Перейти к содержимому

YoBit.Net

Фотография

Уязвимость в хэшировании

Хэш Merkle hash DOS

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 22 August 2012 - 20:00

В структуре хэширования Меркла, которая используется в Bitcoin для подсчета заголовка блока, нашли уязвимость.
Например, merkle_hash ([A, B, C]) и merkle_hash ([A, B, C, C]) дают одинаковый результат.
Как результат, можно сделать два блока, которые имеют один хэш.
Непатченный Bitcoin можно было поиметь, отправив подправленный блок с дублирующимися транзакциями. Кошелек видит ошибку, но правильный блок скачать уже не сможет, т.к. считает, что у него уже есть блок с этим номером и правильным хэшем.

По сути это DOS - атака отказа в обслуживании, зная ее раньше, злоумышленники могли бы вывести из сети большую часть нод, прежде чем те получили бы исправления. Сейчас эта ошибка исправлена, по крайней мере у 80% сети, так что угрозы не представляет.

Источник
  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#2 Kryon

Kryon

    Пустобрёх

  • Пользователи
  • PipPipPip
  • 541 сообщений

Отправлено 26 November 2012 - 09:21

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Сообщение отредактировал Kryon: 26 November 2012 - 09:29

  • -1

#3 Unreal

Unreal

    Пользователь

  • Пользователи
  • PipPip
  • 111 сообщений

Отправлено 26 November 2012 - 15:26

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Как и до этого не было его и не нужен был. Если ни кто не будет принимать биток, он и стоить будет нифига, тебе же не надо фантики.
  • 0

#4 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 08 December 2012 - 15:37

Kryon,
Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.
Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.
Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.
  • 5

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#5 Kryon

Kryon

    Пустобрёх

  • Пользователи
  • PipPipPip
  • 541 сообщений

Отправлено 06 January 2013 - 01:47

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать? ведь нужно чтобы поддерживалась высокая мощность.

Сообщение отредактировал Kryon: 06 January 2013 - 01:49

  • 0

#6 Kryon

Kryon

    Пустобрёх

  • Пользователи
  • PipPipPip
  • 541 сообщений

Отправлено 06 January 2013 - 01:59

Kryon,
Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.
Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.
Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

спасибо
  • 0

#7 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 06 January 2013 - 15:16

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать?

Ну это вроде даже не один раз уже описано, майнеры будут получать комиссии с транзакций, включаемых в блоки. Некоторые пулы ее уже и сейчас шарят между пользователями, но пока она очень мала, чтобы быть ощутимой. При росте экономики Bitcoin количество транзакций будет увеличиваться, и комиссии будут уже составлять все больший и больший процент награды, сначала сравняются, а потом и превзойдут эмисионную награду за блок со временем.
  • 2

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#8 Kryon

Kryon

    Пустобрёх

  • Пользователи
  • PipPipPip
  • 541 сообщений

Отправлено 03 December 2013 - 13:57

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?


  • 0

#9 steel_f

steel_f

    Пользователь

  • Пользователи
  • PipPip
  • 206 сообщений
  • ГородТатуин

Отправлено 03 December 2013 - 14:20

Kryon

Исходники не смотрел, но что мешает вместо переменной просто выделять участок памяти нужного размера?

long double == 80 бит, кстати в x64 не рекомендуется ее использовать, заменив на просто double.

Делаем VirtualAlloc/HeapAlloc/malloc (до_хрена_мегабайт_шоб_хватило) и все счастливы.


  • 0

Покупайте золото


#10 CODERsp

CODERsp

    Пользователь

  • Пользователи
  • PipPip
  • 69 сообщений
  • ГородМариуполь

Отправлено 03 December 2013 - 14:22

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Какой биткоинт? Я не могу понять, откуда вообще это слово-паразит появилось.


  • -1

#11 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2190 сообщений
  • ГородРостов-на-Дону

Отправлено 03 December 2013 - 14:41

Kryon, обесценится может любая криптовалюта. Обрати внимание как обрушился курс при одном только сообщении что это возможно.


  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#12 Kryon

Kryon

    Пустобрёх

  • Пользователи
  • PipPipPip
  • 541 сообщений

Отправлено 04 December 2013 - 09:56

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

 

Полиморф, ты наверно единственный кто смотрел код. Как там сделано усложнение сложности шифрования? Не может ли оказаться так, что при увеличении сложности, в шифровании появится какая то переменная, которая может превысить свой тип? А какой тип у переменной которая отвечает за номер блока например?


Сообщение отредактировал Kryon: 04 December 2013 - 09:56

  • 0





Темы с аналогичным тегами Хэш, Merkle hash, DOS

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных