[51% Attack] Spieghiamolo.

[picchio]

Secondo me non puo' essere automatico che il client consideri valida una diramazione che ha piu' di 120 blocchi differenti da quella che sta "vivendo", immagina se puo', di punto in bianco, cancellare un anno di chain e transazioni, in caso avvenisse si troverebbe una riga di codice che impone una data catena ...
if block = 2222222 then correct hash = 000000000111111111 e il ramo oscuro e' morto. Poi dipende da chi adotta un software e chi l'altro (con l'anaologo per dire che vince l'altro) ... magari a quel punto cambiano qualcosa in piu' per la sicurezza ...

non dico che non sarebbe un problema ma la vedo dura.

Avrebbe invece senso fare sta cosa di tanto in tanto per fare il double spending, allora si che son cazzi. Immagina di vendere la casa a chi ti fa un bel double spending .... oddio, sai dove trovarlo ma non deve essere gradevole.
Magari vendi un automobile. 
Io non ci credo a che ci possa essere qualcosa/qualcuno in grado di fare danno al progetto BTC.

[1713565302]

1713565302

[1713565302]

1713565302

[1713565302]

1713565302

[1713565302]

1713565302

[1713565302]

1713565302

[alexrossi]

Ma l'hash power necessario a mantenere la block chain parallela è quello necessario ad avere il 51% nel momento del fork? Se qualcuno stesse forkando in segreto dal primo anno del network gli basterebbe poco hash power?

Puoi provare a fare un 51% attack anche con un block erupter (333mhash), ma la statistica non sarà dalla tua parte e quindi sarà già un immensa fortuna trovare un blocco, figurarsi realizzare una catena di blocchi parallela più lunga di quella originale. Chiaramente l'attacker dovrebbe rimanere al passo con la rete ed aumentare costantemente l'hashrate a sua disposizione per stare al passo con la fisiologica crescita che il mining bitcoin sta avendo.

[Ermo]

Ottima riflessione tecnica di Sampey. Diciamo che un attacco di questo tipo anche con un hashpower del 51% risulta molto improbabile perché molto rischioso. Provate a pensare se ghash.io invece di minare e prendere la sua ricompensa, sceglie il lato oscuro e comincia a minare una blockchain parallela. Deve essere sicuro di mantenere un hashpower per molto tempo oltre il 51% cosa difficile visto il continuo cambiare (in alto) di tale parametro statistico. Se qualcun'altro intanto lo supera, manderebbe in fumo tutto il suo lavoro. Inoltre se riuscisse nell'intento sostituire la blockchain con la sua parallela, farebbe calare la fiducia nella moneta con conseguenze negative su tutta la comunità compreso lui.

Però non bisogna escludere che c'è sempre qualcuno che fa le cose non perché sono convenienti ma solo per il gusto di provarci e cautelarsi è sempre meglio. Vedi hacker che fanno attacchi ddos senza nessuno scopo se non quello di provarci.

Comunque anche secondo me dovrebbero a livello di client cercare di arginare un pericolo simile, evitando ad esempio di sostituire catene troppo lunghe di blocchi (cambiare mesi di blockchain con blocchi confermati sarebbe folle, ma attualmente possibile).

Quello che invece potrebbe essere pericoloso è un pump & dump di Ghash.io. Ad es. potrebbe ad agosto staccare la spina e far abbassare l'hashrate drasticamente. A settembre riprendere con una difficoltà più bassa e prendersi un bel po' di bottino facile facile. Da valutare anche in questo caso la convenienza, che secondo me non è ovvia ma meno rischiosa.

Ciao 

[alexrossi]

Quello che invece potrebbe essere pericoloso è un pump & dump di Ghash.io. Ad es. potrebbe ad agosto staccare la spina e far abbassare l'hashrate drasticamente. A settembre riprendere con una difficoltà più bassa e prendersi un bel po' di bottino facile facile. Da valutare anche in questo caso la convenienza, che secondo me non è ovvia ma meno rischiosa.

Imho è alquanto improbabile che succeda: spegnere una farm (nel caso di ghash.io più di una) sperando di abbassare la difficoltà si può tradurre in una perdita netta dal momento che nel frattempo entrerebbero altri minatori a colmare il "buco". A questo punto la diff tornando ai livelli precedenti non avvantaggerebbe nessuno, men che meno ghash che avrebbe totalizzato solamente una grossa perdita di btc minati.

[asdosoasd]

Imho è alquanto improbabile che succeda: spegnere una farm (nel caso di ghash.io più di una) sperando di abbassare la difficoltà si può tradurre in una perdita netta dal momento che nel frattempo entrerebbero altri minatori a colmare il "buco". A questo punto la diff tornando ai livelli precedenti non avvantaggerebbe nessuno, men che meno ghash che avrebbe totalizzato solamente una grossa perdita di btc minati.

discorso che non fa una piega!!

[LordStapy]

La blockchain che "vince" non è per forza la più lunga, ma quella che ha la somma delle difficoltà dei blocchi più alta.

Partendo da questo concetto un malintenzionato dovrà disporre di un hashrate decisamente superiore al "50% più qualcosa" se il suo intento è estendere l'attacco su un lungo periodo, in quanto ad ogni retarget deve avere la certezza di raggiungere una difficoltà maggiore rispetto a quella della chain "principale".
Per fare un esempio, mettiamo che l'attacco riesca e che qualcuno riesca a forkare la blockchain con il suo enorme hashrate, se in quel momento i produttori di asic mettessero online le macchine che hanno in magazzino con l'intento di pompare la difficoltà (ovviamente minando sulla vecchia blockchain), al successivo retarget le 2 blockchain avrebbero 2 difficoltà diverse e SE la chain forkata avrà una diff minore la situazione sarebbe ripristinata riportando la vecchia catena ad essere la principale.

Mi sono fatto un viaggio assurdo o quello che ho scritto è vagamente possibile?

[Sampey]

La blockchain che "vince" non è per forza la più lunga, ma quella che ha la somma delle difficoltà dei blocchi più alta.

Si? Sarebbe meglio così ma il tipino nel video lo dice?

[LordStapy]

La blockchain che "vince" non è per forza la più lunga, ma quella che ha la somma delle difficoltà dei blocchi più alta.

Si? Sarebbe meglio così ma il tipino nel video lo dice?

No il tipo del video non mi sembra lo dica, l'ho letto sul wiki: https://en.bitcoin.it/wiki/Block_chain

"Length" is calculated as total combined difficulty of that chain, not number of blocks, though this distinction is only important in the context of a few potential attacks.

[Cash BTC]

Risulto invece sorpreso del fatto che la soluzione a questo problema non sia ancora stata codificata nel core e sembra presa molto sotto-gamba.
Questo davvero mi sorprende e non capisco cosa stiano aspettando, dato che, ripeto, potrebbe già essere stata messo in atto la preparazione di un 51% attack da molto tempo.

Secondo me e' normale.

L'Open Source nasce proprio come "nemico" del Closed Source.

Ed il piu' delle volte falle grandi e lapalissianamente da dover risolvere sono lasciate li perche' sia la comunita' a rendersene conto e trovi una soluzione adeguata.

Soluzione Adeguata: in concordato con tutta la comunita'.

[Anon39]

A pelle direi che investire in un anno di chain parallela è troppo rischioso (devi essere sicuro di essere in vantaggio sempre), secondo me puo' avvenire nell'arco di 120 transazioni ma anche molte meno, mi pare che ci debbano essere 6 blocchi in piu' sulla catena vincitrice.

120 Blocchi intendi?
Secondo me se fai un vero 51% Attack, non butti giù meno di 24 ore di blockchain (1 giorno sarebbero 144 blocchi in linea teorica), se organizzi un 51% Attack con fini di dolo, la tiri per le lunghe, per mesi, solo così distruggerai veramente ogni possibile speranza di riparazione e di riacquisto di fiducia negli utenti.

Io ho una tendenza al catastrofismo, ma da bravo informatico sono convinto che laddove ci sia una falla nota, prima o poi il naso qualcuno ce lo mette.

Ora io non voglio sminuire i tecnici della BFL, KNC, Terrahash etc ma non credo che siano dei luminari dell'elettronica, mi permetto di pensare che siano tecnici capaci come possono esserlo tanti altri nel loro campo.
Quindi se qualcuno col cash (molto cash) decidesse di mettere in piedi un team per costruire asic di generazioni avanti (noi con i suddetti tecnici siamo passati da 333Mh/S a 10Th/S in meno di  anno) e preparare questo disastro, non ne risulterei sorpreso.

Risulto invece sorpreso del fatto che la soluzione a questo problema non sia ancora stata codificata nel core e sembra presa molto sotto-gamba.
Questo davvero mi sorprende e non capisco cosa stiano aspettando, dato che, ripeto, potrebbe già essere stata messo in atto la preparazione di un 51% attack da molto tempo.

io penso che se succedesse un attacco del genere (settimane o mesi di fork) il dev team interverrebbe con un hard fork che escluda la chain "cattiva" a forza dal network "buono" e quindi i danni sarebbero grandi ma verrebbe ripristinata la situazione precedente all'attacco e il bitcoin non verrebbe distrutto

[thinkagain123]

Wow! mai saputo qualcosa di simile potrebbe essere fatto con bitcoin .

[arulbero]

A pelle direi che investire in un anno di chain parallela è troppo rischioso (devi essere sicuro di essere in vantaggio sempre), secondo me puo' avvenire nell'arco di 120 transazioni ma anche molte meno, mi pare che ci debbano essere 6 blocchi in piu' sulla catena vincitrice.

120 Blocchi intendi?
Secondo me se fai un vero 51% Attack, non butti giù meno di 24 ore di blockchain (1 giorno sarebbero 144 blocchi in linea teorica), se organizzi un 51% Attack con fini di dolo, la tiri per le lunghe, per mesi, solo così distruggerai veramente ogni possibile speranza di riparazione e di riacquisto di fiducia negli utenti.

Io ho una tendenza al catastrofismo, ma da bravo informatico sono convinto che laddove ci sia una falla nota, prima o poi il naso qualcuno ce lo mette.

Ora io non voglio sminuire i tecnici della BFL, KNC, Terrahash etc ma non credo che siano dei luminari dell'elettronica, mi permetto di pensare che siano tecnici capaci come possono esserlo tanti altri nel loro campo.
Quindi se qualcuno col cash (molto cash) decidesse di mettere in piedi un team per costruire asic di generazioni avanti (noi con i suddetti tecnici siamo passati da 333Mh/S a 10Th/S in meno di  anno) e preparare questo disastro, non ne risulterei sorpreso.

Risulto invece sorpreso del fatto che la soluzione a questo problema non sia ancora stata codificata nel core e sembra presa molto sotto-gamba.
Questo davvero mi sorprende e non capisco cosa stiano aspettando, dato che, ripeto, potrebbe già essere stata messo in atto la preparazione di un 51% attack da molto tempo.

io penso che se succedesse un attacco del genere (settimane o mesi di fork) il dev team interverrebbe con un hard fork che escluda la chain "cattiva" a forza dal network "buono" e quindi i danni sarebbero grandi ma verrebbe ripristinata la situazione precedente all'attacco e il bitcoin non verrebbe distrutto

In tal caso i danni non sarebbero solo gravi ma gravissimi, annullare tutte le transazioni di settimane e settimane danneggerebbe in modo veramente grave se non irrimediabile il bitcoin. E chi risarcirebbe in tal caso coloro che ad esempio hanno venduto un prodotto/servizio/forza lavoro in cambio di btc ?
Quando effettuiamo una transazione con btc, tutti penso diamo per scontato che, al massimo dopo 6 conferme, quella transazione diventa "definitiva"(anche se sappiamo che la logica alla base della blockchain di fatto consente sempre una probabilitá, seppur piccolissima, che la validità di tali transazioni possa venire revocata).

Bisognerebbe allora secondo me riflettere un attimo sulla differenza tra "altamente improbabile" e "impossibile", differenza sulla quale si basa tutto l'ecosistema delle criptovalute.
Non abbiamo a che fare con un sistema "sicuro" al 100%, ma facciamo finta che lo sia. Per esempio quando genero un indirizzo bitcoin, dò per scontato che nessun altro possa generare casualmente la mia chiave privata. In quel caso però si riesce almeno a quantificare con precisione il grado di probabilità che questo fatto possa verificarsi (e tra l'altro se avvenisse in un solo caso isolato il malcapitato non se ne accorgerebbe neanche, riterrebbe più plausibile essere stato colpito da qualche hacker).
Nel caso del 51% attack invece è difficile calcolare la probabilità di questo evento ( che ripeto avrebbe una conseguenza sistemica invece gravissima ) e soprattutto la sensazione è che questa probabilità non sia poi così trascurabile.

[Anon39]

In tal caso i danni non sarebbero solo gravi ma gravissimi, annullare tutte le transazioni di settimane e settimane danneggerebbe in modo veramente grave se non irrimediabile il bitcoin. E chi risarcirebbe in tal caso coloro che ad esempio hanno venduto un prodotto/servizio/forza lavoro in cambio di btc ?
Quando effettuiamo una transazione con btc, tutti penso diamo per scontato che, al massimo dopo 6 conferme, quella transazione diventa "definitiva"(anche se sappiamo che la logica alla base della blockchain di fatto consente sempre una probabilitá, seppur piccolissima, che la validità di tali transazioni possa venire revocata).

per "prima dell'attacco" non intendo "prima che i cattivi iniziassero ad accumulare blocchi minati per poi fare il fork" ma intendo "prima che i cattivi immettessero il fork in rete" (distruggendo magari tutti i balance della intera blockchain). la perdita potrebbe limitarsi a poche ore o pochi giorni, dipende da quanto ci metterebbe il dev team a intervenire.

Bisognerebbe allora secondo me riflettere un attimo sulla differenza tra "altamente improbabile" e "impossibile", differenza sulla quale si basa tutto l'ecosistema delle criptovalute.
Non abbiamo a che fare con un sistema "sicuro" al 100%, ma facciamo finta che lo sia. Per esempio quando genero un indirizzo bitcoin, dò per scontato che nessun altro possa generare casualmente la mia chiave privata. In quel caso però si riesce almeno a quantificare con precisione il grado di probabilità che questo fatto possa verificarsi (e tra l'altro se avvenisse in un solo caso isolato il malcapitato non se ne accorgerebbe neanche, riterrebbe più plausibile essere stato colpito da qualche hacker).
Nel caso del 51% attack invece è difficile calcolare la probabilità di questo evento ( che ripeto avrebbe una conseguenza sistemica invece gravissima ) e soprattutto la sensazione è che questa probabilità non sia poi così trascurabile.

mi verrebbe da dire "benvenuto nel mondo reale"
nulla è certo al 100%, le banche non lo sono, gli stati neanche, il diritto alla vita neppure, tutto ha un punto debole e un punto di morte. non esistono sistemi sicuri al 100%, il 100% esiste solo sui libri di teoria.

[davvo]

Nel caso del 51% attack invece è difficile calcolare la probabilità di questo evento ( che ripeto avrebbe una conseguenza sistemica invece gravissima ) e soprattutto la sensazione è che questa probabilità non sia poi così trascurabile.

Che non sia trascurabile mi sembra molto forte dirlo.. io, attualmente, vedo più probabile un indirizzo generato doppio che un 51% voluto...

E ti spiego il motivo che mi fa pensare ciò (ma è un opizione personale, considivisibile o meno).
Attualmente, come sappiamo, servono macchine ASIC per minare... La rete attuale è sui 350-400mila Terahash... per fare un 51% voluto, e magari forkando non solo un blocco ma buona parte della rete, come scritto, biosgna minare vari blocchi in parallelo.

Il che significa o convincere la metà dei miner a spostarsi (cosa che vedo ben infattibile, chi ha speso soldi per minare non ha convenienza a portare un attacco che creerebbe un panic-sell e ne farebbe precipitare il valore).. oppure crearsi un altra rete con potenza superiore a quella principale, staccata... e solo dopo X blocchi metterla online, le potenze si sommerebbero e vincerebbe la nuova chain.

Ora, per metter in piedi 500mila Tera servono, usando uno dei prodotto migliori sul mercato (gli S5) qualcosa come 400mila miner... per una spesa di 60milioni di dollari ed un assorbimento di qualcosa come 240MegaWatt...
Un spesa alta ma che richiederebbe un infrastruttura enorme...
Il tutto per minare dei blocchi in parallelo, far "crollare" la catena principale che porterebbe ad un crollo del prezzo e quindi renderebbe la "truffa" inutile comunque.

Poi, sono calcoli fatti a mente ed a spanne... ma che rendono l'idea del perchè si può definire, secondo me, il bitcoin sicuro dal 51%

[picchio]

(...)
Il tutto per minare dei blocchi in parallelo, far "crollare" la catena principale che porterebbe ad un crollo del prezzo e quindi renderebbe la "truffa" inutile comunque.
(...)

A qualcuno potrebbe interessare come giochetto, solo che sono ancora molto ignoranti e dalla parte dei BTC ci sono fior di CERVELLI pronti a prendere le contromisure.

[picchio]

Pensierino: sapete se e' già venuta in mente a qualcuno l'idea di inserire ad ogni nuova relase del client ufficiale una sorta di "chiodo" che analogamente a come funziona il genesis block impone il passaggio della catena in quel blocco ad una determinata altezza?

In questo modo si eviterebbe l'inconveniente di trovarsi la chain errata dopo tantissimo tempo.

Inoltre sarebbe interessante che la chain contenesse anche il codice c++ (mi pare ci sia) e tutte le sue patch (magari ci sono ...).

[arulbero]

(...)
Il tutto per minare dei blocchi in parallelo, far "crollare" la catena principale che porterebbe ad un crollo del prezzo e quindi renderebbe la "truffa" inutile comunque.
(...)

A qualcuno potrebbe interessare come giochetto, solo che sono ancora molto ignoranti e dalla parte dei BTC ci sono fior di CERVELLI pronti a prendere le contromisure.

Sono d'accordo con picchio, se io ad esempio facessi parte del sistema bancario e mi accorgessi che le criptovalute rischiano di mettere seriamente in discussione i miei guadagni, un 60 - 100 milioni di euro per dimostrare a tutto il mondo la vulnerabiltà del bitcoin ce le li metterei senza troppi problemi. In tal caso non sarebbe affatto una "truffa" inutile, ma assolutamente conveniente dal punto di vista di chi la attua.

Poi ci sarebbe anche da discutere sul termine "truffa": se io rubo 100 euro sono perseguibile legalmente, se rubo 1 bitcoin ( che non ha alcun valore "legale" se non sbaglio ) di cosa potrei essere accusato? Altro incentivo per tentare l'attacco del 51%.

[davvo]

Sono d'accordo con picchio, se io ad esempio facessi parte del sistema bancario e mi accorgessi che le criptovalute rischiano di mettere seriamente in discussione i miei guadagni, un 60 - 100 milioni di euro per dimostrare a tutto il mondo la vulnerabiltà del bitcoin ce le li metterei senza troppi problemi. In tal caso non sarebbe affatto una "truffa" inutile, ma assolutamente conveniente dal punto di vista di chi la attua.

Poi ci sarebbe anche da discutere sul termine "truffa": se io rubo 100 euro sono perseguibile legalmente, se rubo 1 bitcoin ( che non ha alcun valore "legale" se non sbaglio ) di cosa potrei essere accusato? Altro incentivo per tentare l'attacco del 51%.

Vi fermate alla parte economica dei miner... non è solo li il problema.

Prima di tutto, dovete trovare chi ve li produce (i miner), se non crearvi una propria azienda investendo centinaia di milioni.. perchè se per dire li comprate da bitmain ora che vi arrivino e li colleghiate.. ne avete troppo pochi, la rete è aumentata.

Poi la logistica? Farvi arrivare 400mila miner richiederebbe mesi solo per attaccarli insieme, fare i cablaggi della rete dati ed elettrica... e su quest'ultimo, i consumi?

400mila miner consumano appunto 240-250MegaWatt...  Una centrale moderna nucleare (per capirci) produce circa il doppio (600MW)... quindi a voi serve una mezza centrale per alimentare i miner.


Quindi i 60milioni di dollari per comprarli sono il meno... è tutto il resto che rende complicatissimo\impossibile praticare, ad ora, questo attacco. Ed è anche il motivo per cui gli asic non sono certo la fine del bitcoin ma anzi, sono una manna per garantirne la sicurezza.

[FaSan]

Pensierino: sapete se e' già venuta in mente a qualcuno l'idea di inserire ad ogni nuova relase del client ufficiale una sorta di "chiodo" che analogamente a come funziona il genesis block impone il passaggio della catena in quel blocco ad una determinata altezza?

In questo modo si eviterebbe l'inconveniente di trovarsi la chain errata dopo tantissimo tempo.

Inoltre sarebbe interessante che la chain contenesse anche il codice c++ (mi pare ci sia) e tutte le sue patch (magari ci sono ...).

C'è stato un mandatory tra la versione 0.6 e la 0.7 se non ricordo male, ovvero intorno al blocco 180.000 e ce ne sarà un'altro pilotato quando si decideranno in maniera definitiva sull' aumento della grandezza delle TX.


Riguardo la chain, a che pro ?



FaSan

[arulbero]

Pensierino: sapete se e' già venuta in mente a qualcuno l'idea di inserire ad ogni nuova relase del client ufficiale una sorta di "chiodo" che analogamente a come funziona il genesis block impone il passaggio della catena in quel blocco ad una determinata altezza?

In questo modo si eviterebbe l'inconveniente di trovarsi la chain errata dopo tantissimo tempo.

Inoltre sarebbe interessante che la chain contenesse anche il codice c++ (mi pare ci sia) e tutte le sue patch (magari ci sono ...).

C'è stato un mandatory tra la versione 0.6 e la 0.7 se non ricordo male, ovvero intorno al blocco 180.000 e ce ne sarà un'altro pilotato quando si decideranno in maniera definitiva sull' aumento della grandezza delle TX.

Riguardo la chain, a che pro ?

FaSan

Penso ti riferissi alle release notes della versione 0.6.3

Added a block checkpoint at block 185,333 to speed up initial blockchain download.

Avrei una domanda: ho visto che nelle release notes della versione 0.9.0  si parla del concetto di "coins mature"

Wallet:
             Consider generated coins mature at 101 instead of 120 blocks

In che senso si considerano "mature" queste monete?