Bitcoin mining pool havde 51% af al mining kraften

Men bare det at nogen har fået de 51% kontrol bør vel være nok til at gøre bitcoin utroværdig som betaling da man nu ikke kan være sikker på at der ikke er blevet fusket med transaktionen

Det er derfor PPC er en bedre mønt..

for at kunne lave et 51% attack skal man udover at have 51% CPU og have 51% af alle coins for at kunne bestemme noget som helst..

(det er et stykke tid siden jeg sidst har læst om det, så kan være jeg husker forkert)

PPC er SHA256 ligesom BTC..

Men nu er alle hoppet på BTC vognen, ligesom folk med MP3'er ... så det svært at vende skuden :)

#2
Var du ikke også på BTC vognen, eller husker jeg forkert?

BeLLe (1) skrev:

Men bare det at nogen har fået de 51% kontrol bør vel være nok til at gøre bitcoin utroværdig som betaling da man nu ikke kan være sikker på at der ikke er blevet fusket med transaktionen

Det er ikke helt klart for mig om de virkeligt har kontrol med de 51%

Udfra hvad jeg har læst andre steder, så er der ikke tale om at en enkelt entitet sidder på majoriteten af beregningskraften. Der er tale om en mining pool, hvor deltagerne tilsammen sidder på majoriteten af beregningskraften.

Men er det i sig selv nok til at nogen med kontrol over de centrale knuder i denne mining pool kan udnytte poolen til at udføre et angreb? For mig lyder det som et sikkerhedshul i designet af poolen, såfremt den beregningskraft man bidrager med til en pool kan udnyttes til at udføre angreb.

Så længe softwaren på den enkelte mining maskine også kommunikerer med bitcoin netværket udenom poolen, så må softwaren kunne designes således at man som deltager i en pool kan vælge, at man ikke vil være med til at angribe systemet.

kasperd (4) skrev:

Så længe softwaren på den enkelte mining maskine også kommunikerer med bitcoin netværket udenom poolen, så må softwaren kunne designes således at man som deltager i en pool kan vælge, at man ikke vil være med til at angribe systemet.

Problemet er jo, at hvis en flok "white hat" miners kan opnå 51% så kan en flok "black hat" miners også.

kasperd (4) skrev:

For mig lyder det som et sikkerhedshul i designet af poolen, såfremt den beregningskraft man bidrager med til en pool kan udnyttes til at udføre angreb.

igen, hvis hele poolen har en ond hensigt, er det igen selve bitcoins sikkerhed der er bristet.

51% er ikke et magisk tal. Det er rent teoretisk, i praksis er 49% lige så farligt, og de typer angreb som reelt kunne ske, er meget svære at lave selv med 51%

#1: NEJ. Selv med 100% af netværkskraften er det IKKE muligt at fuske med transaktioner. Du kan lade være med at inkludere en transaktion i den blok man "miner" på, men du kan ikke ændre i transaktionen (hverken til/fra, eller beløbet der sendes).

#5: Nok ikke. Det "smarte" ved bitcoins er at en blackhat med et gigantisk botnet vil ikke udgøre en risiko, da en normal computer ikke kan konkurrere ved en ASIC. GHash består af en masse invenstorer som har investeret i et datacenter fyldt med ASIC's. Dette er meget nemmere for en whitehat end en blackhat.

Hvis GHash prøver at double-spende (hvilket reelt er hvad de kan gøre af dårlige ting imod bitcoin netværket), så vil det være synligt for alle, og det vil gå ud over deres invenstorer samt alt hvad de selv har invensteret i.

De sidste 48 timer er Ghash.io/Cex.io blevet sendt markant tilbage i statistikken:
https://blockchain.info/pools?timespan=48hrs

Ro på :)

Æblemos (6) skrev:

GHash består af en masse invenstorer som har investeret i et datacenter fyldt med ASIC's. Dette er meget nemmere for en whitehat end en blackhat.

Hvilket en bagmand i Rusland nok skal afprøve, på et eller andet tidspunkt.

Der blev for ikke så lang tid snuppet et netværk der angiveligt havde tjent flere hundrede millioner på "Locked pc, pay to realse".. Mon ikke de kunne stable en god server park sammen?

Men pointen bliver lidt missed så lad mig prøve på en anden måde.. Sikkerhed igennem usandsygnetlighed er ikke ikke sikkerhed. Kan det ske, er det et problem, uanset hvor svært det så faktisk ville være at udføre.

Problemet er som sagt at du skal investere rigtigt mange penge i noget du har tænkt dig at ødelægge - næppe noget folk står i kø til at smide penge efter.

Et stort botnet ville måske kunne smadre Litecoin eller Dogecoin (som begge er bygget på scrypt, dvs de mines med CPU/GPU'er), men der er på nuværende tidspunkt invensteret i nok ASIC-hardware at selv ikke alverdens CPU og GPU'er kan konkurrere på det punkt.

Jeg er bestemt ikke enig i, at sikkerhed ikke kan baseres på sandsynligheder. Alt kryptering er bygget på sandsynligheder. Noget så grundlæggende som hvordan man vælger noget "sandt tilfældigt" (som krypteringsnøgle), det kan du ikke i praksis. Du vælger i bund og grund et tal mellem 0..n, hvor n ikke kan være uendelig stort. Det er altså en tilfældighed (antal_gæt * 1/n) om jeg kan gætte din nøgle.

Æblemos (9) skrev:

Problemet er som sagt at du skal investere rigtigt mange penge i noget du har tænkt dig at ødelægge - næppe noget folk står i kø til at smide penge efter.

ikke ødelægge... men man kan jo nøjes med at stjæle en masse penge og håbe ingen opdager det.

Både NSA, kineserne, russerne og andre interessenter har så rigeligt de penge der skal til for at opbygge et gigantisk BTC-datacenter og smadre "valutaen". Valuta handler om tillid. BTC har meget lav tillid blandt brugerne.

#10
Det er meget tydeligt at se hvis et 51% angreb er sket. Så hvis de prøver at stjæle en masse penge, vil folk opdage det og bitcoins værdi vil, som en konsekvens af dette, falde draktisk. Indtil man får en løsning sat i værk.

#11
Hele ideen med bitcoins er at man ikke behøver at have tillid mere, eftersom det er baseret på matematik. Desværre kræver det lige nu tillid til at GHash ikke smadre det for alle (inklusiv dem selv).

Racle (12) skrev:

#10
Det er meget tydeligt at se hvis et 51% angreb er sket. Så hvis de prøver at stjæle en masse penge, vil folk opdage det og bitcoins værdi vil, som en konsekvens af dette, falde draktisk. Indtil man får en løsning sat i værk.

gu det røv.

BlockChain ligner sig selv - og det samme gør alle transaktioner.

eg:

Nogen laver et 51% attack hvor de stjæler de 29.000 NSA coins som ligger et sted i en wallet.. de laver attack'et nok til at få 20 confirmations.

Hvis ikke NSA lægger mærke til at deres wallet er tømt indenfor de 20 confirmations, er de reelt set stjålet.

#12 Vi er da stadig nødt til at have tillid til at vi kan veksle btc til en anden valuta eller evt. til varer/ydelser til en fornuftig kurs.

Hængerøven (5) skrev:

Problemet er jo, at hvis en flok "white hat" miners kan opnå 51% så kan en flok "black hat" miners også.

Men så er vi der hvor du lige så godt kunne mine Bitcoin :-)
- Det kræver en stor investering

Hængerøven (8) skrev:

Men pointen bliver lidt missed så lad mig prøve på en anden måde.. Sikkerhed igennem usandsygnetlighed er ikke ikke sikkerhed. Kan det ske, er det et problem, uanset hvor svært det så faktisk ville være at udføre.

Undskyld, men det er altså lidt af en misforståelse. Enhver der har beskæftiget sig bare lidt med sikkerhed ved også at _intet_ er 100% sikkert. Det har skaberne af Bitcoin indset, og i stedet har de lavet et system hvor det kræver så stor en investering i Bitcoin at ødelægge Bitcoin, at det aldrig kan betale sig.

Firmaet GHash er dybt afhængige af deres indkomst på bitcoin mining, og at forsøge at snyde via deres position ville være offentligt til skue.
Hvis det rent faktisk lykkedes dem at skade Bitcoin så meget at de fleste holdt op med at bruge det, så ville det stadig skade dem selv mere end nogen andre.

Med hensyn til organiserede hackere der bruger botnet til at mine bitcoins, så kan det langt langt bedre betale sig for dem bare at nyde godt af de bitcoins de tjener på at mine. De eneste der taber i den situation er dem ejer maskinerne som botnettet bruger. De får sig sandsynligvis en ordentlig el-regning og en maskine der går i stykker tidligere p.g.a. højere temperatur.

Hvad så i en situation hvor vi har en given instans, som helst så ting som BitCoin aldrig blev til noget.

I en situation hvor det reelt drejer som om håndøre for at kulsejle hele grundlaget for noget som ikke kan styres og overvåges.

Lad os sige at regering/myndighed/land/alliance X ser bitcoin som en trussel mod økonomien som den er i dag. De vil ikke afgive kontrollen.

Den investering der skal laves for at kunne lave permanent skade på bitcoin kan vel ikke kaldes stor i forhold til et land, og hvad der ellers bruges penge på i egen interesse.

Som #11 er inde på, behøver det jo ikke at være nogen der har økonomisk interesse i BTC, der ønsker at destabilisere valutaen og derfor er ligeglade med udgifterne det kræver at gøre det.

Det kunne nemt tænke sig at være en regering i et land, der ikke ønsker deres befolkning bruger en valuta de ikke kan kontrollere, Kina er her et muligt eksempel og de har så rigeligt ressourcerne til at gøre det.

Det kunne også ske, hvis en regering fik den opfattelse, at BTC primært blev brugt til lyssky transaktioner ala Silk Road og derfor ønsker påvirke værdien.

Montago.NET (13) skrev:

[...] eg:

Nogen laver et 51% attack hvor de stjæler de 29.000 NSA coins som ligger et sted i en wallet.. de laver attack'et nok til at få 20 confirmations.

Hvis ikke NSA lægger mærke til at deres wallet er tømt indenfor de 20 confirmations, er de reelt set stjålet.

Jeg tror ikke du forstår hvordan bitcoins fungerer på det punkt?

For at stjæle penge fra en bitcoin adresse ("wallet") kræver det at du bryder en 256 bit ECDSA (secp256k1 = ingen NSA backdoor) offentlig nøgle, men selv med en kvante computer er dette svært, da du ikke engang kender den offentlige del af nøglen(!), du kender kun et hash (RIPEMD160) af et hash (SHA256) af den offentlige nøgle. Så at angribe dén del af bitcoin er så godt som umuligt(*).


#18: Nu er bitcoin kun ~5 år gammel. Hvordan opbygger man, fra bunden, en helt ny økonomi, som ikke kan ødelægges af U$A efter små 5 år? På samme tid har bitcoin vokset fra noget der til at starte med *intet* var værd, til noget der idag er en milliard industri. Jo mere "bitcoin økonomien" er værd, jo flere personer har incitament til at beskytte bitcoin overfor fx en trussel som NSA.


(* det kræver selvfølgelig at man kan vælge noget "tilfældigt", så hvis fx Android's SecureRandom giver deterministiske tal, og man genbruger adresser (hvilket man ikke burde!), så er det muligt at bryde ECDSA signaturen).

Pingvin (17) skrev:

Den investering der skal laves for at kunne lave permanent skade på bitcoin kan vel ikke kaldes stor i forhold til et land, og hvad der ellers bruges penge på i egen interesse.

Jeg er ikke sikker på det ville gøre permanent skade på bitcoin.

Man kunne vælge at udnytte beregningskraften på at monopolisere miningen. Så kunne man få alle de nye bitcoins med kun halvdelen af investeringen. De andre miners ville nok føle sig snydt, men det ville ikke i sig selv skade nogen transaktioner, de ville dog tage lidt længere om at blive gennemført.

Hvem der får de nye bitcoins har dog ingen indflydelse på værdien af de bitcoins, der allerede er i omløb.

Man kunne i stedet vælge at udnytte sin position til at lave double spend. Det kunne f.eks. ske med nogle af de bitcoins man har minet, men det kunne også ske med bitcoins man havde opnået ad anden vej.

Fra den første person bliver snydt med double spend går der nok ikke ret mange dage før alle er klar over det. Skaden vil være begrænset til værdien af de handler, man kan nå at gennemføre i løbet af de få dage. Hvor meget kan man købe, hvis man får 48 timer og et ubegrænset antal bitcoins?

Jeg tror de fleste handlende har systemer, som kigger efter potentielt bedrageri. Det ville være tåbeligt at slå de systemer fra, bare fordi der blev betalt med bitcoins.

Når problemet er offentligt kendt vil omsætningen af bitcoins gå helt i stå indtil der er en løsning og folk tør tage imod bitcoins igen.

Det ville ganske givet give enorme udsving på kursen på bitcoins. Men bitcoins har overlevet enorme kursudsving flere gange. Og bitcoin vil nok komme ud på den anden side bedre sikret imod angrebet.

Hvis målet med investeringen var at totalt udrydde bitcoin, så er pengene spildt, når det mislykkes. Og selvom størrelsen af investeringen ligger indenfor hvad f.eks. et land som USA ville være i stand til, så er investeringen ikke så lille at den kan skjules et sted, hvor ingen opdager den. Ville den amerikanske befolkning acceptere en så stor investering med det ene formål at destruere bitcoin?

Mulpacha (16) skrev:

Det har skaberne af Bitcoin indset, og i stedet har de lavet et system hvor det kræver så stor en investering i Bitcoin at ødelægge Bitcoin, at det aldrig kan betale sig.

Med det forbehold at en eventuel angriber udelukkende gør det af finansielle grunde, eller selv står som investoren.

Jeg bliver ikke specielt tryg ved at få af vide, at der ikke kan tjenes penge på at ødelægge systemet med sine egne ressourcer.

Mulpacha (16) skrev:

Firmaet GHash er dybt afhængige af deres indkomst på bitcoin mining,

Kør noget underslæb og sænk så skuden bagefter.. Den er vist set før.. Men her skal vi igen stole på at dem der har kontrollen over poolen også er dem der har investeringen i den, hvilket vel ikke nødvendigvis er sandt, selv hos Ghash.

Jeg miner hos dem og det har jeg da tænkt mig, at fortsætte med lidt i nu i hvert fald.

At en masse andre brugere så godt måtte skride, er en hel anden historie.

Cyberpunk (22) skrev:

Jeg miner hos dem og det har jeg da tænkt mig, at fortsætte med lidt i nu i hvert fald.

Hvordan vil din computer reagere, såfremt de prøver at udnytte den samlede pool til at angribe systemet?

- Vil den deltage i angrebet uden at opdage, hvad der foregår?
- Vil den deltage i angrebet og advare dig, så du kan trække dig ud af poolen?
- Vil den automatisk trække sig ud af poolen, hvis der sker et angreb?
- Vil den stå i vejen for et angreb ved at kommunikere med resten af bitcoin netværket, således at de ikke kan gennemføre et angreb uden at smide dig ud af poolen først?

Cyberpunk (22) skrev:

At en masse andre brugere så godt måtte skride, er en hel anden historie.

Hvorfor er du ikke fuldstændigt ligeglad med det?

BeLLe (1) skrev:

Men bare det at nogen har fået de 51% kontrol bør vel være nok til at gøre bitcoin utroværdig som betaling da man nu ikke kan være sikker på at der ikke er blevet fusket med transaktionen

De kan intet ændre på dine transaktioner. De kan kun (potentielt) lave double spend på deres egne transaktioner.

Cyberpunk (22) skrev:

Jeg miner hos dem og det har jeg da tænkt mig, at fortsætte med lidt i nu i hvert fald.

At en masse andre brugere så godt måtte skride, er en hel anden historie.

Hvordan kan du ikke se hvor dobbeltmoralsk dette er? De andre skal stoppe med at mine hos GHash, men du må gerne?

Dumt spørgsmål, men syntes der var en snak engang om at man kunne øge antallet af decimaler i BTC hvis man fik kontrol over en hvis del af netværket...

Hvis man sidder på 51%, kan man så "ændre" på reglerne, så som maximal opdeling af en BTC, beregnings algoritme, etc?

Saxov (26) skrev:

Dumt spørgsmål, men syntes der var en snak engang om at man kunne øge antallet af decimaler i BTC hvis man fik kontrol over en hvis del af netværket...

Hvis man sidder på 51%, kan man så "ændre" på reglerne, så som maximal opdeling af en BTC, beregnings algoritme, etc?

Man kan øge på decimalerne, så der sker en yderlig opdeling af bitcoins. Men dette vil kune gøre at du kan sende mindre dele af en bitcoin.
Lige nu findes der 11 * 10^6 bitcoins. Med opdelingen der er "vedtaget" indtil videre, er den mindste andel af en bitcoin (kaldt en satoshi) 0,00000001 bitcoin. Det svarer til at der nu findes 11 * 10^14 satoshis. Dette tal kan man så øge ved at øge antallet af decimaler med fx 3. Dette vil give en beholdning (af den nye laveste fællesnævner) på 11 * 10^17.

Dette er bitcoins udviklere kan tilføje, så nej - at have 51% af netværket giver ikke mulighed for at lave flere bitcoins. Giver dette mening?

Saxov (26) skrev:

Hvis man sidder på 51%, kan man så "ændre" på reglerne, så som maximal opdeling af en BTC, beregnings algoritme, etc?

Der ligger mere i det end mængden af beregningskraft.

Hvis du ændrer reglerne for hvad der er en gyldig transaktion, så vil der ske et fork. Der er tekniske faktorer som kan gøre at det ene branch dør af sig selv. Men lad os antage at du får det arrangeret, så begge branches kører videre.

Nu vil spørgsmålet så være hvilket fork andre betragter som værende det officielle. At du har 51% af beregningskraften er ikke i sig selv nok til at overbevise andre personer om, at dit branch er det officielle. Hvis ikke du gør andet, så vil resultatet nok være at du regner på et branch, som ingen betragter som officielt. I så fald bruger du beregningskraft på noget som ikke er bitcoin, og dine udregninger har lige så meget indflydelse på bitcoin som de ville have haft, hvis de blev brugt på at køre seti-at-home.

Hvis man ønsker at ændre de officielle regler, så er det personerne man skal overbevise. Hvis et forslag ender med at få personerne så splittet at der ikke kan opnås konsensus om hvorvidt ændringen af reglerne skal gennemføres eller ej, så kan man smide sin beregningskraft på bordet som det tungtvejende argument, der gør det endelige udslag.

Hvis brugere kører forskellige versioner, hvad er det så, der afgør, om der sker fork af blockchain eller ej? Det første spørgsmål er om den ene version accepterer en delmængde af transaktionerne som accepteres af den anden.

Hvis svaret er nej fordi der vil være transaktioner, som accepteres af version A men ikke version B, og der vil være andre transaktioner, som accepteres af version B men ikke version A, så vil der ske et permanent fork. I så fald er beregningskraften underordnet. Så længe der er beregningskraft på begge versioner, så vil begge kører videre. Hvis du kun har 1% af beregningskraften vil det tage meget lang tid for dig at nå frem til næste justering af sværhedsgraden, men du kan stadigvæk køre din branch videre. Men den vil ikke være noget værd, hvis ingen andre accepterer den.

Hvis derimod situationen er den at version A vil acceptere alle transaktioner lavet af version B, men version B ikke vil acceptere alle transaktioner lavet af version A, så spiller beregningskraften ind.

Hvis der er mere beregningskraft på version A, så vil der stadigvæk ske en fork. Maskiner på version A ville acceptere transaktioner fra version B, men fordi maskinerne på version A har mere beregningskraft, så vil de have en længere blockchain. Blockchain fra version B vil blive ignoreret fordi den er for kort, ikke fordi den er ugyldig.

Omvendt vil maskiner på version B betragte blockchain fra version A som ugyldig, fordi den indeholder transaktioner, som version B ikke vil acceptere. Så for dem eksisterer kun blockchain fra version B, og de vil regne på den.

Hvis der var mere beregningskraft på version B, så vil version B vinde. Maskiner på version A vil acceptere blokke fra version B. Skulle der blive lavet en blok med en transaktion som kun accepteres af version A, så vil den før eller siden blive overhalet af miners med version B. Og så vil miners på version A skifte til den anden blockchain.

I den situation vil miners som kører på version A gå glip af mange af de mulige indtægter fra mining, fordi hver gang der sker et kortvarrigt fork som dør af sig selv igen, så vil de ressourcer som blev brugt på det branch være spildt. Så miners på version A vil være udsat fore gruppepres og må skifte til version B.

Men det er ikke nok at man styrer den centrale del af en pool. Man skal have alle miners i poolen med på idéen.

Hvis man med majoritet af beregningskraften forsøger at fremprovokere en situation, hvor resten af miners arbejder på chains, som hurtigt dør igen, så vil der være tale om et DoS angreb. Det kan enten have til formål at forhindre specifikke transaktioner eller at kapre alle indtægterne fra mining.

Hvis det sker fordi der er uenighed om hvilken version der er den rigtige med mange brugere i hver lejr, så kaldes ovenstående situation for demokratisk (i hvert fald af tilhængerne af bitcoin). Det er flertallet som afgør, hvilken chain der har mest beregningskraft og dermed er den som overlever.