Monero / XMR

[BlackHatCoiner]

Συζητήσεις, απορίες και speculation περί Monero εδώ.

Το Μάρτιο, τα daily transactions έσπασαν all-time-high, 100 χιλιάδες: https://monero.observer/monero-daily-transaction-new-ath-100k/. Για μένα είναι ακόμα ασαφές το πόσο ασφαλές είναι το δίκτυο από de-anonymization επιθέσεις. Σίγουρα είναι πιο ανώνυμο απ' το Bitcoin, ακόμα και σε περίοδο επίθεσης λόγω stealth addresses και confidential transactions. Αλλά τα ring signatures είναι το ήμισυ (ανωνυμία του αποστολέα). Χωρίς αυτά, ναι μεν δεν υπάρχει linkability, αλλά μπορεί να υπάρχει traceability του κάθε output / coin.

Επίσης κάτι άλλο που δε μου αρέσει είναι ότι οι developers το έχουν κάνει σχεδόν ξεκάθαρο ότι θα υπάρξουν μελλοντικά hardforks, αν παράδειγμα σχεδιαστεί ASIC για Monero (για να αποθαρρύνει τους κατασκευαστές ASIC).

[1715618286]

1715618286

[1715618286]

1715618286

[cryptosize]

RandomX ASIC δεν συμφέρει οικονομικά να φτιαχτεί, γιατί θα κοστίζει όσο μια Ryzen CPU.

Από τέλη 2019 υπάρχει ο ίδιος αλγόριθμος και έχει σχεδιαστεί για να ευνοεί τις Ryzen CPUs (2MB cache per thread). Δεν είναι κάτι απλό όπως το SHA-256.

Για να μην έχει βγει τόσα χρόνια ASIC chip (πραγματικό ASIC, όχι RISC-V CPU) πάει να πει ότι όντως δεν συμφέρει.

Πιο πριν είχε το CryptoNight (που ευνοούσε τις GPUs).

Τα hard forks γενικά είναι κάτι συνηθισμένο στα altcoins και δεν είναι μόνο για τα ASIC:

https://www.reddit.com/r/Monero/comments/qcgl11/monero_ring_size_tentatively_set_to_raise_from_11/

Στα fees δεν βλέπω κάποιο σημαντικό spike, άρα ίσως δουλεύει το dynamic block size (βέβαια κι αυτό έχω την εντύπωση ότι έχει κάποιο άνω όριο, δεν είναι unlimited και η αύξηση γίνεται προοδευτικά, όχι απότομα):

https://bitinfocharts.com/comparison/monero-transactionfees.html#3y

Όσον αφορά την ανωνυμία, έχει το μεγαλύτερο anonymity set συγκριτικά με τα διάσπαρτα BTC mixers (όσα έχουν απομείνει). Δεν έχω δει κάποιον να πετυχαίνει tracing μέχρι στιγμής.

Το μόνο ερωτηματικό παραμένει τι θα γίνει αν δεχτεί οργανωμένο 51% attack από Azure/Amazon/Google όντας CPU-based νόμισμα.

Το Bitcoin στις αρχές ήταν κάτω από το ραντάρ του συστήματος και την γλίτωσε πριν γίνει η μετάβαση σε GPU & ASIC. Ο ίδιος ο Satoshi το είχε πει ότι δεν έπρεπε να γίνει διάσημο αμέσως.

[BlackHatCoiner]

Πιο πριν είχε το CryptoNight (που ευνοούσε τις GPUs).

Το CryptoNight δεν ευνοούσε κι αυτό modern CPUs λόγω L3 cache; Φτιάχτηκε ASIC με fast memory access και το αχρήστεψε;

Για να μην έχει βγει τόσα χρόνια ASIC chip (πραγματικό ASIC, όχι RISC-V CPU) πάει να πει ότι όντως δεν συμφέρει.

Αν είναι έτσι όπως τα λες τότε μάλλον δε συμφέρει. Επίσης, νομίζω το RandomX είναι φτιαγμένο για general-purpose computing, κι άρα εξ ορισμού δε βγάζει νόημα να φτιάξεις application-specific circuit, αλλά επειδή δεν το έχω μελετήσει ιδιαίτερα κρατώ μια πισινή.

Στα fees δεν βλέπω κάποιο σημαντικό spike, άρα ίσως δουλεύει το dynamic block size (βέβαια κι αυτό έχω την εντύπωση ότι έχει κάποιο άνω όριο, δεν είναι unlimited και η αύξηση γίνεται προοδευτικά, όχι απότομα)

Δεν έχει κάποιο fixed ανώτατο όριο. Έχει να κάνει με το median size των προηγούμενων 100 blocks. Αν ο miner λύσει block με size > 60 kb, τρώει penalty: https://monero.stackexchange.com/a/1074. Το penalty είναι έτσι διαμορφωμένο ώστε ο miner να ενθαρρύνεται να διαλέξει συναλλαγές που πληρώνουν κάποιο fee απ' το λίγο block subsidy που χάνει. Νομίζω αυτός είναι και ο λόγος που δε μπορείς να στείλεις συναλλαγή με λιγότερο από 10-20 piconero/byte όταν το median size είναι μεγαλύτερο του 60 kb (σχεδόν πάντα δηλαδή).

Όσον αφορά την ανωνυμία, έχει το μεγαλύτερο anonymity set συγκριτικά με τα διάσπαρτα BTC mixers (όσα έχουν απομείνει).

Το whirlpool ήταν πολύ καλό. Βασικά ήταν το μόνο coinjoin non-custodial service που δεν το είχε σπάσει κανείς απ' όσο ξέρω. (Και είχε το περισσότερο liquidity, ~10k BTC)

[cryptosize]

Πιο πριν είχε το CryptoNight (που ευνοούσε τις GPUs).

Το CryptoNight δεν ευνοούσε κι αυτό modern CPUs λόγω L3 cache; Φτιάχτηκε ASIC με fast memory access και το αχρήστεψε;

Το CryptoNight ήταν ενεργό στο bull run του 2017... όλοι με GPUs έκαναν mine XMR, κανείς με CPU.

Δεν θυμάμαι να είχε απαίτηση 2MB cache per thread, αυτό ισχύει μόνο για το RandomX. Και γενικά οι GPUs του τότε δεν θυμάμαι να είχαν μεγάλες caches (δεν είχαν καν L3).

Και ναι, παίζει ρόλο και η μνήμη και το latency αυτής... καλή τύχη να βγάλεις φτηνό ASIC με DDR4/DDR5.

Στα SHA-256 ASICs δεν θυμάμαι να υπάρχει κάποια απαίτηση για μεγάλη ή/και γρήγορη μνήμη, λογικά δουλεύουν με λίγη SRAM.

Δεν θυμάμαι να φτιάχτηκε ποτέ CryptoNight ASIC, απλά οι Monero devs ήθελαν να ξαναγυρίσει το δίκτυο σε CPU-based mining και γι' αυτό έβγαλαν το RandomX ("back to the roots" φάση).

Για να μην έχει βγει τόσα χρόνια ASIC chip (πραγματικό ASIC, όχι RISC-V CPU) πάει να πει ότι όντως δεν συμφέρει.

Αν είναι έτσι όπως τα λες τότε μάλλον δε συμφέρει. Επίσης, νομίζω το RandomX είναι φτιαγμένο για general-purpose computing, κι άρα εξ ορισμού δε βγάζει νόημα να φτιάξεις application-specific circuit, αλλά επειδή δεν το έχω μελετήσει ιδιαίτερα κρατώ μια πισινή.

Το RandomX είναι ένας επιτηδευμένα πολύπλοκος αλγόριθμος που φτιάχτηκε ειδικά για τις Ryzen CPUs (υπάρχει λόγος που οι Intel CPUs έχουν μικρότερο hashrate, ειδικά οι νεότερες με big.LITTLE αρχιτεκτονική).

Δεν είναι ένας απλός αλγόριθμος στυλ SHA-256 που στην τελική φτιάχτηκε για άλλη δουλειά από την NSA...

Επίσης να πούμε ότι το XMR θυσιάζει ελαφρώς το scalability/decentralization για να ενισχύσει το security (anonymity).

Μια συναλλαγή σε XMR έχει τριπλάσιο μέγεθος συγκριτικά με μια αντίστοιχη BTC (ας πούμε 450 bytes έναντι 150 bytes για 1 input/1 output).

Θα δείξει σε τυχόν global adoption αν και πως θα ανταποκριθεί στην ζήτηση το δίκτυο του Monero εφόσον δεν έχει άνω όριο στο block size...

[BlackHatCoiner]

Επίσης να πούμε ότι το XMR θυσιάζει ελαφρώς το scalability/decentralization για να ενισχύσει το security (anonymity).

Δε θα έλεγα ελαφρώς... Εφιάλτης του scalability θα έλεγα. Δεν είναι μόνο ότι είναι πολύ μεγαλύτερες σε μέγεθος. Το βασικό πρόβλημα είναι πως δεν υπάρχει UTXO set, επειδή δε γνωρίζεις πότε ένα output γίνεται spent. Οπότε πρέπει να ψάχνεις από όλο το TXO set συνέχεια για κάθε key image που λαμβάνεις (δηλαδή για κάθε output που γίνεται spent).

Το πόσο ζημιά κάνει στο scalability μπορεί να μην είναι αισθητό αυτή τη στιγμή, αλλά σκέψου πως όσο αυξάνονται τα outputs, τόσο αυξάνεται και το TXO set. Δηλαδή όσο προχωράει το chain, τόσο και μεγαλύτερη αναζήτηση πρέπει να κάνει για να τσεκάρει ότι δεν κάνεις double-spend. Άλλο ένα μεγάλο attack vector... Σκέψου να μη μπορείς να φτάσεις chain tip επειδή το blockchain μεγαλώνει με ταχύτερους ρυθμούς απ' ότι εσύ προλαβαίνεις να κάνεις verify...

Σε αυτό το λινκ κάνει μια ωραία σύγκριση μεταξύ Bitcoin, Monero, Grin: https://phyro.github.io/grinvestigation/why_grin.html.

(ας πούμε 450 bytes έναντι 150 bytes για 1 input/1 output).

Fun fact: Δε μπορείς να στείλεις συναλλαγή 1 input / 1 output, αυτόματα θα σου φτιάξει δεύτερο output με XMR value=0. Βέβαια απ' ότι διαβάζω δεν είναι ενάντια των consensus rules, απλά είναι non-standard. Φαντάζομαι για έξτρα ανωνυμία (να μην μπορεί να πει κανείς ότι ξοδεύεις όλο το input σε ένα προορισμό).

[cryptosize]

Ναι, το Mimblewimble (GRIN) είναι ενδιαφέρον, υποτίθεται ότι λύνει το blockchain trilemma (και λιτή blockchain και privacy), αν και δεν ξέρω κατά πόσο ισχύει.

Δεν έχει καν διευθύνσεις και πρέπει να είσαι online την ώρα που λαμβάνεις λεφτά...

Βέβαια ως store of value έχει αποτύχει οικτρά, ακόμα και συγκριτικά με το XMR.

Υπάρχει και το BEAM (μια παραλλαγή του GRIN με supply cap και κάποιες άλλες βελτιώσεις). Αμφότερα έχουν μικρό anonymity set (όπως και το XMR στις αρχές).

Γενικά θεωρώ είναι πολύ νωρίς για τα privacy altcoins, δεν έχουν κάνει ακόμα δυνατό ντεμπούτο, γιατί δεν έχει υπάρξει *ανάγκη* μαζικής χρήσης τους. Στην post-CBDC era (2027-2030+) θα δούμε τι θα γίνει.

Μέχρι στιγμής ο αρχηγός είναι το Monero, με τα υπέρ και τα κατά του.

Όταν μεγαλώσει αυτή η πίτα, θα υπάρξει χώρος και για άλλους παίκτες, να δούμε ανταγωνισμό και τι θα επιλέξει η αγορά.

Κάτι ανάλογο έχουμε δει και αλλού (όταν ξεπετάχτηκε το Bitcoin, εμφανίστηκε και το Litecoin, όταν ξεπετάχτηκε το DOGE, εμφανίστηκε και το SHIB και ο βάτραχος κλπ.)

Με #48 rank στο CMC το XMR (πιο κάτω και από το άχρηστο... PEPE) η αίσθηση μου είναι ότι είμαστε πολύ νωρίς, δεν έχει γίνει ακόμα το ντεμπούτο που λέω.