Перейти к публикации

Alexvp

Новички
  • Публикации

    0
  • Зарегистрирован

  • Посещение

Репутация

-37 Очень плохой

О Alexvp

  • Звание
    Новичок

Информация

  • Пол
    Не определился
  1. Alexvp

    Фатальная атака на Биткоин

    Большое спасибо, вы мне очень помогли. К сожалению, не могу поставить вам плюсик в карму. Остается только пожелать удачи и лишнего биткоина :)!
  2. Alexvp

    Фатальная атака на Биткоин

    Вы не могли бы дать ссылку на кусок кода, где такие проверки производятся. Дело в том, что во всех источниках, которые мне попадались, указывается, что проверка это лишь пересчет хэша блока с учетом указанного nonce. Но нигде не говорится, что при этом происходит сравнение с целевой сложностью. Если действительно идет проверка самого хэша по числу требуемых нулей, то, соглашусь, удаление истории транзакций становится невозможной операцией. Остальные аспекты проверок, в том числе условия пересчета сложности, легко обмануть. Это не потребует большой вычислительной мощности.
  3. Alexvp

    Фатальная атака на Биткоин

    Это, действительно примерно то, о чем я пытался рассказать. Но, каюсь, порой бываю косноязычен :) Но небольшое дополнение к вашему рисунку и описанию. Так как альтернативная цепочка формируется в "особых" условиях, то ничто не мешает маньяку подменить параметр сложность в заголовке каждого блока на нужное и высокое значение, но при формировании блока не учитывать это значение, поставив в качестве константы 1. Как понимаете. эта уловка требует всего пары минут на правку кода. Поэтому можно подобрать значения так, что отброшенными окажутся блоки 2, 3, 4, 5 и 6 Не исключено. Это как раз и описывает вариант 2. Можно и как вы написали, но вариант удаления старых транзакций усилит хаос и недоверие к системе. В истории России, тогда еще СССР, был очень схожий случай, денежная реформа в январе 1991 года, получившая название павловской. Когда за 3 дня у людей спалили все их накопления, хранившиеся на руках. Менее чем через год СССР развалился. Вот по этой ссылке есть показательная диаграмма распределения по странам хэшрэйта www.buybitcoinworldwide.com/mining/pools/
  4. Alexvp

    Фатальная атака на Биткоин

    Когда цитируют, то принято указывать источник. Если вы доверяете открытым источникам, то посмотрите, например, тут: ru.wikipedia.org/wiki/SHA-2#.D0.9A.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.B0.D0.BD.D0.B0.D0.BB.D0.B8.D0.B7 Конечно, в алгоритме вычисления хэша для биткоина используется большее число итераций, чем указано по ссылке. Но все равно американский институт стандартов и технологий (NIST) еще в 2012 г. рекомендовал переходить на SHA третьего поколения. Информация в вики датируется 2013 г. и не думаю, что актуальные сведения в части криптоанализа стремятся немедленно предать огласке. Особенно, если они получены спецслужбами, а не независимыми исследователями. Допустим некое государство К на основании своих соображений решило уничтожить биткоин путем тотальной дискредитации. Например, ради того, чтобы вывести на рынок собственную криптовалюту. Надеюсь, такая ситуация не кажется фантастической на фоне попыток властей оседлать новый тренд. Маньяк создает фейковую цепочку с числом блоков, равным текущему числу блоков главной цепи. Это он делает, чтобы удалить результаты всех транзакций за эти годы. Так как сложность он берет минимальную, то на создание цепи ему потребуется немного времени. Далее, маньяку требуется осуществить замену честной цепочки на свою. Тут возможны два варианта: 1. Подобрав коллизию хэша маньяк подключает текущий блок честной ячейки в свою цепь и, пользуясь 80% мощности, начинает доминировать. Так как новые блоки вполне корректны и принимаются остальными узлами, то сеть пока не замечает подмены. Все транзакции проходят нормально. Но при апгрейде цепочек на узлах или при подключении новых узлов с узлов, контролируемых маньяком, начинают скачивать фейковую цепочку, в которой уже нет информации о ранее произведенных транзакциях. Постепенно нарастает хаос, ведь в сети реально живут два гроссбуха, оба которых формально корректны. 2. Маньяк может не пытаться замаскироваться под честную цепочку и не заниматься поиском коллизии, просто начать распространять свою фейковую, пользуясь своим доминирующим положением. Но в данном случае хаос наступит быстрее.
  5. Alexvp

    Фатальная атака на Биткоин

    С этим аргументом согласен. Но размер блокчейна сейчас около 160 Гбайт. Из обычных пользователей мало кто грузит к себе такой объем. Предпочитают легкие кошельки и/или онлайн-кошельки. В основном, полную базу грузят участники пулов. Так как по гипотетическому предположению 80% по мощности могут составить роковой картель, то ничто им не помешает заменить блокчейн на свой. Повторюсь, цель такой атаки не сделать "двойную трату", а дискредитация системы. Сейчас в качестве надежного метода хеширования считается протокол третьего поколения с алгоритмом Кессак. Еще в 2013 году были найдены методы конструирования коллизий для SHA-256 и SHA-512. Именно так. Другими словами, любой узел проверяет только по последнему блоку в цепочке, но не копает дальше вглубь. Маньяк берет один из предпоследних блоков в главной цепочке, видит в нем хэш предыдущего блока "честной" цепочки. Ищет коллизию, которая возможна для SHA-256. Как известно, поиск коллизии заключается в подборе содержимого последнего блока в альтернативной цепочке, чтобы хэш этого блока совпал с хешем блока в "честной" цепочке. Далее, маньяк, пользуясь 80% мощности опережает всех остальных майнеров, делая фейковую цепочку основной.
  6. Alexvp

    Фатальная атака на Биткоин

    Пусть ссылается. Мой вопрос был в ином: до какой глубины перепроверяется целостность цепочки. Как сейчас происходит решение неопределенности, возникающей при появлении одновременно, например, двух новых блоков? Ждут следующего блока в каждой образовавшейся ветке. Тот который, окажется с большей сложностью определит главную ветку. Другая будет забыта и транзакции, записанные в ней вновь уйдут в очередь. Маньяк создал фейковую цепочку с пустыми блоками в конце которой разместил несколько "честных" блоков. Обладая значительными вычислительными ресурсами он сможет подобрать коллизию хэша, чтобы не было разрыва между его последним фейковым блоком и первым "честным" блоком. Далее он используя свое преимущество как при атаке 51% (сейчас картель китайцев запросто выставит 80% мощности) захватывает главную цепочку. Старый блокчейн забывается со всеми транзакциями. В новом лишь монеты маньяка и несколько монет из последних "честных" блоков. Цель маньяка достигнута, он дискредитировал биткоин и даже кое-что успел вывести в фиат, кинув всех остальных. Такую операцию он может делать регулярно. Вопрос а зачем это ему? Если за этим стоит какое-нибудь государство, то с целью опорочить криптовалюты или получить повод вместо свободной криптовалюты ввести государственный аналог. Внимательно перечитайте, я об этом говорил. Именно о сложности, которую маньяк подставит в последний момент, чтобы не тратить много времени для создания фейковой цепочки
  7. Alexvp

    Фатальная атака на Биткоин

    Извините, не сразу увидел ваш пост. Ваши рассуждения были бы справедливы, если злодей стремился к подмене главной цепочки с целью продолжать развитие биткоина как системы. Я же говорил немного о другом. Для создания фейковой цепочки вполне достаточна сложность 1. И не надо ждать 10 минут. При желании, за 10 минут можно сгенерить все блоки параллельной цепочки.
  8. Alexvp

    Фатальная атака на Биткоин

    Квантовый "майнер" не панацея, если остаются существующие алгоритмы. Вопрос будет стоять или уже стоит в разработке алгоритмов шифрования, устойчивых к перебору с помощью квантового компьютера. Дело даже не в биткоине. Весь нынешний банковский сектор и не только он работает с цифровой подписью. Квантовый компьютер способен ее скомпрометировать.
  9. Alexvp

    Фатальная атака на Биткоин

    Разумный аргумент. А какая глубина проверки? Есть еще один момент. Для SHA256 возможны коллизии, поэтому можно теоретически создать неразрывную фейковую цепочку, которая заканчивается "честными" блоками.
  10. Alexvp

    Фатальная атака на Биткоин

    Это осознанная гипербола. На самом деле дискредитация лидера даст шанс претенденту на его замену.
  11. Alexvp

    Фатальная атака на Биткоин

    Рассматриваемая операция маньяка вполне осуществима картелем нынешних китайских майнеров. Им предложат выбор: или делаете, что вам велит китайская компартия, или к стенке, а на ваше место найдем других. Для этого совсем не нужен чип с технологией процесса изготовления 7 нм.
  12. Alexvp

    Фатальная атака на Биткоин

    При появлении нового блока каждая нода перепроверяет всю цепочку? Нет, только корректность последнего блока. То, что длина эквивалентна сложности я отлично знаю. И что такое криптография тоже знаю лучше, чем вы можете предугадать. В том числе и на практике :) Ничто не мешает маньяку последний блок в своей цепочки заменить реальным последним блоком, чтобы обмануть ноды. Да, цепочка окажется разорванной, но выяснится это не сразу. особенно, если маньяк, обладая достаточной мощностью, факт подмены сделает ранее на 6-10 блоков. Как я указывал в стартовом посте, цель маньяка сорвать банк и дискредитировать биткоин. Как правильно заметил коллега, ничто не мешает маньяку повтторять эту операцию многократно.
  13. Alexvp

    Фатальная атака на Биткоин

    В принципе, ответ на свой вопрос я получил :) Тему перенесли во флейм, вместо аргументов сплошная истерика. Так как никто вразумительно, с аргументацией и ссылками на документацию не смог опровергнуть возможность такой гипотетической атаки, то считаем она возможна. Всем спасибо, все свободны :D
  14. Alexvp

    Фатальная атака на Биткоин

    Разве майнеры пересчитывают суммарную сложность? Они принимают ее как данность. И что мешает гипотетическому маньяку подставить нужное значение? Ведь он полностью контролирует параллельную цепочку.
  15. Alexvp

    Фатальная атака на Биткоин

    Попробую спросить еще раз, медленнее :) 1. Атака 51% теоретически и практически, при наличии определенного ресурса, возможна? Ответ Да. 2. Если атака 51% возможна с текущего блока, то что мешает начать ее с произвольного, крайний случай, с первого блока, подобрав параметры так, чтобы параллельную цепочку сформировать за приемлемо короткое время?
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×