Ho visto la presentazione e devo ancora togliermi dei dubbi ma fondalmentalmente stiamo parlando di una soluzione che prevede lo split della struttura blockchain. I Full node avranno 2 chain : una contenente la nuova blockchain delle transazioni e una contenente il rispettivo merkel tree di validazione. I client chainless (Multibit ad esempio) avranno la parte nettizzata del merkel tree atto alla validazione della transazione.
Si parla anche di una riduzione elevata dello spazio occupato nella chain delle transazioni, col risultato che si potranno mettere transazioni in un blocco da 1 MB come se ne avessimo 4 a disposizione (inteso come blocco "old style").
Per un full node cambia poco sotto l'aspetto non tecnico, è come passare a 4MB per blocco (se si considera la somma delle 2 chain).
si questo l'ho capito, mi preoccupa un po' di piu' come lo implementano in pratica... non sono in grado di valutare, ma non vorrei che per ottenere il risultato equivalente di fare blocco di 4 MB senza dover passare il rischio di un hard-fork, poi complicano notevolmente l'implementazione "pratica" io mi ricordo che nei programmi, quando il numero di if per gestire casi strani ed eccezioni superava un certo numero, allora era ora di riprogettare tutto ma scherzo eh, non so i dettagli.
|
|
|
boh speriamo che ci siano davvero i vantaggi che dicono... quando facevo il programmatore, questa mi avrebbe puzzato tantissimo da pezza penso che a livello client andra' fatto un altro DB per indicizzare il nuovo merkle tree, altre complicazioni, piu' roba che si puo' spaccare o non essere sincronizzata... sperem EDIT: o meglio che i vantaggi superino gli svantaggi.
|
|
|
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese, ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) .... (poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista. e sono esattamnete le contromisure che verranno prese da bitcoin se e quando la cosa si rendera' necessaria... Ok, ma il rischio c'è. Se qualcuno arrivasse a costruire un computer quantistico della potenza necessaria prima che il mondo bitcoin riesca a mettersi d'accordo su come cambiare, ci sarebbero dei problemi. Inoltre la stessa fase di transizione dal sistema attuale al sistema "Lamport signatures" (ammesso che sia quella la soluzione che sarà adottata) non sarà banale e del tutto indolore, come riconosce lo stesso Vitalik. Da un punto di vista intellettuale è affascinante questo discorso, anche se prematuro, poichè, che sia tra 10 o 30 anni, se il bitcoin esisterà ancora dovrà necessariamente passare attraverso questo momento molto delicato. Vero. Infatti l'atteggiamento giusto e' una cosa interessante da tenere sott'occhio tra tante altre, NON l'impostazione catastrofista-complottista del primo post del thread.
|
|
|
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese, ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) .... (poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico)
Infatti nello stesso articolo che ho citato Vitalik spiega anche quali sono le contromisure possibili che si possono adottare per superare il problema di cui stiamo discutendo, non è che lui sia un catastrofista. e sono esattamnete le contromisure che verranno prese da bitcoin se e quando la cosa si rendera' necessaria...
|
|
|
giusto per completezza, vitalin ha ideato ethereum un progetto mostruoso che seguo per curiosita' da qualche mese, ed ethereum ATTUALMENTE sta usando anche lui ECDSA con secp256k1 (la stessa curva di bitcoin) .... (poi ha progetti futuri, e' vero, ma attualmente ethereum e' uguale a bitcoin come fragilita' a un attacco quantistico) Cryptography
Currently, Ethereum transactions are all signed using the ECDSA algorithm, and specifically Bitcoin’s secp256k1 curve. Elliptic curve signatures are a popular kind of signature today, particularly because of the smaller signature and key sizes compared to RSA: an elliptic curve signature takes only 65 bytes, compared to several hundred bytes for an RSA signature. However, it is becoming increasingly understood that the specific kind of signature used by Bitcoin is far from optimal; ed25519 is increasingly recognized as a superior alternative particularly because of its simpler implementation, greater hardness against side-channel attacks and faster verification. And if quantum computers come around, we will likely have to move to Lamport signatures.
|
|
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi. Non è proprio così, almeno secondo quanto sostiene Vitalik Buterin una versione modificata dell'algoritmo di Shor (utile per craccare RSA) può essere applicata per craccare la crittografia ellittica: Quantum computers have two major tools that make them superior to classical computers in breaking cryptography: Shor’s algorithm and Grover’s algorithm. Shor’s algorithm is mainly useful for factoring numbers – for example, given the number 1728499, figuring out that the number is composed of the factors 1129 * 1531. With seven-digit numbers, the problem can even be solved on paper with enough patience, but if the numbers are hundreds of digits long quantum computers are required. In fact, the difficulty of factoring very long numbers is the basis of RSA, the oldest public key encryption algorithm and one still in use today. Grover’s algorithm is far more generic – given a list of numbers and a mathematical property, it can figure out which one of those numbers satisfies the property. A modified version of Shor’s algorithm can crack elliptic curve cryptography as well, and Grover’s algorithm attacks basically anything, including SHA256 and RIPEMD-160.
However, the two algorithms differ drastically in just how efficient they are. Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2k/2) to O(k3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.
L'artico intero si trova qui --> https://bitcoinmagazine.com/articles/bitcoin-is-not-quantum-safe-and-how-we-can-fix-1375242150La cosa più preoccupante è che, come nota acutamente Vitalik nell'articolo, questa possibilità mette a rischio tutti i bitcoin, anche quelli che risiedono in un indirizzo che non ha mai esposto pubblicamente la chiave pubblica! non confondiamo le cose: fattorizzazione ed ECDLP sono due cose completamente diverse. eiste una versione modificata dell'algoritmo di shor (che e' stato inventato per fattorizzare) che rende trattabile per un computer quantistico ECDLP, e fa una cosa completamente diversa rispetto al shor originale. quindi e' vero che ECDSA e' attaccabile da un computer quantistico. Ma attenzione, anche qui non parliamo a caso: bisogna definire il numero di qbit che sono necessari per l'attacco. Secp256k1 ha un ordine moltiplicativo di n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
|
|
|
So che i computer quantistici craccano RSA, sono abbastanza sicuro (90%) che se possono craccare l'RSA possono anche craccare la crittografia ellittica essendo sempre un sistema di crittografia basato sulla fattorizzazione di numeri primi e quindi craccabile per l'algoritmo di fattorizzazione di Shor ( https://it.wikipedia.org/wiki/Algoritmo_di_fattorizzazione_di_Shor) no, grande confusione. Fattorizzazione ed ECDLP sono due concetti completamente diversi.
|
|
|
0 FEE A quanto vedo, quando si parla di trasferimenti da ADVCASH Wallet ad un altro, no FEES ok, si puo' fare ! (bitcoin e' un esperimento)
|
|
|
Se ti avanzano soldi te li fai riaccreditare con i metodi di prelievo previsti. Comunque si, su ADVCASH tu hai un saldo che viene convertito immediatamente in USD o EUR nel momento del deposito. Quando versi i soldi finiscono sul tuo conto ADVCASH. Poi dal conto li sposti sulla carta e sei a posto.
supponi che ti sei fatto un conto "pluto", chi hai versato 3000 euro, te ne restano 600 e butti la carta (prima che arrivi proprio a zero) ne apri un altro "paperino", puoi girare da pluto a paperino senza fare avanti indietro ulteriori ? poi ovviamente ti fai spedire la nuova carta "paperino" e se si puo' che costi ci sono ? praticamente cosi' vai avanti a botte di 2400 anonime.... Si puoi girare i soldi da conto a conto advcash (se non ricordo male) Si comunque non penso neanche che Advcash si faccia tante pippe per non incentivare questa possibilità. L'unica cosa che resta è appunto l'indirizzo di spedizione della carta. Ah e il nome e cognome sono sulla carta quindi sai.............Mario Rossi che va a pagare con carta con scritto sopra Paperino Rossi.... A me comunque nessuno ha mai chiesto niente.... Magari quando ti capita di entrare, guarda che commissioni vogliono per girare le cifra da un conto all'altro. grazie per le info.
|
|
|
Ok, secondo me così è più chiaro. Mi sono ricordato dei primi tempi, quando tutti questi termini tecnici mi lasciavano un po' spiazzato. Ottimo messaggio di benvenuto, manca la parte sulla compravendita di beni e servizi.
si, grazie, infatti hai proprio interpretato bene lo spirito del messaggio, un messaggio semplice, mirato ad un principiante ITALIANO. Comunque con il contributo un po' di tutti, il messaggio comincia a piacere molto anche a me. ci sono davvero un sacco di info utili, l'ho gia' detto, ma a me avrebbe risparmiato un sacco di errori, piccoli e grandi.
|
|
|
Se ti avanzano soldi te li fai riaccreditare con i metodi di prelievo previsti. Comunque si, su ADVCASH tu hai un saldo che viene convertito immediatamente in USD o EUR nel momento del deposito. Quando versi i soldi finiscono sul tuo conto ADVCASH. Poi dal conto li sposti sulla carta e sei a posto.
supponi che ti sei fatto un conto "pluto", chi hai versato 3000 euro, te ne restano 600 e butti la carta (prima che arrivi proprio a zero) ne apri un altro "paperino", puoi girare da pluto a paperino senza fare avanti indietro ulteriori ? poi ovviamente ti fai spedire la nuova carta "paperino" e se si puo' che costi ci sono ? praticamente cosi' vai avanti a botte di 2400 anonime....
|
|
|
Alcune proposte di modifica/precisazioni su alcuni passaggi del tuo messaggio di benvenuto.
In generale propongo ogni volta che si introduce un termine tecnico (soprattutto se in inglese o derivante dall'inglese, come ad esempio "minare") di accennare immediatamente al suo significato (sia pure con una spiegazione minimale e rozza).
...
tutte ottime osservazioni! ho solo leggermente modificato quella delle cryptomonete, prova a guardare. grazie.
|
|
|
Buonasera, ho letto che effettuando una donazione al forum (un inezia, solo 10 o 50 btc ) è possibile accedere ad una sezione riservata di bitcointalk.org. Cito la pagina "Donate": Both Donators and VIPs (sia chi ha donato 10 btc sia chi ne ha donati 50, ndt.) also get access to an exclusive forum section. Ora volevo chiedere per una mia personale curiosità se avete qualche informazione su questa fantomatica sezione "segreta" VIP dovrebbe voler dire Very Important Person. Se nella sezione segreta discutono come si fa per non morire, quella per me e' una sezione di VIP. e verso volentieri i 50 BTC. Altrimenti e' una sezione di sfigati come me che inoltre si sono anche fatti fottere 50 BTC.
|
|
|
ho dato una rinfrescatina al messaggio.
poi ci aggiungo una sezioncina su come comprare beni servizi, sempre ben accette indicazioni.
|
|
|
Una cosa che il mio commercialista mi fa spesso presente e' che in controlli incrociati con le banche estere diventano sempre piu' frequenti. Poi che sia vero o no, che risorse ci possa investire lo stato per fare davvero questi controlli, di nuovo non so dirtelo.
Forse l'alternativa è non inviare documenti ad advcash e non confermare l'identità,a quel punto non avrebbero nullaEh ma in questo modo non si può più richiedere la loro carta fisica Si, si può, ma a 2500 USD spesi si ferma L'unico dato che avrebbero tuo è l'indirizzo di consegna. Siccome ne so veramente poco, e forse potrebbe servirmi, fammi capire: tu apri un account su avcash, ci metti l'equivalente di 3000 euro di BTC e poi ti fai mandare una carta (magari ad un fermoposta ...) poi spendi 2500 euro, la carta e' da buttare e sul conto di restano 500 euro di btc. (anzi magari ti fermi a 2.400, e' difficile che fai spese per arricvare esattamente a 2.500, altrimenti rischi di fare una spesa che non viene accettata....) a quel punto che fai ? i BTC che restano i tuoi, li puoi' ancora gestire ? tipo farti mandare un'altra carta ? oppure apri un altro conto, giri i BTC rimanenti sul nuovo conto e ti fai rimandare un'altra carta e cosi' via ?
|
|
|
Non mi ero accorto di questo thread, quoto quanto ho appena proposto altrove: A volte diamo per scontato che Internet sia sufficiente per una buona promozione del Bitcoin. Mio padre e mio fratello sono entrambi utenti Internet, ma ne fanno un tipico uso di base: email, gestione c/c online, lettura veloce di un quotidiano online. Né Facebook, né altro. Risultato: non hanno mai sentito parlare di Bitcoin. Ma la situazione non migliora nemmeno quando si include chi usa Facebook. Sappiamo infatti che il 90% dei "facebookiani" non fa che condividere quasi esclusivamente gattini e finte citazioni. Questo perché vedono il web (ricordiamo che per queste persone Facebook = web) come passatempo e non come mezzo attraverso cui informarsi. Con questo voglio dire che, alle soglie del 2016, Internet non è ancora (purtroppo) il mezzo più adatto per fare promozioni di massa. E questo vale specialmente in Italia.
Quindi chiedo (e mi rivolgo specialmente ad Host in qualità di Presidente della BFI): come mai non si è ancora organizzata una campagna di diffusione seria tramite i tradizionali metodi di promozione? Campagne di volantinaggio, gazebo nelle principali piazze d'Italia, radio, tv, ecc.
sinceramente credo che host e compagni facciano il possibile per "diffondere il verbo", ma ti invito anche a vedere la cosa da un altro punto di vista: se bitcoin dovesse essere "velocemente" usato in massa, in realta' sarebbe la sua fine. Oggettivamente in questo momento ci sono tutta una serie di problemi irrisolti (scalabilita', infrastrutture, indeterminazione legislativa, coscienza e conoscenza diffusa dello strumento, ecc...) che trasformerebbero un'adozione di massa in una vera e propria implosione. quindi, si, va bene che la base si allarghi, ma non troppo in fretta.
|
|
|
sopra ho scritto "stragrande maggioranza", mentre volevo scrivere "buona percentuale". ero un po' addormentato. i dati corretti sono questi: --------------------------------------------------------------------------------------------------------------------------------------------------- block# 389112 18/12/2015 num %noOut %dead %of tot %of act diff prev value %noOut %vdead %TotVal diff prev --------------------------------------------------------------------------------------------------------------------------------------------------- = 0 105666950 0.00% 0.00% 94.2141% 224395 0.00000 0.00% 0.00% 0.0000% 0.00000 = 1 satoshi (0.00000001 BTC) 424398 36.80% 8.44% 0.3784% 6.54% -8 0.00424 36.80% 8.44% 0.0000% -0.00000 > 1 satoshi <= 0.001 BTC ( ~1$ ) 2949720 65.38% 9.13% 2.6300% 45.46% 2535 652.65014 54.57% 2.77% 0.0044% 0.94783 > 0.001 BTC <= 0.1 BTC 2059317 56.17% 3.21% 1.8361% 31.73% 2769 40749.41723 58.64% 5.09% 0.2721% 135.92941 > 0.1 BTC <= 1 BTC 623416 60.72% 3.26% 0.5558% 9.61% 8792 258538.99755 64.81% 4.60% 1.7265% 3210.05956 > 1 BTC <= 5 BTC 243877 62.00% 3.35% 0.2174% 3.76% 5329 556227.89543 62.12% 3.78% 3.7144% 10208.69503 > 5 BTC <= 10 BTC 57418 60.99% 3.90% 0.0512% 0.88% 451 435549.54617 62.48% 4.00% 2.9085% 3045.20245 > 10 BTC <= 25 BTC 45897 60.84% 4.07% 0.0409% 0.71% 207 745576.94161 61.95% 4.28% 4.9788% 2738.22599 > 25 BTC <= 50 BTC 56901 85.63% 60.89% 0.0507% 0.88% 3 2508103.19612 88.66% 68.64% 16.7485% -193.33281 > 50 BTC <= 75 BTC 8111 71.29% 7.87% 0.0072% 0.12% 16 468281.18524 69.96% 7.40% 3.1271% 890.82924 > 75 BTC <= 100 BTC 7889 71.43% 4.68% 0.0070% 0.12% 14 747029.26682 72.13% 4.70% 4.9885% 1266.68873 > 100 BTC <= 500 BTC 8946 61.40% 3.31% 0.0080% 0.14% -7 1885254.11704 61.41% 2.48% 12.5893% 1084.63957 > 500 btc <= 1000 BTC 1756 66.51% 0.00% 0.0016% 0.03% -7 1228403.65966 66.45% 0.00% 8.2030% -2024.17917 > 1000 BTC 1549 64.30% 0.00% 0.0014% 0.02% -6 6100737.52908 61.62% 0.00% 40.7392% -16138.67862 Total Actives 6489195 60.13% 6.78% 5.7859% 100.00% 20088 14975104.40609 67.41% 12.84% 100.0000% 4225.02722 Total 112156145 3.48% 0.39% 100.0000% 244483 14975104.40609 67.41% 12.84% 100.0000% 4225.02722
Transactions 98653053 213847
la colonna noout dice che circa il 60 % degli indirizzi attivi non ha operazioni in output, quindi circa il 40% HA operazioni in output, ed e' esposta a questo tipo di "remoto pericolo". e non parliamo di indirizzi da qualche spicciolo eh! ci sono anche membri illustri: un po' di esempi tra gli indirizzi a maggior saldo: 169731.81248748 1NGvjF6XbeoxWybkbtGeYCRJ7C46WSvbQn 16 Thu Dec 10 18:49:21 2015 2 Wed Nov 4 19:51:06 2015 157997.25058871 1Jz6HEKNJpYjXAYRLn49QUUUrizL5qGxjM 20871 Sat Nov 28 11:10:43 2015 1 Tue Dec 30 17:26:55 2014 76450.99651004 1JVTyjGMWNmNYwY4kjUagkyNs5nTHCM9By 84 Wed Dec 9 10:17:44 2015 63 Mon Dec 14 00:47:44 2015 69370.10477328 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 59 Sat Dec 5 04:00:40 2015 1 Thu Apr 23 14:10:25 2015 65000.21876778 18vo26nEeDt1Tw17CuWap3F5rKJjBXSMmL 20892 Wed Dec 16 15:29:45 2015 31 Wed Sep 23 17:12:02 2015 51000.05753797 16cou7Ht6WjTzuFyDBnht9hmvXytg6XdVT 54 Wed Nov 25 00:47:46 2015 10 Sun Aug 31 05:06:42 2014 40783.02023227 1LJD4nG9LW79pEQ3qMwuyiZ1mAzNDzH7Z6 20879 Wed Dec 2 13:50:14 2015 4 Wed Dec 2 13:50:14 2015 34488.52941483 1awoNuvVb1WQ5CFkBRK2tJbUZJJkKvtos 5 Wed Oct 7 18:07:05 2015 3 Tue Jun 23 10:19:53 2015 31506.99783275 1A85rBUFjST7o7MaRBcYdrX8afP4LjTjkV 11 Tue Nov 3 15:16:24 2015 1 Tue Nov 3 15:16:24 2015 31000.05315620 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr 40 Wed Dec 2 05:26:02 2015 4 Sat Jul 24 23:35:23 2010 29624.52786084 1HHTR3u3oCimeDoJwcNntvhQa5QptmQery 20862 Sun Jul 12 12:26:07 2015 2 Thu Jan 8 18:41:45 2015 29000.00012333 13NNBop1ETfQQ78gC5q7dU8hXRRPVUwiRG 2 Wed Nov 25 00:47:46 2015 0 Fri Oct 27 16:32:49 2028 29000.00000000 1QKgFeo2srXX5ZZ3nuygfGfkPKX5jF4SrX 30 Tue Nov 17 23:26:03 2015 1 Mon Dec 14 22:40:39 2015
|
|
|
ottimo, complimenti, ora il sito ha una sua utilità edito il mio primo post Ora c'è un altro problema a cui dovresti pensare, il tempo necessario a generare gli address complessi. Per esempio per generare un address con gli 8 caratteri personalizzati "11111111" con la tua potenza (9mkey/s) il tempo medio di generazione è di 33300 anni. (sì, trentatremilatrecento anni) Grazie davvero Anon39 Si lo so, infatti pensavo di comperare anche per sola curiosità un asic, posso utilizzarlo vero? per generare questi codici no. (come ti ho gia' detto in altro thread) gli asics sanno fare solo sha256 ( e inoltre li fanno in batch, non riesci ad estrarre i singoli risultati) a te serve un oggetto che faccia: Calcoli EC, SHA256, RIPMED160, BASE58. In pratica l'unica soluzione che hai e' programmare una o piu' GPU.
|
|
|
ottimo, complimenti, ora il sito ha una sua utilità edito il mio primo post Ora c'è un altro problema a cui dovresti pensare, il tempo necessario a generare gli address complessi. Per esempio per generare un address con gli 8 caratteri personalizzati "11111111" con la tua potenza (9mkey/s) il tempo medio di generazione è di 33300 anni. (sì, trentatremilatrecento anni) basta che nell'help scriva di non avere troppa fretta e il problema e' sistemato.
|
|
|
|