Перейти к содержанию

Фатальная атака на Биткоин


Alexvp

Рекомендуемые сообщения

Ещё раз повторю медленно, докажите все что они не правы, хакните биткойн... Нафига постить пыстые по смыслу простыни.

Да зачем его хакать то? Если можно просто контролировать большую часть хешрейта сети... К тому же, это может вскоре оказаться повесткой дня очередного закрытого заседания какого-либо государственного аппарата... Япония уже подключается к созданию чипов 7нм... Думаю, остальные подключатся в скором времени.

Если бы при создании Биткойна рассматривалась угроза уничтожения цивилизации, Биткойн так и не был бы создан. Смысла не было бы.

Причем тут биткоин и уничтожение цивилизации? Вас понесло не туда...

Если все будут уничтожены, кто за "них" будет мыть туалеты, готовить пищу и т.д.?

Изменено пользователем demio
Ссылка на комментарий
Поделиться на другие сайты

Чтобы каждая нода приняла альтернативную цепочку, необходимо чтобы у неё была максимальная совокупная сложность. Если это условие не выполняется - цепочка со всеми её блоками отбрасывается. При чём тут конкретно майнеры?

 

 

 

Сложность определяется хешем блока. Хеши всех блоков криптографически связаны между собой. И эта связь проверяется каждой нодой. Невозможно изменить сложность, не изменив хеш блока. Изменив хеш блока - нарушим связь с остальными блоками.

 

 

 

Вам привели критерий выбора цепочки: выбирается не самая длинная цепочка, а самая сложная по совокупности.

Если вы не поняли этот критерий - это ваша проблема, продолжайте жить в альтернативной реальности со своим персональным консенсусом сети Биткойн.

При появлении нового блока каждая нода перепроверяет всю цепочку? Нет, только корректность последнего блока.

То, что длина эквивалентна сложности я отлично знаю. И что такое криптография тоже знаю лучше, чем вы можете предугадать. В том числе и на практике :) 

Ничто не мешает маньяку последний блок в своей цепочки заменить реальным последним блоком, чтобы обмануть ноды. Да, цепочка окажется разорванной, но выяснится это не сразу. особенно, если маньяк, обладая достаточной мощностью, факт подмены сделает ранее на 6-10 блоков.

Как я указывал в стартовом посте, цель маньяка сорвать банк и дискредитировать биткоин.

Как правильно заметил коллега, ничто не мешает маньяку повтторять эту операцию многократно.

Ссылка на комментарий
Поделиться на другие сайты

Это мы так считаем, а что если это окажется не так?

что значит окажется? квантовый компьютер работает по другому это не один ноль 

Ссылка на комментарий
Поделиться на другие сайты

Да зачем его хакать то? Если можно просто контролировать большую часть хешрейта сети... К тому же, это может вскоре оказаться повесткой дня очередного закрытого заседания какого-либо государственного аппарата... Япония уже подключается к созданию чипов 7нм... Думаю, остальные подключатся в скором времени.

Рассматриваемая операция маньяка вполне осуществима картелем нынешних китайских майнеров. Им предложат выбор: или делаете, что вам велит китайская компартия, или к стенке, а на ваше место найдем других.

Для этого совсем не нужен чип с технологией процесса изготовления 7 нм.

Ссылка на комментарий
Поделиться на другие сайты

что значит окажется? квантовый компьютер работает по другому это не один ноль 

То есть у некоторых особ хватило знаний, чтобы допустить мысль о взломе сети биткойна квантовыми компьютерами и публично назвать это главной угрозой биткойна, но ни в коем случае не предположить возможность использования квантовой механики во благо сети, то есть ее поддержку и верификацию? Как же так?

Рассматриваемая операция маньяка вполне осуществима картелем нынешних китайских майнеров. Им предложат выбор: или делаете, что вам велит китайская компартия, или к стенке, а на ваше место найдем других.

Для этого совсем не нужен чип с технологией процесса изготовления 7 нм.

Да отпустите Вы ситуацию с маньяком и уничтожением... Зачем уничтожать, если можно возглавить...

Изменено пользователем demio
Ссылка на комментарий
Поделиться на другие сайты

 

Да отпустите Вы ситуацию с маньяком и уничтожением... Зачем уничтожать, если можно возглавить...

Это осознанная гипербола.

На самом деле дискредитация лидера даст шанс претенденту на его замену.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Ничто не мешает маньяку последний блок в своей цепочки заменить реальным последним блоком, чтобы обмануть ноды. Да, цепочка окажется разорванной

 

Цепочка окажется разорванной только у маньяка. У остальных нод не будет "ни единого разрыва".

Ноды не принимают от соседних нод цепочки целиком. Они принимают блоки поштучно. И у себя из этих принятых блоков конструируют свой персональный блокчейн. И при добавлении каждого блока в свой блокчейн проверяют этот блок на связь с предыдущим.

 

Если маньячная нода втихаря майнила свою цепочку, не показывая её остальным нодам, а потом взяла и показала всю цепочку, то соседние ноды также будут конструировать у себя эту альтернативную цепочку блок за блоком, проверяя каждый блок на связь с предыдущим.

Ссылка на комментарий
Поделиться на другие сайты

Все мы знаем об атаке 51%. Знаем, что это технически возможно, тем более есть пример такой непреднамеренной атаки, к счастью, без последствий. Насколько помню, пару лет назад пул BTC Guild создал подряд шесть блоков и, чтобы не вызвать панику среди владельцев биткоинов, добровольно ограничил свою мощность. А потом, вообще разделился.

 

Представим, что достаточной вычислительной мощностью завладел маньяк, желающий угробить биткоин. В роли этого маньяка вполне может выступить какое-нибудь государство с достаточными ресурсами. Или государство просто конфискует эти мощности у нынешних владельцев пулов. В Китае все возможно :)

 

Этот маньяк берет корневой блок цепочки и с минимальной сложностью создает собственную последовательность блоков вплоть до текущего номера. Так как уровень сложности минимален, то цепочка будет создана очень быстро. Так как маньяк решил угробить биткоин, то он создает блоки без транзакций. Только пишет собственную награду. Т.е. в этой цепочке маньяка уничтожены все предыдущие записи о транзакциях других пользователей биткона.

 

Дойдя до текущего блока маньяк берет текущую сложность и, опережая остальных, создает подряд с десяток блоков, чтобы его цепочка стала главной. Если маньяк захочет еще заработать, то свои биткоины он вполне успеет вывести в фиат за те 1,5-2 часа, пока остальные еще не поняли в чем дело. Спустя некоторое время остальные понимают, что биткоин умер. Да, возможно откатить историю назад и восстановить честную цепочку, но цель маньяка достигнута. Он дискредитировал биткоин и обогатился на этом.

 

Вопрос - может ли биткоин противостоять такой гипотетической фатальной атаке?

 

По поводу того что вы написали- я сам изучал этот вопрос на досуге. И скажу прямо- в текущих реалиях это может сделать только один маньяк- Сатоши накамото- про его план я напишу ниже.

 

Но если маньяком будет не он( не сатоши) - то просто не выйдет.

 

начнем с азов. Есть такой параметр как сложность- он определяет то, как быстро были найдены последние 2016 блоков и если время поиска меньше 336 часов, то сложность растет. Если выше 336 часов- то сложность падает.

 

Раз в 210 тыс блоков цена за 1 блок падает в 2 раза.

210 тыс блоков это 4 года.

 

В реальности же первые 210 тыс блоков нашлись не за 4 года, а раньше. Быть точным с 4 января 2009 до 27 ноября 2012- отставание равно 1 месяц и 7 дней. Почему так?

 

Из за того что в первые 210 тыс блоков в сеть прибывли новые мощности, то и время поиска блоков в целом было более быстрым.

 

Далее в следующем цикле с 27 ноября 2012 до 21 июля 2016 сокращение времени стало еще большим- вместо намеченных 4 лет, срок поиска стал равен 3 года и 8 месяцев. Потому что в сеть стали поступать вычислительные мощности в еще большем размере.

 

Теперь переходя к вашему вопросу- чтоб маньяку можно было создать свою цепочку блоков которая хотя бы догнала текущую версию цепи, ему нужно не просто намайнить все-все блоки ныне созданные. Ему это нужно сделать быстрее чем  тот срок который человечество потратило на сегодняшний момент- это с 4 января 2009 до 9 сентября 2017. 8 лет  и 9 месяцев.

 

Начав с сложности 1- каждый раз как у него найдутся очередные 2016 блоков- надо наращивать мощность в N раз, чтоб блоки искались в N количество раз быстрее.

Теперь открываем таблицу exel и считаем- сколько раз с момента как появился биткоин менялась сложность?

 

Делим 484331 на 2016 блоков- получаем 240 раз.

 

Когда сложность была равна 1, то скорость сети была равна 10 мн- тогда еще майнили на процессорах.

 

 

Представим что злодей не спит и не ест- и всегда может увеличить скорость своей сети, точно в тот момент как сменится сложность.

Даже если увеличивать каждые 2016 блоков скорость в 5 раз ( 10-50-250-1250 мн)- то уже на 18й пересчет потребуется мощность равная мощности всех устройств на свете, и задача будет невыполнима.

 

 

Но есть вариант 2.

 

Если Сатоши оказался злодеем, он мог запустить тайный свой майнинг на процессоре- году в 2007м и майнить втихую при сложности в 1 свою версию цепи- силами лишь процессора. А официальный майнинг начать в 2009м году

В этом случае у него будет фора в 2 года.

В настоящий момент цепь опережает график только на 5 месяцев. Следовательно- если вариант 2 имеет место быть- то такая аттака возможна

 

Ссылка на комментарий
Поделиться на другие сайты

 

Если маньячная нода втихаря майнила свою цепочку, не показывая её остальным нодам, а потом взяла и показала всю цепочку, то соседние ноды также будут конструировать у себя эту альтернативную цепочку блок за блоком, проверяя каждый блок на связь с предыдущим.

Разумный аргумент. А какая глубина проверки? 

Есть еще один момент. Для SHA256 возможны коллизии, поэтому можно теоретически создать неразрывную фейковую цепочку, которая заканчивается "честными" блоками.

Ссылка на комментарий
Поделиться на другие сайты

В настоящий момент цепь опережает график только на 5 месяцев. Следовательно- если вариант 2 имеет место быть- то такая аттака возможна

А мне интересно, если криптосообщество сумело предположить возможность использования квантовых компьютеров против сети биткойна, то что мешает так же предположить создание так называемого квантового майнера? Кто первый разработает, тот вполне сможет реализовать атаку 51... :huh:

И как тут сказали, что это не единица с нулем... Тогда чего нам опасаться? К чему была эта паника угрозы? Если же эта паника имеет под собой твердую почву, как и паника взлома существующих алгоритмов шифрования "квантами", тогда все намного интереснее...

Изменено пользователем demio
Ссылка на комментарий
Поделиться на другие сайты

А мне интересно, если криптосообщество сумело предположить возможность использования квантовых компьютеров против сети биткойна, то что мешает так же предположить создание так называемого квантового майнера? Кто первый разработает, тот вполне сможет реализовать атаку 51... :huh:

А где гарантии того, что квантовый майнер сможет дать супер-прорыв по скорости? Да- никто не спорит по поводу того, что квантовый майнер будет быстрей чем майнер на кремниевых чипах.

но нет никакой информации по поводу его скорости и прожора энергии.

 

Плюс скорость самой сети плавно растет каждый день. Сейчас 7565 петахэшей. К тому моменту как майнер разработают- будет как минимум 77 тыс петахэшей. А как выпустят рабочий вариант- уже удвоится.

Мне кажется- чтоб организовать такое, потребуется арендовать самолетный ангар, протянуть туда провод толщиной в 1 метр и наполнить помещение квантовыми майнерами.

 

Но вот вопрос- захочет ли организатор форкнуть сеть? С учетом что за 1 сутки работы такого ангара можно заработать будет несколько млрд долларов на тот момент.

Ссылка на комментарий
Поделиться на другие сайты

что мешает так же предположить создание так называемого квантового майнера? 

Квантовый "майнер" не панацея, если остаются существующие алгоритмы.

Вопрос будет стоять или уже стоит в разработке алгоритмов шифрования, устойчивых к перебору с помощью квантового компьютера.

 

Дело даже не в биткоине. Весь нынешний банковский сектор и не только он работает с цифровой подписью. Квантовый компьютер способен ее скомпрометировать.

Ссылка на комментарий
Поделиться на другие сайты

Мне кажется- чтоб организовать такое, потребуется арендовать самолетный ангар, протянуть туда провод толщиной в 1 метр и наполнить помещение квантовыми майнерами.

 

Но вот вопрос- захочет ли организатор форкнуть сеть? С учетом что за 1 сутки работы такого ангара можно заработать будет несколько млрд долларов на тот момент.

Я все же думаю что никто не захочет форкать сеть без видимых на то причин, когда можно будет разместить мощности на государственном уровне по щелчку пальца где угодно, то проблемы с местом и электричеством отпадают сами собой. OLDI вовсю майнит на своих складах, остается только зрелый интерес государства к крипте и серьезный "подход".

Ссылка на комментарий
Поделиться на другие сайты

По поводу того что вы написали- я сам изучал этот вопрос на досуге. И скажу прямо- в текущих реалиях это может сделать только один маньяк- Сатоши накамото- про его план я напишу ниже.

 

Но если маньяком будет не он( не сатоши) - то просто не выйдет.

 

начнем с азов. Есть такой параметр как сложность- он определяет то, как быстро были найдены последние 2016 блоков и если время поиска меньше 336 часов, то сложность растет. Если выше 336 часов- то сложность падает.

 

Раз в 210 тыс блоков цена за 1 блок падает в 2 раза.

210 тыс блоков это 4 года.

 

В реальности же первые 210 тыс блоков нашлись не за 4 года, а раньше. Быть точным с 4 января 2009 до 27 ноября 2012- отставание равно 1 месяц и 7 дней. Почему так?

 

Из за того что в первые 210 тыс блоков в сеть прибывли новые мощности, то и время поиска блоков в целом было более быстрым.

 

Далее в следующем цикле с 27 ноября 2012 до 21 июля 2016 сокращение времени стало еще большим- вместо намеченных 4 лет, срок поиска стал равен 3 года и 8 месяцев. Потому что в сеть стали поступать вычислительные мощности в еще большем размере.

 

Теперь переходя к вашему вопросу- чтоб маньяку можно было создать свою цепочку блоков которая хотя бы догнала текущую версию цепи, ему нужно не просто намайнить все-все блоки ныне созданные. Ему это нужно сделать быстрее чем  тот срок который человечество потратило на сегодняшний момент- это с 4 января 2009 до 9 сентября 2017. 8 лет  и 9 месяцев.

 

Начав с сложности 1- каждый раз как у него найдутся очередные 2016 блоков- надо наращивать мощность в N раз, чтоб блоки искались в N количество раз быстрее.

Теперь открываем таблицу exel и считаем- сколько раз с момента как появился биткоин менялась сложность?

 

Делим 484331 на 2016 блоков- получаем 240 раз.

 

Когда сложность была равна 1, то скорость сети была равна 10 мн- тогда еще майнили на процессорах.

 

 

Представим что злодей не спит и не ест- и всегда может увеличить скорость своей сети, точно в тот момент как сменится сложность.

Даже если увеличивать каждые 2016 блоков скорость в 5 раз ( 10-50-250-1250 мн)- то уже на 18й пересчет потребуется мощность равная мощности всех устройств на свете, и задача будет невыполнима.

 

 

Но есть вариант 2.

 

Если Сатоши оказался злодеем, он мог запустить тайный свой майнинг на процессоре- году в 2007м и майнить втихую при сложности в 1 свою версию цепи- силами лишь процессора. А официальный майнинг начать в 2009м году

В этом случае у него будет фора в 2 года.

В настоящий момент цепь опережает график только на 5 месяцев. Следовательно- если вариант 2 имеет место быть- то такая аттака возможна

 

Извините, не сразу увидел ваш пост.

Ваши рассуждения были бы справедливы, если злодей стремился к подмене главной цепочки с целью продолжать развитие биткоина как системы.

Я же говорил немного о другом. Для создания фейковой цепочки вполне достаточна сложность 1. И не надо ждать 10 минут. При желании, за 10 минут можно сгенерить все блоки параллельной цепочки.

Изменено пользователем Alexvp
Ссылка на комментарий
Поделиться на другие сайты

При появлении нового блока каждая нода перепроверяет всю цепочку? Нет, только корректность последнего блока.

А последний блок ссылается на предыдущий. Который нужно подделать, он на предыдущий и так далее. Подделать все никаких существующих ресурсов не хватит, если хотите переписать весь блокчейн.

 

Если задача только последний блок сделать - проблем нет, но что это вам даст? Только выкинуть транзакции из него нормальные можно. Поддельные транзакции сеть отвергнет все равно.

 

Плюс в клиентах какие-то чекпоинты вроде захардкожены?

 

Я же говорил немного о другом. Для создания фейковой цепочки вполне достаточна сложность 1.

Это потому что вы ошибочно считаете, что важно только количество  блоков, длина цепи, а не ее сложность. PoW работает не так, длина цепи - косвенный признак.

Изменено пользователем seperenkor
Ссылка на комментарий
Поделиться на другие сайты

А последний блок ссылается на предыдущий. Который нужно подделать, он на предыдущий и так далее. Подделать все никаких существующих ресурсов не хватит, если хотите переписать веь блокчейн.

 

 

Пусть ссылается. Мой вопрос был в ином: до какой глубины перепроверяется целостность цепочки. 

 

Как сейчас происходит решение неопределенности, возникающей при появлении одновременно, например, двух новых блоков? Ждут следующего блока в каждой образовавшейся ветке. Тот который, окажется с большей сложностью определит главную ветку. Другая будет забыта и транзакции, записанные в ней вновь уйдут в очередь.

 

Маньяк создал фейковую цепочку с пустыми блоками в конце которой разместил несколько "честных" блоков. Обладая значительными вычислительными ресурсами он сможет подобрать коллизию хэша, чтобы не было разрыва между его последним фейковым блоком и первым "честным" блоком. Далее он используя свое преимущество как при атаке 51% (сейчас картель китайцев запросто выставит 80% мощности) захватывает главную цепочку. Старый блокчейн забывается со всеми транзакциями. В новом лишь монеты маньяка и несколько монет из последних "честных" блоков.

Цель маньяка достигнута, он дискредитировал биткоин и даже кое-что успел вывести в фиат, кинув всех остальных.

Такую операцию он может делать регулярно.

Вопрос а зачем это ему? Если за этим стоит какое-нибудь государство, то с целью опорочить криптовалюты или получить повод вместо свободной криптовалюты ввести государственный аналог.

 

Это потому что вы ошибочно считаете, что важно только количество  блоков, длина цепи, а не ее сложность. PoW работает не так, длина цепи - косвенный признак.

Внимательно перечитайте, я об этом говорил. Именно о сложности, которую маньяк подставит в последний момент, чтобы не тратить много времени для создания фейковой цепочки

Ссылка на комментарий
Поделиться на другие сайты

Извините, не сразу увидел ваш пост.

Ваши рассуждения были бы справедливы, если злодей стремился к подмене главной цепочки с целью продолжать развитие биткоина как системы.

Я же говорил немного о другом. Для создания фейковой цепочки вполне достаточна сложность 1. И не надо ждать 10 минут. При желании, за 10 минут можно сгенерить все блоки параллельной цепочки.

Можно- но они не будут взаимозаменяемыми с блоками текущей цепи.

 

Банально если в исходном коде сделать критические правки, которые будут противоречить исходному коду блоков текущей цепи, то узлы не примут такую версию.

 

Под критическими правка- это например я имею ввиду поменять время блока на 10 секунд. Или выставить награду за блок в 100 монет.

Пусть ссылается. Мой вопрос был в ином: до какой глубины перепроверяется целостность цепочки. 

 

Как сейчас происходит решение неопределенности, возникающей при появлении одновременно, например, двух новых блоков? Ждут следующего блока в каждой образовавшейся ветке. Тот который, окажется с большей сложностью определит главную ветку. Другая будет забыта и транзакции, записанные в ней вновь уйдут в очередь.

 

 Обладая значительными вычислительными ресурсами он сможет подобрать коллизию хэша, чтобы не было разрыва между его последним фейковым блоком и первым "честным" блоком. Далее он используя свое преимущество как при атаке 51% (сейчас картель китайцев запросто выставит 80% мощности) захватывает главную цепочку. Старый блокчейн забывается со всеми транзакциями. В новом лишь монеты маньяка и несколько монет из последних "честных" блоков.

Цель маньяка достигнута, он дискредитировал биткоин и даже кое-что успел вывести в фиат, кинув всех остальных.

Такую операцию он может делать регулярно.

Вопрос а зачем это ему? Если за этим стоит какое-нибудь государство, то с целью опорочить криптовалюты или получить повод вместо свободной криптовалюты ввести государственный аналог.

Внимательно перечитайте, я об этом говорил. Именно о сложности, которую маньяк подставит в последний момент, чтобы не тратить много времени для создания фейковой цепочки

Не факт что поиск коллизии хэша займет разумное время. И вообще в описании к алгоритму хэширования sha256 не доказано что коллизии возможны.

И более того- как только это будет кем то доказано, то алгоритм станет ненадежным. Как например sha128- там доказали что возможны коллизии. С того момента он получил статус ненадежного метода хэширования.

Ссылка на комментарий
Поделиться на другие сайты

В школе выходной. Надо подать петицию, чтобы школоту учили 7 дней в неделю. Кто за? :)

Ссылка на комментарий
Поделиться на другие сайты

Мой вопрос был в ином: до какой глубины перепроверяется целостность цепочки.

 

Вот, скажем, получает нода блок по сети. Как она определяет, в какое место блокчейна засунуть этот блок?

Внутри блока есть единственный параметр, определяющий положение блока в блокчейне - хеш заголовка предыдущего блока (prevHash).

 

Поэтому, чтобы реорганизовать блокчейн и перейти на альтернативную цепочку, нужно узнать блок, после которого нужно заменить все блоки старой цепочки на новую. А узнать его можно только по параметру prevHash первого блока альтернативной цепочки.

 

В самом блоке нет такого параметра, как собственный хеш заголовка блока, есть только хеш предыдущего блока. Поэтому, при добавлении блока в блокчейн, ноде нужно самостоятельно вычислить хеш заголовка блока, чтобы знать куда цеплять следующий поступивший по сети блок.

 

Таким образом, добавление любого блока в любое место цепочки блоков сопровождается:

1. Нахождением связи этого блока с предыдущим: prevHash этого блока должен быть равен заранее вычисленному хешу заголовка предыдущего блока.

2. Вычислением и сохранением в локальной базе ноды хеша заголовка этого блока.

Изменено пользователем Old Miner
Ссылка на комментарий
Поделиться на другие сайты

Можно- но они не будут взаимозаменяемыми с блоками текущей цепи.

 

 

С этим аргументом согласен. Но размер блокчейна сейчас около 160 Гбайт. Из обычных пользователей мало кто грузит к себе такой объем. Предпочитают легкие кошельки и/или онлайн-кошельки. В основном, полную базу грузят участники пулов. Так как по гипотетическому предположению 80% по мощности могут составить роковой картель, то ничто им не помешает заменить блокчейн на свой. Повторюсь, цель такой атаки не сделать "двойную трату", а дискредитация системы.

 

 

Не факт что поиск коллизии хэша займет разумное время. И вообще в описании к алгоритму хэширования sha256 не доказано что коллизии возможны.

И более того- как только это будет кем то доказано, то алгоритм станет ненадежным. Как например sha128- там доказали что возможны коллизии. С того момента он получил статус ненадежного метода хэширования.

Сейчас в качестве надежного метода хеширования считается протокол третьего поколения с алгоритмом Кессак. Еще в 2013 году были найдены методы конструирования коллизий для SHA-256 и SHA-512.

 

 

Вот, скажем, получает нода блок по сети. Как она определяет, в какое место блокчейна засунуть этот блок?

Внутри блока есть единственный параметр, определяющий положение блока в блокчейне - хеш заголовка предыдущего блока (prevHash).

 

Поэтому, чтобы реорганизовать блокчейн и перейти на альтернативную цепочку, нужно узнать блок, после которого нужно заменить все блоки старой цепочки на новую. А узнать его можно только по параметру prevHash первого блока альтернативной цепочки.

 

В самом блоке нет такого параметра, как собственный хеш заголовка блока, есть только хеш предыдущего блока. Поэтому, при добавлении блока в блокчейн, ноде нужно самостоятельно вычислить хеш заголовка блока, чтобы знать куда цеплять следующий поступивший по сети блок.

 

Таким образом, добавление любого блока в любое место цепочки блоков сопровождается:

1. Нахождением связи этого блока с предыдущим: prevHash этого блока должен быть равен заранее вычисленному хешу заголовка предыдущего блока.

2. Вычислением и сохранением в локальной базе ноды хеша заголовка этого блока.

Именно так. Другими словами, любой узел проверяет только по последнему блоку в цепочке, но не копает дальше вглубь. Маньяк берет один из предпоследних блоков в главной цепочке, видит в нем хэш предыдущего блока "честной" цепочки. Ищет коллизию, которая возможна для SHA-256. Как известно, поиск коллизии заключается в подборе содержимого последнего блока в альтернативной цепочке, чтобы хэш этого блока совпал с хешем блока в "честной" цепочке. Далее, маньяк, пользуясь 80% мощности опережает всех остальных майнеров, делая фейковую цепочку основной.

Ссылка на комментарий
Поделиться на другие сайты

Как известно, поиск коллизии заключается в подборе содержимого последнего блока в альтернативной цепочке, чтобы хэш этого блока совпал с хешем блока в "честной" цепочке.

 

Я что-то перестал уже понимать, какую в итоге последовательность действий по замене основной цепочки на альтернативную вы предлагаете.

 

Допустим в основной цепочке есть блок с хешем X. Вы создаёте блок с другим содержимым таким образом, что этот блок имеет тот же хеш X. Отправляете этот блок в сеть.

 

Моя нода получает этот блок, вычисляет его хеш и обнаруживает, что блок с хешем Х уже существует в основной цепочке. Так это же дубль. Этот блок будет просто проигнорирован, он не попадёт ни в какую цепочку.

Изменено пользователем Old Miner
Ссылка на комментарий
Поделиться на другие сайты

 

 

Ищет коллизию, которая возможна для SHA-256.

 

The usual answer goes thus: what is the probability that a rogue asteroid crashes on Earth within the next second, obliterating civilization-as-we-know-it, and killing off a few billion people? It can be argued that any unlucky event with a probability lower than that is not actually very important.

If we have a "perfect" hash function with output size n, and we have p messages to hash (individual message length is not important), then probability of collision is about p2/2n+1 (this is an approximation which is valid for "small" p, i.e. substantially smaller than 2n/2). For instance, with SHA-256 (n=256) and one billion messages (p=109) then the probability is about 4.3*10-60.

A mass-murderer space rock happens about once every 30 million years on average. This leads to a probability of such an event occurring in the next second to about 10-15. That's 45 orders of magnitude more probable than the SHA-256 collision. Briefly stated, if you find SHA-256 collisions scary then your priorities are wrong.

 

 

Если коротко и на русском: есть вероятность критического события для всей цивилизации человечества - падение астероида, который уничтожит планету. Верятность наступления этого события в течение следующих 10 секунд 10^(-15). Вероятность коллизии SHA-256 4.3*10^(-60). Это на 45! порядков меньше. Отсюда вопрос - чего стоит боять больше? Уничтожения всего вообще (со всеми блокчейнами и любыми известными нам форм жизней) или нахождения коллизии SHA-256? На 45 порядков выше вероятность просто всем разом прекратить существование. Разговоры о коллизии просто ничто.

Ссылка на комментарий
Поделиться на другие сайты

он сможет подобрать коллизию хэш

Вы больше пытаетесь свою версию протолкнуть, чем понять, что вам люди пишут.

Ок, зайдем с другого бока - вы думаете вы умнее всех тех, кто пытался найти тут ошибки в PoW биткоина за столько лет его существования?

Если так - вперед, "ломайте его полностью" :D

Изменено пользователем seperenkor
Ссылка на комментарий
Поделиться на другие сайты

Да ничего он не пытается. Тролль это обыкновенный, одна штука.

Ссылка на комментарий
Поделиться на другие сайты

 

The usual answer goes thus: what is the probability that a rogue asteroid crashes on Earth within the next second, obliterating civilization-as-we-know-it, and killing off a few billion people? It can be argued that any unlucky event with a probability lower than that is not actually very important.

If we have a "perfect" hash function with output size n, and we have p messages to hash (individual message length is not important), then probability of collision is about p2/2n+1 (this is an approximation which is valid for "small" p, i.e. substantially smaller than 2n/2). For instance, with SHA-256 (n=256) and one billion messages (p=109) then the probability is about 4.3*10-60.

A mass-murderer space rock happens about once every 30 million years on average. This leads to a probability of such an event occurring in the next second to about 10-15. That's 45 orders of magnitude more probable than the SHA-256 collision. Briefly stated, if you find SHA-256 collisions scary then your priorities are wrong.

 

 

Если коротко и на русском: есть вероятность критического события для всей цивилизации человечества - падение астероида, который уничтожит планету. Верятность наступления этого события в течение следующих 10 секунд 10^(-15). Вероятность коллизии SHA-256 4.3*10^(-60). Это на 45! порядков меньше. Отсюда вопрос - чего стоит боять больше? Уничтожения всего вообще (со всеми блокчейнами и любыми известными нам форм жизней) или нахождения коллизии SHA-256? На 45 порядков выше вероятность просто всем разом прекратить существование. Разговоры о коллизии просто ничто.

Когда цитируют, то принято указывать источник. Если вы доверяете открытым источникам, то посмотрите, например, тут:

ru.wikipedia.org/wiki/SHA-2#.D0.9A.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.B0.D0.BD.D0.B0.D0.BB.D0.B8.D0.B7

 

Конечно, в алгоритме вычисления хэша для биткоина используется большее число итераций, чем указано по ссылке. Но все равно американский институт стандартов и технологий (NIST) еще в 2012 г. рекомендовал переходить на SHA третьего поколения. Информация в вики датируется 2013 г. и не думаю, что актуальные сведения в части криптоанализа стремятся немедленно предать огласке. Особенно, если они получены спецслужбами, а не независимыми исследователями.

 

 

Я что-то перестал уже понимать, какую в итоге последовательность действий по замене основной цепочки на альтернативную вы предлагаете.

 

Допустим в основной цепочке есть блок с хешем X. Вы создаёте блок с другим содержимым таким образом, что этот блок имеет тот же хеш X. Отправляете этот блок в сеть.

 

Моя нода получает этот блок, вычисляет его хеш и обнаруживает, что блок с хешем Х уже существует в основной цепочке. Так это же дубль. Этот блок будет просто проигнорирован, он не попадёт ни в какую цепочку.

 

Допустим некое государство К на основании своих соображений решило уничтожить биткоин путем тотальной дискредитации. Например, ради того, чтобы вывести на рынок собственную криптовалюту. Надеюсь, такая ситуация не кажется фантастической на фоне попыток властей оседлать новый тренд.

Маньяк создает фейковую цепочку с числом блоков, равным текущему числу блоков главной цепи. Это он делает, чтобы удалить результаты всех транзакций за эти годы. Так как сложность он берет минимальную, то на создание цепи ему потребуется немного времени.

Далее, маньяку требуется осуществить замену честной цепочки на свою. Тут возможны два варианта:

1. Подобрав коллизию хэша маньяк подключает текущий блок честной ячейки в свою цепь и, пользуясь 80% мощности, начинает доминировать. Так как новые блоки вполне корректны и принимаются остальными узлами, то сеть пока не замечает подмены. Все транзакции проходят нормально. Но при апгрейде цепочек на узлах или при подключении новых узлов с узлов, контролируемых маньяком, начинают скачивать фейковую цепочку, в которой уже нет информации о ранее произведенных транзакциях. Постепенно нарастает хаос, ведь в сети реально живут два гроссбуха, оба которых формально корректны.

2. Маньяк может не пытаться замаскироваться под честную цепочку и не заниматься поиском коллизии, просто начать распространять свою фейковую, пользуясь своим доминирующим положением. Но в данном случае хаос наступит быстрее.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      в Безопасность

    • Хакерская атака на кошелек Ledger / Майнинг в России / Тестирование цифрового тенге

      Аппаратный кошелек Ledger подвергся хакерской атаке – как это отразилось на децентрализованных сервисах? Как крупные российские майнеры будут экспортировать добытую криптовалюту в промышленных масштабах? Как прошло тестирование цифрового тенге в Казахстане? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      в Новости криптовалют

    • Незаметная угроза: что такое «атака криптопылью» и как с ней бороться

      Большинство владельцев BTC и другой криптовалюты наверняка не смогут сказать, сколько у них ее в наличии с точностью «до сатоши». Вот почему они могут стать жертвой мошенников. «Криптопылью» называется небольшое количество криптовалюты, которое может быть массово разослано по разным кошелькам. Цели со стороны отправителя при этом могут преследоваться совершенно разные.   В целом «пыль» представляет собой количество криптовалюты, равное или меньшее комиссии за транзакции. Так, наиме

      в Новости криптовалют

    • Хакерская атака на мост Nomad в результате которой активы компании почти на 200 млн.$ были разграблены.

      01 августа 2022 года злоумышленником были украдены средства c кросс-протокола Nomad на сумму $190 млн., в настоящее время украденные токены «отмываются» через популярный крипто-миксер Tornado.Cash. Nomad предоставляет инфраструктуру для межсетевых проектов, позволяет dApps в разных экосистемах взаимодействовать друг с другом и передавать токены между Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR). По состоянию на апрель 2022, года общая капитализация проекта

      в Флейм

    • Nansen: Атака на Terra произошла изнутри

      Аналитическая компания Nansen на фоне множества версий о причинах краха стейблокина UST выдвинула версию, что проект пал жертвой групповой атаки из экосистемы Terra. Исследовательская платформа разместила отчет «Демистификация TerraUSD De-Peg». Аналитики компании уточнили, что, согласно их расследованию, с 7 по 11 мая в блокчейнах Terra и Эфириум орудовала группа из семи хорошо финансируемых кошельков экосистемы Terra.   По словам авторов отчета, атака на стейблкоин началась с протоко

      в Новости криптовалют

×
×
  • Создать...