Эй, не надо расстраиваться. Я отправляю статью здесь. Я не отправлял его, потому что я думал, что решение было более важно, что сам пост, который является очень спекулятивным ....

Bitcoin Вечный выбор для Dark Attack Side (ECDSA)

Предупреждение: Это сообщение является спекуляцией. Есть много неизвестных, которые могут изменить концовку этой истории, но, тем не менее, нападение, как это, что пытается разделить сообщество Bitcoin, подрывает мораль каждого пользователя, звучит вполне вероятно, для меня. Но я люблю Bitcoin, я настроен оптимистично, и я желаю Bitcoin большое будущее.

51% атака, вероятно, является дорогостоящим и рискованным быть выполнены для получения прибыли. В настоящее время он требует от атакующего инвестировать (купить) около оЙ USD в СБИСЕ горнорудных коробков. Это широко обсуждалось (например, здесь) .. Есть все-таки меньше сообщений анализирующие о влиянии на 51% атаки, выполняемые для уничтожения Bitcoin (например, здесь). Самая простая идея заключается в использовании 51% мощности хеширования парализовать Bitcoin: просто создать пустые блоки. Но оказывается, что эта атака может быть обойдена путем сравнения ветвей не только с помощью Пау, но используя возраст монет транзакционных.

Опишу атаки, которая может уничтожить Bitcoin, начиная с меньшим количеством ресурсов, например, 15% от мощности хеширования, с высокой вероятностью успеха, так что тогда злоумышленник имеет возможность увеличить ресурсы постепенно, как атака оказывается работать. Я называю это Вечный выбор для Dark Attack Side (ECDSA), так что он не конфликтует с каким-либо другим именем атаки в литературе. Он может работать, и может быть осуществлена ​​анонимно. Идея заключается в том, что с 15% мощностью хеширования, злоумышленник имеет примерно 1: 1000 возможность создания филиала 8 блоков в ряде себя быстрее, чем основная ветвь. Так каждые 7 дней, в среднем, злоумышленник получает возможность вновь обратиться сделками, что большинство людей думают, что они достаточно подтверждены. До сих пор ничего нового.

Теперь представьте, что злоумышленник не транслирует блоки он мины, держа их закрытыми. Атакующий включает в своих блоках определенного процента от сделки он видит в сети, например, на 10%, чтобы сорвать алгоритмы различающей монеты возраста. Каждый раз, когда он рудники 7 блоков подряд быстрее, чем честная цепь, он анонимно публикует заголовки блоков (в качестве доказательства) в некотором общественном совете, такие как bitcointalk, но он не публикует сделки, указанные в корне Merkle. Он также взламывает некоторые компьютерные X где-то и запускает специальную версию bitcoind, который принимает только дважды тратит (не новые сделки, ни предыдущие транзакции). Затем он объявляет «службу», чтобы позволить людям дважды провести прошлые операции, которые будут только требовать от людей, чтобы послать дважды проводить операции на X, включая плату в размере 10% от стоимости выходной сделки (плата 10% просто диверсия, чтобы люди думают, что это какой-то темные дела). Поскольку злоумышленник имеет 15% мощности хеширования, он может добиться успеха создания нового блока с двойной затрачивает собраны с вероятностью 1 / 6.6.

Что люди будут делать? Если они честны, они не будут пользоваться услугой дважды тратить деньги. Если они не являются, они могут быть склонны сделать это. Предположим, что 10% людей пытаются двойной расходы. После первой успешной атаки, некоторые жертвы будут жаловаться как будто они были обмануты. Слухи будут распространяться относительно текущей безопасности сети. Цена будет колебаться, но стабилизируется. Семь дней спустя тот же объявить сделано, публикацию ветви заголовка 6 блоков. На этот раз рынок будет реагировать до нападения даже сделал. цена Bitcoin будет, конечно, уменьшится, даже если впоследствии атака не удалась. На форумах люди советуют не принимать 6 подтверждений, но 10. Теперь злоумышленник увеличивает свои ресурсы на 20% от сети хэширования мощности. Семь дней спустя, анонс сделан снова, показывая 10 блоков заголовков. На этот раз 20% людей выбирают обмане. появляется еще жертва мошенничества. Теперь больше страха распространяется. Bitcoin цена падает существенно. Шахтеры не в состоянии предотвратить атаку, в том числе оригинальных операций в блоках добытых после того, как злоумышленник отрасли, потому что некоторые из сделок были фактически включены в ветви нападавших, но какие из них неизвестно, пока атака не будет выполнена. Основные разработчики пытаются внедрить патч для Satoshi клиента различать атакующие филиалы и «честные» ветви, путем проверки зрелости монет, переданных. Но так как атакующий филиал также содержит определенный процент действительных сделок, различие является рискованным и патч также вводит возможность ошибочно перехода на параллельную ветвь с меньшим ПР. Злоумышленник сумел обмануть патч. Некоторые честные шахтеры оставить Bitcoin горнодобывающего бизнеса временно с dubts. Атакующий теперь видит увеличение его хеширования доли до 30% от сети хеширования мощности. Он начинает принимать дважды проводит до фактического выполнения атаки, так что мошенники могут сыграть в азартные игры на SatoshiDice и имеют свои ставки вспять, когда они теряют, 1/3 обмана вероятности. SatoshiDice временно закроется. Мошенники найти другие сайты для злоупотреблений. Команда Ядро DEV пытается внедрить систему контрольных точек вручную различать между ветвями каждую неделю, но нет единого мнения о том, кто должен принять решение которого является правая ветвь. Существует теплые дебаты на форумах. Время решить для команды ядра DEV поджимает. Тот же вечный выбор обмана или не приходит снова и снова, так как взломщик объявления сделаны слишком часто, как Дарт Сидиус соблазняет Энакина пойти на темную сторону. Атакующий увеличивает его мощность до 40%. , Предложение более привлекательным, так что все больше людей пытаются обмануть. Bitcointalk Heros сказать людям, чтобы принимать только сделки с 20 подтверждениями. Полезность Bitcoin находится в опасности. Bitcoin цена уменьшается. Атакующая реклама реверсирования сделки каждый час, с вероятностью успеха 50%. Честные люди прекращают с помощью Bitcoin сделок превентивно. Цена падает, и снова падает. Мошенники начинают автоматизировать мошенничество с использованием роботов, и снимать средства так же быстро, как они могут. Цена падает.

Нападавшие смеется, а затем для того, чтобы распоряжаться 1M USD в пользовательских ASIC чипов приходит, а не до 100 дополнительных сотрудников на работу и дали молотки, чтобы разбить каждый чип в 7 раз, в какой-то секретном офисе в секретном штабе секретного отдела некоторые скрытно состояние.

Решение

(Этот раздел был отредактирован)

В то время я написал пост, я не имел понятия о том, как решить эту проблему. Мое единственное облегчение было надежда на то, что есть более честные люди в мире, чем нечестные. Но после 4 часов сна плохого я понял, что ключ принимает активные меры. Существует мало, что может быть сделано хорошо под давлением нападения. Так что моя идея заключается в том, чтобы добавить клиент Satoshi «безопасный режим». В безопасном режиме, транзакция только считается подтвержденной, если у них есть 144 блоков подтверждения (1 день). Кроме того, в безопасном режиме, клиенты не принимают какую-либо цепь реорганизации длины более 144 блоков (это ключевое ограничение). Однажды было доказано, что достаточно для основной команды разработчиков, чтобы решить цепь Разветвляющихся ситуаций, и по-прежнему достаточно коротка, чтобы позволить людям вести почти как нормальный. Только услуги, которые требуют быстрого подтверждения придется приостановить свою деятельность, или принимать платежи по низкой стоимости с неявным риском. Безопасный режим может быть объявлен с помощью системы оповещения сети, либо пути клиентов автоматически переключаться в этом режиме или требуют подтверждений пользователя. Безопасный режим оповещения будет иметь финализации дату, как и другие предупреждения. Также Безопасный режим будет немедленно прекращено «Alert ключ скомпрометированных» предупреждение.

Это решение очень просто реализовать (возможно, 5 строк кода), и все же обеспечивает невероятный повышенный уровень защиты от атак, которые пытаются разрушения Bitcoin. Я должен быть там, так что не нужно использовать.

Единственный недостаток был бы, если 51% мощная атакующим вступает в сговоре с командой разработчиков, чтобы активировать безопасный режим и создать 144 длиной альтернативную ветвь разделить сеть, которая, конечно, гораздо более сложные атаки.

Время для завтрака.