klbax381
|
|
June 29, 2016, 09:26:53 AM |
|
Разобрался с атакой на своем приватном тестнете, прикольно получается ... for(uint i=0; i < N; i++) { m[now] = sha3(now*i); // тормозим майнера, типа жрем газ, флудим сеть } dao.splitDAO(pId, msg.sender); // инвалидируем транзакцию ... Тут не важен сам газ, вернее его лимит, тут важно то, что транзакция в блок не включается( а соответственно атакующему эта атака обойдется бесплатно), но майнер произвел вычисления. Таким образом можно вообще доснуть сеть по скольку майнеры - это пулы и их совсем не много. Сам предложенный софт-форк имеет эту уязвимость. Если сеть будет и дальше идти на поводке у разработчиков, пытающихся нажиться, то она умрет. Поспешные костыли по любому будут иметь баги. Особенно прикольно получиться, когда баг будет найден со временем, а не так быстро, как в этот раз. Это не бла-бла журналистов, об этом и сам Греф заявлял. Мало что там кто заявил ради пиара. Я просматривал много контрактов с крупными суммами и ничего кроме DAO там нет. Про сбербанк это точно миф то есть утка. Бла-бла-бла, я тут только твоё читаю, давай адресок даблера, который ты якобы обчистил в прошлом году. Адрес давать я не буду. Но уязвимость позже покажу. Захотите - сами найдете. К стати еще есть что чистить, правда суммы там небольшие и мне это не интересно.
|
|
|
|
foserfox
Legendary
Offline
Activity: 1092
Merit: 1002
|
|
June 29, 2016, 09:33:23 AM |
|
Адрес давать я не буду. Но уязвимость позже покажу. Захотите - сами найдете.
Позже - от слова никогда. Я конечно понимаю, здесь всё таки форум и люди здесь разговаривают, но в последнее время такое ощущение, что только балаболят.
|
|
|
|
klbax381
|
|
June 29, 2016, 09:38:20 AM |
|
Позже - от слова никогда. Grin Может и никогда, если будет что крупное чистить. В последнее время дырявых контрактов мало стало и много хакеров
|
|
|
|
vigmar
|
|
June 29, 2016, 09:55:33 AM |
|
Ахаха. В российском правительстве похоже такой же вредитель сидит. В целом, они все там такие. А вы думали, что они розовые и пушистые, с утра до вечера думают как бы вам золотой унитаз притаранить? Снимите розовые очки - все в первую очередь заинтересованы как набить свой собственный карман. Да, иногда встречаются "уникумы", типа Александра Морозова, которые бросаются на амбразуру. Но они с таким подходом долго не живут. Не, не, вы не правы сударь. Эти люди всегда думают о людях! как там у Филатова: "...Утром мажу бутерброд - Сразу мысль: а как народ? И икра не лезет в горло, И компот не льется в рот! .."
|
|
|
|
bearfriend
Newbie
Offline
Activity: 39
Merit: 0
|
|
June 29, 2016, 09:58:18 AM |
|
Ben, I need help. У меня происходит Неведомая Фигня с новым кошельком Ethereum-Wallet-win64-0-7-6. Он стоит на машинке под вынь седьмую. Да- да,я в курсе и слышал, что выньдовс не достойна брахмана, - и с этим согласен, но на данный момент - это так. С прежним кошельком тож была непонятка. Но она лечилась. Сначала приходилось запускать geth. Когда он видел блоки можно было запускать Mist. И все это ( из говна и веточек заводилось и работало) Не так сейчас. Geth падает со словами Synchronisation failed: рeer is unknjwn or unhealthy. Ну приболел и приболел, - с кем не бывает. Кошелек тем временем втыкает в вечьность со словами - Looking for peers. Отсюда вопрос - Что делать то бля? Вдруг Некозлю сталкивался с подобной фигней. И у меня тут подозрение. Кто то тут тупит. Склонен думать, что -я.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1835
Crypto for the Crypto Throne!
|
|
June 29, 2016, 09:59:33 AM |
|
Вот в принципе хайп и притих)
|
|
|
|
xolod
|
|
June 29, 2016, 10:04:13 AM |
|
А по моему эта ситуация лишь доказала, что эфир реально децентрализован. Был бы централизован, как пишут некоторые, то никаких проблем вообще бы не было, все решилось бы за пару часов. А тут, адрес известен, заморожен, никаких транзакций с него не было, все просто и понятно что надо сделать, просто идеальная ситуация. И сколько в итоге геморроя с софт/хард форками, проблемами с их внесением, голосованиями, прыжками курса и т.д. Очевидно, что если бы средства утекли и разошлись бы по транзакциям, затронув других пользователей, то откатить что-то уже было бы невозможно.
Кстати, на счет децентрализации биткоина.. А вы уверены, что огромное количество существующих ферм, хотя они и могут быть подключены к разным пулам, и как будто бы независимы, уже не принадлежат кому-то одному... например, китайскому государству? А в случае чего - мгновенно объединятся в один пул и сделают с биткоином все что захотят?
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
June 29, 2016, 10:20:22 AM |
|
А по моему эта ситуация лишь доказала, что эфир реально децентрализован. Не совсем так. Это доказало, что очень немного людей разбираются в этом говнокоде и могут что-то сделать. Остальные - инвесторы, ожидающие прибылей, которые даже если и хотят что-то сделать - не могут. Они как стадо баранов идут то в одну сторону за вожаком, то в другую, когда вожак признает, что пошел не туда. Кстати, на счет децентрализации биткоина.. А вы уверены, что огромное количество существующих ферм, хотя они и могут быть подключены к разным пулам, и как будто бы независимы, уже не принадлежат кому-то одному... например, китайскому государству? А в случае чего - мгновенно объединятся в один пул и сделают с биткоином все что захотят? Бред. Фермы принадлежат фермерам. Но фермеры тоже особо не смыслят, а подключаются к ближайшему пулу или выбирают по предпочтениям - кто за "Спартак", кто за "Динамо". Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация.
|
|
|
|
vigmar
|
|
June 29, 2016, 10:21:25 AM |
|
Ben, I need help. У меня происходит Неведомая Фигня с новым кошельком Ethereum-Wallet-win64-0-7-6. Он стоит на машинке под вынь седьмую. Да- да,я в курсе и слышал, что выньдовс не достойна брахмана, - и с этим согласен, но на данный момент - это так. С прежним кошельком тож была непонятка. Но она лечилась. Сначала приходилось запускать geth. Когда он видел блоки можно было запускать Mist. И все это ( из говна и веточек заводилось и работало) Не так сейчас. Geth падает со словами Synchronisation failed: рeer is unknjwn or unhealthy. Ну приболел и приболел, - с кем не бывает. Кошелек тем временем втыкает в вечьность со словами - Looking for peers. Отсюда вопрос - Что делать то бля? Вдруг Некозлю сталкивался с подобной фигней. И у меня тут подозрение. Кто то тут тупит. Склонен думать, что -я.
У меня проблем со всеми версиями миста никогда не было, но я не юзаю сторонние брандмауэры, и всякий антивирус, у меня вин 10 корпоративный, ну в роутере есть свой брандмауэр, белый IP, стабильно 25 пиров висит на кошельке. Но в предпоследней, и последней версии кошелька, при запуске, иногда выскакивает сообщение об ошибке, что-то связанное с нодой geth, как я потом понял, связанно это было с тем, что кошелёк быстрее запускался, чем собственно запускалась сама нода, лечилось элементарно, закрываем окно с ошибкой, и приветственный экран правой кнопкой мыши (принудительно закрыть) и запускаем снова, и всё работает. А у тебя очень похоже что система пиры блочит, копай в сторону брандмауэра. Попробуй просто запустить geth, посмотри, качает ли он блоки.
|
|
|
|
klbax381
|
|
June 29, 2016, 10:35:37 AM |
|
А по моему эта ситуация лишь доказала, что эфир реально децентрализован. Какой же он децентрализован если все выполняют волю одного человека? Кстати, на счет децентрализации биткоина.. А вы уверены, что огромное количество существующих ферм, хотя они и могут быть подключены к разным пулам, и как будто бы независимы, уже не принадлежат кому-то одному... например, китайскому государству? А в случае чего - мгновенно объединятся в один пул и сделают с биткоином все что захотят? Может и так, но пока все норм. Идеальной валюты пока все равно нет. Вот когда с биткоином что-то случиться, а случиться может только откат транзакции(вмешательство в блокчейн) - тогда с него спрыгнем. А пока там все еще не все так централизовано. Вон решение про увеличение размера блока принять не могут уже сколько времени. Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация. Тоже так думаю. И надеюсь, когда это произойдет - будет валюта, на которую можно будет спрыгнуть. Сейчас много всяких валют, можно прыгать с одной на другую, тоже как бы децентрализация. Но конечно хочется стабильности, чтобы можно было пользоваться и хранить активы в одной-двух валютах, а не в пару десятках валют. У меня происходит Неведомая Фигня с новым кошельком Ethereum-Wallet-win64-0-7-6. Он стоит на машинке под вынь седьмую. Удалить винду, выкинуть нафик Мист, поставить linux и юзать нормальный консольный клиент, geth например. Или на крайняк поставить на винду vmware и туда У меня происходит Неведомая Фигня с новым кошельком Ethereum-Wallet-win64-0-7-6. Он стоит на машинке под вынь седьмую.. Вообще не понимаю как децентрализованной криптовалютой можно пользоваться из под централизованной closed-source операционной системы
|
|
|
|
xolod
|
|
June 29, 2016, 10:36:22 AM |
|
Бред. Фермы принадлежат фермерам. Но фермеры тоже особо не смыслят, а подключаются к ближайшему пулу или выбирают по предпочтениям - кто за "Спартак", кто за "Динамо". Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация.
Вы меня не поняли. Объясняю мысль второй раз. (внимание! теория заговора) Биткоин вещь интересная. Что с ним будет в перспективе непонятно. Вдруг он станет однажды одной из резервных валют или даже бросит вызов доллару(а это может сулить выгоды государственного масштаба)? Или наоборот, он таит в себе неведомую пока опасность или может быть использован врагами? - там могли, например, рассуждать в руководстве КНР(или выбирите другую организацию). Поэтому могли прийти к выводу, что биткоин лучше аккуратно взять под контроль, и следить за ним до поры до времени. А как это незаметно сделать? Самый простой способ - создавать фермы, большое количество на подставных лиц. И пусть они как бы независимо работают, подключаясь к разным пулам. И пусть хозяева пулов пока думают, что они хозяева положения... Только в случае чего все эти фермы, если биткоин создаст какую-то реальную угрозу, разом подключатся к одному единственному заново созданному суперпулу и сделают все что захотят. Только создать такое большое количество ферм незаметно не получится, будет резкий рост хешрейта сети... ну так посмотрите на него за последний год!
|
|
|
|
vigmar
|
|
June 29, 2016, 10:37:50 AM |
|
А по моему эта ситуация лишь доказала, что эфир реально децентрализован. Не совсем так. Это доказало, что очень немного людей разбираются в этом говнокоде и могут что-то сделать. Остальные - инвесторы, ожидающие прибылей, которые даже если и хотят что-то сделать - не могут. Они как стадо баранов идут то в одну сторону за вожаком, то в другую, когда вожак признает, что пошел не туда. Кстати, на счет децентрализации биткоина.. А вы уверены, что огромное количество существующих ферм, хотя они и могут быть подключены к разным пулам, и как будто бы независимы, уже не принадлежат кому-то одному... например, китайскому государству? А в случае чего - мгновенно объединятся в один пул и сделают с биткоином все что захотят? Бред. Фермы принадлежат фермерам. Но фермеры тоже особо не смыслят, а подключаются к ближайшему пулу или выбирают по предпочтениям - кто за "Спартак", кто за "Динамо". Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация. А никакой загадки нет, нету в эфире пула, который бы держал больше половины всего хешрейта. Договориться, да, можно, ну а зачем? Зачем рубить курицу, несущую золотые яйца, пулы беря даже 1% с намайненого всеми майнерами на их пуле, уже неплохо имеют постоянного профита. Вот например владелец пула, где я майню, как-то проговорился, что он вообще сам не майнит уже давно, а зачем связываться с майнинговым железом, когда он и так, просто, не плохо сливок снимает... А ты говоришь договариваться, зачем ввязываться в авантюру, с неизвестными последствиями? Я когда начинал, то начинал майнить даш, я там настроил себе p2pool, и через него майнил, отличная штука, никаких пулов, никакой комсы, майнишь вместе с теми, кто тоже юзает p2pool, сплошная децентрилизация, как торрент. Правда эта фишка туда перекочевала с битка и лайта, насколько я помню, почему не реализовали p2pool на эфире, я не понимаю, а ведь отличная идея.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
June 29, 2016, 10:41:39 AM |
|
А никакой загадки нет, нету в эфире пула, который бы держал больше половины всего хешрейта. Договориться, да, можно, ну а зачем? Потому что в таком случае договорятся другие за твоей спиной. Результат для сети будет тот же самый, а для тебя лично - хуже.
|
|
|
|
wonko86
Legendary
Offline
Activity: 1624
Merit: 1024
|
|
June 29, 2016, 10:42:56 AM |
|
Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают.
Зачем резать корову если ее можно доить
|
|
|
|
bitoc2015
|
|
June 29, 2016, 10:43:26 AM |
|
Вы меня не поняли. Объясняю мысль второй раз. (внимание! теория заговора) Биткоин вещь интересная. Что с ним будет в перспективе непонятно. Вдруг он станет однажды одной из резервных валют или даже бросит вызов доллару(а это может сулить выгоды государственного масштаба)? Или наоборот, он таит в себе неведомую пока опасность или может быть использован врагами? - там могли, например, рассуждать в руководстве КНР(или выбирите другую организацию). Поэтому могли прийти к выводу, что биткоин лучше аккуратно взять под контроль, и следить за ним до поры до времени. А как это незаметно сделать? Самый простой способ - создавать фермы, большое количество на подставных лиц. И пусть они как бы независимо работают, подключаясь к разным пулам. И пусть хозяева пулов пока думают, что они хозяева положения... Только в случае чего все эти фермы, если биткоин создаст какую-то реальную угрозу, разом подключатся к одному единственному заново созданному суперпулу и сделают все что захотят. Только создать такое большое количество ферм незаметно не получится, будет резкий рост хешрейта сети... ну так посмотрите на него за последний год!
А если разрабы ядра биткоина договорятся и сменят алгоритм майнинга, куда пойдут майнеры и пулы? Так-что не всё так просто...
|
|
|
|
vigmar
|
|
June 29, 2016, 10:43:52 AM |
|
Бред. Фермы принадлежат фермерам. Но фермеры тоже особо не смыслят, а подключаются к ближайшему пулу или выбирают по предпочтениям - кто за "Спартак", кто за "Динамо". Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация.
Вы меня не поняли. Объясняю мысль второй раз. (внимание! теория заговора) Биткоин вещь интересная. Что с ним будет в перспективе непонятно. Вдруг он станет однажды одной из резервных валют или даже бросит вызов доллару(а это может сулить выгоды государственного масштаба)? Или наоборот, он таит в себе неведомую пока опасность или может быть использован врагами? - там могли, например, рассуждать в руководстве КНР(или выбирите другую организацию). Поэтому могли прийти к выводу, что биткоин лучше аккуратно взять под контроль, и следить за ним до поры до времени. А как это незаметно сделать? Самый простой способ - создавать фермы, большое количество на подставных лиц. И пусть они как бы независимо работают, подключаясь к разным пулам. И пусть хозяева пулов пока думают, что они хозяева положения... Только в случае чего все эти фермы, если биткоин создаст какую-то реальную угрозу, разом подключатся к одному единственному заново созданному суперпулу и сделают все что захотят. Только создать такое большое количество ферм незаметно не получится, будет резкий рост хешрейта сети... ну так посмотрите на него за последний год! В рамках теории заговора, объёмы, и капитализация не те, вот будут на пару порядков выше, возможно и подумают о подобном сценарии. Вся крипта сейчас в зачаточном положении, на уровне экспериментов.
|
|
|
|
klbax381
|
|
June 29, 2016, 10:44:43 AM |
|
почему не реализовали p2pool на эфире, я не понимаю, а ведь отличная идея. p2pool должен быть встроен в саму монету, чтобы было невыгодно(то есть в убыток) создавать централизованные пулы. Защита от пулов худо-бендо реализована в SpreadCoin (посмотрите исходники). От этой идеи надо отталкиваться. А никакой загадки нет, нету в эфире пула, который бы держал больше половины всего хешрейта. зато все пулы в один голос подчиняются одному человеку и майнеров не спрашивают. а майнерам тоже все пофик, они все льют в фиат
|
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
June 29, 2016, 10:45:53 AM |
|
Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают.
Зачем резать корову если ее можно доить Забей, со стенкой разовариваешь. У амаклика квадратно-гнездовой способ мышления и серьезные пробелы во многих областях знания.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
June 29, 2016, 10:46:20 AM |
|
Зачем резать корову если ее можно доить Затем, что если в соседней деревне уже все коровы умерли от коровьего бешенства - то вариант - зарезать сегодня и распродать мясо вполне логичный. Не дожидаясь, когда корова окочурится.
|
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
June 29, 2016, 10:52:22 AM |
|
Бред. Фермы принадлежат фермерам. Но фермеры тоже особо не смыслят, а подключаются к ближайшему пулу или выбирают по предпочтениям - кто за "Спартак", кто за "Динамо". Реальная власть есть у владельцев пулов, буквально 3-4 человека могут проделать любой финт, если договорятся между собой. Почему они еще это не сделали? Для меня загадка. Но рано или поздно сделают. Когда власть в руках нескольких человек - это не децентрализация.
Вы меня не поняли. Объясняю мысль второй раз. (внимание! теория заговора) Биткоин вещь интересная. Что с ним будет в перспективе непонятно. Вдруг он станет однажды одной из резервных валют или даже бросит вызов доллару(а это может сулить выгоды государственного масштаба)? Или наоборот, он таит в себе неведомую пока опасность или может быть использован врагами? - там могли, например, рассуждать в руководстве КНР(или выбирите другую организацию). Поэтому могли прийти к выводу, что биткоин лучше аккуратно взять под контроль, и следить за ним до поры до времени. А как это незаметно сделать? Самый простой способ - создавать фермы, большое количество на подставных лиц. И пусть они как бы независимо работают, подключаясь к разным пулам. И пусть хозяева пулов пока думают, что они хозяева положения... Только в случае чего все эти фермы, если биткоин создаст какую-то реальную угрозу, разом подключатся к одному единственному заново созданному суперпулу и сделают все что захотят. Только создать такое большое количество ферм незаметно не получится, будет резкий рост хешрейта сети... ну так посмотрите на него за последний год! В рамках теории заговора, объёмы, и капитализация не те, вот будут на пару порядков выше, возможно и подумают о подобном сценарии. Вся крипта сейчас в зачаточном положении, на уровне экспериментов. Тоже полный бред. Если некто стабильно получает приличную комиссию ежемесячно, то зачем ему ввязываться в рискованный блуд? Даже если и найдется таковой, найти в этой среде такого же ему будет проблематично. На уровне экспериментов это когда тестнет. Сейчас могу оплатить что угодно битком. Сеть работает, все нормально. Платных троллей не слушайте.
|
|
|
|
|