Смотрю на биткойн, номер кошелька состоит из латинских символов и цифр, и он гораздо длиннее чем номер кошелька NXT, который состоит только из цифр, А также сто символов pass фразы NXT занимают несколько байт в размере, против wallet битка в ~80Кб. Собственно вопрос: значит ли всё перечисленное выше, что кошелёк битка в разы защищённее чем NXT? Ну или по грамотнее поставлю вопрос: число аккаунтов NXT 2в256 степени, а битка?
- и Nxt, и в биткоине приватный ключ имеет длину 256 бит (хотя и генерируется разными крипто-функциями). В wallet биткона сразу записывается 100 приватных ключей (т.н. keypool), метки для адресов и т.п., поэтому он сравнительно большой. Номер аккаунта в Nxt сравнительно небольшой потому, что в отличие от публичного ключа биткоина он использует первые 64 бита (из общего числа 256). Аккаунт Nxt в разы более надёжен потому, что он хранится в голове, в то время как wallet.dat может быть украден трояном, выброшен вместе с жёстким диском, реквизирован ФБР (с последующими пытками в Гуантанама) и т.д. Вот когда Сатоши запустил биткойн - эмиссию создавал сначало он, потом майнеры, CPU-GPU-Asic-Глобальные фермы. И это было в общем-то справедливо и растянется аж на 30 лет.... Продвинутый - заработай побольше... А вот автор NXT (видимо bcnext) - сразу выкинул в оборот 1 млрд. денег и как же он предполагал их поделить.
Уже сейчас майнинг биткоин стал уделом крупных АСИКофермеров, т.е. как бы о справедливости для новоприбывших уже сейчас речи нет, кроме того, нынешний АСИКомонополизм ведёт к централизации майнига, и к угрозе 51% атаки, что уже продемонстрировал один из пулов по отношению к BetCoinDice. BCNext писал: Nxt gives a way to skip Bitcoin's inflation age and jump straight to the time when there is 21,000,000 coins. 100% PoS система требует 100% начальной эмиссии, и BCNext предполагал, что много-много людей перешлют ему по несколько сатоши, только для начального распределения будущих NXT, цитирую: "I don’t ask you to send thousand USD worth coins, a few satoshis is enough.". Также BCNext установил верхнюю границу перечислений - 1 BTC. То есть он хотел как лучше, а получилось .. так, как получилось - очень немногие поверили гению, за 6 недель было всего 100 переводов на его биткоин адрес, и он решил выпустить Nxt, видимо, чтобы доказать на практике свои идеи.
|
|
|
So, just curious...How many of these spots will run in three months? And what is the estimated number of listeners per spot?
I think its two episodes per week, with a listener base of 10000. So we are paying a CPM of around $75 for this advertising. That's really expensive. I'm not saying these audio spots are a bad idea, I don't know. I'm saying $20K is a LOT of real money for an advertising budget. ... - agree 100%. Personally I think LTB do not worth this pile of money. A lot of non-native english speakers can not listen to ads, but they can read (articles, forums ads ...).
|
|
|
А между тем идёт .. инфляция. Бакс и Евро растут...
- вот это ты верно подметил! Нужно найти крайнего.. и вот он, виновник обесценивания рубля - биткоин!
|
|
|
Люди, вы сведёте меня в могилу своим "логинился". ...
- Alex, не переживай так, береги себя... ты много сделал для Nxt, и сможешь ещё.. если, читая некоторые высказывания, будешь просто повторять мантру: "Это очень, очень хорошо, что Nxt смог так сильно снизить планку вхождения в крипто.."
|
|
|
а есть ли стратегия развития (скажем так NXT - МАНИФЕСТ) этой криптовалюты?
- есть драфт Nxt Wite Paper, более подробно пока написать не могут, т.к. BCNext пока не раскрыл всех деталей Transparen Mining. Идею Nxt как криптоплатформы можешь посмотреть здесь. В целом манифест такой: нужно отказаться от энергоёмкого, и ведущего к централизации PoW, заменить его чисто PoS. На базе PoS-блокчейна реализовать не только монеты, но разнообразные криптосервисы - децентрализованный DNS, распределённую биржу, специализированные сервисы на основе Arbitrary Messages, smart contracts, и т.д. вплоть до decentralized autonomous corporations. Как я понимаю, 70 "Отцов - основателей" сейчас сосредоточили значительные средства в некстах на своих счетах (почти все), так как эмиссия была одномоментной. Но ведь, чтобы валюта развивалась, надо наполнить иные счета, - простых пользователей. ... ТАК ВОТ, - вопрос - А каков алгоритм раздачи примерно 750 000 000 некстов (это сумма на 60-ти крупнейших счетах в открытом доступе) "Отцами основателями".
- никто насильно наполнять счета простых пользователей не будет. Раздача начальных некстов проходила в ноябре-декабре в форме распродажи по очень низким ценам, а также в виде крупных наград за продвижение Nxt. ... есть ли среди Отцов-основателей свои Карл Маркс, Ленин и конечно-же - Че ?, которые могут осознать что правильно надо делать для того, чтобы некст отбил хотя бы 2 - 4 % от рынка платежей, например VISA (у VISA сейчас - 2 млрд. карт)
- отец-основатель у Nxt один - BCNext, с ним сейчас работают несколько талантливых программистов, фактически, выполняя его план. А один из аспектов его плана как раз предлагает способ достижения производительности обработки транзакций, сравнимый с VISA.
|
|
|
I wrote about 3 symbols in NxtMyths1: Now we know about 3 symbolic numbers hidden in the world of Nxt: - 3 January – the release of Nxt happened 5 years after the release of Bitcoin. - 21 Bitcoins – The IPO was stopped in the time when were gathered 21 Bitcoins, i tis 1/1000.000 of the all existing Bitcoins from now on. - Anonymous BCNext – BCNext plays the same role as Satoshi Nakamoto. We don’t know who they are.
- one more symbolic number: The IPO was stopped right after the 100th transfer (not 73th) to the Nxt's BTC genesis address.
|
|
|
Например, написать им письмо и попросить заблокировать счёт и монеты. Или это бесполезно?
- надо пробовать, по крайней мере на письма support отвечает довольно быстро (но не обязательно решает проблемы, а просто динамит).
|
|
|
the 1.3M is for how many spots?
4 weekly shows, 1 main show 2x/week, 1 minute, for 6 months in my opinion Nxt offers enough value to be talked about on this show without any paid airtime. 1.3 MNxt is incredibly expensive in my humble opinion. - agree 100%
|
|
|
я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе !
- гмм.. значит плохо объяснил.. или кто-то плохо прочитал :-)) Пароль со входа подаётся в Curve25519, на выходе получается приватный ключ. То есть пароль и есть приватный ключ. Единственное, что требуется - это сделать пароль неподбираемым по словарю. Даже 30-ти символьный пароль из букв и цифр (не из осмысленных слов) "почти" так же безопасен, как приватный ключ. "Почти" - это потому, что если он даже в миллиард раз менее стоек, чем приватный ключ - это ничего не меняет, по сравнению с 2 256 меркнет всё.
|
|
|
для максимальной безопасности нужен не только стойкий пароль, но и безопасное окружение. ... abctc, я понимаю твою позицию. Но эти размышления не в том русле идут. ... Надо об этом думать заранее, нефиг успокаиватся!!!! - я не говорил, что нужно успокаиваться, и что разработчикам не нужно усиливать защиту и протокола, и клиентов Nxt. Я написал рекомендации - что можно и нужно сделать пользователям прямо сейчас, не дожидаясь усиленного клиента. На самом деле достаточно безопасное окружение для работы с любыми криптовалютами необходимо в любом случае. Как минимум нужен файервол и антивирус. Если винда - то постоянные обновления (ими закрываются дыры). И уже можно работать с "расходным" аккаунтом. А cold storage (и NXT, и BTC) уже организовать в чистой виртуалке. Иначе, как писал ImmortAlex, кейлоггеры одновременно будут тырить ещё и wallet.dat, благо BTC пока подороже NXT. Поясните почему ? Тупо нагенерить по алгоритму с символа asci(0) и до пока не накроет облом. И пожалуйста - есть список кошельков, бери нехочу ! Но мне сказали что так "не покатит". Правда я не понял почему, хотя по рекомендации первую страницу и описание сесюрности перечитал несколько раз - в FAQ-е написано почему: вероятность случайно сгенерить чужой приватный ключ (если он создан длинной сложной фразой) - 1 на 2256 (для сравнения - число атомов во Вселенной ~2265). - то есть "облом накроет" гораздо, гораздо раньше, чем asci(N) наткнётся хотя бы на первый из аккаунтов. Сейчас Nxt-аккаунтов примерно 10 тыс. Даже пусть 100 тыс. Крипто-хэш функции, например, sha256, или Curve25519 характерны тем, что из паролей на входе дают на выходе числа, супер-равномерно распределённые между 1 и 2 256. То есть ты хочешь, чтобы очередной asci(N) попал в один из 100 тыс. аккаунтов, равномерно распределённых среди всех атомов Вселенной. О ничтожности такого шанса говорит следующее сравнение - в голове у человека ~100 миллиардов нейронов. Каждый из них состоит из огромного числа атомов. А уж сколько атомов во всех головах.. во всей Земле.. Солнечной системе.. Сколько не генерируй asci(N), даже близко не подберёшься ни к одному аккаунту. Нужно только, чтобы секретная фраза не была слишком короткой и простой, тогда и её стойкость будет 2 256. Это хорошо, что Nxt позволил сильно снизить планку вхождения для новичков. Те, кто не боятся задавать вопросы (и читают FAQ-и :-)) , быстрее освоятся с крипто.
|
|
|
I transfered 1 NXT to a fresh account and after 1440 blocks i sent 50000 NXT there and was able to forge with all instantly.
- it is not true after the Transparent Mining phase 2 starts (at block 4700): Starting from phase 2 all coins moved within previous 1440 blocks will be deducted from effective balance. It means that coins have to wait 1440 blocks until they start to forge
|
|
|
Если имеете понимание, как придумать максимально безопасный пароль – расскажите. Я учту при создании нового аккаунта.
- для максимальной безопасности нужен не только стойкий пароль, но и безопасное окружение. Лучше всего поставить виртуальную машину с каким-нибудь Linux, в котором установлена только Java, официальный Nxt-сервер, open-source виртуальная клавиатура, и проверенный браузер без всяких примочек. В этой виртуалке никогда никаких программ не запускать, ни на какие сайты (кроме localhost :-)) не заходить. Пароль к своему кошельку вводить только через виртуальную клавиатуру. О стойком пароле за последние дни писали уже много раз. Пароль обязательно должен содержать спецсимволы, а также буквы разного регистра. Если пароль сгенерирован спец. программой, то нет смысла в его длине более 32-х символов, т.к. он потом всё равно превращается в приватный ключ длиной 32 байта. Если пароль несколько осмысленный (для возможности ввода по памяти), то лучше его сделать несколько больше 32-х символов. Если на виртуальной клавиатуре есть и русские и английские буквы, то можно подобрать русскую фразу, и вводить её в английском регистре, обязательно заменяя по своему алгоритму некоторые буквы на спецсимволы, например, i -> !, a -> _, e -> ~, j - ^, и т.д. Пример: берём фразу "И опыт, сын ошибок трудных" пишем без пробелов в английском регистре, последнюю букву каждого слова делаем заглавной, получаем "bjgsN,csYjib,jRnhelys{". В момент ввода заменяем буквы по нашему алгоритму, получается: "b^gsN,csY^!b,^Rnh~lys{" . Это позволяет никогда не копи-пастить пароли, а вбивать их через виртуальую клавиатуру - это важно, потому, что клавиатурные шпионы перехватывают не только нажатия клавиш, но и буфер обмена. При этом у вас в виртуальной машине может и не быть шпиона, он он может сидеть и перехватывать клавиши в хостовой машине, где вы по-прежнему сёрфите интернет, запускаете разные программы..
|
|
|
Надо однозначно вводить привязку аккаунта к чему то второму - почта, номер телефона, гугл аутентификатор .. Как пример механники: Пассивная защита при открытии и создании кошелька - капча, минимальная защита от брутфорса.
- извини, но тебе хорошо бы пока ещё почитать, поразбираться с криптовалютами (биткоином, форками, вообще с крипто).. прежде, чем делать безапелляционные заявления. Децентрализованные валюты не могут быть привязаны к централизованным вещам типа почты - с чем, по твоему, Nxt-клиент должен сверять отклик с почты или с аутентификатора? С чем-то, что хранится в блокчейне? Но тогда "это" доступно всем. Капча как защита от брутфорса - неужели ты думаешь, что в системе с отрытым кодом пароли подбирают при помощи оригинального клиента??
|
|
|
Нет. Я не форжил в пуле. Даже не регистрировался.
- гмм, мне казалось, что без регистрации на пуле не увидеть статистику найденных им блоков .. Первая серьёзная удача - блок #46412 и 52 NXTа вознаграждения.
Также остаётся вероятность того, что на каком-то другом ресурсе была использована эта же фраза в виде пароля, и админ или хакер того ресурса решил проверить Nxt кошелёк ..
|
|
|
Длина пароля 32 знака (5 слов).
- странно, 32 буквы взломать очень трудно, разве только перебором именно слов.. Когда-то были украдены биткоины из brain-кошелька, где паролем был стишок. Вот здесь у чела угнали аккаунт Nxt, но пароль был только 10 цифр (№ со стодолларовой купюры). В англоветке у человека тоже украли NXT, причём с трёх аккаунтов, один из которых был сгенерён при помощи vanity-генератора (который .exe). Тогда подумали, что это был подсунут кейлоггер... В связи с этим для набора парольной фразы рекомендую использовать виртуальную клавиатуру, как написано в FAQ .
|
|
|
а если зайти с двух устройств на 1 акк будет будут быстрее генерироваться блоки?
а если почитать FAQ .. можно ещё много чего интересного узнать! ребят а щас веть для форжинга нужно чтобы каждая транзакция была подтверждена 1440 блоками или только самая первая?
- да, теперь, после 4700-го блока, в силу вступил 2-й этап Прозрачного Майнинга, и теперь каждое очередное пополнение аккаунта нуждается в 1440 подтверждениях. Пошёл исправлять FAQ...
|
|
|
Давно читаю ветку. Заинтересовал некст. Как обещено прошу покинуть 49 некстов ..
обещали 49 а дали 9. Обидно.. - кроме всей ветки желательно ещё прочитать первый пост. В частности, кому именно "обещено" 49 NXT ...
|
|
|
For those owners of Synology NASes, who didn't follow russian Nxt thread - here is manual (by Siroc-co) for installation of Nxt server on Synology (in russian, hope google translate helps).
|
|
|
быстрый путь купить BTC - https://metabank.ru/buy 4% и 10 минут - и BTC у тебя в кошельке. Можно сразу указать твой депозитный счёт на BTer. Но лучше - адрес из твоего локального, или blockchain.info-кошелька.
|
|
|
|