Topic: descubierto fallo en bitcoin que podria colapsar la moneda - page 2. (Read 3326 times)

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.

De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques.

Opinion de Gavin:
https://twitter.com/gavinandresen/status/397706050591129601

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.

En cualquier caso, ya ves cómo está respondiendo el mercado, con un desplome como nunca hemos visto! SELL SELL SELL!!

Lo que esto indica es que ya no es necesario el 51%

Pues en el bitcoin solo la cadena más larga es la que vale, las transacciones que se adjuntan a la cadena más larga son las que se tengan en cuenta, el resto se descartan.
Si yo trabajo en una cadena más larga que la competencia, la cadena de la competencia no servirá de nada y sera descartada, para eso necesitas más poder de calculo que los demás, pues si ellos encuentran los bloque antes que tu, tu cadena sera la descartada.

No, por que el siguiente hash depende las transacciones propagadas en la primer solución, si alguien más reporta al mundo la primera solución, el resto del mundo calculará un nuevo siguiente hash a resolver basado en la nueva cadena de bloques reportada, y yo habré trabajado en un segundo hash totalmente distinto.

Te basas en premisas erróneas.
Yo encuentro un bloque antes que nadie, dentro de esos 10 minutos y me pongo a trabajar en el siguiente bloque sin propagar el bloque, entonces encuentran el bloque, puede ser un minuto después que yo, o meno , no es relevante, entonces yo encuentro un bloque para mi bloque anterior y lo propago, entonces el bloque que los otros encontraron pasa a bloque huérfano y todo el trabajo que hiciesen sobre el no serviría de nada.

No entiendo, el éxito de esa estrategia no es probable, tengo entendido que el hash siguiente es calculado también con las transacciones aceptadas en el bloque anterior. Supongamos que yo soy el tramposo y encuentro la respuesta del hash actual y no le reporto nada a nadie, entonces, para el resto del mundo no se ha encontrado la solución, por lo tanto, nadie tiene la recompensa hasta que alguien más propague la solución. El problema para mi es comenzar a trabajar en el siguiente hash bajo el precepto de que nadie propagará la solución encontrada mientras encuentro el segundo hash. Si alguien mas propaga la solución antes de que encuentre el segundo, pues para el resto del mundo yo no recibo la recompensa del primero, y además, el trabajo gastado en las dos soluciones no me servirá para nada, pues el segundo hash se calculará de acuerdo a la transacciones aceptadas y adicionadas al bloque por el que reportó la solución al resto del mundo, por lo tanto habré estado trabajando sobre un hash diferente.

Supongamos el peor caso, tengo el 51% del poder de hash, la probabilidad de yo encuentre la solución es de 51% (valga la redundancia), la media de tiempo resolviendo un bloque es 10 minutos, esto es una función de probabilidad tipo campana, cuya media está en 10 minutos (valga la redundancia), por lo tanto, la probabilidad de encontrar la solución dentro de 5 minutos es baja, no sé exactamente la distribución de probabilidad, pero es probable que sea menor a 25%, entonces, aunque tenga el 51% de probabilidad de encontrar la solución, solo tengo al rededor de 13% de probabilidades de hacerlo dentro de 5 minutos. Digamos que tengo mucha suerte y lo encontré en 5 minutos, no propago la solución y comienzo a trabajar en el siguiente hash, es una muy mala apuesta, mientras aumenta la probabilidad de que alguien mas reporte el hash anterior, estoy apostando a que voy a encontrar mi siguiente respuesta dentro de unos 5 minutos, es decir, estoy apostando a que voy a encontrar dos hashes en 10 minutos o menos, yo tendría un (0.13*0.13)*100% de probabilidad de éxito, esto es menos de un 2%. Mejor apuesto al método tradicional del 51% y porpago mis transacciones fraudulentas lo más pronto posible. ¿No?