Topic: [51% Attack] Spieghiamolo. - page 2. (Read 5464 times)

Imho è alquanto improbabile che succeda: spegnere una farm (nel caso di ghash.io più di una) sperando di abbassare la difficoltà si può tradurre in una perdita netta dal momento che nel frattempo entrerebbero altri minatori a colmare il "buco". A questo punto la diff tornando ai livelli precedenti non avvantaggerebbe nessuno, men che meno ghash che avrebbe totalizzato solamente una grossa perdita di btc minati.

Ottima riflessione tecnica di Sampey. Diciamo che un attacco di questo tipo anche con un hashpower del 51% risulta molto improbabile perché molto rischioso. Provate a pensare se ghash.io invece di minare e prendere la sua ricompensa, sceglie il lato oscuro e comincia a minare una blockchain parallela. Deve essere sicuro di mantenere un hashpower per molto tempo oltre il 51% cosa difficile visto il continuo cambiare (in alto) di tale parametro statistico. Se qualcun'altro intanto lo supera, manderebbe in fumo tutto il suo lavoro. Inoltre se riuscisse nell'intento sostituire la blockchain con la sua parallela, farebbe calare la fiducia nella moneta con conseguenze negative su tutta la comunità compreso lui.

Però non bisogna escludere che c'è sempre qualcuno che fa le cose non perché sono convenienti ma solo per il gusto di provarci e cautelarsi è sempre meglio. Vedi hacker che fanno attacchi ddos senza nessuno scopo se non quello di provarci.

Comunque anche secondo me dovrebbero a livello di client cercare di arginare un pericolo simile, evitando ad esempio di sostituire catene troppo lunghe di blocchi (cambiare mesi di blockchain con blocchi confermati sarebbe folle, ma attualmente possibile).

Quello che invece potrebbe essere pericoloso è un pump & dump di Ghash.io. Ad es. potrebbe ad agosto staccare la spina e far abbassare l'hashrate drasticamente. A settembre riprendere con una difficoltà più bassa e prendersi un bel po' di bottino facile facile. Da valutare anche in questo caso la convenienza, che secondo me non è ovvia ma meno rischiosa.

Ciao 

Puoi provare a fare un 51% attack anche con un block erupter (333mhash), ma la statistica non sarà dalla tua parte e quindi sarà già un immensa fortuna trovare un blocco, figurarsi realizzare una catena di blocchi parallela più lunga di quella originale. Chiaramente l'attacker dovrebbe rimanere al passo con la rete ed aumentare costantemente l'hashrate a sua disposizione per stare al passo con la fisiologica crescita che il mining bitcoin sta avendo.

Secondo me non puo' essere automatico che il client consideri valida una diramazione che ha piu' di 120 blocchi differenti da quella che sta "vivendo", immagina se puo', di punto in bianco, cancellare un anno di chain e transazioni, in caso avvenisse si troverebbe una riga di codice che impone una data catena ...
if block = 2222222 then correct hash = 000000000111111111 e il ramo oscuro e' morto. Poi dipende da chi adotta un software e chi l'altro (con l'anaologo per dire che vince l'altro) ... magari a quel punto cambiano qualcosa in piu' per la sicurezza ...

non dico che non sarebbe un problema ma la vedo dura.

Avrebbe invece senso fare sta cosa di tanto in tanto per fare il double spending, allora si che son cazzi. Immagina di vendere la casa a chi ti fa un bel double spending .... oddio, sai dove trovarlo ma non deve essere gradevole.
Magari vendi un automobile. 
Io non ci credo a che ci possa essere qualcosa/qualcuno in grado di fare danno al progetto BTC.

Direi di si anche se preferirei avere conferma da qualcuno che conosce l'argomento meglio di me.

OK diciamo che quindi per "avere la chain più lunga" vuol dire avere il 51% come media nell'arco di tempo in cui la stai tenendo segreta?

No è quello necessario a garantirti di stare dei blocchi avanti alla catena principale.
Potresti avere anche l'80%, chiaramente la difficoltà della tua blockchain sarebbe molto più alta di quella "pubblica".

Tu potresti anche partire con una fork della chain e stare in un numero di blocchi minore rispetto alla catena principale.
Solo che poi dovresti farti il mazzo a recuperare.

Dire che hai il 51% significa solo avere la matematica dalla tua parte, prima o poi passi davanti come numero (altezza) di blocchi.

L'importante è che nel momento dell'attacco l'altezza della tua catena sia più alto.

Ma l'hash power necessario a mantenere la block chain parallela è quello necessario ad avere il 51% nel momento del fork? Se qualcuno stesse forkando in segreto dal primo anno del network gli basterebbe poco hash power?

OK, quindi diciamo che per essere veramente dannoso l'attaco 51% deve essere portato avanti per veramente lungo tempo...! no?

Se con il caso mtgox sono spariti 800.000 btc e il mercato ha attutito il colpo tranquillamente bisogna che lavorino parallelamente veramente per tanto per creare un danno irreparabile o mi sbaglio?

Prendi con le pinze quello che ti dico, ma rifacendomi a questa immagine :



La blockchain valida è la nera perchè più lunga, i rami viola sono "orfani".

Tu immagina se all'ultima biforcazione, la chain nera sia quella del 51% Attack, e la viola quella del 49%.
Si va avanti su 2 binari per X Tempo. Poi viene rilasciata la catena nera (tenuta segreta e non comunicata al network).
Essa prende il posto della viola dalla ramificazione in poi. La viola è cadavere e nessuna transazione è confermata.

Ma quindi in caso di attacco 51% verrebbero annullate "solo" le transazioni avvenute nella durata dell'attacco prima dello scambio di blockchain giusto??

Compriamo un asic a testa non a scopo di lucro ma a scopo di aumentare l'hash rate totale

Purtroppo questo è un problema ben diverso dal ban di una nazione o dalla truffa, dove il Panic Sell è spesso frutto di pura paura spesso infondata da parte degli utenti.
E' sempre meglio distinguere il così detto FUD da un problema reale.

Ovvio


Si, certo si potrebbe fare una hard-fork ma il BTC perderebbe talmente tanta fiducia che sarebbe davvero dura ripartire.
Inoltre pensa a tutti gli scambi avvenuti, come li riporti indietro?
Non stiamo parlando di una alt-coin come le altre che viene forkata senza problemi dato che viene utilizzata solo a fini speculativi e non commerciali.

Prendiamo ad esempio qualcuno tra gli ultimi blocchi :

https://blockchain.info/it/block-index/440438 3,513 BTC
https://blockchain.info/it/block-index/440431 4,107 BTC

Come lo spieghi agli utenti???

Il problema deve essere corretto prima che sia troppo tardi, questo è il mio pensiero chiaramente.
Mi piacerebbe tanto essere contraddetto.....
 

OMG SEEEEEEEEEELLLL!!!!!!!!!!!SEEEEEELLLL!!!!!

Cioè qualcuno potrebbe già aver il 51% in "sordina" senza che nessuno lo sappia?

In poche parole questo attacco potrebbe essere già in atto da tempo. In ogni caso non si potrebbe fare una specie di fork e rimettere la vecchia blockchain (manualmente, magari con un aggiornamento importante nel client) nel tal caso avvenisse questo attacco?

http://www.reddit.com/r/peercoin/comments/28odsx/creator_of_peerbox_os_calls_it_the_asic_of/

Oppure l'approccio pow/pos di peercoin?

Ci sono varie soluzioni ipotizzate.
Però non mi intendo di algoritmi per determinare la validità di 2 strutture che si presentano entrambe come "valide".
Ho sentito dire che l'algoritmo non dovrebbe ragionare sulla catena col blocco confermato più alto  ma ragionare sul contenuto dei blocchi e capire che la catena seppur più corta, è comunque quella valida. Non mi butto dentro un esempio per mancanza di conoscenza.

E questa soluzione ipotetica nel core, esiste già (almeno teoricamente) ?