- Energiahatékonyabb lesz a Lunar Lake az új Arc meghajtóval
- Kvantumpontos, 4K-s IPS monitor jön az MSI műhelyéből
- Computex 2025: Már a vízhűtés sem idegen az osztrák hűtőspecialistától
- Computex 2025: Jól sikerült a be quiet! belépője a perifériák világába
- Computex 2025: Nézzük miket mutat idén a DeepCool!
- Milyen billentyűzetet vegyek?
- Kormányok / autós szimulátorok topikja
- Jókora gond volt az ASRock bizonyos alaplapjaival
- Fejhallgató erősítő és DAC topik
- Nvidia GPU-k jövője - amit tudni vélünk
- Vezetékes FEJhallgatók
- iPad topik
- Kiderült mit tud a Nintendo Switch 2 rendszerchipje
- Milyen TV-t vegyek?
- Vezeték nélküli fülhallgatók
Új hozzászólás Aktív témák
-
devast
addikt
Ebben látod teljesen egyetértünk.
ps: Én sem vagyok elvakult hívő, de a kockázatok én nem a technikai oldalon látom... sokkal inkább a "jogi" oldalon. Megfelelő erőforrással simán eltörölhetők a váltók, bezáratni vizsgálódni stb stb, simán keresztbe lehet nekik tenni, ha valakinek nagyon érdekében áll. Onnantól meg már burul a dolog... Továbbá szinte az összes olyan hely, amelyik elfogad bitcoin-t, valamilyen pénzügyi szolgáltatón át gyakorlatilag egyből usd-re váltja, így ők a bitcoin-hoz hozzá sem érnek. Már említenem sem kell, hogy ezeket a pénzügyi szolgáltatókat is el lehet kaszálni jogi úton... ha valakinek az áll érdekében.
-
devast
addikt
Erre most így hirtelen nem tudok mit reagálni... Elolvastad, hogy ez az egész hogy működik ? Feltételezem, hogy igen. És sikerült is megérteni ? Mert ez ügyben kétségeim vannak.
A rendszer kliens oldalon sebezhető. Ha megértitek, hogy a támadást hash előtt (tehát a honlapon vagy a kliensben a címzett megadásakor) lehet végrehajtani elméletben és utána az automata már a módosított adatokat validálja, ez nem lesz kérdés számotokra sem.
Erről az előbb beszéltem. Ha valakinek a pc-jéhez hozzáférésed van, amin fut a kliens, nem kell semmit tenned az eredeti klienssel. Ellopod a wallet.dat-ot és kész. Nem is csinált senki ilyent mint amit írsz, mert egyszerűen nincs értelme. A privát kulcs kell, hogy el tudd költeni a hozzá tartozó btc-t, klienstől totál függetlenül.
A terjedésével ez nyilvánvaló lesz, mert meg fognak jelenni ezek a vírusok. A bányászokat nem érdekli, hogy a gépeken mi fut, mert nem érdekeltek benne, nem ellenőrök. A vírus vagy a háttérben futó patch ellen meg akkor sem tehetnek semmit, ha készülnek. Főleg, hogy őrült sebességgel dolgozik a gépük így ha észrevesznek valamit a bányász gépek 51%-án, akkor sincs idejük reagálni és a kód validálása lefut.
Lopják is a wallet.dat-ot ilyen-olyan vírusok, férgek. Ha Te mégis arra gondoltál, hogy a bányászokat közvetlenül vírussal támadni, és úgy megszerezni az 51%-ot... ahhoz sok sikert kívánok. Nincs az a hülye aki így nekimenne ennek a problémának. A pool-okat lenne értelme megtörni, úgy kivitelezhető amire gondolsz. Viszont az nem lesz olyan egyszerű, mert: 1-et megtörni nem elég az 51%-hoz, azok már igen komolyan védik magukat, gyakorlatilag nonstop emberi felügyelet mellett működnek. Szerinted még nem próbálták ? Dehogynem... Viszont az online wallet-eket törik fel sorban, meg a pénzváltókat.
Nincs a rendszer mögött könyvelés, és nincs felelős ha félremegy valaki. Ezt a BTC oldalán is olvashatatlanja bárki. A linkelt lista meg max rögzíti a történetet, nem ellenőrzi.
A blockchain elég jó könyvelés... gyakorlatilag nem hamisítható. Hogy érted ezt, hogy "rögzíti" de nem "ellenőrzi" ? Bárki letölti a blockchain-t. Bárkinek megmondom, hogy az én bitcoin címem "xyzstb....". Bárki meg tudja mondani, hogy mennyi btc van rajta, azáltal, hogy a blockchain-ben visszakeresi ki küldött arra a címre btc-t (természetesen ezt nem kell kézzel csinálni.). Nem vagyok gazdasági területeken otthon annyira, de ha bármilyen címnek vissza tudod követni az összes tranzakcióját, az nem elég jó könyvelés ?
A többivel kapcsolatban: Minél több energiát használ fel, minél nagyobb a nehézség, annál biztonságosabb a rendszer. Az, hogy szerinted ez pazaró/nem hatékony az egyéni véleményed. Ugyanúgy lehetne vitázni rajt, hogy 10percenként egy blokk az túl lassú. Ameddig a belföldi bankközi utalásom csak másnapra ér át, addig szerintem eléggé elfogadható ez a 10 perc
A kiemelt résznél kihagytál egy "szerintem" szót. Úgy lenne helyes, amit állítasz.
-
Penge_4
veterán
"Ha megértitek, hogy a támadást hash előtt (tehát a honlapon vagy a kliensben a címzett megadásakor) lehet végrehajtani elméletben és utána az automata már a módosított adatokat validálja, ez nem lesz kérdés számotokra sem."
Javaslom, pályázd meg a Nobel-díjat.
"A bányászokat nem érdekli, hogy a gépeken mi fut"
Az nem, akár saját klienst is írhatsz, de az igen, hogy az a valami érvényes adatokat küldjön. Ha nem, akkor a bányászok visszadobják. Minden a bányászokon keresztül megy. Ők írják bele a blokkláncba a tranzakciókat. A kliens csak egy kérést küld. A bányász ellenőriz és ha érvényes a kérés, akkor beírja a blokkláncba. Majd a többi bányász ellenőrzi.
"Főleg, hogy őrült sebességgel dolgozik a gépük így ha észrevesznek valamit a bányász gépek 51%-án, akkor sincs idejük reagálni és a kód validálása lefut."
Tehát a bányászok gépeinek 51%-át meg akarod fertőzni? Elhiszed nekem, hogy abban a percben, amikor ezt a hozzászólást írom is tőled sokkal nagyobb koponyák fáradoznak azon, hogy rést találjanak a rendszeren vagy egy ehhez hasonló támadást kivitelezzenek? De a helyzet az, hogy a bányászok többsége igencsak power user, szóval nem fog semmilyen vírust önként telepíteni. Ezek nélkül pedig marad az expoit. De az megint nem játszik, mivel rohadt heterogén a környezet. Van, aki Windows-t használ, van, aki Linuxot (ebből 300+ disztró valamelyikét) és van, aki OSX-et. Sőt, még olyan is, aki Androidos telóra kötötte rá az ASIC-ot. Szóval nehezen lenne kivitelezhető. Ellentétben egy központi OTP, Pentagon vagy CIA szerverrel.
"Nincs a rendszer mögött könyvelés, és nincs felelős ha félremegy valaki. Ezt a BTC oldalán is olvashatatlanja bárki."
Idézd már be nekem ezt a részt, hogy ez hol olvasható. Akkor látnánk, hogy mit értelmeztél félre.
"Alapvetően a számítások 90%-a arról szól, hogy a tranzakció szempontjából felesleges műveletekkel tartja fel a számítási teljesítményt"
És a biztonságot. Mert nem tudod a sok, vírusokra fogékony átlagjózsi Celeron meg IGP-vel felszerelt gépét több száz MH/s-t (illetve a későbbiekben GH/s-t) teljesítő vasnak hazudni. Ha igen, akkor visszautalnék a Nobel-díjra. Szóval hiába csinálsz bármekkora botnetet, minél nagyobb a számítási kapacitás, annál kevésbé lesz sebezhető akár egy több százezer otthoni gépből álló botnet esetén is (ha feltételezzük elméletben, ami a gyakorlatban nem valósul meg, hogy mindenkinek egyszerre, egy időben fut a gépe és mellette nem végez más műveletet, ami CPU/GPU erőforrásokat von el).
-
Penge_4
veterán
"Pár óra múlva a klienst visszaállítja és persze utasítja, hogy a hasonló history törölhető. Mivel nincs referencia, nincs"
Dehogy nincs. Ott a blokklánc, ami redundáns. Ha nem egyezik, akkor a bányászok visszadobják.
(#224) mrhitoshi: A bűnözés táptalaja minden olyan rendszer, ami nincs diktatórikus felügyelet alatt. Ilyenformán a készpénz is. Azt pedig gondolom senki nem akarja, hogy innentől minden pénzmozgást pár kiválasztott (elit) felügyeljen kénye kedve szerint, ezzel kvázi-világuralmat elérve a pénzrendszer felett.
A bűnözést más módon is meg lehet akadályozni. Mondjuk kezdetnek nem teremtenek olyan feltételeket, hogy bűnözésre motiválják az embereket. Ugyanakkor nem nehezítik a legális módszereket az illegálissal szemben. A boszorkányüldözés már a középkorban sem vált be.
(#227) MCGaiwer: "figyel, még mindig átlagemberekről beszélünk. ki fog "nokiás dobozt" adni valakinek, hogy megnézze merre ment a te maroknyi kis pénzed?"
Az, aki képes felhasználni és pénzzé tenni a megszerzett információt. Ennél fogva nem egy másik megyében élő Kovács Pista elől kell rejtegetned az információt.
"és ezen a btc használata mégis miben javít?"
Mondjuk annyiban, hogy míg egy Paypal esetében is a hozzá társított e-mail címemből kideríthető a pontos identitásom, addig itt van egy Bitcoin cím, amiből nem deríthető ki addig semmi, amíg ki nem írom Facebookra vagy valamilyen másik publikus helyre, hogy: Sziasztok, én vagyok Kovács Pista, az xy Bitcoin cím tulajdonosa. Hitelkártyáknál még több információt meg lehet szerezni.
Érzed a különbséget aközött, hogy én elvégzek egy munkát Anonymous nicknéven, majd küldök (akár PGP titkosított, TOR mögötti e-mail kliensből) egy e-mailt, hogy "Szia, a fizetésemet az xy Bitcoin címre kérem". és aközött, hogy szintén elvégzem ugyanezt, de azt írom "Szia, a fizetésemet a xy Paypal e-mail címre kérem", ezzel baszhatom a rejtést, mert immáron a teljes identitásom az elé tárul, aki küld rá nekem pénzt. Akár 1 dollárt is.
Ha én fizetek valakinek, ugyanez adott. Bitcoin esetén látja, hogy erről a címről ennyi összeg érkezett a sajátjára, míg Paypal vagy más esetén látja, hogy Kovács Pistától érkezett ennyi.
Persze Paypalnál még eljátszható, hogy regisztrálok Matolcsy György vagy Orbán Viktor néven és fogadok egy másik Paypal címről rá pénzt, majd azzal fizetek. De amint bankszámlát társítok hozzá (amire kikérem a pénzt) még verifikálni sem kell, máris nem fog stimmelni a név. Még akkor sem, ha én mondjuk a valódi identitásommal regisztrálok, csak a bankszámla, amit társítani szeretnék hozzá más névhez tartozik.
(#228) kisfurko: "Akkor ez semmivel sem jobb, mint a papírpénz. Ha userek egy elegendő méretű csoportja benyalja a módosított klienst, akkor már meg is volt az átverés."
1. A hitelesítést nem a kliens végzi, hanem a bányászok. Ők azért tapasztaltabbak, mint Gizike, aki telepíti azt, ami tetszik neki.
2. Jobb, mint a papírpénz, mert itt konkrétan az ellenőrző rendszeren kéne rést ütni, míg papírpénz esetében nem szaladgál mindenki UV lámpával meg különböző detektorokkal.
3. Amíg a titkosítást fel nem törik, addig biztonságosabb, mint a papírpénz, mert míg a hamis papírpénzt csak akkor tudják kiszűrni, ha alapos központi vizsgálatnak vetik alá, addig itt egyből látja a fizetést küldő vagy fizetést kapó felhasználó, hogy a bányászok megerősítették-e a tranzakciót, vagy sem. Míg papírpénznél sosem tudhatod biztosan, hogy a kezedben tartott pénz igazi vagy csak egy nagyon jó hamisítvány, mert nem megy keresztül semmilyen decentralizált, elosztott, ellenőrző hálózaton."Azonban a való életben a bolti pénztáros talán emlékszik, kitől kapta, és kis esélye van a felderítésnek."
Kérdés, hogy miben bízol jobban? A jelenleg feltörhetetlen SHA256-ban, vagy a pénztárosban, aki "talán emlékszik", de az is lehet, hogy rosszul. Meg akkor sem tudhatja, hogy jóhiszemű tévedés történt, vagy a hamis pénzzel fizető valóban a hamis pénz forrása.
Tényleg olvasd át a dokumentációt, sok mindenre választ kapsz.
(#229) Sofian: "Kijelented, hogy a meglévő legalább valamennyire ellenőrzött rendszer csaló rossz és megbízhatatlan, majd az új eddigi reputációját tekintve illegális javak vásárlására használt kontrollálatlan még nagyobb visszaélésekre alapot adó pénznemet hozod ki favoritnak... csak én érzem az ellentmondást?"
Igen. Mert a jelenlegi rendszer egy szűk elit kezében összpontosul, míg a Bitcoin elosztott, decentralizált matematikai modell, amit egyetlen ember sem tud módosítani kénye-kedve szerint, ezáltal maximum annyiban tehető felelőssé a felhasználást tekintve, mint az uránérc azért, hogy most atombomba vagy villamosenergia lesz-e belőle.
Egy teljesen semleges, gondos tervezésen alapuló, átlátható csereeszköz vs. egy szűk elit által befolyásolt, módosítható, titkos csereeszköz, ahol a pénzmozgásba csak egy szűk körnek és a csatlósainak van belelátása.
-
Penge_4
veterán
"A klienstől függ minden tranzakció, amit egy patch-el át lehet állítani akár az egész világon (akár pár órára is) észrevétlenül."
Ezért lényeges, hogy ne egyetlen központi kliens kerüljön monopol helyzetbe, hanem használjanak az emberek Electrumot, Multibitet és megfelelően biztonságos webes walleteket is (mint a blockchain.info).
Így ha bárki trükközni próbálna a nyílt forráskódú kliensében, azzal a BTC-t még nem döntené be, csak megingatná az árfolyamot, viszont a saját hitelességét tönkretenné.
-
#68216320
törölt tag
Nem konkrétan csak neked szól, de a felvetéseid alapján egyértelműen látszik, hogy nem ismered a működését. Ha valóban érdekel, akkor olvass utána. Az első gondolatod helytálló, de a többi alapjaiban hibás. A rendszerben folyamatosan mindenki láthatja éppen mennyi bitcoin létezik. illetve kizárólag a rendszer részeként létezhet a 0.001BTC is. Azaz nem tudod hamisítani, mert akkor kibukik a folyamatban. A neten sok info van a témáról. hosszú napokig mielőtt elkezdtem használni én is csak olvastam aztán mikor nagyjából megértettem nagyon sok kérdésre megtaláltam a választ. Alapvetően egy nagyon szuper matematikai modell az egész.
Új hozzászólás Aktív témák
- Latitude 7400 27% 14" FHD IPS érintő i5-8365U 16GB 256GB NVMe magyar vbill IR kam új akku gar
- ThinkPad T16 Gen1 16" QHD+ IPS i7-1260P MX550 16GB 512GB NVMe ujjlolv IR kam gar
- ASUS ROG STRIX RTX 4070TI 12GB
- XPLORE TECH IX104 C6 ipari tablet eladó 4. gen. I5 4 X2900 Mhz, 8GB DDR3,128GB SSD, WIN10, jó akku
- Lian LI GALAHAD II LCD KIJELZŐS HŰTŐK
- Nexus 6P 32GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Gigabyte A620M R5 7500F 16GB DDR5 512GB SSD RX 6700XT 12GB InWin 301 Erazer CM 650W
- Bomba ár! Fujitsu LifeBook U757 - i3-7GEN I 16GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Garancia!
- Apple Watch 9 45mm LTE
- Beszámítás! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest