Перейти к содержимому

YoBit.Net

Фотография

Угроза! Более 50% сети в одних руках!

alarm double-spending 51% BTC Guild

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 36

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6234 сообщений

Отправлено 12 March 2013 - 17:34

За сегодняшними событиями с форком цепи мы не заметили еще одной существенной угрозы: судя по блокам у пула btcguild.com суммарная мощность превысила 50%!


Это уже не шутки, по факту они сейчас могут без проблем осуществлять double-spending атаку. Конечно, пока не было повода усомниться в благоразумии владельцев BTC Guild, но сам факт, что на данный момент от решений одного человека зависит будущее сети противоречит идее децентрализованности сети Bitcoin.


Я настоятельно прошу пользователей, которые майнят на BTC Guild на время перейти на любые другие пулы, пока мощность BTC Guild не снизится до значений не более 40% от мощности всей сети Bitcoin.


  • 4

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#2 phants

phants

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 697 сообщений

Отправлено 12 March 2013 - 17:38

Поддерживаю!
Рекомендую пул https://mining.bitcoin.cz/
  • 0

#3 Гость_ddr533_*

Гость_ddr533_*
  • Гости

Отправлено 12 March 2013 - 17:39

Это ещё цветочки. 

Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..


Сообщение отредактировал ddr533: 12 March 2013 - 17:41

  • 0

#4 Гость_ddr533_*

Гость_ddr533_*
  • Гости

Отправлено 12 March 2013 - 17:55

сами BFL могут организовать атаку 51%..

что им помешает?


Сообщение отредактировал ddr533: 12 March 2013 - 17:59

  • 1

#5 mgmgmg

mgmgmg

    Пользователь

  • Пользователи
  • PipPip
  • 239 сообщений

Отправлено 12 March 2013 - 18:01

 Купит какой-нибудь олигарх 20xMiniRig и пиши пропало...

Скоро надо будет верить не только в благоразумность владельцев пулов, но и в благоразумность продавцов таких устройств....впрочем, нет проблем сделать разные ордера с различными данными о получателе..

 

 

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.


Сообщение отредактировал mgmgmg: 12 March 2013 - 18:01

  • 0

#6 phants

phants

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 697 сообщений

Отправлено 12 March 2013 - 18:19

Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

И майнят на одной учётке? :)
  • 0

#7 Гость_ddr533_*

Гость_ddr533_*
  • Гости

Отправлено 12 March 2013 - 18:26

Изготовители данных девайсов прекрасно понимают чем может закончится отправка большой партии миниригов в одни руки. Топор себе на ногу они не собирались бросать и даже писали о том, что не будет отправка в одни руки больших мощностей. Но, видимо так получилось, что первые получатели майнят на одном пуле. Возможно они и не знакомы друг с другом.

1. Вопрос в том, на сколько выгодно будет BFL не продавать в одни руки. Будет выгодно - продадут. Это же коммерческая организация, а не общество единомышленников. 

2. Купить 20 миниригов не проблема. Один ордер оформляю я, другой мой друг, третий брат....В итоге мощности в одних руках.


  • 0

#8 Rubick

Rubick

    Пользователь

  • Пользователи
  • PipPip
  • 156 сообщений

Отправлено 13 March 2013 - 12:31

Уважаемый ddr533, рубить сук на котором сидишь я думаю никто не станет, буржуи они, знаете ли, до денег очень умно ведут себя и прозорливо. Ситуация которая случилась с распределением мощностей на самом деле может возникнуть в двух случаях:

1) Это ситуация просчитана заранее ее создатели преследуют коммерческие цели от фактически монопольного влияния на курс Биткоина;

2) Все это дело случая, администрация BTC Guilda не заинтересована в этом и у них хватит благоразумия скинуть мощность на другие пулы.

 

В пользу первого факта у меня есть несколько доводов. Первый и самый главный это ситуация на биржах в отношении Биткоина. Если вы глянете вчерашнюю динамику то обвал спровоцирован с целью массовой скупки Битка. Сейчас курс выравнивается, точнее он ушел в "боковик" и колеблется в районе 42,5$, все ждут развития ситуации, но скорее всего возникшая паника быстро утихнет.

 

Потом из возникшей ситуации есть очень много выводов. Я уже изложил их в другой ветке тут.


Сообщение отредактировал Rubick: 13 March 2013 - 12:50

  • 0

#9 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2191 сообщений
  • ГородРостов-на-Дону

Отправлено 13 March 2013 - 12:54

Весьма, весьма интересно.

Авалоны+бАсики вот вам и прирост на гилде, но!

полим0рф, а где было видно что у них 51+% ?

И еще вопрос атака 51% подразумевает перевод денег на свой счет из ниоткуда? Нет ли в возможности такой атаки от пула возможной выгоды для их клиентов?

 

З.Ы. Дайте мне достаточно денег и я в своих руках соберу достаточно миниригов, если таковые будут. БФЛ в один заказ больше 3-х минириг не включают. И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности. Но это не значит что потом они не сделают того же.


Сообщение отредактировал Shambler: 13 March 2013 - 12:54

  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#10 Гость_ddr533_*

Гость_ddr533_*
  • Гости

Отправлено 13 March 2013 - 12:58

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?
Правильно....никаким. Никак нельзя это проконтролировать. 


  • 0

#11 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2191 сообщений
  • ГородРостов-на-Дону

Отправлено 13 March 2013 - 13:05

"И они сказали, что в своем 1/3 плане исключат что один человек получит большие мощности."

Каким образом они это сделают?
Правильно....никаким. Никак нельзя это проконтролировать. 

 

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.


  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#12 Гость_ddr533_*

Гость_ddr533_*
  • Гости

Отправлено 13 March 2013 - 13:42

да неужели!? продавец не может по заказам посмотреть имя и адрес получателя?

 

апгрейды фиг с ним, рандомная часть плана это еще одна часть защиты.

Лол. А что мешает заказать на разные имена (друзья, знакомые) и адреса? Потом всё это дело у себя собрать...

Проще простого...


  • 0

#13 Rubick

Rubick

    Пользователь

  • Пользователи
  • PipPip
  • 156 сообщений

Отправлено 13 March 2013 - 14:03

Надеюсь, не сильно отвлекусь от темы, если по рассуждаю в русле ситуации над вот такой идей. В нескольких номерах журнала Хакер за прошлый год проходили статьи о большой угрозе в сфере криптографии, где целый ряд исследователей поставили под сомнение криптографическую стойкость очень известных и широко применяемых алгоритмов. Среди них MD5, SHA, даже наш отечественный ГОСТ Р 34.10-2001. Основной вектор атаки на эти криптоалгоритмы основан на подборе функций, вызывающих коллизии (совпадения значений шифрующей функции при совершенно других входных значениях). Основной смысл в том, что подобранная функция вычисляется гораздо быстрее, что делает возможным прямой брутфорсинг входных значений на ГПУ процессорах. Иными словами одинаковые MD5 хэши могут иметь несколько входных значений этих функций и эти входные значения подобраны при помощи другой (так и хочется сказать обратной) функции. Хорошо забрел не правда ли? К чему я все это. Как подбор значений по радужным таблицам, как подбор функций, вызывающих коллизии может вызвать новую угрозу для крипто-валют. С точки зрения указанных векторов атак SHA256 не такой уж сложный крипто-алгоритм для проведения подобного рода подбора. И я просто уверен, что есть возможности подбора функций, на работу которых можно затрачивать гораздо меньшие вычислительные ресурсы, дающие в итоге тебе шары с гораздо большей скоростью чем это делается по навязанной нам разработчиками схеме (т.е. с полным объемом вычислений, необходимых для поиска шар).

Выше я уже заикнулся про радужные таблицы. Вторая тема связанная со всеми последними событиями и связана с отклоненными шарами. Вот ведь смотрите. Тут конечно нужны специалисты в области алгебры чисел и их множеств. Но вот на моем дилетантском уровне: Есть функция. Ее значения образуют множество. На это множество в заданный момент времени накладывается условие (сложность), которое определяет подмножество его значений (решения или блоки). Я думаю, что если в каком-то виде собирать все вычисленные когда-нибудь шары, в том числе и отклоненные, то повторно их вычислять уже не нужно (основной объем вычислений ведь тратится на них), а просто проверять может они подойдут под новое условие? Тогда поиск решений может происходить с очень большой скоростью.

Я конечно сразу хочу сказать, что плохо понимаю математику вычисления блока (любой криптовалюты, но в частности Биткоин), и могу быть где-то в своих рассуждениях кардинально не правым. Но вот такой очередной сборник тараканов будоражащих мои мозги я выложил. Кто, что если может сказать по этому поводу прошу на трибуну. Конечно в первую очередь хотелось бы услышать мнение polym0rphа.


  • 0

#14 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6234 сообщений

Отправлено 13 March 2013 - 14:45

ddr533,
Нешение простое, высылать по списку рандомно, не обращая внимания на очередность заказов. Тогда чтобы получить быстрее большие мощности придется большую часть списка формировать из своих заказов. Что немного накладно.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#15 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6234 сообщений

Отправлено 13 March 2013 - 15:00

Rubick,
Если рассматривать getwork, то упрощенно там берется хэш от транзакций, котрые надо упаковать в блок, и можно изменять time и nonce для изменения итогового хэша. Кстати функция итогового хэша двойной sha2, т.е. sha2(sha2(данные)). Если бы там был полный рандом, то да, таблицы имели бы смысл. Плюс набор транзакций меняется вроде как от 1 мин до 5 мин. То есть по сути есть "соль", использовать таблицы не получится.

И это можно было бы обойти, не закладывая никакие транзакции, кроме как получения не свой адрес бабла, но тут опять же есть нюанс, блок должен содержать хэш предыдущего блока. То есть даже таким маневром не обойти эту защиту. В теории, конечно, модно действительно собирать все шары и где-то что-то может совпасть когда-нибудь, это хорашая задачка для математиков, чтобы доказать, что за разумное время это невозможно, у кого свободное время есть.
Для справки: адреса Bitcoin генерируются локально. То есть есть вероятность, что кто-нибудь сгенерирует таой же адрес. В теории можно поставить генерилку адресов и проверть балансы на них, снимая деньги при обнаружении. Более толго, одному адресу Bitcoin может соответствовать несколько пар ключей, что еще более увеличивает вероятность успешности атаки, для снятия денег подойдет любая подходящая пара. однако это вероятность все равно настлько низка, что ей можно пренебречь, а вероятность найти именно нужный адрес я привел в статье про генерацию адресов Bitcoin.
 


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#16 Rubick

Rubick

    Пользователь

  • Пользователи
  • PipPip
  • 156 сообщений

Отправлено 13 March 2013 - 15:08

polym0rph, а что скажешь про подбор функции для коллизий?


  • 0

#17 Rubick

Rubick

    Пользователь

  • Пользователи
  • PipPip
  • 156 сообщений

Отправлено 13 March 2013 - 17:15

Вот что пишут у буржуев: http://cointext.com/...fork-incident/. Так что как я и говорил все успокоится... Пока )))...


  • 0

#18 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2191 сообщений
  • ГородРостов-на-Дону

Отправлено 13 March 2013 - 18:57

Rubick,polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?


  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#19 mika-bibika

mika-bibika

    Новичок

  • Пользователи
  • Pip
  • 14 сообщений

Отправлено 13 March 2013 - 19:48

Shambler, Может, но к этому времени успеют состариться уже его внуки или биток помрет по каким-то причинам.


  • 0

#20 Lasergun

Lasergun

    Пользователь

  • Пользователи
  • PipPip
  • 222 сообщений

Отправлено 13 March 2013 - 20:16

Rubick,polym0rph, я не понял получается что злоумышленник может сгенерить себе ключ идентичный чужому кошельку и вывести с него все деньги?

Вот вам развернутый ответ от polym0rpha: http://btcsec.com/double-spending/ , исчерпывающая инфа.


Сообщение отредактировал Lasergun: 02 July 2013 - 05:35

  • 0





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных