Jump to content

skunk

Mitglieder
  • Gesamte Inhalte

    1.607
  • Benutzer seit

  • Letzter Besuch

Reputation in der Community

1.062 Excellent

5 Benutzer folgen diesem Benutzer

Über skunk

  • Rang
    Mitglied

Letzte Besucher des Profils

2.330 Profilaufrufe
  1. War das nur so eine Internet Bekanntschaft oder wenigstens ein guter Freund der dich da so schön verarscht hat?
  2. Nur so rein aus Interesse: Was genau machst du da? Ich möchte gern mein Horizont erweitern und unabhängig von dem was gleich noch kommt interessiert mich dein Arbeitsalltag Regel Nummer 1: Kryptowährungen sind immer spekulativ und hoch riskant. Als Mitarbeiter musst du besonders vorsichtig sein mit derartigen Aussagen. Am besten das Thema komplett vermeiden. Glaube keiner Statistik die du nicht selbst gefälscht hast. Die Formulierung ist natürlich geschickt gewählt aber leicht durchschaubar. Wenn man einen Hausmeister Service fragt ob die Blockchain in Zukunft eine große Bedeutung für seine Wettbewerbsfähigkeit haben wird, so wird er mit hoher Wahrscheinlichkeit mit Nein Antworten. Befragt man ihn aber nicht zu seiner eigenen Zukunft sondern fragt nach der global galaktisch Auswirkung auf die deutsche Wirtschaft so wird er eher mit Ja antworten. Stellt sich die Frage warum man bei einer solchen Umfage ausgerechnet deutsche Unternehmen befragt und keine andere Personengruppe. Mit der Kombination kann man den Eindruck erwecken 55% der deutschen Unternehmen würden gern auf Blockchain umsteigen. Genau so fälscht man Statistiken. Zurück zu deinem Projekt. Gibt es einen Github Link oder soll hier die Katze im Sack verkauft werden?
  3. Doch ich. Für sowas hat man schließlich eine Honeypot VM
  4. Mir springen da so tolle Ratings wie 6,5 von 10 ins Auge. Ich weiß nicht was ich zu so einem schlechten Rating noch sagen soll. Ja man kann seinen ICO auf all diesen Plattformen veröffentlichen. Einige von denen werden auch nur sehr oberflächlich prüfen. Ich verstehe nicht so ganz wie man ein solch schlechtes Rating hier verlinken kann. Das wäre doch eigentlich unserer Aufgabe gewesen das zu machen. Warum spielst du uns jetzt so in die Hände?
  5. Auf einigen der Seiten ist die Rede von 10 Milliarden Token die verkauft werden sollen. Ist das korrekt? Beim Public Sale hätten eine deutlich kleinere Menge verkauft werden sollen! Warum stimmen die Zahlen nicht? Nur 1 Github Commit! Soll das ein schlechter Scherz sein? Wo ist der Quellcode zu dem vermeintlich weltweit ersten offenen Bezahlsystem? Das sieht mir so aus als soll hier die Katze im Sack verkauft werden.
  6. Jetzt komme ich aus dem Lachen nicht mehr raus. Die Seite nennt man dann eine Rating Agentur? Wer genau vergibt dort ein Rating und auf Basis welcher Daten? Wenn das Rating angeblich so positiv ist, warum wurde die AG vom Aktienhandel ausgeschlossen? Der lustige Teil steht direkt auf der vermeintlichen Rating Seite. 1 Github Commit soll den Investoren hier verkauft werden. Die Community ist laut den Zahlen auch eher in der Größenordnung von mittleren Scam Projekten. Besonders interessant ist die Anzahl der Coins die verkauft werden soll. Die Zahlen passen nicht zu den Zahlen, die den Family&Friends Investoren genannt wurden. Mal sehen wie viele Coins am Ende auf der Blockchain zu finden sind. Es würde mich nicht wundern wenn das am Ende deutlich mehr sind als es eigentlich sein dürften. Ich rate dringend davon ab in ein Projekt mit nur 1 Github Commit zu investieren. Man mag von dem Aktienhandel halten was man will aber wenn selbst dort eine Aktien vom Handel ausgeschlossen wird, dann sagt das doch schon so einiges.
  7. Das nächste Town Hall Meeting steht bevor. Eure Fragen könnt ihr hier einreichen: https://forum.storj.io/t/next-town-hall-ask-your-questions-here/3931
  8. Wonach sollen wir da schauen? Warum das Exchange Listing am 15.01. nicht geklappt hat?
  9. skunk

    Der Nachtaktiven Chat

    @MixMax Storj v2 wird jetzt langsam aber sicher abgeschaltet. Damit darf ich endlich ein paar mehr Worte zu dem Thema schreiben. Es ging in unserer Unterhaltung damals um Signaturen ohne Timestamp oder andere Replay Protection. Das was in Storj v3 der Satellite und die Storage Node ist, war in Storj v2 die Bridge und die Farmer. Wenn ein Kunde Daten hochladen möchte, hat die Bridge einen Signierten Vertrag an einen Farmer geschickt. Der Farmer hat den Vertrag mit seinen Daten gefüllt, signiert und zurück geschickt. Die Kommunikation in beide Richtung ist ebenfalls signiert. Bei Signaturen gibt es üblicherweise 3 Schwachstellen, die wir an diesem Beispiel durchspielen können. 1. Es fehlte eine Replay Protection wie zum Beispiel ein Zeitstempel. Ich habe per Script eine gültigen Vertrag genommen und diesen an alle Farmer im Netzwerk geschickt. Diese haben auch Tage später die Original Signatur der Bridge als gültig akzeptiert und ihn signiert an mich zurück geschickt. Damit war es mir möglich an Private Daten zu kommen, kostenlos Daten hochzuladen und auch ein Man in the Middle Attack wäre machbar gewesen. Ohne Replay Protection kann man mit einer Signatur leider nicht nachweisen der Eigentümer des Private Keys zu sein. Man kann lediglich nachweisen, dass der Eigentümer irgendwann mal diese Nachricht signiert hatte. Ich kopiere die Signatur einfach nur ohne im Besitz des Private Keys zu sein. Mit einem Zeitstempel würde der Schwindel auffallen. Es geht auch ohne Zeitstempel. Das Kernproblem ist Replay Protection. 2. Sagte ich 3 Schwachstellen? Was kann man sonst noch so falsch machen im Umgang mit Signaturen? Wie wäre es wenn ich einfach mal Angaben in dem Vertrag verändere, die ich eigentlich nicht verändern darf. Dadurch wird zwar die Bridge Signatur ungültig aber meine Farmer Signatur ist trotzdem gültig. Wenn nur eine Signatur im Spiel ist, ist die Sache noch überschaubar. Bei mehr als einer Signatur vergessen die Entwickler aber gern mal alle Signaturen zu prüfen. Genau das ist hier auch passiert. Die Bridge hat meinen manipulierten Vertrag angenommen. Den Fehler habe ich am Ende sogar selber behoben. Es fehlte nur eine Validierung der Bridge Signatur. 3. Last but not least kann eine Signatur gültig sein aber vom falschen Absender signiert worden sein. Bei Storj v3 gibt es Nachrichten, die über 3 Stationen geschickt werden. Der Satellite signiert eine Nachricht "Storage Node X bekommst für diesen Download am Monatsende maximal Y USD ausgezahlt". Diese signierte Nachricht muss der Uplink an die Storage Node schicken sonst wird diese keinen Datentransfer zulassen. Damit die Storage Node mit der Nachricht nicht einfach zur Kasse geht und sich auszahlen lässt, schränkt der Uplink die Nachricht ein. Der Uplink signiert eine Nachricht über 1% des maximalen Betrags und erwartet dafür auch 1% der Daten geliefert zu bekommen. Dann wird die Größe schrittweise erhöht und immer fleißig signiert. Damit ist die Storage Node gezwungen die Sache auch durch zu ziehen um den vollen Betrag zu erhalten. Am Ende schickt die Storage Node die Nachricht zurück an den Satellite und bekommt dafür am Monatsende die Bezahlung. Klingt doch nach einem sicheren System? Was kann da schon schief laufen? Als Storage Node habe Ich einfach alle Uplink Nachrichten auf 100% gesetzt und mit einem zufälligen Schlüsselpaar selbst signiert und auch gleich den öffentlichen Schlüssel angefügt. Die Entwickler hatten vergessen zu überprüfen wem der öffentliche Schlüssel eigentlich gehört. Ist das wirklich der öffentliche Schlüssel des Uplink? Meine Signatur war somit gültig. Das war noch eine sehr frühe Demo zu einem Zeitpunkt von vor mehr als einem Jahr wo ich das durchaus erwartet hatte. Inzwischen ist das Wasserdicht sodass selbst ich keine Möglichkeit mehr habe dort zu tricksen. Als kleinen Bonus habe ich noch eine Nummer 4. Das Storj v2 Netzwerk hatte keine DoS Protection. Ich kann mit einem vergleichsweise langsamen Rechner das komplette Netzwerk vom Netz nehmen. Dazu muss ich lediglich die Farmer oder gleich die Bridge mit Nachrichten bombardieren, die auf meiner Seite billig zu senden aber auf der Empfängerseite teuer zu bearbeiten sind. In Storj v3 sind keine der genannten Fehler noch zu finden. Falls doch so bitte ich um eine private Nachricht und dann werden wir das umgehend beheben. Jetzt wo Storj v2 offline geht, kann ich meine alten Testskripte für Punkt 1 und 4 veröffentlichen. Formal muss ich natürlich darauf hinweisen, dass diese Testskripte bei Internxt auch weiterhin noch funktionieren würden. Daher betrachte die Testskripte bitte nur als Lehrmaterial. Jemand Interesse?
  10. Was mich da noch stört ist das fehlen der alten Map. In der alten Map waren 15 Bildschirme eingetragen und ich vermute mal vor Ort hätte man auch Spuren davon finden können. Bei der geringen Anzahl würde ich davon ausgehen, dass dort zumindest zeitweise Bildschirme aufgestellt wurden. Vielleicht wurden sie nicht angeschlossen aber sie waren zumindest zeitweise vorhanden. Was haben wir jetzt? Nur noch ein Screenshot, der es unmöglich macht die Angaben zu überprüfen. Ich behaupte das ist Absicht.
  11. Ja die Screens von Ströer sind mir in der Umgebung aufgefallen. Zuletzt habe ich 10 sehr große Screens allein in einem einzigen Bahnhof gesehen. Das dürfte dieses Modell hier gewesen sein: https://www.stroeer.de/nc/aussenwerbung/werbemedien/produkt/infoscreen.html Darüber hinaus natürlich noch diverse andere Modelle über die Stadt verstreut. Deren Branding trifft man hier in Berlin praktisch überall an.
  12. Ich würde mal behaupten das habe ich für möglich gehalten. IOTA ist ja auch für seinen Umgang mit Kritik bekannt daher wundert mich der Verlauf dann nicht wirklich.
  13. Gibt da dazu auch eine Karte? Ich habe auch weiterhin nicht ein einziges dieser Displays gesehen obwohl es bei der Anzahl ja langsam auch eines in meiner Nähe geben müsste.
  14. Hat schon jemand rausgefunden welche Börse heute den coin angeblich listen soll? Ich finde nicht mal einen Eintrag bei CoinmarketCap und auch auf den sonstigen Quellen habe ich nichts gefunden.
×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.