Topic: Асикостойкий алгоритм PoW - page 5. (Read 6060 times)

Хэш меркла это действительно хэш всех txid
Но не тупо, а очень даже элегантно.

Для доказательства того что я сказал - эта информация избыточная.
Зачем вам нужен список всех транзакций в блоке, если вас интересуют
только те, которые относятся к вашему кошельку? По API можно и весь
блок получить. Но на хуя козе баян?

Добавлю - дерево меркла используется не только в биткойне. Сама по себе
эта технология давно снискала почитателей. Ну, из разряда того, что программисты
должны изучать в институтах (я не изучал)

Я кстати пока пост амаклина не прочитал, думал что хэш меркла это тупо хэш всех txid. А вот сейчас засомневался что-то...

Ну я вот подумал, что если 100500 генералов предатели и будут действовать рэндомно, то какая разница честному генералу что делать?

http://90.188.88.19:3001/api/getblock?hash=000078813027ce8c83ac53e7d651c96a30c10737b3860f81865167fdd00e3a5d

getblock выдаёт merkleroot и список всех txid транзакций дерева меркла, т.е. блока.

А что вы имеете в виду под тем что у вас "есть дерево меркла"?
Что такое "есть транзакция" - это я понимаю - это такой массив байт, который человеку
не прочитать, но как правило его записывают в HEX-виде и там все понятно

А что такое дерево меркла в вашем вопросе?

В целом, я особо не вникал, как это используется, но на пальцах рассказать могу вам,
чтобы вы мысли привели в порядок.

Итак. У клиента есть транзакция или её хэш, который называется txid
У клиента есть также меркль-хэш блока.
Клиент знает что транзакция в блоке, но без доказательства этот факт ему не нужен.
Клиенту нужно доказательство. Неопровержимое.
Клиент спрашивает у сервера - "а докажи мне, что эта транзакция в этом блоке! сука, быстро!"

Если бы мы использовали не меркль-хэш, а, например брали бы какую-нибудь криптографическую
функцию от всего блока транзакций (то есть от массива байтов всех сконкатенированных транзакций)
то серверу надо было бы переслать клиенту весь блок размером 1 мегабайт. Клиент бы прохэшировал
все заново, увидел бы там свою транзакцию и убедился бы что его не наебали. Транзакция
действительно имеется в блоке.

Но это долго и неэффективно. Зачем гонять мегабайт данных, если можно использовать
меркль дерево? Клиенту передается (я не знаю как точно - в json или в xml или еще каким-то
образом) достаточно короткая структура, представляющая из себя нужные уже посчитанные
узлы меркль-дерева справа и слева от заданной транзакции. Буквально несколько сотен байт, ну
может быть килобайт. И эта информация является достаточной для того чтобы клиент провел
сравнительно небольшие вычисления и имел бы доказательство.

Это также в стратум-протоколе употребляется.

Доказательство каждый сможет написать сам (даже не заглядывая в учебник). Отталкиваться нужно от того, что все сообщения подписываются. Соответственно ложь вычисляется быстро.

Или вопрос был что ему делать в этом случае?  Ну исходя из контекста задачи - не атаковать город (крепость)...

а как решается проблема если честный генерал всего один?

Как понять к чему это? Просто чтобы люди знали. Вы написали про частный случай с биткоином, я написал про общий случай...




Да, согласен, я писал уже про этот учебник. Но раз не знали про факты (которые оттуда) или сомневаетесь в их истинности, то не грех написать еще раз.

До этого момента не знал. К чему всё это?
Верны они или нет это уже другой вопрос.


https://bitcointalksearch.org/topic/m.31615090

Ну да, так и есть. Поэтому сервисы и клиенты ждут 3-6 подтверждений чтобы ненароком
не оказаться в другой ветке.

И сколько времени вы будете отправлять на каждого вашего пира пачканные транзакции?
Год? Два? Десять? Вы же не знаете - знает ли ваш сосед что транзакции запачканы.
Где хранить будете их?
Самое плохое - это то что вы не имеете гарантий, что ваша нода придерживается
правил консенсуса - что если вам никто запачканную пару не прислал? Вы не сможете понять что не так
у соседей.

Вы опять за свое?
Нет пространства сети. Есть компьютеры на которых работает программа, которая скачивает
цепочку блоков у соседей. То что еще пересылаются транзакции пока не включенные в блок -
это побочная функция, про которую пока можно умолчать. У блоков есть таймстамп, который
пусть не атомарно совпадающий с моментом нахождения хэша, но отличающийся на небольшое время.

То есть нода может пребывать только в двух состояниях "синхронизируется" и "синхронизировано".
Её не волнует - что там творится на всех остальных компьютерах сети. Может уже ядерным
взрывом всё уничтожено. Ноду это не беспокоит. Она пробудет 2 часа (кажется) в состоянии
"синхронизировано" после чего слабо забеспокоится: "шота блоков давно не было?"

Какие-то ноды могут включаться в сеть раз в неделю и скачивать то что скопилось за неделю.
Кто-то вообще поставил клиента вчера и по узкому каналу скачивает блокчейн, поэтому транзакция
отправленная в сеть сегодня дойдет до его ноды через две недели.

Определяется только возможностями операционной системы. По дефолту - 8 исходящих
(или всех? не помню) соединений, но это волюнтаристски выбранная цифра.

Ну сеть биткойна все-таки "дышет" - кто-то уходит, кто-то приходит.
Тем более, что клиенты обладают некоторым "искусственным интелектом" - то есть
запоминают и передают друг другу список нод, а потом при старте коннектятся
по определенным правилам - то есть важен и пинг до пира, и чтобы пиры не были
скучкованы в одном месте.

Но в целом, вопросы эти не относятся к консенсусу - каждый дрочит как он хочет

Добавлю в эту тему византийских биткоиновских генералов.

При помощи технологии цепочки блоков и майнинга, впервые использовавшейся в первой децентрализованной системе электронной наличности Bitcoin, решён более общий случай данной задачи, когда количество генералов (узлов сети) неограниченно и может динамически изменяться.

Прошу прощения за мою непросвещенность.
Постараюсь не оперировать больше понятием сеть как субъект (хочет, отвергает, делает).

Но разве с таким же успехом, нельзя утверждать что в существующей биткоин-сети консенсус идет по бороде, потому что другие пиры могут вообще от другого дяди получить решенный им блок и признать ту ветку истинной. В результате победит та ветка которая длиннее, за счет того, что в нее будут вложены наибольшие вычислительные мощности, это ведь тоже элемент консенсуса.
Этот элемент консенсуса призван разрешать противоречия.

Вы утверждаете что ноды не факт что будут действовать так как я, ведь набор данных у них может быть другой и решение они примут другое. Но если я им послал железобетонное доказательство содержащее две запачканных транзакции, которые я подделать не могу, и они могут сопоставить эти транзакции с протоколом, то мы ведь презюмируем что большенство нод будут действовать добросовестно (как и в биткоине) и поэтому они будут стремиться избавится от аннигилирующих орфанов, и также как я ретранслировать запачканные транзакции в сеть, чтобы очистить сеть, а также эти добросовестные ноды прекратят майнить ветку содержащую запачканную транзакцию, чтобы не вкладывать в гиблую ветку лишних мощностей.

Еще вопрос, а с какой скоростью информация в сети с 10 000 нод заполняет все пространство сети, и какое максимальное число подключенных пиров у каждой ноды. И зависит ли оно от давности ее подключения к сети?

Бля, пиздец.
Я начинаю звереть, когда читаю "если в сети появляются"
Поймите же вы наконец - программа работает на вашем компьютере и обрабатывает данные
пришедшие по сети. Никакой "в сети появляются" она не знает. Если ей прислали что-то
конфликтующее - программа может что-то сделать у себя на винчестере и об этом сообщить
своим пирам. Но не факт, что они что-то сделают аналогичное, ведь набор данных у них
может быть другой и решение они могут принять другое. Консенсус идет по пизде.

Мало ли в Бразилии Донов Педро? (с) х/ф "Здравствуйте, я ваша тётя!"
(между прочим, в английской транскрипции он Alistair MacLean, а я Alister Maclin -
всем понятно, что это разные люди)

У вас 1200 блоков и вы игнорируете блок 1051. Но по сети гуляют блоки двух блокчейнов и эти пакеты вы видите. В какой-то момент вы видите блок 1201 и теперь должны проверить всю цепочку этого блока до номера 1200 - 100. Если все в порядке и хэш блока 1100 содержит в себе хэш сохраненного у вас блока 1099 - вы эту цепочку принимаете. Если нет, продолжаете ждать блок в своей цепочке...

Ну да, можете никогда не дождаться, но тогда выход такой: зайти на форум разработчика и спросить - какого фига мой клиент не синхронизируется )

Ниже это меньше? Ну, имея 1200 блоков в цепочке А я игнорирую блок 1051 в цепочке Б
Блоки скачиваются и проверяются только последовательно.
Чтобы сравнить сложность форков - мне надо скачать и проверить их оба, ничего не пропуская
и ничего не игнорируя. Куда тут вставлять чекпойнты, кто этим занимается и прочее - это как-то
было забыто.

Короче. Формулирую Великую Гипотезу Алистера Маклина
(доказательства у меня нет, так что это гипотеза, а не теорема)

Объяснений терминам я тоже давать не стану, надеюсь они более-менее понятны.
Итак:

Не существует алгоритма, позволяющего создать анти-пул криптовалюту. При любом
алгоритме и наличии третьей доверенной стороны (админ пула) майнинг в пуле будет
всегда более (или хотя бы не менее) выгоден для участников, чем соло-майнинг.

Хотите - опровергайте.