Comments 28
> Курс Zcash (ZXC) в течение последнего месяца во время того, как неизвестный злоумышленник или злоумышленница обналичивал(-а) средства
> Во-первых, криптовалюта ZCash не считается официльным ..
Вы точно не путаете Zerocoin (ZCoin) и ZCash? Это совершенно разные проекты.
> Во-первых, криптовалюта ZCash не считается официльным ..
Вы точно не путаете Zerocoin (ZCoin) и ZCash? Это совершенно разные проекты.
Самое смешное, что в zcash (ZEC) подобное можно даже никогда не обнаружить (если транзакции будут идти с защищенных адресов) так как нет информации даже об объемах транзакций.
Немного непонятно, как разработчики обошлись с 'нарисованными' монетами, исправив ошибку эти монеты должны были бы исчезнуть, тем самым наказав биржи, либо их необходимо дорисовать к общему количеству монет которых теперь будет больше 21миллиона.
Немного непонятно, как разработчики обошлись с 'нарисованными' монетами, исправив ошибку эти монеты должны были бы исчезнуть, тем самым наказав биржи, либо их необходимо дорисовать к общему количеству монет которых теперь будет больше 21миллиона.
Видны там объемы — скрывают не транзакции, а адреса кошельков.
хм, и как это можно посмотреть?
когда вопрос изучал, везде натыкался на фразы типа:
https://z.cash/support/faq.html
http://zcoin.io/language/en/zcoin-and-zcash/
когда вопрос изучал, везде натыкался на фразы типа:
https://z.cash/support/faq.html
Zcash enhances privacy for users by encrypting sender, amount and recipient data within single-signature transactions published to its public block chain ledger.https://bitcointalk.org/index.php?topic=1663416.msg16708960#msg16708960
d) Greater privacy with Zerocash since sender/receiver/amount are all obscured.
http://zcoin.io/language/en/zcoin-and-zcash/
Zcash conceals the amount of money sent in each transaction
Как ошибка в коде кошелька, который любой может разобрать на байты, может сломать «инновационную сеть без центра доверия»?
>То есть этот баг лишь подтверждает, что Zerocoin — исключительно стойкая и прочная система, в которой невозможно генерировать «лишние» монеты.
Корректнее сказать «ТЕПЕРЬ исключительно стойкая и прочная система,» на что скептики могут ответить — в прошлый раз тоже так говорили :)
Корректнее сказать «ТЕПЕРЬ исключительно стойкая и прочная система,» на что скептики могут ответить — в прошлый раз тоже так говорили :)
Во-вторых, в данном случае нет потерпевшей стороны. Непонятно, кто должен писать исковое заявление и заявлять об ущербе.
Разве обменник(и) не понесли убытков? Достаточно экспертов которые заключат что это действительно стоило 700к $.
По-моему, потерпевшие не обменники, а все держатели этой криптовалюты, курс которой из-за аферы снизился. Просто эти 730 тысяч эквивалентных долларов размылись между всеми и на каждого пришлась относительно небольшая сумма, но все же.
Обменники напрямую не понесли — они перепродали эти монеты дальше, следующим пользователям еще и заработав свой % на этом как обычно.
Непрямые(косвенные) убытки есть у всех пользователей (в первую очередь держателей крупных сумм — и вот тут как раз среди прочих могут и обменники оказаться, если большой резерв для обмена в этой валюте держали для быстрых обменов) из-за незапланированного увеличения общего количества монет в обороте.
Так же как примеру когда наше государство решает еще триллиончик рублей напечатать мы все (все население и компании страны) за это потом постепенно расплачиваемся через инфляцию и снижение ценности наших накоплений и доходов. Так и тут — никого ни у кого напрямую не украли, но общее кол-во монет стало больше, а значит ценность каждой отдельно взятой монеты стала немножко меньше.
Непрямые(косвенные) убытки есть у всех пользователей (в первую очередь держателей крупных сумм — и вот тут как раз среди прочих могут и обменники оказаться, если большой резерв для обмена в этой валюте держали для быстрых обменов) из-за незапланированного увеличения общего количества монет в обороте.
Так же как примеру когда наше государство решает еще триллиончик рублей напечатать мы все (все население и компании страны) за это потом постепенно расплачиваемся через инфляцию и снижение ценности наших накоплений и доходов. Так и тут — никого ни у кого напрямую не украли, но общее кол-во монет стало больше, а значит ценность каждой отдельно взятой монеты стала немножко меньше.
а подробности где? Как вообще такое найти можно? кто то писал альтернативный клиент и натолкнулся на баг?
https://github.com/zcoinofficial/zcoin/commit/a6148876ae016f2627b8047611cdfe1e23a2a5af
Вот эта опечатка? Это прекрасно :-)
Вот эта опечатка? Это прекрасно :-)
Не та ссылка… Это фикс фикса =)
Коммит исправляющий один символ, это:
https://github.com/zcoinofficial/zcoin/commit/b20c177032de3c4bfae62b5ada768a5dc2b4fa67
Однако это не выглядит как опечатка же?..
Еще есть вот это: https://github.com/zcoinofficial/zcoin/commit/0359bcb2ead7feac5a3a5f6c6581b1b54cda8dd1
Но тоже не опечатка…
Либо я плохо смотрю, либо нас надули.
Коммит исправляющий один символ, это:
https://github.com/zcoinofficial/zcoin/commit/b20c177032de3c4bfae62b5ada768a5dc2b4fa67
Однако это не выглядит как опечатка же?..
Еще есть вот это: https://github.com/zcoinofficial/zcoin/commit/0359bcb2ead7feac5a3a5f6c6581b1b54cda8dd1
Но тоже не опечатка…
Либо я плохо смотрю, либо нас надули.
подтверждает, что Zerocoin — исключительно стойкая и прочная система, в которой невозможно генерировать «лишние» монеты.
Что за бред? Этот баг как раз подтвердил, что можно творить что угодно. Они дебит с кредитом не сводят, раз в системе нарисовалось больше монет, чем должно быть. Вообще параноик подсказывает, что раз один кулхакер это может, то и они сами это могут сделать в любое время.
И вообще, в статье попахивает нытьем и обвинением «аморального» хакера, хотя он фактически никого не обокрал, и даже курс биржи не обвалил, поэтому он все сделал грамотно и особо то не навредил… Есть гораздо более аморальные поступки…
Пост читается как оправдательный пресс-релиз компании: "всего один лишний символ", "нечестный и аморальный пользователь" — да ещё и сожаления, что его посадить нельзя. Действия хакера, конечно, с душком, но с другой стороны — он же никого не обокрали на самом деле. Т.е. всё, что тут написано — это попытка перевести стрелки с косяков в собственном коде. Ну и приглашение хакерам всего мира поискать ещё уязвимостей. Вдруг ещё $700К кто-нибудь сможет заработать.
вдумайтесь, много ли в мире специалистов, способных искать уязвимости в коде криптовалют с технологией на основе гомоморфного шифрования? кроме самих разработчиков?
PVS-Studio на них нет… Камень в огород тем, кто считал, что опечатки не приводят к серьёзным проблемам.
Сейчас так много криптовалют развелось — пора делать таблицу сравнений ;)
Что отличает школьника форкающего btc от серьезной организации?
Есть какой-то смысл в «своей» криптовалюте, кроме того что у тебя наиболее всего намайненная в начале часть?
Какая бы не была децентрализованная криптовалюта, разве она не завязана прочно на организацию которая пиарит её и разработчиков официальных кошельков и т.д.?
Что отличает школьника форкающего btc от серьезной организации?
Есть какой-то смысл в «своей» криптовалюте, кроме того что у тебя наиболее всего намайненная в начале часть?
Какая бы не была децентрализованная криптовалюта, разве она не завязана прочно на организацию которая пиарит её и разработчиков официальных кошельков и т.д.?
Если никто не пострадал и не понес ущерб, может и мне $650к кто то выведет? Готов щедро поделиться))
Неразменный ZCoin :)
А почему не предположить что разработчики сами решили подзаработать, разработали хитрую (сложную) схему, подготовились, внесли баг (всего один символ) в программу, вывели себе бабок, закрыли баг, свалили всё на злобных хакеров…
1. Пишешь криптовалюту, продумываешь и закладываешь «случайную» опечатку (tm) в коде.
2. Популяризуешь криптовалюту.
3. Аккуратно пользуешься созданной дырой, выводишь бабло себе на пенсию.
4. «Обнаруживаешь» баг, выпускаешь патч, валишь всё на хакеров из России. Вне подозрений.
5. ??????
6. PROFIT!
Считаю сомнительными истории про проделки эфемерных хакеров, когда речь идёт о возможности быстро и без палева разбогатеть на создании криптовалют, заложив подобные «взломы» в сценарий их развития? Скорее похоже, что автору срочно деньги нужны, или он решил что надо сливать zerocoin сейчас, дороже уже не будет.
2. Популяризуешь криптовалюту.
3. Аккуратно пользуешься созданной дырой, выводишь бабло себе на пенсию.
4. «Обнаруживаешь» баг, выпускаешь патч, валишь всё на хакеров из России. Вне подозрений.
5. ??????
6. PROFIT!
Считаю сомнительными истории про проделки эфемерных хакеров, когда речь идёт о возможности быстро и без палева разбогатеть на создании криптовалют, заложив подобные «взломы» в сценарий их развития? Скорее похоже, что автору срочно деньги нужны, или он решил что надо сливать zerocoin сейчас, дороже уже не будет.
Sign up to leave a comment.
Опечатка в коде официального кошелька Zerocoin позволила украсть криптовалюты на $648 тыс