El robo fue el resultado de llevar a cabo lo que se conoce como un ataque de retroceso, que permitió a los atacantes reorganizar la cadena de bloques de Ethereum Classic, dijo el ingeniero de seguridad de Coinbase Mark Nesbitt en una publicación del blog . Desde allí, los atacantes pudieron "gastar dos veces" cerca de 88,500 ETC, lo que significa que pudieron recuperar las monedas previamente gastadas y transferirlas a una nueva entidad. Como resultado, las monedas se transfirieron efectivamente de los destinatarios legítimos a las nuevas entid
|
etiquetas: ethereum classic , robo
como se ha visto, es muy plausible que pocos atacantes puedan influir en gran parte del sistema, mientras que con el sistema de voto tradicional se necesitarían muchos atacantes y muy bien organizados para influir en gran parte del sistema de forma útil. Lo normal es que pudieran influir en pequeñas porciones que resultarían despreciables.
En ethereum o Bitcoin a día de hoy es inviable. En Bitcoin cash por ejemplo podría ocurrir y seguramente ocurrirá.
Es decir, si no sabes quién ha votado qué, puedes alterar el valor de votos siempre que el total se mantenga igual. Si registras quién ha votado qué para que las cuentas sean limpias, va en contra del voto secreto. Y si entregas algún tipo de identificador aleatorio para esconder la identidad de los votantes, no impides la suplantación de identidad.
Por otro lado, eso de que unas pocas personas han atacado una red... No, han obtenido el 51% de potencia de cálculo requerida. Es decir, esas personas maliciosas son "mayoría" en la red original, siguiendo las reglas de la red.
learncryptography.com/cryptocurrency/51-attack
www.meneame.net/story/fraude-publicitario-masivo-afecta-1-7-millones-p
Betatesting de los sistemas para que lo usen despues los bancos.
Estafas pump and dump con hardware
www.meneame.net/story/asi-han-bajado-precios-hardware-tras-fiebre-crip
Burbuja y despues coartada de guerra comercial
www.meneame.net/c/26076298
"Unrestricted warfare"/"warfare beyond bounds" (1999)
en.wikipedia.org/wiki/Unrestricted_Warfare
www.oodaloop.com/documents/unrestricted.pdf
Pero... ¿Qué es para ti un friki? ¿por que no te consideras tu un friki?
En el voto tradicional hay puntos débiles que se pueden atacar. En concreto la cadena de custodia del voto por correo.
Este ataque importante pq se ve el por qué de la cantidad de energía empleada en el minado de Bitcoin, la cual asegura la red.
¿Para sacar medio millón? le habrá salido más caro el collar que el perro.
Aunque también podrían ser granjas de minado de bitcoin que se hayan quedado paradas a las que le hayan dado una nueva utilidad.
Claro, que si un grupo de una moneda grande (a lo mejor un 10%) va y se suma a la potencia de una moneda pequeña (donde representaría más del 50%)... Pues se la come con patatas.
24 millones. Es casi un 10%.
Por otra parte, con firmas de grupo sí se puede conseguir. El problema es que no escala, así que es aplicable solamente a grupos pequeños.
en.m.wikipedia.org/wiki/Group_signature
en.m.wikipedia.org/wiki/Ring_signature
El PSOE sacó 5.000.000 y pico de votos y el PP 7 y pico. Esas cifras hacen que dos millones no sean NADA despreciables. Alguien que pueda manipular dos millones de votos gana las elecciones limpiamente y con mayoría absoluta.
A saber quién coño lee eso y lo que hace con la voluntad del votante. Si ya a pie de urna hay todos los años discusiones por irregularidades y movidas con los interventores, imagínate en un despachito a puerta cerrada con cuatro tíos asignados a dedo: este voto no me gusta, este tampoco, ni este, ni este, este sí, este tampoco, este tampoco, este si...
Por lo que entiendo, este ataque se basa en que alguien tenga la suficiente capacidad de minado antes de que el resto de la red lo calcule, de este modo reescribe la cadena de transacciones.
Entiendo bien?
La pregunta es, si se usan sistemas basados en la cadena de bloques para cosas como la trazabilidad de los alimentos donde, necesariamente, el total de mineros será muy bajo; no sería muy fácil para hackers tomar el control de esas cadenas de bloques al controlar su minado? No podrían escribir lo que les diera la gana?
(ver anuncios de carrefour, www.carrefour.es/grupo-carrefour/sala-de-prensa/noticias2015.aspx?tcm=)
Es mas bien como sigue: imagina que empezamos unos cuantos (muchos, la mayoria) en el bloque 25, y avanzamos conjuntamente, digamos, hasta el 30 (pasando por el 26, 27, 28 y 29). Calcular esos 5 bloques requiere calcular una cantidad enorme de hashes que deben cumplir unas ciertas condiciones (deben empezar por al menos N ceros).
Entonces llega alguien que se sale del grupo, vuelve al 25 (eso no tiene coste alguno), y resulta que, como tiene mayor capacidad de computacion, mina los bloques 26', 27', 28', 29', 30'... y llega al bloque 31' antes de que el resto del grupo llegue al 31. Lo que gana ese energumeno es que, si ha registrado transacciones comprando algo en los bloques generados por el colectivo honesto... esas transacciones se deshacen, y de hecho puede haber incluido otras (comprando otros bienes, o dirigiendo su lugar a otra parte para poder usarlo en el futuro).
Vamos, que no es tanto el ir mas rapido (que evidentemente hace falta), sino el volver atras y reescribir parte de la historia.
Si una criptomoneda es realmente usada de forma amplia, estos ataques se vuelven imposibles (no digo otros, hablo específicamente de estos). Entendiendo que el comentario enlaza en cierta forma con la discusión sobre si usar o no criptomonedas a nivel estatal, este caso no aplica.
Sí que puede ser motivo de preocupación por la cantidad de pardillos que especulan creyendo que se harán ricos... y luego lo pierden todo (cosa que ha pasado en muchos otros negocios antes, y no solo en burbujas como la de los tulipanes, también en negocios que tienen mucho sentido), pero no debe serlo en cuanto a la tecnología se refiere. Ojo: no digo que la tecnología esté madura, de hecho ese es uno de los grandes errores de los especuladores, pero está lejos de ser un callejón sin salida, todo lo contrario.
DISCLAIMER: me dedico a esto, cada semana tengo que leer varios artículos académicos sobre el tema, e implementar cambios en una criptomoneda en pleno desarrollo. Es cierto que hay mucho humo (de hecho, casi todo es humo
En cuanto al ataque en sí, hay muchas formas sencillas para saber cuando se está expuesto a un riesgo de este tipo y directamente no entrar en el mercado:
- Algo que no se puede hacer con el dinero típico: se puede medir fácilmente cuantos nodos hay conectados a la red, a mayor número, mayor seguridad, a menor número, menor seguridad. Si no se sabe como hacerlo de forma directa, por suerte hay gente que cuelga estadísticas de tanto en tanto que se pueden consultar fácilmente.
- Lo mismo para el volumen de transacciones, esta variable no mire directamente la seguridad, pero es una variable proxy bastante buena.
Estas dos medidas, por sí solas, dicen poco, pero comparadas con las de otras criptodivisas, dicen mucho.
- También se puede medir el volumen de actividad en el desarrollo del software asociado (tenemos la suerte de que, a diferencia de lo que sucede con los gobiernos, que no ponen fácil analizar su actividad, las criptomonedas se desarrollan en abierto, así que podemos ver cuantos desarrolladores están involucrados, cómo de activos son, cuantos problemas conocidos resuelven por unidad de tiempo, cuantos problemas nuevos se descubren por unidad de tiempo, podemos ver la "calidad" misma de las discusiones para saber cómo de serios son esos desarrolladores...).
Y, evidentemente, también están los métodos que se han escogido para proveer seguridad al sistema (entiendo que un profano pueda no saber escoger, pero es que eso nos pasa a todos de vez en cuando en otros ámbitos de nuestra vida). Por ejemplo, sistemas de Proof-of-Stake no consumen la ingente cantidad de energía de Proof-of-Work, y a la larga tienden a producir sistemas más seguros porque los más interesados en que funcione (es decir, los que tienen mas dinero allí) son los que tienen más poder, y son los que menos quieren que la gente desconfíe de la moneda por ataques de este tipo. Si a Proof-of-Stake le añadimos lo que llamamos "mecanismos de finalización económica", entonces aseguramos de forma teórica que no se puede volver atrás en el tiempo, incluso cuando un magnate loco que posea más del 50% de dinero quiera hacerlo.
Esto no es moco de pavo, antes no existía forma de verificar que la información de un sistema descentralizado no estuviera manipulada (lo típico de ir a bajarte el señor de los anillos al emule y que fuera una porno). En tema de dinero y pagos era imprescindible una autoridad que centralizara la gestión (bancos) y asegurara que no había fraude y que se encargue de garantizar que si yo tengo 100€ y te los pago te van a llegar y no voy a poder gastar esos mismos 100 de nuevo.
Luego en el caso de Bitcoin, al haber un límite de monedas (ahora aún se crean nuevos Bitcoin, pero el ritmo de creación se divide cada cierto tiempo y en un futuro se dejará de crear) no existe inflación, existiría deflación.
Sobre otras divisas, pueden existir tantas como las que la gente esté dispuesta a usar.
En el tema de bolsas pasa como los bancos, no es necesaria una autoridad central que valide que las compras y ventas de acciones cuadren y no haya engaños.
Sobre crimen y blanqueo, etc... Bitcoin no ofrece soluciones, tiene los mismos problemas que el efectivo o los metales preciosos, ese no es el objetivo de Bitcoin.
El objetivo de Bitcoin es descentralizar los pagos, haciendo a los bancos obsoletos (en ese aspecto, en tema de créditos y otras cosas no).
En un futuro teórico en el que Bitcoin se use masivamente, debido a su escasez y a la deflación que está provocaría sí que serían necesarias otras monedas para facilitar los pagos, aunque no tiene porque, ya que los Bitcoin a se pueden subdividir hasta lo que haga falta.
Edit: en resumen, blockchain es una cosa y Bitcoin otra. Bitcoin existe gracias a blockchain y sus efectos en la economía sería los mismos que si solo se usará una moneda basada en el oro (u oro directamente) pero de forma digital, sin intermediarios.
Edit2: todo este mundo de las criptomonedas está lleno de vendehumos, especulación y monedas que no valen nada en la realidad pero que por como está el mercado tienen algún valor. Hay que mirar más allá, blockchain es a los bancos lo que el P2P fue a la industria musical o lo que internet fue a los periódicos en papel.
La seguridad de ésta radica en la seguridad que ofrezca la empresa IBM, es esa la entidad de confianza que hace de intermediación entre quienes quieren añadir datos, y es su seguridad interna la que supuestamente aporta seguridad a la cadena. Es más parecido a una base de datos tradicional que a los modelos de cadenas de bloques públicas como el que trata el meneo.
La diferencia entre una base de datos tradicional y una cadena de bloques privada es seguramente que con la cadena de bloques puedes disponer en todo momento del contenido completo de esa base de datos y si se reescribe como mínimo sabes que ha ocurrido un ataque, mientras que en una base de datos tradicional puede no ser tan evidente.
En el caso de la moneda del meneo ha podido ser atacada por ser débil, toda cadena de bloques pública que no sea la líder en su ámbito de minado está en esa situación de riesgo añadido. Por ámbito de minado me refiero a que compartan equipos de minado con otras monedas, por ejemplo en el caso de Bitcoin los equipos de minado más eficientes son también compatibles con minar BCH pero no así para minar Ethereum o Monero.
#33 Y no, el 51% de Bitcoin requiere una capacidad de hardware que ningún proveedor puede proporcionar en suficiente poco tiempo como para que sea viable. Por no hablar de la cantidad de energía que sería necesaria, habría que igualar y superar toda la red actual...
E incluso se podrían establecer, si técnicamente fuera viable, centros de voto presenciales donde quien fuera a votar allí tuviera que hacerlo solo y en secreto en cabina y ese registro de votación tuviera prioridad sobre cualquier voto anterior o posterior hasta el final del periodo de votación. De esta forma quien quisiera coaccionar necesitaría tener control de esa persona durante semanas, algo normalmente inviable.
Eso es como decir que Bitcoin ya no existe, que es Bitcoin Core o Bitcoin Cash.
Quienes no reconocen a Bitcoin Cash como "Bitcoin" pueden seguir llamando Bitcoin a la cadena de bloques original, de la misma forma quienes no consideren al BCHSV como "BCH" pueden seguir llamando a Bitcoin Cash como BCH, sin el "ABC".
Por lo tanto sería hash 1, hash 2 i hash 3.
Dicho esto cuando ocurre algo significativamente anómalo a nivel de economía lo primero que se investiga es quién se ha beneficiado de ello.
Los servicios para invertir a corto son nominales, no se hacen con criptomonedas si no con monedas FIAT, por ello cualquier anomalía en la cantidad y cifras apostadas a corto para una criptomoneda atacada pueden ser investigadas y los autores identificados.
Dicho esto es muy posible que en el caso de las criptomonedas aún no estemos en la fase en la que se produzcan esas investigaciones, pero dejar señales tan evidentes de culpabilidad en general no suele ser una buena idea.
Es posible que el BCE ponga mañana los tipos de interés al 15%, pero eso sería una barbaridad que tendría un impacto profundamente negativo en los actores que pudieran llevar a cabo esa decisión. Sigue siendo posible, pero a nivel económico es irrelevante que puedan, lo relevante es que los incentivos hacen absurda esa decisión y por lo tanto con toda seguridad no va a ocurrir.
Sí, claro, parece un plan perfecto.
Cuando atacas al ecosistema de las criptomonedas el dinero no va hacia una dirección específica.
1.- El 5% de BTC.
2.- Sí.
3.- A no ser que su interés no sea mantener el valor, sino destruirla. Como podría ser el caso de la banca o los estados, si lo que invierten en destruirla es menos de lo que pierden por su existencia.
Ya lo estan ¿no has visto el documental "Trumping democracy" ?
www.meneame.net/c/26094019
www.meneame.net/c/26068125
www.meneame.net/c/26087364
Lo de que una pool supere el 51% de la red no ha pasado en ninguna moneda seria. Ha estado cerca en algunas. Las pools suelen penalizar con comisiones si tienen demasiado éxito. Alcanzar un 51% accidental significa control centralizado y pérdida de confianza, el valor de la moneda se desploma y eso no interesa a los mineros.
See puede criticar a Bitmain por intentar monopolizar el hashrate desde varias pools diferentes, pero bueno.
www.meneame.net/search?q=51%+bitcoin
Y bueno, en ETH se hubiera hecho un fork para arreglarlo, como ya se hizo en el pasado cuando se dividieron las dos monedas. Supuestamente la filosofía de ETC es dejar que todo siga su curso, a ver qué van a hacer ahora.
Se llama comúnmente ataque del 51% porque con un 51% el éxito es más probable que el fracaso, pero controlar el 51% del hashrate no es un requisito. De hecho en el propio enlace (que intuyo no has leído) lo dice: However, hitting 51% network control is not a guarantee of success, just the point where success is likely. In fact, you could attempt this sort of attack with much less network control, but your odds of success would be very low.
En resumen: lo que ya decía en #90. Es un juego de probabilidades, donde un gran factor es la aleatoriedad. Te puede tocar la lotería 10 veces seguidas jugando el mismo número, o puede no tocarte nunca aunque compres 1000 números distintos todas las semanas.
Si ignoras la unicidad, sí que es posible implementar un sistema que satisfaga los requisitos de anonimicidad e integridad.