Bitcoin Forum
November 18, 2024, 01:09:54 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: « 1 ... 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 [218] 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 ... 331 »
  Print  
Author Topic: NovaCoin (scrypt PoW + PoS hybrid)  (Read 600913 times)
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 25, 2014, 12:09:20 PM
 #4341

Да все очевидно, вроде бы.  Roll Eyes

1. Неподписанный блок.
2. Сообщение с подписанным хэшем блока.
3. Из последних блоков непредсказуемым, но однозначным способом выбирается некоторое количество PoS майнеров, которые могут подписать текущий PoW блок.
4. Нисколько и никаких.
pant-79
Hero Member
*****
Offline Offline

Activity: 994
Merit: 502


View Profile
February 25, 2014, 12:16:41 PM
 #4342

Неподписанный PoW-блок подписывают PoS-майнеры, попавшие "под раздачу"?
Это дополнительные подписи к блоку? Или полная замена изначальной подписи PoW-майнера?
Эти дополнительные подписи где-то хранятся или используются для текущей работы сети, а потом забываются?
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 25, 2014, 12:22:24 PM
 #4343

Неподписанный PoW-блок подписывают PoS-майнеры, попавшие "под раздачу"?
Да, именно так.

Это дополнительные подписи к блоку? Или полная замена изначальной подписи PoW-майнера?
У PoW майнера нет подписи.

Эти дополнительные подписи где-то хранятся или используются для текущей работы сети, а потом забываются?
Вот это как раз и непонятно пока, нужно ли их хранить после того, как пройдено окно подтверждения. По идее, они вообще нужны лишь в пределах ограниченного интервала времени, в течение которого пул может поиграться с майнингом шар для потомка орфана. В таком варианте применения их можно даже и на диск не сохранять.
penek
Legendary
*
Offline Offline

Activity: 976
Merit: 1003



View Profile
February 25, 2014, 12:32:58 PM
 #4344

до вики еще надо дойти и иметь к этому мотивацию.  Краткие тезисы уж точно лишними не будут.  Помле кратких тезисов можно и ссылку на подробности в вики. Кстпти, вики же русскоязычная? Тогда что видит иностранец?  Нихера.

ещё раз обновил домашнюю страничку... добавил немного ссылочек и инфы...

Факт — самая упрямая в мире вещь. © М.А.Булгаков «Мастер и Маргарита»
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
February 25, 2014, 01:23:47 PM
 #4345

Code:
13:10:52
getdifficulty
13:10:52
{
"proof-of-work" : 350.25699910,
"proof-of-stake" : 0.27682852,
"search-interval" : 1
}
В полночь по UTC было аж 0.282.
Драконий хребет сложности переламываться не собирается.
pant-79
Hero Member
*****
Offline Offline

Activity: 994
Merit: 502


View Profile
February 25, 2014, 01:34:11 PM
 #4346

Неподписанный PoW-блок подписывают PoS-майнеры, попавшие "под раздачу"?
Да, именно так.

Это дополнительные подписи к блоку? Или полная замена изначальной подписи PoW-майнера?
У PoW майнера нет подписи.
Хм... теперь немного начинаю догонять. Это Stake блок подписывается майнером. PoW-блок никем не подписывается...
То есть, получается, до введения этой фичи любые PoW-блоки не имели подписи вообще. Теперь она как бы появляется и для PoW-блоков. Да еще и много подписей.
Но в сам блок эта множественная подпись не запихивается во избежание конфликта с предыдущими версиями блоков, а используется только пока надо утвердить конкретный PoW-блок в сети. Я правильно понял?
icreator
Legendary
*
Offline Offline

Activity: 1554
Merit: 1008



View Profile WWW
February 25, 2014, 07:18:37 PM
 #4347

когда вы уже добавите сообщения к сделке? тут вон всякие нубские ф-орки это себе уже понавставляли
за доп комиссию при переводе конечно же - можно за удвоенную или утроенную за каждый кБ сообщения но немнее 0.00001

Erachain Blockchain is fully ready for use Digital Ecosystem based on blockchain technology for business and government with low transaction costs, identification and built-in functions.
+Decentralized exchange of tokens in Erachain
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 25, 2014, 07:32:51 PM
 #4348

В предложенном виде никогда, скорее всего.

http://bitcoin.stackexchange.com/questions/5948/can-i-send-message-inside-the-transactions-script

Quote
Can I send message inside the transactions script?

You can, but you shouldn't. Bitcoin transactions should only contain the information needed for the world to verify your transaction. Anything else is essentially private information between the sender and the receiver, and would be useless bloat to the block chain (making it more expensive to maintain for everyone).

That doesn't mean you can't have messages attached to transactions at all, of course. The problem is that there is no easy way to communicate between sender and receiver right now, apart from via the block chain (which works, but as a means of communication it is slow, inefficient, expensive and unreliable). The payment protocol currently being worked on (see the current draft, or the mailing list archives) should solve this very neatly, as it supports transaction metadata that does not become part of the resulting Bitcoin transaction.

share improve this answer
answered Jan 1 '13 at 23:26

Pieter Wuille
8,3021929

Я думаю, нет причин сомневаться в том, что Pieter Wuille прав в том, что не следует захламлять блокчейн нерелевантными данными. Потому что эти данные не нужны никому, кроме участников сделки. Нет смысла транслировать их по всему свету, расходуя полезный ресурс сети.
pant-79
Hero Member
*****
Offline Offline

Activity: 994
Merit: 502


View Profile
February 25, 2014, 07:39:23 PM
 #4349

Кстати...
The problem is that there is no easy way to communicate between sender and receiver right now, apart from via the block chain (which works, but as a means of communication it is slow, inefficient, expensive and unreliable).
А не захламляя блокчейн способа нет... Бальтазар, а вот эта широковещательная рассылка, которую разраб может кидать всем юзерам сразу, ее можно как-то подкрутить, чтобы сообщения были адресными для какого-то конкретного кошелька?
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 25, 2014, 07:46:49 PM
 #4350

Данные сообщения не включаются в блокчейн и не подвергаются дополнительным проверкам. Единственный способ валидации таких сообщений - это сравнение публичного ключа с тем, что прописан в клиенте. Если эту проверку убрать, то можно будет атаковать сеть, отправив набор отличающихся алертов этак в пару терабайт совокупным объемом. То есть, именно недоступность ключа и ограниченность списка отправителей делает возможным безопасное функционирование данного механизма.

В случае с подписями PoW блоков эта проблема решается все так так же, ограничением списка отправителей. Кроме того, в данном механизме будут еще дополнительные ограничения на подписываемые данные (только хэш и только конкретного блока).
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 06:22:16 AM
 #4351

Но в сам блок эта множественная подпись не запихивается во избежание конфликта с предыдущими версиями блоков, а используется только пока надо утвердить конкретный PoW-блок в сети. Я правильно понял?
Да, все правильно.

P.S. Cкоро 77777 -й блок Cheesy
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 07:06:59 AM
 #4352

http://www.reddit.com/r/Novacoin/comments/1yu2z0/now_trading_novacoin_on_nexxus/
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 02:18:23 PM
Last edit: February 26, 2014, 02:29:19 PM by Balthazar
 #4353

О миксинге и анонимности.

Собственно, Zerocoin нам и не очень-то нужен для этого. Основной проблемой классических миксеров является то, что они могут сбежать с монетами, т.к. перемешиваемые монеты проходят через их кошелек и временно даются им в полное распоряжение. Однако, это не является единственно возможным вариантом. К примеру, возможен такой концепт:

Дано:

Алиса поддерживает свой сервис для очистки монет, в её распоряжении является некий объем выходов с разными адресами и суммами (публичный, либо доступный по запросу). Боб имеет на руках "серые" 10 NVC, и хочет сделать "неочевидной" их историю.

Что делаем:

1. Боб создает транзакцию, в которой включает свои 10 NVC на входе плюс взятый из блокчейна выход Алисы.
2. На выходах добавляет возврат монет Алисы на адреса, с которых они были взяты (+ небольшое вознаграждение), и создает выход для своей суммы.
3. Боб подписывает транзакцию ключами от своих входов и отправляет её специальным сообщением JOIN_TX.
4. Алиса получает новое сообщение JOIN_TX, видит что в нем использованы её инпуты. Если в клиенте соответствующие инпуты были ранее ей помечены, как доступные для перемешивания, то происходит проверка суммы на выходе с последующим подписыванием и отправкой в сеть полноценной транзакции.

Результат:

Итогом мы имеем то, что Алиса получила небольшой доход, Боб же получил новые выходы с "отбеленной" историей. При этом Алиса не может поменять выходы "недоделанной" транзакции Боба без инвалидации его подписи, ей остается только согласиться или не согласиться с проведением операции.

Конечно, одностадийный процесс менее эффективен, чем известные миксинг-сервисы, которые делают множество итераций с разбивкой-склеиванием. Однако, и здесь ничто не мешает повторять процесс произвольное количество раз. Для защиты от DoS атак можно использовать proof-of-work таким образом:

Code:
while (scrypt(tx) < join_target) {
    tx = txNew;
    tx.nTime = GetTime();
    signScripts(tx);
}

Где join_target может определяться миксинг-сервисом, либо меняться в зависимости от количества корректных JOIN-транзакций в буфере, к примеру.

Главное и очевидное преимущество - итоговые транзакции ничем не отличаются от "обычных", а потому не требуется никаких изменений в протоколе.

Возможные вариации:

1. Создание выходов на адреса, указанные Алисой, с рекомендуемым ей распределением части монет, которой она владеет.
2. Использование рандомизированного распределения монет Боба на выходах.
3. <...>
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
February 26, 2014, 04:06:53 PM
 #4354

Собственно, Zerocoin нам и не очень-то нужен для этого. Основной проблемой классических миксеров является то, что они могут сбежать с монетами, т.к. перемешиваемые монеты проходят через их кошелек и временно даются им в полное распоряжение. Однако, это не является единственно возможным вариантом. К примеру, возможен такой концепт:
...
но забыли еще одну проблему миксеров - миксер ЗНАЕТ историю перемешанных монет, так как он определяет чьи входы кому отправлять.
Закапывайте!

Даешь обработку транзакций на базе гомоморфного шифрования, вон и генетики задумались о сохранении приватности изучаемых ими генных карт.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
cullet
Member
**
Offline Offline

Activity: 76
Merit: 12


View Profile
February 26, 2014, 04:20:58 PM
 #4355

О миксинге и анонимности.
Алиса поддерживает свой сервис для очистки монет, в её распоряжении является некий объем выходов с разными адресами и суммами (публичный, либо доступный по запросу). Боб имеет на руках "серые" 10 NVC, и хочет сделать "неочевидной" их историю.

Для защиты от DoS атак можно использовать proof-of-work таким образом:
Идея отличная, а В NVC клиент будет встроен такой своего рода "майнинг" с процентами от "отмытого"?

1Kcg7cHptLMu6CoFh8mNVYbnhAcB32Tse3 4ShyDd2g5CECfPci8Z6THuVfSoy85hv5AR
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 04:54:41 PM
 #4356

Собственно, Zerocoin нам и не очень-то нужен для этого. Основной проблемой классических миксеров является то, что они могут сбежать с монетами, т.к. перемешиваемые монеты проходят через их кошелек и временно даются им в полное распоряжение. Однако, это не является единственно возможным вариантом. К примеру, возможен такой концепт:
...
но забыли еще одну проблему миксеров - миксер ЗНАЕТ историю перемешанных монет, так как он определяет чьи входы кому отправлять.
Он знает историю только в случае, если перемешивал их сам и сам же определяет политику перемешивания. В данном же случае миксер ничего не определяет, ему дается уже готовая транзакция для подписания и все.

Пример:

10 монет от Алисы => |   | => 4.99 монет
                     |   | => 3.99 монет
                     |   | => 1 монета
10 монет от Боба  => |   | => 10.01 монет


Ну и кто здесь есть кто? Алиса даже не сможет доказать кому-то, что другие 10 монет не принадлежат ей и что транзакция не является обычным переводом 20 монет ХЗ кому. Кроме того, все три первых выхода могут принадлежать совершенно разным людям, которые могут даже и не подозревать о том, что в транзакции имел место какой-то посредник. И это всего лишь единичная ситуация, а что будет в случае массовой автоматизации процесса? А если к выходам добавлять еще выходы с типом SIGHASH_NONE или ANYONECANPAY, которые могут и будут тратить любые участники сети? Полная мозголомка будет, вот что... Что и нужно. Smiley

Конечно, лучше Zerocoin пока ничего не придумали, но на практике концепт объединения инпутов тоже способен внести анонимность в псевдоанонимную систему, при этом укладываясь в рамки существующего протокола и не внося потенциальных уязвимостей.

Даешь обработку транзакций на базе гомоморфного шифрования
В блокчейне в принципе не должно быть ничего зашифрованного и закрытого, даже если проверку зашифрованных данных можно сделать без знания ключей. Это главное идеологическое требование к криптовалютам в целом. Оно даже важнее, чем открытость исходных текстов.

Идея отличная, а В NVC клиент будет встроен такой своего рода "майнинг" с процентами от "отмытого"?
Пока непонятно, но вполне возможно. Кстати, в Bitcoin рано или поздно подобный механизм будет реализован (core девелоперы активно обсуждают такие схемы). Но вряд ли попадет в официальный клиент в ближайшее время, потому что Bitcoin Foundation слишком озабочены "дружбой" с сильными мира сего.
ShadowAlexey
Donator
Legendary
*
Offline Offline

Activity: 968
Merit: 1002



View Profile
February 26, 2014, 05:22:21 PM
 #4357

Идея отличная, а В NVC клиент будет встроен такой своего рода "майнинг" с процентами от "отмытого"?
Пока непонятно, но вполне возможно. Кстати, в Bitcoin рано или поздно подобный механизм будет реализован (core девелоперы активно обсуждают такие схемы). Но вряд ли попадет в официальный клиент в ближайшее время, потому что Bitcoin Foundation слишком озабочены "дружбой" с сильными мира сего.
А не слишком ли это привлекает к себе внимание "гос. служб"?

И почему не поддержать Zerocoin? В идеале можно было бы еще и рассмотреть возможность обмена валютами через общую поддержку Zerocoin(аля p2p биржа), т.е. когда не только происходит микс, но еще и разные номиналы... Т.е. закидываешь ты в систему монеты с пометкой обменять на столько то другого, и имеешь на выходе права на другую валюту...
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 05:31:22 PM
Last edit: February 26, 2014, 06:45:13 PM by Balthazar
 #4358

Идея отличная, а В NVC клиент будет встроен такой своего рода "майнинг" с процентами от "отмытого"?
Пока непонятно, но вполне возможно. Кстати, в Bitcoin рано или поздно подобный механизм будет реализован (core девелоперы активно обсуждают такие схемы). Но вряд ли попадет в официальный клиент в ближайшее время, потому что Bitcoin Foundation слишком озабочены "дружбой" с сильными мира сего.
А не слишком ли это привлекает к себе внимание "гос. служб"?

И почему не поддержать Zerocoin? В идеале можно было бы еще и рассмотреть возможность обмена валютами через общую поддержку Zerocoin(аля p2p биржа), т.е. когда не только происходит микс, но еще и разные номиналы... Т.е. закидываешь ты в систему монеты с пометкой обменять на столько то другого, и имеешь на выходе права на другую валюту...
На самом деле этот пост не к тому, что мы не будем поддерживать Zerocoin в будущем. А больше к тому, что Bitcoin вполне может реализовать децентрализованный миксинг без изменений протокола. То есть, протокол Zerocoin не является безальтернативным решением, как многие думают. Если речь лишь о миксинге, то в BTC и форках это возможно уже сейчас, но вручную.

Что же до обмена через общую платформу на базе Zerocoin, то это проблематично. Весь смвсл протокола в том, что он не сохраняет никаких связей. Юзер создает одну монету Zerocoin и потом её обналичивает, это атомарная операция. То есть, у монеты Zerocoin есть номинал в валюте сети, и он фиксирован. Пользователь не может указать свой номинал, потому что при обналичивании нельзя будет его проверить. Поэтому кросс-сетевое обналичивание монет серьезно ограничено... Возможен лишь обмен по курсу, равному соотношению номиналов.
pant-79
Hero Member
*****
Offline Offline

Activity: 994
Merit: 502


View Profile
February 26, 2014, 06:48:52 PM
 #4359

Возможен лишь обмен по курсу, равному соотношению номиналов.
А что, реально в сети одной крипты подвесить предложение на покупку другой крипты по соответствующему курсу, чтобы потом в сети второй крипты это предложение увидели и продали ее по этому курсу? (предположим, что одна или обе крипты поддерживают такую фичу) Или это нужен аналог p2pool или еще что-то такое?
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
February 26, 2014, 07:16:47 PM
 #4360

На самом деле, при подходе "в лоб" это невозможно. Однако, всегда есть обходные пути, которые нужно лишь обдумать. Другой вопрос в том, насколько эффективным будет такое решение.
Pages: « 1 ... 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 [218] 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 ... 331 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!