<div dir="ltr">Jorge,<div><br></div><div>Suppose someone figures out an ASIC optimization that&#39;s completely unrelated that gives X% speed boost over your non-ASICBoosted implementation. If you ban ASICBoost, someone with this optimization can get 51% of the network by adding N machines with their new optimization. If you allow ASICBoost and assuming this gets a 20% speed boost over non-ASICBoosted hardware, someone with this optimization would need 1.2N machines to get 51%. The network in that sense is 20% stronger against this attack in terms of cost.</div><div><br></div><div>Jimmy</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 8, 2017 at 12:22 PM, Jorge Timón <span dir="ltr">&lt;<a href="mailto:jtimon@jtimon.cc" target="_blank">jtimon@jtimon.cc</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">To be more specific, why &quot;being higher will secure the Bitcoin network<br>
better against newer optimizations&quot;?<br>
Or, to be more clear, let&#39;s forget about future &quot;optimizations&quot;, let&#39;s<br>
just think of an attacker. Does asicboost being used by all miners<br>
make the system more secure against an attacker? No, for the attacker<br>
can use asicboost too.<br>
What about the case when not all the miners are using asicboost? Then<br>
the attacker can actually get an advantage by suing asicboost.<br>
<br>
Sometimes people compare asicboost with the use of asics in general as<br>
both providing more security for the network and users. But I don&#39;t<br>
think this is accurate. The existence of sha256d asics makes an attack<br>
with general purpose computing hardware (or even more specialized<br>
architectures like gpgpu) much more expensive and unlikely. As an<br>
alternative the attacker can spend additional resources investing in<br>
asics himself (again, making many attacks more expensive and<br>
unlikely).<br>
<br>
But as far as I know, asicboost can be implemented with software<br>
running on general purpose hardware that integrates with regular<br>
sha256d asics. There is probably an advantage on having the asicboost<br>
implementation &quot;in the same box&quot; as the sha256d, yet again the<br>
attacker can invest in hardware with the competitive advantage from<br>
having asicboost more intergrated with the sha256d asics too.<br>
<br>
To reiterate, whether all miners use asicboost or only a subset of<br>
them, I remain unconvinced that provides any additional security to<br>
the network (to be more precise whether that makes &quot;tx history harder<br>
to rewrite&quot;), even if it results on the hashrate charts looking &quot;more<br>
secure&quot;.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
On Sat, Apr 8, 2017 at 6:27 PM, Jorge Timón &lt;jtimon@jtimon.cc&gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt; On 8 Apr 2017 5:06 am, &quot;Jimmy Song via bitcoin-dev&quot;<br>
&gt; &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org">bitcoin-dev@lists.<wbr>linuxfoundation.org</a>&gt; wrote:<br>
&gt;<br>
&gt; Praxeology Guy,<br>
&gt;<br>
&gt;&gt; Why would the actual end users of Bitcoin (the long term and short term<br>
&gt;&gt; owners of bitcoins) who run fully verifying nodes want to change Bitcoin<br>
&gt;&gt; policy in order to make their money more vulnerable to 51% attack?<br>
&gt;<br>
&gt;<br>
&gt; Certainly, if only one company made use of the extra nonce space, they would<br>
&gt; have an advantage. But think of it this way, if some newer ASIC optimization<br>
&gt; comes up, would you rather have a non-ASICBoosted hash rate to defend with<br>
&gt; or an ASICBoosted hash rate? Certainly, the latter, being higher will secure<br>
&gt; the Bitcoin network better against newer optimizations.<br>
&gt;<br>
&gt;<br>
&gt; Why?<br>
</div></div></blockquote></div><br></div>