[SC] Siacoin | blake2b | Туманное хранилище

[Justicemaxx]

Да я и не жду.. )) и другой думаю не юзить, пущай профит капает другим. Зато щас хай подниму.. цену буду опускать.

[milan_gl]

Уже поздно надеитса на профита :D Те каторы только начинают майнит пусть будут знать что у Sia изполнилось год профитного майнинга . Очинь крутые фермы есть в китая и куда ни буть и все под Sia . Скажите большее спосибо вашего крипто гуру Дикий Гоблин за то что так акуратно банил всех каторый и пару слов об етом писали . Меня забанил тоже еще прошлое лето . .   

[Justicemaxx]

Ну да.. люди, что намайнили по сотенке и более лямов молчат и снимают сливки ) молодцы, что говорить то. Однако насчёт безопасности стоит подумать. Я щас допишусь разрабам.. пускай объяснят.  

Изменено 27 июн 2016, 05:40 пользователем Justicemaxx

[COOLERbyPSP]

 

 

а вы случайно не gominer используете?

У меня не увели \:D/

[sergeyasv]

Подскажите пожалуйста, имея пока 150 мх эфирных,
при майнинге SIA сколько примерно ждать блока на текущей сложности ?
Понимаю, что многое от удачи зависит, но все же, хоть примерно.

[frol00]

 Если тебе засветили в один раз то не жди больше блоков  на етот кошел . 

Вы хотите сказать, что если вы поймали блок то после этого удаляете кошелек и устанавливаете новый? Или я не правильно понял?

[COOLERbyPSP]

 

 

хоть примерно.

Мы сложность сети посмотреть не можем, считать без неё анриал. Если только по сложности, которую майнер показывает, но формулы я, увы, не знаю)

[milan_gl]

Сеть за 5000 гиги ходит уже . Один риг 3 гиги . Ето грубо 1666 ригов в сети если грубо сравним как один . 144 блоков в сутки  по правило но они от колебание в сложности и до 70-80 бывает . Ето и без формулов можно угадать что с 1  риг и месец не хватит 1 блок найти :D

 

Сложность к севоднешнего дня 573030 Кому надо считать по формулам

Изменено 27 июн 2016, 09:14 пользователем milan_gl

[COOLERbyPSP]

Сложность в майнере мы и сами видим, нам бы как раз формулу)

[Justicemaxx]

Лучше бы написали, почему и как воруют.. как именно оградить себя от этого.. а то бестолковый майнинг на кого то это не радует. На биттолке англоветки мне написали, что дело в гоумайнере.. есть еще такое же предположение.. проявите осторожность если что. А скоро всё равно все переедем на эфир или еще что то ))

Изменено 27 июн 2016, 12:34 пользователем Justicemaxx

[Tap4aN]

@Justicemaxx, он говорит о том что все хроень!! закрываеш кошель свой, потом заного запускаеш, ждеш обновления транзакции и выводи и будет те счастье))

[Justicemaxx]

@Justicemaxx, он говорит о том что все хроень!! закрываеш кошель свой, потом заного запускаеш, ждеш обновления транзакции и выводи и будет те счастье))

Кто он то говорит? Два миллиона лет ждать? ) А закрыть-открыть это уже многократно делалось.

Изменено 27 июн 2016, 14:58 пользователем Justicemaxx

[Karabas_Barabas]

Лучше бы написали, почему и как воруют.. как именно оградить себя от этого.. а то бестолковый майнинг на кого то это не радует. На биттолке англоветки мне написали, что дело в гоумайнере.. есть еще такое же предположение.. проявите осторожность если что. А скоро всё равно все переедем на эфир или еще что то ))

На этот майнер есть ссылка офф сайта монетки но его надо компилить а я не умею и забил. Если есть гдет готовые бинарники то пользоваться ими чревато, хз кем собраны

[Justicemaxx]

Мне тут написали ответ небольшой.. в слаке тоже начал пинательство.. ответик с переводом гугла: 

ИДК , если GOminer изначально имеет эту уязвимость , но он прав . Кто - то крадет добытые блоки , как горячий хлеб , может быть , есть взломаны строит над сеткой, но шахтеры сообщили мне десятки украденных блоков наград. Сразу же после того, как 144 - й подтверждения награда блок получает переданы с красным $ значком вместо красного сердца в GUI бумажнике, консоль бумажник показывает его как обычный сделки (ИДК , какая разница) и с блоком цепи удобно не работает, невозможно знать. Я думаю , что это раз разработчики решить эту проблему!

[F1rst]

Таек вообще написал , что   это типа вообще не проблема ,
и что существующий API  позволяет   делать переводы от кошелька по дефолту, типа это  НЕ ЕСТЬ кража и тд. 
То есть разработчики считают, что если вы пробросили свой ПОРТ  открытый интернет (а если пробросить порт в инет то увеличивается колличество PEER' ов) и у вас УВЕЛИ монеты запросом к вашему кошельку через официальный API  на вывд монет.
ВНИМАЕНИЕ- ЭТОНОРМАЛЬНО иТИПА САМИ ВИНОВАТЫ. ОЯЕБУ РАЗРАБЫ.
Это мне напомнило недвний хакинг ДАО, КОГДА хацкер увёл монеты вполне легально через ДЫРУ в ДАО.
Тут получается аналогично, вполне легальный способ опустошить карманы майнеров, да ещё при том что разрабы положили Експлорер... (Возможно специально)
UPD:

Taek:

[5:55]

Большинство проблем с шахтерами связаны с тем, что шахтеры подвергаете свой кошелек над открытым доступом в Интернет

 

[5:55]

что даже не требует вредоносного

 

[5:56]

вы просто поговорить с выставленной API и попросить его отправить вам свои монеты

 

[5:56]

Шахтеры, которые делают это должны смотреть на свои правила брандмауэра и убедитесь, что их бумажник могут быть доступны только внутри страны

 

[5:57]

и они должны также сделать новое семя

Изменено 27 июн 2016, 15:24 пользователем F1rst

[13demon]

Мне тут написали ответ небольшой.. в слаке тоже начал пинательство.. ответик с переводом гугла: 

ИДК , если GOminer изначально имеет эту уязвимость , но он прав . Кто - то крадет добытые блоки , как горячий хлеб , может быть , есть взломаны строит над сеткой, но шахтеры сообщили мне десятки украденных блоков наград. Сразу же после того, как 144 - й подтверждения награда блок получает переданы с красным $ значком вместо красного сердца в GUI бумажнике, консоль бумажник показывает его как обычный сделки (ИДК , какая разница) и с блоком цепи удобно не работает, невозможно знать. Я думаю , что это раз разработчики решить эту проблему!

красный доллар это перевод но ещё не подтвержденный.

красное сердце тоже перевод но уже подтвержденная транзакция.

[Justicemaxx]

Фишка в том, что порт я не открывал.. единственное, что я сделал, это правило на роутере создал для переадресации порта на роутере в локалке на комп с кошельком, думал фермы блуждать будут без этого.

 

красный доллар это перевод но ещё не подтвержденный.

красное сердце тоже перевод но уже подтвержденная транзакция.

Во, это уже намного лучше.. а красным $ перевод следует за зеленым сердцем по умолчанию? или нет? 

Изменено 27 июн 2016, 15:24 пользователем Justicemaxx

[13demon]

Фишка в том, что порт я не открывал.. единственное, что я сделал, это правило на роутере создал для переадресации порта на роутере в локалке на комп с кошельком, думал фермы блуждать будут без этого.

 

Во, это уже намного лучше.. а красным $ перевод следует за зеленым сердцем по умолчанию? или нет? 

нет. он не должен появляться если сам монеты не перевел.

[Justicemaxx]

ВОт Таёк написал сейчас.. но ничего нового вообщем то..  Yeah, if you know any miners who are losing coins, you should point them to the #mining channel on the slack.

 

[6:24]  

Some of them have really bad security habits. There are some things we can do to make them less likely to get hurt, but any time you are exposing your wallet's API over the open Internet you are seriously vulnerable

 

[6:24]  

adding full TLS might help, but it's not something we'll be able to do any time soon

 

Еще он же: Эй, разработчик здесь. Лучшее , что я могу сказать, что большинство шахтеров , которые имеющие блоки , похищенные из них подвергая их API через Интернет общего пользования. Если вы запустите `СИАД -a IPAddress: port`, любой пользователь Интернета может узнать ваш API и принять ваши монеты. Некоторые злоумышленник сканирует узлы в сети и ищет шахтеров , которые неправильно сконфигурированных их SIAD. Это не уязвимость системы безопасности, насколько это проблема юзабилити. Вы, по сути , дает атакующему семя ваше, пароль и полный доступ к вашему кошельку, файлам и всей вашей идентичности Sia , когда вы это.

 

Еще:

Проверьте свои порты. Какое программное обеспечение вы используете? Если вы не используете официальные бинарные файлы Проходчик, может быть вредоносной программой. Но более вероятно, злоумышленник каким - то образом получил мимо вашего брандмауэра какой - то другой путь и может запросить вашу сеть. У нас было только отчеты шахтеров , получающих свои монеты украдены.Большинство до этого момента были позже признались , что они служили в API через интернет - общественности с их кошелька разблокирована. (Кошельке нужно быть разблокирована к моему - это то , что мы можем решить, но это займет некоторое время). Первые сообщения о краже было всего несколько недель назад. Это новый набор атак, но в значительной степени эта проблема , кажется, шахтеры делают небезопасные практики. Я хочу работать с вами , чтобы выяснить , как злоумышленник получает доступ к вашему кошельку. Вы должны знать , однако, что после того , как злоумышленник украл монеты один раз, он сможет украсть их снова столько раз , сколько он хочет без доступа к вашему API, потому что злоумышленник будет иметь семя бумажника. После атаки запуска, единственная защита, чтобы получить совершенно новый бумажник и надеюсь , что вы можете передать свои монеты к нему до того , как злоумышленник берет их. Вы можете сказать мне больше о нападении , хотя? Сколько монет становятся украден? Вы с помощью графического интерфейса v0.5.2, потому что есть некоторые ошибки в том , как он разговаривает с бумажником, а иногда , как сообщает операции «негативный» ошибочно. Лучший способ узнать свой ​​баланс и знать состояние шахтера является использование `siac`.





 

Я использую СИА v0.6.0-бета-Windows-amd64 оригинал (кстати версия Intel всегда падает вокруг блока 37000, так что с помощью сервера AMD PCfor). 
Я связывании SIAD к internalIP:. Порт и начать шахты 
я , чем скопирована мой бумажник на моем собственном ПК с Sia-UI-win32-x64 оригинального графического интерфейса для простоты использования. 
Я добыча в бизнес - центре я думаю , что они имеют некоторую защиту , но ИДК. Я использую Win8.1 и я должен позволить СИАД в моем брандмауэр так , в основном я не думаю , что у меня есть какой - либо защиты. Я не думаю , что шахтер программное обеспечение виноват! Это уже третий раз , когда это случилось. Первые два я использовал GOminer от друга я воткнуть, в последний раз использовал свою собственную сборку с официального шахтера. Перед тем, как начать добычу я отправить в мой бумажник некоторые Siacoins для конца тестирования еще до того, я поймал мой первый блок они получили переданы без меня выдачи перевода . странная вещь (пожалуйста , объясните это) почему сделка хакер получает отображается с красным $ вместо красного сердца в GUI бумажнике? Существует некоторая разница между ... что это? Я был взломан 4 раза сейчас и получил два блока похищенные Только кошельков, которые не были взломаны являются когда - то добыча на LOCALHOST и некогда, не добыча (они находятся в то же здание)

 

У меня кстати порт был закрыт.. дело не в нём.. а в сиаде похоже..он открывается для всех нараспашку и кто знает как с ним пообщаться может его скопрометировать.. тут просто на кого бог пошлёт..и насколько сил у хакера хватит.

Изменено 27 июн 2016, 16:25 пользователем Justicemaxx

[billsmith]

 

Таек вообще написал , что   это типа вообще не проблема ,

и что существующий API  позволяет   делать переводы от кошелька по дефолту, типа это  НЕ ЕСТЬ кража и тд. 

То есть разработчики считают, что если вы пробросили свой ПОРТ  открытый интернет (а если пробросить порт в инет то увеличивается колличество PEER' ов) и у вас УВЕЛИ монеты запросом к вашему кошельку через официальный API  на вывд монет.

ВНИМАЕНИЕ- ЭТОНОРМАЛЬНО иТИПА САМИ ВИНОВАТЫ. ОЯЕБУ РАЗРАБЫ.

Для увеличения пиров пробрасывать нужно порты 9981 и 9982.   А воруют когда для майнинга открываешь не подумав порт 9980. И даже если ты его пробросил, демон кошелька по умолчанию запускается на localhost. Чтоб монеты воровали через эту так называемую дыру ты сам при запуске демона должен принудительно указать "--api-addr".  Некоторые не думая, указывают его и пробрасывают следуя каким-то советам.  И второй путь утечки, это через скомпиленый злоумышленником бинарник майнера. Неужели для того кто хочет заниматся майнингом влом прочитать пару строк как самому скомпилить майнер на GO из исходников??? :(

Изменено 27 июн 2016, 16:26 пользователем billsmith

[13demon]

Для увеличения пиров пробрасывать нужно порты 9981 и 9982.   А воруют когда для майнинга открываешь не подумав порт 9980. И даже если ты его пробросил, демон кошелька по умолчанию запускается на localhost. Чтоб монеты воровали через эту так называемую дыру ты сам при запуске демона должен принудительно указать "--api-addr".  Некоторые не думая, указывают его и пробрасывают следуя каким-то советам.  И второй путь утечки, это через скомпиленый злоумышленником бинарник майнера. Неужели для того кто хочет заниматся майнингом влом прочитать пару строк как самому скомпилить майнер на GO из исходников??? :(

помоги скомпилоровать из исходников го в exe

[F1rst]

Как всегда таек отнекивается, что сами виноваты, уже не раз было замечно.
1) Первый раз- когда майнеры  сообщали ему, что найденые блоки с помощью Гомайнера на подтверждаюстя сеть. Тоесть   блок находится майнером, но сеть его не принимает и записи в сети нет вообще. Это ни STALE Block заметьтте. Stale блоки в сиа отображаются! 
А эта ошибка с неподтвержненными блокаи уже давно  сущетсвует и проявлялась не раз у многих майнеров , по несколько раз.
ТАеку и Алилупе сообщали о этой ошибке- оба отнекиваеются и незнают что это такое. Типа Стейл блок... ага  хер там.. плавал. Просто сеть почему-то не принимала найденый блок. 
Но никто ни Таек, ни алелупа разбираться с этой проблемой не хотят,  списывая то на Рассинхрон кошелька с сетью, то  ещё какимито нелепыми отмазками "сам виноват".  Хотя кошель полностью синхронизирован и  находил блоки до этого.

И никак эти баги не пофикшены до сих пор! Получается целый блок пропадает в пустоту.

2) Ещё можно вспомнить баг с тем, что в новой версии   кажется 0.5.2   кошелька  была проблема с Block Header в папке mining. 
То-есть майнер не могли найти блок по 3-5 дней! Хотя по кальку  должны были найти блок за 1-2 суток! 
После того как хлынули жалобы   разрабы начали шевелиться и искать ошибку... и то отписывались поначалу также вяло что это удача или ещё что-то на стороне майнеров... 

Ага только потом они сами сели в лужу и признали что есть ошибка в клиенте и нужно сделать несколько манипуляций чтобы её устранить.
После фиксинга майнинг снова пошёл нормально по калькулятору. 

3) Теперь эта проблема с кражей монет у майнеров. Опять отмазки разработчиков  что сами майнеры виноваты,   и  их API  самое пиздатое API... 


Про  реальную встречу Разрабов   с азатскими товарищами, предположительно запустившие  СИА на китайской бирже и   связаный ХАЙП и  памп с 30 сатош до 160 я вообще думающим людям  разжовывать не нужно. Мгновенно запустились китайские мегафермы , сложнсоть сети возросла в несколько раз за несколько недель одновременно с пампом на Китайской бирже.



 

Изменено 27 июн 2016, 16:40 пользователем F1rst

[billsmith]

К сожалению виндой давно не пользовался.

 

Для пробы набрал в гугл запрос https://www.google.com.ua/search?q=golang+%D0%BA%D0%BE%D0%BC%D0%BF%D0%B8%D0%BB%D1%8F%D1%86%D0%B8%D1%8F+windows&oq=golang+%D0%BA%D0%BE%D0%BC%D0%BF%D0%B8%D0%BB%D1%8F%D1%86%D0%B8%D1%8F+windows&aqs=chrome..69i57j69i64.245j0j7&sourceid=chrome&ie=UTF-8

и на первом же результате увидел пример компиляции https://habrahabr.ru/post/249449/

 

Итого. Я потратил в несколько раз больше времени на написание этого текста чем на сам поиск инструкции.

 

Я мог бы и сам вам скомпилить. Только в случае чего тогда будут винить меня, так что сами  ;)

Изменено 27 июн 2016, 16:39 пользователем billsmith

[Neosaan]

Дырку в кашеле нашел.

Но это не спасет хомяков.

Сложность на сиа стала занебесной. с 247 карт -1 блок в среднем за последние 2е суток.

Уже есть софт для фпга, на нем веселее.

Можете забыть про эту монету.

[F1rst]

конечно забавные значения приводите
хотелось бы хешрейт общий узнать с карт

про фпга вы конечно же никому не расскажите ибо  простым смертным не нужно знать такое
плюс можно добавить что через примерно  неделю сложность взлетит ещё больше до небес и  профит скатится на дно.

Изменено 27 июн 2016, 17:15 пользователем F1rst