Dmitry Pichulin, li te ye anba tinon "deemru", te vin gayan an nan jwèt la , devlope pa Tradisys sou blòk Waves la.
Pou genyen nan , yon jwè te oblije fè dènye parye a pandan yon peryòd 60 blòk - anvan yon lòt jwè te fè yon parye, kidonk reset kontwa a zewo. Gayan an te resevwa tout lajan parye lòt jwè yo.
Bot li te kreye te pote viktwa pou Dmitry . Dmitry te fè sèlman uit parye sou yon sèl WAVES epi evantyèlman te genyen (836300 RUB). Nan yon entèvyou, Dmitry te pale sou bot li a ak kandida yo pou jwèt sou blockchain la.
Pale nou yon ti kras sou tèt ou. Ki sa w'ap fè? Ki lè ou te vin enterese nan teknoloji blockchain?
Mwen se yon devlopè nan domèn sekirite enfòmasyon. Mwen te vin nan blockchain ak battage a nan 2017, konprann teknoloji a ak rete pou teknoloji a.
Ki sa ki te motivasyon prensipal la pou patisipe nan jwèt la?
Premye a tout, enterè teknik. Mwen te vle konnen ki jan li fonksyone, jwenn frajilite, pa kite jwèt la fini, ak "troll" lòt jwè yo, nan kou.
Eske ou deja deside ki jan ou pral depanse sa ou genyen? Ki jan ou pral estoke li si ou deside pa depanse li ankò?
Mwen pa t 'kapab konnen ki sa yo dwe fè ak gaye yo. Mwen pa t 'atann li, kidonk mwen pa gen okenn plan. Pou kounye a li pral rete jan li ye a. Petèt li pral koule nan kèk pwojè sou Waves.
Poukisa ou te deside patisipe nan jwèt la lè l sèvi avèk yon bot? Ki jan lide pou Patrollo te rive? Èske ou ta ka di nou plis sou devlopman li?
Li pa t 'travay soti ak frajilite. Mwen te ranmase jwèt la sou rezo tès la, te jwe ak tèt mwen, te eseye tout opsyon yo, men tout bagay te tounen "hardwired", pa te gen okenn frajilite nan kontra a. Li te vin klè ke fason sa a pa t 'kapab genyen.
Ki jan ou te chèche frajilite? Ki sa ki te ipotèz ou yo? Èske ou ta ka bay yon egzanp kòd?
Te gen de ipotèz. Premyèman, yon atak sou kalite done chèk nan dosye tranzaksyon done yo. Pou egzanp, mwen te espere ke move kodaj ta kontoune chèk reutilizasyon ID tranzaksyon an. Dezyèm lan se yon atak debòde nonb antye relatif. Mwen kalkile te gen yon fason yo mete wotè a twò wo oswa negatif epi eseye fini nan tan lontan an.
$tx = $wk->txBroadcast( $wk->txSign( $wk->txData( [ 'heightToGetMoney' => -9223372036854775807 ] ) ) );
Kisa ou te fè lè ou te wè ke atant vilnerabilite ou pa te satisfè?
Nan chat telegram li a, Tradisys te plenyen ke pandan ke tout bagay se trankil sou rezo a, jwèt la pral p'ap janm fini an, men nan konfizyon (ak mizajou ne oswa fouchèt inatandi), chans yo nan bon bots ogmante. La, nan chat la, mwen aksepte defi a ekri yon bon bot, ki mwen te fè yon koup de jou pita. Mwen te ekri kòd Patrollo a nan PHP, ki baze sou fondasyon mwen an , nan ki mwen eseye pran tout pi bon teknik pou travay ak blockchain.
Mwen teste li sou rezo tès la, afiche kòd la sou github, te lanse bot la sou rezo prensipal la epi mwen bliye li.
Konfigirasyon Patrollo mwen an te oblije rezoud de pwoblèm: mete parye pi raman ke posib epi travay kòm serye ke posib.
Premye a deside pa parye ki gen anpil risk, de preferans nan dènye blòk la. Nan fen a, mwen toujou mete bot la sou penultyèm blòk la, men ak yon reta adisyonèl nan 29 segonn. Sa a te pèmèt sèlman uit parye yo dwe fè pandan tout jwèt la.
Poukisa egzakteman 29 segonn? Ki jan ou te rive nan nimewo sa a?
29 segonn parèt piti piti. Okòmansman, pa te gen okenn reta, men mwen remake ke sou penultyèm blòk la te gen ka parye similtane - se sa ki, pa te gen okenn pwen nan parayj. Lè sa a, te gen yon reta - mwen panse ke li te 17 segonn, men li pa t 'ede tou: te toujou parye similtane. Lè sa a, mwen deside pran plis risk, men sètènman pa gen parye similtane. Poukisa 17, 29, elatriye? Jis yon renmen nan nimewo premye. 24, 25, 26, 27, 28, 30 - tout konpoze. Ak plis pase 30 segonn ta konplètman riske.
Ki jan yo te rezoud pwoblèm nan fyab?
Fyab te adrese sitou pa mekanis pou chwazi yon ne k ap travay epi, nan yon pi piti limit, pa fè yon tranzaksyon transfè pou parye a davans, se konsa ke parye a nan tranzaksyon an dat ta deja referans avèk presizyon yon tranzaksyon ki deja egziste sou blockchain la.
Pandan chak wonn nan sik la, tout nœuds ki espesifye nan konfigirasyon an te vote pou wotè aktyèl yo, yo te chwazi nœuds ki gen pi wo wotè aktyèl la, epi plis entèraksyon te fèt ak li. Nan konpreyansyon mwen, sa a te sipoze pwoteje kont fouchèt, indisponibilite, kachèt ak erè posib sou nœuds yo. Gen konfyans ke se mekanis senp sa a ki te mennen nan viktwa.
Ki sa ki, nan opinyon ou, se karakteristik prensipal yo ak avantaj nan jwèt blòk? Ki jan blockchain piblik yo pwomèt an jeneral ak blòk Waves an patikilye pou devlopman jwèt?
Avantaj prensipal yo se règ yo konnen, fiks ak ki pa chanje nan jwèt la, plis kondisyon egal pou aksè nan jwèt la soti nan nenpòt kote nan mond lan.
Off-chain lajan jwèt dwe mouri.
Waves gen fonksyonalite teknik rich, men gen nuans, tou de nannan nan nenpòt blòk ak espesifik. Tou de nan yo poko trè byen reflete nan zouti pwomotè ki deja egziste.
Pou egzanp, si ou te eseye reponn a tranzaksyon an tan reyèl, epi yo pa nan yon distans 5-10 konfimasyon, ou ta aprann sou fenomèn ki ra men ki rive: tranzaksyon sote soti nan blòk an blòk, tranzaksyon ki manke nan kèk blòk epi parèt nan lòt. . Tout bagay sa a se kritik pou vitès la ak fyab nan nenpòt aplikasyon epi yo dwe rezoud nan yon fason jeneral, men pou kounye a chak pwomotè reyalize nivo a fyab li mande pou kont li. Apre yon tan, nan kou, tout bagay sa yo pral rezoud, men pou kounye a gen yon sèten, olye segondè, baryè nan antre ak pè nan spesifik yo nan travay la nan blockchains vrèman desantralize an jeneral.
Ki jan jwèt la FOMO diferan de lòt jwèt blòk ou konnen? Ki avantaj ak dezavantaj li yo?
Sa yo se jwèt long. Enterè nan jwèt sa yo ap grandi ak kantite lajan an nan gaye, ak kantite lajan an nan gaye ap grandi sou tan.
Idealman, jwèt la p'ap janm fini. Lè jwèt la fini sa tris...
Dènyèman mwen te jwèt . Èske ou planifye pou patisipe nan li?
Wi, si mwen gen tan ak enterè, mwen pral pran menm etap sa yo: analiz vilnerabilite, jwe ak tèt mwen sou yon rezo tès, bot, sous louvri, elatriye.
Finalman, tanpri di nou sou plan ou kòm yon pwomotè.
Mwen enterese nan rezoud pwoblèm ki poko rezoud, e gen anpil pwoblèm ki pa rezoud nan sijè blockchain la. Sa a se yon defi reyèl! Epi li te aksepte.
Sous: www.habr.com