The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства

18.02.2017 08:38

Разработчики криптовалюты Zcoin сообщили о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства два раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга.

Отмечается, что проблема не затрагивает протокол Zerocoin и лежащие в основе криптовалюты криптографические методы, а связана только с программной ошибкой, из-за которой в коде не верно выполнялась проверка транзакций. Суть ошибки была в том, что константа MAX_SPEND_ZC_TX_PER_BLOCK, определяющая максимальное число расходных транзакций для блока была выставлена в значение "1", в то время как при сравнении со счётчиком применялось условие "if (COUNT_SPEND_ZC_TX >= MAX_SPEND_ZC_TX_PER_BLOCK) {", что подразумевало возможность проведения двух транзакций при значении счётчика 0 и 1.

Примечательно, что ошибкой успели воспользоваться мошенники, которым удалось создать 370 548 тысяч Zcoin (около 750 тысяч долларов, что примерно 50% от общей капитализации данной криптовалюты), которые почти полностью были проданы на бирже. Ошибка также никак не влияет на анонимность Zerocoin, в том числе личности мошенников так и остались невыясненными. После обнаружения проблемы уровень капитализации Zcoin снизился с 2.6 млн долларов до 1.6 млн. Поиск на GitHub показывает, что данная проблема остаётся неисправленной как минимум ещё в трёх криптовалютах - zoin, nxcoin и kurrent.

  1. Главная ссылка к новости (https://zcoin.io/language/en/i...)
  2. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  3. OpenNews: Кризис в сообществе Bitcoin Core
  4. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
  5. OpenNews: Выпуск BitKey, Live-дистрибутива для безопасной работы с Bitcoin
  6. OpenNews: Первый релиз клиента открытой платежной системы Zcash
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46069-zerocoin
Ключевые слова: zerocoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (102) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:34, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пи..ец, и как к этому относиться? Ой, ребята у нас украли пол ляма, но ничего продолжайте нам доверять, мы же верили что наш гениальный код не может содержать ошибок, он же открыт, зачем проверять свою систему?
     
     
  • 2.2, Аноним (-), 09:49, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну для авторов исходники закрыты и они не видели кода позволяющего навариться. Только сообщество видит исходники и ошибки в коде.
     
     
  • 3.31, Аноним (-), 14:10, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Такую ошибку в коде почти нереально найти, не зная что ищешь, здесь проблема в разрабах, которые не проводили тесты на соответствие общих цифр регулярно.
     
  • 2.89, Аноним (-), 19:58, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как можно доверять стопяцотому форку биткоина зная что большинство из них и без ошибок сделаны для навара автора форка...
     
  • 2.112, Аноним (-), 21:56, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это было бы смешно, если бы такое не приходилось слышать от менеджеров сбербанка =)
     
  • 2.163, Аноним (-), 08:08, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Пи..ец, и как к этому относиться?

    Бежать на биржу, покупать обвалившиеся фантики, как вариант. В надежде на отскок.

     

  • 1.3, Аноним (-), 09:59, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Т.е. я могу откатить патч для своего клиента и продолжать навариваться дальше?
     
     
  • 2.5, Аноним (-), 10:04, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Конечно можешь. Только вначале надо сесть на ковер-самолет, облететь всю планету и откатить этот патч у всех остальных клиентов.
     
     
  • 3.146, barmaglot (??), 10:23, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Глупости. Ещё не пофиксили. И без смены версии протокола, фикс клиента бесполезен. В любой момент я смогу изменив код и собрав из исходников продолжать дабспендить.
    И даже если будет изменена версия протокола, то можно продолжать даблспендить если на уровне протокола не будет той-же самой проверке что и на исправленом клиенте.
    Так что этот эпик-фейл, зерокоину надолго запомнится.  А учитывая как они сид готовили в тихушку, то вообще нафиг никому теперь не нужны.
     

  • 1.4, Аноним (-), 10:03, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    > Ошибка также никак не влияет на анонимность Zerocoin, в том числе личности мошенников так и остались невыясненными.

    Это успех!

     
     
  • 2.6, Аноним (-), 10:06, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ошибка также никак не влияет на анонимность Zerocoin, в том числе личности мошенников так и остались невыясненными.
    > Это успех!

    Личности мошенников установлены -- "фууу, ниананимна". Личности мошенников неустановлены -- "фууу, нибизапасна". Школьникам не угодишь.

     
     
  • 3.41, NYMA (?), 14:35, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сами разработчики вполне могли навариться.
     
  • 3.155, авпыв (?), 00:28, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ошибка также никак не влияет на анонимность Zerocoin, в том числе личности мошенников так и остались невыясненными.
    >> Это успех!
    > Личности мошенников установлены -- "фууу, ниананимна". Личности мошенников неустановлены
    > -- "фууу, нибизапасна". Школьникам не угодишь.
    > Мошенников нет, развести некого
    > -- "фууу, нинужнаа".
     

  • 1.7, Michael Shigorin (ok), 10:21, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Наша криптовалюта обеспечена кривым кодом!" (ц)
     
  • 1.8, Нанобот (ok), 10:39, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >ошибкой успели воспользоваться мошенники, которым удалось создать примерно 370 тысяч Zcoin (около 500 тысяч долларов), которые почти полностью были проданы на бирже

    красавчики!

     
     
  • 2.11, алекс (??), 11:29, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    побольше таких случаев надо, чтоб отбило охоту пользоваться
     
     
  • 3.16, Аноним (-), 13:08, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно подумать, с материальной валютой мошенничество не реально. Ха!
     
     
  • 4.144, Аноним (-), 10:03, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Подобное копирование реальной валюты сильно затруднено и строго карается.
     
     
  • 5.156, авпыв (?), 00:30, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Подобное копирование реальной валюты сильно затруднено и строго карается.

    Что-то тех, кто деньги печатает, совсем сильно покарали.

     
  • 3.37, Аноним (-), 14:19, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Живу я такой в России и 99% собственности в России и в рублях, а пару лет назад раз, и вся моя собственность в три раза дешевле стала, а сейчас всё устаканилось, и теперь только в два раза дешевле чем в начале.
    Вот и считай что выгоднее - 30% потерять или 50%?
     
     
  • 4.45, Аноним (-), 14:43, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я чёт не понял, ты в чём хранил средства Если в рублях валюте , то значит ты п... большой текст свёрнут, показать
     
     
  • 5.58, vitalif (ok), 15:26, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и с ZerCoin так же )))).
     
  • 5.64, Аноним (-), 15:58, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я тебе пример привожу медианного российского гражданина у которого в собственности часть картиры, например, и живёт он от зарплаты до зарплаты, отдавая кредит за авто. И девирсифицировать ему особо нечего.
    Конечно, зависимость рубля от нефти правильней сравнивать с зависимостью Zcoin от наркополитики, а укравших Zcoin-ы с фальшивомонетчиками и кардерами, но и в этом случае страдания разделили все пользователи равномерно - это преимущество.
     
     
  • 6.79, Аноним (-), 18:37, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если нет накоплений - не бывает и потерь.

    Как только деньги появляются, человек последовательно проходит следующие стадии (обычно):
    - банковский депозит
    - банковский депозит в валюте
    - паи ПИФа
    - акции, облигации
    - недвижимость, деривативы
    - покупка и продажа бизнесов

    Каждый следующий шаг дороже и сопряжён со всё возрастающим риском. Виртуальных валют в этом списке вообще нет, потому что это хайп.

    В хайпах тоже можно заработать, но там другая модель "инвестирования" и совсем другие риски (танцы на минном поле). Воровство половины всех денег из экономики страны - нонсенс, для хайпа - норма.

     
  • 5.157, авпыв (?), 00:33, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я чёт не понял, ты в чём хранил средства?
    > Если в рублях (валюте), то значит ты принял на себя валютные риски
    > - риски, связанные с изменением курсов валют с течением времени.

    Не принял, а заставили. Экономика - замкнутая в плане денег система. У кого-то прибыло - значит у кого-то убыло. Есть такая вещь как регулирование, она нужно специально, чтобы заставить людей держать деньги в валюте и терять их, чтобы у тех, кто их печатает, прибыло.


     
  • 4.47, Аноним (-), 14:47, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Исходя из твоей логики, нужно было свою недвижимость в криптовалюту преобразовывать. Мой тебе совет, если у тебя нет ни*уя, то не надо своё детсадовское размышлялово с процентами разводить. Хотя здесь катит. Среди себе подобных.


     
  • 4.131, Michael Shigorin (ok), 20:22, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Живу я такой в России и 99% собственности в России и в
    > рублях, а пару лет назад раз, и вся моя собственность в
    > три раза дешевле стала

    В смысле её физически стало втрое меньше?  Или горючки на неё стало можно меньше купить?

    Смотрите, люди -- вот это довольно топорный пример манипуляции за счёт недосказанного, но вроде бы как подразумеваемого, но отвечать -- "не написано же" -- автор за вброс не собирается явно.

     
     
  • 5.168, Аноним (-), 14:57, 24/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле её физически стало втрое меньше?  Или горючки на неё
    > стало можно меньше купить?

    Думаю имелась ввиду цена в долларах.

     
     
  • 6.169, Michael Shigorin (ok), 17:16, 24/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаю имелась ввиду цена в долларах.

    А это была такая очень странная штука ещё во времена де Голля, как французишки со своим кораблём резаной бумаги вдруг выяснили...

    С тех пор легче отнюдь не стало: http://i1208.photobucket.com/albums/cc362/cremerius/Chart1_zpse7f475ba.png (на http://archive.constantcontact.com/fs120/1100410667348/archive/1114783193648.)

     
  • 4.145, Аноним (-), 10:05, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... и вся моя собственность в три раза дешевле стала ...
    > Вот и считай что выгоднее - 30% потерять или 50%?

    в три раза дешевле -- это потеря 66%, а не 30%.

     

  • 1.9, Аноним (-), 11:07, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В любом популярным ПО сталкиваются с подобным. Это плата за улучшение кода.
     
     
  • 2.13, Аноним (-), 11:58, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    За такие ошибки, в таком ПО, обычно отдают под суд.
     
     
  • 3.27, Аноним (-), 14:05, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Мошенники-то не помайны. Заочно судить анонимов :)
     
     
  • 4.93, Аноним (-), 20:10, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Осудить разработчиков за нанесённый материальный ущерб.
     
     
  • 5.158, авпыв (?), 00:35, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Осудить разработчиков за нанесённый материальный ущерб.

    Почти во всех лицензиях отказ нести ответственность есть.

     

  • 1.12, Аноним (-), 11:39, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    с контрактами ethereum была схожая ситуация, хитрый чел смог навариться, что привело к падению курса, созданию форка, отмене транзакций.
     
     
  • 2.43, NYMA (?), 14:41, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > с контрактами ethereum была схожая ситуация, хитрый чел смог навариться, что привело
    > к падению курса, созданию форка, отмене транзакций.

    Там была несколько иная ситуация. В итоге атакующий не успел продать в основной ветке, так как его монеты аннулировали, но все привело к разделению сети и оттоку части капитала туда, где он их смог продать. Но в целом ситуация похожая. Там это, кстати, привело к обсуждению необходимости формальной верификации контрактов.

     

  • 1.15, arzeth (ok), 12:25, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вывод: надо всегда комментировать почему начальное значение переменной или константы указано именно такое-то. А не только указывать зачем переменная нужна.

    ...и я смотрю тут на
      unsigned int COUNT_SPEND_ZC_TX = 0;
      unsigned int MAX_SPEND_ZC_TX_PER_BLOCK = 0;
    Зачем COUNT_SPEND_ZC_TX написан большими буквами, если это не константа?
    И почему MAX_SPEND_ZC_TX_PER_BLOCK не const, если оно большими буквами записано и нигде вообще не меняется?
    И пофиксили некрасиво: раз теперь MAX_SPEND_ZC_TX_PER_BLOCK = 0, то получается, что всегда COUNT_SPEND_ZC_TX >= MAX_SPEND_ZC_TX_PER_BLOCK, т.к. обе переменные — unsigned. Надо было нормально поставить комментарий, что временно такой-то функционал отключён.

     
  • 1.17, Аноним (-), 13:13, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Очередные электронные фантики проглючило.
     
     
  • 2.20, Аноним (-), 13:33, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше уж электронные фантики, обеспечивающие приватность транзакций, чем тотально отслеживаемые проприетарные корпоративные подконтрольные государству стабильные электронные фантики visa.
     
     
  • 3.21, Аноним (-), 13:57, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Через visa я могу прямо сейчас пойти и купить всё от хлеба до автомобиля, а могу даже и не ходить, мне всё привезут. А этими чупакабрами я где и с кем буду расплачиваться? Или это тоже часть этой вашей "свободы", свободы не мочь ничего?


     
     
  • 4.36, Аноним (-), 14:18, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не принципиальная проблема, а вопрос популярности и инфраструктуры. Примерно как с.. операционными системами альтернативными windows. Тот же автомобиль вы могли бы купить и за наличные деньги, но вам навязали электронные фантики виза, потому что они позволяют легко отслеживать историю транзакций и ограничивать их.
     
     
  • 5.52, Аноним (-), 14:59, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хахаха! Почему я не могу купить авто за нал? Могу же! А знаешь почему люди не любят покупать авто за нал? Потому что там сразу идёт засветка по договору с банком о наличном платеже, а с карты не такой засвет. Этого ты тоже не знаешь.


     
     
  • 6.55, Аноним (-), 15:21, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Пока что можешь. Вскоре, наличные платежи будут ограничены. В целом нас вынуждают использовать карты.
    Я не знаю, что такое засветка, но как я понял такой платеж выделяется и привлекает излишнее внимание. Вот видишь, ты уже не можешь свободно выбирать способ оплаты, свободно распоряжаться своими средствами. Разве это хорошо? Чему ты радуешься?
     
     
  • 7.65, Аноним (-), 16:07, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это сложный комплексный вопрос сильно выходящий за рамки данной дискуссии. Предпочтение  электронным платежам и контроль этих платежей сильно ограничивает возможности коррупции, например. Но не везде. Уровень либерализации и демократии в обществе должен находиться на должном уровне. Видишь, я начал уже ненавистные для местных люмпенов определения писать. Я же говорю, это комплексный и сложный вопрос. Для этой страны не будет работать.


     
     
  • 8.71, Аноним (-), 16:47, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да Так как этот должный уровень формально определить нельзя, то каждый решает... текст свёрнут, показать
     
  • 8.86, Гость (??), 19:51, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раньше брали взятки борзыми щенками, теперь будут использовать предоплаченные ка... текст свёрнут, показать
     
     
  • 9.123, Аноним (-), 11:32, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тот мальчик просто не в курсе за большие деньги Приемы гостей с оплатой входа, ... текст свёрнут, показать
     
     
  • 10.126, Аноним (-), 19:40, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Он в курсе Когда деньги и владение имуществом, автомобилями, компаниями перес... текст свёрнут, показать
     
     
  • 11.137, Аноним (-), 23:02, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно убитие анонимности победит коррупцию Сильно это помогло в таком явлении... большой текст свёрнут, показать
     
     
  • 12.142, Аноним (-), 00:09, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Запрет на занятие иной деятельностью, кроме государственной должности, поможет ... текст свёрнут, показать
     
     
  • 13.154, Аноним (-), 20:18, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оукей И как же это будет выглядеть Передача по наследству постов Создание кас... большой текст свёрнут, показать
     
  • 3.28, Гость (??), 14:06, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты уже научился получать электричество из воздуха, "революционер"?
     
     
  • 4.32, Аноним (-), 14:10, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну некоторые уже научились ;)
     
  • 4.34, Гость (??), 14:13, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос адресовался именно тебе, а не "некоторым". В конце концов - приучись уже отвечать за себя.
     
  • 4.53, NYMA (?), 15:03, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А твой то компьютер питается от святого духа?
     
     
  • 5.54, Аноним (-), 15:20, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А твой то компьютер питается от святого духа?

    Лично мой питается как раз от того электричества, которое я ежемесячно оплачиваю электронной картой Сбербанка через тот же Сбербанк. И в рублях, а не в злых клоунах.


     
  • 4.57, Аноним (-), 15:25, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты уже научился получать электричество из воздуха, "революционер"?

    Причем здесь это? Я за то, чтобы я мог свободно купить электричество у любого из поставщиков и без открытия истории моих средств.

     
     
  • 5.77, Гость (??), 18:32, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> чем тотально отслеживаемые проприетарные корпоративные подконтрольные государству

    Электричество кому подконтрольно? Это вам не Linux - все для людей.

     
     
  • 6.82, Аноним (-), 18:57, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Теоретически электроэнергию может поставлять независимая коммерческая компания. Децентрализация выработки электроэнергии это не задача криптовалют, они занимаются решением проблемы на другом уровне. Было бы неплохо если бы кто-нибудь занялся этой проблемой тоже.
     
     
  • 7.87, Гость (??), 19:53, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Теоретически электроэнергию может поставлять независимая коммерческая компания

    Вы сейчас о России говорите или просто так, утопические мысли вслух?

     
     
  • 8.98, Аноним (-), 20:38, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, абстрактно ... текст свёрнут, показать
     
  • 3.128, Michael Shigorin (ok), 20:02, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > подконтрольные государству стабильные электронные фантики visa.

    Здесь важно уточнить, какому именно государству.

     
     
  • 4.136, Аноним (-), 22:11, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не важно. Один рабовладелец, другой рабовладелец. Какая разница?
     
  • 3.159, авпыв (?), 00:38, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше уж электронные фантики, обеспечивающие приватность транзакций, чем тотально отслеживаемые
    > проприетарные корпоративные подконтрольные государству стабильные электронные фантики
    > visa.

    Скоро такие мысли объявят экстремизмом и за них будут отправлять в лагеря. Или на органы, как в КНР. Или в качестве подопытных докторам Менгеле, как в КНДР.

     
     
  • 4.165, Michael Shigorin (ok), 12:56, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скоро такие мысли объявят экстремизмом и за них будут отправлять в лагеря.
    > Или на органы, как в КНР. Или в качестве подопытных докторам
    > Менгеле, как в КНДР.

    Посмотрите, где больше всего заключённых.  И где больше всего закупают органов.
    Да и с подопытными всё "не так однозначно", насколько помню, в ту же степь.

     

     ....большая нить свёрнута, показать (27)

  • 1.19, Аноним (-), 13:23, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На всякий случай напоминаю, что ZCoin != Zcash. В последнем проводился независимый аудит кода.
     
     
  • 2.26, Гость (??), 14:05, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И у них откаты делают?
     
     
  • 3.61, Аноним (-), 15:34, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На счёт откатов не знаю, но они оставили за собой право создания жесткого форка, для, например, использования другого POW-алгоритма.
     
  • 2.39, Аноним (-), 14:33, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем отличие? Разве все эти zero... не сто раз сменили название?
     
     
  • 3.46, NYMA (?), 14:43, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чем отличие? Разве все эти zero... не сто раз сменили
    > название?

    Отличие в том, что когда ZCash зарелизился, стало модно на волне хайпа делать "анонимные" валюты.

     
     
  • 4.56, Аноним (-), 15:22, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А вот мой коммент о сортах удалили.


     
  • 3.62, Аноним (-), 15:46, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Есть:
    Zerocoin - протокол и библиотека
    ZCoin - валюта, основанная на Zerocoin
    Zerocash - протокол, основанный на Zerocoin (обеспечивает сокрытие суммы транзакции, за счёт чего подвержен риску недетектируемой инфляции, пользователи вынуждены доверять персоналиям участвующим в генерации параметров)
    ZCash - валюта основанная на Zerocash и коммерческая компания
    форки ZCash - некоммерческие организации и индивидуальные разработчики
     

  • 1.40, Аноним (-), 14:34, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А kurrent не KDEшники пилят? ;)
     
     
  • 2.51, NYMA (?), 14:56, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, разработчики и слова то такого не знают, а линукс только недавно выучили, как произносится.
     
  • 2.59, Аноним (-), 15:26, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Точняк, пусть у каждого свободного DE будет свой криптовалютный протокол, а у каждого WM своя криптовалюта. Или как-то так, простите, путаюсь в сортах.


     
     
  • 3.114, Вареник (?), 22:36, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    - Фактически так и есть, у каждого DE свой набор программ на все случаи жизни, калькулятор, эксплорре, торрент-клиент, блокнот, в тяжелых случаях даже свой офис.
     

  • 1.50, NYMA (?), 14:55, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще, не следует для этой криптовлюты делать ссылку на википедию, потому-что Zerocoin — это протокол анонимизации, а не какая-то криптовалюта.
     
     
  • 2.83, Аноним (-), 19:18, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще, не следует для этой криптовлюты делать ссылку на википедию, потому-что Zerocoin
    > — это протокол анонимизации, а не какая-то криптовалюта.

    При открытии https://en.wikipedia.org/wiki/Zcoin перебрасывает на https://en.wikipedia.org/wiki/Zerocoin там есть раздел про Zcoin

     
     
  • 3.141, Аноним (-), 23:20, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вообще, не следует для этой криптовлюты делать ссылку на википедию, потому-что Zerocoin
    >> — это протокол анонимизации, а не какая-то криптовалюта.
    > При открытии https://en.wikipedia.org/wiki/Zcoin перебрасывает на https://en.wikipedia.org/wiki/Zerocoin
    > там есть раздел про Zcoin

    а, ну если перебрасывает с а на б, то конечно же а=б. ты школу окончил, интеллектуал?

     

  • 1.95, Котофалк (?), 20:21, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в том числе личности мошенников так и остались невыясненными.

    Передайте разработчикам zcoin хорошую песню... (с)

    какая прелесть. и как жалко, что парни обули лохов всего на полляма.

     
     
  • 2.97, Аноним (-), 20:36, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лол. Если бы их личности каким-то образом выяснились - это показало бы неработоспособность основной фичи данной криптовалюты - приватности транзакций. Нельзя проследить отправителя и получателя. И это фича, а не баг.
     
     
  • 3.118, Котофалк (?), 01:57, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    всего полляма... какая жалость...
     
     
  • 4.140, Аноним (-), 23:17, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, ты так же радуешься падению курса нац. валюты в РФ в 2015?
     
     
  • 5.166, Котофалк (?), 15:30, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, ты также переживал за пилотов, раздолбаших башни близнецы 11.11?
     

  • 1.113, Вареник (?), 22:33, 18/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Ошибка" в клиентском ПО может взломать протокол (т.е. многократную растрату одной единицы засчитают другие), но "ошибка не затрагивает протокол Zerocoin" ???

    Т.е. я модифицирую свой клиент и трачу сколько хочу, но протокол ни при чем?

     
     
  • 2.115, Аноним (-), 23:23, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. я модифицирую свой клиент и трачу сколько хочу, но протокол ни
    > при чем?

    Да, не причём, это лишь протокол. Вы же не считайте удалённую уязвимость в браузере уязвимостью в HTTP или TCP/IP? Ваши модификации будут работать, если они будут использоваться _всеми_ остальными пользователями. Т.е. мошенничество было возможно до тех пор, пока у всех был глючный клиент, как только другие установили исправление вы сможете только обманывать самого себя.

     
     
  • 3.148, Аноним (-), 11:06, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    по твоей логике - один "подправленный" клиент может застопорить работу всей системы... сомневаюсь, что подтвердить блок должны вообще все. поэтому вопрос - какой механизм подтверждения блока у данной валюты?
     
  • 3.160, авпыв (?), 00:41, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Т.е. я модифицирую свой клиент и трачу сколько хочу, но протокол ни
    >> при чем?
    > Да, не причём, это лишь протокол. Вы же не считайте удалённую уязвимость
    > в браузере уязвимостью в HTTP или TCP/IP? Ваши модификации будут работать,
    > если они будут использоваться _всеми_ остальными пользователями. Т.е. мошенничество было
    > возможно до тех пор, пока у всех был глючный клиент, как
    > только другие установили исправление вы сможете только обманывать самого себя.

    Неверно. Если это самостоятельная криптовалюта, то протокол назывался zcash. Если клиент был эталонной реализацией протокола, то ошибка была в протоколе.

     
  • 3.162, Вареник (?), 04:45, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Т.е. я модифицирую свой клиент и трачу сколько хочу, но протокол ни
    >> при чем?
    > Да, не причём, это лишь протокол. Вы же не считайте удалённую уязвимость
    > в браузере уязвимостью в HTTP или TCP/IP?

    - HTTP или TCP/IP - не протоколы безопасности. Либо прокол в протоколе, либо в реализации протокола.

     

  • 1.116, Аноним (-), 00:12, 19/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Криптовалюты — как раз та область, где формальная верификация кода просто необходима. И, естественно, не на хрупких, допускающих неопределённое поведение и чувствительных к окружению языках типа C и C++ там код должен писаться (кстати, некоторые дистрибутивы не поставляют биткоин из-за опасений, что отличия в сборочном окружении могут привести к несовместимостям и форку блокчейна).
     
     
  • 2.161, авпыв (?), 00:44, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Криптовалюты — как раз та область, где формальная верификация кода просто необходима.
    > И, естественно, не на хрупких, допускающих неопределённое поведение и чувствительных к
    > окружению языках типа C и C++ там код должен писаться (кстати,
    > некоторые дистрибутивы не поставляют биткоин из-за опасений, что отличия в сборочном
    > окружении могут привести к несовместимостям и форку блокчейна).

    Формальная верификация
    1 невозможна для проектов крупнее hello world
    2 не нужна: как же тогда лохов на бекдорах разводить

    а вот статический анализ строго обязателен. Я уверен, что, если это не бекдор, то такое дерьмо нашли, прогнав статический анализатор

     
     
  • 3.167, Аноним (-), 18:02, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > невозможна для проектов крупнее hello world

    А и не нужно для всего кода, достаточно только для логики, обеспечивающей валидацию блоков. И этот верифицированный код должен быть частью самого блокчейна, так чтобы изменить его было невозможно (иначе команда разработчиков по сути централизованно контролирует криптовалюту, имея возможность выпускать новые версии с измененными правилами). Формальная верификация также исключит необходимость изменять этот код для исправления ошибок. Код этот, конечно, должен быть написан на высокоуровневом независящем от окружения формально специфицированном языке.

     

  • 1.117, Мамкин хацкер (?), 01:33, 19/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тот момент, когда узнаешь о баге только после закрытия :<
     
  • 1.119, Anonimous (?), 08:36, 19/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое главное не написали - что делать то теперь будут? Если оставят некорректные блоки - то исправленный клиент не сможет синхронизироваться с сетью - будет на них ругаться. Если отбросить все блоки начиная с первого некорректного - будет потеряна большая часть истории. Можно конечно захардкодить, что все блоки до определённого с определённым хешем считать правильными - возможно это самое адекватное решение в данном случае.
     
  • 1.120, Аноним (-), 08:55, 19/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    разрабы и украли кто же еще в танчиках постоянно такое
     
     
  • 2.139, Аноним (-), 23:13, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > разрабы и украли кто же еще в танчиках постоянно такое

    заяву в полицию уже написал?

     

  • 1.133, Аноним (-), 20:29, 19/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    История успеха:
    1. Устраиваешься работать разрабом в одну из *coin контор.
    2. Пишешь туда чуток некорректного уязвимого кода (ну да, тут нужно потренироваться в написании труднообнаружимых и якобы непреднамеренных дыр).
    3. Эксплуатируешь уязвимость (не забыть убедиться в действительной анонимности этих коинов).
    4. Профит.

    З.Ы Мошенники, работающие с обычными деньгами люто завидуют...

     
     
  • 2.138, Аноним (-), 23:12, 19/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    откуда знания, у тебя опыт есть?
     

  • 1.147, Аноним (-), 11:02, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так я не пойму - если ошибка в клиентском софте, что мне мешает взять непропатченную версию клиента и опять проводить по 2 транзакции вместо одной? Как по мне - после такого фэйла криптовалюту можно смело отправлять на помойку.
     
     
  • 2.152, Аноним (-), 15:23, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы можете взять непропатченную версию и быть единственной нодой в данной версии сети! У вас будет своя версия блокчейна, только подумайте! Но с кем вы сможете операции совершать? Только с самим собой, потому что у всех других пропатченная версия, которая будет отвергать неправильные транзакции. Блокчейн будет разделяться на две ветви.
    Почитайте уже как работают одноранговые сети и непосредственно блокчейн.
     

  • 1.170, Аноним (170), 08:48, 26/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    применялось условие "if (COUNT_SPEND_ZC_TX >= MAX_SPEND_ZC_TX_PER_BLOCK) {", что подразумевало возможность проведения двух транзакций при значении счётчика 0 и 1.
    ==================
    Ну и где тут возможность проведения двух транзакций? Сами-то подставьте сюда 0 и 1, что получится?
    У вас опечатка, должно быть не ">=" а "<=", вот тогда действительно возможность проведения 2 транзакций.
    Столько критиков здесь отписалось и хоть бы один заметил элементарную ошибку у себя под носом.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру