|
|
||||||
1 февраля 2012, 5:30:36 PM
|
# 1 |
Сообщения: 397
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
1 февраля 2012, 5:53:40 PM
|
# 2 |
|
Сообщения: 448
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Получил 1806 Биткоинов
Реальная история. Уязвимость, которая является годной для использования только с >51%, и который фиксируется в последних версиях клиента Bitcoin. * Yawn ... *
|
|
|
|
|
1 февраля 2012, 5:59:04 PM
|
# 3 |
|
Сообщения: 910
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Это приятно знать, эксперты в области безопасности пересматривают код и это лучший подвиг они могут придумать.
|
|
|
|
|
1 февраля 2012, 6:23:43 PM
|
# 4 |
|
Сообщения: 1398
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
котировка Это очень дорого атака, но не невозможно. Лол. Практически все, что может быть далеко не невозможно. Я могу левитировать, если все молекулы воздуха вокруг меня случайно решили поднять меня, который далеко невозможно. 1 или 1 gaziillion так далеко от бесконечности. |
|
|
|
|
2 февраля 2012, 12:24:09 AM
|
# 5 |
|
Сообщения: 452
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Из статьи. (Bolding моя)
http://seclists.org/fulldisclosure/2012/Feb/0 котировка По стандартам полного раскрытия информации на самом деле это не новость; Я раскрыл ее пол-публично разработчики Bitcoin около месяца назад, и они совершил исправить тогда, и там даже был выпуск Bitcoin 0.5.2 с тех пор, который включает в себя исправление (хотя только потому, что один из другие разработчики упорно настаивали на создании BUGFIX релиз по другим причинам - разработчик головы сильно против него). Все Предыдущие выпуски 0.5.x были уязвимы и 0,6 не был выпущен все же. Я только удосужился глядя как уязвимость получила в первоначально хотя и не кажется, что кто-нибудь на самом деле говорил об этом. Это не формальный консультативный либо, скорее пример того, как уязвимость может быть легко введены, казалось бы, безобидные совершить и почему Bitcoin код нужно больше критики. Более важным, чем сам изъян, является то, что, возможно, свидетельствует о том, что изменения кода делаются без надлежащего рассмотрения. Я предпочел бы видеть более консервативный подход, даже если это означало гораздо более медленный цикл разработки. |
|
|
|
|
2 февраля 2012, 12:44:53 AM
|
# 6 |
|
Сообщения: 1232
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Более важным, чем сам изъян, является то, что, возможно, свидетельствует о том, что изменения кода делаются без надлежащего рассмотрения. Я предпочел бы видеть более консервативный подход, даже если это означало гораздо более медленный цикл разработки. На самом деле есть. Я указал на это Gavin месяцев назад в привате, но он не согласен со мной. Я до сих пор не думаю, что изменение было хорошо. Вы не закомментируйте 2 строки коды, поскольку он производит 6 часов ускорения. Правильный путь заключается в структурной перестройке код хорошо, но это требует больше усилий. |
|
|
|
|
2 февраля 2012, 12:55:47 AM
|
# 7 |
|
Сообщения: 452
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Более важным, чем сам изъян, является то, что, возможно, свидетельствует о том, что изменения кода делаются без надлежащего рассмотрения. Я предпочел бы видеть более консервативный подход, даже если это означало гораздо более медленный цикл разработки. На самом деле есть. Я указал на это Gavin месяцев назад в привате, но он не согласен со мной. Я до сих пор не думаю, что изменение было хорошо. Вы не закомментируйте 2 строки коды, поскольку он производит 6 часов ускорения. Правильный путь заключается в структурной перестройке код хорошо, но это требует больше усилий. однако уязвимость еще поскользнулся в и должно было быть исправлено позже - если есть какие-либо вопросы в отношении каких-либо изменений должны не быть гораздо более тщательный анализ, прежде чем принять изменения? |
|
|
|
|
2 февраля 2012, 3:30:58 AM
|
# 8 |
|
Сообщения: 1904
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Из статьи. (Bolding моя) http://seclists.org/fulldisclosure/2012/Feb/0 котировка По стандартам полного раскрытия информации на самом деле это не новость; Я раскрыл ее пол-публично разработчики Bitcoin около месяца назад, и они совершил исправить тогда, и там даже был выпуск Bitcoin 0.5.2 с тех пор, который включает в себя исправление (хотя только потому, что один из другие разработчики упорно настаивали на создании BUGFIX релиз по другим причинам - разработчик головы сильно против него). Все Предыдущие выпуски 0.5.x были уязвимы и 0,6 не был выпущен все же. Я только удосужился глядя как уязвимость получила в первоначально хотя и не кажется, что кто-нибудь на самом деле говорил об этом. Это не формальный консультативный либо, скорее пример того, как уязвимость может быть легко введены, казалось бы, безобидные совершить и почему Bitcoin код нужно больше критики. Более важным, чем сам изъян, является то, что, возможно, свидетельствует о том, что изменения кода делаются без надлежащего рассмотрения. Я предпочел бы видеть более консервативный подход, даже если это означало гораздо более медленный цикл разработки. просто нравятся и подождать некоторое время b4 обновления до последней версии |
|
|
|
|
2 февраля 2012, 5:46:17 PM
|
# 9 |
|
Сообщения: 1302
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
котировка Мощный злоумышленник может определенно использовать это; временные марки Будущее отвергаются и Bitcoin не будет вообще принимать версию История, в которой время идет в обратном направлении, но в противном случае 51% злоумышленник может выбрать все метки времени они, как и может задержать их рилизинг версия цепи для удовлетворения "менее чем за 10 секунд" требование. Это очень дорого атака, но не невозможно. Да. Как это не будет огромная стрелкой, указывающей непосредственно на атакующего. Никто не собирается заметить 144+ блок реверсии цепи. Правильно. Тем не менее, похоже, другой случай, когда мой экспоненциальной требование трудности для blockchain реорганизации идеи пригодится. Было бы убить любые и все автономные горнодобывающие атаки. |
|
|
|
|
2 февраля 2012, 6:00:51 PM
|
# 10 |
|
Сообщения: 476
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Тем не менее, похоже, другой случай, когда мой экспоненциальной требование трудности для blockchain реорганизации идеи пригодится. Было бы убить любые и все автономные горнодобывающие атаки. есть ли причина, почему это не будет реализовано? |
|
|
|
|
2 февраля 2012, 7:04:32 PM
|
# 11 |
Сообщения: 1302
цитировать ответ |
Re: Игры с Bitcoin, или как эксплойт может скрываться в виде [seclists.org]
Тем не менее, похоже, другой случай, когда мой экспоненциальной требование трудности для blockchain реорганизации идеи пригодится. Было бы убить любые и все автономные горнодобывающие атаки. есть ли причина, почему это не будет реализовано?Ааа. Мелкий шрифт ... Оказывается, что никто не совсем уверен, что будет происходить в нескольких случаях. У меня есть приблизительное представление о том, что произойдет, большую часть времени, но ничего формального. Это возможно для участков сети, чтобы стать постоянно отклонялись от остального мира, но количество времени, необходимого для того чтобы это произошло в значительной степени зависит от размера участка, который обрывается. Например, если сеть была разделена на две половины (по добыче власти) они могут стать непримиримыми в относительно короткий промежуток времени, как несколько часов. Но кто не заметит хеширования мощности капания на 50%? Меньшее разделение, менее вероятно, заметили, но займет больше времени, чтобы болты. Сольный шахтер, который находит блок каждый месяц потребуется год или больше, чтобы безнадежно заклинило, и если он не замечает, что он действительно соло для этого долго, это его проблема. (Точные времена зависят от параметров системы экспонента.) И было бы усложнять, если мы когда-либо необходимо, чтобы исправить ошибку, как подписанный / неподписанной вещь от некоторого времени назад. Прямо сейчас, если главная ошибка найдена, и она занимает день или два, чтобы получить исправление, сделанное до тех пор, как большинство из горных бассейнов собирается вместе, они могут обогнать багги цепь и восстановить порядок на всю сеть. В соответствии с экспоненциальным планом, каждый узел требует вмешательств человека, если исправление не было найдено довольно быстро. Я думаю, что это будет постепенно становиться меньше аргумента, как альтернативные клиенты получают популярность. После того, как монокультуры уступает экосистеме, он просто не будет возможности сделать исправления таким образом в любом случае. О, и тогда возникает вопрос о запуске. Злоумышленник, который может контролировать, который блокирует новый узел получает во время загрузки может предотвратить его когда-нибудь встретиться с остальной частью сети. Но нет никаких причин для нового узла, чтобы использовать экспоненциальную систему во время начальной загрузки в любом случае, так что это не такая уж большая проблема в реальности. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.