Topic: Борьба с воровством. (Read 2796 times)

Вот здесь было заявлено, что транзакция 83f3c30dc4fa25afe57b85651b9bbc372e8789d81b08d6966ea81f524e0a02be – часть крупной кражи монет. 16120 BTC были переведены на адрес 1GU88GyRcxPTKdXbXEubsgPrrrt2c32Z4F. Дата транзакции – 2012-09-04. Сейчас 2012-10-02, то есть, прошёл почти месяц. А монеты всё лежат на том же месте.

Да, если бы вор знал, что адрес могут заблокировать, в его план входило бы немедленное перемешивание монет. Но повторюсь, что моя схема не рассматривает какие-либо операции до блокировки адреса. Если известен адрес, то его можно в какой-то момент заблокировать при определённых условиях. Чтобы блокировка была невозможна, надо сделать так, чтобы такие условия было трудно создать, а также, чтобы не было смысла их создавать (чтобы игра не стоила свеч).

Думаю, большинство согласится с этими:
Не кидать.
Не воровать.

Можно жить одним хардкором, но это менее эффективно экономически. Для предпринимателей, риски – это расходы. Например, если есть 1% шанс потерять 1000 BTC в течение месяца, то считаем, что 10 BTC в месяц – это расход. Теоретически, можно, например, приобрести за 10 BTC страховку от кражи 1000 BTC. Или же просто откладывать по 10 BTC на "чёрный день". Соответственно, увеличивается расчётная себестоимость и цена товара или услуги для честных покупателей, которые в итоге и платят эти 10 BTC (в сумме).

Более правильным было бы направить часть рискорасходов на противодействие криминалу. Это – усиление защиты, дополнительная проверка контрагентов и другие меры. Но возможности одного небольшого предприятия здесь сильно ограничены – регулярный аудит системы безопасности, например, обходится недёшево. Легче просто откладывать на "чёрный день". А вот совместные меры по снижению рисков, финансируемые многими, были бы более эффективными. В числе таких мер может быть и поиск и наказание нарушителей.

Как всё это организовать – я не знаю. Думаю, при содействии крупных игроков, таких как биржи и при поддержке идеи большинством пользователей, можно отслеживать движение монет. Далее – заносить негодяев в чёрные списки и по возможности наказывать. Взлом сервера, например, считается преступлением во многих странах, кажется. Причинённый ущерб несложно вычислить в местной валюте.

Кстати, людям надо быть готовыми к тому, чтобы в случае фэйла собрать как можно больше доказательств обмана или кражи. Вести логи, делать бекапы, заключать договора и т.п. Видел на форуме сообщения о кражах, в которых никакой полезной информации, кроме адресов, на которые ушли монеты, не приводится. Этого, конечно, недостаточно для того чтобы пытаться восстановить справедливость.

У меня далеко не всегда есть достаточно времени, чтобы следить за форумом.

А, как говорится, где заповеди там и проповеди... 

Почему в модераторы не пошли? У нас, я все смотрю, интересы пересекаются.

С этим соглашусь. Надо определиться: или каждый ССЗБ и человек человеку - волк, или есть какие-то общепринятые правила и "законы" (заповеди  ).

если появятся суды и полиция, то мы придем к тому, с чего начали.
только тотальная паранойя и рейтинговая (репутационная) система, только хардкор, имхо

не нужны.

Однако, многие люди имеют плохое представление о рисках и средствах защиты. Им может быть трудно привыкнуть к системе, в которой каждый за себя. Дома частично охраняет полиция. Транзакцию с банковской картой можно отменить. Во многих онлайн-сервисах потерянный пароль можно восстановить, предъявив документы. Даже такая фича, как корзина для удалённых файлов, потакает легкомыслию. Для Bitcoin-а же это неприемлемо.

Я сам лично видел, как блондинка, покупая что-то в моём тестовом магазине, вместо того, чтобы отправить монеты на указанный адрес, ждала, что нужная сумма будет списана с её счёта (как это происходит при оплате пластиком). Попробуй ей объяснить, что она и только она сама в ответе за свои биткойны.

я не смогу ответить на Ваш вопрос, но предложенная схема не заработает уже только по тому, что после взлома хакер будет вынужден (и сделает это) "замести следы" ОЧЕНЬ быстро, допустим в течении минут - пулы даже имея "спец-канал связи" для блокировки транзакций просто не успеют отреагировать. Да еще и о краже должна узнать жертва и забить тревогу. 
 Вообще, жесть конечно, куда мы так докатимся?  Все эти дурацкие заботы о дураках, размещающих кошелек биржи в облаке и т п... Вот Вы продали квартиру, сложили деньги в прозрачный пакет и положили на подоконник, живя на первом этаже.. Кто виноват в таком случае? Вор? Или не только вор, мягко говоря?

Прочитал тему, не нашёл технических недостатков в моей схеме.

Попробую объяснить подробнее мою идею. Допустим, есть адрес A. Известно, что на нём краденные монеты, и что адрес принадлежит вору. Адрес заносится в "чёрный список". Есть группа пулов P, которая отказывается принимать любые транзакции, подписанные A, а также блоки, содержащие такие транзакции. Допустим, эта группа использует 70% вычислительной мощности всей сети. Назовём остальных майнеров, имеющих 30% мощности, группой L.

Владелец A пытается перевести часть монет на адрес B и передаёт соответствующую транзакцию T в сеть. Пулы из группы P просто отвергают эту транзакцию. Пулы из L включают транзакцию T в блоки-кандидаты. Допустим, номер последнего блока – 1000. Один из L-майнеров генерирует блок номер 1001, в который входит транзакция T. Назовём этот блок L1001. Майнеры из L будут пытаться сгенерировать следующий блок на основе L1001. Майнеры из P не признают блок L1001, так как в нём содержится транзакция с адреса A, и генерируют блок P1001 на основе блока 1000. Мы называем это форком. Со временем, благодаря преимуществу в вычислительной мощности, цепочка, основанная на P1001 вытеснит L1001. Майнер, сгенерировавший L1001 не получит вознаграждение за генерацию.

Таким образом, любой блок, содержащий транзакцию T, никогда не наберёт 120 подтверждений. Майнерам из L придётся исключить эту транзакцию из блоков, чтобы получить вознаграждение. Таким образом, транзакция T, а также любая другая транзакция с адреса A будет заблокирована.

Замечу, что моя схема не учитывает, каким образом адрес A попадает в "чёрный список". Использование миксеров и любые другие операции, производящиеся до попадания адреса в "чёрный список" не учитываются. Рассматривается лишь теоретическая возможность "блокировки" адреса большинством майнеров. Это может быть важно, потому что генерацию большинства блоков контролирует небольшое число людей, которые могут договориться между собой и ввести новые правила в одностороннем порядке.

Как противника "центральной власти" в Bitcoin, меня интересуют возможные способы реализации такой власти и пути устранения этих возможностей. Например, децентрализация майнинга сделает мою схему труднореализуемой.

Предложение LZ о том, что каждый может по своему усмотрению отказать в приёме оплаты "грязными монетами" и отправить их обратно – интересно. Однако следует учитывать, что, в большинстве случаев, придётся отказывать честным пользователям, которым "грязные монеты" достались от других. Заставлять же всех проверять историю монет по каким-то чёрным спискам – неоправданное усложнение системы, на мой взгляд.

Только в мире без пулов, обсуждалось тут:
https://bitcointalksearch.org/topic/--88119

Реализуема ли предложенная мной схема, в которой большинство майнеров использует "чёрный спискок"?

Переводить монеты с одного адреса на другой – бесполезно. Нужно использовать миксер. Учтите, что миксер теоретически может сохранить информацию о входных и выходных адресах, а затем – слить её. Использование такого миксера также бесполезно.

с адреса B на адрес C путь через пул, даже если они в одном кошельке

+1000
А что мешает злоумышленнику тут же после взлома создать при помощи coderrr-прокачанного клиента 2 адреса B,C и пустить монеты через них   (я для простоты упущу момент с количеством монет...) Примерно так:
пусть:
A - адрес "жертвы"
В - coderrr адрес номер один (он известен будет всем "следящим за тем куда ушли бабки")
С - coderrr адрес номер два (он неизвестен никому вообще)
В,С - "сидят" на одном wallet.dat
D - адрес для "отмытых монет"

Из "А" передаем в "В", потом
из "С" передаем в "D"= готово! Деньги пришли на "D" вообще "из ниоткуда" (то есть с адреса "С", но как туда попали - не отобразится)

или я что то недопонимаю?  

Почти каждый раз, когда тырят какую-то крупную сумму, на форуме поднимается тема с подобным содержанием. И каждый раз все сходятся во мнении, что идея бредовая и нереализуемая. Ибо на каждых 97 согласных с этими правилами людей (пулов, обменников, организаций) найдется 3, которые болт будут класть на эти договоры и ограничения, благо система это позволяет. И это замечательно.

совсем не обязательно хранить у себя закрытые ключи. мне думается по мере роста сети появятся сервисы типа битинстанта с толковыми админами. большинству населения планеты не нужна анонимность итд. люди просто захотят растущих денег.

что касается БОРЬБЫ с воровством. на мой взгляд это только пиар для биткоина. если человек украл чужой кошелек это его ум и образ жизни. он своего рода тестер системы. вводя бтц в правовое поле мы весь драйв потеряем. люди должны сам обьединятся и на равных искать жулика. для тех кто найдет и вернет свое это может быть новой работой.

В текущей системе, любой майнер имеет полное право создать чёрный список адресов и не включать соответствующие транзакции в блоки. Группа пулов, контролирующая бОльшую часть вычислительной мощности, может иметь общий чёрный список и договориться о том, чтобы также отвергать блоки с такими транзакциями, сгенерированные другими. Такие блоки будут просто вытеснены новыми блоками. Меньшинство майнеров понесёт убытки и будет вынуждено присоединиться к большинству. Таким образом, некоторые адреса могут быть заблокированы. А это нарушает один из принципов Bitcoin. Думаю, большинству пользователей нравится то, что получив монеты от кого бы то ни было, не надо беспокоиться о том, что они могут оказаться "грязными" и счёт может быть заблокирован.

К слову, так уж получилось, что на моём (небольшом) опыте, в большинстве случаев, при оплате чего-либо "пластиком" по интернету, магазин снимал деньги со счёта, но вместо доставки приобретённого присылал сообщение типа: "нам что-то не нравится в Вашей транзакции" ("мы получили деньги, но они как-то плохо пахнут"). В итоге, после разбирательств всё было доставлено. Вот такие вот головняки не нужны ни покупателям, ни продавцам, я считаю. И надеюсь, что владельцы пулов разделяют мою точку зрения и не будут менять правила.

Воров и кидал нужно ловить. Можно пытаться анализировать историю транзакций и следить за выводом средств. Владельцы магазинов и обменников могут сливать инфу о клиентах, использовавших "грязные" монеты. Но независимо от этого, любые подлинные монеты, даже имеющие "плохую" историю, должны иметь ход. Это – полезная фича. А чтобы не воровали, нужно защищать свои монеты. К сожалению, видимо, для большинства это проблематично. Вот это надо бы изменить. Надо сделать средства защиты более доступными и лёгкими, чтобы пользователям было не лень ими пользоваться. А уж если кто-то прошляпит свои монетки, пусть воспринимает это как наказание за безалаберность.

Also, введение регулирующих органов имеет последствия.

Пока будут разбираться и выносить решения, монеты попадут в миксер давно. Это не пейпал и не яндексмани, приостановка обслуживания на время разбирательства невозможна.

Прошу учесть что все события и имена вымышленные, любой совпадение считать случайным.
Действущие лица:
потерпевший
судья
взломщик (][)

сообщество разделенное на:
группа поддержки (good)
пассивная группа

Представим что у нас произошла кража, и у потерпевшего взломщик украл средства переведя их на счет addr][
После объявления о пропаже не сложно отследить путь куда ушли средства, важно чтобы злоумышленник не успел их потратить.
Потерпевший сообщает о краже, предаставив сообществу privkey в качестве доказательства что счет действительно его.
Тогда в дело вступает судья, он исследует ситуацию и честность потерпевшего. Если ситуация не вызывает сомнений судья выносит решение что средства со счета addr][ будут приняты только если будут переведенны на запасной счет потерпевшего, решение подписывается ключом судьи и распрастраняется в сети среди участников (good), чем больше участников (а это выгодно быть честным, ведь завтра могут украсть у тебя) тем больше вероятность что сеть отвергнет транзакцию со счета addr][. Вполне вероятно что взломщик не станет возвращать (из вредности) но воспользоваться средствами будет прблемой. Отвергать так же можно и блоки с tx addr][ препятствую его распрастранению, что делает не выгодным пулу обрабатывать такие tx.

К сожелению в международном не силен, поэтому не в курсе была ли такая идея уже на форуме в англоязычной ветке.