Mt. Maaaring Nawala ang Gox 386 BTC Dahil sa Transaksyong Malleability | PH.democraziakmzero.org

Mt. Maaaring Nawala ang Gox 386 BTC Dahil sa Transaksyong Malleability

Mt. Maaaring Nawala ang Gox 386 BTC Dahil sa Transaksyong Malleability

Ang isang bagong ulat sa pamamagitan ng mga mananaliksik sa ETH Zurich University sa Switzerland ay concluded na ang ngayon-bangkarote Japan-based bitcoin exchange Mt. Gox maaaring may nawala lamang ng 386 bitcoins ($ 203,000) dahil sa mga isyu na nagmumula sa transaksyon kalambutan.

Ang pasiya ay nagbibigay ng mga bagong ebidensiya na Mt. Ni Gox patuloy claims na mga isyu sa mga Bitcoin protocolwere ang pangunahing dahilan para sa kanyang kawalan ng ibabayad ay marahil mapanligaw o hindi totoo.

Inilabas sa ika-26 ng Marso, ang ulat ay inakda ni Christian Deckerand Propesor Roger Wattenhofer, pareho ng unibersidad Distributed Computing Group (DCG).

Sa pangkalahatan, ang mga may-akda natagpuan na lamang 302,000 bitcoins sana kailanman ay kasangkot sa kalambutan-related atake, at na ng mga ito tayahin, lamang 1811 ay malamang na maging bahagi ng mga pag-atake na maaaring pumigil sa Mt. Gumagamit ng Gox mula sa paggawa ng withdrawals.

Napagpasyahan ng mga ulat:

"Kahit na ang lahat ng mga pag-atake ay nai-target laban Mt. Gox, Mt. Gox pangangailangan na ipaliwanag ang kinaroroonan ng 849,600 bitcoin."

Ang balita ay humigit-kumulang isang linggo pagkatapos Mt. Gox nakumpirma na ito ay natuklasan 200,000 bitcoinsin isang lumang-format wallet sa unang bahagi ng Marso, isang paghahabol abogado na kumakatawan sa mga dating Mt. Gox mga customer sinasabi nila ay kasalukuyang nagtatrabaho upang siyasatin.

Pagsasagawa measurements

Ang mga mananaliksik na ibinigay ng isang detalyadong pangkalahatang-ideya sa kanilang 13-pahina ng ulat sa mga hakbang kinuha nila upang maabot ang konklusyon, unang pagpuna kung paano sila na kinilala potensyal na mga pag-atake double paggasta at ang mga limitasyon sila ay nahaharap sa paggawa nito.

Upang trace at tambakan ng lahat ng mga transaksyon mula sa Bitcoin network, ang mga mananaliksik nilikha pinasadyang mga nodes, na nagpapahintulot sa kanila na nakakita ng anumang mga pag-atake ng double-paggastos obserbahan sa pamamagitan ng peer node. Ang una, at pinaka-kilalang limitasyon, halimbawa, ay na ang mga mananaliksik ay lamang magagawang i-extend ang kanilang mga pananaliksik bilang malayo likod bilang Enero 2013.

Ipinaliwanag ang ulat:

"Ang mga sumusunod na mga obserbasyon samakatuwid ay hindi isaalang-alang ang pag-atake na maaaring na nangyari bago ang aming koleksyon magsimula."

Ang limitasyon ay makabuluhang bilang ebidensya ay nagpapahiwatig na ang Mt. Gox nawala nito bitcoins loob ng isang panahon stemming maramihang mga taon. Ang mga researches matantya ang kanilang mga nodes ay konektado sa 992 mga kapantay, o humigit-kumulang 20% ​​ng mapupuntahan mga node.

Ang susunod na gawain ay pagkilala sa pag-atake ng double-spend.

Habang double atake sa paggastos ay maaaring tinutukoy sa pamamagitan ng pag-uugnay ng mga transaksyon na may output claim nila, mga mananaliksik pinili upang alisin ang signature script mula sa mga transaksyon, at tumingin sa halip sa ang mga natatanging susi nagawa sa pamamagitan ng mga pag-atake kalambutan.

Basahin ang ulat: "Ang natatanging key ay pagkatapos ay ginagamit sa mga transaksyon ng grupo nang magkakasama sa con fl ict set."

Pambihirang mga natuklasan

Ang ulat ay nagpapahiwatig na ang humigit-kumulang 29,139 kontrahan set ay kinilala sa ibabaw ng kurso ng pananaliksik at sa ibang pagkakataon nakumpirma na sa pamamagitan ng block chain. Higit sa 6,000 mga transaksyon ay may label na bilang hindi wasto dahil sa maling lagda o dahil sila ay bahagi ng karagdagang double paggasta.

Ang mga mananaliksik pagkatapos ay nakadetalye kung paano sila ay magagawang upang maabot ang 302,700 BTC pagtatantya.

"Ang con fl ict hanay ng halaga ay de fi ned bilang ng bilang ng bitcoins inilipat sa pamamagitan ng anumang isang transaksyon sa con fl ict set. Ang output ng mga transaksyon sa isang con fl ict set ay magkapareho, dahil ang anumang pagbabago sa mga ito ay mangangailangan ng isang bagong signature.

Sa partikular, ang halaga ng output ay maaaring mabago. Ang bawat transaksyon sa isang con fl ict set samakatuwid transfer ang isang kaparehong halaga ng bitcoins. Ng lagom ang mga halaga ng lahat con fl ict mga hanay ng mga resulta sa isang kabuuang 302,700 bitcoins na kasangkot sa pag-atake kalambutan. "

Ang pinakakapansin-pansing uri ng kalambutan naganap kapag attackers papalitan ng isang solong byte OP_0 na may OP_PUSHDATA2, na nagreresulta sa signature script na 4 bytes mahaba. Sa pahapyaw na 28,500 sa 29,139 nakumpirma na pag-atake ay nagkaroon ng ganitong uri ng pagbabago.

Ang pagiging epektibo ng pag-atake ng kalambutan

Ang ulat na din kinuha ng isang pagtingin sa kung ang mga transaksyon kalambutan atake inilunsad laban sa mga exchange ay matagumpay na, ibig sabihin na sila ay nagdulot ng isang binagong transaksyon sa ibang pagkakataon nakumpirma na.

Sa pangkalahatan, ang ulat na estima na ng 28,595 kalambutan umaatake nakita ito, lamang 19.46%, o 5670, ay nakumpirma na. Ito ay tinatayang na ang kabuuang kita mula sa matagumpay na pag-atake ay 64,564 BTC (humigit-kumulang $ 33.7m sa pindutin ang oras).

Gayunpaman, ang mga mananaliksik ng nabanggit na ang konklusyon ay batay sa palagay na ang kontrahan set ay ang mga resulta ng mga pag-atake nakadirekta sa Mt. Gox. Upang mahanap na ito na ugnayan, ang mga mananaliksik-set out upang i-verify ang claim sa pamamagitan ng paghahanap ng mga transaksyon na ginagamit para sa pag-atake.

"Ang binanggit sa itaas kabuuang halaga ng 302,700 bitcoins kasangkot sa pag-atake kalambutan na disproves ang pagkakaroon ng tulad ng isang malakihang pag-atake. Gayunpaman, maaari itong maging mahusay na kalambutan atake contributed malaki sa ipinahayag pagkalugi."

Mt. Role ni Gox sa paghikayat sa mga pag-atake

Ang ulat ay karagdagang aralan ang timeline ng pag-atake, gamit bilang isang batayan ng tatlong mga panahon sa lifecycle ng palitan ni.

  • Period 1, na stretched mula Enero 2013 hanggang Pebrero 2014, ay ang panahon bago Mt. Gox itinigil withdrawals
  • Period 2 kasama Pebrero 8-09, kapag withdrawals tumigil ngunit walang mga detalye ng pag-atake ay mga pampublikong
  • Period 3, pangmatagalang mula Pebrero 10-28, kasama ang oras matapos ang Mt. Gox ay blamed isyu sa Bitcoin protocol para sa kanyang makabuluhang pagkawala ng mga pondo ng customer.

Sa panahon Period 1, ang ulat na natagpuan 421 mga hanay ng kontrahan, equating sa humigit-kumulang 1,800 BTC. Sa panahon Period 2, ang bilang ng mga hanay ng salungatan may lawas sa 1062, na nakakaapekto sa 5470 BTC, na may mga bilang ng mga pag-atake ng pagtaas mula sa 0.15 kada oras sa 132 kada oras.

Ang ulat na, samakatuwid, concluded na Mt. Ni Gox anunsyo na may kaugnayan sa pag-atake kapansin-pansing nadagdagan ang dalas ng pag-atake. Atake ng aktibidad ay mataas sa ika-10 at ika-11 Pebrero, din kapag ang mga mananaliksik na napansin 25,732 mga indibidwal na pag-atake, pagsusuma 286,000 bitcoins.

"Ang malakas na ugnayan sa pagitan ng mga press release at ang mga kasunod na pag-atake sa pagtatangka upang pagsamantalahan ang kahinaan na ay isang malakas na tagapagpahiwatig na ang mga pag-atake ay sa katunayan na-trigger ng mga press release."

Kahit na, ang ulat Liss na ang Mt. Gox ay hindi pinagana withdrawals sa oras na ito, at dahil dito, ang mga pag-atake ay hindi maaaring ay naglalayong ang exchange.

Isumbong ang reception

Sa press time, talakayan ng papel ay limitado sa forum Bitcoin Talk, kung saan ang mga bitcoin komunidad halos bumati sa pananaliksik bilang pagpapatunay ng mga nakaraang mga pagpapalagay.

Still, may mga ilang mga kritiko na itinuturo sa limitadong panahon ng pag-aaral, limitado ang pag-abot sa mga impormasyon sa pag-aaral nakolekta at ang kawalan ng kakayahan ng mga mananaliksik upang obserbahan kung paano ang Mt. Gox ay maaaring magkaroon ng binagong mga transaksyon.

Para sa karagdagang detalye, i-download ang buong ulat dito.

Kaugnay na Balita


Post Palitan ng pera

Iniulat ng South Korea ang Crackdown sa Mga Palitan ng Crypto

Post Palitan ng pera

Ano ang Ibig Sabihin ng IRS Summons para sa Mga Gumagamit ng Coinbase

Post Palitan ng pera

Indian Bitcoin Exchanges Suspendahan ang Operasyon Kasunod ng RBI Warning

Post Palitan ng pera

Mga Tanong Nagtataguyod Bilang Bitcoin Exchange ng China Halt Margin trading

Post Palitan ng pera

Coinbase: Pinakamahabang Chain Malamang na Magpasya sa Ethereum support

Post Palitan ng pera

Cryptsy CEO: Bitcoin Theft Siguro Nakatago sa Iwasan ang Panic

Post Palitan ng pera

Investor Group Optimista sa Fight to Stop Mt. Gox Liquidation

Post Palitan ng pera

Cash-Strapped MultiBit Developers upang Singilin ang Transaksyon na Bayad

Post Palitan ng pera

Hyper-Anonymising Bitcoin Service Dark Launches Ngayon

Post Palitan ng pera

Pagbabago ng Palitan: ang Coinbase ng Bukas Maging Desentralisado?

Post Palitan ng pera

BBVA: Nais naming Mas mahusay na Maunawaan ang Bitcoin Opportunity

Post Palitan ng pera

Coinbase sa White Hat Hacker: Hindi namin Nais ang iyong Bitcoin