BitCoin vs слепые подписи

public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed

* BitCoin vs слепые подписи
@ 2013-11-20 19:56 stargrave
  0 siblings, 0 replies; only message in thread
From: stargrave @ 2013-11-20 19:56 UTC (permalink / raw)
  To: cryptoparty.ru

[-- Attachment #1: Type: text/plain, Size: 10348 bytes --]

Приветствую всех!

Возникла тут мысль о том что старые добрые, ещё в 90-х известные,
системы криптовалюты на основе слепых подписей похоже что в целом
гораздо более продвинутая система и имеет больше преимуществ чем BitCoin
текущий.

Лично у меня нет сомнений что BitCoin сейчас полностью под контролем
мировых банковских систем. Немного отвлекаясь на техническую тему:
все сложности децентрализации криптовалют сосредоточены в проблеме
double spending. То есть нужно как-то проверить то, что "купюры"
цифровые не использовались более чем один раз. С физическими
материальными такой проблемы нет в виду своей природы. Сделать это можно
связав по временнОй шкале транзакции между собой. Каждая последующая
зависит от чётко заданного набора предыдущих и вставить что-то лишнее не
получится. Можно сделать альтернативную цепочку связанных транзакций.
И здесь BitCoin просто говорит: валидной является самая длинная. Сделать
самую длинную может тот у кого больше ресурсов — кто быстрее сможет
связывать между собой транзакции, образно говоря. BitCoin, как и всякие
алгоритмы шифрования, просто и легко говорят: это безопасно пока у
злоумышленника меньше вычислительных ресурсов чем у честных
пользователей (криптография про любой алгоритм шифрования говорит: при
условии использования надёжного PRNG (из-за чего так много проблем с
отличными алгоритмами)). Сейчас производительность сети 5 петахэшей/сек,
и для того чтобы с нуля построить такую мощь, по прикидкам надо $3млрд и
250МВт электроэнергии. Это сможет сделать любой миллиардер и наивно
полагать и считать что этим никто не воспользовался из них.
Воспользоваться этим шансом можно: либо чтобы уничтожить систему, либо
чтобы нажиться, так как она полностью централизованно подвластна любым
экономическим прихотям того кто имеет бОльшую часть вычислительных
мощностей. Ведь сами BTC приобретают за вполне конкретные валюты,
действительно ценные. И окончательно в этом убеждают последние новости
гласящие о том что государства и мировые финансовые системы не против
этой криптовалюты, рады ею и только за использование. Никто и никогда не
позволит действительно рабочей криптовалюте влиться в использование, так
как все эти системы только убыток будут иметь из-за бесконтрольности.

А сегодня следующие мысли одолели: сложность расчётов растёт, а
количество BTC как вознаграждение за посчитанные блок уменьшается.
Система устроена так, что за обработку транзакции можно потребовать
комиссию небольшую. И когда BitCoin разрастётся, то количество
транзакций будет очень очень много и даже небольшие пенни с них означают
отличную компенсацию за снижающееся вознаграждение расчёта блока. Это
опять же описано в whitepaper и здорово должно подстёгивать к майнингу
постоянному. Плюс комиссии должны помогать бороться с DoS-ами и шумом
возможным.

А теперь отчётливо видим будущее этой системы, при которой все
злоумышленники могут (а это программно разрешено) требовать не меньше
такого-то значения комиссии за включение транзакции в блок. Могут
остаться честные люди которые без комиссии смогут сделать включение
транзакции в блок. Но кто гарантирует что этот блок будет попадать в
цепочку? Опять же злоумышленники обладая колоссальным вычислительным
превосходством элементарно будут штамповать куда более длинные цепочки
сразу же, не давая никому попыток вставить честные блоки, которые могут
быть безкомиссионные. То есть в системе невозможно будет подтвердить
транзакцию без комиссии вообще.

Мы видим классическую полностью централизованную (в контексте власти)
систему. Технически она распределена, технически это peer-to-peer, это
большая избыточность и надёжное хранение истории. Анонимности в BitCoin
в понимании того что: неизвестно с какого кошелька и куда что-то ушло —
нету. Нет просто информации о ФИО владельца кошелька. Я могу иметь 100
кошельков и на каждый кинуть по 1 BTC. Но если мне надо будет где-то
расплатиться 100 BTC я вынужден буду сделать транзакцию/транзакции в
виде графа в котором, так или иначе, должны сойтись все эти сто
кошельков в один. Анонимность в контексте "не надо паспорта" тут есть,
но не более. Это факт, он не скрывается. BitCoin не имеет никаких
преимуществ перед какой-либо другой системой *вообще*. Это считай просто
новый технический протокол поверх которого работает всё та же
централизованная классическая банковская система.

И вспомнилось про системы на основе слепых подписей. Это
централизованные системы тоже: централизация нужна для решения проблемы
double spending. Вроде бы всё тоже самое, только технически гораздо
проще. Но! В ней есть реальная действительная анонимность. В ней реально
можно совершать транзакции абсолютно минуя и без ведома центральной
системы. В отличии от BitCoin она не требует online, впрочем для
валидации того что купюра не использована дважды надо спросить банк, но
можно и отложить.

Подвох в том, что в отличии от BitCoin, в этой даже централизованной
системе есть могущественное свойство анонимности, которое не угодно
господам финансового мира. И не смотря на то что системы известны уже
довольно давно, но все компании обанкротились. Транзакции безусловно
анонимны, но обмен/ввод денег чтобы получить виртуальную валюту остаётся
конечно же не анонимным.

Жопой чую, что если можно, тут уже исключительно юридическая сторона,
сделать обмен анонимный (как в qiwi), то это могло бы иметь успех. Это
забытое старое, но возможно чисто юридически всё стало менее жёстче? Тут
уж я профан.

На криптопати я готов посвятить этому время: обосрать в очередной раз
BitCoin и впервые мощно восхвалить слепые подписи. Технически они
гораздо проще объяснимы и понятны: там реально хитростей нет и всё
топорно. Прям даже не терпиться ☺

-- 
Happy hacking, Sergey Matveev

[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2013-11-20 19:57 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-11-20 19:56 BitCoin vs слепые подписи stargrave