Существуют ли какие-либо фундаментальные уязвимости безопасности в Bitcoin?

Хотя биткойн делает все возможное, чтобы предотвратить двойное расходование, может ли это продолжаться на практике? Это просто очень маловероятно , что может произойти мошенничество или есть математическое доказательство того, что это никогда не произойдет?

21 голос | спросил Jez 2 ndEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 02 Sep 2011 12:36:46 +0400 2011, 12:36:46

4 ответа


18

Как сказал Дэвид Шварц в 367 ; Дэн Камински провел некоторое время, проверяя ядро ​​биткойнов. Он уважаемый специалист по безопасности, и его мнение по этим вопросам высоко ценится.

Он пришел к выводу, что в отношении уязвимостей безопасности нет, но масштабируемость - это то, что нужно будет решать по мере роста проекта. По существу; о которых разработчики ничего не знали.

ответил Alex Waters 2 ndEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 02 Sep 2011 13:04:24 +0400 2011, 13:04:24
5

Единственными известными фундаментальными уязвимостями являются двойные расходы и 51% атак, которые тесно связаны. Вероятно, нет никаких существенных неизвестных фундаментальных уязвимостей, хотя, конечно, в клиенте могут быть ошибки, связанные с эксплуатацией. (Основные алгоритмы будут слабее с течением времени, но это не проблема.)

Двойное расходование, безусловно, может случиться. Если кто-то контролирует 51% мощности хэширования сети, они могут удвоить затраты по желанию. Насколько вам действительно нужно беспокоиться об этом, это сложный вопрос.

Более глубокий вопрос заключается в том, действительно ли эти проблемы являются фундаментальными или можно ли их обойти без изменения основ Биткойна. Насколько я знаю, это открытые исследовательские вопросы. Были сделаны предложения по снижению воздействия атаки 51%, но они внедряют свои собственные уязвимости, которые, хотя их труднее эксплуатировать, имеют еще более катастрофические последствия (такие как состояния сети, которые являются непоследовательными, постоянными и требуют ручного вмешательства), и, возможно, де-факто центральной власти - разрешить). Вы можете утверждать, что с некоторыми из этих предложений он больше не Биткойн.

ответил David Schwartz 2 ndEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 02 Sep 2011 13:41:17 +0400 2011, 13:41:17
4

Существует несколько атак, которые могут позволить злоумышленнику удвоить расходы, но ни одна из них не будет успешной, если рекомендуемая практика принятия платежа только тогда, когда транзакция имеет шесть или более подтверждений против нее.

Например, если продавец принимает платеж сразу после 0 /неподтвержденного, «гоночная атака» иногда может быть успешной при двойных расходах неискушенным злоумышленником.

Кроме того, есть атака Finney, которая требует немного больших усилий (возможно только при горном деле и успешно разрешила блок). http://en.bitcoin.it/wiki/Weaknesses#The_.22Finney.22_attack

Существует еще одна атака, требующая немного большей утонченности, когда торговец, принимающий даже с 1 /неподтвержденным, может легко найти потерянные средства из-за двойной траты: http://bitcointalk.org/index.php?topic=36788.msg463391#msg463391

Есть предложения относительно того, как большинство торговцев все еще могут немедленно принять платеж 0 /неподтвержденным с минимальным риском для двойных расходов, хотя они требуют некоторых дополнительных процессов, которые еще не были разработаны, протестированы и уточнены.

Кроме того, существуют другие подходы к этой проблеме, так что нет никаких задержек подтверждения, хотя их реализации являются внешними и не извлекают выгоду из децентрализованной архитектуры Bitcoin (т. е. каждый требует доверия, данного какой-либо другой стороне):

  • Используйте другую систему регистров или открытые транзакции.
  • Использовать посредника, например, Зеленый адрес Instawallet: http://bitcointalk.org/index.php ? topic = 32818.0 или Mt. Gox выкупаемый код (ваучер).
ответил Stephen Gornick 2 ndEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 02 Sep 2011 22:37:44 +0400 2011, 22:37:44
2

Это обновление, начиная с NOV-2012, так как ответы устарели.

Есть ли какие-либо уязвимости прямо сейчас?

Наверное, нет. Но новая уязвимость может быть создана по ошибке в будущих версиях стандартного клиента.

Были ли в прошлом?

Да, отметьте https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures и вы увидит, что исправлено множество уязвимостей. Почти 50% узлов по-прежнему уязвимы для CVE-2012-4682 и CVE-2012-4683.

ответил SDL 14 32012vEurope/Moscow11bEurope/MoscowWed, 14 Nov 2012 01:48:46 +0400 2012, 01:48:46

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132