Vlákno názorů k článku
Síť bitcoin čelí neznámému útoku DoS
od Ano - No nekup to.
-
Ano (neregistrovaný)
Tak to me vysvetli. Kdyz v nejake casti sveta se zacnou lide bourit proti systemu, a system na tu lokalitu zameri DDoS, jak si v te lokalite nekdo koupi rohlik v te slunickove budoucnosti, kdyz na potvrzeni bude treba cekat nekolik hodin nebo dni, protoze utok muze trvat i tydny, nez zvirata vyhladovi a uklidni se, to me vysvetli, jak s timhle pocita navrh BTC.
Neni to zdanlivy nedostatek ale featura.
-
Ondra Satai NekolaZlatý podporovatelA jak tohle, prosim pekne, udelas pro obchody, ktere se odehravaji v nejake dane casti sveta?
-
Ondra Satai NekolaZlatý podporovatel
Kdyz rozumis jako ANO Velkemu Schematu Veci, tak je to jedno, protoze mas pravdu tak nejak automaticky, ne? ;)
-
Je to současný problém bitcoinových peněženek, útok může být úspěšný jen proto, že peněženky nezvyšují poplatky na základě statistické úspěšnosti potvrzení. Proto útočníci mají celkem dobrou šanci běžné transakce přeskočit za celkem levné peníze. Kdyby všechny peněženky ihned dynamicky uzpůsobily poplatky situaci v síti, útok by byl nerentabilní. A nemusí to znamenat, že budou poplatky automaticky vysoké, jen to, že se dají rychle dynamicky zvýšit může útočníka od takového útoku odradit.
Další featurou, která čeká na prosazení do standardu je přepisování transakci s vyšším poplatkem, kdy automaticky je vyřazena nepotvrzená transakci transakcí, která má stejné vstupy a výstupy, ale vyšší fee. To by umožňilo peněženkám dlouho visící nepotvrzené transakce popostrčit k vyšší prioritě.
Všechno tohle jsou featury, které nemusíme v běžném provozu využívat, ale už jen fakt, že tam jsou pak vezme jakémukoliv útočníkovi chuť provádět libovolný útok.
-
kairos (neregistrovaný)
Šmarjá, kdo ty blbé peněženky bude skrz ty média tlačit? Ano, věříme na obyčejné tržní síly - lidé něco chtějí (platební systém, který překoná limity těch tradičních) a vývojáři jim to dávají. Takže až se ukáže, že bitcoin má reálný problém, který je třeba vyřešit lepšími peněženkami, tak se tak stane. Leda pokud žijete ve světě, který "kdosi" řídí proti tomuto tlaku zdola, tak se to nestane.
-
Fakt, že krátkodobě mohou být poplatky za transakci vyšší by měl někoho odradit?
Nepsal jste v předchozím komentáři, že by měl odradit útočníka? No a samozřejmě to může odradit i běžné uživatele, kteří si řeknou, že teď nebudou transakci provádět a počkají si na snížení poplatku. Takže ten DDoS je úspěšný, zvýší cenu za transakci a zmenší počet transakcí. Úspěšný útok není jenom takový, který by síť úplně odstavil, ale i ten, který zhorší podmínky uživatelům oproti normálnímu stavu.Je to podobný princip jako u DDoSu na nějaký server - útočníkovi se nemusí podařit ten server úplně položit, ale když nějaké návštěvníky odradí a jiným výrazně prodlouží dobu načítání stránky, je to také úspěšný útok.
Nebo si to představte na vyjádření banky: "Kategoricky popíráme, že by se lupiči podařilo ukrást z banky nějaké peníze. Akorát vám teď zvýšíme měsíční poplatek za vedení účtu."
Decentralizovanost Bitcoinu je sice hezká vlastnost, ale zdá se, že je to jediná jeho dobrá vlastnost, a pak už má jenom samé nevýhody. Takže prakticky má přínos jen pro černou ekonomiku, a to je ještě potřeba dávat velký pozor na to, že všechny transakce jsou evidovány. No a měna, která se hodí jenom pro černý trh, ta nemá moc slavné vyhlídky.
-
Banka vám bez problému zvedne poplatky, pokud jim přestane vycházet rozpočet a zisky z půjčování klesnou. A neudělá to na pár hodin, ale na pár let.
Centrální banka vám klidně sebere úspory, tím že sníží úroky a natiskne peníze.
Myslím si, že tohle je menší zlo.
Navíc útočník možná ani útok neudělá, důležitý je ten potenciál obrany
-
Co se tyce vyse poplatku, tak si muzete vybrat banku jaka vam bude vyhovovat.
> Myslím si, že tohle je menší zlo.
Jasne, mena ktera dokaze ztratit 30% hodnoty behem par desitek minut, ta je vylozene pohodarska. Fuj inflace.Ten vas potencial obrany je ponekud naivni koncept vzhledem k tomu, ze DoS na BTC je otazkou nanejvys par milionu $ denne a je tedy jen otazkou rozsireni BTC, nez se to nekomu vyplati delat soustavne.
-
Banka klidně zvedne poplatky, ale neudělá to během pěti minut – musí mi to oznámit předem.
„Úspory“ v Bitcoinech se houpou nesrovnatelně více, než je normální u peněz centrální banky. I Řekové mají dnes větší jistotu o úsporách ve svých bankách než o úsporách v Bitcoinech.
Potenciál obrany nestačí, navíc psát po proběhlém útoku „možná útok ani neudělá“ je trochu mimo realitu…
-
Inkvizitor (neregistrovaný)
Prakticky má přínos pro:
1. Lidi, kteří nemají přístup ke klasickému bankovnímu účtu
2. Financování projektů nebo subjektů, které se rozhodnou PayPal apod. zaříznout (WikiLeaks)
3. Pro ty, kteří potřebují rychle poslat peníze bez ohromných bankovních poplatků (momentálně s rizikem, které přináší volatilita)Našel bych víc příkladů, ale tyto jsou zásadní.
-
Ad 2 – to je nesmysl, když se někdo rozhodne nepoužívat PayPal, neznamená to, že nemá jinou možnost příjmu plateb, než Bitcoin. Já jsem třeba přes PayPal neplatil už hodně dlouho, Bitcoiny nikdy, a přesto platím každou chvíli něco.
Ad 3 – jo jo, zatímco platba platební kartou proběhne ihned, zatímco u Bitcoinu čekáte minuty, a nebo také mnohem déle, jak je vidět na tomhle útoku.
-
Které transakce se dostanou do bloku, je dáno trhem (transakce s vyšším poplatkem minéří zpracují přednostně, protože ten poplatek si mohou nechat). Takže každý podobný útok stojí útočníka peníze. Teď poměrně malé peníze, ale kdyby se všechny peněženky chovaly správně jako ta referenční peněženka a zvýšily dočasně ten poplatek, tak by se útočník nedoplatil. Taky časem pomůže zvyšení velikosti bloku, které je v plánu (dnešních 1 MB za 10 minut fakt není moc).
Jinak pokud se nepletu bitcoin nebyl koncipován coby nejlevnější platební síť či coby síť pro mikroplatby, ale jako sít především nezávislá a decentralizovaná.
-
Ano (neregistrovaný)
To me rekni, jak moc efektivni a rentabilni bude nechat doma bezet pocitac a router 24/7 abych byl jakoze ten hippiesackej potvrzovatel transakci z lasky k lidem.
Pokud to rentabilni nebude, bude se celosvetove potvrzovat prez farmy a ty muze utocnik vlastnit, to nikdo neodhali. Bude tak platit sam sobe a o moc neprijde.
-
Jak rentabilní je pro vás "platit sám sobě"?
V současné době je hlavní hash power rozložen mezi tisíce těžařů, kteří těží v poolech. Sam GHash.io potvrdí, že stačí málo a z jedničky mezi těžaři je subjekt, který s těží dosáhne první desítky. Protože pooly jsou závislé na těžařích a bez nich neznamenají nic.
To je jako s politickými stranami, akorát tady nejde o politiku, ale o zisk. A pool, který má potencionálně přes 50% ohrožuje zisky těch, kteří jej podporují. A tak ho opustí do jiného poolu.
-
> sít především nezávislá a decentralizovaná
V souvislosti s BTC jsem slysel uz spoustu privlastku, pokazde kdyz se objevi problemy, tak se holt musi nektere odebrat.
Myslim, ze vyrok "decentralizovana sit nachylna na DoS" je oxymoron, to same lze rici o nezavislosti. Tak premyslim, co nam tam vlastne zbylo? -
Jednim z hlavnich ucelu decentralizace je, aby sit prezila napadeni jeji casti. Jinymi slovy, aby kazda cast site byla schopna fungovat nezavisle na zbytku.
To pak znamena, ze vyradit celou opravdu znamena utok na vsechny uzly nebo trasy, (tak jak pisete), coz by teoreticky melo byt dost slozite, nakladne (a tedy by k tomu temer nemelo dochazet).Pokud je ovsem sit zranitelna utokem v jednom miste, tak decentralizace ztraci smysl zcela a pro uzivatele neni rozdil od modelu s jednim nebo nekolika centry.
Priklady decentralizovaneho systemu urcite vymyslite i sam. Napr. samotny internet a sluzby nad tim (email nebo web) jsou evidentne odolne proti vypadku jejich casti.
ČLÁNKY DO MAILU