Hver, hvað, hvers vegna og hvernig á gangandi viðskiptasveitingarárás

Barbie Dzień Matki ? Małe rozrabiaki ? Opiekunki na ratunek ? Bajka po polsku z lalkami (Júlí 2019).

Anonim

Undanfarna daga * hefur Bitcoin netið verið beitt af svokölluðu "sveigjanleika árásar á viðskiptum. "Bitcoin notendur hafa upplifað fjölda gremja sem veldur ruglingi og gremju. Og á meðan málið um málmleysi er vel þekkt og hefur týnt Bitcoin netinu áður, þá er það ennþá óljóst hvað það er, hvers vegna það er vandamál, sem veldur árásinni núna og hvað er hægt að gera um það.

* Samkvæmt árásarmaður árásarmannsins (sjá hér að neðan) er árásin stöðvuð þegar skrifað er, en gæti og líklega verður haldið áfram hvenær sem er.

Hvað er sveigjanleiki viðskipta?

Til að skilja viðskipti sveigjanleika árás hjálpar það fyrst að skilja grunnatriði hvernig Bitcoin viðskipti vinna. Í einfölduðu formi samanstendur hver viðskipti á Bitcoin netinu af mismunandi gerðum gagna. Þetta felur í sér viðskipti inntak (vísar til heimilisföng bitcoin koma frá), viðskipti framleiðsla (vísar til heimilisföng bitcoin eru send til), magn af bitcoin send, og fleira. Öll þessi gögn eru dulrituð undirrituð, sameinuð og spænað ("hashed") í einstakt og smærri gögn: a kjötkássa. Þessi kjötkássa er aðallega viðskiptin. Ef steinsteinn staðfestir viðskiptin er viðskiptareikningurinn innifalinn í blokk og geymdur í blokkinni.

Vandamálið sem gerir viðskiptasnákvæmni kleift að vera í raun eins samskonar undirritanir geta leitt til algjörlega mismunandi flýja. Sérstakir þessarar eru djúpt dulmáls og eru mjög harðir - ef ekki ómögulegar - að útskýra á látlausu ensku. En eins og ein mjög einfalt dæmi til að fá hugmynd um vandamálið, væri samanburður að tölurnar "145" og "0145" séu í raun sama númerið í mörgum tilvikum. En þegar "hash", "145" og "0145" gæti raunverulega búið til fullkomlega mismunandi niðurstöður.

Þegar um er að ræða viðvarandi árás á viðskiptasamningi velur árásarmaðurinn viðskipti frá Bitcoin netinu og stýrir undirskriftargögnum. Þess vegna hafa alls konar viðskipti tvær mismunandi viðskiptareikningar í kringum Bitcoin netið. Og þar sem tiltekin viðskipti geta staðfest aðeins einu sinni, verður aðeins eitt af viðskiptakennunum innifalið í blokk, en hitt verður hunsað.

Eru viðskipti sveigjanleiki árás vandamál?

Kjarni vandamálið við vandamál á sviði viðskiptasviðs myndast þegar einhver notar viðskiptareikninginn - og ekkert annað en viðskiptaskilríkið - til að athuga hvort viðskipti hafi verið hluti af blokk. Þetta er vandamál, að sjálfsögðu, vegna þess að viðskiptin gætu verið breytt af árásarmanni og ný viðskiptareikning hans gæti verið innifalinn í blokkinni fremur en upprunalegt viðskiptareikning. Það kann þá að virðast eins og viðskiptin sjálft hafi aldrei gengið í gegnum - en það gerði það í raun.

Þetta getur verið erfitt af ýmsum ástæðum.

Fyrir það er flókið að skrifa veskisforrit. Þetta er vandamál sérstaklega fyrir Bitcoin fyrirtæki sem nota eigin hugbúnað, sem nokkrir af stærri fyrirtækjum í geimnum gera.

Hæsta og þekktasta dæmi um slíkt fyrirtæki væri Mt. Gox, heimsins fyrsta bitcoin gengi sem fallega mistókst árið 2014 eins og það krafa að hafa misst flest fé viðskiptavina sinna. Mt. Gox hélt því fram að það tapaði þessum peningum vegna þess að það var fórnarlamb langvarandi sveigjanleikaárás, sem slegið upp bókhald sitt. Með því að virðast eins og viðskipti hafi aldrei verið staðfest, eru notendur sagðir hafa getað dregið sig úr bitcoin en þeir áttu. Hvort þetta er raunverulega af hverju Mt. Gox missti svo mikið af viðskiptavina bitcoin hennar enn óljóst, en það gæti - að minnsta kosti fræðilega - verið satt.

Þetta er sérstakt dæmi, eins og Mt. Gox fullyrðir að sjálfkrafa aftur sendi bitcoin eingöngu byggt á viðskiptakennslunum - ekki klárt hlutur að gera. En sveigjanleiki í viðskiptum gæti flókið mál fyrir Bitcoin fyrirtæki með skynsamlegri útborgunarstefnu líka. Ef þeir, eins og Mt. Gox, hlaupa hugbúnað sem fylgist með viðskiptareikningum fyrir bókhaldi, viðskiptasmáttarárásin gæti alvarlega skemmt skrár sínar. Jafnvel ef þeir ekki sjálfkrafa senda aftur viðskipti og, sem slík, missa ekki neitt, er það ennþá óþægindi.

A minna brýn en hugsanlega stærri vandamál er að sveigjanleiki í viðskiptum hindrar viðskiptin í viðskiptum. Keðjuð viðskipti eru viðskipti sem nota óstaðfestan framleiðsla sem eigin inntak, eða með öðrum orðum: Þeir eyða bitcoin jafnvægi sem ekki hafa enn verið staðfest. En ef þeir eyða viðskiptum þar sem viðskiptareikningarnir eru breytt, verða þau - og öll síðari viðskiptin í viðskiptum - ógilt allt í einu.

Keðjuð viðskipti koma í mörgum stærðum og gerðum. Algengasta gæti verið bitcoin eytt frá breytingum heimilisföng. En keðjuviðskipti mynda einnig grundvöll fyrir fleiri ímyndaðum bitcoin notkun tilvikum, svo sem greiðslu sund. Reyndar er málflutningur viðskiptablaðsins ein af ástæðunum fyrir því að háþróaður mælikvarða, eins og Lightning Network, eru ekki alveg tilbúnar til að vera beitt ennþá.

Það ber þó að hafa í huga að viðskipti sveigjanleiki er ekki tilvistarmál fyrir Bitcoin. Aðeins viðskipti auðkenni er hægt að breyta, ekki viðskipti sjálfir; Enginn getur stýrt fé frá öðrum, og enginn getur snúið við eða lokað viðskiptum. Þar að auki gerir núverandi sveigjanleiki í viðskiptum ekki raunverulega dýpri vandamálum við viðskipti sveigjanleika verra. Þessi áhætta hefði verið með eða án núverandi árásar.

Af hverju er Bitcoin netið ráðist?

Stutt svar væri að það er erfitt að vita með vissu, því það er erfitt að ákveða hver er að framkvæma árásina - hvað þá af hverju.

Bitcointalk. org notandi "amaclin" hefur hins vegar haldið fram að vera á bak við árásina. Amaclin, sem er líklega rússneskur (eða að minnsta kosti talar rússnesku), tilkynnti þátttöku sína í sveigjanleikaárásinni stuttu eftir að hann var fyrst tekið eftir 1. október.

Amaclin segir að hann hafi framkvæmt árásina, í grundvallaratriðum, úr leiðindum. Að auki heldur Amaclin því fram að Bitcoin sé í grundvallaratriðum brotinn. Hann bendir sérstaklega á að hvatningarmyndun þróunarferlisins Bitcoin samræmist ekki vel þar sem notendur eru ekki hvattir til að umbuna verktaki til að byggja upp og viðhalda Bitcoin. Með því að ráðast á netið, telur amaclin að hann sé að sýna að aðeins fáir verktaki geta lagað málið en flestir Bitcoin notendur búast við því að þeir geri það ókeypis. Það er ósjálfbær uppástunga, segir Amaclin.

Amaclin heldur því fram að hann sé ekki að ráðast á netið til að fá fjárhagslega á nokkurn hátt. Hann neitar því einnig að ráðast á tiltekið fyrirtæki til þess að svíkja þá eða á annan hátt. Hann hefur hins vegar sett fram tvær gjafaviðmót í undirskrift sinni: Einn er merktur atkvæði fyrir árásina, en hitt er merktur atkvæði gegn. Þegar ritunin hefur verið skrifuð, hafa báðir heimilisföngin haft eina viðskipti send til þeirra og bætt við allt að 300 bita, sem er minna en 10 sent alls.

Hvort amaclin er að segja sannleikann er erfitt að staðfesta. En sú staðreynd að hann gæti sagt sannleikanum, sú staðreynd að netráðaárás á Bitcoin netið gæti farið fram af leiðinni einstaklingi með einhverjum kóðunarfærni, er líklega alveg að segja í sjálfu sér.

Getur vandamálið leyst?

Góðu fréttirnar eru þær að líklega má leysa málið um málið við viðskipti. BIP 62 (Bitcoin Improvement Proposal 62) er einkum ætlað að koma í veg fyrir árásir á sveigjanleika með því að minnka þær tegundir gagna sem geta verið hluti af Bitcoin viðskiptum. BIP 62 gæti verið hrint í framkvæmd sem mjúkur gaffli, sem þýðir að það myndi þá vera að miners að samþykkja breytingar.

Hinir slæmar fréttir eru að málið er enn frekar langt frá því að vera í raun leyst. Vandamál bankans er frekar flókið og sumar lausnir gætu skapað önnur - jafnvel stærri - vandamál fyrir Bitcoin net. BIP 62 er ennþá í þrepi, og er ekki tilbúin til framkvæmda í Bitcoin Core ennþá. Ennfremur er langt frá því ljóst að BIP 62 gerir eða jafnvel geti brugðist við öllum hugsanlegum sveigjanleika. Það er hugsanlegt að ekki hafi enn verið sýnt fram á frekari hagnýtingu og hefur því ekki ennþá verið mótmælt af tillögum sem talin eru upp í BIP 62.

Þó að ákvörðun um sveigjanleiki sé talin vera vandamál sem þarf að leysa gæti það tekið nokkurn tíma áður en ákveðin lausn er tilbúin - ef maður er alltaf. Í fyrirsjáanlegri framtíð verður veskisforrit að takast á við vandamálið með því að nota lausn.

Þökk sé Bitcoin Core verktaki Peter Todd og Bitonic forstjóri Jouke Hofman til að veita endurgjöf.