О необходимости структурирования сети
Vladimir Teplouhov
Я тут вот что подумал - в целях безопасности просто необходимо переходить
от 1-ранговой сети к более структурированным вариантам, - иначе сеть очень легко
хакнуть через "чайников" конечных пользователей...
(например - загрузить им хакнутый клиент, в этом случае 51% получить
очень легко)
Так-же можно подумать насчет разделения сети на "сегменты" - допустим частные
пользователи, и "организации", и применять для них различные правила и
весовые коэффициенты.
(если у системы будет очень высокая капитализация, то становиться возможен
взлом через подкуп конечных клиентов - например, если каждому установившему
хакнутый клиент пообещать скажем % от ураденной суммы или 1000$, то я думаю
уже очень многие пользователи у кого счета в системе не большие могут на это
согласиться... Пользователям с большими счетами в системе ее взлом не выгоден,
поэтому тут возможно применение различных велосых К в зависимости от
размера счета)
Vladimir
PS для "чайников" можно применять пониженный весовой коэффициент,
либо какое-то время не учитывать их в операциях касающихся безопасности сети.
(По мере увеличения стажа увеличивать их весовой коэффициент,
либо использовать для этого какие-то системы с авторизацией вроде рипла,
допустим у друзей проверенных участников повышать весовой коэффициент,
при условии что они подтвердили их достаточную квалификацию в использовании
компьютера и защиты от вирусов)
egorc
понедельник, 3 декабря 2012 г., 21:22:07 UTC+6 пользователь tvv написал:
egorc
понедельник, 3 декабря 2012 г., 21:22:07 UTC+6 пользователь tvv написал:
Hello.
Vladimir Teplouhov
> И для Vladimir'а:
> Если стаж и вес будет определяться наличием друзей, то Биток превратиться в
> междусобойчик и так и останется фантиком, который нигде не обменять на
> материальные блага. Вам это надо?
наоборот - через "друзей" легче внедрить
> Или вы себя чувствуете элитой этого движения? Думаю,
> что на фоне западных "коллег" вы салага с копеечным оборотом.
совершенно не важно кто будет принимать решения по сети - важно
только чтобы эти решения были правильными и безопасными!
(так что мне не жалко - пусть больше напрягаются те у кого счета больше :) )
Вот смотрите.
Допустим вы храните в системе <100$, если вам предложить
за установку хакнутого клиента 1000$ (ничего личного - это жизь ;) ),
то я думаю наверяка многие согласяться тк это просто выгодно...
Но если у вас счет на 10000$, то я думаю вы врядли согласитесь за 1000$
разрушать систему - вам это будет просто экономически не выгодно,
больше потеряете.
(экономика куда надежнее, чем расчет на "честность" ;) )
Вывод: одноранговая сеть с равными правами хороша только если в ней все
пользователи примерно одинаковы, и имеют примерно равные счета.
Но если в одной системе есть и счета <100$, и счета организаций и фондов
где храниться больше миллиарда $, то становиться выгодно атаковать,
используя тот факт что "дешевые" пользователи имеют равные права.
(Можно их даже просто подкупить, или обмануть, или использовать вирусы)
Допустим вам надо украсть счет на 1 G$ - можно потратить всего скажем
по 1000$ за клиента купив 1000 клиентов = 1 M$, подменить историю где будет
изменен код(имя) владельца(или ключ ЭЦП доступа к монете - в bitcoin так),
и украсть деньги. Это выгодно - 1 G$ / 1 M$ = 1000 = 100000% - не
плохой наварчик...
(имея 1000 клиентов с подмененной историей и используя хакеров или провайдера
всегда можно какой-то узел убедить что именно эта история правильная,
и перевести деньги и обналичить деньги с чужого счета, либо даже "напечатать"
деньги в системе - обычно прямые коннекты устанавливаются не более чем
с несколькими сотнями клиентов, и 1000 гарантированно создаст иллюзию
не то что 51%, но и все 100%(особенно если подменять соединения на уровне
междугородного узла связи - все соединения города обычно идут через 1 или
несколько таких узлов тк обычно всего 1-2 междугородних кабеля на весь город),
так что никаких сомнений в правильности истории просто не останеться)
Так что взлом биткойна таким образом - всего лишь вопрос времени и выгодности
этого мероприятия - как только там появяться крупные счета, это станет
выгодным...
Систему где весовые К будут зависеть от сумм взломать таким образом
практически не возможно - покупка 1000 дешевых клиентов не даст
высокий весовой К,
а покупать клиентов с большими счетами будет экономически не рентабельно.
Vladimir
Vladimir Teplouhov
> А кто будет определять, что я чайник?
либо автоматически по алгоритму,
либо через системы где есть информации больше и есть система упр. доверием...
> Это типа: "Вашими деньгами вы управлять не можете,
если все правильно - то всегда сможете.
Вопрос в использовании некоторых расширенных функций - в основном
для восстановления сбоев... Если их сделать доступными чайникам,
вызвавшим проблемы в сети - то проблемы будут только нарастать рекурсивно...
> потому, что вы чайник! Вам их нужно сдать
> "организации" чтобы она о них позаботилась."
ну, если человек не может даже сохранить свой пароль от "одноклассников",
то какие тут еще могут быть варианты?..
> А если сеть легко хакнуть, то нужно менять сам алгоритм битка, а не тащить
> в нее за уши различные инструменты силового регулирования.
Дак вот, как раз проблема битка в этом - он не рассчитан на чайников!
Биток хорошо работает только пока его применяют только гики!
Если (например) чайники начнут использовать хакнутые клиенты("ну а че я ж его
с первой строчки поисковика загрузил? Разве это не официальный сайт был?"),
то 51% и подмена истории получиться сам собой, даже делать ничего не надо...
Vladimir
egorc
вторник, 4 декабря 2012 г., 8:43:28 UTC+5 пользователь tvv написал: