Sampey (OP)
Legendary
 Offline
Activity: 2632
Merit: 1040
|
 |
June 22, 2014, 04:15:05 PM
Last edit: June 22, 2014, 09:08:03 PM by Sampey |
|
Si parla moltissimo del 51% Attack, ma leggendo in giro è evidente come molte persone prendano per buono il pericolo del 51% Attack senza capire in cosa consista, come si esegue e soprattutto le conseguenze che porterebbe al protocollo bitcoin. Vi linko 2 video in inglese, spiegati molto bene, il primo parla di quanto costerebbe eseguire un 51% attack, e il secondo di come si esegue https://www.youtube.com/watch?v=bi2thGzzNSshttps://www.youtube.com/watch?v=Kjtgp5h-jEYSiccome anche io sto chiarendo le idee per quel che ho capito possiamo affermare che (e correggetemi se sbaglio). - Se metti in piedi un 51% Attack, il tuo hashpower sparisce dalla rete, stai minando in solo e non confermi i blocchi nella rete. - Devi minare una blockchain parallela basata sul fatto statistico che se hai il 51%, della potenza prima o poi avrai una blockchain più lunga di quella creata da quelli che detengono il 49% della potenza. - Nessuno saprà dell'esistenza della tua blockchain parallela. - Il protocollo Bitcoin fà vincere la blockchain più lunga, quindi un attacco 51% messo in piedi in 1 anno, al momento del rilascio della blockchain parallela annullerebbe tutte le transazioni dell'ultimo anno. - Esistono soluzioni e devono essere implementate, altrimenti il BTC non potrà mai essere mainstream |
|
|
|
|
|
|
|
|
|
|
|
"Bitcoin: mining our own business since 2009" -- Pieter Wuille
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
 |
June 22, 2014, 05:01:11 PM |
|
A pelle direi che investire in un anno di chain parallela è troppo rischioso (devi essere sicuro di essere in vantaggio sempre), secondo me puo' avvenire nell'arco di 120 transazioni ma anche molte meno, mi pare che ci debbano essere 6 blocchi in piu' sulla catena vincitrice.
|
Waves mi piaceva ora non più.
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 22, 2014, 09:48:21 PM |
|
A pelle direi che investire in un anno di chain parallela è troppo rischioso (devi essere sicuro di essere in vantaggio sempre), secondo me puo' avvenire nell'arco di 120 transazioni ma anche molte meno, mi pare che ci debbano essere 6 blocchi in piu' sulla catena vincitrice.
120 Blocchi intendi? Secondo me se fai un vero 51% Attack, non butti giù meno di 24 ore di blockchain (1 giorno sarebbero 144 blocchi in linea teorica), se organizzi un 51% Attack con fini di dolo, la tiri per le lunghe, per mesi, solo così distruggerai veramente ogni possibile speranza di riparazione e di riacquisto di fiducia negli utenti. Io ho una tendenza al catastrofismo, ma da bravo informatico sono convinto che laddove ci sia una falla nota, prima o poi il naso qualcuno ce lo mette. Ora io non voglio sminuire i tecnici della BFL, KNC, Terrahash etc ma non credo che siano dei luminari dell'elettronica, mi permetto di pensare che siano tecnici capaci come possono esserlo tanti altri nel loro campo. Quindi se qualcuno col cash (molto cash) decidesse di mettere in piedi un team per costruire asic di generazioni avanti (noi con i suddetti tecnici siamo passati da 333Mh/S a 10Th/S in meno di anno) e preparare questo disastro, non ne risulterei sorpreso. Risulto invece sorpreso del fatto che la soluzione a questo problema non sia ancora stata codificata nel core e sembra presa molto sotto-gamba. Questo davvero mi sorprende e non capisco cosa stiano aspettando, dato che, ripeto, potrebbe già essere stata messo in atto la preparazione di un 51% attack da molto tempo. |
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
June 22, 2014, 10:03:52 PM |
|
Se l'attacco ha l'obiettivo di screditare bitcoin allora potrebbe essere la banca centrale xy, il governo zk ad avere il colpo in canna.
Io ho sempre associato questo attacco al double spending e tenerlo in serbo per un anno non lo trovo utile.
Bisogna capire quanto costerebbe all'entità x duplicare la potenza di calcolo e provare a sganciarsi, se il sistema è stato studiato a dovere dovremmo essere sempre in vantaggio noi piccoli in quanto numerosi, uno troppo grosso non so quanto dovrebbe esserlo e quali i rischi se fallisce. Al massimo si butta via un pezzo di chain ma credo che le transazioni esistenti possano in qualche modo essere riesumate in quanto pubbliche, ovvio che ci devono essere i fondi all'origine. Se no si fa il double spending e amen.
Rimane il fatto che se succede e' un casino.
|
Waves mi piaceva ora non più.
|
|
|
|
jkoin
|
|
June 23, 2014, 07:06:38 AM |
|
A pelle direi che investire in un anno di chain parallela è troppo rischioso (devi essere sicuro di essere in vantaggio sempre), secondo me puo' avvenire nell'arco di 120 transazioni ma anche molte meno, mi pare che ci debbano essere 6 blocchi in piu' sulla catena vincitrice.
Risulto invece sorpreso del fatto che la soluzione a questo problema non sia ancora stata codificata nel core e sembra presa molto sotto-gamba.E questa soluzione ipotetica nel core, esiste già (almeno teoricamente) ? |
|
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 07:17:44 AM |
|
Ci sono varie soluzioni ipotizzate.
Però non mi intendo di algoritmi per determinare la validità di 2 strutture che si presentano entrambe come "valide".
Ho sentito dire che l'algoritmo non dovrebbe ragionare sulla catena col blocco confermato più alto ma ragionare sul contenuto dei blocchi e capire che la catena seppur più corta, è comunque quella valida. Non mi butto dentro un esempio per mancanza di conoscenza.
|
|
|
|
|
|
jkoin
|
|
June 23, 2014, 07:56:44 AM |
|
|
|
|
|
|
Micio
Legendary
Offline
Activity: 1061
Merit: 1283
|
|
June 23, 2014, 09:24:25 AM |
|
In poche parole questo attacco potrebbe essere già in atto da tempo. In ogni caso non si potrebbe fare una specie di fork e rimettere la vecchia blockchain (manualmente, magari con un aggiornamento importante nel client) nel tal caso avvenisse questo attacco?
|
|
|
|
|
|
jkoin
|
|
June 23, 2014, 09:27:49 AM |
|
In poche parole questo attacco potrebbe essere già in atto da tempo. In ogni caso non si potrebbe fare una specie di fork e rimettere la vecchia blockchain (manualmente, magari con un aggiornamento importante nel client) nel tal caso avvenisse questo attacco?
Cioè qualcuno potrebbe già aver il 51% in "sordina" senza che nessuno lo sappia? |
|
|
|
|
|
Pala_00
|
|
June 23, 2014, 09:34:00 AM |
|
OMG SEEEEEEEEEELLLL!!!!!!!!!!!SEEEEEELLLL!!!!!  |
|
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 09:35:03 AM |
|
In poche parole questo attacco potrebbe essere già in atto da tempo.
Ovvio In ogni caso non si potrebbe fare una specie di fork e rimettere la vecchia blockchain (manualmente, magari con un aggiornamento importante nel client) nel tal caso avvenisse questo attacco? Si, certo si potrebbe fare una hard-fork ma il BTC perderebbe talmente tanta fiducia che sarebbe davvero dura ripartire. Inoltre pensa a tutti gli scambi avvenuti, come li riporti indietro?  Non stiamo parlando di una alt-coin come le altre che viene forkata senza problemi dato che viene utilizzata solo a fini speculativi e non commerciali. Prendiamo ad esempio qualcuno tra gli ultimi blocchi : https://blockchain.info/it/block-index/440438 3,513 BTC https://blockchain.info/it/block-index/440431 4,107 BTC Come lo spieghi agli utenti??? Il problema deve essere corretto prima che sia troppo tardi, questo è il mio pensiero chiaramente. Mi piacerebbe tanto essere contraddetto..... |
|
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 09:36:50 AM |
|
OMG SEEEEEEEEEELLLL!!!!!!!!!!!SEEEEEELLLL!!!!! Purtroppo questo è un problema ben diverso dal ban di una nazione o dalla truffa, dove il Panic Sell è spesso frutto di pura paura spesso infondata da parte degli utenti. E' sempre meglio distinguere il così detto FUD da un problema reale. |
|
|
|
|
|
jkoin
|
|
June 23, 2014, 09:51:17 AM |
|
Compriamo un asic a testa non a scopo di lucro ma a scopo di aumentare l'hash rate totale
|
|
|
|
|
|
Wolframio
|
|
June 23, 2014, 10:36:18 AM |
|
Ma quindi in caso di attacco 51% verrebbero annullate "solo" le transazioni avvenute nella durata dell'attacco prima dello scambio di blockchain giusto??
|
"Dire che uno Stato non può perseguire i suoi scopi per mancanza di denaro è come dire che un ingegnere non può costruire strade per mancanza di chilometri" - Ezra Pound
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 10:42:30 AM |
|
Prendi con le pinze quello che ti dico, ma rifacendomi a questa immagine :  La blockchain valida è la nera perchè più lunga, i rami viola sono "orfani". Tu immagina se all'ultima biforcazione, la chain nera sia quella del 51% Attack, e la viola quella del 49%. Si va avanti su 2 binari per X Tempo. Poi viene rilasciata la catena nera (tenuta segreta e non comunicata al network). Essa prende il posto della viola dalla ramificazione in poi. La viola è cadavere e nessuna transazione è confermata. |
|
|
|
|
|
Wolframio
|
|
June 23, 2014, 11:55:48 AM |
|
OK, quindi diciamo che per essere veramente dannoso l'attaco 51% deve essere portato avanti per veramente lungo tempo...! no?
Se con il caso mtgox sono spariti 800.000 btc e il mercato ha attutito il colpo tranquillamente bisogna che lavorino parallelamente veramente per tanto per creare un danno irreparabile o mi sbaglio?
|
"Dire che uno Stato non può perseguire i suoi scopi per mancanza di denaro è come dire che un ingegnere non può costruire strade per mancanza di chilometri" - Ezra Pound
|
|
|
|
jkoin
|
|
June 23, 2014, 12:01:09 PM |
|
Ma l'hash power necessario a mantenere la block chain parallela è quello necessario ad avere il 51% nel momento del fork? Se qualcuno stesse forkando in segreto dal primo anno del network gli basterebbe poco hash power?
|
|
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 12:07:23 PM |
|
No è quello necessario a garantirti di stare dei blocchi avanti alla catena principale.
Potresti avere anche l'80%, chiaramente la difficoltà della tua blockchain sarebbe molto più alta di quella "pubblica".
Tu potresti anche partire con una fork della chain e stare in un numero di blocchi minore rispetto alla catena principale.
Solo che poi dovresti farti il mazzo a recuperare.
Dire che hai il 51% significa solo avere la matematica dalla tua parte, prima o poi passi davanti come numero (altezza) di blocchi.
L'importante è che nel momento dell'attacco l'altezza della tua catena sia più alto.
|
|
|
|
|
|
jkoin
|
|
June 23, 2014, 12:13:18 PM |
|
No è quello necessario a garantirti di stare dei blocchi avanti alla catena principale.
Potresti avere anche l'80%, chiaramente la difficoltà della tua blockchain sarebbe molto più alta di quella "pubblica".
Tu potresti anche partire con una fork della chain e stare in un numero di blocchi minore rispetto alla catena principale.
Solo che poi dovresti farti il mazzo a recuperare.
Dire che hai il 51% significa solo avere la matematica dalla tua parte, prima o poi passi davanti come numero (altezza) di blocchi.
L'importante è che nel momento dell'attacco l'altezza della tua catena sia più alto.
OK diciamo che quindi per "avere la chain più lunga" vuol dire avere il 51% come media nell'arco di tempo in cui la stai tenendo segreta? |
|
|
|
|
Sampey (OP)
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
June 23, 2014, 12:23:12 PM |
|
Direi di si anche se preferirei avere conferma da qualcuno che conosce l'argomento meglio di me.
|
|
|
|
|
|
