Le criptovalute saranno la causa della prossima crisi finanziaria? Secondo qualcuno somigliano troppo a dotcom e subprime

[Piedone1113]

Quote:

Originariamente inviato da mmorselli

E' qui che entra in gioco la prova del tempo. Bitcoin è open source, il protocollo è chiarissimo, in 10 anni a nessuna delle tante menti brillanti che ci sono al mondo è mai venuta in mente questa condizione imprevista. Considera che c'è gente che ci pensa anche per solo scopo accademico, non lo fanno solo i ladri.

Secondo me più che al protocollo e al codice bisognerebbe pensare a tutto quello che gli sta attorno, per esempio con la popolarità che stanno avendo le cripto, nuovi e fantasiosi modi per fregare le chiavi private agli sprovveduti.

Certo, ma se il mio sistema funzionasse ( ho ipotizzato 10% dell'hashrate) avremmo:
1 nessun danno evidente ( non vai a togliere btc da wallet)
2 annullamento di tutte le transazioni delle 24h
3 unica farm ad aver conseguito btc da mining nelle 24h
4 trasparenza nell'operazione.

Certo verrebbe meno la coerenza tra wallet e btc, ma il wallet non dovrebbe contenere in realtà nessun btc, ma solo i suoi indirizzi ( o sbaglio)?

Per il fatto che poi nessuno se ne sia accorto non sarebbe una novita:
Di codici opensource con gravi pecche scoperte dopo moltissimi anni ne è pieno il mondo, quindi non sarebbe una novità la scoperta di una imprecisione nel sistema rilavata dopo moltissimo tempo e mai notata.
Del resto bisognerebbe studiarsi per bene il codice, prima di cantar vittoria.

[mmorselli]

Quote:

Originariamente inviato da Piedone1113

Certo verrebbe meno la coerenza tra wallet e btc, ma il wallet non dovrebbe contenere in realtà nessun btc, ma solo i suoi indirizzi ( o sbaglio)?

Un wallet non è "qualcosa", non contiene nulla e non ha ubicazione fisica. Per wallet si intende semplicemente la tua chiave privata, che ti consente di firmare e fare operazioni sul tuo saldo. Tutto è sempre e solo dentro alla blockchain.

Il software del wallet è un browser sulla blockchain, che è pubblica.

[HackaB321]

Quote:

Originariamente inviato da Piedone1113

Se non ho capito male se spegnessimo il 90% dei minatori la rete dovrebbe abbassare in modo autonomo la difficoltà di mining.
Siamo proprio sicuri che la rete più lunga sarà quella con più nodi?

Devi invertire la frase: la rete più lunga non sarà quella con più nodi, ma i nodi seguiranno la rete (anzi la catena) più lunga.

Quello che stai descrivendo negli ultimi post è semplicemente un attacco di brute force contro la blockchain, ed è un ipotesi concreta e del tutto possibile anche se molto onerosa.

Ma ti manca un punto per capire qual'è il vero anticorpo di bitcoin a questo tipo di attacchi: la decentralizzazione.

Andiamo per ordine:

Supponiamo che io sia un genio e costruisca nella mia cameretta un PC in grado di minare a 200 Esahash al secondo consumando quanto un normale PC da scrivania.

A quel punto potrei isolare il mio nodo ed iniziare a competere con il resto dei miners i quali, al momento stanno minando, a circa 125 Esahash al secondo.

Dato che io ho molta più potenza di calcolo riuscirei ad accodare i nuovi blocchi ad una velocità molto superiore a quella della legacy chain e quindi avrei una catena più lunga.

Appena rendessi pubblica questa catena, tutti i nodi vedrebbero che la mia blockchain è più lunga e altrattanto valida (perchè minata correttamente), quindi renderebbero orfana la catena originaria.

A quel punto io avrei portato a termine il mio attacco: non potrei rubare i bitcoin di un altro ma potrei "doppio spendere" quelli in mio possesso, frodando il sistema.

In teoria potrei portare a termine questo attacco anche con molto meno di 200 Esahash

Satoshi nel WP fece questo calcolo:

P < 0.001
q=0.10 z=5
q=0.15 z=8
q=0.20 z=11
q=0.25 z=15
q=0.30 z=24
q=0.35 z=41
q=0.40 z=89
q=0.45 z=340

Dove q è l'hashrate dell'attaccante
p è la probabilità che l'attacco abbia successo (0.1% in questo caso)
z è il numero di blocchi necessari a rendere la probabilità d'attacco inferiore a p

Ad esempio se io faccio una transazione T e voglio essere sicuro (= probabilità inferiore allo 0.1%) che T non possa essere resa invalida da un attaccante che possiede il 15% dell'hashrate, dovrò aspettare 8 conferme (1 ora e 20 minuti).

Considerate anche che le pool non sono miners, sono gruppi di miner (spesso migliaia ) che si uniscono per mettere insieme il loro lavoro.
La percentuale di hashrate di una pool non è controllata da un singolo soggetto.
Trovare una singola entità che abbia un controllo maggiore del 15% del totale dell'hashrate è molto molto improbabile.
Soprattutto con l'esodo dei miners dalla Cina e la loro diffusione in giro per il mondo.

Ma torniamo al punto iniziale e cioè l'importanza della decentralizzazione.

Satoshi nel WP non distingue tra nodi e miner: per lui ogni miner è anche un nodo.

Ma con la crescita della difficoltà oggi solo un sottoinsieme dei nodi sono anche miner. La maggior parte sono soggetti, come me, che tengono on line un full node bitcoin cioè un nodo che possiede una copia aggiornata della blockchain in locale ed esegue un continuo broadcasting, verifica e convalida delle transazioni e dei blocchi che arrivano dai nodi vicini ma non fa mining.

Uno degli aspetti più interessanti di bitcoin è proprio questo: mentre solo il miner che ha risolto la POW ha il potere di inserire un blocco (e le tx associate) nella blockchain, tutti i nodi hanno però un potere di veto su questo miner.

Cioè i nodi, in base al software che eseguono, possono respingere un blocco perchè non lo ritengono valido e il miner in questo caso perde la ricompensa di blocco.

Ad esempio voi sapete che i blocchi della rete btc sono vincolati ad 1MB cioè non possono essere più grandi di 1 mb.

Sono i miner che decidono quali e quante transazioni vanno dentro un blocco, quindi un miner potrebbe in teoria creare un blocco >1 mb (per inserire più tx e quindi guadagnare più fees). Ma quel blocco verrebbe automaticamente scartato dai nodi perchè non valido e quel miner si ritroverebbe con un pugno di mosche in mano.

Con lo stesso principio i nodi potrebbero, in caso di attacco di brute force, fare una modifica al software per cui tutti i blocchi minati dal miner pippo sono da ritenere non validi e da scartare.

Perchè la regola più importante è questa: i nodi non seguono solo la catena più lunga, ma seguono la catena più lunga che ritengono valida in base alle regole impostate nel software che eseguono.

Solo quando queste regole coincidono si ha consenso e quindi si produce una blockchain unica condivisa e valida

Pippo avrebbe quindi preso il controllo della cassaforte solo per rendersi conto che la cassaforte è vuota.

Bitcoin ha già dimostrato la forza, l'autonomia e la resistenza dei suoi full node a manovre fraudolente dei miners. Soprattutto nel 2017 con l'attacco portato avanti dai principali miners e dalle aziende più ricche per aumentare la dimensione di blocco (segwit2x)

[Gringo [ITF]]

Mettiamo i soliti esempi per Assurdo

Prendo un PC con 8x RTX 3090 una macchina per minare nella Media dell'utente minatore odierno, o peggio mi affitto una soluzione ASICS tosta ma portabile, Viaggio nel Tempo e vado dieci anni indietro, e mi collego alla Blockchain dell'epoca.

https://www.iea.org/data-and-statist...rate-2010-2018

In teoria ho tutti gli estremi per aggredire tranquillamente da solo quella che è l'infrastruttura dell'epoca a occhio, sono solo dieci anni non cento.

OGGI:
Sono Mr. Elon Musk, ed ho i Miliardi, quindi in teoria sono UNO dei pochi uomini al mondo che potranno acquistare da subito il primo computer quantico che verrà prodotto, e nella gara evolutiva, il primo che ne esce con un sufficiente numero di QBIT potrà avere lo stesso effetto dell'esempio sopra, una macchina che da sola può macinare tutti i risultati, che trova le soluzioni istantaneamente (memoria permettendo).

Tutto bello e tutto inapplicabile nella pratica odierna, come allo stesso modo ORA la Blockchain sembra inattaccabile grazie al fatto che i nodi vanno modificati solo con il BRUTEFORCE (POW).

PS: A che punto è la Cina con la ricerca sul computer quantico, e li cade il palco, nessuno lo sà, ma a mio avviso molto più avanti di noi di certo, come lo sono anche per l'energia a fusione.

Oltre ad avere un governo che al comando potrà premiare tutti i collaboratori, quindi non è che si possa dormire tutti questi sogni tranquilli, per quanto Mr. Satoshi possa aver creato bene il progetto, un paio di talloni d'achille li ha, e quel 10^71 potrebbe anche essere completamente irrilevante.

E al contrario di ETH che ha i suoi progetti futuri, il bitcoin resta con le spalle scoperte per ora, perchè tutti pensano che non possa nevicare ad agosto.

[mmorselli]

Quote:

Originariamente inviato da 'Gringo [ITF

OGGI:
Sono Mr. Elon Musk, ed ho i Miliardi, quindi in teoria sono UNO dei pochi uomini al mondo che potranno acquistare da subito il primo computer quantico che verrà prodotto, e nella gara evolutiva, il primo che ne esce con un sufficiente numero di QBIT potrà avere lo stesso effetto dell'esempio sopra, una macchina che da sola può macinare tutti i risultati, che trova le soluzioni istantaneamente (memoria permettendo).

Il computer quantico lo devi costruire prima di comprarlo. La realtà non è come i film dove Tony Stark-Elon Musk dopo aver dato gli ultimi due colpi di saldatore a stagno nel suo laboratorio ultrafuturistico e assistito da una AI olografica grida "ce l'ho fatta! Il megagigacubit isolineare quantico è pronto!"

Nella realtà ogni volta che qualcuno migliora del 10% escono 100 articoli sui giornali, è scienza multisettoriale che non avviene in cantina e non progredisce se insieme non progredisce tutto il resto.

Oggi siamo super-lontanissimi da un computer quantico in grado di calcolare hash significativi, al momento possiamo considerarlo solo una possibilità teorica, quando non sarà più una possibilità teorica avremo ancora almeno 10 o 20 anni davanti per decidere come affrontare il problema, anzi, quale soluzione tra quelle già note adotteremo per affrontare il problema.

BTW, il giorno che quel 10^77 sarà irrilevante Bitcoin sarà l'ultimo dei problemi, un po' come preoccuparsi se hai lasciato aperto il gas mentre la terra sta per essere inghiottita dal Sole.

[Piedone1113]

Quote:

Originariamente inviato da HackaB321

Devi invertire la frase: la rete più lunga non sarà quella con più nodi, ma i nodi seguiranno la rete (anzi la catena) più lunga.

Quello che stai descrivendo negli ultimi post è semplicemente un attacco di brute force contro la blockchain, ed è un ipotesi concreta e del tutto possibile anche se molto onerosa.

Ma ti manca un punto per capire qual'è il vero anticorpo di bitcoin a questo tipo di attacchi: la decentralizzazione.

Andiamo per ordine:

Supponiamo che io sia un genio e costruisca nella mia cameretta un PC in grado di minare a 200 Esahash al secondo consumando quanto un normale PC da scrivania.

A quel punto potrei isolare il mio nodo ed iniziare a competere con il resto dei miners i quali, al momento stanno minando, a circa 125 Esahash al secondo.

Dato che io ho molta più potenza di calcolo riuscirei ad accodare i nuovi blocchi ad una velocità molto superiore a quella della legacy chain e quindi avrei una catena più lunga.

Appena rendessi pubblica questa catena, tutti i nodi vedrebbero che la mia blockchain è più lunga e altrattanto valida (perchè minata correttamente), quindi renderebbero orfana la catena originaria.

A quel punto io avrei portato a termine il mio attacco: non potrei rubare i bitcoin di un altro ma potrei "doppio spendere" quelli in mio possesso, frodando il sistema.

In teoria potrei portare a termine questo attacco anche con molto meno di 200 Esahash

Satoshi nel WP fece questo calcolo:

P < 0.001
q=0.10 z=5
q=0.15 z=8
q=0.20 z=11
q=0.25 z=15
q=0.30 z=24
q=0.35 z=41
q=0.40 z=89
q=0.45 z=340

Dove q è l'hashrate dell'attaccante
p è la probabilità che l'attacco abbia successo (0.1% in questo caso)
z è il numero di blocchi necessari a rendere la probabilità d'attacco inferiore a p

Ad esempio se io faccio una transazione T e voglio essere sicuro (= probabilità inferiore allo 0.1%) che T non possa essere resa invalida da un attaccante che possiede il 15% dell'hashrate, dovrò aspettare 8 conferme (1 ora e 20 minuti).

Considerate anche che le pool non sono miners, sono gruppi di miner (spesso migliaia ) che si uniscono per mettere insieme il loro lavoro.
La percentuale di hashrate di una pool non è controllata da un singolo soggetto.
Trovare una singola entità che abbia un controllo maggiore del 15% del totale dell'hashrate è molto molto improbabile.
Soprattutto con l'esodo dei miners dalla Cina e la loro diffusione in giro per il mondo.

Ma torniamo al punto iniziale e cioè l'importanza della decentralizzazione.

Satoshi nel WP non distingue tra nodi e miner: per lui ogni miner è anche un nodo.

Ma con la crescita della difficoltà oggi solo un sottoinsieme dei nodi sono anche miner. La maggior parte sono soggetti, come me, che tengono on line un full node bitcoin cioè un nodo che possiede una copia aggiornata della blockchain in locale ed esegue un continuo broadcasting, verifica e convalida delle transazioni e dei blocchi che arrivano dai nodi vicini ma non fa mining.

Uno degli aspetti più interessanti di bitcoin è proprio questo: mentre solo il miner che ha risolto la POW ha il potere di inserire un blocco (e le tx associate) nella blockchain, tutti i nodi hanno però un potere di veto su questo miner.

Cioè i nodi, in base al software che eseguono, possono respingere un blocco perchè non lo ritengono valido e il miner in questo caso perde la ricompensa di blocco.

Ad esempio voi sapete che i blocchi della rete btc sono vincolati ad 1MB cioè non possono essere più grandi di 1 mb.

Sono i miner che decidono quali e quante transazioni vanno dentro un blocco, quindi un miner potrebbe in teoria creare un blocco >1 mb (per inserire più tx e quindi guadagnare più fees). Ma quel blocco verrebbe automaticamente scartato dai nodi perchè non valido e quel miner si ritroverebbe con un pugno di mosche in mano.

Con lo stesso principio i nodi potrebbero, in caso di attacco di brute force, fare una modifica al software per cui tutti i blocchi minati dal miner pippo sono da ritenere non validi e da scartare.

Perchè la regola più importante è questa: i nodi non seguono solo la catena più lunga, ma seguono la catena più lunga che ritengono valida in base alle regole impostate nel software che eseguono.

Solo quando queste regole coincidono si ha consenso e quindi si produce una blockchain unica condivisa e valida

Pippo avrebbe quindi preso il controllo della cassaforte solo per rendersi conto che la cassaforte è vuota.

Bitcoin ha già dimostrato la forza, l'autonomia e la resistenza dei suoi full node a manovre fraudolente dei miners. Soprattutto nel 2017 con l'attacco portato avanti dai principali miners e dalle aziende più ricche per aumentare la dimensione di blocco (segwit2x)

Partiamo dal fatto che la mia è un ragionamento accademico e non un pro o no coin.
Se il tuo full node rimane disconnesso per 24h con quale criterio accetta la BC di nuovo come valida?
Insomma oltre ai nodi di mining servono anche i validatori, che possono o non essere anche di mining, giusto?

[pindol]

Nel frattempo oggi, dopo solo 3 epoche, si é già deciso di accettare uno dei più importanti upgrade al protocollo Bitcoin, benvenuto Taproot: https://taproot.watch/

Pindol

[Gringo [ITF]]

Quote:

Originariamente inviato da pindol

Nel frattempo oggi, dopo solo 3 epoche, si é già deciso di accettare uno dei più importanti upgrade al protocollo Bitcoin, benvenuto Taproot: https://taproot.watch/

Pindol

Tradotto per Umani ?
Pensavo avessero messo la botola, ma non è trapdoor è taproot ... LOL

[mmorselli]

Quote:

Originariamente inviato da Gringo [ITF]

Tradotto per Umani ?
Pensavo avessero messo la botola, ma non è trapdoor è taproot ... LOL

Diventa un po' più rispettoso della privacy su certi tipi di operazioni... Ma per loro è epocale!

[pindol]

Quote:

Originariamente inviato da mmorselli

Diventa un po' più rispettoso della privacy su certi tipi di operazioni... Ma per loro è epocale!

Non proprio, con Taproot si passa finalmente alle firme Schnoor che non solo incrementano in modo considerevole la privacy visto che ogni tx (dalle multisig, all'apertura canali, alle tx speciali esempio nlocktime ecc) diventeranno indistinguibili dalle altre, ma è anche la base sulla quale costruire nuove implementazioni da Schnorr signature aggregation e cross input signature aggregation (che incentiveranno gli utenti ad effettuare coinjoin per transare risparmiando fee) e SIGHASH_ANYPREVOUT, SIGHASH_NOINPUT.

Oltre al fatto che tx con Taproot richiederanno molte meno risorse per un full node visto che sono più facili da verificare ed elaborare.

Insomma Taproot è solo l'inizio, il mattone fondamentale, di una lunga serie di miglioramenti e piccoli soft fork che avverranno negli anni a venire e che senza di esso sarebbero stati impossibili da portare avanti.

Il fatto che la comunity e i miners abbiano impiegato solo 3 epoche della difficoltà per dare il loro segnale di ok all'upgrade (con quasi il 99% di hashrate a favore) vuol dire quanto questa modifica (al vaglio da anni) sia ritenuta importante e non abbia detrattori (al contrario di segwit nel 2017).

Qui un breve articoletto: https://academy.binance.com/it/artic...enefit-bitcoin

Qui una spiegazione più dettagliata in ita:https://youtu.be/T7w1q_bwAYg

Qui una spiegazione di Andrew Poelstra: https://www.youtube.com/watch?v=1VtQBVauvhw

Pindol

[HackaB321]

Quote:

Originariamente inviato da Piedone1113

Partiamo dal fatto che la mia è un ragionamento accademico e non un pro o no coin.

Lo so infatti non ti sto dando contro, sto ampliando il ragionamento

Quote:

Se il tuo full node rimane disconnesso per 24h con quale criterio accetta la BC di nuovo come valida?

Con lo stesso criterio di quando rimane on-line: riceve blocchi dal nodo vicino, verifica la loro validità. Se riceve una copia più lunga, ne verifica la validità e se va tutto bene, rende orfana quella più corta.

Quote:

Insomma oltre ai nodi di mining servono anche i validatori, che possono o non essere anche di mining, giusto?

Esatto. Ai tempi di Satoshi, quando si minava con un portatile, nessuno aveva interesse ad eseguire un nodo validatore senza minare. Perchè solo il mining fa guadagnare.

Anche oggi è così: coloro che mantengono attivo un nodo (senza mining) lo fanno per passione e per contribuire a mantenere la rete decentralizzata ma non ne hanno nessun beneficio economico diretto.

Per questo è fondamentale che i costi per mantenere un nodo siano il più bassi possibile. Ed è Per questo la community Bitcoin rifiuta di creare blocchi più grandi di 1 mb: perchè aumenterebbero le richieste hardware e quindi i costi.

La decentralizzazione (e distribuzione geografica) dei nodi validatori è molto più importante della decentralizzazione del mining.

Mantenere i blocchi <1mb ha l'inconveniente di limitare le tx on chain processabili al famoso limite di 7 tx/s (più o meno). Ma è grazie (anche) a questo limite se Bitcoin dispone di decine di migliaia di nodi sparsi per il mondo.

Le transazioni off chain fatte su LN hanno il vantaggio che non richiedono broadcasting fra nodi e quindi aumentano la capacità transazionale senza gravare su quella computazionale dei nodi.

Le shitcoin hanno fatto scelte diverse: ad esempio Solana vanta 50.000 tx/s
ma ha questi simpatici requisiti hardware per metter su un nodo.




Grazie al c. mi verrebbe da dire.
Infatti vanta solo 1000 nodi (https://solana.com/) e probabilmente questi nodi sono controllati tutti da poche entità.

Non c'è niente che dà valore a Bitcoin come la sua decentralizzazione. Senza questa diventiamo solo dei cloni più inefficienti di Paypal. Per quella dobbiamo essere pronti a sacrificare tutto il resto, se necessario.

[mmorselli]

Quote:

Originariamente inviato da HackaB321

Le shitcoin hanno fatto scelte diverse: ad esempio Solana vanta 50.000 tx/s
ma ha questi simpatici requisiti hardware per metter su un nodo.

Infatti è la stessa cosa che ho pensato io quando ho visto Solana. D'altra parte se vuoi realmente la velocità di VISA col numero di transazioni di VISA ti servono delle macchine potenti con reti da diversi Gb/s.

La soluzione? Separare il protocollo di consenso dall'infrastruttura di rete, perchè la decentralizzazione che conta è il consenso, quello che scrive sulla blockchain, mentre per quella di infrastruttura qualche migliaio di nodi è più che sufficiente perchè lo scopo non è tenere la rete al sicuro dalle frodi, ma al sicuro da blocchi e rallentamenti.

Il limite è ovviamente che una macchina come quella che hai indicato per Solana costa 500 euro al mese, per cui va finanziata in modo certo evitando che un soggetto decida di affittare un'intera webfarm per controllarne 1000 solo lui, per cui completamente permissionless non potranno esserlo mai, qualcuno o meglio qualcosa deve controllarle, per esempio degli smart contract che ne limitano il numero e li compensano in base alle prestazioni.

[Piedone1113]

Quote:

Originariamente inviato da HackaB321

Lo so infatti non ti sto dando contro, sto ampliando il ragionamento



Con lo stesso criterio di quando rimane on-line: riceve blocchi dal nodo vicino, verifica la loro validità. Se riceve una copia più lunga, ne verifica la validità e se va tutto bene, rende orfana quella più corta.



Esatto. Ai tempi di Satoshi, quando si minava con un portatile, nessuno aveva interesse ad eseguire un nodo validatore senza minare. Perchè solo il mining fa guadagnare.

Anche oggi è così: coloro che mantengono attivo un nodo (senza mining) lo fanno per passione e per contribuire a mantenere la rete decentralizzata ma non ne hanno nessun beneficio economico diretto.

Per questo è fondamentale che i costi per mantenere un nodo siano il più bassi possibile. Ed è Per questo la community Bitcoin rifiuta di creare blocchi più grandi di 1 mb: perchè aumenterebbero le richieste hardware e quindi i costi.

La decentralizzazione (e distribuzione geografica) dei nodi validatori è molto più importante della decentralizzazione del mining.

Mantenere i blocchi <1mb ha l'inconveniente di limitare le tx on chain processabili al famoso limite di 7 tx/s (più o meno). Ma è grazie (anche) a questo limite se Bitcoin dispone di decine di migliaia di nodi sparsi per il mondo.

Le transazioni off chain fatte su LN hanno il vantaggio che non richiedono broadcasting fra nodi e quindi aumentano la capacità transazionale senza gravare su quella computazionale dei nodi.

Le shitcoin hanno fatto scelte diverse: ad esempio Solana vanta 50.000 tx/s
ma ha questi simpatici requisiti hardware per metter su un nodo.




Grazie al c. mi verrebbe da dire.
Infatti vanta solo 1000 nodi (https://solana.com/) e probabilmente questi nodi sono controllati tutti da poche entità.

Non c'è niente che dà valore a Bitcoin come la sua decentralizzazione. Senza questa diventiamo solo dei cloni più inefficienti di Paypal. Per quella dobbiamo essere pronti a sacrificare tutto il resto, se necessario.

Quindi se si riuscisse ad avere il 51 % dei nodi valutatori si controlla di fatto la rete?

[Mparlav]

Non so' se è già stata postato:
https://www.reuters.com/business/mor...ng-2021-06-11/

pare che in altre 2 provincie Qinghai e Xinjiang è stata ordinata la chiusura di tutte le mining farm.

Anche nel Sichuan è stato dato tempo fino a settembre per la chiusura delle mining farm:
https://www.scmp.com/tech/tech-trend...-amid-national

[HackaB321]

Quote:

Originariamente inviato da Piedone1113

Quindi se si riuscisse ad avere il 51 % dei nodi valutatori si controlla di fatto la rete?

Si, chi controlla il 51% dei nodi (e fa anche mining) potrebbe respingere tutti i blocchi non minati da lui e prendere il controllo della rete.

A quel punto il 49% dei nodi potrebbe rispondere facendo un fork clone della blockchain bitcoin.

Se la maggioranza dei miners seguisse il fork, l'attaccante avrebbe creato un altcoin (tipo Bitcoin Cash) mentre Bitcoin si sarebbe "riprodotto" nella nuova catena.

Di conseguenza possiamo dire che se la rete è sufficientemente decentralizzata per portare a termine con successo un attacco bisogna prendere il controllo almeno del 51% dei nodi E (=AND in logica) almeno il 51% dell'hashrate. Entrambi.

Questo parlando solo in teoria. Nella pratica ci sono altri aspetti da considerare.

Es. in caso di fork non consensuale (la rete si divide in due tronconi ognuno dei quali rivendica di essere il vero bitcoin) diventerebbe molto importante cosa farebbero gli exchange cioè quale catena gli exchange continuerebbero a ritenere il vero BTC. Probabilmente quella oggetto di attacco. Sicuramente avrebbero interesse a continuare a ritenere bitcoin quella che la maggior parte dei loro clienti ritiene tale.

Considera anche che la vera genialata di Satoshi è quella di aver creato un token (=la moneta bitcoin) con cui remunerare tutti i soggetti coinvolti.

Siccome tutti i soggetti (miners, nodi, sviluppatori..) vengono remunerati o possiedono bitcoin e siccome in caso di attacco andato a buon fine il valore di bitcoin crollerebbe a picco, esiste un incentivo economico a comportarsi secondo le regole e a fare resistenza comune in caso di attacco esterno.

[mmorselli]

Quote:

Originariamente inviato da HackaB321

A quel punto il 49% dei nodi potrebbe rispondere facendo un fork clone della blockchain bitcoin.

Se è vero che questi attacchi sono del tutto teorici, pure queste soluzioni sono del tutto teoriche, anche perché dopo un attacco del genere BTC va ad 1 centesimo per 1000 bitcoin, dal momento che questo fork non è certo garanzia che un attacco di questo tipo non avvenga di nuovo. Inoltre chi avesse la possibilità di fare un attacco del genere non lo farebbe solo per il piacere di incasinare tutto con un boato, ma sfrutterebbe la falla a suo comodo, anche perché tu mica lo sai che un soggetto ora controlla il 50% di nodi e hashrate.

[Piedone1113]

Quote:

Originariamente inviato da mmorselli

Se è vero che questi attacchi sono del tutto teorici, pure queste soluzioni sono del tutto teoriche, anche perché dopo un attacco del genere BTC va ad 1 centesimo per 1000 bitcoin, dal momento che questo fork non è certo garanzia che un attacco di questo tipo non avvenga di nuovo. Inoltre chi avesse la possibilità di fare un attacco del genere non lo farebbe solo per il piacere di incasinare tutto con un boato, ma sfrutterebbe la falla a suo comodo, anche perché tu mica lo sai che un soggetto ora controlla il 50% di nodi e hashrate.

Veramente avevo pensato ad una bobnet che per 6 ore al giorno convalida transazioni da 992kb invece che 1024.
Con 5% di Ash hai il 35% minimo al giorno

[mrk-cj94]

Quote:

Originariamente inviato da Gringo [ITF]

Bello.... Blockchain Emulator V0.15b

Tu credi di stare nella Blockchain, invece sei attaccato ad un Emulatore, mentre tizio B emula la tua Identità e lavora emulandoti....

Chissà se in futuro una cosa del genere potrà essere fatta....

A crede di essere attaccato a B e viceversa..... prima o poi...

/translate

Quote:

Originariamente inviato da Translator Bot

choose your language

Gringhese @ italian

Quote:

Originariamente inviato da Translator Bot

Lingua impostata

Traduci messaggio di Gringo:

Quote:

Bello.... Blockchain Emulator V0.15b
Tu credi di stare nella Blockchain, invece sei attaccato ad un Emulatore, mentre tizio B emula la tua Identità e lavora emulandoti....
Chissà se in futuro una cosa del genere potrà essere fatta....
A crede di essere attaccato a B e viceversa..... prima o poi...

Quote:

Originariamente inviato da Translator Bot

i'm sorry but it doesn't make any sense...

[Zappz]

Musk cambia di nuovo idea, se il mining delle cripto diventerà piu' green, Tesla tornerà ad accettare bitcoin...

[pindol]

Quote:

Originariamente inviato da Zappz

Musk cambia di nuovo idea, se il mining delle cripto diventerà piu' green, Tesla tornerà ad accettare bitcoin...

Anyway... Bitcoin doesn't care.


Pindol