Dmitry Pichulin, magħruf taħt il-laqam "deemru", sar ir-rebbieħ tal-logħba , żviluppat minn Tradisys fuq il-blockchain Waves.
Biex tirbaħ fi , plejer kellu jagħmel l-aħħar bet matul perjodu ta '60 blokk - qabel plejer ieħor għamel bet, u b'hekk reset il-counter għal żero. Ir-rebbieħ irċieva l-imħatra kollha tal-flus minn plejers oħra.
Il-bot li ħoloq ġab ir-rebħa lil Dmitry . Dmitry għamel biss tmien imħatri fuq WAVES wieħed u eventwalment rebaħ (RUB 836300). F'intervista, Dmitry tkellem dwar il-bot tiegħu u l-prospetti għal-logħob fuq il-blockchain.
Għidilna ftit dwarek innifsek. Int x'tagħmel? Meta sirt interessat fit-teknoloġija blockchain?
Jien żviluppatur fil-qasam tas-sigurtà tal-informazzjoni. Wasalt għal blockchain bil-hype tal-2017, fhimt it-teknoloġija u bqajt għat-teknoloġija.
X'kienet il-motivazzjoni ewlenija għall-parteċipazzjoni fil-logħba?
L-ewwelnett, interess tekniku. Xtaqt insehem kif taħdem, insib vulnerabbiltajiet, ma tħallix il-logħba tispiċċa, u "troll" l-atturi l-oħra, ovvjament.
Diġà iddeċidejt kif se tonfoq ir-rebħ tiegħek? Kif se taħżen jekk tiddeċiedi li ma tonfoqx għadha?
Ma stajtx nifhem x'għandek tagħmel bir-rebħ. Ma stennejtx, għalhekk m'għandi l-ebda pjan. Għalissa se tibqa’ kif inhu. Forsi se joħroġ f'xi proġett fuq Waves.
Għaliex iddeċidejt li tieħu sehem fil-logħba billi tuża bot? Kif ħarġet l-idea għal Patrollo? Tista' tgħidilna aktar dwar l-iżvilupp tagħha?
Ma ħadmitx mal-vulnerabbiltajiet. I qabad il-logħba fuq in-netwerk tat-test, lgħabt miegħi nnifsi, ippruvajt l-għażliet kollha, iżda kollox irriżulta li kien "hardwired", ma kien hemm l-ebda vulnerabilitajiet fil-kuntratt. Deher ċar li b’dan il-mod ma setax jintrebaħ.
Kif fittxet il-vulnerabbiltajiet? X'kienu l-ipoteżi tiegħek? Tista' tipprovdi eżempju ta' kodiċi?
Kien hemm żewġ ipoteżi. L-ewwelnett, attakk fuq kontrolli tat-tip tad-dejta fir-rekords tat-tranżazzjonijiet tad-dejta. Pereżempju, stennejt li l-kodifikazzjoni ħażina tevita l-kontroll tal-użu mill-ġdid tal-ID tat-tranżazzjoni. It-tieni huwa attakk ta 'overflow integer. I dehret li kien hemm mod kif nissettja l-għoli wisq għoli jew negattiv u nipprova nispiċċa fil-passat.
$tx = $wk->txBroadcast( $wk->txSign( $wk->txData( [ 'heightToGetMoney' => -9223372036854775807 ] ) ) );
X'għamilt meta rajt li l-aspettattivi tal-vulnerabbiltà tiegħek ma ntlaħqux?
Fiċ-chat tat-telegramma tiegħu, Tradisys ilmenta li filwaqt li kollox huwa kwiet fuq in-netwerk, il-logħba se tkun eterna, iżda f'konfużjoni (b'aġġornamenti ta 'node jew frieket mhux mistennija), iċ-ċansijiet ta' bots tajbin jiżdiedu. Hemmhekk, fiċ-chat, aċċettajt l-isfida li nikteb bot tajjeb, li għamilt ftit jiem wara. Jien ktibt il-kodiċi tal-Patrollo fil-PHP, ibbażat fuq il-qafas tiegħi , li fiha nipprova naqbad l-aħjar tekniki kollha biex naħdem ma 'blockchain.
Ittestjajtu fuq in-netwerk tat-test, ippublikajt il-kodiċi fuq github, nediet il-bot fuq in-netwerk ewlieni u nesa dwaru.
Il-konfigurazzjoni tiegħi ta' Patrollo kellha ssolvi żewġ problemi: poġġi l-imħatri kemm jista' jkun rari u taħdem b'mod affidabbli kemm jista' jkun.
L-ewwel huwa deċiż minn imħatri estremament riskjużi, preferibbilment fl-aħħar blokk. Fl-aħħar, xorta poġġiet il-bot fuq il-blokka ta 'qabel l-aħħar, iżda b'dewmien addizzjonali ta' 29 sekonda. Dan ippermetta li jsiru tmien imħatri biss matul il-logħba kollha.
Għaliex eżattament 29 sekonda? Kif wasalt għal dan in-numru?
29 sekonda dehru gradwalment. Għall-ewwel ma kien hemm l-ebda dewmien, imma ndunajt li fuq il-blokk ta’ qabel tal-aħħar kien hemm każi ta’ mħatri simultanji – jiġifieri, ma kienx hemm skop fl-imħatri. Imbagħad kien hemm dewmien - naħseb li kien 17-il sekonda, iżda lanqas ma għen: kien għad hemm imħatri simultanji. Imbagħad iddeċidejt li nieħu aktar riskji, iżda ċertament li ma jkollix imħatri simultanji. Għaliex 17, 29, eċċ.? Biss imħabba għan-numri primi. 24, 25, 26, 27, 28, 30 - il-komposti kollha. U aktar minn 30 sekonda jkunu kompletament riskjużi.
Kif ġiet solvuta l-kwistjoni tal-affidabbiltà?
L-affidabbiltà kienet indirizzata prinċipalment mill-mekkaniżmu għall-għażla ta’ nodu li jaħdem u, sa ċertu punt, billi titwettaq transazzjoni ta’ trasferiment għall-imħatra bil-quddiem, sabiex l-imħatra fit-tranżazzjoni tad-data tkun diġà tirreferi b’mod preċiż tranżazzjoni eżistenti fuq il-blockchain.
Matul kull rawnd taċ-ċiklu, in-nodi kollha speċifikati fil-konfigurazzjoni ġew mistħarrġa għall-għoli attwali tagħhom, in-nodu bl-ogħla għoli attwali ntgħażel, u seħħet aktar interazzjoni miegħu. Fil-fehim tiegħi, dan suppost jipproteġi kontra frieket, indisponibbiltà, caching u żbalji possibbli fuq in-nodi. Hemm fiduċja li kien dan il-mekkaniżmu sempliċi li wassal għar-rebħa.
X'inhuma, fl-opinjoni tiegħek, il-karatteristiċi u l-vantaġġi ewlenin tal-logħob blockchain? Kemm huma promettenti l-blockchain pubbliċi b'mod ġenerali u l-blockchain Waves b'mod partikolari għall-iżvilupp tal-logħob?
Il-vantaġġi ewlenin huma r-regoli tal-logħba magħrufa, fissi u li ma jinbidlux, flimkien mal-kundizzjonijiet ugwali għall-aċċess għal-logħba minn kullimkien fid-dinja.
Il-logħob tal-flus barra mill-katina għandu jmut.
Waves għandu funzjonalità teknika rikka, iżda hemm sfumaturi, kemm inerenti fi kwalunkwe blockchain kif ukoll speċifiċi. It-tnejn li huma għadhom mhumiex riflessi tajjeb ħafna fl-għodod eżistenti tal-iżviluppatur.
Pereżempju, jekk ippruvajt twieġeb għal tranżazzjonijiet f'ħin reali, u mhux f'distanza ta' 5-10 konfermi, titgħallem dwar fenomeni rari iżda li jseħħu: tranżazzjonijiet jaqbżu minn blokk għal blokk, tranżazzjonijiet neqsin f'xi blokki u jidhru f'oħrajn. . Dan kollu huwa kritiku għall-veloċità u l-affidabbiltà ta 'kwalunkwe applikazzjoni u għandu jiġi solvut b'mod ġenerali, iżda għalissa kull żviluppatur jikseb il-livell ta' affidabbiltà li jeħtieġ waħdu. Maż-żmien, ovvjament, dan kollu se jiġi solvut, iżda għal issa hemm ċertu ostaklu, pjuttost għoli, għad-dħul u biża 'ta' l-ispeċifiċitajiet tax-xogħol ta 'blockchains verament deċentralizzati b'mod ġenerali.
Kif hija differenti l-logħba FOMO minn logħob blockchain ieħor li taf? X'inhuma l-vantaġġi u l-iżvantaġġi tagħha?
Dawn huma logħob twil. L-interess f'logħob bħal dan jikber bl-ammont ta 'rebħ, u l-ammont ta' rebħ jikber maż-żmien.
Idealment, il-logħba qatt ma tispiċċa. Meta tispiċċa l-logħba tkun imdejjaq...
Riċentement kont logħba . Qed tippjana li tieħu sehem fiha?
Iva, jekk għandi ħin u interess, se nieħu l-istess passi: analiżi tal-vulnerabbiltà, nilgħab miegħi nnifsi fuq netwerk tat-test, bot, sors miftuħ, eċċ.
Fl-aħħarnett, jekk jogħġbok għidilna dwar il-pjanijiet tiegħek bħala żviluppatur.
Jien interessat li nsolvi problemi mhux solvuti, u hemm ħafna problemi mhux solvuti fis-suġġett blockchain. Din hija sfida reali! U kien aċċettat.
Sors: www.habr.com