Дешевый способ атаковать blockchain | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Дешевый способ атаковать blockchain

31 августа 2015, 7:58:03 AM	# 1
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мне кажется, что я знаю, что новый способ напасти & Наводнение Bitcoin сети. Последние нападения были основаны на заполнение блоков с транзакциями. Это происходит из-за предел размера блока. (Правило консенсуса, что размер_блок ниже 1 Мб) Но есть еще пределы блока, которые не могут быть изменены без жесткой вилки. Существует предел SIGOPS в операциях, включенных в блок. consensus.h Код: / ** Максимально допустимый размер для сериализованном блока в байтах (правило сети) * / Статическая сопзЬ неподписанных INT MAX_BLOCK_SIZE = 1000000; / ** Максимально допустимое число проверочных операций подписи в блоке (правило сети) * / статические Const беззнаковое INT MAX_BLOCK_SIGOPS = MAX_BLOCK_SIZE / 50; Так, MAX_BLOCK_SIGOPS 20000 Как клиент рассчитать количество SIGOPS? Давайте посмотрим на источники. main.cpp Код: если (fStrictPayToScriptHash) { // Добавить в sigops сделанного оплаты за скрипт-хэш входы; // это, чтобы предотвратить "изгоев шахтер" от создания // невероятно дорогой к Validate блок. nSigOps + = GetP2SHSigOpCount (ТХ, вид); если (nSigOps > MAX_BLOCK_SIGOPS) вернуться state.DoS (100, ошибка ("ConnectBlock (): слишком много sigops"), REJECT_INVALID, "плохо-BLK-sigops"); } Miner узел включает в себя операции на блоке в то время как nSigOps не превышает 20000. Блок с nSigOps > 20000 будет недействительным (правило консенсуса) и будет отвергнута всеми другими узлами. Теперь давайте посмотрим на сделку https://blockchain.info/tx/6766e75d6166a0a14bd814921d0f903285e15779e648d7ec52a4f7c0868ec07d и вычислить количество SIGOPS в нем Все входные скрипты дорожа из p2sh-выходов с внутренними скриптами построить на одном шаблоне: Код: OP_0 OP_IF OP_15 OP_CHECKMULTISIG OP_ENDIF OP_SMALLINTEGER Количество SIGOPS в этом небольшом сценарии 15 (это максимальное значение, чтобы передать IsStandard) А общее количество SIGOPS в 6766e75d6166a0a14bd814921d0f903285e15779e648d7ec52a4f7c0868ec07d 15 * 15 = 225 Таким образом, максимальное количество таких операций в одном блоке только 88 (потому что пол (20000/225) = 88) И вставляя 88 таких операций в одном блоке оставляет только 200 SIGOPS для регулярных сделок. Который выходит из комнаты только для ~ 100 операций в блоке для других лиц Вектор атаки должен быть: 1) создать и финансировать большое число таких p2sh-utxo 2) выкупить их OP_RETURN или обычный вывод Каждая такая операция стоит 0,00045 для нечестных атакующего (может быть даже меньше) 88 сделок (атаковать один блок) будет стоить всего 0,0396 BTC Ежедневная атака 5,7024 BTC - не большая сделка Хотите нанять меня для этой грязной работы?

Как заработать Биткоины?
Без вложений. Не майнинг.

31 августа 2015, 8:17:44 AM	# 2
fairglu Сообщения: 1064 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Получил 1806 Биткоинов Реальная история. Цитата: amaclin 31 августа 2015 года, 7:58:03 AM Каждая такая операция стоит 0,00045 для нечестных атакующего (может быть даже меньше) 88 сделок (атаковать один блок) будет стоить всего 0,0396 BTC Ежедневная атака 5,7024 BTC - не большая сделка Хотите нанять меня для этой грязной работы? Главный "слабое место" для этой атаки является то, что шахтеры могли бы легко просто игнорировать эти сделки, без привлечения какой-либо жесткой вилки. Только бассейны, которые принимают эти операции * и *, не первоочередность операции в блоке по общей стоимости будет воздействовал, бассейны, которые строят свои блоки на основе максимальной платы они могут наберут в блоке будет автоматически устранить их, они могут просто нужны взять предел SIGOPS в их оптимизации блок кода, но это все. На практике только "кран бассейны"Те, которые принимают нулевую пошлину ТХ и не приоритетов ТХ, скорее всего, почувствуют приступ. Таким образом, практический спам будет ограничиваться не ретрансляцию и в mempool, так что нет Biggy.

31 августа 2015, 8:23:19 AM	# 3
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: fairglu 31 августа 2015 года, 8:17:44 AM Главный "слабое место" для этой атаки является то, что шахтеры могли бы легко просто игнорировать эти сделки, без привлечения какой-либо жесткой вилки. Да. Шахтеры могут черный список спасительных выходов p2sh с аномальным подсчетом SIGOPS. Кроме того, они могут пометить эти Txs как низкий приоритет (необходимо некоторое кодирование) Что вы думаете о валюте с адресами в черном списке? Цитата: fairglu 31 августа 2015 года, 8:17:44 AM Таким образом, практический спам будет ограничиваться не ретрансляцию и в mempool, так что нет Biggy. OK, позволяет совмещать эту атаку с хорошим старым спамом В течение последних "стресс тест" большинство шахтеров решило включить спам-транзакции их блоки.

31 августа 2015, 10:49:53 AM	# 4
basil00 Сообщений: 60 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Да, это известная атака. Я независимо друг от друга открыли его несколько недель назад: [Рассмотрим сценарий "OP_0 OP_IF OP_15 OP_CHECKMULTISIG OP_ENDIF OP_1", Например, см 3PxwzLuPZtgHuz2J9ocg6ejNcci5WbtS3h Этот сценарий имеет длину 6 байт и "истребляют" 15 sigops, если я не ошибаюсь. Злоумышленник может использовать эту функцию, чтобы заполнить предел блок sigop 20000. Э.Г. Видеть 6766e75d6166a0a14bd814921d0f903285e15779e648d7ec52a4f7c0868ec07d (225 sigops в ~ 740 байт). Злоумышленник проводит только 0.04BTC ($ 10,70) в "заполнить" Блок с высокими платными операциями. reddit.com/u/basil00 соль: 3md9smcjd7jkafh83mdlsjc9w, 03М ] Возьмите SHA256 всего между квадратными скобками [...] (включая пустую строку в конце), и это будет соответствовать это хэш. Это вариант послания, которое я послал в Питер Тодд, чтобы сообщить о проблеме. Питер сообщил мне, что это известная проблема. Я не выпускал его публично, потому что оно может быть использовано для очень дешевой и эффективной DoS атаки (в настоящее время только $ 9USD в "заполнить" Блок).

31 августа 2015, 11:04:11 AM	# 5
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: basil00 31 августа 2015, 10:49:53 AM Я не выпускал его публично, потому что оно может быть использовано для очень дешевой и эффективной DoS атаки (в настоящее время только $ 9USD в "заполнить" Блок). Вы кладете его в blockchain Это отпуская вектор атаки для всех

31 августа 2015, 11:12:30 AM	# 6
basil00 Сообщений: 60 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain котировка Вы кладете его в blockchain Это отпуская вектор атаки для всех Эй ... нет никакой связи между мной в том, что предполагаемый сделки. Во всяком случае, как сказал Питер, это известная проблема, а это означает, что я не был первым, чтобы понять это. Если бы я понял это, то он будет другим. Я не уверен, что исправление хотя. Этот дерьмовый код sigop подсчета консенсус критическим. Возможно, нам нужна затяжка (правила IsStandard) ...

31 августа 2015, 11:22:11 AM	# 7
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: basil00 31 августа 2015, 11:12:30 AM Эй ... нет никакой связи между мной в том, что предполагаемый сделки. Сожалею. Таким образом, существует, по крайней мере, 4 человека, у кого есть знания, как атаковать blockchain Ты, я, Питер Тодд и создатель этой сделки

31 августа 2015, 1:17:09 PM	# 8
fairglu Сообщения: 1064 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: amaclin 31 августа 2015 года, 8:23:19 AM Да. Шахтеры могут черный список спасительных выходов p2sh с аномальным подсчетом SIGOPS. Кроме того, они могут пометить эти Txs как низкий приоритет (необходимо некоторое кодирование) Черные списки бы быть "дешевый фикс"На достаточно оптимизированной бассейне, вы можете ожидать, что будет каким-то оптимизатор, который пытается оптимизировать бассейн блоки, максимизируя плату TX, минимизируя размер блока (для минимизации сирот из задержек распространения). Какая такие блоки оптимизации, ваши SIGOPS-тяжелые ТЙ, естественно, будут отброшены, как они предотвращают более платного ОЕ, чтобы получить в блоке. "Справка" Ядро реализации (как описано в https://en.bitcoin.it/wiki/Transaction_fees#Including_in_Blocks) Будут уязвимы, но я не ожидаю каких-либо серьезных Bitcoin бассейн запускать на реализацию (если они не делают это из милосердия). Цитата: amaclin 31 августа 2015 года, 8:23:19 AM Что вы думаете о валюте с адресами в черном списке? Вы имеете в виду XT черный список? Услуги, которые предоставляют заражать информацию и услуги вокруг него уже существовали на протяжении нескольких лет, официальный черный список будет просто признать публично, что было общеизвестно менее публично. Черт возьми, мои разведчики предоставлять информацию анализа заражать для криптографирования 130 +, так что это действительно то, что вы должны быть в курсе, и просто "иметь дело с этим", Если вы хотите лучше технологических взаимозаменяемости, DASH или XMR обеспечивают частичные решения, каждый со своим собственным набором уязвимостей и проблем, хотя, совершенный взаимозаменяемыми крипто не был изобретен еще ИМХО. Цитата: amaclin 31 августа 2015 года, 8:23:19 AM В течение последних "стресс тест" большинство шахтеров решило включить спам-транзакции их блоки. Да, и это оставляет только два возможных объяснения, на мой взгляд: либо операторы бассейн не очень хорошо в математике или толкал повестку в направлении понравившегося. Я не думаю, что они не хороши в математике, так что теории заговора начинают

1 сентября 2015, 7:32:48 PM	# 9
tommorisonwebdesign Сообщения: 448 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Похоже, лучший способ подключить эту лазейку, чтобы создать черный список, как это предлагается. Рад видеть разработчики ловить этот материал, прежде чем есть нападение на всей сети.

1 сентября 2015, 8:12:47 PM	# 10
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: tommorisonwebdesign от 01 сентября 2015 года, 7:32:48 PM Похоже, лучший способ подключить эту лазейку, чтобы создать черный список, как это предлагается. Рад видеть разработчики ловить этот материал, прежде чем есть нападение на всей сети. Вы не можете создать черный список перед началом атаки. Потому что я могу создать и финансировать многие тысячи таких адресов Код: OP_DUP OP_NOTIF OP_15 OP_CHECKMULTISIG <толчок пара случайных байтов> OP_ENDIF является расходуемого на OP_1 Да, можно изменить алгоритм приоритета транзакции

2 сентября 2015, 12:40:08 AM	# 11
basil00 Сообщений: 60 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Вот еще один хэш (на этот раз XT / BIP101 связанные): Код: d894bd6f1f8222ceb5101cc1d5d3f3eb326e04ce6b9567f74cca151bb2b7b927 Цитата: amaclin от 01 сентября 2015 года, 8:12:47 PM Вы не можете создать черный список перед началом атаки. Код: OP_ OP_ OP_NOTIF OP_15 [OP_CHECKMULTISIG \| OP_CHECKMULTISIGVERIFY] OP_ENDIF Есть еще ~ 1000 вариантов 6 байт. Для 7, 8, 9 байт, и т.д., могут быть миллиарды. Таким образом, черный список не представляется возможным. Возможно, правильный путь, чтобы исправить алгоритм подсчета sigop если есть hardfork.

2 сентября 2015, 7:33:10 AM	# 12
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитируется. Просто чтобы доказать для будущего использования (форум позволяет редактировать сообщения, поэтому дата сообщения не доказывает ничего) Цитата: basil00 02 сентября 2015, 12:40:08 AM Вот еще один хэш (на этот раз XT / BIP101 связанные): Код: d894bd6f1f8222ceb5101cc1d5d3f3eb326e04ce6b9567f74cca151bb2b7b927

2 сентября 2015, 9:23:31 AM	# 13
basil00 Сообщений: 60 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: amaclin от 02 сентября 2015 года, 7:33:10 AM Цитируется. Просто чтобы доказать для будущего использования (форум позволяет редактировать сообщения, поэтому дата сообщения не доказывает ничего) Если только там были какие-то неизменного публичной книги я мог хранить информацию о ... EDIT: по-видимому, необходимо ""

2 сентября 2015, 9:29:20 AM	# 14
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: basil00 от 02 сентября 2015 года, 9:23:31 AM Цитата: amaclin от 02 сентября 2015 года, 7:33:10 AM Цитируется. Просто чтобы доказать для будущего использования (форум позволяет редактировать сообщения, поэтому дата сообщения не доказывает ничего) Если только там были какие-то неизменного публичной книги я мог хранить информацию о ... Bitcoin blockchain? OP_RETURN выход?

2 сентября 2015, 9:39:58 AM	# 15
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: basil00 от 02 сентября 2015 года, 9:23:31 AM Цитата: amaclin от 02 сентября 2015 года, 7:33:10 AM Цитируется. Просто чтобы доказать для будущего использования (форум позволяет редактировать сообщения, поэтому дата сообщения не доказывает ничего) Если только там были какие-то неизменного публичной книги я мог хранить информацию о ... Вы слышали о проекте под названием "Bitcoin"?

2 сентября 2015, 10:15:03 AM	# 16
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: jl2012 от 02 сентября 2015 года, 9:39:58 AM Вы слышали о проекте под названием "Bitcoin"? Сегодня это неизменное. Но ничто не вечно под луной

6 сентября 2015, 7:43:42 PM	# 17
Поговори со мной Сообщения: 448 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Хотите нанять меня для этой грязной работы? Больше похоже на кого-то хочу коснуться вашей двери. Есть шутка, конечно.

7 сентября 2015, 3:16:35 PM	# 18
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: speaktome от 06 сентября 2015 года, 7:43:42 PM Больше похоже на кого-то хочу коснуться вашей двери. Есть шутка, конечно. Для чего? Я могу вам сказать, мой домашний адрес. Я не нарушать законы стран. И не существует никаких "законы" в Bitcoin протоколе. Только математика и текущий консенсус. Я могу затопить сеть, потому что я в состоянии сделать это. Просто для удовольствия. (На самом деле, я стараюсь, чтобы не тратить свое время для неприбыльных вещей)

7 сентября 2015, 4:29:25 PM	# 19
defcon23 Сообщения: 1120 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain Цитата: speaktome от 06 сентября 2015 года, 7:43:42 PM Хотите нанять меня для этой грязной работы? Больше похоже на кого-то хочу коснуться вашей двери. Есть шутка, конечно. pweee .. человек ...

12 сентября 2015, 7:46:47 AM	# 20
форель Сообщения: 328 Цитировать по имени цитировать ответ	Re: Дешевый способ атаки blockchain для смягчения такого нападения, как о введении политики платы (мин платы реле и т.д.), который основан не только по размеру, но и по количеству SIGOPS? что не влияет на консенсус, очевидно. Я имею в виду, если и размер блока и число SIGOPS в нем является важным ресурсом, то это естественно, взимать плату за использование каждого из них.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW