Перейти к содержанию

Угроза! Более 50% сети в одних руках!


polym0rph

Рекомендуемые сообщения

За сегодняшними событиями с форком цепи мы не заметили еще одной существенной угрозы: судя по блокам у пула btcguild.com суммарная мощность превысила 50%!


Это уже не шутки, по факту они сейчас могут без проблем осуществлять double-spending атаку. Конечно, пока не было повода усомниться в благоразумии владельцев BTC Guild, но сам факт, что на данный момент от решений одного человека зависит будущее сети противоречит идее децентрализованности сети Bitcoin.


Я настоятельно прошу пользователей, которые майнят на BTC Guild на время перейти на любые другие пулы, пока мощность BTC Guild не снизится до значений не более 40% от мощности всей сети Bitcoin.

Ссылка на комментарий
Поделиться на другие сайты

Это ещё цветочки. 

Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..

Изменено пользователем ddr533
Ссылка на комментарий
Поделиться на другие сайты

сами BFL могут организовать атаку 51%..

что им помешает?

Изменено пользователем ddr533
Ссылка на комментарий
Поделиться на другие сайты

 Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..

 

 

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

Изменено пользователем mgmgmg
Ссылка на комментарий
Поделиться на другие сайты

Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

И майнят на одной учётке? :)
Ссылка на комментарий
Поделиться на другие сайты

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

1. Вопрос в том, на сколько выгодно будет BFL не продавать в одни руки. Будет выгодно - продадут. Это же коммерческая организация, а не общество единомышленников. 

2. Купить 20 миниригов не проблема. Один ордер оформляю я, другой мой друг, третий брат....В итоге мощности в одних руках.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый , рубить сук на котором сидишь я думаю никто не станет, буржуи они, знаете ли, до денег очень умно ведут себя и прозорливо. Ситуация которая случилась с распределением мощностей на самом деле может возникнуть в двух случаях:

1) Это ситуация просчитана заранее ее создатели преследуют коммерческие цели от фактически монопольного влияния на курс Биткоина;

2) Все это дело случая, администрация BTC Guilda не заинтересована в этом и у них хватит благоразумия скинуть мощность на другие пулы.

 

В пользу первого факта у меня есть несколько доводов. Первый и самый главный это ситуация на биржах в отношении Биткоина. Если вы глянете вчерашнюю динамику то обвал спровоцирован с целью массовой скупки Битка. Сейчас курс выравнивается, точнее он ушел в "боковик" и колеблется в районе 42,5$, все ждут развития ситуации, но скорее всего возникшая паника быстро утихнет.

 

Потом из возникшей ситуации есть очень много выводов. Я уже изложил их в другой ветке тут.

Изменено пользователем Rubick
Ссылка на комментарий
Поделиться на другие сайты

Весьма, весьма интересно.

Авалоны+бАсики вот вам и прирост на гилде, но!

полим0рф, а где было видно что у них 51+% ?

И еще вопрос атака 51% подразумевает перевод денег на свой счет из ниоткуда? Нет ли в возможности такой атаки от пула возможной выгоды для их клиентов?

 

З.Ы. Дайте мне достаточно денег и я в своих руках соберу достаточно миниригов, если таковые будут. БФЛ в один заказ больше 3-х минириг не включают. И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности. Но это не значит что потом они не сделают того же.

Изменено пользователем Shambler
Ссылка на комментарий
Поделиться на другие сайты

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?
Правильно....никаким. Никак нельзя это проконтролировать. 

Ссылка на комментарий
Поделиться на другие сайты

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?

Правильно....никаким. Никак нельзя это проконтролировать. 

 

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.

Ссылка на комментарий
Поделиться на другие сайты

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.

Лол. А что мешает заказать на разные имена (друзья, знакомые) и адреса? Потом всё это дело у себя собрать...

Проще простого...

Ссылка на комментарий
Поделиться на другие сайты

Надеюсь, не сильно отвлекусь от темы, если по рассуждаю в русле ситуации над вот такой идей. В нескольких номерах журнала Хакер за прошлый год проходили статьи о большой угрозе в сфере криптографии, где целый ряд исследователей поставили под сомнение криптографическую стойкость очень известных и широко применяемых алгоритмов. Среди них MD5, SHA, даже наш отечественный ГОСТ Р 34.10-2001. Основной вектор атаки на эти криптоалгоритмы основан на подборе функций, вызывающих коллизии (совпадения значений шифрующей функции при совершенно других входных значениях). Основной смысл в том, что подобранная функция вычисляется гораздо быстрее, что делает возможным прямой брутфорсинг входных значений на ГПУ процессорах. Иными словами одинаковые MD5 хэши могут иметь несколько входных значений этих функций и эти входные значения подобраны при помощи другой (так и хочется сказать обратной) функции. Хорошо забрел не правда ли? К чему я все это. Как подбор значений по радужным таблицам, как подбор функций, вызывающих коллизии может вызвать новую угрозу для крипто-валют. С точки зрения указанных векторов атак SHA256 не такой уж сложный крипто-алгоритм для проведения подобного рода подбора. И я просто уверен, что есть возможности подбора функций, на работу которых можно затрачивать гораздо меньшие вычислительные ресурсы, дающие в итоге тебе шары с гораздо большей скоростью чем это делается по навязанной нам разработчиками схеме (т.е. с полным объемом вычислений, необходимых для поиска шар).

Выше я уже заикнулся про радужные таблицы. Вторая тема связанная со всеми последними событиями и связана с отклоненными шарами. Вот ведь смотрите. Тут конечно нужны специалисты в области алгебры чисел и их множеств. Но вот на моем дилетантском уровне: Есть функция. Ее значения образуют множество. На это множество в заданный момент времени накладывается условие (сложность), которое определяет подмножество его значений (решения или блоки). Я думаю, что если в каком-то виде собирать все вычисленные когда-нибудь шары, в том числе и отклоненные, то повторно их вычислять уже не нужно (основной объем вычислений ведь тратится на них), а просто проверять может они подойдут под новое условие? Тогда поиск решений может происходить с очень большой скоростью.

Я конечно сразу хочу сказать, что плохо понимаю математику вычисления блока (любой криптовалюты, но в частности Биткоин), и могу быть где-то в своих рассуждениях кардинально не правым. Но вот такой очередной сборник тараканов будоражащих мои мозги я выложил. Кто, что если может сказать по этому поводу прошу на трибуну. Конечно в первую очередь хотелось бы услышать мнение @polym0rphа.

Ссылка на комментарий
Поделиться на другие сайты

,
Нешение простое, высылать по списку рандомно, не обращая внимания на очередность заказов. Тогда чтобы получить быстрее большие мощности придется большую часть списка формировать из своих заказов. Что немного накладно.

Ссылка на комментарий
Поделиться на другие сайты

@Rubick,
Если рассматривать getwork, то упрощенно там берется хэш от транзакций, котрые надо упаковать в блок, и можно изменять time и nonce для изменения итогового хэша. Кстати функция итогового хэша двойной sha2, т.е. sha2(sha2(данные)). Если бы там был полный рандом, то да, таблицы имели бы смысл. Плюс набор транзакций меняется вроде как от 1 мин до 5 мин. То есть по сути есть "соль", использовать таблицы не получится.

И это можно было бы обойти, не закладывая никакие транзакции, кроме как получения не свой адрес бабла, но тут опять же есть нюанс, блок должен содержать хэш предыдущего блока. То есть даже таким маневром не обойти эту защиту. В теории, конечно, модно действительно собирать все шары и где-то что-то может совпасть когда-нибудь, это хорашая задачка для математиков, чтобы доказать, что за разумное время это невозможно, у кого свободное время есть.
Для справки: адреса Bitcoin генерируются локально. То есть есть вероятность, что кто-нибудь сгенерирует таой же адрес. В теории можно поставить генерилку адресов и проверть балансы на них, снимая деньги при обнаружении. Более толго, одному адресу Bitcoin может соответствовать несколько пар ключей, что еще более увеличивает вероятность успешности атаки, для снятия денег подойдет любая подходящая пара. однако это вероятность все равно настлько низка, что ей можно пренебречь, а вероятность найти именно нужный адрес я привел в статье про генерацию адресов Bitcoin.
 

Ссылка на комментарий
Поделиться на другие сайты

Вот что пишут у буржуев: http://cointext.com/the-dust-settles-on-the-bitcoin-fork-incident/. Так что как я и говорил все успокоится... Пока )))...

Ссылка на комментарий
Поделиться на другие сайты

@Rubick,@polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?

Ссылка на комментарий
Поделиться на другие сайты

@Shambler, Может, но к этому времени успеют состариться уже его внуки или биток помрет по каким-то причинам.

Ссылка на комментарий
Поделиться на другие сайты

@Rubick,@polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?

Вот вам развернутый ответ от polym0rpha: http://btcsec.com/double-spending/ , исчерпывающая инфа.

Изменено пользователем Lasergun
Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

Добрый вечер. Поясните пожалуйств чайнику. Что мешает администраторам крупнейших пулов сговориться чтобы обрушить систему? Ведь рядовые участники этих пулов об этом даже знать не будут. Или даже возьмем детективные варианат: что крупнейшие банки или ФРС внедрят туда своих агентов с разрушительной целью.

Успокойте меня пожалуйста.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

@Nikolaj Belov, почитайте что такое дабл-спендинг и вообще как работает сеть. 99% вопросов отпадут. Половина мощности всей сети, это не один человек, это довольно много людей с меньшими мощностями, объединенными в одну группу. Чтоб вот так вот в одночасье получить больше половины сети в одни руки, то это надо чтоб вся 100-ня форбса отдала последние трусы и взяла в долг половину внешнего долга США.

Фактически, крупнейшие пулы могут объединится, но ктож убивает курицу, несущую золотые яйки?

 

Статьи есть на главной сайта.

Ссылка на комментарий
Поделиться на другие сайты

Человек - владеющий пулом не владеет всеми мощностями, если они начнут "фокусничать" и это раскроется, то майнеры свалят мгновенно...

Ссылка на комментарий
Поделиться на другие сайты

Церьер, Вы говорите про половину мощности всего Интернета? или про половину сети Биткоина? А убивать курицу, несущую золотые яйца - тут вопрос спорный. Для чистых хакеров-вредителей (вандалов) - это может быть по приколу, как убить Джона Леннона, или распространить вирус без пользы для себя. А для традиционной банковской системы - вполне прагматический интерес.

Ссылка на комментарий
Поделиться на другие сайты

Церьер, Вы говорите про половину мощности всего Интернета? или про половину сети Биткоина? А убивать курицу, несущую золотые яйца - тут вопрос спорный. Для чистых хакеров-вредителей (вандалов) - это может быть по приколу, как убить Джона Леннона, или распространить вирус без пользы для себя. А для традиционной банковской системы - вполне прагматический интерес.

на сегодняшний день ломануть сеть нет технических возможностей 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Разработчику Tornado Cash Алексею Перцеву грозит более 5 лет тюрьмы

      Прокуратура Нидерландов намерена просить суд приговорить сооснователя криптовалютного миксера Tornado Cash Алексея Перцева к тюремному заключению более чем на 5 лет. Выступая в суде нидерландского города Хертогенбос прокуроры заявили, что Алексей Перцев в период с июля 2019 по август 2022 года систематически принимал участие в содействии отмыванию средств через Tornado Cash.    Напомним, что Алексей Перцев был заключен в нидерландскую тюрьму 2 года назад, после того, как криптовалютн

      в Новости криптовалют

    • Казахстанские правоохранители закрыли криптообменник с доходом более $1млн

      Правоохранители из Республики Казахстан сообщили, что ликвидировали обменник криптовалют, созданный двумя жителями города Костанай. Мужчин задержали и обвиняют в незаконном обороте виртуальных активов. Мужчины, уверяет полиция, занимались оборотом необеспеченных криптовалют с 2020 года. Почти четыре года работал сайт криптовалютного обменника.   В ходе обысков по месту жительства полицейские нашли и изъяли системные блоки компьютеров, ноутбуки, сотовые телефоны с приложениями криптова

      в Новости криптовалют

    • BitMEX Research: Биткоин-ETF потеряли более $800 млн всего за неделю

      За прошедшую неделю общий отток активов из десяти спотовых биржевых фондов на биткоины составил около $888 млн. Это стало новым антирекордом с января, говорят аналитики BitMEX Research. Наибольший отток средств продемонстрировал фонд Grayscale Bitcoin Trust (GBTC). Старший ETF-аналитик агентства Bloomberg Эрик Балчунас (EricBalchunas) предположил, что отток из GBTC, скорее всего, связан с продажей активов банкротящейся компании Genesis, которая обменивает паи фонда на биткоины.  

      в Новости криптовалют

    • OXLY: Более 50% майнеров в России работают в легальном поле

      Несмотря на отсутствие прямого регулирования майнинга в России, более половины майнинговых предприятий в стране работают в легальном поле. Такую статистику раскрыли в сервисе OXLY. По подсчетам OXLY, более 50% российских майнеров продают вычислительную мощность на экспорт, что полностью соответствует текущему российскому законодательству.   «Российские майнеры при всем желании работать в полностью легальном поле сталкиваются с проблемой получения дохода на свой расчетный счет. Они м

      в Новости криптовалют

    • Капитализация крипторынка упала более чем на $400 млрд

      Аналитические сервисы CoinMarketCap и Coinglass констатируют: во вторник, 19 марта, рынок цифровых активов открылся в зоне глубокой коррекции, затронувшей весь набор криптоактивов. Падение стоимости системообразующих криптовалют, биткоина и эфира, вызвало общее снижение стоимости альткоинов, остро отреагировавших на тенденцию. Среднее суточное снижение стоимости цифровых валют, входящих в первую десятку по уровню капитализации, составило почти 11%. Лидерами падения стали: ETH на 18,7%, ADA

      в Новости криптовалют

×
×
  • Создать...