Возможная критическая уязвимость Proof-of-Stake

[br0nevik]

https://bitcointalk.org/index.php?topic=101820.msg6976731#msg6976731

 

В теме PeerCoin была предложена техника атаки дабл-спенд при помощи Proof-of-Stake блоков. Пока народ взывает к Sunny King (придумавшему PoS и написавшему PPCoin), но опровержений от него пока нет.

 

Под возможную атаку попадают PPCoin, Novacoin и их многочисленные наследники.

 

Биржи уже отреагировали снижением на 5% курса PPC/BTC с момента публикации.

[ivanech]

Вполне может быть правдой. Предполагаю, что уязвимости в PoS активно ищутся, в том числе и ключевыми разработчиками биткоина, т.к. часть команды разработчиков считает, что "задача Византийских генералов" в криптовалютах может быть решена только посредством PoW, а не PoS.

[ЯzzzЪ]

"задача Византийских генералов" +1

[NikasZervas]

Вот вам и ответ, зачем нужны форки. Для тестирования. Это "черновики".

[Torax]

Нет уязвимости. Отвечать человеку, который её, якобы, нашел особо-то и нечего, ему уже ответили. http://www.peercointalk.org/index.php?topic=2873.0

Причём, для начала еще надо понять что он пишет на оч. сильно ломаном английском, но, в общем, мысль его понятна, но уязвимости такой нет.

[Pingui]

Может кто в двух словах объяснит, в чём уязвимость?

[Ainz]

Понекропостим. :)

 

По поводу неверной интерпретации фактов уже ответили выше, но... Для предупреждения последующих вбросов скажу больше, нет никакого смысла перебирать инпуты ни описаным им методом, ни вообще каким-либо. Потому что изначально неверное направление поиска потенциальной дыры. Перебирать их не надо, ибо система изначально дает легитимную возможность точного предсказания, когда инпут найдет блок.

 

В принципе, это само по себе могло бы быть уязвимостью и в теории это дало бы возможность создать набор удачных инпутов, которые найдут блоки в подходящий интервал времени.

 

https://github.com/novacoin-project/novacoin/tree/scaninput

 

Желающие могут собрать этот бранч и попробовать функцию scaninput.

 

Простой пример, если кто не воспринимает всерьез. Есть транзакция из эксплорера, выбрана наобум:

 

https://explorer.novaco.in/tx/948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759

 

01:07:57
scaninput 948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759 1

01:07:58

{

"hash" : "0000029141800e21b978c1999a6038f83e1a4305c6d88fc1e816f221c7446f7d",

"time" : "2015-05-03 09:04:42 UTC"

}

 

Итого, она найдет блок 2015-05-03 09:04:42 UTC. Посмотрим, подтвердится ли это, но уверен что так и будет.

 

Эффектно, не правда ли? :)

 

Эффектно, но даже это не имеет большой практической ценности, потому что для транзакций с возрастом моложе недели модификатор неизвестен. Это делает предсказание с целью отбора удачных инпутов бесполезным занятием.

Edited 31 Mar 2015, 23:51 by Balthazar