Názory k článku
Síť bitcoin čelí neznámému útoku DoS
-
Ano (neregistrovaný)
Tak to me vysvetli. Kdyz v nejake casti sveta se zacnou lide bourit proti systemu, a system na tu lokalitu zameri DDoS, jak si v te lokalite nekdo koupi rohlik v te slunickove budoucnosti, kdyz na potvrzeni bude treba cekat nekolik hodin nebo dni, protoze utok muze trvat i tydny, nez zvirata vyhladovi a uklidni se, to me vysvetli, jak s timhle pocita navrh BTC.
Neni to zdanlivy nedostatek ale featura.
-
Ondra Satai NekolaZlatý podporovatelA jak tohle, prosim pekne, udelas pro obchody, ktere se odehravaji v nejake dane casti sveta?
-
Ondra Satai NekolaZlatý podporovatel
Kdyz rozumis jako ANO Velkemu Schematu Veci, tak je to jedno, protoze mas pravdu tak nejak automaticky, ne? ;)
-
Je to současný problém bitcoinových peněženek, útok může být úspěšný jen proto, že peněženky nezvyšují poplatky na základě statistické úspěšnosti potvrzení. Proto útočníci mají celkem dobrou šanci běžné transakce přeskočit za celkem levné peníze. Kdyby všechny peněženky ihned dynamicky uzpůsobily poplatky situaci v síti, útok by byl nerentabilní. A nemusí to znamenat, že budou poplatky automaticky vysoké, jen to, že se dají rychle dynamicky zvýšit může útočníka od takového útoku odradit.
Další featurou, která čeká na prosazení do standardu je přepisování transakci s vyšším poplatkem, kdy automaticky je vyřazena nepotvrzená transakci transakcí, která má stejné vstupy a výstupy, ale vyšší fee. To by umožňilo peněženkám dlouho visící nepotvrzené transakce popostrčit k vyšší prioritě.
Všechno tohle jsou featury, které nemusíme v běžném provozu využívat, ale už jen fakt, že tam jsou pak vezme jakémukoliv útočníkovi chuť provádět libovolný útok.
-
kairos (neregistrovaný)
Šmarjá, kdo ty blbé peněženky bude skrz ty média tlačit? Ano, věříme na obyčejné tržní síly - lidé něco chtějí (platební systém, který překoná limity těch tradičních) a vývojáři jim to dávají. Takže až se ukáže, že bitcoin má reálný problém, který je třeba vyřešit lepšími peněženkami, tak se tak stane. Leda pokud žijete ve světě, který "kdosi" řídí proti tomuto tlaku zdola, tak se to nestane.
-
Filip JirsákStříbrný podporovatelA nemusí to znamenat, že budou poplatky automaticky vysoké, jen to, že se dají rychle dynamicky zvýšit může útočníka od takového útoku odradit.
Otázka je, zda to odradí jenom útočníka. -
Filip JirsákStříbrný podporovatel
Fakt, že krátkodobě mohou být poplatky za transakci vyšší by měl někoho odradit?
Nepsal jste v předchozím komentáři, že by měl odradit útočníka? No a samozřejmě to může odradit i běžné uživatele, kteří si řeknou, že teď nebudou transakci provádět a počkají si na snížení poplatku. Takže ten DDoS je úspěšný, zvýší cenu za transakci a zmenší počet transakcí. Úspěšný útok není jenom takový, který by síť úplně odstavil, ale i ten, který zhorší podmínky uživatelům oproti normálnímu stavu.Je to podobný princip jako u DDoSu na nějaký server - útočníkovi se nemusí podařit ten server úplně položit, ale když nějaké návštěvníky odradí a jiným výrazně prodlouží dobu načítání stránky, je to také úspěšný útok.
Nebo si to představte na vyjádření banky: "Kategoricky popíráme, že by se lupiči podařilo ukrást z banky nějaké peníze. Akorát vám teď zvýšíme měsíční poplatek za vedení účtu."
Decentralizovanost Bitcoinu je sice hezká vlastnost, ale zdá se, že je to jediná jeho dobrá vlastnost, a pak už má jenom samé nevýhody. Takže prakticky má přínos jen pro černou ekonomiku, a to je ještě potřeba dávat velký pozor na to, že všechny transakce jsou evidovány. No a měna, která se hodí jenom pro černý trh, ta nemá moc slavné vyhlídky.
-
Banka vám bez problému zvedne poplatky, pokud jim přestane vycházet rozpočet a zisky z půjčování klesnou. A neudělá to na pár hodin, ale na pár let.
Centrální banka vám klidně sebere úspory, tím že sníží úroky a natiskne peníze.
Myslím si, že tohle je menší zlo.
Navíc útočník možná ani útok neudělá, důležitý je ten potenciál obrany
-
Co se tyce vyse poplatku, tak si muzete vybrat banku jaka vam bude vyhovovat.
> Myslím si, že tohle je menší zlo.
Jasne, mena ktera dokaze ztratit 30% hodnoty behem par desitek minut, ta je vylozene pohodarska. Fuj inflace.Ten vas potencial obrany je ponekud naivni koncept vzhledem k tomu, ze DoS na BTC je otazkou nanejvys par milionu $ denne a je tedy jen otazkou rozsireni BTC, nez se to nekomu vyplati delat soustavne.
-
Filip JirsákStříbrný podporovatel
Banka klidně zvedne poplatky, ale neudělá to během pěti minut – musí mi to oznámit předem.
„Úspory“ v Bitcoinech se houpou nesrovnatelně více, než je normální u peněz centrální banky. I Řekové mají dnes větší jistotu o úsporách ve svých bankách než o úsporách v Bitcoinech.
Potenciál obrany nestačí, navíc psát po proběhlém útoku „možná útok ani neudělá“ je trochu mimo realitu…
-
Inkvizitor (neregistrovaný)
Prakticky má přínos pro:
1. Lidi, kteří nemají přístup ke klasickému bankovnímu účtu
2. Financování projektů nebo subjektů, které se rozhodnou PayPal apod. zaříznout (WikiLeaks)
3. Pro ty, kteří potřebují rychle poslat peníze bez ohromných bankovních poplatků (momentálně s rizikem, které přináší volatilita)Našel bych víc příkladů, ale tyto jsou zásadní.
-
Filip JirsákStříbrný podporovatel
Ad 2 – to je nesmysl, když se někdo rozhodne nepoužívat PayPal, neznamená to, že nemá jinou možnost příjmu plateb, než Bitcoin. Já jsem třeba přes PayPal neplatil už hodně dlouho, Bitcoiny nikdy, a přesto platím každou chvíli něco.
Ad 3 – jo jo, zatímco platba platební kartou proběhne ihned, zatímco u Bitcoinu čekáte minuty, a nebo také mnohem déle, jak je vidět na tomhle útoku.
-
Filip JirsákStříbrný podporovatel
Jenže platba platební kartou je potvrzená hned, což je oproti nepotvrzené transakci dost podstatný rozdíl. Vrácení neoprávněně stržené platby pro mne není „nebezpečí“.
-
Které transakce se dostanou do bloku, je dáno trhem (transakce s vyšším poplatkem minéří zpracují přednostně, protože ten poplatek si mohou nechat). Takže každý podobný útok stojí útočníka peníze. Teď poměrně malé peníze, ale kdyby se všechny peněženky chovaly správně jako ta referenční peněženka a zvýšily dočasně ten poplatek, tak by se útočník nedoplatil. Taky časem pomůže zvyšení velikosti bloku, které je v plánu (dnešních 1 MB za 10 minut fakt není moc).
Jinak pokud se nepletu bitcoin nebyl koncipován coby nejlevnější platební síť či coby síť pro mikroplatby, ale jako sít především nezávislá a decentralizovaná.
-
Ano (neregistrovaný)
To me rekni, jak moc efektivni a rentabilni bude nechat doma bezet pocitac a router 24/7 abych byl jakoze ten hippiesackej potvrzovatel transakci z lasky k lidem.
Pokud to rentabilni nebude, bude se celosvetove potvrzovat prez farmy a ty muze utocnik vlastnit, to nikdo neodhali. Bude tak platit sam sobe a o moc neprijde.
-
Jak rentabilní je pro vás "platit sám sobě"?
V současné době je hlavní hash power rozložen mezi tisíce těžařů, kteří těží v poolech. Sam GHash.io potvrdí, že stačí málo a z jedničky mezi těžaři je subjekt, který s těží dosáhne první desítky. Protože pooly jsou závislé na těžařích a bez nich neznamenají nic.
To je jako s politickými stranami, akorát tady nejde o politiku, ale o zisk. A pool, který má potencionálně přes 50% ohrožuje zisky těch, kteří jej podporují. A tak ho opustí do jiného poolu.
-
> sít především nezávislá a decentralizovaná
V souvislosti s BTC jsem slysel uz spoustu privlastku, pokazde kdyz se objevi problemy, tak se holt musi nektere odebrat.
Myslim, ze vyrok "decentralizovana sit nachylna na DoS" je oxymoron, to same lze rici o nezavislosti. Tak premyslim, co nam tam vlastne zbylo? -
Jednim z hlavnich ucelu decentralizace je, aby sit prezila napadeni jeji casti. Jinymi slovy, aby kazda cast site byla schopna fungovat nezavisle na zbytku.
To pak znamena, ze vyradit celou opravdu znamena utok na vsechny uzly nebo trasy, (tak jak pisete), coz by teoreticky melo byt dost slozite, nakladne (a tedy by k tomu temer nemelo dochazet).Pokud je ovsem sit zranitelna utokem v jednom miste, tak decentralizace ztraci smysl zcela a pro uzivatele neni rozdil od modelu s jednim nebo nekolika centry.
Priklady decentralizovaneho systemu urcite vymyslite i sam. Napr. samotny internet a sluzby nad tim (email nebo web) jsou evidentne odolne proti vypadku jejich casti.
-
Ono se to časem uklidní, až útočníkům dojdou prachy. Samoregulace sítě je v tomhle celkem dobrá i když pořád v plenkách právě proto, že doposud vývojáři nic takového neřešili. Takže očekávám po tomto incidentu velký update všech walletů od Multibitu, přes Electrum až po Mycelium ktere uz budou pocitat i s variabilní výši poplatku tak, aby síť byla odolná takovým utokům
Jakýkoliv DoS útok pak akorát zvedne poplatky samotným útočníkům a stane se nerentabilním.
-
Přesně tak. Někdo generuje hromady validních transakcí a převádí malé objemy na různé vygenerované adresy. Každá transakce nese poplatek, který schrábne těžař, jenž transakci zahrne do bloku. Poplatky v síti jsou tak nízké, že náklady na dosování sítě nejsou tak vysoké a není problém běžné platby odsunout hluboko na chvost a tím je úspěšně blokovat až je přetížené uzly samy smažou.
Cílem je samozřejmě, aby bez zásahu uživatele existoval mechanismus, jak většinově přebít poplatky útočníka, takže se jeho transakce octnou na chvostu fronty a do bloku se vůbec nedostanou. I mírně vyšší poplatky běžných transakcí dost rapidně zvýší náklady na útok, útočník bude muset zvyšovat poplatky a sám se brzo vyčerpá.
-
-
-
nou (neregistrovaný)
ano je v prdeli, ale na rozdiel od papierikov si ani stat nemoze vyrobit bitcoinov kolko chce. ale akonahle sa zacnu masovo pouzivat dynamicke zvysovanie poplatkov tak to financne vycerpa naozaj kazdeho. predstavte si to ako drazbu kde kazdy kto da ponuku ju musi aj hned zaplatit. staci ze kazdy da ponuku ponuku raz ale utocnik musi prebit kazdeho. vo vysledku ho to extremne vycerpa a musel by mat viac prostriedkov ako vsetci ostatny.
-
Utocnik nemusi prebit kazdeho, staci prebit vetsinu. Jestli tomu dobre rozumim, ze sit zvlada asi 7 transakci / s, tak proste staci vrazit do toho radove $1m denne a sit je pro vetsinu lidi nepouzitelna.
Pokud by BTC zacal byt konkurence pro banky, tak budou mit docela velkou motivaci neco takoveho zkusit. $1m denne je pro ne pakatel a muzou to odstavit na libovolne dlouhou dobu. Navic to rozkolisa cenu, takze se to stane nepouzitelnym pro legalni obchody a oni na tom muzou prubezne vydelavat, takze je to ve vysledku ani nemusi moc stat... -
otazkou je, co je cilem? vyhodit par mega aby se znervoznilo par lidi kteri resi vysi poplatku to mi prijde jako velka kaskaderina. Naklady nejsou jen v samotnych transakcich ale i v platech danych hakeru.
soucasny utok je neprijemny, ale ne omezujici, behem spicky jsem si posilal 4BTC do Trezoru a necekal jsem nijak moc dlouho.
sit ma obranu v poplatcich, muze behem kratke chvile utok prodrazit i klidne stokrat. priority lze nastavit i tak, ze pri pretizeni tezari potvrzuji transakce s vyssim objemem, zvysuje se hranice pro tzv dust. nastroju je mnoho.
prave se diskutuje i zvetseni bloku. 10MB blok pak znamena automaticky 10x vyssi naklady
zaplatit utok ve vetsim znamena taky preplatit burzu, vetsi nakup rozhodne zvedne ceny.
-
Ano (neregistrovaný)
Pokud maji nasazene boty z Wallstreetu, nemusi je zvyseni ceny trapit, jejich boti na tom totiz vydelaji. Ve vysledku mohou manipulovat s cenou, ucinit sit nespolehlivou i na nekolik dnu a to staci. Napriklad pokud Bitcoin vytvorili za ucelem podpory sede ekonomiky v nove chystane ekonomice, kde se vse obchoduje cashless elektronicky, dava smysl, ze DDoS spusti pri nepredvidane udalosti jako problemy s Reckem, aby se toho lidi nechytli, je lepsi to udrzovat jen pro sedou ekonomiku.
