Názory k článku
Wikipedie diskutuje o dalším přijímání darů v kryptoměnách

A co když vyfukováním tabákového kouře do vody zlato vznikne. Co když náhodou se v mém počítači srazí elektron s vysokoenergetickým zářením z vesmíru a vytvoří miniaturní černou díru.

Sorry, omlouvám se, ale nejsem filozof. Jsem programátor a analytik. A třeba vím, že veškerá kryptografie (a teď nemyslím jen kryptoměny) je založena na tom, že neuhodnu tajné náhodné číslo. A co když ho náhodou uhodnu!!!!

Stejně tak systémy zabezpečení kryptoměnové sítě fungují na nějaké pravděpodobnosti. Takže filozoficky se můžeme bavit o tom, že nakonec (ze anglického "eventually") existuje nenulová šance, že se dá tohle celé hacknout a nedá se tomu tedy věřit. Tak jako mému osobnímu dokladu.

Ale abych vyvrátil Vaše filozofické úvahy, které z hlediska filozofie jsou asi vysoce ceněné, ale z hlediska analýzy algoritmu naprosto ale naprosto nepoužitelné a zcela mylné.

Protože například v Bitcoinu existuje něco jako "potvrzení" a existuje pravděpodobnost forku po určitém počtu potvrzení, a dejme tomu, že pro normální platby je fork za šest potvrzení na hranici pravděpodobnosti že Vás zasáhne meteorit, tak u PoS je tohle ... vlastně já nevím, jak moc likely nebo unlikely to je. U PoW to lze spočítat/odhadnout z vykonané práce, ve spáleným výkonu - existuje na to vzoreček. U PoS na to vzorec nejspíš není, bude záležet na tom, kolik zlých hráčů se dokáže spojit a kolik dají dohromady staku a třeba uzlů a sítí. Velcí hráči, třeba jako státy, které kontrolují síť, třeba jako má Čína svůj firewall, mohou být mnohem úspěšnější u PoS než u PoW.

Za mě tedy PoW má smysl, protože jeho bezpečnost lze spočítat. U PoS se lze ohánět jen tím "že to už 5 let funguje, takže to je asi legit"

Jsem programátor a analytik.
Ano, vím. Po programátorské stránce jsou kryptoměny prima technologie. Jenže použití něčeho jako měny je věcí práva a ekonomie. A z hlediska práva jsou kryptoměny absolutně nebezpečné, protože není žádný subjekt, který by za ně ručil.

Protože například v Bitcoinu existuje něco jako "potvrzení" a existuje pravděpodobnost forku po určitém počtu potvrzení, a dejme tomu, že pro normální platby je fork za šest potvrzení na hranici pravděpodobnosti že Vás zasáhne meteorit, tak u PoS je tohle ... vlastně já nevím, jak moc likely nebo unlikely to je. U PoW to lze spočítat/odhadnout z vykonané práce, ve spáleným výkonu - existuje na to vzoreček. U PoS na to vzorec nejspíš není, bude záležet na tom, kolik zlých hráčů se dokáže spojit a kolik dají dohromady staku a třeba uzlů a sítí. Velcí hráči, třeba jako státy, které kontrolují síť, třeba jako má Čína svůj firewall, mohou být mnohem úspěšnější u PoS než u PoW.

Za mě tedy PoW má smysl, protože jeho bezpečnost lze spočítat. U PoS se lze ohánět jen tím "že to už 5 let funguje, takže to je asi legit"
Ano, a to je přesně to, o čem jsem psal, děkuji za potvrzení. Vy počítáte, jaká je technicky pravděpodobnost, že dojde k forku. Jenže reálně v historii samotného Bitcoinu k několika forkům došlo – protokol už se několikrát změnil. Vy to nepovažujete za fork, protože na tom panovala všeobecná shoda (jak překvapivé, že, když je to vítězný fork). Jenže to bylo dané dohodou lidí – a lidi vy ve svých vzorečcích vůbec nemáte.

Takže je to přesně, jak jsem spal – vy ve svých vzorečcích řešíte, jestli je bezpečnost 1 nebo 1,5, ale věci, které ve svých vzorečcích nemáte, ovlivňují bezpečnost na úrovni 1000.

13. 1. 2022, 17:21 editováno autorem komentáře

Ano, k forku několikrát došlo, přesněji bavíme se o hard forku - doufám, že víte co to znamená. Jenže vždy šlo o dohodu většiny těžařů, těch co pálí ten výkon a mají v tom obrovské množství zainvestovaných peněz. Pokud jde o sílu takové většiny, tak je asi neoddiskutovatelná. Nešlo tedy o akci několika zákeřných entit, musela se shodnout většina a nemohlo se stát, že by menšína vytvořila alternativu (Alternativu, která by stále byla Bitcoinem, nemyslím Bitcoin Cash, to je jiná měna). Nemoho se stát, že by se Vaše platba po určitém počtu potvrzení octla ve forku, který byl pak zahozen

Protože pokud jde o politické věci, pak vždycky rozhodují lidé. A jsme zase o plytké filozofické diskuzi, protože lidé se mohou rozhodovat naprosto iracionálně, nemusejí přece uznat hodnot mého bitcoinu ... to je asi nejzásadnější protiargumentu proti jakému Vašemu argumentu. Lidé aka těžaři sice rozhodli o nějakém zásahu do protokolu, formou nějakého hlasování, ale žádné s těchto lidí ale nedonutí Vás aby jste uznal mnou držený Bitcoin. To je totiž mnohem důležitější, než to, kolika forky bitcoin prošel a jak se ty forky odhlasovaly a proč vlastně to byl issue.

Jeden s forků byla chybně nasazená verze a defacto došlo k doublespendu, což chápete totálně nuluje hodnotu měny. Těžaři, ti kteří v tom mají miliony, se dohodli, že to fixnou forkem. Druhým problémem bylo vytěžení miliardy bitcoinů přetečením čísla. Opět fork kvůli chybě, opět nebylo těžké najít konsensus.
To samozřejmě nevylučuje, že nějaká chyba nebo zranitelnost tam zůstala. Ale to bych se vracel zase k předchozí odpovědi, pravděpodobnost nalezení zranitelnosti která se nějak dotkne Vás je opět na úrovni toho meteoritu. A jsme u toho zabezpečení.

Ostatní forky jsou soft-forky. Jednotlivé účastníci je nemusely přijmout a přesto bitcoin dál fungoval. Funkce byly schvalovány hlasováním, tedy jako v politice. Žádné alternativní forky nevznikaly.

Váš argument je na úrovni "nevíme co se urodí v hlavách lidí". Ne nevíme. Ale víme, že když existují nějaká pravidla, pak ty pravidla vynucuje protokol, a každý si může vzorcem spočítat pravděpodobnost forku. Protože i ty forky nenastaly tak, že by v jednu chvíli existovaly dva bitcoiny - a teď nemluvím o Bitcoin Cash ani o dalších shitforcích, které se bitcoinu nijak nedotkly. Pravděpodobnost že se moje platba octne po N potvrzení ve forku mohu nadále spočítat a rozhodnutí jednotlivých lidí/těžařů na tom nic nezmění. To je prostě fakt.

Které věci ovlivňují bezpečnost na 1000? Jmenujte. Ani rozhodování lidí nemůže ovlivnit bezpečnost PoW/BTC. Pokud tedy nepovažujte za bezpečnostní riziko už jen to, že hodnotu mého Bitcoinu prostě neuznáte (Vy osobně)

Je úplně jedno, zda dosavadní forky dělali goog guys nebo bad guys, z hlediska bezpečnosti je podstatné, že ta možnost existuje. To, že to do teď (z vašeho pohledu) vždy byli good guys neznamená, že to příště nebudou bad guys.To, že se Bitcoin Cash nedotkl Bitcoinu víte teď, ale nevěděl jste to předem. Tohle všechno jsou rizika, která nedokážete vyčíslit. Takže je úplně jedno, že dokážete přesně vyčíslit pravděpodobnost nechtěného forku, když nedokážete vyčíslit pravděpodobnost úmyslného forku (odsouhlaseného většinou). K tomu neúmyslnému nedošlo nikdy, k tomu úmyslnému už několikrát – takže se dá předpokládat, že pravděpodobnost toho úmyslného forku je podstatně vyšší, než toho nechtěného.

Je to úplně to samé, jako když při šifrování asymetrickou kryptografií naprosto přesně vyčíslíte pravděpodobnost, že někdo uhodne můj privátní klíč – a budete úplně ignorovat možnost, že privátní klíč unikne kvůli mému neopatrnému zacházení. Reálná bezpečnost ale není ohrožena tím prvním, uhodnutím klíče, ale tím druhým – jeho prozrazením.

Plácate úplné nesmysly ve snaze vyhrát předem prohranou argumentační bitvu.

To nebyli ani good guys any bad guys to byli self guys, tedy guys které stáli na své straně a řešili své zájmy. O tom to je

Že bitcoin cash nikoho neohrozí se vědělo dopředu a proto ty snahy byly terčem posměchu. A vím že jakékoliv snahy převzít bitcoin silou prosté nejsou možné - nebo jsou velmi málo pravděpodobné. Tečka.

Zbytek - o ukradení těch klíčů - jsem nepochopil point. Ukradení identity neni problem Bitcoinu.

Dneska ma Jirsak pravdu.

@Zdeno Sekerák

O pravdě se nehlasuje, pravda se hledá v argumentaci. Jaký nový argument máš na Jirsákovu podporu?

O pravdě se nehlasuje, pravda se hledá v argumentaci.
No, zrovna v bitconové síti se o „pravdě“ hlasuje :-) To, jestli jsou nějaké Bitcoiny vaše, není věc argumentace, ale právě jen hlasování většiny.

To nebyli ani good guys any bad guys to byli self guys, tedy guys které stáli na své straně a řešili své zájmy. O tom to je.
Bankovní lupič, který vykrade trezor, také řeší svůj zájem. Ovšem podle mého z toho neplyne, že banka měla trezor nedostatečně zabezpečený.

Že bitcoin cash nikoho neohrozí se vědělo dopředu a proto ty snahy byly terčem posměchu. A vím že jakékoliv snahy převzít bitcoin silou prosté nejsou možné - nebo jsou velmi málo pravděpodobné. Tečka.
Možné evidentně jsou, když se to několikrát podařilo. Sám jste ty příklady forků jmenoval. Někdo Bitcoin Cash evidentně věřil, jinak by k tomu vůbec nedošlo. Takže tu opět byla nějaká nejistota.

No a to „velmi málo pravděpodobné“ – to je hezký odhad, ale vyčíslit to neumíte. Takže se dostáváme zpátky na začátek – neumíte spočítat bezpečnost ani PoW ani PoS. Jenom máte pocit, že PoW je bezpečnější. Já vám ten pocit neberu, jenom mi připadalo nesprávné, abyste se oháněl tím, že můžete něco přesně spočítat, když ve skutečnosti to, zda je něco bezpečnější, nevychází z výpočtů, ale z vašich pocitů.

Nemám sílu reagovat na Vaše naprosto mimorealitni hlody, takže bude lepší diskuzi ukončit. Žijte si ve své bublině o tom, že když něco něčemu nerozumíte, tak je to blbost a nemůže to fungovat

Psal jsem že se to právě spočítat dá. Ale Vám bude dělat problém pochopit i pravděpodobnostní počty, takže by to bylo jako hazet ty perly ... samičkám od prasete.

Ondřej Novák: Dobře, když se to spočítat dá, tak začněte výpočtem, jaká je pravděpodobnost, že se většina těžařů shodne na hard forku.

Veskere pravo je vam k nicemu kdyz ho nemate jak vymahat. Pravo je bezzube nemate li monopol na nasili. Stat ma monopol na nasili.
Moc neni, nemate-li neco co ostatní chteji resp. kde jste u nich vzbudil zajem.
Napriklad plyn, elektrickou energii, uran, bitcoiny ,potraviny, vodu, spuntovky z nasi zbrojovky teroristum atd. Ciste nahodne vybrano...

Dalsi vec je priorita a kontroja. Na nektera právní ustanoveni se jaksi úmyslně zapomina i ze strany policistu kdyz nedavaji smysl a nemaji u sebe kojegu - jsou to taky lidi.
No az nam zacne byt zima, tak do nas vase ministerstvo zacne strilet atomovymi gumovymi projektily, ale nikoho nebude uz zajímat ze kotel spaluje fosilni palivo nebo ze ten taborak nesmí na miste byt.

Co když nic propisovat nechci, co když jen forknu část sítě, a vrátím ji až po uplynutí toho intervalu jak daleko se může forkovat. Stačí třeba velký firewall (na státní úrovni). Kdo potom bude mít pravdu? Podle čeho poznáte, co je mainchain?

Vy si nepamatujete heslo k password maganeru/disku, které má použitelnou entropii?
Pamatuji, jenže to je jedno heslo celkově. Navíc entropie nemusí být zas tak vysoká, protože zařízení, kde jsou data, mám u sebe, je možné omezit počet pokusů – a kdybych zařízení ztratil, počítám se zneplatněním všech hesel v password manažeru uskladněných. To by u bankomatů nešlo – omezení počtu pokusů by bylo snadným terčem DoS.

Mně přijde 3D-secure-implementované-správně jednoduché na používání.
Jenže je problém to implementovat zpětně do dávnou používaných systémů. Nebo-li z hlediska obchodníka to zas tak jednoduché není. Navíc nemáte jen jednorázové platby v e-shopu, jsou opakované platby, fyzické platby kartou…

Ad časová razítka – pořád nevím, jak to souvisí s nějakou databází. Časové razítko je přeci dokument, kde nějaká autorita svým podpisem potvrdí, že určitý obsah (obvykle hash dokumentu) existoval v daném čase.

Jako že banky podporují zločin protože je to pro ně výhodné?! Tohle není zaplacení škody že někomu, já nevím, prasklo přední sklo, to je doslova přesun peněz „bad guys“.
Ale je to tak. Pro banku je výhodnější občas něco zaplatit, než komplikovat lidem práci s platební kartou nebo je od používání platebních karet odrazovat tím, že to není bezpečné.

Tohle zní taky morálně dost za hranou :).
Bavíme se o finančním sektoru. Tam se snad ani jinak než na hraně pohybovat nedá.

> Nebo-li z hlediska obchodníka to zas tak jednoduché není.

Co se pro obchodníka mění? Mnozí už to zvládají (ale jsou tam občas hrůzy jako že se autentizační stránka banky, kam třeba zadáváte kód, zobrazuje v iframu toho eshopu), a ti ostatní podporu ze své strany stejně nemusí řešit, „jenom“ jim hrozí že jim pak banka peníze nedá pokud to neschválím (což jim hrozí už teď, protože u plateb bez 3DS jsou AFAIK přísnější podmínky chargebacku).

Opakované platby stejným způsobem potvrdím frekvenci a maximální výši.

Fyzické platby už snad před 20 lety měli rodiče „kalkulačku“ ve formě karty - kapacitní(?) čudlíky, displej… A protokol u "chip and pin" už taky oboustranné potvrzování snad umí. Tak bych třeba nad nějaký limit (stejně jako dneska máte u bezkontaktních plateb limit) potvrdil částku čudlíkem na displeji na kartě.

> Ad časová razítka – pořád nevím, jak to souvisí s nějakou databází.

No a Bitcoin jde použít pro časová razítka (strčíte hash do blockchainu, dělá to třeba projekt opentimestamps). Tak jsem se ptal, čím by to předřečník nahradil.

Problém to samozřejmě není pro ty obchodníky, kteří to zvládají, ale pro ty, kteří to aktuálně neumí. Protože mají třeba procesy nastavené na původní systém „ke stržení peněz z platební karty stačí znát její číslo a jméno držitele“. Přidávat do tohohle nějakou online autorizaci může znamenat překopání celého procesu a spousty systémů. A dělejte něco takového třeba v Amazonu…

U opakované platby nemůžete stejným způsobem potvrdit frekvenci a maximální výši, protože v současném systému není jak bance tyhle údaje předat.

Fyzické platby – nejde o to, co je technicky možné, ale co zvládnou všechny dnes používané terminály, včetně třeba žehličky, která přetiskne embosovaná čísla na uhlový papír.

U časových razítek se počítá s přesností času alespoň na sekundy. Uložení hashe do blockchainu bych nazýval spíš „kalendářová razítka“, protože pokud si tím razítkem máte být dostatečně jistý, na větší přesnost než několik hodin se nedostanete.

Tak si ještě jednou přečtěte, co byla ta první věc, na kterou jsem reagoval:

Problem s PoW je ten, ze na rovnaky problem mame jednoduchsie, efektivnejsie, overejnsie a spolahlivejsie riesnie, ktore je bambilionkrat menej enegreticky narocne - banky.

Jako ano, to řešení „máme“ ve smyslu, že si ho dokážeme představit, ale nemáme ve smyslu, že by se začalo používat. A ne, není to tím, že by se používala „legacy“ technologie kterou ještě nikdo nevyměnil: o problému se ví desítky let, a všechna místa, kde jsem platil, byla jednoznačně modernější - ať už jde o terminály (všechny mají podporu bezkontaktních plateb - nemůžou být starší než 10 let) nebo eshopy (3D secure - dtto). Jestli řeší kompatibilitu, tak ať začnou, já nevím, začínat čísla karet devítkou, a to bude série kde legacy věci fungovat nebudou.

Já se setkal především s použitím časových razítek, kde nějaká hodina byla fuk. Například se používají pro ukázání, že něco bylo podepsáno před expirací/revokací podpisového certifikátu, nebo se orazí nějaké dílo (softwarové nebo fotka fyzického), že bylo dokončeno v termínu.

14. 1. 2022, 17:18 editováno autorem komentáře

Pak nevím, co řešíte – vždyť přece ty e-shopy používají 3D secure, tak co se vám na tom nezdá?

myslím, že u toho softwaru by vás zrovna docela mrzelo, kdyby byl dokončen v termínu, ale ze záznamů v bitcoinové síti by se nedalo úplně spolehnout na to, že to nebylo až hodinu po půlnoci. Navíc vlastně nevím, zda v logu bitcoinových transakcí vůbec nějaké značky jsou, a jak spolehlivé případně jsou. Možná to spíš funguje jenom jako „už někdy v minulosti existoval tento záznam“, a to vám je k ničemu jak u podpisů, tak u průkaznosti, že něco bylo hotovo.

> vždyť přece ty e-shopy používají 3D secure, tak co se vám na tom nezdá?

Že je často implementováno špatně (na cizím webu, v iframu) a především že jako držitel karty nemůžu (nebo to u některých bank jde?) říct, že povoluji jen transakce s 3DS a zakazuji historické způsoby a bankomaty u kterých nejde online ověřit nepřekročení limitů.

V hlavičce bloku je reálný čas kdy byl vytěžen a obecně se tomu „věří“ (byť to není přesně kryptograficky garantováno, https://blog.bitmex.com/bitcoins-block-timestamp-protection-rules/).

Že je často implementováno špatně (na cizím webu, v iframu)
iframe by banky mohly zakázat. Ale byla by to zpětně nekompatibilní změna, takže by na to museli obchodníci zareagovat.

především že jako držitel karty nemůžu (nebo to u některých bank jde?) říct, že povoluji jen transakce s 3DS a zakazuji historické způsoby a bankomaty u kterých nejde online ověřit nepřekročení limitů.
Jenže to právě asi obecně udělat nejde. Obecně, pokud obchodníkovi banka věří, stačí ke stržení peněz z platební karty znát její číslo, měsíc expirace a jméno držitele. Jak se z těchto tří údajů obchodník dozví, že tyhle tři údaje mu nestačí? Ono je hezké zavádět nové věci, ale pořád musíte počítat s tím, že máte po světě spoustu terminálů, které jsou založené na těch starých standardech.

V hlavičce bloku je reálný čas kdy byl vytěžen a obecně se tomu „věří“
To jsem nevěděl, díky. Nicméně pro nějaké vážné použití to stejně nebude použitelné, protože nevíte, zda těžař není zainteresován na tom, aby se nějaké časové razítko dostalo do blockchainu dříve (a posune čas v hlavičce třeba jenom o deset vteřin zpět), nebo naopak aby se do blockchainu nedostalo (a prostě si příslušnou transakci náhodou nevybere do bloku transakcí, které počítá).

Pro „takové to domácí žvýkání“ to použitelné je, o tom žádná.

> Jak se z těchto tří údajů obchodník dozví, že tyhle tři údaje mu nestačí?

Tak předpokládám že už teď údaje nějak ověřuje, jinak bych mu mohl říct vymyšlené číslo karty a co pak jako bude dělat.

To nemají v číslech karet nějaký rezervovaný blok pro budoucí upgrady? Takže by se třeba řeklo, že tyhle karty „začínají devítkou“.

Číslo karty ověřuje tak, jestli sedí kontrolní číslice. Ale hlavně to ověřuje tak, že tu kartu má fyzicky v ruce – a věří, že jste si nevyrobil padělek. Pokud to bude vzdálená platba, asi si si tu kartu nejprve (jednou) ověří.

Čísla karet žádný rezervovaný blok nemají. Pořád zapomínáte, že platební karty začaly tak, že se „žehličkou“ na uhlový papír přeneslo číslo karty, měsíc expirace a jméno držitele. To opravdu nejsou technologie, kam byste mohl implementovat nějaké vyhrazené bloky.

Tak na fyzickou kartu to můžeme napsat.

> To opravdu nejsou technologie, kam byste mohl implementovat nějaké vyhrazené bloky.

Proč ne? Ta čísla museli nějak rozdělit, aby více společností nevydalo stejné. Tak bych čekal, že nerozdělili všechny (co kdyby třeba přišla nějaká další společnost).

Rozdělení čísel slouží pro vydavatele. Když se kopíruje číslo karty, nikdo ta čísla nezkoumá.

Fakt si nastudujte, jak Bitcoin funguje, nez zacnete do nej kopat, protoze ta zasadni neznalost je hodne trapna. Casova razitka v bitcoinu nejsou tak zasadni na fungovani, dulezite je, jak jdou bloky za sebou (a nedela se to casem)

Ondřej Novák: My jsme se ovšem bavili o čase. Nemusíte komentovat věci, kterým nerozumíte.