Асикостойкий алгоритм PoW

[DevilOper]

все претензии к твоей идее можно охарактеризовать отсутствием с твоей стороны внятного описания, да и вообще какого-либо описания.

Ну вот и консенсус.
Да, формализацией описания я не заморачивался - поскольку, для меня всё выглядит вполне очевидно, а выходить на ICO с этой идеей я вовсе не планировал.

Одновременное участие в транзакции отправителя и получателя не всегда реально

Так ведь это решается элементарно - ну например, добавлением в транзакцию параметра time-to-wait-for-confirmation.

[amaclin1]

возможность переписать любую транзакцию, а стало быть, начиная с какого-то момента - все дальнейшие, в свою пользу.

Зерно здравого смысла имеется, например о том, что 51% сразу превращается в 100%
Да, это и есть суть атаки-51, что имея половину мощности, вы на халяву получаете
вторую половину и вгоняете в долги всех остальных.

Но почему-то до вас не доходит мысли, которые мы хором повторяли.
Во-первых, переписать любую транзакцию нельзя, потому как транзакция сама по себе защищена подписью отправителя.
Во-вторых, проблема в том, что если в сети обнаруживается коллизия когда
половина сети считает что Алиса послала бабки Бобу, а другая половина сети считает что Алиса послала
бабки Чарли - ваше "предложение" не дает никакого ответа как разрешать подобные проблемы.

[DevilOper]

Во-первых, переписать любую транзакцию нельзя, потому как транзакция сама по себе защищена подписью отправителя.

Да, опИсался: имелись ввиду, конечно, блоки транзакций.
Ну, и coinbase транзакции, конечно же. (а то, мало ли чё - скажете, опять не указал)

Во-вторых, проблема в том, что если в сети обнаруживается коллизия когда
половина сети считает что Алиса послала бабки Бобу, а другая половина сети считает что Алиса послала
бабки Чарли - ваше "предложение" не дает никакого ответа как разрешать подобные проблемы.

Прикол моего "предложения" в том, что никакой "сети" в нём нет никакой нужды вообще что-либо "считать" - ей необходимо и достаточно обеспечить условия как можно более быстрого детектирования подобных коллизий, т.е., скорейшго распространения информации о транзакции среди заинтересованных контрагентов - говорят, RIP и OSPF протоколы неплохо с этим справляются.
Опять же, "как разрешать подобные проблемы" мы решаем сами, как захотим. Ну то есть, обе транзакции отменяются, их автор - банится (сначала на сутки, потом на всегда), это что придумалось сходу и выполняется в пределах пары минут - но в принципе, возможны и другие варианты.
Чем это хуже часового ожидания 6-и "печатей" от столь же малознакомых "майнеров", которые внезапно могут быть переиграны - я лично не знаю.

[amaclin1]

Ну то есть, обе транзакции отменяются, их автор - банится (сначала на сутки,
потом на всегда), это что придумалось сходу и выполняется в пределах пары
минут - но в принципе, возможны и другие варианты.

Что в лоб, что по лбу. 
Вы так и не предложили технологии, как это практически осуществить.
Я вам восемнадцатый раз сообщаю, что это в том виде, в котором вы формулируете -
это просто невозможно. Вы же вместо того, чтобы практическим образом это показать,
говорите, что это очевидно реализуемо. Ну раз реализуемо - реализуйте. Сделайте
последний шаг от пиздобольства к совершенству. И встанете на одну ступеньку
пьедестала с Сатоши Накамото.

[DevilOper]

Я вам восемнадцатый раз сообщаю, что это в том виде, в котором вы формулируете -
это просто невозможно.

Да щитовиговорите.
Зато почему-то "возможно" в гораздо более ублюдочном виде, в котором это реализовано в LN.

Ну раз реализуемо - реализуйте. Сделайте
последний шаг от пиздобольства к совершенству. И встанете на одну ступеньку
пьедестала с Сатоши Накамото.

Спервадобейся, да, я в курсе.
Десяток лет вербовать паству в секту - нет никакого желания. Накуя? Нас и здесь неплохо кормят у меня пока что есть куда с бОльшей пользой свободное время потратить.

[amaclin1]

Да щитовиговорите.
Зато почему-то "возможно" в гораздо более ублюдочном виде, в котором это реализовано в LN.

Я тоже иногда думаю - щитояговорю? изачемяэтоемуговорюонвсеравнонепонимает.

Вы сравниваете с LN. И почему-то считаете что там "ублюдочный" вид, хотя там
все работает (я имею в виду саму концепцию).
Объясняю, в чем отличие. В LN после того как канал от Алисы к Бобу открыт - то по этому
каналу мимо Боба деньги пройти не смогут. У вас же Алиса может послать в сеть
одновременно несколько переводов. Сеть забанит Алису? Ну так Боб и Чарли - это
альтерэги Алисы. Их тоже забанить?

[fxpc]

Я вам восемнадцатый раз сообщаю, что это в том виде, в котором вы формулируете -
это просто невозможно.

Да щитовиговорите.
Зато почему-то "возможно" в гораздо более ублюдочном виде, в котором это реализовано в LN.

В ублюдочном виде (LN) "возможно", потому что данные на при открытии и закрытии канала пишутся в блохчейн, то есть в общий лог транзакций, который пока что удаётся защищать от подмены подписями и хешами. А в чём заключается твоя идея, выкидываем блохчейн, храним общее состояние в чём, как защищаемся от двойной траты и прочих атак?

[DevilOper]

И вот после этого они доказывают, что блохчейн - не секта.
Это при том, что все кривые положения на уровне концепции тупо объявляются его достоинствами патамущтовалшебныйалхоритм, и плевать, что этот валшебныйалхоритм не годен ни на что, кроме как создавать иллюзию ненапрасного про@бывания липиздричества.

В ублюдочном виде (LN) "возможно", потому что данные на входе и на выходе в блохчейн пишутся, то есть в общий лог транзакций, который пока что удаётся защищать от подмены подписями и хешами. А в чём заключается твоя идея, выкидываем блохчейн, храним общее состояние в чём, как защищаемся от двойной траты и прочих атак?

"Удаётся защищать" только потому, что производители асиков решили (совершенно справедливо, кстати), что выгоднее разводить лохов на реальные деньги в обмен на свои [поюзаные] асики и "намайненные" на них сотошыкоэны, чем разгонять эту секту свидетелей биткоэна нахуй, переписав весь их блохчейн.
По этой же схеме и МММ, вон, Мавродию "удаётся защищать": лох не мамонт, хуле.

Вы сравниваете с LN. И почему-то считаете что там "ублюдочный" вид, хотя там
все работает (я имею в виду саму концепцию).

Я вот щас "написал" "приложение" на калькуляторе: положил в карман 3 рубля, набрал цифру "3" - обана, всё работает!
Только вот смысла нет, и накуй не нужно.

Объясняю, в чем отличие. В LN после того как канал от Алисы к Бобу открыт - то по этому
каналу мимо Боба деньги пройти не смогут.

И для того, чтобы Алиса заплатила Бобу за разовый минет куни в подворотне - теперь вместо одной транзакции надо запузырить в блохчейн две: открывающую и закрывающую. И так 7 раз подряд

У вас же Алиса может послать в сеть
одновременно несколько переводов. Сеть забанит Алису? Ну так Боб и Чарли - это
альтерэги Алисы. Их тоже забанить?

Боб и Чарли - это кто? Получатели? Так, нахфига их банить, если они честно способствовали обнаружению коллизии, своевременно оповестив сеть каждый о своей транзакции. А если не оповестили - ну и пусть сидят с этой своей транзакцией окуклившись, как одинокий майнер, решивший майнить свою собственную версию блохчейна: в DHT-то этой транзакции не будет. В конце концов, если вся сеть состоит только из этих троих - то пусть они себе хоть триллионы на бумажке рисуют, как пятилетние детишки, играющие "в магазин" - те, в отличие от этой вашей сотоши, хотя бы электричество не переводят.

[fxpc]

И вот после этого они доказывают, что блохчейн - не секта.
Это при том, что все кривые положения на уровне концепции тупо объявляются его достоинствами патамущтовалшебныйалхоритм, и плевать, что этот валшебныйалхоритм не годен ни на что, кроме как создавать иллюзию ненапрасного про@бывания липиздричества.

В ублюдочном виде (LN) "возможно", потому что данные на входе и на выходе в блохчейн пишутся, то есть в общий лог транзакций, который пока что удаётся защищать от подмены подписями и хешами. А в чём заключается твоя идея, выкидываем блохчейн, храним общее состояние в чём, как защищаемся от двойной траты и прочих атак?

"Удаётся защищать" только потому, что производители асиков решили (совершенно справедливо, кстати), что выгоднее разводить лохов на реальные деньги в обмен на свои [поюзаные] асики и "намайненные" на них сотошыкоэны, чем разгонять эту секту свидетелей биткоэна нахуй, переписав весь их блохчейн.
По этой же схеме и МММ, вон, Мавродию "удаётся защищать": лох не мамонт, хуле.

Щта? Давай цитату где мы утверждаем что блохчейн всемогущ и незаменим. Наоборот намекаем тебе что было бы неплохо внятно изложить свою идею децентрализованного жизнеспособного хранилища с блекджеком, шл*хами и защитой, а ты съезжаешь с темы. Применений такому хранилищу масса, не обязательно ограничиваться перемещением между аккаунтами ничем не обеспеченных байтов.

Поэтому я написал пока что удаётся, что вовсе не является опровержением подобного исхода. Кроме того, ты забываешь о PoS, где не нужно жечь тонны лепездричества, а придётся иметь более 50% монет и пропорционально своей доле нести как минимум косвенные издержки от атаки вместе с остальными влошенцами.

[DevilOper]

намекаем тебе что было бы неплохо внятно изложить свою идею децентрализованного жизнеспособного хранилища с блекджеком, шл*хами и защитой, а ты съезжаешь с темы. Применений такому хранилищу масса, не обязательно ограничиваться перемещением между аккаунтами ничем не обеспеченных байтов.

Так это чисто технические детали, которые НЕ являются принципиально нерешаемыми и заложенными на уровне концепции ограничениями, а наоборот, решаемы. А сидеть ковырять все юзкейсы и писать полноценные TDD TSD и прочие вайтпейперы - нет ни времени, ни особонго желания. Я тут чисто для отвлечения мозгов на работе, в основном.
Ну скажем, навскидку:
вид транзакции: время... номер... отправитель ... было... стало...  получатель... сумма...
подтверждение - примерно в обратном порядке: получил... от... сумма... было... стало...
Как первая мера защиты от дабл-спендинг - установить мин. время между двумя последующими транзакциями (отправлением, разумеется. получать можешь хоть 100 одновременно). Скажем, 5 минут. Или 10. В общем, достаточно, чтобы по сети разошлось.
Дальше, как говорил: транзакция, помимо получателя, отправляется 3-м случайным нодам. С подтверждением - так же.
Дальше уже эти случайные ноды озабачиваются поиском в DHT того куска таблицы (точнее, нескольких копий), где лежат последние транзакции аффтара (отправителя, в смысле). Соответственно, сравнивают последнее состояние с транзакцией на непротиворечивость - и если всё ОК, добавляют транзакцию в базу. (С DHT, как я уже говорил, знаком немного поверхностно - поэтому в детали углубляться не буду, достаточно того, что те же торренты успешно функционируют.) Затем отправляют сообщение о добавлении транзакции в базу получателю. После получения 3-х (5-и, 10-и - как хотим, так и сделаем) таких сообщений получатель может считать транзакцию подтверждённой. Как говорил выше, он отправляет своё подтверждение, после получения его нодами тразнакцию можно считать зафиксированной (commit то есть).
Если обнаруживается коллизия в течение "защитного" таймаута - откидываются обе транзакции.
Если после - откидывается последняя.
Конечно, никакой гарантии, что условному получателю Бобу не подсунут специально для него организованную "сеть" нет - равно, как и банкомату можно (при наличии должной квалификации) подсунуть "авторизацию" на выдачу всех денег из диспенсера, если добраться до его коммуникационных протоколов. Ну, так и в блохчейне "защищённость" от подобного - не более, чем иллюзия.

Кроме того, ты забываешь о PoS, где не нужно жечь тонны лепездричества, а придётся иметь более 50% монет и пропорционально своей доле нести как минимум косвенные издержки от атаки вместе с остальными влошенцами.

И получается обычный коммерческий банк, что мы сейчас и имеем. Только без лицензии - хотя, в некоторых странах для чисто расчётных операций полноценной банковской лицензии не нужно.

[amaclin1]

Если обнаруживается коллизия в течение "защитного" таймаута - откидываются обе транзакции.

Кем обнаруживается? Алисой, Бобом или Чарли?
Куда откидываются обе транзакции, если до этого они никуда не закидывались?
Как можно откинуть то, что не закинуто?

[DevilOper]

Кем обнаруживается? Алисой, Бобом или Чарли?

транзакция ... отправляется 3-м случайным нодам ... эти случайные ноды ... сравнивают последнее состояние с транзакцией на непротиворечивость

- так понятнее?

Куда откидываются обе транзакции, если до этого они никуда не закидывались?

Нахуй в /dev/nul. Ну, или аналогичное по назначению место.

Как можно откинуть то, что не закинуто?

Вот у меня в руке есть пакет с провизией. Я могу его закинуть в багажник - а могу, понюхав, решить, что провизия протухла и испортилась, и откинуть нахуй в ближайший мусорный контейнер.
Надеюсь, я понятно объяснил, как можно откинуть то, что не закинуто?

[amaclin1]

транзакция ... отправляется 3-м случайным нодам ... эти случайные ноды ... сравнивают последнее состояние с транзакцией на непротиворечивость
- так понятнее?

Нет, так непонятно.
Допустим, "последнее состояние" - это некоторая база данных.
Где перечислены все аккаунты со своими балансами.

Алиса отправляет Бобу стольник. Это транзакция txA.
Боб смотрит - имеет ли Алиса на счету 100 уе чтобы ему перевести? Да, имеет.
Боб записывает себе +100, а у Алисы вычитает -100 с её счета. Окей?

Одновременно с этим Чарли получает тоже транзакцию от Алисы, где 100 уе
Алиса переводит Чарли.  Это транзакция txB.
Чарли тоже лезет в свою базу данных, вычитает из баланса Алисы стольник и дописывает себе.
Все непротиворечиво.

Одновременно с этим еще 1000 нод (назовем их красными нодами) получают транзакцию txA
от Алисы о том, что она переводит 100 уе Бобу, а еще 1000 нод (назовем их черными нодами)
получают транзакцию txB перевода стольника от Алисы к Чарли. Тоже никаких противоречий нет.

Пока все идет без сучка, без задоринки. Красные ноды не знают о существовании txB,
а черные ноды не знают о существовании транзакции txA.

Что дальше происходит, вы можете рассказать? В какой-то момент красная нода посылает
черной ноде транзакцию txA, а черная нода видит, что на счету у Алисы пусто. Что дальше?

[DevilOper]

Пока все идет без сучка, без задоринки. Красные ноды не знают о существовании txB, а черные ноды не знают о существовании транзакции txA.

Это-то с какого, пардон, перепуга?
Почему в блохчейне все ноды как-то априори всё знают, а тут вдруг - не знают?

[amaclin1]

Пока все идет без сучка, без задоринки. Красные ноды не знают о существовании txB, а черные ноды не знают о существовании транзакции txA.

Это-то с какого, пардон, перепуга?
Почему в блохчейне все ноды как-то априори всё знают, а тут вдруг - не знают?

Потому что гладиолус. Не знают они, это вы выдумали сами.

В какие-то моменты ноды не знают состояния других нод.
Я с утра включаю компьютер, который был выключен три дня и получаю блоки.
Если блоки конфликтуют между собой - мой клиент банально выбирает цепочку
с наибольшей сложностью, но ничего по сути дела не отправляет в сеть, никак
не пытается кому-то сказать "ай-яй-яй, тут что-то не так, у вас там рассинхронизация"

А если мой клиент не получит какой-то транзакции - ну и хрен с ней.

