<p dir="ltr"><br>
Den 12 feb 2015 15:53 skrev &quot;Mike Hearn&quot; &lt;<a href="mailto:mike@plan99.net">mike@plan99.net</a>&gt;:<br>
&gt;&gt;<br>
&gt;&gt; &gt; So you&#39;re just arguing that a notary is different to a miner, without spelling out exactly why.<br>
&gt;<br>
&gt; I&#39;m afraid I still don&#39;t understand why you think notaries would build long term businesses but miners wouldn&#39;t, in this model.<br>
&gt;<br>
&gt; I think you are saying because notaries have identity, brand awareness and because they have big up front bonds, that means they will be trustworthy.</p>
<p dir="ltr">Miners aren&#39;t contractors, they don&#39;t have to care about repeat business. Individual miners don&#39;t have enough impact to have a negative impact on their own capital investment. Zero-conf transactions also aren&#39;t that tied to the Bitcoin valuation. </p>
<p dir="ltr">Multisignature notaries need to convince people to select them. They want to know that even with collateral, their funds won&#39;t be temporarily locked up and unspendable for days at a time. </p>
<p dir="ltr">What services would miners provide here, do you think? </p>
<p dir="ltr">&gt; Well, sure. It&#39;s the same model governments use and is why being a money transmitter in the USA is so difficult: you need to put up large sums of money as collateral and have your fingerprints taken 48 times. Then you can start advertising to get customers!</p>
<p dir="ltr">Obviously you need to have collateral to provide collateral. Can&#39;t make cryptographic verifiable guarantees if you don&#39;t have the resources to back them. </p>
<p dir="ltr">&gt; The reason mining is such a nice model is it doesn&#39;t have these sorts of requirements.</p>
<p dir="ltr">And also can&#39;t make these assurances. Any minority miner can be overrun. </p>
<p dir="ltr">&gt;&gt; As notaries can be small operations ..... [snip] ...... (almost every large organization in the world have some unallocated funds somewhere).<br>
&gt;<br>
&gt; Which is it? Are notaries small operations or large operations? </p>
<p dir="ltr">The operation itself is small. A few people maintaining a few servers.</p>
<p dir="ltr">The collateral needed depends on how many and how large simultaneous transactions they want to provide assurances for, so they can chose to be a small player for one niche market or large and global if they have the funds for it. </p>
<p dir="ltr">&gt; I think exploring new consensus models with semi-trusted notaries is interesting, but it&#39;s not Bitcoin.</p>
<p dir="ltr">Methods for decentralized consensus that aren&#39;t PoW also aren&#39;t Bitcoin. </p>
<p dir="ltr">&gt; Please don&#39;t try and apply this logic in the real world :( Rephrased:<br>
&gt;<br>
&gt; &quot;That&#39;s a nice house. I noticed it&#39;s made of wood. I&#39;m going to start fires until it burns down, because there is no guarantee your house won&#39;t burn down in future and it&#39;s important you understand that wooden houses aren&#39;t safe. Really I&#39;m just doing you a favour.&quot;</p>
<p dir="ltr">Actually that IS often a bad idea. But fortunately the risk and threat is low, and mitigation is well understood. </p>
<p dir="ltr">&gt; I&#39;m really not a fan of Peter&#39;s approach, which is &quot;hey let&#39;s try and cause as many problems as possible to try and prove a point, without having created any solutions&quot;. Replace-by-fee-scorched-earth doesn&#39;t work and isn&#39;t a solution. Miners can easily cut payment fraudsters in on the stolen money, and as they&#39;d need to distribute custom double-spending wallets to make the scheme work it&#39;d be very easy to do.</p>
<p dir="ltr">Security analysis requires having the mindset of an attacker. Sometimes that reveals suboptimal choices. Then you want them changed to more stable choices such that once the incentives change, the risk already is gone. Minimization of damage, simply put. </p>
<p dir="ltr">&gt;&gt; Your also ssume people will expect the Bitcoin network to keep zero-conf safe forever and that Bitcoin valuation is tied to that. Given the options available and current state of things, I&#39;m assuming that&#39;s wrong.<br>
&gt;<br>
&gt; Why? You think ability to make payments in a few seconds is some irrelevant curiousity?</p>
<p dir="ltr">No. But you can&#39;t be certain it is secure without having a solid reliable mechanism to provide such a guarantee. </p>
<p dir="ltr">You want zero-conf to stay safe without involvement of servers? Then please, try to find a way to secure it. Right now you&#39;re assuming it can remain safe based on circumstances which can change and assumptions about market participant&#39;s valuations that likely aren&#39;t true. </p>
<p dir="ltr">&gt; Let&#39;s put it this way. If BitPay&#39;s business model evaporates tomorrow, along with all the merchants they support, do you think that&#39;d have any effect on Bitcoin&#39;s value? If not, why not?</p>
<p dir="ltr">It would. They&#39;d tank. But you&#39;re assuming too much about the basis for valuation. </p>