Если судить из этой статьи https://habrahabr.ru/post/320176/, то это дерево нужно

Смысл дерева меркля - это получения одного хеша из нескольких хешей. Т.е. имеем изначально 4 транзакции, группами по 2 хешируем и получаем 2 хеша, потом эти 2 хеша хешируем и получаем один конечный хеш. Если транзакций нечетное количество, то одна из них клонируется в недостающую группу.

Мне тоже кажется это не совсем рационально, слишком много операций, уверен, что можно как-то сразу сложить хеши всех транзакций и найти конечный хеш.

Вот именно, достаточно сложных паролей и он вовсе не дает сильной защиты от взлома, т.к. капча не является противодействием брутфорсу.

Вы вводите логин user_123rTU только один раз при входе на сайт, а если там будет чат или ещё что где нужно ваше имя, то есть ник, который Вы сможете выбрать сами себе, что ещё больше повысит бесопасность, т.к. ник будет совершенно отличным от логина.

И ваши слова о том, что логин так важен, это более, чем странно, когда идет речь о безопасности ваших денег.

В данном посте хочу рассказать об одном своем решении относительно регистрации и методов защиты логина и пароля для входа.

Прямой брутфорс - это перебор паролей при постоянном имени.

Обратный брутфорс - это перебор имен при постоянном пароле.

Мы находимся на форуме о криптовалютах и когда возникает потребность создать такое решение, то оно позволит с одной стороны пользователям иметь простые пароли и в тоже время надежную защиту, ведь речь идет о деньгах.

Для регистрации пользователя на сайте мы используем только одно окно формы, где просим ввести электронную почту.

Такая облегченная регистрация повышает лояльность пользователя и не напрягает его регистрироваться у вас на сайте.

Как только будет введена почта, то на этот адрес отправляются регистрационные данные вида:

Логин генерируется в виде user_(6 случайных символов из 0-9 A-Z a-z), примерный вид user_123rTU (конечно проводиться поиск такого по базе данных на совпадения, если нет, то оставляем, если есть, то генерируем новый).

Пароль генерируется 6 случайных символов из 0-9 A-Z a-z. Пользователь у себя в кабинете, потом всегда сможет изменить пароль на свой.

PIN код генерируется примерно 4-5 цифр, комбинации одного знака (например 1111) не используются.

Все эти данные мы также хешируем и уже хеши помешаем в таблицу временных ников, если в течении суток, пользователь не воспользовался данными для входа, то они убираются.

Вход на сайт довольно прост, вводиться логин и пароль, если это введено правильно, то следующим шагом просится ввести PIN код, на его правильный ввод дается 3-5 попыток, если количество попыток исчерпано, то автоматически генерируются, новые данные для пользователя и высылаются ему на email.

Востановление регистрационных данных простое, пользователь должен указать свой email. Вне зависимости есть такой email или нет, пользователь получает сообщение, что если такой email существует, то ему отошлются туда текущие регистрационные данные.

Данный метод намного лучше и надежней, чем применение капчи и прочих фишек против взлома.

Хочу обратить внимание, что при брутфорсе хакер никак не сможет вычислить email пользователя при проведении атаки, в то время как другие сайты позволяют с легкостью использовать email пользователя, как логин.
 

Идея изначально провальная. Власть не заинтересована в диалоге, её язык разговора - язык силы, именно язык силы власть и понимает. Посмотрите, как постоянно разгоняют всякие митинги и прочее.

Поэтому, чтобы вести диалог с властью надо говорить на языке силы, а не уникальных предложений для неё.

Поэтому в этом плане лучше сделать блокчейн с поступками чиновников, например, этот принял такой закон, а этот не построил дорогу, когда на нее были выделены деньги.

Однако странный Вы маркетолог. Всегда думал, что маркетинг направлен в первую очередь на продажи. И использовать 1 BTC хуже, чем 0.1 BTC потому что для клиента цифра 0.1 в первую очередь меньше, а значит на подсознательном уровне более дешевле, потому и шанс продать при цене 0.1 BTC/час больше.

Спасибо, буду иметь в виду эту базу данных.

В принципе любое быстрое хеширование пойдет, если применять не ко всей базе, а к другому способу хеширования, когда начальное состояние только хешируется, а дальше только хеши операций и общий хеш.

