¿Se requiere prueba de trabajo en Bitcoin?

Parece que la razón detrás del requisito de prueba de trabajo en Bitcoin es que crea confianza en una red descentralizada sin confianza al:

  1. ayudando a llegar a un consenso sobre qué versión de blockchain es la correcta en caso de que haya múltiples bifurcaciones temporales en competencia.

  2. hacer que la cadena de bloques aceptada sea computacionalmente inmutable (irreversible).

Pregunta: ¿Por qué se requiere prueba de trabajo para crear confianza?

Si la mayoría de los usuarios son honestos, harían cumplir voluntariamente la prohibición de reescribir la cadena de bloques.

Si la mayoría de los usuarios son deshonestos, aún pueden reescribir la cadena de bloques, incluso con el requisito de prueba de trabajo, no solo superando a los mineros honestos, sino simplemente creando un consenso para aceptar una nueva bifurcación de la cadena de bloques principal como la correcta. versión de la cadena de bloques.

ACTUALIZACIÓN: Aquí está el artículo al que vinculé en mi pregunta:

http://hackingdistributed.com/2014/06/19/bitcoin-and-voting-power/

Bitcoin y poder de voto

Emin Gün Señor

19 de junio de 2014 a las 17:56

Veo un error común en muchas discusiones centradas en Bitcoin que involucran el poder de voto. Específicamente, muchas personas piensan que Bitcoin funciona como un sistema de votación por mayoría, lo cual es cierto. Luego pasan a combinar el poder de minería con el poder de voto, y creen que alguien con un 51% de poder de minería tiene la última palabra sobre el contenido de la cadena de bloques. En esta publicación de blog, quiero aclarar este concepto erróneo. La verdad es que son los usuarios de Bitcoin quienes ejercen el máximo poder, y el poder de hash de los mineros no tiene absolutamente nada que decir para determinar cómo evoluciona el protocolo.

Hay dos tipos de "poder de voto" en Bitcoin: poder de minería y poder de cadena, y este último es lo que realmente importa porque, por sí solo, determina cómo evoluciona el protocolo de Bitcoin. La mejor analogía que se me ocurre es la del fútbol: el propietario de un equipo de fútbol parece todopoderoso y puede parecer que tiene control total sobre las decisiones administrativas, pero en última instancia son los fanáticos quienes están totalmente a cargo. Los fanáticos rutinariamente expulsan a la mala administración, alejan a los jugadores y anulan las malas decisiones de la aparentemente poderosa administración, porque es la atención de los fanáticos lo que busca la administración.

En cualquier caso, no dejemos que un exceso de antropomorfismo se interponga en el camino; es por eso que la mayoría de las personas quedan atrapadas en la combinación de estos dos conceptos en primer lugar. Técnicamente, hay dos tipos de decisiones de consenso que tienen lugar en Bitcoin:

Poder Minero

Los mineros participan en un proceso mediante el cual agregan transacciones al final de un registro de solo agregar conocido como blockchain. Por esto, son ampliamente recompensados ​​con 25 BTC por bloque, más todas las tarifas de transacción en este bloque. El proceso se construye cuidadosamente para permitir que la mayoría se forme detrás de una cadena de bloques única e infalsificable. Cualquier minero puede negarse a aceptar un bloque descubierto por otro minero, pero si está en la posición minoritaria (<=49 %), finalmente se verá superado por la mayoría.

Entre los mineros, una entidad con el 51% o más del poder de hash se encuentra en un lugar privilegiado. Puede involucrarse en comportamientos que no están disponibles para los mineros minoritarios .

Pero un minero >=51% no puede reescribir las reglas de Bitcoin. Eso se debe a que el poder de la minería es diferente y no está en absoluto correlacionado con el poder de la cadena.

Cadena de poder

El ecosistema de Bitcoin está formado por muchas personas además de los mineros que operan en la cadena de bloques. En particular, cada usuario de Bitcoin, cada persona con una billetera y cada comerciante opera en la cadena de bloques. Almacenan sus saldos en la cadena de bloques (o tienen un intercambio que almacena sus saldos en algún lugar de la cadena de bloques). Usan la cadena de bloques para verificar los saldos de las personas que les envían Bitcoins. Validan Bitcoins desde su creación utilizando la cadena de bloques. Los mineros son parte de este grupo, pero son como cualquier otro usuario. Colectivamente, llamaremos a este grupo la comunidad Bitcoin.

Todos en la comunidad de Bitcoin obtienen un solo voto, ni más ni menos, sobre qué tipo de cadena de bloques aceptarán. Los mineros son entidades subordinadas que deben seguir la decisión de la comunidad Bitcoin. Obtienen un voto, junto con todos los demás. De hecho, es totalmente posible que la comunidad de Bitcoin cambie por completo las reglas que rigen el mantenimiento de la cadena de bloques y lo haga sin que ninguno de los mineros esté de acuerdo (esto sería un error por razones políticas, pero la declaración es técnicamente válida) . Las reglas están determinadas completamente por lo que los compradores y vendedores aceptan como la cadena de bloques legítima. Los mineros son seguidores subordinados.

Para ilustrar, supongamos que, por alguna razón, decidí cambiar las reglas de blockchain para que cada nuevo bloque generado después del 1 de enero de 2016 tenga el número 42 en la parte superior de cada bloque. Si veo un bloque posterior a esa fecha que no tiene 42 encima, lo descarto. Supongamos que pudiera hacer que los comerciantes y los poseedores de billeteras estuvieran de acuerdo con este cambio sin sentido, pero ilustrativo; tal vez también estén de acuerdo en que 6*7 es un número mágico y quieren que cada bloque sea bendecido por esta magia. Entonces simplemente rechazaríamos colectivamente los bloques que crean los mineros sin el número mágico en ellos. El trabajo que los mineros harían para crear bloques que no tuvieran 42 rodamientos se desperdiciaría, y su compensación, en Bitcoins, en una cadena de bloques que ninguno de nosotros acepta, no tendría ningún valor. Surgirían nuevos mineros que colocarían el número mágico en cada bloque,

La forma básica en que las personas ejercen este poder es respetando o ignorando la cadena de bloques. Y el voto tiene tanto peso como lo que ese usuario tiene para ofrecer al resto de la comunidad. Si el usuario ofrece comprar muchos otros Bitcoins, o si es un comerciante como Overstock.com que vende cosas que la gente quiere, entonces la gente querrá que su cadena de bloques sea compatible con él y tendrá una mayor influencia. Los desarrolladores centrales que trabajan en la implementación de referencia juegan un papel fundamental aquí, porque pueden decidir el conjunto de reglas de facto que todos deben cumplir.

Trascendencia

Esta es una situación tremendamente empoderadora. Un minero del 51% no tiene el 51% de los votos; de hecho, GHash tiene tanto que decir sobre el contenido de la cadena de bloques como yo, usted o cualquier otra persona. Los mineros obtienen sus ingresos de los compradores y vendedores que reconocen los bloques que crean. Esta es la razón por la que se proscribe el comportamiento de un minero que se porta mal: no podrían, por ejemplo, crear 10 millones de Bitcoins de la nada, porque nadie reconocería esas nuevas reglas. La cadena de bloques es lo que todos decimos que es.

Esta es la razón por la que los usuarios habituales ejercen el máximo poder en Bitcoin. Es el poder de la cadena lo que determina la forma de la cadena de bloques, no el poder de la minería. Los mineros son seguidores, no líderes, en este juego.

Es fundamental tener en cuenta estas distinciones cuando pensamos en la verdadera fuente y distribución de poder en el sistema Bitcoin. Hay muchas analogías confusas para Bitcoin (y yo mismo soy culpable de usar analogías siempre que sea posible, porque hacen que el discurso sea más accesible, pero también desvían a algunas personas), y si uno no tiene cuidado, es fácil terminar. combinar el poder minero, que corresponde a la velocidad del minero, con el poder real, que corresponde a tener algo que la gente quiere, como efectivo para comprar Bitcoins o bienes para vender por Bitcoin. Es este último el que cuenta y dicta todo lo demás.

1. La pregunta no apunta explícitamente a la contradicción en la justificación convencional de la prueba de trabajo. 2. Las respuestas dadas no son lógicamente rigurosas.
El problema con sus hipótesis es el concepto "la mayoría de los usuarios". ¿Qué quiere decir esto? Si es la cantidad de mineros conectados a la red, una sola persona con una computadora puede lanzar millones y convertirse en la "mayoría". El propósito de PoW es definir qué significa "la mayoría" de una manera que haga que la mayoría invierta mucho en Bitcoin, ya que deben tener muchos recursos dedicados a ello.
La pregunta es: ¿Qué es exactamente un usuario (de bitcoin)? Puedes pensar que 1 usuario es 1 persona, pero nada me impide crear 100.000.000 de usuarios de bitcoin.
Agregue un resumen de la página vinculada; Tal como está actualmente, la pregunta corre el riesgo de perder el significado que la diferencia de su posible duplicado (no es un duplicado) debido a la rotura del enlace. Esta pregunta plantea una pregunta única, pero sin el significado derivado del vínculo, se pierde la unicidad.

Respuestas (6)

La prueba de trabajo no genera confianza. Crea incentivos .

A los mineros se les paga si su bloque finalmente forma parte de la versión principal de la historia ("cadena de bloques") que acepta la red. Deben quemar electricidad de manera irrecuperable para crear bloques, lo que les cuesta dinero; dinero por el que solo se les paga si su bloque "gana".

Estos factores juntos significan que los mineros tienen un fuerte incentivo para cooperar con otros mineros, en lugar de que cada uno intente construir su propia versión de la historia, porque en última instancia solo se aceptará una versión (ignorando cosas como bifurcaciones intencionales en la red).

La prueba de trabajo también se usa para un propósito mucho más logístico, pero igualmente importante: la protección contra denegación de servicio. Debido a que la dificultad mínima para un bloque escala con el hashrate de la red, es enormemente costoso para alguien producir más bloques que (en promedio) 1 cada 10 minutos. Sin una medida objetiva de trabajo como PoW (o un conjunto central de partes confiables), cualquiera podría enviar spam a la red con una cantidad ilimitadamente grande de bloques para validar.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .

Si la mayoría de los usuarios son honestos, harían cumplir voluntariamente la prohibición de reescribir la cadena de bloques.

Sin prueba de trabajo, esto simplemente no es posible. No habría límite para la cantidad de bloques que podrían crearse aproximadamente al mismo tiempo, podría haber miles de ellos creados cada minuto. Diferentes servidores pueden recibirlos en diferentes órdenes. Y un servidor que estuvo inactivo durante un día no tendría forma de saber qué aceptar.

Necesita alguna forma de acordar cuál de las dos o más formas igualmente buenas en las que el sistema puede avanzar se acordará. La prueba de trabajo no es la única forma de hacer esto, pero necesita alguna forma.

Además, no habría forma de hacer la distribución inicial de los bitcoins a medida que se crean.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Su comentario chat.stackexchange.com/transcript/message/51555726#51555726 aunque es prolijo y bastante correcto también es irrelevante (una táctica común de relaciones públicas). PoW es de hecho una forma de crear nuevos bloques de manera consensuada. Hay otras formas, mucho más económicas, como ya expliqué (no me pidas que te las repita, no lo haré). Pero el punto es que cualquiera que sea la forma que uses, además DEBE haber una mayoría de usuarios honestos (como se define en el artículo), de lo contrario, el sistema puede colapsar (como también expliqué).
Eso coincide exactamente con la proposición lógica que expuse en bitcoin.stackexchange.com/questions/89972/#comment103046_90008 , por lo que sigue la conclusión inevitable. Agitando la mano feliz.
@rapt La gobernanza a largo plazo y el progreso seguro a corto plazo son problemas diferentes con soluciones diferentes. Una solución a la primera no resuelve automáticamente la segunda. Tienes razón acerca de cómo Bitcoin hace lo primero. La prueba de trabajo es cómo bitcoin hace esto último.
Un galimatías irrelevante. Estás ignorando lo que acabo de escribir.

Pregunta: ¿Por qué se requiere prueba de trabajo para crear confianza?

Si la mayoría de los usuarios son honestos, harían cumplir voluntariamente la prohibición de reescribir la cadena de bloques.

Si todos fueran honestos, entonces no necesitaríamos un sistema de cadena de bloques en absoluto. Todos podríamos simplemente confiar unos en otros para recordar los saldos de nuestras cuentas y actualizarlos adecuadamente a medida que realizamos transacciones entre nosotros a lo largo del día.

Desafortunadamente, no todos son honestos, por lo que necesitamos un sistema que permita a todos permanecer en consenso sobre el estado actual de la red (es decir, la asignación de monedas). Crear un sistema que pueda hacer esto sin confiar en alguna autoridad central es muy difícil, como lo ejemplifica el problema de los generales bizantinos.

El sistema PoW de Bitcoin brinda incentivos para que los mineros trabajen en la extensión de una sola cadena (en lugar de proponer historias alternativas) y, como otros han escrito aquí, proporciona de manera crucial un mecanismo para seleccionar qué minero agregará el siguiente bloque a la red.

Si la mayoría de los usuarios son deshonestos, aún pueden reescribir la cadena de bloques, incluso con el requisito de prueba de trabajo, no solo superando a los mineros honestos, sino simplemente creando un consenso para aceptar una nueva bifurcación de la cadena de bloques principal como la correcta. versión de la cadena de bloques.

Según los comentarios que ha hecho, creo que ha malinterpretado el artículo al que se vinculó. Ese artículo utiliza un lenguaje muy poco riguroso para explicar cómo la red alcanza el consenso a un alto nivel, pero tras una inspección más rigurosa no proporciona un plan para un sistema alternativo. '1 usuario = 1 voto' es una explicación muy simplificada de cómo se eligen las reglas de consenso de las redes, pero son los mineros los que deben extender la cadena de acuerdo con estas reglas. Una red de usuarios regulares (nodos) puede acordar seguir un determinado conjunto de reglas, pero no pueden llegar a un consenso sobre qué cadena seguir sin la minería PoW.Creo que esta es la fuente de su malentendido: el artículo no sugiere que los nodos de la red puedan continuar en consenso sin los mineros, solo brinda una explicación simplificada de cómo los usuarios definen las reglas a las que deben adherirse los mineros.

Incluso si los usuarios deciden colectivamente hacer cumplir un nuevo conjunto de reglas de consenso, aún requerirán que los mineros de PoW creen una cadena de bloques para ellos. Sin la minería PoW, los usuarios no podrán llegar a un consenso, porque no habrá ningún mecanismo para acordar qué bloque será el próximo bloque o para mitigar los ataques DoS.

Tengo tantas objeciones. Primero, el esquema lógico básico que he presentado: "Si la mayoría de los usuarios son honestos, el sistema funciona según lo previsto, con o sin X. Pero si la mayoría de los usuarios son deshonestos, X no puede evitar que abusen del sistema. Por lo tanto, X es redundante o inútil en términos de garantizar que el sistema funcione según lo previsto". ¿Puedes hacer un agujero en esta línea de razonamiento?
@rapt ¿Supongo que X son mineros? Si es así, su primera oración es falsa: el sistema no funciona como se esperaba, "con o sin mineros". Sin minería PoW, no existe ningún mecanismo para que la red llegue a un consenso sobre el estado de la red. El artículo al que se vinculó no sugiere lo contrario.
No importa lo que sea X en este punto. Presenté una proposición lógica. No puede refutarlo mostrando que la suposición es "incorrecta", porque está dada. Solo puede refutarlo mostrando que la suposición no implica la conclusión.
Lo siento, pero estoy perdiendo de vista cómo esto es relevante para la pregunta original.
Es algo relevante... ES la pregunta original.
Suponiendo que sus suposiciones son correctas, su conclusión es correcta. Sin embargo, si sus suposiciones son incorrectas, su conclusión no necesita ser correcta. Puedo proponer una rama de las matemáticas donde se da que 2 + 2 = 5, pero no dará ningún resultado útil porque la premisa no es cierta, es contradictoria.
@ rytan451 Si defino "el sistema" = Bitcoin, X = "Todos los usuarios comen brownies los domingos", ¿es correcta la proposición?
@rapt La proposición es correcta suponiendo que las premisas sean correctas. Con esta X, las premisas son correctas, por lo tanto la proposición es correcta. Sin embargo, su X inicial, la prueba de trabajo, no se ajusta a las premisas: si la mayoría de los usuarios son honestos, es posible que el sistema aún no funcione según lo previsto debido a las acciones de algunos usuarios maliciosos. Lo desafiaría a crear un sistema similar a bitcoin sin prueba de trabajo o prueba de participación que, sin embargo, es una prueba de una minoría de usuarios malintencionados.
@ rytan451 "si la mayoría de los usuarios son honestos, es posible que el sistema aún no funcione según lo previsto debido a las acciones de algunos usuarios malintencionados". Explique por qué un sistema con una mayoría de usuarios honestos, sin PoW, pero con reglas computacionalmente menos costosas como "tomar el siguiente bloque de algún recurso acordado" y "nunca revertir la cadena de bloques", fallará donde Bitcoin no lo hará, asumiendo lo mismo. existen otras limitaciones, por ejemplo, vulnerabilidad a los ataques de Sybil, etc.
Suponiendo un costo de PoW insignificante, hay una manera de "comprar" cosas sin pagar por ellas. Primero, compre el artículo con Bitcoin. En segundo lugar, espere a que se reciba el artículo. Tercero, genere una carga de bloques en una sucursal diferente de su transacción. Por lo tanto, la nueva carga de bloques es el nuevo historial de transacciones "válido" y, por lo tanto, su transacción para comprar el artículo se invalida (aunque conserva el artículo). Si argumenta, "el resto de los usuarios habrán hecho muchos más bloques; es imposible ponerse al día", entonces eso ya es un sistema PoW rudimentario. Explicaré más en una respuesta.
@ rytan451 La mayoría de los usuarios honestos hacen cumplir la regla "nunca invierta la cadena de bloques" que especifiqué. Esto cortaría ese ataque de raíz. Si esa fue su objeción más fuerte, entonces mi propuesta es correcta.
La regla "Nunca invertir la cadena de bloques" se basaría en... ¿la marca de tiempo del bloque que se está liberando? ¿El orden en que se recibe el bloque? Si es lo primero, entonces mi respuesta a continuación es válida. Si es lo último, el orden en que se recibe el bloque puede diferir para cada usuario, por lo que cada usuario terminará con múltiples cadenas de bloques diferentes que no pueden volver a converger.
@ rytan451 combínelo con la primera regla que he especificado. La mayoría de los usuarios honestos verán que se agregan los mismos bloques.
"Tomar el bloque de algún recurso acordado" ¿Cómo se acordará el recurso? ¿Usando un algoritmo de consenso tolerante a fallas bizantinas? Hay muy pocos algoritmos que sean tolerantes a fallas bizantinas y relativamente eficientes computacionalmente con la cantidad de agentes que tiene Bitcoin, y uno de ellos es la prueba de trabajo de Bitcoin. (Digo muy pocos porque no estoy seguro si solo hay 2: prueba de participación y prueba de trabajo)
@rytan451 "¿Cómo se acordará el recurso?" exactamente cómo se hace en Bitcoin, etc.: confiando (aunque es posible que no se dé cuenta) en la "honestidad" de la mayoría de los usuarios. Parece que no ha leído el artículo al que vinculé en mi pregunta original, ni ha leído mis otros comentarios relacionados con esta página.

Supongamos que hay un costo de prueba de trabajo cero. es decir, crear un bloque es gratis, computacionalmente. (En la práctica, esto es imposible, pero tengan paciencia conmigo). Si crear un bloque válido es gratis, aquí hay una forma de "comprar" algo sin gastar Bitcoin:

  1. Compras algo usando bitcoin. El bloque que registra la transacción se agrega a la cadena de bloques.
  2. Recibes el artículo.
  3. Usted extrae muchos bloques antes de su transacción. Debido a que es mucho más larga que la sucursal que contiene su transacción, esto significa que la sucursal que no contiene su transacción se convierte en la sucursal válida.

Por lo tanto, la cadena de bloques del registro de transacciones en realidad no contendrá la transacción en la que envió el Bitcoin para comprar algo.

Hay dos formas de prevenir este tipo de ataque:

  1. Tiene una fuente autorizada que almacena el registro de transacciones, por lo que la nueva sucursal no se habrá hecho válida. Este método implica centralización, lo que es contrario al objetivo de una moneda descentralizada.
  2. Usted hace que sea inviable que un solo usuario genere más bloques que los otros usuarios combinados y, por lo tanto, hace que el registro de transacciones sin que el atacante pierda dinero sea el registro válido.

Ingrese la prueba de trabajo. Este es un intento de utilizar el método 2 para prevenir este ataque. El sistema de usuarios irá generando bloques. Esto requiere una gran cantidad de potencia de procesamiento. Para hacer más bloques que el sistema de usuarios, la prueba de trabajo te obliga a usar más poder computacional que el resto del sistema de usuarios combinado.

¿Qué tal una marca de tiempo?

Una marca de tiempo se falsifica fácilmente. Con el ataque anterior, podría crear un bloque con una marca de tiempo antes de la transacción de "perder dinero". Entonces, el atacante podría enviar el Bitcoin a otra parte (otra de sus billeteras), y el siguiente bloque (la transacción de "perder dinero") no sería válido porque dice "Toma 0.1 bitcoin de la billetera vacía de X para dárselo a Y. "

Dos métodos para evitar que esto suceda:

  1. La marca de tiempo es verificada por una fuente autorizada (lo que implica centralización)
  2. La marca de tiempo solo es válida si se recibe un tiempo fijo (corto) después de la marca de tiempo (entonces el proveedor solo necesita esperar a que transcurra el tiempo requerido, luego el bloque es inamovible y no corre el riesgo de invalidación).

Hay algunos problemas con el método 2. Primero, una cadena de bloques requiere que todos los bloques estén presentes en la memoria para calcular cuánto contiene una billetera determinada. Cuando está leyendo el bloque de un registro, ¿cómo sabría si el bloque se recibió menos del tiempo fijo después de la marca de tiempo? El registro podría estar falsificado, a menos que haya una fuente autorizada o que un solo usuario malintencionado requiera demasiado poder de cómputo para crear el registro. Este último está garantizado para cualquier cadena de bloques larga con una prueba de trabajo sólida.

Bienvenido amigo. Veo que al igual que yo, eres bastante nuevo aquí. Sin embargo, está repitiendo ideas que otros en esta página ya han detallado. Ya las he respondido todas en mis respuestas a otras respuestas. Le sugiero que los lea primero (la mayoría de ellos ahora están en páginas de chat separadas). Lea también el artículo al que vinculé en mi pregunta original, si aún no lo ha hecho. Entonces reconsidere su respuesta.

El artículo vinculado argumenta que el usuario final controla las reglas de BitCoin, al igual que los fanáticos de un equipo de fútbol/fútbol controlan cómo se comporta la administración del equipo.

La pregunta argumenta que, debido a que la mayoría de los usuarios finales pueden cambiar las reglas, si la mayoría de los usuarios finales son deshonestos, el sistema de prueba de trabajo se vuelve inútil porque el grupo de usuarios finales puede reescribir el sistema BitCoin para su beneficio. Además, la pregunta argumenta que si la mayoría de los usuarios son honestos, pueden mantener un consenso ya sea que el sistema de prueba de trabajo esté presente o no. Por lo tanto, argumenta la pregunta, dado que la prueba de trabajo es inútil si la mayoría de los usuarios finales son honestos, y es inútil si la mayoría de los usuarios finales son deshonestos, la prueba de trabajo es inútil en sí misma.

La pregunta es un argumento de tres partes:

Si:

  1. La mayoría de los usuarios finales que son deshonestos los lleva a reescribir BitCoin para su beneficio, y
  2. La mayoría de los usuarios finales siendo honestos les permite mantener el consenso con o sin prueba de trabajo,

Entonces:

  1. La prueba de trabajo es inútil

Aunque no estoy de acuerdo con el segundo punto, el autor de la pregunta cree que es cierto, y ha habido un debate sobre este punto desde el 18 de septiembre de 2019 hasta al menos el 7 de octubre de 2019 en la sala de chat vinculada . Al concluir este debate, esta respuesta se editará para aclarar el razonamiento detrás de por qué el punto 2 es correcto o no.

Tampoco estoy de acuerdo con el primer punto. Este es el por qué:

Supongamos que la mayoría deshonesta se unió y de alguna manera llegó a un acuerdo sobre cuáles serían las nuevas reglas de BitCoin. Estas nuevas reglas serían ventajosas para todos ellos, por supuesto. Compararemos estas nuevas reglas con "dibujar un bigote malvado en BitCoin", y llamaremos al nuevo sistema, con las nuevas reglas, MoustacheCoin.

Si MoustacheCoin es beneficioso para la mayoría deshonesta a expensas del destinatario, entonces nadie querría vender nada por MoustacheCoin. Por lo tanto, MoustacheCoin habría reducido el poder adquisitivo en comparación con BitCoin. Si MoustacheCoin es beneficioso para la mayoría deshonesta a expensas del remitente, entonces nadie querría usar MoustacheCoin para comprar nada y, por lo tanto, sería inútil. Si MoustacheCoin solo fuera beneficioso para aquellos en la mayoría deshonesta fundadora, entonces nadie nuevo se uniría. Además, es axiomático que MoustacheCoin no sería perjudicial para la mayoría deshonesta fundadora, porque entonces esa persona no estaría en la mayoría deshonesta fundadora.

Por lo tanto, MoustacheCoin no sería útil debido a 1: tiene un poder adquisitivo reducido en comparación con BitCoin, 2: nadie está dispuesto a comprar nada con él, o 3: no brinda una ventaja competitiva contra los internos, pero los externos no. Querer unirse.

MoustacheCoin ni siquiera mataría a BitCoin, incluso si siguiera siendo nueve veces más popular que BitCoin. Después de todo, incluso si nueve de cada diez personas prefieren las manzanas a las naranjas, todavía se puede ganar dinero vendiendo naranjas.

Y, como se describió anteriormente, no hay forma de que MoustacheCoin sea tan útil como BitCoin.

Por lo tanto, el punto 1 del argumento es derrotado; la mayoría de los usuarios finales siendo deshonestos no los llevaría a reescribir BitCoin para su beneficio.

Si la mayoría de los usuarios son honestos, entonces, tal como está el sistema actualmente, se requiere prueba de trabajo para mantener el consenso frente a una minoría deshonesta. El autor de la pregunta no está de acuerdo (a partir del 7 de octubre) y hay un debate en curso.

El argumento (a partir del 7 de octubre) parece estar actualmente estancado, siendo el estado del argumento desde la perspectiva de este respondedor el siguiente:

BitCoin utiliza la prueba de trabajo para evitar un ataque de doble gasto, que teóricamente se puede superar si un atacante controla más de la mitad del poder de minería en la red. El autor de la pregunta propone un sistema alternativo que no incluye la prueba de trabajo, sino que se basa en un esquema de votación como se detalla a continuación:

  1. Cada usuario mantiene una lista de otros usuarios conocidos y lo que cree que es la cadena más actualizada.
  2. Si el usuario ve una nueva cadena más larga que es compatible con su "cadena más actualizada", entonces la "cadena más actualizada" del usuario se convierte en esta nueva cadena más larga.
  3. Si la mayoría de los usuarios conocidos del usuario están de acuerdo con una cadena que es incompatible con la cadena actual del usuario, entonces la "cadena más actualizada" del usuario se convierte en esta nueva cadena.

Donde compatible se define como que la cadena más corta es un subconjunto de la cadena más larga.

Se ha planteado la objeción de que un usuario humano puede potencialmente falsificar una gran cantidad de usuarios virtuales falsos y, por lo tanto, "ganar el voto" para provocar un ataque de doble gasto.

El autor de la pregunta ha respondido que es equivalentemente posible en BitCoin, una afirmación que dudo mucho.

Por el estado actual del debate, parece que esta pregunta se plantea debido a una mala interpretación del artículo.

Mi interpretación del artículo es la siguiente: los usuarios de BitCoin tienen una influencia suave sobre las reglas de la cadena de bloques, porque si deciden colectivamente no reconocer las reglas y, en cambio, reconocer un nuevo conjunto de reglas, no tiene ningún valor que los mineros sigan las antiguas. conjunto de normas. De esta manera, es completamente posible que los usuarios de BitCoin cambien las reglas de BitCoin.

La interpretación del autor de la pregunta parece estar más en esta línea: BitCoin tiene un mecanismo técnico que permite a la mayoría de los usuarios cambiar las reglas. El autor de la pregunta parece creer que esto puede conducir a un ataque potencial en el que la mayoría de los usuarios (muchos de los cuales pueden ser controlados por una sola persona física) pueden comprometer potencialmente la red.

Este debate está en curso, y esta respuesta se actualizará cuando concluya.

Un resumen evidentemente inexacto y engañoso con algunos errores lógicos asombrosos. Recomiendo al lector interesado que lea los varios chats en esta página y tome una decisión.

No se requiere prueba de trabajo, hay otros algoritmos como la prueba de participación que todavía están descentralizados (aunque no sé cómo funciona, aunque Ethereum quiere usar la minería de prueba de participación). La prueba de trabajo le da una dificultad a un bloque, diciendo que "debe haber al menos X ceros en un bloque". (X no tiene que ser un número entero, si lo fuera, la dificultad solo podría ajustarse en órdenes de dos, cuatro o dieciséis; ahora mismo está un poco por encima de 16,8) Esta adición de ceros controla la cantidad de problemas que se pueden resolver , y suele ser del orden de centenas o (más bajas) decenas de centenas por día. Cuando hay más mineros, la red responde relativamente pronto subiendo la dificultad (en menos de 2 semanas), y cuando hay menos, también responde haciendo lo contrario (posiblemente en más de 2 semanas). La prueba de trabajo es como una lotería, y quien resuelve el problema es seleccionado al azar y luego se le otorga el premio a través de la base de monedas. La prueba de trabajo es básicamente un mecanismo de verificación que analiza los ceros en un hash (trabajo) y obliga a que cierto número (mínimo) sea cero.

Puede ser una respuesta válida a la pregunta "¿Cómo se implementa la prueba de trabajo en Bitcoin?".
Cierto, traté de responder a ambas pero me incliné por lo que dijiste.
¿Se requiere prueba de trabajo en Bitcoin?
RespuestasAquíPolítica de privacidad1y, 0v