Bitcoin Forum>Local>Русский (Russian)>Альтернативные криптовалюты
Pages:
Author

Topic: NovaCoin (scrypt PoW + PoS hybrid) [self-mod] - page 108. (Read 744450 times)

amaclin
legendary
Activity: 1260
Merit: 1019
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:14:50 PM
#4666
Quote from: narousberg on December 06, 2015, 05:08:09 PM
Пенёк так объяснил:
чекпоинт зарегистрировал блок со временем из далёкого будущего, и не принимает блоки раньше него
так что это можно прокрутить с другими коинами с высокой вероятностью, только там, боюсь, рещультат будет более плачевный Cheesy
потому что код новы основан на коде других коинов, где этого просто нет Cheesy
Ух какая сладенькая уязвимость.
Я ни фига не понял - переполнение при подсчете медианы?
И такое до сих пор никто в коде не поправил?
Ну да ладно, потом как-нибудь узнаю подробности.
С другими койнами тяжело, даже если присутствует похожая уязвимость - биток майнят несколько пулов всего, так что надо подкупать одного из админов, чтобы он сгенерировал "блок из будущего". Ну то есть своими руками такого не сделать
Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:12:43 PM
#4665
Quote from: narousberg on December 06, 2015, 05:08:09 PM
потому что код новы основан на коде других коинов, где этого просто нет Cheesy
В общем-то, такая же ситуация будет везде, где используется такой же алгоритм подстройки сложности. Или не такая же, а с намного более плачевным результатом.
FAN
legendary
Activity: 2688
Merit: 1020
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:09:33 PM
#4664
надо нову на аликспресс вводить
narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:08:09 PM
#4663
Пенёк так объяснил:
чекпоинт зарегистрировал блок со временем из далёкого будущего, и не принимает блоки раньше него
так что это можно прокрутить с другими коинами с высокой вероятностью, только там, боюсь, рещультат будет более плачевный Cheesy
потому что код новы основан на коде других коинов, где этого просто нет Cheesy

FAN
legendary
Activity: 2688
Merit: 1020
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:08:01 PM
#4662
Quote from: amaclin on December 06, 2015, 06:49:47 AM
Quote from: becool on December 06, 2015, 06:14:04 AM
Мне надо чтобы хоть кто-то за что-то были ответственные.
Давай я за курс новы буду ответственным.
Кто тут в цари крайний? Никого? Тогда я первый буду.
Не. Ну правда. Много слов, а смысла я так и не увидел.
Итак. Конкретное предложение. Назначить меня ответственным за курс.
Кто "за"? Кто "против"? Голосуем.


а ЗА какой курс?
я ЗА 100 под новый год
Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:07:16 PM
#4661
Да ладно бикула во всём винить, он конечно не совсем адекватен, но взрываться в толпе с поясом шахида - это явно не в его стиле. Smiley

Quote from: sawa on December 06, 2015, 05:06:12 PM
ИМХО, нужно обновление но не обрезание.
Обрезание не является самоцелью, просто станет результатом обновления.

P.S. Пошла загрузка цепи на подправленном клиенте, так что думаю, что решим этот вопрос пораньше.
sawa
legendary
Activity: 1308
Merit: 1011
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:06:12 PM
#4660
По блокчейну не похоже на атаку.
ИМХО, нужно обновление но не обрезание. Вряд ли приведёт данная ситуация к чему-то плохому.
Все мы сейчас в равных условиях. У себя я что-то не вижу чтобы PoS попёр (хотя у меня копейки).
Даже если кто-то очень много закупит - так ему ещё 30 суток ждать до созревания.
PeterI
full member
Activity: 1059
Merit: 121
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 05:04:15 PM
#4659
1. Я смутно понимаю техническую часть проблемы, но как для пользователя - это пипец. Проведена атака, нужно обновление клиента, ветка блокчейна будет потеряна. Жуть, сильный удар по имиджу валюты.
2. Кроме этого форума где-то есть информация? Пользователи узнают как-то? Особенно обидно будет выведшим с cryptsy, если всё вернется назад. Еще и нужно, что б саппорт всё обработал и на новую версию перешел, а там не понятно что вообще происходит.
3. О другом. А не пойти ли в сторону децентрализованных бирж. Можно как-то нову прицепить к OpenLedger например? Еще B&C Exchange скоро будет запущен. Объемов они много не должны отожрать, там обороты пока маленькие, а реклама всё-таки будет.
narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:54:36 PM
#4658
пару дней назад бикул трещал, что скоро всем хана, а сейчас заглухарил. А здоровый ордер на закуп похоже его
Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:53:09 PM
#4657
Может быть, я параноик, конечно... Но я не думаю, что это совпадение.

