FXWizard
Гуру форума
Биткойн сеть вновь под атакой
Биткойн сеть вновь под атакой
Во вторник, в блокчейн Биткойна была записана крупнейшая за всё время его существования сделка. Её размер составил 999 килобайт, заняв весь пакет данных транзакции, или блока. В момент её выхода пользователь в чате разработчиков Биткойна написал “RIP Bitcoin“.
Мы знаем кто за это ответственен: один из крупнейших китайских майнинговых Биткойн пулов под названием F2Pool, задействовавший свои ресурсы для скорейшего подтверждения транзакций с повышенной наградой. Мы также знаем зачем он это сделал. Кто-то, возможно множество людей, отправило в сеть тысячи и тысячи крошечных транзакций, называемых “пылью”. Целью этого была атака на сеть попыткой перегрузить её слишком большим количеством сделок, что потенциально могло бы привести и к падению всей системы Биткойна. По-крайней мере кратковременному.
Хотя F2Pool изначально был под подозрением в качестве инициатора атаки, впоследствии выяснилось, что члены пула взяли на себя майнинг массивного блока, с намерением разобраться с ‘пылью’ и спамом.
Чего мы не знаем, так это того, кто инициировал весь этот спам и с какой целью. Атака все еще продолжается, и, в настоящее время, десятки тысяч биткойн-транзакций томятся в ожидании добавления в блокчейн, пока майнеры сражаются с натиском большого количества мусорных сделок.
Мог ли это быть кто-то, пытающийся дискредитировать или навредить мощным китайским майнинговым пулам? А может это просто Биткойн-дружинники пытаются нащупать пределы системы? Биткойн разработчик-изгой пытается доказать свою точку зрения? Это лишь некоторые из лучших теорий заговора о том, кто за всем этим стоит.
Версия первая: Разработчик-изгой
За последние несколько месяцев Биткойн-сообщество было охвачено дискуссиями о том, следует ли вносить в код изменения, которые позволят увеличить предельный размер блока Биткойна и тем самым помогут ему получить мировое признание. Загвоздка в том, что это может расколоть блокчейн, потребовав всеобщего перехода на его новую версию.
Во главе группы людей, поддерживающих это начинание, стоит главный Биткойн-разработчик Гэвин Андресен, который пребывает в полной уверенности о том, что нынешняя система не способна обрабатывать большой поток сделок, подобный тем ‘пылевым’ волнам, накатывающим на сеть Биткойна прямо сейчас.
Но не все с этим согласны. Разработчики и крупные майнинговые пулы Китая, на которых в сумме приходится более половины мощности хеширования сети, выразили свое не согласие с планом Гэвина, считая, что это может нанести Биткойну непоправимый урон.
Чтобы проверить аргумент Андресена, Биткойн-компания Coinwallet.eu провела два отдельных “стресс-теста” (что по сути, происходит и прямо сейчас, но в меньшем масштабе), для того, чтобы увидеть способна ли сеть обрабатывать повышенное количество транзакций. Каждый раз, Биткойн со скрипом, но продолжал работать.
В результате этой более серьезной атаки спамом, некоторые пользователи Reddit предположили, что виновником на самом деле может быть разработчик Биткойна, выступающий за увеличение размера блока. Своими действиями он пытается доказать свою точку зрения о том, что вся система нуждается в большем размере блока.
Многие из ‘пылевых’ сделок были отправлены на кошельки с известными адресами, которые легко взломать с помощью парольных фраз. Это может означать, что человек ответственный за спам не хочет калечить Биткойн, а желает лишь встряхнуть его. В таком случае, этот кто-то не хочет смерти всей сети, а просто желает продемонстрировать существующие недостатки системы.
Версия вторая: кто-то пытается нарушить работу китайских майнинговых пулов
Мощные майнинговые пулы Китая были на переднем крае выступления против предлагаемых изменений в Биткойне. Их главный аргумент заключается в том, что пропускная способность их оборудования существенно ограничена по сравнению с их коллегами из США, и, если размер блока будет увеличен, они не смогут конкурировать с ними на равных.
“Есть много людей, которые очень злы на китайских майнинговые пулы, и, в частности, на F2Pool”, – сказал Питер Тодд, разработчик Bitcoin Core. “На то есть несколько причин, в частности, выступление китайских майнеров против Гэвина Андерсена в вопросе о предлагаемом увеличении размера блока. Эта атака может дискредитировать мнения китайских майнеров, чтобы в будущем они не были столь весомы”.
Майк Хирн, еще один видный Биткойн-разработчик, заявил, что, если китайские майнеры восстанут против перемен, и продолжат выстраивать старый блокчейн, обновление кода может заставить их покинуть сеть. По словам Тодда, спам-атаки могут быть использованы в качестве способа дискредитации F2Pool в глазах общественности, что людям будет довольно легко проглотить:
“В случае с F2Pool, если злоумышленник знал, что пул возьмётся за разгребание спам-сделок, он мог бы сказать ‘эй, почему я не могу просто пойти и заставить их сделать это?’ Так что, когда они справятся с этой действительно огромной спам-сделкой, люди будут жаловаться на это, потому что это необычно и, таким образом, заслуживает освещения в печати”.
Это довольно-таки маловероятно, так как требует дара предвидения со стороны злоумышленника, который должен точно знать, что именно F2Pool, а не какой-нибудь другой майнерский пул в Китае или даже в Северной Америке или Европе, будет заниматься наведением порядка. Если дискредитация F2Pool была намеренной, она, по-видимому не очень хорошо сработала, так как люди быстро поняли, что майнеры просто разгребали транзакции, а не инициировали атаку.
Версия третья: Тайный Биткойн-доброжелатель
Это объяснение кажется наиболее правдивым. Эта атака спроектирована так, что последствия от неё довольно легко исправить, и, поскольку она не была прямо направлена на китайской майниговый пул, её можно расценивать как еще один стресс-тест.
“В последнее время наблюдается широко распространенное желание подвергнуть Биткойн стресс-тестированию, чтобы подчеркнуть необходимость в увеличении размера блока, намеренно засоряя сеть мусорными сделками в попытке убедить людей, что нужно попросту увеличить размер блока для возможности обрабатывать больше транзакций за секунду”, – говорит исследователь компьютерной безопасности Николас Вива.
Согласно его мнению, Биткойн-адрес, использованный в данном стресс-тесте, был также задействован в предыдущем тесте, срежиссированном Coinwallet.eu. Это заслуживающая доверия улика, хотя стоит отметить, что Coinwallet.eu до этого публично анонсировал свои предыдущие стресс-тесты, а данный был начат без предупреждения.
Для своего первого теста Coinwallet.eu выделил 20 биткойнов (примерно $ 5000), чтобы потратить их на мусорные сделки при атаке. Вива однако заявил, что последнее нападение обошлось куда дешевле:
“Злоумышленник потратил три биткойна за эту атаку (около $800). Но, в конечном итоге, она может обойтись ему намного дешевле, если всё что он отправил, кроме майнерских сборов, по окончанию атаки опять вернется ему в кошелек”.
Если Coinwallet.eu действительно стоит за этой атакой, то они поумнели и поняли, что вовсе не нужно тратить $5000 чтобы нанести вред Биткойну, либо нападение на самом деле запустил кто-то другой, имеющий более ограниченный бюджет.
Мы не знаем кто это был наверняка, но могло бы быть и хуже
Как и с большинством Интернет-деятельности, связанной с сокрытием личности и криптографией, определить виновников массированной спам атаки на Биткойн, происходящей прямо сейчас трудно, если не невозможно.
Несмотря на предложенные Вивой и Тоддом теории о том, кто стоит за нападением, Хирн, считает что верного способа определить дирижера данной атакой не существует. Даже сам факт вовлеченности F2Pool не до конца ясен, несмотря на сомнения Вивы и Тодда на сей счет.
Самым главным здесь является понимание того, что могло бы быть намного хуже. Согласно Виве, нападавшие могли очень легко и дешево добавить небольшое вознаграждение, чтобы их нежелательные транзакции получили высший приоритет над остальными транзакциями. С дополнительной наградой за обработку спам-сделок первыми, реальные сделки бы застряли в очереди, эффективно замедлив бы работу всей сети.
В конце концов, кажется, что Биткойну нужно будет просто пережить это с надеждой на лучшее будущее. Может быть, когда все закончится, виновник атаки обнародует себя, и тогда все станет ясно. Кто знает…а может это Сатоши Накомото собственной персоной?
