Topic: Stima consumo energetico rete bitcoin. - page 4. (Read 20012 times)

anch'io tempo fa mi ero perso in elucubrazioni su ipotetici dispositivi alternativi agli asic, ma che non comportassero lo stesso dispendio di energia.
Mi era venuta in mente l'immagine di un processo basato su un qualche fenomeno fisico, caratterizzato da incertezza e non riproducibile algoritmicamente, per esempio il decadimento di un isotopo radioattivo.
Pensavo ai nodi miner come una serie di queste scatolette, sigillate e non manipolabili, che dopo un certo lasso di tempo casuale non predicibile generano un evento che decreta il miner vincitore. Queste scatolette potrebbero anche essere usa-e-getta, diventando una versione sofisticata di gratta-e-vinci in salsa cripto
Non credo però che sia realizzabile un sistema del genere, che dia la sufficiente garanzia che non si possa "barare" in qualche modo... Ad es. come traduci l'evento in una prova non contraffabile matematicamente verificabile dagli altri nodi della rete?

quindi cominciamo a stilare la lista di come dovrebbe essere fatto questo ipotetico asic:

1) rapporto energia consumata /costo de dispositivo estramente basso
nel caso di asics bitcoin siamo a 1 KW/1000$ circa. penso che si potrebbe arrivare a 10W/1000$
o forse anche meno, scalando quindi in basso di due ordini di grandezza il consumo della rete attuale
(dando per scontato che il risultato che si ottiene nella "difficolta'" equivalente di quel mondo
potrebbe essere circa equivalente, cosa tutt'altro che semplice da progettare/simulare)

2) deve avere una risorsa (calcolo/storage/??) e utilizzata al 100% per fornire una "risposta"
anche rarefatta nel tempo ma non splittabile su varie coin.

3) deve esssere assolutamente dedicato (come dice l'acronimo), per evitare il problema del rtiutilizzo.
Gli HD li posso riutilizzare, quindi rivendere dopo un attacco 51%, diminuendo di molto il costo effettivo dell'attacco.
di questo asics se finisce il gioco, non te ne fai nulla.

4) se simulato con un computer o GPU, il risultato ottenuto non dovrebbe essere
assolutamente competitivo per costi energetici o performance ottenibili.


NOTA: il problema del boostrap. Nessuno fabbricherebbe questo asics se non ci fosse una rete,
e nessuno lo comprerebbe se la rete non avesse raggiunto una certa dimensione.
probabilmente il boostrap della rete andrebbe fatto con un PoW  tradizionale,
mettendo poi in conto di passare al PoA. gia' nelle regole stesse della coin.
l'altra soluzione e' che il boostrap lo fa il produttore degli asics,
ma cosi' si toglie l'illusione della coin decentralizzata, o perlomeno parte
come operazione fortemente centralizzata...

 

Non so se sia così indolore togliere l'energia dall'equazione.

L'utilizzo di tanta energia garantisce non solo che possiedo un asic, ma anche che lo sto usando al 100% su uno specifico task. Se non lo uso al 100% (se non uso tutta l'energia che esso può consumare) data l'enorme competizione in bitcoin è garantito che non ci guadagno. Non avrebbe senso spendere molti soldi per un apparecchio di una altissima efficienza e poi non utilizzare tutta l'energia possibile.

Se fosse possibile tirare fuori da un asic un valore utile al mining ogni 10 minuti senza particolari richieste di energia mi verrebbe da pensare che questo apparecchio non sta lavorando a pieno regime. Allora potrei usare lo stesso apparecchio per minare contemporaneamente tutte le monete che utilizzano lo stesso tipo di Proof.

Se potessi minare contemporaneamente Bitcoin, Bitcoin Cash e altre con la stessa macchina, potrei utilizzare lo stesso dispositivo per attaccare una moneta e nel frattempo finanziarmi con le altre, in pratica diminuirei il costo di un 51% attack. E ogni fork diminuirebbe ulteriormente la protezione di ciascuna moneta, mettendo direttamente le une contro le altre. Al momento invece i miner a ogni fork devono scegliere dove andare e lasciano completamente perdere le altre catene/monete, non hanno convenienza alcuna ad attaccarle.

vabbe' lasciamo stare questa parte del problema, altrimenti ripartiamo una discussione trita e ritrita,
inoltre anche lunga da scrivere. Rispetto la tua opinione.

quello che mi interessa sono i risultati dei calcoli, che dicono abbastanza chiaramente che
l'energia enorme che consuma il sistema e' abbastanza inutile, in quanto chi fa da
vero garante e' il costo dell'HW.

quindi, centralizzato o no, bisognerebbe cercare di tirare fuori il buono, che e'
minimizzare il costo del consumo energetico, e puntare apertamente tutta
la sicurezza sul costo dell'HW.

per fare questo, il PoW andrebbe cambiato in un PoA Prof of ASICs
con un ASIC progettato su misura in modo da consumare pochissima energia
ed avere un costo abbastanza significativo. Sarebbe il costo
di questa apparecchiatura a garantire la sicurezza della rete, e non il suo consumo.

Ricordo che l'acronimo ASIC significa Application Specific Integrated Circuits
che credo sia perfetto in questa accezione.

Sarebbe interessante delineare tecnicamente quali potrebbero
essere le caratteristiche di questo "ipotetico" HW dedicato,
e quindi di un potenziale PoA da utilizzare in Bitcoin 2.0 (la vendetta)




 

Io invece più passa il tempo più mi sto convincendo che la questione della decentralizzazione è vitale in Bitcoin ma va considerata nella sua giusta prospettiva.

Cioè per farla breve non è il mining che deve essere decentralizzato, soprattutto se per decentralizzato si intende qualcosa del tipo una testa un voto (o per dirla alla Satoshi "una cpu un voto", idea affascinante alla M5S ma che non ha riscontri nella realtà).

Il mining è un'attività specifica che come tale deve essere il più efficiente possibile e quindi è molto meglio che di fronte a questo tipo di attività io, mia nonna e un grande miner non siamo messi sullo stesso piano. Se oggi ci fossero solo cpu per il mining anzichè gli asic, questa particolare tipo di attività sarebbe sicuramente più decentralizzata di quanto lo è oggi ma sarebbe più sicura la blockchain?

Per avere una sicurezza analoga ai 2 miliardi di dollari per gli asic, con 2 miliardi a 200 dollari l'una si dovrebbero impiegare 10 milioni di cpu. Ma gli utenti che hanno effettivamente le chiavi private dei propri bitcoin non saranno più di 2-3 milioni, quindi del tutto irrealizzabile.

Quanto costerebbe acquisire allora diciamo 400k cpu?  80 milioni di dollari contro i 2 miliardi per gli asic, cioè una sicurezza ridicola in confronto a quella attuale.  Anzi sarebbe ancora peggio, il valore di quella sicurezza è ancora minore in quanto si potrebbe in maniera ancora più economica creare una botnet con il computer di mia nonna compreso per tentare un 51% attack. Trovare migliaia di cpu non protette nel mondo è molto facile. Provate invece ad accedere da remoto a un asic.

Il fatto che non sia troppo facile (anzi che sia volutamente estremamente costoso e assolutamente non alla portata di tutti) poter scrivere nella blockchain implica necessariamente che pochi possano specializzarsi in questa attività e va bene così, quando io cerco qualcuno che sia bravo (medico, ingegnere, professionista) so che dovrò necessariamente rivolgermi solo a persone che hanno speso una parte considerevole del loro tempo per poter fare molto bene quel tipo di attività (tutto ciò crea selezione), oppure deve essere un diritto democratico per tutti quello di fare il medico o l'ingegnere senza spendere troppa fatica e indipendentemente dai risultati/capacità?

Se vogliamo un sistema di assicurazione contro la doppia spesa efficiente alla fine è inevitabile che pochi prevalgano, è giusto che sia così, se il mining (con l'esempio di prima solo attraverso le cpu) lo facessi anch'io e mia nonna il costo totale sarebbe inutilmente alto per gli utenti, mentre sarebbe possibile un 51% attack spendendo molti meno soldi (basterebbe riuscire a essere più efficienti di me, cosa molto facile, magari rubando facilmente il controllo di altri pc).  Un sistema molto efficiente contro la doppia spesa di fatto traduce fedelmente la spesa degli utenti in fee in sicurezza, un sistema poco efficiente invece farebbe pagare un prezzo molto più alto rispetto alla sicurezza prodotta (sicurezza prodotta = soldi realmente necessari per un 51% attack).

Il sistema Bitcoin per me rimane invece nel suo complesso assolutamente decentralizzato (letteralmente senza un centro) nel senso che le transazioni partono da qualsiasi computer e senza alcun controllo centrale vengono trasmesse alla rete e prima o poi vengono incluse in un blocco. Inoltre non c'è nessuna autorità centrale che decide le politiche monetarie. Nessun registro principale ma un database distribuito in migliaia di copie verificabili in prima persona. Sono gli utenti che danno valore al bitcoin e che tramite i full node controllano che le regole vengano rispettate dai miner.

Ribadisco che considerare il mining come l'attività centrale di bitcoin svia completamente tutti i giudizi. Se il mining è la componente centrale di bitcoin e il mining non è decentralizzato, ergo bitcoin non è decentralizzato.

Ma non è il mining la componente centrale di bitcoin, non è esso che dà valore a bitcoin, il mining aiuta solo a proteggerlo così come le guardie di una banca proteggono i valori custoditi al loro interno ma non sono essi che generano quel valore.

ehehe avevo "astutamente" evitato l'argomento.

Ovvio che tutto questo e'  un ragionamento fatto dopo il bagno di realta' che bitcoin e compagnia bella ci hanno regalato.
Come sai, sono anni che non credo piu' alla decentralizzazione di bitcoin, e di nessun'altra crypto.

Do'  proprio per scontato che qualsiasi sistema si inventi verra' centralizzato
in mani piu' furbe, intelligenti, intraprendenti, ricche, fortunate... insomma su
questo tema credo che non sia nulla da fare.

preso atto di questo, almeno usare il sistema meno energivoro e piu' furbo
mi sembra un buon approccio realistico.

Il principio base è che gli asic sono uno strumento dedicato solo a bitcoin (quindi molto più sicuri di cpu e gpu dei primi tempi), li devi usare per forza quindi sia se vuoi sfruttare il protocollo per guadagnare soldi come fanno i miner onesti, sia se vuoi affossare la rete, ma così facendo sei costretto a perdere per forza anche tutti i soldi che tu stesso hai messo negli asic.  Ma non erano il male assoluto, contro la decentralizzazione?  

Lo stesso oggetto produce ricchezza se usato in un modo, la distrugge (anche per chi lo usa) se utilizzato in un altro.

Per salvaguardare secondo me l'aspetto energetico servirebbero dei speciali hard disk dedicati, che potessero magari accedere molto velocemente solo a certe combinazioni di settori sparsi e ricavare ogni tot minuti un certo valore. Direi una sorta di "Proof of Scattered Capacity" che leghi quindi il valore di quei dispositivi solo alla moneta particolare che si sta minando.

Un dispositivo del genere consumerebbe molto di meno di un asic ma sarebbe dedicato, nel senso che un hard disk standard impiegherebbe troppo tempo a ricavare questa combinazioni di valori e non riuscirebbe quindi a minare in tempo il blocco.  

L'importante sarebbe che un hard disk specializzato in questo senso a sua volta dovrebbe funzionare male o per niente per gli usi comuni, potendo accedere solo a determinate combinazioni di settori alla volta, quindi perderebbe valore in caso venisse utilizzato per distruggere il valore della criptomoneta a cui è legato.

Infatti piu' approfondisco l'argomento piu' mi convinco che alla fine l'algoritmo migliore sarebbe un  "PROF of ASICS"

con asics che consumino pochissimo, (meno di un pc+HD, pochi milliwatt)
e facciano ogni tanto un calcolo (tipo  burst) per dimostrare di essere operativi.

Questa è una stima di inizio anno sui costi dell'hardware presa da qui: https://hackernoon.com/burst-part-4-network-analysis-a8c1305a5750
la stima è fatta assumendo che la capacità media sia di 9.5 TB per pc:



Considerando che attualmente (https://www.burst-coin.org/) la rete di mining ha una capacità di 241 PB, il calcolo aggiornato sarebbe:

Aggiungo che non sono molto convinto della stima di una capienza media di 9,5 TB per pc, secondo me è di più (anche se io mino con soli 0,5 TB), ma non ho altri dati.

Quanto consuma al giorno un pc quasi spento (visto che il mining qui richiede semplicemente un accesso ogni 4 minuti all'hard disk)?

Lascio la parola agli esperti, moltiplicate per circa 25k pc che formano la rete e otterrete il risultato finale.

EDIT: si può minare tranquillamente anche con un raspberry, quindi i costi minimi per poter replicare e superare questa rete dovrebbe tener conto molto più del costo degli hard disk (stimato intorno ai 6 milioni di dollari) che del costo dei pc. Stesso discorso per i consumi energetici.

C'è un però, gli hard disk a differenza degli asic non sono strumenti "usa e getta", cioè un attaccante potrebbe investire 10 milioni di dollari in hard disk per distruggere la rete burst e poi rivendere quegli hard disk o riutilizzarli per altri scopi. Quindi a conti fatti la sua spesa effettiva per l'attacco sarebbe ben minore.

Nel caso degli asic invece il giorno dopo la distruzione della rete bitcoin il loro valore crollerebbe a zero, quindi i soldi spesi per gli asic sarebbero veramente bruciati tutti, a differenza del caso degli hard disk.

La sostanza del discorso è che qualcosa bisogna bruciare / spendere definitivamente per rendere sicuro un sistema, in caso contrario, se si cerca di risparmiare qualcosa (per esempio utilizzando hard disk riutilizzabili) i costi reali sono ben minori, ma altrettanto lo diventano per il potenziale attaccante.

Il fatto che bitcoin utilizzi come dici tu una "proof of asics" è interessante proprio perchè gli asic servono solo a uno scopo, e nel momento in cui lo utilizzi contro la rete annulli il suo valore insieme a quello della rete.

Il valore degli hard disk invece non è legato certo solo al valore di burst, quindi gli hard disk si possono usare temporaneamente come arma contro burst e poi si possono convertire per altri scopi.

Nel caso di burst infatti si parla correttamente di Proof of Capacity, tu per minare devi dimostrare in un certo momento che hai riservato un certo spazio per gli hash, ma quello spazio non è perso per sempre, quindi quello spazio ha un costo per te sicuramente inferiore al costo dell'hard disk.

riflettevo che vista che la sicurezza viene garantita non tanto dal consumo di corrente, ma dalla spesa sui dispositivi,
credo che la cosa piu' intelligente per sviluppare un nuovo protocollo sarebbe "prof of asics"
ossia tutto il contrario di quello che stanno facendo.

ideare un dispositivo asics che non consuma praticamente un cazzo (quindi ancor meno di un HD)
che ha come unica funzione di accertare che un certo "calcolo" o qualcosa di unico sia davvero
fatto da quel dispositivo.

Cosi' almeno l'impatto energetico (che ripeto a conti fatti da' una garanzia molto marginale) sarebbe quasi annullato.

E fondamentalmente rivaluto la bonta' del progetto burst.

@arulbero sarebbe interessante fare due conti consumo energetico/costo dispositivi nel mondo hd/burst.

Quindi il costo per distruggere la rete dall'esterno (partendo da zero) è per fortuna molto più alto,
in pratica avrebbe ragione chi considera nelle sue analisi principalmente solo un attacco interno e non considera mai un attacco esterno (perchè troppo più costoso, e la sicurezza si calcola considerando il costo minimo per attaccare).

Riassumendo:

1) attacco interno: i costi dipendono dalla posizione di partenza di un miner, se parte già da un 30% di HP, gli bastano un 21% in più di energia + nuovi asic; nei costi però deve aggiungere anche l'attuale 30% di energia che dirotterebbe verso un lavoro autodistruttivo. Al momento si ritiene però questo attacco meno probabile.

2) attacco esterno: i costi dipendono soprattutto dal reperimento sul mercato di questi asic, senza i quali non è possibile trasformare energia elettrica in scritture di tx nella blockchain.  In questo caso l'attaccante deve da solo replicare e superare la potenza visibile di tutti gli altri miner.

Se i costi sono legati soprattutto ai macchinari questo è un bene, probabilmente in futuro per avere anche solo una piccola percentuale di miglioramento di efficienza (che fa comunque la differenza su una grande quantità di energia) si spenderà molto di più per questi macchinari il cui alto valore garantirà contro la doppia spesa.

L'importante però è che nel frattempo non si svalutino eccessivamente asic con una efficienza minore ad esempio solo del 10%, non appetibili ai miner onesti che vogliono sfruttarli per molto tempo per guadagnarci usando meno energia possibile, ma interessanti per chi vuole solo distruggere in poco tempo la rete e che non ha quindi interesse a risparmiare un po' di energia. Insomma sarebbe più pericolosa la capacità computazionale dormiente presente nel pianeta anzichè la sua efficienza affinchè un attacco esterno ostile abbia chance di successo.

Miner onesti e attaccanti ostili giocano in realtà 2 giochi diversi pur utilizzando gli stessi giocattoli.

2 miliardi per una rete che ne vale 60 mi sembrano rassicuranti da un lato (lato sicurezza), non sostenibili dall'altra, questo 3,3% (anzi un po' di più) dovremo metterlo direttamente noi utenti fra qualche anno, e francamente mi sembra un po' troppo. Se la rete però passasse da 60 miliardi a 2000 miliardi di valore, allora anche un più ragionevole 1% di fee (20 miliardi) sarebbe più che sufficiente.

Interessante alla fine che la spesa per buttare giù 10 giorni di blockchain o 1 mese sia simile, alla fine effettivamente bitcoin da questo punto di vista è abbastanza simile a burst.

Per curiosità, quanto sarebbe la spesa stimata per riscrivere da zero tutta la blockchain?

EDIT:

quindi alla fine bitcoin ha 2 punti fondamentali sui quali può essere attaccato:

1) si può sfruttare il protocollo con il 51% attack e riscrivere un pezzo della blockchain causando una perdita di fiducia generalizzata (ma ci vogliono molti soldi)

2) la perdita di interesse dei propri utenti può drenare valore dei bitcoin senza nessun attacco pianificato: alla fine il valore viene dall'utilizzo e dall'utilità che gli utenti riscontrano ma anche e soprattutto da ciò che ciascuno pensa verrà deciso dagli altri utenti, quindi rimane un grosso interrogativo sulla credibilità a lungo termine del sistema (che non è legata ripeto solo alla presunta inviolabilità del sistema ma anche al semplice valore che viene assegnato al token, valore che può essere appunto drenato in ogni istante senza apparenti motivazioni).

Cominciamo:

Nel grafico sotto ho aggiunto tutti i dati che poi servono per fare il calcolo:

costo energetico di un'ora attacco 51% circa 360.000 dollari
(c'era un errorino nella stima precedente, usava una efficenza sovrastimata... ma la sostanza non cambia)

quindi costo energetico per 48H (due giorni) giorni di attacco circa 17.000.000 di dollari.

costo delle apparecchiature:

Uso apparecchiature non di ultima generazione perche' l'operazione andrebbe pianificata e durerebbe molto nel tempo.
io ho ipotizzato un anno di preparazione.

antminer S11 produce 20 Th (a 1400W circa) costo attuale 550 dollari, facciamo 1000$ in passato.
 
quindi per 40.000.000 di Th servono circa 2.000.000 S11 ad un costo ognuno di 1.000 dollari sono circa 2.000.000.000$ di ASICS.

poi bisogna affittare una struttura in grado di tenere 2.000.000 dispositivi, e tenerla ed attrezzarla
diciamo per un anno per preparare l'operazione.

se mettiamo impilati 20 dispositivi a metro quadro, (non una densita' eccessiva)
servono 100.000 metri quadri , li raddoppiamo per lasciare spazi per passare , collegarli ecc.

200.000 metri quadri, un'area industriale abbastanza ampia, mettiamo 100 euro/anno/metro quadro (che e' moltissimo)
sono 20.000.000$ di affitto.

poi il personale diciamo anche qui 50 persone per un anno (ho presunto che ogni persona installa circa
200 antminer al giorno) diciamo 40.000$ a persona sono altri 2.000.000 di dollari.


tirando un po' le somme:

costo affitti:                       20.000.000$ 

costo personale:                      2.000.000$

costi vari (allacciamenti, ecc)       2.000.000$
                                    -------------
primo totale                         24.000.000$ 

moltiplico per due per eventuali sottostime:

totale struttura e personale:        50.000.000$

costo energia per 48H di attacco:    17.000.000$

costo ASICS:                      2.000.000.000$
--------------------------------------------------

Totale                            2.067.000.000$

Emerge ancora chiaramente che attualmente la sicurezza NON e' data dal costo energetico,
(che alla fine e' il costo piu' piccolo per 48 ore di attacco)
ma bensi' dal costo degli ASICS, che e' due ordini di grandezza superiore.

Da notare che aumentando il personale si possono ridurre molto i tempi di preparazione,
impattando pochissimo sui costi, con un 200 persone in qualche mese l'attacco si prepara,
e i costi salgono di una manciata di milioni di dollari.

Inoltre una volta messa in piedi l'infrastruttura, attaccare per un giorno o per una settimana
diverrebbe abbastanza marginale sui costi, quindi l'attacco si ptrotrarebbe fino alla
devastazione certa della rete.


Tirando le somme: con 2.1/2.2 milardi di dollari ad oggi si puo' senza dubbio distruggere la rete,
con un'operazione pianificata qualche mese fa.

 

beh considera che sono ovviamente stime... quel che interessa e'
avere un'idea di un ordine di grandezza di costi.

E avevo gia' in mente di metterci anche un po' di costi di infrastrutture.

Per quel che riguarda il sito che ha indicato, fa meramente il calcolo dell'energia che serve per l'attacco di un'ora
(e per combinazione torna quasi esattamente col valore che viene a me), ma bisogna aggiungere si' tanti elementi
per farsi l'idea di un costo reale.

Non è facile rispondere, un attacco con successo è già stato portato a Bitcoin Gold:

https://medium.com/formosa-financial/a-51-attack-happened-how-did-it-happen-to-bitcoin-gold-da131a8080a6

ma con impatti non drammatici sul prezzo di allora.

Un attacco ostile, non un mero tentativo di doppia spesa, che annullasse le tx di un centinaio di blocchi non solo toglierebbe dei btc a chi li ha ricevuti in cambio di qualcos'altro, ma rischierebbe anche di eliminarli dalla disponibilità di chi li aveva inviati (qualora nel frattempo avesse buttato via la chiave privata).

Non so nemmeno se sarebbe possibile una qualche forma di resistenza (non credo che i miner potrebbero volontariamente continuare a lavorare sulla vecchia catena aspettando che l'attacco si esaurisca, il protocollo non mi sembra che lo consenta).

Una stima per un attacco si trovava in questo sito:

http://www.crypto51.app/

ma secondo me per calcolare una stima dei costi di un attacco ostile (supponendo che provenga dall'esterno, e che quindi parta da zero), bisognerebbe tener conto di tanti elementi, poichè in quel caso la sicurezza sarebbe data dall'insieme di tutte le risorse necessarie a costruire l'attacco, tempo compreso:

Infatti io faccio tutti i ragionamenti ed i calcoli relativamente ad un attacco OSTILE,
ossia da un'entita' esterna al sistema che vuole solo distruggere bitcoin, e non ha nessun interesse nel sistema.

Molti si tranquillizzano con l'idea che "ormai nessuno interno al sistema" ha interesse a buttarlo giu'.
A parte che l'assunto andrebbe perlomeno dimostrato, c'e' sempre un mondo (molto piu' grande)
esterno al sistema che invece potrebbe avere interesse a demolirlo.

Avere un'idea degli ordini di grandezza economici che servono a demolire bitcoin, mi sembra un
utile esercizio.

Anzi sempre con un po' di approssimazione, potemmo creare un indicatore: Costo Stimato Distruzione Ostile Bitcoin

Vorrei decidere con voi qualche assunto

il primo: secondo voi basta un giorno di attacco 51% per distruggere la credibilita' della rete ?

Aggiungo un ulteriore elemento.

Prendiamo per un istante l'oro, visto che spesso viene confrontato con i bitcoin.

Tiro fuori da wikipedia questo dato:


a 40k dollari al chilo fanno 40k * 140 * 10^6 = 5.600.000.000.000  ovvero circa 5600 miliardi di dollari.

Quanto si spende attualmente per mantenere in sicurezza questi 5600 miliardi di dollari?

Una risposta è difficile perchè l'oro è situato in molti posti diversi mentre i bitcoin sono tutti registrati nella stessa blockchain. Eppure l'oro ha una sua sicurezza intrinseca che i bitcoin non hanno, l'oro non ha bisogno di nessuna spesa per rimanere credibile. E questo non è un fatto da poco.

Apparentemente solo i bitcoin o meglio gli utxo creati negli ultimi blocchi sono a rischio diretto di un 51% attack, ma in realtà essendo un sistema di fiducia, se viene attaccata con successo anche solo una piccola parte degli utxo ci sarebbe un crollo complessivo del valore.

Quindi la mia considerazione: è più facile far cadere la fiducia delle persone nell'oro o nei bitcoin?

Lo so che il paragone non sembra equo per niente in quanto l'oro esiste da molto più tempo, ma se ci pensate un attimo la sicurezza dell'oro non dipende dalla sicurezza dei singoli lingotti: il fatto che qualcuno mi rubi un lingotto non decreta una caduta generale di fiducia verso il metallo prezioso. Con bitcoin invece molti continuano a sostenere che la sua grande forza è il fatto che finora ha resistito a ogni attacco, ma che sicurezza/garanzia può mai dare qualcosa che se venisse bucata anche una sola volta rischierebbe di crollare?

In un certo senso mi sembra che la supposta forza di bitcoin (considerato inviolabile) nasconda in realtà una grossissima vulnerabilità, nessun sistema è inviolabile per sempre, e paradossalmente dal punto di vista della sicurezza l'oro è maggiormente sicuro perchè più decentralizzato fisicamente e quindi un attacco generalizzato all'oro non sarà mai possibile, mentre tutti si aspettano attacchi al bitcoin, e la questione mi sembra che sia non se ma solo quando questo avverrà.  E almeno uno prima o poi avrà successo.

Sarà importante per allora che avremo metabolizzato anche il mito dell'inviolabilità, cioè le conferme dei blocchi hanno un significato probabilistico, e quindi se fra 5 anni qualcuno sconvolgerà 100 blocchi, dovremo considerarlo come un evento triste ma assolutamente possibile.

A me non sembra possibile continuare ad andare avanti credendo fermamente che mai nessuno potrà attaccare con successo il sistema, finora nessuno sufficientemente grosso ci ha mai provato sul serio, questo perchè al momento bitcoin non viene preso sul serio quasi da nessuno, ma immaginate domani una Cina che decida di buttare 50 / 100 milioni di dollari in un attacco per annientare bitcoin, qualche possibilità di successo almeno parziale ce l'avrebbe, no?

Riflettendo su quando avevo scritto, ho calcolato che il 17 dicembre 2017, quando bitcoin ha raggionto il
suo ATH a quasi 20.000 dollari, l'energia necessaria per condurre un 51% attack per un'ora era di "soli" 1100 MWh circa,
ossia costava circa 100.000 $ fare un attacco del 51% di un'ora, ossia circa 2.500.000$ per tenere la rete in
scacco un giorno (e probabilmente distruggerla).

Puo sembrare tanto, ma per proteggere una rete che in quel momento valeva circa 350 miliardi di dollari, e'
veramente pochissimo.

quindi piu' ci rifletto, piu' mi sembra che la "vera" protezione derivi dal costo dell'HW necessario
 a sviluppare tanta potenza di calcolo, piuttosto che l'energia stessa, quindi  penso sarebbe interessante
fare anche un'analisi approssimativa del costo dellHW.

(sono riflessioni che nascono dopo la discussione  con arulbero sul tema "burst" , che punta piu' sulla risorsa hard disk
 per proteggere la rete piuttosto che sul costo dell'energia elettrica)

EDIT e mi fa anche riflettere su quanto dovrebbe costare mettere davvero al sicuro una rete che stabilmente
avesse un valore di 100.000$ a bitcoin, ossia un valore totale di circa 2 trilioni di dollari.

Visto che ho tutti i dati che servono, ho anche aggiunto
l'energia che serve per condurre un'ora di 51% attack.

Ho usato lo stesso coefficente di "dispersione" di 1.5 che uso
per gli altri calcoli in pratica: efficenza_attuale * hashpower * 1.5.

Ho dato per scontato che l'ataccante si totalmente ostile e che parta da zero,
ossia abbia bisogno  di tutta l'haspower attuale (per arrivare al 51% deve avere una quantita'
di haspower leggermente superiore a quella che gia' c'e')

se l'attaccante fosse un miner che ad esempio ha gia' un 20% di potenza,
ovviamente gli basterebbe molto meno.

all'efficenza attuale e alla difficolta' attuale sono circa 3.000.000 KWh
ossia calcolando un costo energetico di 0.1 dollari a KWh, 300.000 dollari,
che non mi sembra tantissimo.

EDIT: fortunatamente in un caso di attacco totalmente ostile ci salverebbe il costo del'HW,
in quanto l'attaccante dovrebbe munirsi di circa 1.500.000 S15 da 27 Ths per mettere assieme tale potenza
di calcolo (e questo ci da' anche un'idea di quanti ASICS ci siano accesi nel mondo per tenere su la
rete, visto che ancora pochissimi saranno aggiornati all'efficenza di S15: milioni e milioni di ASICS)

EDIT2: alcune riflessioni aggiuntive: i miner spenti e/o venduti a peso sono una variabile non indifferente per la sicurezza della rete,
in quanto la vera sicurezza (in questo periodi di vacche magre) sta diventando piu' il costo dei miner rispetto al costo della corrente.

EDIT3: la vedo nera per le coin minori con POW SHA256: mettere su un attacco 51% ad una coin minore sta diventando un'operazione
relativamente  poco costosa, sopratutto se uno ha dei miner inattivi.

[GOSSIP]

un caso non esattamente uguale ma analogo e documentabile:
ad Ottobre 2010 e' stato rilasciato pubblicamente il codice per minare con le gpu.
se guardi il grafico, gia' da circa meta' 2010 c'e' un repentino aumento di difficulty.
Per diversi mesi, i creatori del codice hanno minato in "solitaria", e poi hanno divulgato il codice.

altro caso successo a me:
verso meta' 2013 ho deciso di comprare dei miner da BFL, e rispetto alle date iniziali in cui dovevano
spedirmi i miner, hanno slittato e slittato, finche me li hanno consegnati quando ormai producevano pochissimo.
Se ricordo bene mi hanno slittato le date di consegna di almeno 3 o 4 mesi, che erano secoli in quegli anni.

insomma diciamo che le voci di popolo hanno una probabilita' del 99,99% di essere vere

[/GOSSIP]

piu' o meno abbiamo gia' la risposta:

spostando avanti di diversi mesi le ipotetiche date di adoption, e' venuto fuori che da 32662 GWhora, siamo passati a 41458.
e invece ponendo che tutta la blochchain sia stata calcolata cona la miglior tecnologia disponibile, abbiano un valore  di 26915 GWh
quindi si, qualcosa sposta ma non negli ordini di grandezza.

Se consideri i due estremi 26915 (tutto fatto alla massima efficenza possibile attualmente)  e il 41458 della stima attuale (tutto calcolato tenendo conto di tempi laschi per le adoption delle varie tecnologie)
viene fuori che la differenza sono 14543 GWh, che e' "solo" il 35% in meno...