Может быть код изменен быстро, если уязвимость найдена?

Я довольно уверен, что я нашел уязвимость в Bitcoin, просто пока еще не уверен, насколько это серьезно.

Сейчас, однако, давайте предположим, что я невежественный новичок или ненормальный, и я ошибаюсь.

В теории, хотя, если кто-то обнаружил такую уязвимость - достаточно того, что без достаточно быстрого действия (и / или обнаружения), выживание Bitcoin может быть потенциально оказаться под угрозой серьезного - есть план на месте, чтобы поставить в затруднительное положение? Скажем, к примеру, шахтер нашел способ решить блоки в одну или две минуты на текущем уровне сложности, на стандартном CPU. В ожидании, пока трудности не пересчитываются, они могут наберут некоторые 50,000BTC перед трудностью снова изменилась. И это вызвало бы новые трудности взлетать, и делает практически невозможным для кого-либо еще шахтных блоков (возможно, есть гарантии в месте для этого). Или человек, который обнаруживает, что она доброжелательна и говорит миру, а скорость сети хэш идут неистовыми. Или они более гнусные и использовать его для двойных тратить, обратные операции, что угодно. Или они спокойно шахтная Bitcoins со скоростью медленнее, чем крупнейшие шахтеры, не обращая внимание на себя.

Если исправление может быть идентифицирована быстро, это могло быть закодированы / тестирование / распределены в разумные сроки? Что насчет "курица и яйцо" Проблема: если детали уязвимости раскрываются перед исправлением, кто может злоупотреблять до исправления, но если детали не раскрываются до исправления, изменения в Bitcoin можно было бы сделать, что было бы ненужным (и это открыло бы двери для людей, делающих дикие претензии).

Я прочитал "Работа с SHA-256 столкновений" нить; Bitcoin стала намного больше с тех пор, и потенциальные проблемы гораздо труднее иметь дело.

FWIW, я уверен, что есть проблема - я просто еще не понял, если это достаточно серьезно, чтобы беспокоиться о в этой точке. Но я подумал, что не мешало бы иметь свежий "что если?" обсуждение.

Просветите нас на уязвимости.

См BIP50: https://github.com/bitcoin/bips/blob/master/bip-0050.mediawiki

Очень интересные вопросы / домыслы. Однако сценарий вы описали это не реально. Почему прогресс в возможности добычи так внезапно? Напоминает все atttempts при доказательстве P = NP и вопросов вокруг квантовых вычислений. Если кто-то обнаруживает такую технику, что, вероятно, будет обнаружен другими. Граф закон Мура очень гладко.

Нападение на Bitcoin очень похоже на то, что случилось с системой декретных в 2008 году я думаю, что такое событие в декретных мире весьма вероятно (см труды Н. Талеб в). Я надеюсь, что при малейшем Bitcoin является система резервного копирования, поскольку такие события могут быть весьма катастрофическими.

Есть много сценариев, которые вряд ли, это не значит, что они не произойдут. Я предположил, там может быть страховой атака, так что значения будут заморожены до нападения, а затем распределяются во время исправления. Аналогично процедуре банкротства. Но если исправление было бы ожидать, что бы там на первом месте (как вы сказали, проблема куриного яйца).

Скажем, меновая стоимость снизится до нуля. "атакующий" (В вашем случае он просто честный шахтер) потерял деньги. Вместо того, чтобы он мог добывать. Если никто никогда не слышал об этой технике он накапливается много хэширования мощности. Такое событие можно, и один из-за слабости алгоритма. Можно было бы надеяться на это время есть решения. В конце концов никто не говорит, что это не может произойти. Это только кажется, много людей делают ставки свои деньги, что это не будет. Обменный курс представляет собой текущую стоимость в течение всего срока монеты. Если каждый криптограф на планете проанализировал Bitcoin и не нашел уязвимость, его вряд ли случайное guy23 будет найти.

Цитата: chaintest от 04 января 2014 года, 1:10:59 PM

Извините, но если вы даже не знаете, что "код может быть изменен" (Означает, что вы понятия не имеете, как с открытым исходным кодом структурированные) Я очень сомневаюсь, что вы нашли уязвимость в любом из Bitcoin алгоритмов интеллектуального анализа.

Цитата: cr1776 от 04 января 2014 года, 2:45:31 PM

Просветите нас.

Это вопрос $ 50 миллионов долларов. Если я просветить здесь, в зависимости от того или нет я прав и насколько серьезна проблема, ситуация может получить хаотично. И, мне нужно немного больше времени, чтобы попытаться выяснить, насколько серьезно это на самом деле.

Цитата: coinrevo от 04 января 2014 года, 3:15:47 PM

Скажем, меновая стоимость снизится до нуля. "атакующий" (В вашем случае он просто честный шахтер) потерял деньги. Вместо того, чтобы он мог добывать. Если никто никогда не слышал об этой технике он накапливается много хэширования мощности. Такое событие можно, и один из-за слабости алгоритма. ... Если каждый криптограф на планете проанализировал Bitcoin и не нашел уязвимость, его вряд ли случайное guy23 будет найти.

Ах, я должен увидеть, если я могу изменить свою рукоятку "случайный guy23", 🙂

В настоящее время, я предполагаю, что я просто случайный guy23, и что я вижу вещи, которые не существуют. Но я хочу быть готовым, на всякий случай. Идея разбогатеть, безусловно, является привлекательной, но, кажется, не этично.

Цитата: empoweoqwj от 04 января 2014 года, 3:38:10 PM

Я достаточно знаком с тем, как с открытым исходным кодом структурирована. И я не спрашиваю, если я нашел уязвимость (я знаю, что я нашел, и что мне нужно делать больше работы, чтобы определить, действительно есть уязвимость, и если да, то насколько серьезно это).

Каждый источник продукт с открытым отличается; Я спрашиваю об этом конкретном один. По существу, может быть произведено изменение достаточно быстро, и если да, то как справиться с этой проблемой курицы и яйца?

Либо Bitcoin имеет один или несколько серьезных уязвимостей, или нет. Проблема заключается в том, что нет никакого способа узнать наверняка, делает ли он или нет, если / пока не обнаружено. Так что лучше, чтобы скрыть наши головы в песок и надеяться, что нет ни одного, или быть готовым?

Как вы сформулированы некоторые вещи, которые я был бы готов к ней. Да, есть свой идти в мирах крупнейших суперкомпьютеров сети. Дайте угадаю: вы программировали искусственный интеллект General и спросил его, как сломать SHA256?

Если вы посмотрите здесь вы увидите много людей, приезжающих в высказывании "Я нашел изъян, но не могу дать вам информацию" и оказывается, что они не понимают, что-то, так что все очень скептически, когда кто-то приходит и не будет давать какие-либо подробности.

PM кто-то с опытом разработки на здесь с деталями - в требовательных подробно показ, где в коде их является проблемой, в математике, или в дизайне. Если это уязвимость, вы будете слышать назад довольно быстро, если вы на самом деле при условии достаточно деталей, и если есть проблема.

Ссылка выше показывает, насколько быстро код может быть изменен, если это необходимо, так что ответ на этот вопрос, YES.

Цитата: coinrevo от 04 января 2014 года, 5:05:37 PM

Как я уже говорил несколько раз, я не спрашиваю, если я обнаружил уязвимость. Я спрашиваю что, если вопрос, о том, что я должен помочь дать предупреждение. Другими словами, он не может в конечном итоге гипотетический вопрос. Добро пожаловать, дайте мне знать, что это очень маловероятно, что я нашел что-то важное (как плохой парень, который подхватывает билет лотереи, которая имеет выигрышные номера, но не понимают, что они должны быть в правильном порядке) , Но так как вы обходя вопросы, это звучит как ваш голос (и что из empoweoqwj) является то, что если бы я сделал обнаружить уязвимость, я должен воспользоваться этим и удалиться, и не дают никакого отношения, как ли Bitcoin или лица, его использование в , Если это окончательный ответ, я в порядке с этим!

Цитата: cr1776 от 04 января 2014 года, 5:33:13 PM

Я знаю, что он будет принимать доказательства, чтобы убедить человек изъяна, и что я, вероятно, не обнаружил изъян достойных людей, имеющее дело с.

Что касается PM'ing - в этом заключается проблема курицы и яйца. Если есть серьезный недостаток, что мешает человеку от воспользовавшись этим? Мы не говорим о кассовом на местном гамбургер сустава быть открыт в разблокированном здании в ночное время, мы говорим о сейфе в банке быть открытым в разблокированном здания в ночное время - в юрисдикции, где штраф за попасться в том, что вы должны были отказаться от того, что вы взяли.

Допустим, что я обнаружил, что все, что заголовок блока, одноразовое значение из 0x12345678 будет генерировать хэш хорошо превосходящий текущего уровня сложности (конечно, это на самом деле не так просто). Не было бы очень заманчиво для человека, я говорю, чтобы воспользоваться этим? Возможно генерировать блок час на полдень, продавая за декретный каждый час, и уйти с $ 250K наличных денег?

Теперь, возможно, код может быть изменен быстро, если кто-то воспользовался и начал созданы новые блоки один раз в минуту, в надежде поднять быстрый $ 40M. Он решил вернуться к блоку, прежде чем они начали, и у них нет биткойнов (за исключением, пожалуй, немногие они смогли продать). Но что, если шахтер знал, что это возможность, и создал новый блок говорят каждые 4 часа, порождающие $ 100K в день. Как бы это даже обнаружить?

Люди заметили бы блоки с "хэш также превышение текущего уровня сложности",

Почему бы вам не дать медленно все больше и больше информации, пока вы не убедили людей, которых вы знаете, что вы говорите.
Например, первым указать класс ошибки. Вы говорите, что вы нашли способ генерации хэшей намного превышает текущий уровень сложности?

Цитата: тосты на 04 января 2014 года, 7:15:24 PM

Люди заметили бы блоки с "хэш также превышение текущего уровня сложности",

"хэш также превышение текущего уровня сложности" был использован, чтобы показать, что атака может продолжаться. Если бы я сказал "хэш-чуть ниже текущего уровня сложности," ответ в том, что после нескольких корректировок трудности, атака больше не будет работать. Итак, давайте предположим, что близко, что другие люди получили бы.

Цитата: тосты на 04 января 2014 года, 7:15:24 PM

Почему бы вам не дать медленно все больше и больше информации, пока вы не убедили людей, которых вы знаете, что вы говорите.
Например, первым указать класс ошибки. Вы говорите, что вы нашли способ генерации хэшей намного превышает текущий уровень сложности?

Я первый должен сделать тестирование моих результатов, которые, вероятно, потребуется несколько дней. Если я все еще думаю, что я на что-то, я буду видеть то, что кажется безопасным, чтобы разделить.

Если ты серьезно, ты бы проверил перед открытием нитки. Мне очень интересно, сколько бы передать эту возможность печатать деньги.

Цитата: coinrevo от 04 января 2014 года, 7:40:33 PM

Если ты серьезно, ты бы проверил перед открытием нитки.

Помните, что это должно было быть гипотетическим вопросом. Либо существует или не является серьезным недостатком в Bitcoin; если есть, то не было бы лучше, чтобы обсудить, как бороться с ним сейчас, а не ждать, пока что-то произойдет?

Цитата: coinrevo от 04 января 2014 года, 7:40:33 PM

Мне очень интересно, сколько бы передать эту возможность печатать деньги.

Сначала я подумал, что если бы я найти такой недостаток, я мог бы идти вперед и мой, что я хотел - и разбогатеть, с деньгами, созданных из ничего, так что никто не пострадает. Но потом я понял, конечно, что сделать это будет иметь эффект отъема денег от шахтеров, которые провели хорошие деньги на горнодобывающем оборудовании. И если бы я обналичить, зная, что значение BTCS может пойти вниз в результате того, что я открыл для себя, я бы эффективно украсть у людей, покупающих биткойны.

Интересно, что все, кажется, рулевое управление, чтобы я спокойно воспользоваться любыми секретами я могу обнаружить (или проболтался, что может позволить кому-то еще, чтобы воспользоваться этим - как вы сказали, "Мне очень интересно, сколько бы передать эту возможность печатать деньги.").

Цитата: chaintest от 04 января 2014 года, 7:52:59 PM

Я не согласен. Если вы нашли способ быстро найти правильный хэш, то вы так же, как право на добычу, как и любой другой шахтер.

ASIC производители принимают бизнес от GPU шахтеров, но нет ничего неэтичного об этом.

Шахтеры (в том числе с крупными инвестициями) не имеют права блокировать награды.

Используя свои знания двойного тратить, обратные операции или DDOS сети не будет этично.

Таким образом, кража биткойны неэтично, но coinbase Bitcoins не принадлежит никому, кроме шахтера, который решает хэш.

Если вы не знаете, если вы схема будет работать, вы можете попробовать его. Если оно связано с передачей биткойны, что вы не владеете себе, вы можете проверить его на Bitcoins, что вы на самом деле есть.

Выберите кого-то, кто может знать немного о том, что вы говорите. Кто-то, кто был вокруг некоторое время. Кто-то вы доверяете. Тогда PM им.

Некоторые из самых умных и хорошо известны gmaxwell, DeathAndTaxes, Майк Хирн, theymos, или сам Гэвин. Я предлагаю вам запустить идею по одному или нескольким из них.

(Этот список находится недалеко от верхней части моей головы - не значит оставить никого из)

Практически любой человек с более чем 2500 сообщений или 900 активности, вероятно, может сказать вам, если вы нашли что-то или нет.

Но выбрать, кому вы доверяете.

Цитата: chaintest от 04 января 2014 года, 1:10:59 PM

Сейчас, однако, давайте предположим, что я невежественный новичок или ненормальный, и я ошибаюсь.

Не обижайтесь человек, но я не ставлю всю свою Bitcoin тайник на вас быть неправильным.
Так идти вперед и сказать вслух, что уязвимость вы думаете, что вы обнаружили, - не стесняйся

Но давайте предположим, что ...
ИМХО, если действительно критическая уязвимость найдена, то предпочел бы быть в ECDSA, а не в SHA256.
Я имею в виду, если кто-то найдет способ решить SHA256, как в 10 раз быстрее - это уже учтено. Трудность будет регулировать, и он должен идти только штрафом.
Но если обнаружены подписи должны быть сломаны, значение Bitcoin будет вполне вероятно, спуститесь к нулю в течение одного дня.
Люди говорят, что если вы не повторно использовать адреса, то это не имеет значения, но я думаю, что они не правы, так как невозможность повторного использования адреса будет полностью разбить основную функцию валюты.
Так что в таком случае не было бы смысла, чтобы исправить это - мы можем точно также начать новый блок цепь, новый крипто-валюту.
И все монетные утратят, хотя сила хешировании должна еще быть многоразовой, так что новая валюта должна быстро создать значение.

Если что-то найдено, то жесткая вилка может нести все / большинство / некоторые текущие счетов вперед к новому вилку (возможно, в зависимости от дефекта найдены).

Я говорю, либо часов вечера "супер" герой или выплюнуть прямо здесь и сейчас.

Хорошо, если вы имеете в виду критическую уязвимость в программном обеспечении, а не в протоколе.

Да - мы были там. Более чем один раз, я думаю.
Новое программное обеспечение затем выпускаются в течение нескольких часов, все шахтеры переключиться на него как можно скорее и фиксированную ветвь догоняет обогнать сломанную одна - проблема решена.
Я имею в виду, что некоторые люди могли потерять деньги из-за двойные расходы, но это не было бы полная катастрофа, просто возмущение.

Цитата: BurtW от 04 января 2014 года, 8:25:52 PM

Выберите кого-то, кто может знать немного о том, что вы говорите. Кто-то, кто был вокруг некоторое время. Кто-то вы доверяете. Тогда PM им.

Некоторые из самых умных и хорошо известны gmaxwell, DeathAndTaxes, Майк Хирн, theymos, или сам Гэвин. Я предлагаю вам запустить идею по одному или нескольким из них.

(Этот список находится недалеко от верхней части моей головы - не значит оставить никого из)

Практически любой человек с активностью более 2500, вероятно, может сказать вам, если вы нашли что-то или нет.

Но выбрать, кому вы доверяете.

Эмм ... Даже не бог имеет 2500+ активность ... Самый высокий в theymos с 1428.

4 января 2014, 1:10:59 PM	# 1
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я довольно уверен, что я нашел уязвимость в Bitcoin, просто пока еще не уверен, насколько это серьезно. Сейчас, однако, давайте предположим, что я невежественный новичок или ненормальный, и я ошибаюсь. В теории, хотя, если кто-то обнаружил такую уязвимость - достаточно того, что без достаточно быстрого действия (и / или обнаружения), выживание Bitcoin может быть потенциально оказаться под угрозой серьезного - есть план на месте, чтобы поставить в затруднительное положение? Скажем, к примеру, шахтер нашел способ решить блоки в одну или две минуты на текущем уровне сложности, на стандартном CPU. В ожидании, пока трудности не пересчитываются, они могут наберут некоторые 50,000BTC перед трудностью снова изменилась. И это вызвало бы новые трудности взлетать, и делает практически невозможным для кого-либо еще шахтных блоков (возможно, есть гарантии в месте для этого). Или человек, который обнаруживает, что она доброжелательна и говорит миру, а скорость сети хэш идут неистовыми. Или они более гнусные и использовать его для двойных тратить, обратные операции, что угодно. Или они спокойно шахтная Bitcoins со скоростью медленнее, чем крупнейшие шахтеры, не обращая внимание на себя. Если исправление может быть идентифицирована быстро, это могло быть закодированы / тестирование / распределены в разумные сроки? Что насчет "курица и яйцо" Проблема: если детали уязвимости раскрываются перед исправлением, кто может злоупотреблять до исправления, но если детали не раскрываются до исправления, изменения в Bitcoin можно было бы сделать, что было бы ненужным (и это открыло бы двери для людей, делающих дикие претензии). Я прочитал "Работа с SHA-256 столкновений" нить; Bitcoin стала намного больше с тех пор, и потенциальные проблемы гораздо труднее иметь дело. FWIW, я уверен, что есть проблема - я просто еще не понял, если это достаточно серьезно, чтобы беспокоиться о в этой точке. Но я подумал, что не мешало бы иметь свежий "что если?" обсуждение.

4 января 2014, 2:45:31 PM	# 2
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Получил 1806 Биткоинов Реальная история. Просветите нас на уязвимости.

4 января 2014, 3:15:47 PM	# 3
coinrevo Сообщений: 70 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? См BIP50: https://github.com/bitcoin/bips/blob/master/bip-0050.mediawiki Очень интересные вопросы / домыслы. Однако сценарий вы описали это не реально. Почему прогресс в возможности добычи так внезапно? Напоминает все atttempts при доказательстве P = NP и вопросов вокруг квантовых вычислений. Если кто-то обнаруживает такую технику, что, вероятно, будет обнаружен другими. Граф закон Мура очень гладко. Нападение на Bitcoin очень похоже на то, что случилось с системой декретных в 2008 году я думаю, что такое событие в декретных мире весьма вероятно (см труды Н. Талеб в). Я надеюсь, что при малейшем Bitcoin является система резервного копирования, поскольку такие события могут быть весьма катастрофическими. Есть много сценариев, которые вряд ли, это не значит, что они не произойдут. Я предположил, там может быть страховой атака, так что значения будут заморожены до нападения, а затем распределяются во время исправления. Аналогично процедуре банкротства. Но если исправление было бы ожидать, что бы там на первом месте (как вы сказали, проблема куриного яйца). Скажем, меновая стоимость снизится до нуля. "атакующий" (В вашем случае он просто честный шахтер) потерял деньги. Вместо того, чтобы он мог добывать. Если никто никогда не слышал об этой технике он накапливается много хэширования мощности. Такое событие можно, и один из-за слабости алгоритма. Можно было бы надеяться на это время есть решения. В конце концов никто не говорит, что это не может произойти. Это только кажется, много людей делают ставки свои деньги, что это не будет. Обменный курс представляет собой текущую стоимость в течение всего срока монеты. Если каждый криптограф на планете проанализировал Bitcoin и не нашел уязвимость, его вряд ли случайное guy23 будет найти.

4 января 2014, 3:38:10 PM	# 4
empoweoqwj Сообщения: 518 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: chaintest от 04 января 2014 года, 1:10:59 PM Я довольно уверен, что я нашел уязвимость в Bitcoin, просто пока еще не уверен, насколько это серьезно. Сейчас, однако, давайте предположим, что я невежественный новичок или ненормальный, и я ошибаюсь. В теории, хотя, если кто-то обнаружил такую уязвимость - достаточно того, что без достаточно быстрого действия (и / или обнаружения), выживание Bitcoin может быть потенциально оказаться под угрозой серьезного - есть план на месте, чтобы поставить в затруднительное положение? Скажем, к примеру, шахтер нашел способ решить блоки в одну или две минуты на текущем уровне сложности, на стандартном CPU. В ожидании, пока трудности не пересчитываются, они могут наберут некоторые 50,000BTC перед трудностью снова изменилась. И это вызвало бы новые трудности взлетать, и делает практически невозможным для кого-либо еще шахтных блоков (возможно, есть гарантии в месте для этого). Или человек, который обнаруживает, что она доброжелательна и говорит миру, а скорость сети хэш идут неистовыми. Или они более гнусные и использовать его для двойных тратить, обратные операции, что угодно. Или они спокойно шахтная Bitcoins со скоростью медленнее, чем крупнейшие шахтеры, не обращая внимание на себя. Если исправление может быть идентифицирована быстро, это могло быть закодированы / тестирование / распределены в разумные сроки? Что насчет "курица и яйцо" Проблема: если детали уязвимости раскрываются перед исправлением, кто может злоупотреблять до исправления, но если детали не раскрываются до исправления, изменения в Bitcoin можно было бы сделать, что было бы ненужным (и это открыло бы двери для людей, делающих дикие претензии). Я прочитал "Работа с SHA-256 столкновений" нить; Bitcoin стала намного больше с тех пор, и потенциальные проблемы гораздо труднее иметь дело. FWIW, я уверен, что есть проблема - я просто еще не понял, если это достаточно серьезно, чтобы беспокоиться о в этой точке. Но я подумал, что не мешало бы иметь свежий "что если?" обсуждение. Извините, но если вы даже не знаете, что "код может быть изменен" (Означает, что вы понятия не имеете, как с открытым исходным кодом структурированные) Я очень сомневаюсь, что вы нашли уязвимость в любом из Bitcoin алгоритмов интеллектуального анализа.

4 января 2014, 4:44:06 PM	# 5
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: cr1776 от 04 января 2014 года, 2:45:31 PM Просветите нас. Это вопрос $ 50 миллионов долларов. Если я просветить здесь, в зависимости от того или нет я прав и насколько серьезна проблема, ситуация может получить хаотично. И, мне нужно немного больше времени, чтобы попытаться выяснить, насколько серьезно это на самом деле. Цитата: coinrevo от 04 января 2014 года, 3:15:47 PM Скажем, меновая стоимость снизится до нуля. "атакующий" (В вашем случае он просто честный шахтер) потерял деньги. Вместо того, чтобы он мог добывать. Если никто никогда не слышал об этой технике он накапливается много хэширования мощности. Такое событие можно, и один из-за слабости алгоритма. ... Если каждый криптограф на планете проанализировал Bitcoin и не нашел уязвимость, его вряд ли случайное guy23 будет найти. Ах, я должен увидеть, если я могу изменить свою рукоятку "случайный guy23", 🙂 В настоящее время, я предполагаю, что я просто случайный guy23, и что я вижу вещи, которые не существуют. Но я хочу быть готовым, на всякий случай. Идея разбогатеть, безусловно, является привлекательной, но, кажется, не этично.

4 января 2014, 4:51:07 PM	# 6
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: empoweoqwj от 04 января 2014 года, 3:38:10 PM Извините, но если вы даже не знаете, что "код может быть изменен" (Означает, что вы понятия не имеете, как с открытым исходным кодом структурированные) Я очень сомневаюсь, что вы нашли уязвимость в любом из Bitcoin алгоритмов интеллектуального анализа. Я достаточно знаком с тем, как с открытым исходным кодом структурирована. И я не спрашиваю, если я нашел уязвимость (я знаю, что я нашел, и что мне нужно делать больше работы, чтобы определить, действительно есть уязвимость, и если да, то насколько серьезно это). Каждый источник продукт с открытым отличается; Я спрашиваю об этом конкретном один. По существу, может быть произведено изменение достаточно быстро, и если да, то как справиться с этой проблемой курицы и яйца? Либо Bitcoin имеет один или несколько серьезных уязвимостей, или нет. Проблема заключается в том, что нет никакого способа узнать наверняка, делает ли он или нет, если / пока не обнаружено. Так что лучше, чтобы скрыть наши головы в песок и надеяться, что нет ни одного, или быть готовым?

4 января 2014, 5:05:37 PM	# 7
coinrevo Сообщений: 70 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Как вы сформулированы некоторые вещи, которые я был бы готов к ней. Да, есть свой идти в мирах крупнейших суперкомпьютеров сети. Дайте угадаю: вы программировали искусственный интеллект General и спросил его, как сломать SHA256?

4 января 2014, 5:33:13 PM	# 8
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Если вы посмотрите здесь вы увидите много людей, приезжающих в высказывании "Я нашел изъян, но не могу дать вам информацию" и оказывается, что они не понимают, что-то, так что все очень скептически, когда кто-то приходит и не будет давать какие-либо подробности. PM кто-то с опытом разработки на здесь с деталями - в требовательных подробно показ, где в коде их является проблемой, в математике, или в дизайне. Если это уязвимость, вы будете слышать назад довольно быстро, если вы на самом деле при условии достаточно деталей, и если есть проблема. Ссылка выше показывает, насколько быстро код может быть изменен, если это необходимо, так что ответ на этот вопрос, YES.

4 января 2014, 6:52:55 PM	# 9
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: coinrevo от 04 января 2014 года, 5:05:37 PM Как вы сформулированы некоторые вещи, которые я был бы готов к ней. Да, есть свой идти в мирах крупнейших суперкомпьютеров сети. Дайте угадаю: вы программировали искусственный интеллект General и спросил его, как сломать SHA256? Как я уже говорил несколько раз, я не спрашиваю, если я обнаружил уязвимость. Я спрашиваю что, если вопрос, о том, что я должен помочь дать предупреждение. Другими словами, он не может в конечном итоге гипотетический вопрос. Добро пожаловать, дайте мне знать, что это очень маловероятно, что я нашел что-то важное (как плохой парень, который подхватывает билет лотереи, которая имеет выигрышные номера, но не понимают, что они должны быть в правильном порядке) , Но так как вы обходя вопросы, это звучит как ваш голос (и что из empoweoqwj) является то, что если бы я сделал обнаружить уязвимость, я должен воспользоваться этим и удалиться, и не дают никакого отношения, как ли Bitcoin или лица, его использование в , Если это окончательный ответ, я в порядке с этим!

4 января 2014, 7:07:35 PM	# 10
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: cr1776 от 04 января 2014 года, 5:33:13 PM Если вы посмотрите здесь вы увидите много людей, приезжающих в высказывании "Я нашел изъян, но не могу дать вам информацию" и оказывается, что они не понимают, что-то, так что все очень скептически, когда кто-то приходит и не будет давать какие-либо подробности. PM кто-то с опытом разработки на здесь с деталями - в требовательных подробно показ, где в коде их является проблемой, в математике, или в дизайне. Если это уязвимость, вы будете слышать назад довольно быстро, если вы на самом деле при условии достаточно деталей, и если есть проблема. Ссылка выше показывает, насколько быстро код может быть изменен, если это необходимо, так что ответ на этот вопрос, YES. Я знаю, что он будет принимать доказательства, чтобы убедить человек изъяна, и что я, вероятно, не обнаружил изъян достойных людей, имеющее дело с. Что касается PM'ing - в этом заключается проблема курицы и яйца. Если есть серьезный недостаток, что мешает человеку от воспользовавшись этим? Мы не говорим о кассовом на местном гамбургер сустава быть открыт в разблокированном здании в ночное время, мы говорим о сейфе в банке быть открытым в разблокированном здания в ночное время - в юрисдикции, где штраф за попасться в том, что вы должны были отказаться от того, что вы взяли. Допустим, что я обнаружил, что все, что заголовок блока, одноразовое значение из 0x12345678 будет генерировать хэш хорошо превосходящий текущего уровня сложности (конечно, это на самом деле не так просто). Не было бы очень заманчиво для человека, я говорю, чтобы воспользоваться этим? Возможно генерировать блок час на полдень, продавая за декретный каждый час, и уйти с $ 250K наличных денег? Теперь, возможно, код может быть изменен быстро, если кто-то воспользовался и начал созданы новые блоки один раз в минуту, в надежде поднять быстрый $ 40M. Он решил вернуться к блоку, прежде чем они начали, и у них нет биткойнов (за исключением, пожалуй, немногие они смогли продать). Но что, если шахтер знал, что это возможность, и создал новый блок говорят каждые 4 часа, порождающие $ 100K в день. Как бы это даже обнаружить?

4 января 2014, 7:15:24 PM	# 11
тост Сообщения: 376 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Люди заметили бы блоки с "хэш также превышение текущего уровня сложности", Почему бы вам не дать медленно все больше и больше информации, пока вы не убедили людей, которых вы знаете, что вы говорите. Например, первым указать класс ошибки. Вы говорите, что вы нашли способ генерации хэшей намного превышает текущий уровень сложности?

4 января 2014, 7:34:39 PM	# 12
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: тосты на 04 января 2014 года, 7:15:24 PM Люди заметили бы блоки с "хэш также превышение текущего уровня сложности", "хэш также превышение текущего уровня сложности" был использован, чтобы показать, что атака может продолжаться. Если бы я сказал "хэш-чуть ниже текущего уровня сложности," ответ в том, что после нескольких корректировок трудности, атака больше не будет работать. Итак, давайте предположим, что близко, что другие люди получили бы. Цитата: тосты на 04 января 2014 года, 7:15:24 PM Почему бы вам не дать медленно все больше и больше информации, пока вы не убедили людей, которых вы знаете, что вы говорите. Например, первым указать класс ошибки. Вы говорите, что вы нашли способ генерации хэшей намного превышает текущий уровень сложности? Я первый должен сделать тестирование моих результатов, которые, вероятно, потребуется несколько дней. Если я все еще думаю, что я на что-то, я буду видеть то, что кажется безопасным, чтобы разделить.

4 января 2014, 7:40:33 PM	# 13
coinrevo Сообщений: 70 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Если ты серьезно, ты бы проверил перед открытием нитки. Мне очень интересно, сколько бы передать эту возможность печатать деньги.

4 января 2014, 7:52:59 PM	# 14
chaintest Сообщений: 14 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: coinrevo от 04 января 2014 года, 7:40:33 PM Если ты серьезно, ты бы проверил перед открытием нитки. Помните, что это должно было быть гипотетическим вопросом. Либо существует или не является серьезным недостатком в Bitcoin; если есть, то не было бы лучше, чтобы обсудить, как бороться с ним сейчас, а не ждать, пока что-то произойдет? Цитата: coinrevo от 04 января 2014 года, 7:40:33 PM Мне очень интересно, сколько бы передать эту возможность печатать деньги. Сначала я подумал, что если бы я найти такой недостаток, я мог бы идти вперед и мой, что я хотел - и разбогатеть, с деньгами, созданных из ничего, так что никто не пострадает. Но потом я понял, конечно, что сделать это будет иметь эффект отъема денег от шахтеров, которые провели хорошие деньги на горнодобывающем оборудовании. И если бы я обналичить, зная, что значение BTCS может пойти вниз в результате того, что я открыл для себя, я бы эффективно украсть у людей, покупающих биткойны. Интересно, что все, кажется, рулевое управление, чтобы я спокойно воспользоваться любыми секретами я могу обнаружить (или проболтался, что может позволить кому-то еще, чтобы воспользоваться этим - как вы сказали, "Мне очень интересно, сколько бы передать эту возможность печатать деньги.").

4 января 2014, 8:04:03 PM	# 15
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: chaintest от 04 января 2014 года, 7:52:59 PM Сначала я подумал, что если бы я найти такой недостаток, я мог бы идти вперед и мой, что я хотел - и разбогатеть, с деньгами, созданных из ничего, так что никто не пострадает. Но потом я понял, конечно, что сделать это будет иметь эффект отъема денег от шахтеров, которые провели хорошие деньги на горнодобывающем оборудовании. И если бы я обналичить, зная, что значение BTCS может пойти вниз в результате того, что я открыл для себя, я бы эффективно украсть у людей, покупающих биткойны. Я не согласен. Если вы нашли способ быстро найти правильный хэш, то вы так же, как право на добычу, как и любой другой шахтер. ASIC производители принимают бизнес от GPU шахтеров, но нет ничего неэтичного об этом. Шахтеры (в том числе с крупными инвестициями) не имеют права блокировать награды. Используя свои знания двойного тратить, обратные операции или DDOS сети не будет этично. Таким образом, кража биткойны неэтично, но coinbase Bitcoins не принадлежит никому, кроме шахтера, который решает хэш. Если вы не знаете, если вы схема будет работать, вы можете попробовать его. Если оно связано с передачей биткойны, что вы не владеете себе, вы можете проверить его на Bitcoins, что вы на самом деле есть.

4 января 2014, 8:25:52 PM	# 16
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Выберите кого-то, кто может знать немного о том, что вы говорите. Кто-то, кто был вокруг некоторое время. Кто-то вы доверяете. Тогда PM им. Некоторые из самых умных и хорошо известны gmaxwell, DeathAndTaxes, Майк Хирн, theymos, или сам Гэвин. Я предлагаю вам запустить идею по одному или нескольким из них. (Этот список находится недалеко от верхней части моей головы - не значит оставить никого из) Практически любой человек с более чем 2500 сообщений или 900 активности, вероятно, может сказать вам, если вы нашли что-то или нет. Но выбрать, кому вы доверяете.

4 января 2014, 8:29:12 PM	# 17
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: chaintest от 04 января 2014 года, 1:10:59 PM Сейчас, однако, давайте предположим, что я невежественный новичок или ненормальный, и я ошибаюсь. Не обижайтесь человек, но я не ставлю всю свою Bitcoin тайник на вас быть неправильным. Так идти вперед и сказать вслух, что уязвимость вы думаете, что вы обнаружили, - не стесняйся Но давайте предположим, что ... ИМХО, если действительно критическая уязвимость найдена, то предпочел бы быть в ECDSA, а не в SHA256. Я имею в виду, если кто-то найдет способ решить SHA256, как в 10 раз быстрее - это уже учтено. Трудность будет регулировать, и он должен идти только штрафом. Но если обнаружены подписи должны быть сломаны, значение Bitcoin будет вполне вероятно, спуститесь к нулю в течение одного дня. Люди говорят, что если вы не повторно использовать адреса, то это не имеет значения, но я думаю, что они не правы, так как невозможность повторного использования адреса будет полностью разбить основную функцию валюты. Так что в таком случае не было бы смысла, чтобы исправить это - мы можем точно также начать новый блок цепь, новый крипто-валюту. И все монетные утратят, хотя сила хешировании должна еще быть многоразовой, так что новая валюта должна быстро создать значение.

4 января 2014, 8:33:02 PM	# 18
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Если что-то найдено, то жесткая вилка может нести все / большинство / некоторые текущие счетов вперед к новому вилку (возможно, в зависимости от дефекта найдены). Я говорю, либо часов вечера "супер" герой или выплюнуть прямо здесь и сейчас.

4 января 2014, 8:42:38 PM	# 19
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Хорошо, если вы имеете в виду критическую уязвимость в программном обеспечении, а не в протоколе. Да - мы были там. Более чем один раз, я думаю. Новое программное обеспечение затем выпускаются в течение нескольких часов, все шахтеры переключиться на него как можно скорее и фиксированную ветвь догоняет обогнать сломанную одна - проблема решена. Я имею в виду, что некоторые люди могли потерять деньги из-за двойные расходы, но это не было бы полная катастрофа, просто возмущение.

4 января 2014, 8:44:34 PM	# 20
flatfly Сообщения: 1008 Цитировать по имени цитировать ответ	Re: Может быть код изменен быстро, если уязвимость найдена? Цитата: BurtW от 04 января 2014 года, 8:25:52 PM Выберите кого-то, кто может знать немного о том, что вы говорите. Кто-то, кто был вокруг некоторое время. Кто-то вы доверяете. Тогда PM им. Некоторые из самых умных и хорошо известны gmaxwell, DeathAndTaxes, Майк Хирн, theymos, или сам Гэвин. Я предлагаю вам запустить идею по одному или нескольким из них. (Этот список находится недалеко от верхней части моей головы - не значит оставить никого из) Практически любой человек с активностью более 2500, вероятно, может сказать вам, если вы нашли что-то или нет. Но выбрать, кому вы доверяете. Эмм ... Даже не бог имеет 2500+ активность ... Самый высокий в theymos с 1428.

Заголовок