Slo-Tech - Ta teden se ne nadaljuje nič bolje od zaključka prejšnjega, če vprašate imetnike bitcoinov. Zaradi ruskega opozorila, da je bitcoin nereguliran in kot tak nezaželen v Rusiji, je že prejšnji teden izgubil dobro četrtino vrednosti. Padanje tečaja se nadaljuje zaradi težav na priljubljeni borzi Mt.Gox, ki je v petek začasno onemogočila nakazila bitcoinov s spletne denarnice v druge naslove. Poenostavljeno: onemogočili so dvige bitcoinov.
Da je bitcoin pričel izgubljati vrednosti, je logična posledica, četudi ne upoštevamo padca zaupanja v valuto. Edini način, da udeleženci na borzi Mt.Gox pridejo do svojih sredstev, je prodaja bitcoinov in dvig denarja, saj bitcoinov ne morejo nakazati na eksterne denarnice. To ustvarja prodajni pritisk. Poudarimo, da nakazila bitcoinov na druge račune znotraj borze Mt.Gox delujejo, ker v tem primeru ne gre za premik bitcoinov v drugo denarnico, ampak zgolj za preknjižbo imena lastnika bitcoinov, ki so tako ali tako deponirani v spletni denarnici Mt.Gox. Hranjenje večje količine bitcoinov v spletnih denarnicah pa zaradi naraščajočega števila vdorov ni priporočljivo, pa četudi gre za velike borze, kot je Mt.Gox.
Mt.Gox je trdil, da bodo izplačila mogoča v začetku tega tedna, a še vedno ostajajo onemogočena. Razlog ni v tehničnih težavah Mt.Gox, temveč v ustroju samega bitcoina, trdijo na Mt.Goxu. Ranljivost se imenuje transaction malleability in je znana že nekaj časa, a doslej ni bilo zlorab in ni povzročila težav. Dvig bitcoinov s spletne denarnice je povsem običajna transakcija, v kateri se bitcoini prenesejo z enega naslova v drugo denarnico. Vsak transakcija dobi svojo vrednost hash, ki jo enolično identificira. Če zlonamerni uporabnik takoj po sprožitvi transakcije spremeni samo njen hash, bo transakcija še vedno veljavna. Problem torej nastopi, ko imamo dve identični transakciji, ki pa imata različen hash. Sistem bo potrdil le eno, in sicer tisto, ki jo bodo rudarji prvo vključili v narudarjene bloke novih bitcoinov. Če ima torej zlonamerni uporabnik dovolj računske moči ali povezavo s kakšnim bazenom (pool) rudarjev, lahko potrdi transakcijo s spremenjenim hashem.
To pa je problem za borze. Transakcija bo namreč uspešno sprovedena in bitcoini bodo romali na želen naslov. Toda API-ji, ki jih borze uporabljajo za avtomatizirani prenakazovanje bitcoinov in preverjanje uspešnosti izvedbe transakcij, sledijo izključno vrednosti hash. Če je torej potrjena transakcija z drugo vrednostjo hash, borza tako ne bo mogla garantirati, da je bila transakcija izvršena. Uporabnik bi lahko v tem primeru trdil, da ni šla skozi in da bitcoinov ni prejel. Če bi mu borzni sistem avtomatično še enkrat nakazal ustrezno vrednost bitcoinov, bi jih prejel dvakrat. In tako naprej.
Seveda je mogoče ročno preveriti, ali obstaja ustrezna transakcij med računoma (četudi z drugo vrednostjo hash), a je to zamudno početje, ki ga trenutno ni mogoče učinkovito avtomatizirati. Če se torej spletne borze na tak način loti več prevarantov, jo lahko povsem zasujejo z zahtevki. Problem je tudi, da ta prevara praktično nima slabosti za storilce. Če se posreči ali ne, vsakokrat lahko svoje bitcoine nakažejo nazaj na borzo in poizkusijo ponovno.
Težava se odpravlja, in sicer bodo bržkone uvedli nov način podpisovanja transakcij. V vmesnem času bodo izplačila bitcoinov na Mt.Goxu onemogočena, ranljive pa so seveda tudi ostale borze. Ranljive so le borze, saj tako ni mogoče opehariti drugih uporabnikov borze, ampak le borzo samo. Seveda pa lahko zlom borze vpliva na vse, ki bi imeli bitcoine v njenih računih.
Dodatek: Borza Bitstamp, na kateri trgujejo Slovenci, je prav tako zaustavila izplačila.
Novice » Kriptovalute » Tehnične podrobnosti težav v Mt.Goxu
FireSnake ::
Začetek konca.
Eni so pa mastno zaslužili.
Prav je tako ...
Eni so pa mastno zaslužili.
Prav je tako ...
Poglej in se nasmej: vicmaher.si
Totscha ::
Emmm. Vir te novice je bolj ali manj prevod Mt.Gox-ovega sporočila javnosti v ponedeljek (10.2.):
https://www.mtgox.com/press_release_201...
Že v ponedeljek pa so vsi pomembni developerji (J. Garzik, G. Andresen, G. Maxwell in A. Antonopoulos) sporočilo označili za bedarijo. Še en poskus Mt.Gox-a, da svoje probleme prevali na druge:
http://www.coindesk.com/mt-gox-first-bi...
http://www.coindesk.com/gavin-andresen-...
Ja, problem obstaja v protokolu že več let pa ni imel nihče problemov. Mt.Gox ima probleme zaradi svoje šlampaste implementacije protokola, ki poleg vsega nima implementiranih leto starih popravkov (verzija 0.8). Če bi uporabljali uradni "bitcoind" klient, teh težav ne bi imeli.
Hec je v tem, da jim transakcij niso prestregali in spreminjali hekerji, ampak P2P omrežje samo. By design... Mt.Gox je pošiljal določene transakcije v formatu, ki z verzijo 0.8 niso več veljavne. Transakcijo je prejel client verzije 0.8 in ga popravil v ustrezen format ter ga naprej propagiral po P2P omrežju.
Ko je Mt.Gox iskal potrdilo, da je transakcija uspela je ni našel, ker je bila hash vrednost id-ja transakcije spremenjena (zaradi sprememb transakcije u ustrezen zapis). To ni priporočen način preverjanja nepotrjene transakcije. Uradni bitcoind klient ravno zaradi tega za transakcije, ki še niso potrjene v blockchainu, preverja še inpute in outpute (kovančki, ki jih uporabljamo v transakciji). Id transakcije postane fiksen, ko je blok v katerem se nahaja potrjen s strani rudarjev.
https://www.mtgox.com/press_release_201...
Že v ponedeljek pa so vsi pomembni developerji (J. Garzik, G. Andresen, G. Maxwell in A. Antonopoulos) sporočilo označili za bedarijo. Še en poskus Mt.Gox-a, da svoje probleme prevali na druge:
http://www.coindesk.com/mt-gox-first-bi...
http://www.coindesk.com/gavin-andresen-...
Ja, problem obstaja v protokolu že več let pa ni imel nihče problemov. Mt.Gox ima probleme zaradi svoje šlampaste implementacije protokola, ki poleg vsega nima implementiranih leto starih popravkov (verzija 0.8). Če bi uporabljali uradni "bitcoind" klient, teh težav ne bi imeli.
Hec je v tem, da jim transakcij niso prestregali in spreminjali hekerji, ampak P2P omrežje samo. By design... Mt.Gox je pošiljal določene transakcije v formatu, ki z verzijo 0.8 niso več veljavne. Transakcijo je prejel client verzije 0.8 in ga popravil v ustrezen format ter ga naprej propagiral po P2P omrežju.
Ko je Mt.Gox iskal potrdilo, da je transakcija uspela je ni našel, ker je bila hash vrednost id-ja transakcije spremenjena (zaradi sprememb transakcije u ustrezen zapis). To ni priporočen način preverjanja nepotrjene transakcije. Uradni bitcoind klient ravno zaradi tega za transakcije, ki še niso potrjene v blockchainu, preverja še inpute in outpute (kovančki, ki jih uporabljamo v transakciji). Id transakcije postane fiksen, ko je blok v katerem se nahaja potrjen s strani rudarjev.
Totscha ::
psickolog ::
Če bi bile te težave res tako preproste, potem ne bi še Bitstamp prekinil bitcoin izplačil.
Loocas ::
Začetek konca.
To je v obdobju, ko spremljam kriptovalute že cirka dvajseti začetek konca.. zadeva se bo patchala in to je to.
Matev - najslabši troll vseh časov
Tilen ::
Začetek konca.
To je v obdobju, ko spremljam kriptovalute že cirka dvajseti začetek konca.. zadeva se bo patchala in to je to.
Kako bodo po patchu vzeli nazaj višek izplačanih kovancev?
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Loocas ::
Kako bodo po patchu vzeli nazaj višek izplačanih kovancev?
Problem ima Gox, pa nihče drug (Bitstamp ne bo oškodovan - imaš obvestilo na njihovi strani kaj se sploh dejansko dogaja)... Na koncu bojo pušnili trejderji na Gox-u oziroma Gox sam.
Matev - najslabši troll vseh časov
Jst ::
Ko sem začel z rudarjenjem, sem se odločil, da bom imel za primarno valuto LTC. Čeprav je vrednost LTCja tudi padla, sem vseeno prepričan, da sem se dobro odločil.
Kar se pa tiče Bitcoina, pa upam, da čimprej popravijo težave, ker je kar žalostno spremljanje padanja BTCja iz dobrih 600EUR proti 400EUR.
Kar se pa tiče Bitcoina, pa upam, da čimprej popravijo težave, ker je kar žalostno spremljanje padanja BTCja iz dobrih 600EUR proti 400EUR.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Totscha ::
Če bi bile te težave res tako preproste, potem ne bi še Bitstamp prekinil bitcoin izplačil.
Bitstamp ima druge probleme kot Mt.Gox. V jedru je ista ranljivost (transaction malleability), sta pa obe borzi prizadeti na drugačen način.
Mt.Gox je imel probleme že med normalnim delovanjem omrežja, ker so pošiljali transakcije, ki niso bile 100% po JUS-u ;) Ker niso uporabljali uradnega klienta ampak svojo custom zadevo. Klienti v P2P omrežju so jih popravili, oni so pa debelo gledali kam je izginila transakcija. Se pravi niso potrebovali tega DDOS-a, da so imeli problem.
Bitstamp na drugi strani je pa uporabljal uradni klient. In ni bilo problema, če je kdaj k njim prišla kaka napačna transakcija in so jo normalno poknjižili. DDOS napad je pa pokazal, da rešitev za preverjanje veljavnosti ni dovolj robustna ali hitra. Današnji DDOS napad je namreč sestavljen iz masovnega pošiljanja neveljavnih transakcij. Zdaj ne vem točno kje je problem, ker ključnih detajlov niso dali v javnost dokler ni patch-a.
Malo špekuliram:
- Lahko se zmeša bitcoind klientu, ko poskuša to zmešnjavo sinhronizirati za ostalimi node-i.
- Lahko ima Bitstamp v lokani implementaciji knjiženja nekaj kar beleži tudi nepotrjene transakcije zaradi kakršnega koli razloga. In imajo performance problem, ker morajo namesto običajnih parih neveljavnih transakcij na uro, sedaj urejati par 100.000 neveljavnih na uro. Recimo...
- Lahko je nekaj tretjega...
Bottom line. Nič ni narobe z Bitcoin omrežjem. Samo 1 bug, ki ga nihče ni izrabljal, dokler ni Mt.Gox začel kričat, bo odpravljen malo prej, kot je bilo v načrtu...
V bistvu še bolje, da se je tole zgodilo. Še en znak borzam, da bo cena amaterizma v tem poslu vse višja. Blockchain.info in Kraken recimo nista bila nič prizadeta. Ker so jih naredili profesionalci, ki so naštudirali protokol.
pegasus ::
In kako se počutijo vsi altcoini in njihovi p2p networki, ki so podedovali ta dizajn z istimi pomanjkljivostmi?
DejaVu ::
Problem za vse servise, ki avtomatsko procesirajo bitcoin promet je ta (četudi se uporabi uradne izdelke kot je npr. bitcoin-qt); Za določene transakcije se zgodi, da so pojavita dve (zaradi napadov). Ena je na koncu potrjena, druga ne. Tista ta druga še vedno ostane kot nepotrjena (in tudi nikoli ne bo potrjena) ima pa vpliv na bodisi bilanco računa bodisi celokupno bilanco (odvisno od tega, ali se uporabi "accountig", ki ga omoča bitcoin client). Ta bilanca je nižja kot dejansko. Uradni klienti nimajo možnosti, da bi te duplikatne transakcije pobrisal (avtomatsko ali ročno) - treba je uporabit zunanja orodja, ki so se do zdaj izkazala za neučinkovita. Edina težava je v tem, da dokler to ne bo popravljeno, bodo ljudje imeli "zaklenjene" bitcoine v denarnicah.
chironex10 ::
Je morda kdo razmisljal o tem, da taksno dejanje borze zniza vrednost bitcoina, ki ga ob ponovnem aktiviranju ljudje probajo cimprej prodati po niski ceni? Kar se mene tiče je to manipulacija z kurzom, ki lahko borzi ali osebam, ki jo kontrolirajo prinese precej denarja.
fiction ::
https://en.bitcoin.it/wiki/Transaction_...
Če prav razumem je napad nekako tak:
- z borze dvigneš bitcoine, ki si jih zamenjal (si jih nakažeš v svojo denarnico)
- opazuješ kdaj borza objavi to transakcijo
- vzmeš to zadevo, popraviš nek nepomemeben field in to broadcastaš minerjem / večini omrežja (pri čemer zaradi podpisa jasno ne moreš spremenjati kdo komu koliko plača)
- fora je potem v tem, da borza tracka kdaj bo njena transakcija potrjena, ampak to se nikoli ne pojavi v blockchainu
- se pravi kar se borze tiče plačilo ni bilo uspešno, rollbackajo transakcijo in ti popravijo stanje nazaj (tako kot je bilo), ti si pa vseeno prejel bitcoine (ampak z "drugo" transakcijo)
Ni ravno double-spending, niti problem z Bitcoin protokolom, ampak bolj problem avtomatiziranega procesiranja transakcij.
Ampak a ni rešitev enostavno to, da bi uporabljali unique source (wallet) za izplačila?
Če prav razumem je napad nekako tak:
- z borze dvigneš bitcoine, ki si jih zamenjal (si jih nakažeš v svojo denarnico)
- opazuješ kdaj borza objavi to transakcijo
- vzmeš to zadevo, popraviš nek nepomemeben field in to broadcastaš minerjem / večini omrežja (pri čemer zaradi podpisa jasno ne moreš spremenjati kdo komu koliko plača)
- fora je potem v tem, da borza tracka kdaj bo njena transakcija potrjena, ampak to se nikoli ne pojavi v blockchainu
- se pravi kar se borze tiče plačilo ni bilo uspešno, rollbackajo transakcijo in ti popravijo stanje nazaj (tako kot je bilo), ti si pa vseeno prejel bitcoine (ampak z "drugo" transakcijo)
Ni ravno double-spending, niti problem z Bitcoin protokolom, ampak bolj problem avtomatiziranega procesiranja transakcij.
Ampak a ni rešitev enostavno to, da bi uporabljali unique source (wallet) za izplačila?
sirov_burek je izjavil:
kaj ti bo bitcoin če ne moreš nič počet z njimBitcoine lahko normalno uporabljaš (če / ko so v tvoji denarnici). Samo z borze jih trenutno težko dobiš. V bistvu je tole mogoče še dobro, ker bo folk malo razmislil o tem, da vse skupaj ni samo nekaj s čimer špekuliraš za fiat valute, ampak plačilno sredstvo.
Zgodovina sprememb…
- spremenil: fiction ()
Tilen ::
Kako ni double spending? Borza šenka kovanec in še denar ti vrne. :)
413120536c6f76656e696a612c20642e642e
Tilen ::
Ja saj, gre v minus.
Rollback je v tem primeru zelo težko izvedljiv, saj ne pozna dejanskega prejemnika? Pravemu vrnejo denar, ker transakcija ni šla skozi, nepovabljenemu pa kovanec težko vzamejo.
Rollback je v tem primeru zelo težko izvedljiv, saj ne pozna dejanskega prejemnika? Pravemu vrnejo denar, ker transakcija ni šla skozi, nepovabljenemu pa kovanec težko vzamejo.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
fiction ::
Jah no, nisi dvakrat porabil enega in istega kovanca. Normalno si ga prejel, istočasno je pa računovodstvo zafrknilo (in imaš previsoko stanje na računu) Tukaj je sicer način, kako izkoristiš slabo "računovodstvo" omejen na bitcoin, ampak ni pa bitcoin kot protokol zaradi tega kakorkoli broken.
Tilen ::
User načeloma ne izgubi nič, če bo le lahko dvignil "vrnjen" denar. Če je to res, bo še zelo zanimivo.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
sirov_burek ::
>Bitcoine lahko normalno uporabljaš (če / ko so v tvoji denarnici). Samo z borze jih trenutno težko dobiš.
ja sej to je kr problem, če jih sproti kupuješ, ko hočeš neki plačat
ja sej to je kr problem, če jih sproti kupuješ, ko hočeš neki plačat
fiction ::
Bitcoin transakcije, ko pride enkrat v blockchain, ne moreš "rollbackati". Se pravi to majhno "napakico" v tvojem stanju (ki bi se jo še dalo spremenit), zlonameren uporabnik lahko hitro naredi "trajno" (s še enim dvigom). Oz. v najslabšem primeru ves čas samo dviguje . Je pa fora, da borza mora spremljati, če je bila tvoja transakcija sprocesirana, ker je pomoje čisto legitimate use-case, da pač ni prišla v blockchain (posebej, če je fee 0).
Se pravi ne smeš spremljati transaction-id-ja, ki ti ga vrne bitcoind. Samo kaj pa, če za vsako izplačilo narediš nov wallet? In potem gledaš, če se je ta wallet pojavil kot izvor transakcije. Pač ena dodatna transakcija vmes (s tvoje prave denarnice na začasno), ampak si pa safe. Podobno kot vedno lahko narediš nov wallet za sprejemanje sredstev.
Se pravi ne smeš spremljati transaction-id-ja, ki ti ga vrne bitcoind. Samo kaj pa, če za vsako izplačilo narediš nov wallet? In potem gledaš, če se je ta wallet pojavil kot izvor transakcije. Pač ena dodatna transakcija vmes (s tvoje prave denarnice na začasno), ampak si pa safe. Podobno kot vedno lahko narediš nov wallet za sprejemanje sredstev.
Tilen ::
Vem, da je ne moreš rollbackat, niti je ne rabiš, ker je transakcija uradno itak spodletela in je borzni sistem vrnil denar. Vmes je nekdo tretji pobral kovanec (zaradi omenjene ranljivosti) in mu ga sedaj ne morejo več vzeti.
Userji, ki so v cashu imajo sedaj nek balance, ki je brez kritja s strani borze, ker je borza izgubila kovanec. Sitnica, če mene vprašaš.
Userji, ki so v cashu imajo sedaj nek balance, ki je brez kritja s strani borze, ker je borza izgubila kovanec. Sitnica, če mene vprašaš.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Totscha ::
Vem, da je ne moreš rollbackat, niti je ne rabiš, ker je transakcija uradno itak spodletela in je borzni sistem vrnil denar. Vmes je nekdo tretji pobral kovanec (zaradi omenjene ranljivosti) in mu ga sedaj ne morejo več vzeti.
Userji, ki so v cashu imajo sedaj nek balance, ki je brez kritja s strani borze, ker je borza izgubila kovanec. Sitnica, če mene vprašaš.
Ne, kovanca ni pobral nekdo tretji. Če bi nekdo pogruntal kako spremeniti nepotrjeno transakcijo, da se izplača na nek tretji wallet, potem bi bil Bitcoin mrtev.
Gre pa takole (poenostavljeno):
Borza uporabniku A nakaže kovance v transakciji 1, ki ima recimo hash ID-ja #A1. Uporabnik prestreže transakcijo 1 in jo spremeni na način, ki ne invalidira podpisa*. V P2P omrežje pošlje spremenjeno transakcijo 1, ki ima sedaj hash ID-ja #C5. Oboje sta povsem veljavni transakciji! Če omrežje najprej potrdi transakcijo #C5, bo potem tista z #A1 zavrnjena, ker uporablja iste inpute/outpute. Uporabnik A dobi kovančke, borza pa (ker gleda samo ID transakcije #A1, kar se ne sme za nepotrejene transakcije) misli, da transakcija 1 ni uspela. Če bi pa pogledali malo podrobneje, bi videli, da so inputi/outputi porabljeni v transakciji #C5. In da je transakcija uspela.
*Podpis transakcije ni veljaven, če se spremenijo: zneski, inputi (iz kje pridejo kovančki), outputi (kam gredo kovančki). To je jedro varnosti Bitcoin sistema.
Uporabnik A nato zateži, da kao ni dobil Bitcoinov, ker ve da je transakcija #A1 spodletela. Borza (šlampasto) preveri in mu še enkrat nakaže v transakciji 2. Točno se ve kdo je dobil kovančke, je pa vprašanje kako jih terjati nazaj.
Zgodovina sprememb…
- spremenil: Totscha ()
Tilen ::
Končni produkt je enak. User ima balance brez kritja, kovanca pa borza ne more pridobiti nazaj.
413120536c6f76656e696a612c20642e642e
Totscha ::
Ja, in to je cena, ki jo plača borza za šlampasto implementacijo protokola. Saj imajo zalogo kovancev, ki jo poberejo v obliki fee-jev za vsako trgovanje.
Če so jim pa pokradli več kot zaslužijo, potem imajo pa problem z likvidnostjo borze.
Če so jim pa pokradli več kot zaslužijo, potem imajo pa problem z likvidnostjo borze.
Tilen ::
V sekundi jim lahko pokradejo toliko, kot zaslužijo v enem letu. Vprašanje je samo, če so borzo pravočasno zaprli.
A je sedaj sploh možno prenesti denar iz borze s kartami (Magic: The Gathering Online eXchange) in Bitstampa?
A je sedaj sploh možno prenesti denar iz borze s kartami (Magic: The Gathering Online eXchange) in Bitstampa?
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Totscha ::
Še zadnjič, kradlo se je izključno na MtGox-u. Na Bitstampu so izvedli DDoS napad na katerega so se oni nemudoma odzvali in niso izgubili enega kovančka.
V sekundi se težko veliko pokrade. Block time je 10 minut in v enem bloku je lahko samo ena od teh 'podvojenih' transakcij potrjena. Najbrž so bili na borzi s kartami dovolj hitri, nikoli pa ne bomo vedeli, ker vedno skrivajo svoje izgube.
Je pa treba razumet, da je bilo veliko teh transakcij od uporabnikov, ki niso nalašč škodovali in bodo brez upiranja vrnili preveč nakazano. Konec koncev imajo fotokopije njihovih dokumentov. In za večje količine BTC se bodo potrudili, da jih izsledijo in dobijo kovančke nazaj.
Kar se tiče dvigovanja denarja na TRR, vse deluje 'normalno'. Par dni na Bitstampu, par tednov na MtGox. Zato so tudi cene padle, ker paničarji menjajo BTC za denar in ga jemljejo dol...
V sekundi se težko veliko pokrade. Block time je 10 minut in v enem bloku je lahko samo ena od teh 'podvojenih' transakcij potrjena. Najbrž so bili na borzi s kartami dovolj hitri, nikoli pa ne bomo vedeli, ker vedno skrivajo svoje izgube.
Je pa treba razumet, da je bilo veliko teh transakcij od uporabnikov, ki niso nalašč škodovali in bodo brez upiranja vrnili preveč nakazano. Konec koncev imajo fotokopije njihovih dokumentov. In za večje količine BTC se bodo potrudili, da jih izsledijo in dobijo kovančke nazaj.
Kar se tiče dvigovanja denarja na TRR, vse deluje 'normalno'. Par dni na Bitstampu, par tednov na MtGox. Zato so tudi cene padle, ker paničarji menjajo BTC za denar in ga jemljejo dol...
fiction ::
DoS napad verjetno ni samo objestnost, ampak je potreben, da napadalcu uspe "spoofanje transakcije" (manj clientov dobi originalno transakcijo, večja je verjetnost, da bo spremenjena potrjena). Bitstamp je potrdil, da sredstva uporabnikov niso ogrožena, ampak istočasno je bilo pa tudi rečeno "inconsistent results reported by our bitcoind wallet". Se pravi je bil "napad" očitno že najmanj enkrat uspešen.
Seveda pa ni nujno, da so s tem tudi kaj ukradli (ali pa da je kdo to namenoma naredil, DDoS napad je lahko tudi čisto nepovezan). Ne vem, če jim to, da poznajo, kdo je bil (če je do česa takega res prišlo), kaj prida pomaga pri izterjavi. Da ne govorimo o tem, da so verjetno lahko še kakšni stari accounti, ko preverjanje še ni bilo zahtevano, računi s fake osebnimi podatki itd.
Seveda pa ni nujno, da so s tem tudi kaj ukradli (ali pa da je kdo to namenoma naredil, DDoS napad je lahko tudi čisto nepovezan). Ne vem, če jim to, da poznajo, kdo je bil (če je do česa takega res prišlo), kaj prida pomaga pri izterjavi. Da ne govorimo o tem, da so verjetno lahko še kakšni stari accounti, ko preverjanje še ni bilo zahtevano, računi s fake osebnimi podatki itd.
Totscha ::
'Spoofana' transakcija je še vedno veljavna transakcija. Zneski, izhodni, dohodni naslovi so enaki. Če bi se dalo spoofat to, bi bil Bitcoin že davno mrtev. Spremenjen je samo ID transakcije. Zaradi tega je samo veliko dela z sortiranjem in iskanjem prave transakcije, ker se ne da več zanašati samo na ID.
Na Bitstampu niso kradli, ker oni dvigov ne delajo avtomatsko. Ko so opazili probleme, so dvige ustavili.
Vsi, ki so potencialno kradli na MtGox-u so morali biti preverjeni. Stari računi so bili zamrznjeni dokler se niso verificirali. Drugače bi blo to brez smisla, če maš verifikacijo samo za 20% novih strank. Je pa itak opcija za račune s fake podatki.
Na Bitstampu niso kradli, ker oni dvigov ne delajo avtomatsko. Ko so opazili probleme, so dvige ustavili.
Vsi, ki so potencialno kradli na MtGox-u so morali biti preverjeni. Stari računi so bili zamrznjeni dokler se niso verificirali. Drugače bi blo to brez smisla, če maš verifikacijo samo za 20% novih strank. Je pa itak opcija za račune s fake podatki.
fiction ::
Ja, sej mi je jasno, da je še vedno ista (veljavna) transakcija (samo z drugim idjem). Ko je enkrat v blockchainu se ta (niti nič drugega), ne more več spreminjati, prej je pa txid precej brezvezen. Je pa itak zadaj kriptografija z javnimi in zasebnimi ključi, ki poskrbi za integriteto (tudi pred tem). Težava je v bistvu v tem, da bitcoind "sendtoaddress", kolikor vem to vrne (kar lahko zavede razvijalca). Sem pa zafrknil v tem, da input ni samo naslov walleta (ala IP naslov v paketu), ampak cela zgodovina (program), ki preverja podpise od nastanka coina do zadnje uporabe. Sej je logično, drugače bi bil double-spending razmeroma enostaven. Torej je nov wallet za plačila brezveze.
Ok, ampak kakšen je potem pravi algoritme za preverjanje, če je bilo nakazilo uspešno? Še vedno lahko najprej preveriš txid, kaj pa narediš, če ga ni? Greš po vseh drugih transakcijah in preverjaš, če obstaja kakšna s točno takimi inputi in outputi? Kakšna je časovna kompleksnost tega? Verjetno bo prej ali slej API razširjen in bo tovrstno preverjanje bolj enostavno?
Se pravi se na Bitstampu čisto vsak dvig ročno potrdi? Meni se sliši kot da to ni ravno preveč skalabilno. Oz. če je to res, zakaj so potem sploh ustavili izplačila (za vsak slučaj, da ne bi po nesreči potrdili česa?). Sej so verjetno vedeli, da bo to pomenilo manj trgovanja in bo cena padla...
Ok, ampak kakšen je potem pravi algoritme za preverjanje, če je bilo nakazilo uspešno? Še vedno lahko najprej preveriš txid, kaj pa narediš, če ga ni? Greš po vseh drugih transakcijah in preverjaš, če obstaja kakšna s točno takimi inputi in outputi? Kakšna je časovna kompleksnost tega? Verjetno bo prej ali slej API razširjen in bo tovrstno preverjanje bolj enostavno?
Se pravi se na Bitstampu čisto vsak dvig ročno potrdi? Meni se sliši kot da to ni ravno preveč skalabilno. Oz. če je to res, zakaj so potem sploh ustavili izplačila (za vsak slučaj, da ne bi po nesreči potrdili česa?). Sej so verjetno vedeli, da bo to pomenilo manj trgovanja in bo cena padla...
Tilen ::
The website of embattled bitcoin exchange platform Mt. Gox was unavailable Tuesday and appeared to have been deleted..
Včasih borza s kartami (Magic: The Gathering Online Exchange - Mt. Gox) očitno ni bila kos trgovanju s kovanci.
Bojda so zakartali 744,000 BTC.
Včasih borza s kartami (Magic: The Gathering Online Exchange - Mt. Gox) očitno ni bila kos trgovanju s kovanci.
Bojda so zakartali 744,000 BTC.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
SasoS ::
Ok, ampak kakšen je potem pravi algoritme za preverjanje, če je bilo nakazilo uspešno? Še vedno lahko najprej preveriš txid, kaj pa narediš, če ga ni? Greš po vseh drugih transakcijah in preverjaš, če obstaja kakšna s točno takimi inputi in outputi? Kakšna je časovna kompleksnost tega? Verjetno bo prej ali slej API razširjen in bo tovrstno preverjanje bolj enostavno?
Mogoče si ne predstavljam kompleksnosti takega preverjanja na velikosti borze, ampak ja, to je edini full proof način. Jaz sem svoje transakcije vedno iskal po outputu, borza pa pozna tudi input. Ko najdeš to potrjeno v blokchainu, potrdiš uporabniku. Če tega v blokchainu ni, ponovno sprožiš transakcijo z istim inputom saj v tem primeru network poskrbi da ne bosta obe sprocesirani.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mt.Gox našel 200.000 izgubljenih bitcoinovOddelek: Novice / Kriptovalute | 8769 (4231) | o3n3o |
» | Tehnične podrobnosti težav v Mt.GoxuOddelek: Novice / Kriptovalute | 12524 (8410) | SasoS |
» | Borze ponovno omogočile izplačila bitcoinov, implozija na Mt.GoxuOddelek: Novice / Kriptovalute | 10642 (7538) | Loocas |
» | Rusija prepovedala bitcoin, Mt.Gox začasno ustavil dvigeOddelek: Novice / Kriptovalute | 10603 (8252) | jest10 |