Topic: NovaCoin (scrypt PoW + PoS hybrid) [self-mod] - page 44. (Read 744453 times)

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами


вот здесь мне не совсем понятно, допустим у меня две ноды - одна 24/7 на забугорном VPS, вторая - 99% времени оффлайн дома на ноутбуке да еще и с аппаратным кошельком, на ней весь депозит. в чем заключается централизация если я доверю своей 24/7 ноде майнить вместо моего холодного кошелька? а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  

в POS систему от централизации должно удерживать наличие большего числа стейк-холдеров, и чем проще и безопасней в системе майнинг тем больше участников доверят ей свои капиталы.


это неважно в данном контексте, главное что мастернода может быть таким образом безопасно захощена где угодно, а депозит лежит в холодном кошельке.

кстати хотя я с DASH довольно поверхностно знаком, но они вроде уже обсуждают вовсю что мастерноды скоро будут принимать важное участие в генерации блоков - что-то типа майнерам будет позволено включать в блок только залоченые консенсусом мастернод транзакции.

Как не способен? Работает это всё через вполне стандартный PKCS11.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод (по протоколу или с клавиатуры устройства, если она есть), в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки в чипе являются возможной проблемой.

Кстати, есть забавный метод обезопасить себя от закладки в ГСЧ смарткарты, можно использовать несколько разных смарткарт в произвольном порядке. К примеру, Аладдин ГОСТ плюс что-нибудь японское и что-нибудь трехбуквенное из-за океана. Они между собой точно не договорятся, какие делать закладки, так что произвольное перемешивание смягчит проблему. Потому что случайный параметр в опубликованных подписях перестанет подчиняться закону, который мог быть ими заложен.

Обсуждалось тут недавно, скорее всего нет. Были приведены убедительные аргументы в пользу того, что возможность кражи монет админом централизованного сервиса - это полезный фактор, удерживающий систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда.

Она не подобная, их мастерноды вообще ничего общего с майнингом не имеют.

ну так в трезоре собственно подпись реализована аппаратно внутри устройства, причем еще и с вводом PIN. это значит, подписать блок нельзя будет без физического участия владельца кошелька вводом пин-кода, а кому нужен такой майнинг.

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.

ключи можно самые разные применять, но нужно учитывать возможность наличия закладок от трехбуквенных агенств в готовых решениях (и чем распространеннее изделие тем больше вероятность их наличия  )
у трезора как-никак открытый код и элементарнейшая схемотехника, здесь сложно что-то спрятать.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька? подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

если красиво решите эту проблему убьете сразу двух зайцев - и аппаратные кошельки любые можно будет применять и пос-майнеры будут спать спокойно. особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается и рано или поздно придется любые ноды отключать или выносить куда-то за пределы Океании 

Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель

Начав несколько лет назад собираться под армы на постоянной основе мы, похоже, подали некоторым бизнес-идею:

http://stakebox.com/

Хотя почему бы и нет, собственно.

Balthazar, DimonMSK

Речи не было о именно данной рекомендации которую я и не читал полностью.
То что я писал касалось того что раньше рекомендовали в этом месте ipv4 и ipv6, типа нам надо больше нод и т.д. Таким образом ито что яписал что человек нашел место куда обратится тоже обосновано да и так по логике.
То что теперь выворачивается смысл того что написано ясно понятно, а как иначе. Это лучший вариант  ответа. Так как ответ есть, вообще в этой теме чаще просто тролинг в ответ будет или стирание сообщения.

DimonMSK
Рекомендация насчет TOR имеет смысл, а заодно запретить все прямые коннекты в фаерволе.
Всмысле и исходящие тоже. Обновлять систему постоянно.
Но! Лучше еще туда воткнуть свисток сотового оператора для отдельного интернета.
Чтобы с локальной сетью где ты потенциально смотришь порно и делаешь запросы гуглу и заходишь на ответы сайты и т.д. не было общей локальной сети. Ну и да, самое главное никакой общей локальной сети с виндой. Если есть среди компов винда, то вот это и есть место для порно как интернетного так и с виндой, там заведется живность и она тоже будет хаотично заниматься порно и набирать живой вес в файловой системе и степени воздействия на пользователя не только этого компа но и сети в целом интернета, комп с виндой - чаще всего комп зомби.
Неожиданно для пользователя там ведут себя не только вирусы, но и сами программы, выскакивающими вдруг окнами, далее далее готово, бангами и черти что.
Я не могу ничего делать для сообщества новакоин, потому что этим или не будут пользоваться в лучшем случае, или затролят в худшем, а скорее и то и то, было уже.
Поэтому я не участвую. Будут говорить что только болтаю и ля ля диагнозы, накркотики и т.д., пусть говорят что угодно, смысла доказывать обратное нет, уже всё известно в их поведении давно.
Как они к людям относятся так и люди к ним.

Сотовая связь не такая и дорогая если тебе хватает тех 32 или 64 кбита что дается бесплатно, а модем ты купил с рук, б.у. за 100 рублей.

P.S. ну понятно, если типа показать как пример того что автор пи**абол впихнуть доказательство на то чего вообще и не было в сообщении, то это завсегда пожалуйста, а если нет такого на чем попытаться вывернуть, то стереть сообщение, или врубить тролинг "весеннее обострение" или "таблетки" и т.д. А вот на вопрос по теме как выглядет переход темных монет в белые и белых в темные и как отображается в блокчейне ответа нет. Хотя чего было ожидать, ясно понятно, как обычно. Точнее даже лучше чем обычно, обычно начинают просто помои лить сразу причем коллективно.

Паранойя не может быть здравой, и уж точно никогда не будет хорошим явлением, потому что она по определению является "Хронической душевной болезнью, характеризующейся тяжёлыми бредовыми переживаниями".


Не следует употреблять термин "паранойя" в применении к научным подходам к обеспечению безопасности, потому что это является оскорблением. Последние строго формализованы и основаны, в первую очередь, на здравом смысле. Любого человека с установленным диагнозом "паранойя" моментально увольняют с соответствующих должностей, потому что в силу своего заболевания он становится неспособным выполнять возложенные на него обязанности.

Ладно, пора идти работать, рабочий день ещё не кончился.

becool, здравая параноя это хорошо, но не настолько же
Насколько понимаю у тебя есть опыт и мысли как обеспечить безопасность пос майнинга.
И для выстраивания надёжной сети не хватает подробных мануалов для "чайников" (возможно даже с нуля) для Кубика, малинки ну и старых буков.
Я готов заплатить, предположим, по 100NVC за подробные мануалы на 3 устройства: Cubietruck, raspberry pi2 model B, и обычный бук на Intele.
И хочу видеть эти мануалы (проверенные сообществом) на первой странице NovaCoin (scrypt PoW + PoS hybrid) [self-mod]
Готов заняться?
UPD Считаю, что таких мануалов не хватает. Если у кого есть время и возможность - готов заплатить за их появление.

И каким же образом, отче, проброс P2P порта с неизвестной машины создает риск для содержимого кошелька? Не первый раз уже вижу подобные опусы от уважаемого, так что хотелось бы узнать секретную технологию работы с балансами через P2P. Хотя, что-то мне подсказывает, что в очередной раз вместо ответа по существу мы увидим воду.

Успокойся уже, почитай про Tor и не смеши больше людей своим больным воображением. Серьезно, ещё никогда не видел ранее человека, который бы в течение нескольких лет с таким упорством утверждал, что 2*2 дает 5. Не то чтобы мне было не забавно читать очередную сводку анекдотов и предрассудков, но так можно и помереть от смеха же.

Да-да, а ещё они евреи-рептилоиды, руководят мировым правительством в перерывах между поеданием детей.

Нет ничего удивительного в том, что наполненный до ушей дерьмом лицемер считает остальных такими же лицемерами. Наркоманы тоже всех искренне считают наркоманами, со шлюхами/педофилами/эксгибиционистами/алкоголиками и прочими эстетами аналогичная история. Для интеллектуально ограниченных вообще достаточно типично именно так объяснять поступки окружающих, моделируя процесс принятия соответствующих решений по своему образу и подобию. Рад тому, что в очередной раз наблюдаю подтверждение тезисам своей работы на эту тему.

С всеобщим миксером и лучше суммы по 1, 10 и т.д. стало понятно.

По прежнему не понятно как это будет отображаться или нет в блокэксплорере, и как тут уже задали вопрос как из белых в темные, и из темных в белые переходят суммы. (может задавший вопрос понял ответ, но вот я не понял и думаю может еще кто-то кроме меня)

DimonMSK, если для PoS то лучше и не делай этот проброс порта, ip6 и т.д. что они советуют.
Они все умные, и умеют защищенные машины делать как два пальца обоссать, но тебе зачем и для чего делать это ценой собственного риска своим же содержанием этого самого кошелька?
И потом они же умные будут смотреть все IP и тырить бабки с нод которые взломали. Сам же понимаешь.
Как было у того человека у кого уперли деньги с радмином, вроде ж вернули, написал на форуме, люди прочитали форум сжалились вроде б и часть вернули или всю сумму. То есть те же кто тебе советуют в этом комьюнити те же потом и кошельки шерстят, они же и пишут на форуме , они же и читают, они же и советуют открытый порт, они же по этим портам и шерстят, они же и забирают. они же потом и отдают. Всёодни и те же 20 человек комьюнити. Они же и баги в сети выявляют атаками, они же и делают патчи на это. Всё они же, поэтому кстати атака эта в первую очередь этой валюты и коснулась.
Безопастность это кроме описываемых мер дыр и т.д. еще и собственный напряг например радмин без пароля не запускать или с паролем 12345, как тут было уже у человека, забыл что там кошелек и опа. Ну в случае линукса SSH со сходным паролем, или UltraVNC или еще что. Конечно они тебе тут же а мол доступ надо не попаролю это отключить, а сгенерироать ключи, это мол всё просто и т.д. Иначнется твоя эпопея изучать безопастность так словно ты сервер делаешь а не просто кошелек для майнинга запускаешь, что собственно не далеко от истины. просто делаешь сервер новакоинового кошелька.
1-3 коннектов для PoS вполне хватит, ох уж если и появятся орфаны монето дни же не сгорают.
Вот если бы для PoW майнинга на свой кошелек тут бы еще стоило подумать, и денег там не будет столько и для майнинга важнее.
Если бы они хотели чтобы обычные люди делали ноды то делали бы или полные инструкции для чайников от нуля как из винды сделать сервер под линукс с нодой или типа того. Или бы проброс сделали прямо в кошельке допустим. Просто запускаешь два кошелька, один на машине с открытм IP, а второй на машине за NAT. и они напрямую сами делятся там коннектами и т.д. Чисто этими, новакоиновыми.
Но они бы не хотели чтобы обычные люди, чайники и т.д. вообще тут писали, покупали новакоин и т.д., в том то и фигня...
Сейчас тебе что-то тут объяснят, что-то недообъяснят, что-то ты поймешь, что-т ты не поймешь, выставишь свой кубик с деньгами на дорогу, и напишешь адрес, и все взломщики сразу с фомками к твоему домику и ринутся, правильно, обозначь уже где бабло, а то они не в курсе вообще!
Вот ты самое то место нашел у любителей новакоина спросить, а вот я хочу на дорогу поставить откупореную бутылку не допитую, а как мне ее защитить чтобы я сидел дома, а бутылка стояла на обочине дороги, адрес указан, но ее никто не трогал? Сейчас тебе и тысячу светов напишут и обширные, но что-то ой извини забыли или ошиблись, и твоя бутылка новакоина по адресу такому-то просто уйдет кому-то из любителей)) Опытному))

P.S. А они честные и совестливые и всегда всех предупреждают, и поэтому сами чсетно сверху описывают что же делать если на машину доступ получили, но кошелек зашифрован и расшифрован только для майнинга, как быть))) Вот только несмышленыши никогда не видят предупреждений, мозг так устроен, они видят то что им прямо говорят, напиши буратинка адрес своей бутылочки с новакоинами и положи адресок нам передай свети им, и можешь идти спать буратинка, не волнуйся, если потом какие-то проблемы, ну извините, это вы что-то не учли с безопастностью))

Кстати о ключах, этот вопрос вполне можно решить с помощью токенов. К примеру, аладдины вполне доступны по цене и их можно использовать для хранения/генерации ключей, подписывания, хэширования и так далее. Правда, с поддержкой на отличных от Windows платформах иногда бывают проблемы. Недавно обзавелся железкой, в качестве эксперимента займусь прикручиванием поддержки, когда будет время. С аппаратным хранилищем ключей жизнь PoS майнера была бы намного более спокойной.

Минус тоже очевиден - забыть пароль от токена означает гарантированно попрощаться с кошельком, даже без теоретической надежды на перебор грубой силой... Потому что после достижения предела количества попыток токен безвозвратно уничтожает своё содержимое.

Стараюсь не пользоваться паролями там, где можно пользоваться ключами. Это глобальное избавление от головной боли.

Пример, для простоты рассматриваю две машины в локальной сети, но для машин в интернете будет то же самое.

Дано:

1) Машина с ip 192.168.1.244 и демоном novacoind, слушающим на 127.0.0.1 и порту 7777.
2) Машина с голой ОС и ip 192.168.1.4, на которой нет ничего кроме ssh.

Задача:

Сделать так, чтобы у других юзеров сети создалась иллюзия того, что демон novacoind живет на машине по адресу 192.168.1.4.

Решение:

В терминале на машине 192.168.1.4 набираем:


Откроется ssh сессия с хостом 192.168.1.244,


 и установится туннель 192.168.1.4:7777 <--> локальный интерфейс хоста:7777.

Проверяем на другой машине:


Порт действительно открыт, но для верности попробуем подключиться клиентом путем указания опции -connect=192.168.1.4:7777.


Подтверждается, что теперь постучавшиеся на 192.168.1.4 видят клиента, которого на самом деле там нет. И у которого даже прямого доступа в сеть нет, потому что он слушает только на 127.0.0.1.

Соединение при этом зашифровано и анализ трафика не позволит понять, что же передается по туннелю. Однако, целеустремленный админ увидит туннель и открытый на обратной стороне порт 7777, и поймет что это значит. Если этот вопрос волнует, то можно SSH туннель завернуть в Tor для пущей надежности, тогда уже точно никто не поймет вообще ничего.

Заворачивается SSH в Tor вот таким образом:

https://habrahabr.ru/post/237019/

С тором конфигурация будет выглядеть примерно так:

Узел с клиентом <-> неопределенные узлы сети Tor <-> Узел с доступным для соединения интерфейсом на порту 7777.

За исключением настройки Hidden Service на машине с клиентом, в итоге настраивается так же, только SSH сессию на удаленном хосте надо будет открывать с .onion адресом.

P.S. Естественно, в нашем примере остальные юзеры должны как-то узнать о существовании демона, доступного по адресу 192.168.1.4, иначе к нему никто не подключится. Решается этот вопрос addnode на нескольких узлах за пределами проблемной юрисдикции, постепенно адрес расползется по сети.

P.P.S. Прочитал и вдруг осенило, что это прямо какая-то инструкция по поднянию сайта со специфическим содержимым. В странные времена мы живем...

P.P.P.S. Вообще же, все манипуляции выше можно перечеркнуть и по всё той же заметке на habrahabr поднять Hidden Service для novacoind, подключенного к сети через Tor. После чего желательно будет сообщить свой onion-адрес, дабы он был добавлен в клиент и тем самым представительство NVC в сети Tor было бы увеличено. Помимо простоты и пользы для окружающих, бонусом данного решения является также и отсутствие необходимости во внешнем IP адресе.

Balthazar, спасибо. Буду изучать. А сложного пароля на ОС (рута вроде нет)  и зашифрованного кошелька будет достаточно для безопасного майнинга?

Самое простое - это подключиться через Tor. Но при текущем количестве seed узлов это не самый оптимальный вариант. Вариант чуть-чуть сложнее, но лучше в плане отклика и количества соединений - это проброс 7777 порта на забугорный VPS. Ничего сложного в этом быть не должно. Со стороны всем узлам будет казаться, что демон работает на VPS, на самом же деле он у вас дома.

Что-то типа такого, только наоборот:

https://xandroskin.ru/it/probros-porta-cherez-ssh/297

Плюс принудительно указать клиенту внешний адрес сервера с помощью параметра -externalip=<адрес>.

Настраивать на сервере ничего не нужно, это может быть голый инстанс какого-нибудь Azure или Amazon с любой ОС и конфигурацией.

Всем доброго времени суток.
Я, как начинающий пользователь Linux столкнулся с проблемой: как организовать стабильность и безопасность пос майнинга?
Имеется железка Cubietruck, на котором хотелось бы майнить с уверенностью, что монеты надёжно защищены, кошель стабильно держит связь не с моего IP.
Пока стоит CubianX с минимальными настройками и с разблокированным для майнинга кошельком.
Как лучше всего организовать трафик, ТОР, i2p, cjdns?
Какие настройки нужны в самой ОС?

Во всяких дарках примерно так и делается, автоматическое разбивание на кратные суммы.

Кстати, на тему клиента, в google play он обновился до 0.5.7.

а нельзя по умолчанию чтобы клиенты слали стандартизированными размерами? например слали 3587 монет несколькими транзами. 3 по 1000 5 по 100 8 по 10 и 7 по 1.  ) и получается тогда даже общая сумма отправленного неизвестна будет

Степень анонимности тем выше, чем больше доля транзакций с использованием таких адресов, и чем больше эти транзакции похожи друг на друга. К примеру, если все шлют монеты суммами по 10 NVC, то в мешанине разобраться будет попросту невозможно. Если же некто на этом фоне регулярно шлет сумму вроде 1.23456 NVC, то он рисует у себя на спине надпись "это я". Потому что его транзакции будет видно на фоне однообразного шума.

В настоящий момент нет. Есть некоторые идеологические моменты, которые пока откладывают решение данного вопроса. К примеру, тут уже писали что анонимизация майнящих адресов приведет к снижению уровня доверия сети.