Bitcoin Deanonymization | Биткоин форум

Здравствуй! Я пытался ответить на , но как новичок я не могу. Так что, может быть, кто-то может процитировать это (или даже переместить это) к этой теме.

Я Дэн Каминский. Я причина есть ASCII текст, который возвращается, если вы выполните команду:

Строки --bytes = 20 .bitcoin / blk0001.dat

Как сообщалось, у меня есть механизм deanonymization Bitcoin. Это не сложно.

Подключение к каждому узлу в облаке, открываемый с помощью радикальных / IRC / сообщений get_peers. Первый IP последовательно передавать транзакции для данной личности, является данная личность.

Конечно, вся Bitcoin облако не разрешать входящие соединения (хотя вы можете сделать довольно злой материал с UPNP, чтобы заставить что открытым тоже). Но это не проблема - есть только около 3000 до 8000 IP-адресов, которые Bitcoin узлы, которые принимают входящие соединения. Так как все остальное зависит от них, вам просто нужно, чтобы создать свой собственный массовый кластер IP-адреса, которые порядочный кусок сети P2P. Узлы в среднем имеют семь исходящих соединений, поэтому он должен принимать только несколько сотен уникальный, чтобы быть одним из первых-хоп сверстники даже для исходящих только набор.

Теперь, когда я думаю об этом, это может быть даже можно сделать из одного IP, с большим количеством портов. Я помню, какой код там, чтобы попытаться распространить сверстникам через класс Б, хотя так что это может быть интересно ошибка # 9, что Bitcoin удается smush.

(Как примечание, у меня есть огромное количество уважения к Bitcoin, я считаю это в первую пятерку наиболее интересных проектов в области безопасности десятилетия Целые классы багов хватает, но это просто не анонимным решение, и разработчики будут говорить.. столько.)

Я привел его для вас. Спасибо за подробную информацию.

Благодаря! Вот еще один небольшой период наблюдения:

"К сожалению, это не поможет никому расследовать прошлые преступления, так как вы должны быть мониторинг сети таким образом, когда преступление произошло."

Это можно связать псевдонимы (все источники в сделке почти наверняка то же самое тождество, так как они должны координировать содержание мест для всех монет. Таким образом, IP-на сегодняшний psuedonym является связываемым с IP от прошлой недели.

"Кроме того, как Дэн утверждая, что он положил текст в блоке генеза? Может быть, я не правильно понимаю, или, может быть, это была шутка. , , "

Там в блок, содержащий транзакцию с 78 выходами. Выходы не являются на самом деле хэш открытых ключей. Они двадцать произвольных байтов, и они происходят данью другу.

"Будем надеяться, что мода может белый список Дэну, чтобы он мог общаться в этой теме."

С удовольствием ответим на любые вопросы.

тор

Вы используете его в магазин на Шелковом пути в любом случае ... Просто наведите Bitcoin-клиент на вашем TOR прокси ... Затем, падение при использовании Tor ...

Yay Анон!

Ваша теория работает на глупых людей. Kidna как макро-вирусы ... Это не ошибка в Bitcoin / Анон больше, чем FireFox имеет Анон «проблемы».

Вы либо сделать усилие, чтобы быть Анон, или вы не знаете ... Если вы не так радужно, вы не должны делать вещи, которые должны быть скрыты ... Цифровая версия смотреть телепередачу о немой преступники ...

Я не стучит свои усилия, чтобы разоблачить это. Только демонстрируя, что вы можете сделать ваш клиент Bitcoin так же, как TOR / Анон в своем браузере ... Вы просто втирать несколько клеток мозга вместе, если они у вас есть ...

Цитата: dakami от 04 августа 2011, 10:28:16 PM

Подключение к каждому узлу в облаке, открываемый с помощью радикальных / IRC / сообщений get_peers. Первый IP последовательно передавать транзакции для данной личности, является данная личность.

Есть много способов, чтобы победить это. Самый простой:
1) Никогда не передавать локальные транзакции узлы, которые подключены к вам.
2) сделать только исходящие соединения с полом-доверенных узлами.
3) Всегда отправлять транзакции в том же самом узле.

Я белый список Дэн и переехал эту тему здесь.

(Да, я за-а-разумного сомнения, наверняка dakami Дэн Каминский, у нас было по электронной почте обсуждение интересной, но-smushed-ошибка # 8 в начале недели)

Цитата: JoelKatz от 05 августа 2011, 12:36:42 AM

Цитата: dakami от 04 августа 2011, 10:28:16 PM

4) Всегда отправлять транзакции на другой узел (только один).

Цитирую новость:

котировка

Каминский объявил новый инструмент под названием BlitCoin, который разоблачает один или оба конца сделки Bitcoin.

Как это разоблачить обе стороны сделки? Я вижу, что он может получить вам IP от отправителя, но не так, как он может показать личность кого-то на приемном конце (если вы не просто ждет приемника, чтобы отправить эти монеты) сам себе.

Разговор о IP-спуфинга в слайдах заставило меня задуматься - что, если бы мы должны были открыть UDP-порт и позволяет подключение к тому, что для трансляции операций? Тогда, если кто-то хочет отправить монеты, они могли бы легко подделать свой собственный IP-адрес. Это не так, как вы получаете любой полезный ответ от узла, ретранслировать свои операции в любом случае. Проверка ошибки TCP не требуется, потому что изменение каких-либо несколько байт в транзакции практически гарантированно сделать его недействительным (я думаю? Не посмотрели в ту часть кода пока. Я предполагаю, что это потому, что в противном случае любой транзакции реле для мне, я мог бы просто изменить несколько байт и ввернуть это для вас.) Это потенциально может сделать вещи более анонимными.

Цитата: drawoc от 05 августа 2011 года, 3:06:03 AM

Получатель будет ретранслировать его, если он не попадает в блок достаточно быстро.

@dakami:

В слайдах * вы упоминаете миф, что некоторые свойства безопасности основаны на предположении, что никто не получает 50% хэширование мощности. Это не точно. Это просто, что некоторые определенные вероятности, были вычислены из этого предположения. Обладая более чем на 50% там не так много изменений - это не переломный момент.

Или вы были думать о другом нападении?

*) 16 слайд: http://www.slideshare.net/dakami/bitcoin-8776098

Цитата: bcearl от 05 августа 2011, 10:31:36 AM

Это переломный момент. Обладая более чем 50% мощности хеширования, злоумышленник всегда может выбрать, какой из двух противоречащих друг другу сделок делает его в хэш-цепочку. Если неправильная транзакция не попадет в цепь, независимо от того, сколько подтверждений она имеет 51% мощность хеширования злоумышленник может построить цепной от до сделки, в том числе противоречивой сделки, и в конце концов его цепь будет длиннее общественная цепь. С 45% от мощности хеширования, даже задним ходом сделки только с четырьмя подтверждениями становится очень вряд ли удастся.

Есть два способа для злоумышленника, чтобы сделать 51% атаки а.

Первым из них является "жить" атака, при которой злоумышленник публикует свои блоки, как только он получает их. В этой версии, его шансы не очень хорошо, даже с 51% или 60% или 70% от 80% мощности сети хеширования, потому что вычисление шансов является% ^ Blocks.

Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии.

Эта атака может быть противопоставлена путем изменения вычисления для решения которой цепь действует. Экспоненциальная функция позволит решить эту проблему.

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии.

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

Цитата: bcearl от 05 августа 2011, 12:06:48 PM

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом?

Цитата: kjj от 05 августа 2011, 12:50:57 PM

Цитата: bcearl от 05 августа 2011, 12:06:48 PM

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

+1 было бы неплохо знать

Цитата: kjj от 05 августа 2011, 12:50:57 PM

Цитата: bcearl от 05 августа 2011, 12:06:48 PM

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

Я не говорил, что вы не можете. Ты можешь. Но это очевидно. И вы нуждались в большем количестве вычислительной мощности, чем остальная часть сети - и может изменить операции, которые только "подтвердил",

Цитата: paraipanakos от 05 августа 2011 года, 1:15:43 PM

Цитата: kjj от 05 августа 2011, 12:50:57 PM

+1 было бы неплохо знать

коррекция Blockchain уже произошло:
https://en.bitcoin.it/wiki/Incidents#Value_overflow

Цитата: kjj от 05 августа 2011, 12:50:57 PM

Цитата: bcearl от 05 августа 2011, 12:06:48 PM

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

Продать их биткойны !!!

Цитата: kjj

Эта атака может быть противопоставлена путем изменения вычисления для решения которой цепь действует. Экспоненциальная функция позволит решить эту проблему.

Интересная идея. IIUC, это делает его таким образом, что чем глубже REORG, тем выше барьер для того, чтобы быть принятым. Это означает, что вы эффективно заставить >51% атакующая в открытой (они должны публиковать свои блоки или их частную сеть быстро станет практически невозможно получить признание) и в основном заставить их периодически строите от блоков друга ... и эффективно требуют шахтеров (и все узлы на самом деле), чтобы принять меры, чтобы обеспечить блоки получают широкое распространение. Однако, если есть временный раскол в сети, не это рискует временного раскол становится постоянным? Я полагаю, вы могли бы придумать нетехнические средства решения такого раскола, если она когда-нибудь произойдет ... это может быть приемлемой компромисс, учитывая, что это предложение может иметь огромное преимущество (в том смысле, что он будет сильно тормозить ущерб что может быть сделано шахтером с >50% могли бы сделать).

Цитата: Steve от 05 августа 2011 года, 5:37:32 PM

Цитата: kjj от 05 августа 2011, 12:50:57 PM

Цитата: bcearl от 05 августа 2011, 12:06:48 PM

Цитата: kjj от 05 августа 2011, 11:47:20 AM

Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

Продать их биткойны !!!

Цитата: kjj

Да, вы правильно поняли. Если вам требуется реорганизация; с более чем X (шесть может быть хорошим значением для X) блоков требуют 2 ^ (YX) разницы в сложностях, получатель может ждать 12 блоков и знать, что если злоумышленник не имеет 64 раз больше энергии, чем остальные мир, сделка не будет отменена. Или они могут подождать 26 блоков и знать, что злоумышленник будет нужно больше, чем в миллион раз больше. После дня, я был бы абсолютно уверен, что даже ET может повернуть его вспять.

Риск расколов не так велик, как вы можете себе представить. Если сеть была сокращена вдвое (взвешенный по хэширования мощности), мы имеем около 2 часов, чтобы заметить проблему и исправить ее. Если сеть была сокращена 90/10, мы имели бы 10 часов. Чем меньше даже сеть перерыв, тем больше времени у нас нет, пока она становится проблемой, а также тем меньше усилий потребуется, чтобы исправить это.

И да, решение постоянного раскола потребует вмешательства человека. По существу, сеть меньшинства будет вынуждена отбросить все блоки с расколом, если они хотят, чтобы присоединиться к глобальной сети. Лично я считаю, что потенциальная стоимость отдельных шахтеров и узлов небольшая цена, чтобы заплатить, чтобы защитить сеть в целом.

Цитата: kjj от 05 августа 2011 года, 5:57:03 PM

И да, решение постоянного раскола потребует вмешательства человека. По существу, сеть меньшинства будет вынуждена отбросить все блоки с расколом, если они хотят, чтобы присоединиться к глобальной сети. Лично я считаю, что потенциальная стоимость отдельных шахтеров и узлов небольшая цена, чтобы заплатить, чтобы защитить сеть в целом.

Согласовано.

4 августа 2011, 10:28:16 PM	# 1
dakami Сообщения: 4 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Здравствуй! Я пытался ответить на , но как новичок я не могу. Так что, может быть, кто-то может процитировать это (или даже переместить это) к этой теме. Я Дэн Каминский. Я причина есть ASCII текст, который возвращается, если вы выполните команду: Строки --bytes = 20 .bitcoin / blk0001.dat Как сообщалось, у меня есть механизм deanonymization Bitcoin. Это не сложно. Подключение к каждому узлу в облаке, открываемый с помощью радикальных / IRC / сообщений get_peers. Первый IP последовательно передавать транзакции для данной личности, является данная личность. Конечно, вся Bitcoin облако не разрешать входящие соединения (хотя вы можете сделать довольно злой материал с UPNP, чтобы заставить что открытым тоже). Но это не проблема - есть только около 3000 до 8000 IP-адресов, которые Bitcoin узлы, которые принимают входящие соединения. Так как все остальное зависит от них, вам просто нужно, чтобы создать свой собственный массовый кластер IP-адреса, которые порядочный кусок сети P2P. Узлы в среднем имеют семь исходящих соединений, поэтому он должен принимать только несколько сотен уникальный, чтобы быть одним из первых-хоп сверстники даже для исходящих только набор. Теперь, когда я думаю об этом, это может быть даже можно сделать из одного IP, с большим количеством портов. Я помню, какой код там, чтобы попытаться распространить сверстникам через класс Б, хотя так что это может быть интересно ошибка # 9, что Bitcoin удается smush. (Как примечание, у меня есть огромное количество уважения к Bitcoin, я считаю это в первую пятерку наиболее интересных проектов в области безопасности десятилетия Целые классы багов хватает, но это просто не анонимным решение, и разработчики будут говорить.. столько.)

4 августа 2011, 10:31:22 PM	# 2
ель Сообщения: 140 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Получил 1806 Биткоинов Реальная история. Я привел его для вас. Спасибо за подробную информацию.

4 августа 2011, 11:10:17 PM	# 3
dakami Сообщения: 4 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Благодаря! Вот еще один небольшой период наблюдения: "К сожалению, это не поможет никому расследовать прошлые преступления, так как вы должны быть мониторинг сети таким образом, когда преступление произошло." Это можно связать псевдонимы (все источники в сделке почти наверняка то же самое тождество, так как они должны координировать содержание мест для всех монет. Таким образом, IP-на сегодняшний psuedonym является связываемым с IP от прошлой недели. "Кроме того, как Дэн утверждая, что он положил текст в блоке генеза? Может быть, я не правильно понимаю, или, может быть, это была шутка. , , " Там в блок, содержащий транзакцию с 78 выходами. Выходы не являются на самом деле хэш открытых ключей. Они двадцать произвольных байтов, и они происходят данью другу. "Будем надеяться, что мода может белый список Дэну, чтобы он мог общаться в этой теме." С удовольствием ответим на любые вопросы.

4 августа 2011, 11:49:24 PM	# 4
camosoul Сообщения: 560 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization тор Вы используете его в магазин на Шелковом пути в любом случае ... Просто наведите Bitcoin-клиент на вашем TOR прокси ... Затем, падение при использовании Tor ... Yay Анон! Ваша теория работает на глупых людей. Kidna как макро-вирусы ... Это не ошибка в Bitcoin / Анон больше, чем FireFox имеет Анон «проблемы». Вы либо сделать усилие, чтобы быть Анон, или вы не знаете ... Если вы не так радужно, вы не должны делать вещи, которые должны быть скрыты ... Цифровая версия смотреть телепередачу о немой преступники ... Я не стучит свои усилия, чтобы разоблачить это. Только демонстрируя, что вы можете сделать ваш клиент Bitcoin так же, как TOR / Анон в своем браузере ... Вы просто втирать несколько клеток мозга вместе, если они у вас есть ...

5 августа 2011, 12:36:42 AM	# 5
JoelKatz Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: dakami от 04 августа 2011, 10:28:16 PM Подключение к каждому узлу в облаке, открываемый с помощью радикальных / IRC / сообщений get_peers. Первый IP последовательно передавать транзакции для данной личности, является данная личность. Есть много способов, чтобы победить это. Самый простой: 1) Никогда не передавать локальные транзакции узлы, которые подключены к вам. 2) сделать только исходящие соединения с полом-доверенных узлами. 3) Всегда отправлять транзакции в том же самом узле.

5 августа 2011, 12:49:00 AM	# 6
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Я белый список Дэн и переехал эту тему здесь. (Да, я за-а-разумного сомнения, наверняка dakami Дэн Каминский, у нас было по электронной почте обсуждение интересной, но-smushed-ошибка # 8 в начале недели)

5 августа 2011, 1:16:57 AM	# 7
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: JoelKatz от 05 августа 2011, 12:36:42 AM Цитата: dakami от 04 августа 2011, 10:28:16 PM Подключение к каждому узлу в облаке, открываемый с помощью радикальных / IRC / сообщений get_peers. Первый IP последовательно передавать транзакции для данной личности, является данная личность. Есть много способов, чтобы победить это. Самый простой: 1) Никогда не передавать локальные транзакции узлы, которые подключены к вам. 2) сделать только исходящие соединения с полом-доверенных узлами. 3) Всегда отправлять транзакции в том же самом узле. 4) Всегда отправлять транзакции на другой узел (только один).

5 августа 2011, 3:06:03 AM	# 8
drawoc Сообщения: 168 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитирую новость: котировка Каминский объявил новый инструмент под названием BlitCoin, который разоблачает один или оба конца сделки Bitcoin. Как это разоблачить обе стороны сделки? Я вижу, что он может получить вам IP от отправителя, но не так, как он может показать личность кого-то на приемном конце (если вы не просто ждет приемника, чтобы отправить эти монеты) сам себе. Разговор о IP-спуфинга в слайдах заставило меня задуматься - что, если бы мы должны были открыть UDP-порт и позволяет подключение к тому, что для трансляции операций? Тогда, если кто-то хочет отправить монеты, они могли бы легко подделать свой собственный IP-адрес. Это не так, как вы получаете любой полезный ответ от узла, ретранслировать свои операции в любом случае. Проверка ошибки TCP не требуется, потому что изменение каких-либо несколько байт в транзакции практически гарантированно сделать его недействительным (я думаю? Не посмотрели в ту часть кода пока. Я предполагаю, что это потому, что в противном случае любой транзакции реле для мне, я мог бы просто изменить несколько байт и ввернуть это для вас.) Это потенциально может сделать вещи более анонимными.

5 августа 2011, 4:55:36 AM	# 9
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: drawoc от 05 августа 2011 года, 3:06:03 AM Как это разоблачить обе стороны сделки? Я вижу, что он может получить вам IP от отправителя, но не так, как он может показать личность кого-то на приемном конце (если вы не просто ждет приемника, чтобы отправить эти монеты) сам себе. Получатель будет ретранслировать его, если он не попадает в блок достаточно быстро.

5 августа 2011, 10:31:36 AM	# 10
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization @dakami: В слайдах * вы упоминаете миф, что некоторые свойства безопасности основаны на предположении, что никто не получает 50% хэширование мощности. Это не точно. Это просто, что некоторые определенные вероятности, были вычислены из этого предположения. Обладая более чем на 50% там не так много изменений - это не переломный момент. Или вы были думать о другом нападении? *) 16 слайд: http://www.slideshare.net/dakami/bitcoin-8776098

5 августа 2011, 10:48:08 AM	# 11
JoelKatz Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: bcearl от 05 августа 2011, 10:31:36 AM @dakami: В слайдах * вы упоминаете миф, что некоторые свойства безопасности основаны на предположении, что никто не получает 50% хэширование мощности. Это не точно. Это просто, что некоторые определенные вероятности, были вычислены из этого предположения. Обладая более чем на 50% там не так много изменений - это не переломный момент. Или вы были думать о другом нападении? Это переломный момент. Обладая более чем 50% мощности хеширования, злоумышленник всегда может выбрать, какой из двух противоречащих друг другу сделок делает его в хэш-цепочку. Если неправильная транзакция не попадет в цепь, независимо от того, сколько подтверждений она имеет 51% мощность хеширования злоумышленник может построить цепной от до сделки, в том числе противоречивой сделки, и в конце концов его цепь будет длиннее общественная цепь. С 45% от мощности хеширования, даже задним ходом сделки только с четырьмя подтверждениями становится очень вряд ли удастся.

5 августа 2011, 11:47:20 AM	# 12
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Есть два способа для злоумышленника, чтобы сделать 51% атаки а. Первым из них является "жить" атака, при которой злоумышленник публикует свои блоки, как только он получает их. В этой версии, его шансы не очень хорошо, даже с 51% или 60% или 70% от 80% мощности сети хеширования, потому что вычисление шансов является% ^ Blocks. Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Эта атака может быть противопоставлена путем изменения вычисления для решения которой цепь действует. Экспоненциальная функция позволит решить эту проблему.

5 августа 2011, 12:06:48 PM	# 13
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его.

5 августа 2011, 12:50:57 PM	# 14
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: bcearl от 05 августа 2011, 12:06:48 PM Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его. Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом?

5 августа 2011, 1:15:43 PM	# 15
Paraipan Сообщения: 924 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: kjj от 05 августа 2011, 12:50:57 PM Цитата: bcearl от 05 августа 2011, 12:06:48 PM Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его. Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом? +1 было бы неплохо знать

5 августа 2011, 1:42:15 PM	# 16
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: kjj от 05 августа 2011, 12:50:57 PM Цитата: bcearl от 05 августа 2011, 12:06:48 PM Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его. Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом? Я не говорил, что вы не можете. Ты можешь. Но это очевидно. И вы нуждались в большем количестве вычислительной мощности, чем остальная часть сети - и может изменить операции, которые только "подтвердил",

5 августа 2011, 1:49:09 PM	# 17
BitcoinBug Сообщения: 196 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: paraipanakos от 05 августа 2011 года, 1:15:43 PM Цитата: kjj от 05 августа 2011, 12:50:57 PM Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом? +1 было бы неплохо знать коррекция Blockchain уже произошло: https://en.bitcoin.it/wiki/Incidents#Value_overflow

5 августа 2011, 5:37:32 PM	# 18
Стив Сообщения: 868 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: kjj от 05 августа 2011, 12:50:57 PM Цитата: bcearl от 05 августа 2011, 12:06:48 PM Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его. Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом? Продать их биткойны !!! Цитата: kjj Эта атака может быть противопоставлена путем изменения вычисления для решения которой цепь действует. Экспоненциальная функция позволит решить эту проблему. Интересная идея. IIUC, это делает его таким образом, что чем глубже REORG, тем выше барьер для того, чтобы быть принятым. Это означает, что вы эффективно заставить >51% атакующая в открытой (они должны публиковать свои блоки или их частную сеть быстро станет практически невозможно получить признание) и в основном заставить их периодически строите от блоков друга ... и эффективно требуют шахтеров (и все узлы на самом деле), чтобы принять меры, чтобы обеспечить блоки получают широкое распространение. Однако, если есть временный раскол в сети, не это рискует временного раскол становится постоянным? Я полагаю, вы могли бы придумать нетехнические средства решения такого раскола, если она когда-нибудь произойдет ... это может быть приемлемой компромисс, учитывая, что это предложение может иметь огромное преимущество (в том смысле, что он будет сильно тормозить ущерб что может быть сделано шахтером с >50% могли бы сделать).

5 августа 2011, 5:57:03 PM	# 19
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: Steve от 05 августа 2011 года, 5:37:32 PM Цитата: kjj от 05 августа 2011, 12:50:57 PM Цитата: bcearl от 05 августа 2011, 12:06:48 PM Цитата: kjj от 05 августа 2011, 11:47:20 AM Другая атака отключенная атака, при которой злоумышленник делает не публиковать свои блоки, пока его цепь не является по крайней мере X блоков длиннее публичной цепи. В этой атаке, 51% действительно переломный момент, потому что, как только он достигает 51%, он уверен, что если он ждет достаточно долго, он будет в конечном итоге достаточно блоков накопленных для выполнения цепи реверсии. Но эта атака так легко обнаружить, что это не имеет никакого смысла, чтобы попробовать его. Вы имеете в виду, как все заметили бы, если 7 блоков получить местами все сразу? Да, мы заметили бы, но они будут правильно цепь тогда, так что бы мы об этом? Продать их биткойны !!! Цитата: kjj Эта атака может быть противопоставлена путем изменения вычисления для решения которой цепь действует. Экспоненциальная функция позволит решить эту проблему. Интересная идея. IIUC, это делает его таким образом, что чем глубже REORG, тем выше барьер для того, чтобы быть принятым. Это означает, что вы эффективно заставить >51% атакующая в открытой (они должны публиковать свои блоки или их частную сеть быстро станет практически невозможно получить признание) и в основном заставить их периодически строите от блоков друга ... и эффективно требуют шахтеров (и все узлы на самом деле), чтобы принять меры, чтобы обеспечить блоки получают широкое распространение. Однако, если есть временный раскол в сети, не это рискует временного раскол становится постоянным? Я полагаю, вы могли бы придумать нетехнические средства решения такого раскола, если она когда-нибудь произойдет ... это может быть приемлемой компромисс, учитывая, что это предложение может иметь огромное преимущество (в том смысле, что он будет сильно тормозить ущерб что может быть сделано шахтером с >50% могли бы сделать). Да, вы правильно поняли. Если вам требуется реорганизация; с более чем X (шесть может быть хорошим значением для X) блоков требуют 2 ^ (YX) разницы в сложностях, получатель может ждать 12 блоков и знать, что если злоумышленник не имеет 64 раз больше энергии, чем остальные мир, сделка не будет отменена. Или они могут подождать 26 блоков и знать, что злоумышленник будет нужно больше, чем в миллион раз больше. После дня, я был бы абсолютно уверен, что даже ET может повернуть его вспять. Риск расколов не так велик, как вы можете себе представить. Если сеть была сокращена вдвое (взвешенный по хэширования мощности), мы имеем около 2 часов, чтобы заметить проблему и исправить ее. Если сеть была сокращена 90/10, мы имели бы 10 часов. Чем меньше даже сеть перерыв, тем больше времени у нас нет, пока она становится проблемой, а также тем меньше усилий потребуется, чтобы исправить это. И да, решение постоянного раскола потребует вмешательства человека. По существу, сеть меньшинства будет вынуждена отбросить все блоки с расколом, если они хотят, чтобы присоединиться к глобальной сети. Лично я считаю, что потенциальная стоимость отдельных шахтеров и узлов небольшая цена, чтобы заплатить, чтобы защитить сеть в целом.

5 августа 2011, 6:01:38 PM	# 20
Стив Сообщения: 868 Цитировать по имени цитировать ответ	Re: Bitcoin Deanonymization Цитата: kjj от 05 августа 2011 года, 5:57:03 PM И да, решение постоянного раскола потребует вмешательства человека. По существу, сеть меньшинства будет вынуждена отбросить все блоки с расколом, если они хотят, чтобы присоединиться к глобальной сети. Лично я считаю, что потенциальная стоимость отдельных шахтеров и узлов небольшая цена, чтобы заплатить, чтобы защитить сеть в целом. Согласовано.

Заголовок