Для начала анекдот в тему:
Раз уж ядерная команда просит тестировать новый код у меня сразу вопрос:
кто такие @indar и @cysik1946 и почему вы втихую отжимаете приватные ключи у них?
Я предупреждал, что такая опасность есть - распишитесь, получите. Уважаемые делегаты из ТОПа - обратите внимание!
Жду ответа от ядерной команды или управляющих из Фонда.
Только правду давайте, а не сказки. Это пользователи не из осеннего резерва, свеженькие юзера.
@golosio, @goloscore, @nemo1369, @on0tole, @arcange, @xtar, @primus, @lehard, @litvintech, @phenom, @vik, @good-karma, @creator, @vitaly-lvov, @roelandp, @testz, @anyx, @dark.sun, @on1x, @blockchained, @smailer, @dr2073.
Ключи этих двух пользователей потеряны, и их имена включены в общий список мной благодаря личной просьбе.
Интересно, какие ещё недокументированные возможности заложены в код? Что за порочная практика? В открытом проекте такое недопустимо. Вы представляете такой отжим аккаунтов в блокчейне биткоина? Я нет.
Смена приватных ключей ведет к отжиму аккаунтов? Без главного пароля?
Из пароля генерируются ключи. Если все ключи сменить, от пароля толку нет. В коде меняются не приватные, а публичные ключи, т.е. после хардфорка текущие ключи подходить не будут.
Я бы на месте топ-делегатов заблокировал принятие хардфорка до выяснения, чьи эти аккаунты и на каком основании им меняются ключи. "По личной просьбе" не канает, мало ли кто там где кого попросил. Так можно и у ничего не подозревающего инвестора ключи отжать.
Конечно.
Ваш пароль вообще никому не интересен. Нужен только чтобы ключи сгенерировать.
В коде только ключи используются. Сменил ключи. Получил полный контроль.
Предлагаю вставить в пост :)
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
litrbooh, littleboo, francisgrey, neo, chiliec, vik, gryph0n, ladynazgool, on1x, vika-teplo, ogion, nerengot, shenanigan, abloud, kito-boy, sansey, makcl
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
@vox-popilili Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стопЧот как-то не прикольно. То, что это не публично делается, это само собой плохо. Но мне не нравится сама возможность такой смены ключей, рано или позно ей воспользуется злоумышленник.
ответ nemo1369
Ключи этих двух пользователей потеряны, и их имена включены в общий список мной благодаря личной просьбе.
Где пруфы, Билли?
@nemo1369 также и про вас это может сказать, не смущает?
Нужно прекращать порочную практику с каждым форком менять ключи у пачки юзеров. Не важно какие причины. Благими намерениями вымощена дорога в ад.
@vox-popilili Так в какой форме нужны доказательства?
@vox-popilili Буду рад предоставить любые доказательства в требуемой форме.
@nemo1369 ну так и выложите их публично. Например сюда.
Такие вещи не надо втихую молча делать - тогда и вопросов не возникнет.
Звоночки были. Бизнес Молодость помните? А как копии их приватных ключей втихую сделали помните?
Вот то-то!
Ваша порядочность давно под сомнением.
Не ваша лично. Но вы "часть команды, часть корабля". И к вам относится. Доверие подорвано. Восстанавливайте.
Пруфов у меня нету, но не думаю, что nemo1369 врёт и придумывает что-то. Скорее всего так и есть, как он говорит)
@vox-popilili Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стоп@serejandmyself - молодец!
Ты еще меня в список на смену ключа добавь до кучи, красава.
По сути есть что ответить?
Вы ведь не в коде это нашли, а во фронте? :)
Тестнет к ключам не имеет отношения, ключи в блокчейн. Который отдельный в тестнете.
для тестов же)
Другое дело, если в каких-то методах есть бекдоры, но скорее вы ошиблись
nemo1369
Ключи этих двух пользователей потеряны, и их имена включены в общий список мной благодаря личной просьбе.
В коде чейна, ссылки дал выше.
Есть законные способы менять ключи на уровне функций блокчейна. Менять ключи кому-бы то ни было через хардфорк - недопустимый прецендент.
И уж точно не стоило это делать молча.
Почему во фронте?
Просьба перед тем как делаете выводы, разобраться в ситуации. Ответ @nemo1369 будет через пару минут наверное.
Флаг, за "Разжигание ненависти" без "разборки полетов"
Давай по фактам:
Розжигания не было. Был фопрос по существу: почему втихую меняете ключи и никому не говорите?
Серёжа птица гордая - не пнёшь не ответит?
И лучше сразу говори - что ещё в коде интересного? Я ведь его читать буду, каждую, млин строчку.
Это разжигание.
А где гарантии, что это именно тот человек попросил сменить ключ, а не дядя Вася? Такие вопросы, как минимум, должны решаться публично и с пониманием того, как прошла верификация пользователя в момент просьбы.
Это твои слова, я им не верю и не должен верить.
Есть процедуры восстановления ключей, заложенные в блокчейн. Нех менять ключи хардфорком. Это неправильный прецендент.
И не надо делать это молча.
Сорри, влезаю не по сути..
https://golos.id/ru--istoriya/@istfak/the-searchers-legendarnaya-marka-britanskogo-bit-bita
Было бы неплохо дать ссылку на код.
В тестнете нет юзербазы.
там ссылка в посте :)
Да вот же она: https://github.com/GolosChain/golos/blob/v0.17.0rc5/libraries/version/hardfork.d/0_17.hf#L539-L540
Вот тут юзается: https://github.com/GolosChain/golos/blob/v0.17.0rc5/libraries/chain/database.cpp#L4753-L4769
Епт, compromised_accounts
Они свои ключи просрали. И просто сгенерят новые
Знаешь сколько в бч приватников кривыми руками пользователей понатыкано ?)
Я сам у человек 30-ти с ненулевыми балансами ключи пересоздавал.
Потом уведомлял, мол сгенерь новый ключ
Охренеть, дайте две.
Ты уверен, что это действительно так? И что были соблюдены все условности по идентификации пользователей? И что завтра прежние владельцы не предъявятся?
Короче, так ключи восстанавливать (руками через ХФ в блокчейне) не должны. Никак и никому и никогда.
Это уже другой вопрос, тут согласен. Верификация условная.
Но и заголовок твой слишком красноречивый был, все обосрались :)
PS видел идею восстановления забытых ключей в issue, где как и в случае с рекавери - участвуют доверенные аккаунты. (несколько)
Но это не в этом ХФ очевидно.
Полностью согласен. Классное пугало для инвесторов.
может быть и должны, но вопрос верификации правильный
Отлично, наконец-то кто-то посмотрел в код предлагаемого хардфорка :)