<div dir="ltr">Jorge,<br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Why won&#39;t the attacker use asicboost too? (Please don&#39;t say because of patents)</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br></div></div></div></blockquote><div><br></div><div>We&#39;re assuming the ASIC optimization in my example is incompatible with ASICBoost. But if the new optimization were compatible with ASICBoost, you&#39;re right, the network would be in an equivalent situation whether ASICBoost was banned or not.</div><div><br></div><div>I want to point out again that overt ASICBoost can be used on the network today. My proposal is to bring ASICBoost usage out into the open vs hiding it. Banning ASICBoost via protocol changes is another issue completely.</div><div><br></div><div>Jimmy</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><div class="gmail_quote">On 9 Apr 2017 12:26 am, &quot;Jimmy Song&quot; &lt;<a href="mailto:jaejoon@gmail.com" target="_blank">jaejoon@gmail.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Jorge,<div><br></div><div>Suppose someone figures out an ASIC optimization that&#39;s completely unrelated that gives X% speed boost over your non-ASICBoosted implementation. If you ban ASICBoost, someone with this optimization can get 51% of the network by adding N machines with their new optimization. If you allow ASICBoost and assuming this gets a 20% speed boost over non-ASICBoosted hardware, someone with this optimization would need 1.2N machines to get 51%. The network in that sense is 20% stronger against this attack in terms of cost.</div><div><br></div><div>Jimmy</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 8, 2017 at 12:22 PM, Jorge Timón <span dir="ltr">&lt;<a href="mailto:jtimon@jtimon.cc" target="_blank">jtimon@jtimon.cc</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">To be more specific, why &quot;being higher will secure the Bitcoin network<br>
better against newer optimizations&quot;?<br>
Or, to be more clear, let&#39;s forget about future &quot;optimizations&quot;, let&#39;s<br>
just think of an attacker. Does asicboost being used by all miners<br>
make the system more secure against an attacker? No, for the attacker<br>
can use asicboost too.<br>
What about the case when not all the miners are using asicboost? Then<br>
the attacker can actually get an advantage by suing asicboost.<br>
<br>
Sometimes people compare asicboost with the use of asics in general as<br>
both providing more security for the network and users. But I don&#39;t<br>
think this is accurate. The existence of sha256d asics makes an attack<br>
with general purpose computing hardware (or even more specialized<br>
architectures like gpgpu) much more expensive and unlikely. As an<br>
alternative the attacker can spend additional resources investing in<br>
asics himself (again, making many attacks more expensive and<br>
unlikely).<br>
<br>
But as far as I know, asicboost can be implemented with software<br>
running on general purpose hardware that integrates with regular<br>
sha256d asics. There is probably an advantage on having the asicboost<br>
implementation &quot;in the same box&quot; as the sha256d, yet again the<br>
attacker can invest in hardware with the competitive advantage from<br>
having asicboost more intergrated with the sha256d asics too.<br>
<br>
To reiterate, whether all miners use asicboost or only a subset of<br>
them, I remain unconvinced that provides any additional security to<br>
the network (to be more precise whether that makes &quot;tx history harder<br>
to rewrite&quot;), even if it results on the hashrate charts looking &quot;more<br>
secure&quot;.<br>
<div class="m_-1831515277159669576m_-6497736858983536379HOEnZb"><div class="m_-1831515277159669576m_-6497736858983536379h5"><br>
<br>
On Sat, Apr 8, 2017 at 6:27 PM, Jorge Timón &lt;jtimon@jtimon.cc&gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt; On 8 Apr 2017 5:06 am, &quot;Jimmy Song via bitcoin-dev&quot;<br>
&gt; &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfounda<wbr>tion.org</a>&gt; wrote:<br>
&gt;<br>
&gt; Praxeology Guy,<br>
&gt;<br>
&gt;&gt; Why would the actual end users of Bitcoin (the long term and short term<br>
&gt;&gt; owners of bitcoins) who run fully verifying nodes want to change Bitcoin<br>
&gt;&gt; policy in order to make their money more vulnerable to 51% attack?<br>
&gt;<br>
&gt;<br>
&gt; Certainly, if only one company made use of the extra nonce space, they would<br>
&gt; have an advantage. But think of it this way, if some newer ASIC optimization<br>
&gt; comes up, would you rather have a non-ASICBoosted hash rate to defend with<br>
&gt; or an ASICBoosted hash rate? Certainly, the latter, being higher will secure<br>
&gt; the Bitcoin network better against newer optimizations.<br>
&gt;<br>
&gt;<br>
&gt; Why?<br>
</div></div></blockquote></div><br></div>
</blockquote></div></div>
</div></div></blockquote></div><br></div></div>