Подробнее об этом — в статье технического директора Emercoin Олега Ховайко, написанной специально для блога облачного майнинга HashFlare на Geektimes.
Приватные и ограниченные блокчейны
Историческая справка
Приватные блокчейны известны примерно с 1980 года. Одно из первых упоминаний можно найти в книге Брюса Шнайера «Прикладная Криптография», раздел 4.1 — о системе меток времени компании Surety Technologies. Интересно, знал ли кто-нибудь о существовании блокчейна до чтения этой статьи? И если почти за 40 лет ни у кого в мире не получилось добиться успеха в создании частных блокчейнов – надо быть большим оптимистом, чтобы рассчитывать на иной результат. Не думайте, что у вас-то всё получится легко и просто. Попробуем разобраться почему нам не известны успешные проекты такого рода.
Приватный блокчейн для сокрытия информации
Идея: создать приватный блокчейн, транзакции в котором будут доступны только ограниченному кругу участников.
Решение: блокчейн, по определению, открытая база данных, и каждый узел сети имеет её полную копию. Открытый доступ к данным необходим для проверки, добавления или отвержения новых транзакций. Таким образом, незашифрованная копия блокчейна хранится у каждого участника сети. Стоит системе «прохудиться» в одном месте, как вся база транзакций вместе с ее историей будет слита целиком и полностью. И чем шире сеть, тем больше людей имеют доступ к блокчейну, а значит, повышается шанс, что данный блокчейн будет скомпрометирован.
Чтобы обеспечить приватность, нужно ограничить доступ к информации, то есть сделать некий сервер, который будет давать только необходимую информацию по запросам и только верифицированным клиентам, а не всё и всем. А это уже не блокчейн, а нечто другое.
Приватный блокчейн для обмена деньгами внутри ограниченного сообщества
Идея: создать приватный финансовый блокчейн, в котором к монетам будут иметь доступ только привилегированные участники.
Решение: технически создать подобное решение возможно. Транзакции будут подписываться неким сертификатом, который выдаёт центр авторизации. Следовательно, образуется централизованная система, доступом в которую управляет ЦА. Компрометация данного центра автоматически приведет к компрометации всей сети, что опять-таки нивелирует идею блокчейна. И такая компрометация — реальность: вспомните историю компании DigiNotar или продающиеся на рынках базы ГАИ, налоговой службы.
И очевидно, что эффективным решением станет база централизованного сервера с регулярными backup-ами, когда владельцы сервера смогут контролировать участников.
Публичный блокчейн с ограничением майнеров
Идея: создать публичный блокчейна, доступ к которому есть у всех, но майнить (чеканить) новые монеты могут не все, а только верифицированные агенты.
Решение: теоретически это возможно, но придется как-то ограничить доступ, например посредством сертификатов или цифровых подписей. И тут возникает несколько проблем:
- Исходя из того, что компрометация центра авторизации приводит к компрометации всей сети, так как сложность майнинга низкая, мы неизбежно столкнемся с тем, что получившие сертификат смогут привлечь внешние майнерские мощности. И если они окажутся гораздо сильнее, чем текущие мощности искусственно ограниченной сети, то обладатели сертификата смогут устраивать атаки, отменять транзакции, осуществлять двойные траты. По сути – то же самое, что и в предыдущем примере.
- Недобросовестный легальный участник сети может привлечь внешние майнерские мощности — и результат будет тот же. И чем больше таких легальных участников, тем больше шансов, что кто-либо окажется нестойким.
В общем, на такой потенциально уязвимой архитектуре можно построить разве что финансовую сеть для оплаты школьных завтраков в пределах одной школы, и не более того.
Публичный блокчейн с возможностью манипулирования
Идея: создать блокчейн-валюту для той или иной страны. При этом необходимо наделить центробанк следующими возможностями:
- производить печать денег в любом количестве;
- блокировать чужие счета;
- изымать деньги с чужих счетов.
Решение: если создать такой рычаг управления, то рано или поздно, он будет использован.
Санкции руководства или злоупотребление полномочиями, повод всегда найдется. Например, владеющий соответствующими ключами – переведет на свой счёт миллиард монет, и сбежит в другую страну.
И получается, что доверие к такому блокчейну будет не выше доверия к соответствующему центробанку. Точнее, даже ниже, ведь блокчейн-транзакции неотменяемые.
В общем, попытки сделать ограниченный блокчейн приводят к тому, что вместе с публичным доступом из него утекает и публичное доверие. От блокчейна остаётся пустышка — нечто вроде высохшей скорлупки от цикады. То есть в такой блокчейн участников придётся загонять из-под палки. Постоянно будет присутствовать угроза одномоментного краха.
Исторический опыт эти тезисы подтверждает. Успешным бывает только открытый и публичный блокчейн. Блокчейн без ограничений.
Свой публичный блокчейн против публичного блокчейна Эмер
Идея: сделать форк, то есть другой блокчейн на наших технологиях, но с другими монетами и независимый от нас.
Решение: создание форка — изначально опрометчивый шаг, но не всех удается переубедить. Поэтому иногда, за соответствующую плату, Emercoin делает форки.
Плата состоит из трёх частей:
- за сам форк;
- за создание инфраструктуры (seeds, explorer, pool, checkpoints)
- за сопровождение – поддержку как инфраструктуры, так и продолжение разработки системы.
Финансовый успех таких форков невелик. Он не лучше и не хуже бесчисленных сонмов, заброшенных форков Биткоина, которых сотни. Примеры навскидку: Copperlark (CLR), Joulecoin (XJO), Photon(PHO). Попытка сделать новый форк – это как нарисовать зеленый круг, и пробовать его продать по цене “Черного Квадрата” Малевича.
Показательна также история монеты Auroracoin (AUR). Организаторы проекта сделали платёжную систему с большим пре-майном. Искусственно поддержали биржевую цену, соответствующую исландской кроне, и раздали монеты всем жителям Исландии в надежде, что люди начнут пользоваться этими монетами наравне с кронами, и появится крипто-экономика в отдельно взятой стране. Результата долго ждать не пришлось: люди тут же продали свои монеты за кроны, чем опустошили фонд поддержки курса, оставив организаторов проекта распоряжаться обесцененными монетами по своему усмотрению.
Смысл создания собственного форка состоит в том, чтобы изначально намайнить монет в свой карман бесплатно, а потом поднять цену и получить сверхприбыль. Другие разумные причины сложно найти. Люди начнут пользоваться теми или иными криптомонетами только в тот момент, когда будут полностью доверять системе. А для этого должны сойтись сразу несколько условий:
- исторически подтвержденная успешность проекта;
- экономики, использующей эти монеты для каких-то своих целей;
- полностью публичный блокчейн без ограничений;
- рассеянное распределение монет в массах;
- возможность анализа кода на предмет «закладок»;
- возможность сборки узлов самостоятельно из исходников;
- принципиальное отсутствие привилегированных финансовых участников.
Естественно, Эмер этими свойствами обладает.
Итак, вы решили создать свой форк и новую монету. Рассмотрим все за и против данного шага. Сравненим использование своих монет и монет Эмеркоин:
Действие | Своя монета | Эмеркоин |
---|---|---|
Создание монеты и инфраструктуры | Стоит денег и времени. Выплаты невозвратные | Бесплатно и уже есть |
Поддержка | Стоит денег и времени. Выплаты невозвратные и регулярные | Бесплатно и уже есть, и будет |
Приобрести пакет монет | Бесплатно | Надо покупать на биржах, тратить деньги. Затраты возвратные (см ниже) |
Выйти из проекта | Всё потраченное ранее – потрачено навсегда, то есть принципиально невозвратно | Продал купленное ранее, вернул деньги. Даже, если правильно сориентироваться, можно выйти с прибылью |
Продать монеты | Невозможно, пока не развили соответствующую экономику и не создали доверия к монете | Есть биржи, где можно продать за USD/EUR/CNY/RUR, etc. Есть и доверие к монете, и ликвидность |
Историческое доверие | Никакого, надо нарабатывать | Доверие как к проекту, так и к биржам |
Создание экономики | Создавайте с нуля | Небольшая, но есть и развивается |
Возможность обменять монеты на товары и услуги вне вашей экономики | Нет. И надо создавать | Есть и развивается |
Emercoin vs Ethereum
Блокчейн Эмер создавался как платформа для технологических приложений, с сохранением всех преимуществ Биткоин-подобной платёжной системы. Blockchain Emer можно использовать как для хранения и пересылки кредитных единиц (монет), так и для немонетарных сервисов.
Emer часто сравнивают с платформой Ethereum (Эфир). Они делают упор на смарт-контракты, выходя за рамки обычной платежной системы. Emercoin не является прямым конкурентом Ethereum. Наша цель – промышленные применения, где сначала требуется надёжность и стабильная работа, а уже затем непроверенные экспериментальные нововведения. Рассмотрим отличия Эмера от Эфира:
Свойство | Emercoin | Ethereum |
---|---|---|
Смарт-контракты на тьюринг-совместимом коде | Нет. Невозможность управления отложенными платежами. Невозможность произвольного вредоносного кода, повышение надёжности. | Есть. Гибкость в управлении отложенными платежами, управляемыми смарт-контрактами. Архитектурная уязвимость. |
Немонетарные применения | Есть ряд внешних сервисов, рассмотренных ниже. | Смарт-контракты управляют только монетами внутри своего же блокейна, и ничем более |
Работа в бортовых системах | Есть. Поддержка Raspberry Pi | Нет |
Размер блокчейна | 0.5G | 30G |
Капитализация | $7,600,000 | $1,000,000,000 |
Исторические катастрофы | Нет | The DAO, Ethereum Classic |
Практические (неэкспериментальные) применения | См. описание сервисов ниже | Неизвестно хоть что-либо работающее реально |
Надёжность кода | Проверенный код Биткоин, выдержавшим множество аудитов и криптоатак | Своё творчество, слабо проверенное |
PoS-майнинг | Был всегда | Уже полгода как добавляют, конца не видно. |
Русскоязычные разработчики ядра системы | Есть | Нет |
Реклама, PR и внешние инвестиции | Нет | Есть |
Немонетарные сервисы Emer
Система Emer изначально создавалась как универсальная блокчейн-платформа и для финансово-платёжных, и для немонетарных применений.
В финансовом плане функционал Эмера подобен функционалу Биткоина и других криптовалют, с незначительными отличиями. Не будем зацикливаться на отличиях, а сосредоточимся на уникальных сервисах, специфичных для платформы Emer.
Нижеприведенные немонетарные сервисы уже созданы и находятся в промышленной эксплуатации. Это выгодно отличает платформу Emer от множества других платформ, которые в основном торгуют обещаниями.
Сервисы Emercoin
EMCSSH – инфраструктура публичных ключей всемирного масштаба для управления распределенными сетями.
Благодаря хранению публичных ключей и списков контроля доступа, администрирование сетей в блокчейне более безопасно и удобно. Это полностью исключает возможность распространенной хакерской атаки «человек посередине» (MIM), кроме того, решается проблема «единого администратора».
Публикации:
Под капотом Emercoin. Часть 3. emcSSH. Инфраструктура публичных ключей всемирного масштаба.
Emcssh – простое управление цифровыми ключами.
Применения:
HashCoins – управление массивом серверов в своих датацентрах.
Emercoin – управление инфраструктурой проекта.
EMCSSL+InfoCard. Децентрализованная беспарольная система безопасности и система электронных визитных карточек
EmcSSL — расширение для стандартного пользовательского протокола SSL. Хранит цифровые отпечатки сертификатов пользователей в блокчейне. Авторизует пользователей и делает доступ к удаленным сайтам полностью защищенным.
Emc InfoCard – электронные визитные карточки, которые хранятся в блокчейне и могут быть связаны с клиентскими сертификатами EmcSSL. Позволяют структурировано хранить любую информацию о пользователе, что добавляет удобства при посещении множества сайтов.
Публикации:
Под капотом Emercoin. Часть 4. emcSSL. Децентрализованная беспарольная система безопасности.
So Long Passwords? Cryptocurrency EmerCoin’s Block Chain Supports Passwordless Authentication.
Применения:
Emercoin – логин на пул pool.emercoin.com
Emercoin – логин в онлайн-кошелёк emercoin.mintr.org/wallet
Шлюз emcSSL->oauth2: authorizer.io
EMCDNS – распределенная система доменных имён для создания высоконадежных сетей
Работоспособность распределённых сетей организаций, связанных через интернет, может быть нарушена вследствие сбоев или злонамеренных атак на централизованную систему доменных имён (DNS). Альтернативная распредделённая система доменных имён emcDNS снимает зависимость сети от DNS общего пользования, что делает сеть практически неуязвимой. DNS на базе блокчейна позволяет избегать блокировок интернет-ресурсов, а также различного рода DDOS атак.
Публикации:
EmerCoin: децентрализованный альтернативный DNS на основе криптовалюты.
Отказоустойчивая телефонная сеть на базе блокчейна
Децентрализованная нецензурированная система доменных имён.
Применения:
Плагин FriGate начал поддерживать доменные зоны Emercoin
Многие сайты использовали решение для защиты от блокировок Роскомнадзора.
EmcDPO — цифровое доказательство права владения чем-либо
Данный сервис может быть использован для подтверждения прав на любые виды собственности, за которыми закреплены уникальные номера: VIN-номера автомобилей, кадастровые номера земельных участков, кадастровые паспорта недвижимости, лицензионные номера программного обеспечения и многое другое. При продаже или передаче актива, владелец автоматически лишается прав владения, и оно переходит к новому хозяину.
Публикации:
Окончательное решение пиратского вопроса.
Применения:
Паи фермерского хозяйства деревни Колионово.
Защита от подделок часов «Ракета».
Сервисы, пока не получившие широкого распространения, но работающие
- EMCLNX – пиринговая сеть обмена рекламными ссылками
- EMCTTS – доверенный штамп времени
- EMCUDS – неоспоримая цифровая подпись
- magnet – распределённый торрент-трекер
- ENUMER – распределённый ENUM (rfc6116) для прозрачного сквозного соединения в IP телефонии
Облачный майнинг HashFlare поддерживает проекты Emercoin:
Комментарии (11)
SchmeL
21.02.2017 11:13Русскоязычные разработчики ядра системы
В чем преимущество?maxihatop
21.02.2017 22:07Очевидно в том, что можно получить на родном языке консультацию, или даже предложить внести в ядро Emer что-либо полезное. Данный сайт — он, как несложно заметить, русскоязычный. Читатели, соответственно — тоже. Конечно, возможно лично Вы английский знаете хорошо, и для Вас нет языкового барьера. Но не все же такие умные, как Вы!
amarao
21.02.2017 16:04+2Я не знаю когда блокчейн появился первым, но в коммиты гита пишется хэш предыдущего коммита. Если коммиты подписаны (gpg), то получившаяся система — чистой воды распределённый блокчейн произвольного содержимого. Я понимаю, биткоины устроили революцию на фоне всё большего нагибания банков на тему «не давать платить кому попало», но для всех остальных применений гит уже давным-давно есть.
maxihatop
21.02.2017 22:19А если злоумышленник сделает копию Вашего git-репозитория, и изменит в ней, что ему надо, и потом будет заявлять, что именно его копия истинна, а та, на которую другие ссылаются — нет?
Что тогда будете делать? Как будете разбираться, какая копия цепочек комитов верна, то есть какой из них верить?amarao
21.02.2017 23:58+1Мои коммиты подписаны. Ключ — в keyring'е. Доверие к gpg-ключу основывается на том, сколько человек ему уже доверяет (обычная web of trust).
В истории коммитов нельзя «поменять что нужно» не поменяв все остальные коммиты после нужного. Если гит распределённый, то есть есть коммитА подписанный ключом А, потом коммитБ, подписанный ключом Б, и т.д., то для подмены содержимого коммитаА нужно будет поменять коммитБ с и переподписать его ключом Б, т.е. чтобы фальсифицировать гит (существенно дальше в прошлое) требуются приватные ключи всех, кто коммитил.
Когда kernel.org ломали, доверие к коду ядра сохранилось как раз из-за цепочки подписей, хранившейся у множества людей.maxihatop
22.02.2017 04:07В истории коммитов нельзя «поменять что нужно» не поменяв все остальные коммиты после нужного.
Это понятно. Но злоумышленник после нужного ему комита вставит в свой git другие валидные комиты, взятые из истинной цепочки. Естественно, не забыв правильные метки времени. В результате, с точки зрения технического анализа, git злоумышленника будет настолько же правдоподобный, насколько и Ваш.
Да, хеши после отличающегося комита посыпятся, и станут другими.
А злоумышленник будет утверждать, что как раз его хеши — и есть настоящие, а вы — мошенник.
Тогда в полный рост встаёт проблема консенсуса, или как Вы написали выше "сколько человек ему уже доверяет". Как в Вашей системе определяется этот самый "человек"? Как Вы определите доверие к тому или иному человеку? Как Вы будете этих человеков считать? И чтобы не было "мёртвых душ", или чтоб один человек проголосовал только один раз за ту или иную версию гита.
По паспортам, и списками голосования? Или по e-mail-адресам? Или по IP-адресам?
Все эти способы подсчёта — уязвимы, и опираются на человеческий фактор.
Вот мошенник создаст в Amazon cloud 10 тысяч виртуальных компов и псевдоюзеров, со своей версией git-a, и этими мёртвыми душами будет голосовать за эту свою версию.
Когда kernel.org ломали, доверие к коду ядра сохранилось как раз из-за цепочки подписей, хранившейся у множества людей.
Ну небось вручную собирали, и анализировали, кому (человеку) можно верить, а кому нет. И хлопот было небось немало. И замечу, что сам kernel.org подразумевает некий сервер, то есть уже централизацию.
Вот представим — хозяин kernel.org решил смошенничать, сделал на Амазоне 10,000 виртуальных компов, с 10,000 e-mail адресов и прочих атрибутов человека, и потом у себя сделал фиктивный репозиторий с нужными ему изменениями. И всем обьявил, что их версии git-a — как раз неверные, а вот большинство народа имеет другое мнение.
Umrug
23.02.2017 05:24Если у вас PoS, то при чём здесь Hashflare — майнерская компания? Какие ориентировочно проценты за staking?
Из статьи не ясно чем именно ваш проэкт отличается от Биткоина. Какое время блока, какой язык скриптования?
Эти «внешние проэкты» — как, приблизительно, они соотносятся с блокчейном? Нужно ли пользователю запускать node или это внешние сервисы? Кто за них платит?HashFlare
23.02.2017 22:08HashFlare — дочерняя компания HashCoins, c которой у Эмеркоина очень тесное партнёрство и совместные разработки.
maxihatop
25.02.2017 02:27При чём тут HashFalre — они уже ответили. А ответы на остальные вопросы — Вы можете найти, прочтя
цикл статей "Под капотом Эмеркоин":
https://cryptor.net/kriptovalyuty/pod-kapotom-emercoin
https://cryptor.net/kriptovalyuty/pod-kapotom-emercoin-chast-2-decentralizovannaya-necenzuriruemaya-sistema-domennyh
https://cryptor.net/kriptovalyuty/pod-kapotom-emercoin-chast-3-emcssh-infrastruktura-publichnyh-klyuchey-vsemirnogo
https://cryptor.net/kriptovalyuty/pod-kapotom-emercoin-chast-4-emcssl-decentralizovannaya-besparolnaya-sistema
vasiliysenin
02.03.2017 11:37Как Вы относитесь к идеям Жака Фреско о ресурсо ориентированной экономике без денежной системы?
https://www.youtube.com/watch?v=2hL9bzs7yZw
Могут ли ваши технологии помочь переходу на безденежную экономическую систему (возможно при модификации)?
tumikosha
Люблю сравнительные статьи. Побольше бы таких!