Dmitry Pichulin, dipikawanoh kalayan nickname "deemru", janten juara kaulinan , dikembangkeun ku Tradisys on the Waves blockchain.
Pikeun meunang di , Pamaén kedah ngadamel alungan anu terakhir salami 60 blok - sateuacan pamaén sanés ngadamel taruhan, ku kituna ngareset counter ka nol. Tien Juara nampi sagala duit alungan ku pamaén séjén.
Bot anu diciptakeun anjeunna nyababkeun kameunangan ka Dmitry . Dmitry ngan ukur ngadamel dalapan taruhan dina hiji WAVES sareng ahirna meunang (RUB 836300). Dina hiji wawancara, Dmitry spoke ngeunaan bot-Na jeung prospek pikeun kaulinan dina blockchain nu.
Ngabejaan urang saeutik ngeunaan diri. Naon anu anjeun laksanakeun? Iraha anjeun resep kana téknologi blockchain?
Abdi pamekar dina widang kaamanan informasi. Kuring datang ka blockchain jeung hype of 2017, ngartos téhnologi jeung cicing pikeun téhnologi.
Naon motivasi utama pikeun ilubiung dina kaulinan?
Anu mimiti, kapentingan teknis. Abdi hoyong terang kumaha jalanna, mendakan kerentanan, henteu ngantepkeun pertandingan, sareng "troll" pamaén sanés, tangtosna.
Dupi anjeun geus mutuskeun kumaha anjeun bakal méakkeun winnings Anjeun? Kumaha anjeun bakal nyimpen éta lamun mutuskeun teu méakkeun eta acan?
Abdi teu bisa angka kaluar naon nu kudu jeung winnings. Kuring teu nyangka, jadi kuring teu boga rencana. Pikeun ayeuna bakal tetep sakumaha anu kasebut. Meureun bakal ngalir kana sababaraha proyék on Ombak.
Naha anjeun mutuskeun pikeun ilubiung dina kaulinan nganggo bot? Kumaha ideu pikeun Patrollo asalna? Naha anjeun tiasa nyarios langkung seueur ngeunaan kamekaranana?
Éta henteu hasil sareng kerentanan. Kuring ngajemput kaulinan dina jaringan test, maén kalawan sorangan, diusahakeun sagala pilihan, tapi sagalana tétéla "hardwired", euweuh vulnerabilities dina kontrak. Ieu janten jelas yén cara ieu teu bisa meunang.
Kumaha anjeun néangan vulnerabilities? Naon hipotesis anjeun? Dupi anjeun tiasa masihan conto kode?
Aya dua hipotesis. Firstly, serangan on tipe data cék dina rékaman transaksi data. Salaku conto, kuring ngarepkeun yén coding anu goréng bakal ngalangkungan pamariksaan ulang ID transaksi. Anu kadua nyaéta serangan overflow integer. Kuring ilahar aya cara pikeun ngeset jangkungna teuing tinggi atawa négatip na coba mun mungkas nepi ka kaliwat.
$tx = $wk->txBroadcast($wk->txSign($wk->txData([ 'heightToGetMoney' => -9223372036854775807 ] ) ));
Naon anu anjeun lakukeun nalika anjeun ningali yén ekspektasi kerentanan anjeun henteu kapendak?
Dina obrolan telegram na, Tradisys humandeuar yén bari sagalana geus sepi dina jaringan, kaulinan bakal langgeng, tapi dina kabingungan (kalawan apdet titik atawa forks kaduga), Chances bot alus naek. Di dinya, dina obrolan, kuring nampi tangtangan pikeun nyerat bot anu saé, anu kuring lakukeun sababaraha dinten saatos. Kuring nulis kodeu Patrollo dina PHP, dumasar kana kerangka kuring , di mana kuring nyoba néwak sakabéh téhnik pangalusna pikeun gawé bareng blockchain.
Kuring nguji éta dina jaringan uji, masang kode dina github, ngaluncurkeun bot dina jaringan utama sareng hilap ngeunaan éta.
Konfigurasi Patrollo kuring kungsi ngajawab dua masalah: nempatkeun bets sakumaha jarang-gancang sarta dianggo salaku reliably sabisa.
Kahiji mutuskeun ku bets pisan picilakaeun, preferably dina blok pisan panungtungan. Tungtungna, kuring masih nempatkeun bot dina blok penultimate, tapi kalayan reureuh tambahan 29 detik. Ieu diwenangkeun ukur dalapan bets dijieun salila sakabéh kaulinan.
Naha persis 29 detik? Kumaha anjeun dugi ka nomer ieu?
29 detik mucunghul laun. Awalna teu aya reureuh, tapi kuring perhatikeun yén dina blok penultimate aya kasus bets simultaneous - nyaeta, euweuh titik dina tohan. Lajeng aya reureuh - Jigana éta 17 detik, tapi teu mantuan boh: aya kénéh bets simultaneous. Saterusna kuring megatkeun pikeun nyokot leuwih resiko, tapi pasti teu boga bets simultaneous. Naha 17, 29, jsb? Ngan cinta angka perdana. 24, 25, 26, 27, 28, 30 - kabéh sanyawa. Sareng langkung ti 30 detik bakal bahaya pisan.
Kumaha masalah reliabilitas direngsekeun?
Reliabiliti ieu kajawab utamana ku mékanisme pikeun milih titik gawé sarta, ka extent Lesser, ku ngalakonan transaksi mindahkeun pikeun alungan sateuacanna, ku kituna bet dina urus titimangsa bakal geus akurat nuduhkeun hiji urus aya dina blockchain nu.
Dina unggal babak siklus, sadaya titik anu ditunjuk dina konfigurasi ditaliti pikeun jangkungna ayeuna, titik kalayan jangkungna ayeuna anu paling luhur dipilih, sareng interaksi salajengna lumangsung sareng éta. Dina pamahaman kuring, ieu sakuduna dituju ngajaga ngalawan forks, unavailability, cache sarta mungkin kasalahan dina titik. Aya kapercayaan yén éta mékanisme basajan ieu ngarah ka meunangna.
Naon, dina pamadegan anjeun, fitur utama jeung kaunggulan tina kaulinan blockchain? Kumaha ngajangjikeun blockchains umum sacara umum sareng blockchain Waves khususna pikeun pamekaran kaulinan?
Kaunggulan utama anu dipikawanoh, aturan tetep sarta unchanged game, tambah kaayaan sarua pikeun aksés ka kaulinan ti mana di dunya.
Kaulinan duit kaluar-ranté kudu maot.
Gelombang ngagaduhan fungsionalitas téknis anu beunghar, tapi aya nuansa, duanana aya dina sagala blokchain sareng khusus. Duanana teu acan pisan ogé reflected dina parabot pamekar aya.
Salaku conto, upami anjeun nyobian ngabales transaksi sacara real waktos, sareng henteu dina jarak 5-10 konfirmasi, anjeun bakal diajar ngeunaan fenomena anu jarang tapi kajadian: transaksi ngaluncat tina blok ka blok, transaksi leungit dina sababaraha blok sareng muncul dina anu sanés. . Sadaya ieu penting pikeun laju sareng reliabilitas aplikasi naon waé sareng kedah direngsekeun sacara umum, tapi pikeun ayeuna unggal pamekar ngahontal tingkat reliabilitas anu diperyogikeun ku nyalira. Kana waktosna, tangtosna, sadayana ieu bakal direngsekeun, tapi pikeun ayeuna aya halangan anu tangtu, rada luhur, pikeun asupna sareng kasieunan spésifik karya blockchains anu desentralisasi sacara umum.
Kumaha kaulinan FOMO béda ti kaulinan blockchain séjén anu anjeun terang? Naon kaunggulan jeung kalemahan na?
Ieu kaulinan panjang. Minat dina kaulinan sapertos tumuwuh kalayan jumlah winnings, sarta jumlah winnings tumuwuh kana waktu.
Ideally, kaulinan moal mungkas. Nalika kaulinan réngsé éta sedih ...
Nembe ieu mah игра . Anjeun perencanaan pikeun ilubiung dina eta?
Leres, upami kuring gaduh waktos sareng minat, kuring bakal nyandak léngkah anu sami: analisis kerentanan, maén sareng kuring sorangan dina jaringan uji, bot, open source, jsb.
Tungtungna, punten wartosan kami ngeunaan rencana anjeun salaku pamekar.
Abdi resep ngarengsekeun masalah anu teu kaungkab, sareng seueur masalah anu teu kaungkab dina topik blockchain. Ieu tantangan nyata! Sarta anjeunna ditarima.
sumber: www.habr.com