Una entrevista con little duke, fundador y desarrollador de idcoins

Iván Duque es el peor candidato a la presidencia (o eso creemos) - La Pulla (Diciembre 2018).

Anonim

Conocí a David Duccini (también conocido como Little Duke) en Coins in the Kingdom, donde conversamos sobre las estafas de Bitcoin en un bar con Chris DeRose y Joshua Unseth hasta las 2am. Parecía brillante y habló de que Ethereum trivializaba el problema de la reputación. Esta fue la primera crítica exhaustiva que escuché sobre Ethereum y seguí con él semanas después para escuchar más. Duccini es también el Director Ejecutivo de la Fundación Strength in Numbers.


Ruben Alexander: ¿Podría darnos un resumen de sus pensamientos sobre las plataformas 2. 0 hoy? (Bitshares, Ethereum, Counterparty, Mastercoin y NXT?)

David Duccini: Creo que el apodo 2. 0 realmente no ha sido definido ni reivindicado. Creo que de la misma manera en que la web pasó de un contenido estático a una ejecución de cliente de hyrid es probablemente un buen modelo de referencia. En muchos sentidos, Bitshares, Counterparty y Mastercoin son realmente tecnologías de bridge. ¿Me atrevería a decir Bitcoin 1. 5? Mastercoin es interesante como una prueba de concepto, especialmente con respecto a una posible implementación de monedas coloreadas: es difícil tomarse demasiado en serio su sistema comercial, ya que solo puede respaldar las transacciones de venta y cualquier mercado necesita tener un lado comprador para poder para operar eficientemente desde un punto de vista de precios. NXT está mucho más avanzado y el jurado todavía está deliberando sobre si Ethereum entregará (información completa: adquirí algo de éter de preventa).

Amazon EC2 y otros proveedores de la nube ya están mostrando lo que "infraestructura como servicio" puede significar para sistemas flexibles y escalables. Me refiero a que si alguna vez ha visto un Xenserver o un hipervisor de VMWare hacer una "migración en vivo", sabrá lo alucinante que es el estado del arte.

Muchas de las plataformas nextgen son "de pago" ya que son entornos cerrados que requieren entradas continuas o la capacidad de generar nuevos tokens dentro del sistema. En un MMORPG que se hace a través de varias Pruebas de Misiones …

Todavía no estoy seguro y nadie ha sido capaz de explicarme adecuadamente cómo en Ethereum una aplicación distribuida tendrá acceso a claves privadas. Porque, fundamentalmente, el código va a requerir que Ether lo ejecute para que comience y luego, de alguna forma, genere Ether adicional para hacerlo sostenible o "poner otro centavo" para que siga funcionando, esto es lo que quiero decir con "pagar para jugar". - Es interesante, pero no muy convincente.

La realidad es que es ridículamente barato adquirir servicios de VPS que permitan una ejecución ilimitada en la mayoría de las infraestructuras privadas. En la década de 1990 trabajé en sistemas distribuidos basados ​​en el bus de mensajería CORBA en concierto con Smalltalk (hay un texto interesante para pasar el mensaje que debe considerarse): un mejor uso de los recursos no es una ejecución paralela que dé como resultado un consenso resultados de máquina de estados finitos conducidos.El descubrimiento de recursos y la utilización de objetos a través de contratos vinculados a la red parece ser un mejor uso de los recursos distribuidos en mi humilde opinión. A menudo me he preguntado si la promesa real de un bus de objeto de mesa significaría despliegues más pequeños del sistema operativo.

Me refiero a cuántas copias de la aplicación de calculadora de escritorio necesita el mundo? Imagínese hacer un descubrimiento de aplicaciones de manera similar a cómo el protocolo Apple Bonjour puede encontrar y aprovisionar recursos de hardware en su red. Me gustaría pensar en un mundo de plataformas de aplicaciones descentralizadas que múltiples intereses en competencia podrían anunciar capacidades con ciertas especificaciones de desempeño para la ejecución de microcontratos. Piense en un modelo donde los desarrolladores de software producen bibliotecas, widgets y complementos y les pagan por cada uso, un modelo que los recompensa por el desarrollo continuo. Creo que una ecosfera alrededor de PHP en Drupal está lista para la exploración.

