Author

Topic: 智能坊诈骗!!!!!!!!!!!!!!!!!!!!! (Read 1138 times)

member
Activity: 105
Merit: 10
September 28, 2015, 02:21:48 AM
#3
您好,这位朋友,非常感谢您抽出宝贵的时间来对智能坊进行细致了解和研究,我们也真诚欢迎更多懂技术的朋友能够一起参与开发和提出指导意见,促使我们智能坊发展的更好。
现针对这位网友质疑的一些技术问题,那我们从技术的角度回复如下:
1.官方浏览器为什么创世块的两个交易金额为0?
事实是,创世块里的两个交易,第一个交易hash为"a349c03803852721ac99311aab7012598c7c2b2f36a416d2fb7f9c97d77a3338"的金额为零,第二个交易hash为"131bef784b3233d1cfe32a732319b816b76c6250427723b92da95d17c683963b"的金额为10e,这也是我们智能币
的总量。那为啥还搞个交易金额为零的交易在创世块中,这个在后面的解答中会更加详细的解释。因为创世块的交易没有写入dacrs系统中的交易索引列表中,导致rpc命令"gettxdetail [txhash]"不能读到交易详情,进而影响到官方的区块链不能获取其交易详情。这个是我们的疏忽,后面会改进,谢谢您的提醒。
2.区块1中的1440000个智能币从何而来?
通过上一个回答,这个就容易理解了,1440000个币就是从创世块中而来的,创世块中产生了一个账户0-1,它的余额为10e.
3.发现根本就没有什么rpc可以查找区块信息?
获取所有的rpc命令的列表,请用help命令,具体到获取某个区块的信息 请用getblock [height/blockhash] 命令,后面接区块高度和区块hash都是支持的。
4.为什么我们账户地址这么短,而且能够不冲突,是不是用了中心化的东西?
先解释下设计账户ID的初衷,大家知道在比特币的每个交易的output中必须带上发送者的公钥(为了验证是发送者自己创建的交易),即便采用短公钥也是需要32字节的,在我们系统中每笔交易都不需要带公钥的,这样很大程度上减少交易的数据量,在同样块大小限制为1M最大值的情况下,智能坊每个块可以确认多达5000+笔普通转账交易,在比特币区块块中(扩容之前)是存放不了如此多的交易的。那我们如何做到地址账户不冲突呢?在这个所有节点维护的统一总账中有一个东西是不会冲突的,就是区块高度+交易在区块中的序号。也就是说每一个交易在区块链中的位置是唯一的,它这个位置就是区块高度+交易在区块中的序号,例如我们的创世块为啥账号是0-1,因为这个交易就是区块链在高度为0,序号为1(起始从0计)的位置。那我们激活账户时,干了什么呢?首先我们发送了一个激活交易(这个交易的目的为了向网络中广播自己的公钥,若这个地址是支持冷挖矿的,则在激活交易中还包含了其冷挖矿的公钥,这样以后任何这个地址创建的交易或用冷挖矿私钥签名的块,每个节点可以验证是否由这个地址签名发出或其挖到了矿),所有节点接受到包含这个激活交易的区块时,也知道了其被确认的位置,“确认区块高度-交易序号”就会作为这个地址的账户ID,这样可以保证一个地址有唯一的账户,且不会发生冲突。回到问题1,为什么在创世块中有一个金额为零的交易,因为那个交易产生的账户为0-0,在我们系统里面是把0-0作为非法账户的,故必须把这个填充在创世块中。
5.关于黑客攻击事件
这个事情的来龙去脉已经在公告中(http://8btc.com/thread-23278-1-1.html)有详细说明。
总而言之,我们感谢他能够尽早的把这些问题暴露出来。对智能坊粉丝和玩家,我们非常抱歉,真诚的向你们道歉,对于已造成的损失我们会以一个有责任的态度去坦诚面对,希望大家耐心等待我们后续的处理公告。在后面的开发中,我们会充分吸取教训,不仅把未来应用发展好,更要把系统安全作为重中之重。
legendary
Activity: 994
Merit: 1000
September 27, 2015, 11:52:32 PM
#2
智能坊就是国内前阵子炒作很火的以太坊山寨版本吗?现在行情这么不好,我觉得没有干净的东西。
newbie
Activity: 4
Merit: 0
September 26, 2015, 11:33:46 AM
#1
智能坊技术分析:

近日欣闻智能坊多出来了30亿的币。哥突然感兴趣了,智能坊说是黑客搞的。朕偏偏不信。所以扒拉下只能坊的区块链。不多说~截图:
所有图片均是截图自block.dacrs.com这可是官方的区块链官网。。。
http://chuantu.biz/t2/13/1443278265x-1133352245.jpg
http://chuantu.biz/t2/13/1443278485x-1133352245.png
注意: 创世块产生了2个交易。但是显示的币的数目是0!

而下面显示的交易数是1 而且没有产生货币。如果这种自相矛盾还不算严重的话我们看第二张截图。

http://chuantu.biz/t2/13/1443278673x-1133352245.jpg
注意:区块1里面发生了1441笔交易。
如果这还不严重的话我们再看看详细的交易信息:
http://chuantu.biz/t2/13/1443279060x-1133352245.jpg
我们注意到在区块1产生的1441个交易中有1440个转账交易。1个挖矿交易。

问题:作为第一个区块的挖矿产生了10个币而转账却花掉了1440000个币.
那么转账的币是哪儿来的呢?只能是来自于创世块。而创世块是没有创造货币的(至少在官方的区块浏览器上没有。
所以这种矛盾不得不让人怀疑创世块莫名其妙的多出来的那个交易。大家应该看到智能坊的创世块显示有两个交易而只让你看到了一个交易。所以那个隐藏的交易是什么呢?创世块内写入了什么呢?第一个区块的币是从哪儿来的呢?
 哥哥我本着穷根溯源的精神准备去用RPC调用只能坊的区块。所以平生下载了第一个只能坊钱包。发现根本就没有什么rpc可以查找区块信息。
考虑到,你的钱包一上来就给了你一个莫名其妙的ID数字。我怀疑智能坊的这个ID是中心化的。
为了证明这个问题我们假设他不是中心化的,0-1这种ID在去中心化生成过程中太容易对撞了。比特币的公私钥之所以那么长就是为了防止地址高频对撞。
所以这个ID是官方给的。官方给的ID能写入区块说明这个区块也不是安全的区块。
好了我们再来讨论下这次所谓的黑客事件:
官方的解释是大数溢出。好搞笑。货币系统和智能合约系统应当是独立的系统即任何个人和合约都不应该也不可能创造货币。货币从创世开始就应当是恒定量的。而事实是,官方说货币是由于智能合约系统的大数溢出导致的。而这就说明,智能坊的开发人员故意的设定了某些程序可以操控“区块”。
我们再考虑到作者的冷挖矿。按照8BTC的说法:http://8btc.com/thread-13909-1-1.html
Quote
实现方法:钱包里的每个ID可以拥有两组公私钥,一组专门用作挖矿,而另一组则既可以挖矿也可以转账。挖矿时只把挖矿私钥联网,就算黑客偷走钱包文件,他也无法转账。
另外,为了减轻系统负担,默认情况下,钱包只有一个账户时,只有一组秘钥,它既可以挖矿也可以转账。
这是什么意思呢。就是说你有两个地址在一个ID。而ID是什么?官方给的。所以你的这两个地址是官方数据库记录的。OK。我们再考虑挖矿。挖矿的通俗意义上将就是你贡献算力然后计算一个区块。现在的问题是。你使用A的地址和私钥为什么可以让B地址的币产生利息。可能的解释是A地址告诉智能坊官方我要挖矿。只能坊官方服务器就去数据库找另一个地址,根据这个地址里面的币数给你新的地址发币(所谓的利息)。

所以所有这些仔细思考的结果就是两个字:“呵呵”
不多说,凡事反常必有妖。骗子太多,投资需谨慎!


纯技术分析。。。。
Jump to: