Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
michael
8 лет назад

Почему не стоит снижать текущее время Power Down (2 года)

Потому что это снимет естественную защиту Голоса от майнинга ботнетами.

Что об этом говорится в White Paper?

Процитирую перевод White Paper Стима:

Ботнет - это коллекция тысяч или миллионов машин, которые были скомпрометированы хакерами. Эти хакеры воруют вычислительные и энергетические ресурсы скомпрометированных машин для майнинга криптовалютных токенов.

Стим обладает многими свойствами для предотвращения доходности вычислительным ворам. Операторы ботнетов получают выгоду в поисках авантюр и обычно продают украденные ресурсы тому, кто больше заплатит. Это означает, что те кто использует ботнет платит за вычислительные ресурсы таким же образом как и те, кто используют Amazon EC2. Инвестиционное требование Стима означает то, что капитал потраченный на покупку ресурсов ботнета будет заблокирован на длительный промежуток времени во время которого оператор ботнета обречен на волатильность цены.

Предположим, что хозяин ботнета не дурак и, вместо того, чтобы раздать на все зараженные машины свой приватный ключ и майнить токены сразу на свой аккаунт (как полагает white paper), он регистрирует на каждой зараженной машине отдельного пользователя, который будет майнить Силу Голоса, потом делать power down и отдавать заработанное своему хозяину (по его публичному ключу).

Если время power down составляет 2 года, для хозяина ботнета существует высокий риск, что:
а) цена ликвидного токена изменится за это время и не окупит инвестицию в ботнет
б) его ботнет раскроют раньше окончания power down, и он получит не всё, заработанное зараженными машинами, что опять-таки снижает вероятность окупаемости затеи

Да и вообще двухгодичные инвестиции - это не в стиле хакеров-ботнетоводов

Что будет, если время power down снизится до 13 недель?

По данным Trustwave за февраль 2013 года, 64% заражений корпоративных систем не обнаруживается в течение первых 90 дней.
При этом в статистику попали не только "тихие" атаки, создающие ботнеты, но и, например, вирусы-шифровальщики, которые открыто говорят пользователю о своем присутствии и своих злодеяниях.

Т.е. за 13 недель (~ 90 дней), с вероятностью как минимум 64% (а скорее ~80%) весь риск хозяина ботнета будет заключен только в волатильности цены токена за этот период.
А планируемый переход на Equihash Proof-of-Work алгоритм, не требовательный к процессорным ресурсам, создает дополнительную привлекательность для ботнетоводов - вероятность намайнить блок на этом алгоритме пропорциональна кол-ву машин, которые ведут расчет в твоих интересах, и не зависит от их мощности.
Уязвимость алгоритма как PoW криптовалюты по отношению к ботнетам подтверждается и в оригинальной публикации авторов алгоритма:

Botnets remain a problem, though on some infected machines the use of GBytes of RAM, will be noticeable to users

Но реализация Equihash алгоритма от Стим требует всего 128 Мб оперативной памяти, что не будет заметно для большинства пользователей зараженных машин.

Не думаю, что скандал, который разразится, когда накроют какой-нибудь ботнет, майнивший последние несколько лет какую-нибудь криптовалюту, пойдёт на пользу этой криптовалюте...

0
1.889 GOLOS
На Golos с October 2016
Комментарии (13)
Сортировать по:
Сначала старые