descubierto fallo en bitcoin que podria colapsar la moneda

[principiante]

Te basas en premisas erróneas.
Yo encuentro un bloque antes que nadie, dentro de esos 10 minutos y me pongo a trabajar en el siguiente bloque sin propagar el bloque, entonces encuentran el bloque, puede ser un minuto después que yo, o meno , no es relevante, entonces yo encuentro un bloque para mi bloque anterior y lo propago, entonces el bloque que los otros encontraron pasa a bloque huérfano y todo el trabajo que hiciesen sobre el no serviría de nada.

No, por que el siguiente hash depende las transacciones propagadas en la primer solución, si alguien más reporta al mundo la primera solución, el resto del mundo calculará un nuevo siguiente hash a resolver basado en la nueva cadena de bloques reportada, y yo habré trabajado en un segundo hash totalmente distinto.

Pues en el bitcoin solo la cadena más larga es la que vale, las transacciones que se adjuntan a la cadena más larga son las que se tengan en cuenta, el resto se descartan.
Si yo trabajo en una cadena más larga que la competencia, la cadena de la competencia no servirá de nada y sera descartada, para eso necesitas más poder de calculo que los demás, pues si ellos encuentran los bloque antes que tu, tu cadena sera la descartada.

Pero todos tienen la misma cadena, el pool del 51% no va a tener una cadena más larga... para colmo oculta el último bloque hallado! o sea va a mostrar una cadena igual que los demas, y cuando otro pool encuentre ese bloque escondido la cadena del pool del 51 será menor porque no lo muestra.

[dserrano5]

Lo que esto indica es que ya no es necesario el 51%

Exacto. Un pool que tenga, pongamos, el 33% de la potencia, encontrará bloque nuevo una de cada 3 veces, y encontrará dos bloques nuevos seguidos una de cada 9 veces, o sea cada hora y media.

La dificultad del ataque, de todas formas, radica en estar bien conectado a muchos nodos, y con baja latencia. No hay mucha gente con ese privilegio.

[Meltron]

En cualquier caso, ya ves cómo está respondiendo el mercado, con un desplome como nunca hemos visto! SELL SELL SELL!!

jajajajja

[haztecoin]

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.

Esto no es algo nuevo, yo mismo hable de ello hace tiempo.

[nikkus]

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.

+1
Hago mía tus palabras!

[amgomez]

... veremos que dicen los developers de Bitcoin con respecto al paper y cuales son la posibilidades ciertas de un ataque de este tipo.

Opinion de Gavin:
https://twitter.com/gavinandresen/status/397706050591129601

Executive summary of Cornell paper: not a big deal even assuming their analysis is correct (I'm not yet convinced).

Para variar Gavin habla desde su trono... ¿se habrá dignado siquiera a leer el paper?

A mi me parece bastante serio lo que se describe en él. Afortunadamente tiene pinta de ser más o menos solventable. Los autores mismos proponen una solución, pero dejan claro que lo del 51% mejor lo olvidamos, que con mucho menos se puede atacar exitosamente la red.

[LuisCar]

El problema planteado parece coherente.

[elbill]

Tras leer http://hackingdistributed.com/2013/11/04/bitcoin-is-broken/ , sí tiene mucho sentido (RT se explica como el culo) y puede ser una gran problema. De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques. Pero que sea un riesgo real para la moneda y las transacciones me parece muy poco probable.

[juengasa]

Huele a cuerno quemao que tira patras, justamente cuando la moneda se está mostrando muy fuerte. De todas formas, la comunidad bitcoin responderá a cualquier fallo que se pudiera encontrar, no sería la primera vez. Así que, nada de que preocuparse, circulen circulen.
Por cierto, 1 bitcon = 195€ y subiendo, al final va a ser verdad 1 btc = 500€ a final de año.

[LuisCar]

De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques.

Saber si un pool lo ha realizado es bastante sencillo. Sería buscar patrones de dos bloques consecutivos del pool que se alejen de la media estadística correspondiente a la potencia del mismo en dichos momentos. Si dicha acción se realiza debería ser fácilmente detectable. Otra cosa es que los mineros del pool beneficiados por la práctica deshonesta lo abandonen renunciando a parte de sus beneficios.

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.

[haztecoin]

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.

Realmente si puedes concatenar más bloques, solo tienes que tener un pequeño desfase, es complicado pero como el trabajo que hacen los demás no sirve tu porcentaje útil es mayor.

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

[LuisCar]

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.

[haztecoin]

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.

Pero el pool puede ocultar esto dividiendo el pool, en lugar de se un pool son dos, aunque trabajen juntos.

[LuisCar]

Entonces tendrías medio pool trabajando sobre un bloque público en contra de los intereses de la otra mitad del pool que está trabajando sobre el bloque que tienes oculto, eso te es menos beneficioso.

[dserrano5]

Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes.

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Una fracción del tiempo encontrarás dos seguidos, bien, mejor pa ti! Empiezas a trabajar sobre el tercero y cuando la red te empate el primero, lo publicas sabiendo que tu bloque llegará a la mayoría de la red y todavía conservarás otro de ventaja.

Eventualmente la red te alcanza y te adelanta, lógico, tienen más poder de hash, pero mientras tanto has ganado unos coinbases que quizá no te corresponderían si hubieras jugado limpio.

[fernarios]

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Gracias, despejaste mis dudas, ya decía yo que la estrategia de simplemente esperar a encontrar el segundo para publicar el primero no funcionaría (me ha dado pereza leer el paper xD completo).

[LuisCar]

No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Si no encuentras el segundo bloque antes de hacer público el anterior no has ganado nada (es de lo que charlamos aquel día en el MesBMad con BitAddict). Todos ahora trabajan sobre el mismo bloque y están en igualdad de condiciones (no importan los hashes inválidos que hayas obtenido antes). De hecho, si como bien dices, no estás lo suficientemente bien conectado en la red, puede que hasta pierdas el primer bloque porque la fracción de la red que trabaja sobre el otro encuentre el siguiente antes que tú y tu primer bloque pase a ser huérfano.

[fernarios]

No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Si no encuentras el segundo bloque antes de hacer público el anterior no has ganado nada (es de lo que charlamos aquel día en el MesBMad con BitAddict). Todos ahora trabajan sobre el mismo bloque y están en igualdad de condiciones (no importan los hashes inválidos que hayas obtenido antes). De hecho, si como bien dices, no estás lo suficientemente bien conectado en la red, puede que hasta pierdas el primer bloque porque la fracción de la red que trabaja sobre él encuentre el siguiente antes que tú y tu primer bloque pase a ser huérfano.

Claro que has ganado tiempo, la fuerza bruta pretende recorrer todas las posibles soluciones, cuando los demás comienzan a trabajar tu ya has descartado un montón de esas posibles soluciones que hubieras tenido que comprobar unos minutos después.

[LuisCar]

Los hash posibles son tan grandes que no vas a encontrar la solución por recorrer todo el espacio muestral. La parte es vas a revelar es absolutamente despreciable y el proceso asimilable plenamente a uno totalmente aleatorio. Por eso da igual que hayas tirado el dado 4 veces antes que yo si no has sacado un 5 para salir en el parchís.

Si eso fuera así, el que tiene la mayor potencia de proceso sería el que resolvería primero el bloque siempre. El sistema se diseño para el resultado no fuera un proceso predecible, no determinista.

[fernarios]

Claro que has ganado tiempo, la fuerza bruta pretende recorrer todas las posibles soluciones, cuando los demás comienzan a trabajar tu ya has descartado un montón de esas posibles soluciones que hubieras tenido que comprobar unos minutos después.

Los hash posibles son tan grandes que no vas a encontrar la solución por recorrer todo el espacio muestral. La parte es vas a revelar es absolutamente despreciable y el proceso asimilable plenamente a uno totalmente aleatorio. Por eso da igual que hayas tirado el dado 4 veces antes que yo si no has sacado un 5 para salir en el parchís.

Humm bueno no sabía que "recorrer" el espacio muestral de soluciones era un proceso aleatorio en el minado... ¿es esto cierto?, ¿por qué no sería mas eficiente simplemente recorrer las soluciones una por una en orden ascendente? generar una posible solución aleatoria toma más tiempo en máquina que sumar un bit al número anterior...