Разработчики добавят в Биткойн новые возможности

mike_hearnСегодня мне понадобилось сделать небольшую покупку в биткойнах, и, чтобы осуществить свой перевод, пришлось включить 0.001 BTC комиссии, что составило по сегодняшнему курсу около $0.80. Минимальная комиссия установлена разработчиками для предотвращения злонамеренного засорения блокчейна мелким платежами («dust spam»). Ведь и без того размер блокчейна быстро растет. Пока курс цифровых монет был невелик, это не было большой потерей, но при сегодняшнем курсе покупать, допустим, кофе уже не выгодно — комиссия сравнима с ценой бодрящего напитка.
Конечно, можно не соглашаться платить эту минимальную комиссию — допустим, никто не мешает вам попробовать создать транзакцию вручную, если вы владеете самыми основами биткойн-программирования. Однако в этом есть свои риски — напомним, что Биткойн-транзакции необратимы. В сентябре 2013-го при создании «ручной транзакции» кто-то перепутал сумму платежа и комиссию и в итоге перевел 0.01 BTC, заплатив при этом 80.99 BTC (более 60 тысяч долларов по нынешнему курсу!) комиссии. Указанный недостаток способен замедлить распространение Биткойна для совершения обычных покупок, но разработчики обещают исправить этот момент.

На встрече энтузиастов Биткойна под названием Coinscrum, прошедшей 21-го января в Лононе, Майк Херн (Mike Hearn), один из разработчиков криптовалюты, рассказал о 4-ех нововведениях, которые следует ожидать в этом году:

  1. Минимальная комиссия будет переведена на рыночное ценообразование. Подробностей пока нет, но ранее Гэвин высказывался в том ключе, что минимальная фиксированная транзакция в «официальном» кошельке будет отменена. Также появится возможность оплатить комиссию получателем денег.
  2. К транзакциям можно будет прикреплять адрес для возврата денег (например, если покупка сорвалась, или при гэмблинге).
  3. Форматы файлов кошельков будут стандартизированы. Эта возможность позволит с легкостью переносить кошельки из одной программы-клиента в другую: допустим, из «официального клиента»  в веб-кошелек и обратно или, допустим, в «железный» кошелек, наподобие Trezor.
  4. Амбициозный проект по переносу Биткойна из публичной сети в сеть TOR, который должен укрепить как реальную анонимность пользователей, так и защиту от подделок.

Последний пункт, на мой взгляд, требует дополнительных разъяснений. TOR нужен не только для анонимности. Майк в своей презентации рассказывает о вполне реальном сценарии, при котором злоумышленник может «симулировать» сеть Биткойн:

  • Предположим, жертва встречается с продавцом Биткойн, найденным через LocalBitcoins. Встреча происходит в кафе.
  • Жертва находит и подключается к «бесплатному Wi-Fi» при помощи телефона.
  • Появляется продавец, жертва передает ему деньги, продавец «перечисляет» биткойны.
  • Жертва (опять же с телефона) получает несколько подтверждений от сети и спокойно удаляется.
  • Придя домой жертва обнаруживает, что никакого перевода не было.

Все дело в том, что тот самый «бесплатный Wi-Fi» был создан злоумышленником заранее. Он мог это сделать, просто запустив Hot-spot на своем телефоне. Облегченный кошелек на телефоне жертвы просто физически не может хранить у себя Blockchain и полагается на другие узлы сети для подтверждения транзакций. Перехватив Wi-Fi, злоумышленник «симулировал» сеть, и подтверждения приходили именно от него. Эту и другие проблемы с безопасностью Майк предлагает решить при помощи TOR, который «симулировать» уже не так просто.

Источник: CoinSide



Categories: Безопасность, Разработчикам, Технологии

Leave a Reply

24 Комментарий на "Разработчики добавят в Биткойн новые возможности"

Notify of
avatar
trackback
Откуда есть пошла стоимость биткойна | Bit•Новости

[…] одной из своих последних публикаций, Шурда цитирует Майка Херна – раннего участника и разработчика – […]

trackback
Таксономия биткойн-миксеров | Bit•Новости

[…] Как говорит один из основных биткойн-разработчиков Майк Херн, предстоящий версия bitcoinj по умолчанию будет […]

zio
Гость
хочу отметить, что пример с «локалбиткоинс» довольно некорректный. Обычно, сделка при покупке за наличный (не говоря уж про безналичный) расчёт, происходит по следующему сценарию: продавец битков отправляет битки на промежуточный (фактически — гарантный) счёт локалов. При встрече с клиентом (к тому моменту битки уже подтверждены и покупатель может это видеть на сайте), покупатель отдаёт деньги, а продавец «релизит» средства с промежуточного счёта (в т.ч. может сделать это и посредством СМС). Покупатель, при этом, получает уведомление – по электронной почте, и СМС (заметьте, на номер указанный на локалах). рассказы про поддельную сеть тут выглядят весьма «за уши притянуто». Не говоря уж… Read more »
Илья
Гость

подделка цепочек возможна только в клиенте multibit (и др.), в стандартном qt не подделаеш, там каждая транзакция и блок проверяется (потому он так долго синхронизируется), а multibit получает транзакции (не блоки) с 2-3 серверов независимых (зависимых) серверов, а не p2p как в QT, и клиент не может проверить правильность каждой транзакции потому-что нет блоков и пред. входов, при подмене домена серверов multibit через wifi можно вполне создать левую транзакцию с подтверждениями и не нужно совсем никакого майнинга, запустите multibit и сниффер и посмотрите.

Слишком умные могут и сайт blockchain подделать также.

Ustas
Гость
Кто нибудь может ответить на следующие два вопроса : 1. Если Биткойн имеет открытый код и все изменения в этот коде могут вноситься только с согласия большинства узлов сети, то каким образом Майк Херн рассчитывает внедрить в Биткойн привязку кошелька к паспорту ? Ведь совершенно очевидно , что все ныне существующие биткойнеры будут против такого нововведения. Или я чего то не понимаю и уже мнение большинства не влияет на развитие Биткойна ? 2. Неужели Майк Херн и компания не понимают , что привязка паспортных данных владельца к номеру кошелька убивает всю изначальную идеологию Биткойна и означает его скорую смерть .… Read more »
Михаил
Гость

всех (форков) не перевешают

Михаил
Гость
но можно предложить и другие мотивы «соглашательства» Кто такие «биткойнеры» сейчас? 1. во-первых, это успевшие замайниться айтишники 2. во-вторых, биржевые игроки это — основные фигуранты, и в чем они заинтересованы? вторые — в том, чтобы люди в черном не обвинили их в чем-нибудь плохом, а первые — в социальном статусе своего богатства. не «сдать» биток, а приобрести легальный социальный статус намайненному в поте лица на то, чтобы именно БТС стал широко (по-настоящему широко) используемой валютой, в нормальных (без вмешательства людей ч) условиях ушло бы очень много лет: я плохо представляю себе распределение намайненных битков среди по-настоящему широких масс Если люди… Read more »
zio
Гость
ответы на сами вопросы были бы не совсем корректны (ввиду не совсем корректно сформулированных вопросов). Отвечу просто двумя замечаниями ) 1. пока люди (в т.ч. простые, типа нас тут, а не только разработчики) следят за тем, что вносится в протокол, никакой «бяки» особо и не протиснешь. Всё как и было и «мнение большинства» влияет, как и раньше. 2. хочу обратить внимание, что _возможность_ привязать/приложить к кошельку/какому-то из адресов, какие-то, в том числе идентификационные (паспортные) данные, не являются чем-то плохим, до тех пор, пока это именно возможность, а не обязательство. напомню, что биткоин хорош (и планируется) для использования в заключении контрактов.… Read more »
Anton
Гость

Почему не написано, что он также планирует использовать zkSNARK для привязки реальных паспортов к биткоин-кошелькам?

сева
Гость

надо вообще запустить параллельную ветку биткоина.)) намайним монет,будем лохов бомбить

BitcoinCentral.ru
Гость

TOR весь в шпионских закладках нынче. Не даст ли это «закладчикам» возможность придерживать транзакции или блокировать их совсем? Учитывая активные взаимодействия разработчиков с американским государством этот шаг выглядит весьма двояко.
Прокомментируйте, пожалуйста, 4 пункт изменений.

Евгений
Гость
Хрень написана. Давно уже комиссия во всех кошельках не 0.001 а в десять раз меньше. Более того комиссию можно самому устанавливать. Я 21 января отправлял платежи с комиссией 0.3 рубля 0.00001 BTC https://blockchain.info/ru/tx/839bd820c650adb1f6a0919.. Так что хрень написана полная. Отлично все работает. Размер комиссии можно устанавливать самому в любом размере. С подтвержением опять же написана ерунда. В сети существует сложность хеша для подписания блока. Хеш легко проверяется на правильность. И для его генерации одного телефона с хот спотом не достаточно. Нужны огромные ресурсы которых достич сейчас просто нереально. Нужны ресурсы в сто раз превышающие общую мощьность всех суперкомпьютеров. Перед тем как… Read more »
Юрий
Гость

Вы дали ссылку с Invalid Transaction Hash. Что касается вычисления минимальной комиссии, то она вычисляется нетривиально http://bitcoinfees.com/, а здесь читаем http://bitcoin.stackexchange.com/questions/10986/what-is-meant-by-bitcoin-dust что будет если вы попробуете «устанавливать самому в любом размере» и этот размер будет меньше минимальной комиссии.

По второму вопросу. Клиент с кошельком на телефоне. На телефоне нет блокчейна вообще. Кошелек обращается якобы по рандомным IP. Приходят какие-то ответы. Телефону остается верить этим ответам или не верить. Проверить подделку нельзя. При чем тут сложность хеша?

Тимофей
Гость

Скорее всего лайт кошелек общается со своим сервером, а не с рандомным IP. А подделать сертификат сервера не так просто. Кроме того, никто не мешает посмотреть транзакцию на blockchain.info (естественно по защищенному протоколу). Пример с localbitcoins вообще неудачный, там пользователи не переводят друг-другу биткоины во время сделки.

Юрий
Гость

В таком случает злоумышленник перехватывает IP сервера и DNS, чтобы blockchain.info резолвился на его хост, на который вы уже зайдете по https и увидите там «правильную» копию blockchain.info. Поверьте, за большую сумму денег, хакеры и не такие проблемы решат.

kwasd
Гость

Ничего не выйдет. Вы думаете, Ваш телефон доверится самодельному SSL-сертификату и пропустит запрос? Это заблуждение. Вы никогда не видели сообщение браузера о возможном мошенничестве? https защищает не только от перехвата трафика, но и от его подделки. SSL тоже не дураки разрабатывали, между прочим.

wpDiscuz