Topic: Nxt / Ardor - page 54. (Read 90098 times)

Yo creo que ya lo están haciendo justamente ahora, cuantas notas de todos los bancos centrales del mundo han salido las ultimas semanas, previniendo de la inestabilidad de BTC y la posible perdida de la totalidad de la inversión?

Es que nadie ve esto como un aviso para navegantes?

Sabéis tan bien como yo que un ataque 51% a la cadena de Bitcoin significaría su fin. El atacante podría mantener su ataque indefinidamente en el tiempo (sobretodo si es alguien poderoso como un Estado, un Banco Central o una multinacional) mientras que los usuarios van abandonando Bitcoin en pánico, desplomándose la cotización, con ella la rentabilidad del minado y disminuyendo la seguridad de la red conforme se van apagando los ASICs legítimos. Todo esto haría todavía más influyente el hardware del atacante en el total de la red. Espiral de destrucción total.

Sin embargo, la red NXT ya ha estado sometida a un ataque continuo DDoS (casi una semana) y ya la veis. Ha sobrevivido. Y en un estadío casi embrionario porque todavía es muy joven.

@Anillos2, te repito que en nada se diferencia un preminado de lo que hizo Satoshi de minar solito durante un año. A todos los efectos es exactamente lo mismo. Cosa que yo no critico en absoluto. Lo mismo me da que un tío se ponga a minar sólo a que me de un software donde él posee el 10% de las unidades monetarias siempre y cuando, eso sí, se trate de algo tan disruptivo como en su día lo fue Bitcoin. Yo lo adoptaría sin problemas tal y como ya hice.

Mirad...no penséis que estoy haciendo apología de NXT o derrotismo de Bitcoin. Llevo aquí muchísimo tiempo y, aunque no soy programador, las criptomonedas son mi hobby y le dedico bastante tiempo. Quizás no sea capaz de encontrar bugs a un software o diseñar algo tan complejo como una criptomoneda. Pero sí que puedo hablar desde la perspectiva de un usuario por 3 años ya y desde la experiencia de divulgador de estas tecnologías.

¿Sabéis realmente la cantidad de recursos de los que dispone un Estado para garantizar su supremacía? ¿Acaso pensáis que un Estado tiene otros objetivos aparte de recaudar impuestos (y recordad que la inflación es una de sus mayores fuentes de ingresos) y garantizar su autoperpetuación? No quiero pensar que sois tan ingenuos.

Ningún Estado va a mostrar abiertamente sus cartas de forma que podamos prevenir uno de sus golpes. Bitcoin es una amenaza directa al orden establecido e incluso a la propia supervivencia de los Estados concebidos actualmente. Van a atacarlo con sangre y fuego. Van a simular que toleran compartir espacio con las criptomonedas, pero en la oscuridad impondrán fricciones al intercambio por moneda fiat, exigencias de pérdida de anonimato, cierres de exchangers y prohibiciones tajantes. China ya ha comenzado con ello porque no requiere de guardar las formas para con sus ciudadanos. Pero cuando se den cuenta que todo ello no consigue acabar con Bitcoin, entonces y sólo entonces, vendrá lo inevitable. Y ya sabéis a lo que me refiero como inevitable: el ataque al corazón de una criptomoneda. El ataque al único elemento que todas ellas comparten en común para solucionar aquel viejo problema de computación llamado coloquialmente de los generales bizantinos y al que dio solución el genio de Satoshi. La cadena de bloques.

Y no penséis que necesitarán acumular toda la potencia de cálculo que la red exija para llegar al 51%. No, eso no será así. Realizarán un ataque coordinado como si de una guerra se tratase en busca de alcanzar su objetivo con el menor gasto posible. Un tiempecito acumulando ASICs por aquí, un ataque DDoS a un pool por allí, un backdoor a otra mining pool por allá y una intervención de fuerzas especiales por acullá y tienes con cuatro duros a la cadena de bloques legítima sometida. Las excusas peregrinas ya vendrían después, pero el daño ya estaría hecho y el golpe habría sido sin piedad.

Quizás yo no pueda protegerme frente a las fricciones que los Estados puedan imponer al uso de los exchangers o ante los pagos efectuados mediante criptomonedas en comercios ubicados dentro de su marco geográfico. Incluso puedo seguir utilizándolo como medio de pago sumergido, ya que la economía sumergida representa el 25% del PIB global. Pero sabiendo que el proof of work puede ser destruído fácilmente por un Estado, mientras que el proof of stake es inmune, sería negligente no mantener una parte de mi poder adquisitivo en una moneda proof of stake.

Por otro lado mis conocimientos de economía me dicen que, siempre que un sistema monetario resulta más eficiente, termina imponiéndose al resto. Y esto me ha llevado a pensar en los importes que terminarán siendo necesarios para poder mantener la red Bitcoin en funcionamiento una vez vaya aproximándose al período deflacionario. A medida que la recompensa por minado de bloque vaya reduciéndose, los mineros irán exigiendo mayores comisiones para poder amortizar la ingente potencia de cálculo y el enorme consumo energético necesario. Y todo eso tendrá que pagarse vía comisiones de transacciones.

No me importaría pagar semejantes comisiones sabiendo la seguridad que aporta la red Bitcoin como red de pagos, pero ¿por qué debería pagar unas altas comisiones si un sistema proof of stake pudiese mantener la misma seguridad por unas comisiones mucho menores?

Totalmente mala, el ataque del 51% no es un problema nuevo, supe de su existencia antes de comprar el primer bitcoin, esperaré la solución adecuada, de hecho tal vez nunca necesitemos una solución, y el hecho de que alguien cree una alternativa no significa que sea una buena alternativa.

En la practica tanto bitcoin como litecoin podrían "repararse" en cuestión de horas repartiendo una cadena de bloques "corregida" del mismo modo que un ataque DDoS a la red Nxt la dejaría varias horas inusable.

Creo que el mejor modo de promociónar nxt no es atacar bitcoin. Tampoco confundir "fundador" con early adopter. Y si satoshi hubiese dejado de minar simplemente la red abría desaparecido. No es comparable en absoluto a repartirselo por dinero y lanzar algo tan alpha simplemente por dinero.

Nxt ha centralizado la distribución, el exchange, y se ha lanzado tan verde que ni siquiera han podido integrarla con su propio exchange (Su API es más que verde desde mi punto de vista). La idea es muy buena (fijándome en las fechas, copia exacta de la idea de emunie, fijaros en los foros emunie, y las fechas en las que BCNext creo el tema), lo demás deja muchísimo que desear.

Libre de licencia, no de que el código esté a la vista (que es algo que también exijo, el código, y el real, no otro).

Yo aún no he visto que licencia tiene NXT.

MENTIRA. No hubo preminado en absoluto, si tu hubieras querido, podrías haberte unido a él, y sin confiar en códigos fuente ocultos ni programas en JAVA desde el primer momento.

Si que lo es. Es una puerta de entrada para virus, y alguno me ha entrado por ahí.

Ya comentaré más en profundidad lo demás.

Mentira, la dirección es toda ella, desde el primer dígito hasta el último.

Lo que puedes hacer es personalizar una parte, y eso es lo que a mi me gusta, y también me gusta que la misma personalización esté disponible para otras personas (y todas con direcciones diferentes), comprar y vender "dominios" no.

Si la dirección nxt (identidad) en la que tienes los ahorros tiene alguna transacción saliente, o ha forjado algún bloque o ha solicitado algún alias (en resúmen, si la dirección ha publicado a la red su clave pública) la seguridad es 2^256, si no lo ha hecho la seguridad será de 2^64. Sin embargo en Bitcoin siempre será de 2^160.

¿Y? ¿Acaso alguien ha dicho que NXT no va a ser código libre? Si ya hay gente deseando pasarlo a C++, por ejemplo. Cuando se libere, ya veremos qué ocurre.


Perfecto. También fue la primera y por eso se tiró Satoshi más de un año minando solo. ¿Sabes lo que ocurriría si intentase Satoshi lo mismo ahora, tal y como están haciendo los desarrolladores de NXT? Pues que en cuestión de minutos tendría ya dos o tres clones compitiendo con Bitcoin. Bitcoin ya dispone de suficientes usuarios como para beneficiarse del efecto red. Demos algo de tiempo a nxt para que pueda publicitarse lo suficiente y reunir suficiente interés para disfrutar al menos de un ápice de ese mismo efecto red.


Ya te he dicho que una dirección NXT con la clave pública expuesta en la cadena de bloques supone una entropía de 2^256, muy superior a la de Bitcoin que es 2^160 a la hora de encontrar colisiones. Y con respecto a las VanityAddress, sigo manteniendo lo que he dicho antes. De nada te sirve tener 1Anillos2Hft3.... Si a mi me cuesta 5 minutos encontrar 1Anillos2Rw47... Digamos que yo estoy "clonando" tu dirección personalizada, mientras que tú nunca podrás usurpar mis alias de NXT.


¿Cuánto crees que puede costarle a un desarrollador el modificar el cliente para añadir la posibilidad de publicar la transacción en un documento txt para poder copiarlo en un USB y pasarlo a un ordenador online?

Java en sí no es tan inseguro. Según tengo entendido, mucho software bancario se desarrolla en Java, cosa que no harían si fuera un "agujero de seguridad" tal y como tú lo llamas. De todos modos no soy programador, así que, si veo que constituye una fuente de problemas, no me importará ofrecer una buena recompensa a aquel que quiera pasar el cliente a C++ cuando liberen completamente el código. No tengo habilidades como programador, pero síq ue sé poner una buena "Bounty" si la moneda veo que tiene potencial.

Anillos2 porque has obviado por completo lo de que el minado de BTC este en manos de dos personas? No has dicho nada sobre eso.

Edito porque ya has contestado, el pool GHash.io y CEX.io son lo mismo, están utilizando potencia propia y van por un 30% de la red, ahí no hay nadie que pueda salirse para irse a otro pool, la potencia la tienen y de forma "subvencionada" por los inversores/usuarios.

Me parece una perversión de la minería importante y casi nadie habla de este tema, todo el mundo esta centrado en si el BTC va a valer 10mil$ este año.

Y esto lo dejo a parte: las piscinas son distribuidas o no en función de la gente. Te doy la razón en que la gente debería ser más responsable y no "arremolinarse" tanto en unas pocas piscinas, pero en Bitcoin si se diera el caso, "das una palmada en Twitter" y en poco tiempo muchos mineros podrían migrarse a otras piscinas, con lo que no es tan inseguro como lo planteas.

Y esto se lo digo a los mineros: si creéis en Bitcoin no os juntéis en pocas piscinas, distribuiros.

https://blockchain.info/pools

Colisión entre direcicones:
Tu mira la longitud de una dirección de BTC y por que está compuesta, y la longitud de una dirección NXT y porqué está compuesta. La longitud de la cadena de la clave privada o lo que usen es irrelevante, es más probable una colisión en NXT que en BTC, y personalmente, no comulgo con este tipo de regresiones.

Licencia libre:
La licencia de Bitcoin es libre, la de NXT aún no lo se, pero libre no puede ser si no te dan el código fuente de forma que puedas compilar lo mismo. No confundas "libre" con "gratis" o con "código accesible". Existe un proyecto llamado "OpenRails" que es un simulador de trenes, y su código fuente está disponible, pero no puedes hacer lo que quieras con el. Es un proyecto "opensource" (código abierto), pero no es libre. No confundáis libertad con precio o con código a la vista.

Código fuente:
No me sirve eso de "en proceso de escrutinio público", BTC es libre desde el minuto 0, y tienes el código disponible. Nadie tiene nada que esconder. Cualquiera puede ser un adoptador temprano sin necesidad de confiar en un código fuente que no sabes que habrá.

Direcciones personalizadas:
¿Cómo que "susceptibles de ser duplicadas por cualquiera"? Veo que conoces muy bien cómo funciona BTC. Para duplicar una dirección tienes que hacer colisionar dos direcciones, y eso es mucho más probable en NXT. Lo mejor de BTC es que cualquiera puede tener el mismo patrón inicial, sólo difiere el patrón final, con lo que nadie tiene un privilegio si quiere conseguir una estética en una dirección. En cuanto a los "alias" de NXT, veremos cuánto se tarda en especular con ellos.

Carteras de papel
No me vale "en proceso". Además de que una cartera de papel debe ser 100% fuera de línea (offline) para ser considerada como tal.

Necesidades adicionales
NXT necesita algo que Bitcoin no necesita: Java, y encima en el navegador, y eso es un agujero de seguridad gordísimo. ¿Que BTC necesita Windows? Si, pero es que NXT también lo va a necesitar, Java no corre en el aire. Símplemente es una capa de complejidad más que BTC ni casi ninguna otra moneda tiene. Yo de hecho no podría instalar NXT, porque ni tengo Java ni lo pienso colar en mi ordenador.

Ya existen ahora mismo 10.000 direcciones diferentes con nxtcoins en la red. Eso son "algo más" que esos 70 que no dejas de repetir. Con que uno sólo de ellos se mantenga como forger legítimo de la red, la NSA ya puede ir entrando en las casas de los 99.999 restantes, que la moneda seguiría funcionando sin problemas y con el mismo nivel de seguridad de siempre


¿Procesamiento distribuido de Bitcoin? No me hagas reir. Más del 50% de la seguridad del sistema recae en las manos de los dos administradores de los principales pools de minado. ¿Es eso para ti la "distribución" del procesamiento? Incluso suponiendo que el minado en nxtcoin se desvirtuase hasta elpunto en que dos cuentas supusieran el 50% de la potencia de forgeado del sistema, eso no supondría riesgo alguno ni una debilidad puesto que el transparent forging protegería incluso aunque supusieran el 95% del total. Sin embargo en Bitcoin eso sí que supone un riesgo fundamental a la seguridad de todo el sistema.








Y ahora me gustaría añadir algunas lineas más a tu tabla:

Tabla	BTC	NXT
Coste de falsificación de la cadena	$20millones	Imposible de falsificar
Coste de amortización del harware	elevado (y los mineros lo repercutirán en las comisiones)	insignificante
Coste energético del minado/forgeado	elevado (y los mineros lo repercutirán en las comisiones)	insignificante
Escalabilidad en las transacciones/segundo	Limitada	Muy escalable, gracias al transparent mining
Posibilidad de detección del hardware necesario	elevado (ASICs específicos)	insignificante (CPUs indistiguibles de las necesarias para infinidad de dispositivos)
Modelo económico	todavía en fase inflacionaria	en fase deflacionaria

Realmente ahora mismo el 56,7% de la minería BTC esta en manos de 2 personas, el propietarios de GHas.io y BTCGuild que administran sus pools de una forma muy opaca, no sabes realmente que pueden estar haciendo, entre ellos dos pueden generar doble gasto perfectamente y otros ataques a la red que posiblemente ni se nos ocurran y que no sean fácilmente detectables.

Eso y que los fabricantes de ASICs tienen el control absoluto de la producción de nuevo hardware son dos puntos que me han hecho replantearme muchas cosas sobre el BTC.

EDITO:


Como hemos visto en post anteriores, administradores de pools serios como 50BTC han denunciado ataques de otros administradores de pools utilizando potencia de minado que por supuesto no es suya si no mineros usuarios del pool atacante.

Sólo digo que no sacralicemos nada.

Ahora mismo la red Bitcoin tiene 10 Petahashes/segundo de seguridad. Calculando un coste promedio de 1000$ por cada Terahash de minado nos sale que alcanzar el 50% del total de la red de minado costaría 10 millones de $ en ASICs. Ahora imaginemos que montarlos en equipos y alimentarlos costase otros 10 millones. El total para acabar con la red Bitcoin costaría sólamente 20 millones de dólares.

Litecoin, la principal criptomoneda scriptcoin consta de alrededor de 115 Terahashes/segundo de potencia de minado. Calculemos que, al basarse la prueba de trabajo en script, resultase 10 veces más costosa de minar que la prueba de trabajo SHA256 de Bitcoin, así que lo aumentamos al equivalente de 1150 Terahashes/segundo en potencia equivalente para hardware Bitcoin. Eso significaría un coste total de alrededor de 2'3 millones de dólares para alcanzar el 50% de la potencia total de minado, teniendo en cuenta que la mitad de ese coste se destina a montar los chips en equipos y alimentarlos de energía.

Así que, como resumen, podemos decir que Bitcoin caería con un desembolso de 20 millones de dólares en hardware, mientras que Litecoin lo haría con sólamente 2'3 millones. Alguno de vosotros podría pensar "bueno, quedarían otras scriptcoins como quarkcoin, dogecoin, etc". Error, porque esos 2'3 millones de $ destinados a hardware para atacar Litecoin se destinarían una vez terminado con ella a acabar con todas las demás scriptcoins símplemente cambiando de software de minado (uno de los inconvenientes de las scriptcoins es precisamente ese, que no requieren de hardware específico para el minado así que, una vez muerta la que mayor seguridad tuviese, las demás caerían en cascada).

Coste de acabar con Bitcoin = 20 millones de $.
Coste de acabar con Litecoin y el resto de las scriptcoins = 2'3 millones de $.
Coste de acabar con NXT = infinito. Un atacante no puede poner encima de la mesa el suficiente dinero algodón como para terminar con ésta criptomoneda generando una cadena de bloques alternativa.

¿Seguis pensando que NXT es una mala opción?

La idea puede estar bien.
Ya hace tiempo anuncie los problemas de la minería del bitcoin, pero lo que pasa es que este sistema de falsos y mentirosos. Pues anunciaron la liberación del código y luego van y liberan otro código. Yo no me fiaría ni un pelo.

Yo sigo esperando a la liberación del código... ¿al menos sabemos que ocurrirá algún día?, la "liberación" del 3 de enero fue una cachetada a la comunidad y a sus propios usuarios, una vergüenza, confirmó mis prevenciones, yo no voy a poner un satoshi en nxt hasta que se pongan serios con la transparencia, incluso cuando lo hagan me lo pensaré bastante, estaré desconfiado, pensando en el recorrido que ha tenido hasta ahora.

Pues la principal ventaja del Proof of Stake radica fundamentalmente en ese concepto del "yo me lo guiso, yo me lo como" al que haces referencia. Resulta que, para que la red de NXT sea operativa, no necesita de un aporte de materia externo en forma de prueba de trabajo, dependiente de hardware externo (ASICs) y susceptible de ser comprado mediante medios económicos ajenos al sistema (dinero-algodón) cuya impresora sólo puede accionar la plutocracia que nos gobierna.

En resumen, el funcionamiento de NXT no depende del aporte de un hardware externo que puede ser comprado mediante las ingentes cantidades de dinero fiat que cualquier Estado es capaz de imprimir. Digamos que una moneda "YoMeLoForjoYoMeLoValido" aporta la seguridad de que ningún Estado "ImprimoAlgodónYComproLosASICsQueQuiera" vaya a joder la cadena de bloques.

No tendría ningún problema en asegurar que la seguridad frente a un ataque de Bitcoin fuese igual que la de NXT siempre y cuando los ASICs sólamente pudieran ser comprados mediante Bitcoins y resultasen indiferenciables de cualquier CPU de cualquier dispositivo informático corriente. Mientras esto no ocurra, la seguridad no será igual.


Fácil. El creador de la moneda pone un anuncio en el subforo correspondiente planteando la idea general de la moneda y proponiendo que la gente aporte dinero para comenzar el desarrollo. Cuando el software ya se ha desarrollado se reparten 100% de monedas proporcionalmente entre los desarrolladores en función del aporte inicial. ¿Por qué el 100%? Pues porque en el sistema proof of stake puro, es necesario que todas las monedas estén disponibles desde el bloque génesis para asegurar la suficiente seguridad.


Pero sigue siendo un punto débil ya que la seguridad de Bitcoin depende del aporte de hardware específico al que sólo unas pocas compañías pueden acceder y/o generar. Y ya te he comentado antes que veo bastante peligrosa la dependencia de hardware específico para proteger Bitcoin porque, en el caso de que un gran actor decida atacarlo, podría imponer la suficiente fricción a la compra/venta de ese hardware basándose precisamente en esa especificidad. Algunos de nosotros todavía recordamos aquellos años en los que la exportación/uso de determinada criptografía estaba prohibida en EEUU. Nadie puede asegurar que no puedan volver aquellos años de nuevo en una especie de "ley seca" de hardware específico ASIC. Cosas más raras se han visto.

Sin embargo, a ver qué país es el guapo en prohibir el comercio/tenencia de un procesador simple como el de un pentiumIV, que bien valdría para mantener la red de NXT perfectamente operativa.

Juas, eso sí que es un ataque sibilino. ¿Para qué pagar a un hacker para que bombardee a tu contrincante con un ataque DDoS si puedes hacerte pasar por unos mineros de la pool enemiga y saturarla de shares desafortunados?

Menudos cabrones los administradores de pools.

Sigo sin ver ventajas en esta "YoMeLoGuisoYoMeLoComoCoin". ¿En base a que criterio se decide el lanzamiento de esas primeras monedas?

Y lo de las preórdenes no es un problema de Bitcoin, sino de algunas empresas próximas a él.

Es como si se rompe una impresora en la Fábrica nacional de moneda y timbres. ¿Sería un problema del euro o de la impresora?
Claro, porque la gente no se daría cuenta en seguida...

Insisto: sigo sin ver ventajas a la YoMeLoGuisoYoMeLoComoCoin.

Hace unos meses antes de que entrara en escena GHas.io entre BTCGuild y 50BTC se repartían mas del 50% de los bloques encontrados, entonces 50BTC sufrió un ataque (yo perdí 1BTC ahí) y destrozaron su base de datos, desde entonces ha desaparecido del mapa, en una nota que sacaron después del ataque dijeron algo que me llamo mucho la atención porque siempre había supuesto que los ataques  DDoS contra los pools provenían de gente ajena al mundo BTC: