caxapa.ru :: "Работают со сторонними серверами" -- я понимаю, что деньги из такого кошелька может не увести (он свои ключи и т.п. внутри себя держит, а у сервера только блокчейн верифицирует). Но как минимум 1) может выдавать некорректные данные (не подтверждать транзакции или наборот, подтверждать фактически не совершённые -- что запросто можно ожидать если сервер и биржу держит одна группа лиц...), 2) наиболее вероятно, что в критический момент просто загнётся!

fk0, легенда (12.01.2021 00:07, просмотров: 204) ответил Nikolay_Po на Кошельки есть лёгкие, работают со сторонними серверами. При больших деньгах безопасность обеспечивается несколько иначе. Используется аппаратный кошелёк, типично USB, лежит в кармане. Клиент на ПК даёт распоряжение на подпись аппаратному кошельку. Тот отображает адрес и сумму на своём OLED-дисплейчике. И если владелец, проверив получателя и введя пароль, подтверждает транзакцию, подписанные данные отправляются обратно на ПК для передачи в сеть.

"Работают со сторонними серверами" -- я понимаю, что деньги из такого кошелька может не увести (он свои ключи и т.п. внутри себя держит, а у сервера только блокчейн верифицирует). Но как минимум 1) может выдавать некорректные данные (не подтверждать транзакции или наборот, подтверждать фактически не совершённые -- что запросто можно ожидать если сервер и биржу держит одна группа лиц...), 2) наиболее вероятно, что в критический момент просто загнётся!

И надо будет бегать искать другой сервер, или опять пол дня базу качать. Поставил скачивать полную -- 2 дня ждать! В прошлый раз почти неделю ждал.

Ну и само собой если тебе предоставляют какие-то услуги, то что-то же хотят за это, не бесплатно? Например работа только через их аппликацию и не больше скольки-то запросов в минуту. А аппликация, например, ляжет случись что вместе с сайтом компании. Сомнительное дело, IMHO. С софтовым клиетом в худшем случае нужно будет лишь долго сношаться с софтом и искать список bootstrap-узлов.

Кстати подумалось, не рухнет ли биткойн одномоментно, если роскомпозор опять что-нибудь заблокирует? А то вот:

        vSeeds.emplace_back("seed.bitcoin.sipa.be"); // Pieter Wuille, only supports x1, x5, x9, and xd
        vSeeds.emplace_back("dnsseed.bluematt.me"); // Matt Corallo, only supports x9
        vSeeds.emplace_back("dnsseed.bitcoin.dashjr.org"); // Luke Dashjr
        vSeeds.emplace_back("seed.bitcoinstats.com"); // Christian Decker, supports x1 - xf
        vSeeds.emplace_back("seed.bitcoin.jonasschnelli.ch"); // Jonas Schnelli, only supports x1, x5, x9, and xd
        vSeeds.emplace_back("seed.btc.petertodd.org"); // Peter Todd, only supports x1, x5, x9, and xd
        vSeeds.emplace_back("seed.bitcoin.sprovoost.nl"); // Sjors Provoost
        vSeeds.emplace_back("dnsseed.emzy.de"); // Stephan Oeste
        vSeeds.emplace_back("seed.bitcoin.wiz.biz"); // Jason Maurice
        vSeeds.emplace_back("testnet-seed.bitcoin.jonasschnelli.ch");
        vSeeds.emplace_back("seed.tbtc.petertodd.org");
        vSeeds.emplace_back("seed.testnet.bitcoin.sprovoost.nl");
        vSeeds.emplace_back("testnet-seed.bluematt.me"); // Just a static list of stable node(s), only supports x9
            vSeeds.emplace_back("178.128.221.177");
            vSeeds.emplace_back("2a01:7c8:d005:390::5");
            vSeeds.emplace_back("ntv3mtqw5wt63red.onion:38333");

Ничего из зоны .ru здесь нет. И отключи инет от РФ с любой стороны -- даже узлы внутри РФ не смогут сконнектится. Уже сейчас половина ресурсов по биткойну -- "запрещённый контент". И в текущем списке peers по whois у меня RO, DK, CL, CZ, DE, ZZ, JP, GB. Что намекает на печальный исход.

Аппаратный кошелёк -- а с чего он безопасный? Я могу взять отдельный комп (или на худой грузить эмулятор компа лежашей на флешке, или просто другой линукс грузить с флешки вместо виндов) и там тоже будет всё то же самое на отдельном дисплейчике. Только состав ПО в компе более-менее прозрачный и это отдельные кусочки от разных фирм/людей. А вот когда на OLED дисплейчике -- и в самом "кошельке" неизвестно что, и с кошельком работает закрытый софт по закрытому протоколу...

Вообще это очень интересная тема, безопасность embedded-софта. Если в мире софта для компов всё уже устаканилось, то здесь всё только начинается!!! Никаких средств контроля целостности, никаких антивирусов, ничего! А объёмы памяти растут, появляются встроенные линуксы, и новые возможности следовательно. И сразу куча вопросов -- можно ли доверять, элементарно, компилятору, что он там не накомпилировал чего-то лишнего. Или embedded-библиотекам. Гарвардская архитектура, ОЗУ не исполняемое, инжекция кода невозможна? Ещё как возможна (ROP-техника), лишь бы кода было достаточно много... И у всех, элементарно, насквозь дырявая обычная libc. На компе же типовые дыры давно заделаны.

С аппаратным кошельком дают абсолютно непрозрачную большую программную систему сделанную полностью одной фирмой и ты ей должен доверять! И ещё с аппликацией для мабилы! И опять же если с ней какие проблемы -- концов не найдёшь. Сломалась если, например, и фирма больше не поддерживает. Или если сам аппаратный кошелёк сломался. Как с него бэкапы-то вообще делать и куда их восстанавливать? Я понимаю, что при грамотном подходе это всё решаемо, но практически скорей фирма производитель умышленно сделает vendor lock.

[ZX]

Ответить

- В РФ аж 223 штуки bitcoin-узлов. И один получается у меня дома под столом стоит. Не густо. А биткойнами торгуют направо и налево. Как же так??? - fk0(12.01.2021 00:13, ссылка)

0xFF