[ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 593.

Come-from-Beyond

legendary

Activity: 2142

Merit: 1010

Newbie

Quote from: Pik on February 12, 2014, 07:13:30 AM

Цель злодея не форжить блоки, а держать основную цепь блоков.
И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров?
Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?

Достаточно присоединиться к одному легальному ноду, чтобы все нелегалы пошли лесом.

ZeroTheGreat

hero member

Activity: 644

Merit: 500

Quote from: Pik on February 12, 2014, 07:13:30 AM

Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?

Конкурирующие блокчейны неравноценны. Побеждает тот, за ковкой которого стояло больше всего монет суммарно по блокам. Поэтому даже 1 одолеет 200, если у тех 200 плохой блокчейн ковала малая доля от всех монет вообще.

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Еще немного поспамлю никому не нужными (шутка) скриптами.

Не знаю как вам, а мне тупо надоело в ручную обновлять мои 3 ноды... Поэтому был рожден скрипт nxtUpdater по их полуавтоматическому обновлению. Проверкой SHA & PGP я не стал заморачиваться, т.к. качаю с 1 сайта, и после выхода обновления 1 раз в ручную проверяю все что надо.

Вся процедура обновления состоит из запуска скрипта с параметром: ./update_nxt.sh 0.7.3 , после чего все происходит автоматически.

В чем плюсы:

Сохраняются настройки web.xml (hallmark, айпи сервера, название ноды, список пиров, настройки push/pullThreshold, настройки разрешающих юзеров
Если сервер запущен то сохраняются параметры запуска, т.е. память и STOP-кей

Других плюсов нет. Минусов вроде тоже пока не обнаружил. За 10 минут обновил 3 ноды (долго, т.к. стартовал каждый сервер и в ручную мониторил запуск по nxt.log).

Скачать можно, как обычно, тут: https://github.com/scor2k/nxtUpdater

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Quote from: abctc on February 12, 2014, 07:41:48 AM

Quote from: scor2k on February 12, 2014, 07:22:58 AM

Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?

- это появилось только недавно.. пару часов назад, в версии 0.7.3:

Quote

Added startForging and stopForging API requests. Parameters: secretPhrase, required for both starting and stopping.

Вах! Круто! Не углядел это в ченжлоге!!!

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: Pik on February 12, 2014, 07:13:30 AM

К каким пирам пойдёт программа такого пользователя?

- программа нормального пользователя пойдёт к пирам с высоким hallmark-ом. Если злодей захочет существенно заhallmar-чить свои 200 нод, это ему ОЧЕНЬ дорого обойдётся.

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: scor2k on February 12, 2014, 07:22:58 AM

Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?

- это появилось только недавно.. пару часов назад, в версии 0.7.3:

Quote

Added startForging and stopForging API requests. Parameters: secretPhrase, required for both starting and stopping.

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: scor2k on February 12, 2014, 03:28:06 AM

Токен пользователя знает только пользователь. Хранить токен - нарушение безопасности (имхо).

- Думаю, что нет, не нарушение (по крайней мере в этом случае).
Токен - это просто строка (в данном случае "nxtdb.info"). Единственное отличие - эта строка подписана аккаунтом, т.е. связана с циферками номера аккаунта типа 112233445566. Примерно как Жан-Люк подписывает текст своих обновлений. То есть эта подпись означает ещё и то, что её автор может распоряжаться именно этим аккаунтом.

Конечно, применение токена только для авторизации на чате (к примеру) - это использование не совсем по назначению. Токен могут перехватить, и от имени циферок (112233445566) заскамить других пользователей чата.

Токены задумывались для авторизации на сервисах, которые затем работают с этим аккаунтом, например, ждут от него денег, или отсылают на него деньги (как DGex).
То есть в принципе токены могли бы подойти для твоего сайта (который привязывает к аккаунту идентифицирующую информацию). Но, конечно, лучше, когда прямо с самого аккаунта отправляется АМ.

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?

Надо это для того, что бы после автоматического перезапуска ноды (считаем что она супер-мега защищенная и форджить я там могу не напрягаясь) автоматически стартовал форджинг, и мне не надо было туда руками цепляться и входить.

Pik

newbie

Activity: 8

Merit: 0

Quote from: ImmortAlex on February 12, 2014, 04:58:29 AM

Quote from: Pik on February 12, 2014, 04:43:40 AM

Quote from: barklay on February 11, 2014, 07:46:46 AM

2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.

.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.

А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?

А вы не сможете делать с блокчейном что захочется. Для создания очередного блока его надо сфоржить. Для того, чтоб его сфоржить по правилам, надо иметь достаточно монет. Ну т.е. вы не можете сформировать блок просто так, и всем доказать, что он корректный, даже если так будут считать тыща ваших узлов. Ваши узлы будут методично отправляться в бан, вот и всё.

Цель злодея не форжить блоки, а держать основную цепь блоков.
И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров?
Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?

DrBeer

legendary

Activity: 3752

Merit: 1864

Как всегда новости Nxt на могучем и всем понятном

http://nxt4all.co.in/

S3MKi

legendary

Activity: 1540

Merit: 1016

0.7.3 ребятки https://bitcointalksearch.org/topic/m.5097001

delfastTions

legendary

Activity: 2702

Merit: 1465

Уважаемые коллеги и прежде всего abctc.
Может я погорячусь, но мне кажется, что сам проект NXT - серьезный технологический прорыв - эксперимент.
Поэтому предлагаю вам подумать о сборе общей интересной информации и ее сохранению по этому проекту.

Чтобы потом писать книги.

А вообще вот меня например интересует просто как обывателя история этого проекта.
Когда и как собрались разработчики. Наверное проект можно назвать стартапом. Кто это - 73 первоначальных инвестора (если конечно это не коммерческая тайна). Когда началась работа над проектом. Я понимаю, что участники форума кое-что и так знают, но наверное не все. Например имеет ли отношение к проекту люди из Силиконовой долины, из всяких там Гуглов и Ях или нет.
Кое-что интересно знать про легендарного BCNext (читал тут что он "индус"). И другие познавательные вещи.
Как думаете, по моему стоит этим потихоньку заниматься, так сказать начать писать мемуары.
Ну а кому же начинать это делать, как не Вам abctc.
Глядишь потом диссертацию защитите по данной теме (я имею в виду на историческую тему создания NXT)

ImmortAlex

hero member

Activity: 784

Merit: 501

Quote from: Pik on February 12, 2014, 04:43:40 AM

Quote from: barklay on February 11, 2014, 07:46:46 AM

2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.

.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.

А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?

А вы не сможете делать с блокчейном что захочется. Для создания очередного блока его надо сфоржить. Для того, чтоб его сфоржить по правилам, надо иметь достаточно монет. Ну т.е. вы не можете сформировать блок просто так, и всем доказать, что он корректный, даже если так будут считать тыща ваших узлов. Ваши узлы будут методично отправляться в бан, вот и всё.

ImmortAlex

hero member

Activity: 784

Merit: 501

Quote from: ymnik on February 12, 2014, 02:31:18 AM

Почему NXT позиционирует себя, как криптовалюту, когда монеты уже ограничены и по сути намайнены?

"Смешались в кучу кони, люди..."
Здесь и далее по тексту вы постоянно ставите знак равенства между словами "крипто" и "майнинг". Почему вдруг?

Quote from: ymnik on February 12, 2014, 02:31:18 AM

В свете запрета криптовалют сервис, который бы не майнил их, а был лишь процессингом, имел ы куда меньше шансов отгрести

А с чего вы взяли, что запрещают за майнинг? Запрещают как раз за сервис, а именно возможность без контроля со стороны государства купить ствол, дать взятку и т.п.

Quote from: ymnik on February 12, 2014, 02:31:18 AM

Зачем это делать, когда можно было создать на основе существующей структуре просто сервис - удобный, легкий, анонимный - и без усложнения каким-то майнингом?

Вы смотрите на майнинг как на средство заработка, в то время как майнинг - это в первую очередь средство поддержания работоспособности сети и одновременно - но только во вторую очередь! - относительно справедливый способ оплаты труда тех, кто поддерживает.

Исходя из вышепоставленных вопросов, я вижу, что вам надо кардинально пересмотреть свои взгляды на цели и способы существования криптовалют

Вы как-то слишком нацелены майнинг, причём скорее всего на самую мерзкую его реализацию - PoW. Бросьте это, PoW-майнинг как цель умрёт скоро, вместе с биткоином.

Quote from: ymnik on February 12, 2014, 02:31:18 AM

все равно не понятны причины именно ограничения в миллиард монет. Почему миллиард, а не 327, например?

В криптовалюте традиционно число монет не имеет никакого значения. Потенциально, при необходимости, монеты делятся на любое количество мелочи, поэтому любое число не дает ни какого ограничения. Можно вообще единицу поставить. Влиять будет, как выше заметили, только на курс относительно других ценностей.

Pik

newbie

Activity: 8

Merit: 0

Quote from: barklay on February 11, 2014, 07:46:46 AM

2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.

.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.

А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Quote from: Collusor on February 12, 2014, 04:23:05 AM

Что более важно для устойчивости сети: форжинг или бесперебойная работа единичной ноды с минимумом монет и «правильной» (актуальной) версией?

Второе (имхо).

Collusor

newbie

Activity: 34

Merit: 0

Что более важно для устойчивости сети: форжинг или бесперебойная работа единичной ноды с «правильной» (актуальной) версией?

Come-from-Beyond

legendary

Activity: 2142

Merit: 1010

Newbie

Quote from: Sibiryak on February 12, 2014, 04:04:45 AM

Quote from: Balthazar on February 10, 2014, 02:06:34 AM

В тему ботоводов и пампов-дампов... Идея в порядке утреннего бреда - может нам вообще отказаться от proof-of-work, в смысле полностью?

Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.

По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты. Roll Eyes

Если что "Возмем NVC" имелось в виду конечно же готовый работающий код, а не то что он сами монеты и принципы Новы собирается переколбасить.

Не будет активности в сети. Ты бы потратил 1 монету, зная что в будущем она превратится в 2?

К Nxt опыт NVC не может быть применен, у них принципиально разные алгоритмы майнинга.

Sibiryak

full member

Activity: 154

Merit: 100

Quote from: Balthazar on February 10, 2014, 02:06:34 AM

В тему ботоводов и пампов-дампов... Идея в порядке утреннего бреда - может нам вообще отказаться от proof-of-work, в смысле полностью?

Возьмем NVC, вырежем proof-of-work, а для proof-of-stake сделаем расчет награды исходя не из уничтоженных монето-дней, а из сложности и номера блока.

По мне, так это занятная идея, и премайн централизованно раздавать не нужно - он уже есть у тех, кто намайнил сейчас монеты. Roll Eyes

Если что "Возмем NVC" имелось в виду конечно же готовый работающий код, а не то что он сами монеты и принципы Новы собирается переколбасить.

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: Sibiryak on February 12, 2014, 03:13:47 AM

Quote from: abctc on February 12, 2014, 02:53:17 AM

- на первой же странице написано "Для обеспечения устойчивости в PoS-системе не может быть дополнительной эмиссии".

По моему это не так. ... Да вроде Balthazar где-то писал ...

- приведи, пожалуйста цитату Бальта, где бы он писал об устойчивости инфляционной PoS-системы (без искусственных доп. механизмов, которыми явно BCNext не хотел усложнять внешне простой и ясный Nxt).

Я вижу обратное его утверждение:

Quote from: Balthazar on March 29, 2013, 01:27:51 PM

Можно сделать инфляционную PoS-валюту, если найти способ простимулировать юзеров сливать накопленные монеты, а не удерживать их для увеличения награды.

Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 593. (Read 1749738 times)