Topic: Атака 51%. Почему бы и да? - page 2. (Read 4021 times)

Всё так для форков, но не для биткойна

Это не то, что ты думаешь.
Таймстамп блока не может быть меньше медианного значения нескольких предыдущих блоков.
(Но вообще говоря блок N + 1 может иметь таймстамп меньше чем блок N - не у всех нод часы
синхронизированы по атомному времени, да и процесс перебора nonce не мгновенный)

То есть сравнивается не с текущим временем, а с записанным в уже проверенных блоках.

Ну хорошо, а как насчет такой проверки?
https://github.com/bitcoin/bitcoin/blob/master/src/main.cpp#L3534

Скорее уж вот это:
https://github.com/bitcoin/bitcoin/blob/master/src/main.cpp#L5796
https://github.com/bitcoin/bitcoin/blob/master/src/main.cpp#L5961

Дальше идем смотреть что делает метод ProcessNewBlock
который в свою очередь вызывает ActivateBestChain
На этот код мне больно смотреть - у меня другой стиль программирования,
поэтому комментировать не буду. Ищите и отлаживайте сами. Простите.
Я чем мог - помог, но не заставляйте меня объяснять этот код построчно.

Вот этот код? https://github.com/bitcoin/bitcoin/blob/master/src/main.cpp#L5445

Принимает. Куда ж он денется? Иначе бы сеть сплитилась постоянно.

И что значит "присылает пиру блоки для цепочки, которую пир не строит"?
Вот есть у тебя нода. На ней блоки идут 0, 1, 2,.... 434150, 434151, 434152
И тут тебе присылают блок который тоже 434150+, только другой, не такой как у тебя.
Причем валидный, то есть оба из них честно построены от одного и того же блока 434149
Твои действия?
Ты можешь считать что твоя цепочка является mainchain, но гарантий этому у тебя нет.
Так что клиент акцептирует у себя этот блок и хранит. Пусть даже не записывает в базу, но хранит.
(Надо смотреть по коду, я не помню точно где это в коде)
Потому что ему могут тут же прийти блоки 434151+, 434152+, 434153+, 434154+ и он в этом случае
сделает реорганизацию.

Ты путаешь майнинг и просто поддержку цепи. Честный майнинг происходит от последнего блока в основной цепи.
Но это никак не запрещает реорганизовывать основную цепочку на любую глубину в прошлое.

Реорганизация проходит незаметно, потому что пиры строят одновременно две цепочки. Они их строят до тех пор, пока для обоих блоки находятся одновременно. Как только одна цепочка становится длиннее, об другой сразу забывают.
Если кто-то присылает пиру блоки для цепочки, которую пир не строит, то пир эти блоки не принимает.

Это у тебя глюк какой-то. То ли что-то ты неправильно сделал, то ли неправильно понял.
По идее они должны были оба переключиться на одну цепочку, как только одна из них
стала бы существенно сложнее другой. Может это связано с особенностями расчета сложности
в тестовой сети или глюками если в сети всего две ноды.

Это шутка, да?
Реорганизация в 1 блок происходит у части клиентов каждый раз, когда им приходится орфанить
блок. Орфаны раз в сутки пролетают как правило. Так что реорганизация проходит незаметно.
Никто никаких реиндеков не делает.

Ну в теории вроде все верно, на практике я пробовал в тестовой сети запустить параллельно двух клиентов, которые предварительно намайнили каждый свою цепочку. Итог был печален: они друг друга забанили и продолжали майнить каждый свое...
Так что придется либо всему миру либо Исландии сделать реиндекс в таком случае.

Отвал мощности - да.
Уменьшение сложности - не обязательно, ведь пересчет сложности происходит раз в две недели.
Пул, который "встает на темную сторону" (или несколько пулов) могут до последнего момента
вести себя "честно". Потом в какой-то момент начинают майнить альтернативную цепочку блоков
и через несколько часов её публикуют. В эти несколько часов "люфта" хэшрейт сети падает в два раза.
В целом - это не так-то просто заметить, ведь флуктации бывают.
Кто, как и когда это проделает - я не знаю.
Я лишь уверен, что относительно скоро это кто-то провернет.

Я так понимаю, что при таком сценарии сразу будет виден отвал большого процента майнинговых мощностей от текущей цепочки с соответствующим уменьшением сложности?

1) Для успешной и профитной атаки-51 не нужно переписывать блокчейн с 2014 года.
Надо переписать за несколько часов, ну максимум за несколько дней.
2) Чекпойнты не для этого в коде битка. Биткойн не проверяет транзакции (я сейчас точно не могу сказать, не помню)
до последнего чекпойнта при начальной синхронизации блокчейна, чтобы не заниматься пустой работой и сэкономить
время пользователю. Гипотетически построить альтернативную цепочку можно и от генезис-блока и при большей
сложности клиент её схавает.

В альтернативной цепочке это правило будет выполняться.
Вы про орфан-блоки знаете? Орфан-блок - это альтернативная цепочка из одного блока.
А атака-51 - это публикация альтернативной цепочки из N блоков причем сложность этой альтернативной
ветки должна быть больше, чтобы произошел переход.

Нет-нет. Тут вы ошибаетесь.
Вспомните, почему сервисы требуют 3 или 6 подтверждений, а не одно?
Потому что любая глубина цепи может быть переписана.
Формально блоки с вашего диска никуда не денутся, просто клиент перейдет на альтернативную цепь.

Бред. Никто не строит одновременно две цепочки. Это крипто-шизофрения какая-то.
Правильный сценарий атаки я описал.

В этом ваша ошибка.
Я повторюсь - клиент принимает все валидные блоки, сравнивает общую сложность цепочек и выбирает ту, в которой больше сложность вне зависимости от того, на какую глубину придется реорганизовать цепь.
Иначе представьте себе - какой-нибудь Кипр или Исландия отваливаются от интернета на 1 час.
Исландская нода за это время майнит 2 блока, а весь остальной мир шесть.
Исландские блоки расходятся по всем исландским клиентам.
Потом связь восстанавливается.
Все исландские ноды обязаны перейти на более длинную цепочку из 6 блоков, а свою из двух блоков заорфанить

amaclin ты не прав.
1. В коде битка есть чекпоинты. Последний датируется 9 апреля 2014 года. Транзакции которые были раньше уже никогда не пропадут из блокчейна.
2. Синхронизированные пиры принимают только те блоки, внутри которых есть правильный хэш предыдущего блока. Если кто-то упорно начнет присылать неправильные блоки (из альтернативной цепочки), то его пошлют нахуй и вдобавок забанят по IP.

Так что у построившего альтернативную цепочку одна надежда - на то, что его цепочку примут новые пиры когда начнут синхронизацию причем среди таких пиров должна оказаться нужная ему биржа ))

А если серьезно, то единственный реальный сценарий атаки 51 это строить альтернативную цепочку СРАЗУ после своей транзакции и при этом не держать свои блоки в тайне, а отдавать их в сеть. Тогда НЕКОТОРЫЕ пиры тоже будут строить одновременно две цепочки до тех пор, пока ветка атакующего не станет длиннее.
При этом опять же, те пиры которые успели сделать хоть одно подтверждение транзакции атакующего, будут считать блоки атакующего неправильными со всеми вытекающими из этого последствиями.

Ну конечно, на мешок картофельных очисток.

Имхо, в баксах, рублях, биткоинах только адепты того или иного направления хранят. Умные строят заводы, мутят технологические проекты и т.д, скупают недвижимость наконец и сдают ее в аренду. Это все в этой жизни. А в другой картины Рембрандта на кило картошки меняли. Все в жизни относительно, смотря под каким углом рассматривать.

Всё неправильно.

Атака-51 - это не длящийся, а моментальное для стороннего наблюдателя (то есть для нас с вами) явление.
Заключается оно в том, что кто-то аккумулирует у себя 51% мощностей и начинает строить альтернативную цепочку блоков,
но не публиковать её в сеть, а придерживать. Эта цепочка может строиться от последнего блока или от какого-то блока из прошлого.
Одновременно с этим процессом атакующий избавляется от своей криптовалюты: например переводит её в фиат.
В определенный момент времени атакующий публикует свою цепочку блоков, в которой нет определенных транзакций,
а его транзакции заменены на другие. В результате он возвращает себе свою крипту (в дополнение к тому фиату, который
он получил раньше), курс крипты скорее всего падает, так как он может быстро продать её второй раз пока другие
не очухались и не просекли фишку. На биржевых ордерах и маржинальных позициях еще дополнительный заработок.

Для атакующего, который является админом пула, то есть использует чужие майнинговые мощности стоимость атаки
не особо велика. Он же не будет железо покупать? А с майнерами он и так биткойнами расплатится, но уже после атаки.
Если захочет, конечно.

Побочным явлением будет просадка курса и массовый уход майнеров, так как никому не будет охота жечь электричество
и получать меньше денег, чем потрачено. И пенсионные накопления пострадают, так как бетховены вы покупали по 600
баксов за штуку, а продать сможете (если сможете) по 10. Не лучше ли в баксах хранить?

Вот написали правду матку, а курс вон как заштормило!

Блин, интересный вопрос и интересная дискуссия!

Но я исходя из прочитанного я все-таки склоняюсь к тому мнение, что ситуация с захватом "мощности и власти" в одни руки маловероятна.
Даже если и случится эта атака, рано или поздно она закончится. А курс битка как просыпется, так и вернется потом на место. Сколько раз уже по разным причинам падал ниже плинтуса, и что мы сейчас видим?

Так что переживать наверное не о чем, во всяком случае пока)

Сколько биткоинов тебе принесла твоя подпись?

ну вообще то мне биткоин нужен а даром тем более)

так и интернет нельзя применять без интернета)