Polskie Forum Bitcoin

rav3n_pl pisze:

ShadowOfHarbringer pisze: Źródło informacji - wieloletni troll Luke Dash-Jr:

Podkreślenie moje, Luke jest znany m.in. z poglądu, że blok w BTC należy zmniejszyć... Innych tematów dotyczących jego osoby nie będę przytaczał

Wieloletni troll, który cały czas jest kontraktorem firmy Blockstream i wciąż mówi w ich imieniu ?

Wnioski pozostawiam do przemyślenia.

@ShadowOfHarbringer, szkoda, że (jak zwykle) czepiasz się detali a nie odnosisz do faktów.
Twoja informacja postawiona o 18 w 3 godziny później jest przekłamana o 100%?
Weryfikuj, proszę, informacje jakie stawiasz na forum pod jakże klikbajtowymi tematami.

rav3n_pl pisze:Twoja informacja postawiona o 18 w 3 godziny później jest przekłamana o 100%?
Weryfikuj, proszę, informacje jakie stawiasz na forum pod jakże klikbajtowymi tematami.

Jeżeli stworzyłeś sobie bańkę rzeczywistości, w której chcesz żyć, to sobie żyj i nic mi do tego.

Informuję tylko o faktach i nic więcej, nie interesują mnie niczyje wyobrażenia na temat.

Dobranoc.

Bit-els pisze:Atak na bitcoina może wyglądać tak:
Wprowadzenie do zespołu informatyków działających na zlecenie banksterki. Zyskanie zaufania, po pewnym czasie wprowadzenie krytycznego błędu, któey zadziała nagle i na dużą skalę.
@ShadowOfHarbringer, czy przed czymś takim bitcoin jako pewnien koncept zdecentralizowanego łancucha bloków może się obronić. Czy jest jakiś mechanizm?

Idealnie, różnorodność klientów zabezpiecza przed czymś takim.

ShadowOfHarbringer pisze: Informuję tylko o faktach i nic więcej

Siejesz dezinformację i FUD. I nic więcej.
Dobranoc.

Dodano po 4 godzinach 14 minutach 52 sekundach:
Dobra, nie wdaję się w dyskusję, bo nie ma o czym.
Bedę się tylko ograniczał do pokazywania (po raz kolejny) jakim manipulatorem jesteś. Bo nadal niektórzy biorą na poważnie te posty.

Dodano po 49 sekundach:
O, ciekawe, znikł post... EOT jak dla mnie tak czy inaczej.

rav3n_pl pisze:

ShadowOfHarbringer pisze: Informuję tylko o faktach i nic więcej

Siejesz dezinformację i FUD. I nic więcej.
Dobranoc.

Chwila moment...

Cytaty w kontekście wypowiedziane aktywnych developerów i twarze projektu Bitcoin Core to FUD ?

Dobrze zrozumiałem ?

Art na Coindesku
https://www.coindesk.com/in-wake-of-maj ... ssion=true

Cały ten błąd postrzegam jako ogromną kompromitacje skierowaną do koderskiej społeczności kryptowalut, jak widać open source to nie jest żadne zabezpieczenie i gwarant bezpieczeństwa, po prostu prawie nikomu nie chce sprawdzać tysięcy linijek kodu, Bitcoin jak i wiele innych projektów powinny ogłosić duże bug bounty za znalezienie dziur w bezpieczeństwie, to powinno być podstawą do zabezpieczeń a nie tylko open source!
Jest to także wielka kompromitacja dla klonów BTC , widać jak na dłoni copy code and paste ;/
Mam nadzieję że dzięki temu wypłyną takie projekty jak Hacken itp

Ten kryzys, nie tylko wizerunkowy, może się dopiero rozkręcać. Ta sytuacja tylko nakręci hackerów, ale oni nie są tak ważni. Gorzej, że jest ogromna furtka do działań dywersyjnych służb, banków i rządów. Może już wcześniej wiedzieli, że open source ma swoje fundamentalne luki, opisane przez kolegę wyżej, ale teraz mogą ruszyć na całego.
Wprowadzenie swoich programistów, w sumie już tam są (Blockstream) i działania na skompromitowanie cyfrowych walut

Bit-els pisze: Gorzej, że jest ogromna furtka do działań dywersyjnych służb, banków i rządów. Może już wcześniej wiedzieli, że open source ma swoje fundamentalne luki, opisane przez kolegę wyżej, ale teraz mogą ruszyć na całego.
Wprowadzenie swoich programistów, w sumie już tam są (Blockstream) i działania na skompromitowanie cyfrowych walut

Według mojej logiki "służby" "banki" "rządy" raczej by nie opierały swojego planu zniszczenia kryptowalut na tym iż większość programistów BTC i klonów, okażą się owcami , modyfikując kod i kopiując go na alty bez sprawdzanie go dogłębnie.

To przecież za dużo pracy by było, najważniejsze jest zmienić kilka linijek w tym kodzie , np powiększyć blok lub zmienić częstotliwość bloków, . ogłosić w mediach że zrobiło się rewolucyjną kryptowalutę (np jedyną prawdziwą , zgodną z filozofią Satoshiego) , następnie można obserwować jak rośnie kurs z zarobić kupę szybkiej kasy.

Kto by tam się przejmował resztą kodu w takich okolicznościach.... przecież to open source każdy może to sprawdzić i zweryfikować.....

@RuckenFetard,

FundReqest robią rzeczy za opłatą na githubie, płatne jest chyba w ich tokenach erc20 (FND), ale oni nie szukaja raczej dziur w kodzie jak hacken tylko robią całe rzeczy za rewardy ale pewnie jak będzie zlecenie na sprawdzenie czegoś to też wezmą. Ale coś im słabo idzie lub nie mają popularnosci bo token bardzo spadł w cenie a marketcap malutki. Ale moze kiedyś się rozkręcą bo faktycznie takie bug bounty to by sie w wielu projektach przydało, w końcu jak nikt nic nie znajdzie to wypłaty nie bedzie, ale zwykle sie coś znajduje jednak.

@benq, tak ale quanstamp tylko smart kontrakty erc20 miał sprawdzać, nie wiem czy planowali rozszerzyć na inne platformy, jęsli tak to chyba w przyszłości jakiejś dalszej. Nie czułem żeby to miało jakąs wielką popularność i nie kupiłem. Za to FND kupiłem trochę a sporo spadł.

@RuckenFetard, @Rumcajs,
No i quantstamp miał też pełnić taka rolę (audyt smart kontraktów). Coś się nie przyjęło... (tak, utopiłem tam trochę kasy )

Na testnecie ponoć już wydrukowali 0.1BTC - ale nie umiem tego zweryfikować... ktos?

Someone exploited the Bitcoin @bitcoincoreorg bug to generate 0.1tBTC out of thin air in Testnet.
https://testnet.blockchain.info/address ... uYd6WBhzgU

Here is another exploited block: https://testnet.blockchain.info/block/0 ... b67e9d5722

Atak na sieć BTC został już dokonany, ostatecznie potwierdzając że jest możliwy, na razie tylko na testnecie - informacja potwierdzona.
Źródła:

https://coinedtimes.com/bitcoin-testnet-under-attack/
https://testnet.blockchain.info/block/0 ... b67e9d5722

Wasze BTC są jednak bezpieczne, minerzy - podobno w blisko 100% - zaktualizowali już oprogramowanie.

benq pisze:@Bit-els, Wchodzi w grę taka akcja jak w ETH i ETC.

Co to za akcja?

@Frezu, Ktoś wykorzystał na Ethereum spory smart contract (w sposób nie przewidziany przez jego założycieli) i mógł wyprowadzić sporo ETH, więc twórca Etherum, Buterin (wbrew swoim wcześniejszym słowom, że wszystko co jest w kontrakcie, jest legalne..) postanowił cofnąć czas i zrobić forka, aby uniemożliwić beneficjentowi kontraktu (nielegalne?) otrzymanie tak dużej ilość ETH. Część sieci stwierdziła, że to nie fair "cofać czas" z takiego powodu i sprzeciwili się takim ingerencjom zostając na starym łańcuchu. Tak powstał ETC, czyli Classic na starym łańcuchu.

@KamilZ, Dzięki - kiedy to było ?

Czytając te informację zastanawia mnie jedna rzecz jak długi takie rzeczy będą mieć miejsce. I czy inne waluty nawet te autorskie również nie mają tego typu luk ? Albo inaczej. Nie czy nie mają tylko KIedy się okaże że mają..

Bo tak jak pisaliście : nikt tego solidnie nie sprawdza itp itd. Każdy ufa na ślepo. Mało kto tak naprawdę orientuje się w technikaliach jak to wszystko działa.

W jakis sposób wogóle można zacząć próbować dowiedzieć się czy dany łańcuch jest dobry czy nie. Tzn tak dla laika. Od czego zacząć aby to chociaż trochę możnabyło ogarnąć (nie poświęcając całego życia na edukacje blokchainową) ?

Mam wrażenie że w 95 % ( w tym ja) każdy powtarza jakiś news w stylu coś "coś jest nie tak , coś wyciekło , poważna luka " itp itd nie wiedząc zupełnie o co chodzi tylko łyka kolejny news o "poprawce" "patchu" itp itd.

Bez odpowiedniej edukacji może to , jeśli już nie idzie , pójść w bardzo złą stronę

Takie rzeczy (błędy implementacji algorytmu) będą mieć zawsze miejsce. Obecny stan jest efektem pewnego kompromisu i akceptowalnego przybliżenia do pewności (akceptowalny poziom ryzyka użycia niedoskonałego rozwiązania).

Sam algorytm może być oceniony przez kompetentne osoby (jak bardzo kompetentne to też problem, nie zawsze wśród ideowców trafi się naprawdę kompetentny specjalista) dopiero po upływie jakiegoś niezerowego czasu. Przeprowadzenie dowodu matematycznego uzasadniającego poprawność algorytmu (np. jako uzasadnienie niezmienności danych w łańcuchu w wyniku zastosowania takiego, a nie innego sposobu wyliczania skrótu) też jest zazwyczaj dłuuugo dyskutowane.

Sposób wdrożenia algorytmu / implementacji to kwestia zrozumienia przez programistów złożonego zagadnienia matematycznego i odwzorowania w konkretnym środowisku programistycznym, które z definicji też nie jest doskonałe i może zawierać (najczęściej zawiera) błędy zniekształcające teoretycznie poprawną implementację (np. przez błędy kodu w wykorzystywanych bibliotekach nie związanych bezpośrednio z implementacją - np przez przechowanie danych wrażliwych w niechronionym obszarze pamięci operacyjnej maszyny). Do tego dochodzą błędy sprzętu na którym kod jest wykonywany (np. kiepska implementacja sprzętowego generatora liczb losowych dająca przewidywalne wyniki).

Summa sumarrum: obecnie należy założyć, że niczego nie można być pewnym, a poprawność działania jest udowadniana przez powszechność użycia (skoro działa to nie ma błędów). Taki kompromis pomiędzy chęcią użycia interesującego rozwiązania, a gigantycznym czasem oczekiwania i nakładem pracy, wynikiem którego powstałby niepodważalny dowód poprawności działania zaimplementowanego algorytmu.

@Frezu, Sytuacja z ETC i ETH miała miejsce około czerwca i lipca 2016.
https://ethereumclassic.github.io
https://coincentral.com/ethereum-classic-vs-ethereum/

Ale, żeby być ścisłym, to nie był błąd w samej walucie, jak teraz w BTC, tylko ktoś "dupowato" zaprogramował ten konkretny smartcontract.
W skrócie chodziło o to, że warunek był określony jako a>x lub a<x. Sprytny człowiek (atakujący) zauważył, że nie jest określona opcja a=x i wykorzystał ją.

Po prostu jeśli nie znasz się dobrze na programowaniu, to musisz wynająć kogoś, żeby ci smartcontract dobrze napisał.
Coś jakby cyfrowego notariusza i musisz mu zaufać, że jest dobrze.
Dlatego nie jest to moim zdaniem funkcjonalność dla mas tak jak cyfrowa gotówka (pierwotna funkcja BTC).

Co do uniknięcia błędów w implementacji, to @91az, już Ci świetnie odpisał.
Im więcej profesjonalnych oczu patrzy na kod, tym większa pewność, że jest on bezpieczny.
Można zwiększyć uwagę profesjonalistów, oferując nagrody za znalezione błędy (BUG Bounty). Wiem, że sieć Dash ma taki program ufundowany z sieciowego "skarbca".

91az pisze:Summa sumarrum: obecnie należy założyć, że niczego nie można być pewnym, a poprawność działania jest udowadniana przez powszechność użycia (skoro działa to nie ma błędów). Taki kompromis pomiędzy chęcią użycia interesującego rozwiązania, a gigantycznym czasem oczekiwania i nakładem pracy, wynikiem którego powstałby niepodważalny dowód poprawności działania zaimplementowanego algorytmu.

Warto dodać że obecny bankowy system FIATów (tzn. EURo, USD, PLN i wszystkich innych walut papierowych/bankowych na świecie) też jest eksperymentem trwającym zaledwie 50 lat (od 1971 - Bretton Woods) i nie jest wcale udowodnione, że będzie działać wiecznie.

Oczywiście było mnóstwo afer, kryzysów i manipulacji po drodze, ale jak na razie system się trzyma. Pytanie jak długo jeszcze.

Jedyne w 100% działające i udowodnione systemy transferu wartości to barter oraz kruszce.