Le criptovalute saranno la causa della prossima crisi finanziaria? Secondo qualcuno somigliano troppo a dotcom e subprime

[Piedone1113]

Quote:

Originariamente inviato da MikTaeTrioR

Una delle cose più affascinanti delle crypto è proprio l'utilizzo di una delle cose più affascinanti della statistica...

Certe probabilità esistono solo matematicamente, matematicamente non esiste l'impossibile...


È difficile per la nostra limitata mente comprendere questa cosa...pero può aiutare pensare che ci sono piu address contenenti più di un miliardo di dollari...

Sicuro?
Sai quante funzioni e teoremi vengono dimostrati matematicamente proprio perchè impossibili?
La matematica è basata sul concetto di univocità di stato:
una cosa è vera o falsa, mai entrambe le cose contemporaneamente.
La statistica invece ti da una misura della possibilità che una certa cosa avvenga mediamente in un limite tendente ad infinito, ma mai entro un limite finite ( la statistica non ti può dare un risultato attendibile, vero, ed univoco di quante volte una determinata cosa sia vera entro un insieme ben definito).
Se poi matematicamente non esiste l'impossibile dimostrami come 2+2 faccia 3 e non 4 ( ci sono volumi interi di dimostrazioni matematiche di questa semplice addizione)

[canislupus]

Quote:

Originariamente inviato da Piedone1113

Lo sai vero che il servizio metereolocico non ti dirà mai che la possibilità remota è così bassa da garantirti che non verrai mai colpito da un fulmine?
Se c'è una possibilità, per quanto remota, ne devi prendere atto e non assumerla come impossibile dal verificarsi.

Io ti ho fatto un'altra domanda...
Se una probabilità di 10^77 non è accettabile, per lo stesso principio non dovresti accettarne neanche una di 10^7.
Altrimenti inserisci un evento soggettivo.
A quel punto però... per me potrebbe essere tollerabilissima una probabilità del 10^2 e intollerabile una di 10^1000...

[Gringo [ITF]]

Peccato che la Quantistica se ne fà un baffo della Statistica, riuscendo a dare tutte le possibilità in un unica soluzione, tra 10 anni ance loro (computer quantici) saranno la norma e per alcuni eletti che potranno permetterseli, avere una macchina che da Tutte le soluzioni ad una chiave in massimo 5 min (memoria permettendo) può fare la differenza ance nella statistica.
La sicurezza attuale è che per trovare una Risposta "Fasulla" necessiti tutta la potenza di calcolo necessaria a calcolare la VERA, non sarà più tale non appena un sistema a 4096 QBIT (cifra tirata a caso) potrà in 2 min calcolarti un risultato diverso che matematicamente coincida.

Un File danneggiato viene identificato con il CRC ma volendo può essere ricalcolato un crc corretto pur mantenendo i dati corrotti, sono formule, oggi ci vuole un anno, domani 6 mesi e con i computer quantici anche 1ms...

Come anche un incidente naturale possa rendere inutile il dover calcolare tutte quelle formule, perchè per vivere bisogna magari accendere il fuoco con due pietre o il legnetto.

Attualmente non sappiamo se il gatto e morto fin che non apriamo la scatola, con i computer quantici tecnicamente lo sappiamo anche senza aprirla, e quello che è la forza della crittomoneta, tutto all'improvviso potrà anche essere il suo tallone d'achille, un "Musk" di turno si fà il suo bel Quantum PC da 4 miliardi di dollari e frega i 4 milardi di PC che sostengono la Blockchain, lo disse pure Bill Gates, che non si sarebbero mai superati i 640k e altri per un BIT sull'orologio del PC hanno fatto DANNI MILIARDARI AL PIANETA, in attesa del secondo botto del 2038.

[MikTaeTrioR]

Quote:

Originariamente inviato da Piedone1113

Sicuro?
Sai quante funzioni e teoremi vengono dimostrati matematicamente proprio perchè impossibili?
La matematica è basata sul concetto di univocità di stato:
una cosa è vera o falsa, mai entrambe le cose contemporaneamente.
La statistica invece ti da una misura della possibilità che una certa cosa avvenga mediamente in un limite tendente ad infinito, ma mai entro un limite finite ( la statistica non ti può dare un risultato attendibile, vero, ed univoco di quante volte una determinata cosa sia vera entro un insieme ben definito).
Se poi matematicamente non esiste l'impossibile dimostrami come 2+2 faccia 3 e non 4 ( ci sono volumi interi di dimostrazioni matematiche di questa semplice addizione)

ho parlato di STATISTICA...

nella statistica si usa la matematica per calcolare le probabilità...


statitisticamente, con il tempo che tende all'infinito tutto diventa possibile.
Da questo deriva anchge la famosa legge di Murphy: se qualcosa può andare male lo farà...con abbastanza tempo a disposizione (dovrebbe finire cosi)
Da questo derivano anche paradossi quali:
- con un tempo infinito succederà che una tempesta passando per un acciaieria creerà un Boeing 737 perfettamente funzionante
- con un tempo infinito un gruppo di scimmie che battono a caso sulla tastiera scriveranno la Divina Commedia...

ecc ecc.



N.B. : non sono cose che mi sto inventando io, è la statistica.


edit: Matematicamente è provato che SHA256 non può avere collisioni come è provato che 2+2 non puo fare 5....ma statisticamente può esistere qualche caso limite non calcolabile con i mezzi odierni.....

[MikTaeTrioR]

Quote:

Originariamente inviato da Gringo [ITF]

Peccato che la Quantistica se ne fà un baffo della Statistica, riuscendo a dare tutte le possibilità in un unica soluzione, tra 10 anni ance loro (computer quantici) saranno la norma e per alcuni eletti che potranno permetterseli, avere una macchina che da Tutte le soluzioni ad una chiave in massimo 5 min (memoria permettendo) può fare la differenza ance nella statistica.
La sicurezza attuale è che per trovare una Risposta "Fasulla" necessiti tutta la potenza di calcolo necessaria a calcolare la VERA, non sarà più tale non appena un sistema a 4096 QBIT (cifra tirata a caso) potrà in 2 min calcolarti un risultato diverso che matematicamente coincida.

Un File danneggiato viene identificato con il CRC ma volendo può essere ricalcolato un crc corretto pur mantenendo i dati corrotti, sono formule, oggi ci vuole un anno, domani 6 mesi e con i computer quantici anche 1ms...

Come anche un incidente naturale possa rendere inutile il dover calcolare tutte quelle formule, perchè per vivere bisogna magari accendere il fuoco con due pietre o il legnetto.

Attualmente non sappiamo se il gatto e morto fin che non apriamo la scatola, con i computer quantici tecnicamente lo sappiamo anche senza aprirla, e quello che è la forza della crittomoneta, tutto all'improvviso potrà anche essere il suo tallone d'achille, un "Musk" di turno si fà il suo bel Quantum PC da 4 miliardi di dollari e frega i 4 milardi di PC che sostengono la Blockchain, lo disse pure Bill Gates, che non si sarebbero mai superati i 640k e altri per un BIT sull'orologio del PC hanno fatto DANNI MILIARDARI AL PIANETA, in attesa del secondo botto del 2038.

si teoricamente si...

ma esistono gia algo crypt quantum proof, esistono anche gia crypto quantum proof....

BTC dovrebbe forkare per diventare quantum proof...ma puo farlo...


il punto è che basta aggiungere quale ^10 perchè servano altri secoli di evoluzione perchè un attacco sia solo pensabile.

[pindol]

Rieccomi,

ieri sera non sapendo che fare sono andato a leggere numerosi articoli sul fantomatico Algorand, e se è davvero una PoS diversa da tutte le altre e se devo realmente correggere il mio articolo. Ed in effetti è veramente così, d’ora in poi la ribattezzerò la PoS Cristiana, o alla romana PoS “alla volemose bene”.

Praticamente da quello che ho capito (la spiego base base)

1) I miners all’interno dei loro pc creano attraverso un algoritmo la possibilità di candidarsi per minare un blocco, se è effettivamente così iniziano a lavorare sul blocco che deve avere un target inferiore a quello fissato dalla rete, alchè verrà scelto il miners che avrà prodotto l'hash più basso rispetto a tutti gli altri.

2) Una volta minato il blocco deve essere validato, i blocchi possono essere validati da normali wallet, anche qui c’è una sorta di sorteggio e alla validazione di un blocco possono partecipare massimo 1000 wallet (non si capisce se devono avere un minimo di coin per entrare come validatori o se anche una frazione di algo basti), che stabiliscono a maggioranza (anche qui vale la solita BFT dei 2/3 come in tutte le PoS) se il blocco è realmente valido.

Il bello in tutto questo meccanismo di creazione e validazione dei blocchi è che non c’è nessun meccanismo di punizione ne di ricompensa per i miners e i validatori, se nelle PoS senza fonte di entropia c’era il problema del nothing on stake, qui è proprio nothing on stake di design. I token son stati tutti preminati e verranno distribuiti nell’arco di 10 anni, fino al 2030 secondo ad un intricato sistema che parla vaporosamente di ricompensare gli attori che partecipano alla governance (https://algorand.foundation/the-algo/algo-dynamics), ma questa cosa non ha assolutamente a che fare con il mining dei blocchi o la loro validazione.

Quindi veniamo ora se la mia bozza di articolo è valida anche per Algorand:

1) Possono esserci split della catena per cause di forza maggiore?

- Certo che si, come detto chi costruisce la PoS immagina che la rete di comunicazione non abbia mai un problema e visto che viene estratto un solo minatore per blocco questa cosa non crea mai biforcazioni spontanee (possibili nella PoW se due minatori minano un blocco negli stessi istanti), ma questo lo fa ogni PoS che integra un meccanismo per ordinare i miners (che sia entropia esterna o sorteggio stile Algorand poco importa), ma gli errori di comunicazione della rete non li puoi risolvere e non li risolverai mai. Come detto la PoW in questo caso ha il grossissimo vantaggio che una volta che la rete sarà di nuovo ripristinata ha un comportamento deterministico e viene scelta la catena più lunga, nelle PoS (compreso Algorand) mistero della fede, proclamiamo la tua PoS signore e dicci come riorganizzarci e quale catena è quella vera.

2) Le chiavi private di chi valida possono essere soggette ad attacchi?

- In questo caso per Algorand questa cosa non vale, ma non perchè si è risolto il problema, semplicemente si è spostato da un’altra parte. Se non devi avere nulla in stake per minare e nessun incentivo o punizione, ovviamente non c’è nulla da rubare, ma non c’è neanche un incentivo a minare. Probabilmente anche qui si spera che la buona anima pia dei cristiani minatori, mettano a disposizione i loro dispositivi e consumino corrente elettrica (se pur poca) per il bene della causa Algorand, “uniamoci insieme “tovarish” e portiamo tutti insieme il sistema a funzionare!!!”

3) Tutte le varianti della PoS si basano su una BFT che richiede i 2/3 per il consenso (o 1/3 per essere attaccata)?

- Questa cosa come scritto sopra vale anche per Algorand nel meccanismo di validazione (quello dei 1000 votanti) ci deve essere sempre l'accordo dei 2/3 dei votanti. Poi come detto non si capisce bene chi ha diritto di voto, se basta avere un miliardesimo di Algorand nel proprio wallet, quindi un attaccante che si fa migliaia di wallet con frazioni di Algo, ha possibilità di essere estratto come validatore più degli altri, oppure se i wallet più grossi (quindi con più Algo) hanno più possibilità di essere estratti (immaginiamoci quindi gli exchange, o chi si è messo in saccoccia i primi Algo preminati) e validare più degli altri o attaccare facendo in modo che non si raggiungano mai i 2/3 del consenso, insomma anche qui un bel pastrocchio, sia da una parte che dall’altra, da ogni parte in cui la giri è un disastro con superfici di attacco enormi.


Quindi in sostanza devo cambiare il mio articolo in relazione ad Algorand? Assolutamente no, devo solo specificare che il problema 2 non tocca Algorand ma non perchè lo ha risolto ma semplicemente perchè han spostato il problema da un’altra parte.

Riassumendo, Algorand è una bella masturbazione mentale lato tecnico e sulla carta in un mondo idilliaco dove non ci son problemi di rete e tutti sono spinti da un entusiasmo per far progredire la catena il tutto funziona, per questo l'ho ribattezzata la PoS Cristiana, in effetti è un bellissimo modo di vedere il mondo, peccato che quando ci si scontra con la nuda e cruda realtà della teoria dei giochi il sistema fa acqua da tutte le parti.

Auguri a basare un protocollo resistente alla censura e ad ogni tipo di attacco su Algorand.

Pindol


Edit: Son andato a guardare anche un paio di interviste di Micali e sembra che il suo mantra sia: "I cattivi sono pochi quindi difendersi dal 51% è esagerato e inutile"... Ooooookkkkk, vaaaaa beeeeneeee. Grazie Silvio, ottimo informatico, ma bocciato in teoria dei giochi, economia e sistemi di rete. Ritenta sarai più fortunato.

[pindol]

Quote:

Originariamente inviato da HackaB321

Lightning Network è un pò vago.

Il più promettente di tutti secondo me è Strike (https://strike.me/) che è il progetto dell'intero panorama crypto che ha più probabilità di andare mainstream con una certa rapidità sia per i finanziamenti che ha alle spalle che per il fatto che i bitcoin sono, volendo, nascosti sotto il cofano. Inoltre risponde all'esigenza delle rimesse internazionali (soprattutto per importi medio piccoli) che è uno dei settori dove i sistemi di pagamento tradizionali sono più deficitari.

Per restare a lightning network secondo me sono molto interessanti e promettenti, anche se ancora immaturi per la massa:

Sphinx (chat) https://sphinx.chat/
Bottlepay (social e micropagamenti) https://bottlepay.com/
Lightnite (videogame) https://lightnite.io/

E Bitrefill (https://www.bitrefill.com/) che invece è già ampiamente pronto.

Poi citerei anche ION di Microsoft per l'identità digitale (https://www.nasdaq.com/articles/micr...oin-2021-03-25)

La DeFi di RSK (https://www.rsk.co/openfinance/) e Soveryn https://www.sovryn.app/

RIF per i crosspayment tra layer 2 https://www.rifos.org/payments

Le stablecoin che girano su RSK (come rDAI) e soprattutto Money on chain (stabile con il dollaro e collateralizzata in bitcoin) https://moneyonchain.com/doc-bitcoin-stablecoin/

I discreet log contracts per applicazioni finanziarie non custodial (https://suredbits.com/#services)

Exonum per il registro catastale (https://exonum.com/story-georgia)

Si in effetti ho interpretato male io la domanda, credevo si riferisse solo a protocolli on top a bitcoin.

grazie, alcuni progetti non li conoscevo.

Pindol

[randorama]

42

[Piedone1113]

Quote:

Originariamente inviato da MikTaeTrioR

il punto è che basta aggiungere quale ^10 perchè servano altri secoli di evoluzione perchè un attacco sia solo pensabile.

E molti di più per validare lo stesso algoritmo di crittografia.
Se credi che scrivendo un algoritmo crittografico questo diventa sicuro ( se sai cosa significa riferito alla crittografia) in 24 ore ( ma anche 24 mesi) ...
Per fortuna la crittografia è una branca della matematica appena abbozzata, non esiste nessuna dimostrazione matematica per nessun sistema di crittografia che ti dice che il sistema è sicuro.
Gli algoritmi di crittografia vengono definiti sicuri solo dopo che i crittografi tentano di decrittografarli con le loro primitive e nel caso con nuove primitive create allo scopo, ma nessun crittografo ti potra mai certificare che una scimmia ( come per i boeing) possa trovare una primitiva in grado di decrittografare la funzione.
Ad oggi non si conoscono primitive che decriptano sha256, ma nessun crittografo ( degno di tal nome) ti dirà mai che non esiste, non esisterà o che non sia gia usata.

[Piedone1113]

Quote:

Originariamente inviato da canislupus

Io ti ho fatto un'altra domanda...
Se una probabilità di 10^77 non è accettabile, per lo stesso principio non dovresti accettarne neanche una di 10^7.
Altrimenti inserisci un evento soggettivo.
A quel punto però... per me potrebbe essere tollerabilissima una probabilità del 10^2 e intollerabile una di 10^1000...

Per me sha256 è sicura a sufficienza, ma non la reputo inattaccabile.
Per il momento non risultano metodi decrittografici.
Quando ciò avverrà si prenderanno dei provvedimenti, ma non verrò mai a dirti che sha256 è inattaccabile, ma che semplicemente ad oggi non si ha conoscenza che questo possa avvenire.

[MikTaeTrioR]

Quote:

Originariamente inviato da Piedone1113

E molti di più per validare lo stesso algoritmo di crittografia.
Se credi che scrivendo un algoritmo crittografico questo diventa sicuro ( se sai cosa significa riferito alla crittografia) in 24 ore ( ma anche 24 mesi) ...
Per fortuna la crittografia è una branca della matematica appena abbozzata, non esiste nessuna dimostrazione matematica per nessun sistema di crittografia che ti dice che il sistema è sicuro.
Gli algoritmi di crittografia vengono definiti sicuri solo dopo che i crittografi tentano di decrittografarli con le loro primitive e nel caso con nuove primitive create allo scopo, ma nessun crittografo ti potra mai certificare che una scimmia ( come per i boeing) possa trovare una primitiva in grado di decrittografare la funzione.
Ad oggi non si conoscono primitive che decriptano sha256, ma nessun crittografo ( degno di tal nome) ti dirà mai che non esiste, non esisterà o che non sia gia usata.

vabbhe, hai mai provato a guardare come funziona SHA256??

tu sai che praticamente tutto il mondo è basato su algoritmi di cifratura?...lo sai che revertare sha256 è matematicamente impossibile?...puoi sperare di beccare la chiave per pura fortuna in meno di qualche milione di anno al massimo....


coniamo un nuovo termine:
il NOCRYP....il negazionista della crittografia....peggio dei nocoiner...

[Zappz]

Anche la matematica e' una bolla!

[canislupus]

Quote:

Originariamente inviato da Piedone1113

Per me sha256 è sicura a sufficienza, ma non la reputo inattaccabile.
Per il momento non risultano metodi decrittografici.
Quando ciò avverrà si prenderanno dei provvedimenti, ma non verrò mai a dirti che sha256 è inattaccabile, ma che semplicemente ad oggi non si ha conoscenza che questo possa avvenire.

Ma nessuno sostiene che esista il sistema perfetto... solo che se la probabilità che venga bucato è bassissima, allora sarà più accettabile di altre situazioni.
Se numeri alla mano si ritiene più grave una evenienza di 10^71 rispetto alla 10^7... abbiamo un problema...

[mmorselli]

Quote:

Originariamente inviato da Piedone1113

Puoi garantire che oggi, o fra 10 anni non ci siano 2 chiavi private identiche?

Parliamo di statistica, quindi ci posso scommettere.

Ho specificato nella nostra limitata realtà fisica perché mentre nella matematica esiste il tempo infinito, nella realtà fisica no, pertanto ci sono eventi talmente improbabili che non possono verificarsi perchè semplicemente manca il tempo. All'universo manca il tempo (e l'energia) per far sì che l'evento si verifichi. L'entropia arriverà ad un punto in cui nessuna particella elementare avrà accesso all'energia minima per compiere del lavoro, e questo porterà anche alla fine del tempo, e degli eventi.

Nel caso della chiave privata se ogni persona del pianeta possedesse 1000 supercomputer e con ognuno non facesse altro che cercare una specifica chiave, il giorno che la terra sarà inghiottita dal sole non ci sarebbero andati vicino neppure di un valore che si possa considerare sopra a trascurabile.

Quote:

Pensare che lui abbia sempre torto e deriderlo è superficiale e poco scientifico.

E' assolutamente scientifico, in matematica un numero che tende a zero è uguale a zero, in teoria della probabilità esiste un concetto simile chiamato quasi certamente e il suo opposto quasi mai.

Quote:

Tu puoi dimostrare matematicamente che in due parti distinti ed indipendenti tra loro sia impossibile avere la stessa chiave?

No, ho specificato all'inizio che matematicamente è ovviamente possibile. Ma ho anche specificato che è impossibile nella nostra limitata realtà fisica, che ha condizioni più stringenti.

Quote:

Comunque quello che per te è un rischio accettabile, per lui potrebbe essere un rischio inconcepibile.

Perché ha problemi a capire 10^77

Ti basti pensare che si stima che in tutto l'universo esistano 10^80 particelle elementari. Non atomi, ma particelle elementari, quindi anche fotoni e neutrini.

[mmorselli]

Quote:

Originariamente inviato da Gringo [ITF]

Peccato che la Quantistica se ne fà un baffo della Statistica, riuscendo a dare tutte le possibilità in un unica soluzione, tra 10 anni ance loro (computer quantici) saranno la norma

Te lo sogni...

Siamo in realtà lontanissimi da questo obbiettivo, che viene per ora solo considerato una possibilità teorica.

Per allora, fra molti decenni, si sarà terminato di affinare gli algoritmi post-quantum.

Uno dei massimi esperti di crittografia post-quantum lavora per Algorand, e tra gli obbiettivi ha proprio rendere Algorand quantum-resistente.

https://www.algorand.com/resources/b...joins_algorand

Algorand ha dato anche importanti contributi al NIST, l'ente che si occupa di selezionare l'algoritmo post-quantico che diventerà standard, come ha fatto con AES

https://www.algorand.com/resources/b...ntum-standards

[mmorselli]

Quote:

Originariamente inviato da MikTaeTrioR

il punto è che basta aggiungere quale ^10 perchè servano altri secoli di evoluzione perchè un attacco sia solo pensabile.

In realtà non è così semplice, la ragione per cui le chiavi private sono di 32 byte e non di 128 byte, per dire, è che con la crittografia ellittica superata una certa soglia gli schemi diventano ricorrenti e quindi una chiave da 128 byte la romperesti nello stesso modo di una da 32

Ma si cambia algoritmo, solo che vanno standardizzati e non c'è davvero nessuna fretta.

Chiaramente questo se parliamo di blockchain, dove non è importante se la transazione che ho fatto 50 anni fa viene bucata, ormai è fatta. Non vale per quei documenti segreti che si suppone dovranno restare segreti anche fra 50 anni. Ma suppongo che in quel caso ci sia già chi se ne preoccupa.

[mmorselli]

Quote:

Originariamente inviato da pindol

d'ora in poi la ribattezzerò la PoS Cristiana, o alla romana PoS “alla volemose bene”.

Pure Proof Of Stake sarebbe il nome corretto, ma ho visto delle madonne appese in casa di Micali, nei suoi video, da buon Siciliano apprezzerà

(da buon Siciliano ha anche detto che in Sicilia la privacy è un valore molto sentito, e questo ha influenzato la sua carriera di crittografo )

Quote:

1) I miners all’interno dei loro pc creano attraverso un algoritmo la possibilità di candidarsi per minare un blocco, se è effettivamente così iniziano a lavorare sul blocco che deve avere un target inferiore a quello fissato dalla rete, alchè verrà scelto il miners che avrà prodotto l'hash più basso rispetto a tutti gli altri.

E fin qui più o meno ci siamo, anche se usi termini da bitcoin. Tramite VRF un account si auto-seleziona per proporre il nuovo blocco.

Quote:

2) Una volta minato il blocco deve essere validato, i blocchi possono essere validati da normali wallet, anche qui c’è una sorta di sorteggio e alla validazione di un blocco possono partecipare massimo 1000 wallet (non si capisce se devono avere un minimo di coin per entrare come validatori o se anche una frazione di algo basti), che stabiliscono a maggioranza (anche qui vale la solita BFT dei 2/3 come in tutte le PoS) se il blocco è realmente valido.

Il minimo è 1 ALGO, VRF è pesata sul numero di Algo nell'account, per cui un account con 1000 Algo ha 1000 volte più probabilità di essere selezionato di quello che ne ha uno. Di fatto comunque sì, vengono selezionati 1000 account, non sono i wallet comunque, non basta avere le coin nel wallet, devi installare un server di partecipazione, un software leggerissimo che come ho detto gira pure su Raspberry, però è necessario, perchè l'emissione della chiave di partecipazione è ciò che rende Algorand insensibile al partizionamento della rete (attacco a doppia spesa, ecc...). Questa è una delle parti meno semplici da capire di Algorand.

Quote:

Il bello in tutto questo meccanismo di creazione e validazione dei blocchi è che non c’è nessun meccanismo di punizione ne di ricompensa per i miners

Esatto, anche se non è una cosa scolpita nella pietra, la Governance può decidere in qualunque momento di stabilire ricompense per i nodi di validazione, ma Micali sostiene che debba essere una soluzione di ultima istanza e che secondo lui non sarà necessario, però dice anche che non ha altro modo di dimostrare che non sarà necessario... provando. Al massimo si cambia metodo, cosa che non richiede nessuna modifica al protocollo. Comunque il vecchio per me sa il fatto suo.

BTW, io, come tanti, ho un nodo di partecipazione installato su una mia rig linux. La ragione? Potevo farlo e l'ho fatto. Penso che Micali punti su questo, sul fatto che è una cosa semplice e leggera per cui tante persone lo faranno per studio, per il piacere di farlo, per l'idea di contribuire alla sicurezza della rete, ecc... Senza necessità di un compenso. Non serve che siano milioni, basta che siano migliaia e sparsi in tutto il mondo.

Quote:

I token son stati tutti preminati e verranno distribuiti nell’arco di 10 anni, fino al 2030 secondo ad un intricato sistema che parla vaporosamente di ricompensare gli attori che partecipano alla governance (https://algorand.foundation/the-algo/algo-dynamics), ma questa cosa non ha assolutamente a che fare con il mining dei blocchi o la loro validazione.

Non c'è niente di "vaporoso", è tutto spiegato bene con i numeri. Io parteciperò sicuramente alla Governance con l'obbiettivo di farlo fino al 2030, e ho perfettamente chiaro cosa aspettarmi.

Questa cosa serve alla distribuzione delle coin, che come hai letto sono quelle che garantiscono la decentralizzazione, per cui più sono distribuite e meglio è.

Quote:

1) Possono esserci split della catena per cause di forza maggiore?

- Certo che si

No, te l'ho detto che questa era una delle parti più complicate da capire.

Nel caso una parte della rete venga separata dall'altra ci possono essere due casi:

- Una parte è almeno il 70% dell'altra, in questo caso la parte più grande continua a funzionare regolarmente, quella più piccola va in stallo, smette di validare blocchi perché i 1000 validatori del secondo giro non raggiungeranno mai la soglia. Non appena la rete viene ripristinata lo stallo si risolve e quelli che prima erano isolati vedono aggiungersi i blocchi creati nel frattempo dagli altri.

- Entrambe le parti sono inferiori al 70%, es. 60% - 40% o 50/50. In questo caso l'intera rete va in stallo, nessuna delle due parti raggiungerà mai la soglia del 70% e non saranno prodotti nuovi blocchi. Lo stallo termina nel momento che la rete viene ripristinata.

La cosa che permette questo è la chiave di partecipazione con cui ogni nodo si candida per 320 round, quindi la rete sa in ogni momento chi sono i validatori. La chiave di partecipazione è una transazione, per cui nel momento che la rete smette di produrre nuovi blocchi (per mancanza di soglia) diventa anche impossibile candidare nuovi validatori (nella frazione che è sotto soglia, mentre l'altra li rinnova di continuo)


L'unico attacco che puoi fare ad Algorand è rallentarla o bloccarla, ovviamente parliamo di attacchi molto teorici perché tu dovresti frazionare la rete al 40% - 60% dal punto di vista logico, mentre al massimo hai accesso a quello fisico. Cioè, potresti anche isolare il Sud America da Internet, ma come fai a sapere che il 40% dei nodi di validazione che si sono auto-chiamati per il prossimo round sono in Sud America?

Quote:

- In questo caso per Algorand questa cosa non vale, ma non perchè si è risolto il problema, semplicemente si è spostato da un’altra parte. Se non devi avere nulla in stake per minare e nessun incentivo o punizione, ovviamente non c’è nulla da rubare, ma non c’è neanche un incentivo a minare. Probabilmente anche qui si spera che la buona anima pia dei cristiani minatori, mettano a disposizione i loro dispositivi e consumino corrente elettrica (se pur poca) per il bene della causa Algorand, “uniamoci insieme “tovarish” e portiamo tutti insieme il sistema a funzionare!!!”

E qui te l'ho già spiegato, ma meglio ribadire. Si suppone funzionerà così, ma non è una decisione che prende il protocollo, è una scelta, che può essere cambiata dalla Governance nel caso si veda che il contributo spontaneo non basti. Le fee di transazione finiscono tutte in una pool, la Governance decide come distribuire questa pool, e può senza problemi decidere di distribuirla ai validatori (e sempre in proporzione alle coin possedute)

Quote:

Poi come detto non si capisce bene chi ha diritto di voto, se basta avere un miliardesimo di Algorand nel proprio wallet, quindi un attaccante che si fa migliaia di wallet con frazioni di Algo, ha possibilità di essere estratto come validatore più degli altri, oppure se i wallet più grossi (quindi con più Algo) hanno più possibilità di essere estratti

La seconda che hai detto, 1 coin = 1 voto, le frazioni non contano. I wallet più grossi hanno più possibilità di essere estratti, ma ci sono 10 miliardi di coin in circolazione, per cui torniamo sempre al caso in cui la persona davvero in grado di pianificare un attacco alla rete è quella che ne detiene la maggioranza del valore, quindi non sarebbe davvero un buon affare farlo. Come tu stesso hai notato l'attacco che potrebbe fare è impedire agli altri di fare transazioni. A che pro? Una volta che togli questo tappo la reputazione della rete è gravemente danneggiata, ti va bene se perdi il 90% sul mercato.

Quote:

Quindi in sostanza devo cambiare il mio articolo in relazione ad Algorand? Assolutamente no, devo solo specificare che il problema 2 non tocca Algorand ma non perchè lo ha risolto ma semplicemente perchè han spostato il problema da un’altra parte.

E' già abbastanza Spero comunque di aver chiarito i tuoi ultimi dubbi e averti spiegato che il problema non è stato spostato da un'altra parte, ma è stato effettivamente risolto. Almeno in teoria. Poi vedremo con la prova del tempo, fra molti anni. Per ora comunque Algorand è apprezzata soprattutto perché funziona bene, chi viene da altre coin è sempre sorpreso dalla velocità costante e prevedibile con cui si fanno le transazioni.

Quote:

Edit: Son andato a guardare anche un paio di interviste di Micali e sembra che il suo mantra sia: "I cattivi sono pochi quindi difendersi dal 51% è esagerato e inutile"... Ooooookkkkk, vaaaaa beeeeneeee. Grazie Silvio, ottimo informatico, ma bocciato in teoria dei giochi, economia e sistemi di rete. Ritenta sarai più fortunato.

Occhio, che è un premio Turing, è il Nobel per l'informatica. Prima di dire "bocciato" pensaci due o tre volte, per essere sicuro di non sbagliare tu. Stai bocciando un professore del MIT di 70 anni che ha più premi che vestiti nell'armadio.

Comunque quello che dice Micali è che una società normale ha il 2% di disonesti, una società orrenda può averne il 20 o il 30%, ma NESSUNA società può avere il 51% di disonesti perché verrebbe meno il concetto di società, che è tale solo perché esiste una maggioranza che segue le regole.

E ovviamente ha ragione.

[MikTaeTrioR]

Quote:

Originariamente inviato da mmorselli

In realtà non è così semplice, la ragione per cui le chiavi private sono di 32 byte e non di 128 byte, per dire, è che con la crittografia ellittica superata una certa soglia gli schemi diventano ricorrenti e quindi una chiave da 128 byte la romperesti nello stesso modo di una da 32

Ma si cambia algoritmo, solo che vanno standardizzati e non c'è davvero nessuna fretta.

Chiaramente questo se parliamo di blockchain, dove non è importante se la transazione che ho fatto 50 anni fa viene bucata, ormai è fatta. Non vale per quei documenti segreti che si suppone dovranno restare segreti anche fra 50 anni. Ma suppongo che in quel caso ci sia già chi se ne preoccupa.

interessante, grazie non sapevo..

quindi eventuale fork quantum proof di BTC non sarebbe proprio un forkettino da niente mi pare di capire...

[Piedone1113]

Quote:

Originariamente inviato da MikTaeTrioR

vabbhe, hai mai provato a guardare come funziona SHA256??

tu sai che praticamente tutto il mondo è basato su algoritmi di cifratura?...lo sai che revertare sha256 è matematicamente impossibile?...puoi sperare di beccare la chiave per pura fortuna in meno di qualche milione di anno al massimo....


coniamo un nuovo termine:
il NOCRYP....il negazionista della crittografia....peggio dei nocoiner...

Che Azzo significa revertare sha256?
Risalire alla chiave di cifratura?
Il punto è che per decriptare un codice non devi fare reverse enginering sulla chiave, ma trovare un algoritomo inverso che ti ricompone in chiaro l'oggetto.
Vedi per decriptare un file hai due possibilità:
O conosci la chiave oppure adoperi primitive ( alias algoritmi) che ti ricostruisco il file decripatato.
Ti sembrerà stupido, ma da un po di tempo è molto più economico usare la seconda opzione che la forza bruta.
Vatti a fare un giro sui portali che distribuiscono tool di decriptaggio dei criptovirus e scoprirai che ci sono disponibili le chiavi.
Ma come non era impossibile trovare la chiave in reverse ( se questo intendi, mentre se parli di reverse sull'algoritmo di crittografia o di generazione chiave non avrebbe senso).
Sai perchè?
Per keyword di generazione ( entro gli 8 caratteri) ci sono gia primitive che riescono ad avere un hit sopra il 68%.
Non serve necessariamente la chiave specifica per decriptare, l'importante è avere un algoritmo che ti rimette in chiaro il file.
Una volta trovata la primitiva non serve forzare il sistema, ma usare sempre la stessa funzione ( che puo funzionare in un range più o meno ristretto di valori).
La crittografia è anche questo, da qui il motivo della lunga verifica sugli algoritmi crittografici.

Quote:

Originariamente inviato da mmorselli

Parliamo di statistica, quindi ci posso scommettere.

Ho specificato nella nostra limitata realtà fisica perché mentre nella matematica esiste il tempo infinito, nella realtà fisica no, pertanto ci sono eventi talmente improbabili che non possono verificarsi perchè semplicemente manca il tempo. All'universo manca il tempo (e l'energia) per far sì che l'evento si verifichi. L'entropia arriverà ad un punto in cui nessuna particella elementare avrà accesso all'energia minima per compiere del lavoro, e questo porterà anche alla fine del tempo, e degli eventi.

Nel caso della chiave privata se ogni persona del pianeta possedesse 1000 supercomputer e con ognuno non facesse altro che cercare una specifica chiave, il giorno che la terra sarà inghiottita dal sole non ci sarebbero andati vicino neppure di un valore che si possa considerare sopra a trascurabile.



E' assolutamente scientifico, in matematica un numero che tende a zero è uguale a zero, in teoria della probabilità esiste un concetto simile chiamato quasi certamente e il suo opposto quasi mai.



No, ho specificato all'inizio che matematicamente è ovviamente possibile. Ma ho anche specificato che è impossibile nella nostra limitata realtà fisica, che ha condizioni più stringenti.




Perché ha problemi a capire 10^77

Ti basti pensare che si stima che in tutto l'universo esistano 10^80 particelle elementari. Non atomi, ma particelle elementari, quindi anche fotoni e neutrini.

Se parli di matematica non puoi provare a riferti alle realtà fisiche, mentre se vuoi parlare di crittografia siamo in un campo che è ancora agli albori ( diciamo paragonati ai matematici contemporanei o subito successivi di eulero).
Quanta matematica è stata sviluppata, teorizzata e dimostrata negli ultimi 50 anni che i massimi esponenti del settore di 60 anni fa dichiaravano impossibili non solo da dimostrare, ma inconcepibili anche dal teorizzare.
Quindi non limitare il decrittografare alla sola forza bruta ( che in realtà non si avrebbe più senso di usare) ma allo studio che si fanno sugli algoritmi complessi di decriptaggio.
Insomma il tempo non lo devi considerare in funzione della ricerca della singola chiave, ma dell'algoritmo ( o serie o famiglia) di algoritmi inversi che lavorano a prescindere della chiave.

[Gringo [ITF]]

Bello basta il sassetto giusto, che il castello indistruttibile vacilla, per poi scoprire che 1^80 fanno parte solo di Universo 1.
Come dissero .... del futuro non c'è certezza, se dall'alto si decide di abbattere il Bitcoin perchè diventa scomodo, il Bitcoin sparisce, PUNTO.

Per ora fa comodo, a molti che ci sia, questa è l'univoca realtà....
...come che il DOGE COIN è figo solo per la faccina del Shiba Inu, che ci stà sopra, un meme diventato realtà concreta, e come ritengo anche volendo la vera moneta che potrebbe viaggiare, non potendo gonfiarsi come un pallone proprio per il suo essere Inflazionario producendolo, può crescere all'infinito.
(Evvai Tutti Ricchi.... a no....tutti uguali).

La domanda vera da porsi è il Bitcoin può mantenere le sue promesse, per come è progettato, purchè non fai MEGAFORK tanto da snaturare il suo algoritmo, e queste modifiche saranno accettate dalla comunità ?

NO

Per ora purchè non passa con una magia anche lui a POS e che diventi a prova di "Quantum & Co" e che sia effettivamente adottato senza bisogno di usare "Excanges" si può solo parlare di Speculazione a discapito della comunità.