Vlákno názorů k článku Podrobně: co může za problémy bitcoinových burz? od stevo6 - Nie je to skor tak, ze v mtgox...
-
stevo6 (neregistrovaný)
Nie je to skor tak, ze v mtgox najlepsie rozumeju tomu co robia a su najostrazitejsi? Niekto predal svoje BTC a zacal utocit skrz transaction malleability. V mtgox si to vsimli ako prvy.
Utoky na mtgox zo strany bitcoin komunity sa mi zdaju nefer. Isteze je riesenim, aby si pri kazdej reklamacii vyhladali v blockchain ci sa prevod uskutocnil aj podla adries, nie podla id transakcie. Zrejme to v kratkom case zapracuje do svojho systemu kazda burza.
Ale treba si uvedomit, ze za utokom stoji niekto, kto chce na panike dobre zarobit, keby sa nedalo utocit takto, tak by zautocil inak. Vinit mtgox z toho, ze ich system nie je odolny voci vsetkym moznym buducim utokom je hlupe. Bola by skoda, keby mtgox skoncil, minimalne by bitcoin komunita stratila svojho najlepsieho beta-testera. -
Zuzana (neregistrovaný)
MtGox má už delší dobu problém s penězi, jak se můžete dočíst např. zde: http://www.fffilm.name/2014/02/tak-se-nam-hrouti-bitcoin-pani.html
-
stevo6 (neregistrovaný)
ten clanok som cital, bol napisany 10.02 este v case ked ziadne ine burzy nehlasili problemy a vsetci vratane klucovych vyvojarov nevyberane kritizovali mtgox.
Potom ale zastavil vybery aj bitstamp a dnes uz vieme, ze niekto cielene utocil/utoci.
Este v pondelok by som vahal, ci za mtgox.com naozaj nestoja zlocinci a ze ci prave nezabalili biznis a nesnazia sa okradnut svojich zakaznikov. Z dnes verejne znamych informacii je viacmenej iste, ze to tak nie je.
Ten clanok prehana aj v tom, ze nie je mozne vybrat dolare/eura z mtgox. Mam s nimi osobnu skusenost a viem, ze sa to da len to trva tych 6 tyzdnov. Preto aj ten rozdiel v cene, 6 tyzdnov je pri obchodoch s BTC strasne dlha doba, ktora prakticky znemoznovala zarabat na kurzovom rozdiele medzi mtgox a ostatnymi burzami.
-
Jenda (neregistrovaný)
> Nie je to skor tak, ze v mtgox najlepsie rozumeju tomu co robia a su najostrazitejsi?
Naopak. Burzy, které mají systém naprogramovaný kompetentními lidmi, si toho nevšimly, protože se jich to nedotklo.
> Isteze je riesenim, aby si pri kazdej reklamacii vyhladali v blockchain ci sa prevod uskutocnil aj podla adries, nie podla id transakcie.
To měli při reklamaci dělat od začátku.
> Ale treba si uvedomit, ze za utokom stoji niekto, kto chce na panike dobre zarobit, keby sa nedalo utocit takto, tak by zautocil inak.
Nebo to je studentík, který si hrál a takhle si zdvojnásobil své 2 BTC.
> Vinit mtgox z toho, ze ich system nie je odolny voci vsetkym moznym buducim utokom je hlupe.
Tohle není budoucí útok, ta stránka na Bitcoin wiki je přes rok stará.
-
transaction malleability je známa od roku 2011. Oficiální doporučení je kontrolovat odchod transakce přes seznam vstupů. Vstupy zadané do transakce (což jsou tx předchozích transakcí) se už změnit nedají, protože jsou v blockchainu - tedy za předpokladu, že burze nedělá tu pitomost, že by vyplácela coiny z ještě nepotvrzených transakcí.
Že na to Mt.Gox kašlal je jiná věc. Ostatní burzy to nejspíš položilo proto, že takové chyby nechali na ruční kontrolu no a po masivním útoku to prostě nezvládnou ručně ověřovat. Dokonce si myslím, že vlastní útok není s cílem získat BTC, ale jen ty burzy dočasně vyřadit a způsobit paniku. Třeba s cílem snížit kurz a pak levně nakouput
Oprava software nějakou dobu potrvá, ten týden bych viděl reálně.
Celý incident rozhodně přinesl spoustu nových zkušenosti bitcoinu, ale i jiným cryptoměnám, rozhodně pomohl... přitom to nezpůsobilo žádné větší škody
(Nedošlo k velkému leaku BTC - kromě Mt.Goxu - kurz neuvažuju, pokles kurzu je dočasný, škodu si v tom případě způsobuje ten, kdo v panice vyprodává se ztrátou)
-
nehovorim ze v tom je mtgox nevinne (neregistrovaný)
1. Mali zastavenie vyberu oznamit setrnejsim sposobom, aby to vyvolalo mensiu paniku. Alebo mozno vobec nebolo treba kvoli tomu vybery zastavovat, len oznamit problem a upozornit ze kvoli nemu bude vybavovanie reklamacii trvat dlhsie nez obvykle.
2. Mali mat uz davno system, ktory overuje aj podla adries. Na druhej strane - odkial vieme ze to nerobili? Mtgox neoznamil, ze mu boli ukradnute BTC. Vybery mohli zastavit kvoli tomu, ze identifikovali velky pocet pozmenenych ID transakcii, ze niekto masivne utoci (bez toho, aby sa ich niekto snazil okradnut o BTC)
Nehovorim, ze si nezasluzia kritiku, ale urcite to nie je tak ze nebyt mtgox tak sa v tychto dnoch nic nedeje.
-
Podle jejich reakce tipuju, že přišli o velké množství peněz, protože uživatelé přišli na to, že jejich systém ověřování a vracení peněz na virtuální účet dělá robot. Smyslem celého počínání je vyvolat paniku a srazit cenu BTC dolu, a tím třeba dokoupit chybějící BTC za nižší peníze.
Skoro bych se vsadil, že následná vlna DDoS útoku by mohla pocházet přímo od vývojářů Mt.Goxu, protože na jejich velkolepé oznámení "v Bitcoinu je strašlivá chyba", trh nereagoval podle jejich představ.
-
Ale houby. Stačí jedna vadná úvaha.
Je potřeba vidět jak to celé funguje. Jedna věc je ta, že uživatel má na burze virtuální účet. Zpravidla každá burza při vydání příkazu zablokuje určitý obnos na virtuálním učtu. Ten zůstává zablokován tak dlouho, dokud je příkaz aktivní. Pokud se příkaz podaří splnit, blokace se změni v transakci a peníze se skutečně odečtou. Pokud se příkaz nepodaří splnit, přikaz se zruší, a blokace se uvolní.
Druhá věc je skutečný stav na fyzických účtech. V tomto případě k převodu dojde, ale jejich automatický výplatní systém (pravděpodobně hand-crafted) ten převod nenajde a ohlásí to jako chybu. Příkaz na uživatelově virtuálním účtu tak zruší a virtuální peníze odblokuje. Vše bez zásahu člověka
Uživatel nyní může požádat o výplatu znovu.
MtGoxu tímto způsobem skrytě odcházely bitcoiny nenávratně pryč z jejich walletu. Když už si toho všimli, zřejmě bylo pozdě.
Jiné burzy třeba ty výplatní příkazy automaticky neruší, při problému provádí storno ručně a pokud ověří, že k transakci došlo, tak příkaz ručně přepnout do stavu splněno. To je možná problém bitstampu a další burz, kterým se objevilo velké množství hlášení o nesplnění transakcí a oni teď hledají způsob, jak to všechno ověřit a vyčistit. Proto možná volí cestu zastavení výběrů, aby se jim díky útoku nekupila další a další práce.
