Полумягкие вилки, чтобы уменьшить риск ОЙ податливости

ТХ податливость может привести к большим неприятностям. Я думаю, что все разработчики согласны, что мы должны это исправить какой-то момент в будущем. Однако, из-за риск с участием мягкой вилки, это может быть сделано только очень медленно. Теперь у нас есть BIP66, но есть еще много форм податливости быть фиксированными.

Я предлагаю, чтобы к технике под названием "полумягкие вилки" как средство, прежде чем реальная мягкая вилка делаются. В настоящее время операции делятся на стандартные и нестандартные. Я предлагаю разделить его на 3-х типов:

Стндартный (ST): действительная ТЙ со строгим набором scriptSig и scriptPubKey, со всеми известными проблемами податливости фиксированных
Тип 1 нестандартных ОГО (NST1): любой мутировал Стндартное, в противном случае действует
Тип 2 нестандартные ТЙ (NST2): любой другой действительный ТХ не в предыдущих категориях

Блок только с ST представляет собой стандартный блок (SB). Блок с, по меньшей мере, один не-NST1 Стндартными имеет тип 1 нестандартный блок (NSB1). Блок без каких-либо NST1, но, по крайней мере, 1 NST2 является тип 2 нестандартным блок (NSB2). SB, NSB1 и NSB2 все действительные блоки, только с разным уровнем стандартности

Шахтеры, присоединившиеся к этой полумягкие-вилка все еще будет пытаться добывать самую длинную цепочку, независимо от того, блоки в нем СО, NSB1 или NSB2. Однако, если есть вилки с такой же длины, шахтер всегда будет переключаться на развилку с наименьшим количеством NSB1.

Если имеется достаточное количество шахтеров, присоединившиеся к этой полумягкой-вилке, это обеспечит стимул для остальных шахтеров, чтобы избежать NST1 и NSB1. Таким образом, риск ОЙ податливости уменьшается. А так как это не изменить правило консенсуса, это легко обратимо, если что-то пойдет не так. Это также позволит нам проверить код анти-податливость, прежде чем перейти на реальную мягкую вилку.

Я до сих пор не уверен, что АЯ податливость является реальной проблемой. Всегда можно проверить, что принимающий адрес, полученный платеж от отправляющего адреса. И что еще действительно так важно? В недавнем предложении платежных каналов (маяк) есть и говорить, что податливость может привести к возникновению проблемы. Я не понял, как это так же. Что мне не хватает?

не это выдается с обновлением? я помню, что был большой повод, используемый GOX для их потери, а другие exchangee начал принимать это как оправдание также (минус cryptsy)

Цитата: jl2012 21 апреля 2015 года, 5:04:11 AM

мы имеем BIP66, но есть еще много форм податливости быть фиксированными.

BIP66 не о податливости, на самом деле; BIP62 есть.

Что вы описываете ранее были описаны как "Блок уныния"; вот я думаю, что это имеет всю сложность программного обеспечения нормальной мягкой вилки плюс дополнительную сложность механизма уныние.

Я не вижу, как это очень помогает; обратимость пункт продажи, но далеко от нулевой стоимости. Мы будем двигаться на 62 раз 66 фактически развертывается (один недостаток в механизме развертывания унаследованных softfork является то, что только одно изменение может быть в полете, в то время)

Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM

Цитата: jl2012 21 апреля 2015 года, 5:04:11 AM

мы имеем BIP66, но есть еще много форм податливости быть фиксированными.

BIP66 не о податливости, на самом деле; BIP62 есть.

Но в описании BIP66 он говорит, что это "имеет дополнительное преимущество уменьшения транзакций ковкость":

котировка

каждый несоответствующая подпись может тривиальная быть преобразована в совместимую один, так что нет никакой потери функциональности этого требования. Это предложение имеет дополнительное преимущество снижения транзакционной податливости (см BIP 62).

А если несовместимое подпись тривиальное может быть преобразовано в совместимую один (я предполагаю, что закрытый ключ не требуется для такого преобразования?), Почему же это не источник податливости?

Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM

Что вы описываете ранее были описаны как "Блок уныния"; вот я думаю, что это имеет всю сложность программного обеспечения нормальной мягкой вилки плюс дополнительную сложность механизма уныние.

Большинство правил блок уныния должен в конечном итоге стать мягкой вилки правил. Таким образом, код должен быть в значительной степени повторно. Код для механизма уныния также многоразовый в будущем.

Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM

Я не вижу, как это очень помогает; обратимость пункт продажи, но далеко от нулевой стоимости. Мы будем двигаться на 62 раз 66 фактически развертывается (один недостаток в механизме развертывания унаследованных softfork является то, что только одно изменение может быть в полете, в то время)

Поскольку добыча становится все более профессиональной и конкурентоспособным, шахтеры будут стараться все, чтобы уменьшить скорость несвежей. Это не нулевой стоимости, но большая часть работы делается для повторного использования. И точка продажи низкий уровень риска, не низкая стоимость.

Можно ли развернуть 2 (или более) мягкую вилку одновременно, как это: блок версия 3 является BIP62 только; Блок версии 4 только BIP66; Блок версии 5 является одновременно BIP62 и 66?

Цитата: jl2012 21 апреля 2015, 10:14:30 AM

Но в описании BIP66 он говорит, что это "имеет дополнительное преимущество уменьшения транзакций ковкость":

Конечно, его шаг вперед одной из особенностей BIP62; но "сокращение" не улучшает ничего; это не так, как ковкость происходит случайно.

котировка

Потому что только единая каноническая форма допустима в blockchain.

котировка

И точка продажи низкий уровень риска, не низкая стоимость.

Объем кода, который должен быть написан и подтвержденного правильным является риск, и риск является стоимость.

Обычная мягкая вилка не особенно рискованно, так долго, как работа сделана, чтобы быть уверенными, что его инженерией правильно; и практически весь риск исходит из определения самого ограничения; был приток практически без обзора или комментариев к BIP66.

котировка

Можно ли развернуть 2 (или более) мягкую вилку одновременно, как это: блок версия 3 является BIP62 только; Блок версии 4 только BIP66; Блок версии 5 является одновременно BIP62 и 66?

Не с текущим определением для механизма, используемого в BIP62. Версия 5 позволит BIP 62 существующих узлов.

Pieter имеет новое предложение, которое делает значительные улучшения: каждый softfork сигнализируется один бит, то когда бит пересекла порог его «защелки» и
становится доступным для повторного использования снова, и есть крайний срок, по которому, если он не защелкнуть его прерванным и становится доступным для использования снова.

Мы хотели использовать это для BIP62 но это отсрочило бы процесс.

Имейте в виду, что для протоколов возврата, где потенциальный злоумышленник не подписывающее сделки нет "фиксировать" в виде улучшения кодирования подписи возможно; их проблема заключается не в том, что сделки являются податливыми, но что податливость вопросов. BIP66 о предотвращении (мы надеемся) податливость третьей стороны.

Цитата: gmaxwell 21 апреля 2015 года, 5:17:08 PM

Pieter имеет новое предложение, которое делает значительные улучшения: каждый softfork сигнализируется один бит, то когда бит пересекла порог его «защелки» и
становится доступным для повторного использования снова, и есть крайний срок, по которому, если он не защелкнуть его прерванным и становится доступным для использования снова.

Но есть только 32 бит версии. Это будет исчерпан очень скоро, если он используется таким образом, не так ли?

Цитата: gmaxwell 21 апреля 2015 года, 5:17:08 PM

Имейте в виду, что для протоколов возврата, где потенциальный злоумышленник не подписывающее сделки нет "фиксировать" в виде улучшения кодирования подписи возможно; их проблема заключается не в том, что сделки являются податливыми, но что податливость вопросов. BIP66 о предотвращении (мы надеемся) податливость третьей стороны.

По податливость третьей стороны вы имеете в виду способность мутировать ТХ без закрытого ключа? Я думаю, что это единственный тип податливости мы можем исправить. Частный владелец ключ всегда будет иметь возможность мутировать и дважды провести ТЙ до его утверждения.

Я не уверен, если я неправильно вас. В протоколе возврата, потенциальный злоумышленник (т.е. получатель) не должен подписывать платеж в адрес депозитного. Он должен работать так:

1. Торговец создает новый секретный ключ, и отправить открытый ключ клиента.
2. Клиент создает 2-на-2 P2SH адрес со своим открытым ключом и открытым ключом купеческого
3. Клиент создает ТЙ, отправляя некоторый Bitcoin по адресу P2SH с шага 2, но не публиковать ТЙ
4. Клиент просит торговец подписать nlocktime возврат ТЙ с минусом на шаге 3.
5. Заказчик публикует Тй из шага 3.
6. После того, как ТХ с шага 3 подтвердится, клиент показывает сценарий к торговцу, чтобы доказать, что Bitcoin находится под эскроу.

Клиент может потерять деньги, если АЯ мутация происходит между стадией 5 и 6. Однако, если мы исправили всю известную третьей стороной ковкость, клиент является единственным лицом, имеющей способность мутировать его, но он не имеет абсолютно никакого стимула, чтобы сделать это.

Цитата: jl2012 21 апреля 2015 года, 6:08:52 PM

Это будет исчерпан очень скоро, если он используется таким образом, не так ли?

Нет, потому что бит становится доступной для использования снова после художественных защелок или проходит срок без фиксации; Так до 31 функции в полете сразу, а не общий лимит (хотя мы могли бы уменьшить его только 15 битов, используемых в этом смысле).

Если правила softfork согласуются даже еще не определен будущими мягкие вилки, то даже без обновлений клиента может сказать, что состояние softfork даже не зная его специфику.

котировка

Я не уверен, если я неправильно вас. В протоколе возврата, потенциальный злоумышленник (т.е. получатель) не должен подписывать платеж в адрес депозитного. Он должен работать так:

Зависит от того, что вы имеете в виду по протоколу возврата. Как только ваш шаблон делает множественный transactions-- например депонированная делает возврата к эскроу, вещи ломаются снова.

Цитата: gmaxwell 21 апреля 2015 года, 6:18:25 PM

Таким образом, версия становится немонотонной?

А как насчет 2 байта для "подсчитывать" и 2 байта для softforks.

Если мягкая вилка принята, "подсчитывать" часть номера версии увеличивается на 1.

Если счетчик состоит из 2 верхних байта, то версия будет увеличиваться, поскольку каждая мягкая вилка принимается.

котировка

Если правила softfork согласуются даже еще не определен будущими мягкие вилки, то даже без обновлений клиента может сказать, что состояние softfork даже не зная его специфику.

Предупреждение для обновления имеет риск каждого обновления своих клиентов одновременно.

Если консенсус Lib был основан на виртуальном процессоре с байткод, новая мягкая норма потенциально может быть добавлено в качестве составной части процесса. Это может сделать это слишком легко, чтобы добавить мягкие вилки, хотя.

Цитата: TierNolan 21 апреля 2015 года, 8:55:35 PM

Таким образом, версия становится немонотонной?

Верный. А почему бы и нет? Это просто данные. Ожидание монотонности не очень совместимы с децентрализацией в любом случае.

котировка

А как насчет 2 байта для "подсчитывать" и 2 байта для softforks.
Если мягкая вилка принята, "подсчитывать" часть номера версии увеличивается на 1.
Если счетчик состоит из 2 верхних байта, то версия будет увеличиваться, поскольку каждая мягкая вилка принимается.

