Чтение примечания к выпуску для 0.12 RC Я задавался вопросом о возможном векторе атаки, введенного там так хотелось бы проверить сценарий здесь, прежде чем делать дальнейший анализ кода (Yeap - иногда просят экономит много времени) и тестирования его.
- PR # 6722 добавляет автоматическое обновление платы мин реле, когда mempool полна
- Новая версия позволяет почечного кровотока
Возможный сценарий:
1. Flood сеть с прикованными передатчиками с высокой оплатой, чтобы использовать большую часть стандартного размера mempool пространства, шишку из других Txs и установить высокую минимальную плату
2. Изменение через РФБ первого TX с более высокой платой, чтобы аннулировать всю цепочку
3. Долгое время для всего blockchain для восстановления и возможного нарушения услуг, которые не ретрансляцию их Txs
- Стоимость запуска атаки будет очень низкой, если RBF аннулирует всю цепочку до его добавляют к блоку.
- Создание цепочки очень крупных сделок (кратные txins и txouts) позволит быстро заполнить mempool с более низким риском задержки распространения на РФБ сделки.
Пути, чтобы избежать воздействия:
- RBF может быть выдан только если она изменяет всю цепочку ОЙ
- RBF пересчитывает мин платы реле в зависимости от размера mempool (предвосхищает полужизнь платы распада)
Является ли этот сценарий возможный вектор атаки?
|
|
||||||
17 января 2016, 7:49:18 PM
|
# 1 |
Сообщения: 116
цитировать ответ |
Re: Авто-настройка мин реле платы + РФБ возможного вектора атаки в 0.12
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
17 января 2016, 8:11:05 PM
|
# 2 |
|
Сообщения: 1246
цитировать ответ |
Re: Авто-настройка мин реле платы + РФБ возможного вектора атаки в 0.12
Получил 1806 Биткоинов
Реальная история. Чтение примечания к выпуску для 0.12 RC Я задавался вопросом о возможном векторе атаки, введенного там так хотелось бы проверить сценарий здесь, прежде чем делать дальнейший анализ кода (Yeap - иногда просят экономит много времени) и тестирования его. IIRC узлы хранить только до 25 сделок в неподтвержденной цепочке сделок в их mempools. Все, что больше, чем это не будет храниться в mempool и просто будет отвергнуто.- PR # 6722 добавляет автоматическое обновление платы мин реле, когда mempool полна - Новая версия позволяет почечного кровотока Возможный сценарий: 1. Flood сеть с прикованными передатчиками с высокой оплатой, чтобы использовать большую часть стандартного размера mempool пространства, шишку из других Txs и установить высокую минимальную плату 2. Изменение через РФБ первого TX с более высокой платой, чтобы аннулировать всю цепочку 3. Долгое время для всего blockchain для восстановления и возможного нарушения услуг, которые не ретрансляцию их Txs - Стоимость запуска атаки будет очень низкой, если RBF аннулирует всю цепочку до его добавляют к блоку. - Создание цепочки очень крупных сделок (кратные txins и txouts) позволит быстро заполнить mempool с более низким риском задержки распространения на РФБ сделки. Пути, чтобы избежать воздействия: - RBF может быть выдан только если она изменяет всю цепочку ОЙ - RBF пересчитывает мин платы реле в зависимости от размера mempool (предвосхищает полужизнь платы распада) Является ли этот сценарий возможный вектор атаки? Кроме того, я думаю, так как изменения, что сделка будет недействительной всю цепь, цепь также будет отброшена. |
|
|
|
|
17 января 2016, 8:32:31 PM
|
# 3 |
Сообщения: 116
цитировать ответ |
Re: Авто-настройка мин реле платы + РФБ возможного вектора атаки в 0.12
IIRC узлы хранить только до 25 сделок в неподтвержденной цепочке сделок в их mempools. Все, что больше, чем это не будет храниться в mempool и просто будет отвергнуто. Ты прав. 25tx или 100Кб. Поэтому, учитывая, что maxmempool по умолчанию является 300MB, и максимальный размер цепи 100kb, вам нужно 3000 цепи засорять mempool. Для того, чтобы поднять минимальную плату от 1000 Satoshi / кбайт до 10000 Satoshi / кб будет стоить 0.3BTC Кроме того, я думаю, так как изменения, что сделка будет недействительной всю цепь, цепь также будет отброшена. Да - цепь отбрасывается, но я не думаю, что минимальная плата обновляется, когда это произойдет. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.