Mt. Gox može izgubiti samo 386 BTC zbog transpozijalnosti malleabilnosti | BS.democraziakmzero.org

Mt. Gox može izgubiti samo 386 BTC zbog transpozijalnosti malleabilnosti

Mt. Gox može izgubiti samo 386 BTC zbog transpozijalnosti malleabilnosti

U novom izvještaju istraživača na ETH Zurich University u Švicarskoj je zaključio da je sada u stečaju bitcoin razmjena Japan-based Mt. Gox je možda izgubio samo 386 bitkoine ($ 203,000) zbog problema koje proizlaze iz transakcije poslušnost.

Nalaz pruža nove dokaze da je Mt. Gox nastavila tvrdnje da probleme sa Bitcoin protocolwere glavni razlog za njegovo nesolventnosti su možda pogrešne ili neistinite.

Objavljen 26. Marta, izvještaj je autor Christian Deckerand profesor Roger Wattenhofer, oba univerziteta Distributed Computing Group (DCG).

Sve u svemu, autori otkrili da je samo 302.000 bitkoine mogao ikad bili uključeni u napadima poslušnost u vezi, kao i da je ta brojka, samo 1.811 vjerovatno biti dio napada koji su mogli spriječiti Mt. Gox korisnicima što povlačenja.

Zaključuje se u izveštaju:

"Čak i ako svi ovi napadi su usmjerena protiv Mt. Gox, Mt. Gox treba objasniti gdje se nalaze 849.600 Bitcoin."

Ova vijest dolazi otprilike tjedan dana nakon Mt. Gox je potvrdio da ga je otkrio 200.000 bitcoinsin je novčanik starog formata početkom marta, zahtjev advokata koji zastupaju bivšeg Mt. Gox kupci kažu da se trenutno radi na istraživanju.

Provođenje mjerenja

Istraživači su dali detaljan pregled u svom izvještaju 13-stranici koracima koje su do tog zaključka, prvi ističući kako su identifikovali potencijalnih napada dvostruko potrošnje i ograničenja kojima se suočavaju u tome.

Da uđe u trag i baciti sve transakcije iz Bitcoin mreže, istraživači su stvorili specijalizirani čvorovi, što im omogućava da prepozna dvaput potrošnje napada poštuju peer čvorova. Prvi i najistaknutiji ograničenje, na primjer, bio je da su istraživači bili u mogućnosti da prošire svoje istraživanje kao daleko natrag u januaru 2013. Godine.

Objasnio je izvještaja:

"Sljedeći zapažanja stoga ne smatraju napade koji su možda dogodilo prije nego što je počeo kolekciji."

Ograničenje je značajna kao dokazi ukazuju da Mt. Gox izgubila svoju bitkoine u periodu koji proizilaze više godina. Istraživanja procjenjuju da je njihov čvorovi su povezani sa 992 vršnjacima, ili oko 20% dostupan čvorova.

Sledeći zadatak je identificiranje dvostruko potrošnja napada.

Dok je dvostruko napada potrošnje može utvrditi povezujući transakcije sa izlazima tvrde istraživači odlučio ukloniti potpis skriptu iz transakcije, i pogledao umjesto na jedinstveni ključevi proizvodi povodljivosti napada.

Pročitajte izvještaj: "Jedinstveni ključ se potom koristi za grupu transakcija zajedno u sukobu setovima."

Značajni nalaza

U izvještaju se navodi da je oko 29.139 sukob seta su identifikovani tokom istraživanja, a kasnije potvrdio i blok lanca. Više od 6.000 transakcije su označeni kao nevažeći zbog nepravilnog potpisa ili zato što su bili dio dalje dvostruko potrošnje.

Istraživači su zatim detaljno kako su bili u mogućnosti da do BTC procjena 302.700.

"Sukoba set vrijednosti je definisane kao broj bitkoine prenosi bilo koje transakcije u sukobu set. Izlazi transakcija u sukobu set su identične, jer bilo kakve promjene na njima bi zahtijevalo novi potpis.

Konkretno, vrijednost izlaza ne može se mijenjati. Svaka transakcija u sukobu postaviti stoga prenosi identičan iznos od bitkoine. Sumirajući vrijednost svih sukoba setova rezultata u ukupno 302.700 bitkoine koji su bili uključeni u poslušnost napade. "

Najistaknutiji tip poslušnost došlo kada napadači zamijenjen jednim bajt OP_0 sa OP_PUSHDATA2, što je rezultiralo u potpis skriptu koja nije više 4 bajta. Oko 28.500 potvrđenih napada 29,139 imali ovu vrstu modifikacije.

Efikasnost poslušnost napada

U izvještaju se također je pogledao da li je transakcija povodljivosti napadi razmjene bile uspješne, što znači da je rezultiralo u modificiranom transakciji kasnije potvrđeno.

Sve u svemu, u izvještaju se procjenjuje da je od 28,595 povodljivosti napada je otkrivena, samo 19,46%, odnosno 5.670, potvrđeno je. Procjenjuje se da je ukupna dobit od uspješnih napada bio je 64.564 BTC (oko $ 33,7 mil u vrijeme pisanja).

Međutim, istraživači napomenuti da je ovaj zaključak je zasnovan na pretpostavci da seta sukoba su bili rezultati napada usmjerenih na Mt. Gox. Kako bi se pronašli ovu korelaciju, istraživači su krenuli u provjeru tvrdnju pronalaženje transakcija koristi za napade.

"Navedeni ukupnom iznosu od 302.700 bitkoine uključenih u poslušnost napadima već opovrgava postojanje takvog napada velikih razmjera. Međutim, to je moguće da poslušnost napadi značajno doprinijeli proglasio gubitke."

Mt. Uloga gox u podsticanju napadima

U izvještaju se dalje analizirati rok napada, koristeći kao osnovu tri perioda u životnom ciklusu Berze.

  • Period 1, koja se protezala od januara 2013. Do februara 2014. Godine, bio je period prije Mt. Gox zaustavljen povlačenja
  • Period 2 uključen 8-09 februar, kada povlačenja prestao, ali ne i detalji napada bile javne
  • Period 3, u trajanju od 10. Do 28. Februara uključen vremena nakon Mt. Gox je okrivio problema sa Bitcoin protokol za svoj značajan gubitak sredstava klijenata.

U periodu 1, navodi se u izveštaju 421 sukoba setova, što je jednako otprilike 1.800 BTC. U periodu 2, broj setova sukoba skočila na 1.062, što utiče na 5.470 BTC, a broj napada povećanje od 0,15 po satu do 132 na sat.

U izvještaju se, dakle, zaključiti da je Mt. Najava gox koje se odnose na napad drastično povećana učestalost napada. Napad aktivnost je također visoko na 10. I 11. Februara, kada su istraživači otkrivena 25,732 pojedinačnih napada, u ukupnom iznosu od 286.000 bitkoine.

"Snažna korelacija između saopštenja i narednim napadima pokušavaju da iskoriste istu slabost je jak pokazatelj da su napadi zaista izazvan saopštenja za javnost."

Iako, u izvještaju se navodi da Mt. Gox imao povlačenja sa invaliditetom u ovom trenutku, i kao takva, napadi nisu mogle biti usmjerene na razmjenu.

Izvještaj prijem

U trenutku pisanja, rasprava o radu bila je ograničena na Bitcoin Talk forum, gdje Bitcoin zajednice uglavnom pozdravili istraživanje kao validaciju prethodnih pretpostavki.

Ipak, bilo je nekih kritičara koji je ukazao na ograničeni period studiranja, ograničenog dosega informacija studije prikupljeni i nemogućnost istraživača posmatrati kako Mt. Gox mogu imati modificirani transakcija.

Za više detalja, preuzeti punu izvještaj ovdje.

Povezane vijesti


Post Mjenjačnica

Pravni eksperti upozoravaju da je došlo do krsenja na žetonskim razmjenama

Post Mjenjačnica

ATM Maker Diamond Circle za pokretanje Bitcoin debitne kartice

Post Mjenjačnica

Hyper-Anonymising Bitcoin Service Dark Wallet pokreće danas

Post Mjenjačnica

Kineske Bitcoin razmjene završavaju bez-naknada za trgovanje na tržištu

Post Mjenjačnica

Inside Square je Stealth pristup integraciji bitkoina

Post Mjenjačnica

Kineska Centralna banka pronalazi bitkoinske razmjene iz koraka na regulativu

Post Mjenjačnica

Nasdaq otvara Blockchain usluge globalnim partnerima za razmjenu

Post Mjenjačnica

Bull Breakout? LSK skuplja 60 procenata na berzanskom oglasu

Post Mjenjačnica

SnapCard-ovi osnivači govore volatilnost Bitcoin i rani usvojioci

Post Mjenjačnica

GogoCoin partneri sa Blockchain-om da daju karte sa BTC-om

Post Mjenjačnica

Prva dugoročna LedgerX Bitcoin opcija Pegs cijena od $ 10,000

Post Mjenjačnica

SEC, CFTC Chiefs Eye Closer Crypto pregled