-
Jiří (neregistrovaný)
bitcoin je otevřený program ... pro hňupa jako ty bude lepší si jej představit jako žvýkačku pokaždé když kousnež změní tvar stejně tak se bitcoin přizpůsobuje novým podmínkám pokud bych někdo podobný útok držel soustavně rok cena, kterou by za to musel zaplatit by byla větší než počet dolarů v objehu
-
OMG (neregistrovaný)
jenomze bitcoin nerozlisuje mezi poplatky pro utocnika a pro Pepu, tudiz pokud ma Pepa zaplatit neco a na poplatcich ma zaplatit treba 5k, tak se Pepa na to vyse*e, zatimco pro globalni firmu to nic neni... Tudiz vsichni budou mit 1bitcoin za milion dolaru a poplatky za 999000 dolaru, pricemz realna hodnota bude nic protoze to 99.9999999% uzivatelu prestane pouzivat, tudiz cena klesne nekam doprde*e. Dle me je utok hezkym prikladem toho, jak je cely bitcoin nachylny k nefunkcnosti pokud ma utocnik dostatecne mnozstvi penez v radech milionu $
-
Podle kurzových grafů se nezdá, že by to nějak pohlo s kurzem (zatím), tak přemýšlím, jaké může mít útočník cíle, napadají mě dva:
1. porovnávání e-pindíků (což je nepravděpodobnější)
2. vydělávání na transakčních poplatcích[a] - záleží na tom, kolik bude skutečných transakcí, a jakou část peněz na tom aktuálně těžaři vydělávají - pokud transakční poplatek dlouhodobě poskočí o řád až dva, tak to může znamenat po konkrétního těžaře rozdíl v příjmech, který buď může přisypat nějaké ty korunky do kasičky, nebo naopak udělat ze špatné investice dobrou.
a) nedělejme si iluzi, že lidi, kteří investovali obrovské peníze do hardware na těžbu BTC to dělají pro blaho lidstva...
-
Bod 2. je nesmysl.
Vyžadovalo by to, aby všichni těžaři začali spamovat. Takový útok je docela drahý na realizaci a znamená to defacto rozhodit peníze náhodně mezi těžaře. Nedá se to cílit na sebe. Nejsem si jist, jestli by jeden pool tímto způsobem vydělal dost, aby se útok zaplatil.
Pokud by se těžaři dohodli, nemuseli by to dělat tímto způsobem. Prostě by si nastavili hranici za jakou začnou transakce potvrzovat.
Navíc celá spekulace padá na tom, že dost velká část bitcoinů končí na adresách, od kterých mají klíče všichni, doslova. Třeba brainwallet "cat" nebo brainwallet "password". Dostat tyto bitcoiny mohou opět náhodně těžaři, protože normálnímu uživateli se taková transakce asi nerelayne.
-
Sten (neregistrovaný)
Vyžadovalo by to, aby všichni těžaři začali spamovat. Takový útok je docela drahý na realizaci a znamená to defacto rozhodit peníze náhodně mezi těžaře. Nedá se to cílit na sebe. Nejsem si jist, jestli by jeden pool tímto způsobem vydělal dost, aby se útok zaplatil.
Nemuselo. Vyžaduje to, abyste měl alespoň takový podíl, že poplatky za vaše transakce se nejméně vám vrátí na poplatcích transakcí, které zpracováváte. Vzhledem k tomu, jak velké jsou jednotlivé bloky, tak k tomu nepotřebujete příliš velký podíl na celé síti.
-
Nedávno tady taky proběhla zprávička o tom, že čínští těžaři by chtěli mít více možností, kam směřovat BTC (nebo něco v tom smyslu, zas tolik to nesleduju). Může to taky být prostá demonstrace síly spojená s tím, že si trochu vydělají.
Pokud by veřejně deklarovali, že budou potrvzovat až od nějaké výše, tak by to mohlo mít i jiné konsekvence. Pokud by to bylo takhle skrytě (a stačí to, co píše Sten), tak to může být pěkný bonus... Ale podotýkám, že si opravdu nemyslím, že současní těžaři, kteří do HW investovali $$$, jsou good boys. Čímž vůbec nehodnotím měnu jako takovou, ale nákup těžebního HW jako legalizace výnosů z trestné činnosti mi to přijde jako docela slušná věc :).
-
Ondra Satai NekolaZlatý podporovatel
Recko prechazi na bitcoiny? :-D
Aby se to nestalo, k tomu neni potreba zadne spiknuti, to proste s dnesni podobou bitcoinu nejde - nestaci k tomu ani jeho rychlost, ani to neni dost pohodlne pro bezneho Dimitrise uzivatele.
(tim nechci rict, ze bitcoin nema budoucnost, jenom ze se nada tak, jak dnes vypada, napasovat na roli bezneho obeziva ani ve stredne male zemi)
