Nxt / Ardor

[coradan]

De todas maneras me parece mal que los devs hayan valorado hacer un rollback, esto me ha decepcionado un poco la verdad...
Al final ha quedado en una version que parece que no es un rollback total y que dependerá de la gente que la use y tal, pero me gustaría haber visto más firmeza por parte del nucleo de devs...

En fins...

Parece que la 1.2.5b es una versión que lo único que hace es borrar las 7 transacciones salientes, la del hack incluida, que se efectuán desde la cuenta de BTER.  Visto así, y si sólo hace esto puede ser una solución al problema...  ¿No?

Estoy a ver si me confirman el asunto en el hilo de nxtforum.org...

[fernarios]

No creo que el rollback se de, ¿o sí?, ¿de verdad hay ambiente para eso?, me parece irresponsable si se hace, sobretodo cuando se sabe que fue por un descuido de bter, ninguna circunstancia especial en la red ni un error en el software de la moneda, si lo hacen sentaría un precedente, y tendríamos que preguntarnos cuándo y quiénes tienen derecho a un rollback cada vez que alguien cometa un error, convertimos a los que liberan las versiones modificadas en jueces omnipotentes que deciden qué transacciones son justas y cuáles no, y se vuelve un dolor de cabeza... la irreversibilidad de las transacciones es una de las características importantes de las criptomonedas, y creo que no deberían jugar con eso, pero bueno habrá a quienes les parezca genial devolver transacciones, aquellos a los que no les gusta hacerse responsables de lo que hacen (y dejan hacer) con su dinero.

[coradan]

No es un rollback de toda la blockchain, lo que están planteando es una versión que congela las transacciones salientes de la cuenta de BTER a partir de un bloque antes de que se produjera el robo.  Entonces yo lo veo más que un rollback, algo similar a un bug que se ha de corregir...  Como si se hubiera lanzado una versión con un bug que hubiera movido dinero de forma erronea y se deshabilitará la transacción que se ha realizado.

Las transacciones que se bloquean, si no he entendido mal el asunto, serían las 7 salientes que se pueden ver aquí:

http://nxtreporting.com/?ac=10715382765594435905

[coradan]

Parece que tienen información del tipo en BTER:

https://twitter.com/btercom/status/500301278027608064

We have decided not to rollback but get the stolen funds back from the hacker since we have got lots of information of him.

No me explico como están tan seguros, pero bueno...  A ver en que acaba todo esto...

[dserrano5]

No es un rollback de toda la blockchain, lo que están planteando es una versión que congela las transacciones salientes de la cuenta de BTER a partir de un bloque antes de que se produjera el robo.  Entonces yo lo veo más que un rollback, algo similar a un bug que se ha de corregir...  Como si se hubiera lanzado una versión con un bug que hubiera movido dinero de forma erronea y se deshabilitará la transacción que se ha realizado.

Se mire como se mire, se trata de reescribir la historia, y es feo feo feo…

[coradan]

Esta claro que no es la mejor de las soluciones, pero es algo que tampoco causa demasiado impacto y corrige el problema...

A ver como acaba el asunto...

Visto lo visto habrá que usar el MGW... y pasar ya totalmente de los exchanges, porque he estado cerca de que me pillará con NXT en BTER.  Por los pelos me he librado... En fins...

[fernarios]

No es un rollback de toda la blockchain, lo que están planteando es una versión que congela las transacciones salientes de la cuenta de BTER a partir de un bloque antes de que se produjera el robo.  Entonces yo lo veo más que un rollback, algo similar a un bug que se ha de corregir...  Como si se hubiera lanzado una versión con un bug que hubiera movido dinero de forma erronea y se deshabilitará la transacción que se ha realizado.

Sé que el rollback sería específico para la transacción, no estoy diciendo lo contrario, mi punto es el precedente que se daría para futuros casos de errores humanos similares. No es "como un bug", un bug es un bug, un rollback es un rollback.

We have decided not to rollback but get the stolen funds back from the hacker since we have got lots of information of him.

