scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 12:22:58 PM |
|
Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?
Надо это для того, что бы после автоматического перезапуска ноды (считаем что она супер-мега защищенная и форджить я там могу не напрягаясь) автоматически стартовал форджинг, и мне не надо было туда руками цепляться и входить.
|
|
|
|
abctc (OP)
Legendary
Offline
Activity: 1792
Merit: 1038
|
|
February 12, 2014, 12:39:57 PM |
|
Токен пользователя знает только пользователь. Хранить токен - нарушение безопасности (имхо).
- Думаю, что нет, не нарушение (по крайней мере в этом случае). Токен - это просто строка (в данном случае " nxtdb.info"). Единственное отличие - эта строка подписана аккаунтом, т.е. связана с циферками номера аккаунта типа 112233445566. Примерно как Жан-Люк подписывает текст своих обновлений. То есть эта подпись означает ещё и то, что её автор может распоряжаться именно этим аккаунтом. Конечно, применение токена только для авторизации на чате (к примеру) - это использование не совсем по назначению. Токен могут перехватить, и от имени циферок (112233445566) заскамить других пользователей чата. Токены задумывались для авторизации на сервисах, которые затем работают с этим аккаунтом, например, ждут от него денег, или отсылают на него деньги (как DGex). То есть в принципе токены могли бы подойти для твоего сайта (который привязывает к аккаунту идентифицирующую информацию). Но, конечно, лучше, когда прямо с самого аккаунта отправляется АМ.
|
██████████████████████████████████████████████████ ████████████████████████████████████████████████████ ██████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ | , the Next platform. Magis quam Moneta (More than a Coin) |
|
|
|
abctc (OP)
Legendary
Offline
Activity: 1792
Merit: 1038
|
|
February 12, 2014, 12:41:48 PM |
|
Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?
- это появилось только недавно.. пару часов назад, в версии 0.7.3: Added startForging and stopForging API requests. Parameters: secretPhrase, required for both starting and stopping.
|
██████████████████████████████████████████████████ ████████████████████████████████████████████████████ ██████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ | , the Next platform. Magis quam Moneta (More than a Coin) |
|
|
|
abctc (OP)
Legendary
Offline
Activity: 1792
Merit: 1038
|
|
February 12, 2014, 12:45:53 PM |
|
К каким пирам пойдёт программа такого пользователя?
- программа нормального пользователя пойдёт к пирам с высоким hallmark-ом. Если злодей захочет существенно заhallmar-чить свои 200 нод, это ему ОЧЕНЬ дорого обойдётся.
|
██████████████████████████████████████████████████ ████████████████████████████████████████████████████ ██████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ | , the Next platform. Magis quam Moneta (More than a Coin) |
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 12:46:03 PM |
|
Давно хотел вопрос озвучить... с каким действием API можно соотнести открытие кошелька в Web-клиенте? Я к тому что бы форджинг шел?
- это появилось только недавно.. пару часов назад, в версии 0.7.3: Added startForging and stopForging API requests. Parameters: secretPhrase, required for both starting and stopping. Вах! Круто! Не углядел это в ченжлоге!!!
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 12:55:59 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами. Не знаю как вам, а мне тупо надоело в ручную обновлять мои 3 ноды... Поэтому был рожден скрипт nxtUpdater по их полуавтоматическому обновлению. Проверкой SHA & PGP я не стал заморачиваться, т.к. качаю с 1 сайта, и после выхода обновления 1 раз в ручную проверяю все что надо. Вся процедура обновления состоит из запуска скрипта с параметром: ./update_nxt.sh 0.7.3 , после чего все происходит автоматически. В чем плюсы: - Сохраняются настройки web.xml (hallmark, айпи сервера, название ноды, список пиров, настройки push/pullThreshold, настройки разрешающих юзеров
- Если сервер запущен то сохраняются параметры запуска, т.е. память и STOP-кей
Других плюсов нет. Минусов вроде тоже пока не обнаружил. За 10 минут обновил 3 ноды (долго, т.к. стартовал каждый сервер и в ручную мониторил запуск по nxt.log). Скачать можно, как обычно, тут: https://github.com/scor2k/nxtUpdater
|
|
|
|
ZeroTheGreat
|
|
February 12, 2014, 12:58:51 PM |
|
Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?
Конкурирующие блокчейны неравноценны. Побеждает тот, за ковкой которого стояло больше всего монет суммарно по блокам. Поэтому даже 1 одолеет 200, если у тех 200 плохой блокчейн ковала малая доля от всех монет вообще.
|
|
|
|
Come-from-Beyond
Legendary
Offline
Activity: 2142
Merit: 1010
Newbie
|
|
February 12, 2014, 01:08:43 PM |
|
Цель злодея не форжить блоки, а держать основную цепь блоков. И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров? Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?
Достаточно присоединиться к одному легальному ноду, чтобы все нелегалы пошли лесом.
|
|
|
|
vitvert
|
|
February 12, 2014, 01:26:27 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами. Не знаю как вам, а мне тупо надоело в ручную обновлять мои 3 ноды... Поэтому был рожден скрипт nxtUpdater по их полуавтоматическому обновлению. Проверкой SHA & PGP я не стал заморачиваться, т.к. качаю с 1 сайта, и после выхода обновления 1 раз в ручную проверяю все что надо. Вся процедура обновления состоит из запуска скрипта с параметром: ./update_nxt.sh 0.7.3 , после чего все происходит автоматически. В чем плюсы: - Сохраняются настройки web.xml (hallmark, айпи сервера, название ноды, список пиров, настройки push/pullThreshold, настройки разрешающих юзеров
- Если сервер запущен то сохраняются параметры запуска, т.е. память и STOP-кей
Других плюсов нет. Минусов вроде тоже пока не обнаружил. За 10 минут обновил 3 ноды (долго, т.к. стартовал каждый сервер и в ручную мониторил запуск по nxt.log). Скачать можно, как обычно, тут: https://github.com/scor2k/nxtUpdaterСпасибо, scor2k за активное участие в развитии NXT и за обмен опытом особенно
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 01:27:53 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами. Не знаю как вам, а мне тупо надоело в ручную обновлять мои 3 ноды... Поэтому был рожден скрипт nxtUpdater по их полуавтоматическому обновлению. Проверкой SHA & PGP я не стал заморачиваться, т.к. качаю с 1 сайта, и после выхода обновления 1 раз в ручную проверяю все что надо. Вся процедура обновления состоит из запуска скрипта с параметром: ./update_nxt.sh 0.7.3 , после чего все происходит автоматически. В чем плюсы: - Сохраняются настройки web.xml (hallmark, айпи сервера, название ноды, список пиров, настройки push/pullThreshold, настройки разрешающих юзеров
- Если сервер запущен то сохраняются параметры запуска, т.е. память и STOP-кей
Других плюсов нет. Минусов вроде тоже пока не обнаружил. За 10 минут обновил 3 ноды (долго, т.к. стартовал каждый сервер и в ручную мониторил запуск по nxt.log). Скачать можно, как обычно, тут: https://github.com/scor2k/nxtUpdaterСпасибо, scor2k за активное участие в развитии NXT и за обмен опытом особенно Пожалуйста. Хорошо б что бы это кому-нибудь кроме меня было бы полезно )))
|
|
|
|
S3MKi
Legendary
Offline
Activity: 1540
Merit: 1016
|
|
February 12, 2014, 01:40:21 PM |
|
lazylocaluser, запилишь видео про skynet?
|
|
|
|
osm
Newbie
Offline
Activity: 57
Merit: 0
|
|
February 12, 2014, 01:43:52 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
На баше есть, а на винде нет - нехорошо. У меня в подписи ссылка на start.vbs: Старт/стоп NRS одним файлом Автоматически обновляет версию если доступна (можно отключить) Сохраняет параметры web.xml при обновлении.
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 01:49:06 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
На баше есть, а на винде нет - нехорошо. У меня в подписи ссылка на start.vbs: Старт/стоп NRS одним файлом Автоматически обновляет версию если доступна (можно отключить) Сохраняет параметры web.xml при обновлении. Прикольно вы сделали сравнение xml =) Отлично. Теперь и виндовое обновление есть (просто мне не надо)
|
|
|
|
ImmortAlex
|
|
February 12, 2014, 02:02:18 PM |
|
2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.
.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.
А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн? Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов. Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно). Есть ли угроза такой атаки? А вы не сможете делать с блокчейном что захочется. Для создания очередного блока его надо сфоржить. Для того, чтоб его сфоржить по правилам, надо иметь достаточно монет. Ну т.е. вы не можете сформировать блок просто так, и всем доказать, что он корректный, даже если так будут считать тыща ваших узлов. Ваши узлы будут методично отправляться в бан, вот и всё. Цель злодея не форжить блоки, а держать основную цепь блоков. И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров? Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя? Нода же не просто скачивает блоки с пиров, она их проверяет. Поддельные блоки просто не пройдут проверку, а выдававшие их ноды уйдут в бан. Далее, как было отмечено выше, есть такое понятие как cummulative difficulty, суммарная сложность блокчейна. При её расчете, насколько я помню, учитывается объем монет на аккаунтах, сфорживших блоки. Если злоумышленник форкнет блокчейн, его даже валидные блоки будут выдавать более низкую суммарную сложность, и другие ноды отвергнут этот блокчейн по этой причине. В простой PoS системе, даже без всякого transparent forging, надо иметь более половины монет сети для того, чтобы её (сеть) поиметь. Собственно и как всегда - это не особенность работы Nxt, это общий принцип криптовалют.
|
|
|
|
miasik
|
|
February 12, 2014, 02:35:32 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
У меня в подписи ссылка на start.vbs: Старт/стоп NRS одним файлом Автоматически обновляет версию если доступна (можно отключить) Сохраняет параметры web.xml при обновлении. А можно выделить кусок скачивания и обновления в отдельный файл?
|
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
February 12, 2014, 02:45:39 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
У меня в подписи ссылка на start.vbs: Старт/стоп NRS одним файлом Автоматически обновляет версию если доступна (можно отключить) Сохраняет параметры web.xml при обновлении. А можно выделить кусок скачивания и обновления в отдельный файл? А какой в этом смысл?
|
|
|
|
osm
Newbie
Offline
Activity: 57
Merit: 0
|
|
February 12, 2014, 03:03:04 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
У меня в подписи ссылка на start.vbs: Старт/стоп NRS одним файлом Автоматически обновляет версию если доступна (можно отключить) Сохраняет параметры web.xml при обновлении. А можно выделить кусок скачивания и обновления в отдельный файл? Параметром AutoUpdate (в самом начале скрипта) можно запретить/разрешить обновление и скачивание. Выделить в отдельный файл можно, только, действительно объясните смысл.
|
|
|
|
EmoneyRu
|
|
February 12, 2014, 03:52:36 PM |
|
Еще немного поспамлю никому не нужными (шутка) скриптами.
Не знаю как вам, а мне тупо надоело в ручную обновлять мои 3 ноды... Поэтому был рожден скрипт
Велосипедист Для локального обновления каждого компа человек уже месяц скрипт допиливает - https://github.com/jobbet/nxtМассовое обновление на мне с прошлого года - https://github.com/nxt-ext/nxt-kit
|
|
|
|
abctc (OP)
Legendary
Offline
Activity: 1792
Merit: 1038
|
|
February 12, 2014, 04:03:16 PM |
|
@ EmoneyRu - ну ты же к нам не заглядываешь.. всё больше по аглицким веткам.. вот люди и изобретают колесо повторно.
|
██████████████████████████████████████████████████ ████████████████████████████████████████████████████ ██████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████ ██████████████████████████████████████████████████████████████████ ████████████████████████████████████████████████████████████████████ | , the Next platform. Magis quam Moneta (More than a Coin) |
|
|
|
EmoneyRu
|
|
February 12, 2014, 04:21:13 PM |
|
@ EmoneyRu - ну ты же к нам не заглядываешь.. всё больше по аглицким веткам.. вот люди и изобретают колесо повторно.
Вы на пару с сфб здесь и так всем помогаете. Нечего толпиться P.S. Из актуального: мы научились ставить Nxt на бесплатные VPS от RedHat. Автоматизация этого безобразия - в процессе.
|
|
|
|
|