¿Creéis que no hay gente intentándolo desde 2011?
Creo que eso es casi incuestionable...jejejejeje
Topic: Kapersky demuestra que se puede corromper el BlockChain (Read 2412 times)
Creo que eso es casi incuestionable...jejejejeje
Más bien al revés, no lo dirían, lo explotarían, y cuando esté explotado y sea difícil de remediar lo harían público.
Pero es difícil encontrar brechas de seguridad en Bitcoin. ¿Creéis que no hay gente intentándolo desde 2011?
Pero es difícil encontrar brechas de seguridad en Bitcoin. ¿Creéis que no hay gente intentándolo desde 2011?
Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.
En ese caso pienso que el gobierno de la USA, de parte de la NSA, sacaría el talonario para comprar el silencio de Kaspersky y obtener todos los detalles relevantes. Incluso puede que algo así ya haya sucedido; nosotros, por supuesto, ni flowers del asunto…
Y yo creo que harían justo lo contrario! Y me explico, no tienen una visión amplia del bitcoin, como podemos tener tu y yo, lo ven simplemente como una amenaza y punto, así que, todo lo que pueda hundirlo(al bitcoin) como sea... A pesar de los pesares, NO CREO que las entidades gubernamentales valoren el bitcoin como lo hacemos nosotros. Mismo que después ellos utilicen alguna/algunas características del Bitcoin.
Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.
En ese caso pienso que el gobierno de la USA, de parte de la NSA, sacaría el talonario para comprar el silencio de Kaspersky y obtener todos los detalles relevantes. Incluso puede que algo así ya haya sucedido; nosotros, por supuesto, ni flowers del asunto…
si cambian la informacion del bloque aprobechando una vulneravilidad por la fuerza y sin amor ..... el bloque estara siendo co rrompido y por extension el Blockchain.
Y opcionalmente la nueva info grabada se podra usar con fines corruptos.
Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?
afectara esto a las monedas scrypt por igual ?
Lo peor es la falta de amor! ¿En que mundo vivimos? Y opcionalmente la nueva info grabada se podra usar con fines corruptos.
Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?
afectara esto a las monedas scrypt por igual ?
Ahora en serio.. El hackeo, benigno o maligno, proviene no solamente del talento de dichos hackers, pero también de su imaginación. A veces esa mezcla consigue autenticas "maravillas" a nivel de programación. Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.
Hay un hilo inglés dónde también se está comentando el tema: https://bitcointalksearch.org/topic/kaspersky-and-interpol-say-blockchain-is-vulnerable-1021143
Por si a alguien le interesa
Algún core-developer se ha pasado por el post y en líneas generales veo bastantes cosas que también se han comentado por aquí.
Por si a alguien le interesa
Algún core-developer se ha pasado por el post y en líneas generales veo bastantes cosas que también se han comentado por aquí.
si cambian la informacion del bloque aprobechando una vulneravilidad por la fuerza y sin amor ..... el bloque estara siendo co rrompido y por extension el Blockchain.
Y opcionalmente la nueva info grabada se podra usar con fines corruptos.
Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?
afectara esto a las monedas scrypt por igual ?
Y opcionalmente la nueva info grabada se podra usar con fines corruptos.
Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?
afectara esto a las monedas scrypt por igual ?
Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...
Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.
En el articulo original se habla de vulnerabilidad, no he visto nada sobre "corromper"...
Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...
Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.
Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...
Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.
¿Y en qué se diferencia de dejar la clave junto al fichero o ni siquiera cifrarlo si estás dejando la clave a la vista de todos?
Pues que puede no ser interesante tener la clave junto al archivo o tener el archivo en claro, por ejemplo si su contenido es ilegal. También, supongo que se podría crear alguna especie de malware que tuviera el código malicioso cifrado (o "cifrado") a fin de que no lo detectaran los antivirus, y en el momento de la infección (o más tarde) conectarse a la cadena de bloques, encontrar la clave de cifrado en la transacción 367 del bloque 937218 y dar caña. Otra gente tendrá otras ideas, seguramente…
¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?
En absoluto. Por ejemplo, puedes hacer una transacción con muchas salidas, enviártela a ti mismo, pero codificando información en los importes de las mismas.
Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.
En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.
Y aunque no existieran esos bytes. ¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?
bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado
Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?
No, un hacker sin la suficiente potencia de cálculo no podría actualizar el bloque.
Lo que dicen es que un hacker podría añadir contenido arbitrario en 40 bytes, algo que no era posible cuando solo se trataba de transacciones financieras.
Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.
En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.
bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado
Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?
Piensa que todo lo que hay en ese bloque ya ha sido confirmado y se ha pasado al siguiente, por lo que esa "actualización" no tendría validez si los mineros no la aceptan, no?
Quizá me confundo, pero no consigo entender la afirmación de que podrían cambiar en ese bloque en la blockchain.
bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado
Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.
El sector de arranque de un disco es medio Kb, o sea 512 bytes.
El sector de arranque de un disco es medio Kb, o sea 512 bytes.
Exacto MichioKaku, en esos 40 bytes se puede meter cualquier cosa, pero si eso ya se sabia desde hace tiempo no se a que viene ahora tanta historia. No me extrañaría que intentaran "vendernos" algún parche a modo de antivirus.
bueno..... esto puede ser un bajon de precio epico
http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/
esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?
http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/
esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?
CREO ENTENDER que el mayor problema son lo que llaman allí de blockchainware... Por lo menos ahora mismo!
Supongo que esto sirve de "advertencia" para los creadores del mismo, o sea blockchainware developers!
Aún así no me preocuparía mucho, y me explico, problemas siempre aparecerán, y tal cual van apareciendo se solucionarán(los que lo tenga que solucionar claro).
Lo dicho, no creo que eso, de modo inmediato, supongo ningún tipo de amenaza a la blockchain.
En esos 40 bytes se puede meter cualquier cosa, a ver si resulta que han descubierto el fuego o la rueda...
Jump to: