Биткойн сеть вновь под атакой

city-under-attack-wallpapers-1

Во вторник, в блокчейн Биткойна была записана крупнейшая за всё время его существования сделка. Её размер составил 999 килобайт, заняв весь пакет данных транзакции, или блока. В момент её выхода пользователь в чате разработчиков Биткойна написал «RIP Bitcoin«.

Мы знаем кто за это ответственен: один из крупнейших китайских майнинговых Биткойн пулов под названием F2Pool, задействовавший свои ресурсы для скорейшего подтверждения транзакций с повышенной наградой. Мы также знаем зачем он это сделал. Кто-то, возможно множество людей, отправило в сеть тысячи и тысячи крошечных транзакций, называемых «пылью». Целью этого была атака на сеть попыткой перегрузить её слишком большим количеством сделок, что потенциально могло бы привести и к падению всей системы Биткойна. По-крайней мере кратковременному.

Хотя F2Pool изначально был под подозрением в качестве инициатора атаки, впоследствии выяснилось, что члены пула взяли на себя майнинг массивного блока, с намерением разобраться с ‘пылью’ и спамом.

Чего мы не знаем, так это того, кто инициировал весь этот спам и с какой целью. Атака все еще продолжается, и, в настоящее время, десятки тысяч биткойн-транзакций томятся в ожидании добавления в блокчейн, пока майнеры сражаются с натиском большого количества мусорных сделок.

Мог ли это быть кто-то, пытающийся дискредитировать или навредить мощным китайским майнинговым пулам? А может это просто Биткойн-дружинники пытаются нащупать пределы системы? Биткойн разработчик-изгой пытается доказать свою точку зрения? Это лишь некоторые из лучших теорий заговора о том, кто за всем этим стоит.

Версия первая: Разработчик-изгой

За последние несколько месяцев Биткойн-сообщество было охвачено дискуссиями о том, следует ли вносить в код изменения, которые позволят увеличить предельный размер блока Биткойна и тем самым помогут ему получить мировое признание. Загвоздка в том, что это может расколоть блокчейн, потребовав всеобщего перехода на его новую версию.

Во главе группы людей, поддерживающих это начинание, стоит главный Биткойн-разработчик Гэвин Андресен, который пребывает в полной уверенности о том, что нынешняя система не способна обрабатывать большой поток сделок, подобный тем ‘пылевым’ волнам, накатывающим на сеть Биткойна прямо сейчас.

Но не все с этим согласны. Разработчики и крупные майнинговые пулы Китая, на которых в сумме приходится более половины мощности хеширования сети, выразили свое не согласие с планом Гэвина, считая, что это может нанести Биткойну непоправимый урон.

Чтобы проверить аргумент Андресена, Биткойн-компания Coinwallet.eu провела два отдельных «стресс-теста» (что по сути, происходит и прямо сейчас, но в меньшем масштабе), для того, чтобы увидеть способна ли сеть обрабатывать повышенное количество транзакций. Каждый раз, Биткойн со скрипом, но продолжал работать.

В результате этой более серьезной атаки спамом, некоторые пользователи Reddit предположили, что виновником на самом деле может быть разработчик Биткойна, выступающий за увеличение размера блока. Своими действиями он пытается доказать свою точку зрения о том, что вся система нуждается в большем размере блока.

Многие из ‘пылевых’ сделок были отправлены на кошельки с известными адресами, которые легко взломать с помощью парольных фраз. Это может означать, что человек ответственный за спам не хочет калечить Биткойн, а желает лишь встряхнуть его. В таком случае, этот кто-то не хочет смерти всей сети, а просто желает продемонстрировать существующие недостатки системы.

1436392706179833

Версия вторая: кто-то пытается нарушить работу китайских майнинговых пулов

Мощные майнинговые пулы Китая были на переднем крае выступления против предлагаемых изменений в Биткойне. Их главный аргумент заключается в том, что пропускная способность их оборудования существенно ограничена по сравнению с их коллегами из США, и, если размер блока будет увеличен, они не смогут конкурировать с ними на равных.

«Есть много людей, которые очень злы на китайских майнинговые пулы, и, в частности, на F2Pool», — сказал Питер Тодд, разработчик Bitcoin Core. «На то есть несколько причин, в частности, выступление китайских майнеров против Гэвина Андерсена в вопросе о предлагаемом увеличении размера блока. Эта атака может дискредитировать мнения китайских майнеров, чтобы в будущем они не были столь весомы».

Майк Хирн, еще один видный Биткойн-разработчик, заявил, что, если китайские майнеры восстанут против перемен, и продолжат выстраивать старый блокчейн, обновление кода может заставить их покинуть сеть. По словам Тодда, спам-атаки могут быть использованы в качестве способа дискредитации F2Pool в глазах общественности, что людям будет довольно легко проглотить:

«В случае с F2Pool, если злоумышленник знал, что пул возьмётся за разгребание спам-сделок, он мог бы сказать ‘эй, почему я не могу просто пойти и заставить их сделать это?’ Так что, когда они справятся с этой действительно огромной спам-сделкой, люди будут жаловаться на это, потому что это необычно и, таким образом, заслуживает освещения в печати».

Это довольно-таки маловероятно, так как требует дара предвидения со стороны злоумышленника, который должен точно знать, что именно F2Pool, а не какой-нибудь другой майнерский пул в Китае или даже в Северной Америке или Европе, будет заниматься наведением порядка. Если дискредитация F2Pool была намеренной, она, по-видимому не очень хорошо сработала, так как люди быстро поняли, что майнеры просто разгребали транзакции, а не инициировали атаку.

1436392882567374

Версия третья: Тайный Биткойн-доброжелатель

Это объяснение кажется наиболее правдивым. Эта атака спроектирована так, что последствия от неё довольно легко исправить, и, поскольку она не была прямо направлена ​​на китайской майниговый пул, её можно расценивать как еще один стресс-тест.

«В последнее время наблюдается широко распространенное желание подвергнуть Биткойн стресс-тестированию, чтобы подчеркнуть необходимость в увеличении размера блока, намеренно засоряя сеть мусорными сделками в попытке убедить людей, что нужно попросту увеличить размер блока для возможности обрабатывать больше транзакций за секунду», — говорит исследователь компьютерной безопасности Николас Вива.

Согласно его мнению, Биткойн-адрес, использованный в данном стресс-тесте, был также задействован в предыдущем тесте, срежиссированном Coinwallet.eu. Это заслуживающая доверия улика, хотя стоит отметить, что Coinwallet.eu до этого публично анонсировал свои предыдущие стресс-тесты, а данный был начат без предупреждения.

Для своего первого теста Coinwallet.eu выделил 20 биткойнов (примерно $ 5000), чтобы потратить их на мусорные сделки при атаке. Вива однако заявил, что последнее нападение обошлось куда дешевле:

«Злоумышленник потратил три биткойна за эту атаку (около $800). Но, в конечном итоге, она может обойтись ему намного дешевле, если всё что он отправил, кроме майнерских сборов, по окончанию атаки опять вернется ему в кошелек».

Если Coinwallet.eu действительно стоит за этой атакой, то они поумнели и поняли, что вовсе не нужно тратить $5000 чтобы нанести вред Биткойну, либо нападение на самом деле запустил кто-то другой, имеющий более ограниченный бюджет.

1436393175571115

Мы не знаем кто это был наверняка, но могло бы быть и хуже

Как и с большинством Интернет-деятельности, связанной с сокрытием личности и криптографией, определить виновников массированной спам атаки на Биткойн, происходящей прямо сейчас трудно, если не невозможно.

Несмотря на предложенные Вивой и Тоддом теории о том, кто стоит за нападением, Хирн, считает что верного способа определить дирижера данной атакой не существует. Даже сам факт вовлеченности F2Pool не до конца ясен, несмотря на сомнения Вивы и Тодда на сей счет.

Самым главным здесь является понимание того, что могло бы быть намного хуже. Согласно Виве, нападавшие могли очень легко и дешево добавить небольшое вознаграждение, чтобы их нежелательные транзакции получили высший приоритет над остальными транзакциями. С дополнительной наградой за обработку спам-сделок первыми, реальные сделки бы застряли в очереди, эффективно замедлив бы работу всей сети.

В конце концов, кажется, что Биткойну нужно будет просто пережить это с надеждой на лучшее будущее. Может быть, когда все закончится, виновник атаки обнародует себя, и тогда все станет ясно. Кто знает…а может это Сатоши Накомото собственной персоной?

Источник: motherboard



Categories: Безопасность, Важное, Майнинг, Происшествия, Сообщество

Tags: ,

Leave a Reply

20 Комментарий на "Биткойн сеть вновь под атакой"

Notify of
avatar
trackback
Coinwallet вновь попытается застопорить работу Биткойн-сети | Bit•Новости

[…] В последнем тесте от CoinWallet было задействовано множество биткойнов, которые были разделены на мелкие фракции (0,00001) и отправлены на тысячи биткойн-адресов. […]

romanosrich
Гость

висят не подтвержденными уже вторые сутки..

3d0749adee678a39949cb9d6822eef41ff93e95440f143c626d724fab9a5df37
12e89ec5a320174dd778e356eb6f3509cce4d0d399d96d18c27e033e570c711e
3379095b95ea8a3ec18c8396d5bee7605911fe7b390989cfc06a8653a13eb58b
d80d247aea3656285f5d62657e1a1a399d2a79db686000deb7f8747619271e2f
6fb7f99ef5bd66eff1e781fb0caba3b24556a766097bedb4652f13578113ea2d
3493a50c13ecf19c9124fdf23d50108ec501831beae3aa13f00093072a7b1fa9
a3a18c95ca552399f2b6e08c6664405e8509707a5df4af448e5d48729cb1e3b2

интересно, надолго?

romanosrich
Гость

Первые три транзакции исчезли, а взамен появилось сообщение:
Transaction rejected by our node. Reason: Transaction was previously accepted but has been pruned rom our database.

pirаmidchik
Гость

Статья бред. Почему нет версии уронить курс с целью закупки? Почему нет версии ради прикола. Лично мне было бы прикольно ддосить эту финaнсовую пиpамиду.

SkyFlyer
Участник

Так что ж не ддосите? Заначек, сэкономленных на школьных завтраках не хватило?

romanosrich
Гость

Полная безнаказанность атак на сеть биткойна делает их привлекательными для достижения собственных PR-целей.
Как выясняется, это еще и довольно не затратное мероприятие.

Анонимно
Гость

По мне так это пойдёт биткоину только на пользу, кто бы за этим не стоял, плохой или хороший. Что это за система, где можно потратив несколько тысяч долларов на комиссии тормознуть всю сеть в десятки раз? Значит надо модифицировать кошельки так, чтобы они рассчитывали достаточную комиссию для включения транзакции в ближайший блок, и перед отправкой сообщали её пользователю. Это уже дело пользователя, нужен ему платёж такой ценой или нет. Во время атак платежи будут немного дороже, зато заставит атакующего соревноваться со всем миром. Думаю это охладит его.

Аноним2
Гость

Давайте сразу
Это делает VISA

romanosrich
Гость

Все эти инциденты с «пылью» на руку майнерам и подпитывают разговоры о повышении транзакционной комиссии в преддверии уполовинивания награды за блок.

romanosrich
Гость

Возможно, майнеры каким образом хотят добиться введения повышенного обязательного транзакционного сбора в преддверии уполовинивания награды за блок.

romanosrich
Гость

Может майнеры таким способом хотят добиться повышения размера обязательного транзакционного сбора в преддверии уполовинивания награды за блок?

Анонимно
Гость

А что если это крупные инвесторы тестируют биткоин на отказоустойчивость? Все-таки пиковых нагрузок еще не было.

ыфыв
Гость

биткоин core настолько суров что ему глубоко на какие то там отакэ

Анонимно
Гость

Интерес — это ключевой момент. Суть крипты в том, чтобы быть не только трансфером денег. Если крипта будет только дорожать даже всего на 15% в год, через пару лет крупные инвест фонды затянут огромные суммы в крипту. Главное что проявляется интерес к крипте, и мое мнение — лайткоин куда лучше биткоина в плане удобства и скорости; посмотрим к концу года что выберут инвесторы.

Анонимно
Гость

в плане инвестиций перспектива наблюдается, а вот в плане волатильности биткоин для простых пользователей и мерчантов всёж выгоднее. биржам тоже нужен дорогой маркер, а не дешевка. так что тут речь не о выборе рынка в пользу одного из двух, а о разделении рынка на группы потребителей.

Гость

Изменения кол-ва монет на кошельках внутри биржи (т.е. результаты торгов: прибыли и убытки), в блокчейн не вносятся.
Только ввод/вывод биткойнов на саму биржу.

alex-ru
Участник
Странно, что не рассматривается версия «Биткоин атакуется в целях поддержки пампа Litecoin (объем торгов — на пике даже превысил биткойновский!)». Создатель лайткоина Чарли Ли 7 июля написал на реддите пост, в котором предложил решение для проблемы спам-атак на биткоин-сеть. Идея эта не нова и была высказана ещё три года назад, однако тогда разработчики её отвергли. Суть её состоит в том, что аналогичная атака на сеть лайткоина просто не была бы «экономически выгодной». Ли объяснил: «Причина иммунитета к таким атакам — аналогичная атака, хоть и в заметно меньших масштабах, уже предпринималась несколько лет назад. Я заметил этот недостаток у биткоина и… Read more »
Анонимно
Гость

Не понял. А в битке «Пыль себе + Комса» экономически выгодна?

alex-ru
Участник
  • Вы можете объяснить «иммунитет» лайткоина к спам-атакам?
    ЧЛ: Патч в лайткоине просто взимает комиссию за каждый малый выход, который создаёт отправитель. Например, для этой конкретной атаки, отправитель платит одну комиссию за отправку 0,00001 биткоина на 34 маленьких выхода. Патч увеличивает комиссию в 34 раза. Таким образом, атака начинает стоить значительно дороже. Идея совершенно банальна: отправитель должен платить за каждый созданный выход.
    http://forklog.com/litecoin-pokazal-kak-mozhno-reshit-problemu-spam-atak-na-bitkoin/

Вообщем — слишком уж он мощно смакует эту тему (да и памп удался просто гигантский), чтобы не быть замешанным в этом спаме имхо…

Анонимно
Гость

хитрый китайский ЛИ’с, однако.

wpDiscuz