Topic: Selfish Mining - la vulnerabilità di cui si parla questi giorni (Read 1284 times)
November 07, 2013, 06:13:08 PM
Un chiarimento viste le notizie in giro:
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.
In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.
Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?
Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre
Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.
In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.
Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?
Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre
Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.
Si, con questa tecnica si puo' fare il double-spending con solamente il 25% dell'hashing power (invece che il 51%).
Il problema è che se un pool con il 25% (come BTC Guild) decide di intraprendere questa tecnica del selfish mining, lo si saprebbe subito nella comunita'. E dunque i minatori, eticamente, dovrebbero spostarsi su altri pool e bilanciare il network in modo da non favorire il singolo pool.
Come dice Stebby pero' sarebbe meglio avere una soluzione ineguagliabile proprio al livello matematico invece che etico.
Forse ora questa tecnica non potra' essere effettuata da nessuno, ma immagina fra 3-4 anni quando Bitcoin sara' (speriamo) usato da gran parte del mondo. Ci saranno molti piu' pool e molta piu' possibilita' di intraprendere questa tecnica selfish che puo' tecnicamente distruggere il network.
Quindi sempre meglio prevenire che curare.
November 07, 2013, 05:26:33 PM
con questa tecnica è possibile fare double-spending ?
Puoi fare di peggio: vai in un ristorante, paghi in bitcoin, te ne vai in una gioielleria, paghi in bitcoin, poi compri un po' di vestiti, borse e scarpe (sempre pagando in bitcoin), e prosegui così ad libitum.Quando non hai più niente da comprare, zappi via tutti i blocchi contenenti le transazioni precedenti, e torni in possesso di tutti i bitcoin posseduti prima della sessione di shopping. Che però un minuto dopo varranno un bel zero tondo.
A mio avviso il gioco non vale la candela, a meno di non essere amministratori delegati di aziende tipo Western Union, Mastercard, Visa, ecc., o un banchiere. Il rischio io lo vedo solo lì, anche se lo considero assai remoto. Tuttavia sarebbe decisamente meglio se questa possibilità non esistesse neppure a livello teorico.
November 07, 2013, 12:43:00 PM
Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
Ecco infatti un articolo (http://intermarketandmore.finanza.com/bitcoin-a-1200-nel-2013-ma-e-tutto-oro-quello-che-luccica-59396.html) che cita quello di Panorama del post precedente e rincara la dose: "Un articolo su Panorama ci spiega come funziona il meccanismo illecito e ci aiuta molto che non è tutto oro il Bitcoin che luccica.". Manca pure il verbo...
November 07, 2013, 11:57:31 AM
Un chiarimento viste le notizie in giro:
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.
In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.
Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?
Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre
Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.
con questa tecnica è possibile fare double-spending ? Secondo me no, visto che quando si pubblicano i blocchi minati verrebbero rifiutati.
Posso includere un blocco con + di 25 BTC ? Penso di si, ma verrebbe rifiutato.
In conclusione devo rispettare le regole per poter pubblicare i blocchi trovati che in teoria dovrebbero sostituirsi a quelli trovati dagli altri.
Ma allora non è più facile fare un DDOS alle pool più grosse così faccio prima ?
Credo che questo metodo possa essere usato, ma credo anche che ci voglia fortuna per arrivare a guadagnare tanto. Alla lunga non credo che dia benefici visto che ci si deve affidare alla fortuna ... e la fortuna non premia sempre
Comunque rimane il problema delle pool che gestiscono il mining. Se ci fosse un mining veramente decentralizzato le cose starebbero in tutt'altro modo.
November 06, 2013, 08:59:21 PM
Hai senz'altro più fiducia di me nelle capacità critiche dell'italiano medio 
Io immagino il tizio che apre l'articolo, legge "bitcoin" e "illegale" e chiude senza neanche leggere le prime righe.
Io immagino il tizio che apre l'articolo, legge "bitcoin" e "illegale" e chiude senza neanche leggere le prime righe. November 06, 2013, 04:08:25 PM
Non sono d'accordo, la parola illegale ha un significato ben preciso e non può essere usata in questo contesto, dire che il "sistema bitcoin potrebbe essere stato compromesso" mette in dubbio l'intero sistema (se c'è la possibilità che sia stato compromesso non ci investo certo i miei soldi, perchè significa che può essere già stato danneggiato e potrebbe esserlo in futuro). E la frase "In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti" sottintende che un gruppo di persone stia attaccando mentre sto scrivendo il sistema bitcoin, quando in realtà nella ricerca si parla di un attacco ipotetico e da quel che leggo neanche tanto probabile.
Sono d'accordo. Quella frase andrebbe cambiata. Secondo me non e' proprio disinformazione perche' i concetti sono esatti. Come dicevo prima, questi articoli che sbattono negativamente su Bitcoin potrebbero rivelarsi come un modo per far dire alla gente: "ah, allora Bitcoin ha superato anche quel problema. Deve essere un sistema davvero solido"...
November 06, 2013, 02:19:44 PM
Non sono d'accordo, la parola illegale ha un significato ben preciso e non può essere usata in questo contesto, dire che il "sistema bitcoin potrebbe essere stato compromesso" mette in dubbio l'intero sistema (se c'è la possibilità che sia stato compromesso non ci investo certo i miei soldi, perchè significa che può essere già stato danneggiato e potrebbe esserlo in futuro). E la frase "In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti" sottintende che un gruppo di persone stia attaccando mentre sto scrivendo il sistema bitcoin, quando in realtà nella ricerca si parla di un attacco ipotetico e da quel che leggo neanche tanto probabile.
November 06, 2013, 12:26:30 PM
Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/
Guarda secondo me l'articolo di panorama è scritto bene a parte una piccola discrepanza che ho commento sull'articolo stesso. La tecnica selfish può essere considerata "illegale" a mio parere, almeno nella comunità Bitcoin. Certo la terminologia forse è un po' aspra, però bisogna adeguatamente allarmare il pubblico a questi problemi visto che in ballo c'è il loro denaro.
Ad ogni modo questa notizia, anche se pur negativa, fa sempre notizia a Bitcoin, come lo ha fatto SilkRoad. Quindi se Bitcoin riesce a superare questo piccolo ostacolo del selfish mining, sarà ancor di più vista come una valuta seria.
November 06, 2013, 11:54:02 AM
Bello però vedere come Panorama accosti le parole "bitcoin" e "guadagno illecito" http://mytech.panorama.it/internet/bitcoin-guadagno-illecito e dichiari candidamente:
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/
"Un gruppo di utenti utilizza tecniche illegali per guadagnare più del dovuto. Cosi danneggiano gli onesti e l’intera rete"
"Secondo un articolo apparso sul sito arXiv , scritto dagli esperti informatici Ittay Eyal ed Emin Gun Sirer, si legge come il sistema Bitcoin potrebbe essere stato compromesso, e con lui tutta la sua rete. In atto ci sarebbe un attacco con cui un gruppo di “minatori” può ottenere ricavi superiori a quelli leciti, "saltando" la fila della blockchain e accaparrandosi più Bitcoin del dovuto."
Tralasciando l'italiano e le imprecisioni mi sembra chiaro come l'obiettivo sia dare l'idea che il bitcoin sia facilmente attaccabile.
Ah e segnalo anche: http://www.forbes.com/sites/kashmirhill/2013/11/06/bitcoin-is-not-broken/
November 06, 2013, 03:10:04 AM
November 06, 2013, 02:27:05 AM
https://bitcointalksearch.org/topic/m.3495630
Sembra che questo "bug" diventi sempre più meno serio ora dopo ora
Sembra che questo "bug" diventi sempre più meno serio ora dopo ora
November 05, 2013, 11:37:07 AM
Perché allora non l'hanno provata sul campo guadagnandoci dei soldi ... Con le risorse dell'Uni si potrebbero fare delle prove
Con le risorse dell'Uni si potrebbero fare delle prove perchè il 30% della rete attuale è circa 1,250 Ph/s , accumulare tanta potenza è leggermente fuori budget universitario
November 05, 2013, 11:27:24 AM
Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.
Il selfish mining sta proprio nel tenersi il blocco in privato, e continuare a minare il blocco seguente sempre in privato. Appena un altro pool trova il blocco (che tu hai gia' minato), tu pubblichi il tuo e gli "rubi" la vincita. Nel frattempo gia' stavi minando sul blocco seguente quindi parti in vantaggio e hai piu' probabilita' di trovare anche il blocco seguente.
I calcoli pubblicati dal gruppo della Cornell University dimostrano che a lungo andare questa metodologia funziona.
Perché allora non l'hanno provata sul campo guadagnandoci dei soldi ...
Con le risorse dell'Uni si potrebbero fare delle prove Io sono convinto che è un metodo rischioso e non vale la candela ...
November 05, 2013, 10:59:06 AM
Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.
Il selfish mining sta proprio nel tenersi il blocco in privato, e continuare a minare il blocco seguente sempre in privato. Appena un altro pool trova il blocco (che tu hai gia' minato), tu pubblichi il tuo e gli "rubi" la vincita. Nel frattempo gia' stavi minando sul blocco seguente quindi parti in vantaggio e hai piu' probabilita' di trovare anche il blocco seguente.
I calcoli pubblicati dal gruppo della Cornell University dimostrano che a lungo andare questa metodologia funziona.
November 05, 2013, 09:58:39 AM
Io non vedo un reale vantaggio a fare un attacco di questo tipo. Tenersi un blocco, con il rischio che poi lo trovi qualcun altro ? Se stai al gioco ci guadagni di più secondo me, ed è per quello che ha funzionato fin ora.
Se poi viene scoperto che un blocco è stato manomesso quanto cominceranno a valere i bitcoin ?
Il prezzo crolla e tu vendi i tuoi coin che non valgono nulla ! Considerando che hai investito su macchine per raggiungere il 33%...
Avrebbe senso solo se l'unico scopo è distruggere la moneta senza volerci guadagnare. Vedi ad es. governi, banche etc...
Se poi viene scoperto che un blocco è stato manomesso quanto cominceranno a valere i bitcoin ?
Il prezzo crolla e tu vendi i tuoi coin che non valgono nulla ! Considerando che hai investito su macchine per raggiungere il 33%...
Avrebbe senso solo se l'unico scopo è distruggere la moneta senza volerci guadagnare. Vedi ad es. governi, banche etc...
November 05, 2013, 09:23:04 AM
questa "scoperta" è pericolosa non tanto per i bitcoin, ma per tutte le alternative dotate solamente del proof of work....lì già è facile avere il 51% ,figuriamoci il 33-25%
November 05, 2013, 09:08:43 AM
ottimo lavoro
grazie anche da parte mia!
grazie anche da parte mia!
November 05, 2013, 06:46:48 AM
Grazie, spiegato in modo semplice ma efficace.
November 05, 2013, 06:19:38 AM
Per chi volesse sapere di più a riguardo di questa vulnerabilità, ho scritto due righe: http://www.bitcoinista.org/post/66083549444/selfish-mining-pool-incentivo-a-minare-in-pool
Jump to: