<div dir="ltr"><div><span style="font-size:12.8px">Message: 4</span><br style="font-size:12.8px"><span style="font-size:12.8px">Date: Mon, 1 Jan 2018 12:44:07 -0500</span><br style="font-size:12.8px"><span style="font-size:12.8px">From: Phillip Hallam-Baker <</span><a href="mailto:phill@hallambaker.com" style="font-size:12.8px">phill@hallambaker.com</a><span style="font-size:12.8px">></span><br style="font-size:12.8px"><span style="font-size:12.8px">To: Ismail Kizir <</span><a href="mailto:ikizir@gmail.com" style="font-size:12.8px">ikizir@gmail.com</a><span style="font-size:12.8px">></span><br style="font-size:12.8px"><span style="font-size:12.8px">Cc: Cryptography Mailing List <</span><a href="mailto:cryptography@metzdowd.com" style="font-size:12.8px">cryptography@metzdowd.com</a><span style="font-size:12.8px">></span><br style="font-size:12.8px"><span style="font-size:12.8px">Subject: Re: [Cryptography] Hashgraph</span><br style="font-size:12.8px"><span style="font-size:12.8px">Message-ID:</span><br style="font-size:12.8px"><span style="font-size:12.8px">        <CAMm+LwhVBsfhHrNCZFEFs2=</span><a href="mailto:ghiGOn5vciqsPNGs-2-tnKMsZ2w@mail.gmail.com" style="font-size:12.8px">ghiGO<wbr>n5vciqsPNGs-2-tnKMsZ2w@mail.<wbr>gmail.com</a><span style="font-size:12.8px">></span><br style="font-size:12.8px"><span style="font-size:12.8px">Content-Type: text/plain; charset="utf-8"</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">On Sat, Dec 30, 2017 at 2:18 PM, Ismail Kizir <</span><a href="mailto:ikizir@gmail.com" style="font-size:12.8px">ikizir@gmail.com</a><span style="font-size:12.8px">> wrote:</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">>> I wish a happy new year for everyone.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> And I want to ask:</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> I haven't read anyone mentioning about Hashgraph on the list:</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> It's a very fast and promising technology. Better than blockchain, it</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> seems.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> The only weakness, as far as  I could understand so far, is that they</span><br style="font-size:12.8px"><span style="font-size:12.8px">>> need the consensus of 2/3 of the nodes.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>></span><br style="font-size:12.8px"><span style="font-size:12.8px">>> </span><a href="https://hashgraph.com/" rel="noreferrer" target="_blank" style="font-size:12.8px">https://hashgraph.com/</a><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">>It is not clear what SwirlID are claiming. They certainly cannot claim the</span><br style="font-size:12.8px"><span style="font-size:12.8px">>idea of cross linking multiple independent Harber-Stornetta notary logs.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>People have been discussing approaches to doing that for years. The</span><br style="font-size:12.8px"><span style="font-size:12.8px">>original CT specs had in them the notion of chattering between the logs to</span><br style="font-size:12.8px"><span style="font-size:12.8px">>bind them into one.</span><br style="font-size:12.8px">><br style="font-size:12.8px"><span style="font-size:12.8px">>I am not sure why consensus is desirable other than trying to reconstruct</span><br style="font-size:12.8px"><span style="font-size:12.8px">>Blockchain ideology without mining.</span><br style="font-size:12.8px">><br style="font-size:12.8px"><span style="font-size:12.8px">>Let us say BofA, Chase and Barclays are running a notary chain and they</span><br style="font-size:12.8px"><span style="font-size:12.8px">>cross notarize every hour. All that means is that when I make a</span><br style="font-size:12.8px"><span style="font-size:12.8px">>t</span><span style="font-size:12.8px">ransaction, on the BofA chain, then BofA could </span>in theory<span style="font-size:12.8px"> repudiate it in a</span></div><div><span style="font-size:12.8px">>60 minute (max) window and for that 60 minutes I have to trust BofA. So</span><br style="font-size:12.8px"><span style="font-size:12.8px">>what? I already trust my banks with my money.</span><br style="font-size:12.8px"><span style="font-size:12.8px">-------------- next part --------------</span><br style="font-size:12.8px"><span style="font-size:12.8px">An HTML attachment was scrubbed...</span><br style="font-size:12.8px"><span style="font-size:12.8px">URL: <</span><a href="http://www.metzdowd.com/pipermail/cryptography/attachments/20180101/420bb30b/attachment-0001.html" rel="noreferrer" target="_blank" style="font-size:12.8px">http://www.metzdowd.com/<wbr>pipermail/cryptography/<wbr>attachments/20180101/420bb30b/<wbr>attachment-0001.html</a><span style="font-size:12.8px">></span><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">>I think that, Blockchain was a good start, but I consider it as a</span><br style="font-size:12.8px"><span style="font-size:12.8px">>"Trojan horse of the banking system".</span><br style="font-size:12.8px"><span style="font-size:12.8px">>Because of its need of very high resources(both computational power,</span><br style="font-size:12.8px"><span style="font-size:12.8px">>storage and network), Blockchain will condemn us to central</span><br style="font-size:12.8px"><span style="font-size:12.8px">>authorities and this is contradictory to its reason of creation.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>That's why, I am excited about "more democratic", "more decentralized"</span><br style="font-size:12.8px"><span style="font-size:12.8px">>technologies.</span><br style="font-size:12.8px"><span style="font-size:12.8px">>As far as I understand, at least for the moment, Hashgraph can't give</span><br style="font-size:12.8px"><span style="font-size:12.8px">>us what it is promising to give. (Patent issue and (maybe also)</span><br style="font-size:12.8px"><span style="font-size:12.8px">>reliability issue).</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">Regards</span><br style="font-size:12.8px"><span style="font-size:12.8px">Ismail Kizir</span><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Dear Phillip and Ismail,</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">I agree with you on trust and Bitcoin. I want to add that the trust anathema is one of the key issues of the cryptocurrency eco-system today. And consensus can be used to form the next block for fault tolerance (including Byzantine). I am talking about a few seconds standard Quorum consensus. So once we are saved from the trustlessness myth we can go back to powerful textbook solutions to be applied to cryptocurrencies and use our creativity for efficiency, security, privacy, functionality, and not for and because of unnecessary issues due to anhcorlessness.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">In fact, I am working on a paper to propose a new protocol to Bitcoin. It is called Proof of Prophecy (POP). POP is a special case of Proof of Trust (POT, also defined in the paper). The basic idea is that you cannot have Anchorlessness and Robustness at the same time (sort of CAP Theorem in the cryptocurrency context). Consider Bitcoin for instance. It is slow, cumbersome, expensive, environmentally hostile, etc. You don't even have determinism. You are not sure if your valid transaction will make it to the ledger because some miners may not like your fee or whatever or those who mine your transaction cannot win the lottery. The so claimed consistency is very eventual. Imagine you need AT LEAST one hour to be ALMOST sure. A</span><span style="font-size:12.8px"> Byzantine tolerant </span><span style="font-size:12.8px">digital cash system can achieve a few seconds absolute transaction determinism (a valid transaction sent to the system must be registered to the ledger and an invalid transaction must be rejected at all times) and be used in POS scenarios. </span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">A kid from the cryptocurrency kingdom should say the king is naked for the sake of the kingdom. </span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">POW has done a good job in the birth phase of Bitcoin when mining could be done by individuals via PC's. Its survival at the beginning owes a lot to the POW based solution to the double spend problem. To the philosophy of decentralization. But now POW mining is a business where you need special and big investment. The vast majority of power is in the hands of a few pool managers and mining companies. Bitcoin is far from complete decentralization. It is environmentally hostile. Furthermore, it is vulnerable to super-rational attack (defined in the paper). The problem with Proof of Stake (POS), etc. is also well mentioned in many papers so I don't want to repeat here. Replacing POW with another form of trustlessness does not resolve the fundamental issue of anhcorlessness. They are extremely vulnerable to super-rational attacks and doomed to evolve to power consolidation.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">And we have natural anchors that we amazingly ignore. One such anchor has already been created by Bitcoin itself through POW. POW has already achieved its mission and must hand the flag to POP.  I </span><span style="font-size:12.8px">plan to share the draft of my paper here on this list and wish to take feedback, this quarter. I can share pre-draft earlier with those interested.</span></div></div>