Callisto Network (CLO)

[Jokin]

vor 6 Stunden schrieb -=ThunderHawk=-:

Da es zum Glück mein freies Recht ist, werde ich die Diskussion mit Ihnen nach diesem Eintrag beenden.

Sollte dies der Fall sein, werde ich die Moderatoren bitten den Thread mit "Scam" zu betiteln.

Daher meine Bitte: Fachliche und sachliche Kritik mit Gegenargumenten und Nachweisen zu entkräften.

Danke.

Sieh es als Chance - hier wurden andere Coins bereits als "legit" befunden, dort wurden Nachweise glaubwürdig erbracht.

[-=ThunderHawk=-]

Mahlzeit,

ich versuche das ganze nochmal ein wenig zu ordnen.

Es gibt mehr als nur ein PM, ich bin mit einem Team von Callisto dabei einen Open Source Multi-chain Explorer zu entwickeln.
https://callisto.network/blog/post/introducing-galileo-new-blockchain-explorer/
https://github.com/CallistoNetwork/pm/issues

Inflation:
Kritik ist wichtig und warum sollte ich eine richtige Kritik kontern? Es ist in der tat so das es in der Anfangszeit zu einer hohe Inflation kommen könnte!
Daher wurde ja auch eine Diskussionsrunde im Callisto Forum gegründet um eine Lösung für dieses Problem zu finden.
Jeder ist willkommen Lösungen zu präsentieren, jeder kann Kritik äußern aber mit vernünftigen Lösungen meist leider nicht. 
https://forum.callisto.network/t/ideas-for-new-monetary-policy-for-callisto/144

Transparenz:
Callisto hat sich das Ziel gesetzt Transparent zu sein, jeder kann alle Transaktionen die von Callisto getätigt wurden einsehen.
https://callisto.network/financial-report/
Ich selber besitze 165k CLO umgerechnet momentan ca. 1.591€.

Security Audits:
Die Security Audits werden für Smart Contract Entwickler kostenlos Angeboten. es wurden bisher ca.70 Smart Contracts (Basis Solidity) überprüft und ca. 17 sind momentan offen.
Im ersten Quartal 2019 wird ein neues Audit Department für EOS Smart Contracts (Basis C++) erstellt.   
Die Blockchain ist nur für die Bezahlung der Auditoren und der Verwaltung gedacht.
Daher haben die Security Audits absolut nichts mit der Blockchain von Callisto zu tun, außer der Bezahlung.
https://github.com/EthereumCommonwealth/Auditing/issues?q=is%3Aopen+is%3Aissue
Beispiel ETC: https://dappdirect.net/

SCAM:
Wikipedia: Im Englischen wird der Begriff Scam (deutsch Betrug, Beschiss, Masche) als Synonym für den Vorschussbetrug verwendet. Im Allgemeinen bezieht er sich auf eine Leistung, die im Voraus bezahlt aber dann nicht erbracht wird. Er hat sich in der Folge als Anglizismus für Vorschussbetrug auch im deutschen Sprachraum verbreitet.

Callisto Network verlangt keine Bezahlung für irgendetwas, aber eins ist auch klar wenn keiner Investiert sind die kostenlose Audits nicht möglich. 
Entweder man möchte das Projekt unterstützen oder halt nicht. Das ist jeden selbst überlassen.
Ich selber finde Security Audits sehr wichtig und daher unterstütze ich dieses Projekt.

 Bis denne euer
-=ThunderHawk=-

Bearbeitet 28. Oktober 2018 von -=ThunderHawk=-

[Jokin]

vor 1 Minute schrieb -=ThunderHawk=-:

Es gibt mehr als nur ein PM

Mehrere PM für ein und dasselbe Produkt?

Wieviele seid Ihr und wie teilt Ihr der Verantwortlichkeiten unter Euch auf?

[-=ThunderHawk=-]

vor 49 Minuten schrieb Jokin:

Mehrere PM für ein und dasselbe Produkt?

Wieviele seid Ihr und wie teilt Ihr der Verantwortlichkeiten unter Euch auf?

Hi Jokin,

nein eben nicht für ein und das selbe Produkt, ein Unternehmen hat meist mehr als ein Produkt.
Demnach kann es auch mehrere Produkt Manger geben.

Wir sind derzeit 2 PMs wobei der eine auch gleichzeitig der CEO ist nämlich Yohan.
Der ist für die Blockchain zuständig mit Dexeran zusammen.
Und ich momentan für die Entwicklung des neuen Explorers da der alte nicht unseren Ansprüchen genügt.

Mit freundlichen Grüßen
-=Thunder Hawk=-

[Jokin]

Und wie sind die Audits zugeordnet?

[-=ThunderHawk=-]

vor 26 Minuten schrieb Jokin:

Und wie sind die Audits zugeordnet?

Wir haben momentan 2 Security Manager und ich glaube um die 10 Auditoren.

Ablauf:

• Ein Smart Contract-Entwickler reicht einen Prüfungsantrag ein.
• Der Manager überprüft die Auditing-Anforderungen und markiert diese als “Genehmigt” oder “Nicht genehmigt”.
• Die Auditoren können selber entscheiden, welche der Anfragen sie überprüfen möchten. Die meisten Anfragen werden mit drei Auditoren überprüft. Bei komplexeren Anfragen werden auch mehr Auditoren hinzugezogen.
• Sobald drei Auditoren eine Anfrage bestätigt haben, ersetzt der Manager die Markierung von “Genehmigt” auf “Laufend”. Auditoren können aber immer noch die Anfrage bestätigen. Auch wenn ein Bericht eingereicht wird, ändert sich der Status nicht. Dieses hat den Vorteil, dass sich auch die Anfänger Karma und Erfahrung aneignen können. Außerdem wird vermieden, dass das Team nur eine Anfrage zurzeit bearbeitet.
• Der Auditor erstellt eine Security/Privat Gist-URL. Dann übermittelt er einen Keccak-256-Hash des Gist-Links an den Vertrag durch die submit_report-Funktion.

Beispiel:
Der Link ist https://gist.github.com/user/1234abc1234abc.
Der HASH Wert, der zum Vertrag übermittelt werden muss, ist folgender:
026c43a23ba6a331739fe8d066b9bd1a6eac53982358aa3ff7cb5d0301712d2d.

• Die Auditoren senden dem Manager die Private Gist-URL außerhalb des Vertrages zu. Der Auditor darf die Gist-URL selber nicht veröffentlichen, da dieser ein Abbild des Gist-Hashes für den Vertrag darstellt.
• Sobald der Manager den Link erhalten hat, können die Auditoren mit der Überprüfung des Codes beginnen und die Befunde über die Gist-URL mitteilen.
• Sobald die Auditoren fertig sind, muss der Manager alle Berichte überprüfen und vergleichen.
• Wenn einer der Auditoren die Sicherheitslücke nicht identifiziert und beschrieben hat, aber diese von einem anderen identifiziert wurde, muss der Manager ihm eine Strafe zuweisen. Dadurch wird die Eigenschaft "Fund" des Berichts erhöht.
• Der Manager unterzeichnet die Berichte.
• Sollte die Sicherheit des Smart Contracts als bedenklich eingestuft worden sein, sendet der Manager seinen Abschlussbericht zuerst an den Anfragenden. Erst nach einer Wartezeit von 15 Tagen, wird der Bericht veröffentlicht. So hat der Anfragende Zeit die Sicherheitslücken zu schließen und kann dann entweder den Smart Contract online schalten oder eine neue Anfrage erstellen.
• Der Manager legt die Berichte offen. Sobald die Berichte veröffentlicht sind, sind die Links öffentlich zugänglich, so dass jeder die Arbeit der Manager und Auditoren einsehen kann.
• Sobald die Audit-Berichte veröffentlicht wurden, werden die Karma Punkte, die Strafen für Fehler und der Aktiv-Status für den Autor gesetzt.

[Jokin]

vor 5 Stunden schrieb -=ThunderHawk=-:

Der Manager legt die Berichte offen. Sobald die Berichte veröffentlicht sind, sind die Links öffentlich zugänglich, so dass jeder die Arbeit der Manager und Auditoren einsehen kann.

Wo finde ich die Berichte von bereits erfolgten Audits?

[-=ThunderHawk=-]

vor 30 Minuten schrieb Jokin:

Wo finde ich die Berichte von bereits erfolgten Audits?

Die können Sie unter den geschlossen Issues einsehen.
https://github.com/EthereumCommonwealth/Auditing/issues?q=is%3Aissue+is%3Aclosed

[Jokin]

Ah, danke!

Aber moment mal!

https://github.com/EthereumCommonwealth/Auditing/issues/77

Ihr auditiert Euch selber? Das kann man machen, jedoch ist das nur in Vorbereitung eines externen Audits.

... merkwürdig.

[-=ThunderHawk=-]

Guten morgen Jokin,

da stimme ich Ihnen zu, dass das merkwürdig wäre aber Sie haben völlig recht es war nur die Vorbereitung und Übung für unsere Auditoren den es wurde ein Bug Bounty angesetzt, an dem sich viele externe beteiligt haben.

https://callisto.network/blog/post/announcing-bug-bounty-program-for-cold-staking/
https://github.com/EthereumCommonwealth/Roadmap/issues/52
https://medium.com/@dexaran820/cold-staking-security-audit-bug-bounty-838317a0c80e

Bearbeitet 29. Oktober 2018 von -=ThunderHawk=-

[Jokin]

Übung?!?

... Ihr habt den contract durchgewunken obwohl Ihr in Eurem EIGENEN (!) Smart-Contract Fehler gefunden habt?

 

[-=ThunderHawk=-]

vor 2 Stunden schrieb Jokin:

Übung?!?

... Ihr habt den contract durchgewunken obwohl Ihr in Eurem EIGENEN (!) Smart-Contract Fehler gefunden habt?

 

Hi Jokin,

klar muss auch Übung sein, denn nur Übung macht den Meister. Und das war eine gute Gelegenheit.

Durch gewunken wurde nichts, jeder einzelne kleine Bug wurde unter die Lupe genommen und im Team besprochen, ob dieser behoben wird oder nicht.
In diesem Fall wurde beschlossen diesen nicht zu beheben, folgendes Statement von den Entwicklern:

"Die Blockabbauzeit wird von den Minern festgelegt und kann geringfügig von der tatsächlichen Zeit abweichen (um einige Minuten). Je mehr Miner im Netzwerk sind, desto weniger wird dieser Unterschied zum tragen kommen."

Dieses wurde als nicht kritischer Fehler aufgenommen, eine Behebung dieses kleinen Bugs wäre letztendlich zu aufwendig und steht im keinem Verhältnis zum Aufwand.

Das ist in der Software Programierung ganz normal, jede Software hat kleine Fehler die nie behoben werden da sie den Gebrauch der Software nicht beschränken.

Bearbeitet 29. Oktober 2018 von -=ThunderHawk=-

[Jokin]

Sorry, aber wenn sich ein Bug auf den Reward auswirkt, dann ist das kein kleiner Fehler mehr.

Ich habe mehr und mehr Zweifel an der Ernsthaftigkeit Eures Projektes.

[-=ThunderHawk=-]

vor 17 Minuten schrieb Jokin:

Sorry, aber wenn sich ein Bug auf den Reward auswirkt, dann ist das kein kleiner Fehler mehr.

Ich habe mehr und mehr Zweifel an der Ernsthaftigkeit Eures Projektes.

Hi Jokin,

es hat keine Auswirkung auf den Reward, wie kommen Sie darauf? Das einzige wo es Auswirkung drauf hat, ob der Reward nach 27 Tagen oder nach 27 Tagen und einer Minute beansprucht werden kann. Der Reward ist der selbe in beide fällen.
 

Bearbeitet 29. Oktober 2018 von -=ThunderHawk=-

[Jokin]

27 Tage und 1 Minute ist was anderes als 43 Minuten anstatt einer Stunde wie im Screenshot oben zu sehen ist.

Darunter auch der Zusatz, dass das Auswirkungen auf den Reward hat.

An der Stelle bin ich hier aus dem Kindergarten raus, ich denke es ist nun für jeden Leser ziemlich deutlich geworden welche Ungereimtheiten vorhanden sind und wie die Macher damit umgehen.

Ich rate zur äußersten Vorsicht bei dem Projekt.

[-=ThunderHawk=-]

vor 5 Minuten schrieb Jokin:

27 Tage und 1 Minute ist was anderes als 43 Minuten anstatt einer Stunde wie im Screenshot oben zu sehen ist.

Ja dieses ist in einem Testnetwerk mit einem Miner und wie schon gesagt je mehr Miner desto kleiner die Unstimmigkeit!
 

vor 7 Minuten schrieb Jokin:

Darunter auch der Zusatz, dass das Auswirkungen auf den Reward hat.

Dieses würde ich dann doch gerne erklärt bekommen, am besten anhand des Codes, wie hier die Auswirkung auf den Reward zustande kommt.
 

vor 8 Minuten schrieb Jokin:

An der Stelle bin ich hier aus dem Kindergarten raus, ich denke es ist nun für jeden Leser ziemlich deutlich geworden welche Ungereimtheiten vorhanden sind und wie die Macher damit umgehen.

Welche Ungereimtheiten meinen Sie den? Ich weiß ja nicht wie viel Ahnung sie von Software Entwicklung haben aber ich Arbeite seit mehr als 13 Jahren in einer Software Entwickler Firma und ich kann Ihre Meinung nicht nachvollziehen.

Das einzige wo ich zu geben muss, dass es zu einem Problem kommen könnte ist die Inflation. Wo ich aber auch darauf hingewiesen habe das wir dieses Problem erkannt haben und eine Lösung dafür suchen und umsetzen werden.

Ich kann nur versuchen Ihnen so gut wie möglich alles zu erklären, aber wenn man einen Hexenjagd veranstalten möchte bringen leider auch meist alle Erklärungen nicht viel.

Ich habe alle Ihre Fragen beantwortet und immer ein Beispiel mit angegeben, damit auch alles belegt ist. Mehr kann ich nicht tun.

Mit freundlichen Grüßen

-=ThunderHawk=-

 

[skunk]

Erstmal Danke für diese doch sehr konstruktive Diskussion. Diesen Umgang wünsche ich mir unabhängig von dem Resultat am Ende.

Für mich ergibt sich damit folgendes Bild:

Projekte können kostenlos ein Security Audit beauftragen. Die Idee an sich ist super aber auf der anderen Seite wollen die Entwickler trotzdem bezahlt werden. Jetzt gibt es zwei Möglichkeiten.
1.) Billige Entwickler die gerade nichts bessere zu tun haben. Ich zähle mich jetzt einfach mal solidarisch mit zu dieser Gruppe. Billig ist dabei relativ. Sind trotzdem schnell 75K Jahresgehalt. Die Qualität eines solche Security Audits würde ich als gut aber eben nicht sehr gut bezeichnen. Für einen einfachen ERC-20 Contract ausreichend aber wenn richtig Geld auf dem Spiel steht muss trotzdem ein Profi ran.
2.) Teure Experten die man von anderen Projekten abwirbt. Hier wird es dann richtig teuer. Dafür wären allerdings sehr gute Security Audits möglich. Selbst größere Projekte könnten geködert werden. Mehr Gewinne bringt das aber nicht. Das Security Audit ist weiterhin kostenlos.

Kombinieren wir doch mal die Vorteile beider Varianten. Nehmen wir an das Projekt findet Studenten für wenig Geld die trotzdem perfekte Arbeit leisten. Wo kommt das Geld her um diese Entwickler zu bezahlen? Genau da liegt der Schwachpunkt von Callisto. Das Geld wird einfach mittels Block Rewards gedruckt und daher auch das Problem der Hyperinflation.

Bis hier hin alles super. Das Geschäftsmodell kann aufgehen oder auch nicht. Darüber mag ich nicht urteilen. 

Was mich jetzt stört ist die das Cold Staking als Lösung für das Problem. Ihr lockt neue Investoren mit einem Redite Versprechen was so nicht eingehalten wird. Die Gewinne vom Cold Staking sind geringer als die Hyperinflation. Die Investoren sollen die Entwickler bezahlen bekommen dafür aber eine viel zu geringe Gewinn Beteiligung. Wenn es auf der Webseite einen klaren Business Plan geben würde, könnte ich das noch verstehen. Dann würde ich mir auch hierüber kein Urteil erlauben.

Was ich nicht verstehe sind folgende Punkte: Warum gehen gewaltige Menge an Coins an die Miner? Warum ist Callisto nicht einfach ein ERC-20 Contract und spart sich die Ausgaben für die Miner komplett? Das würden wir von 2/3 Gewinn für die Investoren und 1/3 für die Entwickler reden und die komplette Rechnung würde deutlich besser aussehen. Aus irgend einem Grund wurde aber die Entscheidung getroffen eine neue Blockchain zu bauen die am Ende keinen eigentlichen Nutzen im Sinne der Security Audits hat. Hier läuft etwas gewaltig schief.

vor 23 Stunden schrieb -=ThunderHawk=-:

Jeder ist willkommen Lösungen zu präsentieren, jeder kann Kritik äußern aber mit vernünftigen Lösungen meist leider nicht.

Das ist euer Projekt. Wenn euch keine vernünftige Lösung einfällt dann bezahlt jemanden dafür sich eine zu überlegen. Ich finde es schwach die Verantwortung auf die Community abzuwälzen. Ich für meinen Teil würde an einer ernsthaften Lösung nur mitarbeiten wenn ich dafür auch bezahlt werde. Das bitte im Hinterkopf behalten wenn es um die Community geht.

[-=ThunderHawk=-]

Hallo skunk,

danke dir für den post.

Da die Fragen leider meinem Kompetenzbereich übersteigen, habe ich diese an die Geschäftsführung weitergeleitet. Sobald ich eine Antwort habe, werde ich dieses umgehend hier posten.

Bis denne euer

-=ThunderHawk=-

 

Bearbeitet 29. Oktober 2018 von -=ThunderHawk=-

[Jokin]

vor 1 Stunde schrieb -=ThunderHawk=-:

Dieses würde ich dann doch gerne erklärt bekommen, am besten anhand des Codes, wie hier die Auswirkung auf den Reward zustande kommt.

Prima, bitte gib auch hier die Rückmeldung wenn Deine Auditoren Dir diese Erklärung gegeben haben.

[Drayton]

Und irgendwie kommt keine Antwort...

 

[-=ThunderHawk=-]

Manchmal benötigt man ein wenig mehr Zeit um Sachen durchzusetzen. Aber was lange wert wird endlich gut. 😉

benö

[skunk]

vor 20 Minuten schrieb -=ThunderHawk=-:

Manchmal benötigt man ein wenig mehr Zeit um Sachen durchzusetzen. Aber was lange wert wird endlich gut. 😉

Die Ankündigung ist witzlos. Es gab bereits vor einem halben Jahr ein Vorschlag. Der hat rechnerisch an dem Problem nichts geändert. Was macht den neuen Vorschlag besser als den Alten? Wann soll der neue Vorschlag implementiert werden? Bei einem ordentlichen Projekt würde ich eine Implementierung innerhalb von einem Monat erwarten.

[skunk]

Ich hatte gerade lange weile und wollte was zum Lachen haben. Warum also nicht mal kurz in das Github Repository von Callisto schauen.

Inzwischen wurden die Regeln für die Rewards verändert: https://github.com/EthereumCommonwealth/Roadmap/issues/56

@Jokin ^ Das musst du dir ansehen. Jetzt wird Github nicht mehr nur zur Entwicklung genutzt sondern als Medium für Werbung...

Aber zurück zum Thema. Die neuen Regeln gelten erst ab Ende diesen Jahres. Ende letzten Jahres waren 800 Millionen CLO im Umlauf und das Thema der Hyperinflation war bekannt. Ende diesen Jahres werden 2,2 Milliarden CLO im Umlauf sein. Eine Inflation von 275%. Respekt!

Jetzt kommt der Knaller. Tatsächlich implementiert ist sogar eine höhere Inflation von 300%. Laut Tabelle sollten die Rewards mit Block 2 750 001 reduziert werden. Der Termin dafür konnte nicht eingehalten werden und die Blocknummer wurde auf 2 900 001 erhöht. Die Dokumentation wurde noch nicht angepasst.

Auch nicht ganz uninteressant ist das fehlen von Unit Tests. Ich liebe dieses Form von Risiko Bereitschaft. Da können die Investoren noch Abenteuer erleben  

 

Bearbeitet 6. Juni 2019 von skunk

[neotenie]

Guten Tag,

wenn man Etherum auf bitcoin.de hat (und Hatte) zur Zeit der Fork, wie kann man die Fork-Coins erhalten?
Man kann doch keinen Private-Key von seinen Wallet in bitcoin.de exportieren oder?

Danke!

[Amsi]

CLO war Ethereum Classic Fork und nicht Ethereum, und ETC gibts auf Bitcoin.de nicht.