Перейти к содержанию

Уязвимость в хэшировании


polym0rph

Рекомендуемые сообщения

В структуре хэширования Меркла, которая используется в Bitcoin для подсчета заголовка блока, нашли уязвимость.

Например, merkle_hash ([A, B, C]) и merkle_hash ([A, B, C, C]) дают одинаковый результат.

Как результат, можно сделать два блока, которые имеют один хэш.

Непатченный Bitcoin можно было поиметь, отправив подправленный блок с дублирующимися транзакциями. Кошелек видит ошибку, но правильный блок скачать уже не сможет, т.к. считает, что у него уже есть блок с этим номером и правильным хэшем.

 

По сути это DOS - атака отказа в обслуживании, зная ее раньше, злоумышленники могли бы вывести из сети большую часть нод, прежде чем те получили бы исправления. Сейчас эта ошибка исправлена, по крайней мере у 80% сети, так что угрозы не представляет.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Изменено пользователем Kryon
Ссылка на комментарий
Поделиться на другие сайты

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Как и до этого не было его и не нужен был. Если ни кто не будет принимать биток, он и стоить будет нифига, тебе же не надо фантики.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать? ведь нужно чтобы поддерживалась высокая мощность.

Изменено пользователем Kryon
Ссылка на комментарий
Поделиться на другие сайты

@Kryon,

Наиболее вероятным таким следствием может стать выход более интересной реализации децентрализованной криптовалюты. Например, более удобной, надежной, с какими-то более элегантныфми решениями, чем у Bitcoin.

Что биткоины могут стать никому не интересны и обесцениться я слабо верю. У этой системы слишком интересные свойства, чтобы стать не интересной, и время это подтверждает. Система достаточно устойчива, пытаться завалить ее технически - неразумно. Экономически, например скупив треть всех биткоинов за несколько лет и потом обнародовав этот факт - можно в принципе, но если народ почувствует реальную угрозу, то может переместиться на какой-нибудь форк, и годы и миллиарды потрачены впустую. Политически, запретами - можно попробовать, но разведя шумиху на высших уровнях можно добиться обратного эффекта - популяризации системы и развитию дарксервисов.

Биткоин уже оброс кучей сервисов, от бирж до магазинов, информационные сайты, экономические, всевозможные онлайн кошельки и конвертеры, это все останется, даже если предположить, что с Bitcoin что-то случится, например обнаружится какой-то мега критический изъян. Вся эта инфраструктура, в которую вложено много сил, соредств и времени, не захочет бесславно исчезнуть, поверьте мне, так что как выход будет опять же использование какого-то форка, который не будет иметь изъяна, который уничтожил биткоин. То есть эволюция, совершенствование. Джин уже из бутылки выпущен, назад его не запихнуть.

спасибо

Ссылка на комментарий
Поделиться на другие сайты

на каком основании будут рассчитываться блоки в будущем? Когда награда будет или очень мала, или ее не будет? зачем люди будут это делать?

Ну это вроде даже не один раз уже описано, майнеры будут получать комиссии с транзакций, включаемых в блоки. Некоторые пулы ее уже и сейчас шарят между пользователями, но пока она очень мала, чтобы быть ощутимой. При росте экономики Bitcoin количество транзакций будет увеличиваться, и комиссии будут уже составлять все больший и больший процент награды, сначала сравняются, а потом и превзойдут эмисионную награду за блок со временем.

Ссылка на комментарий
Поделиться на другие сайты

  • 10 месяцев спустя...

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

Ссылка на комментарий
Поделиться на другие сайты

@Kryon

Исходники не смотрел, но что мешает вместо переменной просто выделять участок памяти нужного размера?

long double == 80 бит, кстати в x64 не рекомендуется ее использовать, заменив на просто double.

Делаем VirtualAlloc/HeapAlloc/malloc (до_хрена_мегабайт_шоб_хватило) и все счастливы.

Ссылка на комментарий
Поделиться на другие сайты

Полиморф, ты умный мужиг. Как может полностью обесцениться биткоинт хотя бы чисто теоретически? любые варианты.

Какой биткоинт? Я не могу понять, откуда вообще это слово-паразит появилось.

Ссылка на комментарий
Поделиться на другие сайты

@Kryon, обесценится может любая криптовалюта. Обрати внимание как обрушился курс при одном только сообщении что это возможно.

Ссылка на комментарий
Поделиться на другие сайты

кто смотрел исходники криптовалюты?

 

как мне известно из университетского программирования 

максимальный тип переменной в си это long double.

 

может ли бы так, что с ростом сложности(мощности) переменная в коде которая отвечает за это.

превысит свой тип и все тупо крякнет?

 

Полиморф, ты наверно единственный кто смотрел код. Как там сделано усложнение сложности шифрования? Не может ли оказаться так, что при увеличении сложности, в шифровании появится какая то переменная, которая может превысить свой тип? А какой тип у переменной которая отвечает за номер блока например?

Изменено пользователем Kryon
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

      Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощност

      в Новости криптовалют

    • В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость

      Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого

      в Новости криптовалют

    • Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

      Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения уд

      в Новости криптовалют

    • Компания CertiK выявила критическую уязвимость смартфонов Solana Saga

      Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.  

      в Новости криптовалют

    • Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд

      Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы.   Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-к

      в Новости криптовалют

×
×
  • Создать...