Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 649. (Read 1749583 times)

Ну, у них же будет тот же генератор паролей, они введут туда слово Alex. Что с этим словом сделает генератор?

Идея такова:
Ключевая фраза без подстановок "Alex", ключевая фраза с подстановками - "K_`mnd,D(&#kBAmndui88Xfm(4LxnxmR2=;Ecndi&"
Всё это сохранено в txt-шке или "паролехранилище" без привязки к клиенту.
Подразумевается, что при использовании генератора паролей взломщики не узнают об использовании букв "AXLE", учавствующих в пароле и будут перебирать пароли, предлагаемые "по умолчанию"

Знающие люди, пролейте свет в мой недалекий мозг - ежели эти автоподстановки будут автоматически работать из под кошелька, то чем эта ситуация будет отличаться от ситуации без автоподстановок? Взломщики будут пользоваться той же версией кошелька, он им точно так же будет все это дело подставлять в пароль. Где я что-то пропустил?

Подписать можно узел только со статическим IP?

DrBeer, речь не о тебе  

Это один из методов предлагаемого (возможно будущего в следующих версиях клиента) генератора паролей.
Но "Alex", "Mike" и "Paris" на это не заморачиваются. Лучше добровольно-принудительно это делать, с пошаговой инструкцией и ужастиками, чтоб потом не было стонов про угоны средств с кошельков.

Upd: Если пароль "Alex" усложнить до "Alex777" или "!Alex!" - это сильно усложнит взлом  

Уважаемые форумчане.
Я конечно извиняюсь, может я не по теме, но у меня вопрос:
а есть ли стратегия развития (скажем так NXT - МАНИФЕСТ) этой криптовалюты?
Как я понимаю, 70 "Отцов - основателей" сейчас сосредоточили значительные средства в некстах на своих счетах (почти все), так как эмиссия была одномоментной.
Но ведь, чтобы валюта развивалась, надо наполнить иные счета, - простых пользователей. Причем наполнить прилично и в массовом количестве.
С другой стороны, кто же будет покупать некст, если всего ок. 20000 счетов (т.е. по моим оценка - это 3 - 5 тыс реальных людей) и те в основном чистые рисковые инвесторы-спекулянты, надеющихся сыграть на курсе.
Здесь писали, что ориентир должен быть на рядового человека, а не на продвинутого программиста. И это конечно же так!
ТАК ВОТ, - вопрос - А каков алгоритм раздачи примерно 750 000 000 некстов (это сумма на 60-ти крупнейших счетах в открытом доступе) "Отцами основателями".
И философско-идеологический вопрос - есть ли среди Отцов-основателей свои Карл Маркс, Ленин и конечно-же - Че ?, которые могут осознать что правильно надо делать для того, чтобы некст отбил хотя бы 2 - 4 % от рынка платежей, например VISA (у VISA сейчас - 2 млрд. карт)
Предлагаю авторам (Отцам-основателям) хотя бы в общих чертах изложить (опубликовать) финансовую стратегию, а не только крутиться вокруг технических проблем и боготворить форжинг...      
  

Есть простая практика - в сохраненный в тхт файле пароль вставлять через 1-3-7-19-... позиций "левый" символ - нехай крадут

Блин, в самом деле...

Но:
Много у кого пароль сохранён в *.txt  (кроме случаев "Alex"  "Coin"  "Password"  "IloveParis" )
Я не знаю свой пароль(вводить абракадабру со спец.символами нереально) и копирую его из txt каждый раз, когда хочу зайти в кошелёк.

Это не валлет(нет привязки к клиенту), это просто txt-шка, в которой сохранена фраза. Её (фразу) можно/желательно скопировать в любое "паролехранилище", проверить на точность сохранения символов  пару раз зайдя в кошелёк, затем удалить сгенерированный клиентом файл, дабы кулхацкеры не украли эту txt-шку.

Weight - это количество монет, подписанных т.н. hallmark.
Такие узлы считаются более доверенными, причем чем больше вес - тем больше доверие.

Haiti, ты, по-моему, по-прежнему предлагаешь традиционную схему с валлетом в файле.
Если пароль сохраняется в файл, юзеру вообще ничего не надо предлагать. Генерить сразу двоичный приватный ключ, да и всё. И вводить ничего не надо.

 Weight - количество монет. Влияет на майнинг/форжинг.

Как рассчитывается и на что влияет значение Weight узла в NRS?

Initial Public Offering -  первая публичная продажа акций некой компании. Делается для привлечения средств, и оценки компании, её рыночной стоимости, интереса среди инвесторов. Т.е. первичный вывод на мировые биржи акций той или иной компании

Наверное написал ересь, раз никто не ответил на предыдущее предложение по сохранности кошелька  

Вот новая ересь идея.

Добавить кнопку или сделать автоматический режим усложнения пароля.

Например, в качестве пароля выбрана фраза "IloveParis". В клиенте учитывается это "пожелание" и ещё до открытия/создания кошелька генерируется хороший рандомный пароль с рандомным же участием символов предложенных юзером. Таким образом пароль становится сложным и отличающимся от предлагаемого генератором по умолчанию.  Юзер может отказаться и оставить "IloveParis", но уже без дальнейших претензий в случае угона кошелька.
До кучи, чтоб автоматически создавался *.txt с сохранённым паролем, который необходимо скопипастить в кошелёк, во избежание ситуаций с неверно сохраняемыми спец-символами.
После этого кошелёк создаётся/открывается.

Upd: претензии всё равно будут, т.к. пароль останется "IloveParis", но юзер будет настаивать на том, что использовал генератор.

что бы проверить OpenSource софт надо разбираться в программировании Те кто ставят такой софт - 95% не разбираются ) Значит им придется кому-то довериться... Мне вот, NRS, тоже нравится и большего тоже не надо (пока). Единственное что пока напрягает - процедура обновления сервера ) Но это все автоматизируется... главное время найти свободное

Велком. Хоть кому-то пригодилось )

и мне тоже 7733853357821829763

Скиньте NXT пожалуйста: 4083884100309157135

Вот было бы здорово, если бы вошедший с простой фразой просто бы запарился кликать на предупреждения
Было бы здорово, если бы альтернативщики об этом подумали. Alex, если вдруг найдёшь эти рутины, может быть скинешь информацию в англоветку?..

Вот и меня тоже всё в NRS устраивает, вот только люди просят что-то вроде этого. Хотя уж в этом случае это точно должен быть Open Source софт, либо "ядерщики" его должны проверить вдоль и поперёк.

Конечно! Ещё бы, отличная идея. Спасибо за скрипты.

На самом деле, есть какие-то библиотеки проверялок паролей, проверенные и отлаженные, только прикрутить надо. Опять же вопрос к альтернативщикам, в первую очередь.

Да, какие-то клиенты есть. Но я за ними не слежу, мне NRS хватает.
Их, кстати, делают совсем другие люди, так что на "ядерщиков" лишней нагрузки нет.