Это я не знаю. Но могу примерно описать модель. Итак, берём N нод (считаем, что 1 аккаунт на каждой ноде), и распределяем между ними все монетки, как-нибудь примерно по Парето. Можно моделировать "статичную" ситуацию, т.е., трансакций нет. Скажем, N=1000 сойдёт для начала. Далее, моделируем ситуацию что не все ноды онлайн: каждая нода уходит в оффлайн независимо от других, сидит там случайное время, и возвращается. Это нам позволит хорошенько протестировать разные алгоритмы изменения бейзтаргета. Для каждого алгоритма собираем статистику: количество блоков в минуту и их распределение, вес субцепочек из 10, скажем, блоков, и распределение оного, и т.д. Посмотреть на такие данные, наверное, уже будет полезно.
А вот дальше - надо как-то моделировать атаки. Предположим, что аккаунт нехорошего человека имеет Х%. И смотреть, что он может сделать, и получится ли это у него. CfB, ты можешь сформулировать какой-нибудь конкретный сценарий, насчёт чем этот нехороший человек занимается?
К какому числу должно стремиться N ? Я так понимаю, что под каждую ноду нужна виртуалка где можно запустить java+nxt. Исходя из минимальных требований имеем: 250Мб оперативки + 4Гб места на диске. Исходя из свободной оперативки на серваке могу "дать погонять" 64 виртуалки. Если постараться, то еще столько же могу найти... Но 64 влегкую. Или под "мощностью" имелось в виду что-то другое? Я не то имел в виду; вряд ли имеет смысл запускать вот прям реальные ноды в реальном времени (это ж сколько будет симуляция продолжаться?..). Можно же промоделировать ситуацию просто "одной программой", юзая встроенный генератор превдослучайных чисел вместо конкретного некстовского алгоритма с хешами и проч. N тогда можно сделать достаточно большим, хоть тыщу, хоть и больше. Можно даже делать как CfB: сравнить, для начала, ситуацию когда никто свою очередь не пропускает, с ситуацией, когда независимо каждая нода не форжит с вероятностью p.
|
|
|
Понятно. Ты оценивал т.н. вероятности больших уклонений. Но про них известно as a более-менее general fact, что чем больше дисперсия - тем они больше.
Мне кажется, это правильно - брать самый худший вариант. Ведь прочность цепи определяется прочностью самого слабого звена. "Самый худший вариант" - это немного не про то; тут ты оценил вероятность некоторого "редкого" события, и убедился, что она не просто мала, а очень мала. Типа, если самолёт упадёт с вероятностью 0.0001 - то это всё-таки плохо, а вот если с вероятностью 0.0000000000000000000001 - то уже приемлемо. В математике это называется "теория больших уклонений", http://en.wikipedia.org/wiki/Large_deviations_theory . Но код, наверное, сохранился? Можно прогнать такую же симуляцию для других вариантов алгоритма?
|
|
|
А вот дальше - надо как-то моделировать атаки. Предположим, что аккаунт нехорошего человека имеет Х%. И смотреть, что он может сделать, и получится ли это у него. CfB, ты можешь сформулировать какой-нибудь конкретный сценарий, насчёт чем этот нехороший человек занимается?
Я делал немного по-другому. Разбивал миллиард монет по 100K-10M по рандому, а потом генерировал 1440 блоков считая, что никто не пропустил свой ход (эталон). А дальше я повторно (с того же генезис-блока) генерировал 1440 блоков, но на этот раз с вероятность P кто-то пропускал свой ход. Таким образом получались другие цепочки, которые сравнивались с эталоном по различным параметрам типа кумулятивной сложности или среднего интервала между блоками. Данный подход позволял сэкономить много ресурсов, заменяя полный перебор методом Монте-Карло. Считая, что злоумышленники могут объединить усилия и построить самую оптимальную ветку, я выбирал самый худший для нас вариант. Понятно. Ты оценивал т.н. вероятности больших уклонений. Но про них известно as a более-менее general fact, что чем больше дисперсия - тем они больше. Я думаю, всё-таки важно (даже для маркетинга) придумать какой-нибудь реальный сценарий атаки, и просимулировать его.
|
|
|
Как-то всё это просимулировать бы надо, но я не умею Тут я не помогу, сейчас все имеющиеся мощности рассчитывают топологию отдельных фрагментов Jinn'а. А какие мощности нужны? Это я не знаю. Но могу примерно описать модель. Итак, берём N нод (считаем, что 1 аккаунт на каждой ноде), и распределяем между ними все монетки, как-нибудь примерно по Парето. Можно моделировать "статичную" ситуацию, т.е., трансакций нет. Скажем, N=1000 сойдёт для начала. Далее, моделируем ситуацию что не все ноды онлайн: каждая нода уходит в оффлайн независимо от других, сидит там случайное время, и возвращается. Это нам позволит хорошенько протестировать разные алгоритмы изменения бейзтаргета. Для каждого алгоритма собираем статистику: количество блоков в минуту и их распределение, вес субцепочек из 10, скажем, блоков, и распределение оного, и т.д. Посмотреть на такие данные, наверное, уже будет полезно. А вот дальше - надо как-то моделировать атаки. Предположим, что аккаунт нехорошего человека имеет Х%. И смотреть, что он может сделать, и получится ли это у него. CfB, ты можешь сформулировать какой-нибудь конкретный сценарий, насчёт чем этот нехороший человек занимается?
|
|
|
Это только в том случае, если другие форжеры тоже участвуют в этом празднике жизни. Но если у нас изначально все этим занимаются, то как-бы лучшая возможная ветка уже победила, нет?
Затрудняюсь ответить. Never mind. Ну, я могу примерно объяснить, почему меньшая дисперсия интервалов (на самом деле, дисперсия BaseTarget -1, но это сравнимые вещи) должна соответствовать большей безопасности, но это всё теория... Как-то всё это просимулировать бы надо, но я не умею
|
|
|
Для биткойна я бы это понял, но для PoS-форжинга это не есть ясно. Имеется в виду, что вот у нас есть легальная ветка до блока N, а нехороший человек хочет создать лучшую по весу ветку от (скажем) N-10 своими собственными силами?
Но, скорее всего, это будет просто невозможно, сколько хешей не считай.
Это возможно за счет мультиветвистого форжинга. Это только в том случае, если другие форжеры тоже участвуют в этом празднике жизни. Но если у нас изначально все этим занимаются, то как-бы лучшая возможная ветка уже победила, нет?
|
|
|
Хорошо бы определить понятие "безопасность" тогда (чтоб её доказывать).
Безопасность можно измерять как количество SHA256-хэшей, необходимых для создания ветки с таким же весом, как легальная, с определенной вероятностью. Является функцией, зависящей от эффективного баланса атакующего и эффективного баланса тех, кто сгенерировал легальную ветку, а также количества блоков, которые будут отменены в результате успешной атаки. S 0.5 = f(B attacker, B protector, N) задает 50%-ю вероятность. PS: Думаю, стоит добавить в параметры среднее время между блоками. Для биткойна я бы это понял, но для PoS-форжинга это не есть ясно. Имеется в виду, что вот у нас есть легальная ветка до блока N, а нехороший человек хочет создать лучшую по весу ветку от (скажем) N-10 своими собственными силами? Но, скорее всего, это будет просто невозможно, сколько хешей не считай.
|
|
|
A тогда почему бы наконец не подкрутить алгоритм?
А как его надо подкрутить? Пока не было ни одного предложения с доказательством, что оно улучшит безопасность (не дисперсию интервалов). Хорошо бы определить понятие "безопасность" тогда (чтоб её доказывать).
|
|
|
Эммм... это в хорошем смысле?..
Это в плохом смысле. A тогда почему бы наконец не подкрутить алгоритм?
|
|
|
Можно, кстати, подробнее про "самую последнюю ловушку"?
Как известно, при определенной разнице между текущим временем и временем генерации последнего блока какой-то из аккаунтов может сгенерировать блок. В оригинальной версии NRS разрешалось генерировать блоки с timestamp > timestampmin. Генератор мог это сделать с разбежкой до момента, когда еще кто-то получал такое же право. Этот трюк позволял манипулировать изменениями BaseTarget, снижая безопасность системы за счет уменьшения кумулятивной сложности и увеличения количества степеней свободы при подборе альтернативной ветви с чуть большей сложностью. Сейчас timestamp может быть только равен timestampmin. A что такое timestampmin? Кстати, при 120 секундах безопасность практически нулевая, ...
Эммм... это в хорошем смысле?..
|
|
|
.. самое важное (равно как и самое простое) - запретить бейзтаргету слишком уменьшаться - поставить ему нижний предел процентов на 70-80, и никаких. Это именно тот момент, где проявляется отличие PoS от PoW: совокупная мощность майнеров может быть сколь угодно большой, тогда как total forging stake ограничено сверху изначальным количеством монет.
- а на это C-f-B ответил здесь: 168->84->42->21->10->5?
Heh, fixing this issue would be very easy - just setting a limit on the lowest possible value. But it was decided to keep it limitless as a reminder that TF is waiting for implementation... Ну да, это мы уже обсуждали давно и многократно. Но чтобы такое проделать, для начала нужен hard fork.
|
|
|
Подправить форму кривой через γ - это даже не главное (как я сейчас понимаю). Оно, конечно, весьма полезно, чтоб уменьшить дисперсию и тем самым увеличить безопасность. Но самое важное (равно как и самое простое) - запретить бейзтаргету слишком уменьшаться - поставить ему нижний предел процентов на 70-80, и никаких. Это именно тот момент, где проявляется отличие PoS от PoW: совокупная мощность майнеров может быть сколь угодно большой, тогда как total forging stake ограничено сверху изначальным количеством монет.
Можно, кстати, подробнее про "самую последнюю ловушку"?
Что касается безопасности: а для нынешнего алгоритма есть какие-либо расчёты, насчёт насколько он безопасен?
|
|
|
Что-то биток от этого пока не взлетает...
|
|
|
... новый клиент 3 часа мусолил базу ...
Не повезло. У меня всего полтора часа.
|
|
|
Мне Джеймс нравится. Сам заработал туеву хучу денег, но и с другими делится. Вообще, он такой, типа, "фанатик в хорошем смысле".
|
|
|
Интересно читать в англоветке, ...
Отож! Сам зачитываюсь
|
|
|
Сегодня обнаружил что мне начислили 10 RGDO "HK Rigid Petroleum Chemical Group Limited was founded in 2003, the company set the lubricating oil research and development, sales, business wide coverage, Taiwan, Macao, Hongkong, the country, and exported to Japan, India, South Korea and other overseas areas. Fusion leading the world's outstanding enterprise management mode and China efficient kind spirit of service in a body, not only can let the customers use to lubricating material of high end, more be able to enjoy real first-class service. Over the years, we have been committed to the development of new products, long-term close cooperation with scientific research units of international NAC, Institute of petroleum, coal science research institute and other institutions. http://www.rigidlube.com" это всем участникам BT раздается или только мне выпало счастье ? Мне не присылали.
|
|
|
Думаю, что совершенно некорректно сравнивать кражу битков с Гокса с нынешней кражей некстов с Бтера. Там-то процесс происходил достаточно долго (и никто не замечал), и идентифицировать все "плохие" трансакции со стопроцентной точностью вряд-ли вообще возможно. Т.е., там сделать "откат" была бы неподъёмная задача чисто технически. Поэтому аргумент "вы тут обсуждаете реорг, а после Гокса никто даже и не заикнулся" меня несколько напрягает.
|
|
|
Ну что, кто сколько эфириума купил? Признавайтесь 0 Что-то слишком много битков они собрали (5230 на данный момент). С таким количеством человек перспектива роста курса практически равна нулю Т.е. ты считаешь что если много человек участвуют в ipo, то это означает будущий слив и будущую возможность купить значительно дешевле? Но я не уверен, что народу там в разы больше чем в остальных ipo, многие ждали этот эфириум, много денег потрачено на рекламу (чего стоит только 9 минутный рекламный ролик,который youtube подсовывает мне последние два месяца, в каждой видюшке) У меня были приготовлен спец. фонд для эфириума, но только началась распродажа, как у меня, как отрезало.Не могу себя заставить себя купить даже 1. Хз почему. Поэтому, и спрашиваю. Я тоже 0, но кто купил - отзовитесь Всё то же самое - сначала собирался поучаствовать, а как началось, так не, ну нафиг.
|
|
|
Со временем NXT будет как минимум по баксу.
Возможно, но сейчас соплю пустили очень нехорошую( Новостей вроде плохих нет, странно. Это, вроде как, какой-то из стэйхолдеров продает довольно много (несколько миллионов уже). Ну, дело хорошее.
|
|
|
|