Минфин: За криптовалюты нужно отправлять в тюрьму на 4 года

Аватар пользователя alexsword

Минфин разработал поправки в Уголовный кодекс, по которым за выпуск и оборот криптовалют будут сажать в тюрьму на четыре года, существенно ужесточив ранее озвученные меры.

Резко против криптовалют выступают также силовики: ФСКН заявляла, что биткоины среди прочих платежных систем активно используются наркомафией в торговле наркотиками, выступали также Генеральная прокуратура, МВД и ФСБ. Повышенные риски оборота криптовалют указывает FATF (международная Группа разработки финансовых мер борьбы с отмыванием денег), главные риски связаны с анонимностью операций.  

Операции по ним носят спекулятивный характер, осуществляются на так называемых «виртуальных биржах» и несут высокий риск значительного изменения их стоимости. Использование денежных суррогатов, в том числе криптовалют, сопряжено с высоким уровнем рисков, прежде всего в связи с их необеспеченностью активами, отсутствием единого регулирования выпуска и юридически обязанного по ним субъекта.


Но креаклы знают правду - на самом деле, из каждого вложенного в аферу рубля вырастет большое дерево с монетками вместо листьев, ибо в интернете не обманут.

ИСТОЧНИК

Комментарии

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

если они вам не нужны - это не значит, что они никому не нужны... физически -это делается.

Лурку, вам следует повнимательнее читать,

Драма Сноудена и NSA

Сама драма сливов Сноудена заслуживает отдельной статьи, а тут изложим только приложение тех сливов к Биткоину как системе. Срач и волну говна в биткоин-сообществе вызвала инфа о том, что NSA за закрытыми дверями давило на американские национальные организации, которые выдают сертификаты и выпускают отраслевые стандарты, в том числе и в области криптографии. И давили они с целью незаметно внести в стандартизируемые криптографические алгоритмы бэкдоры, или намеренные слабости, зная о которых, не сложно взломать вроде бы стойкую и рекомендованную к применению криптографию.

По итогам быстрого, навскидку, анализа алгоритмы, лежащие в основе биткоина — хэширование SHA256 и генерация публичных ключей с помощью эллиптических кривых — вроде бы не подвержены слабостям, внесённым NSA. Компрометация SHA256 в принципе не столь большая проблема, так как его потенциальный взлом, во-первых, легко решается переходом на другие варианты proof-of-work алгоритмов, а во-вторых, не открывает возможностей скрытной манипуляции.

А вот компрометация конкретных вариантов эллиптических кривых, положенных в основу механизма генерации публичных ключей, может привести к тому, что кто угодно с достаточными вычислительными мощностями сможет сгенерировать приватный ключ, имея в наличии публичный, а значит, незаметно и недоказуемо завладеть любыми чужими биткоинами. Это уже неприятнее, так как даёт новые возможности влияния, которых ранее у NSA не было. Но вроде бы в случае биткоина — пронесло, так как адрес кошелька хранит не публичный ключ, а его хеш, а публичный ключ адреса раскрывается при трате с этого кошелька. Помимо того, Сатоши, создавая систему, выбрал кривую, которая хоть и находится среди рекомендованных к применению (и потенциально скомпрометированных), но была придумана и широко известна задолго до выпуска скомпрометированных стандартов, а значит, вероятно, не подверглась воздействию NSA. А вот те, кто использовал другие кривые из рекомендованного набора (SSL, шифрование банковских систем etc) — вероятно, в жопе, потому как, зная, что уязвимости есть, и потратив сравнительно немного ресурсов на их поиск, не только NSA, а кто угодно сможет ими воспользоваться. Так что вся инфа в интернетах, включая «зашифрованные» соединения, должна считаться скомпрометированной по умолчанию. Как страшно жить!

http://lurkmore.co/%D0%91%D0%B8%D1%82%D0%BA%D0%BE%D0%B9%D0%BD#.D0.9A.D0....

хеш - это чего o_0? ноль?

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Maximus
Maximus(11 лет 5 месяцев)

Описываются гипотетические уязвимости биткоина. Воспользовавшись этими уязвимостями, можно заполучить себе биткоинов, но ломать хэши паролей NT не получится.

Вообще странно было бы использовать ботнеты на основе ПО с открытым кодом и открытыми алгоритмами. Гораздо проще использовать для неафишируемых вычислений закрытое ПО, такое как ОСи или клиенты онлайн-игр. 

Далее, особенность открытых алгоритмов в том, что ломать может любой, а не только NSA. Если скомпрометируете алгоритм эллиптических кривых, то про Вас будут говорить во всех СМИ, ещё и репутацию США-ке подпортите. Все исходные данные для такого взлома находятся в открытом доступе.

хеш - это чего o_0? ноль?

Не понял вопроса.

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

не гипотетические - а просто уязвимости.

ломать хеши NT не надо... достаточно найти в базе готовых.

ничего странного .. раньше ЦРУ изобрело наркотик - крэк, продавало своим гражданам, а на вырученные деньги финансировало контрас против Никарагуанских сандинистов.

Так что, генерация хешей за счет вовлечения алчных граждан, вполне тривиальная задача, не требует государственного финансирования и надзора со стороны Конгресса и Сената США, открытость и закрытость ПО тут вообще никакой роли не играет.  (Самого гения, изобретателя биткойна найти не могут, а этот гражданин Максимус говорит об открытости, смешно тов.)

ОС  и игры разрабатывают вполне респектабельные производители и портить свою репутацию не будут - клиентов растеряют (Господи, я ребенку пишу!)

СМИ контролируются в США тем же структурами, что и собирает хеши биткойнов.

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Maximus
Maximus(11 лет 5 месяцев)

не гипотетические - а просто уязвимости.

Как скажете.

ломать хеши NT не надо... достаточно найти в базе готовых.

Где эта база хранится? Как передаются данные от пользователей к "центру"? Вы размер этой базы себе представляете? Компьютер перебирает миллион хешей в секунду, каждый хеш 32 байта, плюс ещё входная строка любой длины, пусть 10 байт (пароль). Т. е. один обычный комп генерирует 32 Мб в секунду, а ещё бывают видеокарты и ASIC-и. Терабайтный винчестер за 8 часов будет заполнен этой базой.  Как хранить её?

Различных паролей много, хешей ещё больше. Создавать базу не имеет смысла.

открытость и закрытость ПО тут вообще никакой роли не играет.

В закрытом ПО спрятать закладки проще, в открытом их проще найти.

Самого гения, изобретателя биткойна найти не могут, а этот гражданин Максимус говорит об открытости, смешно тов.

Как наличие, отсутствие или регалии автора влияют на результат работы его алгоритма? Ответ - никак. Математика решает. Например, Архимед умер давно, перестал ли работать закон Архимеда?

ОС  и игры разрабатывают вполне респектабельные производители и портить свою репутацию не будут - клиентов растеряют

Если найдут закладку? То же самое с биткоином будет, если закладку найдут. Но вот не могут найти. Кстати, у Микрософта нашли закладку от НСА, и ничё.

СМИ контролируются в США тем же структурами, что и собирает хеши биткойнов.

Хеши биткоинов применимы только к биткоинам, смотрите, что они там хешируют - пароль от винды туда не влезает никак, впрочем, любой другой хэш тоже. Нет смысла их коллекционировать. Учите матчасть.

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

Где эта база хранится? Как передаются данные от пользователей к "центру"? Вы размер этой базы себе представляете? Компьютер перебирает миллион хешей в секунду, каждый хеш 32 байта, плюс ещё входная строка любой длины, пусть 10 байт (пароль). Т. е. один обычный комп генерирует 32 Мб в секунду, а ещё бывают видеокарты и ASIC-и. Терабайтный винчестер за 8 часов будет заполнен этой базой.  Как хранить её?

База хешей гораздо меньше чем хранилище фоток пиписек в инстаграме и фейсбуке, учите мат часть. 

В закрытом ПО спрятать закладки проще, в открытом их проще найти.

КЭП. Мелкософт шифрует свои коды?

Как наличие, отсутствие или регалии автора влияют на результат работы его алгоритма? Ответ - никак. Математика решает. Например, Архимед умер давно, перестал ли работать закон Архимеда?

Архимед - реальный исторический персонаж. Закон Архимеда существовал и до него. Так что родился ли он, умер ли - открыл бы кто нибудь другой.

Сатоши Накамото как изобретателя - в природе не существует, кроме однофамильцев.

Если найдут закладку? То же самое с биткоином будет, если закладку найдут. Но вот не могут найти. Кстати, у Микрософта нашли закладку от НСА, и ничё.

Как раз чё? Иначе бы разговоров про переход на Линукс не было. Пока заменить МС Виндовс не на что.

Хеши биткоинов применимы только к биткоинам, смотрите, что они там хешируют - пароль от винды туда не влезает никак, впрочем, любой другой хэш тоже. Нет смысла их коллекционировать. Учите матчасть.

Месье знает толк в хешах.

 

 

 

 

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Maximus
Maximus(11 лет 5 месяцев)

База хешей гораздо меньше чем хранилище фоток пиписек в инстаграме и фейсбуке, учите мат часть. 

База 256-битных хэшей меньше? Ну-ну.

Ну, если предположить, что база сильно неполная, то да. Но и пользы от неполной базы пропорционально меньше.

Закон Архимеда существовал и до него.

Законы математики так же существуют независимо от открывателя.

Сатоши Накамото как изобретателя - в природе не существует, кроме однофамильцев.

А что это меняет? Вы можете проинспектировать исходный код и найти там закладку или ошибку. Какое Вам дело до личности автора? Если автора завтра обнаружат, исходный код или его работоспособность как-то изменятся?

Изобретение работает или не работает независимо от личности автора. Апелляция к регалиям - это от лености мышления.

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

Ну, если предположить, что база сильно неполная, то да. Но и пользы от неполной базы пропорционально меньше.

ваши хотелки мало кого интеесуют, база достаточна... поэтому рынок биткойна рухнул в 2014 году. Остальные шахтеры майнят либо по дурости либо потому что затраты на оборудование думают окупить... впрочем тоже идиоты..

Законы математики так же существуют независимо от открывателя.

Законов в математике нет...это не физика и не химия... вам базовый школьный курс СССР  математики надо пройти

А что это меняет? Вы можете проинспектировать исходный код и найти там закладку или ошибку. Какое Вам дело до личности автора? Если автора завтра обнаружат, исходный код или его работоспособность как-то изменятся? Изобретение работает или не работает независимо от личности автора. Апелляция к регалиям - это от лености мышления.

Изобретение отработало на 100% спору нет, база хеш ключей создана и теперь в интернете шифрованных сообщений и каналов на основе DES256 нету для заказчиков биткойна. Критических ошибок  в открытом коде нет - важна цель заказа, а не открытость или закрытость кода... закрытый код, желающий разберет за неделю- месяц, зависит от упоротости взломщика. И цель не в создании гипотетической валюты, цель практическая - создание базы ключей для подбора по запросу, а не генерации возможных комбинаций ...


 

 

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Maximus
Maximus(11 лет 5 месяцев)

база достаточна

Мда... Чтобы ломать все хэши, эта база должна быть заполнена на 100%. Чтобы сломать 1% хэшей, эта база должна быть заполнена на 1%. Вы себе представляете насколько большим является число 2^256?

Хотя, если базу не планируется использовать для взлома, то да, она достаточна.

Законов в математике нет...это не физика и не химия...

Пусть будут закономерности или правила, или теоремы, или ещё что-то, если терминология так важна.

база хеш ключей создана и теперь в интернете шифрованных сообщений и каналов на основе DES256 нету для заказчиков биткойна.

Повторюсь: количество возможных  256-битных ключей или хэшей непомерно много, база их будет иметь чудовищный размер. Поэтому никакой базы быть банально не может.

Вы не знаете технических деталей и заменяете их своими фантазиями. Изучать тему и заниматься самообразованием Вы не хотите. Не вижу смысла продолжать дискуссию. 

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

Мда... Чтобы ломать все хэши, эта база должна быть заполнена на 100%. Чтобы сломать 1% хэшей, эта база должна быть заполнена на 1%. Вы себе представляете насколько большим является число 2^256?

Хотя, если базу не планируется использовать для взлома, то да, она достаточна.

Планово, одинокий хакер собирает базу хешей из 6-7 значных паролей за неделю, 5-значные (свой пароль из 5-ти знаков сломался менее чем 1 мин и это на селероне 333 в 2003 году)  ломаются от 1 мин до 2 часов.

2^256 = 1,1579209 × 10^77

1 ТБ = 1,1 * 10^12

не так много для контроля инета, IPv6 только в половину меньше.

Повторюсь: количество возможных  256-битных ключей или хэшей непомерно много, база их будет иметь чудовищный размер. Поэтому никакой базы быть банально не может.

Вы не знаете технических деталей и заменяете их своими фантазиями. Изучать тему и заниматься самообразованием Вы не хотите. Не вижу смысла продолжать дискуссию.

Спс. посмеялся, кол-во биткойнов конечно. Не так велика, графика и порно в инете поболее будет.

Никакого смысла как валюта биткойн не имеет, майнеры все равно переводят биткойны в рубли (доллары) и получают нал в банкомате, ну либо тратят их через онлайн платежи, инвесторы уже отсосали убыток в биткойн. В Правительстве РФ тормоза конченные, начали гонятся за дохлым ослом, биткойн умер -факт!

Если ВЫ ДУМАЕТЕ что это дело было напрасным, то это ваше право.

 

 

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Maximus
Maximus(11 лет 5 месяцев)

Планово, одинокий хакер собирает базу хешей из 6-7 значных паролей за неделю, 5-значные (свой пароль из 5-ти знаков сломался менее чем 1 мин и это на селероне 333 в 2003 году)  ломаются от 1 мин до 2 часов.

Против баз хэшей паролей применяют т. н. криптографическую соль. В результате от этих баз нет никакого толку. Старые винды не использовали соль, про новые не знаю, возможно, уже стали применять, юниксы, линуксы используют соль.

2^256 = 1,1579209 × 10^77

1 ТБ = 1,1 * 10^12

не так много для контроля инета, IPv6 только в половину меньше.

Количество атомов на Земле 10^50, атомов на Солнце 10^56, атомов в Галактике 10^69. И причём тут IPv6?

кол-во биткойнов конечно.

Во-первых, биткоины и хеши - разные вещи, сравнивать их количество не имеет смысла. Во-вторых, биткоины можно дробить на части, количество этих частей неограничено.

Никакого смысла как валюта биткойн не имеет, майнеры все равно переводят биткойны в рубли (доллары) и получают нал в банкомате, ну либо тратят их через онлайн платежи

Описаны признаки средства обмена.

инвесторы уже отсосали убыток в биткойн.

Сланцевики тоже словили убыток. Вы же не станете утверждать, что добытая сланцевая нефть не имеет смысла? И в золотые лихорадки тоже ловили убытки.

Если ВЫ ДУМАЕТЕ что это дело было напрасным, то это ваше право.

Именно так и думаю. Для паролей от юникса затея не имеет смысла. Для паролей виндов можно было и своими вычислительными мощностями обойтись, у НСА они имеются. А для взлома шифров никакие базы не годятся.

Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

Против баз хэшей паролей применяют т. н. криптографическую соль. В результате от этих баз нет никакого толку. Старые винды не использовали соль, про новые не знаю, возможно, уже стали применять, юниксы, линуксы используют соль.

 

соль, всего лишь дорабатывает дырявый MD5 до SHA-2.

Количество атомов на Земле 10^50, атомов на Солнце 10^56, атомов в Галактике 10^69. И причём тут IPv6?

цифры атомов спорны, IPv6 - 2^128

Во-первых, биткоины и хеши - разные вещи, сравнивать их количество не имеет смысла. Во-вторых, биткоины можно дробить на части, количество этих частей неограничено.

ограничено

Описаны признаки средства обмена.

признаки платы за работу. Деньги имеют больше признаков, чем средство обмена.

Именно так и думаю. Для паролей от юникса затея не имеет смысла. Для паролей виндов можно было и своими вычислительными мощностями обойтись, у НСА они имеются. А для взлома шифров никакие базы не годятся.

Пароли в юниксе были еще более дырявее, чем в NT, поэтому добавили соль.

https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_%28%D0%BA%D1%80%D...

На многих веб сайтах до сих используют пароли на основе MD5

 

 

 

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя RedEye
RedEye(9 лет 3 месяца)

Сланцевики тоже словили убыток. Вы же не станете утверждать, что добытая сланцевая нефть не имеет смысла? И в золотые лихорадки тоже ловили убытки.

Сланцевики-нефтянники и инвесторы в сланцевую нефть - это разные категории. Равно как  и Майнеры в биткойне и инвесторы в биткойн (которых я указал).

сланцевая нефть не имеет смысла,от нее больше вреда чем пользы - еще не добрались экологи и терпилы с исками о возмещении вреда.

Последние Майнеры в биткойн ловят лоси как в золотой лихорадке - вложения в инструмент добычи биткойн себя не окупает

 

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Geo_log
Geo_log(9 лет 8 месяцев)

А насколько это вообще реально - запретить форму договоров, реализованных в виде описания алгоритма обработки нулей и единичек? Всё равно, что объявить некоторые числа незаконными и тоже запретить.

Хотя… Вон в Северной Корее для населения даже IP под запретом.

Аватар пользователя Kid Loco
Kid Loco(9 лет 9 месяцев)

В мировой практике уже есть примеры запрещенных чисел, так что все нормально. Следуем в русле, так сказать. Учитывая, конечно, местную специфику.

Аватар пользователя Mad_Scientist
Mad_Scientist(10 лет 2 месяца)

Опять родили какой-то невнятный закон, который непонятно кто и самое главное КАК должен выполнять.

Аватар пользователя Provok
Provok(8 лет 10 месяцев)

Это пока что проект закона. Если примут - то уже потом станут дорабатывать в части кто и как, и реально он заработает лет через 5 в лучшем случае.

Но КМК не примут. 

Аватар пользователя Bruno
Bruno(8 лет 7 месяцев)

Может быть, это месть г-на Грефа, в частном порядке потерявшем на падении курса биткойна, и задействовавший в отместку против данной системы на российском пространстве свои административные, лоббистские и информационные ресурсы.

Аватар пользователя s-groshev
s-groshev(8 лет 5 месяцев)

Как обычно начнется все с никому не интересных биткоинов (окно овертона 1) а когда дело дойдет до окончательной редакции изменений в УК, там уже и "колионы" появятся  и "шаймуратики" - то, чем простой народ от политики количественного ужесточения ЦБ РФ спасается. Ребята банкстеры поляну секут - сеньорадж - самый прибыльный бизнес в мире. 

Страницы