Názory k článku Bitcoin po letech: bezpečnost a kryptografické lahůdky

To řešení toho forku blockchainu mě dost děsí. V podstatě se pár majitelů poolů dohodlo, čí peníze se budou uznávat a čí ne. Navíc se dohodli uznat peníze těch, kteří Bitcoin "protokol" implementují s chybou.

Z toho mi vyplývá

1) používat alternativní Bitcoin klienty je potencionálně nebezpečné přestože bude fungovat bezvadně. Nějací majitelé poolů si řeknou, že některé transakce prostě neuznávají a já mám smůlu když jsem někde zaplatil.
Samozvaným správcem sítě se stávají majitelé poolů.

Ale zároveň: 2) nepoužívat alternativní klienty je extrémně nebezpečné, protože veškerou moc nad Bitcoin projektem jako takovým má stránka, ze které si lidi stahují oficiálního bitcoin klienta. Tedy až se oni rozhodnout, že je "vhodné", aby se protokol choval jinak, tak to prostě předělají (jistě za potlesku mnoha lidí).
Správcem sítě se pak stanou vývojáři oficiálního klienta.

Celé to ve vší nahotě ukazuje na problém, že vlastně není specifikace protokolu, která by byla nějak vymahatelná. Pravidla určuje ten nejsilnější. :-(

Jinak díky za pěkný článek!

Souhlas!

Navíc bych dodal otázku... Co se stane ve chvíli, kdy skončí těžení bitcoinů a bude potřeba dál šifrovat transakce do bloků? Zadarmo to asi nikdo dělat nebude, už se na to pomyslelo?

1. Těžba pokud vím skončí v roce 2040
2. Kdo ty poplatky bude určovat? Vzhledem k tomu, že bitcoin má ambici být celosvětově používanou měnou, ta výpočetní síla která na to bude potřeba nebude zrovna malá. Je mi jasné, že zhruba je to vymyšlené, ale už se tím někdo seriózně zabýval? Nebo se prostě řeklo „bude to zhruba takhle a jak to bude fungovat se uvidí až za běhu“?

Ja tomu tak nerozumim, ale mam dojem, ze tezba je dana nekonecnou konvergentni radou. Pokud se tedy do te doby zvetsi delitelnost Bitcoinu, tak tezba bude pokracovat.

Poplatky jsou už teď - ke každé transakci je vhodné přidat malý poplatek, aby byla v rozumném čase zpracována. Bitcoin klienti to koneckonců dělají automaticky - přidávají myslím 0.0005 BTC.

"... Pravidla určuje ten nejsilnější. :-("

Ale to je u decentralizované měny IMHO jediné smysluplné řešení. Nebo by místo toho měla vzniknout nějaká vše zastřešující instituce, která bude rozhodovat co je správné a co ne?

To jistě ne, ale obávám se, že de facto vznikne. Zatím to vypadá tak, jak jsem psal - buďto to budou vydavatelé oficiálního bitcoin klienta anebo správcové největších poolů.

Bohužel oficiální BTC klient je uznáván hodně. Dokonce i tak, že - jak vidíme - správci poolů raději akceptují ty, kteří mají oficiálního klienta s chybou a vyřadí ze hry ty, kteří mají klienta, který je v pořádku...

„Správce 51% poolu by AFAIK mohl udělat např. double spending a dělat forky blockchainu, ne krást někomu peníze přímo. A hlavně by se těžko dařilo takovéto činnosti utajit, zvlášť dlouhodobě. A pokud se to rozkřikne, asi dost uživatelů poolu uteče.“

Ano, přesně takhle to funguje (by to mělo fungovat).

To řešení forku byla v dané chvíli nejvíce rozumná varianta, protože bylo jasné, že narychlo se domluvit mezi pooly má větší šanci, než odříznout uživatele staré verze a okamžitě je přinutit aktualizovat na nový SW.

Majitelé poolů nejsou žádní bozi, těmi jsou majitelé těžebního HW a je na nich, kam svůj výkon pošlou. To oni hlasují. Ti, kdo mají těžební výkon určují, kam bude Bitcoin směřovat. A je v jejich zájmu, aby dál fungoval dobře, jinak si pořídili HW, který jim bude k ničemu.

Vzhledem k tomu, ze se me toto trochu tyka, pridam sve postrehy:

a) Ano, byla chyba v klientech <0.8 a teoreticky mineri generujici velke bloky "meli pravdu". Ale v prostredi bitcoinu neexistuji "oficialni" pravidla; aktualne platna pravidla site jsou takova, ktera pouziva vetsina. V tu chvili, kdy odhadem 80% uzivatelu pouzivalo kod s bugem, se vlastne bug stal regulernim pravidlem, ktery pouze do te doby nebyl znamy. Tzn. navrat k blockchainu kompatibilnim s verzemi <0.8 byl z pohledu mineru nejracionalnejsi krok, protoze se vratili k chainu, ktery pouziva vetsina (= "je oficialni").

b) Pro pool operatora je dlouhodobe vyhodne byt "hodny". Kdyby pooly bug ignorovaly a tezili si na sebe, vytezili by sice hromadu coinu, zaroven je ale dost pravdepodobne, ze bez navratu k puvodnimu chainu by radikalne klesla trzni cena bitcoinu, takze by sli sami proti sobe. Bylo ekonomicky vyhodne utrzit kratkodobou ztratu (a zahodit az stovky BTC natezenych behem par hodin na >=0.8 chainu), ale zachovat duveryhodnost bitcoinu jako stabilniho prostredi, kde se uzivatele nemusi obavat necekanych zmen.

c) Pool operator nema takovou moc, jak si lide mysli. Byl jsem jednou nucen provest radikalni opatreni (v casech, kdy byly na bitcoin siti DoS utoky se spam transakcemi jsem byl nucen kratkodobe omezit akceptovani zero-fee transakci, protoze mi zahlcovaly servery a cekal jsem na hotfix) a projevilo se to na hashrate behem par hodin. Negativne, samozrejme. Opravdovym vladcem bitcoinu jsou mineri, ne pooly. "Hlasovat nohama" je pro minery extremne jednoduche.

Bitcoiny byly definitivne zahozeny, protoze vetev blockchainu, ktera se vytvorila behem blockchain forku mineri opustili v ramci zachovani funkcnosti bitcoinu pro bezne uzivatele.

Good point, nevím, co bych dodal!

Mě děsí, že prostě jsou tři velké pooly, které řídí síť. Kdybych těžil, tak si schválně vyberu pool, který má třeba jenom 5 % share (i při 5 % nachází dostatek bloků na to, aby byl efektivní), abych nepodporoval mono/oligopol. A nikdy v životě bych se neregnul na BTC Guild. Ne, že bych měl cokoli proti jeho majiteli, ale prostě nechci být součástí ~30 % síly sítě.

ad "Máme token. Kde získat adresu?" - vznika sada BIP (https://en.bitcoin.it/wiki/BIP_0070 a dalsi), ktera toto resi.

Po implementaci platebniho protokolu do Trezoru (s cim pocitame) bude Trezor umet overit, ze adresa opravdu patri eshopu na adrese example.com a na displeji pro overeni platby bude mozne zobrazovat "lidsky citelnou" adresu namisto bitcoinove adresy. A predevsim se zamezi moznosti MITM utoku.

Hm, určitě lepší než nic, ale přijde mi to trochu jako „jak zkopírovat všechny problémy, které má současný web s PKI, do světa Bitcoinu“.

Algoritmus popsaný v článku má tu vadu, že uložené peníze nelze investovat, a v určené době vrátit jiné. Neřeší také propadnutí zálohy v případě porušení podmínek.

To nejsou vady, to jsou vlastnosti.

„Algoritmus popsaný v článku má tu vadu, že uložené peníze nelze investovat, a v určené době vrátit jiné.“

Jak bys zařídil, že ti ty peníze fakt vrátí? Při investici o ně může přijít.

„Neřeší také propadnutí zálohy v případě porušení podmínek.“

Což je naprosto správně, vzhledem k tomu, že cílem bylo vytvořit protokol, u kterého v případě porušení podmínek dojde k propadnutí zástavy.

Tak a mate to linuxovy pravdolaskari, co jste si mysleli ze Bitcoin spasi svet, natre to zlym bankam a "systemu". BitCoin je jen hype a spina vyplouva na povrch. System zalozeny na "dobre vuli" ucastniku zkratka fungovat nemuze, nebudte naivni - pevna ruka musi byt.

Mně přijde, že většina problémů, co jsem popsal v článku, je čistě implementačního rázu (a k takovým bugům prostě dochází, je to první takový software na světě a výzkum probíhá on-the-fly).

„System zalozeny na "dobre vuli" ucastniku zkratka fungovat nemuze, nebudte naivni - pevna ruka musi byt.“

System zalozeny na "dobre vuli" pevné ruky zkratka fungovat nemuze, historie nás učí (USA 1933, ČSR 1939, ČSSR 1953, USA 1973), že dobrá ruka se snadno mění ve zlou.

Na bitcoinu mi vadi, ze abych ho mohl pouzivat, tak musim rozumet tomu, jak funguje, co to je blockchain, pool, mining, apod. To u normalnich penez nemusim. Takze bitcoiny proste nejsou pro ne-geeky.

Nemusíš, stáhni si třeba Electrum a prostě ho používej…

Jenže já chci zrekonstruovat pouze tu serverovou část klíče. Ta samotná je útočníkovi na prd.

Pravda ale je, že pokud bychom to chtěli implementovat, bylo by potřeba využít skript, který by vynutil, že pro validní transakci musí tato být podepsána dvěma (nebo více) klíči.

to bude az ta bublina praskne... a manipulace s hodnotami vylezou na povrch jako to ze si usa tiskne prachy jak chce... kde jsou prachy, jsou bohuzel i zm#di...

A co zpráva na nastávající fork od "Satoshi Nakamoto"? Jsou jeho argumenty rozumné? :-) Pochopil jsem to tak, ze jsou navrhovány platby nodům, k zajištění setrvačnosti a robustnosti sítě proti takovým pokusům..

http://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-August/010238.html