Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов

garryncha

@ivan-ivanov Наверное индуса какого-то наняли. ))

garryncha

@casio Такие вещи вообще-то дополнительно кодировать не помешает.

Ivan Ivanov

@casio сейчас уже достаточное количество специалистов, да и всегда можно цену большую предложить и переманить к себе.

casio

Участник @garryncha написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio Ну найти период и взломать можно только какие-то примитивные ГСЧ.

Ну не так и трудно это сделать. Запускаем функцию много раз и смотрим есть ли период.

garryncha

@casio А если тот период надо полгода или больше отлавливать ?

Andrei1990bit

@ivan-ivanov Никто не хочет тратить много денег и надеется все будет хорошо - и все беды пройдут их стороной. но практика показывает другое.

Ivan Ivanov

@andrei1990bit если касается безопасности, то тут скупой будет платить дважды. ладно еще если только свои деньги украдут, так еще и средства клиентов могут увести.

casio

Участник @garryncha написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio А если тот период надо полгода или больше отлавливать ?

Да это гениальный будет тогда ГСЧ если полгода его дергать нужно будет ...

garryncha

@casio Да нет там ничего гениального.
Из современных ГПСЧ широкое распространение также получил «вихрь Мерсенна», предложенный в 1997 году Мацумото и Нисимурой. Его достоинствами являются колоссальный период (2^19937-1). https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB

casio

Участник @garryncha написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio Да нет там ничего гениального.
Из современных ГПСЧ широкое распространение также получил «вихрь Мерсенна», предложенный в 1997 году Мацумото и Нисимурой. Его достоинствами являются колоссальный период (2^19937-1). https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB

ну странно что они этот алгоритм не использовали у себя ...

garryncha

@casio Этот тип ГПСЧ думаю далеко не единственный из устойчивых к взлому.

casio

Участник @garryncha написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio Этот тип ГПСЧ думаю далеко не единственный из устойчивых к взлому.

Ну тогда тем более странно что взяли самый простой.
Хотя может те алгоритмы медленные ... не кто не будет ждать минуту пока система получит случайное число.

garryncha

@casio Минуту там точно нечего делать и все происходит за милисекунды.

casio

Участник @garryncha написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio Минуту там точно нечего делать и все происходит за милисекунды.

Ну быстро из за того что алгоритм простой. Если будет в генераторе сложный алгоритм, то он может быть очень долгий в работе.... тем более если он не один раз будет вызван.

garryncha

@casio При современных вычислительных мощностях даже самые сложные вычисления выполняются за считанные миллисекунды.