<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jul 7, 2014 at 5:11 AM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="">On 7 July 2014 03:15, Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>> wrote:<br>
></div><div class="">
> So yes, your mintettes are voting in a similar way but as part of a "central<br>
> authority". I think the voting scheme brings sufficiently effective controls<br>
> as to dispense with the need for a central authority. I think it is possible<br>
> for it to become a genuine peer scheme with loose binding.<br>
<br>
</div>Bottom line: don't believe it. How do I, as a relying party, determine<br>
when agreement has been reached? How do members of this "loose<br>
binding" determine it? Once more you are back to establishing<br>
consensus in an unknown group.<br>
<br>
This seems like the core problem with Ripple, too, BTW.</blockquote><div><br></div><div>Well I'm not actually interested in the currency problem so I haven't considered whether the consensus approach is sufficient for them.</div>
<div><br></div><div>The log contains all the administrative decisions of the co-op. So given one valid checkpoint the RP can roll forward to get a current state that can only be bogus if a majority of the co-op members defected.</div>
<div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">
> Maybe not such a big step technically but I think it would make a huge<br>
> difference to how certain parties would accept the scheme.<br>
<br>
</div>By pretending you can do the impossible? Always a hit, in my experience.<br>
</blockquote></div><br></div><div class="gmail_extra">Well it depends on whether you take loose binding to mean that the members are chosen at random with no filtering at all or if you accept that there is still going to be filtering but the trustworthiness of the system doesn't rely on it being absolutely accurate.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">I was not thinking that the notaries would be random anonymous volunteers. Obviously there have to be controls in place to prevent a majority defection which means that attempts to set up sock puppet notaries have to be avoided.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">And whether the system is viable is going to depend on what use you attempt to make of it. As the Paypal folk found out, everything changes when money is involved. Paypal's initial fraud rate was devastating. One of the signals that BitCoin is going to have an ugly future is the fact that so much of the infrastructure is based in countries where organized cybercrime runs rampant.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Designing a system that is acceptably secure against an adversary averse to publicity, armed with legal threats of limited territorial extent is entirely feasible. If the attackers are looking to make billions in bitcoin then its more likely the coercion will include threats of or actual murders and the system falls down.</div>
</div>