Author

Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 649. (Read 1749738 times)

hero member
Activity: 994
Merit: 502
А что должен носить с собой хозяин кошелька (кроме пароля в голове), чтобы ему генератор и на другом девайсе все подставил правильно?

Ключ, из 3 букв, которым шифруется длинный пароль   Grin
Итог - просто два пароля... ну да, сломать несколько сложнее...
legendary
Activity: 2128
Merit: 1019
А что должен носить с собой хозяин кошелька (кроме пароля в голове), чтобы ему генератор и на другом девайсе все подставил правильно?

Ключ, из 3 букв, которым шифруется длинный пароль   Grin
hero member
Activity: 994
Merit: 502

Ну, у них же будет тот же генератор паролей, они введут туда слово Alex. Что с этим словом сделает генератор?

Переставит буквы "AXLE" в другом порядке. На то он и генератор.
А что должен носить с собой хозяин кошелька (кроме пароля в голове), чтобы ему генератор и на другом девайсе все подставил правильно?
newbie
Activity: 56
Merit: 0

Ну, у них же будет тот же генератор паролей, они введут туда слово Alex. Что с этим словом сделает генератор?

Переставит буквы "AXLE" в другом порядке. На то он и генератор.
hero member
Activity: 994
Merit: 502
Идея такова:
Ключевая фраза без подстановок "Alex", ключевая фраза с подстановками - "K_`mnd,D(&#kBAmndui88Xfm(4LxnxmR2=;Ecndi&"
Всё это сохранено в txt-шке или "паролехранилище" без привязки к клиенту.
Подразумевается, что при использовании генератора паролей взломщики не узнают о использовании букв "AXLE", учавствующих в пароле.
Ну, у них же будет тот же генератор паролей, они введут туда слово Alex. Что с этим словом сделает генератор?
newbie
Activity: 56
Merit: 0

Есть простая практика - в сохраненный в тхт файле пароль вставлять через 1-3-7-19-... позиций "левый" символ - нехай крадут Smiley

DrBeer, речь не о тебе  Smiley

Это один из методов предлагаемого (возможно будущего в следующих версиях клиента) генератора паролей.
Но "Alex", "Mike" и "Paris" на это не заморачиваются. Лучше добровольно-принудительно это делать, с пошаговой инструкцией и ужастиками, чтоб потом не было стонов про угоны средств с кошельков.

Upd: Если пароль "Alex" усложнить до "A1lex6" или "!Alex!" - это сильно усложнит взлом  Grin

Знающие люди, пролейте свет в мой недалекий мозг - ежели эти автоподстановки будут автоматически работать из под кошелька, то чем эта ситуация будет отличаться от ситуации без автоподстановок? Взломщики будут пользоваться той же версией кошелька, он им точно так же будет все это дело подставлять в пароль. Где я что-то пропустил?

Идея такова:
Ключевая фраза без подстановок "Alex", ключевая фраза с подстановками - "K_`mnd,D(&#kBAmndui88Xfm(4LxnxmR2=;Ecndi&"
Всё это сохранено в txt-шке или "паролехранилище" без привязки к клиенту.
Подразумевается, что при использовании генератора паролей взломщики не узнают об использовании букв "AXLE", учавствующих в пароле и будут перебирать пароли, предлагаемые "по умолчанию"
hero member
Activity: 994
Merit: 502

Есть простая практика - в сохраненный в тхт файле пароль вставлять через 1-3-7-19-... позиций "левый" символ - нехай крадут Smiley

DrBeer, речь не о тебе  Smiley

Это один из методов предлагаемого (возможно будущего в следующих версиях клиента) генератора паролей.
Но "Alex", "Mike" и "Paris" на это не заморачиваются. Лучше добровольно-принудительно это делать, с пошаговой инструкцией и ужастиками, чтоб потом не было стонов про угоны средств с кошельков.

Upd: Если пароль "Alex" усложнить до "A1lex6" или "!Alex!" - это сильно усложнит взлом  Grin

Знающие люди, пролейте свет в мой недалекий мозг - ежели эти автоподстановки будут автоматически работать из под кошелька, то чем эта ситуация будет отличаться от ситуации без автоподстановок? Взломщики будут пользоваться той же версией кошелька, он им точно так же будет все это дело подставлять в пароль. Где я что-то пропустил?
sr. member
Activity: 252
Merit: 250
Как рассчитывается и на что влияет значение Weight узла в NRS?
Weight - это количество монет, подписанных т.н. hallmark. Такие узлы считаются более доверенными, причем чем больше вес - тем больше доверие.
Подписать можно узел только со статическим IP?
newbie
Activity: 56
Merit: 0

Есть простая практика - в сохраненный в тхт файле пароль вставлять через 1-3-7-19-... позиций "левый" символ - нехай крадут Smiley

DrBeer, речь не о тебе  Smiley

Это один из методов предлагаемого (возможно будущего в следующих версиях клиента) генератора паролей.
Но "Alex", "Mike" и "Paris" на это не заморачиваются. Лучше добровольно-принудительно это делать, с пошаговой инструкцией и ужастиками, чтоб потом не было стонов про угоны средств с кошельков.

Upd: Если пароль "Alex" усложнить до "Alex777" или "!Alex!" - это сильно усложнит взлом  Grin
sr. member
Activity: 910
Merit: 266
Уважаемые форумчане.
Я конечно извиняюсь, может я не по теме, но у меня вопрос:
а есть ли стратегия развития (скажем так NXT - МАНИФЕСТ) этой криптовалюты?
Как я понимаю, 70 "Отцов - основателей" сейчас сосредоточили значительные средства в некстах на своих счетах (почти все), так как эмиссия была одномоментной.
Но ведь, чтобы валюта развивалась, надо наполнить иные счета, - простых пользователей. Причем наполнить прилично и в массовом количестве.
С другой стороны, кто же будет покупать некст, если всего ок. 20000 счетов (т.е. по моим оценка - это 3 - 5 тыс реальных людей) и те в основном чистые рисковые инвесторы-спекулянты, надеющихся сыграть на курсе.
Здесь писали, что ориентир должен быть на рядового человека, а не на продвинутого программиста. И это конечно же так!
ТАК ВОТ, - вопрос - А каков алгоритм раздачи примерно 750 000 000 некстов (это сумма на 60-ти крупнейших счетах в открытом доступе) "Отцами основателями".
И философско-идеологический вопрос - есть ли среди Отцов-основателей свои Карл Маркс, Ленин и конечно-же - Че ?, которые могут осознать что правильно надо делать для того, чтобы некст отбил хотя бы 2 - 4 % от рынка платежей, например VISA (у VISA сейчас - 2 млрд. карт)
Предлагаю авторам (Отцам-основателям) хотя бы в общих чертах изложить (опубликовать) финансовую стратегию, а не только крутиться вокруг технических проблем и боготворить форжинг...      
  
legendary
Activity: 3752
Merit: 1864
Haiti, ты, по-моему, по-прежнему предлагаешь традиционную схему с валлетом в файле.
Если пароль сохраняется в файл, юзеру вообще ничего не надо предлагать. Генерить сразу двоичный приватный ключ, да и всё. И вводить ничего не надо.

Блин, в самом деле...

Но:
Много у кого пароль сохранён в *.txt  (кроме случаев "Alex"  "Coin"  "Password"  "IloveParis" )
Я не знаю свой пароль(вводить абракадабру со спец.символами нереально) и копирую его из txt каждый раз, когда хочу зайти в кошелёк.

Это не валлет(нет привязки к клиенту), это просто txt-шка, в которой сохранена фраза. Её (фразу) можно/желательно скопировать в любое "паролехранилище", проверить на точность сохранения символов  пару раз зайдя в кошелёк, затем удалить сгенерированный клиентом файл, дабы кулхацкеры не украли эту txt-шку.

Есть простая практика - в сохраненный в тхт файле пароль вставлять через 1-3-7-19-... позиций "левый" символ - нехай крадут Smiley
newbie
Activity: 56
Merit: 0
Haiti, ты, по-моему, по-прежнему предлагаешь традиционную схему с валлетом в файле.
Если пароль сохраняется в файл, юзеру вообще ничего не надо предлагать. Генерить сразу двоичный приватный ключ, да и всё. И вводить ничего не надо.

Блин, в самом деле...

Но:
Много у кого пароль сохранён в *.txt  (кроме случаев "Alex"  "Coin"  "Password"  "IloveParis" )
Я не знаю свой пароль(вводить абракадабру со спец.символами нереально) и копирую его из txt каждый раз, когда хочу зайти в кошелёк.

Это не валлет(нет привязки к клиенту), это просто txt-шка, в которой сохранена фраза. Её (фразу) можно/желательно скопировать в любое "паролехранилище", проверить на точность сохранения символов  пару раз зайдя в кошелёк, затем удалить сгенерированный клиентом файл, дабы кулхацкеры не украли эту txt-шку.
hero member
Activity: 784
Merit: 501
Как рассчитывается и на что влияет значение Weight узла в NRS?
Weight - это количество монет, подписанных т.н. hallmark.
Такие узлы считаются более доверенными, причем чем больше вес - тем больше доверие.
hero member
Activity: 784
Merit: 501
Haiti, ты, по-моему, по-прежнему предлагаешь традиционную схему с валлетом в файле.
Если пароль сохраняется в файл, юзеру вообще ничего не надо предлагать. Генерить сразу двоичный приватный ключ, да и всё. И вводить ничего не надо.
newbie
Activity: 56
Merit: 0
Как рассчитывается и на что влияет значение Weight узла в NRS?

 Weight - количество монет. Влияет на майнинг/форжинг.
sr. member
Activity: 252
Merit: 250
Как рассчитывается и на что влияет значение Weight узла в NRS?
legendary
Activity: 3752
Merit: 1864
а вот в англо ветке пишут IPO то IPO сё...
а вот чо такое IPO я понять не могу
обьясните пожалуйста =)

upd: а все сам разобрался =)

Initial Public Offering -  первая публичная продажа акций некой компании. Делается для привлечения средств, и оценки компании, её рыночной стоимости, интереса среди инвесторов. Т.е. первичный вывод на мировые биржи акций той или иной компании
newbie
Activity: 56
Merit: 0
Наверное написал ересь, раз никто не ответил на предыдущее предложение по сохранности кошелька  Smiley

Вот новая ересь идея.

Добавить кнопку или сделать автоматический режим усложнения пароля.

Например, в качестве пароля выбрана фраза "IloveParis". В клиенте учитывается это "пожелание" и ещё до открытия/создания кошелька генерируется хороший рандомный пароль с рандомным же участием символов предложенных юзером. Таким образом пароль становится сложным и отличающимся от предлагаемого генератором по умолчанию.  Юзер может отказаться и оставить "IloveParis", но уже без дальнейших претензий в случае угона кошелька.
До кучи, чтоб автоматически создавался *.txt с сохранённым паролем, который необходимо скопипастить в кошелёк, во избежание ситуаций с неверно сохраняемыми спец-символами.
После этого кошелёк создаётся/открывается.

Upd: претензии всё равно будут, т.к. пароль останется "IloveParis", но юзер будет настаивать на том, что использовал генератор.
legendary
Activity: 1005
Merit: 1002
work hard, die young (c)
Вот и меня тоже всё в NRS устраивает, вот только люди просят что-то вроде этого. Хотя уж в этом случае это точно должен быть Open Source софт, либо "ядерщики" его должны проверить вдоль и поперёк.
что бы проверить OpenSource софт надо разбираться в программировании Smiley Те кто ставят такой софт - 95% не разбираются ) Значит им придется кому-то довериться... Мне вот, NRS, тоже нравится и большего тоже не надо (пока). Единственное что пока напрягает - процедура обновления сервера ) Но это все автоматизируется... главное время найти свободное Smiley

UPD. Ха. Даже про меня написали за 24.01 )))
Конечно! Ещё бы, отличная идея. Спасибо за скрипты.
Велком. Хоть кому-то пригодилось )
newbie
Activity: 2
Merit: 0
и мне тоже 7733853357821829763
Jump to: