Prueba de trabajo intrínsecamente útil utilizando la factorización de números de Mersenne o Fermat. ¿Podria ser posible? [cerrado]

Estaba leyendo esta pregunta y me puse a pensar: ¿por qué una criptomoneda no puede usar como prueba de trabajo un problema difícil que tiene valor fuera de la red? Entiendo que el esfuerzo de producir todos esos hashes no es completamente "inútil", pero aun así parece un consumo de electricidad excesivo solo para asegurar una moneda criptográfica: una prueba de trabajo que podría producir un subproducto valioso sería mucho. apreciado, creo.

Así que estaba pensando, ¿qué problemas podría haber si la prueba de trabajo fuera, digamos, la factorización de los números de Mersenne o Fermat? Validar la factorización de un número es relativamente fácil, en comparación con buscar los factores. Y una criptomoneda basada en ella podría otorgar una gran bonificación para encontrar un primo de Mersenne, y una bonificación mega enorme si un minero encuentra un nuevo primo de Fermat (suponiendo que haya más), ya que estos son intrínsecamente valiosos a pesar de validar el el descubrimiento también sería increíblemente pesado, computacionalmente hablando...

Aparte del problema obvio de que la dificultad es incontrolable y siempre aumenta (podría resolverse permitiendo que se extraigan bloques menos rentables usando otra prueba de trabajo), pensé en el caso en el que un país se desconecta del resto de Internet. : En el bitcoin actual, esto significa que las monedas extraídas allí durante la desconexión se perderán después de que el país se vuelva a conectar, y cualquier comerciante que acepte esas monedas extraídas localmente perderá su dinero.

En un sistema que apunta a tener un subproducto útil como prueba de trabajo, todas las factorizaciones descubiertas deberían finalmente aceptarse, incluso si se extrajeron en condiciones tan aisladas o se incluyeron inicialmente en una cadena de bloques que resultó no ser la más larga, a menos que algunos otro minero los descubrió de forma independiente y los incluyó en una cadena de bloques más larga.

Pero luego me di cuenta de que este sistema podría significar que los mineros podrían intentar usar esta prueba en más de una cadena de bloques. Supongo que esto abriría la puerta a algunos tipos de fraude.

¿Podría también reducir la dificultad de los ataques de doble gasto? ¿Qué otros problemas podrían surgir en un sistema de este tipo? ¿Son intrínsecamente irresolubles?

Lo mismo podría decirse del uso del plegamiento de proteínas o del análisis de los paquetes SETI@home como prueba de trabajo...

Perdón, ¿cuál es la pregunta real? Esto se lee más como "Estaba pensando", que es genial y todo, pero podría encajar mejor en un foro (el Stack Exchange es más para respuestas simples y objetivas a preguntas simples y objetivas).
Entonces, ¿por qué es útil factorizar los números de Mersenne?
Mis preguntas están al final, lo siento, no las hice más explícitas. Básicamente, estoy preguntando si es posible crear una nueva prueba de trabajo que haga algo percibido como útil fuera de la red, que nunca desperdicie el esfuerzo realizado por los mineros (a menos que, lamentablemente, alguien más haya encontrado la respuesta anteriormente) y todavía evitar el doble gasto.
@NickODell Pensé que basar una criptomoneda en la factorización de números de Mersenne (o Fermat, que en este momento están un poco olvidados) podría estimular los avances en algoritmos o en hardware, ambos serían geniales. Simplemente encontrar los factores podría ser útil para futuros teóricos de números (Mers. Prime Search busca factores en Mersennes no primos confirmados para este mismo potencial). De lo contrario, con mucha más gente tratando de factorizarlos, al menos los primos de Mersenne se detectarían más rápido, y hay algunos premios monetarios por encontrarlos.
@JoePineda Aquí hay uno

Respuestas (2)

¿Cómo la solución de estos problemas aseguraría la red? Los mineros son recompensados ​​por la prueba del trabajo que realizan porque la prueba específica del trabajo que realizan (los encabezados de los bloques hash) de hecho asegura el sistema. Resolver otros problemas no asegura la moneda. Si quiere pagarle a la gente por trabajar, ciertamente puede hacerlo. Pero no lo confunda en absoluto con la prueba de trabajo que utilizan las criptomonedas para resolver el problema del doble gasto; esa debe ser la prueba de trabajo real que realmente resuelve el problema del doble gasto.

El punto es que los hashes de bloque están vinculados a un bloque específico y a transacciones específicas en ese bloque. La prueba de trabajo no se puede separar del encabezado del bloque y de las transacciones. Por lo tanto, la prueba de trabajo asegura ese encabezado de bloque y esas transacciones. La factorización de los números de Mersenne no está vinculada a un bloque o conjunto de transacciones específico, por lo que no protege la cadena de bloques.

De acuerdo, entonces debe estar vinculado a una prueba de trabajo de algún tipo que incluya los hash de bloques anteriores para que obtengamos una nueva (con suerte larga) cadena de bloques. Aún así, no puedo pensar en una razón por la que la dificultad de tales hashes no pueda mantenerse simple y la mayor parte del trabajo se realice en la factorización de Mersennes o en el plegamiento de proteínas...
@JoePineda: Porque es la dificultad del trabajo adjunto a los bloques lo que proporciona la prueba de trabajo que protege la red. Si la dificultad de los hashes fuera simple, entonces un atacante podría crear fácilmente sus propios bloques que tuvieran más trabajo adjunto. El trabajo no unido a los bloques en realidad no prueba nada. El objetivo del sistema es exigir que un atacante adjunte más trabajo a sus bloques que el que todos los mineros honestos juntos han asignado a los suyos. El trabajo no unido a bloques no sirve para nada.
De acuerdo, entonces el trabajo gastado en los hashes es absolutamente necesario , aunque puede que no sea muy útil fuera de la red bitcoin, porque ese trabajo es absolutamente necesario para asegurar la red. Asociarlo con otra carga útil más útil que también puede otorgar créditos es una bestia totalmente diferente... leerá el artículo de NooShare y verá cómo el autor intenta lograrlo. ¡Gracias!

Sólo se puede utilizar un problema que cumpla una serie de requisitos muy específicos. El trabajo debe ser mucho más fácil de verificar que de realizar. La obra debe ser inseparable del bloque al que se adjunta. El trabajo no debe requerir una autoridad central para asignarlo. Y así.

No veo por qué un problema así no puede ser útil. Digamos que la red estaba tratando de plegar proteínas. digamos que hay arbitrariamente muchos grados de complejidad para las clases de proteínas. La red podría enviar una estructura de proteína que sabía que podía plegarse. La única forma de retirarse es mediante prueba y error, por lo que es fácil comprobar una solución pero difícil encontrarla.

La red enviaría la proteína a todos los mineros y, cuando uno encontrara una solución, podría probarse rápidamente; si era correcta, el bitcoin tendría una marca de tiempo y se habría hecho una contribución a la ciencia.

A medida que más mineros se unan a la red, la red ajustaría la dificultad pero enviaría estructuras de proteínas más complejas, de manera similar a como actualmente solo aumenta el número de ceros anteponiendo la salida a la función hash.

Ahora, no estoy seguro de si el plegamiento de proteínas es un buen candidato para una prueba de trabajo, porque no creo que sea difícil determinarlo con la precisión requerida para la red de bitcoin, y probablemente también tenga un límite superior, pero en principio creo la idea es buena.

Según la respuesta de Scharwz, la prueba de trabajo debe tener un hash de algún tipo para crear la cadena de bloques de bloques. El único inconveniente que veo con su idea es: la transmisión de una estructura de proteína que se sabe de antemano que es plegable abre la puerta a la corrupción y la manipulación, además, si se sabe de antemano que es solucionable, entonces los mineros básicamente están haciendo el doble trabajo para nada: la idea de La prueba de que el trabajo es útil es que los mineros deben hacer un trabajo que tenga valor fuera de la red de monedas.
@JoePineda, solo necesita un hash porque eso es lo que espera actualmente la red de bitcoin, pero no hay ninguna razón por la que no pueda hacer que acepte respuestas de alguna forma diferente. Todas las proteínas son plegables al igual que todas las funciones hash son solucionables. El conocimiento de una solución existente en ambos casos no hace que la respuesta al problema sea más fácil de encontrar. La idea es que siempre estaría buscando diferentes proteínas o una nueva forma de plegar una proteína existente.
" Cualquier problema que requiera una cantidad predecible y manipulable de poder de cómputo puede usarse como prueba de trabajo en la red bitcoin ". Eso es totalmente falso. Sólo se puede utilizar un problema que cumpla una serie de requisitos muy específicos. El trabajo debe ser mucho más fácil de verificar que de realizar. La obra debe ser inseparable del bloque al que se adjunta. El trabajo no debe requerir una autoridad central para asignarlo. Y así. El resto de su respuesta es completamente incorrecta porque se basa en esa premisa falsa.
@DavidSchwartz caso y punto
Prueba de trabajo intrínsecamente útil utilizando la factorización de números de Mersenne o Fermat. ¿Podria ser posible? [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v