Kaj Bitcoin Bug pomeni: Vodnik za pomanjkljivost transakcij | SI.concellodemelon.org

Kaj Bitcoin Bug pomeni: Vodnik za pomanjkljivost transakcij

Kaj Bitcoin Bug pomeni: Vodnik za pomanjkljivost transakcij

Ta teden, izraz izkazalo, da je veliko bitcoiners ne bo slišal, preden: transakcije deformacije. Mt Gox ITAS navedel ključni razlog za obešanje dvige, in je bilo omenjeno tudi kot podlaga za izkoriščajo uporabljajo v velikem napadu v Bitcoin networkthis teden. Torej, kaj je to, kako deluje, in moramo biti zaskrbljeni? Tukaj je tisto, kar vemo.

Kaj je transakcija deformacije?

To je napad, ki omogoča nekdo spremeniti edinstven ID za Bitcoin transakcije, preden je potrjeno na Bitcoin omrežju. Sprememba omogoča, da za nekoga, da se pretvarjamo, da transakcija ni zgodilo, če so vse prave razmere, v mestu.

Ali je to enako kot dvojni porabe?

Ne Dvojna poraba vključuje kovance porabe enkrat, nato pa ustvarja različne transakcije s temi istimi kovancev, preden je potrjena prva transakcija. Trik je nato dobil goljufive transakcije potrjen na Bitcoin omrežju prvič, tako da je prva transakcija ni zgodilo. To dejansko pomeni, da boste dobili, da jih porabijo dvakrat.

Kako transakcija deformacije deluje?

Da bi razumeli, da moraš vedeti, kako Bitcoin transakcije deluje.

Ko pošljete bitcoins z nekom, si jih ne umaknejo iz računa in jih pošljite whizzing vzdolž žic. Bitcoins niso nikoli poslali na ta način. Namesto tega je transakcija ustvari na Bitcoin blok verige.

Blok veriga deluje kot velikanski glavno knjigo za celotno Bitcoin omrežja. To vodi evidenco o katerih Bitcoin naslovov poslali sredstva v druge Bitcoin naslove, in kdaj. To mu daje popolno evidenco, koliko bitcoins lahko pripišemo, ki se nanaša na omrežje naenkrat.

Ko je Bitcoin transakcija, vsebuje informacije, kot so naslovi, ki so bitcoins prihajala iz (vložki), kam gredo (izhode), preneseni zneski, in ki naslovov poslal ta sredstva na naslov pošiljatelja.

"Transakcija deformacije bo pomagal dokazati odpornost decentralizirana mreža zoper diskretnih omrežja dogodki"

Vsaka transakcija mora biti nedvomno prepoznavanje, tako da se lahko sklicuje na skupinske verige. Ta transakcija ID (TX ID), ki je izdelan tako, da podatke v transakciji, in da teče skozi funkcije razpršitve.

Razprševanje je matematični postopek, ki poteka v različnih kosov podatkov in jih združuje proizvodnjo krajši podatek, znan kot hašiš. Ena od stvari, ki je vključena v zgoščene transakcij Uporabnik je digitalni podpis, ki dokazuje, da je bila transakcija prišel iz njih. To je pot za njihovo digitalno "znak" transakcijo.

Ena od ključnih lastnosti funkcijo cepilnim je, da je nemogoče, da povem, kaj je bila prvotna informacija preprosto jih je videti na hash. Prav tako je nemogoče napovedati, kaj se bo hash bo, na podlagi informacijami, ki jih začnete s. Če vsako majhno podrobnost spremeni v katerikoli izmed teh delov podatkov, bo to spremeniti hašiš v povsem nepredvidljiv način.

Zaradi tega ID transakcije praktično nemogoče prevara. Vsaka transakcija mora imeti samo eno možno hašiš. Lahko dokaže, da je transakcija veljavna samo teče vse informacijami, ki jih sestavljajo to transakcijo skozi funkcijo cepilnim, da preveri, da dobiš isto hash.

Vsaj, da je ideja. Ampak tukaj je, če pride deformacije v. Uporabnikova digitalni podpisi, ki se uporabljajo kot del razpršitve na "znak" posla se naj bi v določeni obliki. Ta oblika ni bilo vedno ustrezno preveriti. To je pomenilo, da bi bilo treba uvesti slabo oblikovano ena, in še vedno sprejeta. Spreminjanje podpis na ta način omogoča, da ustvarite različne hash za isto transakcijo.

To ni dobro. Ampak, kot se je izkazalo, da to ni svetovno endingly slabo. Tukaj je, zakaj.

Kako lahko povzroči težave?

En problem tukaj centri okoli izmenjav, ki Bitcoin uporabniki pogosto uporabljajo za nakup in prodajo bitcoins. So poslali svojo fiat valuto ali njihove bitcoins na borzi, kjer se sedi na računu, tako da se lahko pretvori. Na neki točki, morda želijo umakniti bitcoins iz računa.

Obstaja več možnih scenarijev. Tukaj je nekaj:

Zlonamerne posamezni napadi

Recimo, da Alice poteka izmenjava, in Eva je bitcoins sedel v tej izmenjavi. Eva odloči, da umakne svoje kovance, in prosi Alice poslati bitcoins na njen naslov. Ko jih Alice pošlje, ta samodejno ustvari posel, ki se pošiljajo za rudarstvo, tako da se lahko vključijo v Bitcoin blok verige.

Toda večer se pretvarja, da jih Alice nikoli poslali. Ona uporablja transakcija raztegljivost pomanjkljivost je, da reproducira izvirno transakcijo Alice, nekoliko poteg podpis za proizvodnjo drugačen hash. Nato ponovno pošlje te transakcije, z različnimi ID.

Obstaja možnost, da bo transakcija Eve potrdili na skupinske verige prvi. Če se to zgodi, bo mreža predpostavimo, da posel velja, in ne bo zabeležil Alice je. Eve lahko potem pritožujejo, da Alice, ki ji ni prejela kovance. Ko Alice preveri njen transakcijski ID v skupinske verige, ona ga ne bo našel, in ji lahko poskusite poslati več bitcoins, kar pomeni, da ji bo iz žepa.

Dobronamerni nesreč

Če uporabljate po meri programske opreme za svoj obvladovati svoje bitcoins, lahko ustvari nerazpoznavne hash po pomoti. Te hashes lahko potem "fiksna" z drugo, bolj obnašal denarnico, ki jih pravilno formatih. Ampak, da bi spremenili ID TX. Če je vaša denarnica ni zasnovan tako, da opazite transakcije z enakimi lastnostmi, vendar na drugačen ID, potem lahko na koncu z "zaljubljen" transakcij, ki visi v vicah. Še huje, morda mislijo, da je še vedno tiste kovance za preživljanje.

Kakorkoli, to je knjigovodstvo nočna mora, če je vaša programska oprema ne more obvladati. Bitcoin jedro razvijalec Gregory Maxwell razmišlja o tej možnosti tukaj.

Masa denial of service napade

Nekdo bi lahko povzročilo tudi širše težave za Bitcoin omrežje, ki ga namenoma uvedbo transakcijskih raztegljivost napade na več borzah hkrati, morda z uporabo programske opreme, namenoma, da se ustvari mutant transakcije. Ta skupna napad je tisto, kar se zdi, da se je zgodilo ta teden, pri čemer več izmenjav hit.

Pretekli konec računovodski sistem za te izmenjave lahko sposobna soočiti z zmerno število mutiranih transakcij, če pa so večkrat bombardiran z njimi, potem bi jih povzročilo logistične težave za nekaj časa.

To lahko povzroči kratkoročne probleme na trgu, preveč. Vsak negotovosti ali dvomov o stabilnosti trga bo seveda vplivalo na tržne cene, še posebej s tako nelikviden, hlapne razredu sredstva.

Ali to pomeni, da je napaka v Bitcoin?

Bilo je nekaj vprašanj, s tehnologijami, ki jih uporablja Bitcoin omrežje, ki ustvarjajo probleme deformacije. Eden od njih je bil prvotno v referenčnem stranko - to je programska oprema, ki jo proizvaja ožje skupine razvijalcev, da večina ljudi izkoriščajo pri gradnji lastne storitve. To vprašanje je bilo okvaro podatkov dvojno preverjanje podpisov, preden gre v drug kos opreme, ki je referenčna Bitcoin stranka sklicuje.

V skladu z napovedjo iz fundacije Bitcoin ta teden, je ta najnovejši deformacije napad ponovno nasaditev mutirane različice transakcij, za katere se "izpostavljajo napake v tako referenčnem izvajanje in programske opreme nekega borze", kar pomeni, da so programske napake v različnih krajih v Bitcoin ekosistemu ki jih je treba obravnavati.

Jedro razvijalci so tudi povedali CoinDesk o dveh "primerih roba" v referenčnem stranko (to so napake, ki bi se zelo redko sklicuje). Ti tako osredotočajo na denarnice del programske opreme.

Izkazalo se je, da obstaja kar nekaj drugih vprašanj deformacije, vključno z nekaterimi naveden samo ta monthby enega jedra Bitcoin razvijalci v Bitcoin izboljšanje predloga (MKT) - dokument, ki zahteva nekaj sprememb Bitcoin.

Jedro razvijalci se utiša o tem, kaj je najbolj moteč vprašanja so, ker ne želijo, da bi še več informacij morebitnim napadalcem.

Kako se ta določi?

Skupnost vedela za najbolj pogosto obravnavano vprašanje, ki je omogočil, da se pokvarjena podpisov treba predložiti, kot že leta 2011 (glej to razpravo). Problem tukaj je, da je ključni del programske opreme, ki jih stranka Bitcoin uporablja ni pravilno ravnati slabo oblikovane podpisov. To ni bila napaka Bitcoin ki predstavlja osrednji del razvijalcev mu je, ampak tisto, kar jim ni uspelo narediti, je bilo, da bi dobili Bitcoin stranko, da še enkrat preverite, da je bil podpis ustrezno oblikovana, preden so ga predali. To je bil odpravljen v 0.8 različici referenčnega naročnika.

Ni vse izmenjave uporabiti referenčno stranko, da ravnajo s svojimi Bitcoin transakcije, vendar. Lahko uporabite različice po meri, ki se stvari nekoliko drugače. Torej Bitcoin razvijalcem, in denarnico in izmenjavo razvijalci so vsi igračkanje s svojo kodo, da se zagotovi, da stvari tečejo gladko. Za izmenjavo, ki bo vključevala tako prepričani, da izmenjava ročaj mutant transakcij elegantno, delamo prave stvari, ko so videli eno.

Drugi popravki so več o procesih. Stvari, zaradi katerih raztegljivost več problem so zanašanje na nepotrjenih poslov, v katerem se blago in storitve prenašajo ali predvidenih preden je transakcija potrjena v bloku verigi. Zato zahteva potrditev transakcije je vedno dobra ideja.

Prav tako lahko z nekaj ročnega preverjanja umikov Bitcoin iz izmenjave pomaga, da se stvari, da bi na zadnjem koncu.

Torej je Bitcoin svet konča? Ali smo se sooča cryptocalypse?

To je draženje, ampak malo več. Obstajajo napake v večini izdelkov programske opreme, vendar ne vse bugs so ustvarjeni enaki. Nekateri so kritični,-kažejo ustavljanje napake, nekatere pa ne. To niso, in Bitcoin se ne razgradijo. Temeljne osnove Bitcoin - decentraliziran način, v katerem je veliko računalnikov sodelovati, da bi odločitev o transakcijah - še vedno dela.

V našem menjalnem zgornji primer, bi si upam, da bi Alice podrobno dovolj knjigovodske evidence, ki bi še vedno mogli uskladiti bitcoins, ki je bila poslana. Če je poslala Evo, recimo, 1 Bitcoin ob 12:10 GMT na 5. Februarja, da je precej edinstven posel. Ona bi lahko preprosto rekli "naši podatki kažejo, da je ta posel šel ven, v tem času, s temi parametri. ID transakcije se mora spremeniti, tako da ne bom ponovno poslati tiste bitcoins."

Izmenjava se lahko izvajajo tudi orodja za samodejno sledenje vložkov na transakcije, ki bi pomagali spot mutacije.

Če nič drugega, bo transakcija deformacije pomagal dokazati odpornost decentralizirana mreža zoper diskretnih omrežnih dogodkov. Decentralizacija je ena od stvari, zaradi česar je v nadaljevanju medu jazbec denarja ", navsezadnje.

Transakcija deformacije

Sorodne novice


Post Novice

Pazite se Mt. Gox prevara in lažno predstavljanje

Post Novice

Bitcoin vstopi v Oxford slovarje Online

Post Novice

Bitcoin zagon Abra premakne na zagon mobilnega nakazila

Post Novice

Bitcoin exchange BTC Kitajska začasno ustavi trgovalne provizije

Post Novice

Sprejetje projekta Node je namenjeno izboljšanju varnosti omrežja Bitcoin

Post Novice

Bank of England: digitalne valute so podobne blagom

Post Novice

Švedska preide na naslednjo stopnjo z zemljiško knjigo Blockchain

Post Novice

BitAngels plava čolnarsko ladjo

Post Novice

BNY Mellon podpira transakcije bank s tehnologijo Blockchain Tech

Post Novice

Kreditna kartica Giant MasterCard sprosti eksperimentalne API-je Blockchain-a

Post Novice

Igre na srečo SatoshiDice prodaja za 11,5 milijona dolarjev (126.315 BTC)

Post Novice

Alpha Technology Viper Scrypt Miner pošilja pošiljke do oktobra