Author

Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 651. (Read 1749738 times)

legendary
Activity: 3752
Merit: 1864
3. Это не проблемы, это сопутствующие процессы Smiley
Я попытался вспомнить всё, что мог Smiley
Да, спасибо! Не только полно но и аргументированно Smiley
sr. member
Activity: 252
Merit: 250
сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index
Откуда инфа?
так на их сайте так и написано:
26 Jan 2014 - Nextcoin (NXT) NEW
We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues.
Ничо не вижу :-(
Можешь скриншот сделать?
sr. member
Activity: 376
Merit: 300
сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index
Откуда инфа?
так на их сайте так и написано:

26 Jan 2014 - Nextcoin (NXT) NEW
We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues.
sr. member
Activity: 252
Merit: 250
сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index
Откуда инфа?
sr. member
Activity: 376
Merit: 300
Решил поставить небольшой эксперимент: сделал аккаунт с паролем типа "сорок тысяч обезьян ... " (17931858499964857868, ежели кому интересно), и перевёл туда немного монет. Посмотрим, когда взломают.

Passphrase там - фраза на русском языке (translit), все слова написаны без ошибок (умышленных, по крайней мере  Smiley ).
sr. member
Activity: 252
Merit: 250
Если после блока 5100 останется больше половины узлов на старой версии ПО, чья цепочка будет на строне добра?
hero member
Activity: 924
Merit: 500
сегодня, завтра добавят NXT на vircurex
https://vircurex.com/main/index
hero member
Activity: 784
Merit: 501
Да, и защиту надо решать, решать надо.
Вот заладил Cheesy
"Дядь, отдай миллион. Ну отдай миллион."

Ждем новых статей, разъяснений, растолковываний и в массы все это запускайте.
FAQ вон уже перевели, хватит.
hero member
Activity: 784
Merit: 501
3. Это не проблемы, это сопутствующие процессы Smiley
Я попытался вспомнить всё, что мог Smiley
legendary
Activity: 3752
Merit: 1864
Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? Smiley
Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть.

2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне.

3. Какие негативные последствия еще могут быть ?
Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами Smiley
1. Да, неверное слово подобрал
2. Ок
3. Это не проблемы, это сопутствующие процессы Smiley
hero member
Activity: 784
Merit: 501
Я выбираю фразы понятные всем, архетипы. Иначе это будет междусобойчик терминологический.
Как вы не назовите - кошелек, личный кабинет, аккаунт, клиент, заходить, логитится, подключаться, открывать учетку, получить доступ, для массмедийного общения вы что выберите?
Конечно самое простое - залогиниться в кошелек.
"Ввод ключа для осуществления перевода денег".
"Ввод ключа для осуществления форжинга". Про форжинг придётся рассказать, правда. Термин какой-то массовый подобрать, да.

Но называть это логином, личным кабинетом, учёткой, входом в куда-то - нельзя. Ибо это термины, связанные с централизацией и сессиями, и все запросы на защиту растут от этого. А тут нету ни централизации, ни сессий.

Для простых смертных рассказ надо начинать с разяснения парадигмы. Парадигмы публичной анонимности.
А то знаешь каким шоком будет то, что любой даже не хакер может у любого аккаунта количество средств посмотреть. Люди же к этому не привыкли.
Я даже расширю мысль. Раньше было как: вот виза, вот к ней пин. Никто другой не может без твоего пина увидеть твои деньги. Правда, банк мог у тебя эти деньги забрать. А теперь наоборот: любой видит деньги, но, во-первых, не знает кто владелец, а во-вторых - не может их забрать.
hero member
Activity: 784
Merit: 501
Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? Smiley
Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть.

2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне.

3. Какие негативные последствия еще могут быть ?
Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами Smiley
legendary
Activity: 3752
Merit: 1864
.....
Стадам кулхацкеров ничего не достанется.
Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока.
Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!

Мда...но надо же что то сделать чтобы массовку успокоить ! Smiley

А вот вопрос еще - сейчас некоторые начнут генерить новые пароли и переводить деньги в новые кошельки, (може и я усложню свой, может маловато 35 символов? ма-ло-ва-то ! Smiley ). Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? Smiley
2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
3. Какие негативные последствия еще могут быть ?
hero member
Activity: 784
Merit: 501
Поэтому я и говворю, в соседней ветке сейчас нагонят народ в NXT, они сделают тупые пароли, их всех вскроют и будет великий хай.
Их там понять можно, они сломя голову осваивают бабло выделенное на PR, а думать на шаг вперед им некогда. А я вас предупреждаю, ждем большого хая от лузеров.
Третий раз кинул старик невод спрашиваю: автоматически сгенеренного пароля в файле wallet.dat хватит?
hero member
Activity: 784
Merit: 501
Вы не поверите, но все это я знаю )
Тем не менее, уверен что можно что-то добавить и сделать. На 1000% уверен.
Но если вы всё это знаете, зачем употребляете фразы уровня "залогиниться в кошелек"? Потроллить чтоб?
hero member
Activity: 784
Merit: 501
Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю.  А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам" Smiley  Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров Smiley
Стадам кулхацкеров ничего не достанется.
Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока.
Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!
hero member
Activity: 784
Merit: 501
Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Smiley Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да Smiley
2ФА в привычном виде - никак. Бальтазар в этой теме называл какие-то варианты, но там я ничего не понял. Факт в том, что привычная 2ФА (через SMS, почту, Google Auth) работать не будет, ибо требует сервера и централизации.

Второй пароль на вывод денег? А первый на что? Чтоб состояние аккаунта посмотреть - пароль не нужен.

Я лично знаю на данный момент только один вариант, когда нужен второй пароль - это если разделить пароли на форжинг и на транзакции. Но прикол в том, что в таком случае публичный ключ от пароля на транзакции опять же надо вначале отправить в сеть. Ну и мы приходим практически к тому, откуда начинали, только замороченно. Старик Оккам плачет по нам.
legendary
Activity: 3752
Merit: 1864
Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю.  А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам" Smiley  Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров Smiley
legendary
Activity: 3752
Merit: 1864
Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ?
Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами Smiley
Аналогично, если вы мне экспортнёте приватный ключ из биткоина.

Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Smiley Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли*, в системе должен быть механизм который их дурь нивелирует Smiley И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос Smiley
Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит? Smiley

Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Smiley Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да Smiley
newbie
Activity: 35
Merit: 0
Давайте рассмотрим вариант: садится некое туловище, запускает у себя локального клиента, запускает браузер, заходит в NXt и начинает с руки набивать пароли Smiley Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так Smiley
И в очередной раз говорю: нет такого понятия как "вход в чужой кошелёк". Даже если в NRS это выглядит так.
И не нужен для перебора даже клиент, ни свой, ни чужой.
....
Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ? Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Smiley Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу...

Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.
Jump to: