информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Врядли победят они жестокие терафлопсы нормальных майнеров... У сами знаете кого в башке тоже самое бабло, т.е. им тоже проще начать майнить ;) 17.06.11 13:40  Число просмотров: 2804
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:42  Количество правок: 2
<"чистая" ссылка>
<hacking>
Троян стырил 25 тыс. биткоинов (почти поллимона баксов) у пользователя 17.06.11 11:52  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну что же, будет повод разработчикам программного клиента-кошелька серьёзнее подумать о защите файла кошелька.

Такие делы
ИМХО, такая ситуация не возникает, если заранее завести секретный оффлайновый кошелёк в отдельном валлете с вооттакимпаролем, организованным, к сожаленью, нештатными средствами. 17.06.11 12:31  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 17.06.11 12:34  Количество правок: 2
<"чистая" ссылка>
Стандартная софтина в этом плане крайне рогата - для банального положения валлета (хранилища кошелька) в криптоконтейнер приходится делать кучу нетривиальных движений с собсно контейнером, виндой и клиентом (делать всякие симлинки и устанавливать очерёдность загрузки).
Так что проблема с альтернативным клиентом становится ещё более актуальной.
С другой стороны, как я понял схему взаимодействия, если мы будем подтверждать ложные блоки большим составом (левого клиента будет больше чем правого) - система ляжет, и этим альтернативы опасны.

Так что, в противоречие идеологии проекта, всё отчётливее вырисовывается центр - разработчик клиента (яркий пример тому - навязывание fee), + есть перспектива распределённой атаки всей системы левыми клиентами
Так и представляю открытие секретного кошелька в новолуние под одеялом ;) 17.06.11 13:05  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:11  Количество правок: 1
<"чистая" ссылка>
> Стандартная софтина в этом плане крайне рогата - для
> банального положения валлета (хранилища кошелька) в
> криптоконтейнер приходится делать кучу нетривиальных
> движений с собсно контейнером, виндой и клиентом (делать
> всякие симлинки и устанавливать очерёдность загрузки).
Да, стандартный клиент клиент кхм, мягко говоря, простоват -- если учесть то, что Protected Storage уже есть в венде и продуман, пользуй -- не хочу, да и в линуксе есть всякие валлеты, которые пользуют всякие софтины от IM до... управления спутниками ;)

> Так что проблема с альтернативным клиентом становится ещё
> более актуальной.
> С другой стороны, как я понял схему взаимодействия, если мы
> будем подтверждать ложные блоки большим составом (левого
> клиента будет больше чем правого) - система ляжет, и этим
> альтернативы опасны.
Ну всё же тёмной стороне надо как-то ооочень прям организоваться, just for lulz не получится, ИМХО.

> Так что, в противоречие идеологии проекта, всё отчётливее
> вырисовывается центр - разработчик клиента (яркий пример
> тому - навязывание fee), + есть перспектива распределённой
> атаки всей системы левыми клиентами
Fee это самое страшное, неадекватное распределение ресурсов. Потребляются траффик + выч. мощность, а требуют собсно биткоины... Я такой же ведь участник Сети, тоже трачу свой трафик и ресурсы (когда клиент просто висит в трее и подверждает блоки), а как перевести бабла -- так плати биткоинами...
Единственно радует, что fee не часто требуется, но печалит, что достаточно непредсказуемо ;)

Я вот представляю огорчение потерпевшего. В своё время он купил эти биткоины за штуку баксов. И сидел, потирал руки наверное от предвкушения... И тут такой облом -)))))
Это уже больше похоже на сверхжадность 17.06.11 13:15  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> >приходится делать кучу нетривиальных движений с собсно контейнером, виндой и клиентом (делать всякие симлинки и устанавливать очерёдность загрузки).
> Да, стандартный клиент клиент кхм, мягко говоря, простоват
> -- если учесть то, что Protected Storage уже есть в венде и
> продуман, пользуй -- не хочу, да и в линуксе есть всякие
> валлеты, которые пользуют всякие софтины от IM до...
> управления спутниками ;)
Так это всё предлагается рУками собрать, а для массовости же ж нужно что-то изкоробочное

> Ну всё же тёмной стороне надо как-то ооочень прям
> организоваться, just for lulz не получится, ИМХО.
тю :) Заюзать под это дело любой средней руки ботнет - и в системе начнётся бурление говн. Я плохо представляю число официальных клиентов, но ввиду, опять же, ихней рогатости, рискну предположить, что средний ботнет таки больше.

> Fee это самое страшное, неадекватное распределение
> ресурсов. Потребляются траффик + выч. мощность, а требуют
> собсно биткоины... Я такой же ведь участник Сети, тоже
> трачу свой трафик и ресурсы (когда клиент просто висит в
> трее и подверждает блоки), а как перевести бабла -- так
> плати биткоинами...
> Единственно радует, что fee не часто требуется, но печалит,
> что достаточно непредсказуемо ;)
+1. А если fee запрашивает клиент (как оно, по-моему, и есть) - так вообще руки вырвать. subj
Тёмной стороне прийдётся стать светлой, чтобы победить биткоин -)) 17.06.11 13:31  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:32  Количество правок: 2
<"чистая" ссылка>
> > Ну всё же тёмной стороне надо как-то ооочень прям
> > организоваться, just for lulz не получится, ИМХО.
> тю :) Заюзать под это дело любой средней руки ботнет - и в
> системе начнётся бурление говн. Я плохо представляю число
> официальных клиентов, но ввиду, опять же, ихней рогатости,
> рискну предположить, что средний ботнет таки больше.
Транзакции вываливаются всеми в сеть, а потом "закрепляются" майнерами в свежеотрытый блок... И конечно же случайный майнер откажется закреплять кривые транзакции. Т.е. ботнету проще занятся майнингом, чем такой фигнёй. Ну а майнинг -- это всегда пожалуйста, т.е. subj -))
Проще. Но смотря кто задачу поставит - не секрет, что неплохая часть ботнетов контролируется сами знаете кем. 17.06.11 13:35  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 17.06.11 13:42  Количество правок: 1
<"чистая" ссылка>
А транзакция, подтверждаемая лишь частью - это в терминологии blockexpert.com, как я понял, будет strange transaction
Неужели Вол.., ой, Тем-Кого-Нельзя-Называть? =8-0 17.06.11 14:03  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
ZOG ;) 17.06.11 14:10  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 14:18  Количество правок: 1
<"чистая" ссылка>
Ужос! )) 17.06.11 15:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Врядли победят они жестокие терафлопсы нормальных майнеров... У сами знаете кого в башке тоже самое бабло, т.е. им тоже проще начать майнить ;) 17.06.11 13:40  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:42  Количество правок: 2
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach