ON
|
|
August 28, 2016, 02:31:04 AM |
|
Одним словом - если попадет такой трезор в руки опытного хакера, и на нем будет достаточно бабла - его сломают и бабки уведут
А как он физически попадет в руки хакера?
|
|
|
|
|
|
|
|
|
If you want to be a moderator, report many posts with accuracy. You will be noticed.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
klbax381
|
|
August 28, 2016, 04:14:37 AM |
|
А как он физически попадет в руки хакера? Smiley Ну так он же hardware wallet, то есть брелок с деньгами. Смысл их как раз в физической защите
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
August 28, 2016, 07:17:41 AM |
|
Этот Trezor уязвим к тайминг-атакам, это как минимум, возможно и к другим side-channel атакам. про трезоры грамотно пишет https://www.reddit.com/user/-johoe на реддите я сам читал давно и по диагонали, но этот перец похоже разбирается в предмете это тот саый кадр, который собрал 700 или 900 или даже больше проёбанных bc.i бикков в результате R-повторов и вернул их обратно, чем заслужил респект сообщества.
|
|
|
|
klbax381
|
|
August 28, 2016, 02:27:10 PM |
|
это тот саый кадр, который собрал 700 или 900 или даже больше проёбанных bc.i бикков в результате R-повторов и вернул их обратно, чем заслужил респект сообщества.
Молодец он. Я бы фиг вернул Хотя. может быть и вернул
|
|
|
|
|
will on fire
Member
Offline
Activity: 94
Merit: 10
|
|
August 29, 2016, 10:19:05 AM |
|
почитал вас и установил лм18 дабы не увели кровные копейки) . Устанавливаю parity по инструкции. Помогите пож, где я лажаю? $ curl https://sh.rustup.rs -sSf | sh $ cargo install --git https://github.com/ethcore/parity.git parity failed to parse manifest at `/home/jaja/.cargo/git/checkouts/parity-dd7fc9e0b8e32399/master/Cargo.toml` Caused by: could not parse input as TOML .cargo/git/checkouts/parity-dd7fc9e0b8e32399/master/Cargo.toml:46:9 expected a key but found an empty string .cargo/git/checkouts/parity-dd7fc9e0b8e32399/master/Cargo.toml:46:9-46:10 expected `.`, but found `'` или так $ git clone https://github.com/ethcore/parity$ cd parity $ cargo build --release failed to parse manifest at `/home/jaja/parity/Cargo.toml` Caused by: could not parse input as TOML Cargo.toml:46:9 expected a key but found an empty string Cargo.toml:46:9-46:10 expected `.`, but found `'`
|
|
|
|
|
Little_boo
|
|
August 29, 2016, 03:54:53 PM |
|
Подскажите, а у эфира есть какое-то ограничение на общее количество монет. Если нет, то какие планы по эмиссии?
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
August 29, 2016, 05:59:03 PM |
|
Подскажите, а у эфира есть какое-то ограничение на общее количество монет. Если нет, то какие планы по эмиссии? Как разработчики захотят - так и будет. Какой смысл вводить какие-то ограничения заранее, если пипл и так хавает?
|
|
|
|
miko_style
|
|
August 29, 2016, 06:19:39 PM |
|
Ну, в общем, как я не бился со сплит контрактом - так ничего и не засплитил. Видимо не в ста процентах случаев он помогает. И новые кошельки создавал и ровнял параметр nonce - все тщетно. ЕТН уходят, ЕТС нет. В итоге как сплитанул: увел все ЕТН на отдельный вообще кошелек, на биржу от греха, снес блокчейн, поставил mist 0.7.6 и запустил из него geth без --fast опции. По мере обновления блокчейна наконец начали появляться мои долгожданные ЕТС. Пользуйтесь, кто еще так же как я долго тупил.
|
|
|
|
klbax381
|
|
August 29, 2016, 06:32:41 PM |
|
geth с опцией fast в classic-сети глючит. Он пытается подтянуть блоки более сильной сети но при этом считает их кривыми. fast - это значит грубо говоря - доверять майнерам. Я сейчас parity тестирую на VPS-ке с опцией fast в классике. Еще не засинкался, сейчас идет 1,962,833 блок, но по ходу уже начинает глючить. В общем, если хотите нормально работать в классик-сети - нужно синхронизировать полную ноду. Как разработчики захотят - так и будет. Какой смысл вводить какие-то ограничения заранее, если пипл и так хавает?
Это точно. 13млн кефиров в год инфляция. Хотя там переход на ПОС запланирован, может и уберут вообще инфляцию. Иначе скам будет грандиозный
|
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
August 30, 2016, 12:59:46 AM |
|
Trezor Бегло просмотрел код. Этот Trezor уязвим к тайминг-атакам, это как минимум, возможно и к другим side-channel атакам. Одним словом - если попадет такой трезор в руки опытного хакера, и на нем будет достаточно бабла - его сломают и бабки уведут Я вот что не понимаю, заявляется что ключи никогда не покидают устройство, но там же есть восстановление ключей из "recovery seed" то есть все таки ключи покидают устройство и хранятся где-то на серверах Trezor или имеется ввиду что ключи никогда не покидают устройство в открытом виде, то есть, брелок их шифрует и отправляет на сервер в зашифрованном виде? Даже если второе, то ключи получается теоретически могут похитить и бутафорсом вскрыть? Может кто пользовался, там все 36 слов надо ввести для восстановления? И еще "recovery seed" выдает сам брелок надеюсь, а не веб-версия ?
|
|
|
|
blackyblack
|
|
August 30, 2016, 06:51:50 AM |
|
Trezor Бегло просмотрел код. Этот Trezor уязвим к тайминг-атакам, это как минимум, возможно и к другим side-channel атакам. Одним словом - если попадет такой трезор в руки опытного хакера, и на нем будет достаточно бабла - его сломают и бабки уведут Я вот что не понимаю, заявляется что ключи никогда не покидают устройство, но там же есть восстановление ключей из "recovery seed" то есть все таки ключи покидают устройство и хранятся где-то на серверах Trezor или имеется ввиду что ключи никогда не покидают устройство в открытом виде, то есть, брелок их шифрует и отправляет на сервер в зашифрованном виде? Даже если второе, то ключи получается теоретически могут похитить и бутафорсом вскрыть? Может кто пользовался, там все 36 слов надо ввести для восстановления? И еще "recovery seed" выдает сам брелок надеюсь, а не веб-версия ? Рекавери выдаёт сам брелок. Его ни на какие сервера отправлять не надо и вообще в электронном виде хранить не рекомендуется - лучше на бумажке. Ключи устройство не покидают, а используются для подписи транзакций прямо в брелке.
|
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
August 30, 2016, 07:52:45 AM |
|
Trezor Бегло просмотрел код. Этот Trezor уязвим к тайминг-атакам, это как минимум, возможно и к другим side-channel атакам. Одним словом - если попадет такой трезор в руки опытного хакера, и на нем будет достаточно бабла - его сломают и бабки уведут Я вот что не понимаю, заявляется что ключи никогда не покидают устройство, но там же есть восстановление ключей из "recovery seed" то есть все таки ключи покидают устройство и хранятся где-то на серверах Trezor или имеется ввиду что ключи никогда не покидают устройство в открытом виде, то есть, брелок их шифрует и отправляет на сервер в зашифрованном виде? Даже если второе, то ключи получается теоретически могут похитить и бутафорсом вскрыть? Может кто пользовался, там все 36 слов надо ввести для восстановления? И еще "recovery seed" выдает сам брелок надеюсь, а не веб-версия ? Рекавери выдаёт сам брелок. Его ни на какие сервера отправлять не надо и вообще в электронном виде хранить не рекомендуется - лучше на бумажке. Ключи устройство не покидают, а используются для подписи транзакций прямо в брелке. Каким образом "Рекавери Сид" тогда работает если ключи не покидают устройство, как они восстанавливаются после смены брелка?
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
August 30, 2016, 08:42:42 AM |
|
Каким образом "Рекавери Сид" тогда работает если ключи не покидают устройство, как они восстанавливаются после смены брелка? А что по-вашему такое "рекавери сид" из 12 или скольких-то там слов? Как по-вашему бикойн-клиент Электрум работает, если для восстановления кошелька с любым количеством адресов достаточно просто ввести сохраненные 12 слов? зы. тьфу. @klbax381 ответил пока я набирал текст
|
|
|
|
blackyblack
|
|
August 30, 2016, 08:56:05 AM |
|
Каким образом "Рекавери Сид" тогда работает если ключи не покидают устройство, как они восстанавливаются после смены брелка?
Меняешь брелок, запускаешь его восстановление. Запихиваешь в него рекавери (там довольно хитрая процедура, чтобы обеспечить безопасность). Теперь приватные ключи для биткойна генерируются из этого сида, то есть вам теперь доступен ваш кошелёк.
|
|
|
|
|
Krista
|
|
August 30, 2016, 11:27:42 AM |
|
Бумажник - myetherwallet, пытаюсь отправить токены из бумажника, но у меня ничего не получается нужно 150000 Gas (стоит по умолчанию). Где взять Gas для совершения транзакции?
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
August 30, 2016, 11:42:48 AM |
|
Где взять Gas для совершения транзакции?
Gasprom в помощь... Ну или самому потужиться... P.s. Это средства которые тратятся на совершение транзакции. Расходование gas, происходит через ether , имеющиеся на вашем аккаунте, по цене, которую вы установили в транзакции при помощи gasPrice. По-этому что-бы совершить транзакцию при недостатке средств на аккаунте, запросите сумму чуть меньше или докиньте эфиров.
|
|
|
|
Krista
|
|
August 30, 2016, 12:10:36 PM |
|
Где взять Gas для совершения транзакции?
Gasprom в помощь... Ну или самому потужиться... P.s. Это средства которые тратятся на совершение транзакции. Расходование gas, происходит через ether , имеющиеся на вашем аккаунте, по цене, которую вы установили в транзакции при помощи gasPrice. По-этому что-бы совершить транзакцию при недостатке средств на аккаунте, запросите сумму чуть меньше или докиньте эфиров. Получается я могу сделать плату меньше 150000 gas за транзакцию, сколько gas лучше использовать для транзакции и сколько нужно эфира на балансе чтобы этих gas было достаточно?
|
|
|
|
|