Me da risa que dicen "we have decided not to rollback" como si hacerlo fuese una decisión que estuviese en sus manos. La verdad no creo que tengan los mecanismos para recuperar los fondos, aún si saben exactamente quién es, dónde vive, y dónde está ahora (lo dudo, a menos que sea un "hacker" realmente novato), lo único que podrían hacer sería comenzar un proceso legal en quién sabe qué país con quién sabe qué legislación sobre éste tipo de cosas, aún si es exitoso el proceso legal, se emite una captura y se hace efectiva, si el hacker no decide colaborar podrían simplemente jamás recuperar nada, creo que ese tweet es sólo un bluff para la negociación, para persuadir al hacker que siga negociando con ellos y no acepte las otras ofertas, parece más una desesperada patada de ahogado.

[aTg]

La ultima palabra no la tienen los developers que lancen la versión modificada como aqui se ha dicho, la ultima palabra la tenemos los forjadores no instalandola... Si el 51% de forjadores no la instala todo seguirá igual.

Está claro que hay que usar el MGW, yo tambien he estado a punto de palmar pasta.

[coradan]

Sé que el rollback sería específico para la transacción, no estoy diciendo lo contrario, mi punto es el precedente que se daría para futuros casos de errores humanos similares. No es "como un bug", un bug es un bug, un rollback es un rollback.

Si en el futuro se saca una versión con un bug que produce este mismo problema, moviendo 1,6M de € a una cuenta errónea de la que no hay pass, o un hacker aprovecha el error y se lleva el montante, para mi será un caso similar a este.  No veré ninguna diferencia, y si se puede anular únicamente esa transacción, veré bien que se haga, igual que en este caso donde es publico y notorio que se ha producido un robo con negociación y chantaje incluido.  

Para mi el hecho de que una transacción fraudulenta se pueda deshacer me parece una buena noticia, y no creo que vulnere para nada la seguridad.  Y además sólo se desharía si por consenso todo el mundo adopta la versión.  Lo cual sería una adopción descentralizada, no veo ningún problema en ello, es más veo una gran ventaja que esto pueda realizarse...

El hecho de tener que adoptar el conseso en si mismo fijaría con que transacciones fraudulentas se hace y cuales no...  La decisión sería totalmente descentralizada...

[fernarios]

Si en el futuro se saca una versión con un bug que produce este mismo problema, moviendo 1,6M de € a una cuenta errónea de la que no hay pass, para mi será un caso similar a este.  No veré ninguna diferencia

La diferencia es clara, ese bug sería un bug, éste rollback sería un rollback.

Para mi el hecho de que una transacción fraudulenta se pueda deshacer me parece una buena noticia, y no creo que vulnere para nada la seguridad.  Y además sólo se desharía si por consenso todo el mundo adopta la versión.  Lo cual sería una adopción descentralizada, no veo ningún problema en ello, es más veo una gran ventaja que esto pueda realizarse...

Sí, digamos que los jueces en realidad serían los forjadores bajando la nueva versión, pero si hay un sólo "proveedor de nuevas versiones" como en éste caso, y el software aún está en pruebas y desarrollo de aspectos importantes, la adopción se hace casi obligatoria, no creo que consideren práctico hacer un fork de todo el proyecto para los que simplemente no quieren esa versión en específico (aunque podría ser factible, pero la comunidad se divide y la adopción en exchanges comienza de cero, el desarrollo deberá ir parchado permanentemente por alguien de confianza, habrá que hacer una labor publicitaria para que los nuevos adopten éste fork y no el otro, etc, la división de la comunidad y el dinero entrante afectará el precio, lo que no le conviene para nada a los forjadores en éste sistema PoS; etc, entre otros muchos inconvenientes); sin mencionar el trabajo de juzgado que tendría que asumir cada forjador en cada caso; aún en el caso de que todos estuviesen de acuerdo, tendríamos también a los afectados (inocentes despistados) que recibieron parte de esas monedas en transacciones "legítimas" posteriores al robo (gastos del ladrón, cambio por BTCs del ladrón y todas las transacciones derivadas) en el periodo en que el rollback es adoptado. Aún si los forjadores no estuviesen casi obligados, aún si fuese una decisión totalmente libre de inconvenientes, la historia nos dice que los juicios colectivos tampoco funcionan bien siempre, el juicio colectivo de la cadena de bloques en BTC funciona muy bien por que la función matemática que hay que comprobar es determinista, es totalmente correcta o totalmente incorrecta, pero emitir un juicio basado en hechos del mundo real es muy difícil si aparecen más casos y en mayor cantidad en un futuro, de nuevo aclaro que lo que me preocupa es el precedente para casos futuros, no lo injusto o justo que sea en éste caso en particular.

En resumen: un dolor de cabeza...

De todas formas ya la amenaza de rollback parece disipada.

[coradan]

Si el hacker no devuelve el montante, veremos lo que sucede...

El que tengan el propietario de una IP en un determinado momento, es algo, pero no es que sea ni mucho menos definitivo...  Estoy de acuerdo que parece un farol de BTER a ver si el tipo reacciona...

En fin...

[Anillos2]

Yo del tenedor (fork) opino una cosa: quién decide si lo hay o no es la comunidad.

Quiero decir que si hay más forjadores a favor que forjadores en contra, la decisión tomada está clara...
----
A río revuelto ganancia de pescadores: ¡A faucetear!

Alguien que tenga poco dinero ( < 1 BTC) que ponga aquí la dirección del grifo de NXT con su referido. Insisto, quién tenga poco dinero, cada 20 minutos 0.02 con opción a premios mayores.

[coradan]

Le han transferido 100 mgwBTCs al hacker desde esta dirección. http://87.230.14.1/nxt/nxt.cgi?action=3000&acc=585842673792216147

[Anillos2]

En cuanto suelte los NXTs, que le Goxeen los mgwBTCs. 

[coradan]

El problema vendrá como comience a comprar mgwBTCs con los fondos robados en el MGW, ya no habrá vuelta atrás posible...

[aTg]

En cuanto suelte los NXTs, que le Goxeen los mgwBTCs. 

El MGW no lo van a Goxear precisamente para solucionar un problema de un exchange centralizado de mierda.

Ojala lo venda todo en el MGW y se empiece a llenar de volumen.

[coradan]

Vuelve la posibilidad del "rollback" de la transaccion del hacker (únicamente de esta transacción)...  https://nxtforum.org/nrs-releases/nrs-v1-2-5f

Lo que hacen es que borran todos los bloques de la blockchain después del block height 209885, pero no borran las transacciones, excepto la del hacker que si se borra, y luego las otras transacciones serán incluidas en bloques por los nodos y reprocesadas por la vía normal...

Tengo la duda de que hacer    

Por que el asunto no está exento de problemas: como el hacker compre otras monedas con NXT en la blockchain actual, y si luego finalmente se queda como definitiva la blockchain de la version 1.2.5d, aquellos que hayan vendido las otras monedas se quedarán sin los NXT que les pago el hacker...

El fork es peligroso...

[aTg]

Ya lo dije ayer, si el hacker vende monedas el que las compre se va a comer las perdidas, también lo dije el primer día, no pienso actualizar, no se hizo con MtGox porque las mentes pensantes de Bitcoin no lo vieron nada positivo para el futuro de la moneda y por extensión no lo va a se tampoco para Nxt.

[coradan]

Ya lo dije ayer, si el hacker vende monedas el que las compre se va a comer las perdidas, también lo dije el primer día, no pienso actualizar, no se hizo con MtGox porque las mentes pensantes de Bitcoin no lo vieron nada positivo para el futuro de la moneda y por extensión no lo va a se tampoco para Nxt.

Sip, yo tampoco veo nada claro hacer el fork...

[coradan]

Por cierto, he puesto una bandera pirata con la conversación entre BTER y el Hacker en el poster histórico de NXT: http://www.nxt.cool

Es algo que quedará para los anales de la historia...