|
amaclin1 (OP)
|
 |
October 21, 2017, 12:18:29 PM |
|
Для меня это самый интересный момент из всего вашего поста
По сути, вы сейчас упомянули возможность поиметь пул (фактически, других "батраков"). Другими словами, мы присасываемся к пулу, далее что-то пытаемся там майнить и получаем процент от того, что намайнять другие (в соответствии с нашей долей в общем хешрейте пула). Однако, если мы вдруг волею судьбы сами находим блок, нам очевидно не выгодно посылать его в пул, а выгодно отправить в сеть самим как самостоятельному, индивидуальному майнеру. Логика мне подсказывает, что пулы должны как-то подстраховываться против подобного развития событий, если это, конечно, технически возможно, поскольку слишком велик соблазн и высока цена Да, вот еще что. На вопрос: а что если владелец асика нашел nonce - может ли он поменять адрес в coinbase-транзакции на свой и получить не выплату от пула, а просто заграбастать себе всю награду за блок - ответ выше я дал. Однозначно нет. А вот другой вариант событий - если владелец асика перед отправкой шар на пул будет их проверять (это несложно) и отправлять только те шары которые не могут стать блоком. А если действительно на его асике найдется валидный блок - то не отправлять такую шару на пул? Это ведь интересная стратегия. Опять же - пересказывать своими словами мне лениво, гуглите "bitcoin block withholding attack" |
|
|
|
fxpc
Sr. Member
 Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 21, 2017, 01:45:29 PM |
|
Во-первых, да, я знаю как проверить подпись без публичного ключа.  Это вовсе не секрет какой-то криптографический, просто это свойство ECDSA-криптографии, что публичный ключ может быть восстановлен из подписи и дайджеста Можете сами почитать про это - первая же ссылка в гугле по запросу "recover public key from signature" Во-вторых, не требуется отправлять "блок и публичные ключи", потому что эти публичные ключи и так есть часть транзакции и входят в блок вместе с транзакциями и да, они хранятся "вечно" (особенности сегвита пока не учитываем). Фраза "пересылает другим нодам блок и публичные ключи отправителей транзакций." это аналог фразы "я в магазине купил пакет молока и молоко" - ну бред же. Спасибо за информацию, многие ресурсы пишут, что открытый ключ засвечивается только во время совершения транзакции, а потом удаляется, чем и ввели меня в заблуждение. Про то, что принимать транзакции на адрес, с которого уже совершалась исходящая транзакция, менее безопасно, чем на новый адрес, не пишет никто, хотя следовало бы. Гугл первой ссылкой у меня выдаёт сие https://crypto.stackexchange.com/questions/18105/how-does-recovering-the-public-key-from-an-ecdsa-signature-workИ пишут, что требуется обладать знанием о кривой. Как извлечь эту информацию из транзакции и используется ли в биткойне этот метод извлечения ключа? Во-третьих, как можно рассуждать "мне неинтересно что делают кастрированные ноды" если с точки зрения стороннего наблюдателя вы не знаете - кастрированная это нода или нет? Берлога с медведем внешне ничем не отличается от берлоги без медведя Если палкой не тыкать Аналогия с медведем не совсем корректная. Кастрированная нода отличается своими возможностями, она может либо согласиться с полной нодой, либо нет. Образовать свой консенсус эти ноды не могут, так как им не на что опираться - отсутствует своя версия блокчейна. Могут выбрать полные ноды с менее распространённой цепью, но это менее выгодно чем тратить монеты в обоих цепях. Поэтому будут верить во множество богов цепей. Почему майнеры наверху? Нет, они не наверху, они равны тебе. У тебя право принимать
блоки обычного биткойна, или биткойн-кэша/биткойн-голда/биткойн-s2x или вообще есть
право нажать на крестик, не принимать ничьи блоки и пить пиво. И такое же право у
каждого человека в сети. Нет никаких "регуляторов" или "полицейских". Каждый вправе
идти в любую сторону, но удаляться в одиночку от стада индивидууму не выгодно.
Или принимать блоки всех бетховенов и быть частью каждого стада. Не удивлюсь, если появится клиент 100500 форков бетховена в 1. У владельца асика нет "блока" чтобы послать его в сеть. Ему дали 80 байт заголовка этого блока
(на самом деле чуть побольше, но я уж в дебри стратум-протокола не лезу, это непринципиально)
Так вот. У владельца асика есть 80 байт из которых 76 байт неизменные и 4 байта - произвольные.
Асик перебирает все значения этого числа от 0 до 0xFFFFFFFF и если sha256d от этих данных
начинается с нескольких нулей - отправляет результат на пул. Блока у владельца асика просто нет.
Прошу прощения, запостил в попыхах, но сразу же исправил, а вы ответили на неисправленный пост. Время редактирования BCT, к сожалению не отображает, но думаю можно узнать если это принципиально. Поэтому мне известно, что блока у участника пула нет. Даже если бы блок и был, то это никак не поможет наебать пул. А вот другой вариант событий - если владелец асика перед отправкой шар на пул будет их проверять
(это несложно) и отправлять только те шары которые не могут стать блоком. А если действительно
на его асике найдется валидный блок - то не отправлять такую шару на пул? Это ведь интересная
стратегия. Опять же - пересказывать своими словами мне лениво, гуглите "bitcoin block withholding attack"
Если владелец асика будет отправлять невалидные шары на пул, то нормальный пул его забанит. В чём профит? |
|
|
|
|
amaclin1 (OP)
|
|
October 21, 2017, 02:10:42 PM |
|
Спасибо за информацию, многие ресурсы пишут, что открытый ключ засвечивается только
во время совершения транзакции, а потом удаляется, чем и ввели меня в заблуждение. Не видел такого ни разу ни на одном ресурсе. Так что да, вы что-то неправильно поняли. Надеюсь, теперь понятнее стало. Про то, что принимать транзакции на адрес, с которого уже совершалась исходящая
транзакция, менее безопасно, чем на новый адрес, не пишет никто, хотя следовало бы. А вот про это как раз пишут. Много и часто. Впрочем, даже те кто пишут не понимают о чем они пишут. В чем это "менее безопасно" заключается, насколько это вероятно и чего следует опасаться. Странно. А у меня вот такое выдает:  Тут понятнее. И пишут, что требуется обладать знанием о кривой. Ну кривая-то известна. Учимся пользоваться гуглом. Запрос простой: "bitcoin elliptic curve" Как извлечь эту информацию из транзакции и используется ли в биткойне этот метод извлечения ключа? Нет, в биткойне это не используется. Скорее всего, Сатоши не знал про это, а даже если бы и знал - это сильно замедляет скорость проверки транзакций. В эфире это по-моему используется, но я точно не уверен. Так что извлекать извратным способом из биткойн-транзакций публичный ключ не надо - в обычных биткойн-входах (p2pkh) он просто вписывается клиентом, который формирует транзакцию. Приведу пример. Берем первую попавшуюся транзакцию https://blockchain.info/tx/edc874fa86aa8f7e8eafe3d93f67199a417fe421d44f8fc0a054e417f989fcc3?show_adv=true(чтобы вам было удобно - я взял транзакцию с одним входом) Отматываем вниз до строчки PUSHDATA(33)[023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92] Вот этот 023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92 и есть публичный ключ адреса 1HV6aMV9Hw2DpHxiLxo7vZEYQZVmBQ1TE2 Если владелец асика будет отправлять невалидные шары на пул, то нормальный пул его забанит. В чём профит? Я разве это спрашивал? |
|
|
|
|
CbineUltra
|
|
October 21, 2017, 03:06:48 PM |
|
Друзья, риски есть всегда и везде, так же и про мнения, они у всех отличаются. Рассматривать мнение автора как истину не стоит, тем более слишком оно поверхностное, на мой взгляд.
|
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 21, 2017, 04:06:32 PM |
|
Спасибо за информацию, многие ресурсы пишут, что открытый ключ засвечивается только
во время совершения транзакции, а потом удаляется, чем и ввели меня в заблуждение. Не видел такого ни разу ни на одном ресурсе. Так что да, вы что-то неправильно поняли. Надеюсь, теперь понятнее стало. Про то, что принимать транзакции на адрес, с которого уже совершалась исходящая
транзакция, менее безопасно, чем на новый адрес, не пишет никто, хотя следовало бы. А вот про это как раз пишут. Много и часто. Впрочем, даже те кто пишут не понимают о чем они пишут. В чем это "менее безопасно" заключается, насколько это вероятно и чего следует опасаться. Возможно не так понял, до статей как раз считал что все относящиеся к транзакции данные содержатся в блоке и до сего момента не мог понять с какой целью удаляется ключ. Теперь подозреваю что речь шла про удаление ключа из стека, но видимо автор слишком абстрактно пишет. Благодарю за разъяснения. Странно. А у меня вот такое выдает: Тут понятнее. Это называется персональная выдача. Вы часто посещаете BCT, поэтому в выдаче для вас он более релевантен. С одной стороны это удобно, с другой гугл создаёт так называемый пузырь релевантности, ограждая вас от информации, которая по его мнению нерелевантна вашим интересам. Во избежание этого я пользуюсь гуглом в приватной вкладке, чего рекомендую и вам. И пишут, что требуется обладать знанием о кривой. Ну кривая-то известна. Учимся пользоваться гуглом. Запрос простой: "bitcoin elliptic curve" Под определением "знание о кривой" на первый взгляд могло скрываться всё что угодно, было бы понятнее если бы автор написал, что требуется знать тип кривой. Как извлечь эту информацию из транзакции и используется ли в биткойне этот метод извлечения ключа? Нет, в биткойне это не используется. Скорее всего, Сатоши не знал про это, а даже если бы и знал - это сильно замедляет скорость проверки транзакций. В эфире это по-моему используется, но я точно не уверен. Так что извлекать извратным способом из биткойн-транзакций публичный ключ не надо - в обычных биткойн-входах (p2pkh) он просто вписывается клиентом, который формирует транзакцию. Приведу пример. Берем первую попавшуюся транзакцию https://blockchain.info/tx/edc874fa86aa8f7e8eafe3d93f67199a417fe421d44f8fc0a054e417f989fcc3?show_adv=true(чтобы вам было удобно - я взял транзакцию с одним входом) Отматываем вниз до строчки PUSHDATA(33)[023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92] Вот этот 023b6de4827016d1eb2fa4444537268c66e5ee3a415726cdaf04a6fde105b7cf92 и есть публичный ключ адреса 1HV6aMV9Hw2DpHxiLxo7vZEYQZVmBQ1TE2 Если владелец асика будет отправлять невалидные шары на пул, то нормальный пул его забанит. В чём профит? Я разве это спрашивал? Интересно как решена проблема замедления проверки, если это используется в эфире. Спасибо за пример, так ещё понятнее. Не спрашивали, это спросил я, так как урон и профит от подобной атаки мне непонятен. Если я чего-то не знаю, я об этом сразу пишу
Но тебя, видимо, уже настолько переклинило, что ты даже признание в отсутствии информации по частному вопросу воспринимаешь как попытку "выглядеть самым умным". Я тебе ещё раз говорю, что проверяют ноды транзакции или нет (сразу уточняю, что имею в виду негенерящие ноды), абсолютно не важно, потому что максимум, что они могут сделать, это не пустить левую транзакцию дальше в сеть. Никаким другим образом на блокчейн они повлиять не могут. Простые ноды не могут писать в блокчейн, потому что "писать в блокчейн" означает находить новые блоки. С чем ты пытаешься спорить?
Проблема в том что ты не знаешь, но считаешь нужным постить отсебятину пртендуя на роль знающего. Вот ответ на могут писать в блокчейн процитирую Амаклина Тебе что заняться больше нечем? Я тебе ещё раз повторяю, в блокчейн добавлять блоки могут только майнеры, негенерирующие ноды ничего добавить в блокчейн не могут. Лично у себя на компьютере ты можешь изменить блокчейн так, как считаешь нужным, можешь даже выписать себе чек (зачёркнуто) транзакцию на миллион биткоинов и подтвердить её (в этом была мысль поста, на который ты ссылаешься, как я его понял), но это не будет иметь никакого отношения к реальности, потому что твоя версия блокчейна будет отвергнута майнерами по понятным причинам. Почему ты на других людей стрелки пытаешься перевести (причём абсолютно не в тему), тебе что самому сказать нечего? Очередное подтверждение того, что ты пытаешься умничать не зная очевидного
Иди гусей паси В блокчейн ты пишешь сам, не тупи. То что у меня на компьютере это и есть блокчейн. Пока он только у меня это не даёт никакого профита, а когда не только - уже может дать. Я могу нарисовать себе транзакцию на миллион бетховенов и запустить очередной говнофорк, где раздам их майнерам и ты ещё придёшь со своими бетховенами потратить причитающуюся твоему адресу долю в этой цепи. Я на твой детский вопрос про наёбывание пула ответил, а ты вместо того, чтобы писать по существу, гонишь гусей что мне сказать нечего. В детских вопросах ничего плохого нет, просто перестань быть таким напыщенным дебилом и делать вид что дохуя знаешь. Лично я практически ничего не знаю, а на твой вопрос ответил. Так что поменьше пафоса. |
|
|
|
|
amaclin1 (OP)
|
|
October 21, 2017, 04:25:22 PM |
|
Это называется персональная выдача. Вы часто посещаете BCT, поэтому в выдаче
для вас он более релевантен. С одной стороны это удобно, с другой гугл создаёт так
называемый пузырь релевантности, ограждая вас от информации, которая по его мнению
нерелевантна вашим интересам. Во избежание этого я пользуюсь гуглом в приватной вкладке,
чего рекомендую и вам. Мне это неудобно будет. Пусть гугл и фейсбук (да хоть АНБ и ФСБ) про меня знают. Мне скрывать нечего. Ну, в целом, если при поиске не подходит первая ссылка - есть смысл посмотреть дальше. Под определением "знание о кривой" на первый взгляд могло скрываться всё что угодно,
было бы понятнее если бы автор написал, что требуется знать тип кривой. Тут мне придется признаться, что мой уровень знания математики недостаточен, чтобы это объяснить "на картофелинах". Но математика тем и хороша, что некоторыми вещами можно пользоваться не вдаваясь во внутренние детали реализации. Я хоть и люблю этот раздел математики ( это "теория групп" ), но в школе и в институте мы криптографию не проходили, а на старости лет мне это учить уже и не особо надо. Интересно как решена проблема замедления проверки, если это используется в эфире. А это и не решено. Скачать и валидировать блокчейн эфира на "не самый передовой комп" сейчас уже практически нереально. Я лично не смог - мой комп не успевает проверять транзакции и блоки. Не спрашивали, это спросил я, так как урон и профит от подобной атаки мне непонятен. В том что вы сказали профита нет. Поэтому никто этим не занимается. В том что я сказал - профит для атакующего имеется. Проблема в том, что обнаружить такую атаку атакуемый не может, может лишь подозревать что кто-то под него копает яму. Не исключаю, что такие атаки послужили причиной закрытия некоторых биткойн-пулов. В блокчейн ты пишешь сам, не тупи. То что у меня на компьютере это и есть блокчейн. Да хватит вам сраться-то. Выяснили вроде, что под словом "блокчейн" каждый из нас в разные моменты времени может понимать разные вещи. Как еще назвать локальную версию базы банных? Блокчейн. |
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 21, 2017, 04:51:00 PM |
|
Это называется персональная выдача. Вы часто посещаете BCT, поэтому в выдаче
для вас он более релевантен. С одной стороны это удобно, с другой гугл создаёт так
называемый пузырь релевантности, ограждая вас от информации, которая по его мнению
нерелевантна вашим интересам. Во избежание этого я пользуюсь гуглом в приватной вкладке,
чего рекомендую и вам. Мне это неудобно будет. Пусть гугл и фейсбук (да хоть АНБ и ФСБ) про меня знают. Мне скрывать нечего. Ну, в целом, если при поиске не подходит первая ссылка - есть смысл посмотреть дальше. Дело не в том что про вас знают, а в том что в посмотреть дальше может и не оказаться нужной ссылки или она будет на 100500 странице выдачи. Алгоритм гугла решает что для вас релевантная информация, а что нет. Этот алгоритм имеет о ваших интересах весьма специфичное и ограниченное представление, и со временем всё больше зацикливается. Под определением "знание о кривой" на первый взгляд могло скрываться всё что угодно,
было бы понятнее если бы автор написал, что требуется знать тип кривой. Тут мне придется признаться, что мой уровень знания математики недостаточен, чтобы это объяснить "на картофелинах". Но математика тем и хороша, что некоторыми вещами можно пользоваться не вдаваясь во внутренние детали реализации. Я хоть и люблю этот раздел математики ( это "теория групп" ), но в школе и в институте мы криптографию не проходили, а на старости лет мне это учить уже и не особо надо. Интересно как решена проблема замедления проверки, если это используется в эфире. А это и не решено. Скачать и валидировать блокчейн эфира на "не самый передовой комп" сейчас уже практически нереально. Я лично не смог - мой комп не успевает проверять транзакции и блоки. Да объяснять и не требуется, когда принцип описан и можно пользоваться. Не подозревал что проблема синхронизации эфира кроется в этом. Не спрашивали, это спросил я, так как урон и профит от подобной атаки мне непонятен. В том что вы сказали профита нет. Поэтому никто этим не занимается. В том что я сказал - профит для атакующего имеется. Проблема в том, что обнаружить такую атаку атакуемый не может, может лишь подозревать что кто-то под него копает яму. Не исключаю, что такие атаки послужили причиной закрытия некоторых биткойн-пулов. Откуда он берётся, пулы не проверяли шары от майнеров? |
|
|
|
|
amaclin1 (OP)
|
|
October 21, 2017, 05:10:49 PM |
|
Да объяснять и не требуется, когда принцип описан и можно пользоваться.
Не подозревал что проблема синхронизации эфира кроется в этом. Скажем так, скорее всего это не является главной проблемой тормознутости. Но скорость валидации транзакций это точно не увеличивает. Откуда он берётся, пулы не проверяли шары от майнеров? Пиздец. Простите мне мой французский. Вы хоть понимаете суть того, что я вам рассказал? Если майнер не посылает какие-то определенные шары на свой пул, то вопрос про проверку имеет какой-нибудь физический смысл?  Как пул может не проверять то, что ему не присылали? |
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 21, 2017, 05:39:14 PM |
|
Откуда он берётся, пулы не проверяли шары от майнеров? Пиздец. Простите мне мой французский. Вы хоть понимаете суть того, что я вам рассказал? Если майнер не посылает какие-то определенные шары на свой пул, то вопрос про проверку имеет какой-нибудь физический смысл? Как пул может не проверять то, что ему не присылали? Пардон, не врубился сразу. Пул разве не заметит, что какой-то nonce пропущен? Хотя смотря сколько у него майнеров, если много, то пока заметит уже может быть поздно. В этом определённо есть смысл. |
|
|
|
deisik
Legendary
Offline
Activity: 3458
Merit: 1280
English ⬄ Russian Translation Services
|
|
October 21, 2017, 06:05:48 PM |
|
Я на твой детский вопрос про наёбывание пула ответил, а ты вместо того, чтобы писать по существу, гонишь гусей что мне сказать нечего. В детских вопросах ничего плохого нет, просто перестань быть таким напыщенным дебилом и делать вид что дохуя знаешь. Лично я практически ничего не знаю, а на твой вопрос ответил. Так что поменьше пафоса.
Напыщенный дебил здесь только ты Здесь только ты обвиняешь других людей в том, что они (в данном случае я) "пытаются умничать не зная очевидного". Тебя уже несколько раз ткнули в собственное дерьмо (зачёркнуто) невежество, и у тебя ещё хватает наглости огрызаться. Я задаю те вопросы, ответы на которые я не знаю, и если это по твоему мнению повод, чтобы "поумничать", то тебе к доктору. Доктор направо, ботинок налево. Давай, до свидания |
|
|
|
|
amaclin1 (OP)
|
|
October 21, 2017, 06:49:26 PM |
|
Пардон, не врубился сразу. Пул разве не заметит, что какой-то nonce пропущен?
Хотя смотря сколько у него майнеров, если много, то пока заметит уже может быть
поздно. В этом определённо есть смысл. Блин, да вы, батенька совсем фишку не рубите. Мне лениво давать вам бесплатный ликбез. Не обижайтесь, но мне этот разговор нравится всё меньше. Вам стоит подтянуть матчасть. |
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 21, 2017, 10:03:11 PM
Last edit: October 22, 2017, 08:33:32 AM by fxpc |
|
Пардон, не врубился сразу. Пул разве не заметит, что какой-то nonce пропущен?
Хотя смотря сколько у него майнеров, если много, то пока заметит уже может быть
поздно. В этом определённо есть смысл. Блин, да вы, батенька совсем фишку не рубите. Мне лениво давать вам бесплатный ликбез. Не обижайтесь, но мне этот разговор нравится всё меньше. Вам стоит подтянуть матчасть. Именно потому многие здесь и собрались, чтобы начать рубить фишку. Если давать бесплатный ликбез не входит в ваши планы, то маловероятно, что в русскоязычном разделе вы встретите интересных вам собеседников. Я от вас в этом разделе за несколько дней узнал больше чем от остальных за несколько месяцев подряд. Навязываться у меня никакого желания нет, поэтому не смею отнимать ваше драгоценное время. Удачи. Я на твой детский вопрос про наёбывание пула ответил, а ты вместо того, чтобы писать по существу, гонишь гусей что мне сказать нечего. В детских вопросах ничего плохого нет, просто перестань быть таким напыщенным дебилом и делать вид что дохуя знаешь. Лично я практически ничего не знаю, а на твой вопрос ответил. Так что поменьше пафоса.
Напыщенный дебил здесь только ты Здесь только ты обвиняешь других людей в том, что они (в данном случае я) "пытаются умничать не зная очевидного". Тебя уже несколько раз ткнули в собственное дерьмо (зачёркнуто) невежество, и у тебя ещё хватает наглости огрызаться. Я задаю те вопросы, ответы на которые я не знаю, и если это по твоему мнению повод, чтобы "поумничать", то тебе к доктору. Доктор направо, ботинок налево. Давай, до свидания Чему ты радуешься? Я на уровень Амаклина не замахивался, а ты обделался даже на моём. |
|
|
|
|