Creo que para realmente reclamar la corona por 2. 0 vamos a tener que acordar qué capacidades y especialmente qué problemas van a resolver. Y esta es la esencia de mi mensaje principal para todas las ALTS: tienes que resolver algún problema que no sea la moneda de la transacción: Bitcoin hace eso y Litecoin lo hizo solo un poco más rápido. Aparte de una marca, ninguna ALT va a sobrevivir exclusivamente en beneficio de los mineros y los inversores: este es el mensaje que le he estado tocando al tambor a la comunidad Karma que parece no tener oídos. Además, debe existir una educación básica del mercado, la ingenuidad demostrada es realmente vertiginosa, el tipo de personas que piensan que si "si compiten más con el precio aumentan". Está claro que cualquier tecnología de 2. 0 va a tener que resolver de alguna manera las condiciones de carrera en intercambios sin confianza.

La mejor implementación que vi fue en el MMORPG Everquest (estoy seguro de que otros tienen implementaciones similares) donde las partes que deseaban comerciar podían examinar los artículos de los demás y luego se les exigió a ambos que reconocieran el intercambio. A las personas les gusta usar eBay y Amazon como sistemas modelo, pero están descartando el hecho de que contar con el soporte de repudio de su procesador de tarjetas esencialmente les da una falsa sensación de seguridad.

¿Podría explicar algunos matices de los sistemas de reputación humana, hablar sobre el enfoque de Ethereum y seguir con la forma en que manejaría los sistemas de reputación?

Para hablar sobre la reputación, debemos mirar la naturaleza humana. Los ataques de ingeniería social son los medios más efectivos para explotar los sistemas. ¿Quieres entrar en un edificio? Solo acércate a una entrada ocupada en un edificio seguro con una torta en las manos y un montón de globos atados a tu cintura. Kevin Mitnick demostró esto una y otra vez llevando un teléfono (como un buen ejemplo para ver Big Trouble en Little China, donde Jack Burton entra al Wing Kong Exchange con un teléfono en sus manos: -)

solo lea el documento técnico de Ethereum. Me resulta bastante sinceramente ingenuo en su enfoque. No hay absolutamente ningún sentido de repudio o redención.Habla de la reputación como una cantidad estática que se adquirirá con el tiempo. En muchos sentidos, se parece a la puntuación FICO. Los eventos reputacionales necesitan tener actores interesados. Soy muy cauteloso al poner cualquier confianza en un sistema que simultáneamente permita la retroalimentación anónima combinada con la naturaleza irrevocable de un blockchain que no permite a un individuo emitir esa retroalimentación en términos del contexto proporcionado por un Web of Trust. Fundamentalmente, debemos ser MUY sospechosos de los comentarios anónimos.

Ciertamente hay casos de uso para asegurarlo, pero no está en el lado 80/20 de la curva de utilidad, en mi opinión. Es por eso que estamos considerando mover potencialmente nuestros eventos de reputación de IDCoins a una cadena lateral que podría respaldar la "recolección de basura"; en efecto, podría crear un sistema que tuviera un "tenedor predecible" que pasaría periódicamente por la cadena, concuerde con genera y regenera el bloque de génesis basado en las direcciones y eventos viables. Ciertamente, las copias anteriores de la cadena estarían disponibles, pero como un "sistema autorizado de registro", solo pondríamos en inventario la última versión. En muchos sentidos esto es lo que Namecoin está haciendo bajo el capó, sin la colección / purga y regeneración.

Los eventos de baja reputación o solicitudes de revocación podrían ser eliminados. El mecanismo de consenso se trata de encontrar y apoyar un estado actual autoritario. No todo lo que hacemos debe almacenarse permanentemente en un sistema de control de revisiones seguro en mi humilde opinión.

¿Cuáles son algunos de los aspectos más complejos de los sistemas de reputación que todavía tiene que resolver?

Creo que la parte más difícil de los sistemas de reputación es lidiar con Repudio, Remediación y Redención .

En realidad, es incluso más estúpido que eso. ¿Cómo se explican los errores ortográficos? La cadena de bloques es para siempre. Aquí hay una historia paralela que tuvo algunas consecuencias bastante dramáticas: Uno de mis compañeros de trabajo tenía un error tipográfico en su licencia de conducir: alguien en el DMV o la compañía que imprime las tarjetas había escrito "CALLE" como "STRETE", la TSA. le dio TODA clase de dolor cada vez que viajaba!

Después de innumerables veces de tratar de explicar que había una confusión que solo retrasó su tránsito, finalmente ella solo puso los ojos en blanco y exclamó en voz alta: "¡Obviamente sé cómo deletrear Street! ¡Claramente no todos los contratistas del gobierno lo hacen! "- a lo que ella obtendría un" tenga un buen día señora ".

En el mundo real, permitimos que las personas "curen" sus infracciones, a menudo sin prejuicios ni prejuicios. La mayoría de los modelos de reputación son ingenuos, puntajes de suma estáticos que son irrevocables. Es como si hubieran sido diseñados por alguien que nunca tuvo que explicar un pago atrasado de un préstamo estudiantil.

Lo que falta en la mayoría de los modelos de reputación es la noción de CONTEXT . Por ejemplo, mis amigos libertarios, ateos y a menudo budistas pueden divertirse con mi última diatriba acerca de algún pensamiento religioso y Facebook que pueda ser relevante para mí, al tiempo que ofende a algunos de mis amigos cristianos profundamente conservadores espirituales por la forma en que caracterizo el mismo anuncio como "¡Jesús cura todas las heridas!":

" El rubio de ojos azules, que tiene un aspecto vagamente parecido a un Matt Damon de pelo largo y palmas de estigmas sangrantes afirma que "cura todas las heridas"; mi primer pensamiento es: "wow, han sido 2, Más de 000 años y aún no se ha puesto una tirita en esos agujeros en las manos; tal vez debería ocuparse de los primeros antes de dispensar consejos a otros … "

El mismo evento tiene múltiples resultados, desde el punto de vista de la reputación. Facebook solo nos ofrece la posibilidad de "Me gusta" algo o "comentar" si no estamos de acuerdo. Lo cual es completamente injusto si me preguntas. Le da a la mayoría silenciosa potencial un pase libre al que hacer clic para aprobar, que de muchas maneras el botón "Me gusta" debería decir "Ídem" y obligando a la opinión minoritaria disidente a defenderse.

En realidad, existe un amplio espectro de apoyo, desde el acuerdo o desacuerdo tácito hasta la concurrencia o desacuerdo explícito, a menudo violento.

Y aquí está el truco:

cada sentimiento expresado es verdadero y falso al mismo tiempo.

Piensa en lo que dije antes sobre el "comportamiento normativo": hay otro factor más sutil en acción, y esa es nuestra propensión a "buscar evidencia confirmatoria" especialmente para creencias profundamente arraigadas al mismo tiempo que descartamos o desechamos cualquier cosa que no sea compatible. eso. El calentamiento global suena una campana?

Por lo tanto, no podemos describirlo como un número único y probablemente inmutable como un puntaje FICO. Somos personajes multidimensionales, temperamentales e imperfectos que hacemos cosas estúpidas que merecen ser olvidadas. En realidad, todos somos una "cartera de reputaciones", del mismo modo en que una empresa puede ser propietaria de un lote de productos de marca.

"El 'luchador por la libertad' de una persona es otro insurgente. "

El anonimato también es un problema difícil

Especialmente dado el hecho de que los flujos de monedas en un libro público pueden rastrearse fácilmente. Mi sensación es que las monedas podrían generarse a través de Prueba de replanteo en un intercambio y luego ofrecerse para su adquisición. Mi esperanza es que cualquier persona que termine alojando un sistema de intercambio registre sus direcciones de recibos o al menos firme de manera nominal las cuentas de depósito creadas para que la Web of Trust pueda al menos determinar que una moneda transitó un intercambio en algún momento.

Es precisamente el poder de poder seguir el flujo de monedas que nos ayuda en nuestra batalla contra el ejército Sybil. En teoría, podemos detectar astroturfing de cualquier contenido mirando flujos de monedas. Sybil puede adquirir monedas y tratar de usarlas para subir o bajar el contenido todo lo que quiera, pero mientras estemos atentos a nuestra firma de llaves, podemos exponer a las Islas Sybil en el WoT. Podemos mirar la dirección de cualquier evento reputacional y determinar de dónde provienen las monedas y si conocemos alguna de esas fuentes (o cualquier persona dentro del grado de separación que establezcamos para filtrar).

En nuestro modelo, el acto de firmar la clave de alguien es en sí mismo un "evento reputacional". Si Sybil firma mi clave, simplemente puedo ignorarla, o puedo negar públicamente esa transacción desempolvando la dirección creada para el evento y enviando un gran porcentaje de monedas a los mineros.

Por último, hay el problema de la "inflación de grado " en los sistemas de reputación, por lo que los participantes se avergüenzan de solo proporcionar comentarios positivos como vemos en eBay y Amazon. La mayoría de los sistemas parecen centrarse en la colusión de los malos actores, pero en realidad, la mayoría de las personas tácitamente son cómplices con el vendedor en términos de inflar el grado. Y pocas personas tienen la fortaleza para ofrecer incluso una calificación Neutral frente a los comentarios positivos abrumadores. Estamos trabajando para que Neutral vuelva a ser seguro. El modelo actual aprovecha una escala de calificación normalizada de 0-1 (en realidad, 00000001 a 1. 0) como el sentimiento y luego al menos 1 moneda entera en el TXFEE para representar la magnitud. Entonces, una calificación neutral de. 5 y 1 moneda es el valor predeterminado - "satisfecho", mientras que si desea otorgar una calificación de "cinco estrellas", 1. 0 moneda a la dirección y 5 monedas como el TXFEE. Lo mismo es cierto en el otro lado.

Una calificación negativa cuesta tanto como una calificación positiva. Espolvorea la dirección y envía 100 monedas si quieres dejar REALMENTE comentarios negativos. El modelo general está diseñado para hacer que el costo sea nominal y redistribuir las recompensas.

¿Puedes describir tu proyecto IDcoins? Y comparte el progreso que has hecho hasta ahora?

Esta historia en realidad comienza hace dos años. Me timaron en un sitio de clasificados de bitcoin. Pensé que estaba comprando una tarjeta de video de alta gama en ese momento por el "precio de valor" de solo 44 BTC. ¿Ya sabes dónde va esta historia?

Me di cuenta en ese momento que si no era seguro para mí realizar transacciones con criptomonedas, no sería seguro para mi madre. Tuvimos que "sacar" a los malos actores. "La luz del sol es el mejor desinfectante. "Entonces comencé a buscar sistemas de Identidad y Reputación. Resulta que Proofs of Identity ni siquiera es la parte más difícil de la ecuación, ya sea en línea o en el mundo real: su reputación.

Nos dicen una y otra vez que la publicidad de "boca en boca" es la forma más poderosa de aprobación, pero ¿qué significa eso prácticamente? ¡Significa que le pedimos a las personas que confiemos en lo que piensan! Es un "comportamiento normativo" básico en el trabajo: si estás en una habitación y se produce un incendio, miras a tu alrededor para ver cómo reaccionan los demás. Si todos están calmos, tiendes a imitarlos.

En el extremo se llama el "síndrome de Genovese" después de que la pobre joven que fue brutalmente asesinada a mediados de la década de 1960 en su departamento de apartamentos de Nueva York a pesar de pedir ayuda, todos sus vecinos asumieron que alguien había llamado a las autoridades. es comúnmente conocido como el "efecto by stander". "La versión moderna de eso es la explosión de correo electrónico con un montón de personas en las líneas A: y Cc: cuantas más personas enumeren, menos responsabilidad tendrá una persona en hacerse cargo de la solicitud.

En el entrenamiento de conciencia de seguridad, ¿te dicen "si ves algo? di algo "y en una clase Rescue Diver o Red Cross CPR: estás entrenado para pararte y comenzar a dar órdenes.

Las pruebas de identidad son relativamente simples de demostrar.Tenemos fichas que tenemos o tenemos acceso. En el RW tenemos tarjetas de identificación con nombres, direcciones y, a veces, fotos recientes. En el mundo digital, tenemos cuentas, como direcciones de correo electrónico a las que podemos demostrar un control positivo o sitios de redes sociales a los que podemos permitir un acceso limitado para demostrar la propiedad. De nuevo, el aspecto de identidad no es, en mi opinión, tan interesante.

Web of Trust: degrada el valor de los comentarios anónimos y las formas de ignorar a Sybil y sus amigos.

Necesitamos utilizar los principios de "entrenamiento de conciencia de seguridad" en concierto con controles de mitigación técnica. Es importante entender que examinar la identidad de alguien NO es lo mismo que respaldar su comportamiento. Solo porque conoces a Bernie Madoff y estás dispuesto a confirmar que te ha presentado suficientes credenciales que estás dispuesto a dar fe de que su clave pública le pertenece no significa que tengas que avalar que es un tipo confiable. Esta es la razón por la que creo que la firma de claves debe ser objetos separados y tener una vida útil limitada en su validez.

Los espacios con nombres no únicos son importantes: elimina la ciberocupación cuando todos en el planeta pueden tener su propia disney dot com; usted comienza a navegar por el mundo a través de su red de confianza; finalmente se establece en el sitio que tiene el mayor reputación según sus propios criterios. Esto tiene un profundo efecto en la "búsqueda": cuando cambiamos la forma en que navegamos por Internet según la forma en que nuestra red de confianza califica el contenido, es perjudicial. De repente, todos los modelos de negocio que mantienen los motores de búsqueda en el negocio tienen que cambiar. En esencia, puedes descentralizar Google y Facebook. Con un complemento para el navegador, de la misma manera en que Namecoins está diseñado para funcionar realmente, puede crear su propia red social, como un sistema, simplemente etiquetando el contenido. ¡Y nuevamente, en teoría, esto podría hacerse sin la participación activa de ningún creador de contenido! Hash la URL, publica una dirección y comienza a replantear los eventos de reputación. Ciertamente, los titulares de sitios web pueden reclamar Comprobante de control incorporando un IDCoin en los metadatos de sus sitios.

¿Cuándo podremos ver una versión utilizable de IDcoins en funcionamiento?

Acabamos de completar una exitosa campaña de crowdfunding en StartJOIN. com recaudando más de $ 600 para financiar el sandbox y el sistema testnet a través de las generosas donaciones de casi 30 personas. Estoy trabajando para terminar el documento y abrirlo para un período de comentarios de 30-60 días. En lugar de hacer la "revelación lenta" o la gran presentación, estoy tomando un enfoque de desarrollo ágil mientras compilo los casi dos años de investigación y cientos de horas de conversaciones y [lo he movido a Google Docs, que se encuentra fácilmente en // bit. ly / idcoins

El plan actual es tener el primer corte del libro blanco "lanzado" el 1 de diciembre o alrededor de esa fecha, al mismo tiempo que ponemos nuestro Sandbox v1 en línea, un servidor simple para aceptar PGP y minilock. io ECC keys y realiza pruebas simples de prueba de ser humano mediante el envío de correos electrónicos encriptados a los registrantes para que naveguen en un laberinto de estilo CAPTCHA para que el servidor acepte su clave pública y, al hacerlo, ganen sus primeros IDCoins, que pueden ser utilizado para eventos de reputación.

Estamos planificando un período extendido de modelado de al menos seis meses para trabajar en los casos de uso y asegurarnos de que el protocolo pueda soportarlos. Uno de los objetivos explícitos del proyecto es crear un sistema que ayude a la población no bancarizada del mundo a desarrollar una solvencia verificable fuera del control de una agencia de informes crediticios con fines de lucro. Me gustaría ver que IDCoins se use para ayudar a alguien a sacar un microcrédito como en Kiva. org y luego demostrar que pueden pagarlo.

Solicitaremos socios de desarrollo de aplicaciones móviles para ayudar a crear aplicaciones simples de firma de claves para iOS y Android, mientras que también buscamos solucionar el problema para los "teléfonos con funciones" más simples que ofrece la población mundial. Imagino un modelo donde la gente puede escanear los Códigos QR de los demás ya sea de teléfono a teléfono o de tarjetas de visita.

El objetivo es planificar y organizar una fiesta global simultánea de firma de claves donde generamos el bloque Genesis con todas las claves públicas de los participantes, nuestros primeros notarios digitales para avanzar en el mundo y construir la red de confianza.

¿Ha habido otros desarrolladores de billeteras de bitcoin / altcoin o plataformas de 2. 0 que hayan mostrado interés en incorporar sus soluciones?

Chris Ellis de la fama de Bitnation / World Citizen Passport ha estado intercambiando tweets sobre la colaboración: David Mondrus en BlockChainFactory ha expresado un gran interés en aprovechar el sistema como piedra angular de algunos de sus proyectos. Fuimos citados como una posible implementación de referencia en el documento de desarrollo de Bitnation. Recibí consultas de una empresa de microfinanzas que busca un modelo de reputación independiente para sus miembros. Básicamente, me gustaría ver un sistema que sea "agnóstico de cadenas de bloques", de hecho, con el diseño que tenemos en mente, ¡podría incluso reclamar reputaciones sobre el imbécil que se estacionó junto a usted y abrió la puerta de su automóvil! El modelo permite claves de texto arbitrarias que podrían representar fácilmente una matrícula o una ubicación geográfica.

Recientemente, Rosa Shores y Gabe Higgins me contrataron para explorar el potencial de aprovechar la plataforma en apoyo de su proyecto Clearvoter en el que están colaborando con Lucas Overby. A partir de esas conversaciones, hemos agregado casos de uso adicionales a nuestro modelo que ampliarían nuestro concepto de "evento reputacional" a un voto potencialmente limitado por tiempo y grupo. El modelo básico aprovecharía la Web of Trust para verificar que la dirección del remitente haya sido firmada por un grupo u organización determinada para aceptar su voto transaccional en la cadena. Básicamente, lo que significa para Clearvoter es que podría tener un juez de elecciones que certificara esencialmente que su IDCoin es válida en una jurisdicción particular que le otorgaría privilegios para enviar IDCoins a eventos restringidos específicos. Es una gran idea y tiene amplias aplicaciones, en las que esencialmente puedes alojar todo, desde grupos de servicio comunitario basados ​​en miembros que votan en proyectos hasta corporaciones que tienen votos de accionistas en la cadena IDCoin.

¿Podría compartir cómo se involucró en el desarrollo de software?

Esta historia, como la mayoría de mis actos de alto nivel, toda mi vida trata de impresionar a una chica … Clase de inglés de 7º grado, un viaje de fin de año a la biblioteca de la escuela para jugar Oregon Trail, un desbordamiento de búfer, una bibliotecaria útil, el hombre detrás de la cortina, y algunos Basic BASIC. Estaba jugando a Oregon Trail con un amigo y estábamos tonteando para contestar las preguntas "S / N" con cosas como "ya estás seguro" cuando el programa se bloqueó. Le pregunté a la bibliotecaria cómo reiniciarlo y ella dijo que era algo así como "enumerar" o "ejecutar" - escribí la lista y de repente todo el Applesoft BASIC comenzó a desplazarse - para mí ese fue mi "encuentro con el hombre detrás" el momento cumbre "- Revisé el único libro de programación que tenía la biblioteca," Basic BASIC "- y luego tuve que implorar, pedir prestado y robar tiempo en las computadoras de la escuela, incluyendo obtener acceso de estudiantes en el mainframe de Gustavus Adolphus College para enseñarme a mí mismo cómo codificar Para cuando llegué a la universidad ya estaba programando en Pascal y C y casi evité una carrera desastrosa en MIS.

Acababa de completar una primera clase en COBOL y hacía fila para inscribirme en COBOL II cuando tuve una pequeña "crisis de la mediana edad" a los 21 años. Me salté de la raya y llamé a mi asesor para que me aceptara. para hablarme fuera de la repisa, por así decirlo. Quería saber qué tipo de vida podía esperar con una concentración en MIS y, luego de enterarme de las compañías de seguros y AS / 400, decidimos que un tramo de "Ingeniería de Sistemas" era más de mi velocidad.

¡Hola compiladores y sistemas operativos! Fue ese día que decidí que quería comenzar mi propia empresa, basada en parte en la idea de que usar un traje y corbata y llevar un maletín no eran mi MO La humilde "mochila" era para mí un símbolo de libertad, así que me registré BackPack Software, Inc con mi Secretario de Estado al día siguiente, 1 de septiembre de 1989. De hecho, todavía tengo la mochila del dominio. com y planean subastarlo pronto con los ingresos de la venta yendo a Strength in Numbers Foundation.