2017-06-12

waqur: (Default)
Как известно, криптовалюта Bitcoin в её текущей реализации имеет проблему: малый размер блока. По этой причине некоторые транзакции выполняются слишком долго или требуют черезчур высокой комиссии.

Предлагаемых решения два — Bitcoin Unlimited (просто увеличить размер блока) и SegWit (преобразовать одноранговую p2p-сеть в иерархическую). Оба потребуют изменений в исходном коде ПО Bitcoin, и, в принципе, оба являются ответвлениями (форками) от классического Bitcoin.

Скажу прямо — SegWit мне откровенно не нравится. Внедрение этой технологии может привести к тому, что в сети появятся более привилегированные узлы, которые будут осуществлять цензуру — эти транзакции мы пропускаем, эти не пропускаем. Критерии могут быть произвольные, например — идентификация клиентов по паспорту, по кредитной карте или по банковскому счёту; установка специфического клиентского ПО (например с рекламой или шпионскими функциями); повышенные комиссии; какие-то залоги или страховые фонды или прочие глупости. Причём эти глупости могут меняться на ходу по желанию весьма ограниченного круга лиц. Какая ирония, в Bitcoin будет свой центробанк! Против чего боролись, на то и напоролись.

Я исхожу из того, что кто бы не пытался контролировать Bitcoin (крупный частный бизнес или гэбня), контроль в Bitcoin'е — это плохо. Bitcoin — это вообще-то история не про контроль. Кто нуждается в том, чтобы его контролировали, у кого есть такая собачья тоска по палке — всегда могут просто открыть счёт в банке.

Пахнет это всё примерно как телеметрия в Windows 10, или как цензура приложений в AppStore, или преобразование децентрализованной p2p-архитектуры Skype в централизованную клиент-серверную, или как политика реальных имён в Facebook. Пахнет, скажем прямо, Родиной.


Как бы там ни было — дата ответвления SegWit UASF (BIP-148) недавно была назначена его сторонниками на 1 августа этого года. А именно: софтфорк SegWit (изначально предполагавший, что самые консервативые пользователи Bitcoin'а без SegWit и с малым размером блока так и останутся на более высоком уровне двухуровневой иерархии, и продолжат самостоятельно подтверждать свои и чужие транзации) как бы незаметно (ловкость рук и никакого мошенничества) превратился в UASF (User-Activated Soft Fork), который таких консерваторов отсекает от блокчейна. Как по мне, UASF = hardfork, что технологически ничуть не лучше конкурирующего хардфорка Unlimited.

https://bitnovosti.com/2017/06/11/uasf-and-skin-game/

Итак, да начнётся битва. Сколько ж можно тянуть, ё-моё! Учитывая нынешнюю капитализацию Bitcoin'а, Bitcoin SegWit vs Bitcoin Unlimited будет гораздо более жёстким противостоянием, чем Ethereum vs Ethereum Classic — есть за что побороться. Вопреки ожиданиям некоторых полезных идиотов (или намеренной дезинформации со стороны заинтересованных лиц), разветвления биткоина на несколько криптовалют не избежать. Как и курсовых потерь. Но я подойду к разветвлению с нулевым балансом.
waqur: (Default)
Игру Dishonored 2 таки взломали, красавчики :)

Защищена с помощью Denuvo, выпущена ещё в ноябре прошлого года, Game of the Year в нескольких номинациях, один из лидеров продаж в Steam, дорогая ($60), до сих пор взломать никому не удавалось. Как и многие другие игры последних лет, защищённые с помощью Denuvo, это был крепкий орешек, ведь в основе технологии защиты Denuvo лежит VMProtect.

Однако новая группа под названием SteamPunks (да-да, это дебютный их релиз на крэкерской сцене) всех сделала с особым цинизмом — выпустила не просто патч или лоадер, а целый генератор ключей. :D Никогда не думал, что Dishonored 2 взломают таким способом — скорее, были предположения, что кто-то выпустит хитрый лоадер режима ядра, который захватывает хост в гипервизор и виртуализирует инструкцию CPUID вместе с перехватом доступа к серийному номеру жёсткого диска и MAC-адресу сетевой карты, которые дают вклад в HWID. Ну а далее все будут сидеть на едином ключе, как в старые добрые времена Windows 98 :)

Но кейген? "SteamPunks absolutely delivered" — пишут англоязычные сайты, и они чертовски правы. Неужто Стимпанки подобрали приватную часть мастер-ключа? Наверное, это как-то связано с дефектами генератора псевдослучайных чисел, которым был сгенерирован мастер-ключ. Мало энтропии в засевочном числе или что-то подобное. Более 15 назад похожая история была с ASProtect (см. стр 89/83 этой книги).

Бывает ещё такой случай, когда крэк основан на связке патча и кейгена. Это когда программа использует асимметричную криптографию для проверки лицензий, но её авторы не потрудились обеспечить защиту от пропатчивания публичного ключа. Соответственно самым простым решением для крэкеров является выпуск новой пары ключей и замена публичного ключа в программе патчем для EXEшника, а на основе приватного — изготовление кейгена. Явно не наш случай, защита от наглого пропатчивания публичного ключа есть. Хотя бывают вариации этого подхода, когда вместо патча применяется лоадер с WriteProcessMemory; или код для динамического пропатчивания публичного ключа в секции данных EXEшника внедряется в какую-то второстепенную DLLку в комплекте с игрой.

Во всём этом невозможно так сходу разобраться, потому что к радости разработчиков Dishonored 2 и крэкеров из конкурирующих групп, кейген защищён от реверс-инжиниринга. VMProtect'ом, разумеется. Чем же ещё. LOL.

July 2017

S M T W T F S
      1
2345 678
9101112131415
16171819202122
23242526272829
3031     

Автор стиля

Развернуть

No cut tags
Page generated 2017-07-22 12:41 pm
Powered by Dreamwidth Studios