Фильмы | Казино | Конкурс «Угадай курс» | Yobit-коды | Обменник

[XMR] Monero - безопасность и приватность

Тема в разделе "Форки биткоина (альткоины)", создана пользователем randers, 16 май 2016.

  1. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    Это что получается майнить можно будет только на одной скорости что ли её
     
  2. id_0.05

    id_0.05 Не Пользователь Проверенный

    Симпатии:
    827
    На какой скорости? где вы увидели упоминание об этом?
    Я пока не видел информацию касательно каких то изменений в майнинге Monero.
     
  3. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    Установлен лимит входящих соединений с одного и того же IP адреса (по всей видимости для усложнения атаки Сибиллы или анализа блокчейна инструментами наподобие Сhainalysis — прим.ред). разве это не к скорости имеет дело
     
  4. id_0.05

    id_0.05 Не Пользователь Проверенный

    Симпатии:
    827
    Нет. Все что касается хеширования и майнинга, это относится к алгоритму CryptoNight. О его модификации пока что речь не шла.

    Здесь же идет речь о предотвращении анализа блокчейна, то есть была усиленна анонимность
     
  5. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    А куда хоть её ещё усиливать то:), это итак можно сказать самая анонимная монета из когда либо созданных
     
  6. id_0.05

    id_0.05 Не Пользователь Проверенный

    Симпатии:
    827
    Если вы такой большой в этом специалист, то пишите это не мне а разработчикам Монеро. Чтоб давать оценку степени анонимности криптовалюты, нужно в этом разбираться не на уровне пользователя. А говорить со своей колокольни что достаточно а что нет, по мененьшей мере не корректно.
     
  7. Serg51

    Serg51 новичок

    Симпатии:
    13
    За крайние 24 часа монета Monero вышла в лидеры по объему торгов на бирже Livecoin http://prntscr.com/edhlmo
     
  8. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    Показатели прям меня радуют, видимо после очередной новости по увеличению анонимности, монета вновь пользуется спросом
     
  9. id_0.05

    id_0.05 Не Пользователь Проверенный

    Симпатии:
    827
    А меня больше радует показатель её цены, и в последнее время он меня перестал что то радовать...0.010 ВТС Повода для радости мало, но вера остается...
     
  10. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    Это на фоне увеличения курса битка так просела валюта, всё нормализуется в будущем, сейчас кстати как раз можно закупиться, что я и сделал, а новость о увеличении её анонимности, ещё больше ускорит рост этой монеты в будущем
     
  11. id_0.05

    id_0.05 Не Пользователь Проверенный

    Симпатии:
    827
    А вы не такой простак каким пытаетесь казаться...То в соседней теме задаете вопрос что такое POS, и с чем его едят, а тут такие глубокие познания рынка и всех его взаимосвязей...

    ПС
    Я за вами наблюдаю...

    Хочется верить...Тут вспоминаются слова основателя Монеро (имени не помню), о том что больше половины всех альткоинов это скам, и самое интересное он рекомендовал бы относиться к Монеро с осторожным доверием..
     
  12. Sektor

    Sektor Постоянный пользователь

    Симпатии:
    95
    Мои познания на рынке криптовалют практически никчёмные, по сравнению с большинством пользователей на этом форуме, просто знаю немного экономическую теорию и умею чуть чуть анализировать рынок только и всего. Складывая все факторы воедино, порой вырисовывается картина будущего:).
    ПС: я бы с радостью набрался у вас опыта...
     
  13. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    Если есть необходимость и кому-то интересно, то можно сделать перевод или всех "WhitePaper.pdf", или важнейших кусков. К сожалению, во встроенный редактор форума нельзя включать формулы, обильно разбросанные по оригинальной статье. Статья написана таким языком, что применение переводчика Гугл часто приводит к трудно воспринимаемым фразам. Это значит, что перевод требует осмысенной литературной обработки.

    Здесь для пробы представлен перевод только "Введения".
    ---------------------------------------------------------------------------
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген, 17 октября 2013
    Перевод с адаптацией tabi2018

    1. Введение

    Биткойн [1] является успешной реализацией концепции цифровых денег на основе пиринговой сети. За прошедшее время с момента запуска биткоина и профессионалы, и комьюнити осознали пригодность концепции, сочетающей в себе транзакции с новой моделью доверия, которое устанавливается между участниками сети без посредника на основе доказательства проделанной работы (PoW).

    Сегодня четко виден стабильный рост числа пользователей цифровыми деньгами. Клиентов привлекают а) низкие комиссионные, б) анонимность цифровых денег, в) прогнозируемая стоимость, г) децентрализованная эмиссия. Биткойн фактически доказал, что электронные деньги могут быть такими же простыми, как бумажные деньги и такие же удобными, как кредитные карты.

    К сожалению, у биткойна есть недостатки. Например, негибкость распределенной сети Биткоина препятствует внедрению новых его свойств до того момента, пока все пользователи сети не обновят своих клиентов. Сдерживает широкое распространение Биткойна некоторые критические недостатки, которые сложно быстро исправить "на ходу". В наших реалиях часто бывает более эффективно развернуть новый проект, чем поддерживать оригинальный проект с трудноустранимыми недостатками.

    В данной статье найдены решения по устранению основных недостатков Биткойна. С уверенностью можно сказать, что криптосистема электронных платежей на основе предложенных решений создаст здоровую конкуренцию в мире криптовалют. В данном проекте так же предложены новые электронные деньги «CryptoNote», в названии которых подчеркивается прорыв в области электронных денег.

    продолжение следует...
     
    West475 нравится это.
  14. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    Продолжение_1 предыдущего поста.

    2 Недостаки Биткоина и некоторые возможные решения

    2.1 Прослеживаемость транзакций

    Для электронных денег конфиденциальность и анонимность являются наиболее важными свойствами. В пирингивых сетях денежные платежи проводятся скрытно для постороннего, что в корне отлично от традиционных банковских платежей. В работе Т. Окамото и К. Охта [30] дано описание шести критериев идеальных электронных денег. В частности, они дали следующее опеределение «конфиденциальность - это невозможность отследить связь между пользователем и его покупками кем бы то ни было, кроме самого пользователя".

    Электронная платежная система, чтобы соответствовать требованиям из работы Окамото и Охта, должна удовлетворять двум важным свойствам:

    1) Неотслеживаемость платежей: для каждой входящей транзакции все возможные отправители равновероятны.

    2) Несвязность транзакций: для любых двух исходящих транзакций невозможно доказать, что они были отправлены одному и тому же лицу.

    К сожалению, Биткойн не удовлетворяет требованию неотслеживаемости. Все транзакции между участниками сети являются открытыми. Следовательно, любая транзакция может быть однозначно прослежена от уникального источника до конечного получателя. Даже если два участника проведут не прямой обмен денежными средствами, то правильно организованный метод поиска позволяет выявить отправителя и конечного получателя.

    Есть основание предполагать, что биткойн не удовлетворяет второму свойству невозможности связать две транзакции между собой. Несколько исследователей отметили [33, 35, 29, 31], что тщательный анализ блокчейна позволяет выявить связь между пользователями сети Bitcoin и их транзакциями. Хотя методы такого анализа оспариваются [25], все же по умолчанию предполагается, что из открытой базы данных можно извлечь скрытую личную информацию.

    Поскольку Биткойн не удовлетворяет указанным выше двум важным свойствам, то напрашивается вывод: биткоин − не анонимная, а псевдоанонимная электронная система денежных средств. Пользователи быстро нашли два решения для устранения этого недостатка: «отмывание денег» [2] и разработка распределенных методов [3, 4]. Оба решения основаны на идее смешения нескольких публичных транзакций и отправки их через некоторый адрес посредника.

    Недавно И. Миерс и др. предложили более креативную схему по имени «Zerocoin» [28]. Zerocoin использует криптографические однонаправленные (см.*) накопители (см **) и схему доказательства с нулевым разглашением (см. ***), которые позволяют пользователям «преобразовывать» биткойны в zerocoin и тратить их с использованием анонимного доказательства владения вместо явных подписей на основе открытого ключа. Однако такие доказательства с нулевым разглашением имеют постоянный, но неудобный размер в почти 30 кб, что для практических нужд делает предложение И. Миерса и др. нецелесообразным. Авторы признают, что протокол вряд ли когда-либо будет принят большинством пользователей Bitcoin [5].

    Примечания переводчика

    (*) Односторонние функции в криптографии - это такие функции, для которых легко вычисляется прямая функция, но вычислительно сложно найти обратную. Например, прямая функция - умножение целых чисел; обратная задача - разложение длинного целого числа на простые множители вычислительно сложная задача для производительности современного парка компьютеров.

    (**) Криптографический однонаправленный накопитель является односторонней функцией членства, своего рода "членский билет" для проверки является ли потенциальный кандидат членом сообщества без выявления отдельных его членов. На практике в таких накопителях используется квазикоммутативная хеш−функция, размер которой в битах не растет с увеличением количества членов.

    (***) Доказательство с нулевым разглашением (Zero Knowledge Proof) − одна из удивительнейших возможностей криптографии с открытым ключом. В самой общей постановке смысл следующий: два абонента сети находятся на удаленном расстоянии; один из них знает решение задачи и удаленно убедительно доказывает свое знание правильного решения, не разглашая само решение.
     
  15. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    2.2 Доказательство выполненной работы. Функция PoW

    Создатель биткойна Сатоши Накамото сформулировал алгоритм принятия решения большинством сети так: "одно CPU − один голос". Для решения проблемы "двойного расходования биткоинов" Накамото разработал схему "доказательства выполненной работы" (см *) и использовал криптографическую функцию хеширования "двойную SHA-256", привязанную к центральному процессору (см **). Поскольку пользователи голосуют за единую историю последовательности транзакций [1], то критичным для всей системы является подтверждение и согласование процесса голосования.

    Безопасность модели биткоина имеет два недостатка. Во-первых, досточно 51% мощности всей сети
    для установления контроля над честными пользователями. Во-вторых, для улучшения и развития системы (исправления ошибок, повышения безопасности и т. д.) требуется, чтобы подавляющее большинство пользователей поддерживали и соглашались с изменениями (например, с целью обновления пользователями программного обеспечения для кошельков) [6]. Наконец, такой же механизм голосования большинством также используется для опросов с целью реализации новых дополнительны функций [7].

    Сделаем предположение о свойствах, которые должна иметь функция PoW. Такая функция не должна позволять участнику сети иметь значительное преимущество перед другим участником; для этого требуется установление паритета между обычным оборудованием и пользовательскими устройствами с высокой стоимостью . Из недавних примеров [8] видно, что функция SHA-256, используемая в архитектуре Bitcoin, не обладает этим свойством, так как майнинг становится более эффективным на графических процессорах и ASIC-устройствах в сравнении с высокопроизводительными ЦП.

    Вот почему Биткойн создает предпосылки для большого разрыва между полномочиями участников голосования, поскольку он нарушает принцип «один центральный процессор − один голос». Владельцы GPU и ASIC обладают гораздо большей силой голосов по сравнению с владельцами центральных процессоров. Это классический пример принципа Парето, в котором 20% участников системы контролируют более 80% голосов.

    Утверждают, что такое неравенство не имеет отношения к безопасности сети, потому что не столь важно количество участников, контролирующих большинство голосов, сколь их честность. Однако такой аргумент слаб, так как скорее появятся дешевые специализированные под майнинг устройства, чем честность участников представит угрозу.
    Чтобы это продемонстрировать, приведем следующий пример. Предположим, что злоумышленник приобрел значительные майнинговые мощности, создав собственную майнинговую ферму на дешевом оборудовании. Предположим, что глобальный хэшрейт значительно упал, хотя бы на короткий промежуток времени. Теперь злоумышленник может использовать свои майнинговые мощности, чтобы расколоть цепь и реализовать двойной расход биткоинов. Как будет видно далее в этой статье, маловероятно наступление описанного события.

    Примечание переводчика к разделу 2.2
    (*) Доказательство выполненной работы (Proof of Work, сокращенно PoW) − необходимость выполнения некоторой достаточно длительной работы (нахождение решения трудной задачи; для биткоина, образно говоря, это поиск иголки в стоге сена: отыскание правильного значения хеша среди огромного множества вариантов). Результат выполненной работы легко проверяется и должен быть подтвержден другими пользователями сети.
    (**) Двойная SHA-256 означает дважды применение стандартной функции хеширования SHA-256.

    2.3 Неравномерность эмиссии
    продолжение следует
     
  16. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    2.3 Неравномерная эмиссия биткоина

    Эмиссия биткоинов происходит с заранее установленной скоростью выпуска монет: за каждый правильно решаемый блок майнер получает в награду строго фиксированное количество монет. Каждые четыре года эта награда сокращается вдвое и скорость выпуска монет сокращается. Изначально Создатель биткоина предполагал ощуществить плавную во времени и ограниченную по объему эмиссию биткоинов с быстрым падением скорости выпуска монет. В реальности для биткоина реализована кусочно-линейная функция эмиссии монет (см. *), точки излома
    (см. *) которой могут создавать серьезные проблемы для инфраструктуры биткойнов.

    В точках излома функции эмиссии награда майнера, решившего блок, уменьшается вдвое. Майнеры резко начинают получать всего лишь половину стоимости своей предыдущей награды. Абсолютная разница между 12,5 и 6,25 БТД (прогнозируемая на 2020 год) может показаться сносной. Однако при рассмотрении падения от 50 до 25 BTC, которое произошло 28 ноября 2012 года, было сочтено неприемлемым для значительного числа майнеров. На рисунке 1 показано резкое снижение хэшрейта сети в конце ноября 2012, когда произошло снижение вдвое награды майнера. Это событие было серьезной угрозой и могло стать прекрасным предлогом для злонамеренных действий недобросовестного майнера, описанного в разделе "Доказательство проделанной работы. Функция PoW" с целью проведения ключевой дискредитирующей блокчейн атаки "double spending" - двойной расход одного и того же биткоина [36].

    Примечание переводчика:

    (*) Согласно протоколу биткоина майнер получает награду в BTC за успешное создание блока, для чего он должен решить сложную задачу отыскания правильного хеша блока. Первоначально в 2008 г была назначена награда в 50 btc победителю соревнования среди майнеров "кто первым найдет правильный хеш блока?" Было оговорено условие, что каждые четыре года награда майнера уменьшается вдвое.

    Таким образом, в течение любого 4-х летнего периода награда майнеров постоянна, что означает постоянство скорости эмиссии монет внутри каждого 4-х летнего промежутка времени. Функция эмиссии - это накопленное количество монет, выпущенных от начала майнинга к данному моменту времени. График функции эмиссии представляет собой ломанную линию. Каждый участок ломаной имеет постоянный угловой коэффициент, численно равный награде майнера в соответствующий
    4-х летний период. В то же самое время график скорости эмиссии биткоинов на длительном промежутке времени можно представить в виде лестницы ведущей вниз: постоянство в 4-х летние периоды и скачкообразное изменение в день перехода к новому тарифу оплаты труда майнера. Уровни расположения ступенек такой низходящей ступенчатой функции убывают по геометрической прогрессии: 50, 25, 12.5, 6.25 и т.д. При этом каждый подъем на ступеньках лестничного графика скорости эмиссии - это изломы между звеньями ломаной линии функции эмиссии биткоинов. Кратко, изломы на графике количества выпущенных биткоинов, произведенных к данному моменту времени, в точности соответствуют подъемам на ступенчатом графике скорости выпуска монет.
    Автор предупреждает, что в моменты перехода к новому тарифу оплаты труда майнеров возникает потенциальная опасность угрозы "double-spending - двойной траты одной и той же монеты".

    Выводы переводчика: 1) с помощью процесса майнига решается важнейшая проблема предотващения "двойного расходования монет" без участия третьей стороны в виде банка-посредника; 2) угрозу таят в себе некоторые правила биткоина, в частности, скачкообразное изменение через каждые 4 года оплаты труда майнеров; 3) в моменты перехода к новой оплате возникает угроза реализации недобросовестным майнерос-злоумышленником "двойного расходования монет" против чего направлен майнинг. Таким образом, в алгоритме майнига, предназначенного для решения проблемы "double-spending биткоина заложена угроза против самого майнига
     
  17. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    ---------------------------------------------------
    2.4 Биткоин: жесткие константы

    В коде биткойна заложено много жестких ограничений. Некоторые из них являются элементами всего проекта (например, частота формирования блоков, максимальное количество выпущенных монет, число подтверждений), тогда как другие, по-видимому, являются искусственными ограничениями. Недостатком являются не столько сами ограничения сколько невозможность их изменения, если в этом появляется необходимость. В этом свойстве жесткости констант-ограничений заложен основной недостаток. К сожалению, трудно предсказать, когда потребуется изменить константы. Однако замена констант может привести к ужасным последствиям. Хорошим примером жесткости ограничения, приводящего к катастрофическим последствиям, является ограничение в 250 kb размера блока (см. *). Этого предела было достаточно, чтобы провести около 10 тыс стандартных транзакций. В начале 2013 года этот предел был почти достигнут и пришлось принять соглашение об увеличении лимита.
    Данное изменение было реализовано в версии 0.8 биткоин-кошелька и закончилось ответвлением цепи из 24 блока с последующей успешной атакой "двойное расходование монет" [9]. Поскольку ошибка была не в протоколе биткойна, а скорее в движке базы данных, то ее легко можно было бы поймать простым стресс-тестом, не будь искусственно введенного ограничения размера блока.

    Жесткие константы протокола приводят к своего рода централизации. Несмотря на равноправность узлов сети Биткойна, подавляющее большинство узлов используют официальный клиент [10], разработанный небольшой группой людей. Эта группа принимает решение о внесении изменений в протокол и большинство людей принимают эти изменения независимо от их «правильности». Некоторые решения вызвали горячие дискуссии и даже призывы к бойкоту [11], что указывает на то, что мнения сообщества и разработчиков могут не совпадать по важным вопросам. В этой связи представляется логичным вместо встроенных в протокол жестких констант иметь протокол с настраиваемыми пользователем или самонастраивающимися переменными как способ избежать описанных проблем.

    Примечание:
    (*) размер в 250 kb - это так называемое "мягкое ограничение", то есть рекомендованное ограничение при создании новых блоков. Жесткий максимум для размера блока равен 1 MB.
     
  18. tabi2018

    tabi2018 Постоянный пользователь

    Симпатии:
    16
    Original Whitepaper
    Криптонот версия 2.0
    Автор: Николас ван Саберхаген 17 октября 2013
    Перевод с адаптацией tabi2018

    2.5 Объемность и громозкость скриптов биткоина

    Система написания исполняемых скриптов для Биткоина слишком тяжеловесная и громоздкая. Потенциально она позволяет создавать изощренные транзакции [12]. Из−за проблем с безопасностью некоторые из ее функций отключены, а некоторые из них никогда не использовались [13]. Приведем пример исполняемого скрипта для самой популярной транзакции между отправителем и получателем биткоина:

    <sig><pubKey> OP DUP OP HASH160 <pubKeyHash> OP EQUALVERIFY OP CHECKSIG.

    Сценарий имеет длину 164 байта, тогда как его единственная цель − проверить, есть ли у получателя секретный ключ, необходимый для проверки его подписи.

    Примечание переводчика.
    (*) Скриптовый язык Биткоина не содержит циклы и является тьюринг−неполным(**) языком программирования в отличие от языка программирования эфира. Для всех интересующихся внутренним языком программирования биткоина привожу ссылку https://en.bitcoin.it/wiki/Script
    (**) Тьюринг-неполный язык программирования означает, что нельзя реализовать ту или иную вычислительную функцию. В данном языке отсутствует возможность организации привычных циклов.

    3 Технология Криптонот

    После рассмотрения ограничений технологии Биткоина, теперь сосредоточимся на особенностях CryptoNote.

    Замечание переводчика. Весь третий раздел оригинала статьи, выложенной в интернете, состоит из одного предложения. Вероятно раздел изъят автором из окончательной публицакии.

    Краткое содержание следующего раздела "4 Неотслеживаемость транзакций". Это самый большой (40% всей статьи из 18 стр) и наиболее информативный раздел данных WhitePaper. В нем рассматриваются вопросы обеспечения анонимности транзакций, детали алгоритма электронной цифровой подписи (ЭЦП) на основе иной чем в биткоине эллиптической кривой, технические подробности создания одноразовой кольцевой ЭЦП, стандарт транзакций Криптонот. Вместе с тем раздел включает математические формулы и схемы, которые нельзя отобразить с помощью простого текстового редактора, встроенного в данный форум. Если есть интерес у форумчан к данному разделу статьи, то его перевод состоится и будет представлен в виде pdf-документа.
     
  19. admin

    admin Администратор Команда форума

    Симпатии:
    2.311
    Новости о запрете анонимных криптовалют в Японии может сказаться негативно на курсе Monero.
    https://bitalk.org/threads/18679/
     
  20. okela

    okela Продвинутый криптоюзер Проверенный

    Симпатии:
    296
    Ну там не только Монеро может попасть под каток, а и Дашка, Зэк, Зэк-классик и др.