Bitcoin監視サービス
ビットコインネットワークが一定期間分裂し、再接続した場合に何が起こるかを尋ねた別のスレッドが、私に考えるきっかけを与えた……
このような起こりにくい事態に対する防御策の一つとして、前回の難易度変更以降のブロック間平均時間を追跡する監視プロセスを用意し、1つ以上の連続するブロックにおいてブロック間時間が著しくかつ異常に跳ね上がった場合に所有者に警告する方法がある。これはまた、犯罪者がクライアントの接続を偽装して別の送金イベントの到達を遅延させるほどの技術力を持っていた場合、業者を二重支払い詐欺から守ることにも役立つだろう。
しかしその後、ハード接続制限のない別のマシン上で改変クライアントを実行するサーバーが、上記の機能を複数の業者に対して提供でき、同時に業者のクライアントへの接続を維持して監視し、接続が失われた場合に別の手段で業者に通知できることに気づいた。また、戦争、インターネットウイルス、その他の原因でビットコインネットワークが長期間分断された場合、監視サービスは顧客の失われた接続を分析することで、インターネット上の問題の実際の所在を特定し、影響を受けた地域のすべての顧客に、おそらく分裂の不利な側にいることを通知できるだろう。
この監視サービスはまた、迅速なアナウンスのクリアリングハウスとしても非常にうまく機能し、顧客が二重支払い詐欺の対象となった場合に、損害を被る側になる可能性を低減するだろう。
この開発を引き受ける意欲のある優秀なプログラマーはいるだろうか?
Quote from: jgarzik on August 03, 2010, 06:12:28 PM
長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
しかし、それは配布チャネルへの信頼と同程度のものでしかない。これは他のスレッドで議論されている。侵害されたクライアントがアップグレードとして配布され、稼働中のクライアントのほとんどがこのバージョンを使用していたら、新しいチェーンが古いチェーンに取って代わる。一定期間後に攻撃が発覚し、本物のブロックチェーン署名を持つ新しいクライアントが実行されたらどうなるのか?古い(本物の)チェーンはまだ生きていて、偽物のチェーンに取って代わるのか?
間違いなく、各ノードにネットワーク全体のhpsメーターが必要だ。
やっとあの記事を見つけた: http://www.informit.com/articles/article.aspx?p=1237179
ネットワーク分断は、このフォーラムの多くのユーザーが思っているよりも簡単に発生し、頻繁に起きている。 ISPのルーターをハッキングしてそのISPをインターネットから切り離すためにケーブルを切ったり、ルーターをハックする必要は本当にない。 ピアをハッキングする必要もない。必要なのは任意のASにあるBGPルーターだけだ(そして無警戒なBGPピアがいくつかあればいい)。 私は持っている Grin
だから、短時間(1〜3時間)で制御されたネットワーク分断について話すことは可能だ。 半分に分断するだけではなく、AS単位で分断する。1時間か3〜4時間後にほとんどのISPは回復するが、 それは営業時間に大きく依存する。週末の攻撃はより長引く効果をもたらす可能性がある。 おそらく将来的にはこれが修正され、どのBGPルーターも脆弱でなくなるだろうが、 いずれにせよ、インターネットの安定性と持続的な接続性を当てにすべきではない。
Quote from: nelisky on August 03, 2010, 06:59:58 PM
Quote from: jgarzik on August 03, 2010, 06:12:28 PM
長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
しかし、それは配布チャネルへの信頼と同程度のものでしかない。これは他のスレッドで議論されている。侵害されたクライアントがアップグレードとして配布され、稼働中のクライアントのほとんどがこのバージョンを使用していたら、新しいチェーンが古いチェーンに取って代わる。一定期間後に攻撃が発覚し、本物のブロックチェーン署名を持つ新しいクライアントが実行されたらどうなるのか?古い(本物の)チェーンはまだ生きていて、偽物のチェーンに取って代わるのか? Quote from: jgarzik on August 03, 2010, 06:12:28 PM 長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
サトシを説得して、PGP署名されたブロック内にアップロードのSHA1署名を常に投稿するようにすれば…ソースコードと公式バイナリの両方に信頼の連鎖を確立できる。
Quote from: throughput on August 12, 2010, 03:28:43 PM
間違いなく、各ノードにネットワーク全体のhpsメーターが必要だ。
やっとあの記事を見つけた: http://www.informit.com/articles/article.aspx?p=1237179
ネットワーク分断は、このフォーラムの多くのユーザーが思っているよりも簡単に発生し、頻繁に起きている。 ISPのルーターをハッキングしてそのISPをインターネットから切り離すためにケーブルを切ったり、ルーターをハックする必要は本当にない。 ピアをハッキングする必要もない。必要なのは任意のASにあるBGPルーターだけだ(そして無警戒なBGPピアがいくつかあればいい)。 私は持っている Grin
