https://blockgeeks.com/guides/ethereum-gas/

ecco uno dei pochi articoli che ho trovato con un buon contenuto tecnico.

Dice chiaramente che il meccanismo che ha ethereum per stoppare un loop infinito e'...
terminare il gas (ossia gli ethereum) a disposizione, come avevo immaginato.

Ora non mi e' chiaro come e quando avviene l'addebbito delle fee (che come dice chiaramente l'articolo
vengono addebitate ANCHE se lo smart contract non va a buon fine).

Faccio un esempio: io ho un indirizzo bello carico di ethereum, supponiamo 1000. E mando in rete
una transazione che fa questo loop in assembler EVM. QUndi tutti i nodi si devono mettere a fare
il loop di un miliardo e rotti di cicli per scoprire che finiscono il gas e sollevare un'eccezione.

Ma a questo gia' mi solleva molti dubbi: i nodi non saranno tutti ugualmente veloci, supponiamo che un nodo ci metta 50 secondi,
uno 100, uno addirittura 150 perche' sta facendo anche altre cose.

Nel frattempo vengono minati dei blocchi (in ethereum ne minano uno ogni pochi secondi)
che non comprendono lo stato finale della mia transazione.
Che cosa comprendono questi blocchi? le fee mi sono gia' state scalate subito? ma come fanno a saperle
che il loop non e' ancora finito su nessun nodo?
  
E quando il loop comincia a finire sui vari nodi, come fanno a mettersi d'accordo?
(anche perche' si potrebbe anche introdurre una variabile random dove su ogni nodo il loop  non e' infinito
ma dura un numero di cicli  diverso...)

Boh tutta questa parte non mi e' chiara.


Comunque l'equazione: pago per fare lavorare a vuoto i nodi e' fattibile. Ora bisogna riuscire a capire
come e quanto pago, per vedere se e' sostenibile il concetto mando la rete in tilt per fare uno short,
anche perche' per mandarla "sufficentemente" in tilt da scatenare un drop dei prezzi,
suppongo che debba essere praticamente inusabile per ore.

Voglio bypassare solidity e codificare direttamente in assembly EVM (cosa che e' fattibile)
effettivamente EVM e' una macchina a stack, ma la jump fatta cosi' dovrebbe solo prelevare dallo stack
il parametro di dove saltare.

Una prima bozza e qualche stima:


secondo lo yellow-paper,
https://ethereum.github.io/yellowpaper/paper.pdf vi e' una tabella di gas pagati per le varie operazioni.

la piu' economica con la quale si puo' creare un loop e' l'istruzione EVM jump, che fa parte del gruppo Wmid
che costa 8 gas.

con un'istruzione assembler jump si puo' creare quindi un loop infinito (jump alla location di se stesso)
che costa "relativamente poco".

quindi si puo' creare una serie di micro contratti poco costosi (estremamente piccoli)
che una volta lanciati looppano a non far niente a relativamente poco costo.

al prezzo attuale del gas, attorno agli 80 Gwei, serveno quindi 640 Gwei (8 gas dell'istruzione jump * 80 Gwei gas)
per fare un ciclo di loop. (ricordiamo che un Gwei = un miliardesimo di ethereum)

Quindi con un ethereum (ossia 3000$ circa) si fanno un 1.500.000 cicli circa.

Il bello e' che una volta lanciata la call, TUTTI i nodi che partecipano alla rete (quindi almeno tutti i full)
devono rifare questo calcolo (perche devono verificare la transazione con lo smart contract*
ho scoperto  poi tutti i calcoli della logica di tutti gli smart contract se li fanno TUTTI i nodi... ditemi voi come faranno a scalare!
ed ecco un altro motivi di perche'  i nodi  si stanno centralizzando su server potenti in cloud)
 
(Il brutto e' che un milione di cicli non credo sia tanto impattante. Non so quanto sia ottimizzata (o pessimizzata)
la EVM ma e' un numero comunque molto basso... ci vorrano molti di questi micro smart contract da eseguire in parallelo)

Ora ci sono dei dettagli che qualche esperto di Ethereum dovrebbe spiegarmi: Siccome
non e' che ci interessa che l'esecuzione dello smart contract finisca davvero nella blockchain,
(lo scopo e' solo rompere le scatole ai nodi validatori che devono eseguirlo per validarlo... nel mondo bitcoin
e' come quando sparo una transazione nella mempool... ma se non finisce in blockchain e' un nulla di fatto come saldo reale,
qui come fanno mi scalano i soldi ugualmente, anche se non finisco in blockachain come transazione eseguita?)
 
Ma di tutto questo pezzo non ho idea chiara di come funzioni.

Ecco... questa e' un'osservazione corretta che ha un notevole peso come prova che
un eventuale "hack" non sia cosi' semplice come sostiene Zucco.

ma non e' una prova che sia impossibile.

Nel frattempo mi sono messo un po'  a studiare come funziona ethereum.

Da vecchio programmatore direi che le basi per uno possibile hack ci sono tutte:

- Il codice e' immutabile (una volta iniettato nella blockchain non si cammbia piu' (a meno di un hard fork tipo DAO))
- il compilatore da la possibilita' di fare un online assembler del "codie macchina della EVM" e l'assembler era il modo principe per andare a scovare bug
  tipo buffer overflow, integer overflow, stack corruption e robe del genere.
- sono possibili le funzioni ricorsive (che sono un altra fonte inesauribile di potenziali vulnerabilita')

Cosi' ad un prima occhiata, mi pare che l'unico meccanismo di vera protezione non sia tanto il poter scrivere del codice buggato/malevolo...
ma che eseguire questo codice costa dei soldi (e tanti)

Ora, proviamo a vedere la cosa da un punto di vista totalmente diverso.

Non esistono (almeno in apparenza*) regole censorie per immettere del codice in blockchain... basta pagare.
Ossia uno puo' immettere un codice anche proprio PROGETTATO per fare danni, non che sfrutti bug per farli,
basta che paghi. questa potrebbe essere la madre di tutte le debolezze:

una linea di attacco potrebbe essere: siamo un gruppo che
a) vuole dimostrare che ethereum non sta in piedi alla radice, proprio perche' si puo' immettere del codice a piacimento, basta pagare.
b) lo spirito morale non ci motiva a sufficenza, quindi nell'operazione ci vogliamo anche guadagnare e molto.
c) siamo gente che vive nel mondo delle crypto da anni... e fortunatamente i mezzi non ci mancano  
d) Progettiamo e realizziamo uno smart contrat chiamato "La morte nera"
e) shortiamo ethereum di brutto,
f)  immettiamo lo smart contract "La morte nera" nella blockchain di ethereum
g) lo pompiano a suon di milioni in ethereum per farlo girare, ma con la certezza di quadagnarne molto di piu' dallo short.
e) lo smart contract "La morte nera" progettato a mo' di virus, spamma la chain di ethereum fino alla devastazione.
f) ethereum crolla in un tempo brevissimo, il prezzo crolla in picchiata di e di conseguenza  copriamo gli short nababbi.
g) guadagnamo una barca di soldi ed abbiamo devastato ethereum (senza infrangere nessua legge)

Vediamo se questa bella pensata (che e' la prima che mi viene in mente eh, so fare di peggio) me la smontate facilmente.

*l'unica via di fuga che vedo e' di bloccare immediatamente lo smart contract "la morte nera" con un hard fork
e annullamento dello smart contract... ma in questo caso anche gli ethereum che ci abbiamo pompato dentro
per far girare il codice-virus non sono piu' stati pompati.

EDIT: "La morte nera" e' anche facilissimo da realizzare, credo che in due giorni di lavoro lo potrei fare io,
che ho iniziato oggi pomeriggio a studiare solidity... non e' che ci voglia un genio della programmazione.

Aspetta... dai per scontate delle cose NON scontate,
questo e' un caso da scuola di criterio scientifico.

Se e' vero (come sostiene Zucco) che il protocollo ethereum sia pieno di buchi e criticita'
tanto da non riuscire a fare neppure un multisig, allora dovrebbe essere relativamente
semplice trovare un buco e fare una Dapp che evidenzi palesemente tali criticita'.

L'equazione che farlo costerebbe milioni e' una cosa che dici tu, ma non supportata
da prove palesi (anzi secondo Zucco dovrebbe essere relativamente facile)

Ribadisco che servirebbe un esperto del protocollo ethereum, per vedere se esistono
punti di debolezza/vulnerabilita' noti e poi progettarci qualcosa attorno.

E magari si scopre che con uno sviluppo "sostenibile" (qualche K euro) si possono
evidenziare falle notevoli.

Io sono disposto a tirare fuori dei soldi per esplorare questa possibilita'.

Ho un'idea... se la rete ethereum fa cosi' schifo, non dovrebbe essere troppo diffcile
creare una qualche dapp che la metta in crisi.

Io non ho sufficenti conoscenze tecniche del protocollo ethereum ne' per
progettarla ne'  per scriverla... ma non ho dubbi che tra di noi ci siano le conoscenze
di personaggi in grado di farlo.

Che ne di te di fare una colletta per progettare e realizzare una tale dapp?

Ci sono una serie di motivazioni logiche e di convenienza per farlo, non
si tratterebbe di un "dispetto" fine a se stesso.

I meme meritano

Mi piacerebbe che le conclusioni alle quali  SONO giunto, con notevole dispiego di energie,
venissero aventualmente ribattute nel merito, se le ritenete non corrette.
Vi ricordo che il metodo scientifico si basa su:

osservazione dei fatti
prove a favore
criteri di falsificabilita'


Altrimenti andiamo al bar o meglio ancora dalla parrucchiera
e diciamo la qualunque di qualunque argomento.

Con grande fatica, ho trovato (finalmente) un articolo che conferma i miei dubbi.

(Sembra che trovare su internet un articolo critico su ethereum sia diventato quasi impossibile,
e gia' questo la dice lunga)

https://thenextweb.com/news/ethereum-nodes-cloud-services-amazon-web-services-blockchain-hosted-decentralization

Comunque il succo dell'articolo e' che ci sono (come avevo gia' visto) pochi nodi,
e ancor peggio, gran parte di questi nodi sono.... tutti centralizzati in un posto, ossia amazon cloud!

L'articolo e' del 2019... nel frattempo i nodi sono diventati ancor di meno
e ancor piu' centralizzati!

tipo adesso, su circa 4000 nodi totali solo 3000 sono nodi sincronizzati, e piu' di 3000 nodi su 4000  sono in hosting.
1000 sono su amazon cloud e 500 sono su Hetzner Online GmbH
quindi piu' della meta' dei gia' pochi nodi sono tutti "centralizzati" su una manciata di piattaforme di hosting.
(e questo spiega perche' la fork london sia passata senza nessun intoppo... )

https://ethernodes.org/networkType/Hosting


Direi quindi, se vogliamo trarre delle conclusioni che

lo stato della rete ethereum a livello di decentralizzazione e' pessimo

1) ci sono pochi nodi (sincronizzati attualmente sono poco piu' di 3000)
2) questi pochi nodi sono enormi, servono 8 tera per un nodo archive e quasi un tera per un full node,
   ma peggio ancora la velocita' di incremento e' nell'ordine di decine e decine di giga al mese.
3) il numero dei nodi e' in calo: erano 8933 a settembre 2019 ed ora sono poco piu' di 4000.
4) questi pochi nodi sono a loro volta centralizzati sulle piattaforme cloud (meta' dei nodi sono su due piattaforme cloud)
5) cosa che mi fa ancor piu' impressione: e' difficilissimo trovare articoli/discussioni/testi critici in giro per internet.
6) se avvenisse un hard fork con creazione di due chain ethereum, che ne sarebbe di tutto i "derivati" (defi, NFT, smart contract) appoggiati sopra?
    situazione da brividi che non riesco ad immaginare... la morte nera Credo sia ormai impossibile vedere un hard fork con chain split di ethereum.

Probabilmente la strategia in atto e' trasformare in silenzio ethereum in una rete centralizzata,
visto che ormai gestire un nodo e' al di fuori delle possibilita' di un normale utente, che il rischio di una chain split porterebbe conseguenze
devastanti, e la frequente necessita' di operare cambiamenti drastici nel protocollo portati avanti a forza di hard fork molto impattanti.

puo' darsi che la cosa funzioni, e che nella felicita' generale tutto passi in sordina.

Voglio pero' ricordare a NOI Bitcoiners che la cosa e' da tenere monitorata, perche' l'implosione
del circo Ethereum avrebbe conseguenza dirette anche nel nostro ecosistema.
  
Altro consiglio (pesante, me ne rendo conto) che mi sento di dare: alla larga da ethereum e tutti i suoi derivati.

prima parziale risposta:
con questo url che da solo i nodi in SYNC, gia' le cose cambiano:

https://www.ethernodes.org/?synced=1

su un totale di 4400 nodi, quelli in sync sono solo 3200.

Gia' questo numero deve far riflettere: tutto sto gran baraccone di NFT, DEFI, Smart contract,
alla fine viene validato nella migliore delle ipotesi da 3200 nodi circa.

Sto facendo tutto questo lavoro per due motivi:

1) curiosita' indotta dal fatto che STRANAMENTE il fork london NON HA CAUSATO PRATICAMENTE NESSUNA DISCUSSIONE

2) Stato di salute rete ethereum, cosa che ci interessa tutti, anche se indirettamente.
Se il baraccone ethereum e tutto cio' che vi e' legato dovesse crollare... sarebbero cazzi per tutti

Mi sono fatto le mie ricerche:

dalla documentazione ethereum:

https://ethereum.org/en/developers/docs/nodes-and-clients/


quindi solo i full node (e forse anche gli archive, visto che hanno tutti i dati) validano, i light node no.

