ImmortAlex
|
|
January 26, 2014, 01:13:05 PM |
|
Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не попадете ? Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами Аналогично, если вы мне экспортнёте приватный ключ из биткоина. Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли *, в системе должен быть механизм который их дурь нивелирует И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит?
|
|
|
|
|
|
"There should not be any signed int. If you've found a signed int
somewhere, please tell me (within the next 25 years please) and I'll
change it to unsigned int." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
basilson
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 26, 2014, 01:19:29 PM |
|
Давайте рассмотрим вариант: садится некое туловище, запускает у себя локального клиента, запускает браузер, заходит в NXt и начинает с руки набивать пароли Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так И в очередной раз говорю: нет такого понятия как "вход в чужой кошелёк". Даже если в NRS это выглядит так. И не нужен для перебора даже клиент, ни свой, ни чужой. .... Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не попадете ? Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1880
|
|
January 26, 2014, 01:21:54 PM |
|
Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не попадете ? Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами Аналогично, если вы мне экспортнёте приватный ключ из биткоина. Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли *, в системе должен быть механизм который их дурь нивелирует И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит? Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1880
|
|
January 26, 2014, 01:25:00 PM |
|
Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.
А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю. А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам" Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
ImmortAlex
|
|
January 26, 2014, 01:42:10 PM |
|
Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да 2ФА в привычном виде - никак. Бальтазар в этой теме называл какие-то варианты, но там я ничего не понял. Факт в том, что привычная 2ФА (через SMS, почту, Google Auth) работать не будет, ибо требует сервера и централизации. Второй пароль на вывод денег? А первый на что? Чтоб состояние аккаунта посмотреть - пароль не нужен. Я лично знаю на данный момент только один вариант, когда нужен второй пароль - это если разделить пароли на форжинг и на транзакции. Но прикол в том, что в таком случае публичный ключ от пароля на транзакции опять же надо вначале отправить в сеть. Ну и мы приходим практически к тому, откуда начинали, только замороченно. Старик Оккам плачет по нам.
|
|
|
|
ImmortAlex
|
|
January 26, 2014, 01:43:30 PM |
|
Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.
А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю. А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам" Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров Стадам кулхацкеров ничего не достанется. Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока. Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!
|
|
|
|
ImmortAlex
|
|
January 26, 2014, 01:48:38 PM |
|
Вы не поверите, но все это я знаю ) Тем не менее, уверен что можно что-то добавить и сделать. На 1000% уверен. Но если вы всё это знаете, зачем употребляете фразы уровня "залогиниться в кошелек"? Потроллить чтоб?
|
|
|
|
ImmortAlex
|
|
January 26, 2014, 01:49:46 PM |
|
Поэтому я и говворю, в соседней ветке сейчас нагонят народ в NXT, они сделают тупые пароли, их всех вскроют и будет великий хай. Их там понять можно, они сломя голову осваивают бабло выделенное на PR, а думать на шаг вперед им некогда. А я вас предупреждаю, ждем большого хая от лузеров.
Третий раз кинул старик невод спрашиваю: автоматически сгенеренного пароля в файле wallet.dat хватит?
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1880
|
|
January 26, 2014, 01:53:02 PM |
|
..... Стадам кулхацкеров ничего не достанется. Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока. Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!
Мда...но надо же что то сделать чтобы массовку успокоить ! А вот вопрос еще - сейчас некоторые начнут генерить новые пароли и переводить деньги в новые кошельки, (може и я усложню свой, может маловато 35 символов? ма-ло-ва-то ! ). Суть вопроса - перевод денег, пусть и в 1 транзакцию: 1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? 2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ? 3. Какие негативные последствия еще могут быть ?
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
ImmortAlex
|
|
January 26, 2014, 01:57:53 PM |
|
Суть вопроса - перевод денег, пусть и в 1 транзакцию: 1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть. 2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне. 3. Какие негативные последствия еще могут быть ?
Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами
|
|
|
|
ImmortAlex
|
|
January 26, 2014, 02:01:52 PM |
|
Я выбираю фразы понятные всем, архетипы. Иначе это будет междусобойчик терминологический. Как вы не назовите - кошелек, личный кабинет, аккаунт, клиент, заходить, логитится, подключаться, открывать учетку, получить доступ, для массмедийного общения вы что выберите? Конечно самое простое - залогиниться в кошелек. "Ввод ключа для осуществления перевода денег". "Ввод ключа для осуществления форжинга". Про форжинг придётся рассказать, правда. Термин какой-то массовый подобрать, да. Но называть это логином, личным кабинетом, учёткой, входом в куда-то - нельзя. Ибо это термины, связанные с централизацией и сессиями, и все запросы на защиту растут от этого. А тут нету ни централизации, ни сессий. Для простых смертных рассказ надо начинать с разяснения парадигмы. Парадигмы публичной анонимности. А то знаешь каким шоком будет то, что любой даже не хакер может у любого аккаунта количество средств посмотреть. Люди же к этому не привыкли. Я даже расширю мысль. Раньше было как: вот виза, вот к ней пин. Никто другой не может без твоего пина увидеть твои деньги. Правда, банк мог у тебя эти деньги забрать. А теперь наоборот: любой видит деньги, но, во-первых, не знает кто владелец, а во-вторых - не может их забрать.
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1880
|
|
January 26, 2014, 02:02:43 PM |
|
Суть вопроса - перевод денег, пусть и в 1 транзакцию: 1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ? Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть. 2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне. 3. Какие негативные последствия еще могут быть ?
Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами 1. Да, неверное слово подобрал 2. Ок 3. Это не проблемы, это сопутствующие процессы
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
ImmortAlex
|
|
January 26, 2014, 02:06:53 PM |
|
3. Это не проблемы, это сопутствующие процессы Я попытался вспомнить всё, что мог
|
|
|
|
ImmortAlex
|
|
January 26, 2014, 02:28:20 PM |
|
Да, и защиту надо решать, решать надо.
Вот заладил "Дядь, отдай миллион. Ну отдай миллион." Ждем новых статей, разъяснений, растолковываний и в массы все это запускайте. FAQ вон уже перевели, хватит.
|
|
|
|
|
miasik
|
|
January 26, 2014, 04:40:38 PM |
|
Если после блока 5100 останется больше половины узлов на старой версии ПО, чья цепочка будет на строне добра?
|
|
|
|
mthcl
|
|
January 26, 2014, 04:44:30 PM |
|
Решил поставить небольшой эксперимент: сделал аккаунт с паролем типа "сорок тысяч обезьян ... " (17931858499964857868, ежели кому интересно), и перевёл туда немного монет. Посмотрим, когда взломают. Passphrase там - фраза на русском языке (translit), все слова написаны без ошибок (умышленных, по крайней мере ).
|
|
|
|
miasik
|
|
January 26, 2014, 04:44:59 PM |
|
|
|
|
|
mthcl
|
|
January 26, 2014, 04:46:19 PM |
|
так на их сайте так и написано: 26 Jan 2014 - Nextcoin (NXT) NEW We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues.
|
|
|
|
miasik
|
|
January 26, 2014, 04:50:57 PM |
|
так на их сайте так и написано: 26 Jan 2014 - Nextcoin (NXT) NEW We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues. Ничо не вижу :-( Можешь скриншот сделать?
|
|
|
|
|