Этого я и боялся. Система имеет огромную дыру - никто и ничто не мешает постоянно сидеть и создавать новые учётки, в надежде наткнуться на действующую с деньгами. И пусть даже пароль в 100 символов, и пусть вероятность мизерная. Пока она есть в теории, эта вероятность - спать спокойно невозможно.
А что, в биткоине не так? Сиди да брутфорсь приватные ключи, хоть до тепловой смерти Вселенной.А, ну да, не так - в Nxt можно брутить по словарю. Ну да ничего, может хоть отвыкнете пароли из простых слов создавать.
Я считаю, что разработчики должны переделать авторизацию, полностью исключив возможность пользования чужой учёткой, даже если это очень мало вероятно. Это должно быть невозможно вовсе.
Давайте, предложите теоретическую схему, когда брутить чужой пароль невозможно в принципе.И мне, лично, не удобно так. Криптостойкий пароль в 100 символов в голове не запомнить. А можно было сделать традиционно, логин-пароль. Куда лучше проверенная годами схема.
Логин к чему?А, ну да, и ещё к этому методику восстановления забытого пароля. "Девичья фамилия матери", вот это всё, да
А теперь серьёзно.
Мне кажется, вы не понимаете, как система работает в принципе.
Ни в биткоине, ни в нексте нету как таковых логинов, аккаунтов и учёток. Есть приватный ключ. Этим ключом вы подписываете исходящие транзакции. С этого же ключа генерится адрес, который в случае некста именуется аккаунтом, но это всего лишь разница в терминологии.
Этот приватный ключ не хранится в распределенной системе, в блокчейне. Он есть только у вас. И это не логин, вы не входите в систему. Ключ нужен только чтобы подписать транзакцию. До тех пор, пока на адрес/аккаунт не упали деньги, этого адреса даже нет в блокчейне!
В классической схеме биткоина приватный ключ рандомный и хранится в wallet.dat. В нексте ключ генерится из введенной фразы. В остальном всё одинаково. И, да - для битка тоже есть клиенты, где ключ генерится из фразы (electrum).
То, что в нксте нужно ввести фразу заранее, просто чтоб увидеть баланс - это недоработка интерфейса. В принципе можно сделать так, чтоб фраза понадобилась только в момент генерации транзакции на вывод, а до этого нужен только номер аккаунта, исключительно чтоб проконтролировать введенные числа (так-то можно даже и без этого).
Да, для PoS ключ приходится держать в памяти компа постоянно. Боишься потерять - не майни и всё.
Надеюсь, вы прочитаете и поймёте что я хотел сказать, и больше не будете предлагать переделать систему "логинов".
