Monero — краткая предыстория
Monero — это криптовалюта, запущенная 18 апреля 2014 года как форк Bytecoin. Bytecoin (не путать с Bitcoin, прим. пер.) был первой цифровой валютой, реализующей протокол CryptoNote (подробнее об этом ниже по тексту). Как только ByteCoin всплыл на форуме Bitcointalk, люди открыли для себя множество подозрительных свойств, вместе с тем фактом, что более 80% всей эмиссии были уже добыты. Таким образом, сообщество приняло решение его перевыпустить, начав с чистого листа, с нулевым премайном. Так появился Monero.
В первые месяцы своего существования для пользователей Monero были доступны только утилиты командной строки. Поэтому множество пользователей продолжало просить разработчиков, в то время до конца не понимающих множества основных моментов в кодовой базе Monero, создать графический пользовательской интерфейс (GUI). Они прислушались и начали работу над ним, но внезапно, 4 сентября 2014 года, на сеть Monero обрушилась изощренная атака, так что разработчикам пришлось пересмотреть приоритеты и уделить все время ядру, для того чтобы система была устойчива к атакам (подробнее об этом в документе MRL-2).
К концу 2014 года, Рикардо Спаньи (Riccardo Spagni) запустил Web-кошелек под брендом “MyMonero”, который доступен по адресу mymonero.com. Тем временем, для стороннего наблюдателя казалось, что ничего особенного в работе над проектом не происходит. Однако разработчики проделали очень серьезную работу, такую как перенос цепочки блоков на LMDB, которая позволяла демону Monero работать на компьютерах с ограниченным количеством оперативной памяти. Также была реализована многоязычная поддержка mnemonic-seed для облегчения создания резервных копий приватных ключей. Большое количество кода и документации было написано для реализации быстрой синхронизации цепочки блоков, более быстрой работы демона, начата интеграция с I2P и т.д. В конечном итоге проект графического пользовательского интерфейса был снова возобновлен в начале 2016 г.
Взаимозаменяемость (fungibility)
Цель Monero — создание сети взаимозаменяемой валюты. Что такое “взаимозаменяемость” (fungibility) и почему она так важна?
Взаимозаменяемость — это важнейшее свойство любой валюты. Это свойство делает возможным 100% обмен одной единицы валюты на другую. Здесь не должно быть различий. Каждая монета должна иметь одинаковую стоимость.
В сети Bitcoin каждая транзакция может быть отслежена. Это может создать проблемы при получении переводов от незнакомых источников, а также в дальнейшем при попытке потратить эти средства. Вы можете быть обвинены в преступлениях при которых эти средства были использованы. Это значительно занижает стоимость подобных “грязных” средств. Другая проблема с отслеживанием транзакций заключается в том, что другие могут узнать ваш баланс или определить на что вы тратите ваши средства.
Однако вы можете попробовать замести следы ваших транзакций. Эта техника называется “микширование” и может быть осуществлена различными способами. Иногда централизовано, иногда децентрализовано, но здесь всегда есть вероятность увидеть, что определенные монеты прошли через микшер. Использование этого приема так или иначе ведет к проблемам, потому что для микширования, как правило, используются “грязные” монеты. Необязательная приватность не решает проблему отсутствия взаимозаменяемости валюты.
Вы можете попробовать замести следы, но если вы пытаетесь микшировать ваши монеты используя “coinjoin” или любой другой “анонимайзер”, то эти транзакции все равно будут отмечены как “потенциально подозрительная” активность, так как сразу видно, что монеты были микшированы, даже если сами вы остаетесь анонимными.
Так что не путайте анонимность с взаимозаменяемостью. Технология микширования работает только в том случае, если она используется по умолчанию всеми пользователями. Если все и всегда микшируют транзакции, то никто не может утверждать что-то конкретное о данных в цепи блоков.
Кольцевые подписи (Ring signatures)
Кольцевые подписи используются для сокрытия реальных входов транзакций таким образом, что невозможно сказать что за история у каждого выхода этой транзакции в цепочке блоков.
