Jump to content
polym0rph

Уязвимость в хэшировании

Recommended Posts

В структуре хэширования Меркла, которая используется в Bitcoin для подсчета заголовка блока, нашли уязвимость.

Например, merkle_hash ([A, B, C]) и merkle_hash ([A, B, C, C]) дают одинаковый результат.

Как результат, можно сделать два блока, которые имеют один хэш.

Непатченный Bitcoin можно было поиметь, отправив подправленный блок с дублирующимися транзакциями. Кошелек видит ошибку, но правильный блок скачать уже не сможет, т.к. считает, что у него уже есть блок с этим номером и правильным хэшем.

 

По сути это DOS - атака отказа в обслуживании, зная ее раньше, злоумышленники могли бы вывести из сети большую часть нод, прежде чем те получили бы исправления. Сейчас эта ошибка исправлена, по крайней мере у 80% сети, так что угрозы не представляет.

 

Источник

Share this post


Link to post
Share on other sites

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Edited by Kryon

Share this post


Link to post
Share on other sites

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Как и до этого не было его и не нужен был. Если ни кто не будет принимать биток, он и стоить будет нифига, тебе же не надо фантики.

Share this post


Link to post
Share on other sites

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

Share this post


Link to post
Share on other sites

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать? ведь нужно чтобы поддерживалась высокая мощность.

Edited by Kryon

Share this post


Link to post
Share on other sites

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

спасибо

Share this post


Link to post
Share on other sites
на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать?

Ну это вроде даже не один раз уже описано, майнеры будут получать комиссии с транзакций, включаемых в блоки. Некоторые пулы ее уже и сейчас шарят между пользователями, но пока она очень мала, чтобы быть ощутимой. При росте экономики Bitcoin количество транзакций будет увеличиваться, и комиссии будут уже составлять все больший и больший процент награды, сначала сравняются, а потом и превзойдут эмисионную награду за блок со временем.

Share this post


Link to post
Share on other sites

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

Share this post


Link to post
Share on other sites

@Kryon

Исходники не смотрел, но что мешает вместо переменной просто выделять участок памяти нужного размера?

long double == 80 бит, кстати в x64 не рекомендуется ее использовать, заменив на просто double.

Делаем VirtualAlloc/HeapAlloc/malloc (до_хрена_мегабайт_шоб_хватило) и все счастливы.

Share this post


Link to post
Share on other sites

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Какой биткоинт? Я не могу понять, откуда вообще это слово-паразит появилось.

Share this post


Link to post
Share on other sites

@Kryon, обесценится может любая криптовалюта. Обрати внимание как обрушился курс при одном только сообщении что это возможно.

Share this post


Link to post
Share on other sites

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

 

Полиморф, ты наверно единственный кто смотрел код. Как там сделано усложнение сложности шифрования? Не может ли оказаться так, что при увеличении сложности, в шифровании появится какая то переменная, которая может превысить свой тип? А какой тип у переменной которая отвечает за номер блока например?

Edited by Kryon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Уязвимость в SIM-картах - SimJacker

      Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний.   Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser ([email protected] Browser), встроенном в большинство SIM-карт, которые используются мобильными оператор

      in Безопасность

    • Разработчики децентрализованной биржи AirSwap обнаружили уязвимость в смарт-контракте

      Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.   Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:

      in Новости криптовалют

    • В проекте Libra устранили серьезную уязвимость

      Криптовалютная аудиторская компания OpenZeppelin сообщила об обнаружении и исправлении серьезной уязвимости в языке Move, разработанным социальной сетью Facebook для проекта Libra.   «Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).    Читать полностью

      in Новости криптовалют

    • Уязвимость Intel ME и Platform Security Processor

      У интел есть Intel Management Engine, а у АМД есть Platform Security Processor. Насколько является правдой то, что эта технология является угрозой для безопасности и конфиденциальности? В вики пишут, что 20 ноября 2017 года компания Intel подтвердила обнаружение серьёзных брешей в Management Engine. Отключить эту ME они не дают, в АМД эту функцию разработчики сделали. Получается, что к процам от АМД доверия больше. Правда, в интернете читал, что это лишь видимость отключения. Допустим, что это т

      in Флейм

    • Coinbase раскрыла уязвимость, связанную с хранением паролей 3 500 пользователей

      Американская криптовалютная биржа Coinbase сообщила, что обнаружила уязвимость, из-за которой часть паролей ее клиентов хранилась в виде простого текста во внутреннем журнале сервера.   В сообщении биржи говорится, что данная информация не была доступна внешним сторонам. В своем блоге Coinbase рассказала о «проблеме хранения паролей», которая затронула около 3 500 клиентов. Уязвимость привела к тому, что личная информация пользователей, включая пароли, была сохранена в виде открытог

      in Новости криптовалют

×
×
  • Create New...