Invece questo sito fa vedere che per avere un full node serve quasi un tera (8 tera per un archive)!!!
e che l'incremento e' stato di parecchie centinaia di giga  in pochi mesi, quindi per tenere un full node ci vuole non solo spazio
disco, ma anche una banda internet importante.

https://etherscan.io/chartsync/chaindefault
https://etherscan.io/chartsync/chainarchive

Questo mi fa pensare che le statistiche sui nodi siano relative a TUTTI i tipi di nodi,non solo il numero dei FULL node.

Non sono riuscito (ancora) a trovare l'info di quanti full node ci sono, ma sempre di piu' mi sto facendo l'idea
che siano una maciata, e che quindi la mia teoria sia giusta, ossia che il processo di validazione sia ormai molto centralizzato.

Mi aiutate a trovare una fonte che indica i full node di ethereum,
ossia nodi che partecipano al processo di validazione dei blocchi?

Infatti ammetto che e' molto strano.

Pero' resta il fatto che london e' dichiaratamente un hard fork.
Hard fork vuol dire che il nuovo formato dei blocchi non e' compatibile con i  vecchi,
altrimenti si tratta di una soft fork, dove i vecchi client vedono dei blocchi con contenuti
che non sanno decodificare ma non rigettano come invalidi.

Insomma  se fai un hard fork e una percentuale cosi' alta di nodi non e'
upgradata e quindi non riconosce i blocchi... qualcosa non mi torna.

Per dire, anche in questo momento di client geth della versione 1.10.6 che
capisce il nuovo formato dei blocchi ce ne sono 2260 su 3121, ossia 861 client
(che sono il 27% dei client geth)  sono in rete ma non (dovrebbero)
riconoscere i blocchi di nuovo formato.

Questi 861 client (battezzati come nodi attivi) dovrebbero ricevere tutti blocchi
che rigettano come invalidi... ammetterete che e' una situazione che meriterebbe
una spiegazione!

Saro' leggermente paranoico...

ma mi sto facendo l'idea che nella rete ethereum ormai esistano una manciata di full node,
e che i "nodi" riportati https://ethernodes.org/ non contano un cazzo come validazione
(non essendo aggiornato su come funziona ethereum questa e' una mia ipotesi)
ma se contassero saremmo di fronte a un palese chain split, in quanto i nodi non aggiornati
sono una percentuale davvero consistente.

Se questa teoria e' vera, praticamente ethereum e' diventato totalmente centralizzato.
e questo spiega anche perche' delle modifiche cosi' invasive sono state accettate dalla comunita'
senza nessuna apparente reazione: non esiste nessuna comunita', intesa come rete
di client che possono "distaccarsi" o non accettare le modifiche imposte del protocollo.

Ovviamente se cio' fosse vero avrebbe conseguenze enormi, spero quindi di sbagliarmi e
sopratutto di capire DOVE sbaglio.

Ecco un caso reale.

Lui dice che non vuol aver piu' aver a che fare con le crypto perche' e' preoccupato per la sua sicurezza personale
(nonostante abbia un corpo di guardie private, aggiungo io)

Ma temo che non sia sufficente... ossia, dopo che hai fatto i milardi di dollari con le crypto,
e tutti lo sanno, non credo che basti dire "ah ma da oggi non me ne interesso piu'" ed elimini cosi' tutti i rischi ....
per un bel po' di tempo resti un potenziale bersaglio bello grosso.

https://www.bloomberg.com/news/articles/2021-07-16/ethereum-co-founder-says-safety-concern-has-him-quitting-crypto

Scusate, sono un po' OT (parlo di ethereum e non Bitcoin)
ma l'argomento potrebbe essere interessante.

Premesso che non seguo piu' ethereum da molto tempo,
con l'hard fork london, in una sola botta sono state inserite una serie di innovazioni tecniche
che in passato avrebbero quasi certamente causato degli split in piu' chain (e quindi la nascita di nuove coin)

    EIP-1559: Fee market change for ETH 1.0 chain
    EIP-3198: BASEFEE opcode
    EIP-3529: Reduction in refunds
    EIP-3541: Reject new contracts starting with the 0xEF byte
    EIP-3554: Difficulty Bomb Delay to December 1st 2021

Come si vede sono tutte questioni molto delicate, che apparentemente hanno causato poche discussioni
e tantomeno lo split della chain.

Ho provato ad approfondire un po' cosa e' davvero successo guardando i dati sul sito
https://ethernodes.org/

dalla prima pagina risuta che esistono (adesso) 4668 nodi attivi.

dalla pagina ufficiale dell'aggiornamento del fork https://blog.ethereum.org/2021/07/15/london-mainnet-announcement/
queste risultano le versioni dei software compatibili al fork London:


Se guardiamo il client piu' usato che e' geth risulta che ce ne sono (adesso) 3400,
ma solamente 2400 sono aggiornati ad una release adeguata ossia la 1.10.6
quindi 1000 client, ossia il 29% circa (percentuale non certo marginale)
non sono aggiornati e quindi dovrebbero rigettare i blocchi London.
E visto che una modifica riguarda il trattamento delle fee, e' una modifica che
si riperquote su TUTTI i blocchi.

Insomma,  tecnicamente la cosa non mi torna.

Qualuno segue ethereum piu' da vicino e sa darmi qualche ragguaglio
in merito a queste discrepanze?

Iniziativa per promuovere un wallet LN ( quello citato nel post precedente https://bluewallet.io  ) con una piccola donazione da 500 satoshi:

https://www.linkedin.com/feed/update/urn:li:activity:6828363190284386305/

Io ho trovato Cefi che attualmente al massimo danno su BTC il 6 o 6.5%.
(per arrivare al 10% devi convertire o comprare qualche loro schifo-coin che non ci penso neanche lontanamente)

Per le defi, tutto i baraccone ethereum/erc20 lo vedo molto scricchiolante...
la blockchain e' di dimensioni ingestibili, fanno continuamente upgrade super impattanti
con una leggerezza come nulla fosse... non saprei valutarne il rischio... sicuramente
nel lungo periodo qualcosa nelle fondamenta sovraccariche si spacchera', e non sara' bello esserci dentro.

Comunque se puoi indicarmi qualcuno con buoni rendimenti ben venga.

Puoi anche aggiornare questo:

https://bitcointalk.org/index.php?topic=5288758.0

Effettivamente uno e' libero di fare quel che crede.

Pero' definire una persona con un "patrimonio" (??) di  50.000 euro
High Net Worth Individual (HNWI), ovvero "individuo ad alto patrimonio netto"
non e' molto corretto.

Esistono dati sulle distribuzioni della ricchezza, e se uno si propone come professionista
in un settore DOVREBBE utilizzare un linguaggio professionale, anche perche'
poi le persone riutilizzano le terminologie.

Ecco ad esempio le distribuzioni medei della ricchezza nel mondo paese per paese:

https://it.wikipedia.org/wiki/Ricchezza

Come si vede, la ricchezza MEDIA in italia e' di circa 200.000 euro a persona adulta...

Insomma se non volete farvi ridere dietro, non andate a dire che un HNWI in italia
e' uno che ha 50.000 euro. Poi, ribadisco, liberi di fare quello che vi pare.

Se volete approfondire in modo piu' professionale la materia, ci sono decine di istituti
che annualmentecreano report GRATUITI  sulla distribuzione della ricchezza, ad esempio CAPGEMINI:

https://www.capgemini.com/it-it/news/world-wealth-report-2021/
anche loro, proprio come terminologia di base, si sentono in dovere mettere queste note
gia' dalla pagina di presentazione:

propongo di spostare questa discussione nella sezione off-topic (dove dovrebbe stare)

Ogni tanto ci cado dentro per errore, e non ha nulla a che vedere con bitcoin e cryptovalute.

Non sono contrario alla discussione eh, ne avevo aperta anche io una in off-topic su argomenti analoghi!

Ma siccome sento parlare di covid da tutte le parti TROPPO per i miei gusti,
trovarmelo anche qui, senza nessun riferimonto all'argomenti di cui mi interesso,
ossia bitcoin e cryptovalute... anche no.

L'intossicazione da info sul covid e' ormai peggiore all'intossicazione da covid stesso

immagino si tratti di un errore

I clienti bancari private sono classificati cosi':

Affluent  da 100.000$ a <  1.000.000$
HNWI     da  1.000.000$ a < 5.000.000$
VHNWI    da  5.000.000$ a < 30.000.000$
UHNWI    da 30.000.000$

Queste classificazioni variano da banca a banca, ma non si scostano di tanto,
ho visto che recentemente il limite UHNWI e' stato spostato a 50.000.000$ da alcune banche.

https://it.wikipedia.org/wiki/High_net_worth_individual