<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hey Ben,<div><br></div><div><div>On Dec 15, 2013, at 6:21 AM, Ben Laurie <<a href="mailto:ben@links.org">ben@links.org</a>> wrote:</div><br><blockquote type="cite">As I pointed out elsewhere, Bitcoin (and hence Namecoin) is not<br>decentralised: <a href="http://www.links.org/files/decentralised-currencies.pdf">http://www.links.org/files/decentralised-currencies.pdf</a>.</blockquote></div><div><br></div><div><div>Thank you for the link to this paper.</div><div><br></div><div>I needed to find the time to actually read this and get back to you. I've now done this.</div><div><br></div><div>You've posted this reply to a number of lists that we're both subscribed to, so I'm going to send this reply to each one:</div><div><br></div><div>My reply can be summarized (mostly) by Vladimir's response to your paper here:</div><div><br></div><div><a href="https://bitcointalk.org/index.php?topic=25760.msg372591#msg372591">https://bitcointalk.org/index.php?topic=25760.msg372591#msg372591</a></div><div><br></div><div>For the list's sake, here are the salient points Sir Vladimir makes:</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>Than, first of all, he is trying to solve a non-problem and fails to see that issue he is trying to solve is not a bug but a feature.</i></blockquote><div><div><br></div><div>This is in reference to your criticism of proof-of-work. Here's the rest of his comment on that particular point:</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>There is no problem with energy consumption, it is a very low price to<br>pay for getting rid of all the middlemen leaching a few percent from<br>every money transfer. Moreover, energy spent by miners on securing the<br>bloc chain is rather negligible in comparison to energy spent on other<br>ways to do money, when you consider, for example energy, required to<br>haul all the cash and gold in armoured trucks, smelting gold bullions,<br>coining coins, smelting metal for the bank vaults and so on...</i></blockquote><div><div><br class="webkit-block-placeholder"></div><div>Second criticism of your paper is as follows (again, I'll just copy Vlad's comments here):</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>Second of all, his "efficient solution" is very weak. Essentially, he<br>is proposing to replace voting weighted by pure computational power<br>(surely not very energy efficient way) to voting weighted by a number<br>of clients plugged into the network, without proposing any viable way<br>(since it is impossible) to ensure that this number of clients is not<br>faked. Therefore, he is effectively shifting proof-of-work concept<br>from doing lots of sha-256 calculations to opening lots of ports on<br>lots of IP's simultaneously. This could solve a problem of quick<br>propagations and wide distribution of information, but surely not a<br>problem of "double spending". Total epic fail!</i></blockquote><div><div><br class="webkit-block-placeholder"></div><div>Somehow, you seem to have completely missed the point of Bitcoin's proof-of-work. It's right there in the original paper:</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>The proof-of-work also solves the problem of determining representation in majority decision making. If the majority were based on one-IP-address-one-vote, it could be subverted by anyone able to allocate many IPs. Proof-of-work is essentially one-CPU-one-vote.</i></blockquote><div><div><br class="webkit-block-placeholder"></div><div>Vladimir made one final comment (not too important though, but I'll include it anyway):</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>He also has completely missed economic part of the system where<br>initial bitcoin inflation serves the purpose of subsidy to enable<br>quick growth of the network and making it secure from 50% attacks.</i></blockquote><div><div><br class="webkit-block-placeholder"></div><div>However, all of these points made by Vladimir do not destroy the point your paper makes entirely. They just badly bruise it.</div><div><br></div><div>IMO, the only legitimate criticism of Bitcoin contained in your paper is the following:</div><div><br></div></div><blockquote style="margin: 0px 0px 0px 40px; border: none; padding: 0px;"><i>If, for example, 1% of the total power available7 is used to produce Bitcoins at present (in fact, the amount is far less than that), then at any point someone could come along with a further 1.1% of the total power and use this to define their own consensus8 , thus invalidating all the work, and all the money, of the initial group, and instead take possession of the entire currency for themselves.</i></blockquote><div><div><br class="webkit-block-placeholder"></div><div>This is referring to (or at least should be referring to) the idea of an attacker making their own "fake fork" that they control through superior-CPU power.</div><div><br></div><div>The strength of your argument (IMO) rests on this one issue: Whether or not there exists an attacker with the computational power necessary to take over the network.</div><div><br></div><div>This is a legitimate question, and combined with the observations made by Vladimir, it implies two takeaway points:</div><div><br></div><div>1. Your suggestion for an "efficient alternative" to Bitcoin appears to be inferior to Bitcoin because it appears to be based on one-IP-one-vote (rejected in the original paper).</div><div><br></div><div>2. Bitcoin's legitimacy and trustworthiness depends on whether or not there exists (or can exist) an entity with more horsepower than all more than 50% of the nodes on the network. This is old news.</div><div><br></div><div>The Bitcoin community has been discussing the 51% attack for a while and appears to be working on addressing the issue:</div><div><br></div><div><a href="https://en.bitcoin.it/wiki/Proof_of_blockchain_fair_sharing">https://en.bitcoin.it/wiki/Proof_of_blockchain_fair_sharing</a></div><div><br></div><div>In case it's of interest to someone, here are two sites about known attacks on Bitcoin:</div><div><br></div><div><a href="http://codinginmysleep.com/bitcoin-attacks-in-plain-english/">http://codinginmysleep.com/bitcoin-attacks-in-plain-english/</a></div><div><a href="https://en.bitcoin.it/wiki/Double-spending">https://en.bitcoin.it/wiki/Double-spending</a></div><div><br></div><div>Cheers,</div><div>Greg</div></div><div><br></div><div apple-content-edited="true">
<br>--<br>Please do not email me anything that you are not comfortable also sharing with the NSA.</div></body></html>