К каким пирам пойдёт программа такого пользователя?
- программа нормального пользователя пойдёт к пирам с высоким hallmark-ом. Если злодей захочет существенно заhallmar-чить свои 200 нод, это ему ОЧЕНЬ дорого обойдётся. 
Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 593. (Read 1749583 times)
Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?
- это появилось только недавно.. пару часов назад, в версии 0.7.3: Quote
Added startForging and stopForging API requests. Parameters: secretPhrase, required for both starting and stopping.
Токен пользователя знает только пользователь. Хранить токен - нарушение безопасности (имхо).
- Думаю, что нет, не нарушение (по крайней мере в этом случае).Токен - это просто строка (в данном случае "nxtdb.info"). Единственное отличие - эта строка подписана аккаунтом, т.е. связана с циферками номера аккаунта типа 112233445566. Примерно как Жан-Люк подписывает текст своих обновлений. То есть эта подпись означает ещё и то, что её автор может распоряжаться именно этим аккаунтом.
Конечно, применение токена только для авторизации на чате (к примеру) - это использование не совсем по назначению. Токен могут перехватить, и от имени циферок (112233445566) заскамить других пользователей чата.
Токены задумывались для авторизации на сервисах, которые затем работают с этим аккаунтом, например, ждут от него денег, или отсылают на него деньги (как DGex).
То есть в принципе токены могли бы подойти для твоего сайта (который привязывает к аккаунту идентифицирующую информацию). Но, конечно, лучше, когда прямо с самого аккаунта отправляется АМ.
Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?
Надо это для того, что бы после автоматического перезапуска ноды (считаем что она супер-мега защищенная и форджить я там могу не напрягаясь) автоматически стартовал форджинг, и мне не надо было туда руками цепляться и входить.
Надо это для того, что бы после автоматического перезапуска ноды (считаем что она супер-мега защищенная и форджить я там могу не напрягаясь) автоматически стартовал форджинг, и мне не надо было туда руками цепляться и входить.
2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.
.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.
А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?
Цель злодея не форжить блоки, а держать основную цепь блоков.
И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров?
Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?
Как всегда новости Nxt на могучем и всем понятном 
http://nxt4all.co.in/
http://nxt4all.co.in/ 
0.7.3 ребятки https://bitcointalksearch.org/topic/m.5097001
Уважаемые коллеги и прежде всего abctc.
Может я погорячусь, но мне кажется, что сам проект NXT - серьезный технологический прорыв - эксперимент.
Поэтому предлагаю вам подумать о сборе общей интересной информации и ее сохранению по этому проекту.
Чтобы потом писать книги.
А вообще вот меня например интересует просто как обывателя история этого проекта.
Когда и как собрались разработчики. Наверное проект можно назвать стартапом. Кто это - 73 первоначальных инвестора (если конечно это не коммерческая тайна). Когда началась работа над проектом. Я понимаю, что участники форума кое-что и так знают, но наверное не все. Например имеет ли отношение к проекту люди из Силиконовой долины, из всяких там Гуглов и Ях или нет.
Кое-что интересно знать про легендарного BCNext (читал тут что он "индус"). И другие познавательные вещи.
Как думаете, по моему стоит этим потихоньку заниматься, так сказать начать писать мемуары.
Ну а кому же начинать это делать, как не Вам abctc.
Глядишь потом диссертацию защитите по данной теме (я имею в виду на историческую тему создания NXT)
Может я погорячусь, но мне кажется, что сам проект NXT - серьезный технологический прорыв - эксперимент.
Поэтому предлагаю вам подумать о сборе общей интересной информации и ее сохранению по этому проекту.
Чтобы потом писать книги. А вообще вот меня например интересует просто как обывателя история этого проекта.
Когда и как собрались разработчики. Наверное проект можно назвать стартапом. Кто это - 73 первоначальных инвестора (если конечно это не коммерческая тайна). Когда началась работа над проектом. Я понимаю, что участники форума кое-что и так знают, но наверное не все. Например имеет ли отношение к проекту люди из Силиконовой долины, из всяких там Гуглов и Ях или нет.
Кое-что интересно знать про легендарного BCNext (читал тут что он "индус"). И другие познавательные вещи.
Как думаете, по моему стоит этим потихоньку заниматься, так сказать начать писать мемуары.
Ну а кому же начинать это делать, как не Вам abctc.
Глядишь потом диссертацию защитите по данной теме (я имею в виду на историческую тему создания NXT)
2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.
.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.
А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?
Почему NXT позиционирует себя, как криптовалюту, когда монеты уже ограничены и по сути намайнены?
"Смешались в кучу кони, люди..."Здесь и далее по тексту вы постоянно ставите знак равенства между словами "крипто" и "майнинг". Почему вдруг?
В свете запрета криптовалют сервис, который бы не майнил их, а был лишь процессингом, имел ы куда меньше шансов отгрести
А с чего вы взяли, что запрещают за майнинг? Запрещают как раз за сервис, а именно возможность без контроля со стороны государства купить ствол, дать взятку и т.п.Зачем это делать, когда можно было создать на основе существующей структуре просто сервис - удобный, легкий, анонимный - и без усложнения каким-то майнингом?
Вы смотрите на майнинг как на средство заработка, в то время как майнинг - это в первую очередь средство поддержания работоспособности сети и одновременно - но только во вторую очередь! - относительно справедливый способ оплаты труда тех, кто поддерживает.Исходя из вышепоставленных вопросов, я вижу, что вам надо кардинально пересмотреть свои взгляды на цели и способы существования криптовалют
Вы как-то слишком нацелены майнинг, причём скорее всего на самую мерзкую его реализацию - PoW. Бросьте это, PoW-майнинг как цель умрёт скоро, вместе с биткоином.все равно не понятны причины именно ограничения в миллиард монет. Почему миллиард, а не 327, например?
В криптовалюте традиционно число монет не имеет никакого значения. Потенциально, при необходимости, монеты делятся на любое количество мелочи, поэтому любое число не дает ни какого ограничения. Можно вообще единицу поставить. Влиять будет, как выше заметили, только на курс относительно других ценностей. 2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.
.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.
А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?
Что более важно для устойчивости сети: форжинг или бесперебойная работа единичной ноды с минимумом монет и «правильной» (актуальной) версией?
Второе (имхо).
Что более важно для устойчивости сети: форжинг или бесперебойная работа единичной ноды с «правильной» (актуальной) версией?
В тему ботоводов и пампов-дампов... Идея в порядке утреннего бреда - может нам вообще отказаться от proof-of-work, в смысле полностью?
Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.
По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты.
Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.
По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты.
Если что "Возмем NVC" имелось в виду конечно же готовый работающий код, а не то что он сами монеты и принципы Новы собирается переколбасить.
Не будет активности в сети. Ты бы потратил 1 монету, зная что в будущем она превратится в 2?
К Nxt опыт NVC не может быть применен, у них принципиально разные алгоритмы майнинга.
В тему ботоводов и пампов-дампов... Идея в порядке утреннего бреда - может нам вообще отказаться от proof-of-work, в смысле полностью?
Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.
По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты.
Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.
По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты.
Если что "Возмем NVC" имелось в виду конечно же готовый работающий код, а не то что он сами монеты и принципы Новы собирается переколбасить.
- на первой же странице написано "Для обеспечения устойчивости в PoS-системе не может быть дополнительной эмиссии".
По моему это не так. ... Да вроде Balthazar где-то писал ...Я вижу обратное его утверждение:
Можно сделать инфляционную PoS-валюту, если найти способ простимулировать юзеров сливать накопленные монеты, а не удерживать их для увеличения награды.
По моему это не так. Вон в соседней теме обсуждают перевод инфляционого форка на чистую PoS систему, так там каждый год +5% должно возрастать количество монет и все нормально с системой, никакая устойчивость не теряется. Да вроде Balthazar где-то писал, что PPC-NVC PoW был нужен для создания начального множества монет раскиданых по многим адресам, а сейчас его хоть совсем выключить можно, валюты продолжат жить и число монет будет возрастать до тех пор, пока в транзакционых комиссиях не станет уничтожатся больше, чем капает с процентов за PoS-генерацию.
На самом деле это так. Смоделируй процесс генерации новых монет на бумажке и поймешь в чем дело.
отправлять АМ с одного аккаунта - это не вариант
- да, тут я не подумал.. что, отправляя AM с этого аккаунта, ты доверяешь владельцу этого аккаунта. Обойти это можно включением в AM наряду с именем и т.п. ещё и токена (при помощи которого затем, при дешифровке AM, можно проверить валидность номера пользоввательского аккаунта). Тем более, что токен пользователя ты знаешь, т.к. именно им авторизуются на nxtdb.info.вряд ли кто-то в здоровом уме и твердой памяти будет вводить свою фразу на сторонних ресурсах ..
- согласен. Хотя на чаёвном сервере так попытались сделать... мол, отправляйте со своих неважных, донейтных аккаунтов.. - но для авторизации такие мусорные аккаунты использовать нельзя - ведь если владелец сайта или хакер перехватит пароль, а затем авторизуется под тобой на чатике, то попробует заскамить людей, прикрываясь твоей репутацией. отправлять АМ с одного аккаунта - это не вариант
- да, тут я не подумал.. что, отправляя AM с этого аккаунта, ты доверяешь владельцу этого аккаунта. Обойти это можно включением в AM наряду с именем и т.п. ещё и токена (при помощи которого затем, при дешифровке AM, можно проверить валидность номера пользоввательского аккаунта). Тем более, что токен пользователя ты знаешь, т.к. именно им авторизуются на nxtdb.info. .. почему количество монет в системе ограничено ..
Читать 200 страниц по понятным причинам желания нет.
- на первой же странице написано "Для обеспечения устойчивости в PoS-системе не может быть дополнительной эмиссии".Читать 200 страниц по понятным причинам желания нет.
Это не прихоть BCNext-а, это теоретическое требование. Именно из-за этого требования PPC и NVC - не чисто PoS-валюты, а комбинированные PoS+PoW. BCNext был первым, кто решился сделать чисто PoS-систему, да ещё полностью переписав код. Почему миллиард? Ну захотел он так. Он вначале не планировал дробные части у NXT, это уже потом, в октябре их добавил, когда запрограммировал биржу.
Jump to: