Jump to content
AskazkaA

Новый глюк blockchain

Recommended Posts

Русская версия на талке: https://bitcointalk.org/index.php?topic=1200306

Оказывается автор этой атаки из русскоязычной части форума.

 

Вполне возможно он пытался так биржи, особенно BTC-E потроллить - те обожают отправлять клиентам выводящим BTC транзакции без комиссий и при этом еще и используя в качестве входов предыдущие еще не подтвержденные майнерами транзакции. Иногда их десятки неподтвержденных выстраиваются в цепочку - где каждая последующая зависит от предыдущей еще не подтвержденной, та еще от предыдущей тоже не подтвержденной и так далее.

В норме вся эта колбаса из неподтвержденных рано или поздно все-таки подтвердиться и клиенты кроме некоторой задержки с выводом ничего не заменят (если в блокчейн специально не заглядывали)

 

А вот такая атака такую цепочку легко разрушает - достаточно чтобы в цепочке хотя бы вместо одной из транзакций подтвердился не оригинал, а модифицированный дубль и все транзакции идущие после нее уже никогда не пройдут, т.к. будут забракованы майнерами как попытки двойных трат.

В результате клиенты своих заказанных биткоинов не получат. Только после разборок с тех поддержкой, пересканированием горячего кошелька и ручной повторной отправки транзакций (или ручной же корректировки баланса).

 

В результате имеем легкий способ изрядно насолить биржам и сервисам использующим такой метод отправки как у BTC-E.

Edited by Mad_Max

Share this post


Link to post
Share on other sites

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. Спрашивается, зачем тогда, вместо того чтобы заняться чем-то полезным, он тратит время на всю эту чушь? Да ещё и поставил у себя в подписи два биткойн-адреса для сбора «пожертвований» в надежде на идиотов.  :rolleyes:

Share this post


Link to post
Share on other sites

М-да, и тут наши. К сожалению, его методы и речи не слишком дружественны. Проблему-то он поднимает, вот только биткойн-кодеры сами пока к консенсусу не придут, как её решать. Да и чувак, похоже, настроен резко отрицательно по отношению к биткойну в целом. 

Если речь про amaclin, то он вполне себе положительно относится к биткойну. Что, конечно, ничуть не оправдывает подобные действия, если это действительно его действия, т.к. вредит это в том числе и простым пользователям.

Share this post


Link to post
Share on other sites

Ну как сказать положительно? В русской части я с ним раньше не пересекался, а вот английскую ветку которую makitaki выше приводил (https://bitcointalk.org/index.php?topic=1198032.0) прочитал, где он признавался что атаку именно он запустил и немного пояснял почему/зачем это делает и попутно с разработчиками самого бтц подтянувшимися в тему переписывался о биткоине в целом.

 

Если не считать технических деталей самой атаки и кратко основную суть транслируемой им там позиции передать, то она примерно такая: Та он однозначно резко против BTC высказывается - как о провальным/обреченном проекте у которого нет долгосрочного будущего и перспектив. (точнее даже не самого BTC, а всех классических криптовалют в целом)

Дескать такие недостатки кода или шифрования наподобие использованной им для атаки/стресс-теста это мелочи. Главная проблема не в них или каких-то других программных уязвимостях, а в том что вообще весь концепт/идея построения системы неправильные. Если хотите мол настоящей безопасности, надежности и стабильности - тогда спасет только хардкор - централизация, арбитры, доверенные стороны, платные услуги и т.д.. Т.е. добро пожаловать назад в банки и прочее анальное рабство. Ну либо небанковскую систему строить, но на аналогичных ей принципах, а биткоин и другие виды крипты не взлетят именно из-за своей децентрализованности и независимости от кого либо побочным следствием чего является отсутствие ответственности кого-либо за все происходящие и отсутствие стимулов развивать дальше.

 

Может конечно он там уже несколько дней так иностранцев троллить тонко пытается и раскачать "болото", но вроде не похоже...

Share this post


Link to post
Share on other sites

Если транзакция провисела неподтвержденной в blockchain какое-то время и потом была удалена из-за того, что долго не подтверждалась, то это потерянные деньги или можно как-то вернуть их?

Share this post


Link to post
Share on other sites

 

 

и потом была удалена из-за того, что долго не подтверждалась,

Если транзакция не подтверждена сетью, то её и не было. А как можно потерять то, чего не было?

Share this post


Link to post
Share on other sites

Похоже кроме этой атаки с дублями транзакций, еще и предыдущую СПАМ/DOS атаку возобновили. По крайней мере диск трещит как бешеный, блоки проверяются в несколько раз дольше обычного, а судя по блокчейн.инфо многие блоки загружены под максимум (>900 Кб) и список неподтвержденных транзакций сегодня ночью выше 10 000 поднимался.

 

Кстати на подлянку с дублями я уже тоже попался - причем не при получении, а при отправке стандартным клиентом. Отправил транзакцию - она не прошла (пишет что транзакция "conflicted"), но прошел изменненый дубль. Теперь из-за этого блочкейн.инфо на моем кошельке тоже пишет предупреждение про "замечен в попытках двойной траты".

Edited by Mad_Max

Share this post


Link to post
Share on other sites

Эта ошибка из этой же оперы ? "Transaction was previously accepted but has been pruned from our database." пишет blockchain.info после отправки биткоинов и просмотра статуса транзакции через некоторое время.

Share this post


Link to post
Share on other sites

Блин и я напоролся на это, просто ждать или в техсап писать что бы перевыслали ?

Share this post


Link to post
Share on other sites

@Socket32, если 72 часа не будет корректировки - пиши. Но если ее не будет, то это мощная оплеуха блочейну.

Share this post


Link to post
Share on other sites

greenaddress.it

Транзакции не отправляются,пытался восстановить через http://greenaddress.github.io/gentle/#/view1,чтобы обналичить приват кеи через другие сервисы

пишет баланс на приват кеях 0 или их не существует,саппорт молчит пытался  https://blog.greenaddress.it/2of3recovery/,тоже самое баланс 0.

Хотя в кошельке самом битки есть,даже не знаю что делать 4 день без денег своих кровных,сумма зависла крупная.

Share this post


Link to post
Share on other sites

Опять, дубль транзакции поймал. Причем прошел измененный дубль.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...