@eee Да какая разница личный акк или нет. Есть прецедент, факт кражи денег. Это говорит о слабых местах и дырах которые наши технари должны засуетиться и оперативно закрыть. Для того ведь ключи и были придуманы чтобы предотвратить угон аккаунта, а выходит не работает эта схема.
RE: Хьюстон... у нас снова проблемы с Golos.io или как всего лишиться с бустерами
Вы читаете одну нить комментариев от:
Хьюстон... у нас снова проблемы с Golos.io или как всего лишиться с бустерами
87
lindsay
в thallid
в thallidВам может быть интересно
Нет никаких дыр. Такая дыра есть в любом приложении. Если вы опубликуете пароль от facebook и вашим аккаунтом воспользуются, это будет дырой facebook ?
Все что можно сделать это:
Предупреждать пользователей, чтобы хранили ключи и пароли. Но так как и так предупреждают, нужно сделать предупреждение при каждом входе на сайт. И чтобы висело 5 минут :)
Во всех клиентах и приложениях сделать предпроверку передаваемых данных, если там есть что-то похожее на ключ - отказывать в бродкасте.
При регистрации на всех клиентах сделать перед созданием аккаунта обязательный экзамен для пользователей, в качестве билетов - wiki голоса.
В 90% случаев не поможет. Обычно попадания ключа в открытый доступ происходят не из-за незнания, а потому, что при регулярных операциях с блокчейном банально глаз замыливается и человек тупо не замечает, что делает что-то не то. Со мной такое раз было, причём я свою ошибку не замечал до тех пор, пока не ткнулся прямо мордой в мемо. Уверен, что пострадавший потерял средства по той же причине. Ну не мог один из ведущих участников PSK не знать про то, что ключи нельзя выкладывать.
+++
Я не это имела в виду. Разумеется все мы люди, мы все допускаем ошибки, к примеру такие как засвет ключа. Но для того помимо пароля ключи как раз и сделаны чтоб при помощи них можно было подписать транзакцию, но ничего нельзя было сделать с самим аккаунтом, а здесь без основного пароля заблокировали человеку доступ к его же блогу и кошелькам. Выход из ситуации я вижу примерно такой, как сделали в Креди-Агриколе - для каждой транзакции надо генерировать новый ключ и после однократного использования он перестает быть действительным. Не знаю, насколько технически возможно это осуществить на нашем БЧ, но это в разы повысило бы безопасность и застраховало бы людей от подобных ошибок
Ничего не заблокировано. Все исправляется с помощью пароля за секунду. Суть в том, что у пользователя нет пароля.
Он перестал быть владельцем своего аккаунта в тот момент, когда не сохранил свой пароль при регистрации.
Вы же его не из воздуха генерируете. Используете при этом основной какой-то пароль или 2FA. Ну вот если вы засветите свой этот основной пароль - что помешает использовать злоумышленику функционал генерирования одноразовых ключей?
Поскольку вы ставите пример централизованный банк - то действия злоумышленника могут быть легко отменены банком, а вы со своим паспортом в банке докажете свои средства.
Для этого всего блокчейн не нужен.
Вообще стремление к децентрализации утопично. Так как децентрализация подразумевает, что человек сам хозяин своих активов, а это для большинства проблема, слишком удобно, когда за тебя все решает банк.
@vik Вот об этом я не знала. Думала что если опустить вес в единицу то потом уже нельзя ничего поменять даже с помощью пароля.
@lindsay замки придуманы для того, чтоб непрошенные гости в дом не проникли. но если ты оставишь ключи вместе с адресом, то... причем тут работает схема или нет?
Я бы не воспользовалась даже если бы лям долларов там в СГ лежал бы. Воровать деньги, это хуже убийства преступление, я считаю. Максимум - сменила бы пароль и потом вернула хозяину чтоб кто-то другой менее порядочный не сменил.
@lindsay это смотря у кого какие ценности. У меня - человеческая жизнь выше, значимее, дороже всякой там материальной хрени. А для тебя бабло на первом месте получается
А разница невелика. Деньги это и есть жизнь. Пока бабло есть - ты живешь. Когда его нету - ты подыхаешь под забором. Наше общество так устроено что без бабла тебе никто инчего не даст - в магазине не дадут еду, хозяйка больше не позволит жить в ее квартире если не заплатишь (даже если квартира у тебя своя собственная, не будешь вовремя платить за коммунал - решением суда жилье отберут за долги а тебя вышвырнут подыхать на мороз). А стоит тебе заболеть - без денег в аптеке тебе не дадут лекарство, все, жопа. (я знаю там где живешь , популярна медстраховка, но она тоже денег стоит). Может быть у тебя просто уровень жизни получше но я хорошо знаю что такое нищета и я давно поклялась себе что я буду драть глотки зубами и когтями, идти по любым головам, но в такой нищете и убожестве как жили мои родители (да еще при этом считали что они живут нормально, потому что вон у кого-то еще хуже), я так жить не стану. Даже вот сейчас моя нынешняя ситуация - я поехала отдыхать к морю и в дороге заболела ангиной. Оказалась больная и еле живая за сотни км. от дома. Чувствую себя просто отвратительно, болит абсолютно все. Врач навыписывала лекарств почти на 1000 гривен, и то пожалела меня не стала выписывать дополнительно кучу ненужных БАДов, которые начальство заставляет их выписывать всем подряд чтоб откат получить. Мне страшно представить что бы со мной было, окажить я тут без копейки денег. Наверное сдохла бы раньше чем домой добралась. А так почти все хорошо, пока ты в состоянии щедро платить - тебе и бульончика поесть в номер принесут и за лекарствами в аптеку сгоняют и зайдут спросят не нужно ли еще чего и даже вещи и постель в которых ночью пропотела после лекарств, заберут, перестирают и вернут чистыми.
меняй общество и место проживания на другое, более гуманное. Правда для этого надо потрудиться - найти подходящую страну, выучить ее язык, постараться получить достойное образование, а не тупо лежать на диване
@tarimta Даже в самом гуманном обществе без денег бы будешь изгоем, нулем без палочки. А с деньгами и в Украине будешь "пануваты", да причем пануваты покруче чем на западе, потому что здесь на фоне тотальной нищеты при наличии денег ты можешь купить все что угодно и кого угодно, потому что люди настолько измотаны бедностью что готовы за деньги продать все , включая законность, себя, свою честь и совесть.
поставлю вопрос иначе. Смоделируем ситуацию - тебе предложили миллион баксов взамен на жизнь твоего ребенка ( мамы, сестры, близкого человека). Что ты выберешь, даже учитывая, что жить тебе негде, жрать и надеть нечего?
Ну не задавай ты провокационные вопросы. Разумеется же нет. Но если это будет жизнь кого-то левого - да начхать мне. Люди за мою жизнь сделали мне не так много хорошего чтобы я любила их всех подряд. Мой комфорт и моя жизнь для меня важнее. Можешь сказать что я сука, да? А мне и на это плевать.