Pages:
Author

Topic: NovaCoin (scrypt PoW + PoS hybrid) [self-mod] - page 44. (Read 744453 times)

legendary
Activity: 1302
Merit: 1008
Как не способен? Работает это всё через вполне стандартный PKCS.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод, в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Smiley Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки являются возможной проблемой.

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами

Обсуждалось, скорее всего нет т.к. возможность кражи монет админом централизованного сервиса - это единственное, что удерживает систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда. Roll Eyes

вот здесь мне не совсем понятно, допустим у меня две ноды - одна 24/7 на забугорном VPS, вторая - 99% времени оффлайн дома на ноутбуке да еще и с аппаратным кошельком, на ней весь депозит. в чем заключается централизация если я доверю своей 24/7 ноде майнить вместо моего холодного кошелька? а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  Angry

в POS систему от централизации должно удерживать наличие большего числа стейк-холдеров, и чем проще и безопасней в системе майнинг тем больше участников доверят ей свои капиталы.

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.
Она не подобная, их мастерноды вообще ничего общего с генерацией блоков не имеют.

это неважно в данном контексте, главное что мастернода может быть таким образом безопасно захощена где угодно, а депозит лежит в холодном кошельке.

кстати хотя я с DASH довольно поверхностно знаком, но они вроде уже обсуждают вовсю что мастерноды скоро будут принимать важное участие в генерации блоков - что-то типа майнерам будет позволено включать в блок только залоченые консенсусом мастернод транзакции.

legendary
Activity: 3108
Merit: 1359
хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.
Как не способен? Работает это всё через вполне стандартный PKCS11.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод (по протоколу или с клавиатуры устройства, если она есть), в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Smiley Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки в чипе являются возможной проблемой.

Кстати, есть забавный метод обезопасить себя от закладки в ГСЧ смарткарты, можно использовать несколько разных смарткарт в произвольном порядке. К примеру, Аладдин ГОСТ плюс что-нибудь японское и что-нибудь трехбуквенное из-за океана. Они между собой точно не договорятся, какие делать закладки, так что произвольное перемешивание смягчит проблему. Потому что случайный параметр в опубликованных подписях перестанет подчиняться закону, который мог быть ими заложен.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька?
Обсуждалось тут недавно, скорее всего нет. Были приведены убедительные аргументы в пользу того, что возможность кражи монет админом централизованного сервиса - это полезный фактор, удерживающий систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда. Roll Eyes

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.
Она не подобная, их мастерноды вообще ничего общего с майнингом не имеют.
legendary
Activity: 1302
Merit: 1008
Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.

ну так в трезоре собственно подпись реализована аппаратно внутри устройства, причем еще и с вводом PIN. это значит, подписать блок нельзя будет без физического участия владельца кошелька вводом пин-кода, а кому нужен такой майнинг.

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.

ключи можно самые разные применять, но нужно учитывать возможность наличия закладок от трехбуквенных агенств в готовых решениях (и чем распространеннее изделие тем больше вероятность их наличия  Wink )
у трезора как-никак открытый код и элементарнейшая схемотехника, здесь сложно что-то спрятать.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька? подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

если красиво решите эту проблему убьете сразу двух зайцев - и аппаратные кошельки любые можно будет применять и пос-майнеры будут спать спокойно. особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается и рано или поздно придется любые ноды отключать или выносить куда-то за пределы Океании  Cheesy
legendary
Activity: 3108
Merit: 1359
Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель
Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.
legendary
Activity: 1302
Merit: 1008
Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель
legendary
Activity: 3108
Merit: 1359
Начав несколько лет назад собираться под армы на постоянной основе мы, похоже, подали некоторым бизнес-идею:

http://stakebox.com/

Хотя почему бы и нет, собственно.
legendary
Activity: 1442
Merit: 1016
Balthazar, DimonMSK

Речи не было о именно данной рекомендации которую я и не читал полностью.
То что я писал касалось того что раньше рекомендовали в этом месте ipv4 и ipv6, типа нам надо больше нод и т.д. Таким образом ито что яписал что человек нашел место куда обратится тоже обосновано да и так по логике.
То что теперь выворачивается смысл того что написано ясно понятно, а как иначе. Это лучший вариант  ответа. Так как ответ есть, вообще в этой теме чаще просто тролинг в ответ будет или стирание сообщения.

