Re: Атаки «податливость» Не Виноват Mt. GOx отсутствующий Bitcoins, исследование говорит
котировка
IDG News Service (Токио бюро) - Менее 400 Bitcoins мог быть украден из Mt. GOx Bitcoin обмен с использованием так называемых атак податливость транзакций, согласно швейцарского исследования, гораздо меньше, чем сотни тысяч Bitcoins сообщили в компании.
Выводы под сомнение объяснения отказавшей биржи о том, как он потерял на сумму около полумиллиарда долларов цифровой валюты, когда он применяется для защиты от банкротства в Токио 28 февраля.
Исследование было написано Кристианом Decker и Роджер Wattenhofer из Distributed Computing Group в Швейцарском федеральном технологическом институте Цюриха (ETH). Он был загружен на учебном сайт допечатной arXiv.org и не был опубликован рецензируемым журналом.
"В феврале 2014 MtGox, некогда крупнейший обмен Bitcoin, закрытые и подал заявление о банкротстве, утверждая, что злоумышленники использовали податливость атаку осушить свои счета," авторы, которые написал несколько работ по Bitcoin и распределенных систем, писать.
"В этой работе мы используем следы сети Bitcoin в течение года, предшествующего подаче, чтобы показать, что, в то время как проблема реальна, не было широко распространено использование податливости атак до закрытия MtGox."
Исследование смотрит в правдоподобность утверждает, что сделка податливость сбитой Mt. GOx. Обмен токийская говорил, что ошибка в программном обеспечении Bitcoin может быть использована обманным путем изменять записи о том, Bitcoins рук в руки.
Когда Mt. GOx разрушилась с обязательствами AY = 6,5 млрд (US $ 63,6 млн), он сказал, что он потерял около 850000 биткойны, которые были бы на сумму около 474 миллионов $. Он сослался на эксплуатацию ошибки в системе Bitcoin, говоря, по ее мнению "что существует высокая вероятность того, что этот Bitcoins были украдены в результате злоупотребления этой ошибки."
До торгов остановились на бирже 25 февраля, Mt. GOx обвинял вопрос транзакции податливости, когда он приостановил изъятие Bitcoin к внешним адресам.
В своем исследовании, исследователи ETH описывают, как они создали специализированные узлы, которые могли бы проследить, начиная с января 2013 года, все транзакции в сети Bitcoin в том числе дважды расходов атак, из которых податливость атаки описываются как вариант.
Они обнаружили, что только 302700 Bitcoins были вовлечены в податливости атак.
"Из них только 1811 Bitcoins была атаки, прежде чем MtGox остановила пользователь от снятия биткойно," они написали. "Более того, 78,64 процента этих атак были неэффективными. Таким образом, едва 386 Bitcoins могли быть украдены с помощью податливость атак из MtGox или других предприятий. Даже если все эти атаки были направлены против MtGox, MtGox должен объяснить местонахождение 849,600 Bitcoins."
Mt. Генеральный директор GOx Марк Karpeles не ответил на адрес электронной ищущего комментарий по изучению.
В электронном письме, Wattenhoffer сказал, что исследование не было представлено рецензируемом журнале, добавив, "Мы будем делать это в конце концов, но рецензирование занимает много времени, и в этом случае мы чувствовали, что некоторые люди могут быть готовы услышать новости раньше обычный цикл несколько месяцев-рецензирование закончится."
В то время как наблюдатели на форуме Bitcointalk.org приветствовали исследование, они также предупредили, что он только пошел назад до января 2013 года.
"Возможно GOx был поражен гораздо сложнее и в предыдущие годы," один из комментаторов написал. "Несмотря на то, что также будет означать количество времени, которое они провели не обращая внимания на проблемы возрастает."
Разработчик программного обеспечения Майк Херн, который работает над проектами Bitcoin связанными, приветствовал результаты исследования. "Люди поднимали тревогу по поводу этого утверждения почти сразу, как это было сделано Mt GOx. Хотя в теории их объяснения могли бы работать (если предположить, действительно плохие решения с их стороны, как не расследуют неудачные изъятия и просто повторяя их), огромные суммы денег, о которых говорят растянутой доверчивость. И никто не сообщал о наблюдении много мутировавших сделок. Теперь у нас есть данные, чтобы доказать это было правильно," он сказал по электронной почте.
Выводы под сомнение объяснения отказавшей биржи о том, как он потерял на сумму около полумиллиарда долларов цифровой валюты, когда он применяется для защиты от банкротства в Токио 28 февраля.
Исследование было написано Кристианом Decker и Роджер Wattenhofer из Distributed Computing Group в Швейцарском федеральном технологическом институте Цюриха (ETH). Он был загружен на учебном сайт допечатной arXiv.org и не был опубликован рецензируемым журналом.
"В феврале 2014 MtGox, некогда крупнейший обмен Bitcoin, закрытые и подал заявление о банкротстве, утверждая, что злоумышленники использовали податливость атаку осушить свои счета," авторы, которые написал несколько работ по Bitcoin и распределенных систем, писать.
"В этой работе мы используем следы сети Bitcoin в течение года, предшествующего подаче, чтобы показать, что, в то время как проблема реальна, не было широко распространено использование податливости атак до закрытия MtGox."
Исследование смотрит в правдоподобность утверждает, что сделка податливость сбитой Mt. GOx. Обмен токийская говорил, что ошибка в программном обеспечении Bitcoin может быть использована обманным путем изменять записи о том, Bitcoins рук в руки.
Когда Mt. GOx разрушилась с обязательствами AY = 6,5 млрд (US $ 63,6 млн), он сказал, что он потерял около 850000 биткойны, которые были бы на сумму около 474 миллионов $. Он сослался на эксплуатацию ошибки в системе Bitcoin, говоря, по ее мнению "что существует высокая вероятность того, что этот Bitcoins были украдены в результате злоупотребления этой ошибки."
До торгов остановились на бирже 25 февраля, Mt. GOx обвинял вопрос транзакции податливости, когда он приостановил изъятие Bitcoin к внешним адресам.
В своем исследовании, исследователи ETH описывают, как они создали специализированные узлы, которые могли бы проследить, начиная с января 2013 года, все транзакции в сети Bitcoin в том числе дважды расходов атак, из которых податливость атаки описываются как вариант.
Они обнаружили, что только 302700 Bitcoins были вовлечены в податливости атак.
"Из них только 1811 Bitcoins была атаки, прежде чем MtGox остановила пользователь от снятия биткойно," они написали. "Более того, 78,64 процента этих атак были неэффективными. Таким образом, едва 386 Bitcoins могли быть украдены с помощью податливость атак из MtGox или других предприятий. Даже если все эти атаки были направлены против MtGox, MtGox должен объяснить местонахождение 849,600 Bitcoins."
Mt. Генеральный директор GOx Марк Karpeles не ответил на адрес электронной ищущего комментарий по изучению.
В электронном письме, Wattenhoffer сказал, что исследование не было представлено рецензируемом журнале, добавив, "Мы будем делать это в конце концов, но рецензирование занимает много времени, и в этом случае мы чувствовали, что некоторые люди могут быть готовы услышать новости раньше обычный цикл несколько месяцев-рецензирование закончится."
В то время как наблюдатели на форуме Bitcointalk.org приветствовали исследование, они также предупредили, что он только пошел назад до января 2013 года.
"Возможно GOx был поражен гораздо сложнее и в предыдущие годы," один из комментаторов написал. "Несмотря на то, что также будет означать количество времени, которое они провели не обращая внимания на проблемы возрастает."
Разработчик программного обеспечения Майк Херн, который работает над проектами Bitcoin связанными, приветствовал результаты исследования. "Люди поднимали тревогу по поводу этого утверждения почти сразу, как это было сделано Mt GOx. Хотя в теории их объяснения могли бы работать (если предположить, действительно плохие решения с их стороны, как не расследуют неудачные изъятия и просто повторяя их), огромные суммы денег, о которых говорят растянутой доверчивость. И никто не сообщал о наблюдении много мутировавших сделок. Теперь у нас есть данные, чтобы доказать это было правильно," он сказал по электронной почте.