Перейти к содержимому
polym0rph

Уязвимость в хэшировании

Рекомендуемые сообщения

В структуре хэширования Меркла, которая используется в Bitcoin для подсчета заголовка блока, нашли уязвимость.

Например, merkle_hash ([A, B, C]) и merkle_hash ([A, B, C, C]) дают одинаковый результат.

Как результат, можно сделать два блока, которые имеют один хэш.

Непатченный Bitcoin можно было поиметь, отправив подправленный блок с дублирующимися транзакциями. Кошелек видит ошибку, но правильный блок скачать уже не сможет, т.к. считает, что у него уже есть блок с этим номером и правильным хэшем.

 

По сути это DOS - атака отказа в обслуживании, зная ее раньше, злоумышленники могли бы вывести из сети большую часть нод, прежде чем те получили бы исправления. Сейчас эта ошибка исправлена, по крайней мере у 80% сети, так что угрозы не представляет.

 

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Изменено пользователем Kryon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Как и до этого не было его и не нужен был. Если ни кто не будет принимать биток, он и стоить будет нифига, тебе же не надо фантики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать? ведь нужно чтобы поддерживалась высокая мощность.

Изменено пользователем Kryon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать?

Ну это вроде даже не один раз уже описано, майнеры будут получать комиссии с транзакций, включаемых в блоки. Некоторые пулы ее уже и сейчас шарят между пользователями, но пока она очень мала, чтобы быть ощутимой. При росте экономики Bitcoin количество транзакций будет увеличиваться, и комиссии будут уже составлять все больший и больший процент награды, сначала сравняются, а потом и превзойдут эмисионную награду за блок со временем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Kryon

Исходники не смотрел, но что мешает вместо переменной просто выделять участок памяти нужного размера?

long double == 80 бит, кстати в x64 не рекомендуется ее использовать, заменив на просто double.

Делаем VirtualAlloc/HeapAlloc/malloc (до_хрена_мегабайт_шоб_хватило) и все счастливы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Какой биткоинт? Я не могу понять, откуда вообще это слово-паразит появилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Kryon, обесценится может любая криптовалюта. Обрати внимание как обрушился курс при одном только сообщении что это возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

 

Полиморф, ты наверно единственный кто смотрел код. Как там сделано усложнение сложности шифрования? Не может ли оказаться так, что при увеличении сложности, в шифровании появится какая то переменная, которая может превысить свой тип? А какой тип у переменной которая отвечает за номер блока например?

Изменено пользователем Kryon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×