Источник: motherboard
Биткойн сеть вновь под атакой
Во вторник, в блокчейн Биткойна была записана крупнейшая за всё время его существования сделка. Её размер составил 999 килобайт, заняв весь пакет данных транзакции, или блока. В момент её выхода пользователь в чате разработчиков Биткойна написал “RIP Bitcoin“.
Мы знаем кто за это ответственен: один из крупнейших китайских майнинговых Биткойн пулов под названием F2Pool, задействовавший свои ресурсы для скорейшего подтверждения транзакций с повышенной наградой. Мы также знаем зачем он это сделал. Кто-то, возможно множество людей, отправило в сеть тысячи и тысячи крошечных транзакций, называемых “пылью”. Целью этого была атака на сеть попыткой перегрузить её слишком большим количеством сделок, что потенциально могло бы привести и к падению всей системы Биткойна. По-крайней мере кратковременному.
Хотя F2Pool изначально был под подозрением в качестве инициатора атаки, впоследствии выяснилось, что члены пула взяли на себя майнинг массивного блока, с намерением разобраться с ‘пылью’ и спамом.
Чего мы не знаем, так это того, кто инициировал весь этот спам и с какой целью. Атака все еще продолжается, и, в настоящее время, десятки тысяч биткойн-транзакций томятся в ожидании добавления в блокчейн, пока майнеры сражаются с натиском большого количества мусорных сделок.
Мог ли это быть кто-то, пытающийся дискредитировать или навредить мощным китайским майнинговым пулам? А может это просто Биткойн-дружинники пытаются нащупать пределы системы? Биткойн разработчик-изгой пытается доказать свою точку зрения? Это лишь некоторые из лучших теорий заговора о том, кто за всем этим стоит.
Версия первая: Разработчик-изгой
За последние несколько месяцев Биткойн-сообщество было охвачено дискуссиями о том, следует ли вносить в код изменения, которые позволят увеличить предельный размер блока Биткойна и тем самым помогут ему получить мировое признание. Загвоздка в том, что это может расколоть блокчейн, потребовав всеобщего перехода на его новую версию.
Во главе группы людей, поддерживающих это начинание, стоит главный Биткойн-разработчик Гэвин Андресен, который пребывает в полной уверенности о том, что нынешняя система не способна обрабатывать большой поток сделок, подобный тем ‘пылевым’ волнам, накатывающим на сеть Биткойна прямо сейчас.
Но не все с этим согласны. Разработчики и крупные майнинговые пулы Китая, на которых в сумме приходится более половины мощности хеширования сети, выразили свое не согласие с планом Гэвина, считая, что это может нанести Биткойну непоправимый урон.
Чтобы проверить аргумент Андресена, Биткойн-компания Coinwallet.eu провела два отдельных “стресс-теста” (что по сути, происходит и прямо сейчас, но в меньшем масштабе), для того, чтобы увидеть способна ли сеть обрабатывать повышенное количество транзакций. Каждый раз, Биткойн со скрипом, но продолжал работать.
В результате этой более серьезной атаки спамом, некоторые пользователи Reddit предположили, что виновником на самом деле может быть разработчик Биткойна, выступающий за увеличение размера блока. Своими действиями он пытается доказать свою точку зрения о том, что вся система нуждается в большем размере блока.
Многие из ‘пылевых’ сделок были отправлены на кошельки с известными адресами, которые легко взломать с помощью парольных фраз. Это может означать, что человек ответственный за спам не хочет калечить Биткойн, а желает лишь встряхнуть его. В таком случае, этот кто-то не хочет смерти всей сети, а просто желает продемонстрировать существующие недостатки системы.
Версия вторая: кто-то пытается нарушить работу китайских майнинговых пулов
Мощные майнинговые пулы Китая были на переднем крае выступления против предлагаемых изменений в Биткойне. Их главный аргумент заключается в том, что пропускная способность их оборудования существенно ограничена по сравнению с их коллегами из США, и, если размер блока будет увеличен, они не смогут конкурировать с ними на равных.
“Есть много людей, которые очень злы на китайских майнинговые пулы, и, в частности, на F2Pool”, – сказал Питер Тодд, разработчик Bitcoin Core. “На то есть несколько причин, в частности, выступление китайских майнеров против Гэвина Андерсена в вопросе о предлагаемом увеличении размера блока. Эта атака может дискредитировать мнения китайских майнеров, чтобы в будущем они не были столь весомы”.
Майк Хирн, еще один видный Биткойн-разработчик, заявил, что, если китайские майнеры восстанут против перемен, и продолжат выстраивать старый блокчейн, обновление кода может заставить их покинуть сеть. По словам Тодда, спам-атаки могут быть использованы в качестве способа дискредитации F2Pool в глазах общественности, что людям будет довольно легко проглотить:
“В случае с F2Pool, если злоумышленник знал, что пул возьмётся за разгребание спам-сделок, он мог бы сказать ‘эй, почему я не могу просто пойти и заставить их сделать это?’ Так что, когда они справятся с этой действительно огромной спам-сделкой, люди будут жаловаться на это, потому что это необычно и, таким образом, заслуживает освещения в печати”.
Это довольно-таки маловероятно, так как требует дара предвидения со стороны злоумышленника, который должен точно знать, что именно F2Pool, а не какой-нибудь другой майнерский пул в Китае или даже в Северной Америке или Европе, будет заниматься наведением порядка. Если дискредитация F2Pool была намеренной, она, по-видимому не очень хорошо сработала, так как люди быстро поняли, что майнеры просто разгребали транзакции, а не инициировали атаку.
Версия третья: Тайный Биткойн-доброжелатель
Это объяснение кажется наиболее правдивым. Эта атака спроектирована так, что последствия от неё довольно легко исправить, и, поскольку она не была прямо направлена на китайской майниговый пул, её можно расценивать как еще один стресс-тест.
“В последнее время наблюдается широко распространенное желание подвергнуть Биткойн стресс-тестированию, чтобы подчеркнуть необходимость в увеличении размера блока, намеренно засоряя сеть мусорными сделками в попытке убедить людей, что нужно попросту увеличить размер блока для возможности обрабатывать больше транзакций за секунду”, – говорит исследователь компьютерной безопасности Николас Вива.
Согласно его мнению, Биткойн-адрес, использованный в данном стресс-тесте, был также задействован в предыдущем тесте, срежиссированном Coinwallet.eu. Это заслуживающая доверия улика, хотя стоит отметить, что Coinwallet.eu до этого публично анонсировал свои предыдущие стресс-тесты, а данный был начат без предупреждения.
Для своего первого теста Coinwallet.eu выделил 20 биткойнов (примерно $ 5000), чтобы потратить их на мусорные сделки при атаке. Вива однако заявил, что последнее нападение обошлось куда дешевле:
“Злоумышленник потратил три биткойна за эту атаку (около $800). Но, в конечном итоге, она может обойтись ему намного дешевле, если всё что он отправил, кроме майнерских сборов, по окончанию атаки опять вернется ему в кошелек”.
Если Coinwallet.eu действительно стоит за этой атакой, то они поумнели и поняли, что вовсе не нужно тратить $5000 чтобы нанести вред Биткойну, либо нападение на самом деле запустил кто-то другой, имеющий более ограниченный бюджет.
Мы не знаем кто это был наверняка, но могло бы быть и хуже
Как и с большинством Интернет-деятельности, связанной с сокрытием личности и криптографией, определить виновников массированной спам атаки на Биткойн, происходящей прямо сейчас трудно, если не невозможно.
Несмотря на предложенные Вивой и Тоддом теории о том, кто стоит за нападением, Хирн, считает что верного способа определить дирижера данной атакой не существует. Даже сам факт вовлеченности F2Pool не до конца ясен, несмотря на сомнения Вивы и Тодда на сей счет.
Самым главным здесь является понимание того, что могло бы быть намного хуже. Согласно Виве, нападавшие могли очень легко и дешево добавить небольшое вознаграждение, чтобы их нежелательные транзакции получили высший приоритет над остальными транзакциями. С дополнительной наградой за обработку спам-сделок первыми, реальные сделки бы застряли в очереди, эффективно замедлив бы работу всей сети.
В конце концов, кажется, что Биткойну нужно будет просто пережить это с надеждой на лучшее будущее. Может быть, когда все закончится, виновник атаки обнародует себя, и тогда все станет ясно. Кто знает…а может это Сатоши Накомото собственной персоной?
Источник: motherboard