Mt. Gox võib kaotada ainult 386 BTC tõttu tehingu kõlblikkust | EE.democraziakmzero.org

Mt. Gox võib kaotada ainult 386 BTC tõttu tehingu kõlblikkust

Mt. Gox võib kaotada ainult 386 BTC tõttu tehingu kõlblikkust

Uus aruanne teadlaste ETH Zürichi ülikooli Šveits jõudnud järeldusele, et nüüd-pankrotis Jaapan põhinev Bitcoin vahetada Mt. GOX võib olla kaotanud vaid 386 bitcoins ($ 203,000) probleemide tõttu, mis tulenevad tehingu deformeeritavus.

Leid annab uusi tõendeid, mis Mt. GOX jätkuvat väidab, et küsimusi Bitcoin protocolwere peamine põhjus selle maksejõuetuse on ehk eksitav või vale.

Välja 26. Märtsi aruande autoriks Christian Deckerand professor Roger Wattenhofer nii ülikooli Distributed Computing Group (DSG).

Üldiselt leidsid autorid, et ainult 302000 bitcoins oleks kunagi osalenud deformeeritavus seotud rünnakud, ja et see näitaja ainult 1811 olid tõenäoliselt osa rünnakuid, et oleks takistatud Mt. GOX kasutajate tegemise väljavõtmist.

Sõlmitud aruande:

"Isegi kui kõik need rünnakud olid suunatud vastu Mt. GOX, Mt. GOX peab selgitama asukoha kohta 849600 Bitcoin."

Uudised on umbes üks nädal pärast Mt. GOX kinnitas, et ta oli avastanud 200.000 bitcoinsin vanem-formaadis rahakoti märtsi alguses nõude advokaadid endise Mt. GOX kliendid ütlevad, et nad töötavad praegu uurida.

Juhtida mõõtmised

Teadlased üksikasjaliku ülevaate oma 13-leheküljelises raportis, milliseid samme nad võtsid, et jõuda selle järelduse esimene märkimist, kuidas nad kindlaks potentsiaalsed topelt kulutusi rünnakute ja piirangud, millega nad põrkuvad tehes.

Jälgida ja pane kõiki tehinguid alates Bitcoin võrgu teadlased loonud spetsialiseeritud sõlmed, mis võimaldab neil tuvastada kahekordset kulutuste rünnakud täheldatud peer sõlmed. Esimene ja kõige olulisem piirang, näiteks oli see, et teadlased olid ainult võimeline laiendama oma teadus nii kaugele tagasi jaanuarist 2013.

Selgitas aruanne:

"Järgnevad tähelepanekud seega ei pea rünnakuid, et võis juhtuda enne meie kogumine algas."

Piirang on oluline, sest andmed näitavad, et Mt. GOX kaotanud oma bitcoins jooksul tulenevad mitme aasta jooksul. Uuringud hindavad nende sõlmede olid ühendatud 992 kaaslastega ehk ligikaudu 20% saavutatav sõlmedes.

Järgmiseks ülesandeks oli kindlaks kahe kulu rünnakuid.

Kuigi topelt kulutusi rünnakud võiks kindlaks sidudes tehingute väljundid nad väidavad teadlased otsustasid eemaldada allkirja skripti tehingute ja vaatas asemel on unikaalne võtmed toodetud deformeeritavus rünnakuid.

Loe aruanne: "Ainulaadne võtit kasutatakse seejärel kontsernisiseste tehingute üheskoos con fl ikt komplekti."

Märkimisväärsed tulemused

Aruanne näitab, et umbes 29.139 konflikti komplekti tuvastati jooksul teadus-ja hiljem kinnitab plokk ahela. Rohkem kui 6000 tehingud märgistatud tõttu kehtetuks vale allkirja või kuna nad olid osa veelgi topelt kulutusi.

Teadlased siis üksikasjalikult, kuidas nad suutsid jõuda 302.700 BTC hinnangu.

"The con fl IKT komplekt väärtus ei de fi ned kui mitu bitcoins üle ükskõik millise tehingu con fl IKT komplekt. Väljundid tehingute con fl IKT komplekt on identsed, kuna nende muutumise nõuaks uue allkirja.

Eelkõige väärtus väljundid ei tohi muuta. Iga tehingu con fl ikt määrata seetõttu kannab sama summa bitcoins. Liidetakse väärtus con fl ikt komplekti tulemusi kokku 302700 bitcoins mis olid seotud deformeeritavus rünnakuid. "

Kõige silmapaistvam tüüpi deformeeritavus tekkis ründajad asendatakse ühe baidi OP_0 koos OP_PUSHDATA2, mille tulemusena allkirja skript, mis oli 4 baiti enam. Umbes 28,500 kohta 29.139 kinnitas rünnakuid oli seda tüüpi muutmist.

Tõhusust deformeeritavus rünnakud

Aruandes oli ka pilk kas tehing deformeeritavus rünnakute käivitas vastu vahetada olid edukad, mis tähendab, et nad tulemuseks modifitseeritud tehingu hiljem heaks.

Üldine aruanne hinnangul on 28,595 deformeeritavus ründab see avastatakse ainult 19,46%, või 5670, kinnitati. Uuringus leiti, et kogukasum edukas rünnakud oli 64564 BTC (umbes $ 33.7m Pressi ajal).

Kuid teadlased märkida, et see järeldus põhineb eeldusel, et konflikti komplekti olid tulemused rünnakud suunatud Mt. GOX. Selleks, et leida see korrelatsioon teadlased sätestatud nõude kontrollimiseks leides tehingute kasutatakse rünnakute eest.

"Eespool nimetatud kogusummas 302700 bitcoins kaasatud deformeeritavus rünnakud juba lükkab taoline ulatuslik rünnak. Siiski võib ka olla, et deformeeritavus rünnakud aidanud oluliselt deklareeritud kahjumid."

Mt. GOX rolli julgustada rünnakud

Aruandes analüüsitakse täiendavalt ajaskaalal rünnakute, kasutades alusena kolm perioodide vahetamist elutsükli.

  • Periood 1, mis venitatud jaanuarist 2013 kuni veebruar 2014, oli aeg enne Mt. GOX peatatud väljavõtmine
  • 2. Periood hõlmas 08-09 veebruar, kui turult peatunud, kuid mitte rünnaku üksikasju olid avaliku
  • Periood 3, mis kestis 10-28 veebruar, hõlmas aega pärast Mt. GOX oli süüdi küsimusi Bitcoin protokolli selle olulist vähenemist klientide raha.

Perioodil 1. Leiti aruandes 421 konflikti komplekti, mis võrdub umbes 1800 BTC. Ajal Periood 2, mitmeid konfliktide komplekti tembitud kuni 1062, mõjutades 5470 BTC koos rünnakute arv suureneb 0,15 tunnis kuni 132 tunnis.

Aruanne jõudis järeldusele, et Mt. GOX teadaanded seotud rünnak järsult suurenenud sagedus rünnakuid. Attack tegevus oli ka kõrgel 10. Ja 11. Veebruaril, kui teadlased avastatud 25732 üksikute rünnakute kogusummas 286,000 bitcoins.

"Tugev korrelatsioon pressiteateid ja sellele järgnenud rünnakute eesmärgiks on kasutada sama nõrkus on tugev indikaator, et rünnakud olid tõepoolest vallandas pressiteateid."

Kuigi raport märgib, et Mt. GOX oli puudega väljavõtmine sel ajal, ja sellisena, rünnakud ei olnud suunatud vahetamist.

Raport vastuvõtt

Kell vajutage aeg, arutelu paberi piirdus Bitcoin Talk foorum, kus Bitcoin kogukonna enamasti tervitas teadus kui valideerimine varasemate oletustega.

Siiski olid mõned kriitikud, kes osutas piiratud õppeaeg on piiratud varjatud teabe uuringu kogutud ja võimetus teadlaste jälgida, kuidas Mt. GOX võib olla modifitseeritud tehinguid.

Täpsema alla täielik aruanne siin.

Seotud uudised


Post Valuutavahetus

Bitcoin Processors Uuendama Marihuaana Stance pärast Uus FinCEN Lahendus

Post Valuutavahetus

Offline Commerce App võidab $ 10k Bitcoin Miami Hackathon

Post Valuutavahetus

LocalBitcoins avaldab juurdlusaruande Saidi rahakoti probleemidest

Post Valuutavahetus

Coinbase kindlustatud varguse või kaotuse bitcoin

Post Valuutavahetus

8.2 miljonit dollarit: kohtuotsus Cryptsy tegevjuhi vastu tehtud otsusega

Post Valuutavahetus

Poloniex nõuded kõik kliendid tagastati pärast märtsi Bitcoin Hack

Post Valuutavahetus

Bitt käivitab Barbados Dollar Blockchainis, nõuab Bitcoini ühtsust

Post Valuutavahetus

Jaapani arvepidamise aruanne: DLT-i pilvede eemaldamine kapitaliturgude vajaduste jaoks

Post Valuutavahetus

Kontrollitud Bitfinex: Troubled Bitcoin Exchangei ajalugu

Post Valuutavahetus

Suurbritannias bikotiinide ostmine Bittyliciousi Marc Warneiga

Post Valuutavahetus

Pimedale rahakotile läikiv valgus läheneb

Post Valuutavahetus

Cointbase vahetamine Rebrandi jaoks Ethereumi kauplemise käivitamise järel