Post 7: De verdediging

e-Gulden > Versterking van het e-Gulden netwerk noodzakelijk

Post 7: De verdediging - vervolg

<< < (3/3)

bitwise-shifted:

--- Citaat van: Genesis op 30 juni 2017, 08:54:25 ---Wat ik mij nu afvraag is hoeveel mining pools zijn er eigenlijk de e-gulden minen. Als een 1 op de 6 pools gecertificeerd moet zijn en er zijn er maar 1 of 2 gaat het beveiligingsysteem niet werken.

note: op dit moment zou ik maar één werkende pool weten te noemen.

Groet,

Genesis

p.s. https zou niet mistaan op een forum dat handelt over virtuele munten en techniek.

--- Einde van citaat ---

Beste Genesis,

Terecht commentaar. Anders dan voorheen zijn er minstens drie gecertificeerde pools nodig, alleen al als backup. Natuurlijk wordt daarin voorzien.
Overigens wemelt het van de werkende pools. Ik zie er 6 de afgelopen 1000 blokken.

Https was natuurlijk actief, maar werd niet afgedwongen. Voortaan wel. Bedankt voor de tip. Wat echt zorgelijk is dat je de eerste bent die het meldt

Genesis:

--- Citaat van: bitwise-shifted op 30 juni 2017, 17:40:29 ---
--- Citaat van: Genesis op 30 juni 2017, 08:54:25 ---Wat ik mij nu afvraag is hoeveel mining pools zijn er eigenlijk de e-gulden minen. Als een 1 op de 6 pools gecertificeerd moet zijn en er zijn er maar 1 of 2 gaat het beveiligingsysteem niet werken.

note: op dit moment zou ik maar één werkende pool weten te noemen.

Groet,

Genesis

p.s. https zou niet mistaan op een forum dat handelt over virtuele munten en techniek.

--- Einde van citaat ---

Beste Genesis,

Terecht commentaar. Anders dan voorheen zijn er minstens drie gecertificeerde pools nodig, alleen al als backup. Natuurlijk wordt daarin voorzien.
Overigens wemelt het van de werkende pools. Ik zie er 6 de afgelopen 1000 blokken.

Https was natuurlijk actief, maar werd niet afgedwongen. Voortaan wel. Bedankt voor de tip. Wat echt zorgelijk is dat je de eerste bent die het meldt

--- Einde van citaat ---

HTTPS wordt inderdaad nu wel afgedwongen, het forum is echter nog steeds kwestbaar door het gebruik van gemixte content op de website. (http en https gebruik in de site)
Zie deze url https://support.mozilla.org/nl/kb/blokkering-gemengde-inhoud-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct voor meer informatie.

Met betrekking tot de miners goed om te weten dat er meer zijn, mogelijk is het interessant om in beeld te brengen welke mining pools zoal mee doen aan het minen van e-gulden.
Dit geeft ook meer vertrouwen over hoe goed de ingevoerde beveiliging gaat werken.
Ook al zijn de pools bekend, zijn de deelnemende miners dat natuurlijk niet zodat hun privacy niet geschonden wordt.
Of het verstandig is om aan te geven welke van de bekende pools gecertificeerd worden dat is dan nog vraag, aan de andere kant een gecertificeerde pool kan ook miners aantrekken zodat in theorie de veiligheid wordt vergroot.

In ieder geval genoeg voer om nog even over door te bomen. :)

Groet,

Genesis.

bitwise-shifted:

--- Citaat van: Genesis op 30 juni 2017, 19:56:34 ---
HTTPS wordt inderdaad nu wel afgedwongen, het forum is echter nog steeds kwestbaar door het gebruik van gemixte content op de website. (http en https gebruik in de site)
Zie deze url https://support.mozilla.org/nl/kb/blokkering-gemengde-inhoud-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct voor meer informatie.

Met betrekking tot de miners goed om te weten dat er meer zijn, mogelijk is het interessant om in beeld te brengen welke mining pools zoal mee doen aan het minen van e-gulden.
Dit geeft ook meer vertrouwen over hoe goed de ingevoerde beveiliging gaat werken.
Ook al zijn de pools bekend, zijn de deelnemende miners dat natuurlijk niet zodat hun privacy niet geschonden wordt.
Of het verstandig is om aan te geven welke van de bekende pools gecertificeerd worden dat is dan nog vraag, aan de andere kant een gecertificeerde pool kan ook miners aantrekken zodat in theorie de veiligheid wordt vergroot.

In ieder geval genoeg voer om nog even over door te bomen. :)

Groet,

Genesis.

--- Einde van citaat ---

U vraagt, wij draaien :-) Full https:// dit keer

De eerste pools zullen in elk geval gedragen worden op servers van respectievelijk de Electronic Gulden Foundation, stichting eFiliaaL en natuurlijk https://pool.amazingsystems.nl/ de echte die-hard. We gaan er ook aan werken om miners vanuit de stichting te distribueren. De eerste drie miners hebben hebben er in twee maanden tijd al weer een bij elkaar gemined en we gaan een heel investeringsprogramma opzetten. Maar eerst het OERU-schild overeind.

bitwise-shifted:

--- Citaat van: Nelis op 30 juli 2017, 12:29:30 ---
en, hoe staat het ermee?

edit: als je wil dat mensen vertrouwen in dit project, hou je dan aan je eigen afspraken, schrijf niet in een week of drie laten we iets van ons horen om vervolgens na 4 weken nog niets van je te laten horen.

--- Einde van citaat ---

Nou, dank je voor het vertrouwen!

De afronding van het oeru-schild ligt niet ver vooruit. Er is een stand van zaken, er zijn een paar openstaande punten, maar het moet ook worden uitgerold. En wie gaat dat allemaal doen? Jij niet neen ik aan. Ik probeer deze drie punten bij elkaar te brengen.

Heel simpel gezegd kan een klein netwerk als dat van e-Gulden door middel van miningpower aangevallen en beschadigd worden. Het is zelfs zo dat het economisch rendabel kan zijn om dat te doen. Maar er zijn natuurlijk ook andere motieven. Als je de situatie bekijkt waar we naar toe willen, waarbij e-Gulden fungeert als country-coin, dan blijft de situatie bestaan dat het e-Guldennetwerk niet de meerderheidheid van de beschikbare Proof of Work capaciteit kan herbergen. Dat komt omdat meerder coins en landen uit dezelfde werkcapaciteit putten (=Miners die werken op het scrypt-algoritme). We konden wel een nieuw algoritme bouwen, maar daardoor creeer je een andere munt en is het uitstel van executie omdat miners gewoon gehuurd kunnen worden. Het probleem geldt voor alle ALT-coins. Daarnaast speelt ook dat het minersrendement bij een gelijkblijvend economisch gewicht ieder jaar halveert en daarmee de financiële motivatie om het netwerk te verdedigen.

Voor de toekomst van de e-Gulden is het noodzakelijk dat het netwerk verdedigd kan worden door die mensen die belang hebben bij het voortbestaan ervan en bij het handhaven van de uitgangspunten ervan. Daar zijn kosten aan verbonden en daarom is de randvoorwaarde dat die kosten lager moeten zijn dan dat er aan solidariteit opgebracht kan worden. Bij de zoektocht naar een oplossing moesten we ervoor zorgen om niet in de general-ledger val te trappen, waarbij de e-Gulden overeind gehouden zou worden door een consortium. Bitcoin-versus-Bullshit zou op dit moment een verplichte leiddraad moeten zijn https://www.youtube.com/watch?v=SMEOKDVXlUo&feature=youtu.be&t=930

We moesten er dus voor zorgen dat iedereen in staat gesteld wordt om te participeren zonder dat een individu of een consortium (anders dan een democratische meerderheid) de macht over de e-Gulden-blockchain naar zich toe kan trekken. Wij realiseren dat door miners-identiteit in het het systeem te betrekken. Daarbij spelen drie zaken.
1e. Nu is het zo dat, als iemand de meerderheid heeft van de minercapaciteit, deze het laatste stukje van de blokchain kan vervangen en zo hetzelfde geld meerdere malen kan uitgeven. Dat kan worden uitgesloten door het onmogelijk te maken om meer dan vijf blokken achter elkaar te laten minen door miners die niet geïdentificeerd zijn. Geïdentificeerde miners kunnen een dergelijk bedrog niet uitvoeren omdat een dergelijke daad openbaar en bewijsbaar is en gekoppeld aan de dader.
2e. Een vijandige wijziging van het netwerkprotocol zelf is mogelijk als een miner-meerderheid voor een nieuwe richting (harde vork) kiest. Als daartoe altijd toestemming door geïdentificeerde miners nodig is kan een protocolwijziging nooit plaatsvinden door een puur vijandige opzet.
3e. Als een miner frequent en willekeurig zijn bijdrage fors verhoogd of verlaagd kan dat de gemiddelde bloktijd van twee minuten ernstig verstoren. Goed gedrag op dit punt is een voorwaarde voor certificering.

De realisatie van het OERU-schild omvat de volgende elementen.
1e. Degene die een e-Gulden-blok aanmaakt kan daaraan een onvervalsbare handtekening toevoegen. Vanaf versie 1.3.1 controleert de e-Gulden software of degene die de blokbeloning krijgt uitgekeerd ook daadwerkelijk degene is die het blok heeft aangemaakt. De handtekeningcontrole is inmiddels in de alphaversie operationeel. De handtekening procedure moet nog op Github worden beschreven en de handtekeningprocedure zelf is een eenvoudige ingreep voor een stratum-pool-beheerder.
Inmiddels zijn er twee pools operationeel die een dergelijke identificatie toepassen. De oeru-alpha-versie controleert hierop en rapporteert gecertificeerde blokken in debug.log

2e. De stichting Electronic Gulden Foundation maakt een lijst met oerubase-adressen openbaar van gecertificeerde personen of instanties. Aan die publicatie gaat een openbare certificatieprocedure vooraf en gecertificeerde handtekeningen worden in de blockchain zelf gepubliceerd. Een certificering kan ook worden ingetrokken als een partij niet meer voldoet aan de openbare certificatievoorwaarden.

3e. Rapportage van gecertificeerde blokken vindt plaats in de blockchain. Explorers krijgen een hulpmiddel om certificering in beeld te brengen (via rpc). Een extern hulpmiddel zal worden toegevoegd aan Github en is momenteel te gebruiken via https://e-gulden.org/oeru=blokhoogte. Publicatie van gecertificeerde instanties alsmede de certificatie-tekst zal gebeuren op e-gulden.org

Dit klinkt misschien ingewikkeld, maar veel veranderd er niet. Door identificatie sluiten we vijandigheid uit. Als miner mag je bewijzen wie je bent, maar dat hoeft niet. Zo niet dan moet je om de vijf blokken even wachten op iemand die dat wel doet en die openbaar belooft heeft om zich aan openbare afspraken te houden.

Navigatie

[0] Berichtenindex

[*] Vorige pagina

Naar de volledige versie