Хм. Там написано что размер транзакции от такой подмены НЕ меняется.
Я когда заметил эту атаку, полистал блочейн выбирая в нем такие "дубли" и заметил что у всех (по крайней мере из тех что успел проверить) размер отличается. В каждой из пары транзакций оригинал/модифицированный дубль размер отличался ровно на 1 байт.
Topic: Статус: в противоречии - page 2. (Read 6303 times)
а кто обнаружил эту маленькую проблему? и когда?
Ну на этом форуме есть сообщение
https://bitcointalksearch.org/topic/new-attack-vector-8392
Там в целом про это говорится.
Вот здесь конкретно говорится о том, что можно заменить S на минус S
https://bitcointalksearch.org/topic/new-attack-vector-8392.msg1245898#msg1245898
Вообще-то это достаточно известный факт, мне лень искать "кто первый это обнаружил вообще в мире"
Возможно, что сами изобретатели ECDSA
Если не ошибаюсь, то это следствие того, что при решении уравнения ay3 + bx2 + c = 0
есть два решения для икс. (Но повторю, я в этом не силен особо)
А кто первый обнаружил что x2 = (-x)2 - это я не знаю
а кто обнаружил эту маленькую проблему? и когда?
Ну на этом форуме есть сообщение
https://bitcointalksearch.org/topic/new-attack-vector-8392
Там в целом про это говорится.
Вот здесь конкретно говорится о том, что можно заменить S на минус S
https://bitcointalksearch.org/topic/new-attack-vector-8392.msg1245898#msg1245898
Вообще-то это достаточно известный факт, мне лень искать "кто первый это обнаружил вообще в мире"
Возможно, что сами изобретатели ECDSA
Если не ошибаюсь, то это следствие того, что при решении уравнения ay3 + bx2 + c = 0
есть два решения для икс. (Но повторю, я в этом не силен особо)
А кто первый обнаружил что x2 = (-x)2 - это я не знаю
Но есть одно простое изменение, которое не делает сигнатуру невалидной.
Очень простое. Вместо S надо подставить -S
а кто обнаружил эту маленькую проблему? и когда? Очень простое. Вместо S надо подставить -S
А можно подробности про этот стресс тест. Англоязычные пользователи активно про него пишут, а в русском сегменте тишина.
Было бы классно, если кто-нибудь по полочкам разложил что это и к чему может привести.
Было бы классно, если кто-нибудь по полочкам разложил что это и к чему может привести.
Ну давайте, я в порядке ликбеза объясню.
Чтобы транзакция была валидной, она подписывается приватным ключом.
Получается некоторая сигнатура. По русски - сигнатура - это подпись.
Ну как подпись под документом, о том что документ вами заверен.
Сигнатура в ECDSA - это по сути дела два 256-битных числа. Просто два очень больших числа.
Для удобства эти числа называют R и S
Если изменить хоть один битик в этих числах - то подпись становится неправильной. (Это не совсем так, но можете считать что это так)
Вот.
Но есть одно простое изменение, которое не делает сигнатуру невалидной.
Очень простое. Вместо S надо подставить -S
Берем транзакцию, которая пишла к нам от одного из наших соседей.
Меняем в ней S на минус S
И остальным соседям отправляем не оригинал, а измененную транзакцию.
Ну и получаем вой и вопли. У кого-то деньги не дошли, а к кому-то два раза пришли.
Леонид Соловьёв, «Возмутитель спокойствия»/«Повесть о Ходже Насреддине», 1940
Quote
Удивительно, что может натворить в большом городе один маленький ишак, если к нему привязать барабан!
он скажет "ну я же говорил" вот она смерть битка, блокчеина всемогущего
а, ну я это устроил. таки да.это не смерть, это демонстрация проблемы.
причем, проблема эта - совсем не проблема. то есть известная вещь, на которой ещё гокс погорел.
это фича.
а вот попытка починки этой фичи может сама по себе стать проблемой.
поэтому я понимаю разработчиков, которые особо не педалируют bip-62
проблема биткойна вовсе не в этом. это как раз чепуха, а не проблема
А можно подробности про этот стресс тест. Англоязычные пользователи активно про него пишут, а в русском сегменте тишина.
Было бы классно, если кто-нибудь по полочкам разложил что это и к чему может привести.
он скажет "ну я же говорил" вот она смерть битка, блокчеина всемогущего
а, ну я это устроил. таки да.это не смерть, это демонстрация проблемы.
причем, проблема эта - совсем не проблема. то есть известная вещь, на которой ещё гокс погорел.
это фича.
а вот попытка починки этой фичи может сама по себе стать проблемой.
поэтому я понимаю разработчиков, которые особо не педалируют bip-62
проблема биткойна вовсе не в этом. это как раз чепуха, а не проблема
в блокчейн.инфо Ваши транзакции
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
Кажись опять тест устроили
Мне также пришли две одинаковые, одна неподтверждённая,которая скоро исчезнет - https://blockchain.info/ru/tx/6eebb8b35d0b8f18ba7451b087dac846baca86ada624e51f0b598550bccfd0e0
Вторая подтверждённая уже - https://blockchain.info/ru/tx/91b72e8c24706adad2710202ae29adae587c00e2776dbf187753a9f5b52824b3
Тут что то похожее обсуждается - https://bitcointalksearch.org/topic/new-transaction-malleability-attack-wave-another-stresstest-1198032 ,нужно amaclin расспрашивать что к чему.
в блокчейн.инфо Ваши транзакции
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
Кажись опять тест устроили
Мне также пришли две одинаковые, одна неподтверждённая,которая скоро исчезнет - https://blockchain.info/ru/tx/6eebb8b35d0b8f18ba7451b087dac846baca86ada624e51f0b598550bccfd0e0
Вторая подтверждённая уже - https://blockchain.info/ru/tx/91b72e8c24706adad2710202ae29adae587c00e2776dbf187753a9f5b52824b3
Тут что то похожее обсуждается - https://bitcointalksearch.org/topic/new-transaction-malleability-attack-wave-another-stresstest-1198032 ,нужно amaclin расспрашивать что к чему.
в блокчейн.инфо Ваши транзакции
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
"Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned from our database."
чесно ваще не понятно
Вчера первый раз столкнулся с такой ситуацией в двух разных обменниках:
Статус: в противоречии
Дата: 03.10.15 19:58
Для: xpay 1DumNzGPj4QFaGY4c4RrksqkDaRVNgqEvF
Дебет: -0.10000000 BTC
Комиссия: -0.00010000 BTC
Чистая сумма: -0.10010000 BTC
ID транзакции: 5784a11ce35ee8869f7f3050764969bf73f6a835c18e5e8a01b95d3bee75d2d2-000
Статус: в противоречии
Дата: 03.10.15 19:48
Для: easybit 1KVMUQU6xDZAvNdt23qgjFYdNe2DmACLBc
Дебет: -0.10000000 BTC
Комиссия: -0.00010000 BTC
Чистая сумма: -0.10010000 BTC
ID транзакции: 8abbf8a199ed6f99f314d25e591026c06ae877908a616f1a6ec6580cf865f8d9-000
Статус: в противоречии
Дата: 03.10.15 19:58
Для: xpay 1DumNzGPj4QFaGY4c4RrksqkDaRVNgqEvF
Дебет: -0.10000000 BTC
Комиссия: -0.00010000 BTC
Чистая сумма: -0.10010000 BTC
ID транзакции: 5784a11ce35ee8869f7f3050764969bf73f6a835c18e5e8a01b95d3bee75d2d2-000
Статус: в противоречии
Дата: 03.10.15 19:48
Для: easybit 1KVMUQU6xDZAvNdt23qgjFYdNe2DmACLBc
Дебет: -0.10000000 BTC
Комиссия: -0.00010000 BTC
Чистая сумма: -0.10010000 BTC
ID транзакции: 8abbf8a199ed6f99f314d25e591026c06ae877908a616f1a6ec6580cf865f8d9-000
Jump to: