[XMR] Monero - безопасность и приватность

Тема в разделе "Альткоины (форки)", создана пользователем randers, 16 май 2016.

Метки:
  1. randers

    randers Провидец=)

    [​IMG]
    Оф.сайт : https://getmonero.org/home
    Оф.форум : https://forum.getmonero.org/

    Если поискать информацию об этой монетке , можно натолкнуться на "кричащую информацию" : Monero - убийца Биткоин!
    Так ли это на самом деле ? Мы попробуем с этим разобраться.
    Отличительной особенностью этой монетки , является то ,что создана она на основе нового исхожного кода под названием CryptoNote.
    Т.е , ее нельзя назвать форком Биткоин. Исходный код был написан с нуля
    CryptoNote - это технология с открытым исходным кодом , которая несет новую концепцию криптовалюты будущего .
    Технология представляет пользователям полностью анонимную систему платежей.
    Которая реализована с помощью кольцовой подписи , которая позволяет подписать сообщение от имени группы.
    Подпись говорит только о том ,что транзакция совершена кем-то из группы , но все участники группы неотличимы друг от друга .Никто не может совершить один и тот же платеж дважды.
    Используется изменённый протокол обмена Диффи-Хеллмана, сопоставляющий уникальные адреса с открытым ключом.
    С технологическими особенностями , надеюсь понятно , теперь перейдем непосредственно к самой монетке.
    Сам проект был запущен 18 апреля 2014 года.
    Особенности :
    - Иммунитет к какому-либо анализу цепочки блоков ( встроенные инструкции процессора ,которые крайне трудно и дорого реализовать в Asic)
    - Несвязываемые транзакции
    - Неотслеживаемые платежи
    Более подробно ,можно ознакомиться здесь : https://cryptonote.org/whitepaper.pdf ( к сожалению только на английском языке)
    Характеристики
    Алгоритм Pow : CryptoNight
    (CPU + GPU майнинг )
    Максимальное количество монет : ~18.3 миллиона
    Награда за блок : плавно меняющаяся

    [​IMG]
    Использует рекурсивное отношение. Награда за блок = (M — A) * 2-20 * 10-12, где A = количество выпущенных монет в обращении. Приблизительно 86% будут добыты в течение 4 лет.
    Расчетное время между блоками : 60 секунд
    Сложность : пересчитывается каждый блок
    С чего начать?

    Переходим на : https://mymonero.com/
    Жмем на : "Создать новый аккаунт"
    Далее вы видите свой Private Login key , который обязательно запишите и не теряйте , иначе доступ к своему аккаунту вы восстановить не сможете.
    Копируем и вставляем его в следующее окошко.
    И попадаем в свой аккаунт :
    [​IMG]

    Исходный код и сборки

    Исходный код
    Windows 64-бит
    (0.8.8, обновлен: 11 июня)
    Windows 32-бит
    (0.8.8, обновлен: 11 июня)
    OS X 64-бит
    (0.8.8, обновлен: 11 июня)
    Linux 64-бит
    (0.8.8, обновлен: 11 июня)

    Exchanges
    #monero-otc (OTC)
    Bittrex
    Bter
    Poloniex
    ShapeShift (Instant)

    Block Explorers
    ChainRadar
    MoneroBlocks

    Технология CryptoNote позволяет создавать равноправные криптовалюты, сохраняющие тайну частных сделок и переводов. Вы можете посетить соответствующий вебсайт, посвященный Cryptonote. Уровень анонимности, предоставляемый CryptoNote, недостижим с помощью кодовой базы Bitcoin-а. Bytecoin (BCN) был первой криптовалютой, использующей технологию CryptoNote и MRO также основана на исходном коде BCN.

    Две самые важные особенности CryptoNote это объединенные подписи, которые маскируют идентичность отправителя смешением инесвязываемые транзакции, сопровождаемые созданием одноразовых ключей для частных переводов. Их комбинированный эффект обеспечивает высокий уровень анонимности без каких-либо дополнительных усилий со стороны пользователя.

    В отличие от Биткойн, ваши средства находятся не на том адресе, который вы знаете и можете сообщить другим. Вместо этого, каждый раз когда вы получаете платежи, они приходят на несвязываемый адрес, сгенерированный случайным образом. Когда вы решите потратить средства с этого одноразового адреса, одна сумма будет разбита на несколько мелких, которые будут совпадать с идентичными выходами в цепочке блоков.

    Например, если отправить 2556 MRO, протокол может разбить его на куски 2000 + 500 + 50 + 6 и объединенное подписание будет выполнено с другими 2000, 500, 50, 6 монетными выходами в цепочке блоков. В отличие от метода смешения CoinJoin, CryptoNote смешивает выходы, а не транзакции. Это означает, что для проведения платежа не нужны другие отправители, посылающие переводы в это же время или с точно такими же суммами. Любая произвольная сумма, отправленная в любое время, всегда может быть представлена фундаментально неразличимой (математическое доказательство приведено в документации).

    Ниже дано объяснение объединенным подписям. Картинки взяты с сайта CryptoNote.

    Нормальная подпись выглядит примерно так. Здесь только один участник.
    [​IMG]

    Объединенная подпись скрывает идентичность подписавшего, поскольку она указывает только на то, что владелец подписи находится внутри группы.

    [​IMG]

    Это позволяет достичь высокого уровня анонимности транзакций. Вы можете представить это как децентрализованное и бездоверительное смешение.

    [​IMG]

    Если сравнить с другими анонимными решениями?

    Идея объединенных подписей исходит с трудов Rivest et al в 2001 году и частично само представление CryptoNote основывается на работах Fujisaki и Suzuki's по отслеживаемости объединенных подписей. Существуют еще два других представления по обеспечению анонимности, доступных или находящихся в разработке в настоящий момент. Одна из них технология ZeroCoin/ZeroCash, использует доказательства нулевого знания. Другие основаны на gmaxwell-овской идее CoinJoin (подобное вы можете увидеть в смешивающих сервисах (миксерах) для Bitcoin или для DarkCoin).

    1. Сравнение с ZeroCoin и решениями, основанными на ZKP:

    Вы можете прочитать о Zerocoin и доказательстве нулевого знания (ZKP) здесь. Это криптография начально-исследовательского уровня и она не была апробирована годами, так что здесь может таиться опасность рисков возможных дыр безопасности. Объединенные подписи являются зрелой технологией, несмотря на то, что CryptoNote является первым ее представлением, использованным в криптовалютах.

    Помимо всего существуют вопрос с приватным RSA ключом, используемым для инициации аккумулятора, который должен иметь доверие для своего уничтожения стороной, сгенерировавшей его. Подобный принцип анонимности приводит к сокрытию абсолютно всего, не только отдельно взятой идентичности получателя и отправителя средств. Действительно, если вдруг обнаружатся ошибки, ведущие к инфляции или манипуляции, то это может стать проблемой, из-за того, что ущерб будет скрыт для каждого. Это компромисс между присущими технологии ZKP рисками и полной анонимностью. CryptoNote решает задачу по другому, через двойной слой приватности, обеспечиваемыми одноразовыми ключами и объединенными подписями.

    2. Сравнение с решениями, основанными на CoinJoin:

    MRO качественно похожа на CoinJoin по части смешения. Различия исходят из протокола Bitcoin, которые позволяют MRO ипользовать новую криптографию для обеспечения децентрализованного и бездоверительного смешения. Самая важная проблема со смешивающими сервисам заключается в том, что вы должны доверять ему. К примеру, миксер в blockchain.info дает следующее предупреждение: "Однако, если сервер был скомпрометирован или находится под давлением властей, его могут заставить сохранять лог-журналы. Если подобное случится, то ваша приватность будет раскрыта, хотя вы ничего и не потеряете."

    DarkCoin, работающий по принципам CoinJoin, выполняет смешение отобранными "мастер-узлами",использующими обычные подписи, которые можно сопоставить один-к-одному. По сравнению с более централизованными сервисами смешения, такой подход является улучшением, в силу того, что случайно выбранный узел меньше подвержен риску доверия (например, ведение тех же самых логов). Однако, он все равно полагается на надежность и добросовестное поведение узла, в то время как в MRO эта уязвимость исключена в принципе.

    Объединеннные подписи в MRO являются более безопасным и удобным механизмом анонимности, чем CoinJoin, потому что они смешивают выходы, а не транзакции. Это означает, что транзакция не дожидается момента, когда она будет смешена с другими транзакциями. При этом пользователь никак не ограничивается в смешивании, если другие будут тратить точно такую же сумму. Суммы можно отправлять в любое время без участия других. Такая особенность делает анализ цепочки блоков по временным меткам для выявления идентичности отправителей и получателей платежа бесполезным занятием. Степень анонимности определяется по выбору, а не протоколом и вы вольны выбирать, как вам лучше смешаться с толпой, в 5 или 50 человек.Размер подписи линейно O(n+1) зависит от качества скрытия, поэтому за большую анонимность придется заплатить большую комиссию майнерам.

    Обзор механизма объединенной подписи транзакции

    Боб решает потратить выход транзакции, который был подписан одноразовым публичным ключом. Ему нужно знать Extra (1), TxOutNumber (2), и свой приватный ключ от счета (3), чтобы восстановить одноразовый приватный ключ (4).
    Когда он посылает транзакцию Кэрол, Боб генерирует значение Extra случайным образом (5). Он использует Extra (6), TxOutNumber (7) и публичный ключ от счета Кэрол, (8) чтобы получить публичный ключ выхода (9).
    Во входе Боб прячет ссылку на свой выход между чужими ключами (10). Для того, чтобы предотвратить двойную трату, он также упаковывает образ ключа, выведенный из его одноразового приватного ключа (11).
    В конце, Боб подписывает транзакцию, используя свой одноразовый приватный ключ (12), все публичные ключи (13) и образ ключа (14). Он добавляет результирующую объединенную подпись в конец транзакции (15).

    [​IMG]
    В заключении хотелось бы подытожить .
    CryptoNote , а в частности Monero , не является убийцей Bitcoin , это все более походит на пиар .
    Но как весомая альтернатива ему , очень даже подходит.
    Ведь CryptoNote был создан ради здоровой конкуренции) А она двигатель прогресса)
    Как миниуму по одному показателю , Monero выше Bitcoin , а именно неотслеживаемость , ведь у Биткоин ,все действия между участниками ,являются открытыми.
    Я понимаю ,что новичкам эта тема покажется сложной , но давайте вместе попробуем разобраться в ней)
     
    Последнее редактирование: 16 май 2016
    TheFuzzStone и skish85 нравится это.
  2. randers

    randers Провидец=)

    Ссылки на исходники были взяты с оф.темы на биткоинталк.
    Советую поставить обновленный клиент Monero , скачать его можно по ссылке : https://github.com/Jojatekok/MoneroGui.Net/releases
    Скачиваем клиент под свою операционную систему и распаковываем файл .
    После распаковке запускаем "экзешник" под названием : MoneroGui.Net
    Запускаем наш клиент и видим следующее :

    [​IMG]

    Необходимо придумать ключевую фразу для шифрования кошелька .
    После этого ,наш клиент начнет синхронизацию с сетью и закачкой блоков :
    [​IMG]
    В некоторых случая ,вместо адреса вы можете увидеть состояние "Инициализация" , это означает что клиент пока не синхронизирован с сетью , необходимо некоторое время для того ,что бы это произошло.
    Функции клиента , мало чем отличаются от других клиентов криптовлают.
    Есть отличительная особенность , так называемая "Инициализация" , т.е разделение суммы на несколько более мелких и смешивание их с аналогичными транзакциями других пользователей .
     
    skish85 нравится это.
  3. randers

    randers Провидец=)

    Это конкурс угадать цену Bitcoin и monero в момент Bitcoin сократить вдвое. Правила конкурса являются:
    Задайте свой адрес monero без оплаты ID (использование simplewallet, simplewallet + lightwallet, mymonero.com или monerowallet.com)
    Дать свой прогноз о цене Bitcoin на сокращение наполовину в долларах США
    Дать свой прогноз о цене monero на снижение в два раза BTC
    Не изменяйте свой пост
    Сообщение к 2016 году 30 июня
    Reddit счет создан до 1 июня 2016 года
    Призы:
    80 XMR на ближайший догадка цены BTC в USD
    40 XMR на ближайший догадка XMR цены в BTC
    24 XMR для ближайшего предположения БТД в долларах США и Xmr в BTC определяется в среднем на процентов от каждого
    Желаем удачи Moneritos
    Цены будут определяться ценой BTC в bitfinex и Xmr на poloniex как можно ближе к временной метке сокращение наполовину блока, как это возможно.

    Оригинал текста : https://www.reddit.com//r/Monero/co...alving_monero_mania_giveaway/?sort=confidence
     
  4. id_0.05

    id_0.05 Не Пользователь Проверенный

    Ну немного рынок приуныл из за отказа Jaxx добавлять монету
    За то разработчики рапортуют об обновлении.;

    Команда Monero объявила о выпуске нового релиза программного обеспечения v0.10.2 Wolfram Warptangent.
    Данный релиз относится к категории «настоятельно рекомендуемых» для обновления, поскольку включает в себя значительные улучшения эффективности валидации кода Ring Confidential Transactions (RingCT) и другие необходимые исправления ошибок.
    Среди включенных в релиз обновлений можно выделить
    Переход на портируемый сериализатор, позволяющий использовать файлы кошелька на любой операционной системе.
    Добавление поддержки восстановления кошельков с определенного временного отрезка.
    Установлен лимит входящих соединений с одного и того же IP адреса (по всей видимости для усложнения атаки Сибиллы или анализа блокчейна инструментами наподобие Сhainalysis — прим.ред).
    Установлен более высокий приоритет для старых транзакций в мемпуле.
    Кроме того, разработчики добавили поддержку Android, что говорит о вероятном появлении официального приложения для этой ОС
     
  5. Sektor

    Sektor Постоянный пользователь

    Установлен лимит входящих соединений с одного и того же IP адреса (по всей видимости для усложнения атаки Сибиллы или анализа блокчейна инструментами наподобие Сhainalysis — прим.ред). разве это не к скорости имеет дело
     
  6. id_0.05

    id_0.05 Не Пользователь Проверенный

    Нет. Все что касается хеширования и майнинга, это относится к алгоритму CryptoNight. О его модификации пока что речь не шла.

    Здесь же идет речь о предотвращении анализа блокчейна, то есть была усиленна анонимность
     
  7. Serg51

    Serg51 новичок

    За крайние 24 часа монета Monero вышла в лидеры по объему торгов на бирже Livecoin http://prntscr.com/edhlmo
     
  8. id_0.05

    id_0.05 Не Пользователь Проверенный

    А вы не такой простак каким пытаетесь казаться...То в соседней теме задаете вопрос что такое POS, и с чем его едят, а тут такие глубокие познания рынка и всех его взаимосвязей...

    ПС
    Я за вами наблюдаю...

    Хочется верить...Тут вспоминаются слова основателя Монеро (имени не помню), о том что больше половины всех альткоинов это скам, и самое интересное он рекомендовал бы относиться к Монеро с осторожным доверием..
     
  9. Sektor

    Sektor Постоянный пользователь

    Мои познания на рынке криптовалют практически никчёмные, по сравнению с большинством пользователей на этом форуме, просто знаю немного экономическую теорию и умею чуть чуть анализировать рынок только и всего. Складывая все факторы воедино, порой вырисовывается картина будущего:).
    ПС: я бы с радостью набрался у вас опыта...
     
  10. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    Если есть необходимость и кому-то интересно, то можно сделать перевод или всех "WhitePaper.pdf", или важнейших кусков. К сожалению, во встроенный редактор форума нельзя включать формулы, обильно разбросанные по оригинальной статье. Статья написана таким языком, что применение переводчика Гугл часто приводит к трудно воспринимаемым фразам. Это значит, что перевод требует осмысенной литературной обработки.

    Здесь для пробы представлен перевод только "Введения".
    ---------------------------------------------------------------------------
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген, 17 октября 2013
    Перевод с адаптацией tabi2018

    1. Введение

    Биткойн [1] является успешной реализацией концепции цифровых денег на основе пиринговой сети. За прошедшее время с момента запуска биткоина и профессионалы, и комьюнити осознали пригодность концепции, сочетающей в себе транзакции с новой моделью доверия, которое устанавливается между участниками сети без посредника на основе доказательства проделанной работы (PoW).

    Сегодня четко виден стабильный рост числа пользователей цифровыми деньгами. Клиентов привлекают а) низкие комиссионные, б) анонимность цифровых денег, в) прогнозируемая стоимость, г) децентрализованная эмиссия. Биткойн фактически доказал, что электронные деньги могут быть такими же простыми, как бумажные деньги и такие же удобными, как кредитные карты.

    К сожалению, у биткойна есть недостатки. Например, негибкость распределенной сети Биткоина препятствует внедрению новых его свойств до того момента, пока все пользователи сети не обновят своих клиентов. Сдерживает широкое распространение Биткойна некоторые критические недостатки, которые сложно быстро исправить "на ходу". В наших реалиях часто бывает более эффективно развернуть новый проект, чем поддерживать оригинальный проект с трудноустранимыми недостатками.

    В данной статье найдены решения по устранению основных недостатков Биткойна. С уверенностью можно сказать, что криптосистема электронных платежей на основе предложенных решений создаст здоровую конкуренцию в мире криптовалют. В данном проекте так же предложены новые электронные деньги «CryptoNote», в названии которых подчеркивается прорыв в области электронных денег.

    продолжение следует...
     
    West475 нравится это.
  11. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    Продолжение_1 предыдущего поста.

    2 Недостаки Биткоина и некоторые возможные решения

    2.1 Прослеживаемость транзакций

    Для электронных денег конфиденциальность и анонимность являются наиболее важными свойствами. В пирингивых сетях денежные платежи проводятся скрытно для постороннего, что в корне отлично от традиционных банковских платежей. В работе Т. Окамото и К. Охта [30] дано описание шести критериев идеальных электронных денег. В частности, они дали следующее опеределение «конфиденциальность - это невозможность отследить связь между пользователем и его покупками кем бы то ни было, кроме самого пользователя".

    Электронная платежная система, чтобы соответствовать требованиям из работы Окамото и Охта, должна удовлетворять двум важным свойствам:

    1) Неотслеживаемость платежей: для каждой входящей транзакции все возможные отправители равновероятны.

    2) Несвязность транзакций: для любых двух исходящих транзакций невозможно доказать, что они были отправлены одному и тому же лицу.

    К сожалению, Биткойн не удовлетворяет требованию неотслеживаемости. Все транзакции между участниками сети являются открытыми. Следовательно, любая транзакция может быть однозначно прослежена от уникального источника до конечного получателя. Даже если два участника проведут не прямой обмен денежными средствами, то правильно организованный метод поиска позволяет выявить отправителя и конечного получателя.

    Есть основание предполагать, что биткойн не удовлетворяет второму свойству невозможности связать две транзакции между собой. Несколько исследователей отметили [33, 35, 29, 31], что тщательный анализ блокчейна позволяет выявить связь между пользователями сети Bitcoin и их транзакциями. Хотя методы такого анализа оспариваются [25], все же по умолчанию предполагается, что из открытой базы данных можно извлечь скрытую личную информацию.

    Поскольку Биткойн не удовлетворяет указанным выше двум важным свойствам, то напрашивается вывод: биткоин − не анонимная, а псевдоанонимная электронная система денежных средств. Пользователи быстро нашли два решения для устранения этого недостатка: «отмывание денег» [2] и разработка распределенных методов [3, 4]. Оба решения основаны на идее смешения нескольких публичных транзакций и отправки их через некоторый адрес посредника.

    Недавно И. Миерс и др. предложили более креативную схему по имени «Zerocoin» [28]. Zerocoin использует криптографические однонаправленные (см.*) накопители (см **) и схему доказательства с нулевым разглашением (см. ***), которые позволяют пользователям «преобразовывать» биткойны в zerocoin и тратить их с использованием анонимного доказательства владения вместо явных подписей на основе открытого ключа. Однако такие доказательства с нулевым разглашением имеют постоянный, но неудобный размер в почти 30 кб, что для практических нужд делает предложение И. Миерса и др. нецелесообразным. Авторы признают, что протокол вряд ли когда-либо будет принят большинством пользователей Bitcoin [5].

    Примечания переводчика

    (*) Односторонние функции в криптографии - это такие функции, для которых легко вычисляется прямая функция, но вычислительно сложно найти обратную. Например, прямая функция - умножение целых чисел; обратная задача - разложение длинного целого числа на простые множители вычислительно сложная задача для производительности современного парка компьютеров.

    (**) Криптографический однонаправленный накопитель является односторонней функцией членства, своего рода "членский билет" для проверки является ли потенциальный кандидат членом сообщества без выявления отдельных его членов. На практике в таких накопителях используется квазикоммутативная хеш−функция, размер которой в битах не растет с увеличением количества членов.

    (***) Доказательство с нулевым разглашением (Zero Knowledge Proof) − одна из удивительнейших возможностей криптографии с открытым ключом. В самой общей постановке смысл следующий: два абонента сети находятся на удаленном расстоянии; один из них знает решение задачи и удаленно убедительно доказывает свое знание правильного решения, не разглашая само решение.
     
    admin нравится это.
  12. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    2.2 Доказательство выполненной работы. Функция PoW

    Создатель биткойна Сатоши Накамото сформулировал алгоритм принятия решения большинством сети так: "одно CPU − один голос". Для решения проблемы "двойного расходования биткоинов" Накамото разработал схему "доказательства выполненной работы" (см *) и использовал криптографическую функцию хеширования "двойную SHA-256", привязанную к центральному процессору (см **). Поскольку пользователи голосуют за единую историю последовательности транзакций [1], то критичным для всей системы является подтверждение и согласование процесса голосования.

    Безопасность модели биткоина имеет два недостатка. Во-первых, досточно 51% мощности всей сети
    для установления контроля над честными пользователями. Во-вторых, для улучшения и развития системы (исправления ошибок, повышения безопасности и т. д.) требуется, чтобы подавляющее большинство пользователей поддерживали и соглашались с изменениями (например, с целью обновления пользователями программного обеспечения для кошельков) [6]. Наконец, такой же механизм голосования большинством также используется для опросов с целью реализации новых дополнительны функций [7].

    Сделаем предположение о свойствах, которые должна иметь функция PoW. Такая функция не должна позволять участнику сети иметь значительное преимущество перед другим участником; для этого требуется установление паритета между обычным оборудованием и пользовательскими устройствами с высокой стоимостью . Из недавних примеров [8] видно, что функция SHA-256, используемая в архитектуре Bitcoin, не обладает этим свойством, так как майнинг становится более эффективным на графических процессорах и ASIC-устройствах в сравнении с высокопроизводительными ЦП.

    Вот почему Биткойн создает предпосылки для большого разрыва между полномочиями участников голосования, поскольку он нарушает принцип «один центральный процессор − один голос». Владельцы GPU и ASIC обладают гораздо большей силой голосов по сравнению с владельцами центральных процессоров. Это классический пример принципа Парето, в котором 20% участников системы контролируют более 80% голосов.

    Утверждают, что такое неравенство не имеет отношения к безопасности сети, потому что не столь важно количество участников, контролирующих большинство голосов, сколь их честность. Однако такой аргумент слаб, так как скорее появятся дешевые специализированные под майнинг устройства, чем честность участников представит угрозу.
    Чтобы это продемонстрировать, приведем следующий пример. Предположим, что злоумышленник приобрел значительные майнинговые мощности, создав собственную майнинговую ферму на дешевом оборудовании. Предположим, что глобальный хэшрейт значительно упал, хотя бы на короткий промежуток времени. Теперь злоумышленник может использовать свои майнинговые мощности, чтобы расколоть цепь и реализовать двойной расход биткоинов. Как будет видно далее в этой статье, маловероятно наступление описанного события.

    Примечание переводчика к разделу 2.2
    (*) Доказательство выполненной работы (Proof of Work, сокращенно PoW) − необходимость выполнения некоторой достаточно длительной работы (нахождение решения трудной задачи; для биткоина, образно говоря, это поиск иголки в стоге сена: отыскание правильного значения хеша среди огромного множества вариантов). Результат выполненной работы легко проверяется и должен быть подтвержден другими пользователями сети.
    (**) Двойная SHA-256 означает дважды применение стандартной функции хеширования SHA-256.

    2.3 Неравномерность эмиссии
    продолжение следует
     
    admin нравится это.
  13. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    2.3 Неравномерная эмиссия биткоина

    Эмиссия биткоинов происходит с заранее установленной скоростью выпуска монет: за каждый правильно решаемый блок майнер получает в награду строго фиксированное количество монет. Каждые четыре года эта награда сокращается вдвое и скорость выпуска монет сокращается. Изначально Создатель биткоина предполагал ощуществить плавную во времени и ограниченную по объему эмиссию биткоинов с быстрым падением скорости выпуска монет. В реальности для биткоина реализована кусочно-линейная функция эмиссии монет (см. *), точки излома
    (см. *) которой могут создавать серьезные проблемы для инфраструктуры биткойнов.

    В точках излома функции эмиссии награда майнера, решившего блок, уменьшается вдвое. Майнеры резко начинают получать всего лишь половину стоимости своей предыдущей награды. Абсолютная разница между 12,5 и 6,25 БТД (прогнозируемая на 2020 год) может показаться сносной. Однако при рассмотрении падения от 50 до 25 BTC, которое произошло 28 ноября 2012 года, было сочтено неприемлемым для значительного числа майнеров. На рисунке 1 показано резкое снижение хэшрейта сети в конце ноября 2012, когда произошло снижение вдвое награды майнера. Это событие было серьезной угрозой и могло стать прекрасным предлогом для злонамеренных действий недобросовестного майнера, описанного в разделе "Доказательство проделанной работы. Функция PoW" с целью проведения ключевой дискредитирующей блокчейн атаки "double spending" - двойной расход одного и того же биткоина [36].

    Примечание переводчика:

    (*) Согласно протоколу биткоина майнер получает награду в BTC за успешное создание блока, для чего он должен решить сложную задачу отыскания правильного хеша блока. Первоначально в 2008 г была назначена награда в 50 btc победителю соревнования среди майнеров "кто первым найдет правильный хеш блока?" Было оговорено условие, что каждые четыре года награда майнера уменьшается вдвое.

    Таким образом, в течение любого 4-х летнего периода награда майнеров постоянна, что означает постоянство скорости эмиссии монет внутри каждого 4-х летнего промежутка времени. Функция эмиссии - это накопленное количество монет, выпущенных от начала майнинга к данному моменту времени. График функции эмиссии представляет собой ломанную линию. Каждый участок ломаной имеет постоянный угловой коэффициент, численно равный награде майнера в соответствующий
    4-х летний период. В то же самое время график скорости эмиссии биткоинов на длительном промежутке времени можно представить в виде лестницы ведущей вниз: постоянство в 4-х летние периоды и скачкообразное изменение в день перехода к новому тарифу оплаты труда майнера. Уровни расположения ступенек такой низходящей ступенчатой функции убывают по геометрической прогрессии: 50, 25, 12.5, 6.25 и т.д. При этом каждый подъем на ступеньках лестничного графика скорости эмиссии - это изломы между звеньями ломаной линии функции эмиссии биткоинов. Кратко, изломы на графике количества выпущенных биткоинов, произведенных к данному моменту времени, в точности соответствуют подъемам на ступенчатом графике скорости выпуска монет.
    Автор предупреждает, что в моменты перехода к новому тарифу оплаты труда майнеров возникает потенциальная опасность угрозы "double-spending - двойной траты одной и той же монеты".

    Выводы переводчика: 1) с помощью процесса майнига решается важнейшая проблема предотващения "двойного расходования монет" без участия третьей стороны в виде банка-посредника; 2) угрозу таят в себе некоторые правила биткоина, в частности, скачкообразное изменение через каждые 4 года оплаты труда майнеров; 3) в моменты перехода к новой оплате возникает угроза реализации недобросовестным майнерос-злоумышленником "двойного расходования монет" против чего направлен майнинг. Таким образом, в алгоритме майнига, предназначенного для решения проблемы "double-spending биткоина заложена угроза против самого майнига
     
  14. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    ---------------------------------------------------
    2.4 Биткоин: жесткие константы

    В коде биткойна заложено много жестких ограничений. Некоторые из них являются элементами всего проекта (например, частота формирования блоков, максимальное количество выпущенных монет, число подтверждений), тогда как другие, по-видимому, являются искусственными ограничениями. Недостатком являются не столько сами ограничения сколько невозможность их изменения, если в этом появляется необходимость. В этом свойстве жесткости констант-ограничений заложен основной недостаток. К сожалению, трудно предсказать, когда потребуется изменить константы. Однако замена констант может привести к ужасным последствиям. Хорошим примером жесткости ограничения, приводящего к катастрофическим последствиям, является ограничение в 250 kb размера блока (см. *). Этого предела было достаточно, чтобы провести около 10 тыс стандартных транзакций. В начале 2013 года этот предел был почти достигнут и пришлось принять соглашение об увеличении лимита.
    Данное изменение было реализовано в версии 0.8 биткоин-кошелька и закончилось ответвлением цепи из 24 блока с последующей успешной атакой "двойное расходование монет" [9]. Поскольку ошибка была не в протоколе биткойна, а скорее в движке базы данных, то ее легко можно было бы поймать простым стресс-тестом, не будь искусственно введенного ограничения размера блока.

    Жесткие константы протокола приводят к своего рода централизации. Несмотря на равноправность узлов сети Биткойна, подавляющее большинство узлов используют официальный клиент [10], разработанный небольшой группой людей. Эта группа принимает решение о внесении изменений в протокол и большинство людей принимают эти изменения независимо от их «правильности». Некоторые решения вызвали горячие дискуссии и даже призывы к бойкоту [11], что указывает на то, что мнения сообщества и разработчиков могут не совпадать по важным вопросам. В этой связи представляется логичным вместо встроенных в протокол жестких констант иметь протокол с настраиваемыми пользователем или самонастраивающимися переменными как способ избежать описанных проблем.

    Примечание:
    (*) размер в 250 kb - это так называемое "мягкое ограничение", то есть рекомендованное ограничение при создании новых блоков. Жесткий максимум для размера блока равен 1 MB.
     
  15. tabi2018

    tabi2018 Постоянный пользователь Проверенный

    Original Whitepaper
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    2.5 Объемность и громозкость скриптов биткоина

    Система написания исполняемых скриптов для Биткоина слишком тяжеловесная и громоздкая. Потенциально она позволяет создавать изощренные транзакции [12]. Из−за проблем с безопасностью некоторые из ее функций отключены, а некоторые из них никогда не использовались [13]. Приведем пример исполняемого скрипта для самой популярной транзакции между отправителем и получателем биткоина:

    <sig><pubKey> OP DUP OP HASH160 <pubKeyHash> OP EQUALVERIFY OP CHECKSIG.

    Сценарий имеет длину 164 байта, тогда как его единственная цель − проверить, есть ли у получателя секретный ключ, необходимый для проверки его подписи.

    Примечание переводчика.
    (*) Скриптовый язык Биткоина не содержит циклы и является тьюринг−неполным(**) языком программирования в отличие от языка программирования эфира. Для всех интересующихся внутренним языком программирования биткоина привожу ссылку https://en.bitcoin.it/wiki/Script
    (**) Тьюринг-неполный язык программирования означает, что нельзя реализовать ту или иную вычислительную функцию. В данном языке отсутствует возможность организации привычных циклов.

    3 Технология Криптонот

    После рассмотрения ограничений технологии Биткоина, теперь сосредоточимся на особенностях CryptoNote.

    Замечание переводчика. Весь третий раздел оригинала статьи, выложенной в интернете, состоит из одного предложения. Вероятно раздел изъят автором из окончательной публицакии.

    Краткое содержание следующего раздела "4 Неотслеживаемость транзакций". Это самый большой (40% всей статьи из 18 стр) и наиболее информативный раздел данных WhitePaper. В нем рассматриваются вопросы обеспечения анонимности транзакций, детали алгоритма электронной цифровой подписи (ЭЦП) на основе иной чем в биткоине эллиптической кривой, технические подробности создания одноразовой кольцевой ЭЦП, стандарт транзакций Криптонот. Вместе с тем раздел включает математические формулы и схемы, которые нельзя отобразить с помощью простого текстового редактора, встроенного в данный форум. Если есть интерес у форумчан к данному разделу статьи, то его перевод состоится и будет представлен в виде pdf-документа.
     
    admin нравится это.
  16. admin

    admin Администратор Команда форума

    Новости о запрете анонимных криптовалют в Японии может сказаться негативно на курсе Monero.
    https://bitalk.org/threads/18679/
     
  17. okela

    okela Продвинутый крипто-юзверь Проверенный

    Ну там не только Монеро может попасть под каток, а и Дашка, Зэк, Зэк-классик и др.
     
  18. btcpapa

    btcpapa Папа Биткоин Проверенный

    В сети Monero состоялся хардфорк с активацией PoW-алгоритма RandomX
    Разработчики ориентированной на повышенную приватность криптовалюты Monero в ходе состоявшейся 30 ноября видеоконференции сообщили об успешном хардфорке на блоке 1978433.

    Основной его особенностью стала активация нового алгоритма RandomX, сменившего прежний Proof-of-Work-алгоритм CryptoNight R. Теперь майнинговые операции можно эффективно осуществлять на видеокартах и процессорах. Это, уверены разработчики, может повысить уровень децентрализации сети Monero, а также убрать из сети FPGA- и ASIC-устройства.

    Прочие нововведения:
    - Отказ от длинных идентификаторов платежа (payment ID) с целью повышения приватности и улучшения пользовательского опыта.
    - Изменения требований к числу выходов. Теперь транзакциям требуется как минимум два выхода.
    - Изменение требований к времени блокировки. Теперь на уровне протокола входящие транзакции будут действительными спустя 10 блоков (ориентировочно 20 минут).
    По информации Crypto Mining Blog, в текущих условиях процессор AMD Ryzen 5 3600 выдает скорость хеширования 6 KH/s, позволяя добывать в сутки около 0.019 XMR (порядка $1 по текущему курсу).

    Одной из главных проблем Monero исторически является скрытый майнинг, и именно переход на RandomX, о разработке которого было объявлено в мае этого года, призван его затруднить.
     
  19. okela

    okela Продвинутый крипто-юзверь Проверенный

    А вот FPGA-устройства удалить из списка дальнейших участников майнинга Монеро автор статьи явно погорячился. FPGA-устройства можно настроить почти на любой алгоритм майнинга.
     
  20. btcpapa

    btcpapa Папа Биткоин Проверенный

    Разработчики Monero сообщили, что запрос на включение технологии Dandelion++ добавлен в кодовую базу этой ориентированной на анонимность пользователей криптовалюты. Ее полноценная поддержка будет реализована в следующем обновлении Monero.

    Технология Dandelion++ еще больше повышает приватность пользователей, затрудняя установление связи транзакции с определенным IP-адресом.

    Dandelion++ является усовершенствованной версией технологии Dandelion, которая еще в 2017 году была предложена для сети биткоина, но совместима и с Monero. Ее идея состоит в разбивке транзакций на два этапа: сам перевод и фаза «заметания следов», во время которой скрывается IP-адрес отправителя.

    Анализ технологии с применением математической модели, разработанной ее авторами из Университета Иллинойса, показал, что использование Dandelion всеми нодами позволяет успешно противостоять отслеживанию со стороны пассивных наблюдателей.

    Проблема заключается в том, что наблюдатель не обязательно будет следовать правилам сети и может не быть пассивным. Кроме того, некоторые честные ноды могут и не использовать Dandelion. Учитывая растущее присутствие компаний, специализирующихся на отслеживании транзакций, и была разработана версия Dandelion++.

    В скором времени она станет частью Monero, при этом протестировать ее можно уже сейчас.
     
  21. CryptoSignals

    CryptoSignals новичок