DimonMSK
Рекомендация насчет TOR имеет смысл, а заодно запретить все прямые коннекты в фаерволе.
Всмысле и исходящие тоже. Обновлять систему постоянно.
Но! Лучше еще туда воткнуть свисток сотового оператора для отдельного интернета.
Чтобы с локальной сетью где ты потенциально смотришь порно и делаешь запросы гуглу и заходишь на ответы сайты и т.д. не было общей локальной сети. Ну и да, самое главное никакой общей локальной сети с виндой. Если есть среди компов винда, то вот это и есть место для порно как интернетного так и с виндой, там заведется живность и она тоже будет хаотично заниматься порно и набирать живой вес в файловой системе и степени воздействия на пользователя не только этого компа но и сети в целом интернета, комп с виндой - чаще всего комп зомби.
Неожиданно для пользователя там ведут себя не только вирусы, но и сами программы, выскакивающими вдруг окнами, далее далее готово, бангами и черти что.
Я не могу ничего делать для сообщества новакоин, потому что этим или не будут пользоваться в лучшем случае, или затролят в худшем, а скорее и то и то, было уже.
Поэтому я не участвую. Будут говорить что только болтаю и ля ля диагнозы, накркотики и т.д., пусть говорят что угодно, смысла доказывать обратное нет, уже всё известно в их поведении давно.
Как они к людям относятся так и люди к ним.

Сотовая связь не такая и дорогая если тебе хватает тех 32 или 64 кбита что дается бесплатно, а модем ты купил с рук, б.у. за 100 рублей.

P.S. ну понятно, если типа показать как пример того что автор пи**абол впихнуть доказательство на то чего вообще и не было в сообщении, то это завсегда пожалуйста, а если нет такого на чем попытаться вывернуть, то стереть сообщение, или врубить тролинг "весеннее обострение" или "таблетки" и т.д. А вот на вопрос по теме как выглядет переход темных монет в белые и белых в темные и как отображается в блокчейне ответа нет. Хотя чего было ожидать, ясно понятно, как обычно. Точнее даже лучше чем обычно, обычно начинают просто помои лить сразу причем коллективно.
legendary
Activity: 3108
Merit: 1359
becool, здравая параноя это хорошо, но не настолько же Shocked
Паранойя не может быть здравой, и уж точно никогда не будет хорошим явлением, потому что она по определению является "Хронической душевной болезнью, характеризующейся тяжёлыми бредовыми переживаниями".

Quote
Парано́йя (др.-греч. παράνοια, дословно — «околомышление») — вид расстройства мышления, странность, возникающая при ряде психических заболеваний и поражений головного мозга. В классическом представлении страдающие паранойей отличаются нездоровой подозрительностью, склонностью видеть в случайных событиях происки врагов, выстраивать сложные теории заговоров против себя, с сохранением в другом логичности мышления. При паранойе содержание патологических ситуаций часто включает много элементов реальности, формально правдоподобно связанных с болезненными представлениями больного, либо основывается на них. Паранойя является пожизненным хроническим состоянием с периодами обострения и утихания клинических симптомов. Во многих случаях отдельные признаки паранойи развиваются в преклонном возрасте при дегенеративных процессах в головном мозге (например, при атеросклеротическом поражении сосудов мозга, болезни Альцгеймера, болезни Паркинсона, болезни Хантингтона и др.). Преходящую паранойю может вызвать приём психодислептиков — наркотиков, амфетаминов, алкоголя, многих видов лекарств.

Не следует употреблять термин "паранойя" в применении к научным подходам к обеспечению безопасности, потому что это является оскорблением. Последние строго формализованы и основаны, в первую очередь, на здравом смысле. Любого человека с установленным диагнозом "паранойя" моментально увольняют с соответствующих должностей, потому что в силу своего заболевания он становится неспособным выполнять возложенные на него обязанности.

Ладно, пора идти работать, рабочий день ещё не кончился. Smiley
newbie
Activity: 45
Merit: 0
becool, здравая параноя это хорошо, но не настолько же Shocked
Насколько понимаю у тебя есть опыт и мысли как обеспечить безопасность пос майнинга.
И для выстраивания надёжной сети не хватает подробных мануалов для "чайников" (возможно даже с нуля) для Кубика, малинки ну и старых буков.
Я готов заплатить, предположим, по 100NVC за подробные мануалы на 3 устройства: Cubietruck, raspberry pi2 model B, и обычный бук на Intele.
И хочу видеть эти мануалы (проверенные сообществом) на первой странице NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
Готов заняться?
UPD Считаю, что таких мануалов не хватает. Если у кого есть время и возможность - готов заплатить за их появление.
legendary
Activity: 3108
Merit: 1359
Они все умные, и умеют защищенные машины делать как два пальца обоссать, но тебе зачем и для чего делать это ценой собственного риска своим же содержанием этого самого кошелька?
И каким же образом, отче, проброс P2P порта с неизвестной машины создает риск для содержимого кошелька? Не первый раз уже вижу подобные опусы от уважаемого, так что хотелось бы узнать секретную технологию работы с балансами через P2P. Хотя, что-то мне подсказывает, что в очередной раз вместо ответа по существу мы увидим воду.

Сейчас тебе что-то тут объяснят, что-то недообъяснят, что-то ты поймешь, что-т ты не поймешь, выставишь свой кубик с деньгами на дорогу, и напишешь адрес, и все взломщики сразу с фомками к твоему домику и ринутся, правильно, обозначь уже где бабло, а то они не в курсе вообще!
Успокойся уже, почитай про Tor и не смеши больше людей своим больным воображением. Серьезно, ещё никогда не видел ранее человека, который бы в течение нескольких лет с таким упорством утверждал, что 2*2 дает 5. Не то чтобы мне было не забавно читать очередную сводку анекдотов и предрассудков, но так можно и помереть от смеха же. Cheesy

То есть те же кто тебе советуют в этом комьюнити те же потом и кошельки шерстят, они же и пишут на форуме , они же и читают, они же и советуют открытый порт, они же по этим портам и шерстят, они же и забирают. они же потом и отдают. Всёодни и те же 20 человек комьюнити. Они же и баги в сети выявляют атаками, они же и делают патчи на это. Всё они же, поэтому кстати атака эта в первую очередь этой валюты и коснулась.
Да-да, а ещё они евреи-рептилоиды, руководят мировым правительством в перерывах между поеданием детей.

А они честные и совестливые и всегда всех предупреждают, и поэтому сами чсетно сверху описывают что же делать если на машину доступ получили, но кошелек зашифрован и расшифрован только для майнинга, как быть))) Вот только несмышленыши никогда не видят предупреждений, мозг так устроен, они видят то что им прямо говорят, напиши буратинка адрес своей бутылочки с новакоинами и положи адресок нам передай свети им, и можешь идти спать буратинка, не волнуйся, если потом какие-то проблемы, ну извините, это вы что-то не учли с безопастностью))
Нет ничего удивительного в том, что наполненный до ушей дерьмом лицемер считает остальных такими же лицемерами. Наркоманы тоже всех искренне считают наркоманами, со шлюхами/педофилами/эксгибиционистами/алкоголиками и прочими эстетами аналогичная история. Для интеллектуально ограниченных вообще достаточно типично именно так объяснять поступки окружающих, моделируя процесс принятия соответствующих решений по своему образу и подобию. Рад тому, что в очередной раз наблюдаю подтверждение тезисам своей работы на эту тему. Smiley
legendary
Activity: 1442
Merit: 1016
С всеобщим миксером и лучше суммы по 1, 10 и т.д. стало понятно.

По прежнему не понятно как это будет отображаться или нет в блокэксплорере, и как тут уже задали вопрос как из белых в темные, и из темных в белые переходят суммы. (может задавший вопрос понял ответ, но вот я не понял и думаю может еще кто-то кроме меня)

DimonMSK, если для PoS то лучше и не делай этот проброс порта, ip6 и т.д. что они советуют.
Они все умные, и умеют защищенные машины делать как два пальца обоссать, но тебе зачем и для чего делать это ценой собственного риска своим же содержанием этого самого кошелька?
И потом они же умные будут смотреть все IP и тырить бабки с нод которые взломали. Сам же понимаешь.
Как было у того человека у кого уперли деньги с радмином, вроде ж вернули, написал на форуме, люди прочитали форум сжалились вроде б и часть вернули или всю сумму. То есть те же кто тебе советуют в этом комьюнити те же потом и кошельки шерстят, они же и пишут на форуме , они же и читают, они же и советуют открытый порт, они же по этим портам и шерстят, они же и забирают. они же потом и отдают. Всёодни и те же 20 человек комьюнити. Они же и баги в сети выявляют атаками, они же и делают патчи на это. Всё они же, поэтому кстати атака эта в первую очередь этой валюты и коснулась.
Безопастность это кроме описываемых мер дыр и т.д. еще и собственный напряг например радмин без пароля не запускать или с паролем 12345, как тут было уже у человека, забыл что там кошелек и опа. Ну в случае линукса SSH со сходным паролем, или UltraVNC или еще что. Конечно они тебе тут же а мол доступ надо не попаролю это отключить, а сгенерироать ключи, это мол всё просто и т.д. Иначнется твоя эпопея изучать безопастность так словно ты сервер делаешь а не просто кошелек для майнинга запускаешь, что собственно не далеко от истины. просто делаешь сервер новакоинового кошелька.
1-3 коннектов для PoS вполне хватит, ох уж если и появятся орфаны монето дни же не сгорают.
Вот если бы для PoW майнинга на свой кошелек тут бы еще стоило подумать, и денег там не будет столько и для майнинга важнее.
Если бы они хотели чтобы обычные люди делали ноды то делали бы или полные инструкции для чайников от нуля как из винды сделать сервер под линукс с нодой или типа того. Или бы проброс сделали прямо в кошельке допустим. Просто запускаешь два кошелька, один на машине с открытм IP, а второй на машине за NAT. и они напрямую сами делятся там коннектами и т.д. Чисто этими, новакоиновыми.
Но они бы не хотели чтобы обычные люди, чайники и т.д. вообще тут писали, покупали новакоин и т.д., в том то и фигня...
Сейчас тебе что-то тут объяснят, что-то недообъяснят, что-то ты поймешь, что-т ты не поймешь, выставишь свой кубик с деньгами на дорогу, и напишешь адрес, и все взломщики сразу с фомками к твоему домику и ринутся, правильно, обозначь уже где бабло, а то они не в курсе вообще!
Вот ты самое то место нашел у любителей новакоина спросить, а вот я хочу на дорогу поставить откупореную бутылку не допитую, а как мне ее защитить чтобы я сидел дома, а бутылка стояла на обочине дороги, адрес указан, но ее никто не трогал? Сейчас тебе и тысячу светов напишут и обширные, но что-то ой извини забыли или ошиблись, и твоя бутылка новакоина по адресу такому-то просто уйдет кому-то из любителей)) Опытному))

P.S. А они честные и совестливые и всегда всех предупреждают, и поэтому сами чсетно сверху описывают что же делать если на машину доступ получили, но кошелек зашифрован и расшифрован только для майнинга, как быть))) Вот только несмышленыши никогда не видят предупреждений, мозг так устроен, они видят то что им прямо говорят, напиши буратинка адрес своей бутылочки с новакоинами и положи адресок нам передай свети им, и можешь идти спать буратинка, не волнуйся, если потом какие-то проблемы, ну извините, это вы что-то не учли с безопастностью))
legendary
Activity: 3108
Merit: 1359
Только следует иметь в виду, что разблокировка для майнинга имеет по сути характер последнего средства, призванного лишь замедлить злоумышленника, а не остановить его. Она не спасет от локального пользователя, имеющего права на отладку или снятие дампов памяти процесса.
Ну то ясно, пароль ведь все равно в памяти висит.
Кстати о ключах, этот вопрос вполне можно решить с помощью токенов. К примеру, аладдины вполне доступны по цене и их можно использовать для хранения/генерации ключей, подписывания, хэширования и так далее. Правда, с поддержкой на отличных от Windows платформах иногда бывают проблемы. Недавно обзавелся железкой, в качестве эксперимента займусь прикручиванием поддержки, когда будет время. С аппаратным хранилищем ключей жизнь PoS майнера была бы намного более спокойной.

Минус тоже очевиден - забыть пароль от токена означает гарантированно попрощаться с кошельком, даже без теоретической надежды на перебор грубой силой... Потому что после достижения предела количества попыток токен безвозвратно уничтожает своё содержимое. Roll Eyes
legendary
Activity: 3108
Merit: 1359
Balthazar, спасибо. Буду изучать. А сложного пароля на ОС (рута вроде нет)  и зашифрованного кошелька будет достаточно для безопасного майнинга?
Стараюсь не пользоваться паролями там, где можно пользоваться ключами. Это глобальное избавление от головной боли.
legendary
Activity: 3108
Merit: 1359
Пример, для простоты рассматриваю две машины в локальной сети, но для машин в интернете будет то же самое.

Дано:

1) Машина с ip 192.168.1.244 и демоном novacoind, слушающим на 127.0.0.1 и порту 7777.
2) Машина с голой ОС и ip 192.168.1.4, на которой нет ничего кроме ssh.

Задача:

Сделать так, чтобы у других юзеров сети создалась иллюзия того, что демон novacoind живет на машине по адресу 192.168.1.4.

Решение:

В терминале на машине 192.168.1.4 набираем:

Code:
$ ssh -L 192.168.1.4:7777:127.0.0.1:7777 [email protected]

Откроется ssh сессия с хостом 192.168.1.244,

Code:
$ ssh -L 192.168.1.4:7777:127.0.0.1:7777 [email protected]
[email protected]'s password:
Linux Cubian 3.4.79-sun7i #8 SMP PREEMPT Mon Apr 28 13:26:48 CST 2014 armv7l

      ______  __    __  .______    __       ___      .__   __.
     /      ||  |  |  | |   _  \  |  |     /   \     |  \ |  |
    |  ,----'|  |  |  | |  |_)  | |  |    /  ^  \    |   \|  |
    |  |     |  |  |  | |   _  <  |  |   /  /_\  \   |  . `  |
    |  `----.|  `--'  | |  |_)  | |  |  /  _____  \  |  |\   |
     \______| \______/  |______/  |__| /__/     \__\ |__| \__|
                                                              
                        http://cubian.org

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Mar 27 22:33:32 2016 from i7-970.local
user@Cubian:~$

 и установится туннель 192.168.1.4:7777 <--> локальный интерфейс хоста:7777.

Проверяем на другой машине:

Code:
$ nc -zv 192.168.1.4 7777                                                                                                                                                                                                                                                                         
(UNKNOWN) [192.168.1.4] 7777 (?) open                                                                                                                                                                                                                                                                                        
$

Порт действительно открыт, но для верности попробуем подключиться клиентом путем указания опции -connect=192.168.1.4:7777.

Code:
01:35:52 getpeerinfo
01:35:52
[
{
"addr" : "192.168.1.4",
"services" : "00000001",
"lastsend" : 1459118139,
"lastrecv" : 1459118141,
"bytessent" : 1163,
"bytesrecv" : 7478,
"conntime" : 1459118139,
"version" : 60017,
"subver" : "/Satoshi:0.7.6.6/",
"inbound" : false,
"releasetime" : 0,
"startingheight" : 245597,
"banscore" : 0,
"syncnode" : true
}
]

Подтверждается, что теперь постучавшиеся на 192.168.1.4 видят клиента, которого на самом деле там нет. И у которого даже прямого доступа в сеть нет, потому что он слушает только на 127.0.0.1.

Соединение при этом зашифровано и анализ трафика не позволит понять, что же передается по туннелю. Однако, целеустремленный админ увидит туннель и открытый на обратной стороне порт 7777, и поймет что это значит. Если этот вопрос волнует, то можно SSH туннель завернуть в Tor для пущей надежности, тогда уже точно никто не поймет вообще ничего.

Заворачивается SSH в Tor вот таким образом:

https://habrahabr.ru/post/237019/

С тором конфигурация будет выглядеть примерно так:

Узел с клиентом <-> неопределенные узлы сети Tor <-> Узел с доступным для соединения интерфейсом на порту 7777.

За исключением настройки Hidden Service на машине с клиентом, в итоге настраивается так же, только SSH сессию на удаленном хосте надо будет открывать с .onion адресом.

P.S. Естественно, в нашем примере остальные юзеры должны как-то узнать о существовании демона, доступного по адресу 192.168.1.4, иначе к нему никто не подключится. Решается этот вопрос addnode на нескольких узлах за пределами проблемной юрисдикции, постепенно адрес расползется по сети.

P.P.S. Прочитал и вдруг осенило, что это прямо какая-то инструкция по поднянию сайта со специфическим содержимым. Cheesy В странные времена мы живем...

P.P.P.S. Вообще же, все манипуляции выше можно перечеркнуть и по всё той же заметке на habrahabr поднять Hidden Service для novacoind, подключенного к сети через Tor. После чего желательно будет сообщить свой onion-адрес, дабы он был добавлен в клиент и тем самым представительство NVC в сети Tor было бы увеличено. Smiley Помимо простоты и пользы для окружающих, бонусом данного решения является также и отсутствие необходимости во внешнем IP адресе.
newbie
Activity: 45
Merit: 0
Balthazar, спасибо. Буду изучать. А сложного пароля на ОС (рута вроде нет)  и зашифрованного кошелька будет достаточно для безопасного майнинга?
legendary
Activity: 3108
Merit: 1359
Самое простое - это подключиться через Tor. Но при текущем количестве seed узлов это не самый оптимальный вариант. Вариант чуть-чуть сложнее, но лучше в плане отклика и количества соединений - это проброс 7777 порта на забугорный VPS. Ничего сложного в этом быть не должно. Со стороны всем узлам будет казаться, что демон работает на VPS, на самом же деле он у вас дома.

Что-то типа такого, только наоборот:

https://xandroskin.ru/it/probros-porta-cherez-ssh/297

Плюс принудительно указать клиенту внешний адрес сервера с помощью параметра -externalip=<адрес>.

Настраивать на сервере ничего не нужно, это может быть голый инстанс какого-нибудь Azure или Amazon с любой ОС и конфигурацией.
newbie
Activity: 45
Merit: 0
Всем доброго времени суток.
Я, как начинающий пользователь Linux столкнулся с проблемой: как организовать стабильность и безопасность пос майнинга?
Имеется железка Cubietruck, на котором хотелось бы майнить с уверенностью, что монеты надёжно защищены, кошель стабильно держит связь не с моего IP.
Пока стоит CubianX с минимальными настройками и с разблокированным для майнинга кошельком.
Как лучше всего организовать трафик, ТОР, i2p, cjdns?
Какие настройки нужны в самой ОС?
legendary
Activity: 3108
Merit: 1359
Во всяких дарках примерно так и делается, автоматическое разбивание на кратные суммы.

Кстати, на тему клиента, в google play он обновился до 0.5.7.
hero member
Activity: 613
Merit: 500
Степень анонимности тем выше, чем больше доля транзакций с использованием таких адресов, и чем больше эти транзакции похожи друг на друга. К примеру, если все шлют монеты суммами по 10 NVC, то в мешанине разобраться будет попросту невозможно. Если же некто на этом фоне регулярно шлет сумму вроде 1.23456 NVC, то он рисует у себя на спине надпись "это я". Потому что его транзакции будет видно на фоне однообразного шума.
а нельзя по умолчанию чтобы клиенты слали стандартизированными размерами? например слали 3587 монет несколькими транзами. 3 по 1000 5 по 100 8 по 10 и 7 по 1.  ) и получается тогда даже общая сумма отправленного неизвестна будет
legendary
Activity: 3108
Merit: 1359
Степень анонимности тем выше, чем больше доля транзакций с использованием таких адресов, и чем больше эти транзакции похожи друг на друга. К примеру, если все шлют монеты суммами по 10 NVC, то в мешанине разобраться будет попросту невозможно. Если же некто на этом фоне регулярно шлет сумму вроде 1.23456 NVC, то он рисует у себя на спине надпись "это я". Потому что его транзакции будет видно на фоне однообразного шума.

а пос-майнить то на тёмных адресах можно? )
В настоящий момент нет. Есть некоторые идеологические моменты, которые пока откладывают решение данного вопроса. К примеру, тут уже писали что анонимизация майнящих адресов приведет к снижению уровня доверия сети.
Pages:
Jump to: