Перейти к содержанию

Возможная критическая уязвимость Proof-of-Stake


br0nevik

Рекомендуемые сообщения

https://bitcointalk.org/index.php?topic=101820.msg6976731#msg6976731

 

В теме PeerCoin была предложена техника атаки дабл-спенд при помощи Proof-of-Stake блоков. Пока народ взывает к Sunny King (придумавшему PoS и написавшему PPCoin), но опровержений от него пока нет.

 

Под возможную атаку попадают PPCoin, Novacoin и их многочисленные наследники.

 

Биржи уже отреагировали снижением на 5% курса PPC/BTC с момента публикации.

Изображение

Ссылка на комментарий
Поделиться на другие сайты

Вполне может быть правдой. Предполагаю, что уязвимости в PoS активно ищутся, в том числе и ключевыми разработчиками биткоина, т.к. часть команды разработчиков считает, что "задача Византийских генералов" в криптовалютах может быть решена только посредством PoW, а не PoS.

Ссылка на комментарий
Поделиться на другие сайты

Вот вам и ответ, зачем нужны форки. Для тестирования. Это "черновики".

Ссылка на комментарий
Поделиться на другие сайты

Нет уязвимости. Отвечать человеку, который её, якобы, нашел особо-то и нечего, ему уже ответили. http://www.peercointalk.org/index.php?topic=2873.0

Причём, для начала еще надо понять что он пишет на оч. сильно ломаном английском, но, в общем, мысль его понятна, но уязвимости такой нет.

Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

Понекропостим. :)

 

По поводу неверной интерпретации фактов уже ответили выше, но... Для предупреждения последующих вбросов скажу больше, нет никакого смысла перебирать инпуты ни описаным им методом, ни вообще каким-либо. Потому что изначально неверное направление поиска потенциальной дыры. Перебирать их не надо, ибо система изначально дает легитимную возможность точного предсказания, когда инпут найдет блок.

 

В принципе, это само по себе могло бы быть уязвимостью и в теории это дало бы возможность создать набор удачных инпутов, которые найдут блоки в подходящий интервал времени.

 

https://github.com/novacoin-project/novacoin/tree/scaninput

 

Желающие могут собрать этот бранч и попробовать функцию scaninput.

 

Простой пример, если кто не воспринимает всерьез. Есть транзакция из эксплорера, выбрана наобум:

 

https://explorer.novaco.in/tx/948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759

 

01:07:57
scaninput 948d0de8bd236b5bc03c3c19a45968cae0113c4f949d0ceb893b03dad671d759 1

01:07:58
{
"hash" : "0000029141800e21b978c1999a6038f83e1a4305c6d88fc1e816f221c7446f7d",
"time" : "2015-05-03 09:04:42 UTC"
}

 

Итого, она найдет блок 2015-05-03 09:04:42 UTC. Посмотрим, подтвердится ли это, но уверен что так и будет.

 

Эффектно, не правда ли? :)

 

Эффектно, но даже это не имеет большой практической ценности, потому что для транзакций с возрастом моложе недели модификатор неизвестен. Это делает предсказание с целью отбора удачных инпутов бесполезным занятием.

Изменено пользователем Balthazar
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

      Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощност

      в Новости криптовалют

    • В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость

      Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого

      в Новости криптовалют

    • Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

      Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения уд

      в Новости криптовалют

    • Компания CertiK выявила критическую уязвимость смартфонов Solana Saga

      Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.  

      в Новости криптовалют

    • Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд

      Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы.   Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-к

      в Новости криптовалют

×
×
  • Создать...