blog.bitmain.com

Cryptocurrency, Bitcoin, Bitmain and more...

Tag: bitmain blog

Antminer Z9 Mini Shipments: An Experiment in Radical Transparency

With multiple thriving cryptocurrencies supported by diverse development roadmaps within each, Bitmain strongly believes that the permissionless internet of money promises a more secure future. Zcash is one such cryptocurrency that we hope to see thrive and help deliver on this promise.

Bitmain supports those members of the Zcash community who believe that security, reliability, and accessibility are among the highest-order values in a cryptocurrency network. We also believe that dedicated, ASIC-based mining systems reinforce these values. This is especially evident given recent news about the potential security dangers when crypto networks are not secured by large amounts of dedicated and dependable mining power.

Given that, we want to make sure we do our best to allow Zcash community members to predict and plan for when increased hash rate comes online.

We have therefore decided to carry out the shipments and QA of all Antminer Z9 Mini units in the most transparent fashion possible. To this end, we will tweet real-time updates from our QA teams and shipping warehouse via our official account (on 19th June, all Tweets, including these Z9 mini updates, relating to Antminer series and all other products sold on shop.bitmain.com moved to twitter.com/Antminer_main), using the hashtag #Z9QA. As has always been our policy, all orders will be shipped on a first-paid-first-shipped basis. We will also share the time of payments (though not the identity or location of the buyer) for the orders that are about to be shipped.

This is something we have never done before but we continue to experiment with the best ways to work and communicate with the communities in which we operate.

---------------------
Liked this article? Share it with others:

Facebooktwittergoogle_plusredditpinterestlinkedin
Follow Us for Latest News & Articles:

Facebooktwittergoogle_pluslinkedin

UAHF: Ein Notfallplan gegen UASF (BIP148)

(This is a translated version of Bitmain’s original blog post, which is in English)

Definitionen

UASF:  User Aktivierte Softfork. Entwickler fügen einen verbindlichen Regelsatz hinzu, um die Node-Software zu ändern, was bestimmte Arten zuvor gültiger Blöcke nach einem Flagday ungültig macht. Diese Methode macht keine Mining-Mehrheit erforderlich, um einen Chain Split zu unterstützen oder zu aktivieren. Das UASF-Angebot hat zum Ziel, eine 51%-Attacke gegen die Blockchain vorzunehmen, die die Mehrheit der wirtschaftlichen Aktivität hat, und diese Attacke wird als „Wipe Out“ bezeichnet.

UAHF: User Aktivierte Hardfork. Entwickler fügen einen verbindlichen Regelsatz hinzu, um die Node-Software zu ändern. Diese Änderungen führen dazu, das zuvor ungültige Blöcke nach einem Flagday gültig werden, was nicht erforderlich macht, dass eine Mehrheit der Hash Power ausgeführt wird. Nodes mit den Regelsatzänderungen folgen dieser Chain, unabhängig von deren Hash-Rate. Das UAHF-Angebot ist ein friedlicher und freiwilliger Aufbruch verschiedener Community-Mitglieder, die verschiedene Meinungen und Visionen haben, und es zielt nicht darauf ab, andere Blockchains anzugreifen, selbst wenn die UAHF-Chain eine höhere Hash-Rate hat.

BIP148-Node: ein Bitcoin-Node, das die BIP148-Konsensregel-Änderungen implementiert hat.

BIP148-Chain: eine Blockchain, die laut der BIP148-Konsensregel-Änderungen gültig ist. BIP148 ist eine Art von UASF.

Original-Chain: Die Blockchain, die die gleichen Konsensregeln verwendet, die heute genutzt werden. (26. Mai 2017)

Wipe-Out: Falls die UASF-Chain aktiviert ist und die UASF-Chain die Mehrheits-Hash-Rate erhält, werden die Nodes, die der Original-Chain folgen, sich neu organisieren und damit anfangen, der UASF-Chain zu folgen. In einem solchen Fall wird eine deutliche Zahl der Aufzeichnungen zu finanziellen Transaktionen verschwinden. Dies ist ein Risiko, welches die UASF-Nodes jenen Nodes auferlegen, die der Original-Chain folgen. Im Gegensatz hierzu bedroht ein UAHF die Nodes, die einen anderen Regelsatz befolgen, nicht mit demselben Risiko.

Bit 1: Das BIP9-Versions-Bit in einem Block-Header, der als Signal für die SegWit-Aktivierung genutzt wird.

Stagnationsrisiko: Eine Blockchain ohne Mining-Support kann plötzlich damit aufhören, erweitert zu werden, da der wirtschaftliche Anreiz für Miner gering ist. Ein Minderheits-Fork wie UASF unterliegt einem ernsthaften Risiko permanenter Stagnation.

 

Hintergrund

Am 24. Mai 2017, traf eine bedeutende wirtschaftliche Mehrheit – mehr als 80% der gesamten Hashing-Power- und 80% der Transaktions-Source-Software – der Bitcoin-Branche eine Vereinbarung in New York (New York Vereinbarung) bezüglich konkreter Schritte, Bitcoin in der nahen Zukunft zu skalieren. Vertreter von Bitcoin Core lehnten die Einladung zu diesem Meeting ab. Diese Vereinbarung ist die harte Arbeit jener, die ehrlich an Bitcoin glauben sowie jener Unternehmer oder Investoren, die ein starkes finanzielles Interesse an der schnellen und gemeinsamen Skalierung von Bitcoin haben. Bitmain ist ein Unterstützer der Vereinbarung. Wir unterstützen die Vereinbarung und möchten, dass diese so schnell wie möglich durchgeführt wird.

Ein Software-Projekt, btc1, welches die New-York-Vereinbarung thematisiert, befand sich in aktiver Entwicklung und wird wahrscheinlich einen Konsensregel-Änderungsplan liefern, der SegWit2x genannt wird. Der testnet5 für SegWit2x ist bereits am Leben. Die Alpha-Version der Software wird am 16. Juni veröffentlicht, und alles ist noch immer pünktlich.

Folgen Sie dem github hier:

https://github.com/btc1

Lesen Sie eine Reddit-Diskussion darüber hier:

https://www.reddit.com/r/btc/comments/6h1wpr/segwit2x_a_summary/

Abonnieren Sie die Mailingliste:

https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-ml

Trotz dieser Vereinbarung bekommt die UASF (BIP148) Astroturfing-Bewegung weiterhin viel Sendezeit auf zensierten Foren, von denen viele von einzelnen anonymen Individuen kontrolliert werden. Viele der Softwareentwickler, die an einem Softwareprojekt namens  “Bitcoin Core” arbeiten, unterstützen dies auch. BIP148 stellt ein bedeutendes Risiko für das Bitcoin-Ökosystem dar. Daher bereiten wir einen Notfallplan vor, um die wirtschaftliche Aktivität auf der Bitcoin-Blockchain vor dieser Bedrohung zu schützen.

Die New-York-Vereinbarung wird auch kontinuierlich und vorsätzlich von einer Gruppe von Softwareentwicklern sabotiert, die an Bitcoin Core arbeiten.

Wir müssen außerdem auf das zerstörerische Risiko vorbereitet sein, das eine UASF-Aktivierung dem Bitcoin-Netzwerk bescheren wird. Die New-York-Vereinbarung ist sehr konservativ und zielt darauf ab, innerhalb der Bitcoin-Community bezüglich einer einfachen aber künstlich eskalierten Skalierungsproblematik Frieden zu schaffen. Falls die New-York-Vereinbarung einen Chain-Split irgendwie nicht verhindern kann, müssen wir vorbereitet sein.

Der Zweck dieses Blog-Posts besteht darin, unseren UAHF-Notfallplan für UASF/BIP148 anzukündigen.

 

Warum wir einen Notfallplan gegen BIP148 benötigen

Gemäß BIP148 gilt, dass wenn der Chain MTP bei oder nach Dienstag, den 1. August 2017 0:00 Uhr GMT (Epochenzeit 1501545600) liegt, die BIP148-Nodes damit anfangen, Bitcoin-Blocks verwaisen zu lassen, die Bit 1 an ihrem UASF-Forking-Point nicht signalisieren. Die Konsensregel-Änderung verkleinert den Regelsatz gegenüber der Original-Chain vor der BIP148-Aktivierung. BIP148-Nodes folgen der neuen BIP148-Chain, falls mehr als null Hashing-Power vorhanden ist, um es zu unterstützen. Falls die Hash-Rate, die die Chain unterstützt, 0 ist, werden BIP148-Nodes entdecken, dass ihre Chain nicht erweiterungsfähig ist.

Falls Hash-Power vorhanden ist, die die BIP148-Chain unterstützt, muss es sich nicht um eine Hash-Rate-Mehrheit handeln, um eine Erweiterung der Chain zu ermöglichen. Selbst wenn nur eine Person vorhanden ist, die Hashes per Hand löst, kann die BIP148-Chain durch einen weiteren Block erweitert werden, solange genügend Zeit vorhanden ist. Laut der bestehenden Hash-Rate-Distribution haben ein paar bekannte Mining-Pool-Betreiber ausgesagt, dass sie den UASF unterstützen werden, indem Sie Minern Wahlfreiheit lassen, obwohl deren Gesamt-Hash-Rate nicht ausreicht, um eine Mehrheit sicherzustellen. Ein Unternehmen, das viele entscheidende Bitcoin-Protokoll-Entwickler einstellt, kontrolliert nun gemäß seines CEO einen Teil seiner eigenen kleinen Hash-Rate. Es besteht also für das Bitcoin-Netzwerk ein hohes Risiko, dass dieses am 1. August 2017 gespalten wird.

BIP148 ist für Exchanges und andere Geschäfte sehr gefährlich. Es gibt keine Anzeichen für eine bedeutende wirtschaftliche Unterstützung hinter BIP148, und wenn es als Blockchain am Leben ist, würde die wirtschaftliche Unterstützung höchstwahrscheinlich auf Spekulation basieren. Die Mining-Aktivität hinter einer UASF-Chain könnte ohne Vorankündigung stoppen, und Investoren, die der BIP148-Propaganda Glauben schenken, könnten ihre gesamten Investitionen verlieren. Jegliche Exchanges, die entscheiden, ein UASF-Token nach dem Forking-Point zu unterstützen, müssen das Stagnationsrisiko berücksichtigen, das damit einher geht.

Es besteht kein Replay-Schutz auf einer BIP148-Chain. Transaktionen werden auf beiden Chains übertragen und User können nicht verhindern, dass diese auf beiden bestätigt werden. Exchanges müssen Abhebungen und Einzahlungen am Forking-Point für eine gewisse Zeit stoppen, und ihre eigenen Coin-Splitting-Methoden einsetzen. Falls Sie mehr dazu erfahren möchten, lesen Sie bitte im Abschnitt Referenzen dieses Posts: Minderndes Bitcoin-Forking-Risiko während Netzwerk-Upgrade.

Die UASF-Chain beinhaltet das Risiko, dass die Original-Chain vernichtet wird. Falls kein Notfallplan besteht, ist für alle wirtschaftlichen Aktivitäten, die auf der Original-Chain nach dem UASF-Forking-Point auftreten, das Risiko vorhanden, vernichtet zu werden. Dies hat verheerende Konsequenzen für das gesamte Bitcoin-Ökosystem. UASF ist eine Attacke gegen User und Unternehmen, die im Augenblick mit der Aktivierung von SegWit ohne Blocksize-Erhöhung nicht einverstanden ist. Dies ist zudem eine wichtige Klausel in der Hong Kong Vereinbarung, die von der globalen Bitcoin-Community im Februar 2016 getroffen wurde. Das Chain-Reorg-Risiko ist bedeutender als man sich vorstellen konnte, wie Peter R. in  BUIP055 analysiert:

Gründe für einen Reorg-Schutz

Die Wahrscheinlichkeit (P), dass die Groß-Block-Chain sich in einer Klein-Block-Chain reorganisiert, ist gegeben durch

P = (q/p)^2

wobei p der Bruchteil der Hash-Power ist, der die große Blockchain abbaut, und q der Bruchteil der Hash Power ist, der auf der kleinen Blockchain verbleibt [2]. Wenn 75% der Hash Power größere Blöcke unterstützt, beträgt die Reorg-Wahrscheinlichkeit 11%.

 

Plan zum Schutz

Dieser Plan gilt für eine User Aktivierte Hardfork, oder UAHF. Sie finden im folgenden die technischen Spezifikationen:

https://github.com/bitcoin-UAHF/spec/

Die Aktivierungszeit lässt sich konfigurieren. Wir setzen die Hardfork bei 12 Stunden und 20 Minuten später als UASF an. Der Epochenzeit-Stempel ist dann 1501590000.

Es gibt die „muss groß sein“-Regel bezüglich des Fork-Blocks. Die Blocksize des Fork-Block muss größer sein als 1.000.000 Byte. Fork-Block bedeutet der erste Block, der die Konsensregel-Änderung annimmt.

Er akzeptiert einen Block, dessen Größe unter 8 MB liegt, und wir Miner legen ein Soft-Limit der Blocksize bei weniger als 2 MB fest.

Dem Protokoll wird eine Softfork-Regel hinzugefügt, um die SigOps per Transaktion innerhalb von 20K zu begrenzen.

Die Blocksize wird für uns in Zukunft nach dem Fork-Block nicht Bestandteil der fest eingebauten Konsensregel sein. Miner, die große Blöcke generieren, werden durch wirtschaftliche Anreize bestraft, aber nicht durch Begrenzung der Blocksize.

Es wird einen Replay-Angriffschutz geben, der für Exchanges und Wallet-Entwickler zur Verfügung steht. Hier finden Sie Spezifikationen:

https://github.com/Bitcoin-UAHF/spec/blob/master/replay-protected-sighash.md

Bitmain wird einen Teil seiner eigenen Hash-Rate nutzen und mit der Entwickler-Community zusammenarbeiten, um einen Notfallplan zu haben, der auf UAHF basiert. Wir werden Optionen für Miner entwickeln, die freiwillig zu uns stoßen.

Bitmain wird die Chain für mindestens 72 Stunden nach dem BIP148 Forking-Point mit einem bestimmten Prozentsatz der Hash-Rate abbauen, die von unserem eigenen Mining-Betrieb geliefert wird.

Bitmain wird die abgebauten Blöcke wahrscheinlich nicht sofort ans öffentliche Netzwerk freigeben, es sei denn, die Umstände machen dies erforderlich, was bedeutet, dass Bitmain eine solche Chain zuerst privat abbauen wird. Wir beabsichtigen, die abgebauten Blöcke in den folgenden Situationen an die Öffentlichkeit freizugeben (unvollständige Liste):

  1. Die BIP148-Chain ist aktiviert und erhält anschließend bedeutenden Support von der Mining-Branche; d.h. nachdem BIP148 die Chain bereits erfolgreich gespalten hat;
  2. Die Marktstimmung für einen Groß-Block-Hardfork ist stark, und wirtschaftliche Gründe bringen uns dazu, es zum Beispiel abzubauen, und die Exchange-Rate begünstigt den Groß-Block-Bitcoin;
  3. Falls bereits ein bedeutender Anteil anderer Miner eine Groß-Block-Chain öffentlich abbaut und wir beschließen, dass es rational für uns ist, auf dieser Chain ein Mining durchzuführen. In einem solchen Fall werden wir außerdem in Erwägung ziehen, dieser Chain hinzuzustoßen und unsere privat abgebaute Chain aufzugeben, so dass die öffentliche UAHF-Chain nicht dem Risiko unterliegt, reorganisiert zu werden.

Sobald Bitmain damit anfängt, eine UAHF-Chain öffentlich abzubauen, werden wir hartnäckig weiter abbauen und kurzfristige wirtschaftliche Anreize ignorieren. Wir glauben, dass eine Roadmap einschließlich der Option, die Blocksize anzupassen, Usern besser gerecht werden wird, so dass wir erwarten, dass dies langfristig einen höheren Marktpreis mit sich bringen wird. Das wirtschaftliche Netzwerk wird schneller expandieren, und die Gewinnchancen werden in einem höchst wettbewerbsfähigen Kryptowährungsmarkt höher liegen.

Wir teilen die Meinung einiger früher Bitcoiner, dass Dezentralisierung bedeutet, dass mehr als eine Milliarde Menschen in 200 Ländern Bitcoin als Spar-Währung und Zahlungsnetzwerk nutzen, und dass dies Hunderttausende von Bitcoin-Diensten, Händlern, Exchanges und Software umfasst. Wir glauben nicht, dass Dezentralisierung ein 1-MB-Blocksize-Limit oder eine Verantwortung, die Blocksize zu beschränken, bedeutet, so dass ein Raspberry Pi einen vollen Node laufen lassen kann, während die Gebühr pro Bitcoin-Transaktion höher ist als das tägliche Einkommen in den meisten Entwicklungsländern. Wir glauben, dass Bitcoin den Leuten eine Alternative für den geschäftlichen Erfolg bietet, ohne von mächtigen Behörden abhängig zu sein, die Gebühren berechnen können, welche in der Höhe von 100 USD pro Transaktion liegen können.

 

Softwareentwicklung

Derzeit arbeiten mindestens 3 Client-Entwicklungsteams am Code der Spezifikation. Jedes von ihnen möchte sich bedeckt halten und der Propaganda und Troll-Armee bestimmter Unternehmen fern bleiben. Sie werden sich ankündigen, wenn sie dazu bereit sind. User werden in der Lage sein, die Software zu installieren und zu entscheiden, ob sie der UAHF hinzustoßen.

Die Softwares werden voraussichtlich vor dem 1. Juli bereit stehen und bis dahin live auf testnet sein.

 

Zukünftige Roadmap

Falls die New-York-Vereinbarung aktiviert wird

Wir hoffen, dass die New-York-Vereinbarung auf gute Weise entwickelt und umgesetzt wird. Dies ist für Bitcoin die letzte Hoffnung, um gemeinsam angesichts der BIP148-Bedrohung zu skalieren. Wir werden unser Bestes versuchen, um es so schnell wie möglich einzusetzen und zu aktivieren.

Falls BIP148 aktiviert wird

Dann wird UAHF am gleichen Tag am Leben sein. Die UAHF-Chain wird die wirtschaftlichen Transaktionen schützen, die aufgrund von UASF dem Risiko der Reorganisation unterliegen.

Später werden wir die Aktivierung von SegWit auf der UAHF-Chain unterstützen, falls im Zusammenhang mit SegWit kein Patentrisikobesteht und die beliebige Diskontrate des Witness-Datensegments entfernt wird. Der Gewichtsparameter, der für künstliche Raten gestaltet ist, muss eventuell gelöscht werden, und wir müssen im Software-Code bezüglich verschiedener Limitationen auf verschiedenen Arten von Blöcken und anderen Parametern offen und unkompliziert sein.  Ein SegWit ohne eine künstliche Diskontrate wird Transaktionen der vorgelagerten Art fair behandeln und SegWit-Transaktionen keinen unfairen Vorteil verschaffen. Es wird außerdem den kapazitätssteigernden Effekt von SegWit stärker unterstützen als mit der Diskontrate. Wir werden zudem Änderungen im Code, im Haupt-Block oder im Erweiterungs-Block vorantreiben und fördern, was das Lightning-Netzwerk sicherer und zuverlässiger laufen lassen wird, als Cores derzeitige Version von SegWit dies tut.

Erweiterungsblöcke werden als ein Rahmenwerk entwickelt, um Multiprotokoll-Entwicklungsteams dabei zu unterstützen, Innovationen und Kapazitäten ins Bitcoin-Protokoll einzubringen. Manche wichtigen aber aggressiven Innovationen können eingeführt werden, ohne einen Einfluss auf alle Bitcoin-User oder Unternehmen weltweit zu haben. Dies wird die Innovation des Bitcoin-Protokolls beschleunigen. Sidechains werden auch gefördert, nachdem die damit zusammenhängenden Sicherheitsprobleme von der technischen Community überprüft wurden. Miner werden wahrhaftig von der Hoffnung angetrieben, dass Bitcoin ein Erfolg sein wird.

Wir werden dafür sorgen und es unterstützen, dass diverse Multi-Layer-Lösungen produziert werden. Als sehr früher Investor von RootStock haben wir das Potential einer weiteren wichtigen Wettbewerbs-Kryptowährung identifiziert. Wir arbeiten bereits eng mit den Autoren anderer Multilayer-Lösungen zusammen.

Ein neuer SPV-Sicherheitsservice nach vollen Nodes sollte gefördert werden, und weitere Forschung und Bibliotheken, die mit dem SPV-Modell kompatibel sind, sollten unter Wallet-Entwicklern ebenso gefördert werden.

Falls Bitcoin es schafft, Bitcoin NC von Emin und Lumino von Sergio zu kombinieren, lässt sich eine Durchlauf-Erhöhung des derzeitigen Bitcoin-Netzwerks auf das bis zu 100fache einfacher mit einer Blocksize von ca. 100 KB erreichen – jedoch mit einer höheren Block-Generierungs-Frequenz. Der ursprüngliche Bitcoin NG ist ein Hardfork-Angebot; wir können dies jedoch in das Protokoll als Softfork einarbeiten – mit dem Erweiterungsblock-Rahmenwerk. Zur gleichen Zeit versucht auch RootStock, das vom Erfinder von Lumino mitbegründet wurde, Lumino auf RootStock zu implementieren. Lumino wird perfekt mit dem Lightning Netzwerk funktionieren. Es wird interessant sein zu sehen, welche Implementierung Lumino zuerst produzieren wird, und auf welche Weise dies geschehen wird.

Die Schnorr-Signatur befindet sich auch im letzten Stadium der Bewertung.

Die Diversifizierung der Client-Entwicklung wird gefördert werden. Das Defensive Consensus Konzept ist in der Entwicklungsphase und wird in der Mining-Branche hilfreich sein. Defensive Consensus wird dem Bitcoin-Netzwerk dabei helfen, auf sichere Weise zu funktionieren, während mehrere Implementierungen zusammenarbeiten.

Es gibt und wird andere gute Innovationen in der Bitcoin-Community geben, die aus verschiedenen Gründen nicht gut gefördert wurden. Wir haben zum Ziel, aktiv mit diesen Innovationen zu arbeiten.

BUIP056 wird entwickelt, um das Blocksize-Problem zu managen, bevor ein vollautomatisches und mathematisches Blocksize-Governance-Modell weitgehend Anerkennung gefunden haben wird. Wie sich in der Debatte der vergangenen Jahre zeigt, sind Miner sehr konservativ und dazu bereit, mit der breiteren wirtschaftlichen Community zusammenzuarbeiten. Die grobe Roadmap der Blocksize-Erhöhung für die nächsten paar Jahre ist unten aufgeführt.

 

Zeit Blocksize, Byte
Jetzt 1.000.000
August 2017 2.000.000
September 2017 4.194.304
April 2018 5.931.641
August 2018 8.388.608
April 2019 11.863.283
August 2019 16.777.216
Nach August 2019 Hängt von weiterer Forschung ab

Schwache Blöcke müssen entwickelt und eingesetzt werden, bevor die Blocksize-Erhöhung 8 MB erreicht.

 

Referenzen

Für andere Parteien im Ökosystem empfehlen wir die detaillierte Recherche bezüglich der Auswirkungen auf die UASF. Alle Bitcoin-Unternehmen müssen an jenem Tag darauf vorbereitet sein, die Risiken, die UASF trägt, zu mindern oder zu eliminieren.

Minderung des Bitcoin-Forking-Risikos während Netzwerk-Upgrade,https://github.com/digitsu/splitting-bitcoin

Falls Sie mehr über Minderheits-Forks erfahren möchten, schauen Sie sich bitte die Präsentation von Meni Rosenfeld an:

How I learned to stop worrying and love the fork (Wie ich gelernt habe, mir keine Sorgen mehr zu machen und die Fork zu lieben) https://fieryspinningsword.com/2015/08/25/how-i-learned-to-stop-worrying-and-love-the-fork/

A Fork in the Road (Eine Fork im Weg): Must we Choose a Path?  (Müssen wir einen Weg wählen?) https://www.youtube.com/watch?v=kkJHOpuvQo0&feature=youtu.be

Hier ist ein Brief, der Ihnen dabei hilft, die Historie zu verstehen und bezüglich der großen Debatte zur Bitcoin-Skalierung voll im Bilde zu sein:

Ein offener Brief an Miner

https://www.reddit.com/r/btc/comments/6befxw/an_open_letter_to_bitcoin_miners_jonald_fyookball/

Hier ist ein weiterer Blog, der Ihnen dabei helfen kann, zu verstehen, was auf der BIP148-Fork passieren wird:

https://medium.com/@jimmysong/uasf-bip148-scenarios-and-game-theory-9530336d953e

 

(This is a translated version of Bitmain’s original blog post, which is in English)

---------------------
Liked this article? Share it with others:

Facebooktwittergoogle_plusredditpinterestlinkedin
Follow Us for Latest News & Articles:

Facebooktwittergoogle_pluslinkedin

The Rise of the Crypto Ponzis and How to Identify Them

Introduction

Bitcoin has often been hailed as bringing financial freedom by removing the need of governments, banks and middle men to store and remit money anywhere in the world in a matter of minutes with minimal fees. Its decentralization and the fact that Bitcoin addresses cannot be easily tied to a real life identity has stymied legislators who have sought to combat illicit use and money laundering.

Most current forms of legislation aimed at digital currency focus primarily on regulating exchanges where people convert Bitcoin or digital currencies into fiat and vice versa (such as the New York BitLicense) and taxation. One area which has seen little oversight has been the rise of Bitcoin or cryptocurrency based ‘investment’ programs where the vast majority are Ponzi, pyramid, HYIP scams. These schemes promise extremely high returns and many have gained significant traction among people who don’t completely understand how cryptocurrencies work. This is especially when regulators and the judiciary still can’t make up their minds on whether Bitcoin is a commodity or money with conflicting rulings even within the US.

Ponzi schemes, also known as pyramid schemes, have been around since the 1920s and basically work by promising big returns to ‘investors’, with a strong focus on recruitment of new ‘investors’. They generate such returns from the influx of new money coming in from the new investors rather than from profit of legitimate sources. In short, they pay your ‘returns’ by using other people’s money. when  new investors aren’t sufficient to give payments promised to previous ones, the Ponzi scheme falls apart. Not only do people not get their promised returns but they then realize the money they thought they had is no longer there because it was used to pay off earlier investors’ returns.  So the idea of Ponzis isn’t new but the use of cryptocurrency ponzis introduces new challenges.

Why Ponzis love Cryptocurrencies

Traditionally, to enable a Ponzi scheme, a normal bank account is required and a legal entity such as a limited company is formed to hold deposits from investors. However, most countries have strict controls requiring licensing from the government or the central banks to accept deposits or promote investment funds to the public. To mask the Ponzi scheme, they often use a physical product which can be anything from health supplements to mobile phone top-up vouchers or services such as educational packages to pass themselves off as legitimate businesses that use multi-level marketing.

Accepting Bitcoin effectively sidesteps these issues especially in countries where Bitcoin’s status as a currency has not been conclusively determined yet since no bank account is required, and in many cases, the product or service is delivered purely digitally. No legal entity needs to be formed when no bank account is required, adding further anonymity to the people who start the Ponzi.

Cryptocurrency ponzis also capitalize on the fact that although Bitcoin is starting to be known in the mainstream, the extent of understanding is usually limited to it being associated with overnight millionaires, it’s use in the drug trade and the MtGox hacks. It’s the promise of overnight riches that makes crypto Ponzis so alluring, much like how the huge gold price increase from 2000-2012 also birthed many gold-based Ponzi schemes.

Crypto Ponzis come in three main forms

  • Cloud Mining programs
  • Cryptocurrency investment programs’ Ponzi that accepts Bitcoins/cryptocurrencies as deposits
  • Posing as an altcoin with almost guaranteed capital appreciation

Ponzi disguised as a Cloud Mining program

For crypto ponzis, the most common ‘products’ are cloud mining programs whereby people think they’re buying hashing power or renting mining machines to get returns. Such programs often promise extremely high returns that claim to make your money back in a matter of 2-3 months or even weeks.

Legitimate cloud mining operations would generally yield a small profit if any at all in the ordinary course of mining where they leverage economies of scale and low power costs. They prefer to lock in longer term contracts and often receive funds upfront for better cash flow and certainty while giving their cloud mining customers a chance to make a small profit.

For Bitcoin even large mining farms that buy equipment in bulk are generally looking at close to a year to break even. Any ‘Bitcoin cloud mining’ scheme that claims you can break even in 2-3 months is most likely a scam. Some Ponzi operators are smarter and claim to mine a variety of altcoins instead making it harder to verify but the general rule is that if mining is extremely profitable, the cloud mining operators would be better off mining for themselves instead of renting their hash out, especially if they can break even in 2-3 months.

There are legitimate uses of cloud mining such as renting hashrate to mine a new coin but such uses are temporary in nature and involve risk as well. For example, if there’s a newly launched coin that you believe is promising and not many people have started mining it, renting hashing power to mine it while not many others are doing it can be very profitable if the coin subsequently becomes successful. But you are taking the huge risk that the coin will not take off. Once people recognize the mining opportunity and more people mine the coin, the returns will quickly decline and normalize and as such, such mining opportunities are very ‘event’ based and cannot be relied on to generate consistent returns. Such opportunities rely on the fact that they are unknown for long enough for people to successfully mine it and therefore there is little incentive for people to share this knowledge until they have already made their profits.

Cryptocurrency Investment Programs

Other crypto ponzis tell you they have a secret and proprietary trading or arbitrage arrangement and will trade/arbitrage using your money giving you a share of the returns. Again very high returns are promised such as 1% or even 3% daily interest. Some even use automatic ‘investment bots’ that claim to do all the trading on your behalf and give you a huge return.

Again, even the best traders cannot make money all the time and there is no such thing as a sure win trading strategy. Successful trading is not just about identifying opportunities and periods of volatility and making an educated guess as to what direction the market will take. It is also about managing risk by taking profits in stages and managing losses by setting stop-losses. Successful traders don’t really have any need to utilize other people’s funds to make money unless they are charging a fee for their trading services and even they will have periods of unprofitability.

Scamcoin posing as an altcoin

Many are drawn to Bitcoin purely for the allure of making instant riches only to realize that they may have missed the boat already.This is where the scamcoin comes in, claiming to be an improved version of Bitcoin or cryptocurrency where it’s full potential has yet to be realized and that this is the new Bitcoin rocket to get on while it’s still cheap and relatively unknown.

These fake altcoins often come with shoddy whitepapers that will fool those that do not understand cryptocurrencies and demonstrate a roadmap that’s more about how much the value of this coin will increase via “IPOs” and “coin splits” rather than a genuine development plan. The more professional ones will often take advantage of cryptocurrency-related publications and blogs that often do not do investigative journalism and pay for press releases in such publications to give an image of legitimacy.

The ‘developers’ of such Ponzi altcoins also tend to be unknown with no history of having been involved with cryptocurrencies and the code for such coins tend to be closed source making it impossible for outsiders to verify the veracity of their claims.

Most of these scamcoins do not have public blockchains and aren’t even genuine crypto currencies which allow the creators of such scamcoins to manipulate prices and balances at will thus creating the impression that the coin’s price is almost always rising. These coins also tend to only to be traded internally within the ponzi’s own network of sites.

How to Identify these Ponzi Schemes

Identifying these Ponzis is not easy for the lay person and this is why even highly suspicious programs can operate until they collapse and expose their Ponzi nature. These can be believable enough that even those that have a cursory understanding of how cryptocurrencies work can be fooled. However there are certain distinctive hallmarks of these types of crypto Ponzis and although such a scheme may not tick all of them, the more suspicious traits it has, the more likely it is a Ponzi scheme.

  • Huge and consistent returns If it sounds too good to be true, it probably isn’t. This is in general the biggest telltale sign of a Ponzi scheme. In general, the greater the rate of probable returns, the higher the risk. Whether cloud mining, investment programs or altcoins, no investment can consistently generate high returns with no risk or guaranteed returns. Remember all Ponzi schemes always begin with paying out or else they will not attract new recruits.
  • Returns highly dependent on referrals: If the primary way of earning is through referrals or commissions, your alarm bells should be ringing since it means that the business model on its own is unprofitable. This is one of the primary differences between genuine multi level marketing programs and Ponzi schemes.
  • Unclear Ownership: Are their founders anonymous or their company undisclosed on their webpages? Usually a quick Google search of their founders’ names can uncover any dodgy history.
  • Need to join to get more information: To go under the radar of authorities, many websites of such schemes pose as legitimate businesses such as a coin wallet service, marketplace, cloud mining but the investment and referral portions are hidden until you sign up or go to their seminars. As such the website’s material and focus appears to be different from what their main focus which is recruitment and ‘investment’.
  • Closed source and non public blockchain: For scamcoins, almost all of them are closed source meaning their code is not up for public review. Similarly their blockchain is private though more advanced ponzis have a simulation of a blockchain within their own internal websites. You can do a quick check to see if they are listed on coinmarketcap.com (although many scam coins are listed there so it’s only a very cursory check) which requires coins to be a genuine cryptocurrency, traded on a public exchange with an API available and must have a public URL that shows the coin’s total supply.
  • Only internal exchanges: One of the biggest telltale signs of a Ponzi altcoin are ones that can only be traded within exchanges that are run by the company itself which allows them to manipulate prices and put up fake bid orders. Genuine coins will tend to be traded on the more reputable altcoin exchanges such as Poloniex and Bittrex though some new coins do take some time to be added there.
  • Check if they’re listed on the BadBitcoin website: An easy rule of thumb is to check on this amazing resource at badbitcoin.org which identifies Ponzi schemes that utilize cryptocurrencies. The list is not exhaustive but the major ones are listed there.

Summary

A combination of high potential of profits, technical nature and lack of regulation make cryptocurrencies a ripe place for Ponzis to flourish until regulators catch up with tackling them. Treat crypto investments promising amazing profits for very little risk with a healthy amount of skepticism and remember that Ponzis not only hurt you but also the friends and family you recruit.

 

 

About the Author

Reuben YapReuben Yap is a strong online privacy advocate and cryptocurrency enthusiast and is the co-founder of  BolehVPN which was the first online merchant in Malaysia to accept Bitcoin. He is also a practicing corporate lawyer and the community manager of the Zcoin project, the first cryptocurrency implementing Zerocoin technology allowing users to make private transactions utilizing zero-knowledge proofs.

---------------------
Liked this article? Share it with others:

Facebooktwittergoogle_plusredditpinterestlinkedin
Follow Us for Latest News & Articles:

Facebooktwittergoogle_pluslinkedin

Mimblewimble: How a Stripped-Down Version of Bitcoin Could Improve Privacy, Fungibility and Scalability All at Once

All (full) Bitcoin nodes verify all transactions on the network. This allows the system to be entirely trustless and decentralized, but also presents significant drawbacks. Privacy and fungibility are at odds, because public transactions allow anyone to trace the flow of bitcoins over the blockchain. Meanwhile, verifying a growing number of transactions adds to the cost of running a node, which could be a centralizing force.

But perhaps these drawbacks can be tackled. Last week, a new white paper was somewhat mysteriously dropped on a Bitcoin research channel, written by the pseudonymous author “Tom Elvis Jedusor” (Voldemort’s real name in the French edition of the Harry Potter novels). His proposal “Mimblewimble” — a reference to a Harry Potter spell — presents a radical slimming-down of the Bitcoin protocol that could not only dramatically increase privacy and fungibility, but also present significantly more scalability than Bitcoin’s current blockchain architecture.

Mimblewimble may just hit two giant birds with one stone. Here’s how.

Hiding Amounts

Mimblewimble is based on some of Bitcoin’s familiar privacy features. One of these is Confidential Transactions, which was mostly developed by Bitcoin Core and Blockstream developer Gregory Maxwell and is currently deployed on Blockstream’s Elements Alpha sidechain.

Confidential Transactions lets senders encrypt the bitcoin amounts in transactions with random strings of numbers called “blinding factors.” This process works because transactions also include information with which (only) receivers can decrypt the amounts. And, by utilizing a cryptographic trick called the Pedersen Commitment, anyone else can still perform math on the encrypted amounts. Specifically, Bitcoin nodes can subtract the encrypted amounts on the sending side of transactions (“inputs”) from the encrypted amounts on the receiving side of transactions (“outputs”). If the two sides cancel out to zero, it means the combined inputs and the combined outputs are equal, and no bitcoins were created out of thin air.

Mimblewimble sort of turns this trick on its head as the receiver of a transaction generates the blinding factor. This is important because as one of the main deviations from the current Bitcoin protocol, this blinding factor is effectively used to prove ownership of the (blinded) bitcoins — private keys are no longer in play at all. (Nor are public keys or addresses.)

Proving ownership of the blinding factor itself revolves around a series of cryptographic tricks that are Mimblewimble’s closest equivalent to Bitcoin’s cryptographic signatures, though the full extent of these tricks is beyond the scope of this article.

It is important to note, however, that part of these mathematical maneuvers includes the introduction of a sort of “dummy output.” Where transaction outputs normally indicate under what conditions the receiver of a transaction may later spend the bitcoins, these dummy outputs are really just random numbers to ensure that only the person who generated the blinding factor can spend the bitcoins in the real outputs.

Combining Transactions

Another familiar Bitcoin trick that inspired Mimblewimble is CoinJoin, first proposed by (again) Maxwell.

CoinJoin allows users to bundle their transactions into one bigger transaction, scrambling all inputs (the “from” part of a transaction), as well as all outputs (the “to” part). This potentially obfuscates which bitcoins were sent from which address to which address, and breaks the assumption that all inputs belong to the same user.

Mimblewimble (and a fix by Blockstream mathematician Andrew Poelstra) takes this concept a bit further and completely gets rid of transactions once a new block is created. Instead of transactions, Mimblewimble blocks mainly consist of three lists: a list of new inputs (referring to old outputs), a list of new outputs and a list of cryptographic signatures created with the aforementioned dummy outputs.

Utilizing the Pedersen Commitment scheme, all nodes can use the input list and the output list, and verify that no bitcoins were created out of thin air. The dummy output signatures, meanwhile, prove that all individual transactions must have been valid. Acting rather like “stamps of approval,” these dummy output signatures only add up mathematically if the whole transaction itself does.

And since it is never revealed which inputs spent bitcoins to which outputs exactly, nor how many bitcoins were actually spent, no trace of funds can be established at all. As such, Mimblewimble presents a tremendous boon for privacy and fungibility.

Scalability

And then there’s the scalability improvement.

Currently, many transactions on the Bitcoin network are linked. Spending a bitcoin really takes an output from a previous transaction and turns it into an input of a new transaction. This means that if an older transaction is invalid, a newer transaction that relies on the older transaction is invalid, too. So to be able to validate all transactions on the Bitcoin network, nodes must know all transactions that ever took place; the entire blockchain. (That’s currently some 80 gigabytes worth.)

But with Mimblewimble there is no longer really such a thing as a transaction history per coin. Each coin does have a specific block in which it was first created. But from then on, its value simply becomes part of the combined Unspent Transaction Output (UTXO) set, which defines all outputs that store coins and could potentially be spent at any time.

This means that in order to verify new transactions, nodes no longer need to care about previous transactions. All they need to care about is that the specific outputs used are valid.

With even more clever math, nodes can establish the validity of outputs relatively easily. They just need the block headers of all blocks (a sort of index of blocks without all transaction data) and the aforementioned dummy output signatures: both relatively compact data-sets. All other transaction data — almost the entire blockchain — can be safely discarded.

The benefit compared to other anonymizing techniques is substantial. If Confidential Transactions and CoinJoin had been used in Bitcoin from day one, nodes would currently require more than a terabyte of data to operate. With Mimblewimble, they would need closer to 120 gigabytes. And perhaps even more interesting: where the blockchain necessarily has to grow over time, the required Mimblewimble dataset does not, and can actually shrink if more bitcoins are stored in fewer outputs.

Compatibility

Now for the bad news. Mimblewimble, in its current form, is not very compatible with the Bitcoin protocol. This is mainly because for Mimblewimble to work, script must be purged from transactions. As such, there would no longer be room for a whole set of Bitcoin features, like time-locked transactions (used for the Lightning Network among other things), atomic swaps (for cross-blockchain interoperability), and more.

But that doesn’t make Mimblewimble useless. Mimblewimble may, for instance, be the perfect fit for a privacy-focused sidechain. Bitcoin users could lock their bitcoins into a specific output on the Bitcoin blockchain and “move” their coins to the Mimblewimble chain. On this sidechain, users could transact freely and privately for as long as they want, until the new owner decides to “move” the funds back to the Bitcoin blockchain by unlocking the original output.

Due to the efficiency offered by Mimblewimble’s sidechain, the added burden of maintaining it would be very manageable. Moreover, it could potentially unload much data from the Bitcoin blockchain, increasing scalability even for those who don’t use Mimblewimble at all. Where sidechains are typically not considered a scaling solution, Mimblewimble offers one.

For a full technical explanation of Mimblewimble, including the mathematical details, see the white paper.

 

Written by  Aaron van Wirdum for the Bitcoin Magazine | Original article: https://bitcoinmagazine.co…

---------------------
Liked this article? Share it with others:

Facebooktwittergoogle_plusredditpinterestlinkedin
Follow Us for Latest News & Articles:

Facebooktwittergoogle_pluslinkedin

© 2018 blog.bitmain.com

Theme by Anders NorenUp ↑