Auteur Topic: Post 7: De verdediging - vervolg  (gelezen 3591 keer)

Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Post 7: De verdediging - vervolg
« Gepost op: 23 juni 2017, 23:44:37 »
Het lijkt hier wel een monoloog. Deze posts vormen niet alleen een uitleg van de situatie maar ook voorstellen voor een oplossing. Commentaar is natuurlijk uiterst welkom (ook redactioneel als PM).  Laten we in ieder geval hopen dat het gelezen en gewaardeerd wordt.

In de afgelopen zes posts hebben we de situatie geschetst en oplossingsrichtingen aangedragen.
Heel kort samengevat is de verdedigingssituatie bij de meeste Altcoins een farce en die werkelijkheid hebben we nu op twee punten ontmaskert:

1. De actuele miningpower op een willekeurig Altcoin-netwerk draait om winstgevendheid. Als die winstgevendheid daalt vertrekken miners simpelweg.
Precies dat maakt een aanval op een netwerk op dit punt kinderspel. Zorg er als aanvaller een paar uurtjes voor dat het minen onrendabel wordt en je hebt het rijk alleen.
2. Het stimuleren van loyale miners is onbegonnen werk omdat multipools de krenten uit de pap vissen en de smakeloze pap overlaten aan loyale miners.
Multipools verschijnen namelijk alleen als het netwerk, op basis van een lage moeilijkheidsgraad, rendabel geworden is ten opzichte van andere ALTcoins.
Door hun overwicht bij een lage moeilijkheid kunnen zij snel een reeks blokken minen waardoor de moeilijkheid exponentieel stijgt.
Loyale miningpower vindt in die situatie precies één moeilijk blok na een tijdlang zwoegen.
Daardoor is de moeilijkheid weer exponentieel gedaald en verschijnen acuut een of meerdere multipools die weer tientallen makkelijke blokken oprapen.

We staan dus voor de uitdaging om 51% aanvallen uit te sluiten én om loyale miners te stimuleren.
In de laatste post kondigden we het OERUschild aan als de oplossing met een revolutionair nieuw ontwerp.
Het OERUschild voorkomt dat een miner meer dan vijf blokken achter elkaar KAN vinden, tenzij deze miner aantoonbaar loyaal is.

Voor de uitleg van de werking van het OERUschild zullen we eerst een paar algemene zaken moeten stellen:
1. Op de eerste plaats is mining geen solo-bezigheid meer.
Met de Christiaan Huijgens Wallet 1.2.0.4 kan dat nog wel, maar omdat we Litecoin volgen en Bitcoin/Litecoin solo-minen nagenoeg onmogelijk hebben gemaakt zal dat ook bij e-Gulden zo zijn.
Blokken die op het netwerk worden aangeboden worden dus niet meer aangeboden door miners, maar door Mining-Pools. In het vervolg hebben we het daarom over Pools en niet meer over miners.
2. Loyaliteit kan alleen worden gemeten als een Pool kan worden herkend en dat is nu niet het geval. Weliswaar kan een belangrijk deel van de Pools worden herkend aan karakteristieken die ze in een blok opnemen, maar ze zijn daartoe niet verplicht en verder zijn die markeringen kopieerbaar en vormen ze geen bewijs.
3. De qt-wallet is zo ingericht dat ontvangen geld pas na 6 bevestigingen spendeerbaar wordt.
Als een pool maximaal 5 blokken achter elkaar kan minen kan deze daarom niemand voor de gek houden door aan te komen met 6 nieuwe blokken die de vorige vijf vervangen,
laat staan met 20 blokken (dit is het aantal bevestigingen die een beurs als Bittrex hanteert).
4. De gravity-well gaat pas exponentieel reageren nadat enkele tientallen blokken relatief snel achter elkaar worden gemined. Het blijft een goed mechanisme om de twee-minuten bloktijd te waarborgen maar biedt geen serieuze bijdrage aan de verdediging van het netwerk.
5. De actuele, niet sluitende, identiteitsmarkering van Pools kunnen we sluitend maken door een extra handtekening in een blok op te nemen met de aanstaande Christaan Huijgens Wallet.
6. Als een Pool verhoudingsgewijs meer makkelijke blokken oogst dan moeilijke dan is dit per definitie niet loyaal. We mogen van een loyale Pool verder verwachten dat deze het netwerk niet destabiliseert, maar ook dat deze niet nastreeft om meer dan 50% van de blokken te oogsten in een korte periode.
7. Een 51% aanval is per definitie crimineel gedrag. Het is een zeer bewuste aktie om je ten koste van een ander te verrijken. Als we aan een Pool mogen vragen om zich te identificeren en we ontzeggen de mogelijkheid voor een 51% aanval aan niet geïdentificeerde pools dan draagt dat bij tot een solide netwerk. Kortom, loyaliteit alleen achten wij niet voldoende. Als een Pool weet dat hij een aanval kan plegen door loyaliteit na te streven door het volgen van een opensource-algoritme dan blijft een aanval een kwestie van rekenen.
Daarom moet in de oplossing loyaliteit aangevuld worden door certificatie.

Het OERUschild bestaat uit het volgende:
1. Iedereen mag ongestoord op het e-Gulden netwerk minen, maar er mogen niet meer dan vijf blokken achtereenvolgens worden gemined door niet gecertificeerde Pools
2. Alleen gecertificeerde pools kunnen een reeks van vijf "niet-gecertificeerde" blokken aanvullen met een "gecertificeerd" blok
3. Ter certificatie verklaart de Pool-eigenaar zich te conformeren aan niet-storend netwerkgedrag en maakt zijn identiteit openbaar
4. Certificatie wordt door de Electronic Gulden Foundation verstrekt of ingetrokken door een markering in de blockchain. Alle nodes zijn zo op ieder moment op de hoogte van de certificering en accepteren of verwerpen blokken op deze basis.

Het mag duidelijk zijn dat dit alleen levensvatbaar is als er gecertificeerde Pools zijn die worden gevuld met miningpower. Parallel aan de OERUbase zijn we daarom aan het zorgen voor een programma dat hier nooit bottlenecks kunnen ontstaan.
OERUschild identificatie is momenteel reeds actief en het prototype kan worden geraadpleegd via bijvoorbeeld https://e-gulden.org/oeru/?880427
« Laatst bewerkt op: 24 juni 2017, 07:31:17 door bitwise-shifted »
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr

Offline Hans2

  • Sjef
  • ****
  • Berichten: 57
  • Karma: +2/-1
  • I am happy
    • Bekijk profiel
    • Alles over Scheveningen
Re: Post 7: De verdediging - vervolg
« Reactie #1 Gepost op: 24 juni 2017, 09:30:51 »
Hartelijk dank voor de uitleg. Wat ik hier uit begrijp is dat 51% verhaal een zwake schakel is in het systeem.

Johnny the selfkicker

  • Gast
Re: Post 7: De verdediging - vervolg
« Reactie #2 Gepost op: 24 juni 2017, 09:54:10 »
Dat klopt, dat is het ook. En het is niet nieuw, het heeft vanaf de allereerste Bitcoin al in het systeem gezeten. (zie ook http://egulden.org/flip/efljournaal3.html#1)  Veel munten zijn in de loop van de tijd al aangevallen maar daar hoorde je niet veel over. Omdat zelfs na al die jaren die meeste munten alleen nog maar bruikbaar zijn om Bitcoins te kopen zijn het nu iedere keer de exchanges die aangevallen worden want een 51% aanval kan alleen uitgevoerd worden met een lopende transactie. Omdat nu de exchanges hun voorraden naar de aanvallers zien verdwijnen wordt het probleem eindelijk benoemd. Overigens is deze aanpak uniek in de Bitcoinwereld en een prestatie van formaat voor het kleine ontwikkelteam waar ik slechts met bewondering naar kan kijken. Want in tegenstelling tot collegamunten die met betaalde krachten werken praten we hier over onbezoldigde vrijwilligers die dit werk doen naast hun normale werkzaamheden.
« Laatst bewerkt op: 24 juni 2017, 09:58:02 door Johnny the selfkicker »

