Author

Topic: Уязвимость протокола может парализовать (Read 2292 times)

legendary
Activity: 1120
Merit: 1069
Практика показала, что такие колебания не сильно влияют, бухтеть больше майнеры станут, но паника и сильнейший шок- это слишком. Когда сложность за месяц в разы уменьшала доходы майнеров это вполне сопоставимо(а иногда и больше) с падением в 2 раза награды за блок. Тем более эти падения запланированы и ни для кого не новость.
Согласен, что шок не сильный.. но будет ('практика показала' - скорость транзакций упала почти на 30%, ночью я ожидал подтверждений 4 часа, было не очень приятно) и да конечно, на работу самой сети это никакого влияния не окажет.
hero member
Activity: 803
Merit: 593
BITS.MEDIA
Quote
p.s. из-за особенности механизма ограничения эмиссии, а именно - уменьшение награды майнеров каждые 4 года в два раза, именно в эти моменты сеть bitcoin будет испытывать сильнейший шок, слабые пулы майнинга будут отваливаться, колебания мощности, долгие транзакции и повышение их стоимости (комиссия, скорость,.. любой из этих параметров приблизительно будет колебаться по затухающей синусоиде)
Практика показала, что такие колебания не сильно влияют, бухтеть больше майнеры станут, но паника и сильнейший шок- это слишком. Когда сложность за месяц в разы уменьшала доходы майнеров это вполне сопоставимо(а иногда и больше) с падением в 2 раза награды за блок. Тем более эти падения запланированы и ни для кого не новость.
legendary
Activity: 1120
Merit: 1069
Хочу напомнить, что подобная уязвимость появится через многие годы, когда эмиссия средств окончится (2033г плюс минус копейки из-за того что скорость появления новых блоков не жестко привязана ко времени, из-за набора 2016 блоков при пересчете сложности)

Возможны следующие варианты развития событий:
1. грезы криптоэкономоманьяков - к этому моменту сеть bitcoin стала гиперпопулярной, основные или ощутимая часть интернациональных денежных перемещений проводятся в ней, из-за этого стоимость bitcoin взлетела на космические высоты (иначе их тупо не хватит, кстати даже с 8 знаками после запятой их мало, но это даже не техническая проблема и легко решается).
В следствии чего мощность сети, из-за невероятного притока майнеров (повышение цены не останется незамеченной) подскочит до примерно таких же объемов, и почти наверняка большая мощность сети не будет принадлежать какому-либо пулу майнинга (как сейчас deepbit - очень опасная кстати ситуация), а уж обычных клиентов будет просто море (как минимум каждый банк и крупные держатели средств) и все перечисленные будут заинтересованны в корректной работе сети, а значит будут следить за этим (например держать несколько клиентов, разнесенных географически и по провайдерам - самая простая защита от разрыва mesh-сети).
По поводу уязвимости - для того чтобы mesh-сеть доставки информации работала, достаточно чтобы граф подключений клиентов был связным, т.е. по цепочкам можно было бы пройти от одного клиента к другому и к пулам майнинга. С увеличением количества клиентов, сложность атаки азрыва этой связности растет в геометрической прогрессии (в степени 8, минимального количества подключений клиента к сети), я не представляю, как вообще такую атаку можно реализовать, но как минимум нужен доступ к провайдерам/сетям жертв.

p.s. из-за особенности механизма ограничения эмиссии, а именно - уменьшение награды майнеров каждые 4 года в два раза, именно в эти моменты сеть bitcoin будет испытывать сильнейший шок, слабые пулы майнинга будут отваливаться, колебания мощности, долгие транзакции и повышение их стоимости (комиссия, скорость,.. любой из этих параметров приблизительно будет колебаться по затухающей синусоиде)
Но на саму работу сети это не повлияет, на короткий промежуток времени (максимум пол года - год), использовании сети будет менее комфортным, но однажды войдя в сеть bitcoin как владелец средств, сложно от туда выйти (я говорю о крупных держателях, именно они заинтересованы в bitcoin, а мелочи и хомякам будет достаточно привычных банков-посредников, которые, благодаря достоинствам bitcoin будут плодиться как грибы, и если описанное в начале сбудется - лобби гос/корпораций ситуацию не остановит)

2. Сеть bitcoin не будет признана как средство интернациональных платежей, и останется уделом гиков + криминальной прослойки, тоже крупный игрок, у которого тоже есть средства по влиянию на ситуацию и заинтересованность в корректной работе сети, даже больше чем у легального сектора (руки не так связаны).
В этом случае сеть bitcoin будет больее подвержана атакам, и код сетевой части bitcoin-клиента полюбому должен быть улучшен, как минимум введением udp и шифрование с мимикрией под 'легальный трафик', дополнением средств обмена ip-адресами через более защищенные механизмы (DHT вместо irc) и многое другое... в общем постоянные и разнообразные атаки будут в той же мере как и развитие защиты.

p.s. это верно и для первого варианта развития событий, мое имхо, сеть bitcoin в своем развитии будет проходить обе стадии, сначала вторая, потом первая.
hero member
Activity: 658
Merit: 536
Z-pay.io
Izsaver, поподробнее можно? Что значит "ничего страшного"? Так уязвимость найдена или еще нет?
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
На хакере новость осветили весьма поверхностно и размыто.
На самом деле там не бред, но и ничего страшного тоже нет.
legendary
Activity: 1120
Merit: 1069
это какой то феерический бред, как можно продолжать читать после этого:
Quote
Децентрализованная система Bitcoin использует криптографию с открытым ключом и пиринговую сеть для регистрации полноправного владельца электронной валюты. Когда, к примеру, Алиса платит Бобу 50 монет, она вводит платежный пароль и передает детали сделки на другие точки. Затем другие участники получают небольшую плату за проверку платежа, которая производится с помощью обращения хеша, сгенерированного транзакционной записью.

а вот и собственно уязвиимость:
Quote
С ростом валюты схема, позволяющая создавать деньги из ничего, закончится и процессом проверки других транзакций займутся одиночных узлы Bitcoin. Здесь-то и находится уязвимость, которая могла стать камнем преткновения. Если поощрять каждого участника только за проверку предложенной транзакции, они не захотят передавать транзакции другим. Вместо этого, они будут держать в секрете все проведенные сделки, чтобы не делиться деньгами с другими.

в pdf такой же бред?
member
Activity: 82
Merit: 10
Dnyarri..14WFm3xhRpCSN8ZVeMbhFWfqicep27K3bS
Jump to: