Перейти к публикации

Mad_Max

Пользователи
  • Публикации

    481
  • Зарегистрирован

  • Посещение

Репутация

239 Хороший

8 подписчиков

О Mad_Max

  • Звание
    Пользователь

Информация

  • Пол
    Мужчина
  • Город:
    Санкт-Петербург

Посетители профиля

2 146 просмотров профиля
  1. Mad_Max

    Криптовалюта Verge снова атакована

    Как минимум одна большая дыра - нет ограничений на максимальное изменение сложности. Практически во всех нормальных валютах, где сложность добычи для майнеров пересчитывается каждый блок(а не раз в ХХХ блоков как у биткоина, лайта и других классических реализаций) так же есть и ограничение на сколько максимум может измениться сложность за один блок. Обычно это всего несколько % максимум - т.к. пересчет идет каждый блок, то это достаточно быстро, чтобы адаптироваться к изменениям мощностей майнеров, но недостаточно быстро для подобных манипуляций атакующими сеть. + усреднения, когда в расчет берется не время добычи только одного последнего блока, а Х предыдущих блоков - небольшое плавающее окно усреднения, в отличии от большого фиксированного окна у биткоина. Но тут разрабы этой монеты вдруг решили от этого, уже успешно обкатанного на множестве альтов решения, отказаться - видимо считая, что тормоза придумали трусы разные проверки и ограничения - это для слабаков. Меняем сложность каждый блок, без усреднений, на любое произвольное значение нужное чтобы сразу выйти на целевую скорость добычи блоков. Ну вот и поимели их в эту дыру - всего за несколько десятков десятков блоков скинули сложность в десятки или сотни тысяч раз, почти до "нуля"(минимально возможной сложности с которой монета запускается). А потом на этой микроскопической сложности имея даже небольшую мощность вертели всей сетью как хотели: и атака 51% (при том что 51% мощностей у них и близко не было, но благодаря сбитой сложности они добывали больше 50% блоков) + тупо огромную кучу блоков(десятки тысяч) себе в кошельки намайнили на микроскопической сложности всего за несколько часов (что-то типа Инстамайна, только инстамайн устраивают разрабы или их друзья и только один раз при запуске монеты, а тут уже давно существующей монеты и повторять это можно неоднократно). Плюс вторая дыра в том, что защиты от отматывания времени назад никакой в алгоритме - атакующие сложность сбивали ниже плинтуса тупо добывая блоки с неправильными временными метками, заставляя думать алгоритм что время идет назад, т.е. каждый следующий блок был добыт якобы "раньше" предыдущего. Т.е. например блок ...5 добыт в 15:30, блок ...6 добыт в 15:25, блок ....7 добыт в 15:20, блок ...8 добыт в 15:15 и так далее. На что неадекватный алгоритм видя обратное течение времени отвечал кратным снижением сложности каждый блок. При этом разработчики после предыдущей аналогичной атаки вместо того чтобы устранить источник проблемы и главные дыры, т.е. переделать неадекватные алгоритмы пересчета сложности и временных меток на нормальные занимались какой-то левой фигней - лечением припарками. Ну и закономерно их(и всех пользователей монеты) поимели еще раз. И скорее всего скоро поимеют и еще раз, т.к. главные дыры так и не исправлены.
  2. Я сказал Горбатый Хриплый!
  3. Mad_Max

    Разблокировка и вывод средств с киви.

    C чего вдруг? Даже если эти фрукты расторгают договор и окончательно блокируют номер, то это совершенно не мешает им работать с тем же человеком, когда он открывает у них другой счет (на другой номер телефона). У меня уже 2 блокированных/расторгнутых счета у них. И еще 2 в данный момент рабочих (правда последнее время стараюсь ими не пользоваться), причем последний был полностью верифицирован на те же персональные данные (ФИО, паспорт и т.д.) уже после блокировки и расторжения договоров по двум первым. Ну и ip и куки от их сервера не скрываю, так что связать аккаунты элементарно. Но им это просто не нужно. Из чего склоняюсь к распространенному в рунете мнению, что цель всех этих блокировок совершенно не такая как заявляется (пресечь какую-то определенную незаконную или просто нежелательную/подозрительную деятельность), а просто регулярный и планомерный отжим денег: 1. Грязных (в расчете на то, что владельцы либо использовали при регистрации липовые перс. данные и из-за этого не смогут подтвердить принадлежность счета им после блокировки, либо просто побоятся "качать права" зная сомнительный характер происхождения своих денег). 2. Стричь по мелочи при массовых блокировках по цепочкам (5 старушек - уже рупь!) - расчет на то, что из-за небольших заблокированных сумм многим клиентам будет проще плюнуть и просто бросить счет с остатками средств на нем и открыть новый. Чтобы не возиться с общением с мозговыносящей поддержкой, росысками/восстановлением оригинала договора с ОПСОСом, заверением нотариуса и пересылкой заказных писем. Т.к. время-деньги и если его придется угробить больше чем остаток на счету - то "выгоднее" (минимизация потерь) просто сразу списать в убыток чем заниматься возвратом.
  4. Mad_Max

    Разблокировка и вывод средств с киви.

    Как уже тут писал в прошлом году - если оператор выдал дубликат договора заверив его (а не просто ксерокс/скан) и он вам не нужен, то можно его прямо в Киви и слать не связываясь с нотариусами - экономия и времени и денег и меньше геморроя с придирками при заверении. Заверять имеет смысл если договор нужно сохранить для чего-то другого.
  5. Mad_Max

    Разблокировка и вывод средств с киви.

    Я когда-то давно отменял через обращение в службу поддержки. Но там явная ошибка была - скопировал телефон без кода страны и платеж ушел на номер какой-то другой страны, т.к. сайт интерпретировал начало самого номера как пропущенный код страны. Типа номер был +7911...... , а я вбил +911... и получился какой-то номер другой страны (в данном случае Индии - код +91) В течении нескольких дней (3 ЕМНИП) вернули обратно на счет без доп. геморроя. Сумма приличная была - около 30к руб. При не таких явных ошибках придется сначала обосновать, что это именно ошибка, а не просто перевели, а потом вдруг передумали и решили забрать обратно. Ироверять, что получатель платежа не против того, чтобы у него забрали зачисленное. Если будет против не знаю чем закончится.
  6. Да, врядли работает. Я писал же выше, сразу несколько менял со сходными условиями примерно в одно время свернулись. Двое кинув на последок клиентов (Сорока и Cash4U) еще минимум двое просто вдруг резко свернули работу примерно в это же время - раздали деньги по последним обменами и полностью перестали новые принимать.
  7. строчки в таблице где просто wex и exmo - это имеются ввиду рублевые внутренние коды соответствующих бирж? И % не ясно - это для какого варианта оплаты указано. Или на банки ( Тинькофф например ) и киви одинаково?
  8. Не только сороки. Минимум трое человек работавших по аналогичной схеме (и тоже долгое время без особых нареканий) примерно в одно время в самом конце января исчезли - прекратили работу, перестали отвечать и появляться по всем известным контактам. Один из них (не сорока) с моими деньгами из последнего не завершенного обмена. Это маловероятно для простого совпадения, скорее всего кинул (или другой форс-мажор произошел) вышестоящий в цепочке - человек (или организация), в интересах которой они и занимались регулярной скупкой крипты.Ну а за свой счет компенсировать потери не захотели и решили просто слиться. Вполне возможно сейчас среди этой толпы новых предложений они же сами под новыми именами собственное же место пытаются назад занять, только без возврата долгов.
  9. Mad_Max

    Lightning в основной сети Биткоина: ажиотаж и болезни роста

    Говорю же, даже не понимаешь основы. LN это НЕ долговая расписка на биткоины. Вот какой нибудь WMX (webmoney) это дейсвительно долговая расписка компании-оператора платежной системы на биткоины . USDT - расписка на доллары от эмитента биткоины (или доллары) в сети Рипла - это тоже расписки (соответвующих шлюзов этой сети) даже биткоины внесенный на счет какой-либо биржи (кроме некоторых децентрализоваронных) это тоже всего-лишь долговая расписка на крипту от владельцев соответвующей биржи А вот биткоины в LN это непосредственно сами биткоины и есть, а не какой-то выпускаемый дополнительно суррогат на них. Их невозможно выпустить больше чем у отправителя реально есть биткоинов в наличии в основной сети (а суммарно во всей LN-сети их всегда будет меньше чем биткоинов оригинальногой блокчейна), невозможно отменить уже проведенный платеж(только не дать провести новый, и то только при условии масштабного сговора большинства крупных нод, иначе плательщик просто выберет другой маршрут и проведет платеж через другие ноды), невозможно отказаться возвращать биткоины назад после окончания срока работы канала. Потому что за все это отвечает и полностью контролирует исходная сеть биткоина(классический блокчейн), LN на это никакого влияния не имеет.
  10. Mad_Max

    Lightning в основной сети Биткоина: ажиотаж и болезни роста

    Ну ясно, представления как работает LN у тебя даже примерного нет. Какие-то эквиваленты, частичное резервирование. Представление как о каком-то банке или PayPal Если от LN биткоина "отрезать" блокчейн, LN не станет, т.к. в ней не останется биткоинов (для чего ей и пользовались). Ее в принципе нет без блокчейна. Можно придумать и запустить вместо LN совершенно другую сеть, не базирующуюся на классическом блокчейне вообще. С платежными каналами, узлами, почти многовенными транзакциями, большим мастабированием и прочим. Никто не запрещает. И пытаться как-то в нее переманивать пользователей с биткоина. Больше скажу такие сети уже довольно давно созданы (намного раньше LN) и уже более-менее успешно работают. Самый известный пример - Ripple. Только заменой биткоина они не стали и скорее всего никогда не станут - т.к. в месте с набором плюшек все такие сети лишаются главных преимуществ криптовалют.
  11. Mad_Max

    Lightning в основной сети Биткоина: ажиотаж и болезни роста

    С обычных побуждений - коммерческих. В LN так же предусмотрены комиссии за проводку транзакций. Кто-то по идеологическим соображения будет ноды запускать и держать пропуская транзакции бесплатно, кто-то предлагать это как доп. сервис / удобство для клиентов (получая на этом косвенную выгоду) - это в первую очередь магазины/олнайн сервисы, а крупные узлы специализирующиеся именно на проводке транзакций просто будут брать комиссию. При этом не вкладывая огромных денег в железо и энергетику как майнеры, основные расходы - заморозка на какое-то время денег в платежных каналах. Только она будет минимум на порядок, а то и несколько порядков (особенно для мелких по суммам транзакций) ниже комиссий основной сети, т.к. 1 - общая пропускная способность сети не ограничена (лимитов типа размера блока нет - от выч. мощности сервера зависит ну и емкость канала, но она зависит от переводимых сумм, а не кол-ва транзакций), нет ограниченного ресурса и ситуации "все-равно никуда не денутся" 2 - платные ноды будут конкурировать с друг другом за пользовательские транзакции. В отличии от майнеров в основной сети, которые за транзакции НЕ конкурируют. Только с друг другом - кто быстрее блок найдет, а по транзакциям конкуренции нет - пользователь не может влиять на то, какому майнеру поручить подтверждение. Это наоборот майнер выбирает транзакции - какие хочет, такие и включает в блок. В LN же пользователь может выбирать через какие ноды проводить - на начальном этапе, при выборе с кем открывать платежный канал для работы (кто лучше условия предложил - дешевле или еще чем-то травится, с тем и открываем), дальше путем настроек клиента(кошелька) - в развитой LN сети будет огромное количество альтернативных маршрутов как от точки А к Б пройти. Кто выставил наилучшие условиях (комиссию в частности) - к тому транзакции и ушли. Кто выставил непривлекательные условия - сидит курит и думает, а канал (и замороженные деньги) простаивают не принося дохода.
  12. Mad_Max

    Lightning в основной сети Биткоина: ажиотаж и болезни роста

    Спамеры подустали. И пик хайпа (как минимум локальный) по крипте в целом спал. LN пока эффекта в разгрузке сети не дает, скорее даже слабый обратный эффект - самой LN еще никто в серьез (для практических полезных транзакций) не пользуется, а вот эти игры и тесты с все еще сырым LN в которые играть ломанулись уже сотни пользователей создают дополнительные транзакции, т.к. народ там активно открывает/закрывает каналы, а делается это через основную сеть. А вот что действительно уже начало давать положительный эффект - это наконец-то более широко начинают использоваться SegWit транзакции. Которыми можно было пользоваться еще с августа-сентября, но большинству было лень заморачиваться или просто не знали/не понимали что это вообще и зачем. В частности компания на Реддите, когда пользователей биткоина призывают перейти на кошельки с поддержкой SW и активно пинать биржи и обменники, чтобы они вводили поддержку SW своей стороны (SW кошельки для пополнения, возможность отравки на SW кошелек) а так же ввести агрегацию(батчинг - множество получателей в одной транзакции) транзакций при отравке. В результате расшевелили это болото немного, и объем SW транзакций стал расти, т.ч. нативный (bc1...) адреса все чаще в сети попадаются.. P.S. Последние 2 транзакции с комиссией 10-20 сатошиков за байт в первый же блок попали.
  13. Был уверен что указал еще выбирал какой из 2х вписать, выбрал, пометил себе на какой ждать и сумму, чтобы потом не гадать от кого пришли и все ли полностью пришло. Да и сайт же вроде не принимает заявку с пустым полем... Впрочем не суть важно, с оператором связался, номер кошелька ему переслал. Где-то через полчаса все по этому обмену успешно получил. Обмен успешно закрыт. А сейчас снова работы на неопределенный срок? На сайте написано 25 минут, но без изменений уже несколько часов....
  14. Решил 1й раз обменять и сразу же попал на знаменитые тут "технические работы". Сейчас работы вроде как уже давно завершены, но деньги так и не пришли. Номер заявки: 1836
  15. Хех, пришлось как обычно в первоисточники залезть.: https://www.nypa.gov/-/media/nypa/documents/document-library/notices-and-agendas/trustees013018.pdf (нужная часть в самом конце - начиная с 86й страницы). Там более-менее сходится, компания изначально запрашивала до 200 МВт мощностей. Как раз порядка 1 кВт на майнер. Но выделили им пока только 15 МВт на срок до 7 лет. Дескать рабочих мест и инвестиций на 1 МВт предоставленной мощности маловато создают. А избыток мощностей с гидроэлектростанций там не особо большой (225 МВт осталось не распределенных) Оно в общем-то и понятно, фермы из современных майнеров энергии жрут уйму, а вот народу для обслуживания даже крупной фермы много не требуется.
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×