Что такое сигнатура землетрясения? Оцифрованные данные с сейсмографа? Очевидно, что в Мельбурне будет одна сигнатура, а в Рейкьявике - другая. И кому из них верить? Если опираться только на данные Мельбурна - получаем централизацию. И так с любыми природными явлениями. Природные явления случайны и неконтролируемы - это хорошо, но как обеспечить их однозначное преобразование в набор данных - вот в чём вопрос.
 

У майнеров разная себестоимость добычи. У немцев с их дорогим электричеством - одна, у китайцев - другая, у китайцев, ворующих электричество, - третья.

Если отвалятся немцы из-за нерентабельности, сложность понизится, и у оставшихся китайцев прибыль возрастёт, чё б им и не продолжать майнить.

Кстати, давно интересует ответ на вопрос: обманутая нода все эти действия (предъявление актуального состояния и изъятие средств мошенника) проделает автоматически или решение о реакции на мошенничество должен принять человек - оператор обманутой ноды и закрыть канал вручную?

У преподов технических вузов, которые только преподают, а не занимаются практическими исследованиями/разработкой, мозги кристаллизуются и транслируют информацию об окружающем мире на момент кристаллизации, который, похоже, у этого человека произошёл лет 30 назад.

Ну, или для этого препода данный курс непрофильный, и преподаёт он его на отъебись, прочитав советскую научно-популярную книжку 80-х годов. 

Чтобы проверить блок на валидность, не нужно перебирать noncе. Нужно просто вычислить хеш блока и проверить его на соответствие алгоритму изменения сложности (на количество тех самых N нулевых бит).

Перебирать noncе нужно при создании нового блока. Создание блока и его валидация - это совершенно разные операции.  


Чтобы текущий блок соединить с предыдущим, необходимо, чтобы на вход хеш-функции вместе с noncе подавался ещё и хеш предыдущего блока. Если вы с этим не согласны, то что вы вкладываете в понятие "соединяется с предыдущим блоком"?


Чтобы отбросить альтернативную цепочку или принять её в качестве основной , нода должна её сначала составить из отдельно поступающих блоков.

Вот, поступил на ноду 2 блок 103 (nonce 44444). Как этой ноде понять, что предыдущий блок для этого блока - это блок 102 (nonce 33333), а не блок 102 (nonce 99999)?

Педро Хуэрес получает блоки 101 и 102 от slushpool.com, проверяет, что 101 ссылается на 100, а 102 на 101 и добавляет эти блоки в свою основную цепочку.

Когда ему приходят блоки 101 и 102 от viabtc.com, он проверят, что 101 ссылается на 100, а 102 на 101, но это уже не те блоки, что есть в основной цепочке, а значит из них можно составить альтернативную цепочку с точкой разветвления на блоке 100.

Дальше считается совокупная сложность основной и альтернативной цепочек: суммируются сложности блоков 101 и 102 в основной и альтернативной цепочках, и где сумма получается меньше, та цепочка и отбрасывается. Но, допустим, в нашем случае сложность не менялась, и совокупные сложности в обеих цепочках получились одинаковые. Поэтому, ничего Педро Хуэрес не отбрасывает, а ждёт следующего блока.

Приходит блок 103 от viabtc.com. Педро Хуэрес точно знает из какой он цепочки, потому что блок 103 хранит хеш конкретного блока 102 из альтернативной цепочки. Теперь у Педро Хуэреса есть две цепочки разной длины: основная 101 - 102, и альтернативная 101 - 102 -103. Выживает длиннейшая (по совокупной сложности) цепочка, поэтому блоки 101 и 102 от slushpool.com выкидываются, а альтернативная цепочка 101 - 102 - 103 от viabtc.com становится основной.

Как этот фокус проделать, если в блоке не будет храниться ссылка на предыдущий блок - я не в курсе.

Не, я всё равно не понимаю, как определить, с какого блока начинается альтернативная цепочка.

Рассмотрим ситуацию. Китайцы решили добывать кальмаров, путём подрыва глубоководных ядерных фугасов. Капитан рыболовецкого судна "Хуй На Буй" перепутал координаты сброса фугаса, в результате чего, взрывом был повреждён подводный кабель, соединяющий Азию с Северной и Южной Америками.

Связь Азии с Америками была прервана на 26 минут, столько времени понадобилось для создания альтернативного маршрута через Австралию. Кроме того, канал Европа - Азия оказался перегружен, из-за попыток перенаправить траффик из Азии в Америку через Европу. Связь между Европой Азией в это время была неустойчивой.

До момента разрыва связи нода колумбийского председателя колхоза, занимающегося выращиванием коки, Педро Хуэреса, и нода его японского контрагента Тамо Херовато содержат одинаковые цепочки с последним блоком №100.  

За эти 26 минут китайский пул viabtc.com сгенерировал 2 блока - 101 и 102. В то же время, европейский пул slushpool.com, не получив блоки от viabtc.com из-за плохой связи, сгенерировал свои блоки 101 и 102. Блоки 101 и 102 от этих двух пулов разные, они содержат как общие транзакции, так и отличающиеся.

У Педро Хуэреса связь с Европой есть, он принял блоки 101 и 102 от slushpool.com. Тамо Херовато, наоборот, принял блоки 101 и 102 от viabtc.com. И тут связь Азия - Америка восстанавливается, а Европа - Азия нормализуется.

Педро Хуэрес получает блоки 101 и 102 от viabtc.com, но отбрасывает их, ведь блоки с этими номерами у него уже есть. Тамо Херовато делает то же самое с блоками от slushpool.com. Тем временем, пул viabtc.com создаёт блок 103 и все его принимают.

Теперь получается, что и у Педро Хуэреса есть цепочка 100 - 101 - 102 - 103 и у Тамо Херовато есть цепочка 100 - 101 - 102 - 103, в которой блоки 100 и 103 - одинаковые, а блоки 101 и 102 - разные.

Это какая-то лажа получается. Что делать? Связывать блоки друг с другом криптографически при помощи PoW.

И тут я понимаю, что мы ходим по кругу. В случае возникновения двух альтернативных цепочек, непонятно, как определить какой блок из какой цепочки. Если нода получит два блока с номером 101 и два блока с номером 102, как понять, какой блок с каким связан?

Я, вот, никак не могу понять, почему сливать на пампе всё намайненное за год - это хорошо для курса, а сливать намайненное каждый месяц - это плохо для курса?

Если все майнеры будут хомячить карбо и сливать всё нахомяченное на пампе - это вызовет резкое падение курса в ноль. Разве ж это хорошо?

Всё что может сделать майнер - это или немножко обвалить курс, сливая раз в месяц, или сильно обвалить курс, сливая раз в год на пампе. Майнеры всего лишь воплощают в реальность алгоритм эмиссии. Эмиссия - это вброс новых монет на биржи и майнеры не могут вбросить больше, чем заложено в алгоритме. Но чем равномернее будет этот вброс, тем меньше будут колебания курса. Раз в неделю - лучше, чем раз в месяц, раз в месяц - лучше, чем раз в год.

Падение курса - это прежде всего падение спроса, но тут майнеры бессильны.

CoinRage - это первоапрельская шутка, если, вдруг, кто-то не понял.

Я не понимаю, как в вашей сети защищаться от двух таких валидных транзакций, тратящих один и тот же выход.

Консенсус в криптовалютах - это набор правил, на соответствие которым каждая нода проверяет блоки и отдельные транзакции. PoW в криптовалютах нужен для создания защищённого от перезаписи блокчейна. Защищённый от перезаписи блокчейн нужен для защиты от двойной траты.  

Зачем нужен PoW без блокчейна? Вы произнесли слово консенсус, но не объяснили, как он у вас реализован, что же всё-таки делать ноде С в описанной выше ситуации, чтобы не допустить двойную трату.
 

Ага. Цепочку блоков вы уже придумали, правда, блоки у вас пока ещё не связаны друг с другом криптографически. В реальных криптовалютных сетях блоки распространяются не мгновенно. И может случиться так, что какое-то время в сети могут существовать две цепочки, одну из которых придётся впоследствии отбросить.

То есть, майнящая нода A создаёт свою цепочку блоков с номерами 100, 101, 102, и майнящая нода B создаёт свою цепочку 100, 101, 102. При этом блок 100 одинаковый для обеих цепочек, а блоки 101 и 102 - разные.

Нода C, принявшая блоки 101 и 102 из этих разных цепочек должна как-то понять, какие блоки к какой цепочке относятся, а номера-то у них одинаковые. Как же без криптографической связи блоков понять где какая цепочка?

Более подробно эта ситуация описана здесь в главе Форки блокчейна.

Вася создал транзакцию 1, в которой 10 монет отправляются Пете, Васина нода отправила эту транзакцию на ноду A.
Вася создал транзакцию 2, в которой эти же 10 монет отправляются Толику, Васина  нода отправила эту транзакцию на ноду B.

Обе транзакции валидны, так как подписаны приватным ключом Васи, но тратят одни и те же 10 монет, что недопустимо.

Нода A пока ещё не знает о существовании транзакции на ноде B и наоборот. Остальные ноды пока вообще не знают о существовании этих двух транзакций.

Нода C получает обе этих транзакции: одну от ноды A, другую от ноды B. И теперь ноде C нужно принять решение о том, какая из этих транзакций правильная. Спросить не у кого. 51% нод не в курсе по поводу этих транзакций. Что делать ноде C?  

Можно подумать, GPU-майнеры майнят Карбованец исключительно из альтруизма и не скачут по валютам. Ага, щаз!

Хотите поддержать курс Карбованца? Майните наиболее выгодную для вашего железа крипту и покупайте на неё Карбованцы. Только покупка Карбованца может повысить его курс. А майнер Карбованца может только опустить курс, слив его, если не завтра - так через месяц.

Подпись транзакции удостоверяет право владельца приватного ключа на трату средств в рамках этой транзакции.
Криптографическая связь блоков обеспечивает целостность базы данных транзакций, защиту от удаления/добавления транзакций задним числом.

Алгоритм proof-of-work вообще не отвечает за распределение вознаграждения.  Proof-of-work - это доказательство работы, а не вознаграждение за работу.

Даже при нулевом вознаграждении за блок и нулевых комиссиях за транзакции PoW будет выполнять своё предназначение - защиту от перезаписи блокчейна (если, конечно, найдутся дураки, которые захотят выполнять эту самую work за бесплатно).

То есть, когда эмиссия будет окончена, PoW можно будет выкинуть за ненадобностью? А кто будет блокчейн от перезаписи защищать?

Вы, похоже, никогда не слышали и не задумывались об таком понятии, как устойчивость. В технических вузах не зря изучается такой раздел математики, как теория устойчивости Ляпунова.

Теперь по существу вашего подхода:
1. Чем выше сложность - тем больше вознаграждение
2. Чем больше вознаграждение - тем больше привлекается мощностей
3. Чем больше мощность сети - тем выше сложность
4. GOTO в пункт 1

В системах автоматического управления такая схема называется положительной обратной связью (чем больше X - тем больше Y, чем больше Y - тем больше Х). Положительная обратная связь приводит к неустойчивости системы.

Ваш алгоритм зависимости вознаграждения от сложности может привести к тому, что майнеры быстро высосут всю эмиссию (у вас эмиссия ограничена?). Присутствие корня в зависимости несколько сгладит ситуацию, но не настолько принципиально.

Я про кольцевые подписи ничего не знаю, но в общем случае защита от transaction replay делается так: в транзакции есть параметр версия, и инициатор сплита меняет этот параметр и правила приёма транзакций: с момента сплита принимаем только транзакции с новой версией. А ноды старой цепочки, в свою очередь, не принимают транзакции с новой версией.


Верно. В криптовалютах преднамеренные сплиты блокчейна не редкость. Когда разработчик решает поменять какие-либо параметры криптовалюты или ввести новый функционал, делается сплит блокчейна, называемый хардфорком, посредством выпуска новой версии ПО ноды. Если хардфорк делается по техническим причинам, то предполагается, что старую цепочку никто не будет майнить за ненадобностью, поэтому защита от transaction replay в таких случаях не делается.

В этой ситуации, можно вспомнить нежданчик ETC, когда, вопреки планам разработчика, старую цепочку продолжили майнить и таки нарисовались проблемы с transaction replay между цепочками ETH и ETC.

А бывает другая ситуация, когда хардфорк делается для создания новой криптовалюты, при этом обладатели ненулевого баланса в старой криптовалюте после хардфорка автоматически получают такой же баланс в новой криптовалюте. В этом случае, инициатор хардфорка, если он не долбоёб, предпринимает меры для отделения своих транзакций от чужих вышеописанным способом.

Нет. Double spending - это двойная трата в одной цепочке блоков.

Когда одна транзакция попадает в два блокчейна - это называется transaction replay.

Нет, транзакции, сформированные из намайненного после сплита, не будут приняты. Но если сформировать транзакцию из выходов, не потраченных до сплита, то такая транзакция появится в обеих цепочках.