Attention! S in Ethereum stands for Security. Part 3. Solidity in practice

Да, есть такое. Писали об этом во второй части ;)
https://habrahabr.ru/company/dsec/blog/346408/

Attention! S in Ethereum stands for Security. Part 2. EVM features

Кстати, а почему «S in Ethereum stands for Security»? Ethereum же не аббревиатура

Чтобы было более явно что шутка :)

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

Подозреваю, участников сети десятки тысяч и более — трудно будет искать майнеров

Да, это не так понял сначала. Действительно участников может быть много. Но тут 2 фактора:

• 25 это софтварное ограничение клиентов сети (geth, parity). Его можно естественно повысить до тех что позволяет ОС и железо (как раз порядки тысяч)
• В сетях чуть более закрытых чем rinkbey (типо PoA network) учасников будет еще меньше (может и меньше 25)

Уточню: майнер может «читать» сеть с одного ip, а посылать новый блок с другого, на котором он вообще не слушает никакие порты.

Хорошая мысль, согласен.

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

В ванильной сборке такой функциональности нет. Можно подхачить немного в месте где валидируется блок и выводить на консоль не только его номер но и ip с коротого пришел…

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

Есть подозрение, что порядок величины — десятки тысяч и более

Зачем тясячи то? десятка за глаза

майнеру отправлять блоки с write-only ноды. Тогда ддосать придется ip целиком

вот это вообще не понял

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

а rpc открыт для всех

Это же как запустишь, можно на localhost. Я так и делалаю всегда…

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

Это же пример просто :)

Но все же. Чем ipc безопасне rpc в этих условиях?

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

Да, про bancor статья хорошая. Я указал ее в статье :) Видимо стоит более явно давать ссылки. Учту)

если случайное число получается в той же транзакции, когда определяется победитель, то такой алгоритм определенно уязвим.

Похоже на то, хорошего решения нет в одну транзакцию вообще нет. Я думаю, максимум что можно достигнуть — в один блок.