Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
July 24, 2014, 04:31:59 PM |
|
Новые апдейты включены в основную ветку. v0.4.4.6-nvc-update5 https://github.com/novacoin-project/novacoinCore: Функции создания подписи теперь генерируют подписи, защищенные от манипуляции значением S; Core: Правила проверки формата скриптов приведены к боле строгому виду: DER формат для подписи теперь является обязательным, а последний аргумент CHECKMULTISIG теперь обязан быть пустым значением (это значение никак не используется и удаляется при подписывании/проверке подписи, а потому является источником возможных манипуляций содержимым); Core: Многопоточная проверка скриптов, использование разделяемой блокировки для кэша подписей; Core: Поддержка слежения за "недоступными" инпутами: возможен импорт адреса без добавления соответствующих ему ключей; QT: Недоступный для траты баланс отображается на главной странице рядом с общим балансом; QT: На странице отправки текущий баланс заменен суммой инпутов, доступных для траты; RPC: getcheckpoint теперь возвращает информацию о чекпоинт-сообщении (версию, хэш блока, raw представление и подпись); RPC: getblock (hash, true) и getblockbynumber (height, true) теперь возвращают массивы raw транзакций вместо их декодированного представления; RPC: Добавлен вызов importaddress, позволяющий импортировать в клиент любые адреса, в том числе "чужие"; RPC: Добавлено поле redeemScript в вывод listunspent, добавлена обработка этого поля в signrawtransaction. ---Подробнее о генерации подписей новой версией клиента. При подписывании транзакций сравниваем S в получившейся подписи с n/2. Если больше - вычитаем из него n, в противном случае ничего не делаем. Это позволяет избежать генерации подписей с неоправданно большим значением S, которое в дальнейшем может быть заменено на "нормальное" в новом варианте транзакции. Это позволяет закрыть данную возможность манипуляции содержимым транзакции. Аналогичная проверка с 20 сентября будет производиться перед добавлением транзакции в локальный пул. Если S больше n/2, то транзакция с такой подписью будет отклонена. Возможно, в дальнейшем реализуем рассылку "исправленного" варианта транзакции при получении, но пока в этом большого смысла нет. Значение n здесь является одной из базовых констант для кривой secp256k1, подробнее в этом документе. Сборки будут опубликованы в течение завтрашнего дня. Кто-то что-то понял из этого? Если я дурак объясните мне по-нормальному что написано выше? Или хотя-бы польза от этого без объяснений техники?
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 24, 2014, 04:37:35 PM Last edit: July 24, 2014, 05:58:32 PM by Balthazar |
|
Добавил подробности о недоступных инпутах. Кто-то что-то понял из этого? Если я дурак объясните мне по-нормальному что написано выше? Или хотя-бы польза от этого без объяснений техники?
Так на то и топик, чтобы уточнять непонятное Большая часть этого интересна лишь тем, кто хочет знать как все работает изнутри. Пожалуй, в качестве общего, понятного конечному юзеру толкования следует выделить следующее: Core: Многопоточная проверка скриптов, использование разделяемой блокировки для кэша подписей;
Для проверки транзакций многоядерные процессоры теперь более эффективны. Core: Поддержка слежения за "недоступными" инпутами: возможен импорт адреса без добавления соответствующих ему ключей; QT: Недоступный для траты баланс отображается на главной странице рядом с общим балансом; QT: На странице отправки текущий баланс заменен суммой инпутов, доступных для траты;
Q: Недоступные входы? Что это такое? A: Это входы с адресами, за которыми можно наблюдать, но нельзя ничего с них тратить. Q: Как это работает? A: Вы можете импортировать адрес в клиент, не добавляя никаких соответствующих ему ключей. Q: Как этим пользоватся? A: Откройте RPC консоль и наберите: importaddress <novacoinaddress>. Здесь <novacoinaddress> должно быть заменено на адрес, за которым вы хотите наблюдать. Q: Есть ли какие-нибудь ограничения на адреса, которые можно добавлять в клиент таким образом? A: Нет, вы можете добавлять любые адреса, необязательно даже свои собственные. Выполнив в консоли importaddress адрес, можно будет следить в своем клиенте за состоянием любого адреса. При этом, потратить с него пользователь что-либо не сможет, только посмотреть. Сумма недоступных входов отображается на главной странице и в выводе функции getinfo Core: Функции создания подписи теперь генерируют подписи, защищенные от манипуляции значением S; Core: Правила проверки формата скриптов приведены к боле строгому виду: DER формат для подписи теперь является обязательным, а последний аргумент CHECKMULTISIG теперь обязан быть пустым значением (это значение никак не используется и удаляется при подписывании/проверке подписи, а потому является источником возможных манипуляций содержимым);
Ваши транзакции нельзя будет модифицировать, тем самым создав проблемы при пополнении баланса на сервисах, администраторы которых проверяют баланс адреса некорректно. Речь идет об этой атаке: http://habrahabr.ru/post/212455/RPC: Добавлено поле redeemScript в вывод listunspent, добавлена обработка этого поля в signrawtransaction. Это пока экзотика, но стало возможным подписывание транзакций своими ключами, не импортируя их в кошелек. Простой пользователь этим интересоваться не будет, т.к. у multisig транзакций пока нет дружелюбной реализации.
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
July 24, 2014, 04:39:04 PM Last edit: July 24, 2014, 04:55:26 PM by Kepasa |
|
Так на то и топик, чтобы уточнять непонятное Добавил подробности о недоступных инпутах. Спасибо Balthazar теперь все понял Просто "Если S больше n/2"
не прочитал, а так то все норм. А потом посмотрел "для кривой secp256k1" тем более все еще понятней стало. Balthazar извени я нисколько не троллю, просто мне не понятно все это, дай понятные объяснения изменений, мы подтянемся, поможем продвинуть более лучшую криптовалюту. Преимущества, безопасность, анонимность в конце концов. Что мне и остальным говорит "для кривой secp256k1"?
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 24, 2014, 04:58:43 PM Last edit: July 24, 2014, 05:13:57 PM by Balthazar |
|
Что мне и остальным говорит "для кривой secp256k1"?
То же, что говорит в случае Bitcoin, то есть ничего. SECP256K1 - это кривая, описываемая уравнением y^2 = x^3 + 7. Она используется в Bitcoin и его потомках, говоря упрощенно, соответствия закрытый ключ-публичный ключ являются точками на ней. http://bitcoin.stackexchange.com/questions/21907/what-does-the-curve-used-in-bitcoin-secp256k1-look-likeECDSA подпись состоит из двух значений, R и S. Оба являются огромными целыми числами из диапазона [1, n-1] и позволяют восстановить положение точки на кривой. http://en.wikipedia.org/wiki/Elliptic_Curve_DSA#Signature_verification_algorithmНо не стоит углубляться в это, если фамилии Вейерштрасс, Риман и Ферма нагоняют священный ужас Это сугубо внутренние вещи, которые мало кто вообще читает в случае того же Bitcoin. Для большинства людей достаточно отдаленного представления в стиле "если я не потеряю wallet.dat, то монеты в безопасности". Ему незачем знать о точках на неособой кривой, упакованные представления которых лежат в wallet.dat, об областях определения этих кривых, о полях Галуа́ и всем, на чем построена система. Но это не означает, что об этом не нужно писать, потому что кому-то это может оказаться интересным и полезным. Но опять же, даже это должно осуществляться в меру, нет никакой пользы в репостинге содержимого учебников по ТФКП и теории чисел.
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
July 24, 2014, 05:15:50 PM |
|
Ему незачем знать о точках на неособой кривой, упакованные представления которых лежат в wallet.dat, об областях определения этих кривых, о полях Галуа́ и всем, на чем построена система. Но это не означает, что об этом не нужно писать, потому что кому-то это может оказаться интересным и полезным.
Многие эти труды сейчас хотят превратить в милиионы $, за топиком Новы следят очень много глаз, многие полумертвые форки глядят в сторону Новы и её нововведений, мое ИМХО им незачем знать подробности, только преимущества и только копирайт.
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 24, 2014, 05:18:33 PM |
|
Ну, не стоит нам приписывать изобретение алгоритма ECDSA, в Bitcoin он работает почти точно так же.
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
July 24, 2014, 05:30:22 PM |
|
Ключевое слово почти. Просто наши умы всегда ценились и будут всегда, спасибо за Вашу Работу Balthazar.
|
|
|
|
splinter
Newbie
Offline
Activity: 3
Merit: 0
|
|
July 25, 2014, 05:47:15 AM |
|
>electrum-server Сабж будет дружить с уже установленной нодой? Если да, то готов поднять у себя.
указать ему в качестве прослушиваемого другой сетевой интерфейс вот с этим беда нет его. Если только ноду погасить.
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 25, 2014, 06:27:22 AM |
|
>electrum-server Сабж будет дружить с уже установленной нодой? Если да, то готов поднять у себя.
указать ему в качестве прослушиваемого другой сетевой интерфейс вот с этим беда нет его. Если только ноду погасить. А прибиндить ещё один адрес на существующий, или винда? Впрочем, это уже не актуально, у релизного снимка сервера порты по умолчанию будут другие и это не вызовет проблем. P.S. На странице sourceforge были опубликованы архивы Win32 сборок 0.4.4.6u5.
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
July 25, 2014, 06:39:32 AM |
|
P.S. На странице sourceforge были опубликованы архивы Win32 сборок 0.4.4.6u5.
Процессор кушает с таким-же энтузиазмом Похоже придется сократить количество инпутов, склеивая в другой кошелек.
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 25, 2014, 07:09:39 AM |
|
Mac OS X и Linux билды будут опубликованы в течение дня. P.S. На странице sourceforge были опубликованы архивы Win32 сборок 0.4.4.6u5.
Процессор кушает с таким-же энтузиазмом Логично, изменений в майнере ведь в этот раз не было.
|
|
|
|
Dimanoid
|
|
July 25, 2014, 12:27:28 PM |
|
Поставил на win7 сборку x64. Однако: - во-первых, на вкладке "обзор" не появилось полей Stake и Unspendable - во-вторых, в транзакциях все POS и выплаты POW с p2pool отображаются с часами салатного цвета. Если навести на них, то пишет, например: Подтверждено (1537 подтверждений) Добытыми монетами можно будет воспользоваться через 0 блоков
P.S. а по getinfo - выдаёт информацию об unspendable P.P.S На главной пишет "Доля 0", хотя есть не полностью подтверждённые блоки POS PPPS версия x86 ведёт себя аналогично.
|
NVC: 5GRZSmMP6byiSsZXyJs9FomCo7cCF2ds7MSLFx15rnNygdKTdMCVms5d97ZFFc6PR7BfVqsXCTCSYtW HjHaHig6Q5RLbjv65q6d
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
July 25, 2014, 12:28:48 PM |
|
Поставил на win7 сборку x64. Однако: - во-первых, на вкладке "обзор" не появилось полей Stake и Unspendable - во-вторых, в транзакциях все POS и выплаты POW с p2pool отображаются с часами салатного цвета. Если навести на них, то пишет, например: Подтверждено (1537 подтверждений) Добытыми монетами можно будет воспользоваться через 0 блоков
P.S. а по getinfo - выдаёт информацию об unspendable P.P.S На главной пишет "Доля 0", хотя есть не полностью подтверждённые блоки POS
у меня те же проблемы.
|
|
|
|
svost
|
|
July 25, 2014, 12:34:25 PM |
|
+1 @Balthazar Скрин отправил в ЛС Поставил на win7 сборку x64. Однако: - во-первых, на вкладке "обзор" не появилось полей Stake и Unspendable - во-вторых, в транзакциях все POS и выплаты POW с p2pool отображаются с часами салатного цвета. Если навести на них, то пишет, например: Подтверждено (1537 подтверждений) Добытыми монетами можно будет воспользоваться через 0 блоков
P.S. а по getinfo - выдаёт информацию об unspendable P.P.S На главной пишет "Доля 0", хотя есть не полностью подтверждённые блоки POS
у меня те же проблемы.
|
4NovacoinyLfMCjTzqDXcaGNTrykfDBNkP
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 25, 2014, 12:45:20 PM Last edit: July 25, 2014, 01:24:21 PM by Balthazar |
|
Это интерфейсная проблема, она не касается функционирования клиента, как полноценного узла сети. Тем не менее, это все равно неприятно, так что пока воздержитесь от данного обновления. Будем разбираться, все изменения откатил и сборки убрал.
|
|
|
|
Micron100
|
|
July 25, 2014, 05:40:12 PM |
|
Подскажите новичку каким лучше пулом представленным в "шапке" начать пользоваться для ознакомления с валютой?
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
July 25, 2014, 05:42:25 PM Last edit: July 25, 2014, 06:57:56 PM by Balthazar |
|
Это интерфейсная проблема, она не касается функционирования клиента, как полноценного узла сети. Тем не менее, это все равно неприятно, так что пока воздержитесь от данного обновления. Будем разбираться, все изменения откатил и сборки убрал.
Обнаружено и уже частично исправлено, думаю завтра пересоберем Подскажите новичку каким лучше пулом представленным в "шапке" начать пользоваться для ознакомления с валютой?
С любым из них. Многие предпочитают khore, потому что он был первым и там много серверов, но у coinpool и virpool тоже достаточно поклонников.
|
|
|
|
Echoes
Legendary
Offline
Activity: 1120
Merit: 1005
|
|
July 25, 2014, 05:44:23 PM |
|
Подскажите новичку каким лучше пулом представленным в "шапке" начать пользоваться для ознакомления с валютой?
Для ознакомления с валютой, пулы не нужны, достаточно скачать кошелек. Если речь о майнинге, я лично, майню на мультипуле, на намайненое новы покупаю а бирже, так выходит немного больше. Из приведенных в шапке, майнил на всех, все одинаково стабильны, стоит ориентироваться на мощность и комиссию пула.
|
|
|
|
Micron100
|
|
July 25, 2014, 06:20:35 PM |
|
Подскажите заригистрировался на пуле ,в отделе созддания воркеров написано : Воркеры Настройка подключения: Адрес virpool.com порт longpoll 8999 порт stratum 3333
Что значит :
порт longpoll 8999 порт stratum 3333 ?
Тип валюты: скрипт?
|
|
|
|
Echoes
Legendary
Offline
Activity: 1120
Merit: 1005
|
|
July 25, 2014, 06:52:50 PM |
|
Что значит :
порт longpoll 8999 порт stratum 3333 ?
Тип валюты: скрипт?
Для подключения майнера по протоколу stratum, который вам и нужен, в настройках майнера надо прописывать порт 3333. Да, скрипт.
|
|
|
|
|