в белую сеть?
Чутье подсказывает, что это могут быть одни из деталей где возможно порылась собака как говорил позапрошлый (не считая ВРИО) царь наш.
То есть как теперь будут выглядеть/считаться балансы белых адресов?

Зависит от стоимости передаваемой в майнинг. Скажем у середнячка будет монет на несколько миллионов рублей. Что для него надежнее: обеспечить хостинг самому себе с помощью VPS, или вообще локально дома на микрокомпьютере/сотовом телефоне, или передать эти деньги неизвестным дядям? Как я понимаю, передача своих монет будет адекватным решением для владельцев сбережений в 50 NVC и меньше. Тем у кого больше, я резонов пока никаких не нахожу. Более того, как потенциальный организатор сервис-банка в обозримом будущем, я сам для себя волен рассчитывать политику ограничений по приему вкладов. Например, если по моим прикидкам выйдет, что концентрация в моих руках 10% всей денежной массы несет угрозу обесценивания, я попросту закрою возможность приема вкладов (продавать свои замороженные монеты, у меня ведь возможности не будет).

Вариант с двумя подписями (из двух или из трех это уже неважно) по сути единственный реализуемый, остальные приведут к заметному падению надежности и росту расходов на передачу сообщений, она ведь тоже не бесплатная.

думаешь средние и крупные держатели будут более сознательны, понимая, что отдавая сервису свои средства тем самым работают на их обесценивание. в отличии от видяхо/асиковых майнеров временщиков. которым всё равно что будет с конкретной криптой.
проблема в том, что экономия от отдачи майна на аутсорс за мизерную плату идёт полностью в свой карман, а обесценивание размазывается на всех.
 т.е. только крупнейшие держатели у которых по 2-5% хотя бы монет окажут прямое влияние,
 а у кого по 0,1% решат что их доля слишком мала чтобы повлиять на сеть в целом, а экономия от отсутствия необходимости содержать ноут/кубик и инет здесь и сейчас. а из этих 0,1% может набраться много
как бы не сработала "трагедия общин"

Хотя вот я уже писал, можно заморозить от преждевременной траты сохранив возможность админа пос-пула спереть монеты, а значит удерживая от делегирования майна
Для этого для замороженных с сохранением возможности посить средства должна быть запрещена возможность ограничения отправки только на заранее указанные при заморозке адреса. Т.е. во время заморозки тратить вход можно только для перевода на этот же адрес, но по истечению срока отправить можно на ЛЮБОЙ адрес, без возможности это изменить.
Тогда админ пос-пула не может спереть монеты во время заморозки, но может это сделать сразу по её окончании, если успеет первым ) а значит масшабного делегирования пос-майна не будет, но заморозить всё равно можно
Это конечно не даст возможность безопасного майна на арендованных серваках, но как средство самодисциплины и показатель серьёзных намерений для окружающих сработает
Хотя если сделать как выше описывал несколько подтверждений для генерации блока от разных клиентов на разных хостах то можно снизить риск. ведь потерь при неправомерном доступе к одному из клиентов не будет

Что по мне, так централизации по хорошему могут противостоять только экономические факторы, а не технологические. Как я уже объяснял, для владельцев небольших инпутов майнинг PoS объективно недоступен, поскольку ждать бесперспективно долго. Для этой группы держателей объединение в пулы, лишь вопрос времени и реального курса монеты (сейчас как-бы и заморачиваться нет смысла, а будет если $100?). Для крупных инвесторов никакого резона нет даже в одной куче держать все свои монеты, а уж чтобы делегировать майнинг кому-то третьему это абсурд. Если у меня будет несколько миллионов долларов в новакойнах, я пожалуй буду делать все возможное для избежания централизации PoS, даже если технология поощряет это. А дистанционный майнинг, через ту-же заморозку в пределах белого списка, это слишком перспективная и выгодная фишка, чтобы от неё под подобным предлогом отмахиваться.

главное в этой связи в том, чтобы получивший несанкционированный доступ к одному устройству, не мог с него отследить второе )
да и не только 2-из-2 . на выбор. 3-из-3 4-из-4 и тд. в зависимости от величины суммы и степени параноидальности )
 2-из-3 в конце концов (ведь одно из устройств может отказать в нужный момент)

Адрес со скриптом 2-из-2? Как-то не понял посыл сразу, видимо надо меньше работать.

 В принципе может сработать, только надо обдумать организацию связи между клиентами. Есть один простой способ, но он не позволит передать более 1кб данных.

Сканинпут же только для конкретной сложности выдает конкретную дату и время?
Почему постоянно настаивают на том что вот мол теперь есть точная дата?
Почему не используется тот же вариант сканинпутов в обработке всей куче в заданых диапазонах сложностей с высчитыванием вероятности 50% отработки всего потока к такой-то дате и дальше допустим 75% 90% 95% и 100%?
Именно вот такой комплексный подход дает полное видение картины.
Да, я заметил что долго считает и одну команду, но все-таки.
Или другими путями считать, просто какраньше формулами, без сканинпутов, просто вообще не понятно смысл этой команды если при измении сложности видимо результаты могут быт уже совсем иными даты и время, тогда нахрен вообще эти даты и время?

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

Это всё я к тому, что для создания блока-болванки без подписи майнера не нужно владеть каким-либо из его ключей. Следовательно, схема с дополнительным ключом эквивалентна текущей по своей сути. Генерация болванки вынесена на другой клиент, выполняется её передача владельцу ключей по некому заранее оговоренному протоколу, но фактических отличий все равно нет. В таких условиях выгоднее и проще самому сделать блок, самостоятельно же его и подписав в дальнейшем. Хотя бы потому что ты сам решишь, какие транзакции в него включать. С другой же стороны, на это можно смотреть и как на положительное качество, ведь если транзакции выбирает не сам майнер, то он также лишается возможности манипулировать этим содержимым как по своей, так и по чужой воле. Однако, эту возможность получает пользователь, создающий болванки-кандидаты на подпись. Последнее является большой проблемой, т.к. ему манипуляция обойдется дешевле, чем обошлась бы майнеру, он не рискует обесцениванием своих активов в результате осуществляемых им действий.

Ну так, если хочется 100% защиты, то как иначе? Все равно придется держать где-то ключ (второй или третий, но все равно нужно), доверять свой голос кому-то левому, либо же настраивать будильник.

Если же по делу, то scaninput выдает набор возможных решений, а не какое-то одно. Из них можно выбрать те, которые удобны в плане времени, чтобы не вставать в 4 утра для подписывания блока. В силу наличия часовых поясов при более-менее равномерном распределении майнеров это приведет к тому, что никому не придется просыпаться в 4 утра помимо своего желания.

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 

Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене + scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, в те моменты, когда блок генерировать пора?

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

На самом деле это всё имеет не очень большой смысл, если имеет его вообще. Зачем исходить в суждениях из предположения о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, а значит ему и висеть в сети всё время и не нужно.

начала крутится в голове какая то смутная мысль
а нельзя ли что-бы входу для траты в том числе и для генерации пос-майнером блока требовалось дополнительное подтверждение одноразовым ключём от другого приватного ключа?
т.е. как пришло время сгенерить блок рассылается шировещательный шифрованный запрос  на такое разовое разрешение и второй клиент так же шифровано широковещательно рассылает разовый ключ разрешение которым майнер уже может потратить вход при генерации блока
таким образом даже если кошель майнера сопрут то без второго ключа ничё не сделают. а холдер может свои транзы подтверждать с другой несвязанной никак с первой машины
вероятность того что хакнут сразу две разные несвязанные машины близка к нулю (да и можно использовать 2 подтверждения с разных 3, 4 и т.д. )
и отдавать майн на аутсорс в этом случае смысла не будет, так как всё равно придётся держать второй клиент для выдачи разрешений.
т.е. получается что-то вроде децентрализованного пос-майнера ) где для генерации блока (или просто первода средств этого входа на другой адрес) надо подтверждение на операцию с другой ноды

согласен, риск централизации в таком случае есть.
но с этим можно бороться методологически, например если стейк лежит в холодном кошельке, а вновь сгенерированные монеты поступают на адрес непосредственно майнящей ноды адекватные пользователи задумаются стоит ли доверять 100% своей прибыли непонятно кому. думаю и другие способы можно придумать. цена такого решения - безопасность стейка, считаю оно того стоит.

В этом плане справедливо. Что поделать, цена универсальности.


Закон можно какой угодно принять, но не всякий можно выполнить. Для реализации описанного выше сценария потребуется запретить SSH, SSL, все протоколы VPN и много чего ещё. Черт, да даже через жаббер без проблем PPP трафик пробрасывается, сам так делал чтобы сидеть в интернете через бесплатный жаббер сервер провайдера. Так что скорее просто запретят интернет, запретят писать на чем-то кроме одобренного госдумой языка с использованием одобренного Медведом компилятора, а в этом случае вопрос с криптовалютами отпадет сам собой.

Если же серьезно, то ноды никуда не денутся, какие законы ни принимай. Хотя бы потому что мне точно известно что по крайней мере 300-400 тысяч монет принадлежат гражданам Украины и Латвии. Запретят? Ну и прекрасно, буржуям больше достанется, они будут очень рады.

Не стоит думать, что на нашей стране свет клином сошелся, это так только в голове у Силуанова и нескольких других клоунов, сжимающих кольцо мышц сфинктера вокруг курса доллара. Кибернетика уже была лженаукой, а теперь же мы используем чипы TSMC в сертифицированных нами устройствах. Похоже, некоторым для обучения требуется повторить одну и ту же глупость раза три-четыре.

Централизация в том, что тут же появятся граждане, предлагающие майнить за процент, после чего этак 80-90% веса сети окажется под контролем пяти человек. Разве мы уже не проходили нечто подобное?