Я писал в разделе комментариев последней BlogPost Ник Сабо на Bitcoin, и я думал, что его ответ может представлять интерес.

 nazgulnarsil сказал ...
Одна проблема, которую я не смог обернуть вокруг моей головы до сих пор является тот факт, что Bitcoin держатели сами не имеют право принимать решения в сети. Люди с властью, чтобы подтвердить / опровергнуть вещи массы людей, работающих клиентов и люди с самым хеширования силой. в то время как они * вообще * люди с большим количеством Bitcoins это не обязательно должны быть. Кажется, ТНА, как с акционерным обществом, если вам нужно иметь наделяется заинтересованы, чтобы иметь возможность принимать решения. Люди с самым Bitcoins имеют самый высокий стимул для предотвращения мошенничества, поэтому они должны иметь силу. gmaxwell указал на #bitcoin что Bitcoins легко могут быть проданы или для хэширования силы или способности к спаму много клиентских узлов (бот-сети). Но это все-таки мне кажется странным. Вы не должны продавать свои акции, чтобы осуществлять право голоса.


 Ник сказал ...
nazgulnarsil, это не легко прийти на ум, что конфликты интересов шахтеров могли бы иметь с другими заинтересованными сторонами (которые я склонен думать, как владельцы, кредиторы и должники). Что уклоны со своей стороны вы имеете в виду? Текущий Bitcoin или битовые держатели золота имеют уклон в сторону дефляции. Albeit этого исторически не была столь большой проблемой, как инфляция, они и кредиторы имеют конфликт интересов с должниками.

Ваше возражение действительно предлагает мне интересное возможное улучшение Византийской безопасности соглашения. Вместо или в дополнение к Византийская "право голоса в случае гражданской войны" иду к той доказав работу (т.е. шахтеров), требует, чтобы участники расписались проблемами с их ключами собственности, чтобы доказать, что они владеют битами решения. Поведение конфликтующих узлов отправки, когда принимающий узел не может иначе различать правильное и неправильное поведение, а затем получает взвешенное значение раствора бит, принадлежащие указанного отправитель, либо номинальный или рыночный, или аналогичный. При таком способе можно было бы иметь большую часть денег, находящихся в обращении, а не только большая часть добычи власти, коррумпированной системы (т.е. успешно атаковать подмножество функций, которые лишь византийский, а не криптографический уровень защиты). Это будет препятствовать анонимностям, так как делать эти подписи и проверки в течение многих ключей будут получить интенсивные вычисления, но я не думаю, что сильная анонимность является осуществимой собственностью в разрядном золота или Bitcoin в любом случае.


 nazgulnarsil сказал ...
Я не изучал исходный код интенсивно, так что я не уверен, что о технических достоинствах таких атак. Он просто ударил меня, как странно, что простое большинство, а не квалифицированное большинство голосов было реализованы для начала, когда Satoshi, казался, думал все остальное через очень хорошо. Кроме того, я не думаю, что это должно быть пропорциональным голосованием с использованием закрытых ключей, все время. Это может быть ручная вещь, что только приходит в обстоятельствах, которые заслуживают его, т.е. подвергается нападению.

в основном дают владельцам больших бумажники значительное влияние вето в случае возникновения чрезвычайной ситуации.

 Ник сказал ...
nazgulnarsil, это в основном только раз "голосование" вопросы, в экстренных случаях, когда имеются ошибки в сети повреждая сообщения (маловероятно) или (что более важно) нападение, где узлы намеренно коррумпированные важные свойства протокола, которые не являются криптографически защищенной.

Есть также из внеполосных реакций, которые могут произойти, даже если большинство разлагает систему. Например, меньшинство может раскошелиться блок цепи в Bitcoin (или название реестр в разрядном золота), а затем попытаться убедить мир в том, что их история транзакций является правильной и что коррумпированное большинством является ошибкой. Однако, это не ясно, что может быть доказано виды вещей вне диапазона; это тема, которая заслуживает гораздо дальнейшего изучения.

Канонически византийский договор предполагается каждый узел имел защищенное удостоверение истинного имени, а потому, что конфиденциальность является Desiderata, и потому, что это было бы очень трудно реализовать такую ​​систему безопасности личных данных в Интернете, мы должны использовать некоторые характеристики пользователей доказательных в пределах Bitcoin или немного золота система взвешивать Византийским "голосов", Я теперь придумать список доказательных атрибутов в Bitcoin (или разрядного золота), по которому правильности сообщения "голосов" может быть взвешены:

* Доказательство правильности работы / добыча усилия (что в настоящее время делает Bitcoin)
* Сумма или число монет или раствор биты принадлежат ключу
* Количество или объем сделок как плательщик, получатель платежа, или как с помощью ключа
* Количество или объем сделок, взвешенных по тому, как недавние они
* Различные комбинации вышеуказанных

Это неполный список, особенно если добавить новые атрибуты. Одна из общих идей здесь, чтобы весить Византийскими "голосование" к тем, с большим опытом работы в системе, что делает роман вторжения более трудным. Однако в валюте, которые также должны быть баланс между различными участниками (держатели, кредиторов и дебиторов). Поскольку Bitcoin- или битовые золото- номинированные контракты обычно существуют вне системы, нужно было бы, по крайней мере, публично зарегистрировать эти договоры, подписанные ключами сторон для кредитора или должника статуса быть доказуемо.

Я хотел бы добавить, критикуя свою собственную идею, что большинство атрибутов я перечисляю только выше, не полностью доказуемо с криптографией, но частично полагаться на византийской правильности.

Например, большинство злоумышленник может сократить цепочку транзакций, чтобы уменьшить стоимость монет его оппонентов (или битый раствора в битовом золота) и таким образом его голос. К счастью, большинство из них не может добавить значения, по крайней мере, в бите золоте: оно требует доказательств работы _add_ решений бит и подпись владельца, который не большинство не может подделать получить биты решения от других.

Было бы стоит изучить это более подробно - это злоумышленник уже нужно достигло большинство, чтобы начать голосование изменяющей атаки, что делает его не имеет значение, или же асинхронный характер протокола обеспечивает способ для атакующего меньшинства использовать отсутствие криптографического доказательства загрузились своим путем к большинству? Я подозреваю, что гораздо более детальный взгляд на протоколе требуется, чтобы ответить на этот вопрос.

gwern, которую вы сейчас читаете? Большая часть этого материала, на самом деле далеко не просто. 🙂

Кроме того, один из этих раздражающих крайних случаев, как система может безопасно самонастройки, начиная с нуля монет и нулевых сделок.