Последние пару месяцев в пространстве криптовалют для каждого были полны горькими уроками. Ошибки в коде ДАО приводят в хард-форк Эфириум, которые приводят к атакам повторного воспроизведения(Replay) и теперь на рынке битва между Эфириум и Эфириум Classic.
Перевел с английского, материал от @dantheman
В процессе ДАО хакер сумел косвенно навредить всем, от владельцев ETH, до тех кто делает бизнес с Coinbase. Многие из потенциальных жертв пострадали из за атак Replay.
Если проблем с Эфириумом не хватает, есть теперь, Биткоины украденные на 72 млн $ из Bitfinex. Даже steemit.com был взломан. Разница заключается в том, что Steem ответил быстро, решительно и с длительным технологическим решениям, а не разовыми исправлениями, которые не делаются для того, чтобы предотвратить будущие проблемы.
Все это Предотвратима Уж более 3-х лет я работал в проектирований и строительстве технологии Блокчейн следующего поколения. Steem является продуктом многих горьких уроков. Многое из них по удобству использования, масштабируемости и безопасности не доступны на любой другой платформе.
Предотвращение повторных атак Еще в ноябре 2013 года я ввел понятия сделок в качестве доказательства доли, также известный как TaPoS.
Идея TaPoS заключался в том, что каждый раз, когда подписывается транзакция, она должна ссылаться на недавний блок ID. Ссылаясь на недавний блок ID, подписываются и удостоверяются их мнение о состоянии blockchain и предварительное условие в действительности сделки. В долгосрочной перспективе это означает, что каждый владелец акции/сертификации непосредственно с контрольной точки блокчейн и создает меру консенсуса, что еще труднее подделать, чем переделка всей "блуждающей" сделки, и доказательство работы с Bitcoin.
Предотвратить Возрождение Форка Если предположить, что блокчейн никогда не будет иметь хард-форк, это отрицает реальность. Ошибки будут происходить, будут необходимы новые возможности, а также отсутствие адаптивности к условиям рынка, в конечном счете это убьёт любую компанию, продукт или криптовалюту.
Решение о хард-форк должны быть запеченные в процесс консенсусом, до того как происходит форк. . Если будет достигнут консенсус о том, что форк должен произойти, то все узлы, которые не имеют код для отключения форка должны завершить работу на основе консенсуса.
Иными словами можно сказать: единственный способ "оживить" форка, такого как Эфириум Classic, нужно будет реализовать истинный форк и требовать у всех обновить свой код.
Эфириум Classic пример форка, которая никогда не должна было бы существовать, если Блокчейн Эфириума было бы истинным процессом достижения консенсуса вместе для принятия решения, когда делать форк и когда умирать, то весь рынок могли бы быть уверены, что они находятся на правильном форке.
Вместо того, чтобы принимать решение, форк обрабатывает вне Блокчейн консенсуса и поэтому хаотичный по своей природе. Неспособность обеспечить структуру управления приведет к рыночному хаосу, неопределенности и к ситуации как с Эфириум Classic.
Восстановление от Хакеров Попыткой предотвратить взломы является Nobel, но это бесполезное усилие. Хакеры являются мгновенными, и постоянными. Даже с предварительно несколькими счетами, такие как, предположительно, используется в Bitfinex, не в состоянии предотвратить мгновенную потерю миллионы долларов криптовалютами. Проблема заключается в том, что вы не знаете, что вы были взломаны, пока не будет слишком поздно, чтобы исправить или восстановить. Хакеры могут медленно собирать ключи в течение долгого времени, а затем ждать идеального момента, чтобы нанести удар.
Сила системы не измеряется, как некое толстое и непроницаемое, но у него есть способность быстро заживать после разрезания. Биткоин, Эфириум, и большинство других Блокчейнов не имеют системы для исцеления.
Каждая учетная запись Steem связано с учетной записью восстановления. Счет восстановления может быть любой другой пользователь в системе, кто знает вас каким-либо способом, кроме вашего открытого ключа. В случае, если ваш аккаунт был украден, восстановление учетной записи в сочетании со старым открытым ключом имеет возможность восстановить учетную запись его законному владельцу.
Это не просто Мульти-Сиг. Мульти-сиг представляет собой фиксированный набор подписантов, которые должны совместно подписать транзакцию. В процессе восстановления Steem считает любые ключи, используемые в течение последних 30 дней, чтобы быть одним из сторон в восстановлений. Злоумышленник может изменять ключи владельца столько, сколько он захочет, но это не помешает восстановлению.
Ваша учетная запись восстановления не имеет никакой власти над вашей учетной записи без одного из последних ключей, и она не нужна, до тех пор, пока вас не взломают. Это очень отличается от всех мульти-сиг решений на рынке в настоящее время.
Есть только два человека, которые могут восстановить учетную запись, это злоумышленник и законный владелец. До тех пор пока агент восстановления занимается ЗСК до восстановления учетной записи, хакер не будет пытаться восстанавливать. На самом деле, для хакеров нет никаких оснований, чтобы попытаться восстановливать, потому что то что они уже контролируют "токовых ключей" означает, что они получают счета по умолчанию через 30 дней.
Время Заблокировать Фонд Ключ к безопасности время. Невозможно знать, что ваши ключи не были скомпрометированы, пока кто-то еще что-то подписывает с ними. К тому времени, когда они уже подпишут, будет слишком поздно.
Представьте себе, если бы было 24 часа задержки, в течение которого ваша передача могла быть восстановлена с помощью вашего агента восстановления. При такой системе хакер должен разглашать взлом используя ключи, но был бы бессильным предотвратить восстановление вашей учетной записи и отмену передачи.
Если хакер сумел поставить под угрозу вашу безопасность и безопасность вашего агента восстановления, то агент восстановления будет идти на их агента восстановления, а затем восстановить вас. Этот процесс может продолжаться до бесконечности так долго, чтобы все могли восстановиться в течение отведенного времени. Вероятность хакера ставить под угрозу всех этих счетов в то же время ничтожно мала.
Все эти вещи требуют времени с возможностью отмены. Без времени взлома невозможно обнаружить, до того пока они будут необратимы. Банки знали это в течение длительного времени. Они осуществляли ежедневное ограничение снимать от 24 до 72 часов с ожиданием периодов и т.д.
Подавляющее большинство криптовалютных богатств должны быть закрыты в подобных защитах. Единственные средства, которые должны существовать в виде жидкости "наличные деньги", владельцы средств которые могут позволить себе потерять их.
Steem решает проблемы указанные ниже 95% всех стоимости Steem подлежит времени выпуска, все учетные записи могут быть восстановлены до тех пор, пока у вас есть ключи какого либо владельца, используемого в течение последних 30 дней и подпись вашего агента восстановления. Все операции реализации TaPoS которые предотвращают Replay, и решением хард-форк встроенный в сам протокол консенсуса. Любые узлы, которые не знают детали хард-форка будут автоматически выключены в определенное время консенсуса.
Если в Биткоин и Эфириуме реализуют эти функции, затем Coinbase не будет страдать от атак Replay, Bitfinex сможет восстановить свои средства, то либо Эфириума, либо Эфириума Classic не будет существовать.
Эти особенности делают все более безопасным, и не в этом ли вся суть Криптовалют в первую очередь? Что хорошего в том, что криптовалюта статистически менее безопасен чем денежные средства в вашем банке? Настало время для перемен.
Спасибо всем, особенно тем кто прочёл все полностью!:) Если вы заметили ошибок в моём переводе, не стесняйтесь меня поправлять! Пишите, Спрашивайте, Делитесь мнением! Буду блогадарен всем! @sherkesh
Crossroads: #ru #ru-steemit #ru-steeme #ru-bitcoin #ru-blockchain
I upvoted You
Congratulations @sherkesh! You have received a personal award!
Click on the badge to view your own Board of Honor on SteemitBoard.
For more information about this award, click here
Congratulations @sherkesh! You have received a personal award!
Click on the badge to view your Board of Honor.
Congratulations @sherkesh! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!