[GRFT] Graft|CryptoNote v8 [POW]| Приватность.Суперноды.

[Goliaph]

18 часов назад, Frianik сказал:

До м13 это имхо лишено смысла. Sweep_all работает только на локальной ноде.

Не там не свип оллл там всё грамотнее задумано) 

 

На текущий момент добился:

20 нод ДО опрашивались за 1.5 минуты. Сейчас проход цикла 10 секунд. 

Уменьшено обращение к ХДД, число записей логов. Вероятно бекап хистори вообще как факт уберу. 

Скрипт выдаёт на время ожидания статичную картинку результата опроса нод, а не выкатывает портянку меняющуюся постоянно как ранее. 

 

-- не выкладываю пока не пойму что у меня периодически вешает в мёртвую скрипт последней версии при казалось бы стабильной работе часами. 

[Frianik]

Все хорошо кроме безопасности. Пароли в открытом виде в одном файлике все лежат. Надо их вводить в какой нибудь отдельной форме а потом захешировать куда нибудь поглубже. Если удастся создать алгоритм при котором пароли будут вводиться один раз то можно будет скриптик прям рядом с нодами на впсе крутить.

 

Еще неплохо было бы иметь скриптик который мониторит и подсчитывает поступления на ноды через private_view. Можно даже куда нибудь в общую базу результаты лить для анализа доходности.

Изменено 19 мая 2019, 20:10 пользователем Frianik

[Goliaph]

Изучал данный вопрос.... Метафора от безопасника, которому я это показывал : "У тебя закрыта дверь на ключ... но ключ лежит в книге около двери на полке". Формально пока не сделают РПЦ нормальный с командой оплаты ноды - вариантов нет. Где бы ни хешировались данные - их надо будет откуда-то брать чтобы вскрыть. 

 

Анализ доходности - вывод средств автоматом, до которого пока не добрался. Сейчас буду класть последнюю версию что описал ранее. Проверил - сутки+ молотит без проблем. 

 

С другой стороны- ВСЕ данные находятся на локальном компе (серваке) и НЕ шлются куда-то в сеть. Т.Е. пересылка пароля в зашифрованном виде понятно.. А тут надо взломать сервак сам, демон без коннекта снаружи для управления (рпц коннекта нет т.к. не используется) и так далее.. Если запускать на виртуалке - вообще бомба выходит). Иными словами платилка у тебя дома за роутером и прочим "защищай как хошь" или даже в виртуалке. А ноды на ВПС. 

Изменено 19 мая 2019, 20:42 пользователем Goliaph

[Frianik]

Тоже такая мысль в голову пришла. для тех у кого 15-20+ нод очень удобно. Закатать всё в виртуалку да запускать время от времени. А на отслеживание обязательно нужен скрипт с private_view. Он то как раз и посчитает какая нода сколько заработала и алярму поднимет когда основной для рестака пора запускать. В json выплюнуть результаты и делай потом с ними что хочешь. Я бы в influxdb засунул и через графану смотрел статистику. 

Изменено 20 мая 2019, 16:29 пользователем Frianik

[Goliaph]

1 час назад, Frianik сказал:

Тоже такая мысль в голову пришла. для тех у кого 15-20+ нод очень удобно. Закатать всё в виртуалку да запускать время от времени. А на отслеживание обязательно нужен скрипт с private_view. Он то как раз и посчитает какая нода сколько заработала и алярму поднимет когда основной для рестака пора запускать. В json выплюнуть результаты и делай потом с ними что хочешь. Я бы в influxdb засунул и через графану смотрел статистику. 

У нод есть тайм ту лив. Эти данные берутся тупо по айди ноды из отклика в онлайне (причём любой).

Собственно скрипт так и реализует процесс. Ни какого приват вью не надо) Оно и так всё есть. 

 

Изменено 20 мая 2019, 17:56 пользователем Goliaph

[Frianik]

Через приват вью можно контролировать начисления. И его безопасно хранить где угодно. К тем же нодам на впс кинуть скрипт - графтнодед там уже есть, докинуть файлы кошелей и через скрипт мониторить онлайн/офлайн/ттл нод через http и начисления через cli и private view key.

Изменено 21 мая 2019, 11:25 пользователем Frianik

[Goliaph]

3 часа назад, Frianik сказал:

Через приват вью можно контролировать начисления. И его безопасно хранить где угодно. К тем же нодам на впс кинуть скрипт - графтнодед там уже есть, докинуть файлы кошелей и через скрипт мониторить онлайн/офлайн/ттл нод через http и начисления через cli и private view key.

Эмм... А бот телеги? Он замечательно мониторит.... Кошелёк у меня на мобиле... Мониторить начисления элементарно) 

Скрин скрипта:

.

... и мониторинг и оплатинг и вообще отчётинг имеется))

Т.Е. у приват вью - безопасность мониторинга, кошельки всё-равно надо будет класть куда-то в сторону. А т.к. они планируются к нахождению на ВПС, вопрос в том где хранятся пароли от них для того чтобы с ними работать (РПЦ - коннект извне, а обычный КЛИ - понимает в открытом виде, т.е. придётся расшифровывать там же где кошелёк или городить преобразование кракозябры в пароль для подставления в КЛИ. Это так же по факту как и открытый пароль в файле конфига - разница не большая. Если вскрыли сервак - пароль вытянут). 

 

... может я просто чего-то не понял с "приват вью". - кроме как функция для мониторинга премайна монеты участниками комьюнити) 

Изменено 21 мая 2019, 14:54 пользователем Goliaph

[Frianik]

Так вся прелесть private view что генерится отдельный кошель с тем же адресом НО с паролем private_view а не private_spend. И их можно без опаски кидать на любые впсы для мониторинга. 

viewkey в кли кошеле что бы получить вьюкей

 ./graft-wallet-cli --generate-from-view-key myviewonlywallet что бы восстановить кошель из вьюкея

В таком кошеле можно делать все что и в обычном кроме отправки транзакций.

 

Изменено 21 мая 2019, 23:22 пользователем Frianik

[Goliaph]

... если бы нельзя было делать ни чего кроме отправки транзакций СЕБЕ и ДЛЯ ОПЛАТЫ НОДЫ,.. было бы вообще мега секьюрно)

 

[Frianik]

14 часов назад, Goliaph сказал:

... если бы нельзя было делать ни чего кроме отправки транзакций СЕБЕ и ДЛЯ ОПЛАТЫ НОДЫ,.. было бы вообще мега секьюрно)

 

ага ) пора форкать графт/монеро кли и выпиливать лишнее ?

[Goliaph]

Они выпустили РТА в тестнет!  ?

https://www.graft.network/2019/07/22/rta-testnet-launch/

[Frianik]

late june. всё по старому ?