Bitcoin Forum
December 03, 2016, 01:58:53 PM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Уязвимость протокола может парализовать  (Read 1996 times)
bitcoin007
Member
**
Offline Offline

Activity: 96


Dnyarri..14WFm3xhRpCSN8ZVeMbhFWfqicep27K3bS


View Profile
November 17, 2011, 07:15:45 AM
 #1

delete
1480773533
Hero Member
*
Offline Offline

Posts: 1480773533

View Profile Personal Message (Offline)

Ignore
1480773533
Reply with quote  #2

1480773533
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
November 17, 2011, 03:48:28 PM
 #2

это какой то феерический бред, как можно продолжать читать после этого:
Quote
Децентрализованная система Bitcoin использует криптографию с открытым ключом и пиринговую сеть для регистрации полноправного владельца электронной валюты. Когда, к примеру, Алиса платит Бобу 50 монет, она вводит платежный пароль и передает детали сделки на другие точки. Затем другие участники получают небольшую плату за проверку платежа, которая производится с помощью обращения хеша, сгенерированного транзакционной записью.

а вот и собственно уязвиимость:
Quote
С ростом валюты схема, позволяющая создавать деньги из ничего, закончится и процессом проверки других транзакций займутся одиночных узлы Bitcoin. Здесь-то и находится уязвимость, которая могла стать камнем преткновения. Если поощрять каждого участника только за проверку предложенной транзакции, они не захотят передавать транзакции другим. Вместо этого, они будут держать в секрете все проведенные сделки, чтобы не делиться деньгами с другими.

в pdf такой же бред?

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1470


Satoshi everywhere!


View Profile WWW
November 17, 2011, 05:55:51 PM
 #3

На хакере новость осветили весьма поверхностно и размыто.
На самом деле там не бред, но и ничего страшного тоже нет.

"Never invest unless you can afford to lose your entire investment." © S3052
AlexNeto
Hero Member
*****
Offline Offline

Activity: 572



View Profile
November 17, 2011, 06:16:53 PM
 #4

Izsaver, поподробнее можно? Что значит "ничего страшного"? Так уязвимость найдена или еще нет?

Gold is old people's Bitcoin. (c)
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
November 18, 2011, 09:14:13 AM
 #5

Хочу напомнить, что подобная уязвимость появится через многие годы, когда эмиссия средств окончится (2033г плюс минус копейки из-за того что скорость появления новых блоков не жестко привязана ко времени, из-за набора 2016 блоков при пересчете сложности)

Возможны следующие варианты развития событий:
1. грезы криптоэкономоманьяков - к этому моменту сеть bitcoin стала гиперпопулярной, основные или ощутимая часть интернациональных денежных перемещений проводятся в ней, из-за этого стоимость bitcoin взлетела на космические высоты (иначе их тупо не хватит, кстати даже с 8 знаками после запятой их мало, но это даже не техническая проблема и легко решается).
В следствии чего мощность сети, из-за невероятного притока майнеров (повышение цены не останется незамеченной) подскочит до примерно таких же объемов, и почти наверняка большая мощность сети не будет принадлежать какому-либо пулу майнинга (как сейчас deepbit - очень опасная кстати ситуация), а уж обычных клиентов будет просто море (как минимум каждый банк и крупные держатели средств) и все перечисленные будут заинтересованны в корректной работе сети, а значит будут следить за этим (например держать несколько клиентов, разнесенных географически и по провайдерам - самая простая защита от разрыва mesh-сети).
По поводу уязвимости - для того чтобы mesh-сеть доставки информации работала, достаточно чтобы граф подключений клиентов был связным, т.е. по цепочкам можно было бы пройти от одного клиента к другому и к пулам майнинга. С увеличением количества клиентов, сложность атаки азрыва этой связности растет в геометрической прогрессии (в степени 8, минимального количества подключений клиента к сети), я не представляю, как вообще такую атаку можно реализовать, но как минимум нужен доступ к провайдерам/сетям жертв.

p.s. из-за особенности механизма ограничения эмиссии, а именно - уменьшение награды майнеров каждые 4 года в два раза, именно в эти моменты сеть bitcoin будет испытывать сильнейший шок, слабые пулы майнинга будут отваливаться, колебания мощности, долгие транзакции и повышение их стоимости (комиссия, скорость,.. любой из этих параметров приблизительно будет колебаться по затухающей синусоиде)
Но на саму работу сети это не повлияет, на короткий промежуток времени (максимум пол года - год), использовании сети будет менее комфортным, но однажды войдя в сеть bitcoin как владелец средств, сложно от туда выйти (я говорю о крупных держателях, именно они заинтересованы в bitcoin, а мелочи и хомякам будет достаточно привычных банков-посредников, которые, благодаря достоинствам bitcoin будут плодиться как грибы, и если описанное в начале сбудется - лобби гос/корпораций ситуацию не остановит)

2. Сеть bitcoin не будет признана как средство интернациональных платежей, и останется уделом гиков + криминальной прослойки, тоже крупный игрок, у которого тоже есть средства по влиянию на ситуацию и заинтересованность в корректной работе сети, даже больше чем у легального сектора (руки не так связаны).
В этом случае сеть bitcoin будет больее подвержана атакам, и код сетевой части bitcoin-клиента полюбому должен быть улучшен, как минимум введением udp и шифрование с мимикрией под 'легальный трафик', дополнением средств обмена ip-адресами через более защищенные механизмы (DHT вместо irc) и многое другое... в общем постоянные и разнообразные атаки будут в той же мере как и развитие защиты.

p.s. это верно и для первого варианта развития событий, мое имхо, сеть bitcoin в своем развитии будет проходить обе стадии, сначала вторая, потом первая.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
btcsec
Hero Member
*****
Offline Offline

Activity: 668


BITS.MEDIA


View Profile WWW
November 18, 2011, 03:11:43 PM
 #6

Quote
p.s. из-за особенности механизма ограничения эмиссии, а именно - уменьшение награды майнеров каждые 4 года в два раза, именно в эти моменты сеть bitcoin будет испытывать сильнейший шок, слабые пулы майнинга будут отваливаться, колебания мощности, долгие транзакции и повышение их стоимости (комиссия, скорость,.. любой из этих параметров приблизительно будет колебаться по затухающей синусоиде)
Практика показала, что такие колебания не сильно влияют, бухтеть больше майнеры станут, но паника и сильнейший шок- это слишком. Когда сложность за месяц в разы уменьшала доходы майнеров это вполне сопоставимо(а иногда и больше) с падением в 2 раза награды за блок. Тем более эти падения запланированы и ни для кого не новость.

Bits.media - русскоязычный информационный ресурс о сети Bitcoin
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
November 18, 2011, 08:15:19 PM
 #7

Практика показала, что такие колебания не сильно влияют, бухтеть больше майнеры станут, но паника и сильнейший шок- это слишком. Когда сложность за месяц в разы уменьшала доходы майнеров это вполне сопоставимо(а иногда и больше) с падением в 2 раза награды за блок. Тем более эти падения запланированы и ни для кого не новость.
Согласен, что шок не сильный.. но будет ('практика показала' - скорость транзакций упала почти на 30%, ночью я ожидал подтверждений 4 часа, было не очень приятно) и да конечно, на работу самой сети это никакого влияния не окажет.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!