Привет, я нахожусь в процессе оценки различных баз коды для разработки новой монеты, и я наткнулся на CryptoNote.
Перед тем, как распространение и выступает основой CryptoNote, то кодовое было использован для создания Bytecoin, а 80% тайно premined монеты, которую многие видели, как попытку создать насос и дамп монету.
Код содержит библиотеку, названную шпагу, которая была написана небезызвестным русским ботнут создателем.
Учитывая, что помещения, возникает много вопросов, которые не в полной мере или авторитетно ответил никто (в том числе команды Monero который рассмотрел код и решил, что это нормально, чтобы построить монету на него):
- почему кто-то должен хотеть его код, который будет использоваться для создания других монет? Что такое скрытая повестка дня основания CryptoNote?
(Мотивы, приведенные в странице CryptoNote фонда не заслуживают доверия, и я лично подозреваю, что они имплантировали какой-то скрытой уязвимости и будет использовать его, как только Monero или другие CryptoNote на основе монеты достигают достаточно высокой цены, или же они могут превратить сеть монетку в в чрезвычайно опасной ботнет)
- Я прочитал CryptoNote Белой книгу и ее обзор, сделанный в Monero оплаченной математикой, и я должен сказать, что последний не убедил меня.
Обзор был выполнен на Белой книге, а не по коду. Какие гарантии мы имеем, что код действительно реализует то, что на Белой книги и не содержит троянский код лошади / ботнет?
Я пытался прочитать код (я профессиональный аналитик / программист / системный администратор), и я нашел, что это очень трудно следовать. Обнаружение бэкдора в коде, написанной другие не является тривиальным.
Нужно в принципе доверять команде CryptoNote в ...
- Каждая команда отвечает время Monero к людям с просьбой о CryptoNote, они просто прекратить свои предложения с "каждый CryptoNote на основе монеты, за исключением Monero",
Я не вижу убедительных доказательств для исключения Monero из группы монет CryptoNote основе.
Их код не существенно отличается от CryptoCoin и мой подозреваемый в том, что они не делают "своя" код, так же, как меня и других людей, которые пытались читать.
Я не хочу, чтобы колотить или выступать кто-нибудь. Я просто хочу знать, если CryptoNote кодового можно безопасно использовать для создания новой монеты.
|
|
||||||
19 декабря 2016, 10:46:25 AM
|
# 1 |
Сообщений: 15
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 декабря 2016, 11:00:36 AM
|
# 2 |
|
Сообщения: 1806
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Получил 1806 Биткоинов
Реальная история. Не доверяйте любой код, который вы не можете прочитать!
С другой стороны, люди, которые пишут такой код должны понимать, что их код должен быть легко читаемым, если они хотят, широкое распространение принятия. |
|
|
|
|
19 декабря 2016, 2:50:57 PM
|
# 3 |
|
Сообщений: 15
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Ну, в открытом мире источника (к которому я принадлежу), люди решили опубликовать свой код, потому что они любят делиться ею или потому, что проект принесет пользу от усилий сообщества для рассмотрения, внесение поправок, полными и дальнейшей разработки коды. Вот почему Open Source код, как правило, хорошо прокомментирован, хорошо отформатирован и хорошо документированы.
Я не нашел запрос о сотрудничестве на сайте CryptoNote Foundation ... Какова их цель? Здесь (я имею в виду в коде каждого криптовалюта) мы имеем код, который работает с одноранговой децентрализованной связи между узлами, который также является работа путь ботнеты. Библиотека шпаге (автор хорошо известного ботнета создателя) содержит код, который позволяет каждой части связи равноправных узлов ЛВС, чтобы выдавать команды, которые выполняются с другой стороны. Мои проблемы рассматривают возможность для злонамеренного узла выполнить вредоносный код (ботнет-связной) на другой узел. Если бы я был ботнет творец, я бы разработать программную платформу для создания cryptocurrencies, скрыть свой ботнет код внутри этого программного обеспечения, и пусть другие создают много cryptocurrencies. Персональные компьютеры шахтеров затем становятся зомби моей ботнет, и я мог бы направить свои атаки в сторону какой-либо цели по своему выбору путем активации вредоносного кода, скрытый в программном обеспечении. Просто мои мысли. WAHT вы думаете об этом? |
|
|
|
|
20 декабря 2016, 7:49:24 AM
|
# 4 |
|
Сообщения: 1386
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Вид натыкаясь это как я заинтересован в более подробном обсуждении.
|
|
|
|
|
20 декабря 2016, 10:08:04 AM
|
# 5 |
|
Сообщений: 15
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Здесь обзор официального документа CryptoNote описываются как "неофициальный":
http://monero.stackexchange.com/questions/2751/what-type-of-security-audits-has-monero-received и она была выполнена кем-то, Нетер, голени, который описывает себя как matematician, но не раскрывает свою истинную сущность. Его авторитет, на мой взгляд, близка к нулю. Более того, насколько я знаю, никаких реальных глубокий анализ кода не было выполнено с точки зрения безопасности. Это правда, что код является открытым исходным кодом, а обычный разработчик программного обеспечения без знания криптографии и равноправных узлов ЛВС связи не сможет обнаружить вредоносный код. Анализ должен выполняться специалистом или лучше командой специалистов, все из них с проверяемым академическим образованием. |
|
|
|
|
20 декабря 2016, 10:15:04 AM
|
# 6 |
|
Сообщения: 1344
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Это правда, что код является открытым исходным кодом, а обычный разработчик программного обеспечения без знания криптографии и равноправных узлов ЛВС связи не сможет обнаружить вредоносный код. Я как-то не в состоянии понять это. Разработчик, то он достаточно хорошо, будет обнаружить вредоносный треск, если она есть, это не связанно с криптографией ... Анализ должен выполняться специалистом или лучше командой специалистов, все из них с проверяемым академическим образованием. У вас есть как-то действительный пункт здесь, но это все-таки странно. Позволь мне объяснить. Значение, если команда Monero будет платить за такой обзор / анализ, вы будете сомневаться в этом, потому что он заплатил им, не так ли? Кроме того, более независимых обзоров, тем лучше! Просто я не знаю, кто будет делать это бесплатно, я ожидаю, что это будет довольно много работы. |
|
|
|
|
20 декабря 2016, 10:55:52 AM
|
# 7 |
|
Сообщений: 15
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Ну, вредоносный код может или не может быть связан с криптографией. Это правда.
Криптография, на котором основана работа корректуры из-, может содержать путь для восстановления секретного ключа от общественной. Только специалист криптограф может быть в состоянии обнаружить его. Некоторые математические функции могут показаться однонаправленными, но они не могут быть такими. Обзор Monero о техническом документе был направлен на решение такого рода проблемы. Рецензент в основном говорит: Хорошо, от моего анализа официального документа, с точкой математик зрения, понятие CryptoNote кажется безопасным. Это, однако, не означает, что код является безопасным, так как код может или не может быть точной реализацией концепции и может содержать вредоносный программный код. Математик, который проводил обзор не анализировал код. Кроме того, мы ничего о рецензента не знаю. Является ли он академический? Является ли он любителем? Неужели он вообще ничего? Вредоносный код не может быть связан с криптографией на всех. Это может, вместо этого, позволяет создавать очень большой ботнет. Анализ должен быть выполнен экспертом ботнетов и равноправных узлов ЛВС связи. Протокол связи должен быть проанализирован для того, чтобы исключить возможность использовать его направить, например, тысячи запросов на один IP-адрес в том, что называется DDoS (Распределенный отказ в обслуживании). Думаю об этом. У вас есть программное обеспечение, которое работает на тысячах устройств и содержит код, созданный с целью законного координирующих узлов ... Пусть этот код будет отвлечено от его законного использования и используется вместо того, чтобы атаковать уязвимые цели? Атаки этого типа уже были направлены против хорошо известных обменов, таких как Кракен, Coinbase и BTCChina. Злоумышленник может попросить большие деньги за прекращение атаки. Я не говорил, что Monero не должны платить за эти анализы. Тот, кто делает их, хотя, должен обладать достаточной авторитет в области криптографии и / или ботнетов. Его личность должна, следовательно, не может быть скрытой и быть, вместо этого, проверяемой. |
|
|
|
|
20 декабря 2016, 2:02:35 PM
|
# 8 |
|
Сообщения: 1344
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Думаю об этом. У вас есть программное обеспечение, которое работает на тысячах устройств и содержит код, созданный с целью законного координирующих узлов ... Пусть этот код будет отвлечено от его законного использования и используется вместо того, чтобы атаковать уязвимые цели? Атаки этого типа уже были направлены против хорошо известных обменов, таких как Кракен, Coinbase и BTCChina. Злоумышленник может попросить большие деньги за прекращение атаки. Я бегу не запускать демон достаточно часто, чтобы видеть угрозу в этом. А так как это общедоступный код, я доверяю разработчику и крипт сообществу, что если кто-то будет на самом деле это подозрительным, он пришел бы уже. Monero имеет достаточно ненавистников, которые хотят это плохо, чтобы потерпеть неудачу, поэтому они показали бы или эксплуатировали его уже. И если это произойдет, некоторые знают и говорят. Действительно, если такая система ботнет бы в Monero и кто-то активировал бы его хотя бы один раз, мы знали бы в течение нескольких минут. Я не говорил, что Monero не должны платить за эти анализы. Тот, кто делает их, хотя, должен обладать достаточной авторитет в области криптографии и / или ботнетов. Его личность должна, следовательно, не может быть скрытой и быть, вместо этого, проверяемой. Хотя я согласен, что аудитор должен быть кто-то знал, я бы сказал, что если это оплачивается командой Monero, она все еще может не быть достаточно надежным. В конце концов, деньги развращают. И что-то я пропустил: - Каждая команда отвечает время Monero к людям с просьбой о CryptoNote, они просто прекратить свои предложения с "каждый CryptoNote на основе монеты, за исключением Monero", Я не вижу убедительных доказательств для исключения Monero из группы монет CryptoNote основе. Их код не существенно отличается от CryptoCoin и мой подозреваемый в том, что они не делают "своя" код, так же, как меня и других людей, которые пытались читать. Из того, что я знаю (а я не отрицаю, мне нравится Monero и Cryptonote монета, я не следовать за ними, что строгие, и я не знаю их, что хорошо) команда Monero сделала довольно много исправлений и изменений в оригинале код, и именно поэтому они используют, чтобы утверждать, что Monero довольно сильно отличается от оригинального Cryptonote. В конце концов, есть CN монеты с бумажником уже; если бы это было легко, что кошелек был бы раздвоенным для Monero тоже, я думаю ... |
|
|
|
|
20 декабря 2016, 3:32:05 PM
|
# 9 |
|
Сообщения: 1344
цитировать ответ |
Re: Можем ли мы доверять CryptoNote код?
Ну, вы связаны с кем-то, что было хорошо известно, чтобы попытаться разбогатеть на Monero PND и чья единственная цель манипулирования рынком.
Интересно, как вы соединяете 2 бит нормальных вещей с 2-мя битами 3 партии дерьма. Я думаю, что если у вас есть знания, чтобы посмотреть в код, смотреть глубже и найти ответы. Но смешивать вещи так, случайно, что я начинаю сомневаться, что вы заглянули в код, как хорошо, как вы говорите, и я начинаю думать, что вы можете быть только вторичный счет кого-то хорошо известным в этом форуме. Хотя я бы сказал, что я дал вам общие ответы смысла, вы пришли с сюжетами и теориями заговора. Это поле я не хочу идти на, так что все, что я могу добавить, "удачи в ваших исследованиях, если таковые имеются", |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.