Создание мошенничества доказательства безопасным для использования на практике.

Идея, которая имеет подойти в прошлое является то, что различные сокращения модели безопасности в Bitcoin может быть практически безопасным, если мы имели компактные доказательства мошенничества.

Сегодня, к примеру, SPV узлы не проверять ничего. Так что, если есть больше _invalid_ цепь, SPV узлы будут по-прежнему следовать за ним. Это экзистенциальный риск для Bitcoin в будущем, если SPV узлы становятся очень очень популярны, и почти никто не работает полный узлов: В какой-то момент работает полный узел может быть даже глупо, потому что вы будете отклонять цепь, что экономическое большинство (работает SPV узлы) принимает.

Однако, если вместо этого можно было построить небольшие сообщения о том, что узел SPV может инспектировать и затем быть полностью уверенным в том, что блок нарушил правила, то безопасность будет восстановлено: недопустимый цепь будет принята только до тех пор, пока все SPV узлы сети могут быть разделены от всего честного nodes- там только действительно нужно быть внимательным один честный узел во всем мире для достижения безопасности, до тех пор пока его истинность не может подвергаться цензуре.

Изменение Bitcoin, чтобы сделать возможным компактные мошенничества доказательства довольно прямо вперед. Большая проблема в том, что с практической точки зрения инженера эта идея является очень рискованной: Обработка мошенничества доказательства, по крайней мере так сложно, как проверки блока, и мы знаем, что люди получают блок проверку неправильно уже. Если существуют эти доказательства, то не было бы никаких оснований для шахтера когда-либо попытаться создать мошенничества. В результате они никогда не будут использоваться. Если они никогда не используются в реализации будет неправильно ... если не в ссылке, то во всех альтернативных реализаций. Некоторые реализации могут быть уязвимы для неверных доказательств мошенничества, которые нарушают консенсус даже при отсутствии мошенничества, другие могут не отказаться от некоторых видов мошенничества. В принципе любая непоследовательность в этом обычно мертвый код точка злоумышленник может использовать, чтобы разорвать сеть, или он может просто привести к сбою случайно.

Очевидно, что тестирование программного обеспечения и этажерка адрес этого рода озабоченность в теории. Но на практике мы уже видим людей, пишущих альтернативных реализаций, которые раздвоенные на ранее существовавшего тестового кода. Хорошее тестирование только полный ответ, если предположить, идеализированные сферические разработчик. Полностью исключает возможность ошибки в этих системах через тестирование является недопустимой в любом случае, потому что входной пространство слишком велико, чтобы исчерпать.

Таким образом, несмотря на потенциальные выгоды, я думаю, что многие люди не были супер взволнованы как практичная идея.

Я, наконец, наткнулся на ретроспективно очевидный способ сделать такой дизайн более безопасным: Вы требуют, чтобы все блочные решения фиксации двух различных блоков кандидатов. Один из кандидатов блоков должны быть поддельными. Мошеннический блок устраняется путем мошенничества доказательства. Узлы, которые не обрабатывают мошенничество доказательства правильно будут не в состоянии определить, какой из двух является правильной.

Это не позволит устранить все риски, и она имеет значительные накладные расходы, если используется полностью серьезно, но, по крайней мере, устранить озабоченность, что доказательство код будет абсолютно нефункциональных в связи с неиспользованием.

20 октября 2013, 12:49:07 AM	# 1
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Создание мошенничества доказательства безопасно использовать на практике. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Идея, которая имеет подойти в прошлое является то, что различные сокращения модели безопасности в Bitcoin может быть практически безопасным, если мы имели компактные доказательства мошенничества. Сегодня, к примеру, SPV узлы не проверять ничего. Так что, если есть больше _invalid_ цепь, SPV узлы будут по-прежнему следовать за ним. Это экзистенциальный риск для Bitcoin в будущем, если SPV узлы становятся очень очень популярны, и почти никто не работает полный узлов: В какой-то момент работает полный узел может быть даже глупо, потому что вы будете отклонять цепь, что экономическое большинство (работает SPV узлы) принимает. Однако, если вместо этого можно было построить небольшие сообщения о том, что узел SPV может инспектировать и затем быть полностью уверенным в том, что блок нарушил правила, то безопасность будет восстановлено: недопустимый цепь будет принята только до тех пор, пока все SPV узлы сети могут быть разделены от всего честного nodes- там только действительно нужно быть внимательным один честный узел во всем мире для достижения безопасности, до тех пор пока его истинность не может подвергаться цензуре. Изменение Bitcoin, чтобы сделать возможным компактные мошенничества доказательства довольно прямо вперед. Большая проблема в том, что с практической точки зрения инженера эта идея является очень рискованной: Обработка мошенничества доказательства, по крайней мере так сложно, как проверки блока, и мы знаем, что люди получают блок проверку неправильно уже. Если существуют эти доказательства, то не было бы никаких оснований для шахтера когда-либо попытаться создать мошенничества. В результате они никогда не будут использоваться. Если они никогда не используются в реализации будет неправильно ... если не в ссылке, то во всех альтернативных реализаций. Некоторые реализации могут быть уязвимы для неверных доказательств мошенничества, которые нарушают консенсус даже при отсутствии мошенничества, другие могут не отказаться от некоторых видов мошенничества. В принципе любая непоследовательность в этом обычно мертвый код точка злоумышленник может использовать, чтобы разорвать сеть, или он может просто привести к сбою случайно. Очевидно, что тестирование программного обеспечения и этажерка адрес этого рода озабоченность в теории. Но на практике мы уже видим людей, пишущих альтернативных реализаций, которые раздвоенные на ранее существовавшего тестового кода. Хорошее тестирование только полный ответ, если предположить, идеализированные сферические разработчик. Полностью исключает возможность ошибки в этих системах через тестирование является недопустимой в любом случае, потому что входной пространство слишком велико, чтобы исчерпать. Таким образом, несмотря на потенциальные выгоды, я думаю, что многие люди не были супер взволнованы как практичная идея. Я, наконец, наткнулся на ретроспективно очевидный способ сделать такой дизайн более безопасным: Вы требуют, чтобы все блочные решения фиксации двух различных блоков кандидатов. Один из кандидатов блоков должны быть поддельными. Мошеннический блок устраняется путем мошенничества доказательства. Узлы, которые не обрабатывают мошенничество доказательства правильно будут не в состоянии определить, какой из двух является правильной. Это не позволит устранить все риски, и она имеет значительные накладные расходы, если используется полностью серьезно, но, по крайней мере, устранить озабоченность, что доказательство код будет абсолютно нефункциональных в связи с неиспользованием.

20 октября 2013, 1:39:40 PM	# 2
dillpicklechips Сообщения: 714 Цитировать по имени цитировать ответ	Re: Создание мошенничества доказательства безопасно использовать на практике. Получил 1806 Биткоинов Реальная история. Таким образом, каждый раз, когда блок решается вы также создать еще один, который имеет некоторый тип ошибки, чтобы сделать сеть более нужным в выборе хороших блоков?

20 октября 2013, 2:42:05 PM	# 3
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Создание мошенничества доказательства безопасно использовать на практике. котировка Хорошее тестирование только полный ответ, если предположить, идеализированные сферические разработчик. Moo. К сожалению reimplementors, кажется, находит реализацию языка сценариев и блок правила намного круче, чем писать SPV клиентов. Даже после того, как года я начал на шахте, AFAIK только конкураяся реализация Электрум, которая даже не на самом деле SPV - это не будет иметь никаких требований к мошенничеству доказательств, потому что Electrums все зависит от пола-доверенного полных узлов в любом случае. Разнообразие клиентов SPV, что бы сделать ваш сценарий сбылся, это кажется очень далеко. Но даже если бы было много, имея единое решение совершить до двух блоков, один из которых является случайным недействительным, кажется, еще более сложное изменение протокола, чем мошенничество самих доказательств. Как бы вы создать случайно недопустимые блоки? Если вы можете сделать хорошую работу, что, почему бы не просто поставить код в тестовый набор вместо этого? Да, это правда, что многие люди развивающихся реализаций сегодня не делают большую работу по тестированию все, но это отчасти потому, что наша инфраструктура тестирования еще очень слаб. Тест канонической регрессии является программой, написанным студентом колледжа, который доступен только от одного из его личных ветвей кодового поддерживаемого парня с работой дня в 20% время. Его существование, AFAIK, даже не упоминается везде, где reimplementor может выглядеть. И он проверяет полные узлы. Там нет регрессии наборы тестов для частей SPV из bitcoinj на все, только модульные тесты.

Заголовок