Bitcoin Forum
November 24, 2017, 11:55:13 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: descubierto fallo en bitcoin que podria colapsar la moneda  (Read 3109 times)
principiante
Hero Member
*****
Offline Offline

Activity: 784


Dave


View Profile
November 05, 2013, 08:20:29 PM
 #21


Te basas en premisas erróneas.
Yo encuentro un bloque antes que nadie, dentro de esos 10 minutos y me pongo a trabajar en el siguiente bloque sin propagar el bloque, entonces encuentran el bloque, puede ser un minuto después que yo, o meno , no es relevante, entonces yo encuentro un bloque para mi bloque anterior y lo propago, entonces el bloque que los otros encontraron pasa a bloque huérfano y todo el trabajo que hiciesen sobre el no serviría de nada.

No, por que el siguiente hash depende las transacciones propagadas en la primer solución, si alguien más reporta al mundo la primera solución, el resto del mundo calculará un nuevo siguiente hash a resolver basado en la nueva cadena de bloques reportada, y yo habré trabajado en un segundo hash totalmente distinto.
Pues en el bitcoin solo la cadena más larga es la que vale, las transacciones que se adjuntan a la cadena más larga son las que se tengan en cuenta, el resto se descartan.
Si yo trabajo en una cadena más larga que la competencia, la cadena de la competencia no servirá de nada y sera descartada, para eso necesitas más poder de calculo que los demás, pues si ellos encuentran los bloque antes que tu, tu cadena sera la descartada.

Pero todos tienen la misma cadena, el pool del 51% no va a tener una cadena más larga... para colmo oculta el último bloque hallado! o sea va a mostrar una cadena igual que los demas, y cuando otro pool encuentre ese bloque escondido la cadena del pool del 51 será menor porque no lo muestra.

BTC: 1BdV689KXZxw9ds34CLW32rZLtLhnDwM34
1511524513
Hero Member
*
Offline Offline

Posts: 1511524513

View Profile Personal Message (Offline)

Ignore
1511524513
Reply with quote  #2

1511524513
Report to moderator
1511524513
Hero Member
*
Offline Offline

Posts: 1511524513

View Profile Personal Message (Offline)

Ignore
1511524513
Reply with quote  #2

1511524513
Report to moderator
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511524513
Hero Member
*
Offline Offline

Posts: 1511524513

View Profile Personal Message (Offline)

Ignore
1511524513
Reply with quote  #2

1511524513
Report to moderator
1511524513
Hero Member
*
Offline Offline

Posts: 1511524513

View Profile Personal Message (Offline)

Ignore
1511524513
Reply with quote  #2

1511524513
Report to moderator
dserrano5
Legendary
*
Offline Offline

Activity: 1848



View Profile
November 05, 2013, 08:23:29 PM
 #22

Lo que esto indica es que ya no es necesario el 51%

Exacto. Un pool que tenga, pongamos, el 33% de la potencia, encontrará bloque nuevo una de cada 3 veces, y encontrará dos bloques nuevos seguidos una de cada 9 veces, o sea cada hora y media.

La dificultad del ataque, de todas formas, radica en estar bien conectado a muchos nodos, y con baja latencia. No hay mucha gente con ese privilegio.

Meltron
Full Member
***
Offline Offline

Activity: 192



View Profile
November 05, 2013, 08:26:10 PM
 #23

En cualquier caso, ya ves cómo está respondiendo el mercado, con un desplome como nunca hemos visto! SELL SELL SELL!!

jajajajja

Hay 10 tipos de personas, las que saben binario y las que no.

1BNemJhWpmVLew9hu69KaBVgs9FCaEBsG1
haztecoin
Sr. Member
****
Offline Offline

Activity: 294



View Profile
November 05, 2013, 08:34:10 PM
 #24

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.
Esto no es algo nuevo, yo mismo hable de ello hace tiempo.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
nikkus
Legendary
*
Offline Offline

Activity: 1447


View Profile
November 05, 2013, 09:25:34 PM
 #25

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.
+1
Hago mía tus palabras!

1NikkusCFVtadafW15HZw3up9xo23fi5UD
PGP Key: http://pool.sks-keyservers.net:11371/pks/lookup?op=get&search=0xBBAB337F14D69D08 | j=abs(j-1)
Tox ID: 6E179B4A85329D20274DC8142BB03B2006486CA1C5327DF000A87A1065FE425934B7706AD96F
amgomez
Hero Member
*****
Offline Offline

Activity: 736



View Profile
November 05, 2013, 10:00:37 PM
 #26

... veremos que dicen los developers de Bitcoin con respecto al paper y cuales son la posibilidades ciertas de un ataque de este tipo.

Opinion de Gavin:
https://twitter.com/gavinandresen/status/397706050591129601
Quote
Executive summary of Cornell paper: not a big deal even assuming their analysis is correct (I'm not yet convinced).

Para variar Gavin habla desde su trono... ¿se habrá dignado siquiera a leer el paper?

A mi me parece bastante serio lo que se describe en él. Afortunadamente tiene pinta de ser más o menos solventable. Los autores mismos proponen una solución, pero dejan claro que lo del 51% mejor lo olvidamos, que con mucho menos se puede atacar exitosamente la red.


LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 07:13:17 AM
 #27

El problema planteado parece coherente.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
elbill
Hero Member
*****
Offline Offline

Activity: 784


View Profile
November 06, 2013, 07:49:19 AM
 #28

Tras leer http://hackingdistributed.com/2013/11/04/bitcoin-is-broken/ , sí tiene mucho sentido (RT se explica como el culo) y puede ser una gran problema. De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques. Pero que sea un riesgo real para la moneda y las transacciones me parece muy poco probable.
juengasa
Sr. Member
****
Offline Offline

Activity: 249



View Profile
November 06, 2013, 08:48:24 AM
 #29

Huele a cuerno quemao que tira patras, justamente cuando la moneda se está mostrando muy fuerte. De todas formas, la comunidad bitcoin responderá a cualquier fallo que se pudiera encontrar, no sería la primera vez. Así que, nada de que preocuparse, circulen circulen.
Por cierto, 1 bitcon = 195€ y subiendo, al final va a ser verdad 1 btc = 500€ a final de año.
LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 08:50:40 AM
 #30

De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques.

Saber si un pool lo ha realizado es bastante sencillo. Sería buscar patrones de dos bloques consecutivos del pool que se alejen de la media estadística correspondiente a la potencia del mismo en dichos momentos. Si dicha acción se realiza debería ser fácilmente detectable. Otra cosa es que los mineros del pool beneficiados por la práctica deshonesta lo abandonen renunciando a parte de sus beneficios.

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
haztecoin
Sr. Member
****
Offline Offline

Activity: 294



View Profile
November 06, 2013, 10:11:23 AM
 #31

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.
Realmente si puedes concatenar más bloques, solo tienes que tener un pequeño desfase, es complicado pero como el trabajo que hacen los demás no sirve tu porcentaje útil es mayor.

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 11:02:06 AM
 #32

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
haztecoin
Sr. Member
****
Offline Offline

Activity: 294



View Profile
November 06, 2013, 11:14:07 AM
 #33

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.
Pero el pool puede ocultar esto dividiendo el pool, en lugar de se un pool son dos, aunque trabajen juntos.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 11:22:40 AM
 #34

Entonces tendrías medio pool trabajando sobre un bloque público en contra de los intereses de la otra mitad del pool que está trabajando sobre el bloque que tienes oculto, eso te es menos beneficioso.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
dserrano5
Legendary
*
Offline Offline

Activity: 1848



View Profile
November 06, 2013, 11:22:57 AM
 #35

Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes.

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Una fracción del tiempo encontrarás dos seguidos, bien, mejor pa ti! Empiezas a trabajar sobre el tercero y cuando la red te empate el primero, lo publicas sabiendo que tu bloque llegará a la mayoría de la red y todavía conservarás otro de ventaja.

Eventualmente la red te alcanza y te adelanta, lógico, tienen más poder de hash, pero mientras tanto has ganado unos coinbases que quizá no te corresponderían si hubieras jugado limpio.

fernarios
Hero Member
*****
Offline Offline

Activity: 602



View Profile
November 06, 2013, 11:30:25 AM
 #36

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.
Gracias, despejaste mis dudas, ya decía yo que la estrategia de simplemente esperar a encontrar el segundo para publicar el primero no funcionaría (me ha dado pereza leer el paper xD completo).
LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 11:31:39 AM
 #37

No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Si no encuentras el segundo bloque antes de hacer público el anterior no has ganado nada (es de lo que charlamos aquel día en el MesBMad con BitAddict). Todos ahora trabajan sobre el mismo bloque y están en igualdad de condiciones (no importan los hashes inválidos que hayas obtenido antes). De hecho, si como bien dices, no estás lo suficientemente bien conectado en la red, puede que hasta pierdas el primer bloque porque la fracción de la red que trabaja sobre el otro encuentre el siguiente antes que tú y tu primer bloque pase a ser huérfano.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
fernarios
Hero Member
*****
Offline Offline

Activity: 602



View Profile
November 06, 2013, 11:46:33 AM
 #38

No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Si no encuentras el segundo bloque antes de hacer público el anterior no has ganado nada (es de lo que charlamos aquel día en el MesBMad con BitAddict). Todos ahora trabajan sobre el mismo bloque y están en igualdad de condiciones (no importan los hashes inválidos que hayas obtenido antes). De hecho, si como bien dices, no estás lo suficientemente bien conectado en la red, puede que hasta pierdas el primer bloque porque la fracción de la red que trabaja sobre él encuentre el siguiente antes que tú y tu primer bloque pase a ser huérfano.
Claro que has ganado tiempo, la fuerza bruta pretende recorrer todas las posibles soluciones, cuando los demás comienzan a trabajar tu ya has descartado un montón de esas posibles soluciones que hubieras tenido que comprobar unos minutos después.
LuisCar
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 06, 2013, 11:55:07 AM
 #39

Los hash posibles son tan grandes que no vas a encontrar la solución por recorrer todo el espacio muestral. La parte es vas a revelar es absolutamente despreciable y el proceso asimilable plenamente a uno totalmente aleatorio. Por eso da igual que hayas tirado el dado 4 veces antes que yo si no has sacado un 5 para salir en el parchís.

Si eso fuera así, el que tiene la mayor potencia de proceso sería el que resolvería primero el bloque siempre. El sistema se diseño para el resultado no fuera un proceso predecible, no determinista.

μBTC: 1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo | PGP Key LuisCar | BitMessage: BM-2cX9azhKnXxAmeHoVgTMa3hh18ebDy5Rq5
fernarios
Hero Member
*****
Offline Offline

Activity: 602



View Profile
November 06, 2013, 12:01:07 PM
 #40

Claro que has ganado tiempo, la fuerza bruta pretende recorrer todas las posibles soluciones, cuando los demás comienzan a trabajar tu ya has descartado un montón de esas posibles soluciones que hubieras tenido que comprobar unos minutos después.

Los hash posibles son tan grandes que no vas a encontrar la solución por recorrer todo el espacio muestral. La parte es vas a revelar es absolutamente despreciable y el proceso asimilable plenamente a uno totalmente aleatorio. Por eso da igual que hayas tirado el dado 4 veces antes que yo si no has sacado un 5 para salir en el parchís.
Humm bueno no sabía que "recorrer" el espacio muestral de soluciones era un proceso aleatorio en el minado... ¿es esto cierto?, ¿por qué no sería mas eficiente simplemente recorrer las soluciones una por una en orden ascendente? generar una posible solución aleatoria toma más tiempo en máquina que sumar un bit al número anterior...
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!