Спасибо за ссылку, узнал много новых баз данных, хотя разобраться в них может только специалист.

Понятно, буду иметь Вас в виду, как только сдвинем проект в сторону разработки.

На текущий момент ни одной по следующим причинам:

- высокая централизация сети, используется алгоритм DPOS.

- низкая ликвидность.

- отсутствие нужных инструментов для серьезных инвесторов. В данном случае я говорю не о суммах, а о сроках.

Биткоин и ему подобные точно нет. Чтобы понять это достаточно посмотреть на потенциальную проблему дискриминации денег, это когда монеты из соскамившихся бирж, не будут принимать другие.

На текущий момент пожалуй Monero можно назвать более-менее анонимной криптовалютой, однако, я не копал пока про нее, может и у нее есть минусы, которые многое перечеркивают.

Спасибо за поддержку. Я пока не нашел разработчиков, поэтому не знаю, стоит ли делать сайт без созданного продукта.

А в чем преимущества Python3 перед, например, РНР ?

Как на счет этого проекта https://bitcointalk.org/index.php?topic=1949631.0

Я также хотел добавить для Тса. Также ещё упоминается каждый раз новый адрес использовать для безопасности в том контексте, что предполагается, что таким образом ваши деньги станут распределены по нескольким счетам.

Т.е. время брутфорса одинаково, но если деньги лежат на одном этом счете и будет взлом, то Вы теряете всё, а вот если на разных счетах, то потеряете часть.

Нет вероятность взлома сильно не повышается, т.к. в обычных случаях при асимметричном шифровании добавляется соль, некоторое случайное число, а в биткоине это номера предыдущих транзакций.

Данная рекомендация менять адреса больше относиться к анонимности.

На счет stellar, то они должны брать конкретный случай пользователя выявлять непотраченные входы и на основе этого формировать транзакцию, которую Вы должны подписать своим приватным ключом.

И да, как только будут квантовые компьютеры, то нужно менять алгоритм ECDSA, т.к. он будет взломан в отличии от алгоритмов SHA.

Мне нет особого смысла писать здесь на русском, хотя я не отказываюсь, в ближайщее время хочу обдумать идею правил децентрализованного сообщества криптовалюты. Суть в том, что должны быть некие правила или же кодекс криптомана по которому можно понять этот человек идет туда или нет. Как самый яркий пример это биткоин, посмотрите, как в нем происходит социальный раскол.




Чтобы было понятно, то позволил пронумеровать цитируемое.

1) Рад, что готовы помочь с переводом. Мне идеальный не нужен. Главное, чтобы понятно было. Сам пробую понемногу гуглом. Я Вам тогда в личку по этому поводу напишу.

2) Идея криптовалюты - это сохранение суммы в 1-6 ваших зарплат. Смысл в том, чтобы Вы уехали на год куда-нибудь, приехали, включили компьютер и деньги были с Вами. Биржи скамятся, пусть лучше в нашей системе будет обменник типа локалбиткоинс, это и надежно и децентрализовано. Кроме того, не хочеться терять на начальном этапе контроль за ценой, т.к. на биржах можно малыми суммами манипулировать ценой. В то время, как у нас без биржи, будет вполне устойчивый рост в котором будут заинтересованы все.

3) У нас по другому немного будет. Все должны вложиться не меньше 100$. Мы получаем на свои счета эквивалент криптовалюты. После этого печатается небольшая сумма общего фонда из которого и продается сумма для других инвесторов. Вы имеете ссылку со своим кодом. Инвестор может купить по текущей цене, однако, если он хочет получить скидку 4.5%, то должен воспользоваться вашим или другим кодом. Как только по вашему коду была куплена криптовалюта, то Вам начисляется 9.5% от суммы проданного, а 1% идет на развитие сети.
Главная идея в том, что при вложении всего 100$, Вы имеете очень высокие шансы не только их отбить но и выйти на суммы 100,000$ или даже 1,000,000$.

Сразу хочу предупредить, что это схема не пирамида и вот почему:

- здесь нет обещанных процентов. Если люди покупают нашу криптовалюту, то цена растет и идут продажи. Если нет, то цена или стоит на месте или чуть снижается, но криптовалютой можно пользоваться, обменивать на другую криптовалюту.

- фонд эмиссии выпускает деньги только в том случае, когда текущий весь раскупили. Только тогда будет объявлено о выпуске дополнительной эмиссии по более высокой цене.

4) Ошибаетесь, посмотрите у меня в подписи по поводу анонимной криптовалюты. Это полноценные наличные деньги с плюсами электронных. Те парни, которые занимаются темными делами очень заинтересованы в таком, однако, как видите никто не крадет, да и интереса особого нет.
Пиар очень нужен, но для привлечения разработчиков. Без них к сожалению идея, так и останется идеей.

Спасибо за подсказку, всё говорит, что такое вполне реализуемо в Berkeley DB и довольно быстро и просто.

Я примерно так и собираюсь сделать, но уже в англоязычном сегменте.

В настоящее время обдумывая данную идею, я пришел к выводу, что мы в базе данных должны использовать только 2 столбца: это номер купюры и её номинал. Раньше использовался постоянный столбец id. В дальнейшем он бы нам мешал и снижал анонимность, а также мог привести к дискриминации монет, когда остальные пользователи не захотели бы принимать монеты определенных id. Если получиться убрать id и оставить только 2 значения, то это увеличит анонимность и не позволит дискриминировать монеты.

В беседе с уважаемым bighobbit я согласился, что у Zcash выше анонимность именно из за шифрования отправителя, получателя и суммы платежа.

Однако, как я говорил, а насколько надежен именно такой алгоритм шифрования. В нашем случае мы имеем структурную анонимность, Вам не нужно доверять алгоритму шифрования, что он Вас сделает анонимным. Именно поняв структуру Вы увидите за счет чего достигается ваша анонимность, а именно за счет того, что нет счетов и каждая монета практически несвязанная с другой. Только ваш кошелек позволяет Вам связывать эти монеты и знать какой суммой Вы владеете, без анализа кошелка со стороны будет только видно, как все или некоторая их часть из всего множества просто меняют свои номера.

Теперь же я хочу перейти к анализу Zcash. К некоторым выводам я пришел благодаря данной статье https://bits.media/chto-investoram-sleduet-znat-o-zcash/

В первую очередь Zcash использует метод доказательства с нулевым разглашением (zero-knowledge proof), который называется zk-SNARK. Вот хороший пример позволяющий понять, нам простым смертным, что это такое.




В данном случае Пегги выступает в качестве Доказывающего утверждение, и Виктор — в качестве Проверяющего. Пегги знает магическое слово («ключ»), ввод которого позволяет открыть ей дверь между C и D. Виктор хочет узнать, действительно ли Пегги знает пароль, при этом Пегги не хочет выдавать сам пароль. Пещера имеет круглую форму, как представлено на рисунке. Для того чтобы решить проблему, они поступают следующим способом. Пока Виктор находится в точке А, Пегги идёт к двери, и после того, как она исчезает из виду, Виктор идёт к разветвлению, то есть в точку B, и кричит откуда: «Пегги нужно выйти справа» или «Пегги нужно выйти слева». Получаем каждый раз вероятность того, что Пегги не знает пароль, равна 50 %. При 20 же повторениях эта вероятность будет порядка 10-6, что является достаточным для справедливости предположения о том, что Пегги знает ключ.

Если Виктор запишет все происходящее на камеру, то полученная видеозапись не будет являться доказательством для какой-либо другой стороны. Ведь они могли заранее сговориться, откуда будет выходить Пегги. Соответственно, она сможет найти выход, не зная при этом самого ключа. Существует ещё один способ: Виктор просто вырезает все неудачные попытки Пегги.

Последнее очень важное, вот что говорит по этому поводу разработчик Bitcoin Core Питер Тодд (Peter Todd):


Т.е. как видите здесь Вы должны полностью доверять алгоритму шифрования, даже плохо понимая каким угрозам он может подвергаться. Однако это не главное, а главное то, что если произведется такой взлом или произойдет подмена доказательства, то вся подчеркиваю вся эта система перестает быть анонимной. Кроме того в Zcash существует возможность неограниченной инфляции (неограниченной эмиссии электронных монет), которую невозможно будет обнаружить, т.к. происходит шифрование суммы платежа.

В моей же системе при взломе у Вас украдут только одну эту банкноту, которую взломали и это никаким образом не повлияет на вашу безопасность и анонимность.

И в качестве вишенки на торте про Zcash, вот комментарий одного пользователя:



Думаю умные люди поняли намек.