Search content
Sort by
Showing 16 of 16 results by serg2017
В сети, например 20 демонов/нод с оригинальным по, на них в общей сложности 100 хеш/с майнинговых мощностей. В определенный момент в сеть приходит атакующий, подключает, например, 30 нод с модифицированным по, которое считает валидными его блоки с повышенной наградой начиная с определенного блока, и дает хешрейт 200 хэш/с. Как вы правильно заметили, мои ноды изначально шлют его нахуй, реджектя блоки с неправильной наградой.. но в итоге, поскольку у него и нод больше 50%, будет ли консенсус по его «компрометирующему» форку-цепи, примет ли его моя сеть в итоге как основной?
20 нод с оригинальным ПО не будут считать блоки с изменённым алгоритмом вознаграждения валидными, они их будут отбрасывать и строить цепочку блоков из тех блоков, которые они посчитают валидными. И наоборот, 30 нод с изменённым алгоритмом вознаграждения не будут считать валидными блоки с оригинальным алгоритмом вознаграждения.
Таким образом, 20 нод будут строить свою цепочку блоков, а 30 нод - свою. То есть, с определённого блока появятся две независимых цепочки блоков - это называется сплит блокчейна или форк блокчейна.
При этом, есть один нюанс с транзакциями: если не предпринять специальных мер по разделению транзакций, транзакция, отправленная одной из нод, будет включена в оба блокчейна.
Спасибо за ответ!
Иными словами, эмиссию моего оригинального блокчейна злоумышленник выпотрошить не сможет, но сможет намайнить в своей цепи гору монет, а затем отправить их куда-то и этот «новый баланс» будет учтен моей веткой и принят? Cryptonote в последних его воплощениях из коробки от этого защищен? Можно ли где-то почитать о заплатках?
Именно, много источников по топику есть
Вообще-то нет) A-Bolt ранее прояснил.
Re: Роботы для торговли Биткоин на биржах: BTC-E, Bitfinex, Okc
У меня небольшие навыки в программирование, с чего мне начать на какой платформе я могу создать бота именно для bitfinex с самым простым функционалом без использования индикаторов
Образцы ботов, есть не только для Векс.
На Гитхабе, лежат боты и для Битфайнекс.
Платформу используй ту, какую лучше знаешь. Или выбери по душе язык программирования.
На гитхабе море «ботов» по крайней мере заготовок.
Использование индикаторов - это не эдвансед навык, а сугубо инструментарий и библиотеки в контексте ваших матмоделей.
Базовый бот - это в сущности робот, взаимодействующий с api площадки. Без слоя взаимодействия с апи не работает ни один бот строго говоря.
Этим и можете озадачиться. На гит многоготовых врапперов и библиотек на python и nodejs под все популярные торговые площадки.
Т.е. пресловутый double spending?
Нет. Double spending - это двойная трата в одной цепочке блоков.
Когда одна транзакция попадает в два блокчейна - это называется transaction replay.
Спасибо за ответ.
Разве cryptonote не защищен от transaction replay механизмом кольцевых подписей?
В сущности получается, transaction replay не связан с majority attack, поскольку сплит может произойти просто если часть сети поменяет программное обеспечение и будет считать только свои блоки валидными, строя свою цепь.. или я ошибаюсь?
Пользователь А отправляет монеты пользователю Б, транзакция подписывается кольцевыми подписями и транслируется по сети в мемпул обоих сетей, в итоге после включения транзакции в оба блохчейна пользователь А тратит монеты в обоих блохчейнах, а пользователь Б соответственно получает.
Ну т.е. не особо опасное явление, т.к. атакующий в своей вилке может сформировать транзакцию, которую примет моя, только если он задействует выходы какого-то своего собственного бумажника с балансом, существовавшего в моей цепи до сплита. Если он после сплита переведет куда-то балансы в оригинальной цепи, то после отправки транзакции из его цепи с копией в мою, моя ее отвергнет, т.к. выходы в моей были уже израсходованы, и нажиться он не сможет. В его цепи транзакции ему делать естественно никто кроме него не будет, т.к. там никого кроме него нет, и почистить никого в моей кроме себя он не сможет. Так?
Т.е. пресловутый double spending?
Нет. Double spending - это двойная трата в одной цепочке блоков.
Когда одна транзакция попадает в два блокчейна - это называется transaction replay.
Спасибо за ответ.
Разве cryptonote не защищен от transaction replay механизмом кольцевых подписей?
В сущности получается, transaction replay не связан с majority attack, поскольку сплит может произойти просто если часть сети поменяет программное обеспечение и будет считать только свои блоки валидными, строя свою цепь.. или я ошибаюсь?
Иными словами, эмиссию моего оригинального блокчейна злоумышленник выпотрошить не сможет, но сможет намайнить в своей цепи гору монет, а затем отправить их куда-то и этот «новый баланс» будет учтен моей веткой и принят?
Нет, транзакции, сформированные из намайненного после сплита, не будут приняты. Но если сформировать транзакцию из выходов, не потраченных до сплита, то такая транзакция появится в обеих цепочках.
Т.е. пресловутый double spending?
В сети, например 20 демонов/нод с оригинальным по, на них в общей сложности 100 хеш/с майнинговых мощностей. В определенный момент в сеть приходит атакующий, подключает, например, 30 нод с модифицированным по, которое считает валидными его блоки с повышенной наградой начиная с определенного блока, и дает хешрейт 200 хэш/с. Как вы правильно заметили, мои ноды изначально шлют его нахуй, реджектя блоки с неправильной наградой.. но в итоге, поскольку у него и нод больше 50%, будет ли консенсус по его «компрометирующему» форку-цепи, примет ли его моя сеть в итоге как основной?
20 нод с оригинальным ПО не будут считать блоки с изменённым алгоритмом вознаграждения валидными, они их будут отбрасывать и строить цепочку блоков из тех блоков, которые они посчитают валидными. И наоборот, 30 нод с изменённым алгоритмом вознаграждения не будут считать валидными блоки с оригинальным алгоритмом вознаграждения.
Таким образом, 20 нод будут строить свою цепочку блоков, а 30 нод - свою. То есть, с определённого блока появятся две независимых цепочки блоков - это называется сплит блокчейна или форк блокчейна.
При этом, есть один нюанс с транзакциями: если не предпринять специальных мер по разделению транзакций, транзакция, отправленная одной из нод, будет включена в оба блокчейна.
Спасибо за ответ!
Иными словами, эмиссию моего оригинального блокчейна злоумышленник выпотрошить не сможет, но сможет намайнить в своей цепи гору монет, а затем отправить их куда-то и этот «новый баланс» будет учтен моей веткой и принят? Cryptonote в последних его воплощениях из коробки от этого защищен? Можно ли где-то почитать о заплатках?
Bce вepнo.
Boпpoc дeцeнтpaлизaции нa тeкyщий мoмeнт - этo вceгдa вoпpoc дocтyпнocти и cкopocти.
У bittorrent yжe дaвнo ecть xpeнoвинa пoд нaзвaниeм bleep messanger (p2p).
И вce кaк бы нeплoxo, нo мeccaджи пepиoдичecки зaвиcaют в дaлeкoй дaлeкoй гaлaктикe ибo xpeнoвый пиpинг. Пo кpaйнeй мepe тaк былo пoлтoa гoдa нaзaд, кoгдa тecтил.
Boпpoc дeцeнтpaлизaции нa тeкyщий мoмeнт - этo вceгдa вoпpoc дocтyпнocти и cкopocти.
У bittorrent yжe дaвнo ecть xpeнoвинa пoд нaзвaниeм bleep messanger (p2p).
И вce кaк бы нeплoxo, нo мeccaджи пepиoдичecки зaвиcaют в дaлeкoй дaлeкoй гaлaктикe ибo xpeнoвый пиpинг. Пo кpaйнeй мepe тaк былo пoлтoa гoдa нaзaд, кoгдa тecтил.
Во-первых, это оффтопик, которому самое место в разделе новички, во-вторых, судя по вашим вопросам, вы не то что плаваете, а не знаете ничего даже поверхностно.
Зачем модифицировать код майнера? Если майнер вместо валидного содержимого блока будет майнить х*йню, то его блок никто не примет и мощность совершенно ни при чём, он конечно может майнить такие блоки сколько душе угодно и даже создать свой форк вроде бетховен кеша, но искать дебилов, которые примут данный консенсус придётся самому. Валидацию блока каждая нода проводит самостоятельно, если блок невалидный, то нода его не принимает, для этого в коде заложены требования к содержимому блока, иначе можно было бы наполнять блоки содержимым /dev/random и очень быстро загадить весь блохчейн чуть более чем полностью. Для консенсуса нужно, чтобы большая часть сети приняла блок. Если у майнера 51% мощности, то нет никакой нужды майнить невалидные блоки, достаточно майнить валидные и забирать всю награду себе, в результате вся ваша мнимая децентрализация пойдёт по пи*де, так как данный майнер сможет отбрасывать любые транзакции и совершать двойную трату, а вы с этим ничего не сможете сделать.
Зачем модифицировать код майнера? Если майнер вместо валидного содержимого блока будет майнить х*йню, то его блок никто не примет и мощность совершенно ни при чём, он конечно может майнить такие блоки сколько душе угодно и даже создать свой форк вроде бетховен кеша, но искать дебилов, которые примут данный консенсус придётся самому. Валидацию блока каждая нода проводит самостоятельно, если блок невалидный, то нода его не принимает, для этого в коде заложены требования к содержимому блока, иначе можно было бы наполнять блоки содержимым /dev/random и очень быстро загадить весь блохчейн чуть более чем полностью. Для консенсуса нужно, чтобы большая часть сети приняла блок. Если у майнера 51% мощности, то нет никакой нужды майнить невалидные блоки, достаточно майнить валидные и забирать всю награду себе, в результате вся ваша мнимая децентрализация пойдёт по пи*де, так как данный майнер сможет отбрасывать любые транзакции и совершать двойную трату, а вы с этим ничего не сможете сделать.
Во-первых, спасибо за ответ.
Во-вторых, написав бы я в треде для «новичков» я бы получил в ответ ту же вату, которой описывают технические аспекты «заметкописатели», хотя, я и не постил здесь прям нарочно. (Перенесу, если это критично требуют правила).
Но вы в ответе, как раз затронули вектор, который интересует, с хорошими замечаниями!
Вектор с двойной тратой, не особо беспокоит, имхо на стадии становления просто хрен куда «потратишь» монеты ибо неликвид в принципе, и никто не будет заморачиваться (хотя вы технически во всем правы).
Вектор с увеличением вознаграждения за блок атакующим, озадачивает по факту только тем, что если он технически реализуем, то злоумышленник может под своим «форком» ускорить и слить скажем половину всей эмиссии за день.
Я, конечно же, ляпнул с кодом «майнера». Здесь скорее, как вы верно заметили, нужно говорить о коде «ноды/демона» в который атакующий вносит изменения, в духе начиная с 100 блока выдавать награду не по 1 монете а по 10000».
Буду крайне признателен, если вы, слелаете исключение для новичка, и внесете ясность по следующему синтетическому примеру:
В сети, например 20 демонов/нод с оригинальным по, на них в общей сложности 100 хеш/с майнинговых мощностей. В определенный момент в сеть приходит атакующий, подключает, например, 30 нод с модифицированным по, которое считает валидными его блоки с повышенной наградой начиная с определенного блока, и дает хешрейт 200 хэш/с. Как вы правильно заметили, мои ноды изначально шлют его нахуй, реджектя блоки с неправильной наградой.. но в итоге, поскольку у него и нод больше 50%, будет ли консенсус по его «компрометирующему» форку-цепи, примет ли его моя сеть в итоге как основной?
Если гипотеза верна, то является ли стратегия создания большого количества нод защитой от подобных действий?
Коллеги, есть ли здесь головастые спецы, которые помогли бы разобраться в следующем аспекте:
Решил накатить скажем шиткойн на cryptonote (не «убийцу битка» естессно))), а скорее для фана и саморазвития). Именно что «накатить», ибо знания поверхностные, и все есть практически из коробки на гитах. Ну, собственно, и накатил...
Суть заинтересовавшего меня аспекта:
Если в молодую pow сеть с низким хешрейтом и относительно небольшим количеством майнеров, залезет некий слон с маджорити атакой (51% хэшрейта), модифицирует код майнера неким образом, чтобы повысить вознаграждение за блок (естественно оно ему все и будет доставаться), примут ли в итоге мои честные майнеры с оригинальным кодом его более длинную цепочку блоков... или ноды примут, в контексте пользователей валлетов без майнера? (Вот здесь я начинаю плавать. Не до конца понимаю, кто и как проводит валидацию блоков и подтверждение транзакций как происходит технически). Нужно ли для консенсуса потверждения всей сети или, если у злоумышленника критический перевес, его блоки и цепочка в итоге будет подтверждена его же тонной майнеров и в итоге будет принята сетью?
Про атаку двойной траты при маджорити спрашивать не буду, - более технически (не в общих чертах) явление тоже интересное, но тратить у меня в сети пока некуда (защищен на уровне идеологии
Решил накатить скажем шиткойн на cryptonote (не «убийцу битка» естессно))), а скорее для фана и саморазвития). Именно что «накатить», ибо знания поверхностные, и все есть практически из коробки на гитах. Ну, собственно, и накатил...
Суть заинтересовавшего меня аспекта:
Если в молодую pow сеть с низким хешрейтом и относительно небольшим количеством майнеров, залезет некий слон с маджорити атакой (51% хэшрейта), модифицирует код майнера неким образом, чтобы повысить вознаграждение за блок (естественно оно ему все и будет доставаться), примут ли в итоге мои честные майнеры с оригинальным кодом его более длинную цепочку блоков... или ноды примут, в контексте пользователей валлетов без майнера? (Вот здесь я начинаю плавать. Не до конца понимаю, кто и как проводит валидацию блоков и подтверждение транзакций как происходит технически). Нужно ли для консенсуса потверждения всей сети или, если у злоумышленника критический перевес, его блоки и цепочка в итоге будет подтверждена его же тонной майнеров и в итоге будет принята сетью?
Про атаку двойной траты при маджорити спрашивать не буду, - более технически (не в общих чертах) явление тоже интересное, но тратить у меня в сети пока некуда (защищен на уровне идеологии
Where did you found the payload? Honestly payload that i know is use for HTTP injector and mostly they are use payload like 404 error to 502 error domains..
I don't know what exactly you wanted to tell us.. Do still had the access to your account? If yes you can be still send your bitcoin to other wallet..
Or you are having in verification?
just reply to me and let me try to help you to get your wallet back. .
In case just contact first the blockchain info about your broken wallet there are lots of blockchain users are having some bugs and glitches about their site that i think more people are use their wallet that is why they are having some bugs and glitches the only thing that can help are the supports of blockchain but we will try to trouble shoot what is exactly you wanted to tell us about your wallet..
I don't know what exactly you wanted to tell us.. Do still had the access to your account? If yes you can be still send your bitcoin to other wallet..
Or you are having in verification?
just reply to me and let me try to help you to get your wallet back. .
In case just contact first the blockchain info about your broken wallet there are lots of blockchain users are having some bugs and glitches about their site that i think more people are use their wallet that is why they are having some bugs and glitches the only thing that can help are the supports of blockchain but we will try to trouble shoot what is exactly you wanted to tell us about your wallet..
thx for you reply!
You can get you payload easy from response to any login request (actually it is the encrypted wallet and some info. if browser successfully decrypt it, you pass to account), also I have found special util "btcrecovery" that's provide getting the same payload.
No we have no access unfortunately. We have all (mail/sms/password), but we have no seed...and access
And yes, we are going to contact support. But people write that it is almost useless, as they have 100m users, and disclaim responsibility for any password problems. Is it wrong information?
No, I mean - how does that whole file look like?
(please remove the payload data, of course)
(please remove the payload data, of course)
Like an ordinary BCI payload at all
Code:
{\"pbkdf2_iterations\":5000,\"version\":3,\"payload\":\"AAAAAAAAAAAAAAAAAAAAAMaq......"}
Thx for your reply!
What do u want to check from this data?
(Data after AAAA.. looks like a general payload base64 Maq8wnxbEG........ But first 16 bytes extracted by util btcrecovery (extract-blockchasin-main-data.py) also contain AAAA.. in the middle so in binary it's 00 00 00 00 ..
How does the whole JSON file look like with all the confidential data removed?
What do u want to check from this data?
(Data after AAAA.. looks like a general payload base64 Maq8wnxbEG........ But first 16 bytes extracted by util btcrecovery (extract-blockchasin-main-data.py) also contain AAAA.. in the middle so in binary it's 00 00 00 00 ..
I cant access Blockchain.info account, and need tech staff help
but nobody have asked yet
I have correct password (main password). And Its 100% correct, because I have it written on paper and it was used successfully once or twice to login successfully during service usage cycle. But I have not create recovery seed.
I can approve any login attempt with my email and personal phone with 2FA (SMS).
My funds is safe (by blockchain explorer), so there is no reason to suppose that the account control was intercepted by the thieves.
From April 2016 suddenly I cant login to my blockchain.Info account with message «error decryption wallet» neither by the iphone app nor by desktops browsers.
During the situation analysis by my relative with strong experience in IT we suppose the server wallet was «incorrectly» encoded while some service software updates (Specialist points at fact: blockchain.Info server login response «payload» starts with many AAAAA.. (21 «A» characters), that is seems to be abnormally encoded).
I cat prove the fact of ownership by e-mail, phone and any other kind of communication.
I can report BTC-address from my account that holds funds.
I have a lot of my iOS application (blockchain.info wallet) transactions tab original screenshots, were made by me during the usage.
Timeline:
Download BCI wallet App on iPhone in Sept 2016
Normally usage
Winter-Spring 2017 get new iPhone
Download BCI wallet App and login with some bugs
(Probably, some updates)
From April 2017 cant login
Somebody can help?
I have correct password (main password). And Its 100% correct, because I have it written on paper and it was used successfully once or twice to login successfully during service usage cycle. But I have not create recovery seed.
I can approve any login attempt with my email and personal phone with 2FA (SMS).
My funds is safe (by blockchain explorer), so there is no reason to suppose that the account control was intercepted by the thieves.
From April 2016 suddenly I cant login to my blockchain.Info account with message «error decryption wallet» neither by the iphone app nor by desktops browsers.
During the situation analysis by my relative with strong experience in IT we suppose the server wallet was «incorrectly» encoded while some service software updates (Specialist points at fact: blockchain.Info server login response «payload» starts with many AAAAA.. (21 «A» characters), that is seems to be abnormally encoded).
Code:
{\"pbkdf2_iterations\":5000,\"version\":3,\"payload\":\"AAAAAAAAAAAAAAAAAAAAA(here is numbers and digits)\»}»
}
}
I cat prove the fact of ownership by e-mail, phone and any other kind of communication.
I can report BTC-address from my account that holds funds.
I have a lot of my iOS application (blockchain.info wallet) transactions tab original screenshots, were made by me during the usage.
Timeline:
Download BCI wallet App on iPhone in Sept 2016
Normally usage
Winter-Spring 2017 get new iPhone
Download BCI wallet App and login with some bugs
(Probably, some updates)
From April 2017 cant login
Somebody can help?
btcrecovery still no result
I'm confused with payload staring with AAAAA... 21 "A" symbols..
Anybody can explain what does it mean? Probably, real version is not 3, or iterations count is not 5000?
I'm confused with payload staring with AAAAA... 21 "A" symbols..
Anybody can explain what does it mean? Probably, real version is not 3, or iterations count is not 5000?
Our situation:
Account was created in September 2016 in mobile app on iPhone
Use 2FA
We have:
1. BCI account (wallet) ID
2. Working e-mail and connected phone number
3. Password, we sure (only digits)
4. Remember of the wallet addresses
Have NOT:
1. We havent save any Seed revery phrase and private keys
We make all operations with mobile app, but after on of the iOS (or application) update in April of 2017 BCI application was reset or something else..
We trying to login and get «error wallet decryption»
While I was trying to log in with desktop, confirm by e-mail and phone, Iv got some part of response with such a payload
Its very strange payload starting with AAAAAAAAAAAAAAAAAAAAA
Trying btcrecovery util, but no result (use this response part as wallet.json and some password tokens).
May be our password was reconverted some way during the BCI updates, iOS app updates?
May be need change iterations count?
May be old version was initially?
Probably, we can try to brute force seed someway as we have one of the wallet addresses?
Experts, please, help us
Account was created in September 2016 in mobile app on iPhone
Use 2FA
We have:
1. BCI account (wallet) ID
2. Working e-mail and connected phone number
3. Password, we sure (only digits)
4. Remember of the wallet addresses
Have NOT:
1. We havent save any Seed revery phrase and private keys
We make all operations with mobile app, but after on of the iOS (or application) update in April of 2017 BCI application was reset or something else..
We trying to login and get «error wallet decryption»
While I was trying to log in with desktop, confirm by e-mail and phone, Iv got some part of response with such a payload
Code:
{\"pbkdf2_iterations\":5000,\"version\":3,\"payload\":\"AAAAAAAAAAAAAAAAAAAAA(here is numbers and digits)\»}»
}
}
Its very strange payload starting with AAAAAAAAAAAAAAAAAAAAA
Trying btcrecovery util, but no result (use this response part as wallet.json and some password tokens).
May be our password was reconverted some way during the BCI updates, iOS app updates?
May be need change iterations count?
May be old version was initially?
Probably, we can try to brute force seed someway as we have one of the wallet addresses?
Experts, please, help us