Сроки эксплуатации бага

MtGox оставил дверь "открытый" когда их узлы начали писать мусорные несоответствующие транзакции. До v0.8 большинства MtGox мусора ТХ еще ретранслируется другими узлами. С проворной ретрансляции становится очень трудностью для изменения ПРДА и затем выиграть гонку. Поскольку число v0.8 + узлы начали расти, операции, созданные MtGox начались труднее и труднее propogating сети.

Как критический провал каскадного этот недостаток подвергается другим недостаткам в MtGox "GOX SPECIAL v0" клиент они взломали вместе без базовых знаний протокола. Их клиент будет пытаться создать ТЙ без достаточных сборов ТХ (несмотря на зарядные пользователь 10й минимальная обязательная платы). Их клиент будет пытаться провести незрелые вновь добытые монеты. Вместо того, чтобы устранить проблемы, они просто изменили клиента тратить старше и больше "монеты" первый.

Это действительно пришло к критическому уровню в течение последних 30 дней, когда процент законных изымает стал массовым. К настоящему времени большая часть сети была v0.8 +, чтобы они были просто сбросив MtGox ТХ, необходимость постоянно воссоздавать изымает снова и не только при условии, что нападавшего "обложка", Также исчерпали свой пул старых, крупных монет, обнажая другие проблемы с недостаточными сборами и расходами незрелых монетами. Недостатки в их конструкции усугубляются друг на друга, чтобы создать эту массивную (в одной точке >2800 ТХ и эпизодически более чем на 50% интенсивность отказов) отставание сломанных изымает.

Я думаю, кто-то понял, что они могли бы взять на себя мусор ТХ несоответствующим ТХ, очистить его и получить деньги быстрее. Оттуда он был лишь небольшой скачок в логики "секундочку, серверы MtGox до сих пор показывают старый ТХ хэш. Держу пари, я мог бы сказать им, что я не заплатил и смешайте прямо с тысячами тысяч отчетов законных сломанных сделок",

Конечно, если только проблемы MTGox имела, были неканонические подписи, расходы незрелых монет, двойные тратить свои собственные платежи (состояние гонко?), И платят Недостаточные сборы нападавшие все еще не мог бы похищенные средства. Как я уже сказал, что это только что открыл дверь. Это в сочетании с полагаясь на ТХ идентификаторах и повторной отправки платежей без расследования после того, как отчет о невыплате является то, что сделало нападение прибыльным.

16 февраля 2014, 7:49:29 PM	# 1
Kaiji Сообщения: 140 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Почему это ошибка в протоколе Bitcoin не была использована ранее? Я уверен, что каждый hackercriminal в мире пытается ограбить из системы. Время, кажется, немного тусклый мне?

16 февраля 2014, 9:13:30 PM	# 2
Foxpup Сообщения: 2044 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага Получил 1806 Биткоинов Реальная история. Это не было использовано раньше, потому что это на самом деле не годной для использования на всех. Эксплуатируя это требует человек полагать, что неподтвержденные транзакции неизменны, и ничье, что глупо, не так ли? Правильно?

16 февраля 2014, 9:20:46 PM	# 3
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага Цитата: Foxpup от 16 февраля 2014 года, 9:13:30 PM Это не было использовано раньше, потому что это на самом деле не годной для использования на всех. Эксплуатируя это требует человек полагать, что неподтвержденные транзакции неизменны, и ничье, что глупо, не так ли? Правильно? Yay, давайте все начать писать загадками. Вопрос Ора интересен, потому что на самом деле, почему не раньше и почему в последнее время.

16 февраля 2014, 9:24:37 PM	# 4
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага MtGox оставил дверь "открытый" когда их узлы начали писать мусорные несоответствующие транзакции. До v0.8 большинства MtGox мусора ТХ еще ретранслируется другими узлами. С проворной ретрансляции становится очень трудностью для изменения ПРДА и затем выиграть гонку. Поскольку число v0.8 + узлы начали расти, операции, созданные MtGox начались труднее и труднее propogating сети. Как критический провал каскадного этот недостаток подвергается другим недостаткам в MtGox "GOX SPECIAL v0" клиент они взломали вместе без базовых знаний протокола. Их клиент будет пытаться создать ТЙ без достаточных сборов ТХ (несмотря на зарядные пользователь 10й минимальная обязательная платы). Их клиент будет пытаться провести незрелые вновь добытые монеты. Вместо того, чтобы устранить проблемы, они просто изменили клиента тратить старше и больше "монеты" первый. Это действительно пришло к критическому уровню в течение последних 30 дней, когда процент законных изымает стал массовым. К настоящему времени большая часть сети была v0.8 +, чтобы они были просто сбросив MtGox ТХ, необходимость постоянно воссоздавать изымает снова и не только при условии, что нападавшего "обложка", Также исчерпали свой пул старых, крупных монет, обнажая другие проблемы с недостаточными сборами и расходами незрелых монетами. Недостатки в их конструкции усугубляются друг на друга, чтобы создать эту массивную (в одной точке >2800 ТХ и эпизодически более чем на 50% интенсивность отказов) отставание сломанных изымает. Я думаю, кто-то понял, что они могли бы взять на себя мусор ТХ несоответствующим ТХ, очистить его и получить деньги быстрее. Оттуда он был лишь небольшой скачок в логики "секундочку, серверы MtGox до сих пор показывают старый ТХ хэш. Держу пари, я мог бы сказать им, что я не заплатил и смешайте прямо с тысячами тысяч отчетов законных сломанных сделок", Конечно, если только проблемы MTGox имела, были неканонические подписи, расходы незрелых монет, двойные тратить свои собственные платежи (состояние гонко?), И платят Недостаточные сборы нападавшие все еще не мог бы похищенные средства. Как я уже сказал, что это только что открыл дверь. Это в сочетании с полагаясь на ТХ идентификаторах и повторной отправки платежей без расследования после того, как отчет о невыплате является то, что сделало нападение прибыльным.

16 февраля 2014, 9:26:59 PM	# 5
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага Мало кто понял, что mtgox (и, возможно, SR2, если они правдивы) была проверочным основано только на ОМ идентификатор и ничего другого. Так что это было совсем недавно, что кто-то понял, что люди были ошибки в коде или процесс, как сказал foxpup, а затем использовал эти ошибки.

16 февраля 2014, 9:35:44 PM	# 6
hjbuell Сообщений: 70 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага Смерть и налоги является официальным победителем этой темы

17 февраля 2014, 2:21:29 PM	# 7
битпоп Сообщения: 2184 Цитировать по имени цитировать ответ	Re: Сроки эксплуатации бага .

Заголовок