3. Blockchain – это открытый журнал транзакций Bitcoin,
упорядоченное и содержащее временные метки
хранилище. Система использует его для защиты от
атак double spending и модификации прошлых
транзакций.
4. Каждый блок содержит
Метку времени
Хэш предыдушего блока
Как минимум одну транзакцию
Merkle Root
Хэш блока
Сложность
Nonce
9. Lock time
locktime показывает самое раннее время, когда
транзакция может быть добавлена в blockchain.
Locktime Применяется в случае, когда необходимо
создать транзакцию, которая будет валидна в
будущем, но может быть изменена.
Если в этом будет необходимость, те outputs, которые
входили в locktime транзакцию, будут потрачены в
non-locktime транзакции, делая ее невалидной.
Т.к. ожидаемое время блока может отличаться от
реального, средства, которые используются в
locktime транзакции, должны быть использованы
ранее указанного срока (до 2х часов).
10. Изменение сложности
Новые блоки добавляются, только если их nonce
имеет формат, удовлетворяющий сложности,
ожидаемой системой. Каждые 2016 блоков
происходит сравнение времени, которое
потребовалось для генерации 2016 блоков.
Идеальное время - 1,209,600 секунд.
Если блоки были сгенерированы быстрее,
сложность увеличивается пропорционально (до
300%).
Если медленее – сложность уменьшается (до 75%).
11. Изменение правил. Два случая
1. Блок, построенный по новым правилам
принимается обновившимися участниками,
но отвергается необновившимися.
2. Блок, не построенный по новым правилам
отвергается обновившимися участниками,
но принимается необновившимися.
Решил банк сделать себе интернет банкинг. У других уже все есть, а мы тут как в каменном веке, эти очереди в кассы с квитанциями, бабушки платят за коммунальные... С чего начать? Вокруг все эти хакеры, только и сделай сайт какой-то сразу накинутся. Нужно обеспечить информационную безопасность. А что это такое?
Стоимость = риск х вероятный ущерб
Возьмем тот же обычный компьютер в банке:
Нельзя полазить по сайтам – только пара корпоративных ресурсов
Никакого тебе скайпа и или аськи
USB порты не работают, даже флешку с музыкой не подключить.
И так далее...
Здесь как раз вся нагрузка падает на тестировщика – возможно ли выполнять все необходимые функции пользователя при требуемых настройках безопасности