Jump to content
AskazkaA

Новый глюк blockchain

Recommended Posts

Русская версия на талке: https://bitcointalk.org/index.php?topic=1200306

Оказывается автор этой атаки из русскоязычной части форума.

 

Вполне возможно он пытался так биржи, особенно BTC-E потроллить - те обожают отправлять клиентам выводящим BTC транзакции без комиссий и при этом еще и используя в качестве входов предыдущие еще не подтвержденные майнерами транзакции. Иногда их десятки неподтвержденных выстраиваются в цепочку - где каждая последующая зависит от предыдущей еще не подтвержденной, та еще от предыдущей тоже не подтвержденной и так далее.

В норме вся эта колбаса из неподтвержденных рано или поздно все-таки подтвердиться и клиенты кроме некоторой задержки с выводом ничего не заменят (если в блокчейн специально не заглядывали)

 

А вот такая атака такую цепочку легко разрушает - достаточно чтобы в цепочке хотя бы вместо одной из транзакций подтвердился не оригинал, а модифицированный дубль и все транзакции идущие после нее уже никогда не пройдут, т.к. будут забракованы майнерами как попытки двойных трат.

В результате клиенты своих заказанных биткоинов не получат. Только после разборок с тех поддержкой, пересканированием горячего кошелька и ручной повторной отправки транзакций (или ручной же корректировки баланса).

 

В результате имеем легкий способ изрядно насолить биржам и сервисам использующим такой метод отправки как у BTC-E.

Edited by Mad_Max

Share this post


Link to post
Share on other sites

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. Спрашивается, зачем тогда, вместо того чтобы заняться чем-то полезным, он тратит время на всю эту чушь? Да ещё и поставил у себя в подписи два биткойн-адреса для сбора «пожертвований» в надежде на идиотов.  :rolleyes:

Share this post


Link to post
Share on other sites

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. 

Если речь про amaclin, то он вполне себе положительно относится к биткойну. Что, конечно, ничуть не оправдывает подобные действия, если это действительно его действия, т.к. вредит это в том числе и простым пользователям.

Share this post


Link to post
Share on other sites

Ну как сказать положительно? В русской части я с ним раньше не пересекался, а вот английскую ветку которую makitaki выше приводил (https://bitcointalk.org/index.php?topic=1198032.0) прочитал, где он признавался что атаку именно он запустил и немного пояснял почему/зачем это делает и попутно с разработчиками самого бтц подтянувшимися в тему переписывался о биткоине в целом.

 

Если не считать технических деталей самой атаки и кратко основную суть транслируемой им там позиции передать, то она примерно такая: Та он однозначно резко против BTC высказывается - как о провальным/обреченном проекте у которого нет долгосрочного будущего и перспектив. (точнее даже не самого BTC, а всех классических криптовалют в целом)

Дескать такие недостатки кода или шифрования наподобие использованной им для атаки/стресс-теста это мелочи. Главная проблема не в них или каких-то других программных уязвимостях, а в том что вообще весь концепт/идея построения системы неправильные. Если хотите мол настоящей безопасности, надежности и стабильности - тогда спасет только хардкор - централизация, арбитры, доверенные стороны, платные услуги и т.д.. Т.е. добро пожаловать назад в банки и прочее анальное рабство. Ну либо небанковскую систему строить, но на аналогичных ей принципах, а биткоин и другие виды крипты не взлетят именно из-за своей децентрализованности и независимости от кого либо побочным следствием чего является отсутствие ответственности кого-либо за все происходящие и отсутствие стимулов развивать дальше.

 

Может конечно он там уже несколько дней так иностранцев троллить тонко пытается и раскачать "болото", но вроде не похоже...

Share this post


Link to post
Share on other sites

Если транзакция провисела неподтвержденной в blockchain какое-то время и потом была удалена из-за того, что долго не подтверждалась, то это потерянные деньги или можно как-то вернуть их?

Share this post


Link to post
Share on other sites

 

 

и потом была удалена из-за того, что долго не подтверждалась,

Если транзакция не подтверждена сетью, то её и не было. А как можно потерять то, чего не было?

Share this post


Link to post
Share on other sites

Похоже кроме этой атаки с дублями транзакций, еще и предыдущую СПАМ/DOS атаку возобновили. По крайней мере диск трещит как бешеный, блоки проверяются в несколько раз дольше обычного, а судя по блокчейн.инфо многие блоки загружены под максимум (>900 Кб) и список неподтвержденных транзакций сегодня ночью выше 10 000 поднимался.

 

Кстати на подлянку с дублями я уже тоже попался - причем не при получении, а при отправке стандартным клиентом. Отправил транзакцию - она не прошла (пишет что транзакция "conflicted"), но прошел изменненый дубль. Теперь из-за этого блочкейн.инфо на моем кошельке тоже пишет предупреждение про "замечен в попытках двойной траты".

Edited by Mad_Max

Share this post


Link to post
Share on other sites

Эта ошибка из этой же оперы ? "Transaction was previously accepted but has been pruned from our database." пишет blockchain.info после отправки биткоинов и просмотра статуса транзакции через некоторое время.

Share this post


Link to post
Share on other sites

Блин и я напоролся на это, просто ждать или в техсап писать что бы перевыслали ?

Share this post


Link to post
Share on other sites

@Socket32, если 72 часа не будет корректировки - пиши. Но если ее не будет, то это мощная оплеуха блочейну.

Share this post


Link to post
Share on other sites

greenaddress.it

Транзакции не отправляются,пытался восстановить через http://greenaddress.github.io/gentle/#/view1,чтобы обналичить приват кеи через другие сервисы

пишет баланс на приват кеях 0 или их не существует,саппорт молчит пытался  https://blog.greenaddress.it/2of3recovery/,тоже самое баланс 0.

Хотя в кошельке самом битки есть,даже не знаю что делать 4 день без денег своих кровных,сумма зависла крупная.

Share this post


Link to post
Share on other sites

Опять, дубль транзакции поймал. Причем прошел измененный дубль.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • BTCV2 новый китайский скам коин или вторая молодость облачного майнинга

      BTCV2 он же vault на sha 256 алго, появился два месяца назад и месяца полтора выдавал на гора +10-30% к ставкам PPS майнинга битка, но 4 дня назад случилось то что должно было случиться, а именно захват сети анонимным пулом и орфанивание всех найденных децентрализованных блоков и в конечном счете компрометация блокчейна монеты Информация по монете (там есть переходы на биржу и исходники) https://coinmarketcap.com/ru/currencies/bitcoin-vault/   В двух словах что это было и что это

      in SHA2

    • Будьте бдительны ! Новый СКАМ проект Yusra.Global !

      Доброго времени суток. Хотел бы рассказать про свою не простую ситуацию с одним скам криптопроектом, под названием Yusra.Global, из-за своей глупости отдал этим мошенникам 100 тысяч рублей. Рассказал мне про него мой товарищ который "владелец ноды" , это у них считается вроде как лохоменеджер который и тянет в данный скам проект ротозеев вроде меня. Значит 1.02.2020, тот самый товарищ мне пообещал золотых гор, вроде как не пирамида, а проект связан с майнингом каким-то и тд, я не особо разби

      in Общий

    • [BTC] Новый майнинг пул RUPOOL (SHA256, AsicBoost, 100% FPPS)

      ⚡ RUPOOL 🌐 rupool.org   Наши основные преимущества: 💯 Начисление 100% FPPS 💵 Никаких комиссий ♻️ Ежедневная выплата 🔻 Без минимального порога   Особенности: 🏢 Выделенные мощные сервера расположенные в ДЦ категории Tier III ⚔️ Система защиты от DDOS атак (Anti-DDOS system) ✅ До 10% выше прибыль по сравнению с самыми популярными Bitcoin пулами   >>>>> Регистрация <<<<<   RU URL: stratum+tcp://btc-ru.rupool.org:3333 EU

      in Пулы совместного майнинга

    • Онлайн кошелек Blockchain.info

      Официальный сайт | Twitter | Facebook | Linkedin   В теме действуют все Правила форума! Перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время. Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.   Описание:   Статьи на bits.media:   Загрузить:  

      in Кошельки для криптовалют

    • Mastercard, Ripple и Binance присоединились к Blockchain Education Alliance

      Mastercard, инновационные подразделения Ripple и Binance и еще восемь других компаний, присоединились к альянсу, поддерживающему образование в области блокчейна в университетах по всему миру.   Акселератор блокчейна MouseBelt объявил, что принял 11 членов-основателей в свой Blockchain Education Alliance. Помимо Mastercard, Ripple и Binance в альянс вошли представители Neo, KuCoin и Matic Network. Они присоединятся к 13 компаниям, включая Stellar, TRON и Wanchain, которые уже стали

      in Новости криптовалют

×
×
  • Create New...