Можно ли хранить в блокчейне код криптопр&#10

csync

copper member

Activity: 33

Merit: 26

DeFi fan

Quote from: witcher_sense on November 12, 2023, 10:20:51 PM

Quote from: csync on October 27, 2023, 09:03:30 AM

Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink

Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций.

Защитить пользователя от него самого - самое сложное.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: csync on October 27, 2023, 09:03:30 AM

Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink

Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций.

csync

copper member

Activity: 33

Merit: 26

DeFi fan

Quote from: GrLinkey on October 23, 2023, 06:17:45 AM

Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.

Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on October 24, 2023, 01:33:14 PM

Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

Если есть желание, то можете почитать эту тему: What would happen to bitcoin if all bitcoin-related stuff on GitHub got banned?

Если вкратце, то если GitHub окажется ненадежным, начнет блокировать аккаунты некоторых пользователей (он, кстати, уже это делал), а также удалять криптовалютные проекты (и это тоже он делал), то всегда есть возможность перейти на альтернативные сервисы типа GitLab, BitBucket или запустить свой собственный сервер Git. Система контроля версий Git никак не зависит от GitHub и она полностью децентрализована: код проектов хранится на тысячах компьютерах по всему миру и каждый из этих тысяч может организовать свой мини GitHub просто щапустив сервер на своем компьютере или где-нибудь на виртуальном частном сервере.

GitHub confirms it has blocked developers in Iran, Syria and Crimea
GitHub courts controversy by suspending Tornado Cash developers and reneging on cookie commitments

Smartprofit

legendary

Activity: 2338

Merit: 1775

Quote from: BVeyron on October 24, 2023, 01:33:14 PM

Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

GitHub же Microsoft купил ... Microsoft это как известно империя зла, а не добра, империей добра какое-то время называли google, но и google на это название не тянет.

В любом случае открытые разработки не должны размещать свой код в репозитории крупной коммерческой компании, преследующее свои - непонятные, и возможно очень корыстные цели.

Но у GitHub нужно отметить есть альтернативы.... Тот же GitLab или Bitbucket.

Ну я вообще не считаю что сервисы для совместной разработки продуктов с открытым кодом, должны быть как-то зафигачены в блокчейн. У блокчейна вообще достаточно ограниченное применение. Есть даже мнение, что блокчейн это прежде всего Bitcoin, а всё остальное это просто была дань моде - поэтому и пытались скрещивать блокчейн и ещё что-то. Блокчейн в рассматривая ситуацию, на мой взгляд, не нужен.

prostor2

newbie

Activity: 8

Merit: 0

Quote from: BVeyron on October 24, 2023, 01:33:14 PM

Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

Я об этом как-то раньше не задумывался. Действительно вопрос так думаю вполне может быть важный по хранилищу программ. Откуда в основном начинается путь пользователя программ по криптовалютам.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

GrLinkey

member

Activity: 223

Merit: 26

Quote from: Smartprofit on October 23, 2023, 05:13:20 PM

Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный.

Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям.

Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина, с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным.

Наверно так идея теоретически могла бы сработать: если клиентом может стать только код, одобренный большинством держателей монет, т.е. через голосование.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: GrLinkey on October 23, 2023, 01:05:50 PM

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?

Чаще причиной потери денег являются не мошеннические кошельки, а банальное неумение хранить свои приватные ключи, так почему не запихнуть в блокчейн еще и информацию как потратить с него средства? Или можно поступить еще лучше: людям нужно объяснить как не терять свою криптовалюту, но часто объяснения только вредят, давая неполную или вкорне неверную информацию. Почему бы экспертам в области безопасности не отобрать лучшие советы и не положить эту информацию внутрь блокчейна... Будет блокчейн со встроенной инструкцией по эксплуатации. Или может вообще все перевернуть с ног на голову: не кошельки хранить внутри блокчейна, а блокчейн хранить внутри кода кошелька на GitHub. Ну а что, вносить изменения можно будет пулл реквестами, одобрять и мерджить их будут опытные и уважаемые в коммьюнити люди, каждый сможет внести свой вклад и предложить полезное и не очень изменение, каждая транзакция будет проверяться на предмет связи с криминальным миром и только потом становиться частью кодовой базы...

Smartprofit

legendary

Activity: 2338

Merit: 1775

Quote from: GrLinkey on October 23, 2023, 01:05:50 PM

Quote from: internetional on October 23, 2023, 06:26:26 AM

Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?

Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный.

Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям.

Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина, с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным.

~DefaultTrust

copper member

Activity: 1540

Merit: 487

Stop the war!

Quote from: GrLinkey on October 23, 2023, 01:05:50 PM

Quote from: internetional on October 23, 2023, 06:26:26 AM

Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?

А если какой-то приколист начнет генерить код искусственным интеллектом и в каждый блок по 10 новых клиентов выкладывать? Это 1400 клиентов в сутки. Много найдется независимых программистов, которые эти коды проверять захотят? Кто программистам платить за эту работу будет?

GrLinkey

member

Activity: 223

Merit: 26

Quote from: internetional on October 23, 2023, 06:26:26 AM

Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: GrLinkey on October 23, 2023, 06:17:45 AM

Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.

Проблема двойных трат довольно распространена в распределенных системах, но она не зависит от используемого клиента: клиент отправит столько транзакций сколько вы ему скажите, ему абсолютно все равно есть такая транзакция в блокчейне или нет. Вы даже можете запустить сразу несколько клиентов с одним и тем же кошельком и попробовать отправить все эти транзакции одновременно. Ну и "клиент Сатоши" это слишком абстрактное понятие, с момента появления первой версии Bitcoin-клиента он претерпел множество серьезных изменений и получил множество улучшений, так что Сатоши в нем играет не такую уж большую роль. Также стоит отметить, что существует множество имплементаций Bitcoin-клиента, на разных языках программирования, но все их объединяет следование определенному набору правил - протоколу Bitcoin. Если клиент не следует правилам протокола, то он просто не распознается как участник сети или игнорируется.

internetional

legendary

Activity: 1442

Merit: 1605

Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

GrLinkey

member

Activity: 223

Merit: 26

Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.

Topic: Можно ли хранить в блокчейне код криптопр&#10 (Read 172 times)