Ну тут проблема что к зашифрованным данным нужно тоже где-то хранить ключ, точно так же как и ключи к кошелькам. Хотя конечно храня ключ шифрования отдельно от зашифрованных данных, можно повысить устойчивость к взлому. Главное потом не потерять этот ключ шифрования )))
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
Слабые места блокчейнов - Страница 2
- Автор темы Cryptex
- Дата начала
Ценю юмор, как говорят в таких случаях. Но если человек, взявшийся управлять чужими активами, не способен запомнить, где он прячет шифроключи, то ему надо поискать иную профессию. Хотя тут же вспоминается Джим Саймонс, который в юные годы будучи кладовщиком не мог запомнить расположение вещей на складе. А потом создал передовой квантовый хедж-фонд с огромными AUM. Вывод: сначала надо поработать в реальном секторе и только потом браться за торговлю на биржах.
Нет, имеется ввиду не потреять в результате атаки/взлома ))).
Вообще для обывателя есть довольно простой но эффективный способ хранить крипту. Создается кошелек с поддержкой passphrase BIP39. Поскольку passphrase человек произвольно задает сам, запомнить пароль не сложно. А так как количество символов, если я правильно помню, до 100, то перебором взломать такой пароль нет возможности.
А дальше можно хранить свой сид хоть в облаке, хоть в блокноте, хоть татуху делать с этим сид.
Парольная фраза - это серьезный барьер на пути хакера. Однако, изучив данный вопрос, обнаружил всяческие грозные предупреждения.
- Применение такой фразы возлагает на пользователя весомую добавочную личную ответственность.
- Есть смысл не применять парольную фразу, так как при ее потере будет навсегда закрыт доступ к деньгам, причем даже при наличии фразы восстановления.
Не соглашусь, пожалуй, хранение сид фразы та же самая отвественность, но запомнить рандомных 12 слов чуть сложнее, чем фразу на выбор. Нужно знать свою фразу и уже можно хранить свой сид в облаке спокойно
Естественно, как и при потере просто сид с кошельком без passphrase.
Ну в таком случае есть смысл воспользоваться заученным еще в детские годы четверостишием. В юности память работает особенно четко, и все стихи на утренник впечатываются в сознание навсегда. Однако даже при снижении процента проблем с доступом и защитой технологию придется дорабатывать. Создавать специальные депозитарии для криптобаз данных и отслеживать IP, с которых открывают кошельки.
Депозитарии опять же нужно защищать от взлома, тратиться на поддержание и безопасность. Это будет недешево. К тому же слежка за вашими IP со строны третьего сервиса. Зачем? Можно просто запомнить 12 слов или фразу пароль.
Ну вот серверы, через которые идет поток блокчейна, всяческие ноды и шлюзы в любом случае влетают майнерам в копеечку. Уже и графическая карта не для каждой криптовалюты подходит, и надо закупать АСИКи. Интернет-технологии вообще дело дорогое, даже если просто сайт создать и периодически его обновлять. А тут такие массивы информации по сделкам и депозитам. Все идет к поглощению криптосервисов ЦОДами-монополистами, и тогда прощайте, остатки анонимности.
Майнеры работают за прибыль, получая комиссии за проведение транзакций. Они же не в минус из соображений благотворительност работают. Добавить сюда еще какие-то третьи стороны не имеет особого смысла. Это повлечет ненужное удорожание обслуживания. Кто хочет, может хранить сид в банковсой ячейке, если доверяет строннему лицу в этом деле. Кто не хочет, сам сохранит свои ключи доступа
на самом деле, для проведения транзакций не нужен весь массив, а только данные нескольких предидущих блоков, для биткоина это обычно 6 подтверждений - 6 блоков по 1 мб. Конечно, чисто теоритически, вы можете захотеть более надежной проверки транзакции, и при желании скачать весь блокчейн и проверить целостность вплоть до генезис блока. Но зачем, только интереса ради
Нет, не только ради интереса. Только что прочитал тут по ссылке с форума статью про то, какие опасные уязвимости таит в себе PoS-технология. А ведь на нее опираются не только эфир, но и ряд новомодных популярных монет. И если возникнет необходимость перезагрузить сеть, то дальше придется раскапывать реально весь блокчейн до сотворения мира, а иначе возникнут разного рода ошибки в вычислениях.
Насколько я помню, ноды валидаторов в сетях POS и так содержат полные версии кошекльков, то есть у них загужена вся история блокчейна. Заново при перезагрузке им не надо "раскапывать", полная история у них и так есть. Хотя что означает здесь "раскапываь" - не совсем понял
Имеется в виду восстанавливать всю цепочку сделок для того, чтобы после перезагрузки не был запущен альтернативный блокчейновый процесс. В этой статье в блоге Криптекса довольно убедительно описаны риски ПоСа, и общее впечатление от этих тезисов таково, что данная технология может рухнуть в любой момент.
POS уже применяется довольно давно, и пока мы такого не наблюдали.
Блок будет потдвержденным, когда его подтвердят 51% нод. Совершенно не представляет труда добавлять в блок данные сколько минимум нужно нод для подтверждения блока, и отбрасывать при перезвпуске блоки где нет консенсуса 51% валидаторов.
Ну раз в той статье говорится о возможных сбоях в работе системы, то "далеко не все учтено могучим ураганом". Где-то что-то может обвалиться. Даже самые надежные сайты удается обваливать дидос-атаками. Пока блокчейновая база данных строится и обслуживается любителями, а не профессионалами, в ней постоянно будут иметься дыры. В системе Виндоуз и то находят дыры. Можно банально перегрузить сеть блокчейна спамовыми сделками на ничтожные суммы, и она увязнет в их обработке. Дальше - перезагрузка, и например представьте, что одновременно с транзакционным спамом подослали сотню-другую троянов. Усе. Приехали. У каждого нода - своя база данных. Софт потому и называют софтом, что он редактируется в мгновение ока. Я бы не питал иллюзий насчет надежности блокчейна как средства обмена информацией.
В смысле любителями? Вы хотите сказать что создатели кардано, эфира, космоса и пр это не профессионалы )))? Вообще к валидаторам-нодам в серьезных проектах высокие требования
Если так банально, припомните хоть пару-тройку таких атак на нормальные проекты. Я что-то не помню. Вот на POW блокчейны, с невысокой мощностью сети было, даже кажется на ETC раз или два подвергался такой атаке.
Создатель эфира - юноша, которого в мир криптовалют ввел его отец. Ну вот и прекрасно. Сын сделал домашнее задание, запустив на рынок пузырь, который способен лопнуть в любой момент. Насколько помню, раньше крупными финансистами становились люди, десяток лет отработавшие в банках и хедж-фондах, побывшие трейдерами и инвесторами. Сегодня к публике выходит выпускник вуза и говорит: "Я сделаю вас счастливыми и богатыми!" Сразу вспоминается крах доткомов начала двухтысячных.
Тут речь идет не о практике, а о теории. Если атак еще и не было, то скорее всего будут. Если ружье висит на сцене в первом акте, то выстрелит во втором. Криптомир вовлек в свои ряды столько криминала, что страшно подумать. Соблазн получить огромные легкие деньги свое дело сделает.
Юноша, и что с того )))? Цукерберг запустил мордокнигу в 20 лет. Галуа умер в 20 лет, но он основатель высшей алгебры.
Вы извините, но вот тут
не теория, а домыслы, не подкрепленные знаниями или практическими фактами.
Обратите внимание, биржи, дексы, смартконтракты, мосты, всё ломают на миллионы постоянно. Реальной атаки на банально уязвимый, как вы пишете, POS не было за несколько лет.
Вы думаете эти все умные и оптыные хакеры, постоянно ломающие биржи, мосты, делающие атаки через MEV ботов, просто не читали ту статью про уязвимый POS и не знают того что знаете вы?
Одно время чатился на Дискусе с американцами, так они на 100 процентов были уверены и фактически знали, что Фейсбук - это проект ЦРУ. Соответственно, и упомянутый персонаж - это просто вывеска. Кстати, журналисты ловили Цукерберга на том, что он не знал функционала "своей" же соцсети. Чисто внешне на программиста даже не похож. Судя по расслабленному виду, не имел дела с математикой, алгоритмами, языками программирования.
Так ведь все вокруг финансовые системы, организации, структуры, механизмы крепки и надежны. Увы, лишь на словах. Только потом - бабах! Великая депрессия. Бабах! Отмена золотого эквивалента доллара. Далее - долларовая инфляция 1970-х, надувание пузыря липового благосостояния при Рейгане, небольшая передышка на руинах СССР, потом крах доткомов, ипотечный обвал 2007-8 гг, банкопад весной 2023-го года и очередная угроза дефолта 1 июня этого года. Сотни тысяч бездомных, голодных, нищих, безработных. Очереди в фуд-банки, проклятия в адрес американской мечты, оказавшейся банальным пузырем. И такие губительные процессы идут в стране, чья валюта давно доминирует по всему миру.
А уж с ПОСом и подавно расправятся, подобравшись к нему не с тыла, так из подпола. Если хакеры до сих пор с этим алгоритмом не совладали, то они были некомпетентны или им мало заплатили. Думаю, это такой же карточный домик, как и вся мировая финансовая система. Есть неафишируемые прессой уязвимости например в железе. Ошибки в архитектуре процессоров. Программисты защищают алгоритм, а вирус пробирается прямо через всегда открытый для него в микросхеме шлюз.
Не случайно богачи из разных стран тупо набивают золотом швейцарские пещеры. Значит, не верят ни в крипту, ни в доллар, ни в банки, ни в хедж-фонды. И правильно делают.
Последнее редактирование:
Ясное дело, когда журналисты уже "добрались" до него, проект стал огромен, естественно его уже разрабатывала и поддерживала большая команда. Ты можешь уже и не знать всех закоулков огромного проекта
Более логично предполагать что они не добрались до миллиардов потому что это не так банально, как вы выразились.
Наверное поэтому BlackRock и иже с ним, управляющие триллионами долларов инвесторов, добиваются одобрения bitcoin etf. Просто потому что никому это не нужно, логично. То что они не верят в беспрерывно печатаемый фиат, вот на это похоже
Вполне вероятно, что на деньги из американского госбюджета.
Конечно, это не так и легко. Но цели взломать ПоС-алгоритм пока что видимо и не ставилось.
Есть такая контора, писал про нее и ее управляющего Финка статью для форума. Был неприятно удивлен тем, что сей персонаж на заре карьеры спустил в торговую пропасть 100 млн долларов. С такой гениальностью он может втянуть своих инвесторов в воронку разорения в любой момент.
Последнее редактирование:
Похожие темы
