Author

Topic: Три вопроса по безопасности криптовалют (Read 1385 times)

newbie
Activity: 26
Merit: 0
сложная тема для новичков, но важная Sad

тема пока молодая криптовалют, так что обучающая материал пока мало. но изучаем то, что пока есть Wink
member
Activity: 182
Merit: 12
Безопасность превыше всего!) Cool На самом деле... храните ваши средства в изоляции от вирусов и прочей нечисти...
jr. member
Activity: 165
Merit: 1
 ShockedВедь можно вместо одного пула поднять анонимно 10-100, но подконтрольны они будут все так же одному владельцу.
legendary
Activity: 1400
Merit: 1000
Я заметил что Discus Fish(их адрес https://blockchain.info/ru/address/1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY )не подтверждает транзакции без комиссии(кроме своих собственных транзакций)...
https://blockchain.info/tx/ce015217fca74854fe13e8ca6e5286d1af52aaedb3d1942c45a1c987f6fa688a
Или она проходит по категории собственных?
Возможно не собственных, а просто увеличен приоритет для включения транзакции как High Priority....
А возможно и собственных...
Вот три последних блока и нет транзакций с 0 комиссией...
https://blockchain.info/ru/block-index/384577
https://blockchain.info/ru/block-index/384575
https://blockchain.info/ru/block-index/382640

В любом случае логика принятия транзакций в блок 100% отличается от логики оф. bitcoind...
full member
Activity: 216
Merit: 100
Я заметил что Discus Fish(их адрес https://blockchain.info/ru/address/1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY )не подтверждает транзакции без комиссии(кроме своих собственных транзакций)...
https://blockchain.info/tx/ce015217fca74854fe13e8ca6e5286d1af52aaedb3d1942c45a1c987f6fa688a
Или она проходит по категории собственных?
legendary
Activity: 1400
Merit: 1000
Поднятие комиссии не в интересах пулов. Как вы правильно заметили, это ведёт к меньшей привлекательности койнов и падению их стоимости. А вот асики пулам (обычно) оплачивать не надо — они лишь собирают мощности, владеют этими самыми мощностями рядовые майнеры. Кроме того, если какой-нибудь пул решит ввести минимальную планку для комиссий, ничто не помешает майнерам перейти к другому пулу.
Я заметил что Discus Fish(их адрес https://blockchain.info/ru/address/1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY )не подтверждает транзакции без комиссии(кроме своих собственных транзакций)...
Хорошо что Ghash.io, BTC_Guild и Eligius всё ещё подтверждают такие транзакции...
full member
Activity: 216
Merit: 100
Второй вопрос. Бунт пулов. Сложность растет - асики стоят дорого и будут стоить дорого. Количество асиков увеличивается. Выручка падает. А покупку асиков нужно оплачивать. У пулов нет другого пути как объявить бунт и прекратить обработку транзакций без комиссий за перевод, а в будущем и прекращение обработки с маленькой комиссией. И никто им ничего не скажет. Сложность растет - закупаются новые асики - сложность еще вырастает - выручка падает, а асики уже куплены - повышается минимальная плата за транзакцию - цена одной транзакции увеличивается - оборот коинов падает, уже не выгодно оплачивать мелкие покупки в магазинах и осуществлять мелкие переводы - цена за биткоин вслед за оборотом падает - выручка за майнинг падает - минимальная комиссия за транзакцию возрастает - и так до краха.
Поднятие комиссии не в интересах пулов. Как вы правильно заметили, это ведёт к меньшей привлекательности койнов и падению их стоимости. А вот асики пулам (обычно) оплачивать не надо — они лишь собирают мощности, владеют этими самыми мощностями рядовые майнеры. Кроме того, если какой-нибудь пул решит ввести минимальную планку для комиссий, ничто не помешает майнерам перейти к другому пулу.

Вопрос третий. Раздавленные яйца. Манить соло уже не выгодно - все собираются в пулы. А пулы - это узкие горлышки всей защиты криптосистемы. Со временем находятся люди (их немного), которые организуют работу пулов. А может быть они изначально были известны. Им наступают на яйца и заинтересованные лица получают доступ к узким горлышкам всей защиты сети. Небольшое изменение ПО и атаку 51 можно провести с помощью сил пула, пулов.
Атаку 51 с помощью пула можно провести один раз. Как только какой-нибудь пул или группа пулов будут в этом замечены, свою долю в суммарном хэшрейте они резко потеряют из-за оттока майнеров. Для полноценной атаки 51 нужно владеть мощностями, а не просто привлекать их.
legendary
Activity: 1120
Merit: 1069
То есть программно никак нельзя при достижении сложности отключать пулы с избыточной мощностью?
Проблема достоверного определения принадлежности мощности одному человеку.
Ведь можно вместо одного пула поднять анонимно 10-100, но подконтрольны они будут все так же одному владельцу.
legendary
Activity: 2296
Merit: 1057
То есть программно никак нельзя при достижении сложности отключать пулы с избыточной мощностью?
не вижу способа вычислить
любой кто предоставит сети красивый хеш создает блок и получает вознаграждение
как часто это делается с одного адреса сети не важно
newbie
Activity: 14
Merit: 0
То есть программно никак нельзя при достижении сложности отключать пулы с избыточной мощностью?
legendary
Activity: 2296
Merit: 1057
Бред конечно
Но возможен форк который будет имеющимся у майнера монетами выдавать пулам "лицензию" на pow
legendary
Activity: 1120
Merit: 1069
На текущий момент, имхо, только одна технология заметно повышает защиту против выше описанных опасностей - гибридные системы PoW+PoS.
PoS размазывает ответственность за кошельком между клиентами, убирая проблему концентрации власти у мощных пулов майнинга. Не идеально но откладывает проблему на годы, а там 'либо ишак сдохнет, либо падишах'

p.s. проблему взятия под контроль ведущих программистов это не убирает, к сожалению.
sr. member
Activity: 868
Merit: 251
Quote
сеть начинает отключать избыточные мощности
Как вы это себе представляете? Каждый домашний кошелёк будет мерять каждый известный пул?
newbie
Activity: 14
Merit: 0
Тогда предлагаю следующую схему. Она должна решить врожденные проблемы некоторых коинов. Вычисляется уровень избыточной мощности сети при которой атака 51 невозможна. Для этой мощности вычисляется уровень сложности. Теперь мы имеем эталонный уровень сложности при котором сеть не взломать. Пока мощность сети маленькая все идет по обычному варианту. Но как только уровень сложности достигает эталонного уровня то сеть начинает отключать избыточные мощности. То есть появляется новый пул — добавляет мощность, а значит и сложность — он автоматически отключается из добычи. То есть при достижении эталонной сложности самые крупные единицы с большой вычислительной мощностью отключаются от добычи. Нет смысла делать крупные пулы. Система поощряет малые пулы — они пострадают в меньшей степени так как мощность единицы маленького пула мала. Сложность не намного повышается от эталонной и держится на одном уровне. Все довольны. И заметьте, теперь полная децентрализация! Насчет обновлений. Если в клиент пихать много чего социального то да, социальные фишки необходимо время от времени обновлять. Значит можно внедрить вредоносное ПО. Клиент должен быть максимально простым. Он должен выполнять только одну клиентскую функцию — передачу денег. А значит его обновления будут минимальны или их не будет.
legendary
Activity: 1120
Merit: 1069
Существует некоторая опасность атаки следующего вида:
1. власти приходят к ведущим разработчикам (+ жалкая кучка из bitcoin foundation) и 'с предложениями от которых нельзя отказаться' заставляют внедрить в код кошелька необходимые алгоритмы. Не сразу, постепенно, сначала базис, меняющий совместимость со старыми клиентами, затем под видом невероятно полезного функицонала (это же вопрос социальный, какой-нибудь очередной BIP или пара, сформулированные безобидно, но вместе дающие что то новое и полезное для атакующих, на этом этапе главное поменьше негативного шума, средства массовой информации более менее под контролем, можно под шумок какой-нибудь проблемы, типа уязвимости 'из-за которой у mtgox сперли, два магнитофона, две куртки замшевые,..')
2. в час икс на bitcoin.org и репозитории других операционок выкладывается нужная версия кошелька с кодом, нужным властям под видом 'ужас, кошмар, закрыли страшную дыру, срочно обновляйтесь', такую дыру можно заранее подготовить чуть ранее.
3. власти 'атакуют' владельцев больше половины мощности сети (это не сложно, они известны - это 5-6 крупнейших пулов майнинга) со словами, 'вякните - посадим' с единственной целью, чтобы на майнеры пула установили именно тот клиент, какой им скажут.

Развлечение должно растянуться на месяцы (чтобы все владельцы asic-майнеров обновились), но в результате bitcoin сеть станет под контролем атакующих властей, а там можно и слежение установить (например кошельки будут палить списки адресов, чтобы облегчить анализ) и внезапно блокирование транзакций устроить... уже будет не важно, подними курс в 3-10 раз (пока это очень легко) и владельцы ASIC-оборудования даже не подумают отключать железо или переходить на слабую ветвь bitcoin blockchain немногочисленных криптоанархистов, которые обнаружат подобную атаку и останутся на прежней ветке исходного кода.

