Здравствуй,

Это мое понимание того, как Bitcoin работ. Если я недопонимание, как работают транзакции, пожалуйста, кто-то поправьте меня. Кроме того, это только mtgox ... не так, как ковкость работает вообще.


Я согласен, что больше пользователей должны быть полностью осведомлены относительно последствий пластичности, но они задокументированы и несколько ограничены. Разработчики не имеют никакого оправдания для не полностью осведомлены.

я думаю "открытая рана" является немного чрезмерным. это не вина Bitcoins. Bitcoin дает веревку, чтобы повеситься, это до вас, если вы сделаете это или нет. необратимые операции и случайно крупные операционные сборы и другие примеры того, что можно было увидеть некоторые как «ошибка» или ошибки в коде Bitcoin. они не.

Доверяя неподписанные входы (. Как идентификатор транзакции, в то время как непосредственно не управляемы это, конечно, изменяемое) как знаковые входы такой основной ошибка - я имею в виду на самом деле очень прост. как не вытягивать ваши брюки и нижнее белье вниз, прежде чем пойти на дерьмо.

Блок цепь навороты, слишком сложное наследие, которое нуждается в поддержке, почти затемненный код ссылки и очень крутые кривые обучений открытых ран. (Которые излечивают, медленно ...)

[/ Цитата]

Да, но не хватает точки, там должно быть 3 сделки по истории GOx, чтобы держать так (даже если два из них проводят те же средства / одни и те же операции)
- первоначальная сделка,
- двойная сумма расходов (которые должны быть заминированы, прежде чем сделки 1.)
- переиздание средств в операции 1 первоначальным эмитентом. именно это переиздание, что бы установить тревогу прочь. (И почему бы не переиздать _same_ средства, которые они утверждают, не получили? Может быть, вам придется запустить многомиллионный бизнес и иметь опыт для успешных технических предприятий, чтобы проверить для такого рода вещи.)

заставляет меня задаться вопросом, почему бухгалтеры не флаг расхождения между продажей монет, трансакционные переизданий и фактические уровни запасов. они должны были делать нулевой запас проверки их историю держать правда. (Или «атака» была замечена очень быстро) Это даже не техническая вещь, это боб счетчик вещь. (Фондовые чеки не покажут, что проблема есть, только их является серьезной проблемой ... _everything_ подотчетен все этим прямо в блоке цепи -. Bitcoin является бухгалтеры мокрой мечты)


Не в потоке вы связаны между собой, он даже специально заявляет, что они не связаны. интересная идея, хотя. (Вы, вероятно, сделать больше денег, просто продавая наркотики ...)



Я думаю, что не ретрансляция сделок является методом отвлечения. то же самое для отклеивания сделок, кто может предоставить дословный сделку в бассейне они знают добудет его. Правила Горнодобывающие отличаются от прохождения правил сделки. Там нет причин не помоему нестандартных сделок, если вы их видите.


может быть, тем не менее, даже сейчас это не должно быть большое дело. пользовательский код GOx был бы ретранслировать сделки, так GOX должны быть не подключены к основным майнинг ... это кажется абсурдным, в лучшем случае. плюсованные транзакции будут включены в следующем блоке. нет никаких причин, чтобы не добывать их, просто не передавать их.

Лучший атакующий мог надеяться будет подключаться к тем же бассейны, но они по-прежнему массово обездоленным, потому что они должны видеть транзакцию второй, изменить его, и получить его в бассейн сделки впереди сделки они получили от сделки бассейн ... для счета GOx, чтобы быть правдой, злоумышленник должен будет посмотреть трансляцию до бассейнов. То есть, пока кто-нибудь может до сборов на сделки ... но это другая может червей. (И действительно плохая идея.)

Таким образом, злоумышленник остается с того, чтобы увидеть сделку в памяти на главном бассейне затем изменить его и передать его в другой пул, который GOX не подключен слишком и надеемся, что бассейн попадает в блок первого. Если лужи не примут решение не минные нестандартные сделки (не рациональны)

GOX никогда не будет иметь проблемы распространения сделки, независимо от того, каким нестандартным еще недействителен их сделки. Однако это меняется, когда мы получаем возможность платить за вознаграждение по другим сделкам народов, что делает атаку легче. (Предполагается, что более высокие пошлины, скорее всего, появятся в блоках)


Я был бы соблазн думать, что это было GOx реализации «исправление». Хороший волевой человек не должен изменять сделку, чтобы быть полезным, просто передать его в пулы, что GOX оленья кожа говорить тоже (хорошо, если вы ARENT на Bitcoin атак, если GOX hasnt не слышал о Сибил атаки https://en.bitcoin.it/wiki/Weaknesses они связаны с хорошо более чем 75% от добычи власти, поэтому мне колотить об этом. если 1% есть проблема, это ничтожно малый шанс, что вы будете в состоянии к гонке это.) вам не нужно раздеваться нулями.


Я не уверен, что вы имеете в виду эпоху, но в выпуске ISNT как пассивный, как это кажется. есть разница между правилами для ретрансляции операций и правил, включая сделки в блоке. атака полагается на злоумышленника будучи в состоянии послать модифицированную операцию на майнинг, прежде чем они видят оригинальную сделку. правила распространения сети применяются только к людям без специального программного обеспечения для изготовления сделок и прямых связей с крупными бассейнами. технически это можно было бы идти на все время. оригинальная сделка, скорее всего, никогда не сделал его в сеть, если они действительно были атакованы.


Я полностью согласен. история, как сказал (есть GOX дали официальный ответ? Я видел, жестикулируя и вообще хлопая на своем блоге, но ничего конкретного.) не может быть возможным.

Существует много меньше, чем 1% шанс. до такой степени, что ставит его из рук даже средних игроков.

Есть и другие способы, чтобы воспользоваться ошибками кодирования, что я могу думать, но все они нуждаются в более широком доступе ... только пол разумного ответ либо кто-то
1) MiTM соединения с основными бассейнами и переписывал каждую сделку, и опуская оригинальные из них, таким образом, гарантируя вашу сделку рассматривается первым.
2) Собственный сервер транзакций, переписывая каждую сделку и опуская оригинал, прежде чем он даже вещать.

Я не могу ждать, чтобы они реализовали Thier решения (казалось бы, что они прошли доверие, чтобы блокировать исследователь и блок исследователь говорят яй или нет. Лол. Идиотов.)

Надеюсь это поможет? извините, если он идет на немного. но, насколько я знаю, вы не можете «обновление» сделка.