Несколько недель назад предлагался такой более-менее конструктивный и реализуемый вариант: - по умолчанию всё работает как есть - аккаунт может отправить в сеть специальную транзакцию с ещё одним публичным ключом (ака "юзер ввёл ещё один пароль") - после этого первый ключ используется только для форжинга, а второй ключ - для подписывания транзакций на отправку.
Второй пункт обязателен, сеть должна знать публичный ключ. Второй пункт не отменит перебор паролей злоумышленниками, но позволит разделить форжинг и отправку денег.
Очень интеренсо, хочу! Чем закончилось обсуждение? Пока ничем. У разработчиков свои приоритеты, не всегда совпадающие с чьими-то пожеланиями.
|
|
|
Для того чтобы начислить налоги, Вашей налоговой надо доказать доход. Если Вы не делаете переводов на свой личный счет с формулировками: за биткоины или продажа биткоинов или оплата по договору купли-продажи то доказать факт получения дохода практически нереально. Идеально подходит формулировка: частный перевод (если между физиками). Потеоретизируем? Допустим, я нахожу кого-то, кто переводит мне миллион на карточку. С комментарием: "частный перевод". Мне звонят из компетентных органов (да хоть бы из СБ банка) и спрашивают: "это за что тебе, товарищ с официальной зарплатой в 10 тыр, такие бабки?" Что отвечать? Всё валить на презумпцию невиновности? Допустим, я больной на всю голову, и согласен уплатить с этого миллиона подоходный. Люблю спокойный крепкий здоровый сон Варианты есть? Вопросы по большому счёту праздные, просто интересно, как у нас в государстве (РФ) такое решается.
|
|
|
Итого: нужен второй пароль в самом локальном клиенте. Первый для входа в кошелёк в режиме форжинга (эдакий предбанник), второй - для совершения действий (символьный, ответ на вопрос или требующий какой-то файл для сравнения с изначально скормленным клиенту). Прекратите называть приватный ключ паролем - и всё станет немного понятней Ну, точнее, из пароля однозначным алгоритмом генерится публичный и приватный ключ, из публичного потом однозначным алгоритмом вытягивается номер аккаунта. Несколько недель назад предлагался такой более-менее конструктивный и реализуемый вариант: - по умолчанию всё работает как есть - аккаунт может отправить в сеть специальную транзакцию с ещё одним публичным ключом (ака "юзер ввёл ещё один пароль") - после этого первый ключ используется только для форжинга, а второй ключ - для подписывания транзакций на отправку. Второй пункт обязателен, сеть должна знать публичный ключ. Второй пункт не отменит перебор паролей злоумышленниками, но позволит разделить форжинг и отправку денег.
|
|
|
Можно наверное и другим путем - минимизировать продуктивность взлома - просто собирать на нодах 5-10 минутный буфер IP-шников с подозрительным поведением и лочить на 10-15 минут, например 5 попыток ввода - давай отдыхай, тогда брутфорс станет просто нелогичным
Так брутфорс не требует обращения к сети. Господи, вы действительно полагаете, что в криптовалюте второго поколения ввели сервер с авторизацией?! Что в него ломятся злоумышленники, что в нём можно сделать двухфакторную авторизацию?! Если б BCNext был мёртв, его гроб бы уже разнесло в щепки.
|
|
|
Ну как-то же реализовано это в биткойне. Можно шифрануть свой wallet. С шифрованным walletом можно всё просмотреть, но только просмотреть, и никаких транзакций. Вот вам и "двухэтапная аунтификация". А чё нет?
Ну так поставь себе альтернативный клиент, который показывает состояние произвольного аккаунта без ввода пароля. Стремаешься альтернативы - пользуйся публичным эксплорером. Парни, вы никак не поймёте, что Nxt в плане устройства ключей ничем не отличается от биткоина. Вообще ничем. Просто дефолтный клиент битка хранит ваш пароль в файле и придумывает его сам, а дефолтный клиент Nxt ничего не придумывает и просит ввести.
|
|
|
А насколько точны вот эти цифры? You can generate the next block in 4 days 11 hours 25 minutes 34 seconds
Точны для текущего блока. Если новый блок будет найден кем-то раньше, чем твоё время дотикает до нуля - будет совсем другое время. Из-за алгоритма расчёта таргета, это время для каждого блока и для каждого аккаунта практически рандомное, просто тем меньше, чем больше на аккаунте денег. Однажды рандом выдаст тебе тридцать секунд - и может быть ты успеешь сгенерить блок.
|
|
|
В вики пишут, что примерно при 644тыс. некстов в кошельке на 1440 блоков возможен 1 твой подписанный. Тоесть ~ 1 блок в сутки. На собственном опыте получается еще реже, раза в полтора-два примерно. Так у нас потому что блоков до сих пор и тысячи в сутки нету. Пруф.Пытался майнить имея 50-100к монет, до двух суток без движения монеты лежали, софт онлайн был - ни одной монетки не намайнилось. Дольше пока не пробовал, тк обычно что-то интересное по арбитражу и тп находилось) В общем, мне показалось судя по числам что мне показывал софт, майнить имея меньше миллиона малореально Дело не только в количестве монет на аккаунте. В блоках слишком мало комиссий. Аккаунт с пятьюдесятью миллионами нафоржил всего сто тысяч. И это топовый форжер, который сделал 6700+ блоков. Хотя ситуация понемногу улучшается.
|
|
|
В вики пишут, что примерно при 644тыс. некстов в кошельке на 1440 блоков возможен 1 твой подписанный. Тоесть ~ 1 блок в сутки. На собственном опыте получается еще реже, раза в полтора-два примерно. Так у нас потому что блоков до сих пор и тысячи в сутки нету. Пруф.
|
|
|
На NASе стоит HDD, а на компе SSD, привык уже, что на компе всё в миг делается. На HDD блоки около 15 минут грузились.
Ты Nxt с битком не путай, у нас весь блокчейн весит мегов двадцать щас, и на скорость его загрузки HDD никак влиять не должен. Он при загрузке с нуля не на каждый блок файл на винт скидывает, так что ничего страшного не происходит. По крайней мере мне так кажется.
|
|
|
Ха. Ну так понимаю, что тогда проблем нет. Ну почти нет. Осталось решить вопрос с памятью. За час отожрал 400Мб ОЗУ, и продолжает. А на NASе всего гиг.
Тут дело такое. Ява-машина старательно изображает из себя виртуалку, и как у всякой виртуалки у неё есть предельный объем памяти, который видит и может использовать программа. Его можно задать параметром -Xmx: например, -Xmx256M - это 256 мегов. Ну там плюс память для функционирования самой JVM, да на стеки, то да сё... ну мегов пятьдесят-сто она ещё сверху может потребить. Реально любая программа может пожрать всё, что дашь при запуске, хоть десять гиг, ибо неиспользуемая память зачищается garbage collector-ом, а он может до-о-о-олго не срабатывать. При этом та же программа вполне комфортно может вписаться и в 64 мега, только GC будет срабатывать чаще. Сколько -Xmx ставится по дефолту, когда ты запускаешь java -jar start.jar, зависит от версии и реализации JVM, может быть и гиг. Реально у меня NRS 0.5.9 единожды запущенный после релиза с параметром -Xmx256M до сих пор работает и OutOfMemory не схватил. Следующую версию буду пробовать запускать с -Xmx128M. Судя по выдаче getState - должно хватить.
|
|
|
Меня пугает PoS сложность.... Кажется она и не думает падать...
Судя по графику Matured outputs, начался новый цикл созревания крупных выходов, так что я не думаю, что PoS-сложность упадет Я не могу понять, почему количество-то их никак не уменьшается, даже когда вес "сжирался"?
|
|
|
Я, правда, не знаю какая разница между обычным и двойным sha256, но вряд ли асиками невозможно майнить обычный.
Насколько я знаю - нельзя. Асик - это такая узкозаточенная железка, что её невозможно перепрограммировать ни подо что. Если он сделан под двойной sha для 80 байт (или сколько там в заголовке) - ничего другого он не может физически.
|
|
|
Угу, на 1800 примерно остановились. Видимо, все кто хотел - собрались
|
|
|
Больше суток некогда почитать буржуйскую тему. Чё растём-то, по-прежнему из-за bter?
|
|
|
Ага В прошлый раз сложность подпрыгнула с ~20 до 500, так мы месяц майнили по чуть-чуть (вплоть до 15-20 блоков в день), пока система не пришла в норму. Там, по-моему, даже 500 не было, куда меньше. Но отката еле дождались.
|
|
|
А что за мутные истории с угонами средств в англоветке? Имхо, на кейлоггер парень попался. У него вроде бы не все пароли были генеренные. Кроме того, подозрительно то, что у него увели все три аккаунта. Вряд ли бы подбором вслед за ванитигеном так получилось.
|
|
|
Так это, прикинь, ещё исходников нет. А чо будет когда будут? Сплошной "ту зе мун"!
|
|
|
Так, поди, про любую новую фичу можно говорить Не. Вот принял бы предложение стать core-разработчиком, сам бы увидел, что много чего уже сделано, но закомментировано, чтобы дать цене опуститься. "Не искушай меня, Фёдор!"
|
|
|
Добавили Asset Exchange Api Уже теплее Они там всегда были, я просто их раскомментил. Так, поди, про любую новую фичу можно говорить
|
|
|
|