Я пришел с нападением на моем протоколе P2PTradeX (), Которые, в большинстве случаев, будет мешать сильно его полезность. Давайте сначала рассмотрим протокол. Первая сторона выдает условную сделку в блоке цепи X, которая содержит контракт. Договор просит другую сторону предоставить доказательство того, что платеж был выдан на блок цепи Bitcoin. Доказательство состоит из ветви Merkle от корня Merkle к плательщику операции, заголовку блока плюс блок заголовкам нескольких блоков подтверждения. Атака работает следующим образом: если злоумышленник может одновременно выполнять сделки, то он может создать единый блок поддельной ветвь, содержащую много фальшивых сделок. Почти 2200 стандартных глядя поддельные транзакции могут быть сохранены в блоке. Этот блок филиал может быть представлен одновременно для всех трейдеров, разделяя стоимость сиротского добычи по всем выполненным сделкам. Атака может быть «конвейерный» так поддельный ветвь частично повторно для каждой новой партии атак, выполняемых в каждом новом блоке. Если награда блока 25 BTC, то это ограничивает количество денег, которые могут быть безопасно торговали до 11 МВТС за одну транзакцию, или 11 долларов США на 1K USD / BTC курс.

смягчающих

Если вы хотите торговать более высокие суммы (скажем, п BTC) вы должны либо обменять их путем деления п во многих сделках 11 МВТСА каждых или, лучше, создать транзакцию, размер которой (п * 0,011) раз стандартного размера сделки, добавляя больше входы. Результаты также могут быть добавлены, но некоторые другие стандартные условия должны быть указаны сделки, чтобы избежать повторного использования выходов для различных профессий.

Поскольку трейдеры блока запрос разветвлени, которые недавно, злоумышленник не сможет повторно использовать поддельный Гис цепи для многих интервалов блока. Для достижения максимального дохода от атаки, злоумышленник может понадобиться выполнить миллионы одновременных торгов, со скоростью 3,6 торгов в секунду. Это может быть непрактичным из-за отсутствия рынка для торгов. Если торговый рынок выполняет 1 заказ в секунду (1/7 максимальной скорости транзакций Bitcoin), то максимальные безопасные торговли за сделки повышаются до 40 МВТС.

Наконец, если цепь Bitcoin имеет периодические контрольные точки (например, 1 день), подписанный доверенным органом, то контракты могут указать, что заголовок последнего блока следует проверить однонаправленным. Это полностью устраняет проблему, но замедляется скорость торговли значительно и требует ТТП.

Вывод

Это должно быть оценено, если P2PTradeX стоит это сложность теперь, когда было установлено, что он сильно ограничивает количество торгуемых. В последнее время некоторые другие протоколы были разработаны, что достичь того же результата, но не требуют изменения основного протокола, например, один описываемого Socrates1024 в . По сравнению протокол Socreates1024 требует, чтобы некоторые нестандартные шаблоны транзакций будут активированы в обоих блок-цепей, но не ограничивает суммы на бирже, в то время как P2PTradeX не накладывает каких-либо ограничений со стороны Bitcoin, в то время как требует больших вычислительных усилий на альтернативной монеты сторона, и ограничивает количество торгуемых.