Существует ли ограничение на количество операций с сиротой, которые может кэшировать узел?

Я спрашиваю об этом, потому что возможная атака будет заключаться в том, чтобы направить число сиротских транзакций, которые никогда не будут погашены. Затем клиенты должны будут кэшировать их, увеличивая требования к хранилищу и сокращая время поиска. Это может привести к атаке с исчерпанием ресурсов.

Если существует ограничение на размер кеша, то DoS может быть установлен для исчерпания лимита. В обоих случаях можно установить DoS-атаку.

Если защита отсутствует, добавление доказательств работы для каждой транзакции поможет предотвратить такую ​​атаку.

7 голосов | спросил SDL 10 FebruaryEurope/MoscowbFri, 10 Feb 2012 16:06:50 +0400000000pmFri, 10 Feb 2012 16:06:50 +040012 2012, 16:06:50

1 ответ


3

В выпуске 0.6 есть исправления для пары уязвимостей отказа в обслуживании, включая этот (см. commit 142e6041 ).

Отключение одноранговых узлов, которые отправляют «слишком много» сирот, могут быть реализованы в будущей версии.

В будущем, если вы обнаружите DoS или уязвимость системы безопасности в реализации Bitcoin, лучше написать электронное письмо разработчику или разработчикам, чтобы они знали о проблеме как можно скорее.

ответил gavinandresen 5 MarpmMon, 05 Mar 2012 19:06:07 +04002012-03-05T19:06:07+04:0007 2012, 19:06:07

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132