KP>>>С утверждением "никогда сами не пишите криптографию" если у вас нет PhD в криптографии я бы, наверное, не стал спорить J>>А я бы стал. Очень вредное утверждение на мой взгляд. CC>Не, ну если ты смотришь на это всё с точки зрения атакующего то да, крайне вредное. Пусть лучше маппеты говнокодят свою криптографию чем сильно упростят тебе её расковыривание.
Как будто непрофессиональную поделку можно расковырять только из-за некорректной криптографии. А вот массовое представление о написании криптографии как о какой-то магии и, как следствие, — жуткий недостаток людей, способных писать код для криптографии возникли как следствие этого вредного совета. Таких советов кучу можно надавать: "Не пишите сайтов самостоятельно", "Не работайте с файловой системой самостоятельно" и т.п., а то ведь сделают ошибку — и налетят атакующие. На самом деле нужно 1) перед использованием доказывать надежность кастомного криптопротокола, как доказываются теоремы в математике (методы доказательства в криптографии немного специфические, и тут пригодится правильный курс, типа курса от Boneh'а, но PhD точно не нужно) и 2) при реализации следовать стандартным рекомендациям типа https://github.com/veorq/cryptocoding — и вполне можно использовать собственную криптографию, еще и получше какого-нибудь OpenSSL'я будет.)
Здравствуйте, jahr, Вы писали:
J>Как будто непрофессиональную поделку можно расковырять только из-за некорректной криптографии.
Чем больше дыр — тем проще расковыривать.
J> А вот массовое представление о написании криптографии как о какой-то магии и, как следствие, — жуткий недостаток людей, способных писать код для криптографии возникли как следствие этого вредного совета.
Таки надо иметь в голове довольно специфические знания и умения, так что да, не каждый может разработать новый стойкий алгоритм.
Даже применять уже существующие проверенные надо уметь, иначе получается что то аналогичное вот этому:
J>На самом деле нужно 1) перед использованием доказывать надежность кастомного криптопротокола, как доказываются теоремы в математике (методы доказательства в криптографии немного специфические, и тут пригодится правильный курс, типа курса от Boneh'а, но PhD точно не нужно)
Ну т.е. ты только что сам подтвердил что надо иметь таки специфические знания. Ну и кроме того процесс выяснения стойкости нифига не быстрый. Мало самому потеоретизировать, надо ещё другим дать поковырять.
J> и 2) при реализации следовать стандартным рекомендациям типа https://github.com/veorq/cryptocoding — и вполне можно использовать собственную криптографию
Гы, нет. Там всего то букварь по вещам вокруг криптографии, чтоб не устроить side channel.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
, то криптография должна довольно плотно присутствовать в исполнении транзакций, вполне может присутствовать в консенсусе (полагаю что там должно быть что-то похожее на продвинутый Византийский консенсус), ну и само собой в p2p-сети.
М>П.С. М>Александр, решили завязывать с автономным вождением?
Не знаю еще, я же самим автономным вождением не занимаюсь, это мне вообще не интересно, а работаю над удаленным управлением автомобилем. Грубо говоря доставкой потоков данных от машины к операторам и возвращением ответа оператора машине. Тут, конечно, сильно более необычно и увлекательно чем в классическом бэкенде, но это всё тот же TCP/IP. А криптовалюты... я что-то в очередной раз от C++ устал, но похоже от него избавиться мне никогда не выйдет
Здравствуйте, kaa.python, Вы писали: KP>Крайне познавательно и дает довольно хорошее представление о том, что же делают разработчики в криптовалютах. Если интересен ответ на вопрос что же разработчики там делают, рекомендую посмотреть.
Если видео легче смотрится, чем читается репозитарий, то вот еще один аспект работы в современном блокчейне, работа блокчейна с точки зрения HighLoad:
Здравствуйте, kaa.python, Вы писали:
KP>С утверждением "никогда сами не пишите криптографию" если у вас нет PhD в криптографии я бы, наверное, не стал спорить
Ты не правильно уловил суть утверждения. Говорится о том, что очень рекомендуется следовать всем best practices, а не колхозить что-то свое, ибо очень велик шанс допустить какую-нибудь фатальную ошибку.
ЗЫ: PhD не нужен, я какое-то время назад писал кастомную криптографию тупо следуя всем best practices, это не так сложно как может показаться.