Кольцевая подпись (ring signature) — это такая электронная подпись, которая позволяет одному из участников группы (называемой кольцом) выполнить подписание некоторого сообщения от имени всей группы, при этом не будет доподлинно известно, кто из участников группы выполнил подписание. Кольцевые подписи и их приложения — CryptoWiki
Кольцевые подписи применяются к каждому входу любой транзакции. Отправитель случайным образом выбирает другие выходы с той же суммой из цепочки блоков и подписывает их своим приватным ключом. Отправитель не нуждается в каком либо подтверждении от владельцев других выходов. Все это можно сделать в отсоединенном от сети режиме, чтобы безопасно создать и позже отправить в сеть транзакцию с уже подключенного компьютера.
Вероятно, вы спросите себя, как определяются двойные траты, если присутствует правдоподобное отрицание для каждого выхода транзакции? Ответ снова дает математика. Вместе с транзакцией публикуется так называемый “key image”. Он доказывает, что один из входов кольцевой подписи реален и когда отправитель пытается произвести двойную трату, “key image” будет абсолютно идентичен. Больше информации о криптографии лежащей в его основе вы можете найти здесь.
Так как во всей сети обеспечено соблюдение кольцевых подписей, все монеты всегда перемешаны. Это и делает их взаимозаменяемыми на уровне протокола в Monero. Если мы сравним это с функциями приватности реализованными в Bitcoin, ZCash или Dash, мы явно можем увидеть разницу: если прозрачные транзакции возможны в сети, регулирующие органы смогут потребовать прозрачность в определенных обстоятельствах, так что взаимозаменяемость станет невозможной.
И последнее, но не менее важное — это проверенная криптография. Она существует с 2001 года, так что мы можем предполагать, что она достаточно надежна. В отличие от ZCash, которая очень новая и все еще недостаточно проверена.
Stealth-адреса
В Monero реализованы “Stealth-адреса”, у вас один (публичный) адрес, который вы можете предать кому угодно, не позволяя наблюдателям знать что-либо об истории транзакций или балансе этого адреса. Система адресов Monero использует два приватных ключа: viewkey (ключ для просмотра) и spendkey (ключ для траты).
Приватный ключ для трат работает как аналогичный приватный ключ в Bitcoin — им вы подписываете транзакции. Ключи для просмотра же используется для поиска входящих платежей в цепочке блоков. Только если у вас есть доступ к ключу для просмотра вы можете узнать точный выход транзакции, связанный с вашим адресом Monero.
В Bitcoin (и большинстве других криптовалют) многократное использование адресов происходит постоянно и это колоссально уменьшает псевдоанонимность сети. Stealth-адреса предоставляют простой способ защитить и улучшить секретность. Данные цепочки блоков не покажут связей между несколькими транзакциями.
Несмотря на это, не все так прекрасно: если вы используете адрес в нескольких местах, можно связать транзакции вне цепочки блоков. Если вы выводите средства с биржи и используете тот же адрес в вашем интернет-магазине, в котором вы продаете растения, правоохранительные органы имеют возможность связать ваши транзакции основываясь на данных использования одного и того же адреса. По этой причине рекомендуется использовать технику “одноразовых адресов” для каждого из сервисов. Все средства поступят на один и тот же аккаунт, но связать транзакции вне цепи блоков будет невозможно.
Конфиденциальные транзакции RingCT
Кольцевые конфиденциальные транзакции — это новая система подписей предложенная ученым Шеном Нетером (Shen Noether) в документе MRL-5. Вы можете найти его первую редакцию в журнале Ledger. Эта система подписей основана на исследовании конфиденциальных транзакций Грегори Максвелла (Gregory Maxwell), но адаптирована для работы с кольцевыми подписями.
Эта технология позволяет пользователям скрыть суммы транзакций. И она является “последней частью мозаики” для полной анонимности в сети Monero. Технология также решает некоторые пограничные случаи, которые могут скомпрометировать конфиденциальность Monero. RingCT был активирован в сети Monero 9-го января 2016 г. Вначале RingCT был необязательным, но в сентябре 2017 после запланированного жесткого обновления технология RingCT в Monero станет обязательной, без какой-либо возможности ее обойти.
Kovri — I2P
Данные цепочки блоков это только один вектор атаки на секретность пользователей криптовалют. Известно, что компания Chainanalysis пытается идентифицировать пользователей через их IP-адреса. Проект Kovri ставит своей задачей реализацию I2P-маршрутизатора на языке C++, который в конечном итоге позволит пользователям Monero скрывать свои IP-адреса во время отправки транзакций. Kovri еще не интегрирован в Monero и все еще находится на ранней стадии разработки.
Заключение
Monero — это очень важная и революционная технология. Она позволяет скрыть отправителя, получателя, суммы и историю транзакций. Monero в отличии от ZCash не требует доверия к участникам шоу “trusted setup” и работает в полевых условиях уже более 3-х лет. Приватность гарантируются протоколом и Monero предоставляет гораздо больший набор средств для анонимизации, чем микшеры Bitcoin или любая другая криптовалюта с периферийными функциями приватности. Monero позволяет пользователям совершать конфиденциальные транзакции в децентрализованной сети и устоять перед возможными попытками регуляции правительством. Monero — это истинная цифровая наличность.
Оригинал статьи: Introduction to Monero – We Use Cash.
Комментарии (75)
dfgwer
06.07.2017 10:43+1Есть ли криптовалюты, где решена проблема раздувания объемов нода и требований к пропускной способности сети?
dfgwer
07.07.2017 01:21Ослаблю вопрос. Есть ли идеи которые могут значительно уменьшить объемы нода или требования к сети? Есть ли рабочие группы, которые работают над этим?
worldmind
07.07.2017 09:03Я думаю что можно условно раз в год поднимать давно не использованные монеты с помощью пустой транзакции на верх блокчейна и отбрасывать старые транзакции, но про реализации не слышал.
AirLight
08.07.2017 03:07Идеи конечно есть, даже проекты видел. Ну и я сам работаю над идеей о применении кодов Рида-Соломона.
Moon_Lobster
06.07.2017 12:14Что думаете о перспективах Монеро на ближайший год?
Uirandir
06.07.2017 16:40Если вы про курс XMR, то он полностью привязан к биткоину и будет колебаться вместе с ним(посмотрите графики сейчас и увидите прямую зависимость). А так валюта живая, майнится на процессорах, в отличии от того же эфира и достаточно интересна своей концепцией.
Moon_Lobster
07.07.2017 11:00Майнинг не интересует.
В общем я так понимаю, что особой выгоды вкладывать нет. Параллельно когда сидел в «эфире», поглядывал и у Монеро был рост, но не значительный, в сравнении с другими альткоинами, видимо картина не слишком поменяется.Uirandir
07.07.2017 15:43Не, с точки зрения вкладывания смысла особого нет, разве что умеете играть на скачках курса, так скачки да, в прошлом месяце были скачки 28-54-28-54, если умеете играть и чувствовать рынок, то могли бы на этом заработать, все же скачки с ростом почти в два раза это вам не баран чихнул.
jahr
14.07.2017 12:54Если zcash подтянут свой перфоманс — весь cryptonote, включая monero, станет бессмысленным, так что вкладываться в него рискованно, мне кажется.
ideological
06.07.2017 12:17Скачал их кошель и при «синхронизации» (не знаю как ещё это назвать), программа стала жадно поглощать место на диске С (даже если всё скачано на другой диск, в настройках есть параметр localhost, но непонятно в каком формате задать другой диск). Снёс нафиг. Может что-то не так делал конечно.
Криптовалюты никогда не станут популярны среди обычных пользователей (не тех кто зарабатывает на майнинге, не тех кто спекулирует, не тех кто пользуется незаконными продажами) пока не научатся быть «дружелюбными» даже с «тапками».
kerberos464
06.07.2017 15:32Это нормально, кошелёк должен скачать всю цепочку блоков. Например, для биткоина это займёт более 140 гигов на диске.
Для обычных пользователей и для тех, кого вы называете «тапками», существуют онлайн-кошельки, гуглить по "%cryptocurrencyname% wallet online"
Для монеро вот пара таких кошельков, первые два результата из гугла:
https://mymonero.com/
https://ru.cryptonator.com/about/xmr
Наверняка, есть и другие.
Johhny_Vandal
06.07.2017 21:56+2Кошелёк состоит из двух частей: GUI и демона monerod, который и выкачивает блокчейн, синхронизируясь с сетью.
Можно GUI настроить на подключение к любой из открытых нод monerod: https://moneroworld.com/#nodes
VaalKIA
06.07.2017 12:52Если мы сравним это с функциями приватности реализованными в Bitcoin, ZCash или Dash, мы явно можем увидеть разницу
Про кольца, конечно, интересно, но у DarkCoin (Dash), цитирую:
Система смешивания транзакций Darksend.
Технология мгновенных транзакций InstantX.
Где явная разница с Darksend?
Kaluchi
06.07.2017 20:42+1Darksend это такой же миксер как и миксеры Bitcoin. Он опциональный и на практике еще и очень медленный, у людей уходили дни чтобы смиксовать пару сотен долларов. Все это приправлено мастернодами, которые являются ни чем иным как MLM, Ponzi схемой для поднятия цены, не существует такой технологии как Proof of Service, все это snake-oil и подвержено Sybil-атакам. Иными словами, мастернода может получать награду с блоков просто отвечая на пинги и не делая нужной от нее работы (микширование, голосование и тд).
VaalKIA
06.07.2017 22:15Может тогда и про Фантом коины расскажете, что это и как они фармятся одновременно с Монеро?
jahr
14.07.2017 13:06Про миксер — согласен, а вот про остальное — хотелось бы подробностей.) Sybil-атаки не допускаются механизмом случайных кворумов и высокой стоимостью открытия мастерноды (1000 DASH, сейчас $170000). Про proof-of-service — не участвуя в микшировании или мгновенных транзакциях, мастернода не получит за них комиссии, зачем ей это, когда эти комиссии можно получать?
ktod
06.07.2017 18:12Уважаемые, а кто ни будь может пояснить, как в сети монеро технически реализована защита от «отрицательного баланса»?
Kaluchi
06.07.2017 20:17Про негативный баланс могу сказать, что это очень технические детали и надо смотреть whitepaper RingCT, но в XMR можно определить если произошла скрытая эмиссия из-за какого-нибудь бага, а вот в ZCash это невозможно. То есть сейчас можно точно сказать, что скрытой эмиссии нет, а про ZCash такое сказать нельзя.
Кстати, все коины на zerocash уже были похачены и хакеры понавыпускали себе бабла, но там был счетчик, а в zcash его нет из-за особенностей технологии, так что оно даже хуже zerocash.jahr
14.07.2017 13:10Странно, что абсолютная анонимность zcash представляется как недостаток.) Да, ничего нельзя узнать про чужие транзакции, в частности и их общий объем.) А вот то, что в монеро такие вещи легко узнаются, — говорит о том что там есть где разгуляться мета-анализу и big data, в результате анонимность транзакций совсем не гарантирована.)
palm1c
06.07.2017 18:26Я майнил через MinerGate XMR, намайнил два коина, и решил вывести. Вывел монетки, а на кошелек они мне не пришли, хотя с пула списались. Такие дела. Что делать — не знаю. Кошелек у меня MoneroX, запускаю его — и разный результат. Иногда прогресс-бар на половине и идет синхронизация с сетью, и пишет что осталось 462 дня. А иногда пишет что у меня последняя версия. Может быть, кошелек просто глючит, и я еще не выкачал все транзакции? Кто-то может подсказать?
Johhny_Vandal
06.07.2017 21:51+2MoneroX — официально неподдерживаемый клиент, который умер после последнего хардфорка. Если у Вас осталась мнемоническая фраза — восстановите кошелёк в официальном клиенте.
palm1c
11.07.2017 10:56Добрый день. Можете подсказать, как это сделать? Как перенести мой неподдерживаемый кошелек на поддерживаемый? Мнемоническая фраза — это то, что кошелек спрашивает при старте? Если да, то она есть у меня.
Johhny_Vandal
11.07.2017 11:18Здравствуйте!
Мнемоническая фраза (mnemonic seed) — это 25 слов, которые были выданы после создания кошелька.
При старте MoneroX спрашивает пароль от кошелька, но не мнемоническую фразу.
Что у вас есть? Номер кошелька? Файлы самого кошелька?palm1c
11.07.2017 11:38Есть сам кошелек, на компьютере, и я имею к нему доступ. Кошелек запускается просто из папки на рабочем столе, но я еще нашел в МоихДокументах папку Documents\Monero Accounts\MoneroGui.Net, в которой есть три файла, account, bin файл, account.bin.address — текстовый файл с адресом кошелька и файл account.bin.keys. 25 слов я, не помню и не знаю где теперь эту информацию найти.
palm1c
11.07.2017 11:45Если Вам не сложно, подскажите, как можно имея файлы кошелька, перенести кошелек на другую программу. Спасибо.
FluffyBlocks
06.07.2017 22:35Друзья, а пропустите на правах рекламы, пожалуйста?
Мы подняли масштабный пул monero с лучшими условиями: https://minemonero.pro
Оперативно оказываем любого рода техническую поддержку по майнингу для начинающих, ведём задушевные беседы с опытными майнерами.Uirandir
06.07.2017 22:5032 майнера? Блок за неделю? 2 выплаты за историю пула? Не-не-не, спасибо. Мы как-нибудь с monero.crypto-pool.fr дальше копать будем.
FluffyBlocks
06.07.2017 23:02Вы же понимаете, что средний доход при длительном майнинге будет одинаков (при прочих равных, конечно)?
И очень надеюсь, что Вы понимаете значимость децентрализации для криптовалюты. Крипто-Пул — и так уже раздутый пул.
Наша комиссия (обычно это интересует в первую очередь) — ниже более, чем в два раза.
У нас динамическая сложность на портах — майнер всегда будет работать оптимально без единой невалидной шары.
У нас есть статистика хешрейта по каждому воркеру с графиками.
У нас есть email уведомления.
У нас нода в Москве, Франкфурте, Атланте, Ньюарке, Сингапуре и Гонконге (привет, latency).
32 майнера — отличный результат за неделю нашего открытого существования.
В этом и вся беда. Если бы каждый, от кого я слышал подобные слова, поверил в нас и присоединился — мы бы уже давно ушли за 200 KH/s и вскрывали по нескольку блоков в сутки.
Uirandir
06.07.2017 23:51Понимаю. И даже ваше сообщение с точно такой же фразой уже видел на каком-то из форумов. Да, количество майнеров у вас растет, в прошлый раз, когда я к вам заходил вас там человек 9, что ли, было.
На самом деле я копаю монеро совсем по мелочи, у меня есть пара серверов простаивающих, каждый хорошо если по 200-300 H/s выдает, набираю 0.3 и вывожу, чисто на оплату инета-мобилы хватает, а майню больше из-за того, что сама идея Monero глубоко симпатична.
В принципе, ничто не мешает мне, когда очередные 0.3 XMR на monero.crypto-pool.fr накопаю переключиться на вас, я подумаю. Опять же чисто из идейных соображений. Я подумаю. Толку от моего присоединения не будет, ну что такое 400-600 H/s от меня? Но все же.FluffyBlocks
08.07.2017 18:30Для нашего пула это среднее по больнице.
Будем Вас ждать и надеяться на положительное решение!Uirandir
08.07.2017 22:28Ну докопается сумма и приду. Если еще один сервер в простой уйдет, то еще его подключу, тогда приду быстрей.
Uirandir
13.07.2017 16:31Ну я к вам таки присоединился, но пока что-то вижу странное по показаниям у вас. У меня xmr-stack-cpu показывает в терминалы где-то по 210-250 H/s на двух машинах, а по вашим данным там что-то в районе 100 с хвостиком на каждом, на ноуте чисто для прикола на видюхе запущенный xmr-stack-nvidia показывает 39-40 H/s, а у вас в статистике вообще какие-то 8 H/s.
Ну может это оно первые минуты после подключения, посмотрим. Но таки я с вами, у вас новый майнер.FluffyBlocks
13.07.2017 16:55Мы очень рады!
Пул, конечно же, понятия не имеет, с какой скоростью работают Ваши майнеры. Поэтому значения хешрейта высчитывает самостоятельно как среднее количество присланных майнерами шар за промежуток времени. И именно поэтому в майнере Вы будете видеть стабильный хешрейт, а на пуле он будет скакать. Но среднее значение на пуле должно быть и будет равно хешрейту, который показывает майнер.
VaalKIA
08.07.2017 18:19Зашёл на пул, хотел зарегистрироваться и не смог, потыкавшись в интрефейс нашлось окошко логина в каких-то настройках, думаю — ну да ладно. В нём требуют адрес кошелька и пароль, сразу мысль — уж не выманивают ли пароль от самого кошелька, с текущей компьютерной грамотностью населения, тварищей, которые вобьют туда секретный пароль от самого кошелька будет достаточно, при этом иконка говорит о том, что туда надо вбить e-mail, а почта в виде пароля — это не очень вариативно. Всё делаю, не пускает, тут я думаю процент людей, которые отдали свой пароль от кошелька или использовали e-mail должен значительно подскочить (вы там в пуле не смотрели логи, не пробовали в чужие кошельки заходить, ну ради интереса хотя бы?).
При этом, конечно, где-то на форумах есть подробная инструкция, но если вы не "в теме" то её не найти, а на самом сайте плохо владеющие английским люди, даже не подумают вчитываться в текст или скармливать его гуглпеерводчику, если он мало похож на проблему с которой столкнулись, и верно — ниже какая-то строчка о настройке воркеров, по опыту.
О опыте. Конечно люди пытющиеся зарегиться на пуле уже имеют какое-то представление зачем это и соответствующий опыт, который вполне конкретно подсказывает: "проверь этот говнопул", есть ли там вообще кнопка вывода, или надо полтора года майнить прежде чем они закроют сайт не сказав и спасибо, за ваши денюшки, ну и коммиссии заодно проверить и вот тогда уже можно и воркеры настраивать.
И вот тут опытных людей ждёт радостный облом, потому что ребята решили не засорять свои логи спамом и регит только тех кто уже начал им майнить. решение — красиво, но совершенно тупое социально.
Пишу сюда, отплюсуйте кто согласен или — отминусуйте, может это сподобит авторов пула что-нибудь сделать.FluffyBlocks
08.07.2017 18:27Я даже не хочу влезать в эту перепалку.
И просто молча оставлю это здесь: https://github.com/Snipa22/nodejs-pool
А это здесь: http://moneropools.com
Все существующие пулы, за исключением трех мне известных (причем, один из них — скам), работают по такой системе.
Не майнергейтом едины, уважаемый.VaalKIA
08.07.2017 18:32Мой превый пул был deepbit.net, майнер гейм мне понравился тем, что не надо выкачивать кошелёк неизвестной валюты и потом ДВА ДНЯ ждать пока закачается блокчейн, а можно просто жмакнуть кнопочку и посмотреть сколько времени понадобиться что бы наймайнить столько, что бы это можно было хотя бы забрать. И да, пулы, в которых среднестатический пользователь потратит недели и месяцы в надежде достигнуть лимита, после которого ему дадут возможность вывода стрдств я — встречал.
У вас крайне плохая реакция на критику.
VaalKIA
08.07.2017 18:54И да, если вы обиделись на говнопул, то он был взят в кавычки, что следует читать как "что за новодел, возможно — скам, надо быть осторожным".
А серьёзно майнить на майнергейте думаю что никто не будет, по крайней мере раньше надо было перебрать с десяток консольных майнеров и их версий, что бы половина хотя бы нашла вашу видюху, а потом уже выбрать более менее приличный результат который мог отличатсья на порядок. Как можно довериться единственному решению, которое будет работать с неизвестной эффективностью, ещё с настройками от тебя не зависящими, то есть в чужой карман им майнить — как два пальца. Мне, вот было лень и я в этом майнергейме намайнил 1.5 даша пока гостил у друзей, так оказалось что это не те дашкоины, а dsh. не знаю что теперь с ними делать — нигде не приниимают.
Exaybachay
08.07.2017 01:39Pump & Dump история в которой недавно был замешан основатель флуфи и его дружок панда, подорвал интерес к этому коину (для меня).
Да и за 3 года можно было уже сделать нормальный кошелёк.
stDistarik
08.07.2017 11:45Позволю себе задать вопрос специалистам. Майню Zcash на 5-ти старых, домашних компьютерах, как на GPU, так и на CPU (на круг получается 50-70 сол/с., баловство конечно, но всё-таки какая-то копейка), копаюсь через пулл suprnova.
Вопрос заключается в следующем: нужно ли для каждого компа создавать отдельного воркера или можно все компы через один воркер запускать? То есть, как правильней сделать? (все компы стоят в одном месте и выходят в сеть через один роутер)
stDistarik
08.07.2017 11:53И ещё один вопрос, про пулл suprnova. Что означают надписи слева:
1. Pool Hash: 8,029.70 kSol/s
2. Pool Workers: 7235
3. Net Hash: 191,092.34 kSol/s
4. Bittrex: 0.09819996 BTC
Второй пункт мне понятен, а вот остальные...
qw1
08.07.2017 12:50При майнинге zcash выполняется не хеширование, а решение так называемой задачи Generalized Birthday Problem. Поэтому производительность майнера неверно мерять в хешах в секунду, её меряют кол-вом решений в секунду (Solutions per Second, или Sols/s).
Первый параметр — суммарная мощность пула, третий параметр — суммарная мощность всей сети zcash в решении этой задачи.stDistarik
08.07.2017 21:33Спасибо.
При майнинге zcash выполняется не хеширование, а решение так называемой задачи Generalized Birthday Problem
Это зависит от используемого алгоритма шифрования или от конкретной валюты?
Vinchi
09.07.2017 03:22написано же — решение задачи у криптовалюты zcash.
stDistarik
09.07.2017 09:31Я хотел спросить, это относится только к zcash или есть и другие валюты работающие по тому же принципу?
Я прочитал про "Парадокс дней рождения" и не совсем понимаю, как это применить к zcash?
Если с биткойном всё более-менее понятно — расчет хэша заголовка блока, который включает в себя, среди прочего, хэш заголовка предыдущего блока, хэш набора транзакций и случайное число. Если значение хэша оказывается меньше, чем текущая цель (которая обратно пропорциональна сложности), новый блок формируется и майнер получает 25 только что созданных биткойнов. Если хэш больше таргета, изменяется случайное число и рассчитывается новый хэш. (прочитал здесь)
Тогда объясните пожалуйста (попроще), что происходит при майнинге zcash?
Извиняюсь за длинные и нудные вопросы, ответы на которые могут быть ещё более нудными и длинными, но просто хочется понять.
qw1
09.07.2017 10:26Я хотел спросить, это относится только к zcash или есть и другие валюты работающие по тому же принципу?
Только к zcasg, у других валют (например, Etherium) свои замороченные задачи. Тупо считать хеш — не защищает от ASIC-ов.
Я прочитал про «Парадокс дней рождения» и не совсем понимаю, как это применить к zcash?
Расширенная задача — это на наборе N бинарных векторов длины L выбрать K векторов, чтобы их xor был равен 0. Если помните квест про братьев-пилотов, это задача с сейфом-холодильником.
Тогда объясните пожалуйста (попроще), что происходит при майнинге zcash?
По сути, то же самое. Решаем расширенную задачу, пишем решение в блок, хешируем блок, получается хеш меньше сложности — блок готов, не получается — ищем следующее решение задачи.stDistarik
09.07.2017 19:08qw1 Огромное спасибо!
stDistarik
14.07.2017 02:37qw1 Разрешите задать Вам ещё вопрос. В этой статье, на хабре, написано:
Тот, кому удалось получить хэш, удовлетворяющий условиям сложности, рассылает всем блок с включенными в него транзакциями. На случай, если несколько человек сделали это одновременно, вводится условие, что несколько цепочек блоков существовать вместе не могут, а побеждает самая длинная. Таким образом, если у нас есть две цепочки:
Block1->Block2->Block3A
Block1->Block2->Block3B
то победит та, для которой 4й блок найдут раньше времени. А меньшая цепочка выкидывается и её транзакции снова попадают в очередь на подтверждение.
Правильно ли я понимаю, что в данном случае не может произойти коллизии (два одинаковых блока не запишутся в одну цепочку). То есть в любом случае какой-то блок окажется в цепочке раньше другого и эта цепочка выиграет?qw1
14.07.2017 12:27Если точно, побеждает не самая длинная, а цепочка с максимальной суммарной сложностью.
Иначе можно было бы изолироваться от сети, и сложность бы всё время падала, т.к. система бы думала, что майнеров мало и понижала сложность. Потом со своей длинной (но несложной) цепочкой можно было бы выйти в люди и победить всех длиной ))
два одинаковых блока не запишутся в одну цепочку
Блоки не могут повторяться, т.к. в блок включен хеш предыдущего блока (а в него — предыдущего для него, потому оно и зовётся blockchain). Также в блок любой майнер включает транзакцию-вознаграждение для себя (на свой адрес), время создания блока и рандомный nonce. Поэтому два майнера никак не могут сделать одинаковый блок.
то победит та, для которой 4й блок найдут раньше времени
Да.stDistarik
14.07.2017 19:06Ещё раз, огромное спасибо!
stDistarik
16.07.2017 07:24Опять если позволите, вопрос: кто или что раздаёт задания участникам? Просто везде пишут — «сеть раздаёт задания», кто эта такая «сеть»?
qw1
16.07.2017 12:10Сеть пользователей, которые хотят выполнить перевод из одного кошелька в другой.
Пользователи выпускают подписанные транзакции. Сформировать из них корректные блоки транзакций — задание майнерам.stDistarik
16.07.2017 17:12Спасибо ещё раз большое!
То есть ни кто-то, сидя где-то, не придумывает задания, а сама сеть их порождает за счёт того, что кто-то совершает переводы из одного кошелька в другой?
Если это так, то что будет, если никто не будет делать переводов? Сеть прекратит генерировать задания?
Вы извините меня ради бога, за то, что мучаю вопросами, просто хочется глубоко вникнуть в этот механизм, а где про это почитать я не знаю. Даже bitcoinwiki не даёт развёрнутого ответа на большенство вопросов, я уж не говорю про статьи-копипасты, которыми пестрит интернет.
П.С. Может Вы напишите статью про майнинг? Мне кажется Вам под силу написать понятное объяснение этому явлению.
playnet
Чем и на чём его майнить?
kerberos464
Claymore's miner, майнить можно на центральном процессоре и на видеокарте.
на CPU: https://bitcointalk.org/index.php?topic=647251.0
на GPU: https://bitcointalk.org/index.php?topic=638915.0
Simplevolk
Я так понимаю, это для AMD, а для NVIDIA есть?
kerberos464
Claymore для NVidia нет, но ниже рекомендуют xmr-stak, он есть и для NVidia:
https://github.com/fireice-uk/xmr-stak-nvidia/releases
astraleuro
xmr-stack-cpu, например
Johhny_Vandal
И только xmr-stak-cpu. Он в среднем на 15% производительнее любых существующих майнеров.
Так же хороши и майнеры для GPU от FireIceUK: xmr-stak-nvida и xmr-stak-amd.
Для опенсурсных систем собирается самостоятельно, для Windows есть скомпилированные бинарники в релизах на гитхабе.
VaalKIA
Можно через приложение этого пула (там много валют сразу).
minergate
Кстати, при майнинге Монеро там сразу будет майниться фантомкоин.
Al_Azif
minergate на reddit'е считается скамом.
Uirandir
Ну скам не скам, но ребятки не очень честные. Их собственный софт так просто ведет себя, как вирус и оживает сам по себе и начинает что-то майнить явно для них, выплаты у них не очень честные, хотя первые попытки майнить XMR и первые выплаты я получил именно у них.
Скам не скам, но связываться не стоит однозначно.
Vinchi
да нормально там майниться, просто у них нагрузки бывают периодически и сервера статистики падают. Но если хотите где-то еще — на nicehash можно, только без автопереключения
Anarions
я бы предпочёл юзать опенсорц майнеры.
Uirandir
Гуглите по CryptoNight miner, есть несколько штук с исходниками на гитхабе, выбирайте любой по своему вкусу.
Из пулов можно посоветовать monero.crypto-pool.fr, он самый мощный в сети.
quazrchk
CCminer
но майнить его уже поздно
Vinchi
не поздно
quazrchk
Серьезно? Профит с видеокарт меньше в три раза, чем на популярных альткойнах. Профит с процессоров мизерный даже при дешевой розетке, десять цп в одну плату не воткнешь, с учетом стоимости мп roi за гранью разумных рисков. Если так хочется влошиться именно в монеро, то лучше майнить профитные койны и менять их на маркетах.