Topic: Асикостойкий алгоритм PoW (Read 6255 times)

Экономим трафик и вычислительную мощность тех, кто положил на безопасность и довольствуется заголовками. Хотя, они и с хешем всего блока будут слепо доверять любой хуйне из которой вычислено "красивое" число. Разве что, убрать хеш дерева Меркла, чтобы оставить их совсем в неведении. Впрочем, цифровая пустота от этого ценнее не станет.


Онанизм с перебором подписи это не оно и видимокарты с асиками уже можно использовать для ускорения её перебора? Какая вообще производительность у алгоритма подписывания по отношению к алгоритму проверки подписи? Мне не удалось найти ответа на этот вопрос, везде пишут только о производительности проверки подписи.


Согласен, предложения сводятся к повышению издержек, а если говорить не о цифровой пустоте, то наибольшую выгоду можно извлечь только при их сокращении. Что касается новичков и городских сумасшедших, то они в основном пытаются не изменить мир, а наебать его.

Экономим трафик и вычислительную мощность тех, кто положил на безопасность и довольствуется заголовками. Хотя, они и с хешем всего блока будут слепо доверять любой хуйне из которой вычислено "красивое" число. Разве что, убрать хеш дерева Меркла, чтобы оставить их совсем в неведении. Впрочем, цифровая пустота от этого ценнее не станет.


Онанизм с перебором подписи это не оно и видимокарты с асиками уже можно использовать для ускорения её перебора? Какая вообще производительность у алгоритма подписывания по отношению к алгоритму проверки подписи? Мне не удалось найти ответа на этот вопрос, везде пишут только о производительности проверки подписи.


Согласен, предложения сводятся к повышению издержек, а если говорить не о цифровой пустоте, то наибольшую выгоду можно извлечь только при их сокращении. Что касается новичков и городских сумасшедших, то они в основном пытаются не изменить мир, а наебать его. Концепция децентрализованного лога весьма интересная, подозреваю что она может быть использована для децентрализованного хранилища в полностью недоверенном окружении, но пока не представляю как это реализовать. К сожалению, де-факто никакой децентрализации у лохчейна нет, а это единственная фича, которая позволила бы ему потягаться с централизованными решениями, несмотря на все его минусы. Предвосхищая твой вопрос, отвечу "зачем нужно такое хранилище?". Да, децентрализация несёт ощутимый оверхед, но это весьма разумная плата за то, чтобы сделать интернет хотя бы немного умнее и свободнее. Большое бабло его монополизировало и приватизировало большинство выгод, которые он нёс рядовому пользователю. Пару десятков лет назад пользователи были основными выгодоприобретателями, а сервисы пытались удовлетворить их спрос за что довольствовались крошками со стола. Сегодня же пользователей поместили в песочницу (пузырь релевантности), созданную исключительно для обогащения монополий, практически без оглядки на права и интересы пользователей, и совершенно точно не для передачи им знаний, ведь чем глупее аудитория, тем выше краткосрочная выгода. Кто-то может возразить, мол пользователи хотят хлеба и зрелищ, потому сами толпой бегут к монополистам, но это возражение в корне неверно, так как пользователей делает настолько ограниченными именно созданная монополиями безальтернативная среда, использующая их в качестве рабов-батареек из которых практически даром выкачиваются внимание, эмоции, контент и персональные данные. Возможно ты не согласишься с моим утверждением, но я считаю что более свободная и умная среда несёт бо́льшую выгоду не только социуму, но и её создателям, в том числе и косвенную. Которая даже ценнее прямой, так как в подобной среде выгод и возможностей больше для всех. Буду рад узнать твои мысли на этот счёт.

PoW сам по себе бессмысленный. Что мы экономим, хэшируя 80 байт заголовка блока,
а не мегабайт всего блока? Ничего.

Нет, ну там есть какие-то тонкие моменты - надо сделать так, чтобы никто не жульничал,
используя какой-нибудь хитрый способ, позволяющий не делать часть вычислений.
Ну то есть чтобы ситуация а-ля асик-буст не могла возникнуть.

Но я вижу, что все "предложения по совершенствованию" биткойна сводятся к наворачиванию
побочной работы и хешированию "чтобы было непонятно". Секьюрити сру обскурити, так сказать.
Это нормально для новичков и городских сумасшедших - они буйные, им кажется что у них
есть всё для изменения этого мира. Но я-то уже вырос из коротких штанишек.

Разве оно остаётся выгодным с проёбаной подписью? Как-то не нахожу веских причин добавления дополнительного оверхеда столь бессмысленному мероприятию.

Хэшировние всего блока якобы должно сделать невыгодным использование пулов,
ведь по сети придется передавать не стратум-пакет (состоящий из сотни-другой байтов),
а весь мегабайтный блок. Опять же - если мы заводим в заголовке новое поле - вместо nonce должна
быть валидная подпись чего-нибудь другого. И фиксируется формат coinbase-транзакции,
что награда за блок не абы куда, а на тот же адрес.

Получается вроде бы вариант, когда объединяться в пулы невыгодно. Каждый должен
типа майнить сам. Но по сути дела - это не решает проблемы. Просто каждый владелец
васиков должен будет себе еще и фулл-ноду поставить. С самого начала мы делаем входной
порог для участников. И непонятно - зачем люди будут на этот порог запрыгивать?

Не говоря уже о других вариантах "объезда препятствий", про которые я не думал.

Благодарю. Складывается впечатление что крутильщики про N не слышали. Не нахожу иного объяснения перверсиям с хешированием всего блока, когда достаточно устроить онанизм с подписью, который поставит под удар весь колхоз.


Это торрент и тому подобные сети, но там нет байтов которые можно за бабло впарить другим. Существующую сеть в которой были бы подобные байты, но все трудятся на благо и во имя, как-то не припоминаю. Про Маккафи смищно.

Ну, там же тратить можно только когда будет N подтверждений этого блока. Для биткойна N=100.
За неполные сутки можно на 100500 VPS поставить ботов, которые постараются вывести бабки на
нескомпроментированный адрес, как только у блока будет 100 подтверждений. Кому в результате
достанется награда от блока - никто так и не узнает.

Который раз повторюсь - все эти рассуждения на мой взгляд - это попытки смазать и подкрутить
модель вечного двигателя. Он не работает раз за разом, но так хочется, что просто сил нет. А физику
в школе прогуливали, чтобы понять, что какие бы подшипники ни ставили - все равно не полетит.

Надо, кто же спорит. Вот в этом моменте я нихуя не знаю. У пула есть блок и приватный ключ, у батраков только ключ. Какая вероятность что батраки опередят пул при списании награды за блок?

Не, ну чтобы батраки перебирали подпись - им надо дать приватный ключ.
А это как-то некузяво выходит.
Но в целом, моё мнение не изменилось - если вы хотите *зарабатывать* на майнинге - то
пулы рано или поздно возникнут. А оборудование у батраков будет специализированное.

Если все захотят поддерживать сеть ради самого факта совместного труда на благо и во имя,
а не ради бабла - я пожалуй пообещаю разделить трапезу с этим, как его, Джоном Маккафи.

Стандартные поля это и есть разделение.

Ещё лучше, хватит 1 команды. Достаточно 1 раз захешировать блок на пуле и поручить батракам перебирать лишь подпись. Может быть для тебя это будет откровением, но подписывание одного и того же дайджеста (хеша) сообщения одним и тем же приватным ключом каждый раз даёт разную ECDSA secp256k1 подпись (кривой и ломаный софт не учитываем). Твой алгоритм - мёртвый из коробки, так что нихуя ты не понимаешь, тебе это только кажется. Я сам таким раньше был и Амаклин меня за это справедливо материл. Без этого "понимающие" ещё и других умудряются учить своим заблуждениям, что выливается в тотальный разброд и шатания, а то и вовсе в сектантство.

Я здесь смыслы не обсуждаю, речь о технической возможности и эта возможность есть. Если у батрака очень низкая вероятность смайнить блок в соло, то он между ничем и наградой от неэффективного пула, может предпочтесть последнее, да и оптимизацию никто не отменял.

Честно говоря, я не имею представления, как именно устроена упомянутая в этой теме монета, но я понимаю общий принцип антипул-алгоритма примерно так.

В блоке нет разделения на header и body. В блоке есть previous_block_hash, timestamp и другие стандартные поля. Кроме этого, в блоке есть поле nonce, длиной, к примеру, 8 байт, далее следуют транзакции. Так же, как и в Bitcoin, может использоваться дерево Меркля, но не обязательно. Майнер при каждой итерации майнинга изменяет nonce, затем хеширует (желательно, асикостойским алгоритмом) весь блок вместе с nonce и транзакциями в открытом виде, затем подписывает это, например, 32-байтное число приватным ключом coinbase-транзакции при помощи асимметричного шифра ECDSA secp256k1 и проверяет, допустим, необходимое число старших нулевых битов в получившейся 64-байтной строке. Если сложность не соответствует таргетированной, поле nonce опять изменяется и процесс повторяется, пока не будет найдено подходящее решение. В случае успеха майнер просто добавляет эту 64-байтную подпись к блоку и как можно быстрее броадкастит смайненный блок в сеть.

При такой схеме нет никакого смысла делить майнеров на две команды. Даже если передавать хеши на подпись майнинг-пулу по сети, получится просто огромный трафик с радикальным снижением эффективности майнинга.

