Pages:
Author

Topic: [IMPORTANTE] Upgrade a bitcoin core 0.16.3 (Read 507 times)

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
September 27, 2018, 11:48:43 AM
#28
Forse un client semplice senza segwit ne tutto ciò che è possibile mettere in opt out potrebbe migliorare le cose?
legendary
Activity: 1948
Merit: 2097
September 27, 2018, 10:16:34 AM
#27
Bug del kernel di Linux:

https://thehackernews.com/2018/09/linux-kernel-vulnerability.html?m=1

Periodo di bug, nessun software per quanto controllato ne è esente, questo mi fa riflettere sulla probabilità che il software che si sta usando attualmente (relativo a bitcoin o meno) possa avere delle vulnerabilità che verranno sfruttate da qualcuno.

Per esempio i calcoli sulla sicurezza della rete bitcoin vengono di norma fatti supponendo che tutte le regole teoriche vengano effettivamente rispettate dai software che le implementano, ma si è visto che ritenere che il software sia "perfetto" è una grossolana approssimazione. Anzi, il rischio di perdere soldi per un bug è più alto del rischio che l'algoritmo ecdsa venga "risolto" oppure che ci sia un attacco del 51%.

Per la cronaca il bug di bitcoin è stato risolto (dalla sua scoperta) in meno di 10 ore ( https://bitcoincore.org/en/2018/09/20/notice/ ). Ma il bug è stato presente per circa 2 anni in più versioni di Bitcoin Core.
La probabilità di essere colpiti direttamente da questo bug dipende dalla probabilità che qualche malintenzionato si accorgesse del bug in questi due anni x la probabilità che, nel caso di un attacco, avessimo usato la rete per transare proprio nel periodo dell'attacco (prima del rilascio del fix).

La prima probabilità è molto difficile da stimare, la seconda dipende dalla velocità di reazione degli sviluppatori che devono rilasciare la patch (ottima, meno di 10 ore dalla scoperta) e dalla frequenza con cui effettuiamo/riceviamo transazioni.

Invece non mi è ancora ben chiaro se il fatto che il resto della rete aggiorni in fretta contribuisca in qualche modo anche alla mia sicurezza.
legendary
Activity: 1948
Merit: 2097
September 26, 2018, 06:12:40 AM
#26
1) non c'è affatto grossa urgenza di aggiornare i nodi

2) il fatto che un nuovo aggiornamento richieda del tempo prima che si propaghi per la rete è un bene, non un male


In realtà non dice esattamente quello che scrivi sopra, o meglio, lo dice, ma in un contesto leggermente diverso e il significato cambia di parecchio.

Hai ragione, forse ho semplificato un po' troppo per amore di sintesi. Provo allora a puntualizzare meglio anche la mia posizione.


Il punto fondamentale della questione per me è che ci sono 2 situazioni ben differenti:

a) un conto è un bug che modifica inavvertitamente il protocollo
b) un conto è il problema del 51% attack (che vuol dire effettuare un attacco alla rete rispettando il protocollo)

Di norma un nodo (full node) della rete è sostanzialmente autonomo, nel senso che è in grado in piena autonomia di stabilire se la blockchain che va aggiornando segue il protocollo. In un certo senso un nodo potrebbe anche funzionare da solo. Questo è un punto importante, io sono in grado da solo di stabilire, guardando il contenuto dei blocchi nel mio pc, se un certo insieme di regole (che sono ormai predefinite da tempo, hf a parte) vengono rispettate o meno.
Faccio notare che nel caso del bug in questione nel giro di 1 giorno chi era veramente interessato ha potuto aggiornare il proprio sistema.

Da questo punto di vista che la rete sia formata da 3 nodi o 30000 nodi è indifferente, così come è indifferente se l'80% dei nodi è "malevola" (=violare le regole in modo consapevole o meno), nel senso che anche avendo la maggioranza della "forza di validazione e trasmissione" dei blocchi, il loro comportamento non mi fa deragliare in una catena non valida. Quindi ripeto un nodo onesto se ne frega dell'onestà degli altri nodi (e anche dell'onestà dei miner).

L'unico punto delicato del sistema bitcoin è attaccarlo rispettandone le regole, e cioè con un 51% attack. Ma questo non si può fare appunto violando le regole.

Riassumendo, se io ho un nodo aggiornato, e mi premuro di aggiornarlo immediatamente soprattutto appena esce un bug importante, nessuno mi può imbrogliare. La mia tranquillità non può e non deve basarsi sull'onestà del comportamento degli altri nodi o sulla loro sollecitudine ad aggiornarsi (come invece mi sembra suggerisca gbianchi), io rischio di essere vittima di una "vera" doppia spesa solo nel  caso in cui una parte della rete mini per un po' di tempo dei blocchi di nascosto e poi li immetta di colpo in rete, cioè nel caso (legittimo dal punto di vista del protocollo) nel quale la maggioranza dell'hash power non corrisponda a quello che sembra.

E' in questo senso che io ho interpretato il discorso di Maxwell, se la sicurezza della rete dipendesse dalla onestà dei nodi allora sì che avremmo un grosso problema di sicurezza.

Ovviamente da questo discorso rimangono tagliati fuori tutti coloro che usano wallet leggeri, senza blockchain, e che quindi si fidano sempre di qualcun altro, questi sì che devono sperare che coloro di cui si fidano siano onesti, ma non è questo mi pare lo spirito di bitcoin.
full member
Activity: 1064
Merit: 166
September 26, 2018, 04:45:56 AM
#25
1) non c'è affatto grossa urgenza di aggiornare i nodi

2) il fatto che un nuovo aggiornamento richieda del tempo prima che si propaghi per la rete è un bene, non un male


In realtà non dice esattamente quello che scrivi sopra, o meglio, lo dice, ma in un contesto leggermente diverso e il significato cambia di parecchio.


legendary
Activity: 3276
Merit: 2898
September 26, 2018, 02:11:11 AM
#24

It's like the advice goes, "if you never miss a flight, you're probably wasting too much time in airports".  If we never had reason to wish updates went faster, we'd probably be excessively exposing users to the risk of a bad update.

If there ever were a really serious issue where updates had to happen or else, we'd be probably advising people to stop accepting confirmations and to potentially to turn their nodes off.
[/quote]

come argomentazione non mi sembra tanto acuta.

nel senso che per gli upgrade "normali", per il normale sviluppo del software e' correttissimo che il
processo sia lento e piu' controllato possibile.

Ma qui parliamo di un bug (anche se non questo, diciamo un possibile bug futuro grave e potenzialmente disastroso)

e questa affermazione

"If there ever were a really serious issue where updates had to happen or else, we'd be probably advising people to stop accepting confirmations and to potentially to turn their nodes off."

e' veramente poco scientifica, "se un giorno verra' fuori un bug serio probabilmente avviseremo la gente di spegnere i loro nodi"
ma in che modo? e come incentivarli a spegnerli?  e se alcuni nodi sono accesi proprio per motivi malevoli?

potrebbe averlo detto anche gesu' cristo in persona, ma non mi pare che sia un modo di argomentare scientifico,
anzi forse mi spavento ancora di piu' se lo sviluppo viene affrontato con questo spirito!


BItcoin e' (era?) un esperimento e doveva servire a scoprire e correggere i punti deboli.
L'impressione che ho e' che ormai la gente abbia cosi' tanti interessi personali coninvolti
che tende sempre a minimizzare i problemi, invece che tentare di risolverli o mitigarli in modo oggettivo.

legendary
Activity: 1948
Merit: 2097
September 26, 2018, 01:07:55 AM
#23
In questo post:

https://bitcointalksearch.org/topic/m.46172458

Gregory Maxwell (uno degli sviluppatori di Core) afferma, contrariamente a quanto stiamo discutendo qui, che

1) non c'è affatto grossa urgenza di aggiornare i nodi

2) il fatto che un nuovo aggiornamento richieda del tempo prima che si propaghi per la rete è un bene, non un male


If a user isn't accepting transactions on a node or mining with it, there is no particularly urgent reason to upgrade.  There are plenty of upgraded nodes on the network now.

The reason the notices encourage people to upgrade urgently is not because all actually need to, but because figuring out if you really need to or not is hard, so the best advice is for everyone to do it.

[...]

... against the risk of a malicious update being deployed.  The fact that upgrades take a while makes me feel confident rather than frightened.

It's like the advice goes, "if you never miss a flight, you're probably wasting too much time in airports".  If we never had reason to wish updates went faster, we'd probably be excessively exposing users to the risk of a bad update.

If there ever were a really serious issue where updates had to happen or else, we'd be probably advising people to stop accepting confirmations and to potentially to turn their nodes off.
legendary
Activity: 3276
Merit: 2898
September 25, 2018, 02:36:35 PM
#22

Come "store of value" invece io non vedo un grosso problema, i bug di per sè non "dovrebbero" mai riguardare i bitcoin depositati, ma al più potrebbero riguardare (come in questo caso) eventuali transazioni che verrebbero cancellate nel giro di qualche decina massimo di blocchi.



Non ne sono tanto sicuro.

proviamo a immaginare questo scenario:

domani (spero di non portare sfiga) qualcuno USA il bug attuale,e scamma di brutto qualcun altro.
ovviamente questa cosa avra' un grande eco mediatico

"Bitcoin non e' sciuro" "Scoperto BUG bitcoin che lo rende inaffidabile" o robe simili.

Ovviamente tutto cio' avrebbe un'influenza estremamente negativa sulla credibilita'
della rete e in generale di tutto il mondo delle crypto.

Come ripercussione, probabilmente ci sarebbe anche un impatto su investimenti,
adoption, e quindi anche prezzo.

quindi anche un bug che non INFICIA direttamente il  "numero di bitcoin posseduti"
inficia pero' sulla credibilita' della rete, e quindi sul suo valore, probabilmente il suo valore piu' profondo.

Io per primo non sono cosi' tranquillo in questi giorni, evito di fare transazioni,
voglio capire meglio cosa succede.

Insomma resto convinto che la velocita' di risoluzione e PROPAGAZIONE delle patch di eventuali bug
(che succedereanno di sicuro, la perfezione non e' umana) sia un parametro IMPORTANTISSIMO nella
valutazione complessiva di una rete come Bitcoin.

Per capirci meglio, secondo me dovrebbe esserci nel design un "sistema a premio"
per incentivare il piu' velocemente possibile la diffusione patch di importanza vitale.

Ovviamente non ho analizzato tecnicamente come si potrebbe fare, lo dico solo
per far capire il concetto, di quanto sia importante secondo me tenere conto nel
progetto anche la possibilita' di BUG e come gestirli il piu' velocemente possibile.


EDIT in questo istante, viene indicato che il 48% dei full node e' protetto,
quindi la maggioranza sono ancora buggati, procedendo a questa velocita' serviranno
ancora 3 giorni per mettere in sicurezza un altro 3% che portera almeno il 51% dei full node
ad essere protetti. E non so se ancora la situazione sarebbe cosi' "fuori pericolo",
e ci sarebbero voluti 11 giorni ad arrivare a questo risultato. Decisamente troppi
secondo me.


legendary
Activity: 1948
Merit: 2097
September 25, 2018, 12:01:36 PM
#21

Questa lentezza di adeguamento mi fa dubitare di quanto  possa funzionare "il modello",
nel senso che piu' la rete cresce, piu' sara' lenta a recepire modifiche.

Supponiamo che fra due anni ci siano 20.000 full node e viene fuori un altro bug cosi' pesante, e che
la rete ci metta 1 mese ad adeguarsi, esponendo nel frattempo tutti i partecipanti ad un lungo periodo
di "dita incrociate e speriamo in dio", come fondamentalmente sta succedento tutt'ora, mentre scrivo.

Come modello di sicurezza e di "store of value" non mi pare il massimo.


Come "store of value" invece io non vedo un grosso problema, i bug di per sè non "dovrebbero" mai riguardare i bitcoin depositati, ma al più potrebbero riguardare (come in questo caso) eventuali transazioni che verrebbero cancellate nel giro di qualche decina massimo di blocchi.

In sostanza il momento delicato è solo quello subito dopo una transazione (per chi la riceve), se mai invece dovesse uscire un bug per il quale i bitcoin depositati su un indirizzo da 20mila blocchi risulterebbero a rischio allora tutto il sistema imploderebbe, su questo non ho dubbi.


Io vedo bitcoin come un sistema che ti garantisce con probabilità crescente in un tempo ragionevolmente contenuto lo stoccaggio di valore. E' vero che normalmente si dice che 6 transazioni di fatto equivalgono a sicurezza di irreversibilità, però il bug di questi giorni (e non solo) ci dice che nei 3mila e rotti giorni di vita del bitcoin ci sono stati più momenti nei quali la "sicurezza" entro le 6 conferme era solo illusoria (nel senso che la probabilità di una riorganizzazione della chain era - come ora - molto più alta del consueto).

In definitiva l'idea che in 1 ora in media si abbia la conferma "definitiva" di una tx è un'approssimazione molto grossolana, e soprattutto chi dovesse movimentare grosse cifre non dovrebbe mai, alla luce degli ultimi eventi, considerare definitiva una transazione per almeno un giorno o due.
legendary
Activity: 3276
Merit: 2898
September 25, 2018, 10:52:36 AM
#20
Da qualche tempo è stato disattivato il sistema di notifica automatico di Core, per cui chi sta facendo girare un nodo e non controlla molto spesso siti come bitcointalk non è detto che sia a conoscenza del bug.

In più non bisogna dimenticarsi che uno può far girare un nodo anche per un motivo soprattutto egoistico (essere sicuro delle transazioni ricevute), e se come dice alexrossi io in questo periodo non aspetto pagamenti, non ho incentivi particolari per sbrigarmi a mettere le cose a posto.

In una situazione come quella che si è creata con questo bug viene alla luce come l'interesse personale (l'importante è essere sicuro delle mie transazioni quando mi serve) e quello globale della rete (avere un unico registro condiviso in ogni momento dell'anno) non sempre coincidano.

Di motivazioni ne posso trovare a decine, alcune anche piu' subdole, ad esempio se uno ha sia nodi Bitcoin core e Bitcoin cash,
e per qualche motivo suo tifa bitcoin Cash, propio non lo fa di proposito l'upgrade.

Oppure i seguaci di bitcoin cash possono installare nuovi nodi core col bug per "allungare" il tempo in cui almeno la maggioranza dei nodi sara' corretta.

I motivi ci intereassano relativamente, quello che ci interessa e' il dato oggettivo, ossia la lentezza
di risposta ad un problema critico.

Questa lentezza di adeguamento mi fa dubitare di quanto  possa funzionare "il modello",
nel senso che piu' la rete cresce, piu' sara' lenta a recepire modifiche.

Supponiamo che fra due anni ci siano 20.000 full node e viene fuori un altro bug cosi' pesante, e che
la rete ci metta 1 mese ad adeguarsi, esponendo nel frattempo tutti i partecipanti ad un lungo periodo
di "dita incrociate e speriamo in dio", come fondamentalmente sta succedento tutt'ora, mentre scrivo.

Come modello di sicurezza e di "store of value" non mi pare il massimo.
legendary
Activity: 1948
Merit: 2097
September 25, 2018, 10:30:51 AM
#19
Da qualche tempo è stato disattivato il sistema di notifica automatico di Core, per cui chi sta facendo girare un nodo e non controlla molto spesso siti come bitcointalk non è detto che sia a conoscenza del bug.

In più non bisogna dimenticarsi che uno può far girare un nodo anche per un motivo soprattutto egoistico (essere sicuro delle transazioni ricevute), e se come dice alexrossi io in questo periodo non aspetto pagamenti, non ho incentivi particolari per sbrigarmi a mettere le cose a posto.

In una situazione come quella che si è creata con questo bug viene alla luce come l'interesse personale (l'importante è essere sicuro delle mie transazioni quando mi serve) e quello globale della rete (avere un unico registro condiviso in ogni momento dell'anno) non sempre coincidano.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
September 25, 2018, 03:32:45 AM
#18
47% dei nodi dopo pochi giorni comunque mi sembra un risultato niente male, considerata la natura della rete

boh a me fa riflettere...

in pratica da otto giorni l'esistenza del bug e' di pubblico dominio, quindi supponiamo che dal giorno dopo
ossia dal 18 settembre un malintenzionato abbia  iniziato a progettare un attacco,
ha avuto ben una settimana per scrivere codice, fare prove... e avrebbe ancora campo
libero per portare un attacco probabilmente con esiti infausti.

per una rete che vale piu' di 100 miliardi di dollari non mi sembra un granche'.







Chi non ha aggiornato potrebbe avere monete ferme da tempo e quindi non suscettibili all'attacco
legendary
Activity: 3276
Merit: 2898
September 25, 2018, 02:59:42 AM
#17
47% dei nodi dopo pochi giorni comunque mi sembra un risultato niente male, considerata la natura della rete

boh a me fa riflettere...

in pratica da otto giorni l'esistenza del bug e' di pubblico dominio, quindi supponiamo che dal giorno dopo
ossia dal 18 settembre un malintenzionato abbia  iniziato a progettare un attacco,
ha avuto ben una settimana per scrivere codice, fare prove... e avrebbe ancora campo
libero per portare un attacco probabilmente con esiti infausti.

per una rete che vale piu' di 100 miliardi di dollari non mi sembra un granche'.





legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
September 25, 2018, 02:35:33 AM
#16
47% dei nodi dopo pochi giorni comunque mi sembra un risultato niente male, considerata la natura della rete
legendary
Activity: 3276
Merit: 2898
September 25, 2018, 12:23:37 AM
#15
siamo al 47% dei nodi protetti.

quindi otto giorni dopo aver scoperto il bug, ancora la maggioranza dei
full node e' esposta  ad un eventuale attacco.
legendary
Activity: 3276
Merit: 2898
September 23, 2018, 02:13:03 PM
#14
questa tabella riporta dati piu' rassicuranti:

(scrollare fino a "Bitcoin Node Versions")

https://coin.dance/nodes#share

un 45% dei nodi protetti.
hero member
Activity: 1666
Merit: 565
September 23, 2018, 01:23:09 PM
#13
Il bug è stato scoperto e segnalato da awemany, uno degli sviluppatori di Bitcoin Cash
https://medium.com/@awemany/600-microseconds-b70f87b0b2a6


E' veramente un bug grave, altrochè, e non siamo per niente fuori pericolo, la maggioranza dei nodi non ha ancora aggiornato e quindi al momento bisogna stare veramente attenti ad accettare pagamenti in bitcoin, anche se questi hanno ricevuto varie conferme.


theymos sostiene che e' il peggiore dal 2010.

https://bitcointalksearch.org/topic/m.45966957

cosi' come becera riflessione: tutti sono li' a morire dietro sta' storia degli ETF, che fondamentalmente con bitcoin non c'entrano un cazzo,
poi esce uno dei peggiori bug della storia e manco se ne accorgono...






detto tra noi, non mi stupisce.
Purtroppo, il btc sta diventando sempre di più uno strumento finanziario e basta, come ho evidenziato altre volte. Sono quelle le notizie che tirano, principalmente.
legendary
Activity: 3276
Merit: 2898
September 23, 2018, 12:13:24 PM
#12
e' interessante anche questo dato: nonostante sia noto ormai da diversi giorni il bug grave di Bitcoin Core,
ad oggi solo il 26% dei nodi full ha eseguito l'upgrade alla 0.16.3


Pensavo che chi ha un full node avrebbe reagito piu' velocemente al possibile pericolo,
ma evidentemente non e' cosi'.
hero member
Activity: 784
Merit: 1416
September 22, 2018, 03:21:40 PM
#11
The solution to this is simple, and it is that the blockchain (whose tip contains the most cumulative work) that follows all of the consensus rules is the Bitcoin blockchain, and any fork of this is not (in many cases, it would be an altcoin intentionally created).
The complexity comes in ensuring that the network is no longer partitioned and that everyone has received the blockchain with the most cumulative work.

The incentive to attack an implementation that is used by 10%-20% of the Bitcoin network is much smaller than the incentive to attack an implementation that affects 90% of the network. The further would be a minor hiccup, while the later has the potential to actually steal large amounts of money, and cause serious disruptions.
I disagree.

Suppose there is an exchange that happens to be connected to some nodes that are vulnerable to some kind of attack. Or perhaps they aren't connected directly to those nodes, but connected to node which are connected to those nodes. Suppose this attack causes those nodes to go offline or otherwise become disconnected from the network. Even if there are a very small number of these vulnerable nodes, if they happen to form a ring around the exchange, an attacker can attack those nodes and cause the network to partition. It would break into at least two pieces: the chunk containing the exchange, and the rest of the network. The attacker, if he has some hashrate, can now be mining a fork of the blockchain specifically created so that he can attack this exchange. Since this is a fork for a part of the network that is no longer receiving the rest of the blockchain, this attacker has 100% of the hashrate for that fork and can do everything with it that anyone with >51% of the hashrate can do. This kind of attack does not need a large number of nodes to be vulnerable, it just needs enough so that an attacker can partition the network.

Non vorrei dire fesserie ma, in questo caso non sarebbe invece piu semplice per gli exchange evitare queati tipi di attacchi visto che potrebbero avere magari 2 o 3 versioni diverse controllando che coincidano e bloccando tutto nel caso comincino ad esserci delle discrepanze? Se ci fossero piu versioni ed un exchange o chiunque altro si affidasse ad una sola versione allora tanto vale continuare con una versione unica come si fa ora.
legendary
Activity: 1948
Merit: 2097
September 22, 2018, 12:06:05 PM
#10

theymos sostiene che e' il peggiore dal 2010.

https://bitcointalksearch.org/topic/m.45966957


Qui lo stesso theymos approfondisce meglio: https://bitcointalksearch.org/topic/m.46014777

Se provate a leggere di seguito l'articolo https://medium.com/@awemany/600-microseconds-b70f87b0b2a6 dello scopritore del bug, trovate un punto comune molto interessante tra i 2 articoli: c'è un grosso problema nel modello dello sviluppo di Core.

In pratica non è un caso che sia saltato fuori un bug di queste proporzioni, e lo stesso theymos si chiede, visto che i bug comunque ci saranno sempre, se non sia più sicuro avere diversi client (sperando che i bug si disperdano con effetti meno deleteri per la rete)  piuttosto che concentrarsi su uno unico client, dove un unico bug mette a rischio tutta la rete.
legendary
Activity: 3276
Merit: 2898
September 22, 2018, 11:55:44 AM
#9
Il bug è stato scoperto e segnalato da awemany, uno degli sviluppatori di Bitcoin Cash
https://medium.com/@awemany/600-microseconds-b70f87b0b2a6


E' veramente un bug grave, altrochè, e non siamo per niente fuori pericolo, la maggioranza dei nodi non ha ancora aggiornato e quindi al momento bisogna stare veramente attenti ad accettare pagamenti in bitcoin, anche se questi hanno ricevuto varie conferme.


theymos sostiene che e' il peggiore dal 2010.

https://bitcointalksearch.org/topic/m.45966957

cosi' come becera riflessione: tutti sono li' a morire dietro sta' storia degli ETF, che fondamentalmente con bitcoin non c'entrano un cazzo,
poi esce uno dei peggiori bug della storia e manco se ne accorgono...




Pages:
Jump to: