g1.duniter.fr/#/app/network/pe
\o/
Voilà qui est mieux déjà 😊
Ne me reste plus qu’à trouver comment avoir plusieurs remote hosts sur WS2P pour mettre un petit .onion en plus de mon adresse publique 😃

@vincentux Pourquoi y a-t-il besoin de plusieurs nœuds ?
Je vois des nœuds qui publie plusieurs end-points dans le même a priori…
exemple jouin.xyz:10901/network/peerin

@vincentux Le port est le même que tu attaques le DNS normal ou le .onion, c’est juste un alias du coup… Publier 2 BMA suffit en théorie. 😢

@aeris @vincentux Tu peux avoir un seul noeud sous plusieurs endpoints oui :)

@inso @vincentux Et comment tu configures tes endpoints du coup ? 🤔
Rien vu dans la doc, l’option --ws2p-remote-host ne peut pas être dupliquée, etc. 😢

@inso @vincentux Y a-t-il un descriptif des EP quelque part ? Je vois certains en BMAS et companie, sans rien voir du format possible 🤔

@aeris @vincentux Excellente remarque haha ...

@cgeek @elois on a une doc quelque part de ces endpoints ?

@inso @aeris @vincentux @elois Pour BMAS, j'ai retrouvé ceci : git.duniter.org/nodes/typescri

En fait ce n'est pas vraiment une API pensée pour Duniter, c'est juste une API ad hoc pour supporter le HTTPS.

@cgeek @inso @vincentux @elois En tout cas depuis que j’ai changé sa conf, mon nœud n’est plus visible dans sakia ni dans cesium.
Mais ses blocs si, et on peut y accéder directement g1.duniter.fr/#/app/network/pe

@elois @vincentux @inso @cgeek (Ah si tient, je suis apparu dans sakia, mais ça ne m’identifie pas comme membre)

@aeris @elois @vincentux @inso C'est peut-être parce que ton nœud implémente plusieurs BMA, et notamment déclare un .onion sur BMA, ce qui ne fonctionne pas.

g1.imirhil.fr/network/peering

Si tu veux déclarer une adresse TOR, remplace BASIC_MERKLED_API par BMATOR. Car cet identifiant définit le protocole de communication à utiliser.

De même pour WS2P que tu peux nommer WS2PTOR.

Tu peux éditer ton fichier de conf dans $HOME/.config/duniter/duniter_default/conf.json directement.

@aeris @elois @vincentux @inso Oui je crois que c'est juste Cesium qui ne met pas encore de ligne pour cette interface :-)

@inso @cgeek @elois @vincentux @oaktree Faut que je regarde sur quel type d’algo est basé le pow d’ailleurs. /me doit recycler un asic 😋

@aeris @cgeek @elois @vincentux @oaktree Faut signer les blocs, a priori les ASIC sont pas hyper doués pour ça :)

@inso @cgeek @elois @vincentux @oaktree La signature n’est pas le morceau qui est asicifiable, mais plutôt le bruteforce du nounce. Si c’est du double sha256 comme BTC, mon asic peut être recyclé. Sinon il fera un magnifique presse-papier 😋

@aeris @cgeek @elois @vincentux @oaktree C'est du sha256 du côté de la recherche du noonce oui (mais pas du double, du simple.)

@inso @aeris @elois @vincentux @oaktree

La chaîne complète est : SHA256(Ed25519_sign(SHA256("InnerHash...Nonce: <nonce>")))

J'ai pensé cela précisément dans le but que les ASICs puisse reposer en paix.

@cgeek @inso @elois @vincentux @oaktree Ça ne bloquera pas les asic. C’est ta partie SHA256 qui va être le facteur limitant, et donc qui est facilement asicifiable.

@aeris @inso @elois @vincentux @oaktree

Ce qui m'intéresse est surtout de savoir à quel point la signature Ed25519 est rapide comparée au calcul d'un hash SHA256. Car c'est bien la signature qui est censée être lente dans ce modèle de preuve pour Duniter.

@cgeek @inso @elois @vincentux @oaktree Ah ben t’as vachement mal choisi ton algo alors 😋 Il a été précisément conçu pour être rapide.
Very fast signing. The software takes only 87548 cycles to sign a message. A quad-core 2.4GHz Westmere signs 109000 messages per second.

@aeris @inso @elois @vincentux @oaktree Ça ne correspond clairement pas à ce qu'on peut observer pourtant.

@oaktree @vincentux @elois @inso @aeris Ceci dit il est possible que la lenteur se produise ailleurs, ce serait intéressant de le découvrir si c'est le cas.

Mais par ailleurs peu importe, le tout étant qu'il n'existe pas une proportion trop grande de nœuds membres clairement supérieurs à tous les autres sur le réseau.

Et par ailleurs si on le souhaite, on peut encore largement complexifier la chaîne de preuve.

Tu as des idées ?

@cgeek @oaktree @vincentux @elois @inso Si tu veux bloquer les asic & FPGA, il faut introduire un hash à compromis. ARGON2 si on veut être hype, sinon scrypt.

@inso @elois @vincentux @oaktree @cgeek Et le problème de la résistance aux ASICS n’est pas que ça soit lent sur PC, mais que ça ne puisse pas être rapide sur ASIC 😋

@aeris @inso @elois @vincentux @oaktree Je n'ai pas fait en sorte que ça soit lent sur PC, j'ai simplement entendu parlé des ASICs assez tôt et pensais à l'époque qu'elles ne faisaient que du hashage, étaient spécialisées là-dedans. J'avais donc rajouté une étape de signature intermédiaire pour les contrer, en tant qu'ennui potentiel.

C'est pas tellement pensée comme une mesure de sécurité absolue :-)

@oaktree @vincentux @elois @inso @aeris Ceci dit si tu dis aux développeurs actuels de Duniter que c'est mieux de mettre une étape de scrypt plutôt que de la signature pour faire la barrière de sécurité, alors ça s'étudie.

@cgeek @oaktree @vincentux @elois @inso Ce n’est pas nécessairement un problème de sécu, ça ne change rien à la validité du PoW.
Ça évite juste à l’avenir d’avoir un gros taré qui déboule avec son ASIC ou FPGA demain et qui trust 99% de la puissance de calcul 😋

@aeris @cgeek @oaktree @vincentux @elois
Pour commencer il serait intéressant de voir le comportement de la PoW personnalisée avec un asic parmis les mineurs :)

Follow

@inso @cgeek @oaktree @vincentux @elois J’vais voir si j’arrive à faire un truc avec mon asic SHA256 déjà. Je n’arrive pas à voir s’il est en SHA256 (pourrait être utilisé pour G1) ou en double-SHA256 (c’est mort) pour le moment…

@elois @vincentux @oaktree @cgeek @inso Bon, mon 1er asic est trop intelligent… Tu lui donnes juste un truc à hasher et il te retourne le nounce qui va bien… 😭

@inso @oaktree @vincentux @elois Bon en tout les cas je garde une trace du soucis ici : git.duniter.org/nodes/typescri

Ne te gênes pas pour intervenir sur l'issue @aeris.

@aeris @inso @oaktree @vincentux @elois Et pour troller sur TypeScript, tu peux faire une autre issue. 🙂

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!