угроза 51% и что с ней делать

[yurm]

а. это пул или лучше пулы которые не кому не принадлежат
 (что то на вроде общественной собственности)
 (Д1 Д2 Д3 Д4 итд) которые используют
 переданные мощности для генерации блоков
 и распределяют вознаграждение согласно отданным долям
 между участниками А В С и что характерно гарантирует невозможность атаки 51
 это фактически аналог ФРС со своими плюсами и минусами
 
б. распределить как можно равномернее генерирующие мощности
  те в каждом кошельке (он как бы 2 й)
  этот кошелек и одновременно децентрализованный пул
  на который и передается мощность с других участников
  сети распределяясь между ними как можно равномернее  
  те А(60%) В(20%) С(20%) отдают участнику Д (который встроен в их клиент) 51% своей мощности
  и в итого (уберу доли   процентов для простоты)
  А(<30%) В(<10%) С(<10%) Д(51%)
  и в итоге получается что все ветви сети равноправны тк выровнены по мощности
  ну и начисления производить как в предыдущем варианте

Честно говоря, не очень понял разницы между этими вариантами. (а) - это передача собственно оборудования, а (б) - виртуальная передача вычислительных мощностей? Но в любом случае возникает вопрос, как вы заставите исходные пулы (A, B и C) переводить 51% своей мощности пулу D? Если речь о виртуальной передаче, то, грубо говоря, пулы в 51% случаев должны будут передавать майнерам на обсчёт не свой заголовок блока, а заголовок блока пула D (с его merkle root дерева транзакций). Но как их принудить к этому? Ну а если речь о передаче оборудования, то чистой математикой тут явно невозможно ничего добиться
По поводу уничтожения монет - просто предположил вариант реализации.

[6408B6FB876E]

Да нет же в обоих случаях речь идет о передачи мощностей  только механизм использования их разный
В случи а. мы имеем на D Толстый (толстые) по мощностям кошелек  но в какой-то степени централизованный  раздробляя его  на несколько частей можно более мание гарантировать
отсутствие злоупотреблений
В случае б.мы имеем мощности более менее размазанные (выравниные)по клиентам  те децентрализованные
(в варианте б. возможны разные алгоритмы распределения мощностей по сети тут есть над чем подумать)
речь идет об не возможности использовать преимущества 51%
те об  не возможности кому либо блокировать транзакции итд
в обоих вариантах важно сети убедиться что отдана в режиме генерации не меньше 51%
в варианте б.важно убедиться  что переданные мощности не использованы для  увеличения мощности клиента злоумышленника это достаточно просто сделать сверяя между собой переданные и потраченные мощности
вы правы , пулы в 51% случаев должны будут передавать майнерам на обсчёт не свой заголовок блока, а заголовок блока пула D
как их заставить ? не надо заставлять зачем?
нужно предложить выбрать между тем что есть  и этими вариантами
которые нужно протестировать проверить на эффективность  итд итп
 или на указать на ошибку в моих рассуждениях (если я не прав)

зы я вот логически не вижу в варианте б. кому либо угрозу из участников сети кроме того кто использует или хочет использовать угрозу  51%

ззы не совсем понял что вы имеете в виду говоря "виртуальная мощность" мощность которая остается на компьютере клиента?

зззы тут есть одна угроза связная на этот раз с 51% адресов но тут можно ввести правило связное с IP
ограничить количество адресов с одного IP те кто первый (или кого первых десять на пример) того и тапки
конечно это ограничение должно касаться случаев генерации блоков


 

[pingui]

Ни чего не выйдет. Судьба биткоин-сети - оказаться под диктатом пулов, которые со временем приберут к рукам всякие тёмные личности. В результате пулы будут определять, чьи транзакции будут проходить, а чьи будут блокироваться (чем сегодня занимаются банки). Выход только в форках с гибридной защитой PoW+PoS, например NVC и PPC

Будут не пулы, будут NVC-банки, которые будут собирать с обычных пользователей монеты и пропорционально раздавать награду в блоках =) Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

[boinc]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

[pingui]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Хм... чем больше у тебя NVC, тем больше шансов сформировать PoS-блок. Или всегда будет PoW и PoS поровну? Тогда надо собрать в одном месте половину всех монет и немного мощности для PoW для атаки.

[boinc]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Хм... чем больше у тебя NVC, тем больше шансов сформировать PoS-блок. Или всегда будет PoW и PoS поровну? Тогда надо собрать в одном месте половину всех монет и немного мощности для PoW для атаки.

Проблема в том, что невозможно внезапно выкупить половину NVC монет - цена улетит в космос. Да и пулы для PoS майнинга NVC не нужны и не применяются

[pingui]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Хм... чем больше у тебя NVC, тем больше шансов сформировать PoS-блок. Или всегда будет PoW и PoS поровну? Тогда надо собрать в одном месте половину всех монет и немного мощности для PoW для атаки.

Проблема в том, что невозможно внезапно выкупить половину NVC монет - цена улетит в космос. Да и пулы для PoS майнинга NVC не нужны и не применяются

А если я создам ресурс, где буду собирать "вклады в NVC" и платить вложившим дивиденды. Вкладывающим не нужно будет держать официальный кошелёк запущенным, да и прибыль будет капать каждый день по чуть-чуть. Если такой ресурс разрастётся, то он в состоянии произвести атаку 51%.

[ShadowAlexey]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Хм... чем больше у тебя NVC, тем больше шансов сформировать PoS-блок. Или всегда будет PoW и PoS поровну? Тогда надо собрать в одном месте половину всех монет и немного мощности для PoW для атаки.

Проблема в том, что невозможно внезапно выкупить половину NVC монет - цена улетит в космос. Да и пулы для PoS майнинга NVC не нужны и не применяются

А если я создам ресурс, где буду собирать "вклады в NVC" и платить вложившим дивиденды. Вкладывающим не нужно будет держать официальный кошелёк запущенным, да и прибыль будет капать каждый день по чуть-чуть. Если такой ресурс разрастётся, то он в состоянии произвести атаку 51%.

Какой смысл такому ресурсу проводить 51% атаку?) он же автоматически потеряет все бабки и доверие, ибо проследить чьи это монеты можно будет легко...
К тому же получить 50% всех монет... даже пирату в своей бытности не удалось собрать ощутимую долю битков, что уж говорить про легитимные схемы, где сингловый разбирающегося профит должен быть выше...

[pingui]

Какой смысл такому ресурсу проводить 51% атаку?) он же автоматически потеряет все бабки и доверие, ибо проследить чьи это монеты можно будет легко...
К тому же получить 50% всех монет... даже пирату в своей бытности не удалось собрать ощутимую долю битков, что уж говорить про легитимные схемы, где сингловый разбирающегося профит должен быть выше...

А какой смысл пулу проводить 51% атаку?) Он же автоматически потеряет всех майнеров и колоссальную прибыль...
Дело то не в смысле. Атака 51% возможна? Возможна.

[boinc]

А какой смысл пулу проводить 51% атаку?) Он же автоматически потеряет всех майнеров и колоссальную прибыль...

Пул может учавствовать в атаке 51% и против своего желания.

[pingui]

А какой смысл пулу проводить 51% атаку?) Он же автоматически потеряет всех майнеров и колоссальную прибыль...

Пул может учавствовать в атаке 51% и против своего желания.

В смысле? Давление со стороны? Так и NVC-банк тоже этому будет подвержен. Принципиальной разницы никакой.

[boinc]

В смысле? Давление со стороны? Так и NVC-банк тоже этому будет подвержен. Принципиальной разницы никакой.

Какой еще NVC-банк? Всё бабло более-менее равномерно поделено между миллионами юзеров и ни какие пулы/банки ни кому не нужны

[boinc]

В случае если какой-то коматозный ССЗБ перевел свои кровные в NVC банк, он теряет над ними контроль без всякой атаки 51%. Банк уже может заблокировать ему доступ к счёту по любой причине.

[yurm]

вы правы , пулы в 51% случаев должны будут передавать майнерам на обсчёт не свой заголовок блока, а заголовок блока пула D
как их заставить ? не надо заставлять зачем?
нужно предложить выбрать между тем что есть  и этими вариантами
которые нужно протестировать проверить на эффективность  итд итп
 или на указать на ошибку в моих рассуждениях (если я не прав)

зы я вот логически не вижу в варианте б. кому либо угрозу из участников сети кроме того кто использует или хочет использовать угрозу  51%

А, так вы хотите решить проблему "дипломатически"? Я почему-то подумал, что вы хотите решить её чисто алгоритмическим способом. Ну так и сейчас можно нескольким крупнейшим пулам объединиться в консорциум, и если доля какого-то из пулов подбирается к 50%, то он начинает предоставлять на обсчёт своим майнерам заголовки, сформированные каким-нибудь другим пулом консорциума (награду потом получит обратно). Таким образом можно хоть уравнять долю этих пулов в статистике.
На самом деле этот метод является одновременно малоэффективным и по большому счёту ненужным. Малоэффективным - потому что статистика доли пулов имеет слабое отношение к возможности проведения сабжевой атаки. Что мешает недобросовестным пулам (или пулам, на владельцев которых было оказано давление спецслужбами) негласно объединиться, пусть даже в рамках консорциума?
А ненужным - потому что такая атака будет сразу замечена, что приведёт к резкому оттоку майнеров от атакующих. А если предположить маловероятное - что атакующие будут владеть 51% мощностей, а не просто привлекать чужие - то события будут развиваться по такому сценарию: доверие к биткоину вместе с курсом упадут, на день-два. Разработчики в авральном режиме выпустят патч и развесят объявление: "Всем срочно обновиться. Хардфорк-патч меняет алгоритм хэширования". Все держатели биткоинов перейдут на новую версию, а ASICи мгновенно превратятся в песок. И стоит такой финал сил, потраченных на подготовку и проведение атаки?

[6408B6FB876E]

м.. конечно дипломатически внедрить как вы себе представляете заставить людей что то делать против их воли в пиринговой сети
на сколько понимаю если участники не согласны с изменениями в клиенте они могут проголосовать против него просто не устанавливая его себе
основа решения угрозы 51 конечно должна быть технической (алгометрической) что должно гарантировать  участникам сети устранение угрозы 51
и дипломатической потому что она на может быть другой система же пиринговая
разве нет?
и еще как недобросовестные пулы смогут преодолеть порг 51% если в сети уже есть участник с этими мощностями (если использовать любой из вариантов а.,б.) которого они и сами в том числе создают отдавая большую часть своих мощностей этому игроку
как может быть мощность всей сети к примеру 146% ?
почему должны страдають держатели ASIC ов ведь алгоритм так и  
остается sha 256 меняется только программная часть
(и то если они майнят в пуле то для них в обще ни чего не меняется)
меняется только способ как бы сказать
способа голосования кто имеет право записать в базе данных
для избежания проблем 51% вернее не дать воспользоваться этой проблемой ни кому
зы вариант а. мне и самому не очень нравится

[yurm]

и еще как недобросовестные пулы смогут преодолеть порг 51% если в сети уже есть участник с этими мощностями (если использовать любой из вариантов а.,б.) которого они и сами в том числе создают

Именно этот "страховой" участник и может стать недобросовестным. Пытаться избежать атаку 51% с помощью централизации - это как заливать пожар бензином.

почему должны страдають держатели ASIC ов ведь алгоритм так и 
остается sha 256 меняется только программная часть

sha-256 (используемый для хэширования заголовков блоков) не является частью core design протокола и вполне может быть сменен на другой алгоритм. Приведу цитату по ссылке из своего предыдущего поста:

Major structural changes
- Switch to block hashing algorithm secure against block withholding attacks.

[6408B6FB876E]

и еще как недобросовестные пулы смогут преодолеть порг 51% если в сети уже есть участник с этими мощностями (если использовать любой из вариантов а.,б.) которого они и сами в том числе создают

Именно этот "страховой" участник и может стать недобросовестным. Пытаться избежать атаку 51% с помощью централизации - это как заливать пожар бензином.

почему должны страдають держатели ASIC ов ведь алгоритм так и 
остается sha 256 меняется только программная часть

sha-256 (используемый для хэширования заголовков блоков) не является частью core design протокола и вполне может быть сменен на другой алгоритм. Приведу цитату по ссылке из своего предыдущего поста:

Major structural changes
- Switch to block hashing algorithm secure against block withholding attacks.

по поводу аналогии с пожаром у меня немного другая ассоциация это как воспитательница на детской площадке
по поводу алгоритма шифрования зачем его менять если это не решает не одной проблемы и боле того создает их
по поводу страхового участника конечно может стать недобросовестным но для этого и предлагаю как можно больше его раздробить на доли
в варианте а. или в обще разделить по участникам сети в варианте б.

[yurm]

Хорошо, вот моё видение варианта (б). Каждый полноценный (т.е. типа bitcoin-qt, а не electrum) узел сети - не обязательно майнер - собирает свой пакет транзакций и регулярно отсылает их (или только заголовки блоков) пулу, входящему в сабжевый "договор о страховании" (при этом в качестве адреса для награды указывает не свой, а адрес пула, дабы не пользоваться чужими мощностями нахаляву). Пул же в 51% случаев рассылает подключённым майнерам не лично сформированный заголовок, а рандомно выбранные из присланных. Т.е. 51% мощностей перенаправляет в сторону децентрализации. Награду получает пул, нашедший блок, чужие транзакции не заблокируешь (ведь в чей-нибудь присланный заголовок каждая из них в любом случае попадёт), атаку 51% не проведёшь. Все довольны. Казалось бы. Но тут вылезает маленький нюанс: а как вы проверите, что пул выбирает (и отдаёт на обсчёт майнерам) заголовки действительно рандомно? Он может наплодить 100500 фантомных участников, которые будут присылать ему "правильные" заголовки - с одобренными транзакциями и одобренными хэшами предыдущих блоков (на самом деле это будут заголовки, сформированные самим пулом, фантомные участники нужны лишь для публичной статистики). А честным участникам скажут, что "вам просто не повезло, ваши присланные заголовки в наш рандом пока ещё не попали" И где тут децентрализация?

по поводу алгоритма шифрования зачем его менять если это не решает не одной проблемы и боле того создает их

Решает. Длительную атаку 51%, совершаемую посредством ASICов, этот метод способен срезать. После перехода распределение майнерских мощностей будет опять - как года полтора назад - соответствовать распределению CPU/GPU общего назначения, а не концентрироваться в руках владельцев ферм узкоспециализированных микросхем (ASICов). Т.е. мощности опять перейдут в руки рядового населения.
Да, это создаёт проблему. Придётся один раз хардфоркнуться

[CyberMOS]

Одноранговая система всегда будет подвержена атаке 51%, какой бы способ доказательства вы бы не выбрали.

NVC и PPC (гибриды PoW+PoS) не подвержены атаке 51%

Работаете за премию? Предлагаю на 5,1% больше, в ЛС

Если серьёзно то вам несколько раз разжевали в разных темах почему PoW+PoS не решает 'проблему 51'

зы

Могу сюда сводную таблицу равномерности распределения коинов в разных форках, надо? xDD

[boinc]

Если серьёзно то вам несколько раз разжевали в разных темах почему PoW+PoS не решает 'проблему 51'

Не было такого