だから、短時間(1〜3時間)で制御されたネットワーク分断について話すことは可能だ。 半分に分断するだけではなく、AS単位で分断する。1時間か3〜4時間後にほとんどのISPは回復するが、 それは営業時間に大きく依存する。週末の攻撃はより長引く効果をもたらす可能性がある。 おそらく将来的にはこれが修正され、どのBGPルーターも脆弱でなくなるだろうが、 いずれにせよ、インターネットの安定性と持続的な接続性を当てにすべきではない。
攻撃者はこの分断中にどのようにして両側に接続してコインを使用するのか?そして攻撃者にそれができるなら、1つ以上の正直なノードが分断を橋渡しできる可能性もかなり高い。
確かに、ダイヤルアップモデムや衛星インターネットを持っている人はいるだろう。それと障害が発生する有線インターネットの両方を持っている人はもっと珍しいが、十分な規模のセグメントであれば、100万人中にマルチホームのギークが必ずいるだろう。
ISPネットワークの切断はローカルエリアだけの問題だ。自分のエリアの残りとまだ通信できるなら、おそらく世界の1/1000かそれ以下だろう。セグメント内のブロック生成は1ブロックあたり数時間かかるだろう。
受信ブロックの頻度が遅くなりすぎていないか監視する計画を支持する。それは幅広い可能性をカバーする。
Quote from: aceat64 on August 12, 2010, 05:02:43 PM
Quote from: throughput on August 12, 2010, 03:28:43 PM
間違いなく、各ノードにネットワーク全体のhpsメーターが必要だ。
やっとあの記事を見つけた: http://www.informit.com/articles/article.aspx?p=1237179
ネットワーク分断は、このフォーラムの多くのユーザーが思っているよりも簡単に発生し、頻繁に起きている。 ISPのルーターをハッキングしてそのISPをインターネットから切り離すためにケーブルを切ったり、ルーターをハックする必要は本当にない。 ピアをハッキングする必要もない。必要なのは任意のASにあるBGPルーターだけだ(そして無警戒なBGPピアがいくつかあればいい)。 私は持っている Grin
だから、短時間(1〜3時間)で制御されたネットワーク分断について話すことは可能だ。 半分に分断するだけではなく、AS単位で分断する。1時間か3〜4時間後にほとんどのISPは回復するが、 それは営業時間に大きく依存する。週末の攻撃はより長引く効果をもたらす可能性がある。 おそらく将来的にはこれが修正され、どのBGPルーターも脆弱でなくなるだろうが、 いずれにせよ、インターネットの安定性と持続的な接続性を当てにすべきではない。
攻撃者はこの分断中にどのようにして両側に接続してコインを使用するのか?そして攻撃者にそれができるなら、1つ以上の正直なノードが分断を橋渡しできる可能性もかなり高い。 Quote from: throughput on August 12, 2010, 03:28:43 PM 間違いなく、各ノードにネットワーク全体のhpsメーターが必要だ。
やっとあの記事を見つけた: http://www.informit.com/articles/article.aspx?p=1237179
ネットワーク分断は、このフォーラムの多くのユーザーが思っているよりも簡単に発生し、頻繁に起きている。 ISPのルーターをハッキングしてそのISPをインターネットから切り離すためにケーブルを切ったり、ルーターをハックする必要は本当にない。 ピアをハッキングする必要もない。必要なのは任意のASにあるBGPルーターだけだ(そして無警戒なBGPピアがいくつかあればいい)。 私は持っている Grin
だから、短時間(1〜3時間)で制御されたネットワーク分断について話すことは可能だ。 半分に分断するだけではなく、AS単位で分断する。1時間か3〜4時間後にほとんどのISPは回復するが、 それは営業時間に大きく依存する。週末の攻撃はより長引く効果をもたらす可能性がある。 おそらく将来的にはこれが修正され、どのBGPルーターも脆弱でなくなるだろうが、 いずれにせよ、インターネットの安定性と持続的な接続性を当てにすべきではない。
-
なぜ攻撃者が1台のPCを持つ一人の人間でなければならないのか? ウォレットを別のPCにコピーしてどこでも使える!
-
なぜネットワーク分離は二重支出のためだけに使われるのか? ブロック生成を遅くするために使えないのか?それは難易度調整に影響するだろうか?
Quote from: satoshi on August 12, 2010, 09:34:44 PM
確かに、ダイヤルアップモデムや衛星インターネットを持っている人はいるだろう。それと障害が発生する有線インターネットの両方を持っている人はもっと珍しいが、十分な規模のセグメントであれば、100万人中にマルチホームのギークが必ずいるだろう。
ISPネットワークの切断はローカルエリアだけの問題だ。自分のエリアの残りとまだ通信できるなら、おそらく世界の1/1000かそれ以下だろう。セグメント内のブロック生成は1ブロックあたり数時間かかるだろう。
受信ブロックの頻度が遅くなりすぎていないか監視する計画を支持する。それは幅広い可能性をカバーする。
でもブートストラップ用のIRCサーバーはないだろう。