Дважды расходы с 6 подтверждениями

Эта идея пришла после прочтения :

Представьте себе, что кто-то открыл много соединений с несколькими IP-адресами с другими узлами. Количество таких соединений настолько велики, что есть много узлов, подключенных только к атакующему. Давайте предположим, что попытки злоумышленника дважды проводить атаку по следующему сценарию:

1. Он выбирает жертву и говорит, что он будет платить некоторые биткоен за что-то.
2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке.
3. Атакующий решает 6 блоков таким образом, транзакция получает 6 подтверждений.
4. Потерпевший видит подтверждение и завершить свою часть сделки.
5. В то время как attaker решала свои блоки основного blockchain получил высокую кумулятивную трудность сога более 6 блоков были решены. Даже если жертва подключится к другим узлам он будет видеть, что не-законная сделка исчезла из blockchain и злоумышленник до сих пор владеет "потраченный" монеты.

Можно ли теоретически и практически? Что можно было бы использовать, чтобы предотвратить такую атаку?

Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM

2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке.

Без согласия "жертва" работаете некоторое нестандартное программное обеспечение или были настроены специально не транслирует ОЕ это это не должно быть возможно (если вы не говорите, злоумышленник имеет подключение к Интернету жертв).

На самом деле, даже если они своя соединение жертвы интернет они все еще должны были бы быть довольно удивительно, чтобы иметь возможность завершить 6 подтверждения в течение одного часа.

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM

Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM

2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке.

Если жертва передает ТХ только тогда злоумышленник получает его.

Цитата: Ну-с-Beyond октября 06, 2012, 12:19:34 PM

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM

Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM

2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке.

Если жертва передает ТХ, то злоумышленник получает его.

Я думал, что ваша точка в том, что другие узлы ничего не знают о сделке - как уже злоумышленник остановился, что возникновение (то есть жертва не только передача ОГО к атакующему)?

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:21:11 PM

Я думал, что ваша точка в том, что другие узлы ничего не знают о сделке - как уже злоумышленник остановился, что от встречи?

Использует ли клиент P2P вещание (с явной связью) или его IP-вещания на весь Интернет? Если это P2P, то ТХ не будет действительно транслироваться, сог только злоумышленник получит.

К сожалению - я редактировал последний пост немного поздно - насколько я знаю, стандартный клиент будет отправлять ПРД все соединения не имеет (ничего общего с тем, кто вы отправляете реально Bitcoin к и, по всей вероятности, нападающему не будет даже один из этих соединений).

Является ли дело, что злоумышленник каким-то образом единственная связь жертва должна P2P сети?

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM

На самом деле, даже если они своя соединение жертвы интернет они все еще должны были бы быть довольно удивительно, чтобы иметь возможность завершить 6 подтверждения в течение одного часа.

Если есть только личинка на стороне жертвы, он не будет заботиться, если она занимает 10 часов, в течение 6 подтверждений.

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:25:27 PM

Насколько я знаю, стандартный клиент будет отправлять ПРД все соединения не имеет (ничего общего с тем, кто вы отправляете реально Bitcoin к и, по всей вероятности, нападающему не будет даже один из этих соединений).

Является ли дело, что злоумышленник каким-то образом единственная связь жертва должна P2P сети?

Да. Атакующий является единственным, кто имеет связь с жертвой.

Я считаю, что серверы пересылки транзакции на другие серверы. (Может кто-то проверить это?). Клиент не может контролировать, кто сервер пересылает транзакцию, поэтому предположение вы основываете эксплойт на не будет действительным.

Цитата: Ну-с-Beyond октября 06, 2012, 12:34:19 PM

Да. Атакующий является единственным, кто имеет связь с жертвой.

И как именно контроль нападающего, что (без первого взломал компьютер жертвы)?

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:40:23 PM

Цитата: Ну-с-Beyond октября 06, 2012, 12:34:19 PM

Да. Атакующий является единственным, кто имеет связь с жертвой.

И как именно контроль нападающего, что (без первого взломал компьютер жертвы)?

https://en.bitcoin.it/wiki/Weaknesses:

котировка

Это тривиально злоумышленнику заполнить сеть с клиентами подконтрольных ему. Это может быть полезно при выполнении других атак.
Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. Это состояние может быть использовано в (по крайней мере) следующими способами:
Злоумышленник может отказаться передать блоки и транзакции из всех, что приводит к отключению от сети.
Атакующий может передать только блоки, которые он создает, поставив вас в отдельной сети. Вы тогда открыты для атак дважды расходов.
Если полагаться на сделки с 0 подтверждениями, злоумышленник может просто отфильтровать определенные операции, чтобы выполнить двойной проводить атаки.
шифрования с низкой задержкой / анонимные передач Bitcoin (в С Tor, JAP и т.д.) может быть побежден относительно легко с атакой синхронизации, если вы подключены к нескольким узлам злоумышленника, и злоумышленник смотрит ваши передачи на ваш ISP.
Bitcoin делает эти атаки более трудным только сделав исходящее соединение с одним IP-адреса в / 16 (x.y.0.0). Входящие соединения неограниченны и нерегулируемые, но это, как правило, только проблема в случае анонимности, где вы, вероятно, уже не в состоянии принимать входящие соединения.
Глядя на подозрительно низкую сеть хэш-ставок может помочь предотвратить вторую.

узлы Раковой атака осуществляется прямо сейчас, как это сказано в теме я сделал ссылку.

Цитата: Ну-с-Beyond октября 06, 2012, 12:45:32 PM

Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам.

не AFAIA бутстраповская IRC больше не используется, так что я до сих пор не понимаю, как это могло произойти (если жертва не используете старую версию клиента).

Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:49:53 PM

Цитата: Ну-с-Beyond октября 06, 2012, 12:45:32 PM

Это уже произошло:

Цитата: Хамди 29 сентября 2012 года, 6:59:54 PM

много узлов связаны почти исключительно с ними, чтобы они получили все уведомления и направили их.

так это выглядело, как все блоки пришли из них.

Цитата: Ну-с-Beyond октября 06, 2012, 12:56:06 PM

Это уже произошло:

Я не думаю, что это совершенно правильно.

Цитата: Стивен Gornick 29 сентября 2012, 10:40:09 PM

Кажется, вы ошибаетесь.

Цитата: Cdecker 28 сентября 2012 года, 8:00:04 PM

Ну мне было интересно, как долго он будет принимать для людей, чтобы заметить. Это я

И не я не прикладывая много хэширования мощности к сети, обратите внимание, что это только говорит "ретранслируются" и не "добываться", Я выполнение некоторых измерений, бумаги должны быть представлены в течение нескольких недель.

ОК. Но что делать, если кто-то делает успешную атаку рака Nodes?

Теоретически это возможно. Трудности:

убедившись, что жертва не соединена ни с какими честными узлами,
генерирующие блоки.

Несмотря на то, IRC больше не используется по умолчанию, узел не должен получить адреса сверстников каким-то образом. И можно вмешиваться в этот процесс. Если целевой узел принимает соединения TCP, злоумышленник может открыть множество соединений с узлом, как только он начинает, и кормить его с адресами узлов, контролируемых злоумышленником. Таким образом, шансы на целевом узле для подключения к любому честному узлу значительно ниже.

Что касается создания блоков, сегодня, даже 10% от общей мощности хеширования много.

Цитата: Ну-с-Beyond на 06 октября 2012 года, 1:02:48 PM

ОК. Но что делать, если кто-то делает успешную атаку рака Nodes?

Я думаю, что если кто-то есть полный контроль над компьютером потенциального потерпевшего, то просто красть их кошелек (или установку трояна, который изменяет адрес оплаты при отправке BTC), вероятно, будет гораздо проще, чем эта идея, так что я бы не стал слишком переживает по этому поводу "узел рака" сценарий (хотя держать клиент уточненным важно).

Цитата: Yurock от 06 октября 2012 года, 1:03:23 PM

Что касается создания блоков, сегодня, даже 10% от общей мощности хеширования много.

Cегодня. Но что если BFL корабли СБИС?

Ну ... кажется мне нет 100% решение проблемы. Thx за ответы, ребята.

Решение: Убедитесь, что узлы всегда связаны, по крайней мере, одного честного узла. Примиритесь с шахтерами, они всегда подключены к магистральной сети, в противном случае они теряют деньги. Сделать шифрованные каналы между собственными узлами и некоторыми шахтерами. Мониторинг этих соединений. Таким образом, даже если злоумышленник будет контролировать подключение к Интернету, это не осталось незамеченным.

Поскольку технология улучшается, общая мощность возрастает хэширования. 10%, скорее всего, всегда будет много.

Я ищу, чтобы создать безопасное соединение с клиентом я делаю. Таким образом, вероятность нападения с использованием этого метода было бы невозможно. Наиболее злоумышленник поэтому может сделать, это предотвратить кто-то с помощью Bitcoin, если атакующий имеет контроль над доступом в Интернет.

Цитата: Ну-с-Beyond на 06 октября 2012 года, 1:08:58 PM

Ну ... кажется мне нет 100% решение проблемы.

Как всегда, уровень безопасности, необходимой должен быть пропорционален риском.

Если торговец собирается запустить свой собственный узел, есть две рекомендации: Отключить входящие транзакции, и иметь четкую связь с хорошо известным, доверенным узлом.

Это рекомендация для торговца продажи пончиков.

Для торговца, который имеет больший объем (.e.g, электронную коммерцию сайт или обмен, и т.д. с большими объемами), было бы целесообразно, чтобы слушать узлы, чтобы подтвердить, что ваша длинная цепь такой же, как и остальные самые длинной цепи в мире.

Есть ситуации, когда Bitcoin не соответствующий способ оплаты. Прием платежей Bitcoin требует относительно непрерывной сети связи:
- http://bitcointalk.org/index.php?topic=106302.0

Конечно, хотя, с там существующим этими векторами атаки, будут плохо настроенные торговцы там и там будет воровство на продавцах, принимающих оплату с 0 / неподтвержденным.

Но, чтобы увидеть потери на подтвержденных сделок будет происходить, только если вы не следовать основным рекомендациям.

6 октября 2012, 12:13:43 PM	# 1
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Эта идея пришла после прочтения : Представьте себе, что кто-то открыл много соединений с несколькими IP-адресами с другими узлами. Количество таких соединений настолько велики, что есть много узлов, подключенных только к атакующему. Давайте предположим, что попытки злоумышленника дважды проводить атаку по следующему сценарию: 1. Он выбирает жертву и говорит, что он будет платить некоторые биткоен за что-то. 2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке. 3. Атакующий решает 6 блоков таким образом, транзакция получает 6 подтверждений. 4. Потерпевший видит подтверждение и завершить свою часть сделки. 5. В то время как attaker решала свои блоки основного blockchain получил высокую кумулятивную трудность сога более 6 блоков были решены. Даже если жертва подключится к другим узлам он будет видеть, что не-законная сделка исчезла из blockchain и злоумышленник до сих пор владеет "потраченный" монеты. Можно ли теоретически и практически? Что можно было бы использовать, чтобы предотвратить такую атаку?

6 октября 2012, 12:17:45 PM	# 2
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Получил 1806 Биткоинов Реальная история. Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM 2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке. Без согласия "жертва" работаете некоторое нестандартное программное обеспечение или были настроены специально не транслирует ОЕ это это не должно быть возможно (если вы не говорите, злоумышленник имеет подключение к Интернету жертв). На самом деле, даже если они своя соединение жертвы интернет они все еще должны были бы быть довольно удивительно, чтобы иметь возможность завершить 6 подтверждения в течение одного часа.

6 октября 2012, 12:19:34 PM	# 3
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM 2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке. Без согласия "жертва" работаете некоторое нестандартное программное обеспечение или были настроены специально не транслирует ОЕ это это не должно быть возможно (если вы не говорите, злоумышленник имеет подключение к Интернету жертв). Если жертва передает ТХ только тогда злоумышленник получает его.

6 октября 2012, 12:21:11 PM	# 4
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond октября 06, 2012, 12:19:34 PM Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM Цитата: Ну-с-Beyond октября 06, 2012, 12:13:43 PM 2. Атакующий посылает транзакцию только жертве, все остальные узлы ничего не знают о сделке. Без согласия "жертва" работаете некоторое нестандартное программное обеспечение или были настроены специально не транслирует ОЕ это это не должно быть возможно (если вы не говорите, злоумышленник имеет подключение к Интернету жертв). Если жертва передает ТХ, то злоумышленник получает его. Я думал, что ваша точка в том, что другие узлы ничего не знают о сделке - как уже злоумышленник остановился, что возникновение (то есть жертва не только передача ОГО к атакующему)?

6 октября 2012, 12:23:39 PM	# 5
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:21:11 PM Я думал, что ваша точка в том, что другие узлы ничего не знают о сделке - как уже злоумышленник остановился, что от встречи? Использует ли клиент P2P вещание (с явной связью) или его IP-вещания на весь Интернет? Если это P2P, то ТХ не будет действительно транслироваться, сог только злоумышленник получит.

6 октября 2012, 12:25:27 PM	# 6
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями К сожалению - я редактировал последний пост немного поздно - насколько я знаю, стандартный клиент будет отправлять ПРД все соединения не имеет (ничего общего с тем, кто вы отправляете реально Bitcoin к и, по всей вероятности, нападающему не будет даже один из этих соединений). Является ли дело, что злоумышленник каким-то образом единственная связь жертва должна P2P сети?

6 октября 2012, 12:34:19 PM	# 7
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:17:45 PM На самом деле, даже если они своя соединение жертвы интернет они все еще должны были бы быть довольно удивительно, чтобы иметь возможность завершить 6 подтверждения в течение одного часа. Если есть только личинка на стороне жертвы, он не будет заботиться, если она занимает 10 часов, в течение 6 подтверждений. Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:25:27 PM Насколько я знаю, стандартный клиент будет отправлять ПРД все соединения не имеет (ничего общего с тем, кто вы отправляете реально Bitcoin к и, по всей вероятности, нападающему не будет даже один из этих соединений). Является ли дело, что злоумышленник каким-то образом единственная связь жертва должна P2P сети? Да. Атакующий является единственным, кто имеет связь с жертвой.

6 октября 2012, 12:39:04 PM	# 8
joecascio Сообщения: 137 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Я считаю, что серверы пересылки транзакции на другие серверы. (Может кто-то проверить это?). Клиент не может контролировать, кто сервер пересылает транзакцию, поэтому предположение вы основываете эксплойт на не будет действительным.

6 октября 2012, 12:40:23 PM	# 9
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond октября 06, 2012, 12:34:19 PM Да. Атакующий является единственным, кто имеет связь с жертвой. И как именно контроль нападающего, что (без первого взломал компьютер жертвы)?

6 октября 2012, 12:45:32 PM	# 10
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:40:23 PM Цитата: Ну-с-Beyond октября 06, 2012, 12:34:19 PM Да. Атакующий является единственным, кто имеет связь с жертвой. И как именно контроль нападающего, что (без первого взломал компьютер жертвы)? https://en.bitcoin.it/wiki/Weaknesses: котировка Это тривиально злоумышленнику заполнить сеть с клиентами подконтрольных ему. Это может быть полезно при выполнении других атак. Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. Это состояние может быть использовано в (по крайней мере) следующими способами: Злоумышленник может отказаться передать блоки и транзакции из всех, что приводит к отключению от сети. Атакующий может передать только блоки, которые он создает, поставив вас в отдельной сети. Вы тогда открыты для атак дважды расходов. Если полагаться на сделки с 0 подтверждениями, злоумышленник может просто отфильтровать определенные операции, чтобы выполнить двойной проводить атаки. шифрования с низкой задержкой / анонимные передач Bitcoin (в С Tor, JAP и т.д.) может быть побежден относительно легко с атакой синхронизации, если вы подключены к нескольким узлам злоумышленника, и злоумышленник смотрит ваши передачи на ваш ISP. Bitcoin делает эти атаки более трудным только сделав исходящее соединение с одним IP-адреса в / 16 (x.y.0.0). Входящие соединения неограниченны и нерегулируемые, но это, как правило, только проблема в случае анонимности, где вы, вероятно, уже не в состоянии принимать входящие соединения. Глядя на подозрительно низкую сеть хэш-ставок может помочь предотвратить вторую. узлы Раковой атака осуществляется прямо сейчас, как это сказано в теме я сделал ссылку.

6 октября 2012, 12:49:53 PM	# 11
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond октября 06, 2012, 12:45:32 PM Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. не AFAIA бутстраповская IRC больше не используется, так что я до сих пор не понимаю, как это могло произойти (если жертва не используете старую версию клиента).

6 октября 2012, 12:56:06 PM	# 12
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата:. CIYAM Pty Ltd. по 06 октября 2012 года, 12:49:53 PM Цитата: Ну-с-Beyond октября 06, 2012, 12:45:32 PM Например, злоумышленник может подключиться 100000 IP-адреса начальной загрузки канала IRC. Вы бы тогда очень вероятно, только для подключения к злоумышленнику узлам. не AFAIA бутстраповская IRC больше не используется, так что я до сих пор не понимаю, как это могло произойти (если жертва не используете старую версию клиента). Это уже произошло: Цитата: Хамди 29 сентября 2012 года, 6:59:54 PM много узлов связаны почти исключительно с ними, чтобы они получили все уведомления и направили их. так это выглядело, как все блоки пришли из них.

6 октября 2012, 12:58:33 PM	# 13
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond октября 06, 2012, 12:56:06 PM Это уже произошло: Я не думаю, что это совершенно правильно. Цитата: Стивен Gornick 29 сентября 2012, 10:40:09 PM Кажется, вы ошибаетесь. Цитата: Cdecker 28 сентября 2012 года, 8:00:04 PM Ну мне было интересно, как долго он будет принимать для людей, чтобы заметить. Это я И не я не прикладывая много хэширования мощности к сети, обратите внимание, что это только говорит "ретранслируются" и не "добываться", Я выполнение некоторых измерений, бумаги должны быть представлены в течение нескольких недель.

6 октября 2012, 1:02:48 PM	# 14
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями ОК. Но что делать, если кто-то делает успешную атаку рака Nodes?

6 октября 2012, 1:03:23 PM	# 15
Yurock Сообщения: 462 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Теоретически это возможно. Трудности: убедившись, что жертва не соединена ни с какими честными узлами, генерирующие блоки. Несмотря на то, IRC больше не используется по умолчанию, узел не должен получить адреса сверстников каким-то образом. И можно вмешиваться в этот процесс. Если целевой узел принимает соединения TCP, злоумышленник может открыть множество соединений с узлом, как только он начинает, и кормить его с адресами узлов, контролируемых злоумышленником. Таким образом, шансы на целевом узле для подключения к любому честному узлу значительно ниже. Что касается создания блоков, сегодня, даже 10% от общей мощности хеширования много.

6 октября 2012, 1:05:48 PM	# 16
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond на 06 октября 2012 года, 1:02:48 PM ОК. Но что делать, если кто-то делает успешную атаку рака Nodes? Я думаю, что если кто-то есть полный контроль над компьютером потенциального потерпевшего, то просто красть их кошелек (или установку трояна, который изменяет адрес оплаты при отправке BTC), вероятно, будет гораздо проще, чем эта идея, так что я бы не стал слишком переживает по этому поводу "узел рака" сценарий (хотя держать клиент уточненным важно).

6 октября 2012, 1:08:58 PM	# 17
Ну-с-Beyond Сообщения: 1792 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Yurock от 06 октября 2012 года, 1:03:23 PM Что касается создания блоков, сегодня, даже 10% от общей мощности хеширования много. Cегодня. Но что если BFL корабли СБИС? Ну ... кажется мне нет 100% решение проблемы. Thx за ответы, ребята.

6 октября 2012, 1:17:32 PM	# 18
Yurock Сообщения: 462 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Решение: Убедитесь, что узлы всегда связаны, по крайней мере, одного честного узла. Примиритесь с шахтерами, они всегда подключены к магистральной сети, в противном случае они теряют деньги. Сделать шифрованные каналы между собственными узлами и некоторыми шахтерами. Мониторинг этих соединений. Таким образом, даже если злоумышленник будет контролировать подключение к Интернету, это не осталось незамеченным. Поскольку технология улучшается, общая мощность возрастает хэширования. 10%, скорее всего, всегда будет много.

6 октября 2012, 1:42:02 PM	# 19
MatthewLM Сообщения: 1092 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Я ищу, чтобы создать безопасное соединение с клиентом я делаю. Таким образом, вероятность нападения с использованием этого метода было бы невозможно. Наиболее злоумышленник поэтому может сделать, это предотвратить кто-то с помощью Bitcoin, если атакующий имеет контроль над доступом в Интернет.

8 октября 2012, 5:20:42 AM	# 20
Стивен Gornick Сообщения: 2352 Цитировать по имени цитировать ответ	Re: Дважды расходы с 6 подтверждениями Цитата: Ну-с-Beyond на 06 октября 2012 года, 1:08:58 PM Ну ... кажется мне нет 100% решение проблемы. Как всегда, уровень безопасности, необходимой должен быть пропорционален риском. Если торговец собирается запустить свой собственный узел, есть две рекомендации: Отключить входящие транзакции, и иметь четкую связь с хорошо известным, доверенным узлом. Это рекомендация для торговца продажи пончиков. Для торговца, который имеет больший объем (.e.g, электронную коммерцию сайт или обмен, и т.д. с большими объемами), было бы целесообразно, чтобы слушать узлы, чтобы подтвердить, что ваша длинная цепь такой же, как и остальные самые длинной цепи в мире. Есть ситуации, когда Bitcoin не соответствующий способ оплаты. Прием платежей Bitcoin требует относительно непрерывной сети связи: - http://bitcointalk.org/index.php?topic=106302.0 Конечно, хотя, с там существующим этими векторами атаки, будут плохо настроенные торговцы там и там будет воровство на продавцах, принимающих оплату с 0 / неподтвержденным. Но, чтобы увидеть потери на подтвержденных сделок будет происходить, только если вы не следовать основным рекомендациям.

Заголовок