poelling92
Legendary
 Offline
Activity: 994
Merit: 1002
|
 |
October 16, 2015, 11:17:14 AM |
|
Кто обновился до последней версии Bitcoin Core: 0.11.1
Что нового, где можна почитать?
На форуме в новостях написано Upgrade now -- contains important security/DoS fixes!
От каких именно атак сделали защиту?
о, точняк, а я и не заметил, спасибо , что подсказал. ща буду обновляться  |
|
|
|
|
|
|
|
|
|
|
|
|
|
There are several different types of Bitcoin clients. The most secure are full nodes like Bitcoin Core, but full nodes are more resource-heavy, and they must do a lengthy initial syncing process. As a result, lightweight clients with somewhat less security are commonly used.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
Ewa
|
|
October 17, 2015, 11:08:25 AM |
|
Пользоваться blockchain можно только для переводов а хранить битки на нем не рекомендуется ?
Ну а если на по несколько битков но на разных валетах блокчейновских держать? Так надежней. ну там выше всё правильно пишут - если у тебя пара - тройка BTC то можно и на blockchain хранить, ключи экспортируй только. ну а побольше - лучше всё же на классике, так спокойней А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней? |
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 3444
Merit: 4047
Crypto Swap Exchange
|
|
October 17, 2015, 11:39:53 AM |
|
А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней?
Чем надёжней? Вероятность того, что каким-то образом взломают все кошельки гораздо меньше, чем взлом одного? |
|
|
|
|
oyeTorry
|
|
October 17, 2015, 01:30:40 PM |
|
А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней?
ну как сказать надежней  всё относительно - если когда нибудь команда blockchain .info таки решит сгоксится, то какая разница сколько у тебя там кошельков - пропадут все. ну а от хакеров - взломщиков конечно, лучше не держать все яйца в одной корзине |
|
|
|
|
lamaras
|
|
October 27, 2015, 07:07:51 AM |
|
Secure and smart Bitcoin hardware wallet - www.ledgerwallet.com |
Develop Custom Decentralized Blockchain Applications in JavaScript with LISK! Website | Blog | BTT Thread | Chat - Be part of the decentralized application movement!
|
|
|
qwed (OP)
Legendary
Offline
Activity: 1862
Merit: 1057
|
|
November 17, 2015, 01:34:14 PM |
|
bitcoin core обновили до 0.11.2
0.11.2 Change log
=================
Detailed release notes follow. This overview
includes changes that affect
behavior, not code moves, refactors and string
updates. For convenience in locating
the code changes and accompanying discussion,
both the pull request and
git merge commit are mentioned.
- #6124 `684636b` Make CScriptNum() take
nMaxNumSize as an argument
- #6124 `4fa7a04` Replace NOP2 with
CHECKLOCKTIMEVERIFY (BIP65)
- #6124 `6ea5ca4` Enable
CHECKLOCKTIMEVERIFY as a standard script
verify flag
- #6351 `5e82e1c` Add CHECKLOCKTIMEVERIFY
(BIP65) soft-fork logic
- #6353 `ba1da90` Show softfork status in
getblockchaininfo
- #6351 `6af25b0` Add BIP65 to getblockchaininfo
softforks list
- #6688 `01878c9` Fix locking in GetTransaction
- #6653 `b3eaa30` [Qt] Raise debug window
when requested
- #6600 `1e672ae` Debian/Ubuntu: Include
bitcoin-tx binary
- #6600 `2394f4d` Debian/Ubuntu: Split bitcoin-tx
into its own package
- #5987 `33d6825` Bugfix: Allow mining on top of
old tip blocks for testnet
- #6852 `21e58b8` build: make sure OpenSSL
heeds noexecstack
- #6846 `af6edac` alias `-h` for `--help`
- #6867 `95a5039` Set TCP_NODELAY on P2P
sockets.
- #6856 `dfe55bd` Do not allow blockfile pruning
during reindex.
- #6566 `a1d3c6f` Add rules--presently
disabled--for using GetMedianTimePast as end
point for lock-time calculations
- #6566 `f720c5f` Enable policy enforcing
GetMedianTimePast as the end point of lock-time
constraints
- #6917 `0af5b8e` leveldb: Win32WritableFile
without memory mapping
- #6948 `4e895b0` Always flush block and undo
when switching to new file
|
|
|
|
|
shaklov
Legendary
Offline
Activity: 1064
Merit: 1006
|
|
November 17, 2015, 03:45:13 PM |
|
А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней?
ну как сказать надежней всё относительно - если когда нибудь команда blockchain .info таки решит сгоксится, то какая разница сколько у тебя там кошельков - пропадут все. ну а от хакеров - взломщиков конечно, лучше не держать все яйца в одной корзине А где blockchain .info хранит данные от входа пользователей? Взламывали их редко, один или два раза, но все же взламывали |
|
|
|
|
midvidyk
Legendary
Offline
Activity: 1330
Merit: 1012
|
|
November 17, 2015, 08:53:16 PM |
|
о, разработчики снова допилили клиент. значит не все так плохо у битка как говорят.
и кстати, прошло не так много времени с последнего обновления.
только нужно еще протестировать на стабильность.
|
|
|
|
|
|
kotofey
|
|
November 17, 2015, 11:14:39 PM |
|
А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней?
ну как сказать надежней всё относительно - если когда нибудь команда blockchain .info таки решит сгоксится, то какая разница сколько у тебя там кошельков - пропадут все. ну а от хакеров - взломщиков конечно, лучше не держать все яйца в одной корзине А где blockchain .info хранит данные от входа пользователей? Взламывали их редко, один или два раза, но все же взламывали ага, так они и рассказали, где хранят логины - пароли от акков очень многие бы за эту информацию отдали бы одну из почек не раздумывая |
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
November 18, 2015, 07:10:44 AM |
|
ага, так они и рассказали, где хранят логины - пароли от акков очень многие бы за эту информацию отдали бы одну из почек не раздумывая И зря. bc.i так устроен, что владельцы сервиса не имеют доступа к вашим биткам. соответственно, злоумышленник стащивший базу ничего не сможет сделать. Не пускайте слюни. |
|
|
|
|
|
Cripto DeD
|
|
November 18, 2015, 12:44:25 PM |
|
ага, так они и рассказали, где хранят логины - пароли от акков очень многие бы за эту информацию отдали бы одну из почек не раздумывая И зря. bc.i так устроен, что владельцы сервиса не имеют доступа к вашим биткам. соответственно, злоумышленник стащивший базу ничего не сможет сделать. Не пускайте слюни. так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные |
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
November 18, 2015, 06:06:55 PM |
|
так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные Как бы обьяснить? Дело в том, что логин-пароль тот который вы вводите на странице не передается на сервер bc.i У них это не хранится. А то, что не хранится и украсть нельзя. |
|
|
|
|
|
Cripto DeD
|
|
November 18, 2015, 06:25:57 PM |
|
так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные Как бы обьяснить? Дело в том, что логин-пароль тот который вы вводите на странице не передается на сервер bc.i У них это не хранится. А то, что не хранится и украсть нельзя. как не передаётся на сторону сервера, мил человек ?  дедушка конечно, в возрасте, но не в маразме покамест, а где же тогда проверка то происходит логина с паролем ? на стороне клиента ? и с чем же сверяется ? где база то ? |
|
|
|
|
wonko86
Legendary
Offline
Activity: 1624
Merit: 1024
|
|
November 18, 2015, 06:36:57 PM |
|
так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные Как бы обьяснить? Дело в том, что логин-пароль тот который вы вводите на странице не передается на сервер bc.i У них это не хранится. А то, что не хранится и украсть нельзя. как не передаётся на сторону сервера, мил человек ? дедушка конечно, в возрасте, но не в маразме покамест, а где же тогда проверка то происходит логина с паролем ? на стороне клиента ? и с чем же сверяется ? где база то ? В базе данных хранится лишь хэш — результат применения необратимой функции (то есть из этого результата нельзя снова получить ваш пароль) к паролю. При вашем входе на сайт, заново вычисляется хэш и, если он совпадает с тем, что хранится в базе данных, значит вы ввели пароль верно. |
|
|
|
|
|
Matroskin
|
|
November 18, 2015, 06:57:27 PM |
|
А если держать по несколько битков и на разных кошельках блокчейновских, разве так не надежней?
ну как сказать надежней всё относительно - если когда нибудь команда blockchain .info таки решит сгоксится, то какая разница сколько у тебя там кошельков - пропадут все. ну а от хакеров - взломщиков конечно, лучше не держать все яйца в одной корзине А где blockchain .info хранит данные от входа пользователей? Взламывали их редко, один или два раза, но все же взламывали ага, так они и рассказали, где хранят логины - пароли от акков очень многие бы за эту информацию отдали бы одну из почек не раздумывая Чтоб прикупить пару новых почек на вырученные деньги?  |
|
|
|
|
|
Matroskin
|
|
November 18, 2015, 07:00:51 PM |
|
так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные Как бы обьяснить? Дело в том, что логин-пароль тот который вы вводите на странице не передается на сервер bc.i У них это не хранится. А то, что не хранится и украсть нельзя. как не передаётся на сторону сервера, мил человек ? дедушка конечно, в возрасте, но не в маразме покамест, а где же тогда проверка то происходит логина с паролем ? на стороне клиента ? и с чем же сверяется ? где база то ? В базе данных хранится лишь хэш — результат применения необратимой функции (то есть из этого результата нельзя снова получить ваш пароль) к паролю. При вашем входе на сайт, заново вычисляется хэш и, если он совпадает с тем, что хранится в базе данных, значит вы ввели пароль верно. То есть гарантировано что нет никакой хитроумной программы дабы необратимый хэш сделать обратимым? |
|
|
|
|
wonko86
Legendary
Offline
Activity: 1624
Merit: 1024
|
|
November 18, 2015, 07:08:50 PM |
|
так по чему не сможет то, мил человек ? ежели злобный кулхацкер базу логинов -паролей от аккаунтов попрёт, то что ему помешает ? заходи в аккаунты да выводи себе BTC, честно людями заработанные Как бы обьяснить? Дело в том, что логин-пароль тот который вы вводите на странице не передается на сервер bc.i У них это не хранится. А то, что не хранится и украсть нельзя. как не передаётся на сторону сервера, мил человек ? дедушка конечно, в возрасте, но не в маразме покамест, а где же тогда проверка то происходит логина с паролем ? на стороне клиента ? и с чем же сверяется ? где база то ? В базе данных хранится лишь хэш — результат применения необратимой функции (то есть из этого результата нельзя снова получить ваш пароль) к паролю. При вашем входе на сайт, заново вычисляется хэш и, если он совпадает с тем, что хранится в базе данных, значит вы ввели пароль верно. То есть гарантировано что нет никакой хитроумной программы дабы необратимый хэш сделать обратимым? 1. Для вычисления хэша используются определенные алгоритмы, в большинстве своем — известные и распространенные (т.е. каждый может их использовать). 2. Имея базы с миллионами паролей (из пункта про перебор), злоумышленник также имеет и доступ к хэшам этих паролей, вычисленным по всем доступным алгоритмам. 3. Сопоставляя информацию из полученной базы данных и хэши паролей из собственной базы, можно определить, какой алгоритм используется и узнать реальные пароли для части записей в базе путем простого сопоставления (для всех неуникальных). А средства перебора помогут узнать остальные уникальные, но короткие пароли. |
|
|
|
|
pashko90
Newbie
Offline
Activity: 3
Merit: 0
|
|
November 18, 2015, 07:17:35 PM |
|
Добрый вечер. Прошу прощения, если тема поднималась, но есть вопрос:
Пользоваться начал недавно и всех тонкостей как не знал, так и не знаю. А их много, как я поглажу.
Вопрос в следующем, после установки Bitcoin Core, как это и полагается, началась синхронизация. Еще не начитавшись премудростей о том, что такое синхронизация, и вообще, как работать с Bitcoin Core, сгенерировал адрес кошелька и перевел, через онлайн обменник, на него деньги. Они все не приходят и не приходят. Хочется верить, что мне стоит дождаться окончания синхронизации, для того чтобы все синхронизировалось и я увижу в окне эти деньги. Или это не так и надо было сначала дождаться окончания синхронизации, а только потом отправлять деньги на сгенерированный адрес? Ответившим и разъяснившим мне ситуацию - заранее спасибо.
|
|
|
|
|
|
Cripto DeD
|
|
November 18, 2015, 07:18:09 PM |
|
В базе данных хранится лишь хэш — результат применения необратимой функции (то есть из
этого результата нельзя снова получить ваш пароль) к паролю. При вашем входе на сайт,
заново вычисляется хэш и, если он совпадает с тем, что хранится в базе данных, значит вы
ввели пароль верно.
погодь, мил человек, значит таки данные на сервер идут ? передают хэш который вычисляется на стороне клиента ? верно ? и сравнивается с хэшем который хранится в базе данных сервера ? т.е. хэш должен быть одинаковым каждый раз чтоб сервер мог его сравнить и принять ? ну тогда тем более - не базу паролей а базу с хэшами значит, хеш то получается одинаковый кажен раз ? |
|
|
|
|
|
Cripto DeD
|
|
November 18, 2015, 07:22:32 PM |
|
Или это не так и надо было сначала дождаться окончания синхронизации, а только потом отправлять деньги на сгенерированный адрес? Ответившим и разъяснившим мне ситуацию - заранее спасибо.
мил человек, так вопросы то не задаются на такие темы. ты адрес то свой сгенерированный укажи, на какой ты деньги то перевел ? ( публичный адрес а не приватный ключ ) по blockchain.info можно посмотреть, есть ли транзакция то туда вообще ? |
|
|
|
|
|