Offline Hans2

  • Sjef
  • ****
  • Berichten: 57
  • Karma: +2/-1
  • I am happy
    • Bekijk profiel
    • Alles over Scheveningen
Re: Post 7: De verdediging - vervolg
« Reactie #3 Gepost op: 24 juni 2017, 10:43:35 »
Dat zijn ook de liefhebbers van hun vak en denken niet financieel en dat is meestal juist de sleutel tot suc6 ;)
 

Offline Hans2

  • Sjef
  • ****
  • Berichten: 57
  • Karma: +2/-1
  • I am happy
    • Bekijk profiel
    • Alles over Scheveningen
Re: Post 7: De verdediging - vervolg
« Reactie #4 Gepost op: 24 juni 2017, 10:49:31 »
Ik heb er totaal geen verstand van maar is het niet mogelijk dat bij 40% het gewoon niet meer mogelijk is hoger te komen, dat het systeem zichzelf blokkeert of zo. Lijkt mij weer een heel gedoe om al die meiners weer te controleren.

Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #5 Gepost op: 24 juni 2017, 16:40:45 »
Ik heb er totaal geen verstand van maar is het niet mogelijk dat bij 40% het gewoon niet meer mogelijk is hoger te komen, dat het systeem zichzelf blokkeert of zo. Lijkt mij weer een heel gedoe om al die meiners weer te controleren.

Goede suggestie. Zolang miners echter anoniem zijn zul je nooit weten of een miner 40% heeft. Het is meer zeer de vraag of de bekende BTC-hashrate distributie (https://blockchain.info/pools) wel klopt.  Antpool kan zich makkelijk verschuilen onder BTC.TOP of andersom om "de wereld" niet ongerust te maken. Daarom draaien we het om: iedereen mag anoniem blijven als er maar een paar gecertificeerd zijn. 1 op de 6 wel te verstaan. Verder zijn het ook niet de miners maar de pools waar het om gaat. Miners sluiten zich aan bij een pool die wel- of niet gecertificeerd is.

Je moet ook bedenken dat het hier om een country-coin gaat. Als je "de wereld" moet bedienen wordt het wat moeilijker om neutraal te certificeren. Dat is eigenlijk precies het probleem. Wereldmunten moeten ervoor zorgen dat er geen vijandige meerderheid ontstaat. Als je alles open laat kun je een land met zeg 20 Miljoen niet beschermen in een wereld van zeg 10 Miljard. Binnen een jurisdictie is dat veel makkelijker. Ons kent ons zogezegd.  Weer een voordeel van een country-coin.
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr

Offline Jory

  • Deelnemer
  • ***
  • Berichten: 30
  • Karma: +3/-0
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #6 Gepost op: 24 juni 2017, 20:44:42 »
Bedankt voor de update. Is er ook ergens meer te lezen over dat OERU?

Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #7 Gepost op: 25 juni 2017, 10:49:11 »
Bedankt voor de update. Is er ook ergens meer te lezen over dat OERU?

Je bent getuige van het gedoseerd prijsgeven van die informatie. Over een week of drie in de vorm van een commit op github en een EIP  (variant op BIP)
« Laatst bewerkt op: 25 juni 2017, 15:10:53 door bitwise-shifted »
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr

Offline Hans2

  • Sjef
  • ****
  • Berichten: 57
  • Karma: +2/-1
  • I am happy
    • Bekijk profiel
    • Alles over Scheveningen
Re: Post 7: De verdediging - vervolg
« Reactie #8 Gepost op: 28 juni 2017, 10:45:28 »
Bedankt voor de uitleg, u heeft er een karma bij :<<

Offline Genesis

  • Groentje
  • **
  • Berichten: 3
  • Karma: +0/-0
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #9 Gepost op: 30 juni 2017, 08:54:25 »
Wat ik mij nu afvraag is hoeveel mining pools zijn er eigenlijk de e-gulden minen. Als een 1 op de 6 pools gecertificeerd moet zijn en er zijn er maar 1 of 2 gaat het beveiligingsysteem niet werken.

note: op dit moment zou ik maar één werkende pool weten te noemen.

Groet,

Genesis

p.s. https zou niet mistaan op een forum dat handelt over virtuele munten en techniek.
« Laatst bewerkt op: 30 juni 2017, 08:56:25 door Genesis »

Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #10 Gepost op: 30 juni 2017, 17:40:29 »
Wat ik mij nu afvraag is hoeveel mining pools zijn er eigenlijk de e-gulden minen. Als een 1 op de 6 pools gecertificeerd moet zijn en er zijn er maar 1 of 2 gaat het beveiligingsysteem niet werken.

note: op dit moment zou ik maar één werkende pool weten te noemen.

Groet,

Genesis

p.s. https zou niet mistaan op een forum dat handelt over virtuele munten en techniek.

Beste Genesis,

Terecht commentaar. Anders dan voorheen zijn er minstens drie gecertificeerde pools nodig, alleen al als backup. Natuurlijk wordt daarin voorzien.
Overigens wemelt het van de werkende pools. Ik zie er 6 de afgelopen 1000 blokken.

Https was natuurlijk actief, maar werd niet afgedwongen. Voortaan wel. Bedankt voor de tip. Wat echt zorgelijk is dat je de eerste bent die het meldt
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr

Offline Genesis

  • Groentje
  • **
  • Berichten: 3
  • Karma: +0/-0
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #11 Gepost op: 30 juni 2017, 19:56:34 »
Wat ik mij nu afvraag is hoeveel mining pools zijn er eigenlijk de e-gulden minen. Als een 1 op de 6 pools gecertificeerd moet zijn en er zijn er maar 1 of 2 gaat het beveiligingsysteem niet werken.

note: op dit moment zou ik maar één werkende pool weten te noemen.

Groet,

Genesis

p.s. https zou niet mistaan op een forum dat handelt over virtuele munten en techniek.

Beste Genesis,

Terecht commentaar. Anders dan voorheen zijn er minstens drie gecertificeerde pools nodig, alleen al als backup. Natuurlijk wordt daarin voorzien.
Overigens wemelt het van de werkende pools. Ik zie er 6 de afgelopen 1000 blokken.

Https was natuurlijk actief, maar werd niet afgedwongen. Voortaan wel. Bedankt voor de tip. Wat echt zorgelijk is dat je de eerste bent die het meldt

HTTPS wordt inderdaad nu wel afgedwongen, het forum is echter nog steeds kwestbaar door het gebruik van gemixte content op de website. (http en https gebruik in de site)
Zie deze url https://support.mozilla.org/nl/kb/blokkering-gemengde-inhoud-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct voor meer informatie.

Met betrekking tot de miners goed om te weten dat er meer zijn, mogelijk is het interessant om in beeld te brengen welke mining pools zoal mee doen aan het minen van e-gulden.
Dit geeft ook meer vertrouwen over hoe goed de ingevoerde beveiliging gaat werken.
Ook al zijn de pools bekend, zijn de deelnemende miners dat natuurlijk niet zodat hun privacy niet geschonden wordt.
Of het verstandig is om aan te geven welke van de bekende pools gecertificeerd worden dat is dan nog vraag, aan de andere kant een gecertificeerde pool kan ook miners aantrekken zodat in theorie de veiligheid wordt vergroot.

In ieder geval genoeg voer om nog even over door te bomen. :)

Groet,

Genesis.


Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #12 Gepost op: 01 juli 2017, 16:00:09 »

HTTPS wordt inderdaad nu wel afgedwongen, het forum is echter nog steeds kwestbaar door het gebruik van gemixte content op de website. (http en https gebruik in de site)
Zie deze url https://support.mozilla.org/nl/kb/blokkering-gemengde-inhoud-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct voor meer informatie.

Met betrekking tot de miners goed om te weten dat er meer zijn, mogelijk is het interessant om in beeld te brengen welke mining pools zoal mee doen aan het minen van e-gulden.
Dit geeft ook meer vertrouwen over hoe goed de ingevoerde beveiliging gaat werken.
Ook al zijn de pools bekend, zijn de deelnemende miners dat natuurlijk niet zodat hun privacy niet geschonden wordt.
Of het verstandig is om aan te geven welke van de bekende pools gecertificeerd worden dat is dan nog vraag, aan de andere kant een gecertificeerde pool kan ook miners aantrekken zodat in theorie de veiligheid wordt vergroot.

In ieder geval genoeg voer om nog even over door te bomen. :)

Groet,

Genesis.

U vraagt, wij draaien :-)  Full https:// dit keer

De eerste pools zullen in elk geval gedragen worden op servers van respectievelijk de Electronic Gulden Foundation, stichting eFiliaaL en natuurlijk https://pool.amazingsystems.nl/  de echte die-hard. We gaan er ook aan werken om miners vanuit de stichting te distribueren. De eerste drie miners hebben hebben er in twee maanden tijd al weer een bij elkaar gemined en we gaan een heel investeringsprogramma opzetten.  Maar eerst het OERU-schild overeind.
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr

Offline bitwise-shifted

  • Administrator
  • Eindbaas
  • *****
  • Berichten: 822
  • Karma: +30/-1
    • Bekijk profiel
Re: Post 7: De verdediging - vervolg
« Reactie #13 Gepost op: 31 juli 2017, 11:50:50 »

en, hoe staat het ermee?

edit: als je wil dat mensen vertrouwen in dit project, hou je dan aan je eigen afspraken, schrijf niet in een week of drie laten we iets van ons horen om vervolgens na 4 weken nog niets van je te laten horen.

Nou,  dank je voor het vertrouwen!

De afronding van het oeru-schild ligt niet ver vooruit. Er is een stand van zaken, er zijn een paar openstaande punten, maar het moet ook worden uitgerold. En wie gaat dat allemaal doen?  Jij niet neen ik aan. Ik probeer deze drie punten bij elkaar te brengen.

Heel simpel gezegd kan een klein netwerk als dat van e-Gulden door middel van miningpower aangevallen en beschadigd worden. Het is zelfs zo dat het economisch rendabel kan zijn om dat te doen. Maar er zijn natuurlijk ook andere motieven. Als je de situatie bekijkt waar we naar toe willen, waarbij e-Gulden fungeert als country-coin, dan blijft de situatie bestaan dat het e-Guldennetwerk niet de meerderheidheid van de beschikbare Proof of Work capaciteit kan herbergen. Dat komt omdat meerder coins en landen uit dezelfde werkcapaciteit putten (=Miners die werken op het scrypt-algoritme). We konden wel een nieuw algoritme bouwen, maar daardoor creeer je een andere munt en is het uitstel van executie omdat miners gewoon gehuurd kunnen worden. Het probleem geldt voor alle ALT-coins. Daarnaast speelt ook dat het minersrendement bij een gelijkblijvend economisch gewicht ieder jaar halveert en daarmee de financiële motivatie om het netwerk te verdedigen.

Voor de toekomst van de e-Gulden is het noodzakelijk dat het netwerk verdedigd kan worden door die mensen die belang hebben bij het voortbestaan ervan en bij het handhaven van de uitgangspunten ervan. Daar zijn kosten aan verbonden en daarom is de randvoorwaarde dat die kosten lager moeten zijn dan dat er aan solidariteit opgebracht kan worden. Bij de zoektocht naar een oplossing moesten we ervoor zorgen om niet in de general-ledger val te trappen, waarbij de e-Gulden overeind gehouden zou worden door een consortium. Bitcoin-versus-Bullshit zou op dit moment een verplichte leiddraad moeten zijn https://www.youtube.com/watch?v=SMEOKDVXlUo&feature=youtu.be&t=930

We moesten er dus voor zorgen dat iedereen in staat gesteld wordt om te participeren zonder dat een individu of een consortium (anders dan een democratische meerderheid) de macht over de e-Gulden-blockchain naar zich toe kan trekken. Wij realiseren dat door miners-identiteit in het het systeem te betrekken. Daarbij spelen drie zaken.
1e. Nu is het zo dat, als iemand de meerderheid heeft van de minercapaciteit, deze het laatste stukje van de blokchain kan vervangen en zo hetzelfde geld meerdere malen kan uitgeven. Dat kan worden uitgesloten door het onmogelijk te maken om meer dan vijf blokken achter elkaar te laten minen door miners die niet geïdentificeerd zijn. Geïdentificeerde miners kunnen een dergelijk bedrog niet uitvoeren omdat een dergelijke daad openbaar en bewijsbaar is en gekoppeld aan de dader.
2e. Een vijandige wijziging van het netwerkprotocol zelf is mogelijk als een miner-meerderheid voor een nieuwe richting (harde vork) kiest. Als daartoe altijd toestemming door geïdentificeerde miners nodig is kan een protocolwijziging nooit plaatsvinden door een puur vijandige opzet.
3e. Als een miner frequent en willekeurig zijn bijdrage fors verhoogd of verlaagd kan dat de gemiddelde bloktijd van twee minuten ernstig verstoren. Goed gedrag op dit punt is een voorwaarde voor certificering.

De realisatie van het OERU-schild omvat de volgende elementen.
1e. Degene die een e-Gulden-blok aanmaakt kan daaraan een onvervalsbare handtekening toevoegen. Vanaf versie 1.3.1 controleert de e-Gulden software of degene die de blokbeloning krijgt uitgekeerd ook daadwerkelijk degene is die het blok heeft aangemaakt. De handtekeningcontrole is inmiddels in de alphaversie operationeel. De handtekening procedure moet nog op Github worden beschreven en de handtekeningprocedure zelf is een eenvoudige ingreep voor een stratum-pool-beheerder.
Inmiddels zijn er twee pools operationeel die een dergelijke identificatie toepassen. De oeru-alpha-versie controleert hierop en rapporteert gecertificeerde blokken in debug.log

2e. De stichting Electronic Gulden Foundation maakt een lijst met oerubase-adressen openbaar van gecertificeerde personen of instanties. Aan die publicatie gaat een openbare certificatieprocedure vooraf en gecertificeerde handtekeningen worden in de blockchain zelf gepubliceerd. Een certificering kan ook worden ingetrokken als een partij niet meer voldoet aan de openbare certificatievoorwaarden.

3e. Rapportage van gecertificeerde blokken vindt plaats in de blockchain. Explorers krijgen een hulpmiddel om certificering in beeld te brengen (via rpc). Een extern hulpmiddel zal worden toegevoegd aan Github en is momenteel te gebruiken via https://e-gulden.org/oeru=blokhoogte. Publicatie van gecertificeerde instanties alsmede de certificatie-tekst zal gebeuren op e-gulden.org

Dit klinkt misschien ingewikkeld, maar veel veranderd er niet. Door identificatie sluiten we vijandigheid uit. Als miner mag je bewijzen wie je bent, maar dat hoeft niet. Zo niet dan moet je om de vijf blokken even wachten op iemand die dat wel doet en die openbaar belooft heeft om zich aan openbare afspraken te houden.
efl: LSt2u7BjW2H4C7bXmwpYdMby9iQc7ZvqAr