Криптовалюта? Ваша ставка не сыграет

[tvv]

 

2. по поводу дырки  51% крайне  затратная для нападающего уязвимость (при сегодняшней сложности) 

 

еще раз - в случае модификации кода ЗАТРАТЫ НУЛЕВЫЕ!

 

Обнаружить очень сложно тк она может очень долго себя не проявлять - фактически годами,

за это время обновят клиент на "новую" версию даже не 51%, а все 90-99%.

 

Когда начнеться атака, то ошибки и проблемы будут только у этого 1% не обновившихся клиентов - вылечиться обновлением и все.  Если после обновления ошибок нет - то никто и разбираться не будет...

Имеем успешную атаку которую никто не заметил вообще.  

(ну пока не кинутся искать пропавшие монеты - но если воровать только те которые заранее известно что не скоро понадобяться(например кошельки тех кто сидит в тюрьме, либо кого после кражи грохнут чтобы не поднимал шума),

то не обнаружат очень долго!  За это время уже будет много новых транз которые откатывать нельзя и все с ними смешается...)

 

Еще хуже если создадут новые монеты - это сразу не обнаружиться, но потом при обналичке это вызовет инфляцию, и откатить будет нельзя тк они уже сильно смешаются с норм монетами...

 

Vladimir

PS  помните как линуксоиды даже в ssh дырку не заметили?..   Очень долго тыщи "крутых линуксоидов" ходили через дырявый ssh с закладкой и никто ничего не замечал...  Да и не заметили в общем.

http://project.megarulez.ru/forums/showthread.php?t=22567

[chaos]

 

 

2. по поводу дырки  51% крайне  затратная для нападающего уязвимость (при сегодняшней сложности) 

 

еще раз - в случае модификации кода ЗАТРАТЫ НУЛЕВЫЕ!

 

Обнаружить очень сложно тк она может очень долго себя не проявлять - фактически годами,

за это время обновят клиент на "новую" версию даже не 51%, а все 90-99%.

 

Когда начнеться атака, то ошибки и проблемы будут только у этого 1% не обновившихся клиентов - вылечиться обновлением и все.  Если после обновления ошибок нет - то никто и разбираться не будет...

Имеем успешную атаку которую никто не заметил вообще.  

(ну пока не кинутся искать пропавшие монеты - но если воровать только те которые заранее известно что не скоро понадобяться(например кошельки тех кто сидит в тюрьме, либо кого после кражи грохнут чтобы не поднимал шума),

то не обнаружат очень долго!  За это время уже будет много новых транз которые откатывать нельзя и все с ними смешается...)

 

Еще хуже если создадут новые монеты - это сразу не обнаружиться, но потом при обналичке это вызовет инфляцию, и откатить будет нельзя тк они уже сильно смешаются с норм монетами...

 

Vladimir

PS  помните как линуксоиды даже в ssh дырку не заметили?..   Очень долго тыщи "крутых линуксоидов" ходили через дырявый ssh с закладкой и никто ничего не замечал...  Да и не заметили в общем.

http://project.megarulez.ru/forums/showthread.php?t=22567

 

А вас не смущает, что очень многие не имеют клиента. И ещё очень многие не обновляют клиент? 

[tvv]

 

А вас не смущает, что очень многие не имеют клиента. И ещё очень многие не обновляют клиент? 

 

 

если действовать по схеме как я описал выше - то нет, не смущает тк пулы-биржи-магазины обновляют всегда очень быстро, им важно, а от остальных во-первых мало что зависит(основная мощность у пулов), а во-вторых они быстро обновят на "новую версию" как только у них посыпяться ошибки и возникнут проблемы со старым правильным клиентом...

 

Если обновление проблемы решит(а оно решит) - то никто и разбираться не будет почему в старом были проблемы.

[tvv]

Да, обратите внимание:  если атака 51% через мощность это всего лишь мелкая неприятность, ничего реально не меняющая(ну максиум потратит кто-то 1 BTC собственных средств 2 раза - врядли у какого-то хакера есть больше, иначе нет смысла заниматься этим - и то потом откатят),

то атака через код(исходники) позволяет делать с системой вообще все что угодно!..

(причем для этого достаточно уже чтобы всего первые 1-10% обновились - ведь 90+% мощности у пулов, которые наверняка первыми перейдут на новую версию! )

 

Vladimir

PS  частоту ошибок программистов(даже без выгоды) можете посмотреть на примере скайпа - за ~10 лет было уже несколько раз, впрочем даже 1 раз в 10 лет уже не приемлемо для денежной системы...

(я же уже давно намекаю что надо счас начать с программистов, можно еще и монету новую для норм программеров сделать, холдинг будет по сути, в принципе это прибыльная тема тоже, вон MS посмотрите сколько стоит...)

[ЯzzzЪ]

Да, обратите внимание:  если атака 51% через мощность это всего лишь мелкая неприятность, ничего реально не меняющая(ну максиум потратит кто-то 1 BTC собственных средств 2 раза - врядли у какого-то хакера есть больше, иначе нет смысла заниматься этим - и то потом откатят),

то атака через код(исходники) позволяет делать с системой вообще все что угодно!..

(причем для этого достаточно уже чтобы всего первые 1-10% обновились - ведь 90+% мощности у пулов, которые наверняка первыми перейдут на новую версию! )

 

Vladimir

PS  частоту ошибок программистов(даже без выгоды) можете посмотреть на примере скайпа - за ~10 лет было уже несколько раз, впрочем даже 1 раз в 10 лет уже не приемлемо для денежной системы...

(я же уже давно намекаю что надо счас начать с программистов, можно еще и монету новую для норм программеров сделать, холдинг будет по сути, в принципе это прибыльная тема тоже, вон MS посмотрите сколько стоит...)

это все хорошо но как вы собираетесь получить доверие клиентов со стороны выглядит как то сомнительно

даже если у вас помыслы чисты как ...

зы к сожелению лучше назависимой оценки не чего не придумали как то так 

Изменено 9 янв 2014, 11:33 пользователем ЯzzzЪ

[tvv]

это все хорошо но как вы собираетесь получить доверие клиентов со стороны выглядит как то сомнительно

даже если у вас помыслы чисты как ...

зы к сожелению лучше назависимой оценки не чего не придумали как то так 

 

 

ну я про че и говорю - доверять лучше тока себе - а для этого надо чтобы код был написан на чем-то понятном!..

[ЯzzzЪ]

 

это все хорошо но как вы собираетесь получить доверие клиентов со стороны выглядит как то сомнительно

даже если у вас помыслы чисты как ...

зы к сожелению лучше назависимой оценки не чего не придумали как то так 

 

 

ну я про че и говорю - доверять лучше тока себе - а для этого надо чтобы код был написан на чем-то понятном!..

 

так на чем

[BearA]

 

 

еще раз - в случае модификации кода ЗАТРАТЫ НУЛЕВЫЕ! Обнаружить очень сложно тк она может очень долго себя не проявлять - фактически годами, за это время обновят клиент на "новую" версию даже не 51%, а все 90-99%.

Судя по вашим коментариям вы никогда не участвовали в разработке открытого ПО и не представляете что это такое.

Код должен соответствовать определенным стандартам, и для того чтобы его включили в текущую ветку его должны принять.

Т.е вы не можете просто так взять дописать кусок кода, и вставить его в клиент.

Вы должны объяснить сообществу для чего он нужен, и если  функционал нужный только тогда его примут, причем в любой момент его могут переписать, если кто то напишет этот функционал более эффективно.

 

Т.е можно годами вставлять закладки и ждать когда же повезет, но вероятность дождаться что большинство пересядет на ваш код с закладкой ниже плинтуса.

[ЯzzzЪ]

Т.е вы не можете просто так взять дописать кусок кода, и вставить его в клиент.

Вы должны объяснить сообществу для чего он нужен, и если  функционал нужный только тогда его примут, причем в любой момент его могут переписать, если кто то напишет этот функционал более эффективно.

 

Т.е можно годами вставлять закладки и ждать когда же повезет, но вероятность дождаться что большинство пересядет на ваш код с закладкой ниже плинтуса.

 

все верно кроме случая создания форка

а в основную ветку вставить закладку достаточно проблематично

хотя были прецеденты не то что бы закладка или заражение тут но осадочек остался

зы в закрытых программных продуктах ситуация как правело на порядок хуже

Изменено 11 янв 2014, 09:29 пользователем ЯzzzЪ

[Atrides]

все верно кроме случая создания форка

а в основную ветку вставить закладку достаточно проблематично

хотя были прецеденты не то что бы закладка или заражение тут но осадочек остался

зы в закрытых программных продуктах ситуация как правело на порядок хуже

 

Даже для форка сложно, вставить то не проблема, а вот втюхнуть потом проблема.

Я лично для себя каждый форк проверяю перед тем как компилировать. Сравниваю с эталонными версиями битка и лайта через kdiff3. Изучаю код с различиями.

Иногда уходит много времени, но так я уверен что нет закладок. А если что-то будет, то скоро красным жирным шрифтом будет на всех форумах с профильной темой.

[tvv]

Как раз основную ветку модифицировать и легче всего!   Собсно там сами разрабы и сделают 90% работы по интеграции сами, бо дебилы же и Ц не позволяет нормальной инспекции кода...

(спорим простейший парсер перекрученный yacc в микропрограммный автомат позволит уже спрятать любые закладки?  )

 

Подарите Гевину какую-нить кофемолку с искусственным интеллектом и кусок драйвера для нее - он сам его и вделает в основную ветку ;)

 

 

 

PS  вы вообще видели сколько они туда всякой лишней фигни засунули?  Вплоть до скриптов на котором можно хоть переносимый вирус писать как на жабьем байткоде...  Думаете там где-нить в парсере или какой-нить подпрограмме закладку спрятать нельзя?

 

PSS  а программисты те еще суки - например один тут потешался что дебилы делали форк с его форка и тупо на Ц++ кучу дырок оставили когда копипастили...  Думаете он им сказал об этом?  (так-же как и я впрочем ;)  Но там было за что...)

(тока не спрашивайте кто - это не важно тк проблема не в нем одном, скорее наоборот редкое исключение если помогут дырки заделать, а так проканает стандартная отговорка типа "ну а че вы хотели gnu это ж бесплатно", в коммерческих кстати еще все хуже тк там просто никто не видит код и даже поржать над дырками не кому... )

[BearA]

@tvv,

Поймите одну простую вещь - биткойн, это в первую очередь протокол, открытый и четко описанный , а уж во вторую очередь это реализация этого протокола в коде.

Никто вас не заставляет пользоваться официальным  биткойн клиентом. Вы можете взять и написать  свой биткойн клиент, на любом языке - на джаве, питоне, бэйсике, ассемблере или брайнфаке. Выбирайте какой вам больше нравится и пишите. Можете придумать свой язык программирования и написать на нем.

Многие так и поступают, полностью или частично. Есть куча альтернативных клиентов, многие крупные ресурсы дорабатывают клиент под свои нужды, или пишут  свой.

Любой клиент написанный на любом языке будет работать, лишь бы он общался с другими по протоколу.

И крупные игроки использующие свой доработанный клиент сети, не будут тупо качать обновившийся официальный клиент, им это не надо. Если произойдут изменения в протоколе, они сами внесут нужные изменения в свой клиент.

 

А для успешной атаки на сеть вам нужно распостранить вашу закладку на такое количество узлов, которое составляет 51% и более от общей мощности сети. Т.е закладка должна стоять именно на машинах которые активно работают с сетью, т.е ищут блоки.

[Flip]

Вообще опасения обоснованы. Ведь представьте, биткоин это настоящая угроза тем, у кого сейчас огромные состояния и власть. А с появлением биткоина деньги идут мимо них, они не смогут контролировать эти потоки.

[Zhivuigrayuchi]

Как по мне, человеческий фактор, а не технический (хозяева доминирующих пулов)- самое слабое звено

[ЯzzzЪ]

Как по мне, человеческий фактор, а не технический (хозяева доминирующих пулов)- самое слабое звено

чего это вдруг технические слабости дают возможность проявиться человеческому фактору развае нет

[Zhivuigrayuchi]

 

Как по мне, человеческий фактор, а не технический (хозяева доминирующих пулов)- самое слабое звено

чего это вдруг технические слабости дают возможность проявиться человеческому фактору развае нет

 

В принципе, вы правы, первопричина угрозы 51% техническая, интересно мнение понимающих - возможно ли было технически избежать этой угрозы вообще в принципе на стадии создания криптовалюты

[tvv]

первопричина угрозы 51% техническая, интересно мнение понимающих - возможно ли было технически избежать этой угрозы вообще в принципе на стадии создания криптовалюты

 

 

вообще, строго говоря, 51% в биткойне имеет смысл - если что-то совсем хреново, то народ может дружно собраться и уйти, причем очень громко хлопнув дверью...

(в какой-то степени это гарантия чтобы черезчур не наглели - то есть в отличии от золота в биткойне community все-же какую-то возможность повлиять имеет - это страховка что совсем майнеров не сожрут и не кинут)

 

На самом деле 51% в биткойне может не так много - вопрос тока в раздаче эмиссии(новые блоки), ее получит та подсеть где 51%, а транзы по большому счету пофиг куда закапывать, можно было даже вообще без блоков ссыпать в одну кучу, блоки конечно дают какое-то ускорение, но это не принципиально, в принципе транзы могут работать и вообще без блоков...

(кстати Сатоши зачот - сумел голову заморочить дабл спендом - все конечно так, но фишка в том что без блоков все переводы ходили бы вообще мгновенно, и защиту от двойной траты можно было сделать тупо переписыванием монет на свой счет получателем сразу-же после прихода транзы, уж себе-то он доверяет...)

 

Так что можно сказать что в каком-то смысле демократия иногда побеждает ;)

 

Vladimir

PS  хотя конечно такой подход облегчил и атаку на систему через код - по сути ведь даже не модифицированные клиенты по правилам обязаны САМИ переписать блоки на те где 51%, а для этого достаточно взять паяльник и сходить в гости к пулам...

(но по большому счету в случае атаки через модификацию кода вообще пофиг есть ли эта дырка 51% - ведь не сложно и вообще полностью заменить ВЕСЬ софт и ВЕСЬ БЛОКЧЕИН вместе со всеми транзами вообще у всех, оставив всего лишь маленькую дырочку в коде для троянчика...  Так что "демократическая дырка 51%" лишь немного упрощает атаку, но принципиально ничего не меняет - в случае атаки через код возможности практически безграничны)

[Pingui]

 

 

транзы по большому счету пофиг куда закапывать, можно было даже вообще без блоков ссыпать в одну кучу, блоки конечно дают какое-то ускорение, но это не принципиально, в принципе транзы могут работать и вообще без блоков...

Чего, простите? Транзакции могут проходить без формирования блоков?

 

Всё завязано на блоках. Блоки - это основа сети. Именно в блоках хранится информация, у кого сколько денег. 

 

Проблема 51% никуда не уйдёт. Невозможно в распределённой сети иначе определить, заслуживает ли информация доверия или нет, иначе как оценивать большинство. Большинство мощностей, большинство запасов... да хоть большинство занимаемого объёма на носителях. Это фундаментальный принцип, как это ни печально.

[ЯzzzЪ]

 

транзы по большому счету пофиг куда закапывать, можно было даже вообще без блоков ссыпать в одну кучу, блоки конечно дают какое-то ускорение, но это не принципиально, в принципе транзы могут работать и вообще без блоков...

Чего, простите? Транзакции могут проходить без формирования блоков?

 

Всё завязано на блоках. Блоки - это основа сети. Именно в блоках хранится информация, у кого сколько денег. 

 

Проблема 51% никуда не уйдёт. Невозможно в распределённой сети иначе определить, заслуживает ли информация доверия или нет, иначе как оценивать большинство. Большинство мощностей, большинство запасов... да хоть большинство занимаемого объёма на носителях. Это фундаментальный принцип, как это ни печально.

 

хорошо угроза 51 то угроза 51 се

вот простой пример

пример 1

 

есть сеть в которой 2 участника саздают блоки и обеспечивают тразакции

 

участник А генирирует 49% (мощности сети)

участник В генирирует 51%( мощностей сети)

 

по текущем правилам это и есть угроза 51

 

участник В фактически владеет 100% мощности сети

те на самом деле он создает блоки и поддеживает трансакции

тк может отменять транзакции (работу) участника А

формируя болие длиные цепочки потверждений

которые и становятся для сети преоритетными

так?

 

пример 2

 

а теперь усложним

 

есть три участника сети генирирующие мощность (блоки итд)

А (генерирует 49% (мощности сети)

отальные участники В и С по 25.5% (мощности сети)

вроде все чесно какие 51 %

но если  участники В и С в сговоре они будут генирировать наш опасный 51% процент

и сново учасник А в пролете

если этого  не знали теперь знаете по текущим правилам это возможно

 

чем опасна атака 51% не своим существованием а возможностью ею злоупотребить

тк нужен кто то кто ею воспользуется

так?

 

пример 3 (возможно решение)

 

здесь идея не в том чтобы исключить атаку 51

а в том чтобы не дать ни кому ею волпользоваться

 

таже сеть с учасниками А В С

но с неболшим дополненем те правилом

есть еще один учасник Д

который не чего не генирирует

а которому они каждый отдают по 51 % своей мощности

те учасники А В С

что такое учаник Д тут 2 варианта

 

а. это пул или лучше пулы которые не кому не пренадлежат

 (Д1 Д2 Д3 Д4 итд) которые используют

 переданые мощности для генерации блоков

 и распределяют вознаграждени согласно предоствленым долям

 между учасниками А В С и что характерно гарантирует недозможность атаки 51

 это фактически аналог ФРС со своими плюсами и минусами

 

б. распредилить как можно равномернее генирирущие мощности

  те в каждом кошельке (он как бы 2 й)

  этот кощелек и одновременно децентрализованый пул

  на котрый и передаетса мощноть с других учасников

  сети расределяясь между ними как можно равномерее  

  те А(49%) В(25.5%) С(25.5%) отдают учаснику Д (который встроен в их клиент) 51% своей мощности

  и в итоге получается что все ветви сети равноправнытк выравнены по мощности

  ну и начисления поизводить как в предыдущем варианте

 

  плюс чтобы исключить махинации начисление вознаграждения

  можно сделать двух факторным

  кроме того можно использывать элементы случайности

  в момент распределения мощности между учасниками сети

  те сравнивая данные межде  (А В С) и (Д)

---

как то так

зы может это и не верное решение но я не верю что не чего нельзя сделать

Изменено 13 янв 2014, 06:29 пользователем ЯzzzЪ

[Zhivuigrayuchi]

кроме того можно использывать элементы случайности

  в момент распределения мощности между учасниками сети

  те сравнивая данные межде  (А В С) и (Д)

тоже об этом подумал, есть же "миксер", для организации анонимности транзакций, может быть точно такой же принцип можно использовать для организации анонимности распределения вычислительных мощностей в сети, пул отдал 51% своих мощностей и получил столько же но перемешанных от разных пулов

[ЯzzzЪ]

ну так это мой не первый пост на эту тему и че

ни каких возражения по теме

в ответ

только

че за угроза 51 это же не выгодно ни кому

или че велосепед изабретать есть же другие криптоволюты

ну идт

 

чесно хотелось бы по существу в формате "а вот здесь у вас ошибочка"

вобщем по делу что ни буть ведь не факт что это идея правильная

 

зы если владеета английским попробуйте не знаю поднять тему в буржуйских форумах

     не знаю разрабочикам сообщить итд

     мой английский так и застрял на уровне школьной програмы (500-1000 слов)

 

ззы к сожелению не владею нужными знаниями для полноой оценки и релазации этой идеи

     (максимум что ни буть процедурное на питоне или шелл)

Изменено 13 янв 2014, 07:44 пользователем ЯzzzЪ

[Shambler]

@news, если размещаете новость, то размещайте весь текст, а не ссылки на ваш сайт.

И более того вы неверно указали ссылку на первоисточник.

[tvv]

51% очень мало что позволит сделать:

 

1  переписать эмиссию

 

2  перенаправить только СВОИ транзакции - а это обычно не много

[tvv]

>Чего, простите? Транзакции могут проходить без формирования блоков?

 

да, транзакция хороша сама по себе - именно она и переводит деньги

 

а где и как она храниться - пофиг совершенно (хотя конечно сборка в блоки немного ускоряет обработку)

 

 

 

>Всё завязано на блоках. Блоки - это основа сети. Именно в блоках хранится информация, у кого сколько денег. 

 

правильно - чтобы какой-нить умник не присвоил всю эмиссию себе

 

2-в-1 так сказать 

 

 

>Проблема 51% никуда не уйдёт.

 

а ее и не было по сути - это всего лишь такое голосование - ну чтобы всякие мудаки вроде того ммм-форка не делали,

кстати не к ночи будет помянут, но долго он не прожил именно из-за этой "дырки"

 

 

> Невозможно в распределённой сети иначе определить, заслуживает ли информация доверия или нет,

 

это ТОЛЬКО сама транза может подтвердить!   В блоке она, или "россыпью", - не важно совсем!

 

А вот подпись блока ничего не доказывает тк ее-то как раз может ВСЕГДА подделать кто угодно, пусть даже за большое время

 

 

> иначе как оценивать большинство. Большинство мощностей, большинство запасов... да хоть большинство занимаемого объёма на носителях. Это фундаментальный принцип, как это ни печально.

 

там проверялось не столько большинство, сколько чтобы со сложностью и эмиссией не мухлевали

 

если смухлюют(что не сложно) - у них начнуться проблемы с блоками и все равно сеть заменит эти блоки эмиссии на другие

 

 

Кстати сами транзы в случае отката блоков не должны пропадать, а просто перепишуться в новые блоки, и все.

 

 

По сути 51% проверяется только чтобы эмиссия раздавалась в самой мощной подсети,

а транзы сможет упаковать и любая более слабая подсеть не хуже.   Но будет выбран самый "мощный" блок по сложности.

 

(то есть по сути просто хэшами прошито все как тетрадки для бухучета прошивают нитками - чтобы страницы не вырывали.

В случае подмены какого-то блока нарушиться связность содержимого и/или собсно сама эмиссия)

 

Vladimir

PS  в случае если раздавать эмиссию из премайна - то никаких проблем нет вообще тк все будет из одной цепочки(дерева),

все монеты.  (То есть и повторную транзу просто не сделать тк первая транза уже использовала эту монету)

[ЯzzzЪ]

51% очень мало что позволит сделать:

 

1  переписать эмиссию

 

2  перенаправить только СВОИ транзакции - а это обычно не много

вот я о чем и говорю эта угроза и не угроза вовсе и кому она выгодна итд

технически о чем я говорю устранить

или затруднить угрозу 51 ведь можно

 

и еще

биткоин это деньги и платежная система?

или предмет неведомый предмет веры?

если деньги и деньги для всех (а не только для того у кого обычно мало их)

то к возможности потери их нужно относиться серьезно вы согласны?

это важно и для пользователей этой системы и для ее репутации

я не утверждаю что я говорю правильную вещь но скажите где ошибка в моей идеи?

_____

tvv пока отвечал пришло ваше новое сообщение оно для Pingui ?