Re: Где и как купить Биткойны/Эфириум? - Blockchain-технологии

Здравствуйте, Shmj, Вы писали:

S>Это в теории. На практике бекдоры в Опенсорсе живут годами, так как все думают что другие уже проверили прогу и не хотят тратить время на это.

С биткойном это не так, множество людей постоянно шерстит его исходники на предмет уязвимостей, каждый новый коммит рассматривают под микроскопом не только команда биткойна, но и команды многих монет, чей код основан на биткойне. То же с исходным кодом всех кошельков.

Здравствуйте, jahr, Вы писали:

J>То же с исходным кодом всех кошельков.

А где гарантия что бинарник совпадает с исходным кодом? Или вы предлагаете самостоятельно собирать?

DI>Подскажите старику отставшему от всего этого хайпа криптовалют, как и где купить Биткойнов и Эфириума? Гуглить умею, вылезают стопицот каких-то сомнительных сайтов, боюсь купить у мошенников воздух.
Нужны именно поставочные тюльпаны, или только доход от разницы курсов? Есть деривативы https://ru.insider.pro/investment/2017-12-15/fyuchersy-na-bitkoin-ot-cme-group-faq-dlya-investora/

Друга ищи не того, кто любезен с тобой, кто с тобой соглашается, а крепкого советника, кто полезного для тебя ищет и противится твоим необдуманным словам.

Здравствуйте, Shmj, Вы писали:
S>Тогда либо скачивать официальный, либо же все равно верить что electrum не отправляет ваши ключи. Именно верить, т.к. проверить вы не сможете.

Можно отправлять сразу на биржу, минуя стадию кошелька.

Здравствуйте, jahr, Вы писали:

J>С биткойном это не так, множество людей постоянно шерстит его исходники на предмет уязвимостей, каждый новый коммит рассматривают под микроскопом не только команда биткойна, но и команды многих монет, чей код основан на биткойне. То же с исходным кодом всех кошельков.

Команды этих монет зачастую меняют константы в исходном коде, на этом их исследование исходников заканчивается.

Здравствуйте, Osaka, Вы писали:

O>Нужны именно поставочные тюльпаны, или только доход от разницы курсов? Есть деривативы https://ru.insider.pro/investment/2017-12-15/fyuchersy-na-bitkoin-ot-cme-group-faq-dlya-investora/

Дериваты — лишнее звено, т.к. гарант может накрыться или тупо блоконуть ваш счет по каким-либо причинам. Если мелочь — то да, можно поиграться. Но если крупняк — то должно быть все по-взрослому, не поленитесь скачать те 200 Гиг.

Здравствуйте, marcopolo, Вы писали:

M>Можно отправлять сразу на биржу, минуя стадию кошелька.

Биржа может закрыться или блоконуть ваш аккаунт. Или просто скажут что вас взломали.

Здравствуйте, Shmj, Вы писали:

S>Биржа может закрыться или блоконуть ваш аккаунт. Или просто скажут что вас взломали.

А то онлайн-кошелёк не может :)

Здравствуйте, Shmj, Вы писали:

S>Дериваты — лишнее звено, т.к. гарант может накрыться или тупо блоконуть ваш счет по каким-либо причинам.

Скорее наоборот, если официальная биржа выступает гарантом. Т.е. это тотализаторы с гос. регистрацией на все возможные сделки — хоть на прогноз погоды! Соответствующая ответственность у биржи.
Ну а просто покупка или продажа у непонятных обменников — там и по голове могут стукнуть и деньги унести. В случае инета, даже по голове не требуется ударять, просто сказать — вас тут не было и "денег" ваших. И хрен что докажите.

Здравствуйте, Qbit86, Вы писали:

Q>А то онлайн-кошелёк не может :)

Может, конечно. В идеале официальный клиент или самописный, адрес создаете оффлайн.

Здравствуйте, _ilya_, Вы писали:

__>Скорее наоборот, если официальная биржа выступает гарантом. Т.е. это тотализаторы с гос. регистрацией на все возможные сделки — хоть на прогноз погоды! Соответствующая ответственность у биржи.

Биржа может блоконуть ваш счет и доказать ничего не сможете, особенно если она не в юрисдикции вашего государства.

__>Ну а просто покупка или продажа у непонятных обменников — там и по голове могут стукнуть и деньги унести. В случае инета, даже по голове не требуется ударять, просто сказать — вас тут не было и "денег" ваших. И хрен что докажите.

1. Есть надежные системы, которые более 20 лет работают — та же WebMoney.
2. Можно покупать мелкими частями. Даже если одну часть заблочат — не велика потеря.

Здравствуйте, Shmj, Вы писали:

S>А где гарантия что бинарник совпадает с исходным кодом? Или вы предлагаете самостоятельно собирать?

Почитайте, откуда и как получается это бинарник, гитиан-сборки, все дела, вот, например, — https://bitcoinmagazine.com/articles/what-is-gitian-building-how-bitcoin-s-security-processes-became-a-model-for-the-open-source-community-1461862937/

Здравствуйте, marcopolo, Вы писали:

M>Команды этих монет зачастую меняют константы в исходном коде, на этом их исследование исходников заканчивается.

В таких монетах команды обычно нет, есть нанятый за сто долларов программист для изменения констант.) Я работал в нескольких командах, код исследовался очень серьезно.)

Здравствуйте, jahr, Вы писали:

S>>А где гарантия что бинарник совпадает с исходным кодом? Или вы предлагаете самостоятельно собирать?

J>Почитайте, откуда и как получается это бинарник, гитиан-сборки, все дела, вот, например, — https://bitcoinmagazine.com/articles/what-is-gitian-building-how-bitcoin-s-security-processes-became-a-model-for-the-open-source-community-1461862937/

А Electrum использует Gitian Building?

Здравствуйте, Shmj, Вы писали:

S>А Electrum использует Gitian Building?

Он, насколько я помню, написан на питоне, и устанавливается как пакет питона (что тоже гарантирует соответствие исходникам, если я не ошибаюсь). Откуда берутся виндовые бинарники — не знаю, надо смотреть у них на гитхабе, наверное.

Здравствуйте, jahr, Вы писали:

J>Он, насколько я помню, написан на питоне, и устанавливается как пакет питона (что тоже гарантирует соответствие исходникам, если я не ошибаюсь). Откуда берутся виндовые бинарники — не знаю, надо смотреть у них на гитхабе, наверное.

Вот именно — фактически все равно все основано на доверии, что бинарники не были изменены. Но, впрочем, это лучше чем доверять сайту (т.к. сайт могут взломать даже без злого умысла со стороны владельца).

Здравствуйте, Shmj, Вы писали:

S>Вот именно — фактически все равно все основано на доверии, что бинарники не были изменены. Но, впрочем, это лучше чем доверять сайту (т.к. сайт могут взломать даже без злого умысла со стороны владельца).

Совсем непонятно, откуда такой вывод.) Запускайте установку на винде через питон (как это происходит на Linux), и не потребуется никакого доверия.)

Здравствуйте, jahr, Вы писали:

J>Совсем непонятно, откуда такой вывод.) Запускайте установку на винде через питон (как это происходит на Linux), и не потребуется никакого доверия.)

А вы питон-версию используете или exe-шник?

Здравствуйте, jahr, Вы писали:

J>С биткойном это не так, множество людей постоянно шерстит его исходники на предмет уязвимостей, каждый новый коммит рассматривают под микроскопом не только команда биткойна, но и команды многих монет, чей код основан на биткойне. То же с исходным кодом всех кошельков.

Open SSL точно так же рассматривали, ан таки дырищи имеются.

... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

	От:	jahr
	Дата:	21.01.18 13:46
	Оценка:	3 (1)

	От:	Shmj
	Дата:	21.01.18 14:26
	Оценка:

	От:	Osaka
	Дата:	21.01.18 14:36
	Оценка:

	От:	marcopolo
	Дата:	21.01.18 14:45
	Оценка:

	От:	marcopolo
	Дата:	21.01.18 14:47
	Оценка:

От:	Qbit86	https://twitter.com/qbit86
Дата:	21.01.18 15:20
Оценка:

	От:	CreatorCray
	Дата:	22.01.18 10:14
	Оценка:	3 (1)