Topic: Proof of Work vs Proof of Stake - page 10. (Read 17411 times)

No me extraña que aun no este, pues es técnicamente imposible de implementar en código abierto.
Pues uno mismo es el sistema, de tal manera que uno puede predecir quien sera el nodo forjador. Al menos que se no sea un sistema descentralizado y tengas alguien que escoja esos posibles nodos. Para poder cifrar algo necesitas la clave de cifrado y para poder descifrarlo la de descifrado, que pueden se la misma o no.

En sistemas tipo "Satoshi Dice" el propio crea la combinación y la puede saber de antemano lo que pasa es que te muestra solo la función hash de dicha combinación y al final cuando haces la apuesta te revela el resultado que tu mismo puedes comprobar con el hash, pero el sitio conoce perfectamente la combinación ganadora.

Y en un sistema completamente descentralizado todos conocen todo, y si ocultan la clave generada para indicar la semilla, entonces no seria código abierto pues en el código no pueden ocultar nada.

PD.
Todo esto se basa en que funcione como dices si funciona de otra manera entonces olvida lo que dije.

Amigo mío aquí no estamos hablando sólo de NxT, estamos hablando de PoS en general (aunque el hilo se ha desviado hacia esta moneda). También tienes otras monedas como PPC que es código libre y será 100% PoS en unos años. ¿También estás en contra de esa moneda?

Ambos sistemas aunque trabajan diferente buscan el mismo objetivo, asegurar la red. Por lo tanto puedo afirmar que uno es más eficiente que el otro para realizar la misma tarea.

No son verdades como puños, son sistemas diferentes y con objetivos diferentes. No es más eficiente y no deja anticuado a Bitcoin.

Y luego os molestaréis de que critiquemos a NXT en el hilo de NXT, pero vosotros bien que estáis criticando a Bitcoin en un foro sobre Bitcoin. Si tanto os gusta NXT, cread un foro para esa moneda y dejad de decir mentiras sobre Bitcoin.

Pero es que esta es la realidad.

Un sistema PoS es más eficiente que un sistema PoW. Por varias órdendes de magnitud además...
Lo cual hace que el sistema PoW se quede anticuado e inficiente en comparación. Son verdades como puños, te duelan o no.

Eso sí, queda trabajo por delante hasta demostrar que el sistema PoS es viable al 100%. En eso es en lo que se está trabajando ahora mismo.

PD: No voy a vender mis bitcoin porque son la mejor opción y la más fiable ahora mismo, pero conforme esto vaya avanzado iré modificando mi cartera.

No, no me has convencido, a mi sigue sin convencerme la idea de aceptar una transacción sin confirmaciones.

Pero bueno, cada uno puede invertir su dinero donde quiera, yo no critico nada. Eso si, preferiría que la gente se ahorrara expresiones como "anticuada", "ineficiente"... cuando se refieran a Bitcoin. El que no quiera Bitcoin lo tiene muy sencillo: vender todos y olvidarse de él.

La diferencia es grande, porque el propio sistema desde el nodo forjador te verifica que la operación ya está procesada y va a ser admitida en el próximo bloque, no hace falta utilizar un servicio externo como blockchain.info.
Además la ventaja de poder hacer muchas más transacciones por segundos es muy importante si quieres que la moneda pueda ser utilizada a nivel global.

También habrá un sistema para evitar que eso pase. Si el nodo forjador deja de verificar transferencias válidas cuando hay espacio de sobra, se le bloqueará su capidad para forjar durante x tiempo como penalización.


Ya me ha quedado claro que no te voy a convencer, pero al menos quiero que esta conversación sirva para el resto de gente que nos está siguiendo.

Pues en mi opinión, no hay tanta diferencia con Bitcoin porque al fin al cabo dependes del buen hacer del minero. Si el minero decide no incluirte la transacción y prefiere incluir otra...

Es mi punto de vista, pero no veo casi diferencia con Bitcoin. Habrá a quién le moleste que diga esto, pero bueno, antes de que nos liemos en una discusión ya digo que no cambiaré de idea.

Artículo relacionado (en inglés): http://bitcoinmagazine.com/9317/how-to-secure-a-blockchain-with-zero-energy/

Añaden el Proof of Burn, que no conocía...

Obviamente con más cuentas se notaría menos.  

Una vez el nodo forjador recibe la transferencia y la verifica, empieza a propagarla al nodo del emisor y al resto de nodos por lo tanto no hay vuelta atrás.

En bitcoin la propagación funciona exactamente igual, una vez el envío no confirmado se ha propagado por los nodos ya no se puede cancelar. En este sistema se basa bitpay para validar la operación con 0 confirmaciones.
La única forma de que se cancele es que tenga poca prioridad y poca comisión, por lo que si no se procesa en un tiempo los nodos se acaban olvidando de ella.

En este segundo caso como te he comentado en NxT no habría problema, ya que el nodo forjador no respondería confirmando la operación. Habría que esperar a que alguien incluyera nuestra transacción o esperar a que caduque la operación (en NxT cuando envías puedes elegir cuanto tiempo quieres que la operación sea válida antes de que alguien la confirme).

¿Y si esa segunda transacción llega con más dinero de comisiones y ese usuario decide "cambiar de idea"?

La idea de usar varios nodos con varias cuentas es que se note menos.

Lo que digo es que creo que se pueden crear cadenas paralelas, que es algo posible.

Pero lo mismo se aplica para cuando tienes una sola cuenta, si enganchas el primero, enganchas el resto de la cadena para la misma cuenta. Por lo que es irrelevante el número de cuentas y nodos, lo que haces en 100 lo puedes hacer igual en 1.

La probabilidad de que aciertes a introducir un bloque falso es directamente proporcional al porcentaje de monedas de la red que tengas en tu poder. El número de nodos no importa ya que puedes forjar bloques seguidos con la misma cuenta.


Que al igual que pasa en bitcoin una se procesa y otra se elimina.

En este caso como envías la transacción directamente al que va a forjar el bloque, una vez que este confirma que la ha recibido (cuestión de milisegundos) ya es definitiva. La otra operación sería rechazada (también en cuestión de milisegundos) por haber una previa que la anula.

Por lo tanto, una vez el nodo forjador verifica que ha recibido la transferencia, la probabilidad de que esa operación se incluya es ~100%.

Si hay demasiadas transacciones y no has puesto la comisión suficiente el nodo forjador no responderá, por lo que en ese caso si que tendrías que esperar (además el propio sistema no te daría el visto bueno todavía). Pero es algo que raramente pasará, ya que gracias a transparent forging la red podrá procesar muchísimas más operaciones que bitcoin. (Bah, olvidé el número de operaciones aproximado que puede realizar )

Si, tienes menos probabilidades por cada nodo (y las mismas de forma global), pero una vez que enganches el primer paquete en uno de tus nodos por casualidad, puedes enganchar el resto de paquetes.

La historia es que si el hash (o hit) es una función así:
hash(tiempo, contenido del paquete anterior, dirección del que está forjando)

Tienes que si puedes controlar cualquier a de esas tres variables, puedes controlar el hash. En este caso el tiempo y la dirección están fijadas, y el contenido del paquete anterior depende... si el nodo que resolvió ese paquete era de tu control, puedes actuar ahí. Y es lo que digo, en cuanto pillas un paquete puedes tirar del hilo y sacar más paquetes.

Y te da igual que lo hagas con el último paquete o con los mil y pico anteriores, un hash es manipulable en cuanto puedas manipular cualquiera de sus semillas.

Lo dudo, el doble gasto se previene cuando se incluye la transacción en un bloque, no antes.

¿Que pasaría si un usuario envía dos transacciones simultáneamente con las mismas entradas y con salidas diferentes?

El mecanismo todavía no se ha explicado del todo.
De momento sólo se sabe que tomará en cuenta todos los bloques anteriores de la cadena más algún tipo de información adicional para poder predecir quién minará los 1440 bloques siguientes.
La probabilidad de acertar quién forja el 1er bloqué será del 99%, el 2º 99%*99%, el 3º 99%*99%*99%, etc, etc hasta llegar al 1440 que será ~0%.

Si no he entendido mal esa probabilidad estará cifrada del tal manera que sólo el propio sistema puede leer la información.
De esta forma si tú quieres modificar tu bloque para añadir transacciones fraudulentas, tendrás que predecir también la probabilidad de forja de los 1440 siguientes bloques y que coincida con la información privada del sistema. Si tu predicción no coincide con la original, el sistema se dará cuenta de que el bloque es falso y lo rechazará.

Predecir los 1440 bloques igual que el sistema será imposible, al igual que es imposible averiguar la contraseña privada de una dirección pública.

A posteriori si que se podrá comprobar que el sistema no ha hecho trampas, ya que su funcionamiento es similar a "Satoshi Dice". A priori deja la información hasheada para que nadie pueda resolverla, pero una vez resuelto el bloque la libera para que se pueda comprobar.

El sistema simplemente avisará con 60 segundos de antelación quién minará el siguiente bloque, para que de esta forma se le puedan enviar las transacciones directamente a él. Así las operaciones serían instantáneas y se podrían procesar muchas más.

Sin duda es un sistema muy ingenioso, y es lo que le da a NxT un valor extra incalculable. De momento sólo es palabrería, pero están trabajando en ello y si finalmente consiguen hacerlo funcionar y sacarlo en código libre se van a hacer con gran parte del mercado y van a dejar a las monedas PoW muy anticuadas.

Una misma cuenta desde el mismo nodo puede crear bloques seguidos, es sólo una cuestión de probabilidad. Si te aburres puedes hacerlo desde 100 nodos diferentes, pero el resultado va a ser el mismo.

Por lo tanto si vas a manipular el paquete para que coincida con una de tus cuentas, tienes la misma probabilidad de hacerlo para tus 100 cuentas que tienen 1/100 de tu poder de forja, que si lo haces dirigiéndolo a tu cuenta que tiene 100/100 de tu poder de forja.

¿En serio no entiendes las probabilidades de PoS? Te lo hemos explicado más de 10 veces ya y te lo vuelvo a dejar en negrita
Por más nodos que tengas no tienes más probabilidad de poder hacer un ataque, lo que necesitas es más moneda.

Pues no, porque si tienes varios nodos y puedes jugar con el contenido de los paquetes, puedes crear paquetes que sean más fácilmente resolubles por otro nodo que también controles, y este a su vez puede crear paquetes para un tercer nodo.

Y da igual que tengas en cuenta el último paquete lo los 200000 paquetes anteriores, lo importante es que si tu manipulas tu paquete, otro nodo podría tener más o menos dificultad para resolver el siguiente bloque.

Según he leído el valor del "hit" se calcula por el paquete anterior, el tiempo y la dirección de la cartera del nodo que resuelve el bloque. ¿No? Pues ya está, tu vas calculando paquetes de forma que si "salieras elegido" el siguiente paquete sea resuelto por otro de tus nodos.

Muchas gracias por tu explicación bitaddict, pese a que he leído sobre transparent mining no llego a entender el mecanismo, pero me quedo con lo que implica (fin de un posible ataque del 50%).
Lo que más me ha gustado es eso de que el beneficio de la minería se verá reducido cuanta más gente se dedique a minar (forjar) y más repartida esté la moneda. Lo peor, que en su inicio fue comercializada-preminada de una manera que no me acaba de agradar, al igual que lo de que no publiquen el código.
De todas maneras, parece que el PoS es un cambio a tener en cuenta, pero yo hoy por hoy veo tan grande el efecto red de bitcoin que creo que es más probable ver bitcoin funcionando con un sistema mixto PoS-PoW que otra moneda superándola, a menos que los mineros se la quieran cargar de verdad.
Aunque si se esfuerzan en que sea de uso y minado sencillo y desarrollan las mismas o más aplicaciones que bitcoin, quién sabe.

Otra vez...
Si repartes 100,000 NxT en 100,000 cuentas es lo mismo que si tienes 100,000 NxT en una sola cuenta. En ambos casos tienes el mismo % de forja de la red que es 0.01%. Por lo que en caso de querer crear una cadena falsa sigues teniendo el mismo porcentaje de éxito en ambas situaciones.
Lo que tú dices sería posible en PoN, pero no en PoS ya que el número de nodos es completamente irrelevante.


Transparent Forging no evita el minado en pools. Lo que evita es que se pueda hacer un ataque a la red si tienes <90% de la moneda y también hace que se puedan procesar muchísimas más transacciones ya que puedes enviar la transacción directamente al nodo que va a forjar el próximo bloque.


Sí, esto es posible, aunque si haces números actualmente son ridículos, no tiene sentido arriesgar tus NxT en un pool. (En el futuro será más de los mismo ya que las comisiones irán bajando)
Aquí tenéis in ejemplo de pool que han montado http://nxtpool.net/
OJO: NO RECOMIENDO USAR LOS POOLS


Estadísticas de forja (he descontado los primeros días donde se pagaban más comisiones por transferencia, ahora es raro ver que alguien pague más de 1NxT por operación):

Porcentaje anual forjando (sin contar gastos): +0.36%

100,000 NxT -> 1NxT/24h. Aquí no haría falta pool. Para forjar individualmente lo más interesante es una Raspberry Pi que consume unos 3€ de electricidad al año.
10,000 NxT -> 0.1NxT/24h. El problema es que los 20 primeros días van para los 2NxT de comisión y el resto del tiempo dejamos nuestros NxT a manos de una tercera persona a cambio de un +0.36% anual...
1,000 NxT -> 0.01NxT/24h. -> Teniendo en cuenta que necesitamos 200 días para cubrir la comisión de los 2NxT es absurdo planteárselo.


Ahora mismo están diseñando pools P2P para que se pueda forjar sin que otra persona pueda controlar directamente tus NxT.

Pero como podéis ver la forja no da tanto beneficio como podría parecer, lo más importante en PoS no es el propio beneficio directo de la forja, sino el beneficio indirecto de mantener la red estable y operativa para que tus NxT sigan teniendo valor.
Es exactamente igual que en el eMule, no es necesario pagar a nadie para que tenga su ordenador encendido, es un beneficio mutuo de la red. Por lo que en PoS cuanto más estable vaya siendo la red, más se puede ir bajando la comisión, ya que menos vulnerable será a bots attacks.

Muchos mineros PoW no entienden este sistema, ya que sus cabezas sólo pueden procesar trabajo=recompensa inmediata. El claro ejemplo es el de unirse sin cabeza a los pools más grandes para su propio beneficio, sin importarle el ecosistema global... y nos guste o no ellos son los jefes de las monedas PoW.
¿Sabéis que si los mineros por mayoría decidieran que se va a cobrar 10x en comisiones o que no procesan las transacciones a partir de ahora sería posible?
Aunque esto fuera bueno a corto, pero malísimo a largo, les podría dar igual... ya lo han demostrado.

Yo tengo muy claro que en el momento que haya una moneda PoS funcionando sin problemas de seguridad y con código abierto, las monedas PoW van a empezar a caer como viejos dinosaurios.

Y que vamos a ver... si distribuyes el dinero entre 300 cuentas... ¿Cómo sabe la red que no eres la misma persona?

Porque es lo que comenté antes, si el hash se forma por un "timestamp", el hash de usuario y el bloque anterior, parece lógica la posibilidad de intentar hacer que tu próximo bloque pueda ser conseguido por otro nodo de tu confianza a base de modificar el bloque. Cuando te coincida y mines un bloque, el siguiente sería de tu red, y el siguiente...

No entiendo mucho de NXT ni PoS, pero a grandes rasgos entiendo que el transparent mining impide la formación de pools al estilo de BTC. Ahora leeré un poco sobre transparent mining a ver si voy muy equivocado.
Mi duda no quedaba clara porque no sabía si se podía hacer directamente como me ha negado polvos o si, como bien ha interpretado LuisCar, podría pasar que los mineros junten cuentas de NXT para tener más probabilidad de encontrar bloques y llevarse las comisiones.
Esto incluso se podría hacer a gran escala si se consigue la manera de que un "pool" sea de suficiente confianza para los depositantes de su dinero, y con ello la descentralización de NXT quedaría tan comprometida como BTC.

Yo entiendo que habla de transferir las monedas a una cuenta única del pool de modo que dicha cuenta concentre un mayor volumen para aumentar las probabilidades de hallar el bloque. Las personas que no tuviesen cantidades significativas de esta moneda podrían están incentivadas a acumularlas en un pool que sería mucho más rentable cuanto más grande sea (más fondos contenga). Sería una especie de Cex.io pero para NXT, buscando rentabilidad a través del forjado a costa en enviar fondos al pool, al menos eso es lo que yo he interpretado.