Перейти к публикации
br0nevik

Возможная критическая уязвимость Proof-of-Stake

Рекомендованные сообщения

https://bitcointalk.org/index.php?topic=101820.msg6976731#msg6976731

 

В теме PeerCoin была предложена техника атаки дабл-спенд при помощи Proof-of-Stake блоков. Пока народ взывает к Sunny King (придумавшему PoS и написавшему PPCoin), но опровержений от него пока нет.

 

Под возможную атаку попадают PPCoin, Novacoin и их многочисленные наследники.

 

Биржи уже отреагировали снижением на 5% курса PPC/BTC с момента публикации.

Изображение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вполне может быть правдой. Предполагаю, что уязвимости в PoS активно ищутся, в том числе и ключевыми разработчиками биткоина, т.к. часть команды разработчиков считает, что "задача Византийских генералов" в криптовалютах может быть решена только посредством PoW, а не PoS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"задача Византийских генералов" +1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот вам и ответ, зачем нужны форки. Для тестирования. Это "черновики".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет уязвимости. Отвечать человеку, который её, якобы, нашел особо-то и нечего, ему уже ответили. http://www.peercointalk.org/index.php?topic=2873.0

Причём, для начала еще надо понять что он пишет на оч. сильно ломаном английском, но, в общем, мысль его понятна, но уязвимости такой нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто в двух словах объяснит, в чём уязвимость?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понекропостим. :)

 

По поводу неверной интерпретации фактов уже ответили выше, но... Для предупреждения последующих вбросов скажу больше, нет никакого смысла перебирать инпуты ни описаным им методом, ни вообще каким-либо. Потому что изначально неверное направление поиска потенциальной дыры. Перебирать их не надо, ибо система изначально дает легитимную возможность точного предсказания, когда инпут найдет блок.

 

В принципе, это само по себе могло бы быть уязвимостью и в теории это дало бы возможность создать набор удачных инпутов, которые найдут блоки в подходящий интервал времени.

 

https://github.com/novacoin-project/novacoin/tree/scaninput

 

Желающие могут собрать этот бранч и попробовать функцию scaninput.

 

Простой пример, если кто не воспринимает всерьез. Есть транзакция из эксплорера, выбрана наобум:

 

https://explorer.novaco.in/tx/948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759

 

01:07:57
scaninput 948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759 1

01:07:58
{
"hash" : "0000029141800e21b978c1999a6038f83e1a4305c6d88fc1e816f221c7446f7d",
"time" : "2015-05-03 09:04:42 UTC"
}

 

Итого, она найдет блок 2015-05-03 09:04:42 UTC. Посмотрим, подтвердится ли это, но уверен что так и будет.

 

Эффектно, не правда ли? :)

 

Эффектно, но даже это не имеет большой практической ценности, потому что для транзакций с возрастом моложе недели модификатор неизвестен. Это делает предсказание с целью отбора удачных инпутов бесполезным занятием.

Изменено пользователем Balthazar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×