Author

Topic: Blockchain Exploit (Read 1838 times)

member
Activity: 104
Merit: 10
October 30, 2017, 10:52:15 AM
#11
Non pas moyen... en tout cas dans l'état actuel des choses.
full member
Activity: 176
Merit: 100
October 26, 2017, 11:40:01 AM
#10

Ensuite, je suis curieux de voir cette double dépense que tu dis réussie aurais tu des preuves à nous montrer ? (Id des transaction avec les fonds qui se divisent donc).


Je pense que quand il dit avoir réussi un double spent de 100€, si je traduis en gros il a escroqué une plateforme en faisant mine de leur verser ces 100 euros et les a récupéré par une deuxième transaction qui elle a été validée, contrairement à la première.


Donc la faille se situe au niveau de la plateforme et non pas la blockchain.
Il devait attendre la confirmation de plusieurs node avant de valider.
Je me demande s'il y a un moyen de valider la transaction et être sur qu'il y aura pas de double spent (à part d'attendre plusieurs confirmations)
member
Activity: 104
Merit: 10
October 26, 2017, 09:00:05 AM
#9

Ensuite, je suis curieux de voir cette double dépense que tu dis réussie aurais tu des preuves à nous montrer ? (Id des transaction avec les fonds qui se divisent donc).


Je pense que quand il dit avoir réussi un double spent de 100€, si je traduis en gros il a escroqué une plateforme en faisant mine de leur verser ces 100 euros et les a récupéré par une deuxième transaction qui elle a été validée, contrairement à la première.
full member
Activity: 176
Merit: 100
October 26, 2017, 08:59:18 AM
#8
Bonjour à tous

Alors voila je vous explique et partage aussi un site car sa me saoule sa marche plus

Le site est censé faire des transactions en double je vous montrerais ci-bas une de mes double transac.

explication rapide:

une adresse est générée ainsi que sa clé privée
on envoie des fonds sur cette adresse (mais perso je rentre ma clée privée comme sa pas de frais) enfin bref

le montant de mon adresse s'affiche forcement

je choisi le montant des frais puis j'envoie une transaction sur une autre adresse (qui m'appartiens biensur)
super sa passe (LA PREMIERE PASSE TOUJOURS)

2ème transaction sur une autre adresse qui m'appartiens aussi
sa passe

mais après quelque temps la 2 ème transaction disparait (environ 1 jour)

seulement une fois elle est passé (un peu dég j'ai mis 100 euros seulement)

quelqu'un pourrait-il m'éclairé un peu

merci de vos réponses.

BlockchainEploit


A force de vouloir jouer avec le feu, tu risques de te bruler.
Continue de tester ces sites louches ...
Tu penses vraiment que la valeur du bitcoin va continuer d'augmenter si ce genre de trucs marchaient ?
member
Activity: 84
Merit: 10
October 19, 2017, 03:15:27 PM
#7
Bonjour à tous

Alors voila je vous explique et partage aussi un site car sa me saoule sa marche plus

Le site est censé faire des transactions en double je vous montrerais ci-bas une de mes double transac.

explication rapide:

une adresse est générée ainsi que sa clé privée
on envoie des fonds sur cette adresse (mais perso je rentre ma clée privée comme sa pas de frais) enfin bref

le montant de mon adresse s'affiche forcement

je choisi le montant des frais puis j'envoie une transaction sur une autre adresse (qui m'appartiens biensur)
super sa passe (LA PREMIERE PASSE TOUJOURS)

2ème transaction sur une autre adresse qui m'appartiens aussi
sa passe

mais après quelque temps la 2 ème transaction disparait (environ 1 jour)

seulement une fois elle est passé (un peu dég j'ai mis 100 euros seulement)

quelqu'un pourrait-il m'éclairé un peu

merci de vos réponses.

BlockchainEploit


Pourquoi voulez-vous exploiter? Commun, sois un homme bon
sr. member
Activity: 560
Merit: 250
March 18, 2017, 09:25:38 AM
#6
Dans le fond je suis d'accord avec toi Looarn, mais je doutes que ses intentions soient pour la science, vois-tu?

Vu qu'il regrette le montant de la transaction qu'il dit avoir réussie, j'aimerai aussi voir la preuve, ses intentions pour moi sont simplement d'escroquer. Or, c'est bien une espèce qui est loin d'être en voie de disparition, malheureusement.

Je sais bien qu'il cherche à filouter, je ne suis pas dupe. Par contre il faut des filous, pour éprouver le système, sinon on se contenterai facilement d'un protocol "bisounours" (j'aime pas ce terme...) sans vérification, basé sur la confiance. (Petit clin d’œil à OneCoin au passage ^^)
Donc, ma réaction face à ce genre d'individu, c'est soit "bien tenté, retente ta chance" soit "gg" (en cas de réussite) Si il exploite une faille qu'il a découvert, ben bravo, c'est au protocol de se remettre en cause pour que ça tourne rond, et finalement le filou a rempli son rôle qui nous est profitable à tous. Donc détester ce genre de comportement me semble incongru. ^^

Comme tu le dis, le réseau gère ce cas, donc dans l'hypothèse d'un succès, je pense qu'un des deux destinataires du double-spent ne recevra finalement rien. Donc, en faisant cela, on escroque un des deux services qui accepte Bitcoin en tant que moyen de paiement. Si tel est le cas, Est-ce bon pour le réseau et la confiance des utilisateurs en celui-ci?

Personne n'est escroqué, si tant est que l'on connaisse le protocole. Il est recommandé d'attendre 6 confirmation soit 1h de "temps chaîne de blocs". Libre à chacun de ne pas en tenir compte.

Mon hypothèse est qu'on peut réussir un double-spent avec des services qui ne demande aucune confirmation. Dès que la transaction apparaît sur la Blockchain, ces services crédite votre compte (fréquent dans les services de Gambling (Casino, Paris sportif...)). Dès lors, un double-spent est possible et si il réussi, le premier destinataire ne recevra finalement rien...
Il existe d'autre méthode comme créé une chaine parallèle mais vu le hashrate actuel du BTC, c'est quasi impossible.

Le minimum est d'attendre 1 confirmation, les orphans et les fork sont très rare, donc le risque est minime.
Si ces sites acceptent des crédits sans confirmation, ils vont se faire piller et corrigeront vite le tir.

Encore une fois libre a chacun de tenir compte des reccommandation et de prendre des risques ou de ne pas connaitre son sujet.
Peut-être ai-je tord, comme je l'ai dit, j'ai jamais essayé ce genre de manipulation et ce sont des sujets rarement évoqué. Aussi, mes connaissances à ce propos sont basiques.
Profitons-en pour élargir nos connaissances Wink

Tout a fait, voilà l'utilité des filous, nous faire prendre consciences des différents risques. Et leurs coups gagnants sont leur récompenses. Smiley
Ils font parti de l'écosystème, je préfère le voir comme cela. Des filous utiles.
full member
Activity: 486
Merit: 101
March 18, 2017, 08:45:18 AM
#5
Dans le fond je suis d'accord avec toi Looarn, mais je doutes que ses intentions soient pour la science, vois-tu?

Vu qu'il regrette le montant de la transaction qu'il dit avoir réussie, j'aimerai aussi voir la preuve, ses intentions pour moi sont simplement d'escroquer. Or, c'est bien une espèce qui est loin d'être en voie de disparition, malheureusement.

Comme tu le dis, le réseau gère ce cas, donc dans l'hypothèse d'un succès, je pense qu'un des deux destinataires du double-spent ne recevra finalement rien. Donc, en faisant cela, on escroque un des deux services qui accepte Bitcoin en tant que moyen de paiement. Si tel est le cas, Est-ce bon pour le réseau et la confiance des utilisateurs en celui-ci?

Mon hypothèse est qu'on peut réussir un double-spent avec des services qui ne demande aucune confirmation. Dès que la transaction apparaît sur la Blockchain, ces services crédite votre compte (fréquent dans les services de Gambling (Casino, Paris sportif...)). Dès lors, un double-spent est possible et si il réussi, le premier destinataire ne recevra finalement rien...
Il existe d'autre méthode comme créé une chaine parallèle mais vu le hashrate actuel du BTC, c'est quasi impossible.

Peut-être ai-je tord, comme je l'ai dit, j'ai jamais essayé ce genre de manipulation et ce sont des sujets rarement évoqué. Aussi, mes connaissances à ce propos sont basiques.
Profitons-en pour élargir nos connaissances Wink
sr. member
Activity: 560
Merit: 250
March 18, 2017, 04:26:26 AM
#4
Et tu oses demander pourquoi?

Comme beaucoup ici, je suis conscient de la technologie que nous avons entre nos mains, qui ouvre un champ de possibilité impressionnant mais surtout nous ouvre une certaine liberté économique. Je suis déçu de voir des gens comme toi essayer de "flinguer" le réseau. Ce que tu essaie de faire n'est pas bon pour Bitcoin, ainsi que pour ses utilisateurs dont je fait partie.

Je n'ai jamais essayé ce genre de manipulation, tout comme je n'ai jamais essayer de photocopier mes billets de banque (pour moi, ce que tu essaie de faire, c'est exactement la même chose). Tu nous aurait demandé pourquoi ton boulanger veut pas de tes faux billets de 20€, c'est pareil...

Pourquoi fais-tu cela?
Comprends-tu vraiment ce que tu fais?
Connais-tu les conséquences d'un "double spent" réussi?


Au contraire, c'est grâce à la découverte de faille que le réseau se renforce.
Bitcoin part d'un postulat sécuritaire, la double dépense est l'un des premiers problèmes que rencontre un tel réseau. Et ce problème a été corrigé dès le début.

C'est grâce aux "hacker" (comprendre explorateur, ceux qui aiment contourner, trouver les chemin de traverse (donc différent de cracker, ceux là veulent juste trouver une faille pour l'exploiter)) qu'on améliore le code, le protocole, qu'on arrive à prendre en compte presque toutes les possibilités. Donc moi je dis bravo pour la question que tu poses.

Ensuite, je suis curieux de voir cette double dépense que tu dis réussie aurais tu des preuves à nous montrer ? (Id des transaction avec les fonds qui se divisent donc).

Sinon voilà ce qui se passe, les transactions d'un bloc sont validé par le réseau, et on recherche notamment de la double dépense ou des coins créer par magie (hors récompense). Si le bloc est validé, il est en accord avec la chaîne de bloc. Et le prochain bloc fera de même.

Si une transaction est mis dans un bloc par un mineur, et quelle contient des coin déjà dépensés, le bloc sera soumis au réseau, et sera rejeté. Donc le mineur perdra la récompense. Tu t'imagines bien qu'aucun mineur ne souhaite travailler x temps et prendre le risque de perdre 12btc (12000€ soit dit en passant Wink ). Donc les mineurs eux aussi s'assure avant d’émettre le bloc qu'il soit clean.

En gros le réseau en l'état actuel ne permet pas de double dépense.

Ensuite sur ton site... Comment dire, il faut envoyer des bitcoin à une adresse qu'il te donne. Cheesy
La bonne blague, donc tu vires des bitcoin sur un compte dont le site à la clé privé (i.e. ils peuvent te voler tes bitcoin à tout moment), et surement pour te faire croire que ça marche au début il transfert les coins d'un autre pigeon, te mette en confiance et t’incite à utiliser leur "service" encore plus.

Je crois que le pigeon dans l'histoire ce n'est pas le réseau bitcoin mais bien toi. Smiley

Donc ma réponse en bref : Comment est ce possible : C'est une arnaque. Smiley

Encore une fois si tu as des preuves, je suis curieux. Wink
legendary
Activity: 1090
Merit: 1089
March 17, 2017, 02:37:09 PM
#3

Le site est censé faire des transactions en double je vous montrerais ci-bas une de mes double transac.


Preuve ?
full member
Activity: 486
Merit: 101
March 17, 2017, 09:49:50 AM
#2
Et tu oses demander pourquoi?

Comme beaucoup ici, je suis conscient de la technologie que nous avons entre nos mains, qui ouvre un champ de possibilité impressionnant mais surtout nous ouvre une certaine liberté économique. Je suis déçu de voir des gens comme toi essayer de "flinguer" le réseau. Ce que tu essaie de faire n'est pas bon pour Bitcoin, ainsi que pour ses utilisateurs dont je fait partie.

Je n'ai jamais essayé ce genre de manipulation, tout comme je n'ai jamais essayer de photocopier mes billets de banque (pour moi, ce que tu essaie de faire, c'est exactement la même chose). Tu nous aurait demandé pourquoi ton boulanger veut pas de tes faux billets de 20€, c'est pareil...

Pourquoi fais-tu cela?
Comprends-tu vraiment ce que tu fais?
Connais-tu les conséquences d'un "double spent" réussi?
newbie
Activity: 17
Merit: 0
March 17, 2017, 03:30:05 AM
#1
Bonjour à tous

Alors voila je vous explique et partage aussi un site car sa me saoule sa marche plus

Le site est censé faire des transactions en double je vous montrerais ci-bas une de mes double transac.

explication rapide:

une adresse est générée ainsi que sa clé privée
on envoie des fonds sur cette adresse (mais perso je rentre ma clée privée comme sa pas de frais) enfin bref

le montant de mon adresse s'affiche forcement

je choisi le montant des frais puis j'envoie une transaction sur une autre adresse (qui m'appartiens biensur)
super sa passe (LA PREMIERE PASSE TOUJOURS)

2ème transaction sur une autre adresse qui m'appartiens aussi
sa passe

mais après quelque temps la 2 ème transaction disparait (environ 1 jour)

seulement une fois elle est passé (un peu dég j'ai mis 100 euros seulement)

quelqu'un pourrait-il m'éclairé un peu

merci de vos réponses.

BlockchainEploit
Jump to: