Bitcoin Forum

MtGox выступил с заявлением, что в связи с «проблемой» в протоколе Bitcoin, у них были задержки с выводом BTC и поэтому им пришлось прекратить все выплаты, пока причина не будет устранена. www.mtgox.com/press_release_20140210.html

Если вам нужен быстрый ответ — нет ошибки в самом Bitcoin. Вы можете пойти на Bitstamp / Coinbase / btc-e и купить больше BTC с огромной скидкой, прежде чем курс вернется к $800 — $900…

Длинный ответ:

Неподтвержденные транзакции Bitcoin всегда были malleable (тягучими), то есть вы можете немного изменить транзакцию, которая «в подвешенном состоянии » (еще не в blockchain), и вы не нарушите свои подписи. Однако, невозможно изменить какие-то важные данные, такие как исходные операции, суммы, порядок входов и выходов, а также какие-то другие метаданные. То, что вы можете сделать, это добавить некоторые фиктивные данные, что не меняет сути сделки, но меняет ее содержание.

Что это означает? Вы можете отправить ABC123 транзакцию, а кто-то может увидеть ее в сети и по тихому изменить, в результате чего ее вид чего будет — ABC124. Если ему повезет, то ABC124 будут включена первой, а исходная ABC123 никогда не будет включена (для предотвращения даблспендинга). Нет никаких проблем для получателя сделки — он все равно получат все свои деньги на адрес, на который он запросил вывод. Но если он будут наблюдать за транзакцией через blockchain специально, то ABC123, он никогда там уже не обнаружит.

MtGox объясняет, как они были обмануты:

1). Пользователь делает запрос на вывод из MtGox некоторое количество BTC на свой адрес.
2). MtGox принимает некоторые из его собственных «неизрасходованных выходов» и составляет транзакцию, которая посылает средства на адрес пользователя.
3). MtGox помнит хэш этой транзакции и смотрит появилась ли она в blockchain.
4). Пользователь (злоумышленник) или кто-то еще, видит неподтвержденную транзакцию MtGox в p2p сети и создает транзакцию, состоящую из тех же данных что и оригинальная, в следствии чего ему не требуется подписывать ее элементы (т.е. он не меняет суммы, входы или выходы), но добавляет в нее незначительные данные (лишние байты например), в итоге хеш этой транзакции отличается от исходной но она остается валидной для сети

5). Новая, измененная, транзакция включается в blockchain. MtGox послал деньги, но еще не знает об этом. Запросивший вывод, к тому времени уже получил средства на кошелек и уже видит их.
6). Затем пользователь(злоумышленник) идет в поддержку MtGox и жалуется, что деньги не поступили. Или, MtGox сам видит, что средства не поступают слишком долго, и может автоматически, повторно, отправить другую транзакцию, которая посылает некоторые другие «неизрасходованные TX выходы» на тот же адрес (повторяет отправку). Так или иначе, он создает много путаницы для MtGox и первоначально может даже привести к отправке одной и той же сумы много раз.
Является ли это проблемой самого Bitcoin, который позволяет проводить такие изменения в транзакциях? Да, вероятно, так. Но не совсем ясно, как это можно предотвратить вообще.

MtGox наткнулись на эту проблему, потому что они не знали, об этом свойстве Bitcoin.

MtGox могло бы решить проблему следующим образом: вместо того, чтобы использовать blockchain для наблюдения за появлением хэша конкретной транзакции, следует смотреть, если адрес X ( задается пользователем ) получил сумму N ( указанную пользователем ) с выходами Y, Z и W (используется MtGox ). Это гарантировало бы, что даже если сделка будет изменена, они наверняка это увидят и узнают, получил ли пользователь деньги, предназначенные для него или нет.

я что-то такое читал, что вроде у них свой клиент или что-то подобное. Так вот, наверное, в нем и баг :)

Кто шарит в этом, пожалуйста, поясните, бред мтгокс написал или нет.

самое время покупать биток  ;D

STIVE (16:32:46)
Никакого бага никто не нашел, просто mtgox лопухнулись и выплатили некоторые транзакции дважды-трижды.
Суть в том, что mtgox проверяли статус транзакций по наличию конкретного TXID в блокчейне, что неправильно. Неправильно, потому что транзакцию можно отредактировать, изменив в ней хотя бы один бит, и TXID будет уже совсем другой. Измененную транзакцию с помощью подконтрольных мощностей включаем в цепочку блоков и далее пишем в саппорт, дескать транзакция не прошла... Пересылают - опять редактируем и майним блок с правленной транзакцией и так пока не надоест.
В NVC, кстати, изменение TXID можно сделать еще проще, чем в BTC - достаточно просто таймстамп транзакции инкрементировать Smiley TXID не является параметром, которому можно доверять. Доверять можно только TXID транзакций, уже включенных в цепочку блоков.

как иначе проверять приход?

Если по-простому. При отправке денег с биржи генерится уникальный хэш транзакции по типу 9c7e169e2056d904ef5f4b6afedaa8931dc7cc17b79c18af688fa2ffb649669b через который можно отследить все операции по сделке (кому и сколько было выплачено). По этому хэшу через сеть MtGox и проверял получил ли клиент свои средства или нет. Однако можно сделать маленький финт ушами и добавить некоторые незначительные данные в транзакцию о тех пор, пока она еще не была подтверждена в результате чего, изменится ее хэш и уточнить данные об успешном прохождении можно будет только по новому хэшу. Сама транзакция не пострадает, однако гокс, который использует такой механизм проверки, таким способом удалось обвести вокруг пальца..

Интересный баг!
Исправить со стороны bitcoin почти нереально (нарушится совместимость), можно только сделать для себя пометку 'так не делать', но это заметно усложняет код работы с исходящими транзакциями на сервисах, потому что потребует заводить свои идентификаторы, основанные хотя бы на используемых в транзакции входах. Как вариант, добавить этот функционал в rpc bitcoind, в виде дополнительного поля, например inputhash.

похоже это не баг а особенность, которую не учли гоксовцы.
также следует учитывать что хеш создаваемой транзакции можно изменить только до включения в блокчейн, тоесть до получения первого подтверждения (включения в блок).

что получилось - получилось что система вывода у гокса для проверки прохождения операции использовались данные которые могут быть изменены - это не проблема биткоина, это проблема конкретно разработчиков системы вывода гокса. Как минимум им достаточно было факт прохождения операций проверять не только по одному хешу а еще и поступлениям на адресс вывода.

И я почти уверен что близкие к 100% обычных разработчиков сервисов по приему и отправке bitcoin допустили бы ту же самую ошибку - txid не определяет однозначно твою транзакцию.

Интересный баг!
Исправить со стороны bitcoin почти нереально (нарушится совместимость), можно только сделать для себя пометку 'так не делать', но это заметно усложняет код работы с исходящими транзакциями на сервисах, потому что потребует заводить свои идентификаторы, основанные хотя бы на используемых в транзакции входах. Как вариант, добавить этот функционал в rpc bitcoind, в виде дополнительного поля, например inputhash.

@awoland ты совсем не понимаешь проблемы?
Ты создаешь исходящую транзакцию, по всем правилам валидную, с комиссией и т.п., но тут же после у тебя появляется в кошельке еще одна транзакция, которую ты не делал, подтверждается сетью и списывает точно такую же сумму на те же адреса что ты указал, а твоя транзакция так и не добавляется в блокчейн.

Как ты пометишь у себя что созданный тобой перевод подтвердился сетью и деньги ушли? Я говорю про автоматизированные средства выплат с тысячами транзакций в час, а не ручную обработку трех в месяц!

@awoland ты совсем не понимаешь проблемы?

Как ты пометишь у себя что созданный тобой перевод подтвердился сетью и деньги ушли? Я говорю про автоматизированные средства выплат с тысячами транзакций в час, а не ручную обработку трех в месяц!

Выше вам уже ответили: нужно проверять входы-выходы транзакций (подписи скриптов). Эти вещи без приватных ключей изменить невозможно.

Currently transactions with anything other than data push operations in their scriptSig are considered non-standard and are not relayed

Входы-выходы и суммы не меняются, наверняка что-то еще уникальное.. делай проверку по этому.

Меняются именно scriptSig, например, добавлением OP_NOP в них, при этом сами ecdsa-подписи не меняются. Да,

И после этого ecdsa-подписи скриптов снановятся инвалидными (т.е. подпись не соответствует скрипту)... Значит проверку на подпись они не пройдут. Сказано проверять подписи скриптов. Так в чём проблема-то ?

Достаточно ли будет добавить к выводу информации о транзакции добавить поле inputhash, равное хешу от списка отсортированных txid входов? Соответственно утилиты проверки 'ушла ли транзакция или нет' должны ожидать, что хотя бы одна транзакция с искомым inputhash подтвердилась, чтобы исходящую транзакцию считать завершенной.

https://en.bitcoin.it/wiki/OP_CHECKSIG (https://en.bitcoin.it/wiki/OP_CHECKSIG)

Гокс по ходу крысы.
Всё это высасано из пальца, чтобы биточки увести.  ;D

Bitstamp’s exchange software is extremely cautious concerning Bitcoin transactions. Currently it has suspended processing Bitcoin withdrawals due to inconsistent results reported by our bitcoind wallet, caused by a denial-of-service attack using transaction malleability to temporarily disrupt balance checking. As such, Bitcoin withdrawal and deposit processing will be suspended temporarily until a software fix is issued.

No funds have been lost and no funds are at risk.

This is a denial-of-service attack made possible by some misunderstandings in Bitcoin wallet implementations. These misunderstandings have simple solutions that are being implemented as we speak, and we're confident everything will be back to normal shortly.

Withdrawals which failed on the 10th and 11th of February will be canceled and the amounts added back to the customer account balances.

We will communicate any further developments regarding this issue.