NovaCoin (scrypt PoW + PoS hybrid) [self-mod]

[Balthazar]

Начав несколько лет назад собираться под армы на постоянной основе мы, похоже, подали некоторым бизнес-идею:

http://stakebox.com/

Хотя почему бы и нет, собственно.

[needbmw]

Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель

[Balthazar]

Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель

Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.

[needbmw]

Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.

ну так в трезоре собственно подпись реализована аппаратно внутри устройства, причем еще и с вводом PIN. это значит, подписать блок нельзя будет без физического участия владельца кошелька вводом пин-кода, а кому нужен такой майнинг.

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.

ключи можно самые разные применять, но нужно учитывать возможность наличия закладок от трехбуквенных агенств в готовых решениях (и чем распространеннее изделие тем больше вероятность их наличия  )
у трезора как-никак открытый код и элементарнейшая схемотехника, здесь сложно что-то спрятать.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька? подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

если красиво решите эту проблему убьете сразу двух зайцев - и аппаратные кошельки любые можно будет применять и пос-майнеры будут спать спокойно. особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается и рано или поздно придется любые ноды отключать или выносить куда-то за пределы Океании 

[Balthazar]

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.

Как не способен? Работает это всё через вполне стандартный PKCS11.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод (по протоколу или с клавиатуры устройства, если она есть), в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки в чипе являются возможной проблемой.

Кстати, есть забавный метод обезопасить себя от закладки в ГСЧ смарткарты, можно использовать несколько разных смарткарт в произвольном порядке. К примеру, Аладдин ГОСТ плюс что-нибудь японское и что-нибудь трехбуквенное из-за океана. Они между собой точно не договорятся, какие делать закладки, так что произвольное перемешивание смягчит проблему. Потому что случайный параметр в опубликованных подписях перестанет подчиняться закону, который мог быть ими заложен.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька?

Обсуждалось тут недавно, скорее всего нет. Были приведены убедительные аргументы в пользу того, что возможность кражи монет админом централизованного сервиса - это полезный фактор, удерживающий систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда.

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

Она не подобная, их мастерноды вообще ничего общего с майнингом не имеют.

[needbmw]

Как не способен? Работает это всё через вполне стандартный PKCS.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод, в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки являются возможной проблемой.

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами

Обсуждалось, скорее всего нет т.к. возможность кражи монет админом централизованного сервиса - это единственное, что удерживает систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда.

вот здесь мне не совсем понятно, допустим у меня две ноды - одна 24/7 на забугорном VPS, вторая - 99% времени оффлайн дома на ноутбуке да еще и с аппаратным кошельком, на ней весь депозит. в чем заключается централизация если я доверю своей 24/7 ноде майнить вместо моего холодного кошелька? а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  

в POS систему от централизации должно удерживать наличие большего числа стейк-холдеров, и чем проще и безопасней в системе майнинг тем больше участников доверят ей свои капиталы.

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

Она не подобная, их мастерноды вообще ничего общего с генерацией блоков не имеют.

это неважно в данном контексте, главное что мастернода может быть таким образом безопасно захощена где угодно, а депозит лежит в холодном кошельке.

кстати хотя я с DASH довольно поверхностно знаком, но они вроде уже обсуждают вовсю что мастерноды скоро будут принимать важное участие в генерации блоков - что-то типа майнерам будет позволено включать в блок только залоченые консенсусом мастернод транзакции.

[Balthazar]

Централизация в том, что тут же появятся граждане, предлагающие майнить за процент, после чего этак 80-90% веса сети окажется под контролем пяти человек. Разве мы уже не проходили нечто подобное?

[Balthazar]

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами

В этом плане справедливо. Что поделать, цена универсальности.

особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается

а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  

Закон можно какой угодно принять, но не всякий можно выполнить. Для реализации описанного выше сценария потребуется запретить SSH, SSL, все протоколы VPN и много чего ещё. Черт, да даже через жаббер без проблем PPP трафик пробрасывается, сам так делал чтобы сидеть в интернете через бесплатный жаббер сервер провайдера. Так что скорее просто запретят интернет, запретят писать на чем-то кроме одобренного госдумой языка с использованием одобренного Медведом компилятора, а в этом случае вопрос с криптовалютами отпадет сам собой.

Если же серьезно, то ноды никуда не денутся, какие законы ни принимай. Хотя бы потому что мне точно известно что по крайней мере 300-400 тысяч монет принадлежат гражданам Украины и Латвии. Запретят? Ну и прекрасно, буржуям больше достанется, они будут очень рады.

Не стоит думать, что на нашей стране свет клином сошелся, это так только в голове у Силуанова и нескольких других клоунов, сжимающих кольцо мышц сфинктера вокруг курса доллара. Кибернетика уже была лженаукой, а теперь же мы используем чипы TSMC в сертифицированных нами устройствах. Похоже, некоторым для обучения требуется повторить одну и ту же глупость раза три-четыре.

[needbmw]

Централизация в том, что тут же появятся граждане, предлагающие майнить за процент, после чего этак 80-90% веса сети окажется под контролем пяти человек. Разве мы уже не проходили нечто подобное?

согласен, риск централизации в таком случае есть.
но с этим можно бороться методологически, например если стейк лежит в холодном кошельке, а вновь сгенерированные монеты поступают на адрес непосредственно майнящей ноды адекватные пользователи задумаются стоит ли доверять 100% своей прибыли непонятно кому. думаю и другие способы можно придумать. цена такого решения - безопасность стейка, считаю оно того стоит.

[aclon]

начала крутится в голове какая то смутная мысль
а нельзя ли что-бы входу для траты в том числе и для генерации пос-майнером блока требовалось дополнительное подтверждение одноразовым ключём от другого приватного ключа?
т.е. как пришло время сгенерить блок рассылается шировещательный шифрованный запрос  на такое разовое разрешение и второй клиент так же шифровано широковещательно рассылает разовый ключ разрешение которым майнер уже может потратить вход при генерации блока
таким образом даже если кошель майнера сопрут то без второго ключа ничё не сделают. а холдер может свои транзы подтверждать с другой несвязанной никак с первой машины
вероятность того что хакнут сразу две разные несвязанные машины близка к нулю (да и можно использовать 2 подтверждения с разных 3, 4 и т.д. )
и отдавать майн на аутсорс в этом случае смысла не будет, так как всё равно придётся держать второй клиент для выдачи разрешений.
т.е. получается что-то вроде децентрализованного пос-майнера ) где для генерации блока (или просто первода средств этого входа на другой адрес) надо подтверждение на операцию с другой ноды

[Balthazar]

На самом деле это всё имеет не очень большой смысл, если имеет его вообще. Зачем исходить в суждениях из предположения о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, а значит ему и висеть в сети всё время и не нужно.

[aclon]

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

[Balthazar]

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене + scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, в те моменты, когда блок генерировать пора?

[aclon]

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора?

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 

[Balthazar]

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора?

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 

Ну так, если хочется 100% защиты, то как иначе? Все равно придется держать где-то ключ (второй или третий, но все равно нужно), доверять свой голос кому-то левому, либо же настраивать будильник.

Если же по делу, то scaninput выдает набор возможных решений, а не какое-то одно. Из них можно выбрать те, которые удобны в плане времени, чтобы не вставать в 4 утра для подписывания блока. В силу наличия часовых поясов при более-менее равномерном распределении майнеров это приведет к тому, что никому не придется просыпаться в 4 утра помимо своего желания.

[Balthazar]

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.

ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )

Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора?

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 

Ну так, если хочется 100% защиты, то как иначе? Все равно придется держать где-то ключ (второй или третий, но все равно нужно), доверять свой голос кому-то левому, либо же настраивать будильник.

Если же по делу, то scaninput выдает набор возможных решений, а не какое-то одно. Из них можно выбрать те, которые удобны в плане времени, чтобы не вставать в 4 утра для подписывания блока. В силу наличия часовых поясов при более-менее равномерном распределении майнеров это приведет к тому, что никому не придется просыпаться в 4 утра помимо своего желания.

Это всё я к тому, что для создания блока-болванки без подписи майнера не нужно владеть каким-либо из его ключей. Следовательно, схема с дополнительным ключом эквивалентна текущей по своей сути. Генерация болванки вынесена на другой клиент, выполняется её передача владельцу ключей по некому заранее оговоренному протоколу, но фактических отличий все равно нет. В таких условиях выгоднее и проще самому сделать блок, самостоятельно же его и подписав в дальнейшем. Хотя бы потому что ты сам решишь, какие транзакции в него включать. С другой же стороны, на это можно смотреть и как на положительное качество, ведь если транзакции выбирает не сам майнер, то он также лишается возможности манипулировать этим содержимым как по своей, так и по чужой воле. Однако, эту возможность получает пользователь, создающий болванки-кандидаты на подпись. Последнее является большой проблемой, т.к. ему манипуляция обойдется дешевле, чем обошлась бы майнеру, он не рискует обесцениванием своих активов в результате осуществляемых им действий.

[aclon]

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

[becool]

Сканинпут же только для конкретной сложности выдает конкретную дату и время?
Почему постоянно настаивают на том что вот мол теперь есть точная дата?
Почему не используется тот же вариант сканинпутов в обработке всей куче в заданых диапазонах сложностей с высчитыванием вероятности 50% отработки всего потока к такой-то дате и дальше допустим 75% 90% 95% и 100%?
Именно вот такой комплексный подход дает полное видение картины.
Да, я заметил что долго считает и одну команду, но все-таки.
Или другими путями считать, просто какраньше формулами, без сканинпутов, просто вообще не понятно смысл этой команды если при измении сложности видимо результаты могут быт уже совсем иными даты и время, тогда нахрен вообще эти даты и время?

[Balthazar]

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

Адрес со скриптом 2-из-2? Как-то не понял посыл сразу, видимо надо меньше работать.

 В принципе может сработать, только надо обдумать организацию связи между клиентами. Есть один простой способ, но он не позволит передать более 1кб данных.

[aclon]

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

Адрес со скриптом 2-из-2? В принципе может сработать, только надо обдумать организацию связи между клиентами. Есть один простой способ, но он не позволит передать более 1кб данных.

главное в этой связи в том, чтобы получивший несанкционированный доступ к одному устройству, не мог с него отследить второе )
да и не только 2-из-2 . на выбор. 3-из-3 4-из-4 и тд. в зависимости от величины суммы и степени параноидальности )
 2-из-3 в конце концов (ведь одно из устройств может отказать в нужный момент)