Новый глюк blockchain

[Mad_Max]

Русская версия на талке: https://bitcointalk.org/index.php?topic=1200306

Оказывается автор этой атаки из русскоязычной части форума.

 

Вполне возможно он пытался так биржи, особенно BTC-E потроллить - те обожают отправлять клиентам выводящим BTC транзакции без комиссий и при этом еще и используя в качестве входов предыдущие еще не подтвержденные майнерами транзакции. Иногда их десятки неподтвержденных выстраиваются в цепочку - где каждая последующая зависит от предыдущей еще не подтвержденной, та еще от предыдущей тоже не подтвержденной и так далее.

В норме вся эта колбаса из неподтвержденных рано или поздно все-таки подтвердиться и клиенты кроме некоторой задержки с выводом ничего не заменят (если в блокчейн специально не заглядывали)

 

А вот такая атака такую цепочку легко разрушает - достаточно чтобы в цепочке хотя бы вместо одной из транзакций подтвердился не оригинал, а модифицированный дубль и все транзакции идущие после нее уже никогда не пройдут, т.к. будут забракованы майнерами как попытки двойных трат.

В результате клиенты своих заказанных биткоинов не получат. Только после разборок с тех поддержкой, пересканированием горячего кошелька и ручной повторной отправки транзакций (или ручной же корректировки баланса).

 

В результате имеем легкий способ изрядно насолить биржам и сервисам использующим такой метод отправки как у BTC-E.

Изменено 6 окт 2015, 06:11 пользователем Mad_Max

[makitaki]

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. Спрашивается, зачем тогда, вместо того чтобы заняться чем-то полезным, он тратит время на всю эту чушь? Да ещё и поставил у себя в подписи два биткойн-адреса для сбора «пожертвований» в надежде на идиотов. 

[Asatur]

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. 

Если речь про amaclin, то он вполне себе положительно относится к биткойну. Что, конечно, ничуть не оправдывает подобные действия, если это действительно его действия, т.к. вредит это в том числе и простым пользователям.

[Mad_Max]

Ну как сказать положительно? В русской части я с ним раньше не пересекался, а вот английскую ветку которую makitaki выше приводил (https://bitcointalk.org/index.php?topic=1198032.0) прочитал, где он признавался что атаку именно он запустил и немного пояснял почему/зачем это делает и попутно с разработчиками самого бтц подтянувшимися в тему переписывался о биткоине в целом.

 

Если не считать технических деталей самой атаки и кратко основную суть транслируемой им там позиции передать, то она примерно такая: Та он однозначно резко против BTC высказывается - как о провальным/обреченном проекте у которого нет долгосрочного будущего и перспектив. (точнее даже не самого BTC, а всех классических криптовалют в целом)

Дескать такие недостатки кода или шифрования наподобие использованной им для атаки/стресс-теста это мелочи. Главная проблема не в них или каких-то других программных уязвимостях, а в том что вообще весь концепт/идея построения системы неправильные. Если хотите мол настоящей безопасности, надежности и стабильности - тогда спасет только хардкор - централизация, арбитры, доверенные стороны, платные услуги и т.д.. Т.е. добро пожаловать назад в банки и прочее анальное рабство. Ну либо небанковскую систему строить, но на аналогичных ей принципах, а биткоин и другие виды крипты не взлетят именно из-за своей децентрализованности и независимости от кого либо побочным следствием чего является отсутствие ответственности кого-либо за все происходящие и отсутствие стимулов развивать дальше.

 

Может конечно он там уже несколько дней так иностранцев троллить тонко пытается и раскачать "болото", но вроде не похоже...

[chemodan]

Если транзакция провисела неподтвержденной в blockchain какое-то время и потом была удалена из-за того, что долго не подтверждалась, то это потерянные деньги или можно как-то вернуть их?

[Neotex]

 

 

и потом была удалена из-за того, что долго не подтверждалась,

Если транзакция не подтверждена сетью, то её и не было. А как можно потерять то, чего не было?

[Mad_Max]

Похоже кроме этой атаки с дублями транзакций, еще и предыдущую СПАМ/DOS атаку возобновили. По крайней мере диск трещит как бешеный, блоки проверяются в несколько раз дольше обычного, а судя по блокчейн.инфо многие блоки загружены под максимум (>900 Кб) и список неподтвержденных транзакций сегодня ночью выше 10 000 поднимался.

 

Кстати на подлянку с дублями я уже тоже попался - причем не при получении, а при отправке стандартным клиентом. Отправил транзакцию - она не прошла (пишет что транзакция "conflicted"), но прошел изменненый дубль. Теперь из-за этого блочкейн.инфо на моем кошельке тоже пишет предупреждение про "замечен в попытках двойной траты".

Изменено 9 окт 2015, 17:48 пользователем Mad_Max

[BitcoinObmen]

Эта ошибка из этой же оперы ? "Transaction was previously accepted but has been pruned from our database." пишет blockchain.info после отправки биткоинов и просмотра статуса транзакции через некоторое время.

[Socket32]

Блин и я напоролся на это, просто ждать или в техсап писать что бы перевыслали ?

[Lexis77]

@Socket32, если 72 часа не будет корректировки - пиши. Но если ее не будет, то это мощная оплеуха блочейну.

[donlord111]

greenaddress.it

Транзакции не отправляются,пытался восстановить через http://greenaddress.github.io/gentle/#/view1,чтобы обналичить приват кеи через другие сервисы

пишет баланс на приват кеях 0 или их не существует,саппорт молчит пытался  https://blog.greenaddress.it/2of3recovery/,тоже самое баланс 0.

Хотя в кошельке самом битки есть,даже не знаю что делать 4 день без денег своих кровных,сумма зависла крупная.

[AskazkaA]

Опять, дубль транзакции поймал. Причем прошел измененный дубль.