Это следовать дальше от других потоков: http://bitcointalk.org/index.php?topic=1994.0 а также http://bitcointalk.org/index.php?topic=3441.0 а также http://bitcointalk.org/index.php?topic=423.0
В частности, я хочу, чтобы ограничить эту дискуссию к текущей реализации: никаких предложений о том, как сделать Bitcoin лучше, никаких предложений рабочих вокруг не то, что может не быть даже "проблема", Я просто хочу знать:
В текущей реализации, каковы обстоятельства, которые должны были бы быть созданы, которые могут оставить кого-то из кармана, если они принимаются сделки, не дожидаясь подтверждения? Вот мое понимание основано на чтении других потоков и вики, но если кто-то может подтвердить, что было бы здорово.
Атакующий имеет некоторые биткойны, и подключается непосредственно к узлам сайтов электронной коммерции он атакующие, один в Чили и один в Монголии. Почти точно то же самое время, его модифицированный клиент напрямую посылает транзакции A к узлу Чили и транзакции B в Монголию узел, поэтому для каждой из этих клиентов видеть сделку неподтвержденными.
Два узла начинает распространяющиеся и теперь мы 100мс в. Из-за нормальную лаг и так далее, сделка A распространяется до 40% сети, сделка B до 20% сети, и никаких узлов не еще обнаружили двойной израсходуют , При 110ms в, узел в Африке (который уже получил транзакции A) также принимает транзакцию B, и считает его недействительным, таким образом, не распространяющимся его. По 300мсу в каждом узле получил оба операции, но 70% узлов принятых транзакций А (с учетом транзакции B недействительными) и 30% узлов принятых транзакциями В (с учетом транзакции A недействительными).
Но как Чили и Монголии узлы и говорят, что они получили деньги.
Через 15 минут, новый блок генерируется в пределах 30% от узлов, таким образом, в том числе транзакций B и исключая транзакцию A. Новый блок распространяется вокруг всех узлов, в результате чего узла Чили отказаться от полученных денег сделки (это проявляется в клиент как-то или это просто исчезнуть?), в то время как узел Монголия ведет так, как будто ничего не случилось.
Является ли это, как она работает в текущей реализации? В течение 15 минут, или однако долго он принимает для следующего блока, чтобы прибыть, как сайты электронной коммерции будут думать, что они получили деньги?
|
|
||||||
28 марта 2011, 7:18:23 AM
|
# 1 |
Сообщений: 18
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
28 марта 2011, 8:32:07 AM
|
# 2 |
Сообщения: 1526
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Получил 1806 Биткоинов
Реальная история. Нет, сегодня это лучше сделать нападение Финней, если у вас есть добывающие ресурсы как видеочипа. Просто мой, как обычно, но включает в себя сделку тратить некоторые из ваших монет обратно к себе. Когда вы в конечном итоге найти блок, потратить эти монеты в электронной коммерции магазине, то вещать решить блок.
Он полагается на злоумышленника будучи в состоянии купить что-то от вас быстро и в любое время по своему выбору. |
|
|
|
|
28 марта 2011, 12:53:36 PM
|
# 3 |
|
Сообщений: 18
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Сколько из GPU вы для этого нужно, чтобы быть практичным? Мой компьютер 3-х лет, и мои усилия горнодобывающих GPU показали примерно 120 дней между поиском блоков! Даже на 7 дней в блоке (я предполагаю, что некоторые графические процессоры высокого класса потребителей могли бы сделать это?), Сколько нужно будет тратиться в двойной атаке потратить, чтобы сделать это стоит?
Предположительно это не стоило бы это для 10c сделки, и невозможно с транзакцией 10,000BTC (как продавец будет ждать подтверждения), так что мне интересно, что считается "безопасно" значение, ниже которого вы можете также взять ноль подтверждения, как "достаточно хорошо" принимая во внимание сложность запуска атаки Финней. Или мы ожидаем увидеть ботнеты нахождения блоков, то есть время между запуском двойным затрачивает может быть столь же мало, как один раз в 20-30 минут (приблизительное время между блоками что-то вроде mining.bitcoin.cz), и это то, что основная проблема заключается в ? |
|
|
|
|
28 марта 2011, 8:37:55 PM
|
# 4 |
|
Сообщения: 1708
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Сколько из GPU вы для этого нужно, чтобы быть практичным? Есть ли на самом деле не имеет значения. Что вы должны сделать, чтобы попытаться атаковать Финней это есть сценарий, который может потратить свои монеты в тот момент, что вы нашли блок, удерживать этот блок на полсекунды, а потом надеяться, что никто не решил, что же блок в пределах этой половины второй. Быстрее хеширования просто означает, что вы не должны ждать до тех пор, чтобы попробовать. Как двойная атака тратить деньги, атака Финня может быть защищена против без подтверждения; просто задерживая завершение продажи в течение нескольких секунд и смотреть на блок и / или сделки, которая конкурирует с ней распространяться по сети. Оба нападения было бы бесполезно для любого сайта, который продал продукты, которые физически погруженные, так как продажа может быть отменена, если сделка оказалась ложной. |
|
|
|
|
28 марта 2011, 8:40:36 PM
|
# 5 |
|
Сообщения:
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Дважды расходы идентичны писать горячие чеки. Если это произойдет, то, вероятно, будет единичный случай.
|
|
|
|
|
28 марта 2011, 8:47:43 PM
|
# 6 |
|
Сообщения: 1708
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Атакующий имеет некоторые биткойны, и подключается непосредственно к узлам сайтов электронной коммерции он атакующие, один в Чили и один в Монголии. Почти точно то же самое время, его модифицированный клиент напрямую посылает транзакции A к узлу Чили и транзакции B в Монголию узел, поэтому для каждой из этих клиентов видеть сделку неподтвержденными. Два узла начинает распространяющиеся и теперь мы 100мс в. Из-за нормальную лаг и так далее, сделка A распространяется до 40% сети, сделка B до 20% сети, и никаких узлов не еще обнаружили двойной израсходуют , При 110ms в, узел в Африке (который уже получил транзакции A) также принимает транзакцию B, и считает его недействительным, таким образом, не распространяющимся его. По 300мсу в каждом узле получил оба операции, но 70% узлов принятых транзакций А (с учетом транзакции B недействительными) и 30% узлов принятых транзакциями В (с учетом транзакции A недействительными). Вы не можете предположить, что все узлы будут когда-либо видеть обе транзакции. Поскольку узлы не будут распространяться недействительными сделками, и ваши два исходных узлов посылают свои сделки по всем партнерам по умолчанию, ни один из их коллег никогда не будут передавать эти другие операции для клиентов этих два вендора. То есть, если эти два клиента не случится быть соединены друг с другом непосредственно, в этом случае двойной израсходуете провалится с самого начала. Один способ смягчить это, для электронной коммерции клиентов случайным образом выбрать один из сверстников в не послать транзакцию, и слушать, что партнер по сделке, которую они послали эхо обратно. Если их сделка возвращается, это incrediblely маловероятно, что говорит сайт электронной коммерции будет получить голенище, даже если двойная атака была предпринята попытке потратить, потому что если они видят это, то они, вероятно, в любом случае имеют более широкую диспергированную сделку. Если они видят какую-либо другая сделка приходят через этот пэр пытается провести те же монеты, продажа просто запрещена. котировка Но как Чили и Монголии узлы и говорят, что они получили деньги. Через 15 минут, новый блок генерируется в пределах 30% от узлов, таким образом, в том числе транзакций B и исключая транзакцию A. Новый блок распространяется вокруг всех узлов, в результате чего узла Чили отказаться от полученных денег сделки (это проявляется в клиент как-то или это просто исчезнуть?), в то время как узел Монголия ведет так, как будто ничего не случилось. Я считаю, что это будет отображаться как 0 / неподтвержденной в клиенте, и что эти монеты не будут добавлены в общий баланс отображается клиентом. котировка Является ли это, как она работает в текущей реализации? В течение 15 минут, или однако долго он принимает для следующего блока, чтобы прибыть, как сайты электронной коммерции будут думать, что они получили деньги? Только если ваш клиент ecommecre настроен предположить действительную сделку хорошо, что, конечно, не путь по умолчанию делать вещи до сих пор, но не лишено смысла для небольших продаж стоимости. Скажем, что-нибудь под $ 50. |
|
|
|
|
28 марта 2011, 8:51:57 PM
|
# 7 |
|
Сообщения: 2870
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Через 15 минут, новый блок генерируется в пределах 30% от узлов, таким образом, в том числе транзакций B и исключая транзакцию A. Новый блок распространяется вокруг всех узлов, в результате чего узла Чили отказаться от полученных денег сделки (это проявляется в клиент как-то или это просто исчезнуть?), в то время как узел Монголия ведет так, как будто ничего не случилось. Является ли это, как она работает в текущей реализации? В течение 15 минут, или однако долго он принимает для следующего блока, чтобы прибыть, как сайты электронной коммерции будут думать, что они получили деньги? Bitcoin в настоящее время не обнаруживает это. Сделка, которая теряет будет сидеть "0 / неподтвержденными" навсегда. Я был поражен, когда я увидел, что Bitcoin2CC выдает кредитные карты с 0 подтверждениями. Это невероятно опасно. |
|
|
|
|
28 марта 2011, 10:33:54 PM
|
# 8 |
|
Сообщений: 18
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Сколько из GPU вы для этого нужно, чтобы быть практичным? Есть ли на самом деле не имеет значения. Что вы должны сделать, чтобы попытаться атаковать Финней это есть сценарий, который может потратить свои монеты в тот момент, что вы нашли блок, удерживать этот блок на полсекунды, а потом надеяться, что никто не решил, что же блок в пределах этой половины второй. Быстрее хеширования просто означает, что вы не должны ждать до тех пор, чтобы попробовать. Вот только это, хотя. Если вы можете сдирать поставщик электронной коммерции на 300BTC (10 * 30 BTC сделок) каждые 30 минут, потому что ваш GPU способен около 33% от всей хешировании мощности сети, что стоит усилий. Если не вы можете сдирать поставщик электронной коммерции на 300BTC один раз в 6 месяцев, то это уже не стоит, так что я думаю, что хэширования власти имеет решающее значение в практичности этой атаки. |
|
|
|
|
28 марта 2011, 11:25:32 PM
|
# 9 |
|
Сообщения: 1708
цитировать ответ |
Re: Риск двойных расходов (или почему нам не нужно ждать подтверждения)
Сколько из GPU вы для этого нужно, чтобы быть практичным? Есть ли на самом деле не имеет значения. Что вы должны сделать, чтобы попытаться атаковать Финней это есть сценарий, который может потратить свои монеты в тот момент, что вы нашли блок, удерживать этот блок на полсекунды, а потом надеяться, что никто не решил, что же блок в пределах этой половины второй. Быстрее хеширования просто означает, что вы не должны ждать до тех пор, чтобы попробовать. Вот только это, хотя. Если вы можете сдирать поставщик электронной коммерции на 300BTC (10 * 30 BTC сделок) каждые 30 минут, потому что ваш GPU способен около 33% от всей хешировании мощности сети, что стоит усилий. Если не вы можете сдирать поставщик электронной коммерции на 300BTC один раз в 6 месяцев, то это уже не стоит, так что я думаю, что хэширования власти имеет решающее значение в практичности этой атаки. Может быть, но я думаю, что если бы это начнет происходить, что-то можно сделать. Я могу думать о нескольких различных способах, которые неоднократно делают этот вид атаки могут привлечь внимание остальной части сети IP-адрес злоумышленника. Это не то, что отдельный узел не может быть обнаружено с помощью большинства остальной части сети. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.