vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2021-09-25 08:02 am
  • Add Memory
  • Share This Entry
Entry tags:

Почему нет никакого резона пользоваться биткойном

Шнайер тут напомнил про свою старую (2019) статью Нет причины доверять блокчейн-технологиям. Как-то эта статья раньше мимо меня прошла.

Интересно, все же случайность то что желание откреститься от Сатоши Накомото пришло в голову Шнайеру менее чем через неделю после выборов в России? И не заслуживает ли эта мысль тэга конспироложество.

Flat | Top-Level Comments Only
amarao: (Default)

[personal profile] amarao 2021-09-25 10:22 am (UTC)(link)

Риски там безумные (особенно в районе валидации смарт-контрактов, завязанных на смарт-контракты - это такая безумная state-machine, в которой часть state-machine появляется "потом", а проверить надо "сейчас").

Но часть про "useless" мне кажется, несколько поспешной. Технология есть, и у неё есть плюсы и минусы. Она, мягко говоря, не панацея, но когда и какая технология была панацеей? Основной плюс технологии - в её безжалостности (то, что Шнайер записал в минусы). Если мы имеем смарт-контракт, то он БУДЕТ исполнен no matter what (до тех пор, пока сеть жива). И чем более это no matter what соблюдается, тем резче его отличие от civil contract, который можно оспорить в суде, наложить обеспечительные меры (в том числе в рамках исполнения других, более приоритетных исков), получить иск правительства из-за незаконности какого-то clause и т.д.

[personal profile] angry_elf 2021-09-27 10:50 am (UTC)(link)
Всё так.
Поэтому единичные крупные контракты лучше проводить мимо блокчейна, а для всякой несложной мелочевки - проблем особых нету.

Оплата за такси, например, идеально кладётся на смарт-контракты.

Покупка недвижимости - тоже вполне себе. Аудит и сертификация кода (как сейчас тексты договоров берутся стандартные, а не выдумываются каждый раз новые), гарантия страховой компании, в конце концов.
amarao: (Default)

[personal profile] amarao 2021-09-27 10:53 am (UTC)(link)
На хабре недавно писали про front-runner'ов. Товарищи, которые высматривают хорошие контракты и за счёт задирания ставки за проведение транзакции встраиваются "над" атакуемой транзакцией, после чего условие для атакуемой транзакции более не валидно и она фейлится (либо имеет меньшую прибыль).

Алсо, будет очень обидно потерять недвигу из-за баги в смарт-контракте. В сравнении с этим land registry с бумажными книгами и лично вычитывающим договор представителем оного land registry (с судом, если не понравилось) выглядит куда более надёжно.

[personal profile] mikkim08 2021-09-25 01:35 pm (UTC)(link)
А что Вы думаете о московской системе электонного голосования ? Является ли эта система инструментом фальсификаций, которые не "ловятся" сторонним наблюдателем, как предполагают некоторые ? Я читал статью про ДЭГ на хабре, но не уверен, что всё понял.

Известно также, что московская система была разработана "Лабораторией Касперского" на основе "основе блокчейн-решения с открытым исходным кодом Bitfury Exonum".
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2021-09-25 02:41 pm (UTC)(link)

Я думаю, что это не тайная ложа, а явная лажа. ДИТ в своём репертуаре. Они к чему руки ни приложат, с первого раза не получается.

[personal profile] mikkim08 2021-09-25 06:04 pm (UTC)(link)
Они к чему руки ни приложат, с первого раза не получается.

А например ?

[personal profile] fhunter 2021-09-25 07:43 pm (UTC)(link)
Ковидное приложение (отслеживавшее заболевших/карантинных) которое слало информацию открытым текстом в латвийский или эстонский датацентр (ссылки внутри apk-шки были вообще без https), будило людей среди ночи, не работало нормально с GPS-ом. (И по слухам было сделано из прототипа для отслеживания мусоровозов).
https://www.comnews.ru/content/212451/2021-01-11/2021-w02/bolnoy-prosnites-primite-snotvornoe (историй было много, это то что первое нагуглилось).

В Москве не живу, так что больше сказать не могу.

[personal profile] fhunter 2021-09-25 07:53 pm (UTC)(link)
https://habr.com/ru/company/analogbytes/blog/503552/ - кривое согласие на обработку персональных данных (но этим в ковидный период грешили много где).

https://habr.com/ru/news/t/495088/ - кривое приложение - настолько кривое, что было выпилено из google play (вот уж на что надо постараться).

https://habr.com/ru/company/analogbytes/blog/503966/ - то самое про мусоровозы.

[personal profile] mikkim08 2021-09-26 10:51 am (UTC)(link)
Спасибо ! Понял.

[personal profile] fhunter 2021-09-25 02:43 pm (UTC)(link)
Блокчейн, где все операции контролируются одной организацией - бесполезен. Точка.

[personal profile] mikkim08 2021-09-25 06:01 pm (UTC)(link)
Это я понимаю. Блокчейн не магия.
А откуда известно, что всё контролируется одной организацией ?
И нельзя подключиться к этим нодам ? (заранее прошу прощения, если вопрос глупый)

[personal profile] fhunter 2021-09-25 08:45 pm (UTC)(link)
Вопрос не правильно ставится.
В данном случае вопрос надо ставить так - а откуда известно, что организации разные и мы доверяем им в том, что они реально разные.

+ к текущей реализации:
1. кто создаёт ключи, которыми шифруется/подписывается то, как проголосовал пользователь. Если это не пользователь - то что мешает создавшему переголосовать за пользователя ещё раз?
2. где прозрачность процесса попадания результатов голосования в блокчейн? он на то и должен быть распределённым (и хранится во многих местах), чтобы при расхождениях - определять - что вот этому мы доверять не будем, он не кошерный.

[personal profile] mikkim08 2021-09-26 10:50 am (UTC)(link)
Вопрос не правильно ставится. В данном случае вопрос надо ставить так - а откуда известно, что организации разные и мы доверяем им в том, что они реально разные.

Согласен. Пока что похоже, что все ноды блокчейна ЭГ (электронного голосования) находятся под контролем ДИТ (Депаратамента Информационных Технологий) города Москвы.

кто создаёт ключи, которыми шифруется/подписывается то, как проголосовал пользователь. Если это не пользователь - то что мешает создавшему переголосовать за пользователя ещё раз?

К сожалению я ничего не знаю об использовании ключей. Надо будет ознакомиться.

где прозрачность процесса попадания результатов голосования в блокчейн? он на то и должен быть распределённым (и хранится во многих местах), чтобы при расхождениях - определять - что вот этому мы доверять не будем, он не кошерный.

Это претензия вроде бы эквивалентна самой первой: что весь блокчейн ЭГ находится по контролем одной организации и посторонние не могут подключиться к нодам этого блокчейна, чтобы его проконтролировать его целостность.
vlad_suh: Plane breaking sound barrier (shock)

[personal profile] vlad_suh 2021-09-25 10:23 pm (UTC)(link)

Насколько я понял, нет. Можно было только скачать архив цепочки постфактум.

[personal profile] mikkim08 2021-09-26 10:40 am (UTC)(link)
Понял, спасибо. Тогда непонятно, почему этому архиву можно доверять.

посмотрите видео

[identity profile] roscha-hacker.livejournal.com 2021-09-30 06:45 pm (UTC)(link)
Как могло быть сфальсифицировано электронное голосование|Латынина, Жижин, Сухоруков, Исавнин, Заякин
sergey_cheban: (Default)

[personal profile] sergey_cheban 2021-09-26 12:55 am (UTC)(link)
Главная проблема с российским электронным голосованием в том, что все претензии к нему отметаются по принципу "ссы в глаза - божья роса" без серьёзного рассмотрения, а все предложения сделать лучше - игнорируются. Претензий, между тем, овердофига, и часть из них исходит именно от наблюдателей.

Из блокчейна если выпилить ledger

[identity profile] alexander-mikh.livejournal.com 2021-09-28 02:33 pm (UTC)(link)
Можно делать нормальную распределенную инфраструктуру.
Flat | Top-Level Comments Only