Quote from: narousberg on December 06, 2015, 04:46:57 PM
ух ща нова попрёт
Да по идее никак повлиять не должно, если только кто-нибудь не решит монетизировать данный информационный повод. Roll Eyes
sawa
legendary
Activity: 1308
Merit: 1011
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:50:35 PM
#4656
Может не атака а кто-нибуть с большим количеством NVC свой кошель выключил или перегнал средства?
За 6-е неплохие объёмы транзакций были.
Если ветку рубануть то транзакции тоже потеряются.
Плохо что с проблемой на cryptsy совпало, там сейчас народ мечется - форками всеми подряд средства выводит.

Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:50:14 PM
#4655
Quote from: info_infoman on December 06, 2015, 04:48:35 PM
Quote from: Balthazar on December 06, 2015, 04:44:09 PM
Проверка медианы времени блоков есть, но не сработала адекватно в данном случае. В остальном же всё верно.

это из-за этого в битке сложность меняется раз в 2 недели? смена сложности каждый блок опасна?
Смена сложности по такому алгоритму сделает реализацию данной пакости более проблемной, но не исключит её полностью.
info_infoman
sr. member
Activity: 460
Merit: 250
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:48:35 PM
#4654
Quote from: Balthazar on December 06, 2015, 04:44:09 PM
Проверка медианы времени блоков есть, но не сработала адекватно в данном случае. В остальном же всё верно.

это из-за этого в битке сложность меняется раз в 2 недели? смена сложности каждый блок опасна?
narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:46:57 PM
#4653
ух ща нова попрёт
Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:44:09 PM
#4652
Quote from: narousberg on December 06, 2015, 04:35:50 PM
так что сейчас делать? заводить монетки на биржу или пока хард-форк клиента не вышел никаких транзакций не делать?
Оптимальный вариант - это не делать вообще никаких движений.

Quote from: Ochert on December 06, 2015, 04:33:22 PM
Что будет, если мой вывод с btc-e попал на 221048 блок, по идее должны вернуться на счет?
По идее да, должны вернуться. Если не вернутся, то будем разбираться.

Quote from: ShadowAlexey on December 06, 2015, 04:27:17 PM
Судя по всему, в клиенте отсутсвовала проверка на адекватное время входящих блоков. И нам создали видимость, что блоков давно небыло и от этого сложность упала.
Проверка медианы времени блоков есть, но не сработала адекватно в данном случае. В остальном же всё верно.

narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:41:29 PM
#4651
Quote from: narousberg on December 06, 2015, 04:35:50 PM
так что сейчас делать? заводить монетки на биржу или пока хард-форк клиента не вышел никаких транзакций не делать?
Quote from: Ochert on December 06, 2015, 04:33:22 PM
Что будет, если мой вывод с btc-e попал на 221048 блок, по идее должны вернуться на счет?
по логике и опыту откатов у битка, да. Состояние цепи вернут к блоку 221047
Кароч, у Бальта ща работки прибавится. Ктото к нему в противники записался
Balthazar
legendary
Activity: 3108
Merit: 1359
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:39:12 PM
#4650
Quote from: aclon on December 06, 2015, 04:20:45 PM
Quote from: Balthazar on December 06, 2015, 03:39:58 PM
Дело не в отображении, а гораздо глубже, сложность уронили в результате успешной атаки. Если атакующий вдруг решит продолжить генерацию своей ветки, то пока не принимайте транзакции, если прошло меньше 8-10 подтверждений. Это защитит от отмены платежа.

Без хард форка нам не обойтись, если хотим предотвратить такое в будущем, так что придется обновляться всем. Обновленный клиент будет опубликован в ближайшие пару дней, в нем мы просто отрежем это недоразумение, начиная с блока 221047.
а в чём состояла атака известно? как провели . где оказалось узкое место  в безопасности
Известно, подробности будут опубликованы позже. Могу сказать, что исправление достаточно тривиально и не вызовет фундаментальных последствий. Возможно даже, что получится сохранить обратную совместимость, но не будем заглядывать вперед.
narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:35:50 PM
#4649
так что сейчас делать? заводить монетки на биржу или пока хард-форк клиента не вышел никаких транзакций не делать?
Ochert
sr. member
Activity: 253
Merit: 250
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:33:22 PM
#4648
Что будет, если мой вывод с btc-e попал на 221048 блок, по идее должны вернуться на счет?
narousberg
legendary
Activity: 1753
Merit: 1007
Re: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
December 06, 2015, 04:30:17 PM
#4647
а где бикул? что он по всему этому скажет?
Pages:
Bitcoin Forum>Local>Русский (Russian)>Альтернативные криптовалюты
Jump to: