Slo-Tech - Kriptovalute, ki za potrjevanje transakcij uporabljajo računsko moč (proof-of-work), so zaradi svoje zasnove občutljive na napad z 51 odstotki računske moči. Poenostavljeno gre za situacijo, v kateri ima usklajena skupina napadalcev nadzor na večino računske moči, ki se troši za rudarjenje, kar jim omogoča, da bloke rudarijo hitreje od konkurence in s tem gradijo najdaljšo verigo, ki je lahko tudi nepravična. Na tak način lahko iste kovance porabijo večkrat ali sistem kako drugače pretentajo. V preteklosti je bil to zgolj teoretičen vektor napada, ker nihče ni bil niti blizu nadzora tolikšne računske moči. Sedaj pa so manjše kriptovalute že tarče.
Monacoin, bitcoin gold, zencash, verge in litecoin cash je seznam kriptovalut, nad katerimi je bil uspešno izveden napad z 51 odstotki računske moči. Zadnja tarča je prav litecoin cash (LCC), ki je bil 30. maja udeležen v incidentu na ruski menjalnici YoBit. Litecoin lite je sorazmerno mlada kriptovaluta, ki je nastala z razvejitvijo iz litecoina letos februarja. Verge (VXG) je bil letos že trikrat tarča napada z 51 odstotki - 4. aprila, 22. maja in 29. maja. Ko je bil tarča Bitcoin Gold (BTG), pa je napadalec odnesel 18,6 milijona dolarjev iz ene izmed borz. Zencash je v začetku meseca uradno opozoril na to problematiko.
Napadi z 51 odstotki namreč niso več tako dragi in nemogoči, kot je to veljalo včasih. Majhne kriptovalute imajo resnično plitvo računsko moč, napadalci pa lahko najamejo lastno računsko moč, in to veliko in poceni. Za napad zadostuje že ena ura, da začnejo napadalci neupravičeno porabljati kriptovaluto. Napadi delujejo tako, da napadalci iste transakcije izvajajo večkrat, kar si bloke potrjujejo sami. Ko se napad konča in se veriga reorganizira v konsistentno stanje, seveda obstane le ena kopija večkratno porabljenih kriptovalut, medtem ko vsi ostali dobljeno izgubijo. To je podobno, kot če bi hišo prodali več ljudem - le eden jo bo dejansko lahko zasedel. Napadalci zato napad z 51 odstotki izvedejo tako, da na borze nakažejo večkratne kopije kriptovalut, ki jih potem skušajo čim prej unovčiti.
K sreči to pomeni, da smo na napad imuni, če od napadalcev nismo prejeli nič kriptovalute. Pametne rešitve za napad z 51 odstotki ni. Ena izmed možnost je daljše čakanje po potrditvi transakcije, preden ji res verjamemo, kar podraži napad in ga naredi manj verjetnega. A to hkrati uničuje eno izmed glavnih prednosti kriptovalut - hitre transakcije.
Lepo da se najvecjo kriptovaluto da pofukat za ceno garsonjere v San Franciscu. Na vseh konferencah mi prodajajo da je point blockchaina dodaten security.
A to hkrati uničuje eno izmed glavnih prednosti kriptovalut - hitre transakcije.
I'll need some of that crack you're smoking. Glavni problem bitcoina je to da skozi spravijo reda velikosti 10 transakcij na sekundo. Ce bi visa delala z bitcoinom, bit rabil tok stroma kot ga cela zemlja proizvede, da bi dovolj transakcij sprovedl.
V preteklosti je bil to zgolj teoretičen vektor napada, ker nihče ni bil niti blizu nadzora tolikšne računske moči. Sedaj pa so manjše kriptovalute že tarče.
Teoretičen MY ASS!
V časih prvih kriptovalut so na ta način sesuli en kup Bitcoinu konkurenčnih valut! Seveda je bila računska moč kriptovalut takrat kilava, z Bitcoinovo močjo vred.
Komodo je zaenkrat rešitev za ta problem in še nekatere druge. Trenutno je najboljša tehnologija v blockchainu in druga najboljša inovacija za bitcoinom. Bitcoin bo nekajčasa pač prvi, ker je bil prvi.
Gemecredits je že zaščitil svoje omrežje s komodo dpow. Hush in nekateri drugi tudi že delajo na tem. Barterdex je zdaj tudi dodan v blockfolio.
Za mene imata XRPL (ripple) in stellar trentno najboljšo rešitev problema dvojne porabe (double-spending problem). Sam konsenz temelji na determinizmu in ne na naključni verjetnosti (POW,POS), tako da ne prihaja do neželjenih reorganizacij blokov (reorg), kjer potencialno lahko izgubiš denar in pa hitro se da odkriti in ohromiti napadalca, ki želi cenzurirati transakcije.
Pri POW kovancih me moti predvsem to, da se je v praksi hitro scentralizirala računska moč (hashing power) na par bogatih igralcev, ki imajo sedaj možnost diktatiranja katera transakcija bo v bloku, poleg seveda določanja konsenza. POS sistem ima isti problem, glas nekoga, z večje št. kovancev kot ti, ima večji vpliv in spet diktatira protokolu. Hibridne variacije POW/POS in pa variacije okoli dPOS-a imajo podobne lastnosti in težjijo k centralizaciji. V praksi potem v vseh kombinacijah POS/POW zaupaš par bogatim posameznikom, da ne bodo delali proti tebi, kar pa ni dosti drugače kot trenutni konvencionalni sistem, banke če želite.
Problem konsenznih mehanizmov ala xrpl/stellar sta v začetku, ko se omrežje šele postavlja, dokaj koncentrirana lokacija vozlišč (centralizacija), se je pa v praksi pokazalo, da ko enkrat sistem pridobi na zaupanju (kar je tudi jedro samega konsenza), se vozlišča lokacijsko dokaj hitro razpršijo (decentralizirajo). Sicer če smo čisto odkriti imajo enak problem tudi ostale kriptovalute, mogoče le v malo manjši meri.
PoS je zelo odvisen od implementacije, ni nujno to navadna "dumb" naključna verjetnost. NXT PoS implementacija, ki sem jo jaz bral dejansko bazira na determinizmu in nekdo z velikim številom, ki potrdi eno transakcijo potem nekaj časa ne more naslednje. Skratka pametna implementacija PoS nima nobenega problema, ki jih ima PoW.
Poleg tega ima edino pri PoS sistemu 0.1% lastnik coina tudi dejansko 0.1% moči nad networkom. Povsod drugje se moč loči od lastništva kar je IMO slabše za lastnike, zakaj bi kot lastnik dal moč drugim, to imamo že sedaj ko damo lastniki valute to moč bankam.
Ripple je dejansko po mehanizmu konsenza še najbolj podoben trenutnemu sistemu bank. Uporabniki bank z denarnico glasujemo kateri banki zaupamo, isto se tam glasuje katerim vozliščem se zaupa.
POS in prav tako POW bazirata na probalističnem glasovanju. POW z računsko močjo, POS z št. kovancev posameznega naslova in v nekaterih implementacijah tudi starost teh kovancev. Obadava mehanizma imata bolj malo opravit z determinizmom. Posledica tega je, da omrežje teži k temu, da bo nekoga "poslušalo" bolj in drugega manj. Kar pa je slabo za nek distribuiran sistem. To kar si opisal za ripple ubistvu drži za vse kripto valute. Vsak uporabnik z denarnico izbere kateri verigi bo zaupal in katera pravila bo spoštoval. Primer sta npr. pri bitcoin-u bcore in bcash.
Kjer se razlikuje xrpl/stellar je, da so vsi igralci v omrežju enakovredni. Tako bi ubistvu moralo biti zastavljeno vsako resno omrežje, ki se smatra za distributivno. Nekdo, ki ima postavljeno večje št. vozlišč, ima večje št. kovancev, starejše kovance itd. nima imeti tudi večjega vpliva na to kaj bo v posameznem bloku. XRPL konsenzni mehanizem je zastavljen tako, da če neka transakcija ni bila sprejeta v trenutni blok mora biti obvezno sprejeta v naslednji blok (determinizem). Vozlišča imajo identiteto, zato se vsa vozlišča, ki ne spoštujejo konsenza, smatrajo za zlonamerna in se jih odklopi iz seznama validacijskih vozlišč in seznama vrstnikov (peer list). To preverja vsako vozlišče v omrežju, tako da lahko napadalec vpliva kvečjemu na en blok. Napadalec s tem pridobi bore malo napram drugim kripto valutam, ker pristojbine za transakcije se uničijo, tako da neke monetarne koristi nima, edino kar bi stem pridobil je, da podaljša čas potrjevanja določenih transakcij za 3-5 sekund. Ko je transakcija enkrat zapisana v blok se je ne da več spreminjati, tudi ne preko t.i. rorga blokov. Če pride do razdelitve omrežja in ima ena stran drugačno verigo blokov kot druga, in se potem omrežje združi nazaj, se vsa stanja ohranijo. Vozlišča aplicirajo tako imenovani "avalanche" (plaz) algoritem, ki pravilno razporedi in umesti še ne vključene transakcije na obeh straneh.
Je vseeno treba ločiti algoritem od "enote zaupanja", čeprav sta delno povezana(v smislu možnosti razširitev). Vse kar si ti opisal je algoritem, k se ga lahko v neki meri aplicira tudi na PoS ali PoW. Zlonamerna vozlišča naprimer, dejansko lahko najbolj učinkovito zlonamerno vozlišče zaznaš in označiš za stalno/dlje pri PoS, ker je identiteta fiksno vezana na nek lastniški delež. Pri PoW bi rekel da še najtežje kak pametn algoritem vpelješ, ker je osnovi dumb, definitivno pa lahko enak algoritem kot je za vozlišča deluje za PoW, saj vsak % lastništva prestavlja lahko virtualno vozlišče.
Če torej algoritem kot detajl pustimo ob strani nam ostane zgolj in samo kaj je enota zaupanja. Pri PoW je to računska moč, pri PoS je to % lastništva kocancev, pri xrpl pa so to kar vozlišča.
PoW oziroma računska moč je najslabša ni debate, pri vozliščih pač lahko doda nekdo 1000 novih in si poveča moč, bolje kot banka recimo že je, ker algoritem skrbi za stopnje zaupanosti in take podrobnosti, tako da ta opcija je načeloma sicer ok. PoS bodo moč imeli tisti, ki bodo največ izgubili, če je kaj narobe z chainom, pač nekdo tukaj by dizajn ne more dodajati moči/vpliva brez da tudi dejansko investira, to se mi zdi uporabna/varna zasnova na kateri gradiš algoritme.
Je pa treba vedit da neke res advanced implementacije PoS še ne obstaja, xrpl torej tukaj vodi v sami implementaciji, ne v zasnovni ideji.
Če torej algoritem kot detajl pustimo ob strani nam ostane zgolj in samo kaj je enota zaupanja. Pri PoW je to računska moč, pri PoS je to % lastništva kocancev, pri xrpl pa so to kar vozlišča.
Povedano na kratko pri POW/POS mehanizmih v splošnem zaupaš nekomu, ki ima večjo monetarno vrednost kot ti, se pravi peščici bogatim korporacijam in posameznikom. Seveda si lahko ta posameznik tudi ti, samo je verjetnost enaka ali pa celo manjša, kot da si lahko trenutno lastnik neke banke. Pri XRPL zaupaš sebi in svojemu vozlišču, ker vsako vozlišče v omrežju opravlja validacijo na enkrat in skupaj glasujejo kateri bo naslednji blok. Kontrola nad večje št. vozlišč ne pomeni, da imaš tudi kontrolo nad omrežjem (sybil attack protected). Pri POS mehanizmu se temu ne moreš ubraniti, ker omrežje spoštuje najdaljšo verigo blokov. Edini način, da se ubraniš je, da razvejiš trenutno verigo(fork). Kar pa nosi določene posledice, med drugim novo/drugačno verzijo kovanca. Po mojem mnenju se ti ta način na dolgi rok ne obrestuje, ker večno ne boš moral vejiti verige.
Je pa treba vedit da neke res advanced implementacije PoS še ne obstaja, xrpl torej tukaj vodi v sami implementaciji, ne v zasnovni ideji.
Se ne strinjam. POS (in POW) že v osnovi teži h koncentraciji "validacijskih" vozlišč in poslednično grajenje oligopola v najslabšem primeru celo monopola. Ker imaš možnost reorganizacije blokov in če je tvoja veriga najdaljša, imaš tudi možnost povedati kaj bo v teh blokih (cenzura). Se pa strinjam, da se problem da blažiti z dodatnim preventivnimi mehanizmi, vendar osnova za cenzurno ti ostaja. Zato ne razumem zakaj bi si nekdo, ki ni vložil večji finančni delež v tak protokol, sploh želel tak sistem, ki ga od trenutnega loči le to, da lahko javno nemo opazuješ kaj se dogaja. Zdaj če se strinjaš, da je POS slabše implementiran kot XRPL, sicer ne vem od kje ti ta informacija (sklepam, da ne iz programske kode), bi si človek mislil, da bi si izbral slednjega in se s POS kovanci sploh ne bi preveč ukvarjal.
Obstaja tudi hibrid POW/POS, ki močno podraži napad z dvojnim porabljanjem. DCR oziroma Decred. Lastniki kovancev skozi POS verificirajo POW rudarje.
V osnovi imaš isti problem kot pri ne-hibridni varijanti. Vedno se bo našel nekdo, ki ima več finančnih sredstev in si lahko zakupi večjo računsko moč, "izkoplje" večje število kovancev, kar mu potem pomaga tudi pri POS glasovanju. Pristopi lahko tudi "hibridno" in iz trga zakupi večje št. kovancev in računsko moč. Potem takem nisi dosti dosegel.
V osnovi imaš isti problem kot pri ne-hibridni varijanti. Vedno se bo našel nekdo, ki ima več finančnih sredstev in si lahko zakupi večjo računsko moč, "izkoplje" večje število kovancev, kar mu potem pomaga tudi pri POS glasovanju. Pristopi lahko tudi "hibridno" in iz trga zakupi večje št. kovancev in računsko moč. Potem takem nisi dosti dosegel.
Popolnega sistema tako ali tako ni. V teoriji se lahko izvede vsak napad, v praksi pa ne. Me zanima, kako razložiti, zakaj bi nekdo vložil ogromen zalogaj svojih finančnih sredstev, da bi jih nato z napadom razvrednotil... Poglej spodnjo sliko.
Povedano na kratko pri POW/POS mehanizmih v splošnem zaupaš nekomu, ki ima večjo monetarno vrednost kot ti, se pravi peščici bogatim korporacijam in posameznikom. Seveda si lahko ta posameznik tudi ti, samo je verjetnost enaka ali pa celo manjša, kot da si lahko trenutno lastnik neke banke. Pri XRPL zaupaš sebi in svojemu vozlišču, ker vsako vozlišče v omrežju opravlja validacijo na enkrat in skupaj glasujejo kateri bo naslednji blok.
Pri XRPL se blockchain uporablja zgolj za potrjevanje transakcij, zaupanje pa NI del blockchaina temveč je bazirano na organizaciji, ki skrbi za validacijo in zaupanje. To je isto kot da premaknemo EUR v blockchain, vozlišča pa potrjujejo evropske banke, EURRPL :) (kar bi bilo sicer kul in ima svoje prednosti, ni pa to glavni point, ki ga puskušajo coini doseči.)
Govoriš o peščiči bogatih, ki imajo pri PoS večjo moč zaradi večje lastnine nad denarjem. Ampak alternative z zunanjimi entitetami, ki potrjujejo je v večini primerov bolj koncentrirana(čeprav je v teorija res lahko manj je to stvar politične volje uporabnikov coina, na katero se jaz ne bi zanašal). Kot drugo pa če je zaupanje zunaj blockchaina na eni organizaciji se na to da politično vplivat, big no! Cel point coinov je, da se zaupanje premakne v blockchain in ni več zanašanja na kakršnokoli "real life" entiteto kot je pri bančnem sistemu.
Zdaj če se strinjaš, da je POS slabše implementiran kot XRPL, sicer ne vem od kje ti ta informacija (sklepam, da ne iz programske kode), bi si človek mislil, da bi si izbral slednjega in se s POS kovanci sploh ne bi preveč ukvarjal.
Vsi te pametne consensus algoritme, ki jih ima XRPL je bilo dokaj enostavno narediti ravno zato, ker ripple "outsourca" zaupanje na zunanje entitete(ki potrdijo vozlišča). Se pravi zaupanje je zunaj blockchaina in ga ni bilo potrebno vkorporirat v te algoritme, kar enormno zmanjša kompleksnost. Prihajajoči consensus algoritem za PoS pri Ethereum bo po opisu sodeč taka advanced implementacija, pač pustimo se presenetiti.
V osnovi imaš isti problem kot pri ne-hibridni varijanti. Vedno se bo našel nekdo, ki ima več finančnih sredstev in si lahko zakupi večjo računsko moč, "izkoplje" večje število kovancev, kar mu potem pomaga tudi pri POS glasovanju. Pristopi lahko tudi "hibridno" in iz trga zakupi večje št. kovancev in računsko moč. Potem takem nisi dosti dosegel.
Popolnega sistema tako ali tako ni. V teoriji se lahko izvede vsak napad, v praksi pa ne. Me zanima, kako razložiti, zakaj bi nekdo vložil ogromen zalogaj svojih finančnih sredstev, da bi jih nato z napadom razvrednotil... Poglej spodnjo sliko.
cost of 51% attack
Se strinjam, da je popolni sistem skoraj nemogoče sestavit, vedno se lahko najde luknja v protokolu. Ne vem pa sicer kje si dobil, da je 51% napad na bitcoin omrežje tako drag. Že iz linka v zgornjem članku je ta št. veliko, veliko manjša. Mimo grede, če si ogledaš statistiko distribucije rudarske moči (hashrate) in pa distribucijo same valute pri decred-u, ti je lahko dokaj hitro jasno o čem govorim. 54% rudarske moči drži f2pool in cca 74% celotne valute drži ~5% vseh naslovov. To, da je za tebe nekaj predrago ne pomeni, da je tudi za nekoga drugega.
Povedano na kratko pri POW/POS mehanizmih v splošnem zaupaš nekomu, ki ima večjo monetarno vrednost kot ti, se pravi peščici bogatim korporacijam in posameznikom. Seveda si lahko ta posameznik tudi ti, samo je verjetnost enaka ali pa celo manjša, kot da si lahko trenutno lastnik neke banke. Pri XRPL zaupaš sebi in svojemu vozlišču, ker vsako vozlišče v omrežju opravlja validacijo na enkrat in skupaj glasujejo kateri bo naslednji blok.
Pri XRPL se blockchain uporablja zgolj za potrjevanje transakcij, zaupanje pa NI del blockchaina temveč je bazirano na organizaciji, ki skrbi za validacijo in zaupanje. To je isto kot da premaknemo EUR v blockchain, vozlišča pa potrjujejo evropske banke, EURRPL :) (kar bi bilo sicer kul in ima svoje prednosti, ni pa to glavni point, ki ga puskušajo coini doseči.)
Govoriš o peščiči bogatih, ki imajo pri PoS večjo moč zaradi večje lastnine nad denarjem. Ampak alternative z zunanjimi entitetami, ki potrjujejo je v večini primerov bolj koncentrirana(čeprav je v teorija res lahko manj je to stvar politične volje uporabnikov coina, na katero se jaz ne bi zanašal). Kot drugo pa če je zaupanje zunaj blockchaina na eni organizaciji se na to da politično vplivat, big no! Cel point coinov je, da se zaupanje premakne v blockchain in ni več zanašanja na kakršnokoli "real life" entiteto kot je pri bančnem sistemu.
To glede zaupanja ne bo držalo. Vsak protokol vključno z vsemi kriptovalutami je baziran na zaupanju uporabnikov. Pri POW/POS bazira zaupanje na par posameznih vozliščih, ki jim vsi zaupajo in ne moreš kaj dosti vplivati. Pri xrpl pa si uporabnik sam izbere kateremu vozlišču bo zaupal. Seveda je potem stvar preference posameznika za kateri protokol se bo odločil. Človeški faktor boš sicer težko izključil iz protokola. Razvoj gradijo ljudje, rudarijo koropracije. Vsem je skupno človeški faktor. Že če se spomniš kaj se je lansko leto zgodilo z bitcoin-om, lahko hitro zaključiš, da je melo bore malo opraviti z tehnologijo samo.
Mimo grede vidm, da imaš napačno predstavo o xrpl. Podjetje Ripple res da primarno razvija programsko kodo za xrpl vozlišče (rippled), vendar so v razvoj vključeni tudi neodvisni posamezniki in podjetja iz celega sveta. Nekako tako kot je sedaj bri bcore-u podjetje Blockstream. Podjetje ripple nima kontrolo nad validacijskimi vozlišči, prav tako tudi ne rabiš imeti nobenega dovoljenja, da lahko poženeš validacijsko vozlišče. Jaz sem že poganjal validacijsko vozlišče. Samo vozlišče je sicer v štartu treba malo "skonfigurirati" ampak je dosti enostavno. Jaz sem si za vrstnike izbral bitstamp.net in gatehub.net, stvar pa se je postavila in začela validirat v roku cca. 3-eh ur. Ko sem prvič poganjal PeerCoin in bitcoin core vozlišče, je trajalo dosti dlje. Na twitterju imaš tudi seznam par posameznikov, ki poganjajo validacijska vozlišča, lahko jih povprašaš kako je s tem: https://twitter.com/RabbitKickClub/list... Če mi ne vrjameš poskusi sam pognati validacijsko vozlišče. Tukaj so navodila spisane s strani neodvisnega razvijalca iz Nizozemske, ki razvija aplikacije na vrhu xrpl omrežja: https://medium.com/@WietseWind/how-to-r... Wietse ni zaposlen pri podjetju Ripple in tudi ne na banki. Ima svoje podjetje, ki se ne ukvarja s financami.
Zdaj če se strinjaš, da je POS slabše implementiran kot XRPL, sicer ne vem od kje ti ta informacija (sklepam, da ne iz programske kode), bi si človek mislil, da bi si izbral slednjega in se s POS kovanci sploh ne bi preveč ukvarjal.
Vsi te pametne consensus algoritme, ki jih ima XRPL je bilo dokaj enostavno narediti ravno zato, ker ripple "outsourca" zaupanje na zunanje entitete(ki potrdijo vozlišča). Se pravi zaupanje je zunaj blockchaina in ga ni bilo potrebno vkorporirat v te algoritme, kar enormno zmanjša kompleksnost. Prihajajoči consensus algoritem za PoS pri Ethereum bo po opisu sodeč taka advanced implementacija, pač pustimo se presenetiti.
Se ne bi strinjal, algoritem je dokaj kompleksen, ker ne bazira na zunanjih informacijah (Oracal free) ampak na determinizmu trenutnega stanja v blockchain-u. Teoretični problem, ki ga vse kriptovalute rešujejo, vključno z xrpl, se imenuje problem dveh generalov znan tudi kot Byzantine generals’ problem (BGP). Na ta nači se otresejo centralne enote, ki bi poveljevala kaj se je zgodilo in kaj ne. POW in POS rešujeta ta problem preko najdaljše verige, xrpl pa preko varijacije PBFT algoritma (Practical Byzantine Fault Tolerance) s spuščenim pragom na 80%.
Če te zanima kaj več o tem si lahko na hitro pogledaš tale video: .
Če imaš urco časa si poglej še ta video:
Ti lepo opiše sam mehanizem v xrpl in zakaj se niso odločili za POW (hint: problem so decentralizirane menjalnice). Tukaj imaš pa še kratko dokumentacijo o samem konsenznem mehanizmu: https://ripple.com/build/xrp-ledger-con...
Na podlagi česa to sklepaš? Kakor jaz poznam xrpl je osnova zasnovana enako kot pri ostalih kriptovalutah. Imaš verigo blokov (ledger), ki se preko zgoščene vrednosti navezujejo eden na drugega. Transakcije morajo porabiti pravilno stanje in imeti veljavni digitalni podpis, da jih omrežje sprejme kot veljavne. Nimaš centralne enote, ki bi poveljevala omrežju ampak so vsa vozlišča enakovredna brez privilegijev, ki preverjajo in razvrščajo transakcije. Programska koda je odprta itd.
Se pa strinjam, da se kripto valute mogoče ne bi smele imenovati “kripto” ampak digitalna sredstva (digital assets). Termin “kripto” v večini primerov kriptografi uporabljamo za skrajšano obliko matematične vede kriptografija.
