Jump to content
Exchange Prices
Sign in to follow this  
Krassus

Haven Protocol Devblog [RU]

Recommended Posts

23/08/2018 XHV/Nanex Атака— Отчёт Haven Protocol. Оригинал доступен по ссылке

К сожалению, Nanex стал мишенью злоумышленников и таким образом 311,000 XHV было украдено у нашего сообщества/клиентов Nanex. Эта атака повлияла только на тех, кто имел монеты в приложении и не влияет на остальных владельцев.

Как это произошло

Злоумышленник использовал хорошо известный  эксплойт, представленный кодом Monero, который был уже исправлен нами 7 июля 2018 года в нашем выпуске 3.0.1. Поскольку Nanex по-прежнему использует старую версию кошелька 3.0.0, этот эксплойт может быть использован, что позволяет пользователю обмануть кошелек биржи передав информацию о отправке большее количество монет чем было реально отправлено. Больше информации здесь.

Так как это было большой новостью в то время, обменники перевели Monero и основанные на Monero монеты в автономный режим. Мы не обращались ни к каким обменникам напрямую с этой проблемой, поскольку они были в курсе обновлений.

image.png

Многие участники сообщества просили уделить внимание бирже TradeOgre

Nanex не было известно об этом эксплойте или нашем обновлении, что крайне прискорбно и, конечно, к удивило команду Haven Protocol. Мы не знали, что Nanex поддерживает свой код в актуальном состоянии на основе сообщений от команд разработчиков, или что для нас было требование сделать это. Особенно из-за широко распространенных новостей об этом баге.

Лучший сценарий:

Пообщавшись с Nanex мы выяснили что, злоумышленник использовал личную электронную почту и бытового провайдера. У нас есть большая уверенность в том, что под угрозой юридических последствий, с которыми столкнётся хакер, мы должны увидеть возврат украденных средств.

Выводы

Не храните монеты на любом обменнике. Важное правило, которое постоянно игнорируется. Говоря это, команда Haven Protocol сочувствует тем, кто рискует или может потерять монеты. Это серьезный удар по нашему сообществу.

Очень неприятно знать, что мы исправили проблему, просто чтобы ее можно было продолжать использовать. Команда Haven Protocol отныне всегда будет обращаться непосредственно к биржам о любом обновлении, независимо от их требований. Мы сожалеем об ущербе, причиненном этим событием, и не позволим чему-то столь тривиальному, как недопонимание, вызвать что-то подобное снова.

Share this post


Link to post
Share on other sites

10/09/2018 Haven Protocol testnet обновление для сообщества. Оригинал доступен по ссылке

image.png

Первый тур тестирования завершен!

Большое спасибо нашим тестировщикам за помощь в тестировании и предоставление нам очень полезной обратной связи! Некоторые тестировщики быстро показали сообществу, над чем мы так усердно работаем:

Нашему сообществу было поручено проверить следующие функции:

Отправить XHV
Получить XHV
Отправить XHVD
Получить XHVD
Оффшорный XHV - > XHVD
Оншор XHVD - > XHV
Отправить Оффшор XHV - > XHVD (на другой адрес)
Отправить Оншор XHVD - > XHV (на другой адрес)

Также они дали обратную связь по самому процессу. Очень положительный результат, хотя всегда можно улучшить. Очень интересно видеть, как работает оффшорный процесс хранения.

Мы обнаружили некоторые визуальные ошибки во время тестирования, которые мы исправим перед вторым раундом тестирования. Мы активно работаем над реальными функциями, а не над кошельком.

Дизайн кошелька

Нам очень повезло с JuanTwo. Он упорно трудился, чтобы создать новый дизайн для Кошелька Haven Protocol:

https://scene.zeplin.io/project/5b8052a90c5dbb6434a1b31d

Donjor и Havendev - оба программисты, но имеют "дизайнерский глаз" что является чрезвычайно важным при создании пользовательского интерфейса.

У нас были удивительные отзывы и предложения от сообщества относительно дизайна, которые мы используем настолько, насколько мы сможем реализовать в нашем будущем кошельке.

Второй раунд тестирования.

Мы ожидаем запуск второго тура тестирования в этом месяце. Мы собираемся открыть тестирование для немного большего количества людей. На этом этапе мы должны будем в состоянии говорить со всеми в индивидуальном порядке и постепенно начнём добавлять большую функциональность.

На следующем этапе тестирования у нас будет публичный блок эксплорер, так что все сообщество сможет увидеть работающую цепочку.

Что мы будем тестировать:

Подобно первому раунду, мы хотим протестировать основные функции отправки, получения и преобразования, а также проверить ошибки, выявленные в первом раунде, в частности:

  • Неясную комиссию и возвращаемые значения изменений в истории транзакций.
  • Визуальные ошибки истории транзакций кошелька (корректные балансы).
  • Задержки при вводе значений в оффшорных полях.
  • Отсутствие несмешиваемых результатов при ошибке очистки(из-за новых оффшорных транзакций).

Мы также хотим проверить блок эксплорер и наши изменения в интерфейсе. Опять же, это будет закрытый релиз совместно с  ~ 20 дополнительными членами сообщества.

Второй раунд - дата начала:

Наша цель - сентябрь. Следите за обновлениями от команды Haven Protocol!

Сообщество протоколов Haven Alpha:

Тестовая сеть для всех!

После того, как мы проверим результаты второго раунда, мы хотим выпустить версию для нашего сообщества, чтобы увеличить взаимодействие как можно скорее.

Наша цель для этого выпуска - октябрь.

Будущие цели/тесты тестовой сети

  • Смоделированные биржевые цены.
  • Пользователи локальных узлов, демон и добыча gpu
  • Тестирование теории оффшорных хранилищ.
  • Локальное тестирование узла Oracle Haven.

Сбой в матрице?

О забавном глюке сообщил TradeOrge - цена Haven была 7.6 BTC в течение короткого времени, прежде чем была исправлена.

Обновление iOS 

У нас есть версия iOS, нам просто нужно разобраться с публикацией и закрытым тестированием с Apple. К сожалению, это затруднительно без регистрации компании или раскрытие личной информации. Работаем над решением этого вопроса с нашей юридической командой!

Share this post


Link to post
Share on other sites

04/10/2018 Почему оффшорное хранилище Haven Protocol [XHV] является лучшим криптостабильным решением для хранения монет. Оригинал доступен по ссылке

image.png

Оффшорное хранилище позволяет пользователям сохранять ценность своих монет без ущерба для безопасности, конфиденциальности и децентрализации в отличие от других монет. Оффшорное хранилище позволяет любому иметь возможность открыть банковский счет в долларах США без центрального банка и переводить средства вдали от любопытных глаз правительства.

Оффшорное хранение: (эмиссия и сжигание)

Монета децентрализована, а обеспечение вложения максимальна (сжигание $100 дает вам $100). Это также безопасно при обвале, так как цена метод майнинга или сжигания работает без дискриминации. Любые проблемы с ликвидностью также можно обойти с помощью пары USD base.

Оффшорное хранение действует исключительно с приватными монетами. "эмиссия и сжигание" позволяют денежной массе свободно колебаться. Вектор движения денег невозможно определить, поскольку блокчейн не показывает сумму перевода или адреса кошелька, на который они переводятся. Это означает, что валюта не может быть оценена на основе общего предложения.

DY1wdWtVAAE4DKA.jpg

Прочие стабильные валюты(stablecoin):

Проблема с существующими решениями заключается в том, что они, как правило, делятся на несколько основных проблемных категорий:

Обеспечение фиатным залогом - например, Tether.

Фундаментальная проблема с этим методом заключается в том, что он централизован и требует большого доверия к компании, которая держит фиат. Это не долгосрочное решение и противоречит тому, что именно крипто пытается решить.

Крипто-обеспечение - поддержка stablecoin Ethereum / другие криптовалюты

Оно децентрализовано, но поскольку поддержка также не стабильна, достаточно большое падение цен может превысить сумму залога и подтолкнёт вас к ликвидации. Не застраховано от краха.

Без залога - функции, такие как центральный банк, контролируют массу монет, чтобы переместить цену в сторону $1. Это шаг в правильном направлении, но все равно неудачный. Если текущая цена составляет $ 1.50, больше монет создадутся и продадутся на рынке, чтобы снизить цену. Если текущая цена падает до $ 0.50, монеты не могут быть просто сожжены, поэтому центральная организация должна скупать монеты на рынке, пока цена не достигнет $1.

Попытки обойти всё это, продавая контракты пользователям, чтобы временно финансировать дефицит и возвращать их, как только цена растет... в целом не очень децентрализовано и не застраховано от крупного краха.

Haven использует оффшорное хранилище для производства лучших стабильных валют с точки зрения безопасности и децентрализованной перспективы в дополнение к тому, чтобы быть полностью приватным.

Общие вопросы по оффшорному хранению:

Что делать, если цена XHV падает; в результате чего эмиссия XHV увеличивается, тем самым вызывая инфляцию и дальнейшее снижение цены. Разве это не может перерасти в огромную инфляционную спираль?

Это общий вопрос, который вполне понятен. Конкретно в этом примере — есть несколько допущений придется сделать, чтобы вывести витку инфляции. Чтобы получить XHVD в первую очередь, вам придется сжечь XHV, тем самым снизив подачу (дефляцию).

До определенного момента это уравновешивается напоминанием XHV (инфляция). Хотя, из-за оффшорного хранения, стоимость монеты напрямую не определяется поставкой, так как она непознаваема. Кроме того, если вы считаете, что пользователи, использующие оффшорное хранилище, с целью безопасного хранения, будут чеканить монеты, когда цена снизится? Каковы были бы их причины для этого? Чеканка и сжигание будут происходить все время независимо от цены и не должны иметь никакого взаимодействия с торговлей XHV на биржах.

Что делать, если нет достаточной ликвидности, чтобы покрыть продажу ваших чеканенных монет по определенной цене оценки - так как продажа снизит цену?

Базовая пара XHVD / USD полностью решит эту проблему. Долгосрочный план не является XHVD пар/USD на биржах.

Даже без, решение просто-умные пользователи не будут чеканить и продавать свои XHV в нисходящем тренде, пользователи имеют большой сдерживающий фактор, чтобы сделать так, как они могли бы получить больше в восходящем тренде. Пользователям также не нужно продавать все свои оффшорные хранилища сразу. Они могут свободно чеканить обратно меньшие суммы и продавать их по стоимости, которую они чеканили.

Долгосрочное видение Haven Protocol заключается в удобстве использования стандартного приложения интернет-банка или PayPal / Venmo с полной анонимностью. С принятием, пользователи не будут иметь то же требование чеканить обратно XHV от их XHVD, как они могут использовать и передавать XHVD так же, как USD

Может ли кто — то манипулировать ценой XHV, чтобы снизить ее, чтобы сжечь много монет XHV для большего количества XHVD, а затем накачать цену и вернуть больше XHV, чем они начали?

Это было бы чрезвычайно дорогостоящим занятием. Для того, чтобы получить прибыль, потребуется большое количество средств — до такой степени, что стоимость манипулирования оффшорным хранилищем таким способом существенно не отличается от стоимости манипулирования каким-либо рынком.

Принципиально такой манипуляции будет работать:

Покупка xXHV
Оффшорные bXHV -> mXHVD = bXHV *значение свойства currentprice
Продаем sXHV (для понижения цены до первоначальной цены / f-e.g.1/2 текущая цена и поддерживать в течение 20 блоков)
На суше mXHVD -> oXHV = mXHVD /(значение свойства currentprice/Ф)
Купить pXHV (для того, чтобы поднять цену-например, вернуться к первоначальной цене и поддерживать в течение 20 блоков)

Если p + o > x прибыль реализована.

Чтобы определить, выгодно ли это, вам нужно определить или сделать много предположений и получить значения для f, s и p.

x=b+s+p

Вы можете сделать предположение, что он стоит столько же XHV, чтобы снизить цену, как и для ее восстановления. Имейте в виду, что стоимость этого определить сложно, так как манипулятору нужно будет поддерживать цену на низком значении для 20 блоков и на высоком уровне снова для 20 блоков — в общей сложности 80 минут на каждом обмене, так как алгоритм, определяющий обменный курс XHV/XHVD, использовал средневзвешенное значение.

Чем больше вы продаете, тем дороже это стоит вам, так как вы будете продавать свой XHV до 1 / f того, что стоит

x = b+2p
p+o > b+2p
o > b +p

Мы также подробно обсудили эту и другие теории игр в канале discord. MyCryptoNinja собрал доску trello и включил некоторые интересные скриншоты с обсуждения:

https://trello.com/c/fdCroy1g/4-game-theories

 

Share this post


Link to post
Share on other sites

28/10/2018 Публичная тестовая сеть Haven Protocol. Оригинал доступен по ссылке

image.png

Второй раунд закрытого тестирования прошёл быстро. Настало время для публичного тестирования.

Изначально нашей целью для запуска публичной тестовой сети был октябрь. Однако самая важная часть обратной связи, которую команда дала нам, заключается в том, чтобы обеспечить включение децентрализованного Oracle в публичный тест. В предыдущих же тестах мы просто фокусировались на конкретном коде оффшорного хранилища.

Основная причина заключается в том, чтобы избежать осознания о том, что oracle mainnet будет функционировать таким же образом. Поскольку децентрализованный oracle не был готов, нам пришлось работать над ним, что не было первоначальным планом для этого теста.

Мы не хотим заставлять всех ждать больше, чем нужно, и собираемся сдвинуть предполагаемое время релиза на середину ноября.

Децентрализованный Haven Oracle:

Что такое Haven Oracle?

Для тех, кто не знает, Oracle - это то, как блокчейн взаимодействует с интернетом, т. е. API. Haven Oracle - это то, что используется для определения текущей цены Haven, поэтому мы знаем стоимость в долларах США любой оффшорной (XHV -> XUSD) и Оншорной (XUSD -> XHV) транзакции.

Дизайн

Кто запускает ноды?

Любой может запустить демон в качестве валидатора и запустить открытый исходный код Oracle локально. При обнаружении новых блоков демон ссылается на указанную цену в новом блоке и сравнивает ее с ценами, которые вы определили самостоятельно.

Всем рекомендуется запускать удаленные ноды, но все обменники, пулы, удаленные ноды и сид ноды потребуют запуск Oracle ноды.

Ноды Oracle можно запускать независимо от демона Haven. Любой, кто не запускает узел валидатора, будет принимать цепочку с максимальной эффективностью, как обычно.

Как определяется цена?

Цена определяется на основе средневзвешенного значения и рассчитывается по всем обменным курсам, в основном на основе объема, и нормализуется по сравнению с предыдущими 20 ценами. Каждый Oracle обращается к API обменников и получает аткуальную историю рынка.

Такая схема снизит вероятность попыток манипуляции эмиссии и сжигания через взвинчивание/демпингование цены. Чтобы иметь какое-либо значительное влияние, им нужно будет поддерживать значение на всех биржах более 20 блоков (40 минут). Стоимость подобной манипуляции будет далека от любой награды.

Что произойдет в ситуации атаки 51%? Разве они не могли заставить всех принять фальсифицированную цену?

Нет. Если цена в блоке не соответствует рассчитанной Oracle, даже если это самая длинная цепочка с наибольшим количеством работы, блок будет исключён.

Отчёты о цене Oracle не определяются на основе того, что сообщает большинство Oracle; они никоим образом не ссылаются друг на друга.

Кажется, есть некоторые неправильные представления о том, как работает атака 51%. Вы не можете переписать правила консенсуса — в противном случае все атаки 51% будут включать в себя чеканку миллиардов монет. Атака 51% может заставить откатиться, только если их цепочка самая длинная с наибольшим количеством PoW. Атака будет работать следующим образом: злоумышленник начнет майнинг с более чем 50% nethash и не будет предоставлять доступ к  общедоступной сети.

Злоумышленник отправит все свои монеты на обмен. После того, как депозит получит достаточно подтверждений, они продают и снимают btc. Как только btc находится в их кошельке; они выставляют свою цепочку в общедоступную сеть. Поскольку эта цепочка имеет наибольшую работу, она станет “правильной” цепочкой, и все узлы будут откатываться и синхронизироваться с ней. На взломанной цепи злоумышленник никогда не отправлял свою монету по адресу обменника и все равно будет иметь монеты в своем кошельке. В этом сценарии обменник проигрывает.

Если кто-то должен был ввести поддельные цены, все другие узлы отклонят транзакцию, поскольку эта цена не будет соответствовать тому, что сообщают их доверенные данные Oracle. Они создали бы разветвление цепочки, и все валидирующие ноды в конечном итоге прекратят попытки синхронизации с неправильной цепочкой и запретят их.

Самое главное, что все обменники останутся в исходной цепочке, и любые транзакции, отправленные во взломанной монете в обменники, будут делать это в совершенно другой цепочке и никогда не достигнут их.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Forum Statistics

    • Total Topics
      186
    • Total Posts
      605
×