Topic: (RaiBlocks) uma superestimada moeda, ou uma piada de mal gosto? (Read 214 times)

Então os links das fontes estão em ingles, ao meu ver isso nao é uma prioridade pra eles.
veja esse roadmap ( do site oficial ):



pergunte aos gringos entao estão as melhorias do "raiblocks core", pq eu nao achei no github e eu gostaria muito de saber se o que eles falam se tem alguém crédito ou nao...

os acontecimentos tão me levando a pensar que não.

Ótimos levantamentos. Estou querendo investir nessa moeda, vou dar uma pesquisada na parte em inglês pra ver o que falam.

Boa tarde,

eu gostaria de expor alguns pontos sobre o quanto o projeto raiBlocks é frágil, e exigirá muito prudencia caso pessoas queiro utilizar a mesma:

1º) um projeto de software para ter melhores opcoes e garantias.. tem que ter versões distintas para teste, senão a única que receberá os testes será a produção entao, qq alteração no "core" pode comprometer ta a infraestrutura do projeto.

Segundo o roadmap era pra isso ter sido implementado em novembro/2017 mas ate agora nada.  

fonte1: github.com/clemahieu/raiblocks/milestones



2º) o código fonte da RaiBlocks pode ser auditado por qq um mas a licença de software não permite que as alteraçoes mesmo que legítimas sejam aplicadas ao código. entao se alguém achar um falha grave na "Railblocks" não quer dizer que o Mantenedores irao corriji-la, uma vez que o projeto tem o código fonte fechado:

"Copyright (c) 2014, 2015, 2016 Colin LeMahieu
All rights reserved."

fonte2: github.com/clemahieu/raiblocks/blob/master/LICENSE


3º) a Railblocks não tem um processo claro para testes, pois não utiliza versoes alfa ou beta para isso, ela possui apenas a versão de producao. o que torna o processo para testes distinto do real e dessa forma a versão em produção ficará mais vulnerável, fora que não da pra saber quando as melhores serão incorporadas ao projeto.
fonte 1;

4º) o projeto não é divido pro versões logo não da pra saber quais foram as melhorias da versao anterior para a atual, isso minimiza ataques a clientes com versões antigas do cliente da moeda.
fonte 1;

5º) o processo para lidar com falhas de segurança está atrelado a falhas de arquitetura e falhas teóricas, eles não lidam com falhas reais, não constam descrições de que desenvolvedor esta tratando da falha.. nao diz o escopo que a falha atinge. Dessa forma essa moeda por virar um prato cheio para hackers, que possam usar ataque direcionados. ou mesmo o projeto pode ter varias falhas nao divulgadas( 0-day ) que estao sendo negociadas no mercado negro enquanto conversamos.

fonte3: github.com/clemahieu/raiblocks/wiki/Attacks


peço por gentileza caso alguém tenha alguma dúvida consulte o projeto oficial.
achismo e ad hominem serão ignorados, peço por gentileza que lidemos com fatos, como eu expus acima.

grande abraço Porto.