mboost-dp1
Casascius
Jeg læste et andet sted, at den officielle bitcoin klient ikke er sårbar. Det er kun alternative implementationer, der har brugt en fejlagtig validering af transaktioner under visse omstændigheder.NeoNmaN (1) skrev:Og så undre man siger over hvorfor BitCoin ikke kan blive en rigtig valuta
#2: Korrekt. Helt præcist har man i nogle(tilsyneladende en del) implementationer antaget, at transaktion id'et er hemmeligt. Dermed har man tilladt, at man kan ændre en transaktion efter den oprindeligt er blevet oprettet. De burde istedet kræve hele transaktionsobjektet for at gøre dette.
Forfatterne påstår, at der er en feature, men jeg stiller mig lidt skeptisk om denne feature har været med fra starten ;)
Forfatterne påstår, at der er en feature, men jeg stiller mig lidt skeptisk om denne feature har været med fra starten ;)
Bitcoin's er alt for sårbare og det er vist tidligere at det er alt for nemt at hacke konter og på anden vis få stjålet bitcoin's. Det kan godt være at teknologien bag ved er robust mod tyveri men i praksis har der været mange tilfælde på tyveri allrede og ret store endda. Så jeg holder mig væk fra bitcoin for de er alt for risikable, når selv en af de større børser bukker under og adskillige andre tyverier i million klassen.
Ideen er fin som sådan bare ikke op imod rigtige valutaer. Der mangler stadig underliggende værdier og sikkerheden bør højnes.
Glæder mig dog over at det er en så suspekt person og site som denne gang er ramt og ikke uskyldige. Jeg kan ikke have ondt i røven over at kriminelle mister penge og smager deres egen medicin, det er rent fryd når dette sker.
Ideen er fin som sådan bare ikke op imod rigtige valutaer. Der mangler stadig underliggende værdier og sikkerheden bør højnes.
Glæder mig dog over at det er en så suspekt person og site som denne gang er ramt og ikke uskyldige. Jeg kan ikke have ondt i røven over at kriminelle mister penge og smager deres egen medicin, det er rent fryd når dette sker.
lsv20 (7) skrev:#6
Det er jo netop ikke bitcoins der er sårbare - Det er implementationerne til at læse transaktionerne der er sårbare
Men resultatet er det samme?
#3 Men bekræfter det ikke bare #2's konstatering?
Hvis man kunne snyde på børsmarkedet fordi handelssystemet var lavet af nogle sløsede fritidsprogrammører der i princippet ikke har noget på spil og laver programmet som en hobby, så var der ikke grundlag for en aktiehandel.
Sikkerhed for ejerskab af værdier er grundstenen i en liberalistisk markedsøkonomi og den eksistere ikke i bitcoin.
Selv i det vilde vesten var bankerne mere pålidelige end det er tilfældet med firmaer som silk road osv.
De store børser har lukket helt for handlen og værdien er faldet mere end 20%.
Verdensøkonomien skal være glad for, at bitcoin bare er en legetøjs valuta og ingen er afhængige af.
Alt respekt for de som investere i bitcoins, men folk der gør det af andet end på-for-sjov basis er nogle klaphatte :-D
Hvis man kunne snyde på børsmarkedet fordi handelssystemet var lavet af nogle sløsede fritidsprogrammører der i princippet ikke har noget på spil og laver programmet som en hobby, så var der ikke grundlag for en aktiehandel.
Sikkerhed for ejerskab af værdier er grundstenen i en liberalistisk markedsøkonomi og den eksistere ikke i bitcoin.
Selv i det vilde vesten var bankerne mere pålidelige end det er tilfældet med firmaer som silk road osv.
De store børser har lukket helt for handlen og værdien er faldet mere end 20%.
Verdensøkonomien skal være glad for, at bitcoin bare er en legetøjs valuta og ingen er afhængige af.
Alt respekt for de som investere i bitcoins, men folk der gør det af andet end på-for-sjov basis er nogle klaphatte :-D
-N- (9) skrev:Selv i det vilde vesten var bankerne mere pålidelige end det er tilfældet med firmaer som silk road osv.
Her snakker vi også om en tid hvor der var dødstraf for bankrøveri.
Korrektion: Denne "fejl" kunne IKKE udnyttes til at stjæle bitcoins.
Rent teknisk snakker vi om at OpenSSL (hvilket mange klienter benytter sig af) tillader at en kryptografisk signatur kan indeholde "små fejl" som ikke ødelægger matematikken i signaturen. Tænk på det som at "1+2=3", men tallet "0001" er det samme som "1", så "0001+2=3", men tager man et hash af "0001" og "1", så får man to forskellige hashværdier.
For at udnytte dette skal man vinde den race-condition som opstår mellem at udbyderen laver en transaktion og sender den ud til bitcoins P2P netværk, og transaktionen bliver bekræftet. Hvis man griber transaktionen mellem den er sendt ud, og inden den er bekræftet, er det muligt at ændre i den kryptografiske signatur, så transaktionen får en ny hashværdi (bemærk: afsender, modtager eller beløb er IKKE muligt at ændre ved, uden at gøre signaturen invalid).
Denne fejl opstår altså pga OpenSSL, men giver i sig selv ikke adgang til at stjæle bitcoins. Bemærk også at det siden 2011 har været en kendt fejl(!). Ingen "åbne" klienter er sårbare.
I Mt. Gox tilfælde brugte de deres egen "custom" klient som fejlagtigt brugte et hash af transaktionen til at holde styr på hvornår den var bekræftet. Hvis man vandt den race-condition, så kunne man få dem til at sende sig bitcoins, men i deres system ville transaktionen står som "stuck" (ikke bekræftet som den burde). Dette er stadig ikke en fejl man kan udnytte til at stjæle bitcoins.
For at stjæle bitcoins, skulle hackeren altså overtale Mt. Gox support om at der ikke var sendt bitcoins til hackeren (til trods for at det kun tager én søgning i blockchainen at bekræfte at dette ikke er tilfældet), og derefter skulle de slette den gamle transaktion fra deres system, og sende ham helt nye bitcoins.
Det var altså en fejl som krævede at man vandt en race-condition samt social engineering deres support til at sende NYE bitcoins (hvis man prøver at sende de "gamle" bitcoins, så vil hackeren heller ikke vinde noget på det).
Derfor giver Defcon's forklaring NADA mening, og som man har set gang på gang, så er Defcon endnu en tyv som har stjålet fra andre tyve/hackere/narko-misbrugere. Næppe noget bitcoin protokollen skal eller burde tage højde for.
Rent teknisk snakker vi om at OpenSSL (hvilket mange klienter benytter sig af) tillader at en kryptografisk signatur kan indeholde "små fejl" som ikke ødelægger matematikken i signaturen. Tænk på det som at "1+2=3", men tallet "0001" er det samme som "1", så "0001+2=3", men tager man et hash af "0001" og "1", så får man to forskellige hashværdier.
For at udnytte dette skal man vinde den race-condition som opstår mellem at udbyderen laver en transaktion og sender den ud til bitcoins P2P netværk, og transaktionen bliver bekræftet. Hvis man griber transaktionen mellem den er sendt ud, og inden den er bekræftet, er det muligt at ændre i den kryptografiske signatur, så transaktionen får en ny hashværdi (bemærk: afsender, modtager eller beløb er IKKE muligt at ændre ved, uden at gøre signaturen invalid).
Denne fejl opstår altså pga OpenSSL, men giver i sig selv ikke adgang til at stjæle bitcoins. Bemærk også at det siden 2011 har været en kendt fejl(!). Ingen "åbne" klienter er sårbare.
I Mt. Gox tilfælde brugte de deres egen "custom" klient som fejlagtigt brugte et hash af transaktionen til at holde styr på hvornår den var bekræftet. Hvis man vandt den race-condition, så kunne man få dem til at sende sig bitcoins, men i deres system ville transaktionen står som "stuck" (ikke bekræftet som den burde). Dette er stadig ikke en fejl man kan udnytte til at stjæle bitcoins.
For at stjæle bitcoins, skulle hackeren altså overtale Mt. Gox support om at der ikke var sendt bitcoins til hackeren (til trods for at det kun tager én søgning i blockchainen at bekræfte at dette ikke er tilfældet), og derefter skulle de slette den gamle transaktion fra deres system, og sende ham helt nye bitcoins.
Det var altså en fejl som krævede at man vandt en race-condition samt social engineering deres support til at sende NYE bitcoins (hvis man prøver at sende de "gamle" bitcoins, så vil hackeren heller ikke vinde noget på det).
Derfor giver Defcon's forklaring NADA mening, og som man har set gang på gang, så er Defcon endnu en tyv som har stjålet fra andre tyve/hackere/narko-misbrugere. Næppe noget bitcoin protokollen skal eller burde tage højde for.
Bitcoin eller ej. Jeg er nu meget tilfreds med paypal.
Den kan jeg manuelt fylde op, og betale for en vare på nettet med. Desuden kan jeg jo altid bare køre den på kontanter, som jeg har hævet i samme automat hver eneste gang, hvis jeg vil være nogenlunde anonym. Jeg har ikke noget at bruge bitcoin til.
Den kan jeg manuelt fylde op, og betale for en vare på nettet med. Desuden kan jeg jo altid bare køre den på kontanter, som jeg har hævet i samme automat hver eneste gang, hvis jeg vil være nogenlunde anonym. Jeg har ikke noget at bruge bitcoin til.
Nagash (4) skrev:Jeg bliver ved med at være sur på mig selv over, at jeg ikke investerede i nogle Bitcoins, da de var billige. Historier som dette hjælpe dig på det :)
Hvis du er overbevist om at de er dyre nu, så kan du jo tage et lån i bitcoins og betale det billigt tilbage når de falder i pris. Det kaldes at "shorte".
Der er altid mulighed for at tjene penge hvis man mener man kender den fremtidige værdi :)
Bitcoins kan lige så godt være ekstremt billige lige nu og stige til 50,000 USD om fem år. Dem der påstår at de ved det lyver - om ikke andet for dem selv.
DrHouseDK (19) skrev:og de kan vel teknisk set ikke knaldes for det?
Hvorfor skulle de ikke kunne det?
Hængerøven (20) skrev:Hvorfor skulle de ikke kunne det?
Er der nogen måde at spore dem på?
De har ikke stjålet noget fysisk. De har stjålet data af en slags - men hvordan fastsætter "samfundet" værdien af en bitcoin. Hverken banker eller nationer vil kendes ved den. Så man kan med lidt god (ond?) vilje sige, at den er værdiløs. Ligesom du ikke kan blive straffet for at stjæle et eller andet i WoW. Det kan i bedste fald blive noget omkring ulovlig indtrængen på en andens netværk eller lignende.
nwinther (21) skrev:Er der nogen måde at spore dem på?
De har ikke stjålet noget fysisk. De har stjålet data af en slags - men hvordan fastsætter "samfundet" værdien af en bitcoin. Hverken banker eller nationer vil kendes ved den. Så man kan med lidt god (ond?) vilje sige, at den er værdiløs. Ligesom du ikke kan blive straffet for at stjæle et eller andet i WoW. Det kan i bedste fald blive noget omkring ulovlig indtrængen på en andens netværk eller lignende.
Nej, det er helt misforstået. Bitcoins kan ejes som en hver anden ting kan ejes. Hvis bitcoins har været stjålet fastslås deres værdi via børser der giver en god ide om hvad de er værd. Det er yderligere udlovligt at stjæle bitcoins ligesom det er ulovligt at stjæle hvilken som helst anden ting der kan ejes.
Den mest skelsættende sag på dette område omhandlede Bitcoin Savings and Trust, et bitcoinbaseret Ponzi-scheme drevet af en mand ved navn Trendon Shavers aka "pirateat40". Den USA'nske stat har ham varetægtsfængslet og kører en straffesag imod ham.
Kilde
nwinther (21) skrev:Er der nogen måde at spore dem på?
Det ved jeg ikke noget om.
nwinther (21) skrev:De har ikke stjålet noget fysisk. De har stjålet data af en slags
Det er jo ikke noget nyt aspekt.
nwinther (21) skrev:men hvordan fastsætter "samfundet" værdien af en bitcoin.
Udbud og efterspørgsel er nok en af de største faktor
nwinther (21) skrev:Hverken banker eller nationer vil kendes ved den. Så man kan med lidt god (ond?) vilje sige, at den er værdiløs.
Nej det kan man slet ikke.. At bitcoins ikke er en valuta har intet at gøre med, om de har en værdi.
nwinther (21) skrev:Ligesom du ikke kan blive straffet for at stjæle et eller andet i WoW.
Det er nu ellers sket i en række lande.
Enhver transaktion i bitcoin netværket angiver hvilken tidligere transaktion pengene kom fra. Det vil sige at man kan spore hvilke transaktioner der direkte eller indirekte udveksler de stjålne penge. Men forfølger man alle de efterfølgende transaktioner med pengene, så rammer man hurtigt uskyldige brugere. Det gælder både fordi modtageren ikke nødvendigvis ved at pengene de modtog engang for længe siden har været stjålet samt fordi så snart en transaktion både involverer penge der er stjålet og penge der ikke er stjålet, så kan man jo ikke sige hvilke af de penge der kom ud af transaktionen, som herefter kan siges at være stjålet.nwinther (21) skrev:Er der nogen måde at spore dem på?
kasperd (24) skrev:Enhver transaktion i bitcoin netværket angiver hvilken tidligere transaktion pengene kom fra. Det vil sige at man kan spore hvilke transaktioner der direkte eller indirekte udveksler de stjålne penge. Men forfølger man alle de efterfølgende transaktioner med pengene, så rammer man hurtigt uskyldige brugere. Det gælder både fordi modtageren ikke nødvendigvis ved at pengene de modtog engang for længe siden har været stjålet samt fordi så snart en transaktion både involverer penge der er stjålet og penge der ikke er stjålet, så kan man jo ikke sige hvilke af de penge der kom ud af transaktionen, som herefter kan siges at være stjålet.
Men kan du se, hvem der kontrollerer den enkelte (eller grupper) af bitcoins?
Det svarer vel til at finde en nummereret, stjålet 100-krone-seddel i en døgnboks (såfremt der er en måde at registrere en stjålet bit-coin på. Kan jeg købe en vare med en bitcoin og så bagefter hævde at den er stjålet?)
Kun hvis man kan knytte dem sammen med noget andet. Det kan enten være en IP adresse, der blev brugt i kommunikationen, eller en fysisk adresse varer blev sendt til eller fra, såfremt der blev handlet varer med bitcoins.nwinther (25) skrev:Men kan du se, hvem der kontrollerer den enkelte (eller grupper) af bitcoins?
Hvis alle var enige om, at disse bitcoins er stjålet og tyven skal ikke have lov til at udnytte dem, så kunne man ganske enkelt ignorere alle transaktioner, der prøver at overføre de stjålne bitcoins.
I praksis er det selvfølgelig totalt urealistisk, da man ikke får alle til at blive enige om det. I bedste fald får man så få personer med på den idé, at man må opgive når man indser at resten af netværket kører videre, og de stjålne bitcoins er spredt over så mange transaktioner, at det ikke længere giver mening at prøve at identificere dem.
I værste fald får man tilstrækkeligt mange med på en sådan idé, til at der opstår uenighed om hvorvidt en transaktion er gyldig eller ej. Jeg tror der er konsensus om, at det ikke giver mening at prøve at bestride en block i blockchain blot fordi den indeholder en transaktion, du gerne ville have boykottet.
Stort nok vil sige, at over halvdelen af alle miners i bitcoin netværket skal være enige. Er man færre end det, så vil alt den beregningskraft man bruger ganske enkelt være spildt, og nogle andre løber med pengene fra mining.drbravo (27) skrev:Man ignorerer bare blocks hvor der indgår transaktioner man ikke kan lide, og forker fra foregående block. Hvis ens netværk er stort nok vil man i enden vinde.
Hvor langt skal man være bagefter med mining, før man giver op? Hvis netværket f.eks. bliver splittet 40% mod 60%, hvor de 40% er enige om en boykot, så vil de andre 60% have en halv gang mere beregningskraft. Det resulterer i en halv gang mere proof of work. Alle, der følger protokollens foreskrevne fremgangsmåde med at mine på den længste kæde, vil være en del af de 60%.
Hvis de 40% insisterer på at deres kæde er den rigtige, og den anden ikke tæller, så har man ikke længere én men to virtuelle valutaer, og den usikkerhed det medfører vil resultere i et fald i kursen.
Skete et fork på den måde én gang er der ingen garanti for at de 40% kan blive enige næste gang nogen har lyst til at boykotte en transaktion. Men deles de 40% igen i to ca. lige store forks, så mister de totalt deres relevans i forhold til de 60% der holdt ved og ikke gik ind i en boykot.
Så med 40% der står sammen om en boykot, kan der nok skabes uro, men på sigt vil boykotten næppe opnå den ønskede effekt.
I realiteten vil det næppe være så simpelt som at boykotte en enkelt specifik transaktion. Der vil sikkert være en gruppe af relaterede transaktioner, som man ønsker at boykotte. Og så skal man ikke blot være enige om at gennemføre en boykot, men også om hvilke transaktioner, der er omfattet. Og inden man kan nå at få koordineret en boykot er der sikkert allerede blevet minet en del blokke ovenpå de transaktioner, der ønskes at boykottes. Så når man omsider har fået koordineret en boykot skal man altså også give afkald på alle de indtægter man har haft på mining mellem den første boykottede transaktion og starten af en koordineret boykot. Man skal også give afkald på alle sine indtægter fra mining i hele perioden boykot står på, med mindre det lykkes at overbevise over 50% af netværket.
Det er altså en ret betydelig indsats man risikerer at miste, såfremt en boykot ikke holder. Lykkes det at gennemføre en boykot vil det til gengæld være mining på hovedkæden, der er tabt. Så går man efter indtjening frem for principper (hvilket jeg gætter på de fleste miners gør), så skal man altså gætte på, hvilken kæde, der vinder i sidste ende og så mine på den.
Hvis over halvdelen af miners sætter indtjening over principper, så vil det være den længste kæde, der vinder, og så vil det være den alle miners som går efter pengene vælger at satse på.
Men mindre end halvdelen som går efter indtjening kan også gøre det. For alle dem som miner efter princip fremfor profit har ikke nødvendigvis samme holdning til, hvad der er det korrekte princip at følge. Nogle vil nok have den principielle holdning, at miners ikke skal boykotte transaktioner og slet ikke hvis de allerede er i en blok.
Hvis gruppen af miners, der sætter profit højst og gruppen af miners der er principielle modstandere af en boykot tilsammen udgør over 50% af alle miners, så kan en boykot ikke gennemføres.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund