Balthazar
Legendary
 Offline
Activity: 3108
Merit: 1359
|
 |
January 15, 2014, 11:14:26 AM |
|
Собрать пароли непосредственно он не может, если я правильно понимаю... Так как функция наследования ключа от пароля необратима. Или ключ создается на сервере?
|
|
|
|
|
|
miasik
|
|
January 15, 2014, 11:25:06 AM |
|
Собрать пароли непосредственно он не может, если я правильно понимаю... Так как функция наследования ключа от пароля необратима. Или ключ создается на сервере? Да, пароль превращается в ключ. |
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
January 15, 2014, 11:27:12 AM |
|
Собрать пароли непосредственно он не может, если я правильно понимаю... Так как функция наследования ключа от пароля необратима. Или ключ создается на сервере?
Пароль приходит на сервер как обычный параметр HTTP-запроса. |
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
January 15, 2014, 11:28:29 AM |
|
тогда я что-то совсем потерялся, а как может быть реализована биржа, если все участники в одно и то же время видят разные данные?
Они видят одинаковые данные, но с задержкой. Больше задержка - больше вероятность, что данные корректные. |
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
January 15, 2014, 11:35:08 AM |
|
Come-from-Beyond, скажите пожалуйста, а модификация nxt.php и выкладывание на общий доступ не будет противоречить каким-либо лицензионным соглашениям и т.п.? Или лучше использовать для своих нужд, но не публиковать?
Просто я ее немного допилил для своих нужд (на основании открытого исходника) и планирую использовать для автоматизации небольшой.
|
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
January 15, 2014, 11:38:32 AM |
|
Come-from-Beyond, скажите пожалуйста, а модификация nxt.php и выкладывание на общий доступ не будет противоречить каким-либо лицензионным соглашениям и т.п.? Или лучше использовать для своих нужд, но не публиковать?
Просто я ее немного допилил для своих нужд (на основании открытого исходника) и планирую использовать для автоматизации небольшой.
Я не в курсе чей это nxt.php. Надо искать автора и спрашивать. |
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
January 15, 2014, 11:46:38 AM |
|
Come-from-Beyond, скажите пожалуйста, а модификация nxt.php и выкладывание на общий доступ не будет противоречить каким-либо лицензионным соглашениям и т.п.? Или лучше использовать для своих нужд, но не публиковать?
Просто я ее немного допилил для своих нужд (на основании открытого исходника) и планирую использовать для автоматизации небольшой.
Я не в курсе чей это nxt.php. Надо искать автора и спрашивать. выложен. В комментариях указано что бы использовали осторожно, других нюансов не обнаружил. |
|
|
|
|
|
|
poohi
Newbie
Offline
Activity: 28
Merit: 0
|
|
January 15, 2014, 12:05:32 PM |
|
тогда я что-то совсем потерялся, а как может быть реализована биржа, если все участники в одно и то же время видят разные данные?
Они видят одинаковые данные, но с задержкой. Больше задержка - больше вероятность, что данные корректные. т.е. теоретически когда мы на децентрализованной бирже видим "стакан", то данные там отображаются с определенной вероятностью достоверности, но все трейдеры видят одно и то же? я правильно понял? и более старые данные более достоверны? |
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
January 15, 2014, 12:27:43 PM |
|
тогда я что-то совсем потерялся, а как может быть реализована биржа, если все участники в одно и то же время видят разные данные?
Они видят одинаковые данные, но с задержкой. Больше задержка - больше вероятность, что данные корректные. т.е. теоретически когда мы на децентрализованной бирже видим "стакан", то данные там отображаются с определенной вероятностью достоверности, но все трейдеры видят одно и то же? я правильно понял? и более старые данные более достоверны? Более старые данные более достоверные. И не факт что все видят один и тот же стакан. |
|
|
|
|
Siroc-co
Full Member
Offline
Activity: 210
Merit: 100
)))
|
|
January 15, 2014, 12:45:46 PM |
|
До тех пока не будет введена двухфакторная авторизация какого-либо вида, ни о каком массовом использовании даже мечтать нельзя.
Ну этого не возможно реализовать в децентрализованной системе, децентрализация и авторизующий сервер это противоположные понятия, давайте не будем к этому возвращаться. (Прям хоть в шапку добавляй...) Любой кейлоггер (а они - напомню - бываю даже аппаратные) сразу же лишает вас всех сбережений. Кейлогер? Да много чего может лишить вас ваших сбережений. И кейлогер, и человек, стоящий за спиной с хорошей памятью или фотиком, отсутствие антивируса, авторизация на "левой" ноде, потеря флешки\ноута\телефона\планшета с тем самым паролем... Умные люди конечно стараются, и придумывают всякие "защиты от дурака", типа двухэтапных авторизаций, но дураки всёже опережают всех. Банальный пример был как-то в офисе, админ сделал рассылку такого содержания: "Кто распечатал и забыл в принтере одноразовые пароли от авторизации в онлайн банке, можете забрать их у меня )))" И как тут поможет техника, если человек идиот? |
NXT -> 11071907025946873740
|
|
|
poohi
Newbie
Offline
Activity: 28
Merit: 0
|
|
January 15, 2014, 12:56:38 PM |
|
тогда я что-то совсем потерялся, а как может быть реализована биржа, если все участники в одно и то же время видят разные данные?
Они видят одинаковые данные, но с задержкой. Больше задержка - больше вероятность, что данные корректные. т.е. теоретически когда мы на децентрализованной бирже видим "стакан", то данные там отображаются с определенной вероятностью достоверности, но все трейдеры видят одно и то же? я правильно понял? и более старые данные более достоверны? Более старые данные более достоверные. И не факт что все видят один и тот же стакан. тогда это получается "обычный" внебиржевой рынок аля bloomberg, т.е. немного другая концепция, чем я видел вначале. или я может что-то упускаю? |
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
January 15, 2014, 01:07:08 PM |
|
тогда это получается "обычный" внебиржевой рынок аля bloomberg, т.е. немного другая концепция, чем я видел вначале. или я может что-то упускаю?
За это не скажу, Блумберга не знаю. |
|
|
|
|
|
d13id
|
|
January 15, 2014, 01:09:06 PM |
|
Либо кто-то не подозревает, что эти ссылки работают только при запущенном собственном сервере.  точно, спасибо  |
|
|
|
|
ZeroTheGreat
|
|
January 15, 2014, 01:09:20 PM |
|
Да куда уж нам недалёким до вашего высокого хамства. Я правда подозреваю, что "вошёл" в крипты, когда вы слова такого ещё не знали. Ну да ладно. Спасибо за объяснения, они были очень ценны.  Приватный ключ Биткойна просто по умолчанию предлагается пользователю в довольно-таки удобной форме: длинный, автоматически сгенерированный, сохранённый в файл. Файл к тому же штатными средствами можно зашифровать. Но протокол всё тот же: есть набор симоволов, который открывает доступ к монетам (возможность их перевести), пока существует сеть майнеров/форжеров, которая занимается по сути процессингом транзакций. Просто подожди, пока для Nxt соберут клиент, в котором надёжная пассфраза будет генерироваться автоматически (да ещё и с предложением подобрать красивый адрес за N часов), сохраняться в файл и шифроваться встроенными средствами клиента. Первый же HTML-клиент тупо даёт ввести тот самый набор символов самостоятельно. P.S. Если у тебя на компьютере есть кейлоггеры, то и шанс, что скомпрометирован уже любой файл, включая файлы кошельков, также высоки. Принципиальной разницы нет. |
|
|
|
|
|
ZeroTheGreat
|
|
January 15, 2014, 01:16:43 PM |
|
А двухфакторная авторизация невозможна, но возможна и запланирована, как я понимаю, поддержка мультисигнатур. Одной подписью можно будет начинать форжинг, двумя подписями переводить деньги. И вариации.
|
|
|
|
|
Siroc-co
Full Member
Offline
Activity: 210
Merit: 100
)))
|
|
January 15, 2014, 01:41:04 PM |
|
подобрать красивый адрес за N часов
Как вы себе это представляете? Грубый перебор всех подряд паролей по словарю, пока не попадётся что-то красивое? Тогда стоит добавить ещё проверку на наличие средств в созданных(найденных) кошельках, и автоматический перевод их на другой (свой) кошель. Я уже думал над созданием пары счёта-пароля, где счёт, например, "555555555555555", но что-то мне подсказывает, что найти пароль к какому-то числу займёт пару миллионов лет. ------- Кстати, а алгоритм создания номера по пасс фразе открыт? |
NXT -> 11071907025946873740
|
|
|
starik69
Legendary
Offline
Activity: 1367
Merit: 1000
|
|
January 15, 2014, 01:44:40 PM |
|
|
|
|
|
|
|
ImmortAlex
|
|
January 15, 2014, 01:50:20 PM |
|
Например, в отсутствие исходников и репозитария приходится доверять Жан-Люку и использовать скомпилированный им клиент.
Ну ты ленивый! Трудно декомпилировать, проверить и скомпилировать опять? Ну согласись, что коммиты просматривать проще |
|
|
|
|
|
ImmortAlex
|
|
January 15, 2014, 01:52:23 PM |
|
Как вы себе это представляете? Грубый перебор всех подряд паролей по словарю, пока не попадётся что-то красивое?
Обычный vanitygen. |
|
|
|
|
|
