Author

Topic: Можно ли хранить в блокчейне код криптопр&#10 (Read 229 times)

legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑

 Алгоритму биткоина как-раз таки пофиг, какой там клиент. Есть блоки, если данные не валидны - их не добавят в цепь другие участники. Майнить можно любой программой, главное сами данные на выходе.
Нужно еще учесть тот момент, что несмотря на отсутствие хардфорков в сети Биткоина, понятие "валидности" меняется или, скорее, расширяется. Если софт не поддерживает ту или иную фичу в протоколе, то он может оказаться в изоляции или не сможет со стопроцентной уверенностью подтверждать валидность. То же самое можно реализовать и со старыми клиентами: изолировать клиент поновее и не давать ему доступ к расширенным транзакциям.
jr. member
Activity: 105
Merit: 1

 Алгоритму биткоина как-раз таки пофиг, какой там клиент. Есть блоки, если данные не валидны - их не добавят в цепь другие участники. Майнить можно любой программой, главное сами данные на выходе.
copper member
Activity: 33
Merit: 26
DeFi fan
Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink
Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций.

Защитить пользователя от него самого - самое сложное.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink
Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций.
copper member
Activity: 33
Merit: 26
DeFi fan
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.

Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам  Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие  сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам  репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным  массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

Если есть желание, то можете почитать эту тему: What would happen to bitcoin if all bitcoin-related stuff on GitHub got banned?

Если вкратце, то если GitHub окажется ненадежным, начнет блокировать аккаунты некоторых пользователей (он, кстати, уже это делал), а также удалять криптовалютные проекты (и это тоже он делал), то всегда есть возможность перейти на альтернативные сервисы типа GitLab, BitBucket или запустить свой собственный сервер Git. Система контроля версий Git никак не зависит от GitHub и она полностью децентрализована: код проектов хранится на тысячах компьютерах по всему миру и каждый из этих тысяч может организовать свой мини GitHub просто щапустив сервер на своем компьютере или где-нибудь на виртуальном частном сервере.

GitHub confirms it has blocked developers in Iran, Syria and Crimea
GitHub courts controversy by suspending Tornado Cash developers and reneging on cookie commitments
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам  Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие  сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам  репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным  массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?


GitHub же Microsoft купил ... Microsoft это как известно империя зла, а не добра, империей добра какое-то время называли google, но и google на это название не тянет.

В любом случае открытые разработки не должны размещать свой код в репозитории крупной коммерческой компании, преследующее свои - непонятные, и возможно очень корыстные цели.

Но у GitHub нужно отметить есть альтернативы.... Тот же GitLab или Bitbucket.

Ну я вообще не считаю что сервисы для совместной разработки продуктов с открытым кодом, должны быть как-то зафигачены в блокчейн. У блокчейна вообще достаточно ограниченное применение. Есть даже мнение, что блокчейн это прежде всего Bitcoin, а всё остальное это просто была дань моде - поэтому и пытались скрещивать блокчейн и ещё что-то. Блокчейн в рассматривая ситуацию, на мой взгляд, не нужен.
newbie
Activity: 9
Merit: 0
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам  Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие  сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам  репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным  массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?

Я об этом как-то раньше не задумывался. Действительно вопрос так думаю вполне может быть важный по хранилищу программ. Откуда в основном начинается путь пользователя программ по криптовалютам.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам  Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие  сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам  репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным  массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?
member
Activity: 264
Merit: 27
Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный.

Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям.

Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина,  с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным.

Наверно так идея теоретически могла бы сработать: если клиентом может стать только код, одобренный большинством держателей монет, т.е. через голосование.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?
Чаще причиной потери денег являются не мошеннические кошельки, а банальное неумение хранить свои приватные ключи, так почему не запихнуть в блокчейн еще и информацию как потратить с него средства? Или можно поступить еще лучше: людям нужно объяснить как не терять свою криптовалюту, но часто объяснения только вредят, давая неполную или вкорне неверную информацию. Почему бы экспертам в области безопасности не отобрать лучшие советы и не положить эту информацию внутрь блокчейна... Будет блокчейн со встроенной инструкцией по эксплуатации. Или может вообще все перевернуть с ног на голову: не кошельки хранить внутри блокчейна, а блокчейн хранить внутри кода кошелька на GitHub. Ну а что, вносить изменения можно будет пулл реквестами, одобрять и мерджить их будут опытные и уважаемые в коммьюнити люди, каждый сможет внести свой вклад и предложить полезное и не очень изменение, каждая транзакция будет проверяться на предмет связи с криминальным миром и только потом становиться частью кодовой базы...
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?

Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный.

Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям.

Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина,  с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным.
copper member
Activity: 1554
Merit: 489
Stop the war!
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?
А если какой-то приколист начнет генерить код искусственным интеллектом и в каждый блок по 10 новых клиентов выкладывать? Это 1400 клиентов в сутки. Много найдется независимых программистов, которые эти коды проверять захотят? Кто программистам платить за эту работу будет?
member
Activity: 264
Merit: 27
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.

Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.
Проблема двойных трат довольно распространена в распределенных системах, но она не зависит от используемого клиента: клиент отправит столько транзакций сколько вы ему скажите, ему абсолютно все равно есть такая транзакция в блокчейне или нет. Вы даже можете запустить сразу несколько клиентов с одним и тем же кошельком и попробовать отправить все эти транзакции одновременно. Ну и "клиент Сатоши" это слишком абстрактное понятие, с момента появления первой версии Bitcoin-клиента он претерпел множество серьезных изменений и получил множество улучшений, так что Сатоши в нем играет не такую уж большую роль. Также стоит отметить, что существует множество имплементаций Bitcoin-клиента, на разных языках программирования, но все их объединяет следование определенному набору правил - протоколу Bitcoin. Если клиент не следует правилам протокола, то он просто не распознается как участник сети или игнорируется.
legendary
Activity: 1610
Merit: 2026
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.

Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.
member
Activity: 264
Merit: 27
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.
Jump to: