Перейти к содержанию

“Ленивые майнеры” стали причиной форка сети


Alex03

Рекомендуемые сообщения

bitcoin-block-chain-forked-620x4201.jpg?

Вечером в субботу произошел неумышленный форк блокчейна сети Биткойн, вызванный тем, что значительное число майнеров не поддерживает безопасность сети. В настоящее время, форк разрешен и блокчейн синхронизирован, но поднятые им проблемы остаются. 

Недавно добавленное в Bitcoin Core oбновление BIP66 призвано окончательно решить проблему “пластичности транзакций” (transaction malleability), через более строгие требования к проверке криптографических подписей транзакций. В рамках правил BIP, когда 950 последних 1000 блоков заявляют о поддержке этого обновления, блоки старой версии становятся устаревшими. Однако вчера вечером, уже после того как изменение вступило в силу, один из майнеров произвел старую версию блока. Вместо того, чтобы отвергнуть этот блок, примерно половина сети приняла его и блокчейн Биткойна разделился на 9 блоков в глубину.

Только скоординированная работа разработчиков Core, которые были на связи с крупнейшими пулами и быстро указали на ошибку, позволила быстро разрешить неожиданный форк цепи. В результате полученной информации от разработчиков, пулы быстро перешли на “правильную” цепочку и заорфанили “неправильную по новой версии”.

Хроника инцидента

Разделение цепи началось, когда пул BTCNuggets добыл устаревшую блока. Несмотря на то, что большинство майнеров (95%) ранее сигнализировало о готовности отвергать устаревшие блоки, они в реальности этого не сделали, и примерно половина майнеров продолжали добавлять свои блоки поверх устаревшей версии цепи. Вот как описывает происшедшее Bitcoin.org:

“Утром UTC 4 июля 2015 года, 950/1000 (95%) порог для перехода на новую версию был достигнут. Вскоре после этого, небольшой пул (из числа тех 5%, кто не проапгрейдил свое ПО) добыл неверный блок “старой” версии. Это было ожидаемое явление, но ожидалось что этот блок будет отвергнут другими майнерами. К сожалению, выяснилось, что примерно половина хэш-мощности сети НЕ ПРОВЕРЯЕТ валидность блоков (так называемый SPV майнинг) и они начали добавлять новые блоки поверх этого недействительного блока.

Обратите внимание, что ранее, эти SPV майнеры явно заявляли, что они будут следить за соблюдением правил BIP66. Не сделав этого, несколько крупных майнеров в итоге потеряли более $50 000 долларов майнингового дохода на данный момент.”

Кто оказался на “неверной стороне форка”? К сожалению, в их числе оказались крупнейшие пулы: Antpool, F2Pool а также серис Blockchain.info. Соответственно, на Blockchain.info долгое время демонстрировалась неправильная версия цепочки, и многие зависящие от него сервисы не могли заметить потенциальный дабл-спендинг.

bitcoin-block-chain-fork-blockchaininfo.Из “неправильных” пулов, один только Antpool контролирует почти 36% хэш-мощности сети. Все эти пулы и сервисы пользовались “упрощенным майнингом” с использованием ПО основанного на bitcoinj разработки Maйка Хирна (Привет, сторонники Bitcoin-XT! Дело рук Майка Хирна уже во второй раз оказывается причиной форка сети.)

По состоянию на момент написания этой статьи, большинство пулов перешло на полноценный майнинг и теперь добывают только действительные блоки. Питер Тодд сообщает на Reddit, что только 4% сети по-прежнему ведет майнинг инвалидной цепочки.

Пользователям надо обновиться, или быть осторожными

Те, кто пользуются клиентами с упрощенными подтверждениями (SPV – такие как Android Wallet и т.п.) остаются уязвимыми для подобных форков, поскольку их клиенты не делают никакой проверки получаемых транзакций. Вы можете видеть, что биткойны пришли на ваш адрес, в то время как ваш кошелек на самом деле получает данные с инвалидной цепи.

Следует обновить клиент Bitcoin Core до версии ядра 0.9.5 или более поздней. Ваши транзакции в любом случае являются безопасными, если вы получили их до 4 июля 2015 15:00 UTC. Для пользователей, работающих с веб и SPV кошельками (для действительно важных транзакций) стоит подождать 30 блоков, прежде чем окончательно принять транзакцию. (UPDATE: разработчики Core coобщили, что проблема в основном снята, SPV юзерам достаточно получить 2-3 подтверждения)

Майнеры должны проверить, что их пул уже обновил свою версию ПО и не пользуется уловками типа “майнинга по заголовкам” или переключиться на пул, который гарантирует, что он производит полную проверку блоков. Если они пользуются пулом, который занимается “SPV майнингом”, они могут потерять намайненные деньги.

Почему это вообще произошло?

Короткий ответ – из-за того, что некоторые майнеры клепают блоки, не проверяя валидность предыдущих блоков и содержащихся в них транзакций. Как только они получают заголовок (header) нового блока, они сразу же начинают добавлять к нему свою работу, не дожидаясь полной проверки валидности блока или же вообще ничего не проверяя.

Почему майнеры пользуются подобными уловками?

Потому, что блоки сейчас приближаются по размеру к 1 MB, и дожидаясь, пока скачается полный блок, прежде чем начать работу, майнеры теряют несколько десятков секунд, чего они не могут себе позволить – это чистые потери майнинговой мощности. Поэтому, они занимаются “читингом” – начинают майнить сразу же, как получили заголовок, и просто забивают на все проверки.

И раньше, были подозрения, что некоторые майнеры пользуются подобными уловками, ни никто не подозревал, что дело приобрело подобный масштаб. По результатам данного инцидента, оказалось, что почти 50% сети уже НЕ ПРОВЕРЯЕТ БЛОКИ И ТРАНЗАКЦИИ.

В этом свете, дебаты по поводу “скорейшего увеличения лимита блоков” приобретают новый оборот. Если бы блоки были размером не 1MB, а 20MB, то их скачивание у большинства майнеров заняло бы не десятки секунд, а уже минуты. Соответственно, не 50% майнеров, а все 100% начнут “майнить по заголовкам”, не добавляя сети ВООБЩЕ никакой безопасности, а просто собирая награду за блок и комиссию. Это фактически означает, что злоумышленник может объявить абсолютно “левый” блок, допустим с дабл-спендингом всех своих транзакций, и“ленивые майнеры” радостно подхватят его заголовок, ничего не проверяя, и будут добавлять поверх него блоки.

Тому, кто сейчас с пеной у рта кричит “Чем больше блоки, тем лучше!” и “Переходим на форк Bitcon-XT“, стоит задуматься о реальной проблеме с безопасностью сети, к которым приведет такое увеличение.

http://bitnovosti.com/2015/07/05/fork-seti/

Ссылка на комментарий
Поделиться на другие сайты

Интересная ситуация получается. Нужно внести фикс, что манеры осуществляли полную проверку.

Ссылка на комментарий
Поделиться на другие сайты

А не пора ли уже переписать там все нахрен? ;)


 

PS  50k$ влететь наверно им будет мало - интересно на сколько должны влететь чтобы начали серьезно относиться к программированию?..

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • В США старые майнеры могут перепродать иностранным компаниям

      Расположенные в США устройства для майнинга биткоина могут быть перепроданы иностранным компаниям, которые хотят получить прибыль от добычи криптовалют в регионах с более дешевой электрической энергией. По мнению генерального директора SunnySide Digital Тараса Кулика, такие решения вызваны предстоящим халвингом. Он сообщил, что устаревшее оборудование еще может приносить прибыль, но в США это маловероятно из-за высоких расценок на электрическую энергию. Технику отправят ремонтировать, а пот

      в Новости криптовалют

    • Plumferno: Кредиторы FTX и BlockFi стали жертвами атаки хакеров

      Злоумышленник совершил фишинговую атаку, направленную на кредиторов банкротящихся компаний FTX и BlockFi. Подробности рассказал эксперт по кибербезопасности под ником Plumferno. В середине марта 2024 года кредиторы получили письма, выглядящие как официальные сообщения от BlockFi и FTX. В сообщения были зашиты фишинговые ссылки. Вероятно хакер получил список адресов электронной почты после взлома сервиса Mailer Lite, полагает Plumferno.   В письме кредиторам предлагалось подключить кош

      в Новости криптовалют

    • Chainalysis: Хакеры из КНДР стали все чаще использовать криптомиксер YoMix

      Аналитики Chainalysis сообщили, что хакерская группировка Lazarus из КНДР стала все чаще использовать криптомиксер YoMix вместо оказавшегося под санкциями США криптосервиса Sinbad. За последний год приток финансов в миксер YoMix увеличился в пять раз. Не менее трети средств поступило из криптокошельков, имеющих отношение к взлому платформ цифровых активов.   Согласно подсчетам Chainalysis, Lazarus Group задействует и кроссчейн-мосты. В 2023 году через них было отправлено свыше $743

      в Новости криптовалют

    • EIA: Американские майнеры потребляют электричество как целый штат

      В прошлом году на майнеров криптовалют пришлось от 0.6% до 2.3% всего энергопотребления США. Примерно столько же электроэнергии потратил целый штат Юта, говорят цифры Агентства по энергетической информации (EIA). Сейчас в стране насчитывается около 137 ферм, которые принадлежат компаниям по добыче криптовалют. Оборудование раскидано по 21 штату, включая самые активные Техас, Нью-Йорк и Джорджию.   В 2023 году энергопотребление майнинга биткоинов достигало от 0,2% до 0,9% общемировог

      в Новости криптовалют

    • PeckShield: Криптокомпании стали терять меньше денег от хакерских атак

      Аналитики компании PeckShield подвели итог работе хакеров за 2023 год. Если верить результатам исследования, убытки криптокомпаний составили $2,61 млрд, что на 27% меньше, чем в 2022 году. Всего аналитики насчитали более 600 крупных взломов. На собственно хакерские атаки пришлись убытки примерно в $1,51 млрд. Благодаря мошенническим схемам было украдено еще $1,1 млрд.   67% от общей стоимости украденных активов пришлось на DeFi-протоколы.   «DeFi-протоколы продолжаю оставаться

      в Новости криптовалют

×
×
  • Создать...