Уязвимость в хэшировании

[polym0rph]

В структуре хэширования Меркла, которая используется в Bitcoin для подсчета заголовка блока, нашли уязвимость.

Например, merkle_hash ([A, B, C]) и merkle_hash ([A, B, C, C]) дают одинаковый результат.

Как результат, можно сделать два блока, которые имеют один хэш.

Непатченный Bitcoin можно было поиметь, отправив подправленный блок с дублирующимися транзакциями. Кошелек видит ошибку, но правильный блок скачать уже не сможет, т.к. считает, что у него уже есть блок с этим номером и правильным хэшем.

 

По сути это DOS - атака отказа в обслуживании, зная ее раньше, злоумышленники могли бы вывести из сети большую часть нод, прежде чем те получили бы исправления. Сейчас эта ошибка исправлена, по крайней мере у 80% сети, так что угрозы не представляет.

 

Источник

[Kryon]

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Edited 26 Nov 2012, 06:29 by Kryon

[Unreal]

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Как и до этого не было его и не нужен был. Если ни кто не будет принимать биток, он и стоить будет нифига, тебе же не надо фантики.

[polym0rph]

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

[Kryon]

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать? ведь нужно чтобы поддерживалась высокая мощность.

Edited 5 Jan 2013, 22:49 by Kryon

[Kryon]

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

спасибо

[polym0rph]

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать?

Ну это вроде даже не один раз уже описано, майнеры будут получать комиссии с транзакций, включаемых в блоки. Некоторые пулы ее уже и сейчас шарят между пользователями, но пока она очень мала, чтобы быть ощутимой. При росте экономики Bitcoin количество транзакций будет увеличиваться, и комиссии будут уже составлять все больший и больший процент награды, сначала сравняются, а потом и превзойдут эмисионную награду за блок со временем.

[Kryon]

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

[steel_f]

@Kryon

Исходники не смотрел, но что мешает вместо переменной просто выделять участок памяти нужного размера?

long double == 80 бит, кстати в x64 не рекомендуется ее использовать, заменив на просто double.

Делаем VirtualAlloc/HeapAlloc/malloc (до_хрена_мегабайт_шоб_хватило) и все счастливы.

[Евгений Муза]

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Какой биткоинт? Я не могу понять, откуда вообще это слово-паразит появилось.

[Shambler]

@Kryon, обесценится может любая криптовалюта. Обрати внимание как обрушился курс при одном только сообщении что это возможно.

[Kryon]

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

 

Полиморф, ты наверно единственный кто смотрел код. Как там сделано усложнение сложности шифрования? Не может ли оказаться так, что при увеличении сложности, в шифровании появится какая то переменная, которая может превысить свой тип? А какой тип у переменной которая отвечает за номер блока например?

Edited 4 Dec 2013, 06:56 by Kryon