Критическая ошибка в работе кошелька Голос


Озакомился тут на днях с
https://developers.golos.io/bounty#bugs

Ошибки и уязвимости
Баунти за устранение критических ошибок и уязвимостей блокчейна ГОЛОС.

И вот не далее как вчера случилась проблема с серьёзной суммой, на минутку зависло 10 000 $ у @michael

А именно:

Сила Голоса пользователя при достижении "0" парализует любые транзакции пользователя.

Это хорошо, что Миша - "наш с вами парень" и смог решить проблему в чате Голоса
(посредством оперативной помощи от @naminutku)
/@michael/transfers

Но, принципиально, это - критический баг.
Как фактически, так и репутационный.

Если, бы не Миша, а какой серьёзный дядя зашёл в качестве инвестора
и потом решил бы выйти (а вряд ли люди особо терпеливы и приветливы, когда выходят совсем, мало ли на что средства срочно таки нужны) - это ожидаемый скандал.

По поводу фикса бага есть предложения:
1) не допускать power down ниже минимального (3 СГ)
2) разрешить power up на сумму больше минимальной при любой Силе Голоса

Итак, давайте же баг исправим, а этот запрос, соответственно, оценим.
Существенная часть пойдёт Мише в качестве моральной компенсации и за пример этого выявления.
Мы договорились, что я оформляю этот баг.

К обсуждению приглашается @serejandmyself


Comments 11


Этот баг правится добавлением одного предложения в Вики голоса (нужно проверить, возможно, оно и так там уже есть).

Нефиг СГ до нуля опускать ) Сама выручала пару раз людей, которые так "попали".

19.09.2017 11:41
0

Нефиг СГ до нуля опускать ) Сама выручала пару раз людей, которые так "попали".

И ты это уже знала и молчала??!!
Может и нефиг клиентом golos.io пользоваться?
Заходим в блокчейн с консоли! Не, ну правда.

Этот баг правится добавлением одного предложения в Вики голоса (нужно проверить, возможно, оно и так там уже есть).

Предложение в Вики Голоса очень поможет при выходе серьёзного вложившегося и серьёзно выходящего человека.
Я уже описал выше что это из себя представляет.

19.09.2017 11:46
0

Проще же исправить, чем всех предупреждать, разве нет?

19.09.2017 13:05
0

Проще как раз забить на исправление)))
Ну а из 1% недовольных >99% промолчит или сами разрулят. Нафиг париться из-за 0.01%?;)) И не важно, что выльется это в человеко-часы, главное что в чужие)))

28.09.2017 13:55
0

буду знать. спасибо за инфу

19.09.2017 13:17
0

Уф, а то я уже переживал как десятку бакинских вывести))))))))

19.09.2017 14:15
0

@svinsent, ну всё - не боись, вон Ольга завсегда трёшку напоследок закинет. ;)
Ты, это - главное, других просвети - сделай репост! ;)

19.09.2017 14:16
0

Я же жадный поросенок. ЗА репосты печеньки беру))

19.09.2017 14:20
0
  1. Это не баг.
  2. Баунти дается за устранение критической ошибки, которая влияет на работу блокчейна. Эта "ошибка" никоим образом не влияет на работу блокчейна.
20.09.2017 04:21
0
  1. Если это не баг, то с точки зрения инвестора - это мошенничество. Ты вносишь деньги - и не можешь их вывести. Возможность пользователю "выстрелить себе в ногу", переведя блокчейн в состояние невозможности работы с ним для этого конкретного пользователя - это не просто баг, это критический баг.
    Рекомендую перечитать white paper, где объясняется, в чем смысл ненулевого баланса - он придуман для экономического обеспечения бесплатных транзакций, как альтернатива микротранзакциям в блокчейнах типа Биткойна (где обсуждаемая проблема просто исключена), а не для того чтобы намертво заблокировать """"ликвидные""""" голоса инвестора (которые, к слову, также могли бы учитываться при расчёте "ненулёвости" баланса).
    Можно, конечно, иронизировать на тему того, что у нас тут "социальная" сеть, и, чтобы ею пользоваться, тебе нужны френды (которые подкинут монет), но... см. следующий пункт:
  2. Теоретически, этот баг может полностью парализовать работу ВСЕГО БЛОКЧЕЙНА ГОЛОСА (если у всех пользователей в результате power down СГ опустится до нуля). Система не имеет защиты от этого (как она не имеет защиты от падения до нуля СГ отдельного пользователя).
01.10.2017 19:07
0