Перейти к содержимому
AskazkaA

Новый глюк blockchain

Рекомендуемые сообщения

(изменено)

Русская версия на талке: https://bitcointalk.org/index.php?topic=1200306

Оказывается автор этой атаки из русскоязычной части форума.

 

Вполне возможно он пытался так биржи, особенно BTC-E потроллить - те обожают отправлять клиентам выводящим BTC транзакции без комиссий и при этом еще и используя в качестве входов предыдущие еще не подтвержденные майнерами транзакции. Иногда их десятки неподтвержденных выстраиваются в цепочку - где каждая последующая зависит от предыдущей еще не подтвержденной, та еще от предыдущей тоже не подтвержденной и так далее.

В норме вся эта колбаса из неподтвержденных рано или поздно все-таки подтвердиться и клиенты кроме некоторой задержки с выводом ничего не заменят (если в блокчейн специально не заглядывали)

 

А вот такая атака такую цепочку легко разрушает - достаточно чтобы в цепочке хотя бы вместо одной из транзакций подтвердился не оригинал, а модифицированный дубль и все транзакции идущие после нее уже никогда не пройдут, т.к. будут забракованы майнерами как попытки двойных трат.

В результате клиенты своих заказанных биткоинов не получат. Только после разборок с тех поддержкой, пересканированием горячего кошелька и ручной повторной отправки транзакций (или ручной же корректировки баланса).

 

В результате имеем легкий способ изрядно насолить биржам и сервисам использующим такой метод отправки как у BTC-E.

Изменено пользователем Mad_Max

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. Спрашивается, зачем тогда, вместо того чтобы заняться чем-то полезным, он тратит время на всю эту чушь? Да ещё и поставил у себя в подписи два биткойн-адреса для сбора «пожертвований» в надежде на идиотов.  :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. 

Если речь про amaclin, то он вполне себе положительно относится к биткойну. Что, конечно, ничуть не оправдывает подобные действия, если это действительно его действия, т.к. вредит это в том числе и простым пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как сказать положительно? В русской части я с ним раньше не пересекался, а вот английскую ветку которую makitaki выше приводил (https://bitcointalk.org/index.php?topic=1198032.0) прочитал, где он признавался что атаку именно он запустил и немного пояснял почему/зачем это делает и попутно с разработчиками самого бтц подтянувшимися в тему переписывался о биткоине в целом.

 

Если не считать технических деталей самой атаки и кратко основную суть транслируемой им там позиции передать, то она примерно такая: Та он однозначно резко против BTC высказывается - как о провальным/обреченном проекте у которого нет долгосрочного будущего и перспектив. (точнее даже не самого BTC, а всех классических криптовалют в целом)

Дескать такие недостатки кода или шифрования наподобие использованной им для атаки/стресс-теста это мелочи. Главная проблема не в них или каких-то других программных уязвимостях, а в том что вообще весь концепт/идея построения системы неправильные. Если хотите мол настоящей безопасности, надежности и стабильности - тогда спасет только хардкор - централизация, арбитры, доверенные стороны, платные услуги и т.д.. Т.е. добро пожаловать назад в банки и прочее анальное рабство. Ну либо небанковскую систему строить, но на аналогичных ей принципах, а биткоин и другие виды крипты не взлетят именно из-за своей децентрализованности и независимости от кого либо побочным следствием чего является отсутствие ответственности кого-либо за все происходящие и отсутствие стимулов развивать дальше.

 

Может конечно он там уже несколько дней так иностранцев троллить тонко пытается и раскачать "болото", но вроде не похоже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если транзакция провисела неподтвержденной в blockchain какое-то время и потом была удалена из-за того, что долго не подтверждалась, то это потерянные деньги или можно как-то вернуть их?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

и потом была удалена из-за того, что долго не подтверждалась,

Если транзакция не подтверждена сетью, то её и не было. А как можно потерять то, чего не было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Похоже кроме этой атаки с дублями транзакций, еще и предыдущую СПАМ/DOS атаку возобновили. По крайней мере диск трещит как бешеный, блоки проверяются в несколько раз дольше обычного, а судя по блокчейн.инфо многие блоки загружены под максимум (>900 Кб) и список неподтвержденных транзакций сегодня ночью выше 10 000 поднимался.

 

Кстати на подлянку с дублями я уже тоже попался - причем не при получении, а при отправке стандартным клиентом. Отправил транзакцию - она не прошла (пишет что транзакция "conflicted"), но прошел изменненый дубль. Теперь из-за этого блочкейн.инфо на моем кошельке тоже пишет предупреждение про "замечен в попытках двойной траты".

Изменено пользователем Mad_Max

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эта ошибка из этой же оперы ? "Transaction was previously accepted but has been pruned from our database." пишет blockchain.info после отправки биткоинов и просмотра статуса транзакции через некоторое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин и я напоролся на это, просто ждать или в техсап писать что бы перевыслали ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Socket32, если 72 часа не будет корректировки - пиши. Но если ее не будет, то это мощная оплеуха блочейну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

greenaddress.it

Транзакции не отправляются,пытался восстановить через http://greenaddress.github.io/gentle/#/view1,чтобы обналичить приват кеи через другие сервисы

пишет баланс на приват кеях 0 или их не существует,саппорт молчит пытался  https://blog.greenaddress.it/2of3recovery/,тоже самое баланс 0.

Хотя в кошельке самом битки есть,даже не знаю что делать 4 день без денег своих кровных,сумма зависла крупная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять, дубль транзакции поймал. Причем прошел измененный дубль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×