Как стать автором
Обновить

Комментарии 7

Вот так украдут твои монеро, а ты ни доказать ни вернуть не сможешь.
А разработчики не могут сделать автоматическую проверку хеша CLI-кошелька с сервером?

А как проверка эта должна работать ?

ну как — запускаешь cli, он такой "так, вот мой бинарник, вот его хэш, полезу-ка на сервер и проверю". а хацкеры такие "return true;" в ломанном бинарнике — и все счастливы!
велоцераптор.жпг

Хэш держать на одном сервере, бинарник на другом. Естественно, чтобы серверы были никак не связаны друг с другом. Появляется точка отказа (хотя, если засунуть в CDN, то очень сложно положить статичный хэш), но она стоит того, чем людям терять свои деньги.

Так он не будет даже на сервер лезть. Скажет сам себе — я хороший, и точка)

Ну тут речь (в статье) шла про то, чтобы через cli пользователь сам проверил хэш, и сверить с хэшем на сайте.

Почему те, кто могут подменить бинарники, не могут также поменять и файлы с хешами? getmonero.org/downloads/hashes.txt — что им мешало поменять тут значения?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.