You are viewing a single comment's thread from:

RE: Attaque 51% à moins de $500 ça vous tente ?

in #fr6 years ago

Attention, la délégation ne permet pas de "louer" une partie du réseau.
Pour du DPOS il faudrait :

  • avoir suffisament de SP (la délégation n'est pas comprise)
  • contrôler plusieurs witness (17)
  • les faire monter dans le top 20

Autant dire que ça risque de coûter bonbon.
Et je ne suis pas certai qu'on puisse faire passer des transactions douteuses de cette manière (je manque de connaissance à ce sujet).

Sort:  

Tu as complètement raison c'est pour cela que j'ai mit "louer" entre guillemets car l'idée simpliste est de dire que l'on pourrait retourner le système à son avantage (genre flooder les trendings topics de posts publicitaires en accaparant une grosse partie du SP disponible) MAIS le coût resterait rédhibitoire vu le bénéfice potentiel car la période de cool down constituerait une pénalité supplémentaire suffisamment importante pour ne pas favoriser l'usage massif de DPoS "payant"... Je ne suis pas sur de m'exprimer correctement mais j'imagine que tu as compris l'idée ;-) Dans tous les cas ce que je dis c'est que le concept d'attaque peut être perçu différemment qu'une "simple" attaque frontale type "attaque 51%" car si l'on pervertit l'usage du système (du genre que j'ai décris précédemment) dans une certaine mesure on ne viole pas les règles tout en dégradant la qualité du service et donc ensuite nous entrons dans des notions subjectives qu'en effet les witness peuvent rectifier mais qui générerait très probablement des divergences de position comme vu avec ETC / ETH par exemple.... Dans tous les cas le risque principal que l'on essaye de couvrir en général reste le double spend et pour cela je pense que DPoS est assez fiable (plus que la plupart des petites chaînes en PoW en tout cas ;-)).

Disons qu'il n'est pas tout à fait possible facilement d'attaquer techniquement le réseau DPOS. Par conter, il est possible de "l'attaquer" fonctionnellement à travers le siphonnage du reward pool (pour steem).

Bien dit ! Du coup à voir s'il en sera de même avec le DPoS de l'EOS car là par contre 1 EOS = 1 part du réseau donc même s'il y aura l'équivalent des witness il restera possible d'avoir accès virtuellement à une grosse partie du réseau en 'location'... j'imagine qu'il y aura les même principes que sur Steem avec le cool down mais le risque d'attaque je pense plus important. Wait'n see donc ;)

Pas certain de comprendre pour EOS. La problématique est assez similaire.

Il faut contrôler les producteurs de block et les faire élire.

Pour EOS j'ai peut-être mal compris mais à priori le vote s'effectue de par la quantité du réseau que tu détiens c'est à dire le nombre d'EOS détenus (ou délégués) donc en théorie on pourrait exclure des producteurs de blocs si on a suffisamment d'EOS sans que les autres ne puissent rien y faire. Par contre lesdits producteurs seraient remplacés par ceux sur "liste d'attente" qui ne sont surement pas malicieux non plus et qu'il faudrait soit éjecter aussi soit corrompre ce qui rend l'attaque tout autant coûteuse (et longue dans le temps donc peu intéressante économiquement)... La question de "l'élection" des blocs producers n'est pas encore très claire je trouve donc à voir en pratique quel sera le process réellement mais c'est plus "centralisé" que pour Steem clairement.

Mais du coup, ça revient au même que pour steem. 1 SP = 1 voix.
Il faut donc avoir suffisamment de voix par rapport à la quantité de voix disponible.

J'ai compris que c'était plus centralisé car il y avait bien plus de contrainte technique que pour un witness. D'ailleurs ils font tourner des full nodes, ce qui n'est pas le cas sur steem.

Il y aura donc plus de full node sur EOS que sur steem.

Oui et non car 1 SP c'est techniquement un STEEM qui est 'bloqué' dans le système et à priori 1 EOS = 1 part dans le système donc pas sur d'avoir nécessaire besoin de le 'staker' pour avoir une part du système (mais j'avoue que je dois creuser un peu pour voir le fonctionnement exact). Bref la notion de staking ou de cool down joue un rôle très important je pense dans la prévention d'une potentielle attaque (du moins je pense).

Tu m'intrigues du coup avec ta dernière phrase, les witness ne font pas tourner des full nodes ? Je pensais que c'était le cas, donc qui fait tourner des full nodes et quel est l'incentive sur STEEM pour faire tourner une full node ?

Il y a moins de 10 full node publiques sur steem (ils y a quand même de la redondance).

Il n’y aucune incentive si ce n’est d’avoir plus de voix en tant que witness.