NovaCoin (scrypt PoW + PoS hybrid) [self-mod]

[Balthazar]

Deterministic ECDSA нисколько не отменяет нужду в генераторе случайных чисел, которому придется доверять.

Потому как хоть для подписывания и не нужен надежный источник энтропии, он всё равно нужен для создания самих ключей. В общем, это работает как надо только при условии, что ключи сгенерированы на другой системе, в которой используется надежный генератор случайных чисел.

К примеру, во всяких смарт-картах может не быть надежного ГСЧ, и там это пригодится для создания подписей с использованием заранее сгенерированных и сохраненных туда юзером или вендором ключей. В остальных же случаях хоть и реализовать особой проблемы не представляет, едва ли будет доказуемо надежнее классического ECDSA с ГСЧ.

[1714641324]

1714641324

[1714641324]

1714641324

[1714641324]

1714641324

[1714641324]

1714641324

[amaclin]

Deterministic ECDSA нисколько не отменяет нужду в генераторе случайных чисел, которому придется доверять.
Потому как хоть для подписывания и не нужен надежный источник энтропии, он всё равно нужен для создания самих ключей

Нуу... Можно же сделать key_n = sha256 (key_n-1) или что-нибудь подобное.
А доверять вообще никому нельзя. Даже самому себе.

[Balthazar]

Нуу... Можно же сделать key_n = sha256 (key_n-1) или что-нибудь подобное.

В таком случае случайное раскрытие одного ключа делает уязвимыми остальные подписи.

А доверять вообще никому нельзя. Даже самому себе.

Вовсе нет. У параноиков всегда есть возможность собрать аппаратный ГСЧ, в котором гарантированно не может быть каких-либо хаков.

1) Покупаем образец радиоактивного изотопа. На ибее и молотке полным-полно с самой разной активностью, особо параноидальные личности могут поехать в Желтые Воды и самостоятельно выкопать на заброшенном руднике кусок урановой руды. Или же купить антикварную тарелку вроде этой: https://www.youtube.com/watch?v=Bt5fB3iJqpI, старенький объектив из торированного стекла http://www.youtube.com/watch?v=1p68s8BBf7U и т.п.

2) Фиксируем гамма-кванты от распадающихся ядер сцинтилляционным детектором на йодиде натрия, преобразуем поток импульсов в нужный формат и гарантировано надежный генератор потока случайных байтов готов.

[amaclin]

В таком случае случайное раскрытие одного ключа делает уязвимыми остальные подписи.

Ну да. Но надо тогда сделать чтобы ключ не мог выйти за пределы девайса ни до, ни после использования.
Как это сделать - меня не спрашивайте. Все что один человек придумал - другой всегда разломать сумеет.
Можно ли создать сейф, который никто не сможет открыть никаким образом - это "парадокс всемогущества"
Но в быту ответ прост: "На всякую хитрую жопу найдется хуй с винтом"

2) Считаем гамма-кванты от распадающихся ядер сцинтилляционным детектором на йодиде натрия, преобразуем поток импульсов в нужный формат и гарантировано надежный генератор потока случайных байтов готов.

Кузьмич, да это ж цитата из Штирлица! Это ж шутка юмора. А на счет "гарантированно надежного потока случайных байтов от радиоактивого распада" - так это до той поры, пока мы считаем распад ядра случайным процессом и не можем им управлять. Завтра налетит Земля на небесную ось, войдет в какой-нибудь новый рукав Галактики и будут ядра делиться не случайным образом, а с дивной периодичностью.


http://dilbert.com/strip/2001-10-25

[Balthazar]

Да всё верно, из-за всё той же проблемы в новом скрипте сборки ARMv7 билды были скомпонованы динамически, что сделало невозможным их запуск без соответствующих библиотек. Пока во всём этом разобрались, новые сборки уже успели выгрузиться по sftp.  

ARMv7 билды будут в ближайшее время перелинкованы и заменены, а пока можно использовать ARMv6l сборку. Она будет работать нормально, но чуть-чуть медленнее ARMv7l (около 5-8% проигрыша в производительности).

ARMv7 билды перелинкованы статически и перезалиты.

[Balthazar]

на счет "гарантированно надежного потока случайных байтов от радиоактивого распада" - так это до той поры, пока мы считаем распад ядра случайным процессом и не можем им управлять. Завтра налетит Земля на небесную ось, войдет в какой-нибудь новый рукав Галактики и будут ядра делиться не случайным образом, а с дивной периодичностью.

Квантовой механике по барабану на галактики и небесную ось. Управлять можно, в некоторых случаях можно ускорить/замедлить распад, но менее случайным он от этого не станет потому как каждое ядро представляет собой независимую квантовомеханическую систему.

Единственный недостаток тут - производительность и масштабируемость. Будет либо маленькая разрядность и быстро, либо большая разрядность и медленно... Если пытаться скомбинировать, то размеры генератора становятся большими.

К примеру, если использовать для генерации числа матрицу из 32 детекторов, смотрящую на покрытую слоем изотопа пластину, считая что наличие частицы в детекторе - это 1, а отсутствие - это 0, то в каждый произвольный момент времени мы на ней имеем 32 случайных бита или одно 32-разрядное число... При условии, что детектор обладает временем реакции, меньшим чем интервалы между снятием значений. Для генерации же ключей 32 бит как-то маловато, надо хотя бы 256... И тут либо проводить 8 измерений, что медленнее намного, либо делать матрицу из 256 детекторов...

Или же пойти по другому пути - один детектор и вычислять бит, как функцию от среднего интервал между распадами для последних трех-четырех распадов. Так компактнее, но нужен источник с большей активностью.

P.S. Насколько я знаю, народ собирал такие генераторы с производительностью до 200 байт/с, просто из спортивного интереса. Громоздко и не очень быстро, но зато не псевдослучайно, а вполне по-настоящему.

https://www.fourmilab.ch/hotbits/hardware.html

Но покупать готовое - это не то, паранойя не успокоится.

[svost]

А что случилось с IRC?
IRC connect failed уже второй день у меня.

[Balthazar]

Наверно, лег или переехал. Его роль в сети минимальна на данный момент, так что можно не обращать внимание.

Варианта два, либо поменять в очередном обновлении сервер IRC на другой, либо просто удалить поддержку IRC seed.

[fsb4000]

А что случилось с IRC?
IRC connect failed уже второй день у меня.

Посмотрел логи, вроде работает.

Code:

IRC :giraffe.heliacal.net NOTICE AUTH :*** Looking up your hostname...
IRC :giraffe.heliacal.net NOTICE AUTH :*** Couldn't look up your hostname
IRC SENDING: NICK uKQnrd3xkBG7Vq

IRC SENDING: USER uKQnrd3xkBG7Vq 8 * : uKQnrd3xkBG7Vq

IRC :giraffe.heliacal.net 001 uKQnrd3xkBG7Vq :Welcome to the LFNet Internet Relay Chat Network uKQnrd3xkBG7Vq
IRC :giraffe.heliacal.net 002 uKQnrd3xkBG7Vq :Your host is giraffe.heliacal.net[92.243.23.21/6667], running version hybrid-7.2.3
IRC :giraffe.heliacal.net 003 uKQnrd3xkBG7Vq :This server was created Dec 10 2013 at 18:22:54
IRC :giraffe.heliacal.net 004 uKQnrd3xkBG7Vq giraffe.heliacal.net hybrid-7.2.3 CDGabcdfgiklnorsuwxyz biklmnopstveI bkloveI
IRC SENDING: USERHOST uKQnrd3xkBG7Vq

IRC :giraffe.heliacal.net 302 uKQnrd3xkBG7Vq :uKQnrd3xkBG7Vq=+uKQnrd3xkB@5.166.90.95 
GetIPFromIRC() got userhost 5.166.90.95
GetIPFromIRC() returned 5.166.90.95
AddLocal(5.166.90.95:12899,4)
IRC SENDING: NICK uKQnrd3xkBG7Vq

IRC SENDING: JOIN #novacoin00

IRC SENDING: WHO #novacoin00

IRC got join
IRC got who
IRC got who
Added 5.12.138.39:7777 from 92.243.23.21: 479 tried, 3851 new
IRC got new address: 5.12.138.39:7777

С другой стороны есть же днс-ноды в коде, IRC особо и не нужен...

[Balthazar]

P.S. Насколько я знаю, народ собирал такие генераторы с производительностью до 200 байт/с, просто из спортивного интереса. Громоздко и не очень быстро, но зато не псевдослучайно, а вполне по-настоящему.

https://www.fourmilab.ch/hotbits/hardware.html

Но покупать готовое - это не то, паранойя не успокоится.

Почитал я его статью и что-то вдохновился... Наверно, сделаю себе генератор такой, когда будет побольше времени... Правда, COM это как-то устарело, больше имеет смысл прикрутить это к распику или кубику по GPIO и аккумулировать генерируемые байты в БД на флэшке... На девайсе поднять веб-сервер со скриптом, отдающим число запрошенной длины и стирающим использованные байты после отдачи из БД. Должно быть самое то для предотвращения паранойи.

[amaclin]

Должно быть самое то для предотвращения паранойи.

А средства процессора по генерации случайных чисел насколько хороши?
Я никогда не интересовался этим вопросом, просто слышал что начиная с какого-то момента в архитектуру интеловских процов вставили инструкцию, геренирующую рандомное число. Кто-нибудь задавался вопросом насколько такому рандому можно доверять? Навернеое ведь именно это юзается в криптографических либах типа OpenSSL

[Balthazar]

Кто-нибудь задавался вопросом насколько такому рандому можно доверять? Навернеое ведь именно это юзается в криптографических либах типа OpenSSL

Задавались:

http://arstechnica.com/security/2013/12/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/

[fsb4000]

Альфа версия Android (ARMv7)кошелька: https://yadi.sk/d/7dcnLaYKe3wyc
(версия без UPNP, QRCODE, ASM. База блоков LevelDB)
Не использовать для реальных транзакций! Только просто посмотреть запустится или нет, и для транзакций в тестнете
Исходники: https://github.com/novacoin-project/novacoin/
Завтра на гитхаб скину инструкцию как собирать такой кошелёк из Windows.

[Balthazar]

ASM флаг стоило бы все-таки включить, думаю, ведь меньше процессор жечь будет.

Попробую погонять сейчас на HTC One.

Запустилось довольно шустро и отсинхронизировало уже 30000+ блоков, но со шрифтами беда - они просто огромны для такого мелкого экрана на мобилке.   На планшетах полегче будет, думаю.

Впрочем, это ожидаемо что для андроида интерфейс придется адаптировать.

P.S. Удивительно, но энергопотребление вполне умеренное по ходу синхронизации, ожидал худшего... Ну и да, 0.5.1 быстрее была бы, потому что там меньше тяжелых операций при проверке блока делается.

[core]

Наконец-то получил я назад свои... деньги (сами новы уже ушли гулять по рынку).
Конечно в такую ситуацию никому не советую попадать. То что мне удалось их вернуть, можно назвать удачным стечением обстоятельств.
Ну и большая заслуга биржи в этом. Поддержка btc-e сработала просто на отлично.

Так что не держите открытые кошельки для пос-майнинга на рабочих компьютерах. Лучше потратить 30 баксов на распик и спать спокойно, как советует бальтазар.
У меня пусть даже не совсем и рабочий компьютер был, но стоило сделать какую-то ерунду не подумав и привет деньгам...

[Balthazar]

Вообще мне понравилось, как у того гражданина после бана внезапно включилась совесть и проявилось раскаяние. Так натурально, ему бы оскара дать.

[amaclin]

Вообще мне понравилось

А мне не понравилось. Выходит, что транзакции в криптовалюте все-таки могут быть обратимы (не технически, а административно).
И некая "третья сторона" (в данном случае BTC-E) становится третейским судьей и решает все "проблемы", беря на себя несвойственную роль и следователя, и судьи, и прокурора и судебного пристава.
Ну и чем же тогда в принципе от существующей фиатной системы отличается по большому счету?
Там-то хоть этим занимаются люди которые на виду.
Может ведь случиться и так, что в следующий раз админа биржи введут подобным образом в заблуждение и он заблокирует средства условно честного человека. Если уж в крипто-сообществе существует концепция: "ваши средства не могут быть никем заблокированы" - надо хоть как-то придерживаться этого.

[in100]

"ваши средства не могут быть никем заблокированы"

Да, пока они находятся у тебя в кошельке (не онлайновом). Как только ты их куда-либо перевёл - они уже не совсем твои, либо совсем не твои, и с ними может произойти что угодно.

Мне сильно кажется, что в конечном итоге, после признания криптовалюты на гос. уровне, все монеты разделятся на "белые" и "чёрные", и превратить "чёрные" в "белые" будет так же трудно, как сейчас "отмыть" деньги, нажитые "преступным" путём.

[amaclin]

они уже не совсем твои, либо совсем не твои, и с ними может произойти что угодно.

Тогда встает проблема с "моментальностью сделок"
Я прихожу в магазин, плачу за бутылку пива и через секунду после этого слышу от продавца:
"извини, дорогой! пиво я тебе не дам, твои деньги ворованные, гуляй вася, пока я полицию не вызвал"
И я ничего сделать не могу - ведь "деньги" уже совсем не мои. Они уже совсем его. И что мне делать?

после признания криптовалюты на гос. уровне

Насмешили. Слава богу, я до этого момента не доживу.

[Echoes]

Мне сильно кажется, что в конечном итоге, после признания криптовалюты на гос. уровне, все монеты разделятся на "белые" и "чёрные", и превратить "чёрные" в "белые" будет так же трудно, как сейчас "отмыть" деньги, нажитые "преступным" путём.

Все так же как и с обычными деньгами. Словосочентание "отмывание денег" придумали задолго до крипты.