Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
investigator
7 лет назад

Новые правила для старой жижи

Команда а-ля golos.io озаботилась максимальной защитой авторов. Дело годное. Точнее, правильнее так: Дело годное?

Кого и как будут защищать эти "новые правила"?

Если прочтёте пост и комментарии от "команды", то, несомненно, найдёте массу аргументов, что это во благо и братии пишущей, и разработчиков, да и вообще - "мир во всём мире".

Как вы понимаете: любое телодвижение в IT-коммуникациях неизбежно влечёт манипуляции с программным кодом. Например, чтобы в веб-клиенте golos.io не отображалась постинговая лента (противоречащая "новым правилам") другого клиента zlupkin.io, достаточно скрывать директории (теги) созданные пользователями zalupkina. И наоборот, zlupkin-цы не видят постинг голосян. Бинго? Ан, нет...

В этой связи всплывают некоторые вопросы:

Каков сегодня механизм "узурпации" директорий в блокчейне для веб-клиентов? Должен ли (и, самое главное - у кого?) разработчик "спрашивать разрешение" на такие действия?

Однозначно - не должен ни у кого и ничего, но это чревато.., история golos.io подтверждает.

Помните приложение стипшот? Бедолаги стипшотовцы даже и слыхом не слыхивали о каком-то там Голосе, но получали флаги обнуляющие их выплаты от голосян. Акцентирую: от пользователей совершенно другого клиента. То бишь - сепарация по клиентам нужна и, в первую очередь, со стороны golos.io. (Опять же, пример такой есть).

На заре golos.io для проекта "Бизнес молодость" был выделен тег bm-open. Постинг в этот тег автоматом не отображается в лентах ни golos.io, ни goldvoice.club. То есть решение было, но это решение никак не снимает свою организационную часть на уровне блокчейна.

При всей своей привлекательности, сепарация веб-клиентов по собственным тегам открывает уязвимость по распилу общего пула наград. Вы должны понимать, что борьба идёт не за отображение или сокрытие определённого контента в клиенте golos.io, а за размер куска от общего пирога. Он на все клиенты и приложения один.

Несколько месяцев назад я исследовал недра блокчейна, в том числе и уязвимости теговой сепарации. Сегодня, когда "командой" озвучены участники рабочей группы по принятию новых правил ( @primus, @eee, @phoenix, @insider, @marina), с большой долей вероятности можно констатировать, что выявленную мною уязвимость предполагается использовать для безболезненного выкачивания токенов из пула ограниченным кругом рукопожатных.

Как это делается на примере bm-open в картинках.

Лента условного клиента zalupkin.io, невидимая в golos.io:

(линк на ленту)

Аккаунт в условном клиенте zalupkin.io:

(линк на акк)

С моей тогдашней СГ - "прокачка" аккаунта по репутации с 25 до 55 составляла 24 часа (привет ограничителям по репе!).

Доход с одного аккаунта фиксировался, в среднем: 5-10 gbg.

Всё полностью автоматизировано. Роботы постят по расписанию пустые посты и апвоутят их.

Доход при таком постинге с СГ, например, @val и/или @marina не трудно примерно посчитать:

40 постов х 1000 gbg = 40000 gbg (в сутки)

"Плюсы" такой сепарации клиентов очевидны:

    1. Ни кому не мозолит глаз копипастинг "представителя популярных проектов на платформе" и пользователей "старейшей сети сообществ"

    2. Не надо содержать шоблу редакторов и модераторов

    3. Не надо никаких разработчиков и технарей

    4. Веб-клиента тоже не надо (всё работает в автоматическом режиме напрямую в блокчейн с локальной или vps машины)

Понятно, почему выгодно крупным стекхолдерам сокрытие аккаунтов и постов из лент веб-клиентов?

Не этим ли озаботились распильщики, проталкивая эректорату "Новые правила" прежде, чем будут решены технические вопросы?

Если они за "светлое будущее", то хотелось бы услышать каким образом будет решаться уязвимость озвученная выше? Конкретно, в коде? (Или опять надежда на Комаровского Робингуда (@insider)?)

Предполагаю - никак. При едином пуле наград никаких решений нет.

Возможно, эта уязвимость может быть нейтрализована с введением смарт-токенов. То бишь, каждый веб-клиент (приложение) работает сугубо со своим пулом, токенами, а gbg и golos используются лишь как средства конвертации и не участвуют в вознаграждениях.


P/S

  • до "умных" и "красивых" токенов, как до Пекина в позе прачки


* * *

@investigator


1
4.658 GOLOS
На Golos с January 2017
Комментарии (40)
Сортировать по:
Сначала старые