http://en.wikipedia.org/wiki/Sybil_attack
Краткое резюме: злоумышленник может запустить десятки тысяч клиентов Bitcoin изолировать определенные узлы из сети, а затем дважды тратить свои монеты.
Проект Freenet пришел к выводу, что единственный правильный способ, чтобы предотвратить это нападение, чтобы позволить пользователям явно решить, кто они соединяются и поощрять их только установить связь с людьми, которых они знают, а не незнакомцы из Интернета - "Darknet"-mode родился, где установить соединение вы обмен открытых ключей с вашими друзьями.
Для удобства она по-прежнему поддерживает гибридный режим, в котором он предпочитает ваш друг-пэр и заполняет оставшиеся слоты подключения с незнакомыми людьми.
Freenet о Анонимность так предотвращая предсказательница атаки имеет решающее значение. И учитывая, что Bitcoin о деньгах, это, кажется, имеет такое же значение здесь.
Так ИМХО ПИ Bitcoin должен
(1) Обеспечить возможность устанавливать постоянные соединения
(2) Обеспечить надежные ссылки для подключения к другу: Это не должно быть "IP: порт" потому что много применений имеют динамический IP-адрес. Это скорее должно быть какой-то открытый ключ хэша, который используется для запроса IP узла из сети ...
(3) поощрять пользователь использовать друг соединение, отображая предупреждение, если они не имеют достаточное количество постоянных соединений, которые объясняют нападение Сибло
|
|
||||||
12 мая 2011, 2:39:06 PM
|
# 1 |
Сообщений: 11
цитировать ответ |
Re: Какой план о нападении Сибил?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
12 мая 2011, 2:49:32 PM
|
# 2 |
Сообщения: 755
цитировать ответ |
Re: Какой план о нападении Сибил?
Получил 1806 Биткоинов
Реальная история. Есть многочисленные темы на Сибил ... функция поиска может быть полезной. https://www.bitcoin.org/smf/index.php?topic=4335.0 это одна такая тема.
|
|
|
|
|
12 мая 2011, 4:48:24 PM
|
# 3 |
|
Сообщения: 1652
цитировать ответ |
Re: Какой план о нападении Сибил?
Краткое резюме: злоумышленник может запустить десятки тысяч клиентов Bitcoin изолировать определенные узлы из сети, а затем дважды тратить свои монеты. Это на самом деле очень трудно атаковать, чтобы успешно осуществить; Я разместил его в "теоретически вызывает беспокойство, но практически не является высоким приоритетом." Это трудно, потому что: + ориентация на конкретный узел трудно. Затянувшиеся узлы, которые вы, вероятно, хотите предназначаться (продавцы или обменник или электронного кошелек услуг, где дважды расходы вы могли бы получить значительное количество Bitcoins) уже будет иметь 50+ подключения к легитимным узлам и addr.dat полной из адресов / портов законных узлов. + Вы должны кормить цель на поддельную версию блока цепи. И вы не сможете кормить их новыми блоками очень быстро, потому что трудности настолько высоки (если вы не инвестируете тонну хэширования мощности для создания фиктивных блоков ... но это глупо, вы тратите деньги на добычу бесполезных блоки так, Вы может попытаться стащить, вероятно, малоценную двойной израсходует ???). Любой таргетинг будет задаваться вопросом, почему их операции так долго, чтобы подтвердить и почему их число блоков отстает все еще. котировка Так ИМХО ПИ Bitcoin должен (1) Обеспечить возможность устанавливать постоянные соединения (2) Обеспечить надежные ссылки для подключения к другу: Это не должно быть "IP: порт" потому что много применений имеют динамический IP-адрес. Это скорее должно быть какой-то открытый ключ хэша, который используется для запроса IP узла из сети ... (3) поощрять пользователь использовать друг соединение, отображая предупреждение, если они не имеют достаточное количество постоянных соединений, которые объясняют нападение Сибло Положив несколько AddNode = ... для подключения к доверенным узлам (со статическими IP-адресами) при запуске в вашем bitcoin.conf является хорошей идеей. Для (3), обнаружение драматично, статистически почти невозможный, как правило, изменения в скорости хэширования является лучшим способом обнаружить Сибил атаки. Это на моем личном "было бы неплохо иметь" список (потому что, как я уже сказал, я не думаю, что это большая угроза). |
|
|
|
|
12 мая 2011, 7:36:36 PM
|
# 4 |
|
Сообщения: 126
цитировать ответ |
Re: Какой план о нападении Сибил?
Это на самом деле очень трудно атаковать, чтобы успешно осуществить; Я разместил его в "теоретически вызывает беспокойство, но практически не является высоким приоритетом." Когда Satoshi утверждает в своей статье, что Bitcoin не может быть подорвана, если кто-то контролирует более 50% от вычислительной мощности сети, он думает о равном распределении энергогенерирующих среди сотен тысяч узлов. Но что на самом деле развивались немного иначе, чем это. Поскольку сложность увеличилось поколение CPU стало уже не практично, так добыча была в значительной степени ограничивается небольшим числом узлов добычи на нескольких GPU. Затем майнинг развивались, а также небольшое количество операторов пула контролируемого поколения, а не пул участников. Люди могут переключаться, которые майнинг они способствуют почти мгновенно, и это не выходит за рамки сферы возможности того, что оператор бассейн может внезапно предложить много, что бы мотивировать более 50% генерирующей мощности, чтобы перейти к его бассейну, и форк блок-цепь. Это гораздо больший риск, чем нападение Сибиллы, и действительно может произойти. |
|
|
|
|
12 мая 2011, 7:41:47 PM
|
# 5 |
|
Сообщения: 574
цитировать ответ |
Re: Какой план о нападении Сибил?
Дело в том, как мы уже видели, люди начнут оставление бассейна, который достигает 50% от скорости сети хэша.
|
|
|
|
|
12 мая 2011, 8:37:59 PM
|
# 6 |
Сообщения: 126
цитировать ответ |
Re: Какой план о нападении Сибил?
Дело в том, как мы уже видели, люди начнут оставление бассейна, который достигает 50% от скорости сети хэша. Таким образом, бассейн отчеты оператора половины его фактическая скорость хеширования, и предлагает удвоить идущую цену за акцию. К тому времени людей выяснить, что происходит, forkage произошло, и люди с сделками в последних N блоков получают тратить свои биткойно снова. Безопасность, которая зависит от "люди" добровольно проявляет определенное образование или поведение выпаса является проблематичным. предполагать "анонимное" решает раскошелиться блок цепи. |
|
|
|
|
13 мая 2011, 5:08:08 AM
|
# 7 |
|
Сообщений: 57
цитировать ответ |
Re: Какой план о нападении Сибил?
предполагать "анонимное" решает раскошелиться блок цепи. Что бы последствие оператора бассейна делает это может быть? бы они не запятнать свою репутацию? бы они должны быть в сговоре с рядом других людей, все готовы дважды провести в любой момент? Похоже, единственный способ что-то подобное можно было бы стянул (если я правильно понимаю) в организованной форме преступности. Обменник Объединившись искажать рынок для личной выгоды, а также усиления их современников ... |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.