Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 651. (Read 1749583 times)

Решил поставить небольшой эксперимент: сделал аккаунт с паролем типа "сорок тысяч обезьян ... " (17931858499964857868, ежели кому интересно), и перевёл туда немного монет. Посмотрим, когда взломают.

Passphrase там - фраза на русском языке (translit), все слова написаны без ошибок (умышленных, по крайней мере   ).

Если после блока 5100 останется больше половины узлов на старой версии ПО, чья цепочка будет на строне добра?

сегодня, завтра добавят NXT на vircurex
https://vircurex.com/main/index

Вот заладил
"Дядь, отдай миллион. Ну отдай миллион."

FAQ вон уже перевели, хватит.

Я попытался вспомнить всё, что мог

1. Да, неверное слово подобрал
2. Ок
3. Это не проблемы, это сопутствующие процессы

"Ввод ключа для осуществления перевода денег".
"Ввод ключа для осуществления форжинга". Про форжинг придётся рассказать, правда. Термин какой-то массовый подобрать, да.

Но называть это логином, личным кабинетом, учёткой, входом в куда-то - нельзя. Ибо это термины, связанные с централизацией и сессиями, и все запросы на защиту растут от этого. А тут нету ни централизации, ни сессий.

Для простых смертных рассказ надо начинать с разяснения парадигмы. Парадигмы публичной анонимности.
А то знаешь каким шоком будет то, что любой даже не хакер может у любого аккаунта количество средств посмотреть. Люди же к этому не привыкли.
Я даже расширю мысль. Раньше было как: вот виза, вот к ней пин. Никто другой не может без твоего пина увидеть твои деньги. Правда, банк мог у тебя эти деньги забрать. А теперь наоборот: любой видит деньги, но, во-первых, не знает кто владелец, а во-вторых - не может их забрать.

Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть.

Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне.

Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами

Мда...но надо же что то сделать чтобы массовку успокоить !

А вот вопрос еще - сейчас некоторые начнут генерить новые пароли и переводить деньги в новые кошельки, (може и я усложню свой, может маловато 35 символов? ма-ло-ва-то ! ). Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ?
2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
3. Какие негативные последствия еще могут быть ?

Третий раз кинул старик невод спрашиваю: автоматически сгенеренного пароля в файле wallet.dat хватит?

Но если вы всё это знаете, зачем употребляете фразы уровня "залогиниться в кошелек"? Потроллить чтоб?

Стадам кулхацкеров ничего не достанется.
Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока.
Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!

2ФА в привычном виде - никак. Бальтазар в этой теме называл какие-то варианты, но там я ничего не понял. Факт в том, что привычная 2ФА (через SMS, почту, Google Auth) работать не будет, ибо требует сервера и централизации.

Второй пароль на вывод денег? А первый на что? Чтоб состояние аккаунта посмотреть - пароль не нужен.

Я лично знаю на данный момент только один вариант, когда нужен второй пароль - это если разделить пароли на форжинг и на транзакции. Но прикол в том, что в таком случае публичный ключ от пароля на транзакции опять же надо вначале отправить в сеть. Ну и мы приходим практически к тому, откуда начинали, только замороченно. Старик Оккам плачет по нам.

А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю.  А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам"   Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров

Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да

Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами
Аналогично, если вы мне экспортнёте приватный ключ из биткоина.

Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит?

Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ? Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли*, в системе должен быть механизм который их дурь нивелирует И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос
* - когда то проводил интересный эксперимент. Давным давно работал админом в одной конторе. Более 3000 голов. До этого работали в одноранговой сети, без доменной аутентификации и прочих радостей высоких технологий. Когда ввел в работу AD, у юзеров начался шок - знаете какой ? Отвечаю - НАДО ПОМНИТЬ СЛОЖНЫЙ ПАРОЛЬ ! Во, понятно дело кипишь, "хотим все в зад", зачем такие сложности и прочее. Владелец само собой меня на разговор (это те времена когда  CIO в компаниях не было ) - мол что такое, народ лютует, тебе зла желает ! Я ему говорю - а вы понимате, что информация должна быть безопасной, что вход на комп буха который рулит платежами через КБ - должен быть жестко ограничен, что вероятность того что после работы ктото сядет за ей ПК и перечислит в Зимбабве ВСЕ ВАШИ ДЕНЬГИ очень велик. Как только вопрос зашел за деньги - у него сразу появилось понимание Но какбы кипиш есть, говорит - а мол давай попроще сделаем пароли ? Я говорю - так в них смысланет никакого. Короче чтобы долго не рассказывать - в итоге, мы провели "анонимный опрос" со сбором и анализом информации. Суть вопроса в опросе - какой пароль вы хотите себе поставить 3000 человек. Разные отделы. Разные люди. Разные возраста. Но более 60% были пароли типа  "пароль", "12345", "qwerty", дата рождения цифрами и т.п. еще почти 35% были сложнее чтото типа "qwe123", остальные были именами/фамилиями юзеров  И единицы накреативили чтото похожее на пароль. С тех времен прошло очень много лет. Многие технологии изменились, появились новые, умерли старые. Но, поверьте, люди не изменились

Ну т.е. другой клиент, который будет генерить пароль и складывать его в wallet.dat, немедленно повысит безопасность сети?

Это ты сейчас рассказал один из способов ввода пароля для зашифрованного валлета в битке