Перейти к содержимому
polym0rph

Угроза! Более 50% сети в одних руках!

Рекомендуемые сообщения

За сегодняшними событиями с форком цепи мы не заметили еще одной существенной угрозы: судя по блокам у пула btcguild.com суммарная мощность превысила 50%!


Это уже не шутки, по факту они сейчас могут без проблем осуществлять double-spending атаку. Конечно, пока не было повода усомниться в благоразумии владельцев BTC Guild, но сам факт, что на данный момент от решений одного человека зависит будущее сети противоречит идее децентрализованности сети Bitcoin.


Я настоятельно прошу пользователей, которые майнят на BTC Guild на время перейти на любые другие пулы, пока мощность BTC Guild не снизится до значений не более 40% от мощности всей сети Bitcoin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддерживаю!

Рекомендую пул https://mining.bitcoin.cz/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость ddr533
(изменено)

Это ещё цветочки. 

Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..

Изменено пользователем ddr533

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость ddr533
(изменено)

сами BFL могут организовать атаку 51%..

что им помешает?

Изменено пользователем ddr533

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

 Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..

 

 

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

Изменено пользователем mgmgmg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

И майнят на одной учётке? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость ddr533

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

1. Вопрос в том, на сколько выгодно будет BFL не продавать в одни руки. Будет выгодно - продадут. Это же коммерческая организация, а не общество единомышленников. 

2. Купить 20 миниригов не проблема. Один ордер оформляю я, другой мой друг, третий брат....В итоге мощности в одних руках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Уважаемый , рубить сук на котором сидишь я думаю никто не станет, буржуи они, знаете ли, до денег очень умно ведут себя и прозорливо. Ситуация которая случилась с распределением мощностей на самом деле может возникнуть в двух случаях:

1) Это ситуация просчитана заранее ее создатели преследуют коммерческие цели от фактически монопольного влияния на курс Биткоина;

2) Все это дело случая, администрация BTC Guilda не заинтересована в этом и у них хватит благоразумия скинуть мощность на другие пулы.

 

В пользу первого факта у меня есть несколько доводов. Первый и самый главный это ситуация на биржах в отношении Биткоина. Если вы глянете вчерашнюю динамику то обвал спровоцирован с целью массовой скупки Битка. Сейчас курс выравнивается, точнее он ушел в "боковик" и колеблется в районе 42,5$, все ждут развития ситуации, но скорее всего возникшая паника быстро утихнет.

 

Потом из возникшей ситуации есть очень много выводов. Я уже изложил их в другой ветке тут.

Изменено пользователем Rubick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Весьма, весьма интересно.

Авалоны+бАсики вот вам и прирост на гилде, но!

полим0рф, а где было видно что у них 51+% ?

И еще вопрос атака 51% подразумевает перевод денег на свой счет из ниоткуда? Нет ли в возможности такой атаки от пула возможной выгоды для их клиентов?

 

З.Ы. Дайте мне достаточно денег и я в своих руках соберу достаточно миниригов, если таковые будут. БФЛ в один заказ больше 3-х минириг не включают. И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности. Но это не значит что потом они не сделают того же.

Изменено пользователем Shambler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость ddr533

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?
Правильно....никаким. Никак нельзя это проконтролировать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?

Правильно....никаким. Никак нельзя это проконтролировать. 

 

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость ddr533

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.

Лол. А что мешает заказать на разные имена (друзья, знакомые) и адреса? Потом всё это дело у себя собрать...

Проще простого...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надеюсь, не сильно отвлекусь от темы, если по рассуждаю в русле ситуации над вот такой идей. В нескольких номерах журнала Хакер за прошлый год проходили статьи о большой угрозе в сфере криптографии, где целый ряд исследователей поставили под сомнение криптографическую стойкость очень известных и широко применяемых алгоритмов. Среди них MD5, SHA, даже наш отечественный ГОСТ Р 34.10-2001. Основной вектор атаки на эти криптоалгоритмы основан на подборе функций, вызывающих коллизии (совпадения значений шифрующей функции при совершенно других входных значениях). Основной смысл в том, что подобранная функция вычисляется гораздо быстрее, что делает возможным прямой брутфорсинг входных значений на ГПУ процессорах. Иными словами одинаковые MD5 хэши могут иметь несколько входных значений этих функций и эти входные значения подобраны при помощи другой (так и хочется сказать обратной) функции. Хорошо забрел не правда ли? К чему я все это. Как подбор значений по радужным таблицам, как подбор функций, вызывающих коллизии может вызвать новую угрозу для крипто-валют. С точки зрения указанных векторов атак SHA256 не такой уж сложный крипто-алгоритм для проведения подобного рода подбора. И я просто уверен, что есть возможности подбора функций, на работу которых можно затрачивать гораздо меньшие вычислительные ресурсы, дающие в итоге тебе шары с гораздо большей скоростью чем это делается по навязанной нам разработчиками схеме (т.е. с полным объемом вычислений, необходимых для поиска шар).

Выше я уже заикнулся про радужные таблицы. Вторая тема связанная со всеми последними событиями и связана с отклоненными шарами. Вот ведь смотрите. Тут конечно нужны специалисты в области алгебры чисел и их множеств. Но вот на моем дилетантском уровне: Есть функция. Ее значения образуют множество. На это множество в заданный момент времени накладывается условие (сложность), которое определяет подмножество его значений (решения или блоки). Я думаю, что если в каком-то виде собирать все вычисленные когда-нибудь шары, в том числе и отклоненные, то повторно их вычислять уже не нужно (основной объем вычислений ведь тратится на них), а просто проверять может они подойдут под новое условие? Тогда поиск решений может происходить с очень большой скоростью.

Я конечно сразу хочу сказать, что плохо понимаю математику вычисления блока (любой криптовалюты, но в частности Биткоин), и могу быть где-то в своих рассуждениях кардинально не правым. Но вот такой очередной сборник тараканов будоражащих мои мозги я выложил. Кто, что если может сказать по этому поводу прошу на трибуну. Конечно в первую очередь хотелось бы услышать мнение @polym0rphа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

,
Нешение простое, высылать по списку рандомно, не обращая внимания на очередность заказов. Тогда чтобы получить быстрее большие мощности придется большую часть списка формировать из своих заказов. Что немного накладно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Rubick,
Если рассматривать getwork, то упрощенно там берется хэш от транзакций, котрые надо упаковать в блок, и можно изменять time и nonce для изменения итогового хэша. Кстати функция итогового хэша двойной sha2, т.е. sha2(sha2(данные)). Если бы там был полный рандом, то да, таблицы имели бы смысл. Плюс набор транзакций меняется вроде как от 1 мин до 5 мин. То есть по сути есть "соль", использовать таблицы не получится.

И это можно было бы обойти, не закладывая никакие транзакции, кроме как получения не свой адрес бабла, но тут опять же есть нюанс, блок должен содержать хэш предыдущего блока. То есть даже таким маневром не обойти эту защиту. В теории, конечно, модно действительно собирать все шары и где-то что-то может совпасть когда-нибудь, это хорашая задачка для математиков, чтобы доказать, что за разумное время это невозможно, у кого свободное время есть.
Для справки: адреса Bitcoin генерируются локально. То есть есть вероятность, что кто-нибудь сгенерирует таой же адрес. В теории можно поставить генерилку адресов и проверть балансы на них, снимая деньги при обнаружении. Более толго, одному адресу Bitcoin может соответствовать несколько пар ключей, что еще более увеличивает вероятность успешности атаки, для снятия денег подойдет любая подходящая пара. однако это вероятность все равно настлько низка, что ей можно пренебречь, а вероятность найти именно нужный адрес я привел в статье про генерацию адресов Bitcoin.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@polym0rph, а что скажешь про подбор функции для коллизий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Rubick,@polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Shambler, Может, но к этому времени успеют состариться уже его внуки или биток помрет по каким-то причинам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Rubick,@polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?

Вот вам развернутый ответ от polym0rpha: http://btcsec.com/double-spending/ , исчерпывающая инфа.

Изменено пользователем Lasergun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер. Поясните пожалуйств чайнику. Что мешает администраторам крупнейших пулов сговориться чтобы обрушить систему? Ведь рядовые участники этих пулов об этом даже знать не будут. Или даже возьмем детективные варианат: что крупнейшие банки или ФРС внедрят туда своих агентов с разрушительной целью.

Успокойте меня пожалуйста.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Nikolaj Belov, почитайте что такое дабл-спендинг и вообще как работает сеть. 99% вопросов отпадут. Половина мощности всей сети, это не один человек, это довольно много людей с меньшими мощностями, объединенными в одну группу. Чтоб вот так вот в одночасье получить больше половины сети в одни руки, то это надо чтоб вся 100-ня форбса отдала последние трусы и взяла в долг половину внешнего долга США.

Фактически, крупнейшие пулы могут объединится, но ктож убивает курицу, несущую золотые яйки?

 

Статьи есть на главной сайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Человек - владеющий пулом не владеет всеми мощностями, если они начнут "фокусничать" и это раскроется, то майнеры свалят мгновенно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Церьер, Вы говорите про половину мощности всего Интернета? или про половину сети Биткоина? А убивать курицу, несущую золотые яйца - тут вопрос спорный. Для чистых хакеров-вредителей (вандалов) - это может быть по приколу, как убить Джона Леннона, или распространить вирус без пользы для себя. А для традиционной банковской системы - вполне прагматический интерес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Церьер, Вы говорите про половину мощности всего Интернета? или про половину сети Биткоина? А убивать курицу, несущую золотые яйца - тут вопрос спорный. Для чистых хакеров-вредителей (вандалов) - это может быть по приколу, как убить Джона Леннона, или распространить вирус без пользы для себя. А для традиционной банковской системы - вполне прагматический интерес.

на сегодняшний день ломануть сеть нет технических возможностей 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×