Mt. Gox pot haver perdut només 386 BTC a causa de la malleabilitat de la transacció | CAT.DemocraziakmZero.org

Mt. Gox pot haver perdut només 386 BTC a causa de la malleabilitat de la transacció

Mt. Gox pot haver perdut només 386 BTC a causa de la malleabilitat de la transacció

Un nou informe d'investigadors de la Universitat ETH Zurich a Suïssa ha arribat a la conclusió que l'ara en fallida intercanvi de Bitcoin amb seu al Japó Mt. Gox pot haver perdut només 386 bitcoins ($ 203.000) a causa de problemes derivats de la mal·leabilitat transacció.

El descobriment proporciona nova evidència que la muntanya les contínues demandes de gox que els problemes amb el Bitcoin protocolwere la raó principal de la seva insolvència són potser enganyosa o falsa.

Publicat el 26 de març, l'informe va ser escrit per Christian Deckerand professor Roger Wattenhofer, tots dos de Distributed Computing Group de la Universitat (DCG).

En general, els autors van trobar que només 302.000 bitcoins podrien mai han estat involucrats en atacs relacionats mal·leabilitat-i que d'aquesta figura, només 1.811 eren propensos a ser part dels atacs que podrien haver evitat la muntanya usuaris gox de fer recessos.

Conclòs l'informe:

"Fins i tot si tots aquests atacs van ser blanc contra Mt gox, Mt. Gox ha d'explicar el parador de 849.600 bitcoin."

La notícia es produeix aproximadament una setmana després de Mt. Gox va confirmar que havia descobert 200.000 bitcoinsin una cartera de format antic a principis de març, uns advocats afirmen que representen l'ex Mt. Gox clients diuen que estan treballant actualment per investigar.

La realització d'amidaments

Els investigadors van proporcionar una descripció detallada en el seu informe de 13 pàgines dels passos que van prendre per arribar a aquesta conclusió, en primer lloc observant com s'identifiquen els possibles atacs de doble despesa i les limitacions que s'enfronten al fer-ho.

Per rastrejar i bolcar totes les transaccions de la xarxa Bitcoin, els investigadors van crear nodes especialitzats, que els permet detectar qualsevol atac doble de despeses observats pels nodes parells. La primera, i més important limitació, per exemple, va ser que els investigadors només van ser capaços d'estendre les seves investigacions ja al gener de 2013.

Explica l'informe:

"Les observacions, per tant, no tenen en compte els atacs que van poder haver succeït abans que comencés la nostra col·lecció."

La limitació és significatiu ja que l'evidència suggereix que la Muntanya Gox perdre els seus bitcoins en un període de diversos anys derivada. Les investigacions estimen els seus nodes estaven connectats a 992 parells, o aproximadament el 20% dels nodes assolibles.

La següent tasca va ser identificar atacs de doble gastar.

Mentre que els atacs dobles despesa podrien determinar-se mitjançant l'associació de les transaccions amb les sortides que diuen, els investigadors van triar per eliminar la signatura de l'escriptura de les operacions, i van mirar lloc en les claus úniques produïdes pels atacs de mal·leabilitat.

Llegiu l'informe: "La clau única s'utilitza per transaccions agrupar en conjunts de conflicte."

Troballes notables

L'informe indica que aproximadament 29.139 conjunts de conflicte es van identificar en el curs de la investigació i posteriorment confirmats pel bloc de la cadena. Més de 6.000 transaccions van ser etiquetats com no vàlid a causa de signatures incorrectes o perquè eren part d'una major despesa doble.

Després, els investigadors detallen la forma en què van ser capaços d'arribar a l'estimació BTC 302.700.

"El valor d'amb fl conjunt TIC es defineix com el nombre de bitcoins transferits per qualsevol transacció en el conjunt de conflicte. Les sortides de les transaccions en un fl conjunt conflicte són idèntics, ja que qualsevol canvi que se'ls requeriria una nova firma.

En particular, el valor dels productes no pot ser canviat. Cada transacció en un conflicte establir, per tant, transfereix una quantitat idèntica de bitcoins. Sumant el valor de tots els conjunts de resultats conflicte en un total de 302.700 bitcoins que van estar involucrats en atacs mal·leabilitat ".

El tipus més prominent de la mal·leabilitat es va produir quan els atacants reemplaçats OP_0 un sol byte amb OP_PUSHDATA2, el que resulta en escriptura firma que va ser de 4 bytes més temps. Aproximadament 28.500 dels 29.139 atacs confirmats tenien aquest tipus de modificació.

L'eficàcia dels atacs de mal·leabilitat

L'informe també va prendre un cop d'ull a si els atacs llançats contra mal·leabilitat de transacció d'intercanvi van tenir èxit, el que significa que van resultar en una transacció modificada posteriorment confirmat.

En general, l'informe estima que 28.595 de la mal·leabilitat ataca detectat, només el 19,46%, o 5.670, es van confirmar. S'estima que el benefici total d'atacs amb èxit era 64.564 BTC (aproximadament $ 33.7m al tancament d'aquesta edició).

No obstant això, els investigadors van assenyalar que aquesta conclusió es basa en la suposició que els conjunts de conflicte van ser els resultats dels atacs dirigits a la muntanya Gox. Per tal de trobar aquesta correlació, els investigadors es van proposar per verificar la reclamació mitjançant la recerca de les transaccions utilitzades pels atacs.

"La quantitat total abans esmentat de 302.700 bitcoins involucrat en atacs mal·leabilitat ja refuta l'existència d'un atac d'aquest tipus a gran escala. No obstant això, bé podria ser que els atacs de mal·leabilitat van contribuir considerablement a les pèrdues declarades."

Muntanya El paper de gox per encoratjar els atacs

L'informe va analitzar addicionalment la línia de temps dels atacs, utilitzant com a base tres períodes en el cicle de vida de la borsa.

  • Període 1, que s'estenia des de gener 2013 a febrer 2014, va ser el període abans Muntanya Gox va detenir recessos
  • Període 2 va incloure vuitè a 9 de febrer quan els recessos es va aturar, però no hi ha detalls de l'atac eren públiques
  • Període 3, amb una durada del 10 al 28 de febrer es inclou el temps després de la Muntanya Gox havia culpat als problemes amb el protocol Bitcoin per la seva pèrdua substancial dels recursos de clients.

Durant el període 1, l'informe va trobar 421 conjunts de conflicte, la qual cosa equival a aproximadament 1.800 BTC. Durant el període 2, el nombre de conjunts de conflicte es va disparar a 1.062, que afecta 5.470 BTC, amb el nombre d'atacs va augmentar de 0,15 per hora a 132 per hora.

L'informe, per tant, la conclusió que la muntanya Els anuncis de gox relacionats amb l'atac va augmentar dramàticament la freqüència dels atacs. Activitat atac també va ser alta, el 10 i el 11 de febrer, quan els investigadors van detectar 25.732 atacs individuals, per un total de 286.000 bitcoins.

"La forta correlació entre els comunicats de premsa i els atacs posteriors que intenten aprofitar la mateixa debilitat és un fort indicador que els atacs van ser provocats per efecte, els comunicats de premsa."

No obstant això, l'informe assenyala que la Muntanya Gox tenia recessos amb discapacitat en aquest moment, i com a tal, els atacs no podria haver-se dirigit a la borsa.

Recepció d'informes de

Al tancament d'aquesta edició, la discussió del paper es limitava al fòrum Bitcoin Talk, on la comunitat Bitcoin majoria va saludar la investigació com una validació dels supòsits anteriors.

No obstant això, hi va haver algunes crítiques que apuntaven al període limitat d'estudi, l'abast limitat de la informació de l'estudi recollit i la incapacitat dels investigadors observar com Mt. Gox pot tenir transaccions modificats.

Per a més detalls, descarregar l'informe complet aquí.

Notícies relacionades


Post Canvi de divises

Kryptokit es llança com el major rival de la cartera fosca

Post Canvi de divises

El banc deixa de treballar amb lExchange Bitcoin CampBX a causa de la incertesa reglamentària

Post Canvi de divises

BTC-e habilita les retirades del fons mitjançant targetes MasterCard i Visa

Post Canvi de divises

SpectroCoin llança el servei Bitcoin-to-Cash en 25 països

Post Canvi de divises

Bitfinex dibuixa el volum com a comerciants Proveu els testimonis experimentals BFX

Post Canvi de divises

London Stock Exchange Group està utilitzant Blockchain per registrar valors no cotitzats

Post Canvi de divises

CoinJar redissenya laplicació Wallet iOS per obtenir més experiència social

Post Canvi de divises

Es van filtrar els correus electrònics de Google Suggest que sestà considerant la integració de Bitcoin

Post Canvi de divises

Xina pot estar pertorbant laccés als principals llocs web de Bitcoin

Post Canvi de divises

Els fiscals nord-americans desocupen nous càrrecs contra loperador dintercanvi de Bitcoin

Post Canvi de divises

Coinbase inversor: Bitcoin és la moneda del futur

Post Canvi de divises

Bitcoin Options Firm LedgerX Clau de les creus Llançament de lobstacle