Mota
Legendary
 Offline
Activity: 804
Merit: 1002
|
 |
July 12, 2015, 10:26:13 PM |
|
Beweist, dass das Bitcoin-Netzwerk verletzbar ist.
Ein Einzelner mit etwas technischem Geschick kann das Netzwerk mit Millionen Transaktionen fluten. Dagegen gibt es bisher leider keinen Sicherheitsmechanismus.
Zeit sich um die Schwächen im Protokoll Gedanken zu machen.
Millionen Transaktionen? Gehen wir mal davon aus dass derjenige neben technischem Geschick auch noch Geld besitzt und da er ja die Transaktionen fluten möchte, müssen es auch Transaktionen mit Gebühren sein. Gehen wir also von 0,0001 Btc pro Transaktion aus. Da er es ja nicht übertreiben will sind es auch nur 250000 Transaktionen pro Tag. 250.000*0,0001=25Btc pro Tag = 7000€ -> sind pro Transaktion 2,8 cent Gebühren. Da er das ja längerfristig betreiben will muss er sich immer an den neuen Gebührenmedian anpassen, nach 2 Tagen wird es allen zu doof und die Nutzer entschließen sich zu Gebühren in Höhe von 0,0003 Btc was dann wohl auch 8,4 Cent entspricht. Unser Einzelner muss dann bei 250.000 Transaktionen 21000€ am Tag an Gebühren ausgeben... Zeit sich mal wieder 5 Minuten hinzusetzen und Sachen vor dem posten durchzudenken. |
|
|
|
|
ulrich909
Legendary
Offline
Activity: 2216
Merit: 1021
|
|
July 12, 2015, 10:26:32 PM |
|
Beweist, dass das Bitcoin-Netzwerk verletzbar ist.
Ein Einzelner mit etwas technischem Geschick kann das Netzwerk mit Millionen Transaktionen fluten. Dagegen gibt es bisher leider keinen Sicherheitsmechanismus.
Zeit sich um die Schwächen im Protokoll Gedanken zu machen.
Doch, die Gebühren. Durch die Gebühren kann man mit seinen Bitcoins nicht unentliche Transaktionen versenden. diejenigen welche den spam verursachen zahlen im moment 3 dollar-cent pro tx an gebühren. https://blockchain.info/address/16agjss9qWvqPXuxbxJSKdZyhAvZZFvg7Xteures hobby |
Es gibt keine schlechten Kurse. Es gibt nur gute Kurse zum Kaufen und gute Kurse zum Verkaufen. Warum ich IOTA gut finde? Weil eine Transaktion keine 50$ kostet und somit für jeden erschwinglich ist. Traden ohne Gebühren https://coinfalcon.com/?ref=CFJSBKBQMSUX |
|
|
|
deadlock1
|
|
July 12, 2015, 10:30:39 PM |
|
Nein, dass man Gebühren zahlen muss, ist ja im Client verdrahtet.
Dies kann ein halbwegs fähiger Programmierer rausnehmen und die Transaktionen á 1 Satoshi gebührenfrei rumsenden. 1 Million Transaktionen kosten somit nur 0.01 BTC, also nichtmal 3 Euro! Wie lange die unterwegs sind und ob sie jemals ankommen, kann ihm ja egal sein. Sinn der Übung ist ja nur die Flutung des Netzwerks um den Bitcoin zu stören. Dieses Ziel wird mit minimalem Aufwand erreicht.
|
Ich hab heut Nichtgeburtstag! :-)
|
|
|
|
|
Gyrsur
Legendary
Offline
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
|
|
July 12, 2015, 10:37:11 PM
Last edit: July 12, 2015, 11:01:57 PM by Gyrsur |
|
ich hab nur eine bitcoin adresse rausgesucht von welcher gespamt wird. die empfänger adresse wird ihnen auch gehören. bei dieser adresse ist es offensichtlich. immer überweisungen von 0.0001 BTC. weiss nicht wie oft sie das am tag machen und mit wie vielen adressen. EDIT: da es nicht wenig kostet das netzwerk so zuzuspamen kommt eigentlich nur ein grosser miner in betracht welcher einen teil seiner gezahlten gebühren wieder abfängt. es geht ihm wohl darum darauf hinzuweisen dass 1MB blockgrösse zu wenig ist für die zukunft. IMHO |
|
|
|
Dunkelheit667
Legendary
Offline
Activity: 1045
Merit: 1157
no degradation
|
|
July 12, 2015, 10:46:45 PM |
|
[OT]Danke Mota, deadlock1 scheint sich nun zu belesen. Wen interessieren diese Transaktionen mit zu niedrigen Gebühren?  Apropos Spam rejecten... Wo kann man sich eigentlich beschweren, dass die neuen Icons der 0.11.0 wie asiatischer Flughafen aussehen?[/OT] |
"And the machine keeps pushing time through the cogs, like paste into strings into paste again, and only the machine keeps using time to make time to make time.
And when the machine stops, time is an illusion that we created free will." - an unnamed Hybrid
|
|
|
|
deadlock1
|
|
July 12, 2015, 11:00:51 PM |
|
Schön, dass ihr gerade das Problem des Spamming gelöst habt, saubere Arbeit!  Somit dürfte es nach eurer Theorie ja keine einzelnen Satoshis geben, die isoliert überwiesen werden. |
Ich hab heut Nichtgeburtstag! :-)
|
|
|
|
deadlock1
|
|
July 12, 2015, 11:13:44 PM |
|
Falls jemand diese Transaktionen kennt (Spam): https://blockchain.info/de/tx/73fad6c199486cf7deb4d1774bc36dd812f25081b16094bf04291be9bef4ce4e3000 Satoshi = 0.00003 BTC + Gebühren = 0.0001 BTC = 0.00013 BTC für rund 3000 Satoshis Also kosten 3 Millionen einzelne Satoshis 0.13 BTC Selbst mit Gebühren ist es also kein Problem, das Bitcoin-Netzwerk mit Satoshis zu fluten. Das Ganze wie gesagt ohne Modifikation des Client. Wird der Client modfiziert, kann man es sogar als einzelne Transaktionen und ohne Gebühren absenden! |
Ich hab heut Nichtgeburtstag! :-)
|
|
|
Gyrsur
Legendary
Offline
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
|
|
July 12, 2015, 11:27:14 PM
Last edit: July 13, 2015, 12:00:08 AM by Gyrsur |
|
Ja und? Die muss man ja nicht bezahlen, die Gebühren!
Sperre raus, compilieren, fertig!
Und selbst wenn, es muss ja die Gebühr nur einmal bezahlt werden, selbst wenn man 1000 Minitransaktionen auf einmal sendet. Bei Litecoin ist das übrigens schon längst behoben, da werden die Gebühren PRO Minitransaktion fällig.
Nein, dass man Gebühren zahlen muss, ist ja im Client verdrahtet.
Dies kann ein halbwegs fähiger Programmierer rausnehmen und die Transaktionen á 1 Satoshi gebührenfrei rumsenden. 1 Million Transaktionen kosten somit nur 0.01 BTC, also nichtmal 3 Euro! Wie lange die unterwegs sind und ob sie jemals ankommen, kann ihm ja egal sein. Sinn der Übung ist ja nur die Flutung des Netzwerks um den Bitcoin zu stören. Dieses Ziel wird mit minimalem Aufwand erreicht.
Falls jemand diese Transaktionen kennt (Spam): https://blockchain.info/de/tx/73fad6c199486cf7deb4d1774bc36dd812f25081b16094bf04291be9bef4ce4e3000 Satoshi = 0.00003 BTC + Gebühren = 0.0001 BTC = 0.00013 BTC für rund 3000 Satoshis Also kosten 3 Millionen einzelne Satoshis 0.13 BTC Selbst mit Gebühren ist es also kein Problem, das Bitcoin-Netzwerk mit Satoshis zu fluten. Das Ganze wie gesagt ohne Modifikation des Client. Wird der Client modfiziert, kann man es sogar als einzelne Transaktionen und ohne Gebühren absenden!  EDIT als korrektur für den müll oben für die mitlesenden: transaktionen werden von den minern bewertet. die programmierung der clients spielt keine rolle. es gibt eine BTC untergrenze im code ab der überhaupt erst eine bitcoinüberweisung in einen block aufgenommen wird. werden mehrere überweisungen in einer tx zusammengefasst gilt diese untergrenze für die ganze BTC summe in dieser tx. es ist also unerheblich ob ein oder mehrere outputs in der tx enthalten sind. was das netzwerk belastet ist die anzahl der tx und ihre grösse in KB und nicht das überwiesene geld in ihnen. natürlich behindern unütze spamüberweisungen mit einer relativ starken gebühr von momentan 3 dollar-cent überweisungen welche z. Bsp. nur eine gebühr von 1 dollar-cent haben. Litecoin (China) ist ein 1:1 klon von Bitcoin (USA) und unterscheidet sich nur in bestimmten parametern. sonst ist die funktionsweise identisch. |
|
|
|
|
deadlock1
|
|
July 12, 2015, 11:34:59 PM
Last edit: July 12, 2015, 11:50:09 PM by deadlock1 |
|
http://cointelegraph.com/news/114791/litecoin-shows-there-is-a-simple-fix-for-spam-attacks-on-bitcoinLitecoin ist technologisch weiter! Charlie Lee: When I heard about the network spamming attack on Bitcoin, it reminded me of the time when someone attacked Litecoin in a similar fashion three years ago.
I went and looked at the transactions and noticed the similar pattern: sending transactions with a lot of tiny outputs. I've fixed Litecoin to prevent this exact attack scenario three years ago, but at that time the Bitcoin devs did not agree with my fix and did not incorporate the fix into Bitcoin. I made the post to highlight the fact that: 1) there is a relatively simple fix, if Bitcoin wants to use it, and 2) there is value in having altcoins do stuff a bit differently than Bitcoin to show a different and possibly better way of doing things.
CT: Can you explain why Litecoin is ‘immune’ to the spam attack?
CL: The fix implemented in Litecoin is just to charge the sender a fee for each tiny output he creates. For example, in this specific attack, the sender is charged one fee for sending to 34 tiny outputs of 0.00001 BTC. With the fix, that fee would be 34 times as much. So it would cost the attacker a lot more to perform the spam attack. The concept is fairly simple: the sender should pay for each tiny output he/she creates.
|
Ich hab heut Nichtgeburtstag! :-)
|
|
|
Gyrsur
Legendary
Offline
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
|
|
July 12, 2015, 11:49:45 PM |
|
http://cointelegraph.com/news/114791/litecoin-shows-there-is-a-simple-fix-for-spam-attacks-on-bitcoinLitecoin ist technologisch weiter! Charlie Lee: When I heard about the network spamming attack on Bitcoin, it reminded me of the time when someone attacked Litecoin in a similar fashion three years ago.
I went and looked at the transactions and noticed the similar pattern: sending transactions with a lot of tiny outputs. I've fixed Litecoin to prevent this exact attack scenario three years ago, but at that time the Bitcoin devs did not agree with my fix and did not incorporate the fix into Bitcoin. I made the post to highlight the fact that: 1) there is a relatively simple fix, if Bitcoin wants to use it, and 2) there is value in having altcoins do stuff a bit differently than Bitcoin to show a different and possibly better way of doing things.
CT: Can you explain why Litecoin is ‘immune’ to the spam attack?
CL: The fix implemented in Litecoin is just to charge the sender a fee for each tiny output he creates. For example, in this specific attack, the sender is charged one fee for sending to 34 tiny outputs of 0.00001 BTC. With the fix, that fee would be 34 times as much. So it would cost the attacker a lot more to perform the spam attack. The concept is fairly simple: the sender should pay for each tiny output he/she creates. werden viele kleine outputs in einer tx zusammengefasst wird die tx in ihrer grösse (KB) aufgebläht. dafür ist auch beim Bitcoin eine höhere tx gebühr notwendig damit sie von einem miner in einen block aufgenommen wird. diese tx würde nur vor tx's mit einem input und einem output bevorzugt werden wenn die tx gebühr höher wäre als bei den anderen tx's. also würde die attacke teurer werden. die aktuelle attacke wird mit einem input und einem output und einer etwas grösseren gebühr ausgeführt. nochmal, es geht bei der attacke nicht darum wie viele satoshi's in einer tx überwiesen werden. es geht darum eine standard tx mit einem input und einem output mit einer relativ hohen gebühr auszustatten damit diese tx von den minern bevorzugt wird und andere tx's später in einen block aufgenommen werden. Charlie Lee, cloner of Bitcoin (BTC)  |
|
|
|
|
deadlock1
|
|
July 13, 2015, 12:03:44 AM |
|
Langsam verstehe ich, warum der LTC besser performt. |
Ich hab heut Nichtgeburtstag! :-)
|
|
|
Gyrsur
Legendary
Offline
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
|
|
July 13, 2015, 12:36:50 AM |
|
meiner meinung nach wird der preis gepusht. eventuell von den selben welche den preis die ganzen monate nach unten gedrückt haben. die attacke macht deutlich wie schlecht Bitcoin im moment skaliert. weniger als eine tx pro sekunde! --> https://blockchain.info/de/unconfirmed-transactionsnormalerweise müsste der preis bei diesen fundamentaldaten in den zweistelligen bereich trudeln. |
|
|
|
ZyTReX
Legendary
Offline
Activity: 881
Merit: 1006
|
|
July 13, 2015, 12:51:54 AM |
|
meiner meinung nach wird der preis gepusht. eventuell von den selben welche den preis die ganzen monate nach unten gedrückt haben. die attacke macht deutlich wie schlecht Bitcoin im moment skaliert. weniger als eine tx pro sekunde! --> https://blockchain.info/de/unconfirmed-transactionsnormalerweise müsste der preis bei diesen fundamentaldaten in den zweistelligen bereich trudeln. Warum? Transaktionen pro Tag sind doch so hoch wie noch nie? https://blockchain.info/de/charts/n-transactions |
|
|
|
|
Gyrsur
Legendary
Offline
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
|
|
July 13, 2015, 01:08:49 AM |
|
ja, aber die grenze ist scheinbar erreicht. der backlog wird immer grösser. momentan 18121 unbestätigte tx's. vorhin waren es 17327 unbestätigte tx's. |
|
|
|
|
|
Dunkelheit667
Legendary
Offline
Activity: 1045
Merit: 1157
no degradation
|
|
July 13, 2015, 02:22:50 AM |
|
[OT] Dieser Spam-FUD nützt niemandem, geh' bitte in's Bett... Danke. https://blockchain.info/de/charts/avg-confirmation-time?timespan=1year [/OT] |
"And the machine keeps pushing time through the cogs, like paste into strings into paste again, and only the machine keeps using time to make time to make time.
And when the machine stops, time is an illusion that we created free will." - an unnamed Hybrid
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
July 13, 2015, 05:13:53 AM |
|
Wow... 19.000 unbestätigte... die Intensität nimmt rasant zu!!!!  Das einzige was hier an Intensität zunimmt ist die Peinlichkeit Deiner Posts. Bei welchem Preis hast du denn deine Litecoins erworben? |
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
nrg1zer
Legendary
Offline
Activity: 1190
Merit: 1000
|
|
July 13, 2015, 06:10:39 AM |
|
Wow... 19.000 unbestätigte... die Intensität nimmt rasant zu!!!! Es gibt doch sicher ein litecoinforum, wo es jemanden interessieren könnte was du postest ?! |
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1262
|
|
July 13, 2015, 06:19:49 AM |
|
Und es werden immer mehr unbestätigte Transaktionen. Jetzt schon über 18000. Das ist bestimmt nicht gut für den Bitcoin-Preis. Auch wenn Deine bisherigen Ausführungen blödsinn sind (Die Fee wird nicht vom eigenen Client bestimmt) und es vor kurzem schon über 60.000 Unconfirmed TX gab: Sollte das den Preisanstieg dämpfen wäre das sehr gut. Kurzfristige extreme Schwankungen bringen mittelfristig bis langfristig überhaupt nichts. Auch Deinem Altcoin nicht. Wenn Du nur so ein kleiner Zocker bist: Viel Spass noch, wir sehen Dich dann hier sowieso bald nicht mehr. Dumm ist, wer dummes tut |
|
|
|
|
|
