
Bitcoin is a scam, but not for these cryptographic reasons. There are plenty of people "mining" the proof-of-work chain for "new bitcoin", and developing improved algorithms to do so. And even if there weren't, anybody who suddenly developed a longer "all your bitcoin belong to us" chain would get either nothing (as people simply rewrote a special case in their software to reject the new chain) or nothing (as people abandoned bitcoin). There's no incentive for what would be an unprecedented effort.<div>


<br></div><div>On the other hand, the first time it loses 40% of its value, it is toast. There's no way the intrinsic value - replaceable "easy(ish) to send digitally" and "I think it's neat" and "it was first" - can rescue it from a death spiral then.</div>


<div><br></div><div>Anyway, "1 CPU 1 vote" schemes are not actually related to "1 person 1 vote" schemes. The former is essentially decentralized, the latter is unavoidably centralized in some way.<br>


<div><br><div class="gmail_quote">2011/6/17 Warren Smith <span dir="ltr"><<a href="mailto:warren.wds@gmail.com">warren.wds@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<div class="im">>As Satoshi's original Bitcoin paper showed, it becomes exponentially improbable that any attacker controlling less than 50% of the total CPU power could manufacture a verifiable chain that is longer than the longest one that is produced collaboratively by the P2P network.<br>


<br>

</div>--I'm pretty unfamiliar with bitcoin but I consider this "security<br>

guarantee" to be pretty<br>

worthless.   If I join an e-money scheme, then dammit I do NOT want to<br>

be cranking<br>

my computer day and night in a a desperate battle to stay secure by<br>

expending more cycles than the bad guys.  I want to do some<br>

computation ONCE whenever I get or pay some money, then stop forever,<br>

and I still want permanent security against all the compute power in<br>

the universe for the life of the universe.  Many cryptographic<br>

protocols, including multiparty and voting and e-money protocols,<br>

already exist with the level of security I just described (under the<br>

usual assumptions, such as integer factoring is way hard).<br>

<br>

It is quite plausible in a bitcoin scheme with a million participants,<br>

that some "bad guy" team will spend an enormous amount of computing<br>

24/7 in parallel trying to break it, while meanwhile the "good guys"<br>

do nothing with their computers because they are interested in using<br>

their computers for other purposes.  Or in turning them off.<br>

<br>

I consider bitcoin, if this is all the security it has, to be garbage proposed<br>

by incompetents.<br>

<font color="#888888"><br>

<br>

<br>

--<br>

Warren D. Smith<br>

<a href="http://RangeVoting.org" target="_blank">http://RangeVoting.org</a>  <-- add your endorsement (by clicking<br>

"endorse" as 1st step)<br>

and<br>

<a href="http://math.temple.edu/~wds/homepage/works.html" target="_blank">math.temple.edu/~wds/homepage/works.html</a><br>

----<br>

Election-Methods mailing list - see <a href="http://electorama.com/em" target="_blank">http://electorama.com/em</a> for list info<br>

</font></blockquote></div><br></div></div>