Bitcoin Forum
November 19, 2017, 04:06:43 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Selfish Mining - la vulnerabilità di cui si parla questi giorni  (Read 1179 times)
sktrdie
Member
**
Offline Offline

Activity: 104


View Profile WWW
November 05, 2013, 11:19:38 AM
 #1

Per chi volesse sapere di più a riguardo di questa vulnerabilità, ho scritto due righe: http://www.bitcoinista.org/post/66083549444/selfish-mining-pool-incentivo-a-minare-in-pool
1511064403
Hero Member
*
Offline Offline

Posts: 1511064403

View Profile Personal Message (Offline)

Ignore
1511064403
Reply with quote  #2

1511064403
Report to moderator
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Psychotron
Full Member
***
Offline Offline

Activity: 138


View Profile
November 05, 2013, 11:46:48 AM
 #2

Grazie, spiegato in modo semplice ma efficace.
ZuonKing
Sr. Member
****
Offline Offline

Activity: 428


View Profile
November 05, 2013, 02:08:43 PM
 #3

ottimo lavoro

grazie anche da parte mia!
braytz
Hero Member
*****
Offline Offline

Activity: 490



View Profile
November 05, 2013, 02:23:04 PM
 #4

questa "scoperta" è pericolosa non tanto per i bitcoin, ma per tutte le alternative dotate solamente del proof of work....lì già è facile avere il 51% ,figuriamoci il 33-25%  Roll Eyes

Ermo
Sr. Member
****
Offline Offline

Activity: 410


View Profile
November 05, 2013, 02:58:39 PM
 #5

Io non vedo un reale vantaggio a fare un attacco di questo tipo. Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.

Se poi viene scoperto che un blocco è stato manomesso quanto cominceranno a valere i bitcoin ?
Il prezzo crolla e tu vendi i tuoi coin che non valgono nulla ! Considerando che hai investito su macchine per raggiungere il 33%...   Shocked

Avrebbe senso solo se l'unico scopo è distruggere la moneta senza volerci guadagnare. Vedi ad es. governi, banche etc...

LTC: Lea4dcKi2FuZZecyDqaqvH5T5CJBLuSW2h
XPM: AKqTVeegaUS8BJUfFp7QWh4ANUTNFpeiGJ
XRP: rMAiUYD4nE2odV8fmRoQE9PzvsNZdNMNNJ
sktrdie
Member
**
Offline Offline

Activity: 104


View Profile WWW
November 05, 2013, 03:59:06 PM
 #6

Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.

Il selfish mining sta proprio nel tenersi il blocco in privato, e continuare a minare il blocco seguente sempre in privato. Appena un altro pool trova il blocco (che tu hai gia' minato), tu pubblichi il tuo e gli "rubi" la vincita. Nel frattempo gia' stavi minando sul blocco seguente quindi parti in vantaggio e hai piu' probabilita' di trovare anche il blocco seguente.

I calcoli pubblicati dal gruppo della Cornell University dimostrano che a lungo andare questa metodologia funziona.
Ermo
Sr. Member
****
Offline Offline

Activity: 410


View Profile
November 05, 2013, 04:27:24 PM
 #7

Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.

Il selfish mining sta proprio nel tenersi il blocco in privato, e continuare a minare il blocco seguente sempre in privato. Appena un altro pool trova il blocco (che tu hai gia' minato), tu pubblichi il tuo e gli "rubi" la vincita. Nel frattempo gia' stavi minando sul blocco seguente quindi parti in vantaggio e hai piu' probabilita' di trovare anche il blocco seguente.

I calcoli pubblicati dal gruppo della Cornell University dimostrano che a lungo andare questa metodologia funziona.

Perché allora non l'hanno provata sul campo guadagnandoci dei soldi ... Huh Con le risorse dell'Uni si potrebbero fare delle prove  Wink

Io sono convinto che è un metodo rischioso e non vale la candela ...  Roll Eyes

LTC: Lea4dcKi2FuZZecyDqaqvH5T5CJBLuSW2h
XPM: AKqTVeegaUS8BJUfFp7QWh4ANUTNFpeiGJ
XRP: rMAiUYD4nE2odV8fmRoQE9PzvsNZdNMNNJ
braytz
Hero Member
*****
Offline Offline

Activity: 490



View Profile
November 05, 2013, 04:37:07 PM
 #8

Perché allora non l'hanno provata sul campo guadagnandoci dei soldi ... Huh Con le risorse dell'Uni si potrebbero fare delle prove  Wink


perchè il 30% della rete attuale è circa 1,250 Ph/s , accumulare tanta potenza è leggermente fuori budget universitario  Grin

HostFat
Moderator
Legendary
*
Offline Offline

Activity: 2632


I support freedom of choice


View Profile WWW
November 06, 2013, 07:27:05 AM
 #9

https://bitcointalk.org/index.php?topic=324413.msg3495630#msg3495630

Sembra che questo "bug" diventi sempre più meno serio ora dopo ora Wink

NON DO ASSISTENZA PRIVATA - The Rock Trading (ref): A good exchange / gateway Ripple, with support for multisig, since 2007. 
https://bitcointa.lk: Bitcointalk backup if offline - Bitcoin Foundation Italia - Blog: http://theupwind.blogspot.it
Psychotron
Full Member
***
Offline Offline

Activity: 138


View Profile
November 06, 2013, 08:10:04 AM
 #10

http://www.coindesk.com/bitcoin-mining-network-vulnerability/  Smiley
leo13388
Full Member
***
Offline Offline

Activity: 152


View Profile WWW
November 06, 2013, 04:54:02 PM
 #11

Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:

"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"

"Secondo un articolo apparso sul sito arXiv  , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."

Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.

Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/

Seguimi sul blog: http://www.bitcoinita.it
sktrdie
Member
**
Offline Offline

Activity: 104


View Profile WWW
November 06, 2013, 05:26:30 PM
 #12

Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:

"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"

"Secondo un articolo apparso sul sito arXiv  , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."

Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.

Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/

Guarda secondo me l'articolo di panorama è scritto bene a parte una piccola discrepanza che ho commento sull'articolo stesso. La tecnica selfish può essere considerata "illegale" a mio parere, almeno nella comunità Bitcoin. Certo la terminologia forse è un po' aspra, però bisogna adeguatamente allarmare il pubblico a questi problemi visto che in ballo c'è il loro denaro.

Ad ogni modo questa notizia, anche se pur negativa, fa sempre notizia a Bitcoin, come lo ha fatto SilkRoad. Quindi se Bitcoin riesce a superare questo piccolo ostacolo del selfish mining, sarà ancor di più vista come una valuta seria.
leo13388
Full Member
***
Offline Offline

Activity: 152


View Profile WWW
November 06, 2013, 07:19:44 PM
 #13

Non sono d'accordo, la parola illegale ha un significato ben preciso e non può essere usata in questo contesto, dire che il "sistema bitcoin potrebbe essere stato compromesso" mette in dubbio l'intero sistema (se c'è la possibilità che sia stato compromesso non ci investo certo i miei soldi, perchè significa che può essere già stato danneggiato e potrebbe esserlo in futuro). E la frase "In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti" sottintende che un gruppo di persone stia attaccando mentre sto scrivendo il sistema bitcoin, quando in realtà nella ricerca si parla di un attacco ipotetico e da quel che leggo neanche tanto probabile.

Seguimi sul blog: http://www.bitcoinita.it
sktrdie
Member
**
Offline Offline

Activity: 104


View Profile WWW
November 06, 2013, 09:08:25 PM
 #14

Non sono d'accordo, la parola illegale ha un significato ben preciso e non può essere usata in questo contesto, dire che il "sistema bitcoin potrebbe essere stato compromesso" mette in dubbio l'intero sistema (se c'è la possibilità che sia stato compromesso non ci investo certo i miei soldi, perchè significa che può essere già stato danneggiato e potrebbe esserlo in futuro). E la frase "In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti" sottintende che un gruppo di persone stia attaccando mentre sto scrivendo il sistema bitcoin, quando in realtà nella ricerca si parla di un attacco ipotetico e da quel che leggo neanche tanto probabile.

Sono d'accordo. Quella frase andrebbe cambiata. Secondo me non e' proprio disinformazione perche' i concetti sono esatti. Come dicevo prima, questi articoli che sbattono negativamente su Bitcoin potrebbero rivelarsi come un modo per far dire alla gente: "ah, allora Bitcoin ha superato anche quel problema. Deve essere un sistema davvero solido"...
leo13388
Full Member
***
Offline Offline

Activity: 152


View Profile WWW
November 07, 2013, 01:59:21 AM
 #15

Hai senz'altro più fiducia di me nelle capacità critiche dell'italiano medio  Smiley Io immagino il tizio che apre l'articolo, legge "bitcoin" e "illegale" e chiude senza neanche leggere le prime righe.

Seguimi sul blog: http://www.bitcoinita.it
Ermo
Sr. Member
****
Offline Offline

Activity: 410


View Profile
November 07, 2013, 04:57:31 PM
 #16

Un chiarimento viste le notizie in giro:
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.

In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.

Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?  Huh

Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre  Wink

Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.

LTC: Lea4dcKi2FuZZecyDqaqvH5T5CJBLuSW2h
XPM: AKqTVeegaUS8BJUfFp7QWh4ANUTNFpeiGJ
XRP: rMAiUYD4nE2odV8fmRoQE9PzvsNZdNMNNJ
leo13388
Full Member
***
Offline Offline

Activity: 152


View Profile WWW
November 07, 2013, 05:43:00 PM
 #17

Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:

"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"

"Secondo un articolo apparso sul sito arXiv  , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."

Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.

Ecco infatti un articolo (http://intermarketandmore.finanza.com/bitcoin-a-1200-nel-2013-ma-e-tutto-oro-quello-che-luccica-59396.html) che cita quello di Panorama del post precedente e rincara la dose: "Un articolo su Panorama ci spiega come funziona il meccanismo illecito e ci aiuta molto che non è tutto oro il Bitcoin che luccica.". Manca pure il verbo...

Seguimi sul blog: http://www.bitcoinita.it
Stemby
Legendary
*
Offline Offline

Activity: 2254



View Profile
November 07, 2013, 10:26:33 PM
 #18

con questa tecnica è possibile fare double-spending ?
Puoi fare di peggio: vai in un ristorante, paghi in bitcoin, te ne vai in una gioielleria, paghi in bitcoin, poi compri un po' di vestiti, borse e scarpe (sempre pagando in bitcoin), e prosegui così ad libitum.

Quando non hai più niente da comprare, zappi via tutti i blocchi contenenti le transazioni precedenti, e torni in possesso di tutti i bitcoin posseduti prima della sessione di shopping. Che però un minuto dopo varranno un bel zero tondo.

A mio avviso il gioco non vale la candela, a meno di non essere amministratori delegati di aziende tipo Western Union, Mastercard, Visa, ecc., o un banchiere. Il rischio io lo vedo solo lì, anche se lo considero assai remoto. Tuttavia sarebbe decisamente meglio se questa possibilità non esistesse neppure a livello teorico.

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
sktrdie
Member
**
Offline Offline

Activity: 104


View Profile WWW
November 07, 2013, 11:13:08 PM
 #19

Un chiarimento viste le notizie in giro:
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.

In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.

Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?  Huh

Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre  Wink

Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.

Si, con questa tecnica si puo' fare il double-spending con solamente il 25% dell'hashing power (invece che il 51%).
Il problema è che se un pool con il 25% (come BTC Guild) decide di intraprendere questa tecnica del selfish mining, lo si saprebbe subito nella comunita'. E dunque i minatori, eticamente, dovrebbero spostarsi su altri pool e bilanciare il network in modo da non favorire il singolo pool.

Come dice Stebby pero' sarebbe meglio avere una soluzione ineguagliabile proprio al livello matematico invece che etico.

Forse ora questa tecnica non potra' essere effettuata da nessuno, ma immagina fra 3-4 anni quando Bitcoin sara' (speriamo) usato da gran parte del mondo. Ci saranno molti piu' pool e molta piu' possibilita' di intraprendere questa tecnica selfish che puo' tecnicamente distruggere il network.

Quindi sempre meglio prevenire che curare.
Psychotron
Full Member
***
Offline Offline

Activity: 138


View Profile
November 08, 2013, 09:41:35 AM
 #20

http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/07/no-bitcoin-isnt-broken/
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!