forum.opennet.ru

"Криптовалюта Bitcoin Gold подверглась атаке по двойной трате..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Криптовалюта Bitcoin Gold подверглась атаке по двойной трате..."	+/–
Сообщение от opennews (??), 24-Май-18, 17:19
Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел (https://forum.bitcoingold.org/t/double-spend-attack-on-excha...) воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (https://coinmarketcap.com/coins/) (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют. Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей. Атака была проведена (https://forum.bitcoingold.org/t/double-spend-attack-on-excha...) с 16 по 18 мая и затронула только биржи обмена криптовалют, в которых были обменены крупные суммы. После отправки средств для обмена и получения перевода от биржи, атакующий создавал конфликтующую транзакцию с переводом тех же монет на подконтрольный кошелёк и фиксировал её в блокчейне Bitcoin Gold, пользуясь наличием преобладающей вычислительной мощности, позволяющей контролировать блокчейн. Атакующий дожидался когда для первой транзакции с переводом накопиться достаточно подтверждающих блоков и биржа посчитает перевод совершённым. После этого атакующий передавал в сеть альтернативную ветку с конфликтующей транзакцией и большим числом подтверждённых блоков. Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принималась сетью как основная. Ветка с транзакцией с переводом в биржу отбрасывалась и принималась ветка с переводом на свой кошелёк (т.е. биржа отправляла средства, но перевод ей не фиксировался). Возможность проведения подобной атаки теоретически описывалась автором биткойна, но атака считалась не реализуемой на практике, так как атакующему требуется (https://bitcoil.co.il/Doublespend.pdf) доступ к вычислительной мощности, превышающей вычислительную мощность всех майнеров, вовлечённых в подтверждение блоков для атакуемой криптовалюты. Для топовых криптовалют подобные атаки остаются нереальными и поныне, но для криптовалют второго эшелона нашлись злоумышленники, обладающие должными ресурсами (в качестве примера можно напомнить недавнюю атаку (https://www.opennet.ru/opennews/art.shtml?num=48494) на web-кошелёк MyEtherWallet с захватом DNS-сервиса Amazon при помощи BGP). Пока не ясно каким образом удалось получить доступ к столь огромным вычислительным ресурсам, вероятно был задействован ботнет (https://www.opennet.ru/opennews/art.shtml?num=47927) из уязвимых ферм для майнинга. В ходе нынешней атаки для продвижения фиктивной транзакции было сформировано 22 блока, поэтому для усложнения проведения подобных атак в будущем разработчики Bitcoin Gold рекомендовали биржам обмена криптовалют увеличить до 50 блоков число подтверждений, необходимых для перевода. URL: https://forum.bitcoingold.org/t/double-spend-attack-on-excha... Новость: https://www.opennet.ru/opennews/art.shtml?num=48653
Ответить \| Правка \| Cообщить модератору

Оглавление

Криптовалюта Bitcoin Gold подверглась атаке по двойной трате..., opennews, 24-Май-18, 17:19 [смотреть все]

Ну, что тут сказать Это прекрасно Не реализуемая атак , криптовалюты второго, cat666, 24-Май-18, 17:21 (2) //
- Чтобы понимать, почему это нельзя провернуть для биткоина, но можно для btg - на, Crazy Alex, 24-Май-18, 18:04 (9) //
  - Так в биткоине транзакции медленные, пользоваться неудобно Это валюта для этого, Аноним, 24-Май-18, 20:30 (26) //
    - Для розницы есть на самом деле вру - он-то есть, но нет пока красивого гуя, ждё, Crazy Alex, 25-Май-18, 00:42 (39)
      - С банками когда-то так же всё начиналось , Аноним, 26-Май-18, 11:02 (73)
  - Ага, типа все кто майнит биток у них железо и получше и подороже чем у тех кто м, cat666, 24-Май-18, 21:03 (28) //
    - сведения, полученные из неподтвержденных источников надежнее просто выдуманной ф, Аноним, 24-Май-18, 23:36 (35)
      - Отдать выдумывание фантазий на аутсорсинг неподтверждённым источникам - это стил, Аноним, 24-Май-18, 23:56 (37)
      - а чем неподтверждённый источник принципиально отличается от выдуманной фантазии , Аноним, 25-Май-18, 12:32 (69)
    - Хэшрейт любого блокчейна - информация общедоступная Сколько хэшей может выдать , Crazy Alex, 25-Май-18, 00:46 (40)
    - Информация публичная, одна из основных метрик, на всех сайтах криптовалют если н, sd, 29-Май-18, 17:44 (78)
  - А если атаковать со стороны таблиц BFG, DNS или типа того, чтобы конкурентные ма, Аноним, 25-Май-18, 07:40 (48)
- Никто не говорит что это невозможно Вопрос в том как собрать столько вычислител, Аноним, 25-Май-18, 11:42 (62)
Вот каким образом окупятся исследования, разработка и производство квантовых ком, Аноним, 24-Май-18, 17:26 (3) //
- Квантовые компьютеры пока что уменьшают сложность только в sqrt 2 N раз , Аноним, 24-Май-18, 22:02 (31)
был задействован ботнет из уязвимых ферм - возможно не уязвимых , с закрыто-в, Дегенератор, 24-Май-18, 17:40 (5)
Лазейки всегда будут, другой вопрос кто про них знал https ru wikipedia org wi, Аноним, 24-Май-18, 17:41 (6) //
- про атаку 51 все знают просто это первый случай когда у кого-то, что-то, каким-, Аноним, 25-Май-18, 11:41 (61)
Bitcoin Cash и Bitcoin Gold - это две попытки хайпануть , сначала со стороны ам, Аноним, 24-Май-18, 17:53 (7) //
- А что там за фейл , Аноним, 24-Май-18, 18:46 (14) //
  - Монеро чем-то похожа на Биткоин Например, есть свой аналог Лайткоина на базе Мо, Аноним, 24-Май-18, 19:12 (19) //
    - Что за бред Кто вам сказал, что v7 - форк На какой бирже вы виделит торговлю м, Аноним, 25-Май-18, 08:04 (49)
      - Как много вопросительных знаков Суть вот в чём Китайцы-пи сделали ASIC для M, Zenitur, 25-Май-18, 08:54 (51)
        
        Извините за наезд, не знал, что есть MoneroV7, думал так называется просто новый, Аноним, 25-Май-18, 11:25 (60)
        
        Всё нормально Я тоже ошибся Форк Монеры называется MoneroV, а я всегда думал ч, Zenitur, 25-Май-18, 11:49 (63)
- BCH всю жизнь китайской заморочкой был, какие американцы Райт с Вером Так осно, Crazy Alex, 25-Май-18, 00:52 (41) //
  - А чем группа разработчиков некой криптовалюты отличается от Мавроди В смысле, ч, Anon3, 25-Май-18, 12:13 (66)
  - Вот и не мешай, а иди изучи матчасть и факты, набежало ламеров BCH был неизбежны, Subcreator, 16-Июн-18, 00:26 (82)
И что Нарушил то он чего Намайнил в блокчейне чего хотел Так это же принцип ра, Аноним, 24-Май-18, 18:04 (8) //
- Так это с самого начала и говорилось - системе можно доверять если майнеры подде, КО, 24-Май-18, 18:46 (15) //
  - Прошлые разговоры здесь до таких мелочей не опускались Там были байки про молоч, Аноним, 24-Май-18, 19:23 (22) //
    - Ну так таких мелочей, сколько стоит устройство для копирования банковской карточ, КО, 25-Май-18, 09:34 (52)
- Это прекрасная иллюстрация на тему блокчейн должен быть один , Crazy Alex, 25-Май-18, 00:54 (42)
- А здесь все верно - за блокчейн и доверие Теория игр именно об этом и говорит, Subcreator, 16-Июн-18, 00:33 (84)
Интересно было бы посчитать окупаемость такой атаки , Нанобот, 24-Май-18, 18:17 (10) //
- По отношению к майнингу на той же мощности , КО, 24-Май-18, 18:54 (16) //
  - Ну если предположить, влом искать сколько точно, что в день эмиссия была, ну ска, КО, 25-Май-18, 09:38 (53) //
    - А нет, 50 от общего, т е половину бы забирал Но суть не меняет , КО, 25-Май-18, 09:48 (56)
      - Ну, если я правильно понимаю, то он и так их забирал Да плюс еще от атаки получ, Анонимный Аноним, 28-Май-18, 17:52 (77)
В смысле чего нарушил Он украл деньги монеты BTG у крупнейших бирж Завел сво, Mad_Max, 24-Май-18, 18:32 (11) //
- Проблемы индейцев шерифа не колышут Впредь будут заботится о безопасности и фин, Вы забыли заполнить поле Name., 24-Май-18, 19:04 (18)
- Вы понимать написанное другими людьми можете Все согласились когда подписывали , Аноним, 24-Май-18, 19:30 (23)
- Причём интересно то, что на цене BTG это пока не сильно отразилось Сейчас отмое, freehck, 24-Май-18, 20:50 (27) //
  - Спекули торгуют сами с собой, с чего бы ей падать , Аноним, 24-Май-18, 23:43 (36)
  - У него, скорее всего, нет 51 - во всяком случае, если там ботнет был его почти , Crazy Alex, 25-Май-18, 00:57 (43)
Похоже какой-то криптограф доказал на этом примере обратное утверждению memory h, Аноним, 24-Май-18, 18:35 (12)
Чушь Нужен не 51 от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей,, Аноним, 24-Май-18, 18:44 (13) //
- Более половины мощности это значение при котором достигается гарантированная 100, Аноним, 24-Май-18, 19:52 (25) //
  - А также можно помимо 51 мощности использовать еще и уязвимости в коде, что и , Subcreator, 16-Июн-18, 00:39 (85)
Вообще майнеры пользуются пулами Они централизованные О безопасности и распред, Аноним, 24-Май-18, 19:12 (20)
Не такие и большие мощности нужны для атаки Это вам не оригинальный бетховен , Аноним, 24-Май-18, 21:33 (29)
Юмор в том, что все г нофорки, которых в последнее время дохрена, к подобным вещ, vitalif, 24-Май-18, 21:42 (30) //
- так большинство их алгоритм же меняет Тот же BTG на видеокартах майнится , Crazy Alex, 25-Май-18, 01:02 (44) //
  - Чисто гипотетически Можно ли провернуть ситуацию - несколько больших пулов гене, Аноним, 25-Май-18, 06:27 (47)
  - тут ключевой момент в том, что нужно не просто менять, а уникальный придумывать , vitalif, 25-Май-18, 12:22 (68)
1 Создать никому не нужную криптовалюту, назвать как-нибудь со словом биткоин , Аноним, 24-Май-18, 22:17 (32) //
- Prison Невозможно украсть то чего официально не существует, тем более официальн, Kekistani, 25-Май-18, 08:52 (50) //
  - Посадка не за кражу криптовалюты, а за использование инсайдерской информации и м, Аноним, 25-Май-18, 09:45 (55) //
    - А на крипту уже распространяются законы про манипулирование биржей и т д , Аноним, 25-Май-18, 10:39 (58)
      - https www ixbt com news 2018 05 24 v-ssha-trejderov-zapodozrili-v-manipuljacij, Andrey Mitrofanov, 25-Май-18, 10:47 (59)
        
        Помнится в детстве в монополию не совсем честно играл Уже надо волноваться и жд, Аноним, 25-Май-18, 11:54 (64)
        
        Кончечно Если Срок давности на получение реальных американских денег в американ, Andrey Mitrofanov, 25-Май-18, 12:17 (67)
        
        Вот чё бойся Вот вы смеётесь, сэр Генри, а мне не до смеха, потому что ведь в н, Аноним, 25-Май-18, 14:50 (71)
      - Так манипуляции не криптовалютной биржей, а ФОНДОВОЙ БИРЖЕЙ, где АКЦИИ КОМПАНИЙ , Аноним, 26-Май-18, 11:10 (75)
        
        Ну вот, спасибо за разъяснение Как и думалось все разговоры про фондовую биржу , Аноним, 26-Май-18, 11:58 (76)
более мощная валюта проглотила менее мощную, Аноним, 24-Май-18, 22:40 (33)
Что затормозит еще в N раз , Аноним, 24-Май-18, 22:43 (34)
Меня больше интересуют последствия В случае классической банковской транзакции, , Vitaliy Blats, 25-Май-18, 00:36 (38) //
- А с какой радости их возвращать Здесь не было ни ошибки , ни противоречия зак, Аноним, 25-Май-18, 05:40 (46) //
  - Спс за объяснение , Vitaliy Blats, 25-Май-18, 13:26 (70)
- Так атакующий это и провернул Признали ошибочной ту которую создала биржа Др, КО, 25-Май-18, 09:54 (57)
- Смысл криптовалют в том числе в неоткатываемости транзакций по желанию задницы б, Аноним, 26-Май-18, 11:03 (74)
Использовать форк, Vitaliy Blats Что на практике весьма проблематично , qweo, 25-Май-18, 01:02 (45)
бегло посмотрел на алгоритм криптонайт - понапихали всё что знали и aes, и sha3, Аноним, 25-Май-18, 14:58 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру