Stima consumo energetico rete bitcoin.

[arulbero]

Avere un'idea degli ordini di grandezza economici che servono a demolire bitcoin, mi sembra un
utile esercizio.

Anzi sempre con un po' di approssimazione, potemmo creare un indicatore: Costo Stimato Distruzione Ostile Bitcoin

Vorrei decidere con voi qualche assunto

il primo: secondo voi basta un giorno di attacco 51% per distruggere la credibilita' della rete ?

Non è facile rispondere, un attacco con successo è già stato portato a Bitcoin Gold:

https://medium.com/formosa-financial/a-51-attack-happened-how-did-it-happen-to-bitcoin-gold-da131a8080a6

ma con impatti non drammatici sul prezzo di allora.

Un attacco ostile, non un mero tentativo di doppia spesa, che annullasse le tx di un centinaio di blocchi non solo toglierebbe dei btc a chi li ha ricevuti in cambio di qualcos'altro, ma rischierebbe anche di eliminarli dalla disponibilità di chi li aveva inviati (qualora nel frattempo avesse buttato via la chiave privata).

Non so nemmeno se sarebbe possibile una qualche forma di resistenza (non credo che i miner potrebbero volontariamente continuare a lavorare sulla vecchia catena aspettando che l'attacco si esaurisca, il protocollo non mi sembra che lo consenta).

Una stima per un attacco si trovava in questo sito:

http://www.crypto51.app/

ma secondo me per calcolare una stima dei costi di un attacco ostile (supponendo che provenga dall'esterno, e che quindi parta da zero), bisognerebbe tener conto di tanti elementi, poichè in quel caso la sicurezza sarebbe data dall'insieme di tutte le risorse necessarie a costruire l'attacco, tempo compreso:

Attualmente, come sappiamo, servono macchine ASIC per minare... La rete attuale è sui 350-400mila Terahash... per fare un 51% voluto, e magari forkando non solo un blocco ma buona parte della rete, come scritto, biosgna minare vari blocchi in parallelo.

Il che significa o convincere la metà dei miner a spostarsi (cosa che vedo ben infattibile, chi ha speso soldi per minare non ha convenienza a portare un attacco che creerebbe un panic-sell e ne farebbe precipitare il valore).. oppure crearsi un altra rete con potenza superiore a quella principale, staccata... e solo dopo X blocchi metterla online, le potenze si sommerebbero e vincerebbe la nuova chain.

Ora, per metter in piedi 500mila Tera servono, usando uno dei prodotto migliori sul mercato (gli S5) qualcosa come 400mila miner... per una spesa di 60milioni di dollari ed un assorbimento di qualcosa come 240MegaWatt...
Un spesa alta ma che richiederebbe un infrastruttura enorme...
Il tutto per minare dei blocchi in parallelo, far "crollare" la catena principale che porterebbe ad un crollo del prezzo e quindi renderebbe la "truffa" inutile comunque.

Poi, sono calcoli fatti a mente ed a spanne... ma che rendono l'idea del perchè si può definire, secondo me, il bitcoin sicuro dal 51%

...

Vi fermate alla parte economica dei miner... non è solo li il problema.

Prima di tutto, dovete trovare chi ve li produce (i miner), se non crearvi una propria azienda investendo centinaia di milioni.. perchè se per dire li comprate da bitmain ora che vi arrivino e li colleghiate.. ne avete troppo pochi, la rete è aumentata.

Poi la logistica? Farvi arrivare 400mila miner richiederebbe mesi solo per attaccarli insieme, fare i cablaggi della rete dati ed elettrica... e su quest'ultimo, i consumi?

400mila miner consumano appunto 240-250MegaWatt...  Una centrale moderna nucleare (per capirci) produce circa il doppio (600MW)... quindi a voi serve una mezza centrale per alimentare i miner.


Quindi i 60milioni di dollari per comprarli sono il meno... è tutto il resto che rende complicatissimo\impossibile praticare, ad ora, questo attacco. Ed è anche il motivo per cui gli asic non sono certo la fine del bitcoin ma anzi, sono una manna per garantirne la sicurezza.

[1714185751]

1714185751

[1714185751]

1714185751

[1714185751]

1714185751

[1714185751]

1714185751

[1714185751]

1714185751

[1714185751]

1714185751

[gbianchi]

Una stima per un attacco si trovava in questo sito:

http://www.crypto51.app/

ma secondo me per calcolare una stima dei costi di un attacco ostile (supponendo che provenga dall'esterno, e che quindi parta da zero), bisognerebbe tener conto di tanti elementi, poichè in quel caso la sicurezza sarebbe data dall'insieme di tutte le risorse necessarie a costruire l'attacco, tempo compreso:

beh considera che sono ovviamente stime... quel che interessa e'
avere un'idea di un ordine di grandezza di costi.

E avevo gia' in mente di metterci anche un po' di costi di infrastrutture.

Per quel che riguarda il sito che ha indicato, fa meramente il calcolo dell'energia che serve per l'attacco di un'ora
(e per combinazione torna quasi esattamente col valore che viene a me), ma bisogna aggiungere si' tanti elementi
per farsi l'idea di un costo reale.

[gbianchi]

Cominciamo:

Nel grafico sotto ho aggiunto tutti i dati che poi servono per fare il calcolo:

costo energetico di un'ora attacco 51% circa 360.000 dollari
(c'era un errorino nella stima precedente, usava una efficenza sovrastimata... ma la sostanza non cambia)

quindi costo energetico per 48H (due giorni) giorni di attacco circa 17.000.000 di dollari.

costo delle apparecchiature:

Uso apparecchiature non di ultima generazione perche' l'operazione andrebbe pianificata e durerebbe molto nel tempo.
io ho ipotizzato un anno di preparazione.

antminer S11 produce 20 Th (a 1400W circa) costo attuale 550 dollari, facciamo 1000$ in passato.
 
quindi per 40.000.000 di Th servono circa 2.000.000 S11 ad un costo ognuno di 1.000 dollari sono circa 2.000.000.000$ di ASICS.

poi bisogna affittare una struttura in grado di tenere 2.000.000 dispositivi, e tenerla ed attrezzarla
diciamo per un anno per preparare l'operazione.

se mettiamo impilati 20 dispositivi a metro quadro, (non una densita' eccessiva)
servono 100.000 metri quadri , li raddoppiamo per lasciare spazi per passare , collegarli ecc.

200.000 metri quadri, un'area industriale abbastanza ampia, mettiamo 100 euro/anno/metro quadro (che e' moltissimo)
sono 20.000.000$ di affitto.

poi il personale diciamo anche qui 50 persone per un anno (ho presunto che ogni persona installa circa
200 antminer al giorno) diciamo 40.000$ a persona sono altri 2.000.000 di dollari.


tirando un po' le somme:

costo affitti:                       20.000.000$ 

costo personale:                      2.000.000$

costi vari (allacciamenti, ecc)       2.000.000$
                                    -------------
primo totale                         24.000.000$ 

moltiplico per due per eventuali sottostime:

totale struttura e personale:        50.000.000$

costo energia per 48H di attacco:    17.000.000$

costo ASICS:                      2.000.000.000$
--------------------------------------------------

Totale                            2.067.000.000$

Emerge ancora chiaramente che attualmente la sicurezza NON e' data dal costo energetico,
(che alla fine e' il costo piu' piccolo per 48 ore di attacco)
ma bensi' dal costo degli ASICS, che e' due ordini di grandezza superiore.

Da notare che aumentando il personale si possono ridurre molto i tempi di preparazione,
impattando pochissimo sui costi, con un 200 persone in qualche mese l'attacco si prepara,
e i costi salgono di una manciata di milioni di dollari.

Inoltre una volta messa in piedi l'infrastruttura, attaccare per un giorno o per una settimana
diverrebbe abbastanza marginale sui costi, quindi l'attacco si ptrotrarebbe fino alla
devastazione certa della rete.


Tirando le somme: con 2.1/2.2 milardi di dollari ad oggi si puo' senza dubbio distruggere la rete,
con un'operazione pianificata qualche mese fa.

 

[arulbero]

tirando un po' le somme:

costo affitti:                       20.000.000$ 

costo personale:                      2.000.000$

costi vari (allacciamenti, ecc)       2.000.000$
                                    -------------
primo totale                         24.000.000$ 

moltiplico per due per eventuali sottostime:

totale struttura e personale:        50.000.000$

costo energia per 48H di attacco:    17.000.000$

costo ASICS:                      2.000.000.000$
--------------------------------------------------

Totale                            2.067.000.000$

Emerge ancora chiaramente che attualmente la sicurezza NON e' data dal costo energetico,
(che alla fine e' il costo piu' piccolo per 48 ore di attacco)
ma bensi' dal costo degli ASICS, che e' due ordini di grandezza superiore.

Da notare che aumentando il personale si possono ridurre molto i tempi di preparazione,
impattando pochissimo sui costi, con un 200 persone in qualche mese l'attacco si prepara,
e i costi salgono di una manciata di milioni di dollari.

Inoltre una volta messa in piedi l'infrastruttura, attaccare per un giorno o per una settimana
diverrebbe abbastanza marginale sui costi, quindi l'attacco si protrarebbe fino alla
devastazione certa della rete.


Tirando le somme: con 2.1/2.2 miliardi di dollari ad oggi si puo' senza dubbio distruggere la rete,
con un'operazione pianificata qualche mese fa.

Quindi il costo per distruggere la rete dall'esterno (partendo da zero) è per fortuna molto più alto,
in pratica avrebbe ragione chi considera nelle sue analisi principalmente solo un attacco interno e non considera mai un attacco esterno (perchè troppo più costoso, e la sicurezza si calcola considerando il costo minimo per attaccare).

Riassumendo:

1) attacco interno: i costi dipendono dalla posizione di partenza di un miner, se parte già da un 30% di HP, gli bastano un 21% in più di energia + nuovi asic; nei costi però deve aggiungere anche l'attuale 30% di energia che dirotterebbe verso un lavoro autodistruttivo. Al momento si ritiene però questo attacco meno probabile.

2) attacco esterno: i costi dipendono soprattutto dal reperimento sul mercato di questi asic, senza i quali non è possibile trasformare energia elettrica in scritture di tx nella blockchain.  In questo caso l'attaccante deve da solo replicare e superare la potenza visibile di tutti gli altri miner.

Se i costi sono legati soprattutto ai macchinari questo è un bene, probabilmente in futuro per avere anche solo una piccola percentuale di miglioramento di efficienza (che fa comunque la differenza su una grande quantità di energia) si spenderà molto di più per questi macchinari il cui alto valore garantirà contro la doppia spesa.

L'importante però è che nel frattempo non si svalutino eccessivamente asic con una efficienza minore ad esempio solo del 10%, non appetibili ai miner onesti che vogliono sfruttarli per molto tempo per guadagnarci usando meno energia possibile, ma interessanti per chi vuole solo distruggere in poco tempo la rete e che non ha quindi interesse a risparmiare un po' di energia. Insomma sarebbe più pericolosa la capacità computazionale dormiente presente nel pianeta anzichè la sua efficienza affinchè un attacco esterno ostile abbia chance di successo.

Miner onesti e attaccanti ostili giocano in realtà 2 giochi diversi pur utilizzando gli stessi giocattoli.

2 miliardi per una rete che ne vale 60 mi sembrano rassicuranti da un lato (lato sicurezza), non sostenibili dall'altra, questo 3,3% (anzi un po' di più) dovremo metterlo direttamente noi utenti fra qualche anno, e francamente mi sembra un po' troppo. Se la rete però passasse da 60 miliardi a 2000 miliardi di valore, allora anche un più ragionevole 1% di fee (20 miliardi) sarebbe più che sufficiente.

Interessante alla fine che la spesa per buttare giù 10 giorni di blockchain o 1 mese sia simile, alla fine effettivamente bitcoin da questo punto di vista è abbastanza simile a burst.

Per curiosità, quanto sarebbe la spesa stimata per riscrivere da zero tutta la blockchain?

EDIT:

quindi alla fine bitcoin ha 2 punti fondamentali sui quali può essere attaccato:

1) si può sfruttare il protocollo con il 51% attack e riscrivere un pezzo della blockchain causando una perdita di fiducia generalizzata (ma ci vogliono molti soldi)

2) la perdita di interesse dei propri utenti può drenare valore dei bitcoin senza nessun attacco pianificato: alla fine il valore viene dall'utilizzo e dall'utilità che gli utenti riscontrano ma anche e soprattutto da ciò che ciascuno pensa verrà deciso dagli altri utenti, quindi rimane un grosso interrogativo sulla credibilità a lungo termine del sistema (che non è legata ripeto solo alla presunta inviolabilità del sistema ma anche al semplice valore che viene assegnato al token, valore che può essere appunto drenato in ogni istante senza apparenti motivazioni).

[gbianchi]

Interessante alla fine che la spesa per buttare giù 10 giorni di blockchain o 1 mese sia simile, alla fine effettivamente bitcoin da questo punto di vista è abbastanza simile a burst.

riflettevo che vista che la sicurezza viene garantita non tanto dal consumo di corrente, ma dalla spesa sui dispositivi,
credo che la cosa piu' intelligente per sviluppare un nuovo protocollo sarebbe "prof of asics"
ossia tutto il contrario di quello che stanno facendo.

ideare un dispositivo asics che non consuma praticamente un cazzo (quindi ancor meno di un HD)
che ha come unica funzione di accertare che un certo "calcolo" o qualcosa di unico sia davvero
fatto da quel dispositivo.

Cosi' almeno l'impatto energetico (che ripeto a conti fatti da' una garanzia molto marginale) sarebbe quasi annullato.

E fondamentalmente rivaluto la bonta' del progetto burst.

@arulbero sarebbe interessante fare due conti consumo energetico/costo dispositivi nel mondo hd/burst.

[arulbero]

ideare un dispositivo asics che non consuma praticamente un cazzo (quindi ancor meno di un HD)
che ha come unica funzione di accertare che un certo "calcolo" o qualcosa di unico sia davvero
fatto da quel dispositivo.

Cosi' almeno l'impatto energetico (che ripeto a conti fatti da' una garanzia molto marginale) sarebbe quasi annullato.

E fondamentalmente rivaluto la bonta' del progetto burst.

@arulbero sarebbe interessante fare due conti consumo energetico/costo dispositivi nel mondo hd/burst.

Questa è una stima di inizio anno sui costi dell'hardware presa da qui: https://hackernoon.com/burst-part-4-network-analysis-a8c1305a5750
la stima è fatta assumendo che la capacità media sia di 9.5 TB per pc:

Average Cost per TB: $25
Average Miner Overhead Cost (Computer): $500

Total Capacity Cost = 25 x 184,372 = $4,609,300
Total Overhead Cost = 500 x 19,461 = $9,730,500
Total Network Cost = 4,609,300 + 9,730,500 = $14,339,800

Considerando che attualmente (https://www.burst-coin.org/) la rete di mining ha una capacità di 241 PB, il calcolo aggiornato sarebbe:

Average Cost per TB: $25
Average Miner Overhead Cost (Computer): $500

Total Capacity Cost = 25 x 241,000 = $6,020,000
Total Overhead Cost = 500 x 25,368 = $12,680,000
Total Network Cost = 6,020,000 + 12,680,000 = $18,700,000

Aggiungo che non sono molto convinto della stima di una capienza media di 9,5 TB per pc, secondo me è di più (anche se io mino con soli 0,5 TB), ma non ho altri dati.

Quanto consuma al giorno un pc quasi spento (visto che il mining qui richiede semplicemente un accesso ogni 4 minuti all'hard disk)?

Lascio la parola agli esperti, moltiplicate per circa 25k pc che formano la rete e otterrete il risultato finale.

EDIT: si può minare tranquillamente anche con un raspberry, quindi i costi minimi per poter replicare e superare questa rete dovrebbe tener conto molto più del costo degli hard disk (stimato intorno ai 6 milioni di dollari) che del costo dei pc. Stesso discorso per i consumi energetici.

C'è un però, gli hard disk a differenza degli asic non sono strumenti "usa e getta", cioè un attaccante potrebbe investire 10 milioni di dollari in hard disk per distruggere la rete burst e poi rivendere quegli hard disk o riutilizzarli per altri scopi. Quindi a conti fatti la sua spesa effettiva per l'attacco sarebbe ben minore.

Nel caso degli asic invece il giorno dopo la distruzione della rete bitcoin il loro valore crollerebbe a zero, quindi i soldi spesi per gli asic sarebbero veramente bruciati tutti, a differenza del caso degli hard disk.

La sostanza del discorso è che qualcosa bisogna bruciare / spendere definitivamente per rendere sicuro un sistema, in caso contrario, se si cerca di risparmiare qualcosa (per esempio utilizzando hard disk riutilizzabili) i costi reali sono ben minori, ma altrettanto lo diventano per il potenziale attaccante.

Il fatto che bitcoin utilizzi come dici tu una "proof of asics" è interessante proprio perchè gli asic servono solo a uno scopo, e nel momento in cui lo utilizzi contro la rete annulli il suo valore insieme a quello della rete.

Il valore degli hard disk invece non è legato certo solo al valore di burst, quindi gli hard disk si possono usare temporaneamente come arma contro burst e poi si possono convertire per altri scopi.

Nel caso di burst infatti si parla correttamente di Proof of Capacity, tu per minare devi dimostrare in un certo momento che hai riservato un certo spazio per gli hash, ma quello spazio non è perso per sempre, quindi quello spazio ha un costo per te sicuramente inferiore al costo dell'hard disk.

[gbianchi]

C'è un però, gli hard disk a differenza degli asic non sono strumenti "usa e getta", cioè un attaccante potrebbe investire 10 milioni di dollari in hard disk per distruggere la rete burst e poi rivendere quegli hard disk o riutilizzarli per altri scopi.

Nel caso degli asic invece il giorno dopo la distruzione della rete bitcoin il loro valore crollerebbe a zero, quindi i soldi spesi per gli asic sarebbero veramente bruciati tutti, a differenza del caso degli hard disk.

Infatti piu' approfondisco l'argomento piu' mi convinco che alla fine l'algoritmo migliore sarebbe un  "PROF of ASICS"

con asics che consumino pochissimo, (meno di un pc+HD, pochi milliwatt)
e facciano ogni tanto un calcolo (tipo  burst) per dimostrare di essere operativi.

[arulbero]

C'è un però, gli hard disk a differenza degli asic non sono strumenti "usa e getta", cioè un attaccante potrebbe investire 10 milioni di dollari in hard disk per distruggere la rete burst e poi rivendere quegli hard disk o riutilizzarli per altri scopi.

Nel caso degli asic invece il giorno dopo la distruzione della rete bitcoin il loro valore crollerebbe a zero, quindi i soldi spesi per gli asic sarebbero veramente bruciati tutti, a differenza del caso degli hard disk.

Infatti piu' approfondisco l'argomento piu' mi convinco che alla fine l'algoritmo migliore sarebbe un  "PROF of ASICS"

con asics che consumino pochissimo, (meno di un pc+HD, pochi milliwatt)
e facciano ogni tanto un calcolo (tipo  burst) per dimostrare di essere operativi.

Il principio base è che gli asic sono uno strumento dedicato solo a bitcoin (quindi molto più sicuri di cpu e gpu dei primi tempi), li devi usare per forza quindi sia se vuoi sfruttare il protocollo per guadagnare soldi come fanno i miner onesti, sia se vuoi affossare la rete, ma così facendo sei costretto a perdere per forza anche tutti i soldi che tu stesso hai messo negli asic.  Ma non erano il male assoluto, contro la decentralizzazione?  

Lo stesso oggetto produce ricchezza se usato in un modo, la distrugge (anche per chi lo usa) se utilizzato in un altro.

Per salvaguardare secondo me l'aspetto energetico servirebbero dei speciali hard disk dedicati, che potessero magari accedere molto velocemente solo a certe combinazioni di settori sparsi e ricavare ogni tot minuti un certo valore. Direi una sorta di "Proof of Scattered Capacity" che leghi quindi il valore di quei dispositivi solo alla moneta particolare che si sta minando.

Un dispositivo del genere consumerebbe molto di meno di un asic ma sarebbe dedicato, nel senso che un hard disk standard impiegherebbe troppo tempo a ricavare questa combinazioni di valori e non riuscirebbe quindi a minare in tempo il blocco.  

L'importante sarebbe che un hard disk specializzato in questo senso a sua volta dovrebbe funzionare male o per niente per gli usi comuni, potendo accedere solo a determinate combinazioni di settori alla volta, quindi perderebbe valore in caso venisse utilizzato per distruggere il valore della criptomoneta a cui è legato.

[gbianchi]

Il principio base è che gli asic sono uno strumento dedicato solo a bitcoin (quindi molto più sicuri di cpu e gpu dei primi tempi), li devi usare per forza quindi sia se vuoi sfruttare il protocollo per guadagnare soldi come fanno i miner onesti, sia se vuoi affossare la rete, ma così facendo sei costretto a perdere per forza anche tutti i soldi che tu stesso hai messo negli asic.  Ma non erano il male assoluto, contro la decentralizzazione?  

ehehe avevo "astutamente" evitato l'argomento.

Ovvio che tutto questo e'  un ragionamento fatto dopo il bagno di realta' che bitcoin e compagnia bella ci hanno regalato.
Come sai, sono anni che non credo piu' alla decentralizzazione di bitcoin, e di nessun'altra crypto.

Do'  proprio per scontato che qualsiasi sistema si inventi verra' centralizzato
in mani piu' furbe, intelligenti, intraprendenti, ricche, fortunate... insomma su
questo tema credo che non sia nulla da fare.

preso atto di questo, almeno usare il sistema meno energivoro e piu' furbo
mi sembra un buon approccio realistico.

[arulbero]

ehehe avevo "astutamente" evitato l'argomento.
...
Come sai, sono anni che non credo piu' alla decentralizzazione di bitcoin, e di nessun'altra crypto.

Do'  proprio per scontato che qualsiasi sistema si inventi verra' centralizzato
in mani piu' furbe, intelligenti, intraprendenti, ricche, fortunate... insomma su
questo tema credo che non sia nulla da fare.

Io invece più passa il tempo più mi sto convincendo che la questione della decentralizzazione è vitale in Bitcoin ma va considerata nella sua giusta prospettiva.

Cioè per farla breve non è il mining che deve essere decentralizzato, soprattutto se per decentralizzato si intende qualcosa del tipo una testa un voto (o per dirla alla Satoshi "una cpu un voto", idea affascinante alla M5S ma che non ha riscontri nella realtà).

Il mining è un'attività specifica che come tale deve essere il più efficiente possibile e quindi è molto meglio che di fronte a questo tipo di attività io, mia nonna e un grande miner non siamo messi sullo stesso piano. Se oggi ci fossero solo cpu per il mining anzichè gli asic, questa particolare tipo di attività sarebbe sicuramente più decentralizzata di quanto lo è oggi ma sarebbe più sicura la blockchain?

Per avere una sicurezza analoga ai 2 miliardi di dollari per gli asic, con 2 miliardi a 200 dollari l'una si dovrebbero impiegare 10 milioni di cpu. Ma gli utenti che hanno effettivamente le chiavi private dei propri bitcoin non saranno più di 2-3 milioni, quindi del tutto irrealizzabile.

Quanto costerebbe acquisire allora diciamo 400k cpu?  80 milioni di dollari contro i 2 miliardi per gli asic, cioè una sicurezza ridicola in confronto a quella attuale.  Anzi sarebbe ancora peggio, il valore di quella sicurezza è ancora minore in quanto si potrebbe in maniera ancora più economica creare una botnet con il computer di mia nonna compreso per tentare un 51% attack. Trovare migliaia di cpu non protette nel mondo è molto facile. Provate invece ad accedere da remoto a un asic.

Il fatto che non sia troppo facile (anzi che sia volutamente estremamente costoso e assolutamente non alla portata di tutti) poter scrivere nella blockchain implica necessariamente che pochi possano specializzarsi in questa attività e va bene così, quando io cerco qualcuno che sia bravo (medico, ingegnere, professionista) so che dovrò necessariamente rivolgermi solo a persone che hanno speso una parte considerevole del loro tempo per poter fare molto bene quel tipo di attività (tutto ciò crea selezione), oppure deve essere un diritto democratico per tutti quello di fare il medico o l'ingegnere senza spendere troppa fatica e indipendentemente dai risultati/capacità?

Se vogliamo un sistema di assicurazione contro la doppia spesa efficiente alla fine è inevitabile che pochi prevalgano, è giusto che sia così, se il mining (con l'esempio di prima solo attraverso le cpu) lo facessi anch'io e mia nonna il costo totale sarebbe inutilmente alto per gli utenti, mentre sarebbe possibile un 51% attack spendendo molti meno soldi (basterebbe riuscire a essere più efficienti di me, cosa molto facile, magari rubando facilmente il controllo di altri pc).  Un sistema molto efficiente contro la doppia spesa di fatto traduce fedelmente la spesa degli utenti in fee in sicurezza, un sistema poco efficiente invece farebbe pagare un prezzo molto più alto rispetto alla sicurezza prodotta (sicurezza prodotta = soldi realmente necessari per un 51% attack).

Il sistema Bitcoin per me rimane invece nel suo complesso assolutamente decentralizzato (letteralmente senza un centro) nel senso che le transazioni partono da qualsiasi computer e senza alcun controllo centrale vengono trasmesse alla rete e prima o poi vengono incluse in un blocco. Inoltre non c'è nessuna autorità centrale che decide le politiche monetarie. Nessun registro principale ma un database distribuito in migliaia di copie verificabili in prima persona. Sono gli utenti che danno valore al bitcoin e che tramite i full node controllano che le regole vengano rispettate dai miner.

Ribadisco che considerare il mining come l'attività centrale di bitcoin svia completamente tutti i giudizi. Se il mining è la componente centrale di bitcoin e il mining non è decentralizzato, ergo bitcoin non è decentralizzato.

Ma non è il mining la componente centrale di bitcoin, non è esso che dà valore a bitcoin, il mining aiuta solo a proteggerlo così come le guardie di una banca proteggono i valori custoditi al loro interno ma non sono essi che generano quel valore.

[gbianchi]

Io invece più passa il tempo più mi sto convincendo che la questione della decentralizzazione è vitale in Bitcoin ma va considerata nella sua giusta prospettiva.

Cioè per farla breve non è il mining che deve essere decentralizzato, soprattutto se per decentralizzato si intende qualcosa del tipo una testa un voto (o per dirla alla Satoshi "una cpu un voto", idea affascinante alla M5S ma che non ha riscontri nella realtà).

....

vabbe' lasciamo stare questa parte del problema, altrimenti ripartiamo una discussione trita e ritrita,
inoltre anche lunga da scrivere. Rispetto la tua opinione.

quello che mi interessa sono i risultati dei calcoli, che dicono abbastanza chiaramente che
l'energia enorme che consuma il sistema e' abbastanza inutile, in quanto chi fa da
vero garante e' il costo dell'HW.

quindi, centralizzato o no, bisognerebbe cercare di tirare fuori il buono, che e'
minimizzare il costo del consumo energetico, e puntare apertamente tutta
la sicurezza sul costo dell'HW.

per fare questo, il PoW andrebbe cambiato in un PoA Prof of ASICs
con un ASIC progettato su misura in modo da consumare pochissima energia
ed avere un costo abbastanza significativo. Sarebbe il costo
di questa apparecchiatura a garantire la sicurezza della rete, e non il suo consumo.

Ricordo che l'acronimo ASIC significa Application Specific Integrated Circuits
che credo sia perfetto in questa accezione.

Sarebbe interessante delineare tecnicamente quali potrebbero
essere le caratteristiche di questo "ipotetico" HW dedicato,
e quindi di un potenziale PoA da utilizzare in Bitcoin 2.0 (la vendetta)




 

[arulbero]

quindi, centralizzato o no, bisognerebbe cercare di tirare fuori il buono, che e'
minimizzare il costo del consumo energetico, e puntare apertamente tutta
la sicurezza sul costo dell'HW.

per fare questo, il PoW andrebbe cambiato in un PoA Prof of ASICs
con un ASIC progettato su misura in modo da consumare pochissima energia
ed avere un costo abbastanza significativo. Sarebbe il costo
di questa apparecchiatura a garantire la sicurezza della rete, e non il suo consumo.

Ricordo che l'acronimo ASIC significa Application Specific Integrated Circuits
che credo sia perfetto in questa accezione.

Sarebbe interessante delineare tecnicamente quali potrebbero
essere le caratteristiche di questo "ipotetico" HW dedicato,
e quindi di un potenziale PoA da utilizzare in Bitcoin 2.0 (la vendetta)

Non so se sia così indolore togliere l'energia dall'equazione.

L'utilizzo di tanta energia garantisce non solo che possiedo un asic, ma anche che lo sto usando al 100% su uno specifico task. Se non lo uso al 100% (se non uso tutta l'energia che esso può consumare) data l'enorme competizione in bitcoin è garantito che non ci guadagno. Non avrebbe senso spendere molti soldi per un apparecchio di una altissima efficienza e poi non utilizzare tutta l'energia possibile.

Se fosse possibile tirare fuori da un asic un valore utile al mining ogni 10 minuti senza particolari richieste di energia mi verrebbe da pensare che questo apparecchio non sta lavorando a pieno regime. Allora potrei usare lo stesso apparecchio per minare contemporaneamente tutte le monete che utilizzano lo stesso tipo di Proof.

Se potessi minare contemporaneamente Bitcoin, Bitcoin Cash e altre con la stessa macchina, potrei utilizzare lo stesso dispositivo per attaccare una moneta e nel frattempo finanziarmi con le altre, in pratica diminuirei il costo di un 51% attack. E ogni fork diminuirebbe ulteriormente la protezione di ciascuna moneta, mettendo direttamente le une contro le altre. Al momento invece i miner a ogni fork devono scegliere dove andare e lasciano completamente perdere le altre catene/monete, non hanno convenienza alcuna ad attaccarle.

[gbianchi]

Se fosse possibile tirare fuori da un asic un valore utile al mining ogni 10 minuti senza particolari richieste di energia mi verrebbe da pensare che questo apparecchio non sta lavorando a pieno regime. Allora potrei usare lo stesso apparecchio per minare contemporaneamente tutte le monete che utilizzano lo stesso tipo di Proof.

quindi cominciamo a stilare la lista di come dovrebbe essere fatto questo ipotetico asic:

1) rapporto energia consumata /costo de dispositivo estramente basso
nel caso di asics bitcoin siamo a 1 KW/1000$ circa. penso che si potrebbe arrivare a 10W/1000$
o forse anche meno, scalando quindi in basso di due ordini di grandezza il consumo della rete attuale
(dando per scontato che il risultato che si ottiene nella "difficolta'" equivalente di quel mondo
potrebbe essere circa equivalente, cosa tutt'altro che semplice da progettare/simulare)

2) deve avere una risorsa (calcolo/storage/??) e utilizzata al 100% per fornire una "risposta"
anche rarefatta nel tempo ma non splittabile su varie coin.

3) deve esssere assolutamente dedicato (come dice l'acronimo), per evitare il problema del rtiutilizzo.
Gli HD li posso riutilizzare, quindi rivendere dopo un attacco 51%, diminuendo di molto il costo effettivo dell'attacco.
di questo asics se finisce il gioco, non te ne fai nulla.

4) se simulato con un computer o GPU, il risultato ottenuto non dovrebbe essere
assolutamente competitivo per costi energetici o performance ottenibili.


NOTA: il problema del boostrap. Nessuno fabbricherebbe questo asics se non ci fosse una rete,
e nessuno lo comprerebbe se la rete non avesse raggiunto una certa dimensione.
probabilmente il boostrap della rete andrebbe fatto con un PoW  tradizionale,
mettendo poi in conto di passare al PoA. gia' nelle regole stesse della coin.
l'altra soluzione e' che il boostrap lo fa il produttore degli asics,
ma cosi' si toglie l'illusione della coin decentralizzata, o perlomeno parte
come operazione fortemente centralizzata...

 

[jack0m]

Se fosse possibile tirare fuori da un asic un valore utile al mining ogni 10 minuti senza particolari richieste di energia mi verrebbe da pensare che questo apparecchio non sta lavorando a pieno regime. Allora potrei usare lo stesso apparecchio per minare contemporaneamente tutte le monete che utilizzano lo stesso tipo di Proof.

quindi cominciamo a stilare la lista di come dovrebbe essere fatto questo ipotetico asic:

1) rapporto energia consumata /costo de dispositivo estramente basso
nel caso di asics bitcoin siamo a 1 KW/1000$ circa. penso che si potrebbe arrivare a 10W/1000$
o forse anche meno, scalando quindi in basso di due ordini di grandezza il consumo della rete attuale
(dando per scontato che il risultato che si ottiene nella "difficolta'" equivalente di quel mondo
potrebbe essere circa equivalente, cosa tutt'altro che semplice da progettare/simulare)

2) deve avere una risorsa (calcolo/storage/??) e utilizzata al 100% per fornire una "risposta"
anche rarefatta nel tempo ma non splittabile su varie coin.

3) deve esssere assolutamente dedicato (come dice l'acronimo), per evitare il problema del rtiutilizzo.
Gli HD li posso riutilizzare, quindi rivendere dopo un attacco 51%, diminuendo di molto il costo effettivo dell'attacco.
di questo asics se finisce il gioco, non te ne fai nulla.

4) se simulato con un computer o GPU, il risultato ottenuto non dovrebbe essere
assolutamente competitivo per costi energetici o performance ottenibili.


NOTA: il problema del boostrap. Nessuno fabbricherebbe questo asics se non ci fosse una rete,
e nessuno lo comprerebbe se la rete non avesse raggiunto una certa dimensione.
probabilmente il boostrap della rete andrebbe fatto con un PoW  tradizionale,
mettendo poi in conto di passare al PoA. gia' nelle regole stesse della coin.
l'altra soluzione e' che il boostrap lo fa il produttore degli asics,
ma cosi' si toglie l'illusione della coin decentralizzata, o perlomeno parte
come operazione fortemente centralizzata...

anch'io tempo fa mi ero perso in elucubrazioni su ipotetici dispositivi alternativi agli asic, ma che non comportassero lo stesso dispendio di energia.
Mi era venuta in mente l'immagine di un processo basato su un qualche fenomeno fisico, caratterizzato da incertezza e non riproducibile algoritmicamente, per esempio il decadimento di un isotopo radioattivo.
Pensavo ai nodi miner come una serie di queste scatolette, sigillate e non manipolabili, che dopo un certo lasso di tempo casuale non predicibile generano un evento che decreta il miner vincitore. Queste scatolette potrebbero anche essere usa-e-getta, diventando una versione sofisticata di gratta-e-vinci in salsa cripto
Non credo però che sia realizzabile un sistema del genere, che dia la sufficiente garanzia che non si possa "barare" in qualche modo... Ad es. come traduci l'evento in una prova non contraffabile matematicamente verificabile dagli altri nodi della rete?

[duesoldi]

Mi sembra quasi di intromettermi in quello che ormai è diventato un dialogo tra voi due    
però ci provo perché in quest'ultimo scambio ho letto alcune cose che non mi convincono del tutto.

Il fatto che non sia troppo facile (anzi che sia volutamente estremamente costoso e assolutamente non alla portata di tutti) poter scrivere nella blockchain implica necessariamente che pochi possano specializzarsi in questa attività e va bene così, quando io cerco qualcuno che sia bravo (medico, ingegnere, professionista) so che dovrò necessariamente rivolgermi solo a persone che hanno speso una parte considerevole del loro tempo per poter fare molto bene quel tipo di attività (tutto ciò crea selezione), oppure deve essere un diritto democratico per tutti quello di fare il medico o l'ingegnere senza spendere troppa fatica e indipendentemente dai risultati/capacità?

L'esempio del medico/ingegnere secondo me non è adattissimo..... loro sono per definizione figure con alta specializzazione, e nel momento in cui ti rivolgi a loro ti metti nelle loro mani. Riponi tutta la tua fiducia in loro, non vai a discutere quel che un medico ti dice di fare (se no non ti saresti rivolto a lui).
Questo riporre fiducia in uno (o pochi) soggetti, non è però l'esatto contrario del mantra di base di bitcoin ?  (che è qualcosa del tipo "non dare fiducia a nessuno, verifica tutto tu")

Lo chiedo non per polemica ma perché io vedo di buon occhio una rete di 100 mila cpu al posto di una centralizzata con Asic - parlando ovviamente solo del punto sulla decentralizzazione, non certo dell'efficienza energetica.

Anzi sarebbe ancora peggio, il valore di quella sicurezza è ancora minore in quanto si potrebbe in maniera ancora più economica creare una botnet con il computer di mia nonna compreso per tentare un 51% attack. Trovare migliaia di cpu non protette nel mondo è molto facile. Provate invece ad accedere da remoto a un asic.

Attenzione ad una cosa però: trovare migliaia di cpu non protette è molto facile - hai ragione - però sono cpu "di tua nonna", non sono certo cpu di computer recenti o di geek/appassionati (che hanno cpu ovviamente più potenti).
Non perché "tua nonna" non possa permettersi la cpu recente, ma semplicemente perché a quel tipo di pubblico non interessa affatto la tecnologia perciò probabilmente usa un pc di 6 o 7 anni fa.
Pc di quel tipo sono probabilmente anche non protetti e quindi facili da violare, mentre un pc recente o di un appassionato no.
Per tornare al tuo discorso: la botnet che infetta pc probabilmente andrebbe a infettare pc che avrebbero poco peso nella globalità della rete e quindi dell'HP.

Ma non è il mining la componente centrale di bitcoin, non è esso che dà valore a bitcoin, il mining aiuta solo a proteggerlo così come le guardie di una banca proteggono i valori custoditi al loro interno ma non sono essi che generano quel valore.

Hai ragione su questo punto - oltretutto riconosco che è un punto di estremo interesse (non scherzo eh!).
Devo però proseguire con una riflessione: guarda la cosa dal punto di vista dell'utente e riprendo l'esempio delle guardie della banca.
Non sono le guardie di una banca a generare il valore che custodiscono (vero!), ma quando tu utente entri in banca e vedi le guardie lì fuori, non provi un pizzico di preoccupazione al pensiero che quelle guardie potrebbero domani "impedirti" di accedere in banca ?
Con i miner è uguale: non sono loro a generare valore, ma se decidessero di impedirti di accedere ai btc ?  ovviamente con un atteggiamento distruttivo che farebbe crollare il valore di tutta la baracca ma verso il quale (atteggiamento) tu saresti a quel punto impotente!
A me sta cosa non è che faccia stare molto tranquillo, per questo NON vedo bene questa concentrazione di HP nelle mani dei miner.....


Scusate l'OT rispetto al tema del consumo energetico   

[arulbero]

L'esempio del medico/ingegnere secondo me non è adattissimo..... loro sono per definizione figure con alta specializzazione, e nel momento in cui ti rivolgi a loro ti metti nelle loro mani. Riponi tutta la tua fiducia in loro, non vai a discutere quel che un medico ti dice di fare (se no non ti saresti rivolto a lui).
Questo riporre fiducia in uno (o pochi) soggetti, non è però l'esatto contrario del mantra di base di bitcoin ?  (che è qualcosa del tipo "non dare fiducia a nessuno, verifica tutto tu")

Sono 2 cose distinte. Far fare qualcosa a chi si è specializzato nel fare quel qualcosa vuol dire ottenere il miglior rapporto qualità / costi poichè chi ha investito molto del suo tempo nell'imparare un mestiere (superando una forte competizione) ha costi marginali bassissimi nell'eseguire il suo compito a fronte di una certa perizia nell'eseguirlo.
Questo non vuol dire che tu ti fidi ciecamente del professionista, il controllo a posteriori c'è sempre (sai quanti ricorsi e pendenze giudiziarie varie ci sono in Italia contro i medici che sbagliano?)  I full node controllano soprattutto a posteriori i blocchi dopo che sono stati minati.

Lo chiedo non per polemica ma perché io vedo di buon occhio una rete di 100 mila cpu al posto di una centralizzata con Asic - parlando ovviamente solo del punto sulla decentralizzazione, non certo dell'efficienza energetica.

Probabilmente era l'idea originaria del paper di satoshi, ma poichè fare mining è un lavoro con un compenso è inevitabile che chi lo sa fare meglio ( ovvero è in grado di fornire un servizio migliore (+ hash al secondo) al miglior prezzo al sistema bitcoin) accentri nelle sue mani questo lavoro. La sicurezza non deriva dal numero di dispositivi usati ma solo dalla potenza computazionale messa in gioco. Numero di dispositivi != numero di persone.

Poter accedere e utilizzare la rete bitcoin in modo democratico è un discorso, scrivere materialmente le transazioni nella blockchain è un altro (il primo è il vero servizio/valore che gli utenti cercano e che contribuiscono essi stessi a far crescere, il secondo è un lavoro accessorio utile per supportare il sistema). Il lavoro è ciò che fai per gli altri, il mining si fa perchè qualcun altro dà valore a quello che stai facendo (calcolare hash non ha nessun valore in sè per il miner), la rete la utilizzi invece perchè ti interessa, quindi è un servizio che tu utente richiedi e al quale tu utente con la tua richiesta e con il tuo utilizzo contribuisci direttamente a dare valore.

Detta altrimenti, ci sono almeno 3 livelli nel sistema bitcoin, e per ciascuno dei quali lo scopo è tirare fuori il massimo valore possibile:

1) sviluppo software
2) mining (scrivere le transazioni)
3) utilizzare bitcoin e la sua rete per fare transazioni

I protagonisti del caso 1) sono gli sviluppatori, ci sono diversi software anche se il principale è Core, codice aperto, chiunque potenzialmente con le capacità necessarie può contribuire ma alla fine non sono tantissimi proprio perchè bisogna essere molto competenti (matematici, crittografi, ....)

Nel caso 2) abbiamo già detto dei miner e degli asic, il discorso è sempre volto al conseguimento della maggiore efficienza possibile (più sicurezza possibile al minor prezzo)

Nel caso 3) i protagonisti sono gli utenti, il cui compito fondamentale è utilizzare e quindi fornire valore a bitcoin (e quindi indirettamente fornire senso al lavoro di sviluppatori e miner).  Come si fa a dare più valore possibile a bitcoin? Utilizzandolo sempre di più e aumentando il numero di persone che lo supportano (e magari aumentare anche il numero dei full node). Il caso 3) è l'unico livello nel quale più persone ci sono, maggiore è il valore che si ottiene (a differenza dei livelli 1) e 2)).

E' solo al livello 3) che si produce il senso generale del sistema e la vera decentralizzazione sta qui, non da altre parti. Ma è anche qui che sta a mio avviso il vero punto debole di bitcoin, poichè servono tantissime persone per creare fiducia (valore) in questa moneta, e il comportamento di tantissime persone non è per nulla prevedibile. Se domani uscisse una nuova moneta potrebbero cambiare opinione su bitcoin e passare ad altro.

Attenzione ad una cosa però: trovare migliaia di cpu non protette è molto facile - hai ragione - però sono cpu "di tua nonna", non sono certo cpu di computer recenti o di geek/appassionati (che hanno cpu ovviamente più potenti).
Non perché "tua nonna" non possa permettersi la cpu recente, ma semplicemente perché a quel tipo di pubblico non interessa affatto la tecnologia perciò probabilmente usa un pc di 6 o 7 anni fa.
Pc di quel tipo sono probabilmente anche non protetti e quindi facili da violare, mentre un pc recente o di un appassionato no.
Per tornare al tuo discorso: la botnet che infetta pc probabilmente andrebbe a infettare pc che avrebbero poco peso nella globalità della rete e quindi dell'HP.

Se ne infetti tanti il peso ce l'hanno eccome, e andrebbe tutto a diminuire il costo di un attacco (e di conseguenza ad aumentare il peso delle fee che gli utenti dovrebbero pagare per ottenere una data sicurezza con un netto calo del rapporto qualità / costi).

Ma non è il mining la componente centrale di bitcoin, non è esso che dà valore a bitcoin, il mining aiuta solo a proteggerlo così come le guardie di una banca proteggono i valori custoditi al loro interno ma non sono essi che generano quel valore.

Hai ragione su questo punto - oltretutto riconosco che è un punto di estremo interesse (non scherzo eh!).
Devo però proseguire con una riflessione: guarda la cosa dal punto di vista dell'utente e riprendo l'esempio delle guardie della banca.
Non sono le guardie di una banca a generare il valore che custodiscono (vero!), ma quando tu utente entri in banca e vedi le guardie lì fuori, non provi un pizzico di preoccupazione al pensiero che quelle guardie potrebbero domani "impedirti" di accedere in banca ?
Con i miner è uguale: non sono loro a generare valore, ma se decidessero di impedirti di accedere ai btc ?  ovviamente con un atteggiamento distruttivo che farebbe crollare il valore di tutta la baracca ma verso il quale (atteggiamento) tu saresti a quel punto impotente!
A me sta cosa non è che faccia stare molto tranquillo, per questo NON vedo bene questa concentrazione di HP nelle mani dei miner.....

Come fa un miner a impedirti di accedere ai tuoi btc?
Quando tu crei una tx e la invii a tutta la rete il miner ha come unico interesse quello di includere la tua tx in un blocco per guadagnarci. Ricorda che i compensi dei blocchi andranno a calare molto nei prossimi anni. Perchè un miner dovrebbe lavorare gratis (cioè produrre hash contro la doppia spesa senza intascare le fee delle transazioni?)
In questo periodo dove i compensi per blocco sono ancora alti comunque il miner vede la sua retribuzione legata al valore del btc, che senso economico avrebbe per lui impedire le transazioni azzerando così il valore dei token che ha in mano?

Se parli poi di atteggiamento distruttivo nel senso di attacco ostile dall'esterno della rete di cui si parlava qualche post fa, i numeri per ora dicono che ci vogliono più di 2 miliardi di dollari per avere delle possibilità, questa è la misura della sicurezza attuale.  
Il fatto che i miner rimasti dopo una dura selezione siano pochi (ma chi sa veramente quanti pochi sono? Certo non 100.000 ma nemmeno 2) non rende per forza più probabile un loro attacco, nel senso che per essere rimasti tra quei pochi devi avere investito pesantemente e lavorato duramente, penso (spero) che se solo uno di essi provasse un'azione autodistruttiva (e quindi antieconomica per eccellenza) gli altri reagirebbero alla grande.

[Plutosky]

La minaccia più grande che la centralizzazione del mining può causare alla rete bitcoin non è tanto quella di costosi e lesionistici attacchi frontali di brute force, ma è  quella di veto nei confronti delle transazioni da mettere nel blocco, il che riconduce il discorso all'unico vero tallone d'Achille di bitcoin, la loro fungibilità. Usando l'unico vero potere che i miners hanno: quello di scrittura nella blockchain.

Invece  che spendere miliardi in attacchi di hashrate sarebbe più semplice mettersi d'accordo per bannare delle transazioni violando il principo della non censurabilità delle transazioni e facendo piombare il valore (reale non speculativo) di bitcoin a zero in un amen. Andrebbero contro i loro interessi e non ragionerebbero in termini economici, visto che il loro interesse diretto è quello di selezionare le transazioni con fees più alte, indipendentemente da chi sono le parti coinvolte, e quello indiretto è accrescere il più possibile il valore del token bitcoin .

Perchè dovrebbero farlo quindi?

Ad esempio perchè sono obbligati dalle autorità o dalla legge come nel caso dei due iraniani che sono stati messi nella blacklist dalle autorità USA dopo che queste hanno identificato i loro address (https://bitcointalk.org/index.php?topic=313900.msg48332503#msg48332503).

Secondo una possibile interpretazione legale, un miner che inserisse in un blocco delle transazioni in uscita (o addirittura in entrata) da quegli address sarebbe perseguibile in base alle norme americane.

Essendo il mining diffuso nel mondo ed essendo comunque fattibile anche dietro TOR è un pericolo per il momento più astratto che concreto.

Ma in ogni caso si torna sempre lì: rendere anonime e non tracciabili le identità degli utilizzatori della rete bitcoin è un elemento imprescindibile al loro successo e il loro più grande (se vogliamo unico) limite attuale.

[jack0m]

Secondo me la vera debolezza insita nella centralizzazione è che restringe il target di possibili attacchi. Perché spendere miliardi per mettere insieme da zero HW e potenza sufficienti, quando investendo al limite qualche milione (ordini di grandezza in meno) in analisi e risorse specialistiche di cyber-security, si potrebbero compromettere e prendere il controllo (anche solo per lo stretto tempo necessario a condurre un attacco devastante per la rete) dei pochi player dominanti già esistenti?
E tutto questo sorvolando su possibili ingerenze di governi ostili, che potrebbero senza troppi problemi infiltrare propri agenti nelle aziende leader di mercato o eventualmente cooptare qualche dipendente per compiere un inside job.

[duesoldi]

Sono 2 cose distinte. Far fare qualcosa a chi si è specializzato nel fare quel qualcosa vuol dire ottenere il miglior rapporto qualità / costi poichè chi ha investito molto del suo tempo nell'imparare un mestiere (superando una forte competizione) ha costi marginali bassissimi nell'eseguire il suo compito a fronte di una certa perizia nell'eseguirlo.
Questo non vuol dire che tu ti fidi ciecamente del professionista, il controllo a posteriori c'è sempre (sai quanti ricorsi e pendenze giudiziarie varie ci sono in Italia contro i medici che sbagliano?)  I full node controllano soprattutto a posteriori i blocchi dopo che sono stati minati.

La mia obiezione non era sulla verifica che viene fatta a posteriori dai full node ma su quanto accade a monte, a livello dei miner. E' di loro che non mi fido.
Il discorso della maggior efficienza regge ma solo se NON si arrivasse a casi limite (estremizzazione). Facciamo come in matematica dove una possibilità per dimostrare un teorema è la dimostrazione per assurdo, ok ?   
Bene, se per assurdo l'efficienza massima ci portasse ad avere un solo miner, tu ti fideresti?
Continuerebbero ad esserci i full node con le verifiche conseguenti, ma se tutta l'HP fosse in mano ad un miner non pensi che ci sarebbe un serio rischio di "catastrofe" ?
E' un ragionamento per assurdo ma a questo mi riferivo quando dicevo che la maggior efficienza può avere senso solo senza arrivare a casi estremi. E siccome l'autoregolamentazione in questo settore è piuttosto rara, ecco perché mi spaventa l'idea di una centralizzazione troppo spinta.

Sul fatto che sia utile mantenere una pluralità di soggetti attivi anche nel mondo dei miner, permettimi di rafforzare la mia idea riportando questo grazioso aforisma  (leggi il paragrafo dal titolo "Il testo più conosciuto"):

https://it.wikipedia.org/wiki/Prima_vennero...

è un po' OT in effetti, ma questo pensiero mi torna in mente ogni volta che sento qualcuno dire "la cosa non mi riguarda di persona perciò non partecipo". Se tutti la pensassero così, prima o poi non avremmo più possibilità di controbattere perché non sarebbe rimasto nessun altro a darci man forte....   
Non è totalmente slegato dal tema mining, se ci pensi.....   



Passo oltre: non rispondo alla parte centrale della tua risposta perché mi piace e mi trova d'accordo (tranne per il punto 2 visto che è legata al punto qui sopra).

Andando invece avanti:

Se ne infetti tanti il peso ce l'hanno eccome, e andrebbe tutto a diminuire il costo di un attacco (e di conseguenza ad aumentare il peso delle fee che gli utenti dovrebbero pagare per ottenere una data sicurezza con un netto calo del rapporto qualità / costi).

Non è così facile come può sembrare.
Un conto è infettare un pc per fare spam o crearsi una botnet per usi impropri, questo lo fai facilmente - se ne hai le competenze.
Altra cosa è infettare per minare.
Per minare sai bene che devi passare al nodo tutte le tx in coda (o almeno quelle con fee più alta), ma le devi passare in fretta perché anche pochi secondi di ritardo abbassano drasticamente la probabilità di contribuire con successo al mining.
Uno dei vantaggi delle mining farm (oltre ad usare asic e algoritmi probabilmente migliorati dal team interno) è proprio che possono scambiare dati tra i nodi a velocità elevatissime.
Nel caso del pc "della nonna" le tx da usare per il mining arriverebbero con troppo ritardo rendendo inutile il tutto. Terresti il pc acceso senza alcuna probabilità di trovare blocchi....   sulla lentezza delle reti ti riporto solo il mio esempio: io fino a 2 anni fa avevo un'adsl da 3 Mbps !!! e abito a poche decine di km da Milano, non su un'isola sperduta nel Mediterraneo.

Come fa un miner a impedirti di accedere ai tuoi btc?

Come dicevo prima (nella risposta che hai quotato), ovvero con un atteggiamento distruttivo.
Un miner così forte potrebbe decidere di mettere in ginocchio la rete e così facendo il valore di btc crollerebbe. A quel punto sarebbe facile per lui fare "razzia" e lasciare che con il tempo le quotazioni riprendano quota facendolo "ricco". In un caso di questo tipo tu non potresti farci nulla......


Il caso poi citato da Plutosky è ancor più interessante (non ci avevo pensato) e non sarebbe totalmente da escludere.

[picchio]

...
quindi, centralizzato o no, bisognerebbe cercare di tirare fuori il buono, che e'
minimizzare il costo del consumo energetico, e puntare apertamente tutta
la sicurezza sul costo dell'HW.

per fare questo, il PoW andrebbe cambiato in un PoA Prof of ASICs
con un ASIC progettato su misura in modo da consumare pochissima energia
ed avere un costo abbastanza significativo. Sarebbe il costo
di questa apparecchiatura a garantire la sicurezza della rete, e non il suo consumo.
...
 

Mi viene in mente il POS, costruire un hardware dedicato farebbe guadagnare chi li produce e non mi pare una vera rivoluzione.
Se vuoi far spendere soldi per minare tanto vale che comprino BTC. Magari si inserisce il concetto di masternode e diamo una botta anche all'anonimato.
Ma i miner non approveranno e continueranno a minare, chi vuole POS cambia moneta ... chi vuole BTC compra BTC che i miner mineranno.
Fino a quando non ci saranno computer quantistici la vedo dura cambiare algoritmo.