Re: Bitcoin слабости, может кто-нибудь объяснить?
проблема:
котировка
Бумажник уязвимыми для кражи
Бумажник хранится в незашифрованном виде, таким образом, становится ценным объектом для кражи. То, что это проблема свидетельствует негативной огласки следующего июня 2011 года претензии Allinvain, что его бумажник был украден. Шифрование Wallet планируется объединить в релиз 0.4. Патчи разрабатываются также для других реализаций.
Принуждение часов дрейфа против целевого узла
См Timejacking для описания этой атаки. Это может быть исправлено путем изменения как узлы расчета текущего времени.
Прослеживая историю болезни монеты
Прослеживая историю монетки может быть использовано для подключения идентичностей к адресам. Больше информации.
узлы рака
Это тривиально злоумышленнику заполнить сеть с клиентами подконтрольных ему. Это может быть полезно при выполнении других атак.
Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. Это состояние может быть использовано в (по крайней мере) следующими способами:
Злоумышленник может отказаться передать блоки и транзакции из всех, что приводит к отключению от сети.
Атакующий может передать только блоки, которые он создает, поставив вас в отдельной сети. Вы тогда открыты для атак дважды расходов.
Если полагаться на сделки с 0 подтверждениями, злоумышленник может просто отфильтровать определенные операции, чтобы выполнить двойной проводить атаки.
шифрования с низкой задержкой / анонимные передач Bitcoin (в С Tor, JAP и т.д.) может быть побежден относительно легко с атакой синхронизации, если вы подключены к нескольким узлам злоумышленника, и злоумышленник смотрит ваши передачи на ваш ISP.
Bitcoin делает эти атаки более трудным только сделав исходящее соединение с одним IP-адреса в / 16 (x.y.0.0). Входящие соединения неограниченны и нерегулируемые, но это, как правило, только проблема в случае анонимности, где вы, вероятно, уже не в состоянии принимать входящие соединения.
Глядя на подозрительно низкую сеть хэш-ставок может помочь предотвратить вторую.
Нет аутентификации для передачи IP
Поскольку нет никакой аутентификации при отправке сообщения на IP-адрес (в отличие от адреса Bitcoin), выполняя атаку человек-в-середине и воровство присланных Bitcoins тривиально. Эта атака совершенно вероятно, если вы используете Tor.
Пакет нюхают
Кто-то, кто может видеть все ваши интернет-трафика может легко увидеть, когда вы отправляете сделки, которые вы не получили (что означает, что она твоя). Это будет сделано более трудно (но не невозможно), если был использован узел-узел шифрования.
Отказ в обслуживании (DoS) атак
Отправка большого количества данных в узел может сделать его настолько занят, что не может обрабатывать обычные операции Bitcoin. Bitcoin имеет некоторые отказ в обслуживании предупреждение встроенный (он будет понижаться подключения к аналогам, которые посылают ему слишком много данных слишком быстро), но, скорее всего, по-прежнему уязвимы для более изощренных атак на отказ в обслуживании.
Бумажник хранится в незашифрованном виде, таким образом, становится ценным объектом для кражи. То, что это проблема свидетельствует негативной огласки следующего июня 2011 года претензии Allinvain, что его бумажник был украден. Шифрование Wallet планируется объединить в релиз 0.4. Патчи разрабатываются также для других реализаций.
Принуждение часов дрейфа против целевого узла
См Timejacking для описания этой атаки. Это может быть исправлено путем изменения как узлы расчета текущего времени.
Прослеживая историю болезни монеты
Прослеживая историю монетки может быть использовано для подключения идентичностей к адресам. Больше информации.
узлы рака
Это тривиально злоумышленнику заполнить сеть с клиентами подконтрольных ему. Это может быть полезно при выполнении других атак.
Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. Это состояние может быть использовано в (по крайней мере) следующими способами:
Злоумышленник может отказаться передать блоки и транзакции из всех, что приводит к отключению от сети.
Атакующий может передать только блоки, которые он создает, поставив вас в отдельной сети. Вы тогда открыты для атак дважды расходов.
Если полагаться на сделки с 0 подтверждениями, злоумышленник может просто отфильтровать определенные операции, чтобы выполнить двойной проводить атаки.
шифрования с низкой задержкой / анонимные передач Bitcoin (в С Tor, JAP и т.д.) может быть побежден относительно легко с атакой синхронизации, если вы подключены к нескольким узлам злоумышленника, и злоумышленник смотрит ваши передачи на ваш ISP.
Bitcoin делает эти атаки более трудным только сделав исходящее соединение с одним IP-адреса в / 16 (x.y.0.0). Входящие соединения неограниченны и нерегулируемые, но это, как правило, только проблема в случае анонимности, где вы, вероятно, уже не в состоянии принимать входящие соединения.
Глядя на подозрительно низкую сеть хэш-ставок может помочь предотвратить вторую.
Нет аутентификации для передачи IP
Поскольку нет никакой аутентификации при отправке сообщения на IP-адрес (в отличие от адреса Bitcoin), выполняя атаку человек-в-середине и воровство присланных Bitcoins тривиально. Эта атака совершенно вероятно, если вы используете Tor.
Пакет нюхают
Кто-то, кто может видеть все ваши интернет-трафика может легко увидеть, когда вы отправляете сделки, которые вы не получили (что означает, что она твоя). Это будет сделано более трудно (но не невозможно), если был использован узел-узел шифрования.
Отказ в обслуживании (DoS) атак
Отправка большого количества данных в узел может сделать его настолько занят, что не может обрабатывать обычные операции Bitcoin. Bitcoin имеет некоторые отказ в обслуживании предупреждение встроенный (он будет понижаться подключения к аналогам, которые посылают ему слишком много данных слишком быстро), но, скорее всего, по-прежнему уязвимы для более изощренных атак на отказ в обслуживании.
может быть проблема:
котировка
Нарушение криптографии
SHA-256 и ECDSA считаются очень сильными в настоящее время, но они могут быть сломаны в далеком будущем. Если это произойдет, Bitcoin может перейти к более сильному алгоритму. Больше информации.
Масштабируемость
Bitcoin можно легко масштабировать за уровень трафика VISA видит во всем мире сегодня. Смотрите обсуждение на странице масштабируемости для получения дополнительной информации.
сегментация
Если есть даже "струйка" соединения между двумя сторонами сегментированной сети, все должно работать отлично. Когда блок цепи объединены, все операции, не поколения в короткой цепи повторно добавляются в пул транзакции - они будут начать в 0 / неподтвержденными, но они по-прежнему будут действительны. Нет зрелые сделки не будут потеряны, если сегментация не сохраняется дольше, чем ~ 120 блоков. Тогда поколения начинают созревать, и любые сделки, основанные на этих поколениях станут недействительными, когда рекомбинируют с более длинной цепью. Больше информации.
Атакующий всех пользователей
IP-адрес большинство пользователей являются полностью открытым. Вы можете использовать Tor, чтобы скрыть это, но сеть не будет работать, если все это делает. Bitcoin требует, чтобы какая-то страна по-прежнему бесплатно.
Удаление сделок
Узлы, которые генерируют блоки могут выбрать не включать сделку в своих блоках. Когда это произойдет, то сделка остается "активный" и могут быть включены в более позднем этапе. Две вещи обескуражить это:
Вершины только хэш заголовка фиксированного размера, поэтому нет преимущества в скорости сбрасывания транзакций.
Satoshi уже сообщил, что он будет писать код, чтобы остановить такого рода вещи, если это становится проблемой.
Атакующий имеет много вычислительной мощности
Злоумышленник, который контролирует более 50% вычислительной мощности сети может, за время, что он находится под контролем, исключения и изменения в порядок операций. Это позволяет ему:
Обратные транзакции, он посылает в то время как он контролирует
Предотвратить некоторые или все сделки от получения каких-либо подтверждений
Предотвратить некоторые или все другие генераторы от получения каких-либо поколений
Злоумышленник не может:
Операции Реверс других людей
Запрет операций с отправкой на все (они будут показывать как 0 / неподтвержденный)
Изменение количества монет генерируется для каждого блока
Создание монеты из воздуха
Отправить монеты, которые никогда не принадлежали к нему
Это гораздо сложнее изменить исторические блоки, и это становится экспоненциально сложнее чем дальше вы идете. Как указано выше, изменение исторических блоков только позволяет исключить и изменить порядок операций. Это невозможно изменить блоки, созданные до последней контрольной точки.
Поскольку эта атака не разрешает все, что много энергии по сети, то ожидается, что никто не будет пытаться. Прибыль ищущих люди всегда будут получать больше, просто следуя правила, и даже кто-то пытается разрушить систему, вероятно, найти другие атаки более привлекательными. Однако, если эта атака успешно выполнена, это будет трудно или невозможно "распутывать" беспорядок создал - любые изменения, атакующая могут стать марка постоянными.
Спам сделки
Легко отправлять транзакции для себя несколько раз. Если эти операции заполнения блоков до максимального размера (1 Мбайт), другие транзакции не будет отложено до следующего блока.
Это сделано дорого за счет взносов, которые потребуются после 50KB свободных операций на блоке исчерпаны. Злоумышленник, в конечном счете устранить свободные сделки, но Bitcoin плата всегда будет низкой, поскольку повышение платы выше 0,01 BTC в КБ потребует операционные издержки расходов. Злоумышленник, в конечном счете закончились деньги. Даже если злоумышленник хочет тратить деньги, сделки, кроме того, приоритета по времени, так как монеты были в прошлых излете, так атака тратить ту же монету неоднократно менее эффективна.
"Финни" атака
Названный по имени Хал Финни, который впервые описал этот вариант двойного Потратьте атаки с участием прием сделок 0-подтверждение. Принятие 0-подтверждение сделки на крупные суммы является проблематичным; принимая их за низкую стоимость сделок (после ожидания в несколько секунд, чтобы обнаружить обычную попытку двойных тратиться), вероятно, безопасно.
Конкурент / вредоносный код клиента
Любой соперник клиент должен следовать правилам Bitcoin или иначе все текущие клиенты Bitcoin будут игнорировать его. Вы должны были бы на самом деле заставить людей использовать свой клиент. Лучший клиент, который делает вид, следовать тем же правилам, но с исключением известного только автор (возможно, сделав его закрытым исходный код), предположительно может быть в состоянии получить широкое распространение. В этот момент, его автор мог бы использовать его исключение и пойти в значительной степени незамеченным.
SHA-256 и ECDSA считаются очень сильными в настоящее время, но они могут быть сломаны в далеком будущем. Если это произойдет, Bitcoin может перейти к более сильному алгоритму. Больше информации.
Масштабируемость
Bitcoin можно легко масштабировать за уровень трафика VISA видит во всем мире сегодня. Смотрите обсуждение на странице масштабируемости для получения дополнительной информации.
сегментация
Если есть даже "струйка" соединения между двумя сторонами сегментированной сети, все должно работать отлично. Когда блок цепи объединены, все операции, не поколения в короткой цепи повторно добавляются в пул транзакции - они будут начать в 0 / неподтвержденными, но они по-прежнему будут действительны. Нет зрелые сделки не будут потеряны, если сегментация не сохраняется дольше, чем ~ 120 блоков. Тогда поколения начинают созревать, и любые сделки, основанные на этих поколениях станут недействительными, когда рекомбинируют с более длинной цепью. Больше информации.
Атакующий всех пользователей
IP-адрес большинство пользователей являются полностью открытым. Вы можете использовать Tor, чтобы скрыть это, но сеть не будет работать, если все это делает. Bitcoin требует, чтобы какая-то страна по-прежнему бесплатно.
Удаление сделок
Узлы, которые генерируют блоки могут выбрать не включать сделку в своих блоках. Когда это произойдет, то сделка остается "активный" и могут быть включены в более позднем этапе. Две вещи обескуражить это:
Вершины только хэш заголовка фиксированного размера, поэтому нет преимущества в скорости сбрасывания транзакций.
Satoshi уже сообщил, что он будет писать код, чтобы остановить такого рода вещи, если это становится проблемой.
Атакующий имеет много вычислительной мощности
Злоумышленник, который контролирует более 50% вычислительной мощности сети может, за время, что он находится под контролем, исключения и изменения в порядок операций. Это позволяет ему:
Обратные транзакции, он посылает в то время как он контролирует
Предотвратить некоторые или все сделки от получения каких-либо подтверждений
Предотвратить некоторые или все другие генераторы от получения каких-либо поколений
Злоумышленник не может:
Операции Реверс других людей
Запрет операций с отправкой на все (они будут показывать как 0 / неподтвержденный)
Изменение количества монет генерируется для каждого блока
Создание монеты из воздуха
Отправить монеты, которые никогда не принадлежали к нему
Это гораздо сложнее изменить исторические блоки, и это становится экспоненциально сложнее чем дальше вы идете. Как указано выше, изменение исторических блоков только позволяет исключить и изменить порядок операций. Это невозможно изменить блоки, созданные до последней контрольной точки.
Поскольку эта атака не разрешает все, что много энергии по сети, то ожидается, что никто не будет пытаться. Прибыль ищущих люди всегда будут получать больше, просто следуя правила, и даже кто-то пытается разрушить систему, вероятно, найти другие атаки более привлекательными. Однако, если эта атака успешно выполнена, это будет трудно или невозможно "распутывать" беспорядок создал - любые изменения, атакующая могут стать марка постоянными.
Спам сделки
Легко отправлять транзакции для себя несколько раз. Если эти операции заполнения блоков до максимального размера (1 Мбайт), другие транзакции не будет отложено до следующего блока.
Это сделано дорого за счет взносов, которые потребуются после 50KB свободных операций на блоке исчерпаны. Злоумышленник, в конечном счете устранить свободные сделки, но Bitcoin плата всегда будет низкой, поскольку повышение платы выше 0,01 BTC в КБ потребует операционные издержки расходов. Злоумышленник, в конечном счете закончились деньги. Даже если злоумышленник хочет тратить деньги, сделки, кроме того, приоритета по времени, так как монеты были в прошлых излете, так атака тратить ту же монету неоднократно менее эффективна.
"Финни" атака
Названный по имени Хал Финни, который впервые описал этот вариант двойного Потратьте атаки с участием прием сделок 0-подтверждение. Принятие 0-подтверждение сделки на крупные суммы является проблематичным; принимая их за низкую стоимость сделок (после ожидания в несколько секунд, чтобы обнаружить обычную попытку двойных тратиться), вероятно, безопасно.
Конкурент / вредоносный код клиента
Любой соперник клиент должен следовать правилам Bitcoin или иначе все текущие клиенты Bitcoin будут игнорировать его. Вы должны были бы на самом деле заставить людей использовать свой клиент. Лучший клиент, который делает вид, следовать тем же правилам, но с исключением известного только автор (возможно, сделав его закрытым исходный код), предположительно может быть в состоянии получить широкое распространение. В этот момент, его автор мог бы использовать его исключение и пойти в значительной степени незамеченным.