С чего ты взял что придётся посылать всё это одному и тому же батраку? Следи за руками. Батраков делим на 2 команды. Одна команда подписывает заголовки приватными ключами, другая проверяет подписи и хеширует блок. У первой нет блоков, у второй нет ключей. Потрачено.

https://youtu.be/EHX7NZS8zAI

По-моему ты не понимаешь принципа атаки. Практически все майнеры недоверенные. Майнер-вредитель ничего не утаивает, кроме шары позволяющей смайнить блок. Для такой проверки тебе потребуется заранее знать какое задание содержит подходящее для блока решение. У тебя есть алгоритм нахождения такого задания без перебора хешей? Конечно же нет, поэтому в лучшем случае придётся дублировать задания всем майнерам. На самом деле дублирования не хватит, хешрейт даже на идентичном оборудовании плавает, майнеры отваливаются и тд. В результате производительность пула упадёт минимум вдвое, пул найдёт вредителя, вредитель сменит ip и продолжит атаку. Прислушайся к позиции Амаклина и не выдумывай фигни.

Речь о том, что майнера-вредителя можно легко выявить. Для этого не нужно со STRATUM-сервера дублировать доверенному майнеру абсолютно все задания, посылаемые недоверенному майнеру. Можно проверять недоверенного майнера, например, в 5% случаев. Если доверенный майнер пришлёт все найденные шары, а недоверенный майнер утаит хотя бы одну шару, то таковой майнер будет забанен. Эффективность майнинг-пула, разумеется, упадёт, но другие пулы-конкуренты тоже будут вынуждены выявлять своих майнеров-вредителей, чтобы быть успешными.

Это фантастика. Откуда пулу знать в каком задании есть решение блока? Самому временно скрывать решение и рисковать наградой за блок? Майнеров совсем не двое. Как делить эти проверки на всех и насколько от этого упадёт эффективность пула? Думаю не надо объяснять что с такой стратегией пул сам себя поимеет даже без засланого вредителя и майнеры уйдут от него к более успешным конкурентам.

В общем-то, я такого и не говорю. Просто пока всё у Bitcoin чинно.

Насчёт сокрытия решения майнерами могу добавить, что администратор майнинг-пула может отправить со своего STRATUM-сервера одно и то же задание двум разным майнерам, которым он доверяет и не доверяет, а потом просто сравнить результаты их работы. Если количество присланных шар будет различаться, то недоверенного майнера-вредителя он сразу забанит на своём майнинг-пуле.

Почему два и почему обязательно крупных?
Понятно, что Вася Пупкин из Мухосранска против какого-нибудь f2pool ничего сделать
не сможет. Но один китайский пул попортить жизнь другому китайскому (или не китайскому) пулу
ради параметра "процент удачи" - почему бы и нет? Владельцы асиков смотрят на эти цифры и при
постоянном фатальном невезении (пусть даже параметр "luck" хуже всего на процент) переключатся
на другой пул. И не надо мне про "это никому не выгодно" говорить. То что невыгодно вам,
автоматически становится выгодно вашему конкуренту.

Мне понравился антипул-алгоритм с подписыванием каждой итерации майнинга. Честно говоря, у меня сразу появилась такая мысль. В этом случае майнинг-пулу придётся посылать майнерам весь блок и приватный ключ coinbase-транзакции. В целом, это движение в правильном направлении, так как повышается децентрализация.

Скорее всего, даже в случае CPU-only алгоритма будут использоваться пулы для кластеризации серверов и объединения мощностей процессоров, но, разумеется, в пределах серверной комнаты или доверенной узкой группы участников.

---

Наверно, целью сокрытия решения является вредительство. Когда два крупных майнинг-пула конкурируют между собой, один из них может присоединить часть своих майнеров к сети конкурента и посылать найденные шары, например, в 50% случаев. Хотя, скорее всего, потенциальный вред от такой деятельности будет небольшой и будет зависеть от настроек того STRATUM-сервера.

---

Более того, администраторы этих майнинг-пулов, в основном, проживают в одной стране и могут быть вызваны, например, председателем Коммунистической Партии Китая или местными правоохранительными органами.

Ну, и к чему эти нелепые телодвижения(с), если той же "случайной генерацией" можно просто тупо определять победителя спецолимпиады получателя очередной "награды за блок", он же этот блок и подписывает. Ну, кроме того, что в последнем случае ценность и цель подобной "работы" слишком уж очевидна.

Совершенно верно, у людей из банковских ячеек регулярно крадут сотни тысяч баксов, банку это возможно невыгодно, но для жертв это ничего не меняет и компенсировать им никто ничего не будет, а тех кто вынес ячейку как правило хуй находят. Децентрализация зависит от того насколько успешно используемый алгоритм мешает централизации сети, текущий совершенно не мешает, следовательно оправдания в стиле "невыгодно ..." это согласие с тем, что в текущей реализации алгоритма никакой децентрализации нет и вся возня бессмысленна чуть более, чем полностью. Весь спектакль разыгрывается для хомяков, которые за эту возню пока что платят. Судя по обвалу рынка, они начали что-то подозревать и хешрейт будет падать, в результате наступит момент, когда намного выгоднее будет атаковать сеть, нежели поддерживать.