К сожалению, из-за малого количества пулов (кстати p2pool хорош но его разработчики известны и так же подвержены 'убеждению'), атака на сеть bitcoin скатывается на уровень социального взаимодействия,.. тут у властей опыт есть.
legendary
Activity: 1400
Merit: 1000
1. На данный момент мощности разделены на 12 известных пулов от 1% до 30%. Не так много и целей для атаки. Есть неизвестная область с 18%. Значит пока мощность этого сегмента не упадет ниже 1% можно спать спокойно. А потом уже ничто не помешает отрубить физические каналы 12 поставщикам.
какие 12 поставщиков? Любой человек у которого есть майнер, может майнить напрямую на кошелёк.
newbie
Activity: 14
Merit: 0
1. На данный момент мощности разделены на 12 известных пулов от 1% до 30%. Не так много и целей для атаки. Есть неизвестная область с 18%. Значит пока мощность этого сегмента не упадет ниже 1% можно спать спокойно. А потом уже ничто не помешает отрубить физические каналы 12 поставщикам.
legendary
Activity: 2296
Merit: 1057
1. . Достаточно поднять сложность до небес и на пару дней обнулить сложность. Оставшихся мощностей не хватит, чтобы сгенерировать блок за пару дней. А это отсутствие транзакций и смерть системе.

3. То есть пул имеет право решать включать транзакцию в блок или нет, а клиентские кошельки решают правомочность транзакции? Тогда да, этот вариант не прокатывает.
1. не правильный термин - не обнулить,  а, скорее прекратить поддержку существующей Smiley
Но даже если останется 1% пуллов и мощности сети, то блоки будут генерироваться в 100 раз медленнее (не 6 в час а 6 в 100 часов ) то есть 16 часов на блок. Это применимо к биткоину
Криптосистемы POW+POS страдать от этого не будут. Например NovaCoin.

3. стандартный клиент и юзера и пула -одинаковы ну или совместимы протоколом
Принимая блок  из сети клиент проверяет его.

legendary
Activity: 1400
Merit: 1000
1. То есть 5-10 лет ни одного блока, значит ни одной транзакции? Думаю двух дней хватит чтобы порохонить btc. Даже если все сохранят фермы и даже если все сделают заказы на новые асики то в два дня они блок не запустят, мощности не хватит. Мда, тут атака 51 даже не нужна. Достаточно поднять сложность до небес и на пару дней обнулить сложность. Оставшихся мощностей не хватит, чтобы сгенерировать блок за пару дней. А это отсутствие транзакций и смерть системе. Этого можно достичь вырубая якобы по хакерской атаке выходы крупных пулов, то есть физические каналы; вырубать не сейчас, потом, когда система сама, естественным путем покончит с децентрализацией.
3. То есть пул имеет право решать включать транзакцию в блок или нет, а клиентские кошельки решают правомочность транзакции? Тогда да, этот вариант не прокатывает.
p2pool есть
То есть даже если все публичные пулы будут отключены, то майнеры смогут поднять свой собственный пул и майнить на p2pool пуле....
newbie
Activity: 14
Merit: 0
1. То есть 5-10 лет ни одного блока, значит ни одной транзакции? Думаю двух дней хватит чтобы порохонить btc. Даже если все сохранят фермы и даже если все сделают заказы на новые асики то в два дня они блок не запустят, мощности не хватит. Мда, тут атака 51 даже не нужна. Достаточно поднять сложность до небес и на пару дней обнулить сложность. Оставшихся мощностей не хватит, чтобы сгенерировать блок за пару дней. А это отсутствие транзакций и смерть системе. Этого можно достичь вырубая якобы по хакерской атаке выходы крупных пулов, то есть физические каналы; вырубать не сейчас, потом, когда система сама, естественным путем покончит с децентрализацией.
3. То есть пул имеет право решать включать транзакцию в блок или нет, а клиентские кошельки решают правомочность транзакции? Тогда да, этот вариант не прокатывает.
legendary
Activity: 2296
Merit: 1057
1. Децентрализация чего? Неработающих асиков? В моем примере они вырубились и не работают. Так как в сети не было ничего кроме асиков - сложность падает до нуля.

2. Вы смотрели карту пулов на btc? Даже на нынешнем уровне вы видите децентрализацию? Несколько крупных пулов. Мелочь которая еще осталась при дальнейшем повышении сложности просто вымрет. Завтра мало будет иметь асики, нужно будет подключаться к крупным пулам чтоб хоть что-нибудь заработать. Останеться пятерка крупных игроков - типа олигополии. Они будут перехватывать все новые блоки, а значит именно они все будут подтверждать. Вся остальная децентрализация не сможет подтвердить ваш перевод, так как сгенерирует блок в лучшем случае раз в десять лет, им просто мощности не хватит.

3. Пул и есть сеть. Пускается перевод всем на десять миллионов биткоинов. Все крупные пулы подтверждают перевод. Ибо это их работа. И все кончено.
1.  возьмем биткоин. интервал изменения и измерения сложности 2016 блоков
Если асики вырубаются на 1 блоке цикла, то оставшиеся видеокарты или даже процы будут еще 5-10 лет считать но досчитают до конца  цикла Roll Eyes дальше сложность упадет до обычных 6 блоков в час
2. да я и не спорю

3. допустим пулл поменял код и за успех сгенерил себе 100500 монет  вместо положенных 25
прочие клиенты не примут эту транзакцию а значит и не подтвердят
newbie
Activity: 14
Merit: 0
1. Децентрализация чего? Неработающих асиков? В моем примере они вырубились и не работают. Так как в сети не было ничего кроме асиков - сложность падает до нуля.

2. Вы смотрели карту пулов на btc? Даже на нынешнем уровне вы видите децентрализацию? Несколько крупных пулов. Мелочь которая еще осталась при дальнейшем повышении сложности просто вымрет. Завтра мало будет иметь асики, нужно будет подключаться к крупным пулам чтоб хоть что-нибудь заработать. Останеться пятерка крупных игроков - типа олигополии. Они будут перехватывать все новые блоки, а значит именно они все будут подтверждать. Вся остальная децентрализация не сможет подтвердить ваш перевод, так как сгенерирует блок в лучшем случае раз в десять лет, им просто мощности не хватит.

3. Пул и есть сеть. Пускается перевод всем на десять миллионов биткоинов. Все крупные пулы подтверждают перевод. Ибо это их работа. И все кончено.
legendary
Activity: 2296
Merit: 1057
newbie
Activity: 14
Merit: 0

У меня очередной вопрос по криптовалюте. Я новичок в этом деле и некоторые моменты мне не понятны.
Первый вопрос. Атака 51 с помощью одной видеокартой. Раньше защита сети основывалась на работе тысяч видеокарт принадлежащих обычным людям. Сейчас сеть BTC уже полностью перешла на асики. LTC успешно в данный момент мигрирует в данном направлении. Система меняется, сложность возрастает, видеокарты уходят. Появляется вопрос по обеспечению надежности системы. Количество производителей асиков резко ограниченно. Что мешает заинтересованным лицам обладающим огромной властью надавить на производителей? Вшить в чипы счетчики времени? К примеру, 1 июля 2015 года счетчики переполняются и поступает команда на чипы «прекратить работать»? Сложность падает до нуля, видеокарт давно уже нет! Тогда атаку 51 можно будет провести с помощью одной единственной видеокарты. Насчет банкротства производителей - вряд ли те кто покупает асики заключают договор в котором все прописано. Да и какой суд признает что асик работает не так? Кто будет компенсировать потери в криптовалюте? Тем более производителей "асиков" будут прикрывать эти самые заинтересованные лица. С видеокартами такое не пойдет - не работающие видеокарты по всему миру - это гарантированное банкротство производителя.
Второй вопрос. Бунт пулов. Сложность растет - асики стоят дорого и будут стоить дорого. Количество асиков увеличивается. Выручка падает. А покупку асиков нужно оплачивать. У пулов нет другого пути как объявить бунт и прекратить обработку транзакций без комиссий за перевод, а в будущем и прекращение обработки с маленькой комиссией. И никто им ничего не скажет. Сложность растет - закупаются новые асики - сложность еще вырастает - выручка падает, а асики уже куплены - повышается минимальная плата за транзакцию - цена одной транзакции увеличивается - оборот коинов падает, уже не выгодно оплачивать мелкие покупки в магазинах и осуществлять мелкие переводы - цена за биткоин вслед за оборотом падает - выручка за майнинг падает - минимальная комиссия за транзакцию возрастает - и так до краха.
Вопрос третий. Раздавленные яйца. Манить соло уже не выгодно - все собираются в пулы. А пулы - это узкие горлышки всей защиты криптосистемы. Со временем находятся люди (их немного), которые организуют работу пулов. А может быть они изначально были известны. Им наступают на яйца и заинтересованные лица получают доступ к узким горлышкам всей защиты сети. Небольшое изменение ПО и атаку 51 можно провести с помощью сил пула, пулов.

Или я в чем-то не прав?
Jump to: