Se ho capito bene, l'unico ad opporsi seriamente e con tanta acrimonia all'aumento della dimensione dei blocchi è Mircea Popescu (mpex.co).
E devo dire che non capisco tanto bene.
L'articolo di Mircea Poescu a proposito sarebbe
questo.
E - sempre se ho capito bene - la sua argomentazione sul modo di "svuotare" una blockchain a favore dell'altra (riportata anche nell'articolo su qntra) non sta in piedi. Lui dice:
the savvy Bitcoin holders will sell their fake-Bitcoins on the fake network, while double-spending (and thus invalidating) their sale on the actual network, thereby keeping their actual Bitcoin safe.iv The proceeds of this "victimless"v crime will be used to purchase more legitimate Bitcoins on the legitimate network, thus draining away value from the holders of Bitcoin fakes, into the pockets of the legitimate Bitcoin holders. Which of these two do you wish to be... well... now that you consider the matter, it's pretty obvious, right ? Certainly, not all will consider the matter, but if your morals are in their right place you will at least let them know, if you can get to them.
E' vero che da un indirizzo posso fare un double spend sulle due catene:
Chiamiamo le due catene L (large) e S (small). Avremo quindi LSBitcoin (validi su ambedue le catene), LBitcoin (validi solo sulla catena L) e SBitcoin (validi solo sulla catena S)
Alice ha 1 Bitcoin che non muove da prima del fork, quindi valido su ambedue le catene. È quindi un LSBitcoin. Sulla catena L lo manda al suo amico Beppe, sulla catena S lo manda a sè stessa.
E' (in un certo senso) un double spend, ma ogni catena è coerente. un LSBitcoin si è sdoppiato in un LBitcoin e in un SBitcoin.
Qui Popescu dice:
The proceeds of this "victimless"v crime will be used to purchase more legitimate Bitcoins on the legitimate network,
Ovvero?
Mi sembra di capire che intenda che Alice (che ha ancora il suo SBitcoin sulla catena S) lo usa per comprare un ULTERIORE LSBitcoin di Carlo, un tizio che ha anche lui 1 Bitcoin vecchio, rimasto buono su tutte e due le catene.
Allora Alice potrebbe usare il LSBitcoin di Carlo, fare un altro pseudo-double spend e mandare 1 LBitcoin sempre a Beppe sulla catena L, e 1 SBitcoin di nuovo a sé stessa sulla catena S.
Quello che non mi torna è cosa sia questa "vendita" di Bitcoin che Popescu descrive "purchase more legitimate Bitcoins".
Uno non usa Bitcoin per comprare Bitcoin: tutt'al più manda Bitcoin a un indirizzo, in modo che sia provabile (tramite la catena di UTXO) che quel Bitcoin non sia già stato speso.
E' vero che il Bitcoin di Carlo è buono su ambedue le catene, però in definitiva Carlo (quando facesse questo scambio con Alice) deve usare un qualsiasi wallet per ricevere il Bitcoin di Alice e per mandarle il suo.
Si danno qui due ipotesi:
1) Carlo ha deciso di NON AGGIORNARE il suo Wallet, perché non vuole i blocchi grossi. Carlo è quindi rimasto sulla catena S. Ottiene un SBitcoin da Alice e le manda un LSBitcoin.
Domanda: Rimane fregato? Verrebbe da dire di sì, perché ha avuto un SBitcoin in cambio di un LSBitcoin (quindi ha un Bitcoin che non potrà mai andare sulla catena nuova, L)
MA lui, restando sulla catena originale S, ha già "votato", dicendo in pratica "per me i LBitcoin non valgono", quindi per lui un SBitcoin EQUIVALE a un Bitcoin "vero", quindi vale quanto un LSBitcoin
1) Carlo ha deciso di AGGIORNARE il suo Wallet, perché vuole i blocchi grossi. Carlo è quindi migrato sulla catena L. Quando Alice gli manda il suo SBitcoin, il suo Wallet lo rifiuta, perché dice "Questa UTXO è già stata spesa".
Quindi non viene danneggiato.
Non vedo come possa avvenire questo "draining away value from the holders of Bitcoin fakes" (farebbe pensare a una qualche meccanismo per cui la catena originale "svaluta" quella L.
E poi, il titolo stesso dell'articolo "If you go on a Bitcoin fork, irrespective which scammer proposes it, you will lose your Bitcoins." farebbe pensare che questo sia valido per QUALSIASI fork, ovvero che non sarà mai possibile fare cambiamenti al protocollo.
Ma se così fosse, allora non sarebbe vero quello che da sempre si dice che "in caso di bisogno, si possono fare cambiamenti al protocollo".
E sopratutto, mettiamo che tra 20 anni ci sono computer quantici per (supponiamo) cui fosse possibile rompere l'ECDSA. Tutti ci hanno detto (a partire da
qui, ma basta cercare "Bitcoin quantum computer" per avere decine di discorsi al propositi) che quando, si vederessere i primi computer quantici vagamente capaci di avvicinarsi al risultato, basterebbe cambiare il protocollo e aggiornare le fondamenta crittografiche.
Ma se ha ragione Popescu, questo (aggiornare il protocollo) non è possibile, e allora se ha ragione Popescu Bitcoin sarebbe condannato.
Sbaglio da qualche parte?
