Фатальная атака на Биткоин

[Alexvp]

Все мы знаем об атаке 51%. Знаем, что это технически возможно, тем более есть пример такой непреднамеренной атаки, к счастью, без последствий. Насколько помню, пару лет назад пул BTC Guild создал подряд шесть блоков и, чтобы не вызвать панику среди владельцев биткоинов, добровольно ограничил свою мощность. А потом, вообще разделился.

 

Представим, что достаточной вычислительной мощностью завладел маньяк, желающий угробить биткоин. В роли этого маньяка вполне может выступить какое-нибудь государство с достаточными ресурсами. Или государство просто конфискует эти мощности у нынешних владельцев пулов. В Китае все возможно :)

 

Этот маньяк берет корневой блок цепочки и с минимальной сложностью создает собственную последовательность блоков вплоть до текущего номера. Так как уровень сложности минимален, то цепочка будет создана очень быстро. Так как маньяк решил угробить биткоин, то он создает блоки без транзакций. Только пишет собственную награду. Т.е. в этой цепочке маньяка уничтожены все предыдущие записи о транзакциях других пользователей биткона.

 

Дойдя до текущего блока маньяк берет текущую сложность и, опережая остальных, создает подряд с десяток блоков, чтобы его цепочка стала главной. Если маньяк захочет еще заработать, то свои биткоины он вполне успеет вывести в фиат за те 1,5-2 часа, пока остальные еще не поняли в чем дело. Спустя некоторое время остальные понимают, что биткоин умер. Да, возможно откатить историю назад и восстановить честную цепочку, но цель маньяка достигнута. Он дискредитировал биткоин и обогатился на этом.

 

Вопрос - может ли биткоин противостоять такой гипотетической фатальной атаке?

Edited 9 Sep 2017, 03:01 by Alexvp

[qwertyzavr]

откуда вы лезете все?

[Комрад]

паранойя

[Ainz]

Этот маньяк берет корневой блок цепочки и с минимальной сложностью создает собственную последовательность блоков вплоть до текущего номера. Так как уровень сложности минимален, то цепочка будет создана очень быстро. Так как маньяк решил угробить биткоин, то он создает блоки без транзакций. Только пишет собственную награду. Т.е. в этой цепочке маньяка уничтожены все предыдущие записи о транзакциях других пользователей биткона.

 

Вопрос - может ли биткоин противостоять такой гипотетической фатальной атаке?

 

Похоже, кто-то снова пофапал на фразу "длина цепочки".

$ btc getblockchaininfo
{
  "chain": "main",
  "blocks": 484298,
  "headers": 484298,
  "bestblockhash": "000000000000000000f02421031cd09e631ead9a572a416d1369d56f94e911d2",
  "difficulty": 922724699725.9628,
  "mediantime": 1504928401,
  "verificationprogress": 0.9999947820141485,
  "chainwork": "0000000000000000000000000000000000000000008693923fee08a39dc07b12",
  "pruned": true,
  "softforks": [
    {
      "id": "bip34",
      "version": 2,
      "reject": {
        "status": true
      }
    },
    {
      "id": "bip66",
      "version": 3,
      "reject": {
        "status": true
      }
    },
    {
      "id": "bip65",
      "version": 4,
      "reject": {
        "status": true
      }
    }
  ],
  "bip9_softforks": {
    "csv": {
      "status": "active",
      "startTime": 1462060800,
      "timeout": 1493596800,
      "since": 419328
    },
    "segwit": {
      "status": "active",
      "startTime": 1479168000,
      "timeout": 1510704000,
      "since": 481824
    }
  },
  "pruneheight": 483283
}

Поле chainwork вам должно бы намекнуть на что-то, казалось бы...

 

Вопрос - смогут ли дебилы купить себе мозги на гипотетическом Авито?

[Alexvp]

Как водится на раша-форумах вместо аргументации слюнявые брызги и повизгивания. :D

 

Единственная попытка аргументации это упоминание о параметре chainwork.

Но что мешает маньяку в своей параллельной цепочке в нужный момент подставить нужное значение?

[Kronus]

Но что мешает маньяку в своей параллельной цепочке в нужный момент подставить нужное значение?

А что мешает в спортлото зачеркнуть выигрышные номера после того, как розыгрыш состоялся?

[Serg777 Gr]

Бред...в се это очень сложно невозможно осуществить.

[Alexvp]

Снова без аргументов. Я говорю не о перехвате на полпути, а о варианте создания параллельной, пустой, без транзакций цепочки биткоина и в определенной момент подмены ею основной цепочки. Как указывал в начале, это разновидность атаки 51%

Бред...в се это очень сложно невозможно осуществить.

Когда-то сам биткоин тоже считался бредом

Меня интересует, заложен ли в алгоритм биткоина механизм, исключающий упомянутый вариант атаки. В ответ несется какая-то пурга обиженных школьников. 

[badsanta]

Ну так вперед что слюни тут пускать на форуме, докажи что все не правы, а ты весь в белом и в берете

[Alexvp]

Попробую спросить еще раз, медленнее :)

 

1. Атака 51% теоретически и практически, при наличии определенного ресурса, возможна? Ответ Да.

2. Если атака 51% возможна с текущего блока, то что мешает начать ее с произвольного, крайний случай, с первого блока, подобрав параметры так, чтобы параллельную цепочку сформировать за приемлемо короткое время?

[Casta]

шел 9 год дрочера на смерть биткойна...ну или того кто слился по 200))

Edited 9 Sep 2017, 07:36 by Casta

[superbeaver]

Попробую спросить еще раз, медленнее :)

 

1. Атака 51% теоретически и практически, при наличии определенного ресурса, возможна? Ответ Да.

2. Если атака 51% возможна с текущего блока, то что мешает начать ее с произвольного, крайний случай, с первого блока, подобрав параметры так, чтобы параллельную цепочку сформировать за приемлемо короткое время?

Грубо говоря, чтобы создать новую цепь и чтобы она была принята всеми узлами сети, нужно как минимум, чтобы суммарная сложность всех блоков была больше суммарной сложности блоков сети на данный момент. И тут возникает два момента

1. Нигде не возьмешь такую мощность, чтобы в короткие сроки создать новую цепь, грубо говоря, если все сейчас бросят майнить биток и начнут сначала, то потребуется около года, а может и больше, чтобы параметр chainwork новой ветки был больше. 

2. Такие затраты мощности будут стоит ну ахереть как много (4000пх на целый год, сейчас ставка около 0,3btc за пх в сутки)

 

И да, ваш вопрос невероятно глуп

[Alexvp]

Грубо говоря, чтобы создать новую цепь и чтобы она была принята всеми узлами сети, нужно как минимум, чтобы суммарная сложность всех блоков была больше суммарной сложности блоков сети на данный момент. 

Разве майнеры пересчитывают суммарную сложность? Они принимают ее как данность. И что мешает гипотетическому маньяку подставить нужное значение? Ведь он полностью контролирует параллельную цепочку.

Edited 9 Sep 2017, 08:00 by Alexvp

[Alexvp]

В принципе, ответ на свой вопрос я получил :)

Тему перенесли во флейм, вместо аргументов сплошная истерика.

Так как никто вразумительно, с аргументацией и ссылками на документацию не смог опровергнуть возможность такой гипотетической атаки, то считаем она возможна.

 

Всем спасибо, все свободны  :D

[demio]

Грубо говоря, чтобы создать новую цепь и чтобы она была принята всеми узлами сети, нужно как минимум, чтобы суммарная сложность всех блоков была больше суммарной сложности блоков сети на данный момент. И тут возникает два момента

1. Нигде не возьмешь такую мощность, чтобы в короткие сроки создать новую цепь, грубо говоря, если все сейчас бросят майнить биток и начнут сначала, то потребуется около года, а может и больше, чтобы параметр chainwork новой ветки был больше. 

2. Такие затраты мощности будут стоит ну ахереть как много (4000пх на целый год, сейчас ставка около 0,3btc за пх в сутки)

 

Если уж фантазировать, тогда по полной... А что если кто-то первым разработает квантовый майнер? :blink:

[Old Miner]

 

 

Разве майнеры пересчитывают суммарную сложность? Они принимают ее как данность.

Чтобы каждая нода приняла альтернативную цепочку, необходимо чтобы у неё была максимальная совокупная сложность. Если это условие не выполняется - цепочка со всеми её блоками отбрасывается. При чём тут конкретно майнеры?

 

 

 

И что мешает гипотетическому маньяку подставить нужное значение?

Сложность определяется хешем блока. Хеши всех блоков криптографически связаны между собой. И эта связь проверяется каждой нодой. Невозможно изменить сложность, не изменив хеш блока. Изменив хеш блока - нарушим связь с остальными блоками.

 

 

 

вместо аргументов сплошная истерика

Вам привели критерий выбора цепочки: выбирается не самая длинная цепочка, а самая сложная по совокупности.

Если вы не поняли этот критерий - это ваша проблема, продолжайте жить в альтернативной реальности со своим персональным консенсусом сети Биткойн.

[antipot]

а что если маньяк оденет маску фантомаса и на лбу напишет "Сатоси Накамото"?

учитывая что оригинального Сатоси никто не видел, получится что он и есть настоящий Сатоси (пока оригинальный не докажет обратное), шах и мат, атака 51% состоялась

а что если маньяк завладел 51% мощностей и создал свой Беткоин, а неграмотные овцы не заметили и начали его майнить, опа, новая атака 51% состоялась

 

похоже, что некоторые школьники пересмотрели Шерлока и теперь сидят под одеялком и параноят что мир на грани краха, меньше кофе надо пить

[demio]

Чтобы каждая нода приняла альтернативную цепочку, необходимо чтобы у неё была максимальная совокупная сложность. Если это условие не выполняется - цепочка со всеми её блоками отбрасывается. При чём тут конкретно майнеры?

А как же повышенная комиссия и выборочная обработка вкусных блоков пулами? Или мы забыли, что будет с транзакцией с низкой комиссией? Или Китай вовсе не диктует свои условия своими мощностями? :unsure:

Хоть изначально считалось, что биткоин никто не контролирует, но если взглянуть на проблему с другой стороны, оказывается все иначе... Ведь так? Плюс, появление квантового майнера это лишь вопрос времени... А такому жаждущему все контролировать в лице США с их эпическими ресурсами, думаю, стоит только захотеть и влить миллиарды в нужное русло... 

Пинайте меня, если я несу полную ахинею... Ну ведь велик соблазн контролировать такую сеть, неправда ли? Я не говорю о разрушении, а о контроле... Принцип Command and conquer?

 

Вам привели критерий выбора цепочки: выбирается не самая длинная цепочка, а самая сложная по совокупности.

Если вы не поняли этот критерий - это ваша проблема, продолжайте жить в альтернативной реальности со своим персональным консенсусом сети Биткойн.

Главная проблема не мыслить шире... И не рассматривать вопросы, казавшиеся на первый взгляд нелепыми... Но в том-то и состоит принцип неожиданности - никто и никогда не думал об этом и не рассматривал варианты. Его доводы логичны, хоть и сформулированы коряво.

 

Сегодня это официальное принятие и регулирование биткойна с очередным юморным стишком от Шнура... А завтра цель государственной важности - разработка квантового майнера...

Edited 9 Sep 2017, 09:07 by demio

[Дикость]

Если уж фантазировать, тогда по полной... А что если кто-то первым разработает квантовый майнер? :blink:

квантовый компьютер же по другому работает ,  и не совместим с майнингом в том виде который есть сейчас 

 

по сути переход на квантовые компьютеры не позволит работать блокчейну без изменения и прекратит развитие криптовалюты 

[demio]

квантовый компьютер же по другому работает ,  и не совместим с майнингом в том виде который есть сейчас 

 

по сути переход на квантовые компьютеры не позволит работать блокчейну без изменения и прекратит развитие криптовалюты

Это мы так считаем, а что если это окажется не так?

Edited 9 Sep 2017, 09:09 by demio

[Old Miner]

 

 

выборочная обработка вкусных блоков пулами

Фраза ваша бессмысленна. Пулы не выбирают блоки. Пулы сами создают блоки "с нуля" и включают в них столько транзакций и таких транзакций, сколько посчитают нужным (при условии, что размер блока не превышает максимальный).

 

Пулы могут лепить хоть все подряд пустые блоки (без транзакций) - это никак не нарушит консенсус сети, и к созданию альтернативных цепочек это не имеет никакого отношения.

 

 

 

И не рассматривать вопросы, казавшиеся на первый взгляд нелепыми... Но в том-то и состоит принцип неожиданности - никто и никогда не думал об этом и не рассматривал варианты. Его доводы логичны, хоть и сформулированы коряво.

 

Я не понимаю о чём вы говорите. Вопрос рассмотрели, топикстартеру на ошибку в его рассуждениях указали. Алгоритм выбора цепочки реализован 8 лет назад. Кто не думал? О чём не думал? Какие не рассматривал варианты? Не понятно.

[absentin]

про атаку 51 серьезно рассуждать не могу  - не хватает знаний в этой области. 

Топик называется "фатальная атака..." 

на мой взгляд есть угроза лежащая в реальной плоскости:

Представим себе что маньяк  это Сатоши или группа лиц за ним скрывающаяся.

Предположим, что  создавалась вся кухня чтобы связать в себе гору фиата.

при это всем известно что в битке есть  "премайн"  в размере, по разным данным, от 1 100 000 до 1 800 000 биткоинов.

Основная масса этих монет не шевелилась с 2009-10 годов.

Маньяк сидит ровно и ждет часа Х когда капитализация предположим станет 1трл ну или 200 ярдов...

И хоп... эти битки приходят в движение, заводятся на площадки и сливаются... 

Учитывая общее кол-во в "одних руках" это скорее всего вызовет паниксейл со всеми вытекающими... 

1 лям против 16!!!  = цена в аут!!!

Можно возразить что паник сейл прекращается закрытием площадком, запретом ввода.. и прочее

Но это временно. Если маньяк решил убить , то через неделю две после первой волны когда биржи зашевелятся, он опять начнет сливать...

[demio]

Фраза ваша бессмысленна. Пулы не выбирают блоки. Пулы сами создают блоки "с нуля" и включают в них столько транзакций и таких транзакций, сколько посчитают нужным (при условии, что размер блока не превышает максимальный).

А выборочная обработка и то, что Вы написали, разве не одно и то же? Обработка может подразумевать под собой и создание с нуля...

Никто не рассматривал вопрос создания верифицирующего устройства на квантовой механике...

 

В другом посте коллега говорит, что квантовый компьютер работает иначе... Да, но мы отнюдь не квантовые физики и не обладаем необходимым уровнем знаний, чтобы категорически исключать этот вариант. Или таковые имеются?  :blink:

Edited 9 Sep 2017, 09:16 by demio

[badsanta]

Ещё раз повторю медленно, докажите все что они не правы, хакните биткойн... Нафига постить пыстые по смыслу простыни.

[Old Miner]

 

 

А выборочная обработка и то, что Вы написали, разве не одно и то же? Обработка может подразумевать под собой и создание с нуля...

Вы употребили фразу "выборочная обработка блоков" там, где следовало употребить фразу "выборочная обработка транзакций". Это не одно и то же.

 

 

 

Никто не рассматривал вопрос создания верифицирующего устройства на квантовой механике...

 

При разработке Биткойна никто не рассматривал вопрос о глобальном ядерном конфликте, который уничтожит человеческую цивилизацию. Это при том, что угроза глобального уничтожения реальнее, чем угроза высокопроизводительных криптографических вычислений на квантовых компьютерах, поскольку необходимое количество ядерного оружия на Земле уже есть, а квантового компьютера, выполняющего произвольные криптографические вычисления ещё нет.

 

Если бы при создании Биткойна рассматривалась угроза уничтожения цивилизации, Биткойн так и не был бы создан. Смысла не было бы.

И так с любым проектом. Если при разработке проекта рассматривать все маловероятные угрозы, можно сразу заворачиваться в простыню и ползти по направлению к кладбищу.