Bitcoin Forum
November 15, 2024, 03:59:16 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: « 1 ... 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 [298] 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 »
  Print  
Author Topic: NovaCoin (scrypt PoW + PoS hybrid) [self-mod]  (Read 744452 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 01:31:29 AM
 #5941

Начав несколько лет назад собираться под армы на постоянной основе мы, похоже, подали некоторым бизнес-идею:

http://stakebox.com/

Хотя почему бы и нет, собственно.
needbmw
Legendary
*
Offline Offline

Activity: 1302
Merit: 1008



View Profile
March 29, 2016, 05:52:50 AM
 #5942

Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель

NO PSAKING!
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 07:23:23 AM
 #5943

Кстати о ключах, этот вопрос вполне можно решить с помощью токенов.

если допилить софт Trezor-а для поддержки новы, сможет ли она посить с ним? ведь все ключи уйдут в кошель
Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.
needbmw
Legendary
*
Offline Offline

Activity: 1302
Merit: 1008



View Profile
March 29, 2016, 11:01:58 AM
 #5944

Для самого майнинга ключи не нужны, они понадобятся только при подписывании уже созданного блока. Но как-то мне аладдиновские ключики в этом плане нравятся больше, их проще купить и они намного шире распространены, т.е. привычны и не вызовут излишнего любопытства.

ну так в трезоре собственно подпись реализована аппаратно внутри устройства, причем еще и с вводом PIN. это значит, подписать блок нельзя будет без физического участия владельца кошелька вводом пин-кода, а кому нужен такой майнинг.

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.

ключи можно самые разные применять, но нужно учитывать возможность наличия закладок от трехбуквенных агенств в готовых решениях (и чем распространеннее изделие тем больше вероятность их наличия  Wink )
у трезора как-никак открытый код и элементарнейшая схемотехника, здесь сложно что-то спрятать.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька? подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.

если красиво решите эту проблему убьете сразу двух зайцев - и аппаратные кошельки любые можно будет применять и пос-майнеры будут спать спокойно. особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается и рано или поздно придется любые ноды отключать или выносить куда-то за пределы Океании  Cheesy

NO PSAKING!
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 11:39:15 AM
Last edit: March 29, 2016, 11:56:59 AM by Balthazar
 #5945

хотя с точки зрения безопасности это очень здорово - хочешь подписать транзакцию, введи пин, проверь сначала адрес и сумму на экранчике, и потом подтверди (или отклони) кнопками. ни один аладдин вроде на такое не способен.
Как не способен? Работает это всё через вполне стандартный PKCS11.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод (по протоколу или с клавиатуры устройства, если она есть), в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Smiley Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки в чипе являются возможной проблемой.

Кстати, есть забавный метод обезопасить себя от закладки в ГСЧ смарткарты, можно использовать несколько разных смарткарт в произвольном порядке. К примеру, Аладдин ГОСТ плюс что-нибудь японское и что-нибудь трехбуквенное из-за океана. Они между собой точно не договорятся, какие делать закладки, так что произвольное перемешивание смягчит проблему. Потому что случайный параметр в опубликованных подписях перестанет подчиняться закону, который мог быть ими заложен.

кстати заодно смежный вопрос - можно ли реализовать пос-майнинг по схеме горячего и холодного кошельков?
т.е. частные ключи хранятся в холодном (тот же аппаратный или просто офлайн кошель), а майнит демон с нулевым балансом, но имеющий полномочия в виде подписи от холодного кошелька?
Обсуждалось тут недавно, скорее всего нет. Были приведены убедительные аргументы в пользу того, что возможность кражи монет админом централизованного сервиса - это полезный фактор, удерживающий систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда. Roll Eyes

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.
Она не подобная, их мастерноды вообще ничего общего с майнингом не имеют.
needbmw
Legendary
*
Offline Offline

Activity: 1302
Merit: 1008



View Profile
March 29, 2016, 11:59:47 AM
 #5946

Как не способен? Работает это всё через вполне стандартный PKCS.  Для подписания на ключ отправляется сгенерированный юзером хэш данных, отпечаток нужного ключа и пинкод, в ответе с устройства приходит подпись или ошибка. Принципиальных отличий нет, просто меньше эффектных плюшек вроде экранчика и прочего. Smiley Но оно и понятно, что сама по себе смарт карта или токен не будут иметь такой функциональности, ибо они более универсальные. Ну и да, закладки являются возможной проблемой.

