Dmitry Pichulin, dikenal kanthi julukan "deemru", dadi pemenang game kasebut , dikembangake dening Tradisys ing pamblokiran Waves.
Kanggo menang ing , pemain kudu nggawe taruhan paling pungkasan sajrone 60 blok - sadurunge pemain liyane nggawe taruhan, kanthi mangkono ngreset counter menyang nul. Pemenang nampa kabeh taruhan dhuwit dening pemain liyane.
Bot sing digawe nggawa kamenangan kanggo Dmitry . Dmitry mung nggawe wolung taruhan ing siji WAVES lan pungkasane menang (RUB 836300). Ing wawancara, Dmitry ngomong babagan bot lan prospek game ing blockchain.
Marang kita sethitik babagan sampeyan. Apa sing sampeyan lakoni? Nalika sampeyan dadi kasengsem ing teknologi blockchain?
Aku dadi pangembang ing bidang keamanan informasi. Aku teka ing blockchain karo hype 2017, ngerti teknologi lan tetep kanggo teknologi.
Apa motivasi utama kanggo melu game kasebut?
Kaping pisanan, kapentingan teknis. Aku pengin ngerti cara kerjane, golek kerentanan, aja nganti game rampung, lan "troll" pemain liyane, mesthi.
Apa sampeyan wis mutusake carane sampeyan bakal nglampahi winnings? Kepiye sampeyan bakal nyimpen yen sampeyan mutusake ora ngentekake?
Aku ora bisa tokoh metu apa apa karo winnings. Aku ora nyana, mula aku ora duwe rencana. Saiki bakal tetep kaya saiki. Mungkin bakal mili menyang sawetara proyek ing Waves.
Napa sampeyan mutusake kanggo melu game kasebut nggunakake bot? Kepiye ide kanggo Patrollo? Apa sampeyan bisa nyritakake babagan pangembangane?
Iku ora bisa metu karo vulnerabilities. Aku ngangkat game ing jaringan test, main karo aku, nyoba kabeh opsi, nanging kabeh dadi "hardwired", ora ana kerentanan ing kontrak. Dadi cetha yen cara iki ora bisa dimenangake.
Kepiye carane sampeyan nggoleki kerentanan? Apa hipotesis sampeyan? Apa sampeyan bisa menehi conto kode?
Ana rong hipotesis. Kaping pisanan, serangan ing jinis data mriksa cathetan transaksi data. Contone, aku ngarepake yen coding ala bakal ngliwati mriksa ID transaksi maneh. Kapindho yaiku serangan overflow integer. Aku figured ana cara kanggo nyetel dhuwur banget utawa negatif lan nyoba kanggo mungkasi munggah ing sasi.
$tx = $wk->txBroadcast($wk->txSign($wk->txData([ 'heightToGetMoney' => -9223372036854775807 ] ) ));
Apa sing sampeyan lakoni nalika ndeleng pangarepan kerentanan sampeyan ora bisa ditindakake?
Ing obrolan telegram, Tradisys ngeluh yen kabeh sepi ing jaringan, game kasebut bakal langgeng, nanging kanthi kebingungan (kanthi nganyari simpul utawa garpu sing ora dikarepake), kemungkinan bot sing apik bakal saya tambah. Ing kana, ing obrolan, aku nampa tantangan kanggo nulis bot sing apik, sing ditindakake sawetara dina sabanjure. Aku nulis kode Patrollo ing PHP, adhedhasar kerangkaku , ing ngendi aku nyoba njupuk kabeh teknik paling apik kanggo nggarap pamblokiran.
Aku dites ing jaringan test, dikirim kode ing github, dibukak bot ing jaringan utama lan lali bab iku.
konfigurasi Patrollo Kula kudu ngatasi loro masalah: nyeleh taruhan minangka arang sabisa lan bisa andal sabisa.
Pisanan diputusake kanthi taruhan sing paling beboyo, luwih apik ing blok pungkasan. Ing pungkasan, aku isih nyelehake bot ing blok penultimate, nanging kanthi wektu tundha tambahan 29 detik. Iki diijini mung wolung taruhan bisa digawe sak kabeh game.
Kenapa persis 29 detik? Kepiye carane sampeyan tekan nomer iki?
29 detik katon mboko sithik. Ing wiwitan ora ana wektu tundha, nanging aku weruh yen ing blok penultimate ana kasus taruhan simultan - yaiku, ora ana gunane taruhan. Banjur ana wektu tundha - Aku iku 17 detik, nanging ora mbantu: isih ana taruhan simultaneous. Banjur aku mutusakΓ© kanggo njupuk liyane risiko, nanging mesthi ora duwe taruhan simultaneous. Kenapa 17, 29, lsp? Mung tresna nomer prima. 24, 25, 26, 27, 28, 30 - kabeh senyawa. Lan luwih saka 30 detik bakal dadi beboyo.
Kepiye masalah linuwih ditanggulangi?
Reliabilitas ditangani utamane dening mekanisme kanggo milih simpul sing bisa digunakake lan, kanthi luwih sithik, kanthi nindakake transaksi transfer kanggo taruhan luwih dhisik, supaya taruhan ing transaksi tanggal bakal kanthi akurat ngrujuk transaksi sing ana ing pamblokiran.
Sajrone saben babak siklus, kabeh simpul sing ditemtokake ing konfigurasi dipolling kanggo dhuwure saiki, simpul kanthi dhuwur saiki sing paling dhuwur dipilih, lan interaksi luwih lanjut ditindakake. Ing pangertenku, iki mesthine kanggo nglindhungi garpu, ora kasedhiya, caching lan kemungkinan kesalahan ing kelenjar. Ana kapercayan sing iki mekanisme prasaja sing mimpin kanggo kamenangan .
Apa, miturut sampeyan, fitur utama lan kaluwihan saka game blockchain? Sepira njanjeni pamblokiran umum ing umum lan pamblokiran Waves khusus kanggo pangembangan game?
Kaluwihan utama sing dikenal, aturan tetep lan ora owah saka game, plus kahanan witjaksono kanggo akses kanggo game saka ngendi wae ing donya.
Off-chain dhuwit game kudu mati.
Gelombang nduweni fungsi teknis sing sugih, nanging ana nuansa, sing ana ing blok apa wae lan spesifik. Loro-lorone durung katon banget ing piranti pangembang sing wis ana.
Contone, yen sampeyan nyoba nanggapi transaksi ing wektu nyata, lan ora ing jarak 5-10 konfirmasi, sampeyan bakal sinau babagan fenomena langka nanging kedadeyan: transaksi mlumpat saka blok menyang blok, transaksi ilang ing sawetara blok lan katon ing liyane. . Kabeh iki kritis kanggo kacepetan lan linuwih saka aplikasi apa wae lan kudu ditanggulangi kanthi cara umum, nanging saiki saben pangembang entuk tingkat linuwih sing dibutuhake dhewe. Sajrone wektu, mesthine, kabeh iki bakal dirampungake, nanging saiki ana alangan tartamtu, rada dhuwur, kanggo mlebu lan wedi karo spesifik karya blockchain sing didesentralisasi sacara umum.
Kepiye carane game FOMO beda karo game blockchain liyane sing sampeyan ngerti? Apa kaluwihan lan kekurangane?
Iki game dawa. Kapentingan ing game kuwi mundak akeh karo jumlah winnings, lan jumlah winnings mundak akeh liwat wektu.
Saenipun, game ora bakal mungkasi. Nalika game rampung sedih ...
Bubar aku iki ΠΠ³ΡΠ° . Apa sampeyan arep melu?
Ya, yen aku duwe wektu lan kapentingan, aku bakal njupuk langkah sing padha: analisis kerentanan, muter dhewe ing jaringan test, bot, open source, etc.
Pungkasan, matur nuwun babagan rencana sampeyan minangka pangembang.
Aku kasengsem ing mecahaken masalah unsolved, lan ana akeh masalah unsolved ing topik blockchain. Iki minangka tantangan nyata! Lan dheweke ditampa.
Source: www.habr.com