Шифроденьги
685 subscribers
5 photos
59 links
Крипто-полезности.
Download Telegram
#ликбез
Почему появилась комиссия за транзакции в BlockChain? Что такое minerfee?

Майнеры предоставляют критически важный сервис - безопасность сети BlockChain. Огромные хеш рейты защищают Биткоин.

Майнеры вынуждены платить за электричество и свои железки. И сейчас майнеры зарабатывают не только получая награды за найденный блок, но и забирая комиссию за каждую транзакцию.

Награда за блок с Июля 2016 стала 12.5, что достаточно много (каждые 4 года награда за блок уменьшается в два раза, в самом старте было 50)

Биткоины математически ограничены числом 20 999 999.9769 BTC, и достигнем мы его примерно в 2040 году. К этому времени награда за блок будет составлять сотые процента от общего дохода майнера, остальное будет составлять комиссия за транзакции.

Уже сейчас часто у новых пользователей возникает проблема, что транзакция не проходит (stuck transactions) - это из-за того, что они не включили достаточную комиссию. Поэтому транзакция может висеть в (mempool) очень долго. https://bitcoinfees.21.co/ - позволят расчитать оптимальную комиссию.

Каждая транзакция должна быть включена в блок. Тот кто включает транзакцию в блок блокчейна - забирает комиссию. Это может быть майнер или пул майнеров.

Часто биткоин рекламируют как способ делать дешевые платежи. Поэтому наличие комиссии может смутить.

На самом деле, майнинг комисии чтобы стимулировать майнеров, которые обеспечивают безопасность сети. Без майнеров сеть может быть уязвима к "атаке 51% процента" (51% attacks). О ней я расскажу позже
#ликбез
Какие слабые стороны есть в BlockChain?

1. Кошелек может быть украден.

По умолчанию стандартный биткоин кошелек хранится в незашифрованном виде. Хотя в последних версиях клиента - в настройках можно включить шифрование.

Тем не менее новые кошельки уязвимы через их бэкапы. Очень часто есть возможность получить бекап кошелька, с того времени когда он еще не шифровался. Например с помощью Apple Time Machine на MacOS. Старый кошелек хранит старый пароль к нему - и если злоумышленник подберет этот пароль, он сможет вывести средства. Если вы ставите новый пароль на кошелек wallet.dat - это не меняет пароль в бэкапе.

2. Отслеживание истории транзакций.

Все транзакции в блокчейне являются публично доступными. Существует вполне реальная возможность идентифицировать личность, стоящую за транзакциями путем анализа, наблюдения за предполагаемым отправителем и получателем или простого загугливания адреса.

Повысить анонимность можно, используя каждый раз новый адрес. Также можно делать транзакции через eWallet сервисы, в которых нет лога транзакций. Так называемые "миксеры" - это eWallet сервисы, которые никогда не выводят такое же количество коинов, которое было введено, удаляют логи транзакций и пустые адреса.

3. Сниффинг трафика

Любой кто может видеть весь ваш интернет трафик - может увидеть все ваши транзакции. Кошелек Bitcoin-QT (или более продвинутый Armory) решают эту проблему через интеграцию с Tor

4. Отказ в обслуживании

Если отправлять на одну ноду слишком много данных, то она может перестать обрабатывать нормальные Bitcoin транзакции. В протоколе и клиентах Биткоина есть встроенные функции защиты от DOS, но многие атаки по прежнему возможны.

5. Timejacking

Атакующий может отправить неточный таймштамп в момент конекта к ноде - и этом может привести к созданию альтернативной цепочки блоков. Что в свою очередь критически увеличивает шанс проведения атаки двойного расходования "double spending". В отличие от других атак - уязвимость актуальна даже для машин, которые используют NTP (сетевое время).

Более поробно можно почитать тут: http://culubas.blogspot.ru/2011/05/timejacking-bitcoin_802.html

6. Нелегальный контент внутри блокчейна

В блокчейн можно внести произвольные данные (например картинку). Полные ноды включают все, что было внесено. Хотя политика локальных нод не позволяет этого делать. Таким образом через блокчейн можно распространять нелегальный контент. С использованием стеганографии - можно делать это не заметно.

7. Различные уязвимости и баги

Наличие критических багов в Блокчейне очень маловероятно, но все таки возможно. Единственный и последний баг был обнаружен в 2010 году, с помощью которого можно было бесконечно преумножать биткоины. Тогда его пофиксили и все транзакции удалили из сети.

Но все же баги в ПО есть. С их списком можно ознакомится тут https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures

8. Потребление энергии

Потребление энергии на майнинг имеет сильную корреляцию с ценой BTC (курсом обмена). Чем больше цена одного биткоина, тем больше награда за майнинг и комиссия за транзакции и тем больше потребление сетью энергии в долгосрочной перспективе.

9. Sybil attack

Злоумышленник может попытаться заполнить сеть большим количеством подконтрольных ему узлов. И тогда вы скорее всего будете подключаться к узлам злоумышленника. В этом случае возникают возможности для проведения атаки "двойного расходования". Атака при которой появляется возможность повторно использовать ранее переданные коины (токены).
#ликбез
Как организовать удобный и БЕЗОПАСНЫЙ холодный Bitcoin кошелек?

Делюсь с вами самой оптимальной схемой, которая дает пожалуй максимум безопасности:
Шаг 1 - Создаем загрузочную флешку
Создаем загрузочную флешку c постоянным зашифрованным хранилищем.Идеально подойдет Tails, т.к. в ней из коробки есть Electrum и шифрование. Ставим пароли на вход и на шифрование.
Инструкция тут: https://tails.boum.org/install/os/index.en.html

Шаг 2 - Создаем холодный кошелек
Загружаемся с Tails (без интернета по умолчанию). Создаем наш холодный кошелек через Electrum. Придумываем сложный пароль и выписываем 12-13 слов (seed) на бумагу. Не копируем никуда! только физический носитель.
Этот пароль и seed позволит вам восстановить доступ к кошельку с любого компьютера в любое время.
Необходимо также в Настройках кошелька установить флажок на опции “View Transaction Before Signing”. Таким образом, вы заставите Electrum показывать транзакцию в деталях перед тем, как запросить пароль (т.е. подпись) и отправить транзакцию в сеть.

Шаг 3 - Создаем watch-only кошелек на рабочей ОС или телефоне
Копируем с Electrum наш открытый ключ в текстовый документ на флешке и выключаем Tails.
На рабочей ОС или телефоне с интернетом, устанавливаем Electrum и создаем 'watch-only' кошелек с нашим открытым ключом.
Теперь мы можешь просматривать баланс и генерировать адреса, получать биткоины на наш холодный кошелек, но не можем потратить их.

Шаг 4 - 100% безопасно тратим Биткоины
Чтобы 100% безопасно отправить Биткоины, запускаем опять Tails (без интернета).
Затем сделать транзакцию > появится окошко просмотра, которое мы включили.
После чего сначала нажмите кнопку “Подписать”, а затем, когда введете пароль, “Сохранить”. Не отправляйте транзакцию в сеть, а скопируйте файл сохраненной транзакции на флешку.
Загружаетесь с основной ОС > в меню кошелька выбираете Load transaction from file > загружаете подписанную транзакцию с флешки > и последнее: нажимаете Broadcast

Таким образом подписанная транзакция отправляется в сеть с 'watch-only' кошелька, и ваш приватный ключ 100% не утек никуда с вашей Tails.