Post
Topic
Board Альтернативные криптовалюты
Re: [NXT] Nxt crypto - немного инфы, и самих NXT.
by
t34
on 29/09/2014, 15:56:25 UTC
Королева альтернативных криптовалют: NXT

На 27 сентября 2013 было ясно, что представляет из себя оборотная сторона рынка IPO. Это был тот самый день, когда таинственный некто зарегистрировался под ником BCNext на Bitcointalk.
На следующий день он разместил сообщение, что планирует навсегда изменить направление развития мира криптовалют.

В анонсе сообщалось о криптовалюте под названием Nxt. Планировалось не только написать код c нуля, для создания кода планировалось использовать совершенно другой язык, отличный от стандартного С++. Nxt разрабатывается на Java.

Более того, криптовалюта Nxt обладала совершенно другой системой кошельков - brain wallet. Обычно для использования криптовалюты на компьютере пользователя создается файл, его обычно называют wallet.dat . В нем хранится вся информация, необходимая для управления владельцем валютой. Как уже вскользь обсуждалось в первой части данной серии статей,  эта часть инфраструктуры создает уязвимость, позволяя хакеру украсть монеты криптонавта, просто обнаружив и скопировав файл wallet.dat . Ограничение доступа с помощью пароля широко распространено, но кейлоггеры и программы-шпионы, следящие за буфером обмена, позволяют справиться даже с самой замысловатой системой шифрования или схемой защиты (даже созданной по принципу "воздушного зазора" (airgap)).

Даже использование технологий так называемого "холодного хранилища" (cold-wallet, т.е. usb флешки, распечатки данных на листе бумаги и др.), иначе говоря, пуленепробиваемой защит,  должна иметь “доступ” к Интернет в определенный момент, потому что одноранговая торрент-криптосеть не может существовать без Интернет. В этот момент существует возможность считывания пароля или просто копирование  файла кошелька, если пароль был введен, пока  "холодный кошелек" был “отсоединен”, был на расстоянии воздушного зазора от компьютера. Даже использование блокчейна как холодного хранилища, с тщательно сгенерированным бумажным кошельками, является неуязвимым только до тех пор, пока к базе данных есть доступ. Для таких как я, простым способом хранения паролей является использование Perfect Guard – решения, обеспечивающего защиту от кейлоггеров и прочего вредоносного программного обеспечения.

Система брэйнваллет (brainwallet), наоборот, не имеет определенного файла, в котором бы Nxt хранила бы данные о монетах. Эти данные находятся в базе данных всех пиров (peer). В итоге нет определенного файла, который хакер мог бы захотеть скопировать. В дополнение к данной модели безопасности, брэйнваллет поддерживает философию Java – “написан один раз, работает везде”. Используя Nxt брэйнваллет, можно "депонировать средства один раз и получить к ним доступ везде".

К сожалению,  брайнваллет позволяет "депонировать средства один раз и пытаться взломать отовсюду". Издавна хакеры использовали для взлома спецскритпы: они подбирали короткие пароли с помощью перебора  возможных символьных комбинаций ( Брутфорс), использовали перебор слов по словарю, по сочетаниям клавиш на клавиатуре и другие методы, о чем ваш покорный и в чем-то наивный писатель не имеет информации. Мир Nxt столкнулся с подобной уязвимостью в начале марта, когда по меньшей мере один грабитель одержал победу. Есть данные, что приблизительно 3% стейкхолдеров Nxt используют поддающиеся взлому пароли: они узнали на собственном горьком опыте, что их счета обчистили. К сожалению, система с использованием брэйнваллета получает номер аккаунта с помощью хэширования пароля или секретной фразы. В итоге, изменение секретной фразы приводит к появлению совершенно нового аккаунта. Чтобы изменить секретную фразу на что-то более секретное, следует зарегистрировать новый аккаунт с использованием новой секретной фразы, и или выйти после регистрации из нового аккаунта, или запустить новый клиент, войти в старый аккаунт и переслать все Nxt  из старого аккаунта в новый. Такие же действия нужно выполнять и в любом клоне Nxt или ответвлении от Nxt, использующем брайнваллет, включая клон Nxt – NFD, в котором, так случилось, я являюсь (даже титул есть Smiley ) руководителем разработчиков. Как вы узнаете через несколько недель, я очень хорошо знаю о вышеописанной уязвимости.

Но вернемся в конец сентября 2013: эти киберграбители только появятся в будущем, Nxt еще даже не создан. Но некоторые члены Биткойна, столкнувшиеся и пострадавшие от афер, попав в сети IPO, решили, что это проделки одного мошенника. Так думали те, кто отправил BCNext немного биткойнов, и грабителем, по их мнению, не может быть никто, кроме BCNext.
Да, во время фазы предпродажи монет, которая продолжалась до 18 ноября, более чем немногие члены Биткойна решили, что Nxt -  обычна афера. К ним присоединилось немало насмешников, и даже несколько довольно умных людей, которые предполагали, что BCNext “гоняет” собранные биткойны по кругу, что создает видимость, что предпродажи идут более активно, чем на самом деле, что он отхватывает больший стейк (долю) в Nxt. Но некоторые поверили в BCNext и его видение абсолютно новой криптовалюты, с proof-of-stake “форжингом” для защиты сети, возможностью регистрации алиасов, мгновенной передачей сообщений, абсолютно новой инфраструктурой и  встроенной биржей активов (asset exchange). Эта биржа является Святым Граалем криптомира, она позволяет использовать так называемые “цветные монеты” для представления внешних активов. 71 поверивший в Nxt стали первичными стейкхолдерами Nxt: BCNext получил от них 21 биткойн. Генезис-блок, создавший все монеты Nxt, содержит 1 миллиард монет. В итоге, за один биткойн – максимально разрешенную BCNext сумму для предварительной покупки Nxt, можно было пробрести 50 миллионов Nxt. Используя для расчетов стандартную единицу – сатоши, можно подсчитать, что в начале один Nxt равнялся 2.1 сатоши, т.к. список стейкхолдер-аккаунтов нужно было уменьшить, чтобы избавиться от неподтвержденных аккаунтов или аккаунтов, которые потенциально нельзя было подтвердить, то предполагаемая стоимость монеты позже снизилась до уровня немного выше 2 сатоши.
После окончания предпродаж  (несколько часов после полуночи 18 ноября по восточноевропейскому времени) только 99 аккаунтов получили право принять Nxt от предпродажи. Один Биткойнтолк мембер, возможно, слишком быстро закрыл окно во время предпродажи.
Его жалобы плюс бурлящая в недрах Биткойтолка враждебность были усилены фактом внезапного и быстрого роста курса Nxt, что подтвердило неизбежное изменение направления движения мира альтернативных криптовалют.

Помешать Nxt не смог и тот факт, что BCNext решил "исчезнуть" и общаться со стейкхолдерами через представителя по имени Come-From-Beyond. В последний раз BCNext посетил Биткойнтолк под своим ником 8 ноября 2013. С тех пор общение с ним напрямую не происходило. Такие безотлагательные меры были приняты, как он заявил, из-за опасений, что его могут выследить из ЦРУ или подобной организации, т.к. они могут посчитать, что он создал новый “Шелковый путь”. Позже он, непрямо, сообщил, что он "погрузился" в мир криптовалют под другим именем и также намекнул, что через несколько дней он появится под еще одним именем с абсолютно другим проектом.

Несмотря на его законспирированный уход, провести параллели с первоначальным разработчиком Биткойна  Сатоши Накомото довольно просто. Его сторонники и фанаты легко верят, что он равен Сатоши Накомото. Некоторые даже считали, что он и есть Сатоши Накомото.
Не настолько впечатлительные, разумеется, так не считали. Они были склонны делать гораздо менее лестные сравнения.
Многие относились к BCNext скептически и даже насмешливо в то время, когда он общался под этим ником. Один скептик, Fuserleer, имел много конкурентных причин сомневаться в нем в открытую. Он возглавлял проект под названием eMunie, руководителем которого он является и сейчас. В ветке-анонсе о Nxt от BCNext ранним утром 13 ноября 2013 своим постом Fuserleer объявил, что в предыдущие 6 месяцев он потратил $80 000 на разработку своего eMunie. Он сделал это заявление после нескольких своих сообщений, в которых он намекал, что Nxt сделан на скорую руку без соответствующего тестирования, в отличие от eMunie, который, как он заявил "…прошел 6 месяцев тщательного тестирования ".

7 июня 2014 Fuserleer опубликовал еще более шокирующий пост: он заявил, что какой-то хакер украл у него с его персонального аккаунта более 600 биткойнов "…а также немалое количество монет из числа собранных на предстартовую деятельность". Он также заявил, что некоторые резервные копии исходного кода eMunie, которые он не публиковал в виде открытых исходников, также были похищены. Далее он утверждал, что он вернул около 300 биткойнов инвесторам eMunie "… из своего кармана", подразумевая, что он должен был залезть в собственные резервы бумажных денег, чтобы сделать это. Перед объявлением о выплате вознаграждения в размере 40 биткойнов любому, кто сможет выследить грабителя, он намекнул, что он немного измучен недоверчивой и клеветнически настроенной частью Биткойнтолк комьюнити. Он, как он заявил, всего лишь простой парень, с поддержкой ангелов, который потратил много времени и денег на реализацию своей мечты по созданию абсолютно новой, написанной с нуля, криптовалюты второго поколения. Само собой разумеется, его заявление добавило ему симпатий, но появились вопросы о том, почему такой великий человек не смог защитить себя от кражи такого огромное количества биткойнов. После отвлекающей дискуссии на тему Библии один из участников открыто заявил, что Fuserleer просто лжёт.
Да, сложная ситуация. Хотя согласно стандартного стереотипа сравнивают криптомир и Дикий запад, на ум приходит другое сравнение.

Согласно поста Fuserleer от 8 ноября 2013, он "потратил год, разрабатывая eMunie, и было 6 месяцев тщательного тестирования ". Согласно этому расписанию, он начал разработку eMunie в ноябре 2012, а “тщательное тестирование” – в мае 2013. На 7 июня 2014 могла быть представлена только бета-версия, но не релиз.
Точно одно – в этот момент eMunie был в процессе создания. В противоположность этому Nxt уже работала на протяжении более чем 8 месяцев.

Но у Fuserleer были аргументы, и о них вы скоро узнаете.

В последнем сообщении BCNext сообщил, что Nxt выйдет в начале января. В действительности, он сгенерировал начальный генезис-блок блокчейна в течение менее чем 36 часов после остановки предпродажи монет. Немного позже, 20 ноября Come-from-Beyond открыл вэб адрес узла (node) бутстрап (bootstrap), это позволило получить доступ к монетам Nxt. С этого момента  считается, что Nxt запущена и появилась возможность передавать монеты.

Продолжение было немного запутанным, потому что некоторые стейкхолдеры не поддерживали соответствующую идентификацию и даже идентификацию вообще. Поэтому начальный генезис-блок  был пустым и был заново создан новый. Тем временем тот же самый Come-From-Beyond предложил продать 1 миллион  Nxt по 1 биткойну, или по 100 сатоши за 1 Nxt. Это предложение было опубликовано в начале второй половины дня 20 ноября. Кто-то другой назначил цену в 10 раз больше. Поступило два возражения. Одно достаточно добродушное, оно состояло в том, что цена в 100 сатоши, заявленная Come-From-Beyond, была почти в 50 раз выше уплаченной на предпродаже. В ответ Come-From-Beyond сообщил, что покупка некстов по 100 сатоши  до конца января 2014 является выгодной сделкой. Другой ранний последователь, 2Kool4Skewl написал о том же. 2Kool4Skewl был явно более убедительным – 35 минут спустя его сообщения Come-From-Beyond аннулировал свое предложение.