Bitcoin is a scam, but not for these cryptographic reasons. There are plenty of people "mining" the proof-of-work chain for "new bitcoin", and developing improved algorithms to do so. And even if there weren't, anybody who suddenly developed a longer "all your bitcoin belong to us" chain would get either nothing (as people simply rewrote a special case in their software to reject the new chain) or nothing (as people abandoned bitcoin). There's no incentive for what would be an unprecedented effort.<div>

<br></div><div>On the other hand, the first time it loses 40% of its value, it is toast. There's no way the intrinsic value - replaceable "easy(ish) to send digitally" and "I think it's neat" and "it was first" - can rescue it from a death spiral then.</div>

<div><br></div><div>Anyway, "1 CPU 1 vote" schemes are not actually related to "1 person 1 vote" schemes. The former is essentially decentralized, the latter is unavoidably centralized in some way.<br>

<div><br><div class="gmail_quote">2011/6/17 Warren Smith <span dir="ltr"><<a href="mailto:warren.wds@gmail.com">warren.wds@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">>As Satoshi's original Bitcoin paper showed, it becomes exponentially improbable that any attacker controlling less than 50% of the total CPU power could manufacture a verifiable chain that is longer than the longest one that is produced collaboratively by the P2P network.<br>


<br>
</div>--I'm pretty unfamiliar with bitcoin but I consider this "security<br>
guarantee" to be pretty<br>
worthless.   If I join an e-money scheme, then dammit I do NOT want to<br>
be cranking<br>
my computer day and night in a a desperate battle to stay secure by<br>
expending more cycles than the bad guys.  I want to do some<br>
computation ONCE whenever I get or pay some money, then stop forever,<br>
and I still want permanent security against all the compute power in<br>
the universe for the life of the universe.  Many cryptographic<br>
protocols, including multiparty and voting and e-money protocols,<br>
already exist with the level of security I just described (under the<br>
usual assumptions, such as integer factoring is way hard).<br>
<br>
It is quite plausible in a bitcoin scheme with a million participants,<br>
that some "bad guy" team will spend an enormous amount of computing<br>
24/7 in parallel trying to break it, while meanwhile the "good guys"<br>
do nothing with their computers because they are interested in using<br>
their computers for other purposes.  Or in turning them off.<br>
<br>
I consider bitcoin, if this is all the security it has, to be garbage proposed<br>
by incompetents.<br>
<font color="#888888"><br>
<br>
<br>
--<br>
Warren D. Smith<br>
<a href="http://RangeVoting.org" target="_blank">http://RangeVoting.org</a>  <-- add your endorsement (by clicking<br>
"endorse" as 1st step)<br>
and<br>
<a href="http://math.temple.edu/~wds/homepage/works.html" target="_blank">math.temple.edu/~wds/homepage/works.html</a><br>
----<br>
Election-Methods mailing list - see <a href="http://electorama.com/em" target="_blank">http://electorama.com/em</a> for list info<br>
</font></blockquote></div><br></div></div>