GrLinkey (OP)
Member
 Offline
Activity: 221
Merit: 26
|
 |
October 23, 2023, 10:17:45 AM |
|
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.
|
|
|
|
|
|
|
|
Make sure you back up your wallet regularly! Unlike a bank account, nobody can help you if you lose access to your BTC.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
internetional
Legendary
Offline
Activity: 1456
Merit: 1685
|
|
October 23, 2023, 10:26:26 AM |
|
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.
Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.
|
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2310
Merit: 4313
🔐BitcoinMessage.Tools🔑
|
|
October 23, 2023, 04:03:08 PM |
|
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.
Проблема двойных трат довольно распространена в распределенных системах, но она не зависит от используемого клиента: клиент отправит столько транзакций сколько вы ему скажите, ему абсолютно все равно есть такая транзакция в блокчейне или нет. Вы даже можете запустить сразу несколько клиентов с одним и тем же кошельком и попробовать отправить все эти транзакции одновременно. Ну и "клиент Сатоши" это слишком абстрактное понятие, с момента появления первой версии Bitcoin-клиента он претерпел множество серьезных изменений и получил множество улучшений, так что Сатоши в нем играет не такую уж большую роль. Также стоит отметить, что существует множество имплементаций Bitcoin-клиента, на разных языках программирования, но все их объединяет следование определенному набору правил - протоколу Bitcoin. Если клиент не следует правилам протокола, то он просто не распознается как участник сети или игнорируется. |
|
|
|
GrLinkey (OP)
Member
Offline
Activity: 221
Merit: 26
|
|
October 23, 2023, 05:05:50 PM |
|
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.
Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.
Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так? |
|
|
|
|
~DefaultTrust
Copper Member
Sr. Member
Offline
Activity: 1540
Merit: 487
Stop the war!
|
|
October 23, 2023, 07:06:08 PM |
|
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.
Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.
Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так? А если какой-то приколист начнет генерить код искусственным интеллектом и в каждый блок по 10 новых клиентов выкладывать? Это 1400 клиентов в сутки. Много найдется независимых программистов, которые эти коды проверять захотят? Кто программистам платить за эту работу будет? |
Do not trust bitcointalk fascists: leonello; Snork1979; ivan1975
|
|
|
Smartprofit
Legendary
Offline
Activity: 2324
Merit: 1765
|
|
October 23, 2023, 09:13:20 PM |
|
Кто угодно может записать в блокчейн что угодно. Злоумышленник может записать туда код вредоносной программы. Поэтому проверка на наличие кода программы в блокчейне ничего не даст.
Кроме того, таким образом можно проверить только код программы, которую человек сам себе устанавливает. А на каком коде основаны программы, работающие на других узлах сети, никто узнать не может.
Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так? Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный. Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям. Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина, с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным. |
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2310
Merit: 4313
🔐BitcoinMessage.Tools🔑
|
|
October 24, 2023, 04:13:03 AM |
|
Ну если бы в блокчейне лежали коды кошельков, их бы можно было проверить. Выложили в блокчейн хороший клиент - все им пользуются. Кто-то выложил мошеннический - независимые программисты проверили его код, и люди узнали что это скам. Нельзя так?
Чаще причиной потери денег являются не мошеннические кошельки, а банальное неумение хранить свои приватные ключи, так почему не запихнуть в блокчейн еще и информацию как потратить с него средства? Или можно поступить еще лучше: людям нужно объяснить как не терять свою криптовалюту, но часто объяснения только вредят, давая неполную или вкорне неверную информацию. Почему бы экспертам в области безопасности не отобрать лучшие советы и не положить эту информацию внутрь блокчейна... Будет блокчейн со встроенной инструкцией по эксплуатации. Или может вообще все перевернуть с ног на голову: не кошельки хранить внутри блокчейна, а блокчейн хранить внутри кода кошелька на GitHub. Ну а что, вносить изменения можно будет пулл реквестами, одобрять и мерджить их будут опытные и уважаемые в коммьюнити люди, каждый сможет внести свой вклад и предложить полезное и не очень изменение, каждая транзакция будет проверяться на предмет связи с криминальным миром и только потом становиться частью кодовой базы... |
|
|
|
GrLinkey (OP)
Member
Offline
Activity: 221
Merit: 26
|
|
October 24, 2023, 09:31:54 AM |
|
Не очень понятен смысл всего этого. Список рекомендованных кошельков лежит на официальном сайте Биткоина. Эти кошельки с открытым кодом, то есть опытный независимый программист всегда может его проверить. Это может быть трудоёмкий процесс, но вполне возможный.
Кроме того исправность и годность кошельков проверяют сами пользователи. Потому что если один из кошельков будет иметь какие-то серьёзные проблемы (а это бывало и неоднократно), то информация об этом очень быстро распространиться по всем соцсетям.
Да и вообще лично я против того, чтобы в блокчейн пихали чего не попадя ... Сегодня делал транзакцию биткоина, с максимальной комиссией, транзакция была включена в следующий блок далеко не быстро. То есть мемпул остаётся переполненным.
Наверно так идея теоретически могла бы сработать: если клиентом может стать только код, одобренный большинством держателей монет, т.е. через голосование. |
|
|
|
|
|
BVeyron
|
|
October 24, 2023, 05:33:14 PM |
|
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?
|
|
|
|
prostor2
Newbie
Offline
Activity: 8
Merit: 0
|
|
October 24, 2023, 07:35:35 PM |
|
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?
Я об этом как-то раньше не задумывался. Действительно вопрос так думаю вполне может быть важный по хранилищу программ. Откуда в основном начинается путь пользователя программ по криптовалютам. |
|
|
|
|
Smartprofit
Legendary
Offline
Activity: 2324
Merit: 1765
|
|
October 24, 2023, 09:59:01 PM |
|
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?
GitHub же Microsoft купил ... Microsoft это как известно империя зла, а не добра, империей добра какое-то время называли google, но и google на это название не тянет. В любом случае открытые разработки не должны размещать свой код в репозитории крупной коммерческой компании, преследующее свои - непонятные, и возможно очень корыстные цели. Но у GitHub нужно отметить есть альтернативы.... Тот же GitLab или Bitbucket. Ну я вообще не считаю что сервисы для совместной разработки продуктов с открытым кодом, должны быть как-то зафигачены в блокчейн. У блокчейна вообще достаточно ограниченное применение. Есть даже мнение, что блокчейн это прежде всего Bitcoin, а всё остальное это просто была дань моде - поэтому и пытались скрещивать блокчейн и ещё что-то. Блокчейн в рассматривая ситуацию, на мой взгляд, не нужен. |
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2310
Merit: 4313
🔐BitcoinMessage.Tools🔑
|
|
October 25, 2023, 03:57:47 AM |
|
Вот в топике частенько вспоминается GitHub.
А меня заинтересовал вопрос - а насколько сам Гитхаб надежен ?
И что будет, если в какой то момент с самим гитхабом начнутся какие то рукотворные проблемы. Ну грубо говоря, силовики из штатов возьмут и вырубят из сети все сответствующие сервера или сделают доступ по ключу.
Исчезнут нужные кодерам и юзерам репозитарии, релизы или вообще упоминания каких то прог.
И что тогда вообще делать со всем опенсорсным массивом ?
Кстати если так рассуждать, то логичным было бы переводить сам Гитхаб на блокчейн и делать неуничтожимым. А без этого как решать вопрос то, где гарантия кроме добросовестности Майкрософта, владеющего Гитхабом уже больше 5 лет.
Это довольно мутная гарантия, как не крути.
Или я просто чего то не знаю и все с этим уже хорошо?
Если есть желание, то можете почитать эту тему: What would happen to bitcoin if all bitcoin-related stuff on GitHub got banned? Если вкратце, то если GitHub окажется ненадежным, начнет блокировать аккаунты некоторых пользователей (он, кстати, уже это делал), а также удалять криптовалютные проекты (и это тоже он делал), то всегда есть возможность перейти на альтернативные сервисы типа GitLab, BitBucket или запустить свой собственный сервер Git. Система контроля версий Git никак не зависит от GitHub и она полностью децентрализована: код проектов хранится на тысячах компьютерах по всему миру и каждый из этих тысяч может организовать свой мини GitHub просто щапустив сервер на своем компьютере или где-нибудь на виртуальном частном сервере. GitHub confirms it has blocked developers in Iran, Syria and CrimeaGitHub courts controversy by suspending Tornado Cash developers and reneging on cookie commitments |
|
|
|
csync
Copper Member
Jr. Member
Offline
Activity: 33
Merit: 26
DeFi fan
|
|
October 27, 2023, 01:03:30 PM |
|
Как я понимаю, вся концепция майнеров придумана, чтобы решить опасность двойных трат. Проблем бы не было, если бы все держатели биткоинов пользовались единым клиентом от Сатоши; но приходится предусмотреть вариант, что кто-то напишет собственный клиент, который встроится в систему и будет при этом мухлевать. А нельзя ли для устранения этого риска хранить все клиенты в блокчейне? Т.е. клиентом может быть только программа, код которой хранится в блокчейне - чтобы можно было её проверить на предмет нехороших фич.
Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink |
|
|
|
witcher_sense
Legendary
Offline
Activity: 2310
Merit: 4313
🔐BitcoinMessage.Tools🔑
|
|
November 13, 2023, 02:20:51 AM |
|
Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink
Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций. |
|
|
|
csync
Copper Member
Jr. Member
Offline
Activity: 33
Merit: 26
DeFi fan
|
|
November 16, 2023, 07:15:36 PM |
|
Мы практически на пути к этому: чексуммы исходников нашего кошелька отдает смарт контракт с мульти сигом, операции только ончейновые, даже курсы берем с контрактов ChainLink
Это порождает только мнимое чувство безопасности, потому что чексуммы говорят только о подлинности и неизменяемости программного обеспечения, но ничего не говорят о его качестве. Пользователи могут привыкнуть к такого рода проверкам и расслабиться, а после стать жертвой мошенника-разработчика, который в одном из релизов добавил бэкдор и скоммуниздил средства всех пользователей. Основного вида проверкой должен оставаться непрекращающийся мониторинг кодовой базы со стороны коммьюнити и все подписи и чексуммы тоже проверяются коммьюнити при распространении и установке программ. Дополнительные данные о программном обеспечении, которые добавляются в блокчейн, будут только засорять как компьютеры пользователей, так и саму сеть для передачи транзакций. Защитить пользователя от него самого - самое сложное. |
|
|
|
|