[DevilOper]

Пока все идет без сучка, без задоринки. Красные ноды не знают о существовании txB, а черные ноды не знают о существовании транзакции txA.

Это-то с какого, пардон, перепуга?
Почему в блохчейне все ноды как-то априори всё знают, а тут вдруг - не знают?

Потому что гладиолус. Не знают они, это вы выдумали сами.

В какие-то моменты ноды не знают состояния других нод.
Я с утра включаю компьютер, который был выключен три дня и получаю блоки.
Если блоки конфликтуют между собой - мой клиент банально выбирает цепочку
с наибольшей сложностью, но ничего по сути дела не отправляет в сеть, никак
не пытается кому-то сказать "ай-яй-яй, тут что-то не так, у вас там рассинхронизация"

А если мой клиент не получит какой-то транзакции - ну и хрен с ней.

Ну то есть, в блохчейне разным клиентам можно напихать разного дерьма мусора, и они со всем согласятся?   
А мне вот тут где-то совсем недалеко и не так давно доказывали, что нифига, и все клиенты каждую транзакцию проверяют от сотворения мира блохчейна.
Врали, наверное.

[fxpc]

намекаем тебе что было бы неплохо внятно изложить свою идею децентрализованного жизнеспособного хранилища с блекджеком, шл*хами и защитой, а ты съезжаешь с темы. Применений такому хранилищу масса, не обязательно ограничиваться перемещением между аккаунтами ничем не обеспеченных байтов.

Так это чисто технические детали, которые НЕ являются принципиально нерешаемыми и заложенными на уровне концепции ограничениями, а наоборот, решаемы. А сидеть ковырять все юзкейсы и писать полноценные TDD TSD и прочие вайтпейперы - нет ни времени, ни особонго желания. Я тут чисто для отвлечения мозгов на работе, в основном.
Ну скажем, навскидку:
вид транзакции: время... номер... отправитель ... было... стало...  получатель... сумма...
подтверждение - примерно в обратном порядке: получил... от... сумма... было... стало...
Как первая мера защиты от дабл-спендинг - установить мин. время между двумя последующими транзакциями (отправлением, разумеется. получать можешь хоть 100 одновременно). Скажем, 5 минут. Или 10. В общем, достаточно, чтобы по сети разошлось.
Дальше, как говорил: транзакция, помимо получателя, отправляется 3-м случайным нодам. С подтверждением - так же.
Дальше уже эти случайные ноды озабачиваются поиском в DHT того куска таблицы (точнее, нескольких копий), где лежат последние транзакции аффтара (отправителя, в смысле). Соответственно, сравнивают последнее состояние с транзакцией на непротиворечивость - и если всё ОК, добавляют транзакцию в базу. (С DHT, как я уже говорил, знаком немного поверхностно - поэтому в детали углубляться не буду, достаточно того, что те же торренты успешно функционируют.) Затем отправляют сообщение о добавлении транзакции в базу получателю. После получения 3-х (5-и, 10-и - как хотим, так и сделаем) таких сообщений получатель может считать транзакцию подтверждённой. Как говорил выше, он отправляет своё подтверждение, после получения его нодами тразнакцию можно считать зафиксированной (commit то есть).
Если обнаруживается коллизия в течение "защитного" таймаута - откидываются обе транзакции.
Если после - откидывается последняя.
Конечно, никакой гарантии, что условному получателю Бобу не подсунут специально для него организованную "сеть" нет - равно, как и банкомату можно (при наличии должной квалификации) подсунуть "авторизацию" на выдачу всех денег из диспенсера, если добраться до его коммуникационных протоколов. Ну, так и в блохчейне "защищённость" от подобного - не более, чем иллюзия.

Кроме того, ты забываешь о PoS, где не нужно жечь тонны лепездричества, а придётся иметь более 50% монет и пропорционально своей доле нести как минимум косвенные издержки от атаки вместе с остальными влошенцами.

И получается обычный коммерческий банк, что мы сейчас и имеем. Только без лицензии - хотя, в некоторых странах для чисто расчётных операций полноценной банковской лицензии не нужно.

На этих чисто технических деталях всё и держится, пока ты не выкатил даже абстрактного решения нет повода утверждать что детали решаемы в принципе, иначе мы так докатимся до того что гравицапы, машины времени и вечные двигатели вполне реальны уже вчера, а остальное чисто технические детали, которые НЕ являются принципиально нерешаемыми. Твои сдал-принял подходят только для централизованных систем, то есть доверенного окружения, а в недоверенном окружении ноды могут такие непотребства творить, что произойдёт даже не двойная трата, а мульти-трата. Не понятно о какой таблице речь и что ты предлагаешь использовать в качестве базы. DHT не является базой, это распределённая хеш таблица в виде key-value хранилища, которое никогда не бывает в консистентном состоянии, потому что не умеет. Key это хеш, а value в случае торрентов это ip адреса и порты пиров (у одного клиента в value рядом с хешем записано что файл он видел по адресам X и Z, а у другого что по адресам A и B, и оба они могут быть правы, а могут пи*деть). Торренты работают, потому что никакая защита от двойной и любой другой траты там не требуется, для скачивания нужно лишь найти ip адреса пиров у которых возможно есть данные соответствующие запрашиваемому хешу, никакой защиты от подсовывания левых пиров (того самого value) там нет, клиенту достаточно того что пир не может вернуть в ответ данные соответствующие хешу, в результате он идёт к другому пиру, третьему, 100500, в общем бродит как медведь шатун и флудит.

С точки зрения хранилища данных не получается обычного коммерческого банка, у банка централизованное хранилище, а тут плевать что в какой-то стране отключат интернет под корень, хранилище не уйдёт в оффлайн для остальных клиентов. Опустим что это фантики подобные МММ, говорим сугубо о технической стороне вопроса.

[amaclin1]

Ну то есть, в блохчейне разным клиентам можно напихать разного дерьма мусора, и они со всем согласятся?    

Ну почему же дерьма и мусора?
Можно одному клиенту послать блок с транзакцией "Алиса шлёт Бобу все свои бабки"
а другому клиенту послать блок с транзакцией "Алиса шлёт Чарли все свои бабки"
И каждый клиент этот блок с этими транзакциями примет и будет ждать следующий блок.
И такое изредка случается в биткойне, не говоря уже о всяких говнокойнах.
Поэтому и ждут N подтверждений.

А мне вот тут где-то совсем недалеко и не так давно доказывали, что нифига, и
все клиенты каждую транзакцию проверяют от сотворения мира блохчейна.

А чему это противоречит? Ну, проверяют. Один клиент проверил "от сотворения мира через
Алису к Бобу" и решил что это хорошо. Другой клиент проверил "от сотворения мира через
Алису к Чарли" и тоже не нашел ничего плохого.

Врали, наверное.

То есть вы не допускаете даже мысли, что вы сами ни черта не понимаете?  

[Coin-1]

Раз уж тема ушла в глубокий оффтоп и даже немного затронула политику, то можно ещё упомянуть, например, протокол DAG, на котором работает монета IOTA. Да, там нет PoW, нет PoS, алгоритм чем-то похож на обсуждаемый вопрос. Но когда хакеры начали разными способами намерено нарушать консенсус среди узлов, всё в итоге пришло к созданию доверительных нод и, по сути, централизации сети.

[DevilOper]

Раз уж тема ушла в глубокий оффтоп и даже немного затронула политику, то можно ещё упомянуть, например, протокол DAG, на котором работает монета IOTA. Да, там нет PoW, нет PoS, алгоритм чем-то похож на обсуждаемый вопрос. Но когда хакеры начали разными способами намерено нарушать консенсус среди узлов, всё в итоге пришло к созданию доверительных нод и, по сути, централизации сети.

Ну так и в беткоэне всё то же самое: если половина начнёт нарушать "консенсус" - то получится хардфорк. Ну, или много форков.
Всё, по сути, держится на доверии, а точнее - на религиозном веровании в волшебныйалгритмкоторыйсамвсёпорешает.