Topic: Proof of Work vs Proof of Stake - page 11. (Read 17411 times)

No. No volvemos al problema de la centralización porque en el sistema proof of stake de transparent mining que incorpora NXT, un pool de minado no podría sustituir la cadena de bloques legítima por otra que estuviese minando a escondidas, mientras que en Bitcoin sí. Esa es la principal diferencia.

Venía aquí con esta duda: Pongamos que tengo pocas monedas PoS y (supongo) no me sale a cuentas ponerme a minar. La solución sería el "minado" en pool (supongo que esto es posible, aunque si tengo que dar mis monedas al pool quizá me lo piense). Si hay "minado" en pool, al final volvemos al problema de centralización --> ataque 51% y seguimos en las mismas que con PoW.
Sigo teniendo la duda, pero creo que se me ha dado la solución: Repartir equitativamente la recompensa por el esfuerzo de minado para que no tenga motivos el minado en pool.

He visto un posible problema, que sería una cadena paralela oculta a la red, formada únicamente por dos direcciones que podrían generar una cadena fraudulenta con más transacciones que la cadena original.  Con lo que luego al publicarla invalidaría a la original.  Tendría alto coste, pero al estar oculta y formada por sólo direcciones de un mismo propietario se evita el perder los fees de cada transacción con lo cual se podrían generar transacciones sin límite en esa cadena alternativa...

Sigo viendo si este asunto podría ser subsanado de alguna forma...

Para el que le interese, estamos discutiendo del tema también por aquí:

https://bitcointalksearch.org/topic/proof-of-transactions-400206

http://www.fastcointalk.org/index.php/topic,91.0.html

La recompensa serían los fees de la transacción simplemente...  Falsearla sería absurdo, ya que podrías confirmarla tu y te volverían los fees o confirmarla otro y perderías los fees...

Eso si irías acumulando transacciones en tu haber, pero a costa de perder los fees si te las confirma otro, eso lo que te permitiría es aumentar la probabilidad de confirmación de bloque; pero en una red con un uso masivo, no sería muy significativo ese aumento, resultando en que tal vez, no merecería la pena arriesgarse a perder los fees para conseguir numero de transacciones que no te darían ventaja muy significativa a no ser que hicieras muchas con la consecuente perdida de muchos fees.  Se podía poner un límite en tu cuenta particular de transacciones que sería algo así como cuando lleves 100, tu contador de transacciones se resetea a 0 y vuelta a empezar, o que se resetee cuando confirmes un bloque...

Con esto del reseteo hasta evitas el ataque del 51%, porque cada vez que confirmaras un bloque el 51% iría bajando...  Parece como si el mismo sistema se auto-protege del ataque...

Estoy tratando de pensar como sería un pool de PoT y me parece que podría ser bastante parecido a los pool de PoW.  Lo cual no está mal tampoco...  

Bueno pensándolo mejor, podría haber pools de dos tipos como los de PoW y como los de PoS...  Cada cual tendría que elegir en cual le convendría más estar...

Me quedaría por ver si favorece el reparto de la masa monetaria...

No me parece mal sistema la verdad...

Si alguien que también sea programador se anima, podemos intentar hacer una moneda experimental basada en PoT...

Coradan, si la recompensa por transacciones es mayor que las comisiones, la gente comenzará a falsear transacciones entre direcciones de su propiedad; y si la recompensa es menor que las comisiones, pues tenemos el mismo escenario de PoS, sale más rentable dejarlas quietas.

Tendría que haber algo para juzgar si una transacción fue realizada en un intercambio legítimo de bienes o servicios, en otras palabras, no se puede si lo que quieres es conservar el anonimato, y la independencia de instituciones financieras, reguladores, etc.

Dándole vueltas al asunto, se me ocurre que igual un sistema que podría estar bien, sería uno llamado Proof Of Transactions, que tuviera también la potencia de Hasheo limitada como PoS, pero que en lugar de basarse en bajar la Dificultad a aquel que tenga más cantidad de moneda, se basará en bajar la Dificultad a aquel que hiciera más Transacciones.  De esta forma se premiaría el uso de la moneda, no la acumulación de la misma.  Las transacciones irían gravadas con una comisión de tal forma que esto limitase el que alguien tratase de emitir tantas que pudiera alterar la cadena de bloques.  Pienso que este sistema si que fomentaría la participación y el uso de la crypto moneda que lo aplicase...

Es simplemente una idea, tengo que darle un poco más de vueltas, pero creo que puede ser un sistema interesante...

Es algo que no se me había ocurrido y tienes mucha razón, con PoS es mucho más eficiente el uso de bancos y trabajar con coeficientes de caja.

No creo que haya demasiada gente, ahora mismo hay unas 7.000 cuentas con fondos.   Ni tampoco creo que se haya arriesgado demasiada pasta, teniendo en cuenta que el mayor montante estará en manos de los 70 founders, que arriesgaron 21 BTCs...

Por otra parte, analizando un poco el asunto de PoS, le he visto algo que no me gusta...  Es en relación con los pool de minado de monedas que usen este mecanismo.  Esos pools se convierten en algo parecido a los Bancos, ya que alojaran grandes cantidades de fondos, el porcentaje de retiradas cotidianamente estará bastante alejado del montante total, y podrían no tardar mucho en plantearse operar con coeficientes de caja, y destinar los fondos a otras cuestiones ofreciendo mayores rentabilidades que el minado, etc...  En fin, que parece que hay un rumbo implícito hacia Bancos de monedas PoS...

Es un tema complejo, pero no me gusta demasiado la posibilidad que plantea...  Es algo que también puede hacerse con PoW, pero no de una forma tan implícita, como si parece que lo está en PoS.

Riesgo vs. Rentabilidad

Ojalá, por el bien de los que se han metido en esta moneda, prevalezca lo segundo.

Parece que tendremos que comenzar a plantear: ¿Dónde está el código? en vez de preguntarnos por Willy.   

No, no hay bloques, de ningún tipo, al principio si tenia una cadena de bloques, pero los nodos pueden generar suficiente seguridad para no necesitar bloque alguno.

No es como eMunie.
En mi proyecto la generación de dinero no es de antemano, su generación es más dinámica, creciendo según el éxito de la moneda. Puede ser inflacionaria o deflacionaria dependiendo del éxito de la moneda haciendo de esta manera una cotización algo más estable.
Y por supuesto el código se liberalizara desde el principio. Cuando este disponible al gran publico el programa del cliente y de los nodos, se liberalizara.

Bueno, quedan un par de días para ver que han hecho...    Ahora cuentan con millones, con lo que también tienen más capacidad de maniobra...

Bajo mi punto de vista es un poco pronto para publicar el código.  De hecho, si yo fuera el desarrollador me opondría.  Y me centraría en ir analizando posibles vulnerabilidades.  Aparcaría tanta funcionalidad nueva, pero ellos sabrán lo que hacen, igual ya lo tienen todo comprobado y demás...

En fin, falta poco para salir de dudas...

Ok, pero creo que es mejor correr los riesgos de reventarse al principio (donde no arriesgas tanto dinero), que venir a correr los riesgos en ésta etapa con un montón de inversores, millones de dólares... el proyecto se hubiese podido liberar desde el principio, con un código tan prolijo y corto que hubiese podido evolucionar desde ahí sin ningún problema, y los ataques serían bienvenidos en fase beta...

Si en el principio no hay interés de los buenos, pues tampoco habrá interés de los malos, y si al principio no se arriesga tanto dinero, nadie querrá trabajar para atacarlo, supongo que fue lo que ocurrió con bitcoin, si como dices hubo una etapa de desinterés que no permitió aportes, pues tampoco hubo ataques gracias a ese mismo desinterés, en general la proporción de buenos y malos se mantendría en cualquier etapa de interés en el proyecto... ahora los de NXT tienen un montón de código, probablemente miles de líneas, en java  , tal vez con cientos de vulnerabilidades... no me gustaría estar en el lugar de los desarrolladores, ni en el lugar de los miles de inversores... les deseo suerte a los que compraron algo de esta moneda, la necesitarán...

Lo que dices lo suscribo, salvo con la excepción de que en las condiciones de transición iniciales no sirve.  Hay gente interesada en aportar, pero otra también en destruir.  Con lo que si la cosa no toma una cierta masa crítica, no prospera.  Entonces bajo mi punto de vista, para tomar esa masa crítica se debe ocultar la información temporalmente a los malos, esto no es una solución buena porque también se la oculta a los buenos, pero es la menos mala...

Si los tipos que han desarrollado el proyecto son serios y tienen los skills necesarios, habrán generado la masa crítica con la suficiente robustez para que cuando sea publicado los malos lo tengan difícil, además llegados a ese punto ya contarán con la ayuda de los buenos.  Si los tipos que han desarrollado la fase inicial son unos mantas, pues proyecto al carajo y ya está... Los que hayan invertido perderán lo que hayan apostado.  C'est la vie...

Viene a ser como una aplicación del PoW al desarrollo, es decir, cuando se publica debe haber ya un trabajo suficiente realizado que haga que sea difícil reventarlo... Si lo publicas con poco trabajo hecho, te lo revientan a las primeras de cambio.  

No hombre... si lo liberan desde el principio lo que mejor se garantiza es la seguridad, pues hay un montón de ojos reportando y contribuyendo, la no liberación fue un error muuy grande, ahora tienen un montón de código que respalda un montón dinero y ese montón de código solo lo ha auditado un par de personas... es la peor situación, que se hubiese podido evitar si la liberación se hubiese dado desde el principio. Hubiese podido presentarse un ataque al principio, pero sería fácil de corregir y no se hubiese tenido que arriesgar tanto dinero, ahora el código es mucho más grande, y no paran de anunciar nuevas funciones, ahora es muchísimas veces más difícil diagnosticar y corregir un error, y será más caro y difícil lidiar con un error a cada minuto que pasa.

Bitcoin es un buen ejemplo de esto, eso que dices de que al principio fue cerrado por que no había interés... ¿qué?... En fin, mi punto es que bitcoin ha sido leído, auditado y corregido durante años por un montón de personas, y ahora es tan seguro que es capaz  de respaldar la confianza de miles de millones de dólares... y bitcoin es sólo un ejemplo, linux por ejemplo, desde el principio fue libre, ergo, desde el principio fue lo más seguro... es pretensioso pensar que una sola persona sabe más de seguridad que los cientos de ojos interesados en contribuir al proyecto, incluso los atacantes al principio habrían dado un gran aporte a la seguridad futura del proyecto.

El tema es que si se libera desde el principio, se podrían aprovechar posibles bugs iniciales para atacar el proyecto y con esto podría quedar comprometido su futuro.  Es simplemente una medida de protección inicial, no de centralización.  

De hecho creo conveniente que el código sea libre, pero cuando tenga ya una cierta robustez.   Bitcoin aunque fue libre desde el principio, realmente tuvo una primera etapa que era prácticamente cerrado por el poco interés que suscitaba el asunto en aquellos primeros momentos...

En el estado actual de interés y demás, para simular las condiciones iniciales de Bitcoin es necesario no publicar el proyecto desde el principio hasta que no esté un tanto pulido...

Exacto...


Lo he leído 3 veces y no entiendo cómo es que "no liberar el código desde el principio" lleva a "habría buenas ideas que igual no nacerían", no entiendo...

Pues yo sin código no me fio, y si no es software libre, tampoco me gusta...

Bueno, habrá que esperar a ver como evoluciona todo lo que tienen encima de la mesa la gente de NXT.  Que si se materializa vamos a una era p2p para todo: foros, tiendas, almacenamiento distribuido, alias, etc., etc...

A mi no me parece mal que proyectos serios no liberen el código desde el principio, y que una vez que tengan la robustez necesaria si lo hagan.  Es que si no, dado el interés creciente en estos asuntos, habría buenas ideas que igual no nacerían...

eMunie promete transferencias inmediatas, eso puede ser un tema interesante, a ver como evoluciona, no habrá que perderlo de vista...

Ya me imaginaba que por ahí andaban los tiros, aunque no estaba seguro.

Por lo visto emunie también estará basado en java, ¿tan difícil es crear estas monedas en C++?
También se suma a la moda de empezar a código cerrado y recaudando fondos antes de de lanzar la moneda.

Es cierto que tanto NxT como emunie no tienen pinta de ser scams (aunque podrían serlo hasta que se demuestre lo contrario), por lo que aunque funcionen esto va a abrir la caja de pandora y en el 2014 vamos a tener miles de monedas de este estilo, en las que muchas acabarán en recogida de dinero después de unas cuantas falsas promesas y si te he visto no me acuerdo.

Vamos a pasar de la era de los pre-orders scams de las compañías mineras ASIC en POW a la de pre-orders scams de los creadores de criptomonedas POS  
Unos pocos que acierten en las pocas POS criptos que funcionarán se forrarán, el resto (la gran mayoría) acabarán sin nada.