[ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа

[ImmortAlex]

Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ?

Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами
Аналогично, если вы мне экспортнёте приватный ключ из биткоина.

Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли*, в системе должен быть механизм который их дурь нивелирует И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос

Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит?

[basilson]

Давайте рассмотрим вариант: садится некое туловище, запускает у себя локального клиента, запускает браузер, заходит в NXt и начинает с руки набивать пароли Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так

И в очередной раз говорю: нет такого понятия как "вход в чужой кошелёк". Даже если в NRS это выглядит так.
И не нужен для перебора даже клиент, ни свой, ни чужой.
....

Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ? Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу...

Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

[DrBeer]

Т.е. если я вам сейчас дам пароль от моего кошелька, вы хотите сказать вы туда не  попадете ?

Если речь идёт об NRS и брейнваллете Nxt - попаду. Только назову это другими словами
Аналогично, если вы мне экспортнёте приватный ключ из биткоина.

Понимаете в чем отличие - я описал метод самый простой и тупой, вы же предлагаете метод из области где перемешивается криптография и проктология Извините за сравнение, но именно так. Я к примеру не буду колупать блоки, выколупывать приваты, сравнивать, раскладывать в ряды и шифровать в кривых. Я буду тупо в web клиенте набирать какието пароли. А может напишу скрипт, который бед их генерить и вставлять в окно браузера и нажимать княпку, и смотреть что написанно в правов верхнем углу... Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли*, в системе должен быть механизм который их дурь нивелирует И тогда NXT будет на горе, и людям купивших NXT его хранение не добавит седых волос

Повторяю вопрос: вариант с генерацией пароля и складыванием его в wallet.dat - устроит?

Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да

[DrBeer]

Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю.  А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам"   Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров

[ImmortAlex]

Меня вобщемто и сегодняшняя ситуация устраивает, но страховочный вариант не помешал бы Кошелек врят ли, а 2х факторная авторизация, либо необходимость "подписания" транзакции вторым паролем на вывод денег - да

2ФА в привычном виде - никак. Бальтазар в этой теме называл какие-то варианты, но там я ничего не понял. Факт в том, что привычная 2ФА (через SMS, почту, Google Auth) работать не будет, ибо требует сервера и централизации.

Второй пароль на вывод денег? А первый на что? Чтоб состояние аккаунта посмотреть - пароль не нужен.

Я лично знаю на данный момент только один вариант, когда нужен второй пароль - это если разделить пароли на форжинг и на транзакции. Но прикол в том, что в таком случае публичный ключ от пароля на транзакции опять же надо вначале отправить в сеть. Ну и мы приходим практически к тому, откуда начинали, только замороченно. Старик Оккам плачет по нам.

[ImmortAlex]

Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.

А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю.  А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам"  Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров

Стадам кулхацкеров ничего не достанется.
Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока.
Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!

[ImmortAlex]

Вы не поверите, но все это я знаю )
Тем не менее, уверен что можно что-то добавить и сделать. На 1000% уверен.

Но если вы всё это знаете, зачем употребляете фразы уровня "залогиниться в кошелек"? Потроллить чтоб?

[ImmortAlex]

Поэтому я и говворю, в соседней ветке сейчас нагонят народ в NXT, они сделают тупые пароли, их всех вскроют и будет великий хай.
Их там понять можно, они сломя голову осваивают бабло выделенное на PR, а думать на шаг вперед им некогда. А я вас предупреждаю, ждем большого хая от лузеров.

Третий раз кинул старик невод спрашиваю: автоматически сгенеренного пароля в файле wallet.dat хватит?

[DrBeer]

.....
Стадам кулхацкеров ничего не достанется.
Профессионалы заранее сгенерят базы с тупыми паролями и будут просто раз в минуту проверять пришедший из сети блок на предмет нахождения в базе аккаунтов из этого блока.
Особенно удобно, когда по обещаниям C-f-B у нас блоки будут приходить ровно раз в минуту - можно будет даже в промежутке гарантированно электричество экономить. Фуле, Nxt - "зеленая" монета, во всём - даже при взломе аккаунтов!

Мда...но надо же что то сделать чтобы массовку успокоить !

А вот вопрос еще - сейчас некоторые начнут генерить новые пароли и переводить деньги в новые кошельки, (може и я усложню свой, может маловато 35 символов? ма-ло-ва-то ! ). Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ?
2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?
3. Какие негативные последствия еще могут быть ?

[ImmortAlex]

Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ?

Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть.

2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?

Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне.

3. Какие негативные последствия еще могут быть ?

Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами

[ImmortAlex]

Я выбираю фразы понятные всем, архетипы. Иначе это будет междусобойчик терминологический.
Как вы не назовите - кошелек, личный кабинет, аккаунт, клиент, заходить, логитится, подключаться, открывать учетку, получить доступ, для массмедийного общения вы что выберите?
Конечно самое простое - залогиниться в кошелек.

"Ввод ключа для осуществления перевода денег".
"Ввод ключа для осуществления форжинга". Про форжинг придётся рассказать, правда. Термин какой-то массовый подобрать, да.

Но называть это логином, личным кабинетом, учёткой, входом в куда-то - нельзя. Ибо это термины, связанные с централизацией и сессиями, и все запросы на защиту растут от этого. А тут нету ни централизации, ни сессий.

Для простых смертных рассказ надо начинать с разяснения парадигмы. Парадигмы публичной анонимности.
А то знаешь каким шоком будет то, что любой даже не хакер может у любого аккаунта количество средств посмотреть. Люди же к этому не привыкли.
Я даже расширю мысль. Раньше было как: вот виза, вот к ней пин. Никто другой не может без твоего пина увидеть твои деньги. Правда, банк мог у тебя эти деньги забрать. А теперь наоборот: любой видит деньги, но, во-первых, не знает кто владелец, а во-вторых - не может их забрать.

[DrBeer]

Суть вопроса - перевод денег, пусть и в 1 транзакцию:
1. Приведет к значительному приросту транзакций в системе, что приведет к повышению качества майнинга ?

Про качество не понял. Имеешь ввиду доходность с комиссий? Она уже растёт. Правда, всё равно копейки, но рост есть.

2. На новых кошельках деньги также начнут заработавать только после очередной отлежки 1440 транзакций ?

Да. Откуда деньги пришли - не отслеживается. Правило простое: 1400 блоков с первой входящей транзакции, т.е. с момента появления аккаунта в блокчейне.

3. Какие негативные последствия еще могут быть ?

Рост файлов блокчейна до тех пор, пока шринк не введут. Рост сетевого трафика. Рост расходов на электричество. Всё. Только это такие мелочи по сравнению с тем же битком. Да что там, даже с догами

1. Да, неверное слово подобрал
2. Ок
3. Это не проблемы, это сопутствующие процессы

[ImmortAlex]

3. Это не проблемы, это сопутствующие процессы

Я попытался вспомнить всё, что мог

[ImmortAlex]

Да, и защиту надо решать, решать надо.

Вот заладил
"Дядь, отдай миллион. Ну отдай миллион."

Ждем новых статей, разъяснений, растолковываний и в массы все это запускайте.

FAQ вон уже перевели, хватит.

[smithAwesson]

сегодня, завтра добавят NXT на vircurex
https://vircurex.com/main/index

[miasik]

Если после блока 5100 останется больше половины узлов на старой версии ПО, чья цепочка будет на строне добра?

[mthcl]

Решил поставить небольшой эксперимент: сделал аккаунт с паролем типа "сорок тысяч обезьян ... " (17931858499964857868, ежели кому интересно), и перевёл туда немного монет. Посмотрим, когда взломают.

Passphrase там - фраза на русском языке (translit), все слова написаны без ошибок (умышленных, по крайней мере   ).

[miasik]

сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index

Откуда инфа?

[mthcl]

сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index

Откуда инфа?

так на их сайте так и написано:

26 Jan 2014 - Nextcoin (NXT) NEW
We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues.

[miasik]

сегодня, завтра добавят NXT на vircurex https://vircurex.com/main/index

Откуда инфа?

так на их сайте так и написано:
26 Jan 2014 - Nextcoin (NXT) NEW
We will be adding support for Nextcoin (NXT) today or latest tomorrow, unless our final quality assurance tests bring up any unexpected issues.

Ничо не вижу :-(
Можешь скриншот сделать?