Topic: sobrecarga na rede == double spend alert (Read 2884 times)

Oferecer um seguro é uma coisa bem arriscada, além dos problemas com a legislação ainda teria que lidar com as fraudes.
Mas é um serviço que poderia ser oferecido pelo gateway de pagamentos, dessa forma pro comerciante o Bitcoin ficaria meio parecido com cartão de crédito, com taxa de serviço e recebimento garantido, não importando se o cliente pagou a operadora ou não.

Tem um pessoal (não lembro o nome) que oferece um serviço de verificação da validade da transação, calcula a chance de confirmação e também a amplitude da propagação, o que reduz bastante a chance de double spend em um race attack, mas não elimina.

Resolver o problema do Double Spending nas transações não confirmadas equivale a resolver o problema dos pagamentos instantâneos, que é o maior empecilho para o uso do Bitcoin em pagamentos de balcão, e também é a maior oportunidade de negócios dentro do Bitcoin.

Quem resolver esse problema ficará mais rico que o Tio Patinhas.

O pessoal da Blinktrade fala algo a respeito, inclusive na foxbit o deposito em btc é instantaneo, o que acho fenomenal

Vejo uma oportunidade para um serviço de seguro contra Double-Spend aí. Por alguns mbtcs, você assume o risco de Double-Spending pro comerciante. Se algum dia dar merda, você cobre o valor da operação pra ele.

Não? 

O Bitcoin já resolve muitos problemas, mas com certeza não esse.
Pra pagar "na boca do caixa" ainda é um caso sem solução, pois enquanto o cartão de crédito/debito libera o cliente em segundos, o Bitcoin exige dezenas de minutos.
As empresas intermediadoras poderão algum dia resolver isso assumindo pra si o risco do double spend, mas não tenho notícia de nenhuma que já opere dessa forma, e o protocolo puramente não ajuda nisso, e duvido que algum dia haverá alguma solução diretamente no blockchain.

Muita gente tem tentado criar alguma solução, inclusive eu também estou nessa corrida.

Isso quer dizer que o Bitcoin ainda não está na melhor fase para ser aceito por comerciantes 'off-line'?

Ainda é, nada mudou daquela época até agora.

Trabalhar com 0/unconfirmed ainda é um problema sério, o melhor ainda é esperar ao menos 3 confirmações.
E também ainda acontecem aquelas transações que nunca confirmam, o que é um desastre, dá um trabalhão pra restaurar a carteira.
No caso das exchanges o suporte precisa resolver essas disputas quando o usuário nunca recebe o saque, então é bom estar pronto pra detectar essas transações nunca confirmadas.

Quanto ao double spend nada impede uma pessoa de emitir duas transações quase ao mesmo tempo, e apenas uma delas será confirmada.

[hacker mode on / warning]
Se quiser fazer o teste é bem simples, monte uma carteira bitcoin desktop e coloque algum saldo, depois copie tudo pra outra maquina, então faça um envio de cada maquina destinando o total do saldo para endereços diferentes, faça as duas o mais simultâneo possível.
A chance de detecção de double spend é bem pequena, uma vai confirmar e a outra não, e talvez nenhuma confirme.
[hacker mode off]

Uma ideia mais detalhada aqui: http://eprint.iacr.org/2012/248.pdf

Desculpa dar uma ressuscitada no tópico, mas gostaria de saber se essa sua recomendação ainda é valida.

Se não me engano o tamanho máximo de bloco é 1MB né? Então não entendo pq as pools montam um bloco de 200kb e deixam de fora transações com taxa. Eles não estão perdendo dinheiro? Alguém pode me explicar isso?

A rede está operando muito acima da capacidade, o que está causando terríveis atrasos na confirmação das transações, o que pode facilitar em muito a fabricação de gastos duplos.



O problema reside no parametro (utilizado na mineracao) de tamanho maximo dos blocos, que gera uma fila de transaçõees, privilegiando quem paga uma fee maior e deixando os demais acumulando no final.

O perigo do gasto duplo é rebaixado a quase zero com a primeira confirmação, e eliminado em definitivo após a sexta confirmação.
Portanto nesses proximos dias só considerem uma transação como efetivada após a primeira confirmação (no minimo), já que sabemos que é habito entre parceiros comerciais aceitar uma transação apenas de ouvir o bip do blockchain. Mas agora esse habito precisará mudar, pois a rede cresceu, e mesmo não havendo má fé ainda poderá ocorrer um problema sério de gasto duplo causado pela propria rede.

O que mais me preocupa é que uma transação não confirmada após tres dias é automaticamente abandonada pela rede e com isso o saldo pode ser novamente utilizado pelo address de origem. Portanto saques realizados em exchanges, por exemplo, devem ser observados com atenção até o saldo recebido se confirmar.

Por favor donos de exchanges se atentem a isso, guardem o histórico dos saques, e estejam prontos para realizar re-envios dos saldos, pois muito possivelmente isso poderá ocorrer.
E aumentem a fee habitual para com isso ganhar tração na fila de processamento dos mineradores.


** Ontem consegui executar com sucesso um double-spend de uma transação (0/unconfirmed), para fins didáticos, obvio. O double-spend só foi detectado pela rede após 18 horas de executado.