Hlavní navigace

Vlákno názorů ke zprávičce Wikipedie diskutuje o dalším přijímání darů v kryptoměnách od anonym - Nechapu. Existuji proof of stake kryptomeny.13. 1. 2022,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 13. 1. 2022 12:21

    Ondřej Novák

    Proof of stake ještě čeká na svůj velký fail.

    On satoshi nevymyslel těžbu jen proto, že by nevěděl, že by to šlo jinak. Ono mu to prostě přišlo méně bezpečný. Protože "nothing at stake" - vygoogluj si to

  • 13. 1. 2022 12:44

    Filip Jirsák

    Otázka je, zda rozdíl v bezpečnosti „proof of stake“ a „proof of work“ není zanedbatelný oproti tomu, jak nízká je reálná bezpečnost všech „proof of …“ oproti „authority“. Protože v reálném světě není bezpečnost funkcí pravděpodobnosti prolomení, nýbrž jde o to „kdo to zaplatí, až k prolomení dojde“. A odpověď „zaplatíte to vy“ má tu vůbec nejmenší možnou hodnotu.

  • 13. 1. 2022 13:29

    Ondřej Novák

    Snažím se ten příspěvek pochopit, ale nedávám to. Co se snažíte říct?

    Proof of authority jde jednoduše prolomit třeba podplacením authority.

    S tou bezpečnostní funkcí jsem to nepochopil vůbec. Kdo jak co zaplatí? A co přesně prolomí? Šifrování, hashování, nebo jednoduše sežene obrovský výkon aby mohl síť ovlivňovat?

  • 13. 1. 2022 15:38

    Filip Jirsák

    Všechno, co se dělá v našem reálném světě, je založené na právu. Jak je to fakticky je vlastně jedno. Máte peníze v bance? Není důležité, jestli ta banka vaše peníze opravdu má, ale jestli ze zákona ručí za to, že vám ty peníze vyplatí. Má vám pošťačka vydat doporučený dopis? Nezáleží na tom, zda jste to fakticky vy, ale jestli máte občanský průkaz vydaný Ministerstvem vnitra.

    Dále se pak řeší zodpovědnost za chybu. Přijala pošťačka zjevně padělaný průkaz? Je to zodpovědnost Pošty, ta zaplatí smluvní pokutu. Byla ta občanka padělená dobře, takže to pošťačka nemohla poznat? Je to zásah vyšší moci, zaplatí to pojišťovna a bude to vymáhat po pachateli.

    Nějaké hlasování, že se dost lidí na něčem shodne, jako je v PGP nebo v bitcoinové síti, to nikoho nezajímá. Co když vaše transakce bude zapsaná v síti, ale pak se udělá fork před vaší transakcí a ten fork vyhraje? Kdo za to zodpovídá – majitelé všech těch strojů, které udělaly fork? Nebo naopak ti, co potvrdili vaši transakci? Nikdo, neručí za to nikdo, škodu nemůžete vymáhat po nikom. A že by se to nemělo stát? No nemělo, ale může se to stát.

    Tohle, že tam není žádný právní subjekt, který by za něco ručil, je z pohledu reálného světa to největší riziko. Jestli je tam proof of work nebo proof of stake je proti tomu nevýznamná prkotina.

  • 13. 1. 2022 16:14

    Ondřej Novák

    A co když vyfukováním tabákového kouře do vody zlato vznikne. Co když náhodou se v mém počítači srazí elektron s vysokoenergetickým zářením z vesmíru a vytvoří miniaturní černou díru.

    Sorry, omlouvám se, ale nejsem filozof. Jsem programátor a analytik. A třeba vím, že veškerá kryptografie (a teď nemyslím jen kryptoměny) je založena na tom, že neuhodnu tajné náhodné číslo. A co když ho náhodou uhodnu!!!!

    Stejně tak systémy zabezpečení kryptoměnové sítě fungují na nějaké pravděpodobnosti. Takže filozoficky se můžeme bavit o tom, že nakonec (ze anglického "eventually") existuje nenulová šance, že se dá tohle celé hacknout a nedá se tomu tedy věřit. Tak jako mému osobnímu dokladu.

    Ale abych vyvrátil Vaše filozofické úvahy, které z hlediska filozofie jsou asi vysoce ceněné, ale z hlediska analýzy algoritmu naprosto ale naprosto nepoužitelné a zcela mylné.

    Protože například v Bitcoinu existuje něco jako "potvrzení" a existuje pravděpodobnost forku po určitém počtu potvrzení, a dejme tomu, že pro normální platby je fork za šest potvrzení na hranici pravděpodobnosti že Vás zasáhne meteorit, tak u PoS je tohle ... vlastně já nevím, jak moc likely nebo unlikely to je. U PoW to lze spočítat/odhadnout z vykonané práce, ve spáleným výkonu - existuje na to vzoreček. U PoS na to vzorec nejspíš není, bude záležet na tom, kolik zlých hráčů se dokáže spojit a kolik dají dohromady staku a třeba uzlů a sítí. Velcí hráči, třeba jako státy, které kontrolují síť, třeba jako má Čína svůj firewall, mohou být mnohem úspěšnější u PoS než u PoW.

    Za mě tedy PoW má smysl, protože jeho bezpečnost lze spočítat. U PoS se lze ohánět jen tím "že to už 5 let funguje, takže to je asi legit"

  • 13. 1. 2022 17:18

    Filip Jirsák

    Jsem programátor a analytik.
    Ano, vím. Po programátorské stránce jsou kryptoměny prima technologie. Jenže použití něčeho jako měny je věcí práva a ekonomie. A z hlediska práva jsou kryptoměny absolutně nebezpečné, protože není žádný subjekt, který by za ně ručil.

    Protože například v Bitcoinu existuje něco jako "potvrzení" a existuje pravděpodobnost forku po určitém počtu potvrzení, a dejme tomu, že pro normální platby je fork za šest potvrzení na hranici pravděpodobnosti že Vás zasáhne meteorit, tak u PoS je tohle ... vlastně já nevím, jak moc likely nebo unlikely to je. U PoW to lze spočítat/odhadnout z vykonané práce, ve spáleným výkonu - existuje na to vzoreček. U PoS na to vzorec nejspíš není, bude záležet na tom, kolik zlých hráčů se dokáže spojit a kolik dají dohromady staku a třeba uzlů a sítí. Velcí hráči, třeba jako státy, které kontrolují síť, třeba jako má Čína svůj firewall, mohou být mnohem úspěšnější u PoS než u PoW.

    Za mě tedy PoW má smysl, protože jeho bezpečnost lze spočítat. U PoS se lze ohánět jen tím "že to už 5 let funguje, takže to je asi legit"
    Ano, a to je přesně to, o čem jsem psal, děkuji za potvrzení. Vy počítáte, jaká je technicky pravděpodobnost, že dojde k forku. Jenže reálně v historii samotného Bitcoinu k několika forkům došlo – protokol už se několikrát změnil. Vy to nepovažujete za fork, protože na tom panovala všeobecná shoda (jak překvapivé, že, když je to vítězný fork). Jenže to bylo dané dohodou lidí – a lidi vy ve svých vzorečcích vůbec nemáte.

    Takže je to přesně, jak jsem spal – vy ve svých vzorečcích řešíte, jestli je bezpečnost 1 nebo 1,5, ale věci, které ve svých vzorečcích nemáte, ovlivňují bezpečnost na úrovni 1000.

    13. 1. 2022, 17:21 editováno autorem komentáře

  • 13. 1. 2022 18:00

    Ondřej Novák

    Ano, k forku několikrát došlo, přesněji bavíme se o hard forku - doufám, že víte co to znamená. Jenže vždy šlo o dohodu většiny těžařů, těch co pálí ten výkon a mají v tom obrovské množství zainvestovaných peněz. Pokud jde o sílu takové většiny, tak je asi neoddiskutovatelná. Nešlo tedy o akci několika zákeřných entit, musela se shodnout většina a nemohlo se stát, že by menšína vytvořila alternativu (Alternativu, která by stále byla Bitcoinem, nemyslím Bitcoin Cash, to je jiná měna). Nemoho se stát, že by se Vaše platba po určitém počtu potvrzení octla ve forku, který byl pak zahozen

    Protože pokud jde o politické věci, pak vždycky rozhodují lidé. A jsme zase o plytké filozofické diskuzi, protože lidé se mohou rozhodovat naprosto iracionálně, nemusejí přece uznat hodnot mého bitcoinu ... to je asi nejzásadnější protiargumentu proti jakému Vašemu argumentu. Lidé aka těžaři sice rozhodli o nějakém zásahu do protokolu, formou nějakého hlasování, ale žádné s těchto lidí ale nedonutí Vás aby jste uznal mnou držený Bitcoin. To je totiž mnohem důležitější, než to, kolika forky bitcoin prošel a jak se ty forky odhlasovaly a proč vlastně to byl issue.

    Jeden s forků byla chybně nasazená verze a defacto došlo k doublespendu, což chápete totálně nuluje hodnotu měny. Těžaři, ti kteří v tom mají miliony, se dohodli, že to fixnou forkem. Druhým problémem bylo vytěžení miliardy bitcoinů přetečením čísla. Opět fork kvůli chybě, opět nebylo těžké najít konsensus.
    To samozřejmě nevylučuje, že nějaká chyba nebo zranitelnost tam zůstala. Ale to bych se vracel zase k předchozí odpovědi, pravděpodobnost nalezení zranitelnosti která se nějak dotkne Vás je opět na úrovni toho meteoritu. A jsme u toho zabezpečení.

    Ostatní forky jsou soft-forky. Jednotlivé účastníci je nemusely přijmout a přesto bitcoin dál fungoval. Funkce byly schvalovány hlasováním, tedy jako v politice. Žádné alternativní forky nevznikaly.

    Váš argument je na úrovni "nevíme co se urodí v hlavách lidí". Ne nevíme. Ale víme, že když existují nějaká pravidla, pak ty pravidla vynucuje protokol, a každý si může vzorcem spočítat pravděpodobnost forku. Protože i ty forky nenastaly tak, že by v jednu chvíli existovaly dva bitcoiny - a teď nemluvím o Bitcoin Cash ani o dalších shitforcích, které se bitcoinu nijak nedotkly. Pravděpodobnost že se moje platba octne po N potvrzení ve forku mohu nadále spočítat a rozhodnutí jednotlivých lidí/těžařů na tom nic nezmění. To je prostě fakt.

    Které věci ovlivňují bezpečnost na 1000? Jmenujte. Ani rozhodování lidí nemůže ovlivnit bezpečnost PoW/BTC. Pokud tedy nepovažujte za bezpečnostní riziko už jen to, že hodnotu mého Bitcoinu prostě neuznáte (Vy osobně)

  • 13. 1. 2022 22:55

    Filip Jirsák

    Je úplně jedno, zda dosavadní forky dělali goog guys nebo bad guys, z hlediska bezpečnosti je podstatné, že ta možnost existuje. To, že to do teď (z vašeho pohledu) vždy byli good guys neznamená, že to příště nebudou bad guys.To, že se Bitcoin Cash nedotkl Bitcoinu víte teď, ale nevěděl jste to předem. Tohle všechno jsou rizika, která nedokážete vyčíslit. Takže je úplně jedno, že dokážete přesně vyčíslit pravděpodobnost nechtěného forku, když nedokážete vyčíslit pravděpodobnost úmyslného forku (odsouhlaseného většinou). K tomu neúmyslnému nedošlo nikdy, k tomu úmyslnému už několikrát – takže se dá předpokládat, že pravděpodobnost toho úmyslného forku je podstatně vyšší, než toho nechtěného.

    Je to úplně to samé, jako když při šifrování asymetrickou kryptografií naprosto přesně vyčíslíte pravděpodobnost, že někdo uhodne můj privátní klíč – a budete úplně ignorovat možnost, že privátní klíč unikne kvůli mému neopatrnému zacházení. Reálná bezpečnost ale není ohrožena tím prvním, uhodnutím klíče, ale tím druhým – jeho prozrazením.

  • 14. 1. 2022 11:05

    Ondřej Novák

    Plácate úplné nesmysly ve snaze vyhrát předem prohranou argumentační bitvu.

    To nebyli ani good guys any bad guys to byli self guys, tedy guys které stáli na své straně a řešili své zájmy. O tom to je

    Že bitcoin cash nikoho neohrozí se vědělo dopředu a proto ty snahy byly terčem posměchu. A vím že jakékoliv snahy převzít bitcoin silou prosté nejsou možné - nebo jsou velmi málo pravděpodobné. Tečka.

    Zbytek - o ukradení těch klíčů - jsem nepochopil point. Ukradení identity neni problem Bitcoinu.

  • 14. 1. 2022 13:41

    Ink

    @Zdeno Sekerák

    O pravdě se nehlasuje, pravda se hledá v argumentaci. Jaký nový argument máš na Jirsákovu podporu?

  • 14. 1. 2022 16:36

    Filip Jirsák

    O pravdě se nehlasuje, pravda se hledá v argumentaci.
    No, zrovna v bitconové síti se o „pravdě“ hlasuje :-) To, jestli jsou nějaké Bitcoiny vaše, není věc argumentace, ale právě jen hlasování většiny.

  • 14. 1. 2022 16:33

    Filip Jirsák

    To nebyli ani good guys any bad guys to byli self guys, tedy guys které stáli na své straně a řešili své zájmy. O tom to je.
    Bankovní lupič, který vykrade trezor, také řeší svůj zájem. Ovšem podle mého z toho neplyne, že banka měla trezor nedostatečně zabezpečený.

    Že bitcoin cash nikoho neohrozí se vědělo dopředu a proto ty snahy byly terčem posměchu. A vím že jakékoliv snahy převzít bitcoin silou prosté nejsou možné - nebo jsou velmi málo pravděpodobné. Tečka.
    Možné evidentně jsou, když se to několikrát podařilo. Sám jste ty příklady forků jmenoval. Někdo Bitcoin Cash evidentně věřil, jinak by k tomu vůbec nedošlo. Takže tu opět byla nějaká nejistota.

    No a to „velmi málo pravděpodobné“ – to je hezký odhad, ale vyčíslit to neumíte. Takže se dostáváme zpátky na začátek – neumíte spočítat bezpečnost ani PoW ani PoS. Jenom máte pocit, že PoW je bezpečnější. Já vám ten pocit neberu, jenom mi připadalo nesprávné, abyste se oháněl tím, že můžete něco přesně spočítat, když ve skutečnosti to, zda je něco bezpečnější, nevychází z výpočtů, ale z vašich pocitů.

  • 15. 1. 2022 23:58

    Ondřej Novák

    Nemám sílu reagovat na Vaše naprosto mimorealitni hlody, takže bude lepší diskuzi ukončit. Žijte si ve své bublině o tom, že když něco něčemu nerozumíte, tak je to blbost a nemůže to fungovat

    Psal jsem že se to právě spočítat dá. Ale Vám bude dělat problém pochopit i pravděpodobnostní počty, takže by to bylo jako hazet ty perly ... samičkám od prasete.

  • 16. 1. 2022 0:27

    Filip Jirsák

    Ondřej Novák: Dobře, když se to spočítat dá, tak začněte výpočtem, jaká je pravděpodobnost, že se většina těžařů shodne na hard forku.

  • 14. 1. 2022 23:41

    Trident

    Veskere pravo je vam k nicemu kdyz ho nemate jak vymahat. Pravo je bezzube nemate li monopol na nasili. Stat ma monopol na nasili.
    Moc neni, nemate-li neco co ostatní chteji resp. kde jste u nich vzbudil zajem.
    Napriklad plyn, elektrickou energii, uran, bitcoiny ,potraviny, vodu, spuntovky z nasi zbrojovky teroristum atd. Ciste nahodne vybrano...

    Dalsi vec je priorita a kontroja. Na nektera právní ustanoveni se jaksi úmyslně zapomina i ze strany policistu kdyz nedavaji smysl a nemaji u sebe kojegu - jsou to taky lidi.
    No az nam zacne byt zima, tak do nas vase ministerstvo zacne strilet atomovymi gumovymi projektily, ale nikoho nebude uz zajímat ze kotel spaluje fosilni palivo nebo ze ten taborak nesmí na miste byt.

  • 13. 1. 2022 12:48

    bez přezdívky

    Proof of Stake chainy normalne funguji uz minimalne 5 let (napriklad NEM). Nothing at Stake utok funguje jen na teoretickem modelu, kde neexistuji nektera omezeni, napriklad na maximalni delku rollbacku.

  • 13. 1. 2022 13:22

    Ondřej Novák

    Maximální délka rollbacku není žádné bezpečnostní řešení. Tam zase hrozí trvalý fork chainu v okamžiku, kdy se druhý fork rozšíři do jiné sítě a přijde se na to až za tímto omezením - čistě záměrně ze strany útočníka. Jsem zvědavej, co by se dělo pak. Ti co by byli na špatné síti budou mít smolík (třeba nějaká směnárna). Nebo se najednou zvojnásobí počet mincí, protože oba forky pojedou současně a v obou bude většina lidí mít coiny.

  • 13. 1. 2022 15:07

    bez přezdívky

    v propisovani mezi sitemi muze byt bez problemu par bloku zpozdeni.

    v praxi jsou utoky na proof of stake proveditelne jen pokud utocnik ovlada vetsinu prostredku ani to vetsinou nestaci, protoze se zapocitavaji i dalsi metriky, jako utracene poplatky za transakce.

    Aby nekdo ziskal adresu s potrebnym score, musel by na poplatcich utratit vic nez muze takovym utokem teoreticky ziskat.

    prectete si specifikaci nejakeho realneho chainu, ne teoreticky model z wikipedie.

    13. 1. 2022, 15:12 editováno autorem komentáře

  • 13. 1. 2022 22:37

    Ondřej Novák

    Co když nic propisovat nechci, co když jen forknu část sítě, a vrátím ji až po uplynutí toho intervalu jak daleko se může forkovat. Stačí třeba velký firewall (na státní úrovni). Kdo potom bude mít pravdu? Podle čeho poznáte, co je mainchain?