• Forum has been upgraded, all links, images, etc are as they were. Please see Official Announcements for more information

Идет атака на Биткоин ("стресс-тест", как принято сейчас). Нашел автора "диверсии":-) (возможно)

atonra7

Active member
Ссылка на битталк, на которую вышел после исследования англоязычных изданий.
https://bitcointalk.org/index.php?topic=1203411.0

Там ему про Dash задают вопросы...он походу не в теме вообще про него:)

Хотя может и фейк)))
 
alex-ru, неплохая возможность вступить в диалог и представить преимущества Dash!!!
 
Last edited by a moderator:
alex-ru, неплохая возможность вступить в диалог и представить преимущества Dash!!!

У меня времени и других на всё не хватает, увы. Так что кто может - не стесняйтесь участвовать в корректной форме. :)
 
У меня времени и других на всё не хватает, увы. Так что кто может - не стесняйтесь участвовать в корректной форме. :)
Ну вот :) Человек сам просит пояснений, обсуждение может выйти в топы (все таки он "звезда" сейчас..хах). Попроси Юджина. Я думаю очень хорошая возможность, если правильно подойти!
Пару строк - сам бог велел :)?!
Может он Даш стресс-тест устроит)))

И вам "засветиться" не помешает. Все-таки вы "рупор" Даш и в технических моментах подкованы. А уже само обсуждение мы раскидаем по сети.
 
Last edited by a moderator:
Новые данные! - 1 Гб в мемпуле - продолжение предыдущих атак (по заявлению нашего "кулибина"), кто-то (coinwallet.eu?) начал расходовать "пыль"(микротранзакции), которой накачивали ранее (в предыдущих "DDos-ах")

И "amaklin" заявляет, что не имеет к этому отношения.
Теперь посмотрим насколько быстро разрабы смогут "подружиться" и наконец что-то начать оперативно делать. Или так и будут там Муму еб...ть:)

На общую производительность сети их "движухи" пока существенно не влияют, правда комса взлетела (майнеры ручки потирают:) Ну и полная нода оперативку жрет собака:)
 
Last edited by a moderator:
Интересны комменты к посту:)
http://geektimes.ru/post/263730/#comment_8831886
А это будни "стресс-тестеров":
https://bitcointalk.org/index.php?topic=461351.msg9403236#msg9403236

Даа, разработчики там на лаврах почивают похоже. Пока ребята "трудятся", тестируя сеть:) Все таки в России куча толковых парней! Еще бы эту энергию, да в правильное русло....
 
Интересно, а Даш подвержен таким инсинуациям?
Нужно предложить Amaclin-у "поковыряться":) Тока насколько я понял он денег залупит..хах... Но мы можем ему славу предложить!))) Вечную))))
 
Нужно предложить Amaclin-у "поковыряться":) Тока насколько я понял он денег залупит..хах... Но мы можем ему славу предложить!))) Вечную))))
Здесь все быстрее "пропатчат". Может и Биткоину это пригодиться. Было бы круто
 
... можем ему славу предложить!))) Вечную))))
Это в случае, если у него получится над dash так же надругаться, в чем я сомневаюсь. Он скорее неудачной попыткой репутацию dash укрепит, если честно обо всём напишет в той ветке, а в официальном твиттере dash на его пост ссылку дадут) Был бы крутой pr-ход))
 
В Dash такая атака тоже реализуема, но смысла атаковать Dash не так много - масштабы несравнимы.
В битке сделали простой патч https://github.com/bitcoin/bitcoin/pull/6769 и он уже в master ветке, включат в ближайшие релизы, я думаю.

Нюансы:
- в битке кроме Core есть еще несколько популярных реализаций нод/кошельков и биткоин рискует "выплеснуть" другие реализации за рамки протокола, т.е. Core как де-факто "диктатор" протокола (на фоне всей политики они очень не хотят этого признавать и это кмк была основная причина, почему так долго тянули с исправлениями, хотя bip62 не такой уж новый)
- отсекая таким образом прежде валидные транзакции (а значит и блоки, в которые они попадут), можно было получить форк в процессе апдейта и поэтому патч только про релэйнг транзакци, а не про верификацию в блоке - транзакции с High S объявляются нестандартными (но валидными) и по умолчанию не будут передаваться Core нодами дальше.
 
В Dash такая атака тоже реализуема, но смысла атаковать Dash не так много - масштабы несравнимы.
В битке сделали простой патч https://github.com/bitcoin/bitcoin/pull/6769 и он уже в master ветке, включат в ближайшие релизы, я думаю.

