До начала времен
Понятие Proof-of-work – «доказательство (проделанной) работы» – впервые появилось в работе “Pricing via Processing or Combatting Junk Mail”
«Чтобы получить доступ к общему ресурсу, пользователь должен вычислить некоторую функцию: достаточно сложную, но посильную; так можно защитить ресурс от злоупотребления»
Если провести аналогию, Рыбнадзор обязывает Джереми Уэйда немного потрудиться, чтобы получить доступ к местному пруду – например, посадить несколько деревьев и прислать фото саженцев. При этом Джереми должен быть в состоянии с ней справиться за разумное время: до того, как все рыбы будут отравлены выбрасываемыми в окружающую среду веществами. Но, с другой стороны, работа не должна быть элементарной, иначе толпы рыбаков быстро опустошат весь пруд.
В цифровом мире придумать пример подобной работы на самом деле не так тривиально.
Сервер может, например, предложить пользователю умножить два случайных длинных числа и потом проверить результат. Проблема очевидна: проверка не сильно быстрее самой работы, т.е. сервер просто не справится с большим потоком клиентов.
Следующая попытка: сервер придумывает два длинных простых числа, умножает их и сообщает результат пользователю. Последний должен выполнить разложение на множители, это уже посложнее. Здесь есть нюансы, но в целом схема стала лучше: коэффициент «время работы / время проверки» сильно вырос. Это и есть основное требование, сформулированное в статье:
«Вычисление функции на заданном входе должно быть гораздо сложнее, чем проверка результата»
Помимо этого требовалось, чтобы функция не была амортизируемой (читай – не распараллеливалась), т.е. чтобы время решения нескольких задач было пропорционально их количеству (Если Джереми хочет получить двойную квоту на ловлю рыбы, то и трудиться надо в два раза дольше: вчерашние или чужие фотографии не подойдут).
В качестве примера таких функций было (среди прочих) предложено вычисление квадратного корня по модулю простого числа P: здесь мы имеем log(P) умножений на решение и лишь одно умножение для проверки). Входное значение может выдаваться как сервером (сгенерировать x, выдать x^2), так и выбираться автономно: выбрать x, найти sqrt(hash(x)). В последнем случае нужен небольшой напильник: не всякий элемент в Z_p является квадратом. Но это уже мелочи.
В течение следующих лет появлялись и другие работы с ключевыми словами proof-of-work. Среди них следует отметить две:
- Проект Hashcash от Адама Бэка, посвященный той же защите от спама. Задача формулировалась так: «Найти такое значение x, что хэш SHA(x) содержал бы N старших нулевых бит». То есть фактически работа сводилась к хэшированию одних и тех же данных (письма) с перебираемой частью. Поскольку используется стойкая необратимая хэш-функция, то ничего лучше перебора нет; и средний объем работы экспоненциально зависит от N. Очень простая схема, да?
- “Moderately hard, memory-bound functions”. Ключевое слово здесь – memory-bound («ограниченные памятью»). К началу нулевых стало заметно, что разница между low-end и high-end процессорами слишком велика для PoW-задач, чтобы стричь всех под одну гребенку. Предложенный в статье алгоритм был первым, который задействовал в вычислениях относительно большие (мегабайты) объемы памяти. Узким местом в таких схемах становилась не скорость процессора, а задержка при обмене данных с RAM или сам объем требуемой памяти, которые варьировались в компьютерах в более узких пределах. Одним из таких алгоритмов и был scrypt, но об этом позже.
Одноклеточные
Неверным было бы сказать, что Сатоши был первым, кто придумал использовать PoW для электронных денег. Идея под названием “reusable proof-of-work” витала в криптоанархических кругах (и даже была частично реализована), но в своем изначальном виде популярности не приобрела.
Концепция RPoW от Хэла Финни предполагала, что сами «токены-доказательства» являлись бы самостоятельной ценностью (монетами), в то время как в Bitcoin механизм PoW был использован как средство достижения распределенного консенсуса (единого мнения о том, какую версию блокчейна считать верной). И в этом была ключевая идея Bitcoin, которая «выстрелила».
В качестве proof-of-work схемы была выбрана идея Hashcash, а вычисляемой функцией стала SHA-256 – самая популярная хэш-функция в тот момент (2008 г). Скорее всего, именно простота Hashcash и «стандартность» SHA-256 оказались решающими факторами. Сатоши добавил к Hashcash механизм изменяющейся сложности (уменьшать-увеличивать N – требуемое число нулей – в зависимости от суммарной мощности участников) и этим, казалось бы, обеспечил всем безоблачное д ецентрализованное будущее. Но потом случилось то, что случилось: GPU, FPGA, ASIC и даже облачный дентрализованный майнинг. Подробную историю (в трех томах) развития майнинга в Bitcoin вы можете найти здесь.
Нет единого мнения о том, «предвидел ли Сатоши» все это безобразие или нет, но факт такой: уже в сентябре 2011 появилась первая криптовалюта с принципиально другой функцией PoW: Tenebrix использовал scrypt вместо SHA-256 .
Мутация
Итак, зачем же вместо таких полезных и важных изменений в коде Bitcoin, как, например, общее число монет, стали менять критически важный элемент – алгоритм консенсуса? Повод очевидный: в 2011 г уже вовсю работали GPU-фермы, собирались предзаказы на FPGA и потенциально маячили ASIC’и – т.е. вклад обычного CPU-юзера был практически нулевой. Но в чем причина?
Можно объяснить, конечно, все обычной обидой или желанием «срубить бабла»: до Tenebrix уже были и форки, и премайны, и pump’n’dump. Но аргументы сторонников “ASIC-resistance” функций вполне разумны:
- Популяризация.
Поскольку каждый компьютер (в теории) дает примерно одинаковый хэшрейт, то большее число людей будет участвовать в майнинге, пусть даже и в фоновом режиме. Сотни миллионов офисных машин, слегка нагрузив свой CPU, будут вносить вклад в защиту сети, получать за это монетки, которые потом пойдут в оборот. - Децентрализация.
Здесь даже два аспекта: во-первых, производители железа. Большинство ASIC’ов производится на нескольких заводах в Китае, а компетенцией в производстве тоже обладают единицы. Другое дело – ПК общего назначения. Во-вторых, географическое расположение майнеров. Если не принимать в расчет пулы, то универсальный CPU-friendly алгоритм имеет больший ареал распространения: кто угодно может позволить себе запустить майнер. - Дороговизна атаки 51%.
Конечно, всегда можно спроектировать специальный девайс, решающий определенную задачу эффективнее (по времени или по энергозатратам), чем обычный ПК. Другой вопрос: а сколько будет стоить reseach+development такого устройства, какие масштабы производства должны быть, чтобы весь проект был экономически выгоден и т.д.? Считается, что в любом случае это будет дороже, чем в текущих реалиях Bitcoin. (Имеется в виду не абсолютная оценка стоимости атаки: а относительно, грубо говоря, уровня зрелости всей сети. Так, скажем, сеть даже с самым супер-крутым ASIC-proof алгоритмом можно дешево атаковать, если в ней пока майнит только два десятка машин.)
Конечно, на каждый пункт всегда можно что-то возразить, но я лишь хочу показать, что при выборе PoW-функции есть смысл думать над ее «ASIC-защищенностью». На самом деле, об этом аспекте неявно было сказано в самой первой статье! Именно неамортизируемость функции можно с натяжкой считать ASIC-защищенностью.
Теперь немного технических подробностей о том, как работает алгоритм scrypt, легший в основу Tenebrix, а в дальнейшем и Litecoin (который, как вы, возможно, знаете, стал второй по популярности криптовалютой).
Строго говоря, scrypt – не криптографическая хэш-функция, а функция формирования ключа (key derivation function, KDF). Такие алгоритмы используются для ровно там, где вы и подумали: для получения секретного ключа из каких-то данных (парольной фразы, случайных бит и т.д.). Среди примеров можно также назвать PBKDF2 и bcrypt.
Основная задача KDF – затруднить генерацию конечного ключа: несильно, чтобы можно было использовать в прикладных задачах, но настолько, чтобы предотвратить случаи злоумышленного использования (например, массовый перебор паролей). Формулировка очень напоминает кое-что, не так ли? Неудивительно, что они встретились – как Зита и Гита – PoW и KDF.
- Входные данные пропускаются через PBKDF2
- Hазбиваются на p блоков, каждый обрабатывается функцией SMix,
- Результат снова склеивается и пропускается через PBKDF2.
Заметьте, что здесь каждый из p блоков может обрабатываться отдельно. Т.е. scrypt в теории допускает возможность распараллеливания (но по умолчанию p=1)
Второй слой:
- Входной блок последовательным применением псевдослучайной функции BlockMix расширяется до массива из N блоков.
- Блок X, полученный из последнего элемента, интерпретируется как целое число j, и из массива читается элемент Vj
- X = BlockMix(X xor Vj)
- Шаги 2-3 повторяются N раз
- Результатом является текущее значение блока X
Тут происходит самое интересное. Чем большее значение N мы выбираем, тем больше памяти требует алгоритм. И хотя на каждом шаге 2-3 нам требуется лишь один элемент из всего массива, мы не можем освободить память до шага 5: ведь этот элемент выбирается псевдослучайно, в зависимости от последнего результата! Таким образом, если сама функция BlockMix (см. ниже) выполняется быстро, узким местом становятся задержки (latency).
Третий слой.
- Вход разбивается на 2r блоков
- Каждый блок xor-ится с предыдущим и хэшируется функцией H
- Результат выдается в переставленном порядке
В качестве функции H используется Salsa20/8. Да, это не хэш-функция, а потоковый шифр. Но для целей scrypt не требуется устойчивость к коллизиям, а только быстрый и псевдослучайный результат, поэтому Salsa очень даже подходила. По умолчанию scrypt предлагает r=8, однако в криптовалюте выбрали r=1 (скорее всего, для скорости). О последствиях мы напишем позже.
Подробности касательно выбра тех или иных параметров в алгоритме можно найти тут.
Параметры scrypt для Tenebrix были выбраны так, чтобы общий объем требуемой памяти укладывался в 128 КБ: так можно поместиться в L2 кэш процессора. А по умолчанию использовалось 16 МБ! Эксперимент оказался более чем удачным: позабытые было на обочине прогресса CPU-майнеры быстро включились в игру. Подавляющее большинство новых форков уже отпочковывалось от Litecoin, унаследуя scrypt вместо SHA256.
Как ни странно, пользователей не смутил тот факт, что 128 КБ параметры оказались вполне по зубам и видеокартам. Оптимизированный GPU-майнер появился спустя несколько месяцев и давал в среднем десятикратный прирост эффективности. «Зато не в 100 раз, как в Bitcoin!» — говорили они, — «Зато не в 1000 раз!» Увеличение соотношения GPU/CPU-мощностей (вытесняемых из Bitcoin новыми ASIC’ами) было не таким резким, наверное, потому, что компенсировалось бумов форков: новая scrypt-криптовалюта появлялась едва ли не раз в неделю, отягивая на себя новые мощности.
И все же понимание того, что scrypt далеко не идеальная PoW функция, появилось даже раньше, чем анонс scrypt-ASIC. Головокружение от успехов прошло, культ Сатоши немного пошел на убыль, и идеи для новых PoW-кандидатов стали появляться как после дождя.
Читайте в следующей серии:
«Скрещивайтесь и размножайтесь: алгоритмы X11 и Ко!»
«Атавизмы против рудиментов: SHA3 или scrypt-jane?»
«Парадоксы истории: Momentum и birthday paradox»
«Где вершина эволюции: в теоретической информатике или практической? CuckooCycle и CryptoNight»
Комментарии (29)
bachin
29.07.2015 14:10К сожалению, система не защищает ресурс от злоупотребления в долгосроке.
Возьмем ваш же пример: если рыбаку для ловли рыбы в пруду надо посадить дерево — то у него есть два варианта: либо посадить дерево, после чего «компенсировать» свой труд добытой из пруда рыбой, либо отказаться от рыбалки, а потратить свои деньги не на покупку саженцев и лопаты, а на покупку такой же рыбы в магазине.
В первом случае — пруд лишается рыбы в результате дикого вылова, во втором случае пруд становится никому не интересным.
Krey
29.07.2015 14:13+2Вычислительные мощности, задействованные в биткоинах еще во времена майнинга на CPU и GPU многократно превысили мощности задействованные в проектах всех распределенных вычислений на инфраструктуре BOINC, которые работали годами, решая важные проблемы. Вот это мне очень не нравиться. Куча мощностей уходит в «никуда», на бесполезную работу, а ведь можно было считать что то реально полезное.
В BOINC кстати подтверждение работы происходит когда один и тот же результат одного и того же задания приходит от нескольких участников. Конечно, добавь сюда деньги и незамедлительно появятся злоупотребления, но возможно здесь что то можно еще придумать.bachin
29.07.2015 14:31+1Невозможно «что-то придумать». Либо для индивидуума поддержка системы будет «выгодна», тогда всё население земного шара будет сидеть и разгадывать капчи. Либо для индивидуума это будет невыгодно, тогда самые ушлые скооперируются и скомпроментируют систему подложными результатами, которые они получили не проделав работу, а в результате сговора.
Терцум нон датур.
Есть еще вариант, когда система невыгодна для (немногочисленных) участников, но они поддерживают её из альтруизма или веры в будущие прибыли. В этом случае система просто становится нестабильной.
Tonyredd Автор
29.07.2015 15:07Хороший PoW — это такой, результат которого можно проверить гораздо быстрее, чем получить его. Поэтому sha256 был очень хорош, т.к. считался быстро, а результат получался многократным повторением. Если найти полезные задачи, которые соответствуют этому требованию, то всё ок.
Примером полезного PoW являются prime chains в PrimeCoin. Но об этом во второй части статьи, я скоро переведу.bachin
29.07.2015 15:21Нет такого понятия как «полезная задача» если говорить объективно.
Полезной она может быть только для части населения, а для остальной части будет вредной.
Даже если предположить, что мы найдем какую-нибудь «задачу расчета генома, которая увеличивает срок жизни вдвое и излечивает от рака, сифилиса и простуды» — то это лишь усугубит проблемы человечества на шарике — людей станет вдвое-втрое-вчетверо больше и в результате жизнь каждого станет хуже чем сегодня.
Кроме того, уже не раз говорилось, что «полезная работа» и «пруф-оф-ворк» — это несовместимые вещи. Если вы выполняете какую-то свою работу по ходу дела еще и блокчейн создаете, то потенциальный злоумышленник может сделать вдвое больше «полезной работы» для себя и еще и блокчейн по ходу дела скомпроментировать переписыванием нескольких последних блоков. Весь смысл майнинга — это доказательство того, что вы потратили свои ресурсы именно и только на секьюритизацию транзакций, а не на что-то еще другое.Tonyredd Автор
29.07.2015 15:37«Если вы выполняете какую-то свою работу по ходу дела еще и блокчейн создаете, то потенциальный злоумышленник может сделать вдвое больше «полезной работы» для себя » — чтобы скомпрометировать цепочку нужно сделать работы никак не меньше, чем 50% от ВСЕЙ сети, вне зависимости от степени полезности этой работы. Если вы связываете атаку 50% с полезностью, то поясните, пожалуйста, эту связь.
bachin
29.07.2015 16:07Рассмотрите пограничный случай. Допустим, есть бензопила, которая с помощью 1 литра бензина перепиливает 1 кубометр дров (это «полезная работа») и *заодно* майнит сколько-то криптовалюты.
Стоимость покупки бензина равна стоимости продажи дров, то есть криптовалюта вам достается «на халяву».
(Пока пренебрежем стоимостью самой пилы для простоты и тем, что пилка дров — это работа для вас. Эти вещи можно отнести к стоимости дров)
Вопрос — может ли такая крипта служить валютой, то есть средством обмена?
Мой ответ: нет. Ибо любой человек вместо того, чтобы продать вам булочку за такую «валюту» возьмет такую же пилу, купит безнина, напилит дров, продаст эти дрова и в результате у него будет и булочка, и крипта. Раз вам это ничего не стоило — то и ему это будет ничего не стоить.Tonyredd Автор
29.07.2015 16:20Аппаратные майнеры-обогреватели уже почти реальность. В северных странах они вполне себе нагревают помещение и крипта достаётся нахаляву. Вопрос только в шуме. Как только это решат, они появятся нарынке. Думаете биткоин умрёт?
bachin
29.07.2015 16:26> Аппаратные майнеры-обогреватели уже почти реальность.
Замечательный маркетинговый приём для того чтобы продать свою продукцию тем, кто верит в крипту и не очень хорошо знает физику, экономику и математику.
> Думаете биткоин умрёт?
Уверен в этомTonyredd Автор
29.07.2015 16:55>Замечательный маркетинговый приём для того чтобы продать свою продукцию тем, кто верит в крипту и не очень хорошо знает физику, экономику и математику.
Чем этот пример отличается от примера с полезной работой бензопилы?bachin
29.07.2015 17:07Я не совсем понял ваш вопрос. Производителям бензопил и обогревателей надо продать свою продукцию. Для этого идут в ход различные ухищрения. Если продукт помогает продать яркая упаковка — будет яркая упаковка. Если покупатель хочет приобрести пылесос или лампочку накаливания с функцией майнинга — любой ваш каприз будет исполнен. Не все и не сразу смогут посчитать, что рыночная стоимость намайненной валюты окажется меньше, чем удорожание пылесоса/лампочки. Ну, без лоха и жизнь плоха, как говорится.
Tonyredd Автор
29.07.2015 17:11>Не все и не сразу смогут посчитать, что рыночная стоимость намайненной валюты окажется меньше, чем удорожание пылесоса/лампочки. Ну, без лоха и жизнь плоха, как говорится.
Разумеется, это интересно именно в тот момент, когда майнящие микросхемы, выделяющие нужно кол-во тепла, будут сопоставимой себестоимости, что и обычные нагревательные элементы.bachin
29.07.2015 17:23Да, разумеется, маркетологи готовы и законом сохранения энергии пожертвовать в борьбе за покупателя. То есть убедить пользователя, что транзистор в процессоре, который будет считать хеш-функцию при тех же энерго-затратах из розетки будет выделять ровно столько же тепла, как и обычный нагревательный элемент. А всякие электромагнитные поля в микросхеме возникнут в результате божественной силы Сатоши Накамото и дополнительных затрат энергии не потребуют.
Tonyredd Автор
29.07.2015 18:13На электромагнитные поля уходит пренебрежимо маленькая часть энергии в современных процессорах. Основные потери — это тепло. Его-то и нужно использовать. Конкретные подсчёты пусть делают те, кто соберётся такие железки производить. Я сам пока не собираюсь, поэтому давайте не будем уходить в оценку экономической эффективности этого мероприятия, а сойдёмся на том, что там есть что посчитать и есть о чём подумать.
Возвращаясь к PoW, таким путём даже «бессмысленный» sha256d становится полезным при определённых условиях (при его вычислении выделяется полезное в некоторых случаях тепло). Но для того, чтобы осуществить атаку 50+%, мне всё равно потребуется слишком много ресурсов, чтобы считать такую атаку реалистичной.
Таким образом, мне пока непонятно, каким образом полезность работы мешает использовать подтверждение этой работы для обеспечения безопастности цепочки. Если полезность этой работы приносит кому-то дополнительные деньги, то все участники сети смогут сделать то же самое: и честные (поддерживающие цепочку), и нечестные (старающиеся её разрушить путём построения альтернативной).
stepik777
29.07.2015 20:24Законами физики по-моему собрались пожертвовать именно вы. От любых ваших приборов, хоть от компьютера, хоть от электропилы, хоть от пылесоса, хоть от холодильника, практически 100% потреблённой электроэнергии в конечном счёте превращается в тепло и обогревает вашу квартиру. Кроме случаев, когда вы, например, лампочкой в окно посветите или зарядите аккумулятор смартфона и израсходуете энергию в другом месте, тогда энергия покинет вашу квартиру и нагреет что-то другое.
Так что да, процессор, который будет считать хеш-функцию при тех же энерго-затратах из розетки будет выделять ровно столько же тепла, как и обычный нагревательный элемент.bachin
30.07.2015 09:04Да ну что вы такое говорите. Больно слушать. Возьмем вентилятор, который преобразует электричество в кинетическую энергию воздуха и издает шум (волны). Вы хотите сказать, что если включить десять вентиляторов по 100 ватт каждый, то они нагреют комнату как киловаттный обогреватель? Проверим?
Разумеется, если в качестве замкнутой системы взять что-то большое, типа земного шара, то таки да. Но мы решаем прикладную задачу.stepik777
30.07.2015 20:17Ну если разогнанный воздух и звук от вентилятора покидают вашу комнату то и энергия уйдёт вместе с ними, а иначе она просто рассеется в вашей комнате в виде тепла. Ну а с процессором всё однозначно — он выделяет столько же тепла, сколько и нагревательный элемент такой же мощности, ведь по закону сохранения энергии, энергия использованная для вычислений должна куда-то деться, а путь у неё один — перейти в тепловую.
bachin
31.07.2015 08:39В таком случае зачем дурить голову людям изобретением «майнеров-обогревателей» для северных стран? Решить проблему с шумом и вуаля — сколько электричества взято из розетки — ровно столько же рассеялось теплом. Правда, я не совсем уверен, что люди согласны будут переплачивать за майнящее железо в сравнении с обыкновенными нагревательными бытовыми приборами. Но дураков на свете есть много и каждый час это число увеличивается.
Paul_Nice
29.07.2015 15:25Спасибо за пост. А возможно реквестировать статью про механизмы миграции c PoW на PoS или про что-нибудь экзотичное, вроде PoC?
Про то, как их возможно комбинировать.
Еще для особо одарённых была бы полезна выжимка туториала по storj и ethereum. С нетерпением буду ждать новых постов. Очень круто.Tonyredd Автор
03.08.2015 18:27Вторая часть: habrahabr.ru/post/264067
Также, я спросил человека написавшего оригинал статьи, собирается ли он писать про PoS. Возможно, нам стоит ожидать продолжения.
starodubcev
Мне последнее время все больше нравятся вещи реализованные в Cryptonote. Анонимность, невозможность отследить. Да и Cryptonight неплох, хотя и для него ASIC прийдет в своё время. Но вот, что еще мне не даёт покоя: SAFE Network. Proof-of-Resource режает вышеобозначенные задачи без блокчейна намного элегантнее. Резонно возникает вопрос уживутся ли эти две технологии вместе дополнив друг друга (и каким образом) или станут взаимозаменяемыми. Есть у кого какие-нибудь идеи?
Krey
В криптовалютах, с точки зрения пользы для человечества, важен именно блокчейн, а анонимность наоборот убивает валюту.
Tonyredd Автор
Почему вы так думаете?
Krey
Анонимная валюта никогда не будет использоваться на государственном уровне, а значит будет в лучшем случае игрушкой для гиков, а не валютой.
Блокчейн же потенциально может здорово улучшить жизнь всему человечеству. Появится объективное средство контроля не просто за финансами, что хорошо само по себе, он может сделать прозрачными любые экономические отношения на глобальном уровне. «Производственные» процессы, торговля, ценообразование. Такая BigData в современном мире даст толчок развития сравнимый с появлением денег, сменивший бартерные отношения.
Если человечество собирается покорять космос, то блокчейн самый короткий путь для этого. Для дальнейших прорывов в науке и технологиях нужны усилия всего человечества (вспомним LHC), разрозненные копроэкономики, состоящие на 90% из бумажек сомнительной ценности этого не потянут.
Tonyredd Автор
Государство (как группа его руководителей) только и мечтает о том, чтобы проводить операции без лишней огласки. Мы ещё немало намучаемся с тем, чтобы гос. платежи шли в отслеживаемом режиме (см., например, отслеживаемые платежи в CryptoNote).
С другой стороны, государство мечтает пересадить всех граждан на безнал, чтобы легко «перекрывать кислород» неугодным. Право на частную жизнь придётся отстаивать. А налоговые законы придётся менять. Где-то получится, где-то нет. Есть же Северная Корея, где нельзя и чихнуть просто так, и есть Европа, например, где никто не мешает критиковать вообще всех публично.
Paul_Nice
Из вышесказанного следует, что и прозрачность платежей в блокчейне биткоина и их скрытность в DASH и подобных, несут в себе угрозу если этими типами криптовалют пользуется государство. Напрашивается вопрос, а собственно виноваты ли в этом сами создатели криптовалют.
Как по мне, то с помощью молотка можно и дом построить и коленные чашечки неугодным поотбивать. Вопрос, в чьих руках этот самый молоток.
Tonyredd Автор
Ну да. В том, в чьих интересах используются возможности, или в том, как соблюдается баланс интересов.
Vinchi
В государственном применение тоже есть, особенно анонисмности — например тайное голосование, которое объективно лучше чем открытое, так как меньше подвержено страхам. Анонимность — один из аспектов безопасности. Например можно делать анонимную балансировку нагрузки, скрывая ip адреса серверов от DDOS атак. Вобщем у всего есть свое применение и ниши.
Krey
А я не говорю про конкретные государства, их руководителей и их мотивы. Все это меняется. Когда появились деньги, государства были совсем другие. И будут другие в космическую эру.