Асикостойкий алгоритм PoW

[fxpc]

В этой индустрии уже крутятся миллионы долларов. Так что, думаю, уровень безопасности  
должен уже соответствовать этим цифрам. Ты же не можешь спокойно попасть в любое мало-мальски
приличное отделение банка и натворить там, чего хочешь. Хотя в этом отделении всего то может
быть миллион долларов.

Вы делаете неверное следствие: "если я и вы не можем попасть в отделение банка,
значит никто не может попасть в банк и банк надежно защищен". Сами не видите, что это глупость?

Совершенно верно, у людей из банковских ячеек регулярно крадут сотни тысяч баксов, банку это возможно невыгодно, но для жертв это ничего не меняет и компенсировать им никто ничего не будет, а тех кто вынес ячейку как правило хуй находят. Децентрализация зависит от того насколько успешно используемый алгоритм мешает централизации сети, текущий совершенно не мешает, следовательно оправдания в стиле "невыгодно ..." это согласие с тем, что в текущей реализации алгоритма никакой децентрализации нет и вся возня бессмысленна чуть более, чем полностью. Весь спектакль разыгрывается для хомяков, которые за эту возню пока что платят. Судя по обвалу рынка, они начали что-то подозревать и хешрейт будет падать, в результате наступит момент, когда намного выгоднее будет атаковать сеть, нежели поддерживать.

[DevilOper]

... случайной генерации задания на майнинг:
POW состоит из щести последовательно выполняемых алгоритмов:
Spread-Blake-Keccak_shavite-JH-ECHO
При этом алгоритмы 3,4,5, в случайном порядке меняются местами от блока к блоку.

Ну, и к чему эти нелепые телодвижения(с), если той же "случайной генерацией" можно просто тупо определять победителя спецолимпиады получателя очередной "награды за блок", он же этот блок и подписывает. Ну, кроме того, что в последнем случае ценность и цель подобной "работы" слишком уж очевидна.

[Coin-1]

Мне понравился антипул-алгоритм с подписыванием каждой итерации майнинга. Честно говоря, у меня сразу появилась такая мысль. В этом случае майнинг-пулу придётся посылать майнерам весь блок и приватный ключ coinbase-транзакции. В целом, это движение в правильном направлении, так как повышается децентрализация.

Скорее всего, даже в случае CPU-only алгоритма будут использоваться пулы для кластеризации серверов и объединения мощностей процессоров, но, разумеется, в пределах серверной комнаты или доверенной узкой группы участников.

Я буду посылать пулу шары до тех пор пока не найду решение. Решение заберу себе.

А вот это вполне реальная ситуация в биткойн-сети.
Причем, она уже происходила и админы пулов боятся этого как холеры.
Решение не забирается себе, а просто не посылается на пул. Зачем это нужно -
предлагаю вам самим подумать. Может быть какая-нибудь еще интересная мысль
возникнет.

Наверно, целью сокрытия решения является вредительство. Когда два крупных майнинг-пула конкурируют между собой, один из них может присоединить часть своих майнеров к сети конкурента и посылать найденные шары, например, в 50% случаев. Хотя, скорее всего, потенциальный вред от такой деятельности будет небольшой и будет зависеть от настроек того STRATUM-сервера.

В этой индустрии уже крутятся миллионы долларов. Так что, думаю, уровень безопасности  
должен уже соответствовать этим цифрам. Ты же не можешь спокойно попасть в любое мало-мальски
приличное отделение банка и натворить там, чего хочешь. Хотя в этом отделении всего то может
быть миллион долларов.

Вы делаете неверное следствие: "если я и вы не можем попасть в отделение банка,
значит никто не может попасть в банк и банк надежно защищен".

Более того, администраторы этих майнинг-пулов, в основном, проживают в одной стране и могут быть вызваны, например, председателем Коммунистической Партии Китая или местными правоохранительными органами.

[amaclin1]

Наверно, целью сокрытия решения является вредительство. Когда два крупных майнинг-пула конкурируют между собой, один из них может присоединить часть своих майнеров к сети конкурента и посылать найденные шары, например, в 50% случаев. Хотя, скорее всего, потенциальный вред от такой деятельности будет небольшой и будет зависеть от настроек того STRATUM-сервера.

Почему два и почему обязательно крупных?
Понятно, что Вася Пупкин из Мухосранска против какого-нибудь f2pool ничего сделать
не сможет. Но один китайский пул попортить жизнь другому китайскому (или не китайскому) пулу
ради параметра "процент удачи" - почему бы и нет? Владельцы асиков смотрят на эти цифры и при
постоянном фатальном невезении (пусть даже параметр "luck" хуже всего на процент) переключатся
на другой пул. И не надо мне про "это никому не выгодно" говорить. То что невыгодно вам,
автоматически становится выгодно вашему конкуренту.

[Coin-1]

Наверно, целью сокрытия решения является вредительство. Когда два крупных майнинг-пула конкурируют между собой, один из них может присоединить часть своих майнеров к сети конкурента и посылать найденные шары, например, в 50% случаев. Хотя, скорее всего, потенциальный вред от такой деятельности будет небольшой и будет зависеть от настроек того STRATUM-сервера.

Почему два и почему обязательно крупных?
Понятно, что Вася Пупкин из Мухосранска против какого-нибудь f2pool ничего сделать
не сможет. Но один китайский пул попортить жизнь другому китайскому (или не китайскому) пулу
ради параметра "процент удачи" - почему бы и нет? Владельцы асиков смотрят на эти цифры и при
постоянном фатальном невезении (пусть даже параметр "luck" хуже всего на процент) переключатся
на другой пул. И не надо мне про "это никому не выгодно" говорить. То что невыгодно вам,
автоматически становится выгодно вашему конкуренту.

В общем-то, я такого и не говорю. Просто пока всё у Bitcoin чинно.

Насчёт сокрытия решения майнерами могу добавить, что администратор майнинг-пула может отправить со своего STRATUM-сервера одно и то же задание двум разным майнерам, которым он доверяет и не доверяет, а потом просто сравнить результаты их работы. Если количество присланных шар будет различаться, то недоверенного майнера-вредителя он сразу забанит на своём майнинг-пуле.

[fxpc]

Насчёт сокрытия решения майнерами могу добавить, что администратор майнинг-пула может отправить со своего STRATUM-сервера одно и то же задание двум разным майнерам, которым он доверяет и не доверяет, а потом просто сравнить результаты их работы. Если количество присланных шар будет различаться, то недоверенного майнера-вредителя он сразу забанит на своём майнинг-пуле.

Это фантастика. Откуда пулу знать в каком задании есть решение блока? Самому временно скрывать решение и рисковать наградой за блок? Майнеров совсем не двое. Как делить эти проверки на всех и насколько от этого упадёт эффективность пула? Думаю не надо объяснять что с такой стратегией пул сам себя поимеет даже без засланого вредителя и майнеры уйдут от него к более успешным конкурентам.

[Coin-1]

Майнеров совсем не двое. Как делить эти проверки на всех и насколько от этого упадёт эффективность пула? Думаю не надо объяснять что с такой стратегией пул сам себя поимеет даже без засланого вредителя и майнеры уйдут от него к более успешным конкурентам.

Речь о том, что майнера-вредителя можно легко выявить. Для этого не нужно со STRATUM-сервера дублировать доверенному майнеру абсолютно все задания, посылаемые недоверенному майнеру. Можно проверять недоверенного майнера, например, в 5% случаев. Если доверенный майнер пришлёт все найденные шары, а недоверенный майнер утаит хотя бы одну шару, то таковой майнер будет забанен. Эффективность майнинг-пула, разумеется, упадёт, но другие пулы-конкуренты тоже будут вынуждены выявлять своих майнеров-вредителей, чтобы быть успешными.

[fxpc]

Майнеров совсем не двое. Как делить эти проверки на всех и насколько от этого упадёт эффективность пула? Думаю не надо объяснять что с такой стратегией пул сам себя поимеет даже без засланого вредителя и майнеры уйдут от него к более успешным конкурентам.

Речь о том, что майнера-вредителя можно легко выявить. Для этого не нужно со STRATUM-сервера дублировать доверенному майнеру абсолютно все задания, посылаемые недоверенному майнеру. Можно проверять недоверенного майнера, например, в 5% случаев. Если доверенный майнер пришлёт все найденные шары, а недоверенный майнер утаит хотя бы одну шару, то таковой майнер будет забанен. Эффективность майнинг-пула, разумеется, упадёт, но другие пулы-конкуренты тоже будут вынуждены выявлять своих майнеров-вредителей, чтобы быть успешными.

По-моему ты не понимаешь принципа атаки. Практически все майнеры недоверенные. Майнер-вредитель ничего не утаивает, кроме шары позволяющей смайнить блок. Для такой проверки тебе потребуется заранее знать какое задание содержит подходящее для блока решение. У тебя есть алгоритм нахождения такого задания без перебора хешей? Конечно же нет, поэтому в лучшем случае придётся дублировать задания всем майнерам. На самом деле дублирования не хватит, хешрейт даже на идентичном оборудовании плавает, майнеры отваливаются и тд. В результате производительность пула упадёт минимум вдвое, пул найдёт вредителя, вредитель сменит ip и продолжит атаку. Прислушайся к позиции Амаклина и не выдумывай фигни.

[fxpc]

Мне понравился антипул-алгоритм с подписыванием каждой итерации майнинга. Честно говоря, у меня сразу появилась такая мысль. В этом случае майнинг-пулу придётся посылать майнерам весь блок и приватный ключ coinbase-транзакции. В целом, это движение в правильном направлении, так как повышается децентрализация.

С чего ты взял что придётся посылать всё это одному и тому же батраку? Следи за руками. Батраков делим на 2 команды. Одна команда подписывает заголовки приватными ключами, другая проверяет подписи и хеширует блок. У первой нет блоков, у второй нет ключей. Потрачено.

-Видишь суслика?
-Нет
-И я не вижу, а он есть

https://youtu.be/EHX7NZS8zAI

[Coin-1]

Мне понравился антипул-алгоритм с подписыванием каждой итерации майнинга. Честно говоря, у меня сразу появилась такая мысль. В этом случае майнинг-пулу придётся посылать майнерам весь блок и приватный ключ coinbase-транзакции. В целом, это движение в правильном направлении, так как повышается децентрализация.

С чего ты взял что придётся посылать всё это одному и тому же батраку? Следи за руками. Батраков делим на 2 команды. Одна команда подписывает заголовки приватными ключами, другая проверяет подписи и хеширует блок. У первой нет блоков, у второй нет ключей. Потрачено.

Честно говоря, я не имею представления, как именно устроена упомянутая в этой теме монета, но я понимаю общий принцип антипул-алгоритма примерно так.

В блоке нет разделения на header и body. В блоке есть previous_block_hash, timestamp и другие стандартные поля. Кроме этого, в блоке есть поле nonce, длиной, к примеру, 8 байт, далее следуют транзакции. Так же, как и в Bitcoin, может использоваться дерево Меркля, но не обязательно. Майнер при каждой итерации майнинга изменяет nonce, затем хеширует (желательно, асикостойским алгоритмом) весь блок вместе с nonce и транзакциями в открытом виде, затем подписывает это, например, 32-байтное число приватным ключом coinbase-транзакции при помощи асимметричного шифра ECDSA secp256k1 и проверяет, допустим, необходимое число старших нулевых битов в получившейся 64-байтной строке. Если сложность не соответствует таргетированной, поле nonce опять изменяется и процесс повторяется, пока не будет найдено подходящее решение. В случае успеха майнер просто добавляет эту 64-байтную подпись к блоку и как можно быстрее броадкастит смайненный блок в сеть.

При такой схеме нет никакого смысла делить майнеров на две команды. Даже если передавать хеши на подпись майнинг-пулу по сети, получится просто огромный трафик с радикальным снижением эффективности майнинга.

[fxpc]

Мне понравился антипул-алгоритм с подписыванием каждой итерации майнинга. Честно говоря, у меня сразу появилась такая мысль. В этом случае майнинг-пулу придётся посылать майнерам весь блок и приватный ключ coinbase-транзакции. В целом, это движение в правильном направлении, так как повышается децентрализация.

С чего ты взял что придётся посылать всё это одному и тому же батраку? Следи за руками. Батраков делим на 2 команды. Одна команда подписывает заголовки приватными ключами, другая проверяет подписи и хеширует блок. У первой нет блоков, у второй нет ключей. Потрачено.

Честно говоря, я не имею представления, как именно устроена упомянутая в этой теме монета, но я понимаю общий принцип антипул-алгоритма примерно так.

В блоке нет разделения на header и body. В блоке есть previous_block_hash, timestamp и другие стандартные поля.

Стандартные поля это и есть разделение.

Майнер при каждой итерации майнинга изменяет nonce, затем хеширует (желательно, асикостойским алгоритмом) весь блок вместе с nonce и транзакциями в открытом виде затем подписывает это, например, 32-байтное число приватным ключом coinbase-транзакции

Ещё лучше, хватит 1 команды. Достаточно 1 раз захешировать блок на пуле и поручить батракам перебирать лишь подпись. Может быть для тебя это будет откровением, но подписывание одного и того же дайджеста (хеша) сообщения одним и тем же приватным ключом каждый раз даёт разную ECDSA secp256k1 подпись (кривой и ломаный софт не учитываем). Твой алгоритм - мёртвый из коробки, так что нихуя ты не понимаешь, тебе это только кажется. Я сам таким раньше был и Амаклин меня за это справедливо материл. Без этого "понимающие" ещё и других умудряются учить своим заблуждениям, что выливается в тотальный разброд и шатания, а то и вовсе в сектантство.

При такой схеме нет никакого смысла делить майнеров на две команды. Даже если передавать хеши на подпись майнинг-пулу по сети, получится просто огромный трафик с радикальным снижением эффективности майнинга.

Я здесь смыслы не обсуждаю, речь о технической возможности и эта возможность есть. Если у батрака очень низкая вероятность смайнить блок в соло, то он между ничем и наградой от неэффективного пула, может предпочтесть последнее, да и оптимизацию никто не отменял.

[amaclin1]

Достаточно 1 раз захешировать блок на пуле и поручить батракам перебирать лишь подпись.

Не, ну чтобы батраки перебирали подпись - им надо дать приватный ключ.
А это как-то некузяво выходит.
Но в целом, моё мнение не изменилось - если вы хотите *зарабатывать* на майнинге - то
пулы рано или поздно возникнут. А оборудование у батраков будет специализированное.

Если все захотят поддерживать сеть ради самого факта совместного труда на благо и во имя,
а не ради бабла - я пожалуй пообещаю разделить трапезу с этим, как его, Джоном Маккафи.

[fxpc]

Достаточно 1 раз захешировать блок на пуле и поручить батракам перебирать лишь подпись.

Не, ну чтобы батраки перебирали подпись - им надо дать приватный ключ.
А это как-то некузяво выходит.

Надо, кто же спорит. Вот в этом моменте я нихуя не знаю. У пула есть блок и приватный ключ, у батраков только ключ. Какая вероятность что батраки опередят пул при списании награды за блок?

[amaclin1]

Надо, кто же спорит. Вот в этом моменте я нихуя не знаю. У пула есть блок и приватный ключ,
у батраков только ключ. Какая вероятность что батраки опередят пул при списании награды за блок?

Ну, там же тратить можно только когда будет N подтверждений этого блока. Для биткойна N=100.
За неполные сутки можно на 100500 VPS поставить ботов, которые постараются вывести бабки на
нескомпроментированный адрес, как только у блока будет 100 подтверждений. Кому в результате
достанется награда от блока - никто так и не узнает.

Который раз повторюсь - все эти рассуждения на мой взгляд - это попытки смазать и подкрутить
модель вечного двигателя. Он не работает раз за разом, но так хочется, что просто сил нет. А физику
в школе прогуливали, чтобы понять, что какие бы подшипники ни ставили - все равно не полетит.

[fxpc]

Надо, кто же спорит. Вот в этом моменте я нихуя не знаю. У пула есть блок и приватный ключ,
у батраков только ключ. Какая вероятность что батраки опередят пул при списании награды за блок?

Ну, там же тратить можно только когда будет N подтверждений этого блока. Для биткойна N=100.
За неполные сутки можно на 100500 VPS поставить ботов, которые постараются вывести бабки на
нескомпроментированный адрес, как только у блока будет 100 подтверждений. Кому в результате
достанется награда от блока - никто так и не узнает.

Который раз повторюсь - все эти рассуждения на мой взгляд - это попытки смазать и подкрутить
модель вечного двигателя. Он не работает раз за разом, но так хочется, что просто сил нет. А физику
в школе прогуливали, чтобы понять, что какие бы подшипники ни ставили - все равно не полетит.

Благодарю. Складывается впечатление что крутильщики про N не слышали. Не нахожу иного объяснения перверсиям с хешированием всего блока, когда достаточно устроить онанизм с подписью, который поставит под удар весь колхоз.

Если все захотят поддерживать сеть ради самого факта совместного труда на благо и во имя,
а не ради бабла - я пожалуй пообещаю разделить трапезу с этим, как его, Джоном Маккафи.

Это торрент и тому подобные сети, но там нет байтов которые можно за бабло впарить другим. Существующую сеть в которой были бы подобные байты, но все трудятся на благо и во имя, как-то не припоминаю. Про Маккафи смищно.

[amaclin1]

Благодарю. Складывается впечатление что крутильщики про N не слышали. Не нахожу
иного объяснения перверсиям с хешированием всего блока, когда достаточно устроить
онанизм с подписью, который поставит под удар весь колхоз.

Хэшировние всего блока якобы должно сделать невыгодным использование пулов,
ведь по сети придется передавать не стратум-пакет (состоящий из сотни-другой байтов),
а весь мегабайтный блок. Опять же - если мы заводим в заголовке новое поле - вместо nonce должна
быть валидная подпись чего-нибудь другого. И фиксируется формат coinbase-транзакции,
что награда за блок не абы куда, а на тот же адрес.

Получается вроде бы вариант, когда объединяться в пулы невыгодно. Каждый должен
типа майнить сам. Но по сути дела - это не решает проблемы. Просто каждый владелец
васиков должен будет себе еще и фулл-ноду поставить. С самого начала мы делаем входной
порог для участников. И непонятно - зачем люди будут на этот порог запрыгивать?

Не говоря уже о других вариантах "объезда препятствий", про которые я не думал.

[fxpc]

Хэшировние всего блока якобы должно сделать невыгодным использование пулов

Разве оно остаётся выгодным с проёбаной подписью? Как-то не нахожу веских причин добавления дополнительного оверхеда столь бессмысленному мероприятию.

[amaclin1]

Разве оно остаётся выгодным с проёбаной подписью? Как-то не нахожу веских причин
добавления дополнительного оверхеда столь бессмысленному мероприятию.

PoW сам по себе бессмысленный. Что мы экономим, хэшируя 80 байт заголовка блока,
а не мегабайт всего блока? Ничего.

Нет, ну там есть какие-то тонкие моменты - надо сделать так, чтобы никто не жульничал,
используя какой-нибудь хитрый способ, позволяющий не делать часть вычислений.
Ну то есть чтобы ситуация а-ля асик-буст не могла возникнуть.

Но я вижу, что все "предложения по совершенствованию" биткойна сводятся к наворачиванию
побочной работы и хешированию "чтобы было непонятно". Секьюрити сру обскурити, так сказать.
Это нормально для новичков и городских сумасшедших - они буйные, им кажется что у них
есть всё для изменения этого мира. Но я-то уже вырос из коротких штанишек.