How to become an author
Search
Write a publication
Pull to refresh
16
Karma
0
Rating
@p4lex

Pentester, Security researcher. @_p4lex

Send message
Profile Publications 5Comments 8Bookmarks
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice

Да, есть такое. Писали об этом во второй части ;)
https://habrahabr.ru/company/dsec/blog/346408/

Total votes 2: ↑2 and ↓0+2
Look
Attention! S in Ethereum stands for Security. Part 2. EVM features
Кстати, а почему «S in Ethereum stands for Security»? Ethereum же не аббревиатура

Чтобы было более явно что шутка :)
Total votes 3: ↑3 and ↓0+3
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
Подозреваю, участников сети десятки тысяч и более — трудно будет искать майнеров

Да, это не так понял сначала. Действительно участников может быть много. Но тут 2 фактора:
  • 25 это софтварное ограничение клиентов сети (geth, parity). Его можно естественно повысить до тех что позволяет ОС и железо (как раз порядки тысяч)
  • В сетях чуть более закрытых чем rinkbey (типо PoA network) учасников будет еще меньше (может и меньше 25)

Уточню: майнер может «читать» сеть с одного ip, а посылать новый блок с другого, на котором он вообще не слушает никакие порты.

Хорошая мысль, согласен.
This comment wasn’t rated yet0
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
В ванильной сборке такой функциональности нет. Можно подхачить немного в месте где валидируется блок и выводить на консоль не только его номер но и ip с коротого пришел…
This comment wasn’t rated yet0
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
Есть подозрение, что порядок величины — десятки тысяч и более

Зачем тясячи то? десятка за глаза

майнеру отправлять блоки с write-only ноды. Тогда ддосать придется ip целиком

вот это вообще не понял
This comment wasn’t rated yet0
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
а rpc открыт для всех

Это же как запустишь, можно на localhost. Я так и делалаю всегда…
This comment wasn’t rated yet0
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
Это же пример просто :)

Но все же. Чем ipc безопасне rpc в этих условиях?
This comment wasn’t rated yet0
Look
Attention! S in Ethereum stands for Security. Part 1. Blockchain things
Да, про bancor статья хорошая. Я указал ее в статье :) Видимо стоит более явно давать ссылки. Учту)

если случайное число получается в той же транзакции, когда определяется победитель, то такой алгоритм определенно уязвим.

Похоже на то, хорошего решения нет в одну транзакцию вообще нет. Я думаю, максимум что можно достигнуть — в один блок.
Total votes 1: ↑1 and ↓0+1
Look

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr