Precetl jsem to, ale neni mi z toho jasne jak burza muze rozlisit mezi transakci s "podvrzenou" txid a druhou "nefalsovanou" transakci stejneho klienta na stejnou castku ? To tam musi mit nejake timeouty nez muze dojit k dalsi transakci ?
S timeouty to nesouvisi. Ta "puvodni prava" proste neni zarazena do blok chainu. Zkratka pak "neexistuje", resp. je oznacena za neplatnou. Utocnik je napojen na nekolik mist btc site: pouze na jednom nodu je oznamena "puvodni prava" transakce a do zbytku site utocnik zacne masivne propagovat tu "podvrzenou" s jinym txid. Vzhledem k tomu, ze u btc "hlasuje vetsina", tak je pak "podvrzena" povazovana a platnou a "puvodni prava" za neplatnou. A exchange ma pak v evidenci jen txid te "puvodni prave", tj. uz neplatne, takze se muze domnivat, ze se transakce neprovedla. Pokud by exchange kontrolovala, ze z jeji penezenky odesly btc do penezenky klienta, tak uvidi, ze btc skutecne odesly, ale v transakci s jinym txid (ktere treba nema neulozene v db) a nebude je vyplacet jeste jednou v pripade "reklamace" klienta/utocnika.
Spíš jde asi o to, že ta kontrola musí využít nějaké informace "z venku" jako interní účetnictví nebo tak.
Protože jinak to chápu tak, že burza (nebo kdokoliv jiný) musí vědět, že chtěla poslat pouze jednu transakci. Uživatel totiž asi klidně může chtít poslat dvě úplně stejné legitimní platby rychle za sebou.
Pokud se bude jednat o dve legitimni platby, tak exchange musi mit zaznamy o dvojnasobnem withdrawalu. V pripade podvodu zminovanem vyse vsak bude mit zaznam jen o jednom vyberu.
Ale zde jde přece o reklamaci; tj. že existuje transakce, ale že nebyla ve skutečnosti provedena. Takže její withdrawalu v burze neexistuje, což u zfalšované transakce - neexistuje.
Withdrawal tam je, moje bitcoiny odešly. Také je tam záznam o příjmu na druhé straně. Akorát takhle to nekontrolovali, šli jen podle čísla transakce a to se dá klonovat. Důraz je na klonovat, protože to podstatné (identifikace bitcoinu) je v obou klonech stejná. MtGox bohužel při reklamaci neověřil, zda ty konkrétní bitcoiny byly doručeny, ale jen stav jednoho z klonů. A když byl skutečně "nedoručeno", tak vygeneroval další platbu, s novými bitcoiny. Kam se poděly ty původní nepátral.
Prostě jsem poslal peníze a druhá strana hlásí, že je nedostala. A já místo abych pátral kam se poděly, tak jim pošlu nové peníze. A to přesto, že mohu velmi snadno ověřit, kam se ty peníze poděly, a tak ověřit, zda jsem zaplatil nebo ne.
Zkrátka chybná dedukce "když transakce X selže, tak se bitcoiny nepřevedly". Chybná je právě proto, že transakce se dá naklonovat a k převodu pak dojde když jeden klon projde. Ostatní klony selžou už jen proto, že bitcoin je převeden a už jím platit nemůžu. Přitom ověřit, zda se převedly nebo ne, lze relativně snadno.
Mě se zdá, že by obrana mohla být dost jednoduchá - převést prostředky nejdříve na svůj jednorázový účet (číslo účtu bude nahrazovat číslo transakce), ze kterého se provede výplata. Opakovaná platba (po reklamaci) se potom provede také pouze z tohoto jednorázového účtu a pouze tehdy, pokud na něm nějaké prostředky zůstaly.
Číslo budoucí transakce se v aktuální situaci stává bezcennou hodnotou, takže má smysl počítat jen s čísly potvrzených transakcí.
ono se ani nemusi jednat o DDos, klidne muzou mit problemy s piramidovou hrou stejne jako Mt.Gox, ktery to svadel na bug. Uz jsem toho zazil dost, abych poznat, kdyz nekdo bullshituje. Jednoduse do systemu se uz nehrne tolik ovci a lide si chteji vybrat penize nebo Bitcoiny z burz.......no a ty nepredpokladaly, ze tato situace nastane a mezitim Bitcoiny a penize klientu rozfofrovaly.
