https://www.opennet.me/openforum/vsluhforumID3/110499.html Разработчики криптовалюты Zcoin (https://en.wikipedia.org/wiki/Zerocoin) сообщили (https://zcoin.io/language/en/important-announcement-zerocoin-implementation-bug/) о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства два раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга (https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%B9%D0%BD%D0%B8%D0%BD%D0%B3). <br><br><br> Отмечается, что проблема не затрагивает протокол Zerocoin и лежащие в основе криптовалюты криптографические методы, а связана только с программной ошибкой, из-за которой в коде не верно выполнялась проверка транзакций. Суть ошибки (https://github.com/zcoinofficial/zcoin/commit/b20c177032de3c4bfae62b5ada768a5dc2b4fa67) была в том, что константа MAX_SPEND_ZC_TX_PER_BLOCK, определяющая максимальное число расх https://www.opennet.me/openforum/vsluhforumID3/110499.html#170 Wed, 26 Jul 2017 05:48:49 GMT применялось условие "if (COUNT_SPEND_ZC_TX &gt;= MAX_SPEND_ZC_TX_PER_BLOCK) {", что подразумевало возможность проведения двух транзакций при значении счётчика 0 и 1. <br>==================<br>Ну и где тут возможность проведения двух транзакций? Сами-то подставьте сюда 0 и 1, что получится?<br>У вас опечатка, должно быть не "&gt;=" а "&lt;=", вот тогда действительно возможность проведения 2 транзакций.<br>Столько критиков здесь отписалось и хоть бы один заметил элементарную ошибку у себя под носом. <br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#169 Fri, 24 Feb 2017 14:16:11 GMT &gt; Думаю имелась ввиду цена в долларах.<br><br>А это была такая очень странная штука ещё во времена де Голля, как французишки со своим кораблём резаной бумаги вдруг выяснили...<br><br>С тех пор легче отнюдь не стало: http://i1208.photobucket.com/albums/cc362/cremerius/Chart1_zpse7f475ba.png (на http://archive.constantcontact.com/fs120/1100410667348/archive/1114783193648.html)<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#168 Fri, 24 Feb 2017 11:57:35 GMT &gt; В смысле её физически стало втрое меньше? Или горючки на неё <br>&gt; стало можно меньше купить?<br><br>Думаю имелась ввиду цена в долларах.<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#167 Wed, 22 Feb 2017 15:02:43 GMT &gt; невозможна для проектов крупнее hello world<br><br>А и не нужно для всего кода, достаточно только для логики, обеспечивающей валидацию блоков. И этот верифицированный код должен быть частью самого блокчейна, так чтобы изменить его было невозможно (иначе команда разработчиков по сути централизованно контролирует криптовалюту, имея возможность выпускать новые версии с измененными правилами). Формальная верификация также исключит необходимость изменять этот код для исправления ошибок. Код этот, конечно, должен быть написан на высокоуровневом независящем от окружения формально специфицированном языке.<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#166 Wed, 22 Feb 2017 12:30:02 GMT Интересно, ты также переживал за пилотов, раздолбаших башни близнецы 11.11?<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#165 Wed, 22 Feb 2017 09:56:12 GMT &gt; Скоро такие мысли объявят экстремизмом и за них будут отправлять в лагеря. <br>&gt; Или на органы, как в КНР. Или в качестве подопытных докторам <br>&gt; Менгеле, как в КНДР.<br><br>Посмотрите, где больше всего заключённых. И где больше всего закупают органов.<br>Да и с подопытными всё "не так однозначно", насколько помню, в ту же степь.<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#163 Wed, 22 Feb 2017 05:08:55 GMT &gt; Пи..ец, и как к этому относиться? <br><br>Бежать на биржу, покупать обвалившиеся фантики, как вариант. В надежде на отскок.<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#162 Wed, 22 Feb 2017 01:45:35 GMT &gt;&gt; Т.е. я модифицирую свой клиент и трачу сколько хочу, но протокол ни <br>&gt;&gt; при чем?<br>&gt; Да, не причём, это лишь протокол. Вы же не считайте удалённую уязвимость <br>&gt; в браузере уязвимостью в HTTP или TCP/IP? <br><br>- HTTP или TCP/IP - не протоколы безопасности. Либо прокол в протоколе, либо в реализации протокола.<br> https://www.opennet.me/openforum/vsluhforumID3/110499.html#161 Tue, 21 Feb 2017 21:44:03 GMT &gt; Криптовалюты &#8212; как раз та область, где формальная верификация кода просто необходима. <br>&gt; И, естественно, не на хрупких, допускающих неопределённое поведение и чувствительных к <br>&gt; окружению языках типа C и C++ там код должен писаться (кстати, <br>&gt; некоторые дистрибутивы не поставляют биткоин из-за опасений, что отличия в сборочном <br>&gt; окружении могут привести к несовместимостям и форку блокчейна).<br><br>Формальная верификация<br>1 невозможна для проектов крупнее hello world<br>2 не нужна: как же тогда лохов на бекдорах разводить<br><br>а вот статический анализ строго обязателен. Я уверен, что, если это не бекдор, то такое дерьмо нашли, прогнав статический анализатор<br>