Bitcoin Forum
November 24, 2017, 01:03:03 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1] 2  All
  Print  
Author Topic: GHash.IO и дабл-спенды против BetCoin Dice  (Read 8715 times)
RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 04:40:14 PM
 #1

Цитирую свой пост сюда.
Интересно пообсуждать, как вы относитесь к такому поведению пула?

Значительно меньше чем на 100%. Иначе сатошидайс уже бы разорились. Все же просто: делаете ставку, если выиграли - получаете выигрыш, если проиграли - делаете даблспенд неподтвержденной транзы. Вот он - самосвал с золотом, перевернувшийся на вашей улице.

Похоже, эта идея, регулярно посещает пытливые головы. Просто перейдите по этой ссылке, Ctrl+F SatoshiDICE и Вы сами убедитесь. А знаете, зачем они делают маленькие выплаты в случае проигрыша?


Мало того, в сентябре я наблюдал вполне успешную атаку такого рода против казино BetCoin Dice.
Но тогда у атакующего были свои крупные мощности (https://blockchain.info/address/1MA7CKbWMyKdPkmsbnwmfeLh1hYy5A3gy8), что позволило осуществлять дабл-спенды неподтвержденных транзакций.
Схема простая: отправляли десятки мелких транзакций с нулевой комиссией на наиболее "доходные" адреса. Затем ждали транзакций с результатом. Если ставка выигрышная - подтверждали свою транзакцию, если нет - делали дабл-спенд.

UPD. Пройдясь по адресам, выяснил, что это были проделки ghash.io. Замечательный пул...
Вот например один из адресов, участвовавших в этом деле
https://blockchain.info/address/125RaoTncVudhGEXQYxQVRP81fi4WzasA3
Транзакция https://blockchain.info/tx/4d731074447f02609c3110a187f9c6976f2bf255288ec5666ee270f09679619d
Добычу снова делили по 0.46 BTC для продолжения атаки.
Если перейти дальше (https://blockchain.info/tx/e0b44f68441ea0bad0f7694f735f496ce05238862534c6fea737b8903921185a), там снова выигрышные и дабл-спенд входы делились уже по 0.7 BTC
Далее атаку решили прекратить и объединили всё, отправив на адрес 12e8322A9YqPbGBzFU6zXqn7KuBEHrpAAv
https://blockchain.info/tx/292e7354fbca1847f0cbdc87a7d62bc37e58e8b6fa773ef4846b959f28c42910
И самое интересное, с этого адреса 125 BTC перепало пулу ghash.io
https://blockchain.info/tx/48168cf655d0ac0c7c2733288ca72e69ecd515a9a0ab2821087eb33deb7c6962

Вероятно, что-то вроде взятки, или платы за аренду мощностей.

UPD2.
Нашёл начало. https://blockchain.info/tx/154ecb1eb72c933bc0707fa70deceb688361554ab81b901673d308aa84d9cfe9
Обратите внимание на адрес 12PcHjajFJmDqz28yv4PEvBF4aJiFMuTFD
Если посмотреть транзакции, то там есть цепочка выигрышей, начиная с https://blockchain.info/tx/0c1a08d035862b01d075e8044b1e9ce52a8ad951b57d876a2a9a0e3502c41eb0
Транзакции с нулевой комиссией подтверждались только пулом ghash.io


Ну и напоследок. Куда ушла награда за намайненные неизвестным блоки?
В этой транзакции https://blockchain.info/tx/e567ad6232de5285e0dc211d3f1c489b1e00e509118ba98a4825529d0a9197d9 награду собрали на адрес 1AJyDV5LPSE2H3MMhu69sii6a3etD8nxeV, затем в транзакции https://blockchain.info/tx/faa7bc8b99376efa774045e79b42771fe668341b00290a61cd416992571c590d отправили на адрес 199kVcHrLdouz9k9iW3jh1kpL7j9nLg7pn.
Этот адрес интересен тем, что на нем 6000 битков, и них 30% ведут свои корни к адресу 1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC (адрес майнинга ghash.io)
https://blockchain.info/taint/199kVcHrLdouz9k9iW3jh1kpL7j9nLg7pn

Интересная пища для размышлений, не так ли? Надо бы темку создать...

UPD3: Ещё одно косвенное доказательство - отсутствие блоков на адрес ghash.io в период атаки (вечер 25-го - начало 27-го сентября)
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2
1511485383
Hero Member
*
Offline Offline

Posts: 1511485383

View Profile Personal Message (Offline)

Ignore
1511485383
Reply with quote  #2

1511485383
Report to moderator
1511485383
Hero Member
*
Offline Offline

Posts: 1511485383

View Profile Personal Message (Offline)

Ignore
1511485383
Reply with quote  #2

1511485383
Report to moderator
Join ICO Now Coinlancer is Disrupting the Freelance marketplace!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511485383
Hero Member
*
Offline Offline

Posts: 1511485383

View Profile Personal Message (Offline)

Ignore
1511485383
Reply with quote  #2

1511485383
Report to moderator
1511485383
Hero Member
*
Offline Offline

Posts: 1511485383

View Profile Personal Message (Offline)

Ignore
1511485383
Reply with quote  #2

1511485383
Report to moderator
1511485383
Hero Member
*
Offline Offline

Posts: 1511485383

View Profile Personal Message (Offline)

Ignore
1511485383
Reply with quote  #2

1511485383
Report to moderator
Format.C^
Hero Member
*****
Offline Offline

Activity: 546



View Profile
October 30, 2013, 05:16:11 PM
 #2

Никогда не пользовался SatoshiDICE и не в курсе всех их ньюансов, но я одного не пойму - о каких проделках (даблспенде) ghash.io может идти речь, если у них мощность всего около 24% сети?? Просто исходя из этого вероятность double-spend крайне низкая...или я что-то пропустил? Huh

manrus
Legendary
*
Offline Offline

Activity: 1363


TTM


View Profile
October 30, 2013, 05:20:22 PM
 #3

Никогда не пользовался SatoshiDICE и не в курсе всех их ньюансов, но я одного не пойму - о каких проделках (даблспенде) ghash.io может идти речь, если у них мощность всего около 24% сети??

Можно иметь даже 0.01% чтобы сделать даблспенд Cheesy После 51% тебе 100% повезет, вопрос лишь во времени. До 51% вероятность успеха уменьшается, но шанс остается.
Balthazar
Legendary
*
Offline Offline

Activity: 2254


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
October 30, 2013, 05:22:36 PM
 #4

Никогда не пользовался SatoshiDICE и не в курсе всех их ньюансов, но я одного не пойму - о каких проделках (даблспенде) ghash.io может идти речь, если у них мощность всего около 24% сети?? Просто исходя из этого вероятность double-spend крайне низкая...или я что-то пропустил? Huh
Это не всего, а более чем достаточно для "оптимизации" Мартингейла с целью получения плюса. Достаточно и намного меньшей доли, особенно если транзакцию специально собрать низкоприоритетную. Даже с 1-3% мощности заниматься подобным имеет экономический смысл, это выгодно в долгосрочной перспективе.

51% желательно только если целью является отмена транзакции, имеющей произвольное количество подтверждений. Для любого другого случая такой доли не нужно.

После 51% тебе 100% повезет, вопрос лишь во времени. До 51% вероятность успеха уменьшается, но шанс остается.
Ответил выше, но повторюсь - это верно для случаев если обратная сторона обрабатывает перевод только после N подтверждений. Тогда имеют значение доли от мощности и соответствующие шансы на успех. В случае, если подтверждений не требуется, это не имеет значения. Даже на CPU в теории это будет выгодно, правда надо будет делать слишком большую цепочку попыток.

Что же до метафизической стороны вопроса, это выглядит чистой воды педерастией. Особенно, на фоне заявлений владельцев, преисполненных заботой о будущем сети и ее инфраструктуры. Более-менее честно было бы, если полученный таким образом "доход" делился между участниками, помимо своей воли ставшими соучастниками мошеннической схемы.  Roll Eyes

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 05:26:10 PM
 #5

Никогда не пользовался SatoshiDICE и не в курсе всех их ньюансов, но я одного не пойму - о каких проделках (даблспенде) ghash.io может идти речь, если у них мощность всего около 24% сети?? Просто исходя из этого вероятность double-spend крайне низкая...или я что-то пропустил? Huh
Тут суть в двойной трате неподтвержденных транзакций. Вкратце механизм такой:
Атакующий делает ставки, отправляя транзакции без комиссии. Поскольку они без комисии и с низким приоритетом, маловероятно, что какой-либо пул включит их в блок. Зато по сети такие транзакции распространяются нормально.
Казино увидит твою неподтвержденную ставку и отправит обратную транзакцию, либо с выигрышем, либо с мелочью, означающей проигрыш.
По результату этой ответной транзакции ты определяешь свои выигрышные ставки, и включаешь соответствующие транзакции в свой блок. Остальные транзакции "отменяешь", повторно тратя их входы и пересылая на свой адрес.
На момент атаки у атакующего было в районе 25% мощности сети, так что блоки шли довольно часто.
bee7
Hero Member
*****
Offline Offline

Activity: 574


View Profile
October 30, 2013, 05:51:53 PM
 #6

Тут суть в двойной трате неподтвержденных транзакций. Вкратце механизм такой:
Атакующий делает ставки, отправляя транзакции без комиссии. Поскольку они без комисии и с низким приоритетом, маловероятно, что какой-либо пул включит их в блок. Зато по сети такие транзакции распространяются нормально.
Казино увидит твою неподтвержденную ставку и отправит обратную транзакцию, либо с выигрышем, либо с мелочью, означающей проигрыш.
По результату этой ответной транзакции ты определяешь свои выигрышные ставки, и включаешь соответствующие транзакции в свой блок. Остальные транзакции "отменяешь", повторно тратя их входы и пересылая на свой адрес.
На момент атаки у атакующего было в районе 25% мощности сети, так что блоки шли довольно часто.

SatoshiDice-то как раз ждет по крайней мере 1го подтверждения. А BetcoinDice - нет (хотя я не смотрел подробно, может в случае выигрыша он ждет подтверждения). Так что почему так пытаются атаковать SD мне не совсем ясно.
Format.C^
Hero Member
*****
Offline Offline

Activity: 546



View Profile
October 30, 2013, 05:53:12 PM
 #7

Спасибо, теперь врубился в суть, просто я специально как-то не задумывался над схемой SD, да и всегда считал, что нужны серьёзные мощности для даблспендинга.
Так получается, что под удар попадают и магазины/сервисы, планирующие отпускать товар/услуги на мелкие суммы не дожидаясь подтверждений...пичаль. Все мои советы по этому поводу оказались некомпетентным бредом. Angry Мне стыдно.

Что же до метафизической стороны вопроса, это выглядит чистой воды педерастией. Особенно, на фоне заявлений владельцев, преисполненных заботой о будущем сети и ее инфраструктуры. Более-менее честно было бы, если полученный таким образом "доход" делился между участниками, помимо своей воли ставшими соучастниками мошеннической схемы. Roll Eyes
Мдаа... пул "идейных" показал своё настоящее лицо.

HappyS
Legendary
*
Offline Offline

Activity: 980



View Profile
October 30, 2013, 06:03:55 PM
 #8

А я то думаю, играл я играл себе на сатошидайс без задержки и подтверждений, а тут хлоп, и где то месяц назад ставки стали обрабатываться по часу и только после одного подтверждения.

Да и на беткоин я сделал ставку сейчас - тоже без подтверждений не работает Smiley

Может на битки которые с "идейного" пула у них что то вроде черного списка...

Нам нужны ботинки для гольфа, иначе мы отсюда не выберемся.
13H5Cu9ixeud7kiD52mDXrR7NWgc2PERdJ
bee7
Hero Member
*****
Offline Offline

Activity: 574


View Profile
October 30, 2013, 06:15:32 PM
 #9

Кстати, не по этому ли гигахеш пытается свои орфаны майнить?
HappyS
Legendary
*
Offline Offline

Activity: 980



View Profile
October 30, 2013, 06:16:34 PM
 #10

Кстати, не по этому ли гигахеш пытается свои орфаны майнить?
Сам то как думаешь? Smiley химичат чето видать....

Нам нужны ботинки для гольфа, иначе мы отсюда не выберемся.
13H5Cu9ixeud7kiD52mDXrR7NWgc2PERdJ
RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 06:56:10 PM
 #11

Спасибо, теперь врубился в суть, просто я специально как-то не задумывался над схемой SD, да и всегда считал, что нужны серьёзные мощности для даблспендинга.
Так получается, что под удар попадают и магазины/сервисы, планирующие отпускать товар/услуги на мелкие суммы не дожидаясь подтверждений...пичаль. Все мои советы по этому поводу оказались некомпетентным бредом. Angry Мне стыдно.

Что же до метафизической стороны вопроса, это выглядит чистой воды педерастией. Особенно, на фоне заявлений владельцев, преисполненных заботой о будущем сети и ее инфраструктуры. Более-менее честно было бы, если полученный таким образом "доход" делился между участниками, помимо своей воли ставшими соучастниками мошеннической схемы. Roll Eyes
Мдаа... пул "идейных" показал своё настоящее лицо.
Всё же с магазинами дела обстоят получше. Под удар попадают сервисы с мгновенным получением товара/услуги/результата. Интернет-магазину нет смысла настолько спешить.
Пока я не вижу применения такой стратегии к чему-либо кроме казино.

В будущем в bitcoin предполагается введение схемы child-pays-for-parent, когда следующая в цепочке транзакция может оплатить комиссию за своего родителя. В таком случае подобные мошеннические схемы станут более затруднены.

PS. Ради интереса можно запостить эту информацию в английском разделе, они там любят такие темы.
Format.C^
Hero Member
*****
Offline Offline

Activity: 546



View Profile
October 30, 2013, 07:05:33 PM
 #12

Под удар попадают сервисы с мгновенным получением товара/услуги/результата.
Пока я не вижу применения такой стратегии к чему-либо кроме казино.
Применение вполне может быть в предоставлении услуг по приёму оплаты за мобильную связь, как один из возможных вариантов, например.

Ради интереса можно запостить эту информацию в английском разделе, они там любят такие темы.
Ради "информационного" интереса запостил эту информацию на форуме btcsec.com.

HappyS
Legendary
*
Offline Offline

Activity: 980



View Profile
October 30, 2013, 07:11:13 PM
 #13

Найдите кому не сложно цитату идейного про "если большие мощности попадут в плохие руки то это плохо кончится"  Grin

Нам нужны ботинки для гольфа, иначе мы отсюда не выберемся.
13H5Cu9ixeud7kiD52mDXrR7NWgc2PERdJ
maza5
Legendary
*
Offline Offline

Activity: 966



View Profile
October 30, 2013, 07:27:30 PM
 #14

Найдите кому не сложно цитату идейного про "если большие мощности попадут в плохие руки то это плохо кончится"  Grin

https://bitcointalk.org/index.php?topic=308480.msg3326014#msg3326014

164BqFrZKCkkzUTCqbFkdFnDjmmGAEfWcH
RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 07:36:23 PM
 #15

Кстати, мне интересно, можно на ghash.io посмотреть статистику по блокам за 25-27 сентября? Всё таки мощности предположительно были отвлечены немалые.

PS. 50btc жаловались на некий evilpool, который у них майнил и блоки удерживал (block withholding attack).
Если у них раздобыть адреса этого пула, можно ещё анализ провести Cheesy почему-то у меня уже есть подозрения, правда при условии, что 50btc не врут.
bee7
Hero Member
*****
Offline Offline

Activity: 574


View Profile
October 30, 2013, 07:57:15 PM
 #16

Кстати, мне интересно, можно на ghash.io посмотреть статистику по блокам за 25-27 сентября? Всё таки мощности предположительно были отвлечены немалые.

PS. 50btc жаловались на некий evilpool, который у них майнил и блоки удерживал (block withholding attack).
Если у них раздобыть адреса этого пула, можно ещё анализ провести Cheesy почему-то у меня уже есть подозрения, правда при условии, что 50btc не врут.

На вскидку - нет. Сайт использует socket.io для получения обновлений отображаемой информации. В детали реализации вдаваться не стану, но, поверхностно, суть такова: клиент "подписывается" на два канала после загрузки страницы 'shifts' и 'rounds'. По первому прилетает информация о сменах (которые сейчас по 100 милионов шар), по второму - информация о последних блоках. Сразу по подписке сервер высылает информацию по нескольким последним сменам и нескольким последним блокам  (количество на усмотрение сервера в обоих случаях). Далее присылаются только обновления по текущим смене/блоку. Никаких следов каких либо "команд" с параметрами, которые можно было бы послать серверу нет. Заниматься брутфорсом - типа пробовать послать серверу "getround 23456" - ну его нах Smiley

Edit:

IMHO по поводу 50btc: прочитал сегодня их подробный рассказ о том, как обстоят дела, и, честно говоря, первое что на ум пришло: "Что за бред! как люди вообще были в состоянии поддерживать пул, если сейчас такое несут!??". Может, конечно, удержание решений и имело место, но то, что они написали - бред сивой кобылы, рассчитанный на людей, которые про компьютер знают только как он включается.

Edit 2:

"в детали реализации вдаватся не стану"
Я вижу только то, что на стороне клиента (в браузере). отношения к разработке ghash.io не имею Wink

RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 08:08:37 PM
 #17

Кстати, мне интересно, можно на ghash.io посмотреть статистику по блокам за 25-27 сентября? Всё таки мощности предположительно были отвлечены немалые.

PS. 50btc жаловались на некий evilpool, который у них майнил и блоки удерживал (block withholding attack).
Если у них раздобыть адреса этого пула, можно ещё анализ провести Cheesy почему-то у меня уже есть подозрения, правда при условии, что 50btc не врут.

На вскидку - нет. Сайт использует socket.io для получения обновлений отображаемой информации. В детали реализации вдаваться не стану, но, поверхностно, суть такова: клиент "подписывается" на два канала после загрузки страницы 'shifts' и 'rounds'. По первому прилетает информация о сменах (которые сейчас по 100 милионов шар), по второму - информация о последних блоках. Сразу по подписке сервер высылает информацию по нескольким последним сменам и нескольким последним блокам  (количество на усмотрение сервера в обоих случаях). Далее присылаются только обновления по текущим смене/блоку. Никаких следов каких либо "команд" с параметрами, которые можно было бы послать серверу нет. Заниматься брутфорсом - типа пробовать послать серверу "getround 23456" - ну его нах Smiley

Edit:

IMHO по поводу 50btc: прочитал сегодня их подробный рассказ о том, как обстоят дела, и, честно говоря, первое что на ум пришло: "Что за бред! как люди вообще были в состоянии поддерживать пул, если сейчас такое несут!??". Может, конечно, удержание решений и имело место, но то, что они написали - бред сивой кобылы, рассчитанный на людей, которые про компьютер знают только как он включается.

Понятно, спасибо.

Ещё одно косвенное доказательство - отсутствие блоков на адрес ghash.io в период атаки (вечер 25-го - начало 27-го сентября)
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2

Насчёт удержания блоков - это причина, по которой PPS в принципе нежизнеспособен, поскольку для атакующего атака ничего (практически) не стоит - он получает свои монеты в любом случае.  Зато выгода в виде разорения конкурента - очень даже значительная.
bee7
Hero Member
*****
Offline Offline

Activity: 574


View Profile
October 30, 2013, 08:17:28 PM
 #18


Ещё одно косвенное доказательство - отсутствие блоков на адрес ghash.io в период атаки (вечер 25-го - начало 27-го сентября)
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2

Насчёт удержания блоков - это причина, по которой PPS в принципе нежизнеспособен, поскольку для атакующего атака ничего (практически) не стоит - он получает свои монеты в любом случае.  Зато выгода в виде разорения конкурента - очень даже значительная.

Да, я тогда как раз майнил на ghash - только-только получил свою железку от метабанка и мне было не до выбора пула. Обратил на это внимание, но значения не придал. А то что PPS таки образом можно "приложить" - это я согласен. Я именно по этому и не понимаю, как этот пул вообще до сих пор выживал. Может здесь и есть связь, косвенно вы это доказали.
XBOCT
Member
**
Offline Offline

Activity: 80


View Profile
October 30, 2013, 08:27:49 PM
 #19

Я bitcoin-пользователь новый, и мне достаточно только своих пальцев, чтобы подсчитать все мои исходящие транзации Wink, поэтому их сейчас легко смог пересмотреть все Smiley С нулевой комиссией подтверждены ghash.io, с ненулевой - другими пулами. Может ghash.io вообще все подряд подтверждают?
RoadTrain
Legendary
*
Offline Offline

Activity: 1344


View Profile
October 30, 2013, 08:28:16 PM
 #20


Ещё одно косвенное доказательство - отсутствие блоков на адрес ghash.io в период атаки (вечер 25-го - начало 27-го сентября)
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2

Насчёт удержания блоков - это причина, по которой PPS в принципе нежизнеспособен, поскольку для атакующего атака ничего (практически) не стоит - он получает свои монеты в любом случае.  Зато выгода в виде разорения конкурента - очень даже значительная.

Да, я тогда как раз майнил на ghash - только-только получил свою железку от метабанка и мне было не до выбора пула. Обратил на это внимание, но значения не придал. А то что PPS таки образом можно "приложить" - это я согласен. Я именно по этому и не понимаю, как этот пул вообще до сих пор выживал. Может здесь и есть связь, косвенно вы это доказали.
Если в то время пул за отсутствием блоков вообще ничего не платил, картина ещё хуже вырисовывается - они использовали мощности пула бесплатно ради своей выгоды. Lips sealed
Pages: [1] 2  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!