Bitcoin, анализ исходников.

[xaliavschik_lj]

Поспорил здесь (копия)

ragnaroek:
Под словом "открытый" здесь подразумевается открытость алгоритмов создания шифра, а не самого шифра. Причем, возможность проверить надежность алгоритма любым мало-мальски сведущим кодером значительно снижает возможность его взлома.

xaliavschik:
В криптоалгоритме не может разобраться любой "мало мальски сведущий кодер". Он может кое-как проверить корректность его реализации, и то не каждый (уже несколько раз в давно используемых популярных опенсорсных крипто-пакетах находили дыры, возможно специально оставленные). А если вдобавок сам алгоритм сильно запутан и специально создавался спецслужбами чтобы его можно было взломать (пример - AES), то здесь вообще ничего не проверить. Специалистов такого уровня, которые могут проверить, можно пересчитать на пальцах, и все они работают на государство.
----

Подтверждение:

Детективно-загадочная история в которой участвуют dyn.com, Lochkeed Martin, Bitcoin, SIP-телефония, EmerCoin.
http://help-pro.biz/blog/2014/10/03/detektivno-zagadochnaya-istoriya/
http://lleo.me/dnevnik/2014/10/02_emercoin.html
----
Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org www.showmyip.com
Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений.
Причём продолжает использоваться как в самом Биткоине, так и во всех бесчисленных альтернативных криптовалютах, так или иначе базирующихся на оригинальном коде от Сатоши.
Небольшое исследование выяснило, что сервер www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером checkip.dyndns.org.
Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!
Естественно, мы стали исследовать, обращал ли кто-либо внимание на этот вопиющий факт зависимости всей сети от единственного сервиса, предоставляемого какой-то небольшой и малоизвестной американской компанией. И обнаружили ряд дискуссий и запросов на устранение этой уязвимости.
Однако, ответы разработчиков биткоина сводились к банальному: «Не обращайте внимания, и так работает, и даже если сервис будет недоступен для кого-то, ничего страшного не случится. Ну какие-то клиенты не смогут установить прямое соединение.. Но это же мелочи!»
...
И тут начались настоящие чудеса:
Сообщение было оперативно перенесено администраторами из широко читаемого технического форума в форума альтернативных валют, которые мало кому интересны. Хотя сообщение как раз имеет прямое указание на техническую уязвимость биткоина. На сообщение же разработчики биткоина нам прямо указали, что не стоит поднимать эту старую тему: Also, your post is barely on topic and you've bumped a pretty old thread. Please don't do that. То есть налицо видна тенденция к заминанию темы.
----

И это они ещё не начали всерьёз копать криптографию и алгоритмы!

Comments

[is3.livejournal.com]

> Мы удивились, и решили проверить, как современный BitCoin справляется
> с этой задачей. И удивились ещё больше когда увидели, что старый код от
> Сатоши продолжает использоваться до сих пор, без каких бы то ни было
> изменений. Смотрите: https://github.com/bitcoin/bitcoin/blob/master/src/net.cpp,
> function GetMyExternalIP()

Сейчас проверил. С 2014 года нет в исходном коде такой функции и никаких упоминаний про dyndns вообще. Видимо, исправили.

[anonim-legion.livejournal.com]

Ну это типичное опенсорцное говно. У них там такого много, "документацию и вики не читайте, ее пишут люди, далекие от эксплуатации".

- Так ведь других-то нет!
- Вот никаких и не читайте.

[vic-vic-1.livejournal.com]

Сори за оффтоп Только что нашел
Представляете какой мощный колдун
О Михалкове
"Ни Кончаловские, ни Суриковы, ни Шарэ, ни де Бальмены, ни Свистуновы, ни даже Меншиков с Девиером (да, да, в "жилах" нашего патриота "течет", в том числе, и сефардская "кровь" - на заметку любителям выискивать всюду "руку" "безродных космополитов") постельничими не были. Суриковы - донские казаки, Кончаловские - малороссийские дворяне, потомки казаков запорожских, среди Свистуновых были декабристы, а среди шотландцев, графов де Бальменов - адъютант гетмана Разумовского, Антон де Бальмен, и его внук, украинский художник и друг Тараса Шевченко - Яков де Бальмен, один из первых иллюстраторов "Кобзаря". Еще один де Бальмен - непосредственный предок г-на МихАлкова - "сторожил" (как представитель России) Наполеона на о-ве св. Елены. А Меншиков с Девиером ежели и были "постельничими" Петра, то в несколько ином, более интимном (и, как по мне - куда менее предосудительном, ежели по любви и в согласии с природой) смысле (простите за подробности). Девиер начинал как юнга, моряк, и был уроженцем Голландии (потомком бежавших из Португалии сефардов). Стал потом любимым денщиком Петра ("постельничий"? - возможно, но лишь отчасти). Кончил, правда, генерал-полицмейстером Петербурга. Ничего плохого также не могу сказать ни о Петре Кончаловском, ни о Василии Сурикове."

[xaliavschik.livejournal.com]

Кто колдун? Неочевидно из текста. Не нашёл в интернете оригинал.