Давайте рассмотрим вариант: садится некое туловище, запускает у себя локального клиента, запускает браузер, заходит в NXt и начинает с руки набивать пароли
Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так
И в очередной раз говорю: нет такого понятия как "вход в чужой кошелёк". Даже если в NRS это выглядит так.
И не нужен для перебора даже клиент, ни свой, ни чужой.
....
Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не попадете ? Понимаете в чем отличие - я описал метод самый простой и
тупой, вы же предлагаете метод из области где перемешивается криптография и проктология
Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли
*, в системе должен быть механизм который их дурь нивелирует
И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос
* - когда то проводил интересный эксперимент. Давным давно работал админом в одной конторе. Более 3000 голов. До этого работали в одноранговой сети, без доменной аутентификации и прочих радостей высоких технологий. Когда ввел в работу AD, у юзеров начался шок - знаете какой ? Отвечаю - НАДО ПОМНИТЬ СЛОЖНЫЙ ПАРОЛЬ !
Во, понятно дело кипишь, "хотим все в зад", зачем такие сложности и прочее. Владелец само собой меня на разговор (это те времена когда CIO в компаниях не было
) - мол что такое, народ лютует, тебе зла желает ! Я ему говорю - а вы понимате, что информация должна быть безопасной, что вход на комп буха который рулит платежами через КБ - должен быть жестко ограничен, что вероятность того что после работы ктото сядет за ей ПК и перечислит в Зимбабве ВСЕ ВАШИ ДЕНЬГИ очень велик. Как только вопрос зашел за деньги - у него сразу появилось понимание
Но какбы кипиш есть, говорит - а мол давай попроще сделаем пароли ? Я говорю - так в них смысланет никакого. Короче чтобы долго не рассказывать - в итоге, мы провели "анонимный опрос" со сбором и анализом информации. Суть вопроса в опросе - какой пароль вы хотите себе поставить
3000 человек. Разные отделы. Разные люди. Разные возраста. Но более 60% были пароли типа "пароль", "12345", "qwerty", дата рождения цифрами и т.п. еще почти 35% были сложнее чтото типа "qwe123", остальные были именами/фамилиями юзеров
И единицы накреативили чтото похожее на пароль. С тех времен прошло очень много лет. Многие технологии изменились, появились новые, умерли старые. Но, поверьте, люди не изменились