Вернуться   Биткоин Форум > - Помощь начинающим
Перезагрузить страницу Что может атаковать по сети через ошибку реализации выглядеть?
13 августа 2012, 9:21:48 PM   # 1
 
 
Сообщения: 155
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Я до сих пор не видел ничего хорошего описания того, что атаки могут быть возможны на Bitcoin сети данной серьезной ошибкой реализации в клиенте. Там было много дискуссий ли проект протокола является безопасным, но никаким реальным лечения (что я видел) возможного воздействие на ошибках реализации в широко используемый клиенте. Это особенно актуально, когда приходится одна реализация для большинства внедрений, как в настоящее время дело с Bitcoin.

Большинство людей знакомы с характеристиками "51% атака": Злоумышленник должен контролировать значительную часть от общей мощности хеширования; тем выше доля они контролируют, тем больше вероятность их успеха; по-видимому, не горнодобывающие узлы не играют определенную роль в предотвращении таких нападений. Интересно, все возможные атаки (по сети / blockchain в целом) из-за ошибки реализации, разделяют ли эти характеристики, или некоторые из них отличаются по своей природе.

Если мы предположим, что злоумышленник может использовать ошибку в наиболее широко используемом клиенте, что позволяет им выполнить произвольный код, какие виды атак они могут быть в состоянии установить в сети в целом? Я не ищу "они могут читать любые данные бумажника клиент имеет доступ и отправить его к атакующему" - Это очевидно, даже для меня. Ищу атак, которые угрожают целостности blockchain.

Наглядно, имея несколько самостоятельно разработанные реализации протокола в использовании будет смягчать от таких рисков, но каковы детали этого смягчения? Будет ли она по-прежнему хорошо смягчение, если много клиентов (скажем, 70% от общего количества) использовала смесь различных альтернативных реализаций, но эти клиенты только представляли незначительную часть власти сети хеширования (скажем, 0,1%)? Какая доля от общего числа узлов (или общей мощности хеширования, как это может быть) необходимо будет с помощью одного клиента для того, чтобы эксплуатация только одной ошибки реализации серьезно угрожают целостности blockchain? Что может сообщение через сеть выглядеть во время успешного срыве такого нападения со стороны альтернативных реализаций того, были широко принято?

Будем рады услышать взять на себя экспертов по этим вопросам.
bullioner сейчас офлайн Пожаловаться на bullioner   Ответить с цитированием Мультицитирование сообщения от bullioner Быстрый ответ на сообщение bullioner


Как заработать Биткоины?
Без вложений. Не майнинг.


13 августа 2012, 9:34:40 PM   # 2
 
 
Сообщения: 184
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
Получил 1806 Биткоинов
Реальная история.





Арент многие клиенты с открытым исходным кодом? Так что же беспокоиться быть? Если большинство людей с помощью официального клиента, то ваши проблемы не должно быть действительным, я думаю.
bitarrow сейчас офлайн Пожаловаться на bitarrow   Ответить с цитированием Мультицитирование сообщения от bitarrow Быстрый ответ на сообщение bitarrow

13 августа 2012, 9:42:16 PM   # 3
 
 
Сообщения: 155
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
Цитата: bitarrow от 13 августа 2012 года, 9:34:40 PM
Арент многие клиенты с открытым исходным кодом? Так что же беспокоиться быть? Если большинство людей с помощью официального клиента, то ваши проблемы не должно быть действительным, я думаю.

Я не говорю о намеренно trojaned клиента. Я говорю о дефекте в программном обеспечении, которое позволяет дистанционное управление, чтобы принимать злоумышленник. Такие ошибки обнаруживаются время от времени в большинстве сетевых программ. Google для "X уязвимость удаленного" где X является OpenSSH, Apache, Sendmail, привязок, или любой другой. Спросите профессиональный сисадмин, и они скажут вам, что программное обеспечение Bitcoin было бы очень необычно, если бы оно было освобождено от таких ошибок.
bullioner сейчас офлайн Пожаловаться на bullioner   Ответить с цитированием Мультицитирование сообщения от bullioner Быстрый ответ на сообщение bullioner

13 августа 2012, 9:46:33 PM   # 4
 
 
Сообщения: 476
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
никто

Удаленное выполнение клиента может позволить злоумышленнику украсть несколько монет (типа атаки вы не хотите обсуждать), но количество повреждает "плохой узел" может выполнить ограничено, поскольку узлы могут только вперед или нет вперед TX. Если достаточное количество узлов остановка пересылки ТХ вы могли видеть некоторое снижение производительности сети, но вряд ли даже с контролем над тысячами узлов можно предотвратить УЮ ретрансляцию.

Получение удаленного контроля над 51% + генерации блока шахтерской может позволить тип атаки 51%, но это еще менее вероятно, так как большинство шахтеров не используют местный bitcoind для производства блоков они полагаются на пул серверов. Тот факт, что шахтеры используют широкий спектр горного программного обеспечения и использовать различные бассейны (часто с резервными копиями) означает вероятность того, вы можете удаленно управлять, что много хэширования мощностью очень мала. Вы могли бы попытаться получить удаленный контроль пула серверов, но они, как правило, используют собственные реализации и отклонять входящие соединения. Если бы вы могли поставить под угрозу единый пула вы, вероятно, не можете поставить под угрозу более чем один, и как члены обнаружены все недопустимые блоки, поступающие из одного бассейна можно ожидать увидеть прикрепленное хеширование питание быстро спадает (что предполагает, что вы могли бы держать админ от просто выключая бассейн).
TangibleCryptography сейчас офлайн Пожаловаться на TangibleCryptography   Ответить с цитированием Мультицитирование сообщения от TangibleCryptography Быстрый ответ на сообщение TangibleCryptography

13 августа 2012, 10:31:39 PM   # 5
 
 
Сообщения: 155
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
Цитата: TangibleCryptography от 13 августа 2012 года, 9:46:33 PM
никто [...]

Спасибо за объяснение. Это очень обнадеживает. Несмотря на сделанные инвестиции, предназначенные для длительного, чтобы Bitcoin, я был в предположении, что одна ошибка реализация может иметь катастрофические последствия в случае его использования в правильном направлении.
bullioner сейчас офлайн Пожаловаться на bullioner   Ответить с цитированием Мультицитирование сообщения от bullioner Быстрый ответ на сообщение bullioner

13 августа 2012, 10:33:38 PM   # 6
 
 
Сообщения: 184
Цитировать по имени
цитировать ответ
по умолчанию Re: Что может атака на сеть через ошибку реализации выглядеть?
Я думаю, входя в штаб-квартиру BFL с пушками после того, как их ASICS прибывает бы лучший подход к тому, что вашему беспокоят. По факту...
Я думаю, что Im к чему-то лол J / K BFL
bitarrow сейчас офлайн Пожаловаться на bitarrow   Ответить с цитированием Мультицитирование сообщения от bitarrow Быстрый ответ на сообщение bitarrow

« Предыдущая тема | Следующая тема »


Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW

Данная функция доступна только зарегистрированным пользователям.
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.

Заголовок

Здесь вставляете видео