Что бы это получить? Вы уже можете рассчитывать на признание со стороны флагов, даже если вы не знаете, что они означают.

Мы хотели бы использовать оставшиеся биты для получения дополнительной информации, которая должна быть судима statelessly, не видя ранее заголовки. (Очень мало случаев, когда это имеет значения, но, например, дополнительные ограничения военнопленных, для мягкого разветвления в дополнительном военнопленном, были бы пример).

котировка

Предупреждение для обновления имеет риск каждого обновления своих клиентов одновременно.

Не предупреждение update-- но обратите внимание, что сеть навязывают правила, что ваша программа не понимает, что означает, что она может принять вилку подавляющего большинство hashpower на цепи вы находитесь не будет принимать. Такое уведомление будет происходить только вокруг точки новых правила вступили в силу в любом случае; например когда его уже широко используется.

котировка

Если консенсус Lib был основан на виртуальном процессоре с байткод, новая мягкая норма потенциально может быть добавлено в качестве составной части процесса. Это может сделать это слишком легко, чтобы добавить мягкие вилки, хотя.

Это может только безопасно работать для правил, которые не запирают в, так как они могут только действительно безопасно применяться в контексте одной цепи. Имейте в виду, большая причина, по правилам узел налагаемых существуют, чтобы создать повод для шахтеров вести себя честно; Целью этого является, чтобы ограничить их поведение, таким образом, давая им контроль над ним не имеет смысла. Мягкая-вилка не голосование; ее безопасная координация для активации изменений, которые люди уже (почти наверняка) согласие на. Вся причина, чтобы он не решить, делать это или нет, но, чтобы убедиться, что все это накладывает в то же время.

Цитата: gmaxwell 21 апреля 2015 года, 6:18:25 PM

Тогда просто сделать это будет эскроу -> клиент -> условное депонирование.

Или, чтобы исправить это постоянно, мы можем иметь hardfork (или softfork в творческом пути), чтобы заменить TXID с нормированным-TXID. Это гарантирует, что безопасное подмножество ОГО (SIGHASH_ALL и оплата за ключом-хэш / оплата за Публичный) будет полностью свободно от податливости.

Цитата: gmaxwell 21 апреля 2015, 10:24:26 PM

Было бы проще сделать мягкие вилки проверки в коде.

Код:

// BIP - XYZ - мягкая вилка проверка
Если (block.version >> 16 >= 7) {
// Как проверить
}

Хотя, наверное, проще всего просто жесткий код хеш для блока после изменения и установите все блоки перед тем, как автоматически действует.

котировка

Это будет по-прежнему нужно 95% + поддержка шахтеров.

Было бы путь для шахтеров скоординировать более легко, хотя.

Предложение может включать в себя какой-то способ на самом деле обозначить то, что новые биты на самом деле означает. Так, например, может включать в себя минер "magic_number | 0xFF | хэш (BIP текст)" в coinbase. Если 10 людей уже сделали это в течение последних 1000 блоков, то десятый человек может заменить 0xFF с битовым индексом они хотят использовать для нового BIP. Это как предлагает и прикомандирования для рассмотрения.

Правило для последних 1000 блоков может быть

< 10%: Бит возвращается к неиспользуемой [*]
> 75%: Активировать правило для блоков с установленным битом
> 95%: Активировать правило для всех блоков

[*]: Блоки с несколькими битами, установленными может, как 1 / N блоков на один бит (N = число битов)

Пул (или группа) с >10% от добычи власти будет в состоянии получить BIP считается, но не может заблокирует все 16. Правило деление может быть активирован, если много битов были активны.

Цитата: TierNolan 22 апреля 2015 года, 4:33:00 PM

Было бы проще сделать мягкие вилки проверки в коде.

Было бы проще сделать их неправильно. Вы ожидали изменения А, но сеть приняла B. Вы сейчас спутать. Такого рода упрощенной проверки безопасен только с централизованным процессом, обеспечивающим универсальный порядком изменений; и предусмотреть, что не-безопасности он должен использовать изрядное количество драгоценного пространства.

По сравнению с остальной частью сложности проверки заголовков я не вижу держать 15 счетчиков список выполненных изменений, чтобы быть основным барьером.

котировка

Это будет по-прежнему нужно 95% + поддержка шахтеров.

Это намного проще, чтобы получить 95% hashrate (не то, что это не 95% людей или что-нибудь подобное) для очень прибыльной Бланш.

Цитата: gmaxwell 22 апреля 2015 года, 5:42:02 PM

Было бы проще сделать их неправильно. Вы ожидали изменения А, но сеть приняла B.

Я думал реализацию после того, как вилка была принята на некоторое время. Порог может быть основан на высоту блока, чтобы дать то же преимущество, в этом случае, хотя.

Консенсус Lib будет по-прежнему нужен полный набор правил. Там же должен быть какой-то способ, чтобы связать биты в частности БИП, хотя. Одна из основных повторно орг может означать, что программное обеспечение не может выяснить, какие правила действуют.

Единственная проблема, которую я вижу с маскировкой на долото блочной версии старые клиенты, которые неправильно интерпретируют биты, не понимая, что же они ожидают, что немного означают А, теперь означает B.

Один из способов избежать этого является для старых клиентов, чтобы узнать, на какой блок высоту их знания о значении бит были током; то при проверке блока цепи, если они видят больше, чем один двухпозиционный цикл при блочной цепи с этого момента они знают, что они уже не знают смысла немного.

Цитата: Cryddit 22 апреля 2015 года, 7:09:20 PM

Один из способов избежать этого является для старых клиентов, чтобы узнать, на какой блок высоту их знания о значении бит были током; то при проверке блока цепи, если они видят больше, чем один двухпозиционный цикл при блочной цепи с этого момента они знают, что они уже не знают смысла немного.

Первая цель состоит в том, чтобы старые / устаревшие клиенты знают, что мягкая вилка произошло. Не имеет значения, какие биты определены. Если после последнего блока, есть 950 из последних 1000 блоков с версией набора бит, то мягкая вилка флаг может быть установлен.

Вторая цель состоит в том, чтобы несколько мягких вилок для запуска в то же время. Процесс следовал может быть, что ссылка клиент обновляется с мягкой вилкой правила, а затем разрешается работать с ним быть частью эталонного клиента в течение 6 месяцев. Бит может быть восстановлено путем иметь максимальную высоту блока правило. Если мягкая вилка не активируется до определенной высоты блока, то он permenently отключен. Это предотвращает бит случайно активировав правило позже. Если правило не будет принято, то он удаляется / изменениями в опорном клиенте для следующего релиза.

Присущая предположение, что основные повторные Orgs не бывает. Каждая новая мягкая-вилка выступает в качестве контрольной точки.

Цитата: Funkenstein 21 апреля 2015 года, 5:16:30 AM

Вы правы, TX податливость только проблема, если люди используют TX-хэш в идентификаторах.

Это потому, что скрипт говорят 1 = 1 может быть изменен высказыванию 1 = 1 = 1, и она все равно будет правильным (грубое упрощение), но хэш всего изменений TX.

Очевидно, скрипты не могут войти в себя, потому что это приведет к изменению сценария.

"фиксация" тягучесть также будет означать, что делает систему менее гибкой сценарий, который я против.

Это даже было показано, что очень немногие из потерь MtGox может быть обвинен в ТХ податливость - это полная ложь.

Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM

Цитата: Funkenstein 21 апреля 2015 года, 5:16:30 AM

Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах.

Вы не правильно, все не так просто.

Ковкость оказывает большое влияние на любое что-либо в зависимости от операции хэша неподтвержденных операций, например:

Протоколы возврата:
Отдохни выходы неподтвержденных транзакций. Благодаря податливости третьей стороны, цепь сделки может быть нарушена, даже если все плательщики честны

Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM

Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах.

Проблема с использованием не ТЕ хэш как идентификатор транзакции, является, что ТХ хэш именно то, что сам блок цепь использует в качестве ТХ ID при определении того, что выход сделки для использования в качестве входных данных. Если вы не знаете, хэш сделки заранее, вы не можете совершить сделку, которая проводит свою продукцию заранее. И если вы не можете совершать сделки, которые проводят выходные перед выходами они проводят на самом деле попасть в блок цепи, то много эскроу и другие протоколы не работают.

Нам нужно идентификатор транзакции, чтобы быть стабильной. Можем ли мы сделать ТЙ хэш исключительно хэширование вещи, которые никто за пределы исходного набора транзакций не может измениться?

Цитата: Cryddit 23 апреля 2015 года, 4:09:43 PM

Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM

Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах.

Да, но это было бы нужно hardfork, или очень сложный softfork.

Я предложил это в прошлом году:

(1) TXID будет хэш ТХ со всеми scriptSig удалены.
(В настоящее время, TXID является хэш ТХ, включая все scriptSig)

(2) Первый уровень Merkle корня будет хэш (TXID-а | размерного а | TXID-B | размер-B), где TXID-а и размер-а являются TXID и размер TX-A соответственно
(В настоящее время первого уровня Merkle корня (TXID-а | TXID-б))

С (1), никакой мутации третьей стороной TXID не возможно. Даже когда расходы п-о-м выхода несколько знач, то TXID изменяемый только если п подписант согласны (в настоящее время какие-либо 1 подписант могут мутировать его)

Однако, из-за scriptSig пластичность, существует бесконечное число способов записать один и те же ОЕ. Таким образом, мы должны поместить размер Ого в формуле корня Merkle. Для ТХ, чтобы быть действительным, оно должно быть равно или меньше указанного размера. Это гарантирует, что блоки в разных узлах будут иметь верхний предел размера. Однако, фактическое содержание в TXS может быть другим, до тех пор, как они действуют.

21 апреля 2015, 5:04:11 AM	# 1
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru ТХ податливость может привести к большим неприятностям. Я думаю, что все разработчики согласны, что мы должны это исправить какой-то момент в будущем. Однако, из-за риск с участием мягкой вилки, это может быть сделано только очень медленно. Теперь у нас есть BIP66, но есть еще много форм податливости быть фиксированными. Я предлагаю, чтобы к технике под названием "полумягкие вилки" как средство, прежде чем реальная мягкая вилка делаются. В настоящее время операции делятся на стандартные и нестандартные. Я предлагаю разделить его на 3-х типов: Стндартный (ST): действительная ТЙ со строгим набором scriptSig и scriptPubKey, со всеми известными проблемами податливости фиксированных Тип 1 нестандартных ОГО (NST1): любой мутировал Стндартное, в противном случае действует Тип 2 нестандартные ТЙ (NST2): любой другой действительный ТХ не в предыдущих категориях Блок только с ST представляет собой стандартный блок (SB). Блок с, по меньшей мере, один не-NST1 Стндартными имеет тип 1 нестандартный блок (NSB1). Блок без каких-либо NST1, но, по крайней мере, 1 NST2 является тип 2 нестандартным блок (NSB2). SB, NSB1 и NSB2 все действительные блоки, только с разным уровнем стандартности Шахтеры, присоединившиеся к этой полумягкие-вилка все еще будет пытаться добывать самую длинную цепочку, независимо от того, блоки в нем СО, NSB1 или NSB2. Однако, если есть вилки с такой же длины, шахтер всегда будет переключаться на развилку с наименьшим количеством NSB1. Если имеется достаточное количество шахтеров, присоединившиеся к этой полумягкой-вилке, это обеспечит стимул для остальных шахтеров, чтобы избежать NST1 и NSB1. Таким образом, риск ОЙ податливости уменьшается. А так как это не изменить правило консенсуса, это легко обратимо, если что-то пойдет не так. Это также позволит нам проверить код анти-податливость, прежде чем перейти на реальную мягкую вилку.

21 апреля 2015, 5:16:30 AM	# 2
Funkenstein Сообщения: 979 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Получил 1806 Биткоинов Реальная история. Я до сих пор не уверен, что АЯ податливость является реальной проблемой. Всегда можно проверить, что принимающий адрес, полученный платеж от отправляющего адреса. И что еще действительно так важно? В недавнем предложении платежных каналов (маяк) есть и говорить, что податливость может привести к возникновению проблемы. Я не понял, как это так же. Что мне не хватает?

21 апреля 2015, 6:51:42 AM	# 3
Amph Сообщения: 1722 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости не это выдается с обновлением? я помню, что был большой повод, используемый GOX для их потери, а другие exchangee начал принимать это как оправдание также (минус cryptsy)

21 апреля 2015, 9:32:54 AM	# 4
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: jl2012 21 апреля 2015 года, 5:04:11 AM мы имеем BIP66, но есть еще много форм податливости быть фиксированными. BIP66 не о податливости, на самом деле; BIP62 есть. Что вы описываете ранее были описаны как "Блок уныния"; вот я думаю, что это имеет всю сложность программного обеспечения нормальной мягкой вилки плюс дополнительную сложность механизма уныние. Я не вижу, как это очень помогает; обратимость пункт продажи, но далеко от нулевой стоимости. Мы будем двигаться на 62 раз 66 фактически развертывается (один недостаток в механизме развертывания унаследованных softfork является то, что только одно изменение может быть в полете, в то время)

21 апреля 2015, 10:14:30 AM	# 5
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM Цитата: jl2012 21 апреля 2015 года, 5:04:11 AM мы имеем BIP66, но есть еще много форм податливости быть фиксированными. BIP66 не о податливости, на самом деле; BIP62 есть. Но в описании BIP66 он говорит, что это "имеет дополнительное преимущество уменьшения транзакций ковкость": котировка каждый несоответствующая подпись может тривиальная быть преобразована в совместимую один, так что нет никакой потери функциональности этого требования. Это предложение имеет дополнительное преимущество снижения транзакционной податливости (см BIP 62). А если несовместимое подпись тривиальное может быть преобразовано в совместимую один (я предполагаю, что закрытый ключ не требуется для такого преобразования?), Почему же это не источник податливости? Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM Что вы описываете ранее были описаны как "Блок уныния"; вот я думаю, что это имеет всю сложность программного обеспечения нормальной мягкой вилки плюс дополнительную сложность механизма уныние. Большинство правил блок уныния должен в конечном итоге стать мягкой вилки правил. Таким образом, код должен быть в значительной степени повторно. Код для механизма уныния также многоразовый в будущем. Цитата: gmaxwell 21 апреля 2015 года, 9:32:54 AM Я не вижу, как это очень помогает; обратимость пункт продажи, но далеко от нулевой стоимости. Мы будем двигаться на 62 раз 66 фактически развертывается (один недостаток в механизме развертывания унаследованных softfork является то, что только одно изменение может быть в полете, в то время) Поскольку добыча становится все более профессиональной и конкурентоспособным, шахтеры будут стараться все, чтобы уменьшить скорость несвежей. Это не нулевой стоимости, но большая часть работы делается для повторного использования. И точка продажи низкий уровень риска, не низкая стоимость. Можно ли развернуть 2 (или более) мягкую вилку одновременно, как это: блок версия 3 является BIP62 только; Блок версии 4 только BIP66; Блок версии 5 является одновременно BIP62 и 66?

21 апреля 2015, 5:17:08 PM	# 6
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: jl2012 21 апреля 2015, 10:14:30 AM Но в описании BIP66 он говорит, что это "имеет дополнительное преимущество уменьшения транзакций ковкость": Конечно, его шаг вперед одной из особенностей BIP62; но "сокращение" не улучшает ничего; это не так, как ковкость происходит случайно. котировка А если несовместимое подпись тривиальное может быть преобразовано в совместимую один (я предполагаю, что закрытый ключ не требуется для такого преобразования?), Почему же это не источник податливости? Потому что только единая каноническая форма допустима в blockchain. котировка И точка продажи низкий уровень риска, не низкая стоимость. Объем кода, который должен быть написан и подтвержденного правильным является риск, и риск является стоимость. Обычная мягкая вилка не особенно рискованно, так долго, как работа сделана, чтобы быть уверенными, что его инженерией правильно; и практически весь риск исходит из определения самого ограничения; был приток практически без обзора или комментариев к BIP66. котировка Можно ли развернуть 2 (или более) мягкую вилку одновременно, как это: блок версия 3 является BIP62 только; Блок версии 4 только BIP66; Блок версии 5 является одновременно BIP62 и 66? Не с текущим определением для механизма, используемого в BIP62. Версия 5 позволит BIP 62 существующих узлов. Pieter имеет новое предложение, которое делает значительные улучшения: каждый softfork сигнализируется один бит, то когда бит пересекла порог его «защелки» и становится доступным для повторного использования снова, и есть крайний срок, по которому, если он не защелкнуть его прерванным и становится доступным для использования снова. Мы хотели использовать это для BIP62 но это отсрочило бы процесс. Имейте в виду, что для протоколов возврата, где потенциальный злоумышленник не подписывающее сделки нет "фиксировать" в виде улучшения кодирования подписи возможно; их проблема заключается не в том, что сделки являются податливыми, но что податливость вопросов. BIP66 о предотвращении (мы надеемся) податливость третьей стороны.

21 апреля 2015, 6:08:52 PM	# 7
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 21 апреля 2015 года, 5:17:08 PM Pieter имеет новое предложение, которое делает значительные улучшения: каждый softfork сигнализируется один бит, то когда бит пересекла порог его «защелки» и становится доступным для повторного использования снова, и есть крайний срок, по которому, если он не защелкнуть его прерванным и становится доступным для использования снова. Но есть только 32 бит версии. Это будет исчерпан очень скоро, если он используется таким образом, не так ли? Цитата: gmaxwell 21 апреля 2015 года, 5:17:08 PM Имейте в виду, что для протоколов возврата, где потенциальный злоумышленник не подписывающее сделки нет "фиксировать" в виде улучшения кодирования подписи возможно; их проблема заключается не в том, что сделки являются податливыми, но что податливость вопросов. BIP66 о предотвращении (мы надеемся) податливость третьей стороны. По податливость третьей стороны вы имеете в виду способность мутировать ТХ без закрытого ключа? Я думаю, что это единственный тип податливости мы можем исправить. Частный владелец ключ всегда будет иметь возможность мутировать и дважды провести ТЙ до его утверждения. Я не уверен, если я неправильно вас. В протоколе возврата, потенциальный злоумышленник (т.е. получатель) не должен подписывать платеж в адрес депозитного. Он должен работать так: 1. Торговец создает новый секретный ключ, и отправить открытый ключ клиента. 2. Клиент создает 2-на-2 P2SH адрес со своим открытым ключом и открытым ключом купеческого 3. Клиент создает ТЙ, отправляя некоторый Bitcoin по адресу P2SH с шага 2, но не публиковать ТЙ 4. Клиент просит торговец подписать nlocktime возврат ТЙ с минусом на шаге 3. 5. Заказчик публикует Тй из шага 3. 6. После того, как ТХ с шага 3 подтвердится, клиент показывает сценарий к торговцу, чтобы доказать, что Bitcoin находится под эскроу. Клиент может потерять деньги, если АЯ мутация происходит между стадией 5 и 6. Однако, если мы исправили всю известную третьей стороной ковкость, клиент является единственным лицом, имеющей способность мутировать его, но он не имеет абсолютно никакого стимула, чтобы сделать это.

21 апреля 2015, 6:18:25 PM	# 8
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: jl2012 21 апреля 2015 года, 6:08:52 PM Это будет исчерпан очень скоро, если он используется таким образом, не так ли? Нет, потому что бит становится доступной для использования снова после художественных защелок или проходит срок без фиксации; Так до 31 функции в полете сразу, а не общий лимит (хотя мы могли бы уменьшить его только 15 битов, используемых в этом смысле). Если правила softfork согласуются даже еще не определен будущими мягкие вилки, то даже без обновлений клиента может сказать, что состояние softfork даже не зная его специфику. котировка Я не уверен, если я неправильно вас. В протоколе возврата, потенциальный злоумышленник (т.е. получатель) не должен подписывать платеж в адрес депозитного. Он должен работать так: Зависит от того, что вы имеете в виду по протоколу возврата. Как только ваш шаблон делает множественный transactions-- например депонированная делает возврата к эскроу, вещи ломаются снова.

21 апреля 2015, 8:55:35 PM	# 9
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 21 апреля 2015 года, 6:18:25 PM Нет, потому что бит становится доступной для использования снова после художественных защелок или проходит срок без фиксации; Так до 31 функции в полете сразу, а не общий лимит (хотя мы могли бы уменьшить его только 15 битов, используемых в этом смысле). Таким образом, версия становится немонотонной? А как насчет 2 байта для "подсчитывать" и 2 байта для softforks. Если мягкая вилка принята, "подсчитывать" часть номера версии увеличивается на 1. Если счетчик состоит из 2 верхних байта, то версия будет увеличиваться, поскольку каждая мягкая вилка принимается. котировка Если правила softfork согласуются даже еще не определен будущими мягкие вилки, то даже без обновлений клиента может сказать, что состояние softfork даже не зная его специфику. Предупреждение для обновления имеет риск каждого обновления своих клиентов одновременно. Если консенсус Lib был основан на виртуальном процессоре с байткод, новая мягкая норма потенциально может быть добавлено в качестве составной части процесса. Это может сделать это слишком легко, чтобы добавить мягкие вилки, хотя.

21 апреля 2015, 10:24:26 PM	# 10
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: TierNolan 21 апреля 2015 года, 8:55:35 PM Таким образом, версия становится немонотонной? Верный. А почему бы и нет? Это просто данные. Ожидание монотонности не очень совместимы с децентрализацией в любом случае. котировка А как насчет 2 байта для "подсчитывать" и 2 байта для softforks. Если мягкая вилка принята, "подсчитывать" часть номера версии увеличивается на 1. Если счетчик состоит из 2 верхних байта, то версия будет увеличиваться, поскольку каждая мягкая вилка принимается. Что бы это получить? Вы уже можете рассчитывать на признание со стороны флагов, даже если вы не знаете, что они означают. Мы хотели бы использовать оставшиеся биты для получения дополнительной информации, которая должна быть судима statelessly, не видя ранее заголовки. (Очень мало случаев, когда это имеет значения, но, например, дополнительные ограничения военнопленных, для мягкого разветвления в дополнительном военнопленном, были бы пример). котировка Предупреждение для обновления имеет риск каждого обновления своих клиентов одновременно. Не предупреждение update-- но обратите внимание, что сеть навязывают правила, что ваша программа не понимает, что означает, что она может принять вилку подавляющего большинство hashpower на цепи вы находитесь не будет принимать. Такое уведомление будет происходить только вокруг точки новых правила вступили в силу в любом случае; например когда его уже широко используется. котировка Если консенсус Lib был основан на виртуальном процессоре с байткод, новая мягкая норма потенциально может быть добавлено в качестве составной части процесса. Это может сделать это слишком легко, чтобы добавить мягкие вилки, хотя. Это может только безопасно работать для правил, которые не запирают в, так как они могут только действительно безопасно применяться в контексте одной цепи. Имейте в виду, большая причина, по правилам узел налагаемых существуют, чтобы создать повод для шахтеров вести себя честно; Целью этого является, чтобы ограничить их поведение, таким образом, давая им контроль над ним не имеет смысла. Мягкая-вилка не голосование; ее безопасная координация для активации изменений, которые люди уже (почти наверняка) согласие на. Вся причина, чтобы он не решить, делать это или нет, но, чтобы убедиться, что все это накладывает в то же время.

22 апреля 2015, 10:31:36 AM	# 11
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 21 апреля 2015 года, 6:18:25 PM Зависит от того, что вы имеете в виду по протоколу возврата. Как только ваш шаблон делает множественный transactions-- например депонированная делает возврата к эскроу, вещи ломаются снова. Тогда просто сделать это будет эскроу -> клиент -> условное депонирование. Или, чтобы исправить это постоянно, мы можем иметь hardfork (или softfork в творческом пути), чтобы заменить TXID с нормированным-TXID. Это гарантирует, что безопасное подмножество ОГО (SIGHASH_ALL и оплата за ключом-хэш / оплата за Публичный) будет полностью свободно от податливости.

22 апреля 2015, 4:33:00 PM	# 12
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 21 апреля 2015, 10:24:26 PM Верный. А почему бы и нет? Это просто данные. Ожидание монотонности не очень совместимы с децентрализацией в любом случае. Было бы проще сделать мягкие вилки проверки в коде. Код: // BIP - XYZ - мягкая вилка проверка Если (block.version >> 16 >= 7) { // Как проверить } Хотя, наверное, проще всего просто жесткий код хеш для блока после изменения и установите все блоки перед тем, как автоматически действует. котировка Это может только безопасно работать для правил, которые не запирают в, так как они могут только действительно безопасно применяться в контексте одной цепи. Имейте в виду, большая причина, по правилам узел налагаемых существуют, чтобы создать повод для шахтеров вести себя честно; Целью этого является, чтобы ограничить их поведение, таким образом, давая им контроль над ним не имеет смысла. Это будет по-прежнему нужно 95% + поддержка шахтеров. Было бы путь для шахтеров скоординировать более легко, хотя. Предложение может включать в себя какой-то способ на самом деле обозначить то, что новые биты на самом деле означает. Так, например, может включать в себя минер "magic_number \| 0xFF \| хэш (BIP текст)" в coinbase. Если 10 людей уже сделали это в течение последних 1000 блоков, то десятый человек может заменить 0xFF с битовым индексом они хотят использовать для нового BIP. Это как предлагает и прикомандирования для рассмотрения. Правило для последних 1000 блоков может быть < 10%: Бит возвращается к неиспользуемой [] > 75%: Активировать правило для блоков с установленным битом > 95%: Активировать правило для всех блоков []: Блоки с несколькими битами, установленными может, как 1 / N блоков на один бит (N = число битов) Пул (или группа) с >10% от добычи власти будет в состоянии получить BIP считается, но не может заблокирует все 16. Правило деление может быть активирован, если много битов были активны.

22 апреля 2015, 5:42:02 PM	# 13
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: TierNolan 22 апреля 2015 года, 4:33:00 PM Было бы проще сделать мягкие вилки проверки в коде. Было бы проще сделать их неправильно. Вы ожидали изменения А, но сеть приняла B. Вы сейчас спутать. Такого рода упрощенной проверки безопасен только с централизованным процессом, обеспечивающим универсальный порядком изменений; и предусмотреть, что не-безопасности он должен использовать изрядное количество драгоценного пространства. По сравнению с остальной частью сложности проверки заголовков я не вижу держать 15 счетчиков список выполненных изменений, чтобы быть основным барьером. котировка Это будет по-прежнему нужно 95% + поддержка шахтеров. Это намного проще, чтобы получить 95% hashrate (не то, что это не 95% людей или что-нибудь подобное) для очень прибыльной Бланш.

22 апреля 2015, 6:48:16 PM	# 14
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: gmaxwell 22 апреля 2015 года, 5:42:02 PM Было бы проще сделать их неправильно. Вы ожидали изменения А, но сеть приняла B. Я думал реализацию после того, как вилка была принята на некоторое время. Порог может быть основан на высоту блока, чтобы дать то же преимущество, в этом случае, хотя. Консенсус Lib будет по-прежнему нужен полный набор правил. Там же должен быть какой-то способ, чтобы связать биты в частности БИП, хотя. Одна из основных повторно орг может означать, что программное обеспечение не может выяснить, какие правила действуют.

22 апреля 2015, 7:09:20 PM	# 15
Cryddit Сообщения: 840 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Единственная проблема, которую я вижу с маскировкой на долото блочной версии старые клиенты, которые неправильно интерпретируют биты, не понимая, что же они ожидают, что немного означают А, теперь означает B. Один из способов избежать этого является для старых клиентов, чтобы узнать, на какой блок высоту их знания о значении бит были током; то при проверке блока цепи, если они видят больше, чем один двухпозиционный цикл при блочной цепи с этого момента они знают, что они уже не знают смысла немного.

22 апреля 2015, 10:07:21 PM	# 16
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: Cryddit 22 апреля 2015 года, 7:09:20 PM Один из способов избежать этого является для старых клиентов, чтобы узнать, на какой блок высоту их знания о значении бит были током; то при проверке блока цепи, если они видят больше, чем один двухпозиционный цикл при блочной цепи с этого момента они знают, что они уже не знают смысла немного. Первая цель состоит в том, чтобы старые / устаревшие клиенты знают, что мягкая вилка произошло. Не имеет значения, какие биты определены. Если после последнего блока, есть 950 из последних 1000 блоков с версией набора бит, то мягкая вилка флаг может быть установлен. Вторая цель состоит в том, чтобы несколько мягких вилок для запуска в то же время. Процесс следовал может быть, что ссылка клиент обновляется с мягкой вилкой правила, а затем разрешается работать с ним быть частью эталонного клиента в течение 6 месяцев. Бит может быть восстановлено путем иметь максимальную высоту блока правило. Если мягкая вилка не активируется до определенной высоты блока, то он permenently отключен. Это предотвращает бит случайно активировав правило позже. Если правило не будет принято, то он удаляется / изменениями в опорном клиенте для следующего релиза. Присущая предположение, что основные повторные Orgs не бывает. Каждая новая мягкая-вилка выступает в качестве контрольной точки.

23 апреля 2015, 9:36:46 AM	# 17
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: Funkenstein 21 апреля 2015 года, 5:16:30 AM Я до сих пор не уверен, что АЯ податливость является реальной проблемой. Всегда можно проверить, что принимающий адрес, полученный платеж от отправляющего адреса. И что еще действительно так важно? В недавнем предложении платежных каналов (маяк) есть и говорить, что податливость может привести к возникновению проблемы. Я не понял, как это так же. Что мне не хватает? Вы правы, TX податливость только проблема, если люди используют TX-хэш в идентификаторах. Это потому, что скрипт говорят 1 = 1 может быть изменен высказыванию 1 = 1 = 1, и она все равно будет правильным (грубое упрощение), но хэш всего изменений TX. Очевидно, скрипты не могут войти в себя, потому что это приведет к изменению сценария. "фиксация" тягучесть также будет означать, что делает систему менее гибкой сценарий, который я против. Это даже было показано, что очень немногие из потерь MtGox может быть обвинен в ТХ податливость - это полная ложь.

23 апреля 2015, 9:43:08 AM	# 18
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM Цитата: Funkenstein 21 апреля 2015 года, 5:16:30 AM Я до сих пор не уверен, что АЯ податливость является реальной проблемой. Всегда можно проверить, что принимающий адрес, полученный платеж от отправляющего адреса. И что еще действительно так важно? В недавнем предложении платежных каналов (маяк) есть и говорить, что податливость может привести к возникновению проблемы. Я не понял, как это так же. Что мне не хватает? Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах. Вы не правильно, все не так просто. Ковкость оказывает большое влияние на любое что-либо в зависимости от операции хэша неподтвержденных операций, например: Протоколы возврата: Отдохни выходы неподтвержденных транзакций. Благодаря податливости третьей стороны, цепь сделки может быть нарушена, даже если все плательщики честны

23 апреля 2015, 4:09:43 PM	# 19
Cryddit Сообщения: 840 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах. Проблема с использованием не ТЕ хэш как идентификатор транзакции, является, что ТХ хэш именно то, что сам блок цепь использует в качестве ТХ ID при определении того, что выход сделки для использования в качестве входных данных. Если вы не знаете, хэш сделки заранее, вы не можете совершить сделку, которая проводит свою продукцию заранее. И если вы не можете совершать сделки, которые проводят выходные перед выходами они проводят на самом деле попасть в блок цепи, то много эскроу и другие протоколы не работают. Нам нужно идентификатор транзакции, чтобы быть стабильной. Можем ли мы сделать ТЙ хэш исключительно хэширование вещи, которые никто за пределы исходного набора транзакций не может измениться?

23 апреля 2015, 6:00:28 PM	# 20
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Полумягкие вилки, чтобы уменьшить риск ОЙ податливости Цитата: Cryddit 23 апреля 2015 года, 4:09:43 PM Цитата: Realpra от 23 апреля 2015 года, 9:36:46 AM Вы правы, TX maleability только проблема, если люди используют TX-хэш в идентификаторах. Проблема с использованием не ТЕ хэш как идентификатор транзакции, является, что ТХ хэш именно то, что сам блок цепь использует в качестве ТХ ID при определении того, что выход сделки для использования в качестве входных данных. Если вы не знаете, хэш сделки заранее, вы не можете совершить сделку, которая проводит свою продукцию заранее. И если вы не можете совершать сделки, которые проводят выходные перед выходами они проводят на самом деле попасть в блок цепи, то много эскроу и другие протоколы не работают. Нам нужно идентификатор транзакции, чтобы быть стабильной. Можем ли мы сделать ТЙ хэш исключительно хэширование вещи, которые никто за пределы исходного набора транзакций не может измениться? Да, но это было бы нужно hardfork, или очень сложный softfork. Я предложил это в прошлом году: (1) TXID будет хэш ТХ со всеми scriptSig удалены. (В настоящее время, TXID является хэш ТХ, включая все scriptSig) (2) Первый уровень Merkle корня будет хэш (TXID-а \| размерного а \| TXID-B \| размер-B), где TXID-а и размер-а являются TXID и размер TX-A соответственно (В настоящее время первого уровня Merkle корня (TXID-а \| TXID-б)) С (1), никакой мутации третьей стороной TXID не возможно. Даже когда расходы п-о-м выхода несколько знач, то TXID изменяемый только если п подписант согласны (в настоящее время какие-либо 1 подписант могут мутировать его) Однако, из-за scriptSig пластичность, существует бесконечное число способов записать один и те же ОЕ. Таким образом, мы должны поместить размер Ого в формуле корня Merkle. Для ТХ, чтобы быть действительным, оно должно быть равно или меньше указанного размера. Это гарантирует, что блоки в разных узлах будут иметь верхний предел размера. Однако, фактическое содержание в TXS может быть другим, до тех пор, как они действуют.

Заголовок