Нюансы:
- в битке кроме Core есть еще несколько популярных реализаций нод/кошельков и биткоин рискует "выплеснуть" другие реализации за рамки протокола, т.е. Core как де-факто "диктатор" протокола (на фоне всей политики они очень не хотят этого признавать и это кмк была основная причина, почему так долго тянули с исправлениями, хотя bip62 не такой уж новый)
- отсекая таким образом прежде валидные транзакции (а значит и блоки, в которые они попадут), можно было получить форк в процессе апдейта и поэтому патч только про релэйнг транзакци, а не про верификацию в блоке - транзакции с High S объявляются нестандартными (но валидными) и по умолчанию не будут передаваться Core нодами дальше.
Вот вы говорите - "..такая атака реализуема...", а потом говорите, что в Bitcoin Core никак не могут вставить патч по разным причинам. В Dash обновления чуть ли не раз в неделю. Правильно ли я понял, что этого патча нет и в Dash?
 
Last edited by a moderator:
Тут скорее уместнее задать вопрос, почему его до сих пор нет в dash? Ведь вполне логично до возможных негативных последствий пофиксить их первопричину маленьким патчем в следующем обновлении, а не надеяться, что если у соседа дача горит, то у нас авось и не загорится.

Если так сделать, то можно на фоне вышеописанных событий грамотно в очередной раз проPRить dash относительно bitcoin серией статей а-ля "вон как биток и в хвост и в гриву, а мы тут со всех сторон прикрыты"(и ссылки в официальный твиттер dash) на целевых ресурсах. Если перетянуть момент, то тема станет более не актуальна и возможность пропадет.
 
Last edited by a moderator:
Вот вы говорите - "..такая атака реализуема...", а потом говорите, что в Bitcoin Core никак не могут вставить патч по разным причинам. В Dash обновления чуть ли не раз в неделю. Правильно ли я понял, что этого патча нет и в Dash?
Тут скорее уместнее задать вопрос, почему его до сих пор нет в dash? Ведь вполне логично до возможных негативных последствий пофиксить их первопричину маленьким патчем в следующем обновлении, а не надеяться, что если у соседа дача горит, то у нас авось и не загорится.
Как я понял, биток планирует выпустить новый релиз в том числе в своей 0.10 ветке. Кроме этой проблемы они еще фиксят парочку таких как, например, уязвимость в библиотеке upnp. Я бы подождал релиза и, пройдясь по changelog-у выбрал что там еще полезного (либо тупо смержил бы всю 0.10 ветку еще раз, если полезно все). Просто, чтобы "два раза не вставать". Часть фиксов оттуда (btc 0.10) уже в .55, наливаем по мере апдейтов, но этот еще не попал.
Если так сделать, то можно на фоне вышеописанных событий грамотно в очередной раз проPRить dash относительно bitcoin серией статей а-ля "вон как биток и в хвост и в гриву, а мы тут со всех сторон прикрыты"(и ссылки в официальный твиттер dash) на целевых ресурсах. Если перетянуть момент, то тема станет более не актуальна и возможность пропадет.
PR "мы взяли патч из битка и зарелизили его вперед них, вот какие мы молодцы" имхо "попахивает" не сильно здорово.
Да и вообще, со всех сторон не прикроешься :grin:
 
Как я понял, биток планирует выпустить новый релиз в том числе в своей 0.10 ветке. Кроме этой проблемы они еще фиксят парочку таких как, например, уязвимость в библиотеке upnp. Я бы подождал релиза и, пройдясь по changelog-у выбрал что там еще полезного (либо тупо смержил бы всю 0.10 ветку еще раз, если полезно все). Просто, чтобы "два раза не вставать". Часть фиксов оттуда (btc 0.10) уже в .55, наливаем по мере апдейтов, но этот еще не попал.

PR "мы взяли патч из битка и зарелизили его вперед них, вот какие мы молодцы" имхо "попахивает" не сильно здорово.
Да и вообще, со всех сторон не прикроешься :grin:
Ну в принципе правильно ..хера подпрыгивать, если биткоин разрабы уже все пофиксили. Но плюсов в таком отношении тоже мало. Ща Dash-у драйв нужен, и как правильно говорил товарищ до меня лучше быть впереди планеты всей. А то что вы там "стесняетесь" зарелизить и че-то там попахивает - так это бред какой-то. Что лучше люди деньги будут терять и нервы? Опен сорс - тут все без реверансов должно быть, можно честно сказать - вставили раньше, мы молодцы, а вы принимайте решения быстрее.
Нужно держать середину между имиджем и практичностью, причем это финансы, поэтому меньше имиджа - больше практичности.
Я к тому, что "патчить" нужно оперативно, а кричать об этом - это уже кто как хочет)) Можно и крикнуть пару раз, если правда, а можно не кричать, если считаете, что неэтично.
 
Last edited by a moderator:
Back
Top