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами

Обсуждалось, скорее всего нет т.к. возможность кражи монет админом централизованного сервиса - это единственное, что удерживает систему от централизации, которая обнуляет сам смысл майнинга в роли слепого арбитра. Подпись блока означает согласие майнера с содержащимися в нем транзакциями, а не просто возможность получить монетки, так что генерация блоков - это слишком ответственный процесс для того, чтобы можно было заниматься делегированием при его решении. Банально, но правда. Roll Eyes

вот здесь мне не совсем понятно, допустим у меня две ноды - одна 24/7 на забугорном VPS, вторая - 99% времени оффлайн дома на ноутбуке да еще и с аппаратным кошельком, на ней весь депозит. в чем заключается централизация если я доверю своей 24/7 ноде майнить вместо моего холодного кошелька? а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  Angry

в POS систему от централизации должно удерживать наличие большего числа стейк-холдеров, и чем проще и безопасней в системе майнинг тем больше участников доверят ей свои капиталы.

подобная хрень реализована в DASH и позволяет держать ноду онлайн на любом VPS не опасаясь что админы стырят депозит.
Она не подобная, их мастерноды вообще ничего общего с генерацией блоков не имеют.

это неважно в данном контексте, главное что мастернода может быть таким образом безопасно захощена где угодно, а депозит лежит в холодном кошельке.

кстати хотя я с DASH довольно поверхностно знаком, но они вроде уже обсуждают вовсю что мастерноды скоро будут принимать важное участие в генерации блоков - что-то типа майнерам будет позволено включать в блок только залоченые консенсусом мастернод транзакции.


NO PSAKING!
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 12:06:36 PM
 #5947

Централизация в том, что тут же появятся граждане, предлагающие майнить за процент, после чего этак 80-90% веса сети окажется под контролем пяти человек. Разве мы уже не проходили нечто подобное? Wink
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 12:22:47 PM
Last edit: March 29, 2016, 12:36:45 PM by Balthazar
 #5948

ну так экран с кнопками это не просто эффектные плюшки, а самый эффективный метод борьбы с подменой данных в любом месте цепочки, ты видишь что и куда подписываешь непосредственно на экране кошелька, а не на экране компа с вирусами
В этом плане справедливо. Что поделать, цена универсальности.

особенно актуально в РФ где кольцо вокруг любой крипты постепенно сужается

а когда 7 лет уголовки начнут давать за p2p и тор трафик сколько  у вас живых нод то останется?  Angry
Закон можно какой угодно принять, но не всякий можно выполнить. Для реализации описанного выше сценария потребуется запретить SSH, SSL, все протоколы VPN и много чего ещё. Черт, да даже через жаббер без проблем PPP трафик пробрасывается, сам так делал чтобы сидеть в интернете через бесплатный жаббер сервер провайдера. Так что скорее просто запретят интернет, запретят писать на чем-то кроме одобренного госдумой языка с использованием одобренного Медведом компилятора, а в этом случае вопрос с криптовалютами отпадет сам собой.

Если же серьезно, то ноды никуда не денутся, какие законы ни принимай. Хотя бы потому что мне точно известно что по крайней мере 300-400 тысяч монет принадлежат гражданам Украины и Латвии. Запретят? Ну и прекрасно, буржуям больше достанется, они будут очень рады. Smiley

Не стоит думать, что на нашей стране свет клином сошелся, это так только в голове у Силуанова и нескольких других клоунов, сжимающих кольцо мышц сфинктера вокруг курса доллара. Roll Eyes Кибернетика уже была лженаукой, а теперь же мы используем чипы TSMC в сертифицированных нами устройствах. Похоже, некоторым для обучения требуется повторить одну и ту же глупость раза три-четыре.
needbmw
Legendary
*
Offline Offline

Activity: 1302
Merit: 1008



View Profile
March 29, 2016, 12:42:11 PM
 #5949

Централизация в том, что тут же появятся граждане, предлагающие майнить за процент, после чего этак 80-90% веса сети окажется под контролем пяти человек. Разве мы уже не проходили нечто подобное? Wink

согласен, риск централизации в таком случае есть.
но с этим можно бороться методологически, например если стейк лежит в холодном кошельке, а вновь сгенерированные монеты поступают на адрес непосредственно майнящей ноды адекватные пользователи задумаются стоит ли доверять 100% своей прибыли непонятно кому. думаю и другие способы можно придумать. цена такого решения - безопасность стейка, считаю оно того стоит.

NO PSAKING!
aclon
Hero Member
*****
Offline Offline

Activity: 613
Merit: 500


View Profile
March 29, 2016, 02:07:57 PM
Last edit: March 29, 2016, 02:27:46 PM by aclon
 #5950

начала крутится в голове какая то смутная мысль
а нельзя ли что-бы входу для траты в том числе и для генерации пос-майнером блока требовалось дополнительное подтверждение одноразовым ключём от другого приватного ключа?
т.е. как пришло время сгенерить блок рассылается шировещательный шифрованный запрос  на такое разовое разрешение и второй клиент так же шифровано широковещательно рассылает разовый ключ разрешение которым майнер уже может потратить вход при генерации блока
таким образом даже если кошель майнера сопрут то без второго ключа ничё не сделают. а холдер может свои транзы подтверждать с другой несвязанной никак с первой машины
вероятность того что хакнут сразу две разные несвязанные машины близка к нулю (да и можно использовать 2 подтверждения с разных 3, 4 и т.д. )
и отдавать майн на аутсорс в этом случае смысла не будет, так как всё равно придётся держать второй клиент для выдачи разрешений.
т.е. получается что-то вроде децентрализованного пос-майнера ) где для генерации блока (или просто первода средств этого входа на другой адрес) надо подтверждение на операцию с другой ноды
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 02:32:31 PM
 #5951

На самом деле это всё имеет не очень большой смысл, если имеет его вообще. Зачем исходить в суждениях из предположения о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, а значит ему и висеть в сети всё время и не нужно.
aclon
Hero Member
*****
Offline Offline

Activity: 613
Merit: 500


View Profile
March 29, 2016, 02:35:12 PM
 #5952

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.
ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 02:45:49 PM
 #5953

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.
ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )
Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене + scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, в те моменты, когда блок генерировать пора? Smiley
aclon
Hero Member
*****
Offline Offline

Activity: 613
Merit: 500


View Profile
March 29, 2016, 02:49:18 PM
 #5954

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.
ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )
Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора? Smiley

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 02:52:31 PM
 #5955

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.
ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )
Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора? Smiley

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 
Ну так, если хочется 100% защиты, то как иначе? Все равно придется держать где-то ключ (второй или третий, но все равно нужно), доверять свой голос кому-то левому, либо же настраивать будильник.

Если же по делу, то scaninput выдает набор возможных решений, а не какое-то одно. Из них можно выбрать те, которые удобны в плане времени, чтобы не вставать в 4 утра для подписывания блока. В силу наличия часовых поясов при более-менее равномерном распределении майнеров это приведет к тому, что никому не придется просыпаться в 4 утра помимо своего желания.
Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 05:24:46 PM
Last edit: March 29, 2016, 05:45:56 PM by Balthazar
 #5956

На самом деле всё это имеет не очень большой смысл, если имеет его вообще. Зачем исходить из мысли о том, что нода должна висеть в сети всё время, если она вовсе не обязана этого делать? Момент генерации блока известен майнеру заранее, вообще-то.
ну форс-мажоры бывают. типа хакера взломавшего комп, жена ушедшая к любовнику с ноутом на котором кошель, приставы ворвавшиеся и изъявшие комп. и всё, ушёл приватный ключ, а с ним и деньги )
Если стоит задача реализовать безопасную систему, то зашифрованный кошелек/ключи на токене +  scaninput являются её решением. Куда он уйдет, когда кошелек зашифрован или вообще на токене лежит, а пароль вводится вручную по расписанию, когда блок генерировать пора? Smiley

ага. и список от сканинпута в усб-будильник отправлен. чтобы ночью подскакивать и вводить пароль токена для генерации блока
 
Ну так, если хочется 100% защиты, то как иначе? Все равно придется держать где-то ключ (второй или третий, но все равно нужно), доверять свой голос кому-то левому, либо же настраивать будильник.

Если же по делу, то scaninput выдает набор возможных решений, а не какое-то одно. Из них можно выбрать те, которые удобны в плане времени, чтобы не вставать в 4 утра для подписывания блока. В силу наличия часовых поясов при более-менее равномерном распределении майнеров это приведет к тому, что никому не придется просыпаться в 4 утра помимо своего желания.
Это всё я к тому, что для создания блока-болванки без подписи майнера не нужно владеть каким-либо из его ключей. Следовательно, схема с дополнительным ключом эквивалентна текущей по своей сути. Генерация болванки вынесена на другой клиент, выполняется её передача владельцу ключей по некому заранее оговоренному протоколу, но фактических отличий все равно нет. В таких условиях выгоднее и проще самому сделать блок, самостоятельно же его и подписав в дальнейшем. Хотя бы потому что ты сам решишь, какие транзакции в него включать. С другой же стороны, на это можно смотреть и как на положительное качество, ведь если транзакции выбирает не сам майнер, то он также лишается возможности манипулировать этим содержимым как по своей, так и по чужой воле. Однако, эту возможность получает пользователь, создающий болванки-кандидаты на подпись. Последнее является большой проблемой, т.к. ему манипуляция обойдется дешевле, чем обошлась бы майнеру, он не рискует обесцениванием своих активов в результате осуществляемых им действий.
aclon
Hero Member
*****
Offline Offline

Activity: 613
Merit: 500


View Profile
March 29, 2016, 06:15:47 PM
 #5957

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока
becool
Legendary
*
Offline Offline

Activity: 1442
Merit: 1016


View Profile
March 29, 2016, 06:24:27 PM
 #5958

Сканинпут же только для конкретной сложности выдает конкретную дату и время?
Почему постоянно настаивают на том что вот мол теперь есть точная дата?
Почему не используется тот же вариант сканинпутов в обработке всей куче в заданых диапазонах сложностей с высчитыванием вероятности 50% отработки всего потока к такой-то дате и дальше допустим 75% 90% 95% и 100%?
Именно вот такой комплексный подход дает полное видение картины.
Да, я заметил что долго считает и одну команду, но все-таки.
Или другими путями считать, просто какраньше формулами, без сканинпутов, просто вообще не понятно смысл этой команды если при измении сложности видимо результаты могут быт уже совсем иными даты и время, тогда нахрен вообще эти даты и время?

Balthazar (OP)
Legendary
*
Offline Offline

Activity: 3108
Merit: 1359



View Profile
March 29, 2016, 07:08:10 PM
 #5959

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

Адрес со скриптом 2-из-2? Как-то не понял посыл сразу, видимо надо меньше работать. Smiley

 В принципе может сработать, только надо обдумать организацию связи между клиентами. Есть один простой способ, но он не позволит передать более 1кб данных. Roll Eyes
aclon
Hero Member
*****
Offline Offline

Activity: 613
Merit: 500


View Profile
March 29, 2016, 07:15:30 PM
Last edit: March 30, 2016, 04:26:41 AM by aclon
 #5960

суть в том чтобы для траты требовалось более одной подписи. т.е. поддержка мультисига этого для генерации пос-блоков
два разных устройства в разных странах с разными приватными ключами подтверждают трату одного и того-же входа при генерации блока

Адрес со скриптом 2-из-2? В принципе может сработать, только надо обдумать организацию связи между клиентами. Есть один простой способ, но он не позволит передать более 1кб данных. Roll Eyes
главное в этой связи в том, чтобы получивший несанкционированный доступ к одному устройству, не мог с него отследить второе )
да и не только 2-из-2 . на выбор. 3-из-3 4-из-4 и тд. в зависимости от величины суммы и степени параноидальности )
 2-из-3 в конце концов (ведь одно из устройств может отказать в нужный момент)
Pages: « 1 ... 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 [298] 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!