Разработчики добавят в Биткойн новые возможности

24
ПОДЕЛИТЬСЯ
mike_hearnСегодня мне понадобилось сделать небольшую покупку в биткойнах, и, чтобы осуществить свой перевод, пришлось включить 0.001 BTC комиссии, что составило по сегодняшнему курсу около $0.80. Минимальная комиссия установлена разработчиками для предотвращения злонамеренного засорения блокчейна мелким платежами («dust spam»). Ведь и без того размер блокчейна быстро растет. Пока курс цифровых монет был невелик, это не было большой потерей, но при сегодняшнем курсе покупать, допустим, кофе уже не выгодно — комиссия сравнима с ценой бодрящего напитка.
Конечно, можно не соглашаться платить эту минимальную комиссию — допустим, никто не мешает вам попробовать создать транзакцию вручную, если вы владеете самыми основами биткойн-программирования. Однако в этом есть свои риски — напомним, что Биткойн-транзакции необратимы. В сентябре 2013-го при создании «ручной транзакции» кто-то перепутал сумму платежа и комиссию и в итоге перевел 0.01 BTC, заплатив при этом 80.99 BTC (более 60 тысяч долларов по нынешнему курсу!) комиссии. Указанный недостаток способен замедлить распространение Биткойна для совершения обычных покупок, но разработчики обещают исправить этот момент.

На встрече энтузиастов Биткойна под названием Coinscrum, прошедшей 21-го января в Лононе, Майк Херн (Mike Hearn), один из разработчиков криптовалюты, рассказал о 4-ех нововведениях, которые следует ожидать в этом году:

  1. Минимальная комиссия будет переведена на рыночное ценообразование. Подробностей пока нет, но ранее Гэвин высказывался в том ключе, что минимальная фиксированная транзакция в «официальном» кошельке будет отменена. Также появится возможность оплатить комиссию получателем денег.
  2. К транзакциям можно будет прикреплять адрес для возврата денег (например, если покупка сорвалась, или при гэмблинге).
  3. Форматы файлов кошельков будут стандартизированы. Эта возможность позволит с легкостью переносить кошельки из одной программы-клиента в другую: допустим, из «официального клиента»  в веб-кошелек и обратно или, допустим, в «железный» кошелек, наподобие Trezor.
  4. Амбициозный проект по переносу Биткойна из публичной сети в сеть TOR, который должен укрепить как реальную анонимность пользователей, так и защиту от подделок.

Последний пункт, на мой взгляд, требует дополнительных разъяснений. TOR нужен не только для анонимности. Майк в своей презентации рассказывает о вполне реальном сценарии, при котором злоумышленник может «симулировать» сеть Биткойн:

  • Предположим, жертва встречается с продавцом Биткойн, найденным через LocalBitcoins. Встреча происходит в кафе.
  • Жертва находит и подключается к «бесплатному Wi-Fi» при помощи телефона.
  • Появляется продавец, жертва передает ему деньги, продавец «перечисляет» биткойны.
  • Жертва (опять же с телефона) получает несколько подтверждений от сети и спокойно удаляется.
  • Придя домой жертва обнаруживает, что никакого перевода не было.

Все дело в том, что тот самый «бесплатный Wi-Fi» был создан злоумышленником заранее. Он мог это сделать, просто запустив Hot-spot на своем телефоне. Облегченный кошелек на телефоне жертвы просто физически не может хранить у себя Blockchain и полагается на другие узлы сети для подтверждения транзакций. Перехватив Wi-Fi, злоумышленник «симулировал» сеть, и подтверждения приходили именно от него. Эту и другие проблемы с безопасностью Майк предлагает решить при помощи TOR, который «симулировать» уже не так просто.

Источник: CoinSide

24 КОММЕНТАРИИ

  1. хочу отметить, что пример с «локалбиткоинс» довольно некорректный.
    Обычно, сделка при покупке за наличный (не говоря уж про безналичный) расчёт, происходит по следующему сценарию: продавец битков отправляет битки на промежуточный (фактически — гарантный) счёт локалов. При встрече с клиентом (к тому моменту битки уже подтверждены и покупатель может это видеть на сайте), покупатель отдаёт деньги, а продавец «релизит» средства с промежуточного счёта (в т.ч. может сделать это и посредством СМС).
    Покупатель, при этом, получает уведомление – по электронной почте, и СМС (заметьте, на номер указанный на локалах).

    рассказы про поддельную сеть тут выглядят весьма «за уши притянуто». Не говоря уж о том, что 3G/EDGE сейчас почти везде есть )

    /из-за 200 долларов никто не будет такой сложный огород городить, а при крупной сделке можно 3G даже в роумниге попользовать, не говоря о втором телефоне, на который придёт подтверждающее смс/

  2. подделка цепочек возможна только в клиенте multibit (и др.), в стандартном qt не подделаеш, там каждая транзакция и блок проверяется (потому он так долго синхронизируется), а multibit получает транзакции (не блоки) с 2-3 серверов независимых (зависимых) серверов, а не p2p как в QT, и клиент не может проверить правильность каждой транзакции потому-что нет блоков и пред. входов, при подмене домена серверов multibit через wifi можно вполне создать левую транзакцию с подтверждениями и не нужно совсем никакого майнинга, запустите multibit и сниффер и посмотрите.

    Слишком умные могут и сайт blockchain подделать также.

  3. Кто нибудь может ответить на следующие два вопроса :
    1. Если Биткойн имеет открытый код и все изменения в этот коде могут вноситься только с согласия большинства узлов сети, то каким образом Майк Херн рассчитывает внедрить в Биткойн привязку кошелька к паспорту ? Ведь совершенно очевидно , что все ныне существующие биткойнеры будут против такого нововведения. Или я чего то не понимаю и уже мнение большинства не влияет на развитие Биткойна ?
    2. Неужели Майк Херн и компания не понимают , что привязка паспортных данных владельца к номеру кошелька убивает всю изначальную идеологию Биткойна и означает его скорую смерть . Конкретно смерть Биткойна, но не криптовалют в целом. Тот же Лайткойн дышит в спину…. Кто нибудь может прокомментировать столь странное стремление разработчиков Биткойна — поскорее его похоронить? Единственное объяснение лежащее на поверхности это скорее похоронить Биткойн , что бы запустить собственнуню криптовалюту… в противном случае они просто сумашедшие, или у кого то есть иные мнения? Хотелось бы ознакомиться..

    • Моя теория здесь такая: люди в погонах поумнее (а что, вы думаете таких нет?) разобрались, где реальное слабое место и централизация биткойна — в разработке. Как ни распределяй майнинг и т.п. — но официальный клиент один, и 99% майнеров его используют, а именно их «голосование» имеет значение.

      Поэтому, согласно классике, эти самые умные люди начали искать подходы к разработчикам — кого-то чем-то застращать, кого-то завалить пряниками. Пряник-то порой не хуже кнута действует. Думаете, зря Гэвина важные люди приглашали на встречи в ЦРУ и ФБР? Думаете, это просто проявление безобидного такого любопытства?

      Да, если грубо зафигачить сразу какую-нибудь «регистрацию» в биткойн-протокол, то майнеры элементарно возмутятся и откажутся от апгрейда. Произойдет раскол, возникнет форк с другими разработчиками (возможно, анонимными через TOR/I2P, как следовало бы сделать биткойн-разработчикам с самого начала). Чтобы предотвратить это, купленные/запуганные разработчики действуют осторожно.

      Во-первых, стремятся провалить все усилия по дальнейшему укреплению реальной анонимности протокола: ау, Зерокойн? Естественно, под самыми благовидными предлогами — мол, технология сыровата, а места на блокчейне жалко.

      Во-вторых, тут же пытаются использовать элементы этой самой технологии (zkSNARK как раз оттуда) для того, чтобы достигнуть своих подрывных целей. Ой, мы ж так беспокоимся об «атаке Сивиллы». Никто никогда ее в жизни не видел, но мы беспокоимся — прям аж ночей не спим. Давайте, чтобы предотвратить эту страшную невиданную атаку по отъему у лоховатого Васи 10 баксов, срочно предложим всем полным нодам зарегистрировать свои паспорта. Спасем выдуманного Васю! Логично ведь — предотвращение отсутствующей проблемы в обмен на деанонимизацию всей сети? Что, нет? Да вы нас не так поняли — можно ведь часть информации скрывать, вот вам zkSNARK в помощь… Откройте только маааасенькую часть, не волнуйтесь — какой-нибудь совсем-совсем произвольный уникальный идентификатор… нууу, не знаааю — номер паспорта?

      Еще не все поняли, откуда уши растут у всех этих, с позволения сказать, «инициатив»? Как и у «платежного протокола» Гэвина, который опирается угадайте на что? На недоброй памяти X.509 сертификаты — типа, ничего же лучше нет! Не нашли, увы, как ни старались.

      К чему это я? Да к тому, что биткойн-сообщество должно проснуться и действовать — прямо сейчас, вот прямо ты, дорогой читатель. Да, да, я к тебе обращаюсь, любезный. Что же делать, спрашиваешь. Не все потеряно, есть способы пассивного и активного сопротивления. Не использовать никаких идиотских «payment protocols» и других троянских надстроечек — только Биткойн, только хардкор. Не вестись и не участвовать в подрывных схемах, какими бы пряниками туда не завлекали. Пойти разобраться с альтернативными клиентами, особенно с теми, которые стремятся сохранить и укрепить реальную анонимность. Монеток этим проектам подкидывать, по возможности — у них-то нет щедрых корпоративных спонсоров и подачек Дяди Сэма, как у Гэвина. Использовать технологии анонимизации и сбития ищеек со следа — миксеры и CoinJoin. Да, да, даже если тебе «нечего скрывать» — считай это поддержкой безопасности сети.

      В общем, думай головой и дели на 5 все сладкие речи и обещания «скорой победы коммунизма», которые слышишь. Мы-то ведь знаем, куда такие обещания в итоге могут завести.

      • Всё равно всё это очень странно…. что значит ввести номер паспорта…. ну и введи любыее цифры с потолка по ним же никто ничего не идентифицирует. Всё это сможет заработать только тогда когда пользователей кошельков заставят проходить персональную идентификацию (скан паспорта + скан коммунального платежа) но это всё делается руками, а кто этим будет заниматься и на какие деньги ? И кому тогда понадобиться биткойн с таким геморроем ?

        • Не переживайте, я думаю что в реальности шансы на то, что этот горячечный бред коллаборационистов насчет паспортов даже близко подберется к кодовой базе Биткойна практически нулевой.

      • но можно предложить и другие мотивы «соглашательства»

        Кто такие «биткойнеры» сейчас?
        1. во-первых, это успевшие замайниться айтишники
        2. во-вторых, биржевые игроки
        это — основные фигуранты, и в чем они заинтересованы?
        вторые — в том, чтобы люди в черном не обвинили их в чем-нибудь плохом, а первые — в социальном статусе своего богатства. не «сдать» биток, а приобрести легальный социальный статус намайненному в поте лица

        на то, чтобы именно БТС стал широко (по-настоящему широко) используемой валютой, в нормальных (без вмешательства людей ч) условиях ушло бы очень много лет: я плохо представляю себе распределение намайненных битков среди по-настоящему широких масс

        Если люди ч его запретят, в широко-распространенным биток станет только через несколько поколений

        Если разрешат — в широком распростанении не заинтересованы ни «отцы-основатели», ни спекулянты.

        В любом случае форки будут развиты, и биток будет лишь первым среди остальных, и не факт, что не только по дате рождения

    • ответы на сами вопросы были бы не совсем корректны (ввиду не совсем корректно сформулированных вопросов). Отвечу просто двумя замечаниями )

      1. пока люди (в т.ч. простые, типа нас тут, а не только разработчики) следят за тем, что вносится в протокол, никакой «бяки» особо и не протиснешь. Всё как и было и «мнение большинства» влияет, как и раньше.

      2. хочу обратить внимание, что _возможность_ привязать/приложить к кошельку/какому-то из адресов, какие-то, в том числе идентификационные (паспортные) данные, не являются чем-то плохим, до тех пор, пока это именно возможность, а не обязательство.

      напомню, что биткоин хорош (и планируется) для использования в заключении контрактов. И не всегда там нужна полная анонимность. Так же, теоретически, с его помощью можно закреплять за каким-то произведением (электронным док-том) «авторство» / ставить «цифровую подпись».
      И есть ряд случаев, когда для этого удобнее прикрепить к данному «ключу» (который и будет, собственно, подписью) некоторые личные данные.

      В конце концов, покупая что-то через интернет (за битки) вы же так или иначе даёте свои персональные данные. Почта-то анонимно не особо работает ))

      никто не мешает иметь несколько кошельков, используя их для разных целей. Если действительно понадобится «действенная анонимность». )

        • Да, действительно — спасибо, не посмотрел исходное видео. Ну, что сказать — Майк Херн в очередной раз показал свою гнилую сущность — его уже не раз ловили на том, что он пытается протащить в Биткойн-клиенты всевозможную хрень, которая сделает более легким отслеживание и деанонимизацию транзакций. При этом каждый раз под каким-нибудь благовидным предлогом, как и вот эти вот деятели: http://bitnovosti.com/2013/11/13/bankir-hochet-sledit-za-bitcoin-adresami/

          Одно радует, что пока что все это — не более чем «хотелки» Майка и пары-тройки других прогосударственных разработчиков в команде. Надеюсь, что таковыми они и останутся, хотя за этими коллаборационистами, конечно, нужно пристально следить и разоблачать их попытки протащить в систему «таких вот миленьких маленьких троянских коньков».

    • Сева, хороший план, но вы быстро отстанете от основной ветки, как не старайтесь. Сатоши как раз от таких хитрых и придумал сложность майнинга, как защиту. План может выгореть, только если соберете 51% мощности сети. И зачем тогда вам эти лохи? Гораздо выгоднее будет честно копать, и зарабатывать половину выпускаемых монет.

      Фирма Сатоши веников не вяжет. 😉

  4. TOR весь в шпионских закладках нынче. Не даст ли это «закладчикам» возможность придерживать транзакции или блокировать их совсем? Учитывая активные взаимодействия разработчиков с американским государством этот шаг выглядит весьма двояко.
    Прокомментируйте, пожалуйста, 4 пункт изменений.

    • Хрень написана. Давно уже комиссия во всех кошельках не 0.001 а в десять раз меньше. Более того комиссию можно самому устанавливать. Я 21 января отправлял платежи с комиссией 0.3 рубля 0.00001 BTC https://blockchain.info/ru/tx/839bd820c650adb1f6a0919.. Так что хрень написана полная. Отлично все работает. Размер комиссии можно устанавливать самому в любом размере.

      С подтвержением опять же написана ерунда. В сети существует сложность хеша для подписания блока. Хеш легко проверяется на правильность. И для его генерации одного телефона с хот спотом не достаточно. Нужны огромные ресурсы которых достич сейчас просто нереально. Нужны ресурсы в сто раз превышающие общую мощьность всех суперкомпьютеров. Перед тем как передать деньги нужны было 10 минут попить кофе и дождаться подтверждения блока в сети. Подделка просто исключена.

      • Вы дали ссылку с Invalid Transaction Hash. Что касается вычисления минимальной комиссии, то она вычисляется нетривиально http://bitcoinfees.com/, а здесь читаем http://bitcoin.stackexchange.com/questions/10986/what-is-meant-by-bitcoin-dust что будет если вы попробуете «устанавливать самому в любом размере» и этот размер будет меньше минимальной комиссии.

        По второму вопросу. Клиент с кошельком на телефоне. На телефоне нет блокчейна вообще. Кошелек обращается якобы по рандомным IP. Приходят какие-то ответы. Телефону остается верить этим ответам или не верить. Проверить подделку нельзя. При чем тут сложность хеша?

        • Скорее всего лайт кошелек общается со своим сервером, а не с рандомным IP. А подделать сертификат сервера не так просто. Кроме того, никто не мешает посмотреть транзакцию на blockchain.info (естественно по защищенному протоколу). Пример с localbitcoins вообще неудачный, там пользователи не переводят друг-другу биткоины во время сделки.

        • В таком случает злоумышленник перехватывает IP сервера и DNS, чтобы blockchain.info резолвился на его хост, на который вы уже зайдете по https и увидите там «правильную» копию blockchain.info. Поверьте, за большую сумму денег, хакеры и не такие проблемы решат.

        • Ничего не выйдет. Вы думаете, Ваш телефон доверится самодельному SSL-сертификату и пропустит запрос? Это заблуждение. Вы никогда не видели сообщение браузера о возможном мошенничестве? https защищает не только от перехвата трафика, но и от его подделки. SSL тоже не дураки разрабатывали, между прочим.

ОСТАВЬТЕ ОТВЕТ