тест

Уверен что ты знаешь про биткоин и про блокчейн знаешь. Как вообще не знать про вещи которые мусолили СМИ последние 5 лет мощнее, чем бюст Памелы Андерсон?

//

Насколько это всё уязвимо?

Биткоин и собратьев его уже успели закидать дерьмом. Типа система у них не такая стабильная, деньги с кошельков пиздят, все эти уязвимости 51% процента и другое говно.

Но фишка в том что половина жалоб на Биткоин. Это не очень умные пользователи. Они хранили деньги не на кошельках. А на биржах. И на сервисах майнинга. Ну ты понял. Так нельзя делать. Кто так делал, тот дорого заплатил.

Group-IB говорит, что в 2018 году с криптобирж спиздили примерно $1.5 млрд.

Криптобиржи и сервисы пишут люди. Программируют их. Допускают ошибки. И взломать криптобиржу оказалось легко. Легче чем кошлек отдельного лоха.

Конечно ты знаешь что пароли должны быть хорошие. Не qwerty с датой рождения чтобы взломал первый попашийся школьник. Нормальные. Как "bingo-uber-taburet_odin-1Terminator-hacker". Такую тираду нельзя угадать случайно. Сбрутить её не получится.

Но знают об этом не все. Поэтому пароли у них говно. Спрашиваешь ну там же хэши, криптография, это все дерьмо они защищают?

Не защищают от тупости.

Чтобы получить публичный и приватный ключ биток генерирует число длиной 256 бит = 32 байт.

Алгоритм SHA-256, и его обычно используют.

Это очень надежная система генерации ключей, ты можешь почитать в википедии об этом. Кратко суть: взломать её брутом нереально.

Но прикинь.

Есть Леонид.

Он использовал пароль "I-love-my-mother". Благородно очень.

А я робин гуд короче. Мне деньги нужны.

Идем на этот сайт. Получаем хэш от благородного пароля Леонида.

Это 6e02a0909ab1ab14292ad92a2cead51d2b26630b539ab741092522c3fbcee467

Потом идем на другой сайт. Дергаем мышью до тех пор пока тебе не выдадут ключи. Далее идём на вкладку "Wallet Details" (ctrl+f для поиска на сайте). Там вбиваем наш хеш от пароля. Куда? В поле "Private Key".

Получаем наши ключи. Один сжатый. Другой несжатый. Сейчас это неважно. Берем несжатый (у нас 1A91jJdVPoyjzXrrdQdMBH3tcNgxDedW4s), идем на этот сайт, вбиваем адрес туда. Ты ведь знаешь что биток анонимен (никто не знает, кто делает деньги). Но не приватен. Все знают какие это деньги и как они ходят по кошелькам. Просто у них как бы нет владельца.

Для нашего адреса мы нашли пустой кошелек. Там ничего нет.

https://blockexplorer.com/address/1A91jJdVPoyjzXrrdQdMBH3tcNgxDedW4s

Но вот для примера если делать те же самые действия но использовать пароль "qwerty":

https://blockexplorer.com/address/1M8gvPDG58RvoLb1prNF8svWUb3vT3md5a

Реальный кошелек с реальными бабками. Сейчас их уже спиздили но ты видишь что так можно.

Ты можешь завести кошель, и если импортируешь приватные ключи то = контроль и над кошельками и над бабками. Чуваки уже научились автоматизировать такое вот воровство. Но человеческий фактор убивает любую систему. Даже очень крутую.

Блокчейн создавался как защищенная система. И блокчейн это не только биткоин.Идеология. Общая для всей крипты. Но она отличается в деталях для каждой монеты. И её тоже пишут люди.

Короче, блокчейн > криптовалюта.
Андерстенд ми?

Есть протокол битка. Он так и называется - биткоин. А есть протокол анонимной крипты которую очень любят использовать всякие теневые ребята. Zerocoin. На его основе есть много другой крипты. Типа, своя библиотека, и на неё каждый настраивает что ему нравится. А потом называет это "SamSebeCoin".

Так вот. Чуваки в очках из одно универа Германии написали буквы. Их много и насрать.

но прикол ты понял, да?

В протоколе самой крипты есть уязвимости. Одна называется "отказ в транзакции". С помощью определенных фишек ты говоришь системе что транзакция X принадлежит тебе и ты её проводишь первым. Чувак который в этот момент переводил бабки,получает отказ. Ему не засчитывают транзакцию которая уже была. Типа как если бы ты потребовал бабки от своего банка с карты на которой нет денег. Такая вот уязвимость протокола.

А у крипты на основе Proof of Stake (алгоритм подтверждения) есть свои приколы. Чуваки его добавляют в своей крипте на очередном говноICO, чтобы казаться крутыми. Похожее используется в Биткоине. И тянут с этим алгоритмом все его проблемы (51% ты знаешь). А что если перетянуть на себя одеяло и хреново при этом? То получится ещё больше проблем!

Короче говоря, согласно этому документу в отдельной крипте нет нормальной проверки ценных данных на диске и памяти на подлинность. Ты забиваешь свой или чужой комп с криптой всяким мусором и узел отказывает.

Зачем тут "проблема 51%?".

Короче, в сети есть 100 Вась и 200 Петь.

Всего 300 человек. И ты там один. Жорик.

Ты занимаешь 0,3333% сети и не опасен для неё.

Но если как то случится что Пети откажутся от прививок и вымрут.

А 51 комп Васей ты заберешь себе, то получится что 52 компа в сети из 100 человек твои. Это 52%. Сеть проверят транзакции с помощью других узлов но если большинство узлов под твоим контролем. Ты контролируешь сеть. Как если бы подключился к пульту управления банком и сам бы решал куда всё слать.

Такие вот дела.
Так что даже блокчейн уязвим. Вся крипта по разному.
но нет ничего 100% защищенного.