Recherches récentes
Options de recherche
#cryptomonnaies
Un bug dans un OS ou un logiciel et vous pouvez perdre la totalité de vos fichiers.
Mais c'est pas grave, vous avez des backups, n'est-ce pas ?
Mais qu'est-ce qui se passe si un bug dans le logiciel qui gère une cryptomonnaie vous fait perdre la *totalité* de votre portefeuille ?
Vous n'aurez pas de backup.
Et c'est exactement ce qui est arrivé :
https://sebsauvage.net/links/?JnCmfw
@sebsauvage@framapiaf.org En théorie, les backups d'une blockchain sont tous les autres nodes synchronisés, donc s'il y a un bug sur un nœud spécifique ce n'est pas un soucis.
Ici, le problème vient du fait qu'on ne peut pas être sûr que les transactions sont effectuées par le propriétaire du compte, et qu'il n'y a pas de mécanisme pour annuler une transaction (contrairement aux banques qui en sont capables). Les backups n'ont aucun rapport, tout est encore là, et on peut voir où vont les transactions frauduleuses.
@Varpie @sebsauvage
En fait le problème ici c'est qu'il n'y a pas de bug dans la blockchain ou un des nœuds. Tout fonctionne comme prévu, mais tout repose sur le fait que les clés privées ne peuvent pas être devinées. Or là cette prémisse ne tiens plus.
@erdnaxeli@framapiaf.org @sebsauvage@framapiaf.org Oui, c'est clairement du matériel pour Cryptobros Taking Ls (ce qui me fait marrer perso), mais je dis juste que l'analogie avec les backups ne tient pas la route, parce qu'il n'y a pas de perte de données. Comme tu dis, la blockchain fait son taf, tout est bien là, juste que bah niveau sécurité c'est pas tout à fait ça (comme beaucoup d'histoires de Cryptobros Taking Ls)
En effet, pas de backup (de mécanisme de secours) sur la blockchain.
C'était justement pour dire que du côté des banques, il y a moyen de revenir en arrière.
@sebsauvage@framapiaf.org @erdnaxeli@framapiaf.org Tu parles de 2 choses différentes, là... Une blockchain décentralisée (que ce soit une cryptomonnaie ou un repo git) a par design autant de backups que de nœuds, si on perd les données sur un système on n'a qu'à les copier d'un autre système.
Le fait de revenir en arrière est théoriquement possible également (Ethereum l'a fait, ce qui a créé le fork avec Ethereum Classic si je me souviens bien), mais pour ça il faut qu'il y ait un consensus. Les transactions apparaissant comme certifiées, ça devient compliqué, là où pour une banque vu que c'est centralisé il suffit d'avoir l'accord de la banque.
Mais ça n'a aucun rapport avec les backups du coup, il n'y a aucune perte, tout est resté sur le système, donc pas besoin de backup.
Oui tout est dupliqué sur la blockchain, mais ce n'est pas un backup. Juste une copie.
L'une des propriétés intéressantes d'un backup, c'est qu'on peut revenir à l'état du backup.
Ce qui n'est pas possible avec la blockchain.
Donc l'avantage (et aussi le problème) avec les banques, c'est que tu peux discuter avec des humains et négocier.
Avec la blockchain, tu ne peux pas discuter avec l'algo ou négocier.
Les erreurs arrivent.
Avec une banque, c'est rattrapable.
Avec la blockchain, c'est irrémédiable.
@sebsauvage@framapiaf.org @erdnaxeli@framapiaf.org
ce n'est pas un backup. Juste une copie.Il va falloir que tu m'expliques ce que c'est pour toi un backup, parce que tu viens de dire une chose et son contraire, là. Un backup, c'est une copie des données, rien de plus. Des fois, il y a des formats spécifiques parce que c'est plus efficace pour le stockage (comme créer une archive compressée), ou parce que ça rend la restitution des données plus facile (comme le fait de créer un script SQL pour une backup de base de données), mais ce n'est pas nécessaire, tant que t'as une copie des données à un autre endroit, c'est un backup.
Ce qui n'est pas possible avec la blockchainEncore une fois, faux. C'est théoriquement possible, juste compliqué lorsqu'il n'y a pas une autorité qui approuve ça, parce que ça devient un vote parmi tous les nœuds. Ça a été fait en 2016 après le hack de Maker DAO, ça pourrait se faire de nouveau.
@lanodan@queer.hacktivis.me @sebsauvage@framapiaf.org @erdnaxeli@framapiaf.org Rollback, pas backup.
Les backups c'est les copies des données. Le rollback, c'est quand on utilise une backup pour revenir à un état précédent.
Là en l'occurrence, vu qu'une blockchain c'est, comme le nom l'indique, une chaîne de données, les rollbacks n'ont même pas besoin de backup, il suffit de supprimer les derniers éléments pour revenir à un état précédent.
Un backup c'est fait pour les erreurs humaines ou logicielles (qui sont aussi typiquement des erreurs humaines mais indirectes).
Du RAID c'est pas un backup parceque ça prévient uniquement les erreurs matérielles.
@lanodan@queer.hacktivis.me @sebsauvage@framapiaf.org @erdnaxeli@framapiaf.org Ben du coup je comprends encore moins ton analogie avec RAID, c'est quoi le rapport ?
Aussi, un backup si c'est pour jamais rollback c'est la situation idéale, on ne devrait jamais avoir besoin de les utiliser, si on les utilise c'est que quelque chose a merdé. Mais ça reste un backup, même sans être utilisé.