DK
исправил
Size: a a a
2020 October 22
A
Ну да, но sha256 collision resistant по вашему определению?
A
(согласен что preimage resistance недостаточно)
IS
Безопасность merkle tree тоже в каком то смысле уменьшается с его ростом, и при приближении размера к корню из числа возможных корней возможны всякие неприятные эффекты. У снарков просто эта потеря стойкости быстрее идет
Спасибо за поддержку. 🙏
Собственно, даже в collision resistant hash есть пренебрежительно малая вероятность "словить" коллизию. В снарках с "чудесными" свойствами такие проблемы имеют свойство накапливаться.
Собственно, даже в collision resistant hash есть пренебрежительно малая вероятность "словить" коллизию. В снарках с "чудесными" свойствами такие проблемы имеют свойство накапливаться.
DK
Ну да, но sha256 collision resistant по вашему определению?
да
IS
Первая половина вашего аргумента применима к деревьям меркла. Если я знаю корень дерева, то я могу доказать баланс любого аккаунта за меньше чем 22К. Если я правильно понимаю ваш аргумент, для которого вы не приводите выкладки, доказательства в дереве меркла не может работать.
В частности, в Кода доказательство баланса на аккаунте — это не снарк, а путь в дереве меркла. Снарк используется только чтобы доказать что корень в дереве соответствует состоянию канонической валидной цепи.
Про накапливаемый шум — где почитать подробнее?
В частности, в Кода доказательство баланса на аккаунте — это не снарк, а путь в дереве меркла. Снарк используется только чтобы доказать что корень в дереве соответствует состоянию канонической валидной цепи.
Про накапливаемый шум — где почитать подробнее?
> В частности, в Кода доказательство баланса на аккаунте — это не снарк, а путь в дереве меркла.
Путь в дереве Меркла - так себе идея. Если у соседа по Меркл дереву поменяется баланс - весь пруф баланса аккаунта сразу устареет и придётся "полной ноде" его у кого-то просить. Или же можно добавлять изменившиеся узлы Меркла в блок. Но это как-то дорого: каждая транзакция будет занимать куда больше места в блоке.
Путь в дереве Меркла - так себе идея. Если у соседа по Меркл дереву поменяется баланс - весь пруф баланса аккаунта сразу устареет и придётся "полной ноде" его у кого-то просить. Или же можно добавлять изменившиеся узлы Меркла в блок. Но это как-то дорого: каждая транзакция будет занимать куда больше места в блоке.
A
Iurii Shyshatskyi
> В частности, в Кода доказательство баланса на аккаунте — это не снарк, а путь в дереве меркла.
Путь в дереве Меркла - так себе идея. Если у соседа по Меркл дереву поменяется баланс - весь пруф баланса аккаунта сразу устареет и придётся "полной ноде" его у кого-то просить. Или же можно добавлять изменившиеся узлы Меркла в блок. Но это как-то дорого: каждая транзакция будет занимать куда больше места в блоке.
Путь в дереве Меркла - так себе идея. Если у соседа по Меркл дереву поменяется баланс - весь пруф баланса аккаунта сразу устареет и придётся "полной ноде" его у кого-то просить. Или же можно добавлять изменившиеся узлы Меркла в блок. Но это как-то дорого: каждая транзакция будет занимать куда больше места в блоке.
полная нода хранит все состояние, ей ничего ни у кого спрашивать не надо.
надо исходить из юз-кейсов. юз-кейс где я не имею полной ноды и хочу узнать свои текущие балансы, и получаю один снарк и несколько меркл путей, и это имеет такую же надежность как если бы я был полной нодой.
надо исходить из юз-кейсов. юз-кейс где я не имею полной ноды и хочу узнать свои текущие балансы, и получаю один снарк и несколько меркл путей, и это имеет такую же надежность как если бы я был полной нодой.
IS
Но, это, если я правильно понял, юзкейз SPV клиента. Но тогда мы вернулись к той же проблеме - неудачное сравнение.
ST
слушай, ну в посте на медиуме могли бы процитировать Туура в нашем переводе! :)
https://medium.com/hodl-hodl-%D0%BF%D0%BE-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8/lend-at-hodl-hodl-%D0%BD%D0%B0%D1%81%D1%82%D0%BE%D1%8F%D1%89%D0%B8%D0%B9-p2p-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD-%D0%BB%D0%B5%D0%BD%D0%B4%D0%B8%D0%BD%D0%B3-c1560cadff4d
https://basicblockradio.com/bitcoin-reformation/
https://medium.com/hodl-hodl-%D0%BF%D0%BE-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8/lend-at-hodl-hodl-%D0%BD%D0%B0%D1%81%D1%82%D0%BE%D1%8F%D1%89%D0%B8%D0%B9-p2p-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD-%D0%BB%D0%B5%D0%BD%D0%B4%D0%B8%D0%BD%D0%B3-c1560cadff4d
https://basicblockradio.com/bitcoin-reformation/
AS
Я тебя услышал, Андрей.
Охуенно.
Яйца конечно стальные.
Яйца конечно стальные.
MK
слушай, ну в посте на медиуме могли бы процитировать Туура в нашем переводе! :)
https://medium.com/hodl-hodl-%D0%BF%D0%BE-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8/lend-at-hodl-hodl-%D0%BD%D0%B0%D1%81%D1%82%D0%BE%D1%8F%D1%89%D0%B8%D0%B9-p2p-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD-%D0%BB%D0%B5%D0%BD%D0%B4%D0%B8%D0%BD%D0%B3-c1560cadff4d
https://basicblockradio.com/bitcoin-reformation/
https://medium.com/hodl-hodl-%D0%BF%D0%BE-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8/lend-at-hodl-hodl-%D0%BD%D0%B0%D1%81%D1%82%D0%BE%D1%8F%D1%89%D0%B8%D0%B9-p2p-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD-%D0%BB%D0%B5%D0%BD%D0%B4%D0%B8%D0%BD%D0%B3-c1560cadff4d
https://basicblockradio.com/bitcoin-reformation/
Извини мы очень торопились(
MK
Охуенно.
Яйца конечно стальные.
Яйца конечно стальные.
Ну все же некастодиально
A
@MK7876 а вот в статье написано что это первый не кастодиальный лендинг для биточков.
Сегодня я могу занять DAI в Compound под залог tBTC. Это не считается некастодиальным лендингом?
Сегодня я могу занять DAI в Compound под залог tBTC. Это не считается некастодиальным лендингом?
A
Нет, это сделано на Эфире. Но я полагаю что ваш лендинг тоже работает офчейн?
A
Я может не понимаю usecase тоже. Но для usecase когда у меня есть 2BTC у меня на кошельке, и я хочу занять 1000 DAI, мне не принципиально если это происходит на биточке, или на эфире, или на xDAI, или в state channel, покуда уровень надежности тех компонент, которые будут вовлечены (Bitcoin + Ethereum + tBTC bridge + Compound в моем примере) меня устраивает.
2020 October 23
MK
Нет, это сделано на Эфире. Но я полагаю что ваш лендинг тоже работает офчейн?
On chain через мультисиг
MK
Я может не понимаю usecase тоже. Но для usecase когда у меня есть 2BTC у меня на кошельке, и я хочу занять 1000 DAI, мне не принципиально если это происходит на биточке, или на эфире, или на xDAI, или в state channel, покуда уровень надежности тех компонент, которые будут вовлечены (Bitcoin + Ethereum + tBTC bridge + Compound в моем примере) меня устраивает.
Большинство биткоин ходлеров не устраивает. И вообще люди хотят делать меньше фрикций. Что делать если у меня биток и я под него хочу занять денег без KYC?