Trwa właśnie atak na społeczność Bitcoina

[ShadowOfHarbringer]

http://lists.linuxfoundation.org/piperm ... 10379.html

Bitcoin XT contains an unmentioned addition which periodically downloads
lists of Tor IP addresses for blacklisting, this has considerable privacy
implications for hapless users which are being prompted to use the
software. The feature is not clearly described, is enabled by default,
and has a switch name which intentionally downplays what it is doing
(disableipprio). Furthermore these claimed anti-DoS measures are
trivially bypassed and so offer absolutely no protection whatsoever.

Connections are made over clearnet even when using a proxy or
onlynet=tor, which leaks connections on the P2P network with the real
location of the node. Knowledge of this traffic along with uptime metrics
from bitnodes.io can allow observers to easily correlate the location and
identity of persons running Bitcoin nodes. Denial of service can also be
used to crash and force a restart of an interesting node, which will
cause them to make a new request to the blacklist endpoint via the
clearnet on relaunch at the same time their P2P connections are made
through a proxy. Requests to the blacklisting URL also use a custom
Bitcoin XT user agent which makes users distinct from other internet
traffic if you have access to the endpoints logs.

Ten XT ....hm ? Analizujmy kod źródłowy.

Nie trzeba analizować kodu, jest podane commit ID.

https://github.com/bitcoinxt/bitcoinxt/ ... 5b68aa4c23

Zaraz zassam repo na gicie i sprawdzę czy ten kod jest w release 0.11a.

This should probably be posted on the BitcoinXT mailing-list, as Bitcoin
Core does not currently include this feature.

[adam1226]

Czyli co, nody w kilku krajach na łączach kilku wiodących dostawców?

A co powiecie o tym: https://bitcointalk.org/index.php?topic=1155836.0 bo nikt chyba jeszcze o tym tu nie wspomniał?

[Bitmar]

Dlaczego zakładasz, że ludzie chcący tylko używać Bitcoina będą mieli pełne klienty? Nawet jeżeli nie będą używali lekkich klientów, które nie robią problemów z wysyłaniem przelewów przed pełną synchronizacją, to przecież tacy ludzie nie będą trzymali portfeli włączonych 24h na dobę. Zwiększą jedynie obciążenie sieci pobierając pełne bloki, wysyłając przelew i wyłączając portfel. W interesie sieci jest by używali lekkich portfeli. Już teraz pełny klient jest uciążliwy, ja na laptopie używam Electrum i innym tak samo polecam.

Na tym własnie polega decentralizacja. Chodzi o to aby kopia łańcucha była jak najbardziej i jak najliczniej rozproszona po ludziach. Im więcej kopii tym lepiej, tak to sobie wymyślił Satoshi i to jest tak zwana stara szkoła. W ilości też siła, nawet jeśli przeciętny portfel włączony byłby tylko przez 5 minut, statystycznie i tak w danym czasie wyjdzie mniej więcej stała ilość nodów w sieci. Lekkie portfele są bardzo szybkie i wygodne ale jeśli tylko one były by w obiegu to mielibyśmy do czynienia z centralizacją. Nic się nie dzieje dopóki zachowana jest równowaga między normalnymi i lekkimi portfelami, gorzej jak te pierwsze zaczną zanikać. W tej chwili mamy średnio około 6-7k nodów włączonych w danej chwili i z tego co mnie pamięć nie myli tak samo było rok i dwa lata (i nawet 3) temu z tym, że ludzi przybyło.

[pm7]

Bardziej mnie martwi centralizacja mocy (kopiących). Nie widzę, by normalni ludzie używali pełnych portfeli, chyba, że przez nieświadomość minusów.

[ShadowOfHarbringer]

Nie trzeba analizować kodu, jest podane commit ID.
https://github.com/bitcoinxt/bitcoinxt/ ... 5b68aa4c23
Zaraz zassam repo na gicie i sprawdzę czy ten kod jest w release 0.11a.

OK, sprawdziłem.

Rzeczywiście wygląda, że jest tam mała dziura z pominięciem proxy w trakcie pobierania listy nod-ów TOR'a w niektórych wypadkach.

No cóż, trochę FAIL, ale nie jest to jakiś krytyczy babol. Dotyczy tylko ściśle określonych specyficznych sytuacji.

[quakociaptockh]

Z ostatniej chwili / BREAKING NEWS / ŁAMIĄCA WIADOMOŚĆ:

Adam Back otwarcie proponuje, aby sabotować przejście sieci na XT z pomocą specjalnej wersji kodu/specjalnego soft-forka:




Dobra, ja już nie mam wątpliwości, to jest otwarty spisek i jawna wojna.

Przeczytałem na Reddicie krótką analizę tego sabotażu.

Miałby on polegać na tym, że klient nieobsługujący BIP101 (zwany noXT) fałszywie deklaruje poprzez wersję bloku, że obsługuje BIP101.

Skuteczność ataku zależy od tego, ile mocy obliczeniowej będzie pod kontrolą fałszerzy.

XT przyjęło próg 75%, żeby zrobić hardforka, ale tak naprawdę wystarczyłoby do tego 50% mocy sieci.

Jeżeli noXT będzie miał poniżej 25% mocy sieci, to przyspieszy jedynie wprowadzenie BIP101. Prawdziwy klient XT będzie i tak miał powyżej 50%, więc gałąź BIP101 wygra.

Jeżeli noXT będzie miał pomiędzy 25 a 50%, to może uczynić szkody. Hardfork zajdzie wtedy, kiedy XT ma poniżej 50% mocy. Teoretycznie duże bloki będą dozwolone, ale noXT i core będzie je odrzucać. To oznacza, że minerzy będą narażeni na ryzyko, że ich duży blok zostanie osierocony. Ma to ich zniechęcić do kopania dużych bloków.

Jeżeli noXT będzie miał powyżej 50% mocy sieci, to żadne sabotaże nie mają sensu, bo zwolennicy małych bloków i tak mają większość.

Najlepsze będzie to, że w sumie nie będzie wiadomo aż do 16 stycznia, czy XT ma poparcie. Nawet jeżeli 100% mocy sieci zadeklaruje poparcie na BIP101, to zwolennicy noXT będą mogli twierdzić, że to oni mają większość. To będzie oznaczać dużą niepewność. Nie dowiemy się, czy XT wygrało aż do momentu, kiedy łańcuch z BIP101 nie stanie się dłuższy. To będzie negatywnie wpływać na kurs BTCUSD.

====

Taka refleksja: zwolennicy core muszą sobie zdawać sprawę, że mają poniżej 25% poparcia w sensie mocy sieci. Gdyby mieli co najmniej 25%, to mogliby zawetować wprowadzenie BIP101 ot tak, bez żadnych kombinacji, bo mają mniejszość blokującą.

Jednak skoro mają poniżej 25%, to noXT nie spowoduje większych szkód.

Największa siła rażenia tego sabotażu będzie polegać na tym, że nie będzie wiadomo, jakie jest rzeczywiste poparcie dla BIP101. Czyli wprowadzanie niepewności.

Coś mi się zdaje, że dni developerów core są już policzone. Nikt już im nie zaufa. Skąd mamy wiedzieć, że jeśli BIP101 wygra, to oni później nie wprowadzą jakichś innych sabotujących poprawek do core?

Swoją drogą, pamiętacie grę "Total Annihilation"? Jedna ze stron nazywała się ARM a druga właśnie CORE .

[Yoda]

Ten spór między decentralizacją (Core), a popularyzacją (XT) pokazuje jedno - projekt odporny na działanie establishmentu ma naturalną barierę rozwoju. Tak więc zakładając popularyzację, a co za tym idzie, możliwą centralizację, mocno ryzykowne jest dokonanie tego bez choćby milczącej zgody międzynarodówki bankierów. Rozumiem zatem zwolenników 1MB w tym sporze - najważniejsze dla nich jest, aby BTC przetrwał, nawet jeśli oznaczałoby to zejście z ceną w dół i pozostanie w niszy przez dłuższy okres. Wg mnie wielkość bloku można zwiększyć dopiero wtedy, gdy będzie na to realne zapotrzebowanie i powiedzmy do 2MB.

[pm7]

Yoda: Mówisz, że według Ciebie dopiero jak transakcje zaczną się nie mieścić i ludziom masowo nie będą się potwierdzać transakcje (nie z opóźnieniem, nigdy) można zacząć zwiększanie bloku, co potrwa z miesiąc (zanim minerzy pozmieniają oprogramowanie i przejdzie głosowanie)?

[Yoda]

@pm7 - wg mnie wystarczyłoby, aby 1MB blok był szczytowo zapychany w 90%, a średnio pewno w 80%. Na razie ilość transakcji wzrosła dwukrotnie przez prawie 2 lata:

https://blockchain.info/pl/charts/n-tra ... 0&address=

Nie widać szalonego rozwoju, więc też nie ma podstaw do zwiększania rozmiaru bloku. Gdyby jednak zaznaczył się trend, można by po prostu przejść na 2MB. Lub też w miarę możliwości technicznych ustanowić takiego forka, który automatycznie zwiększałby limit bloku (powiedzmy 2x) w przypadku gdy ilość transakcji zaczyna dochodzić do limitu. No, ale tu pozostaje jednak dalej nierozstrzygnięty dylemat: decentralizacja vs popularyzacja.

[ShadowOfHarbringer]

Ten spór między decentralizacją (Core), a popularyzacją (XT) pokazuje jedno

To jest błędny tok rozumowania, uległeś propagandzie zwolenników CORE.

Nie ma żadnych dowodów, że wprowadzenie XT zmniejszy decentralizację. A na pewno nie przez najbliższe 3-4 lata. Blok nie urośnie do 8MB od razu i zajmowany na dysku rozmiar też nie urośnie natychmiast do 16 TB. Będzie czas na dostosowanie.

Myślisz, że teraz jacy ludzie używają pełnego klienta (Core lub XT ?). Ideologiczni pasjonaci. Ich nie obchodzi, czy na dysku będzie zajmować im 500GB czy 5 TB (szczególnie jak dyski potanieją 10x). I tak będą chętni do trzymania pełnego node'a.

[Bitmar]

@ShadowOfHarbringer, nie bierzesz pod uwagę, że to Ty uległeś propagandzie? Zawsze jesteś przekonany, że tylko Twoja racja jest tą słuszną i nie możesz się mylić?

Tu nie chodzi przecież o konkretne wartości, wiadomo, że od razu po wprowadzeniu nawet bloku 1TB wielkość blockchaina się nie zmieni jeśli ilość transakcji nie urośnie. Wielkość blockchaina zależy od ilości transakcji a nie od maksymalnej wielkości bloku. Generalnie wydaje mi się, że nie rozumiesz tematu.....

Myślisz, że teraz jacy ludzie używają pełnego klienta (Core lub XT ?). Ideologiczni pasjonaci. Ich nie obchodzi, czy na dysku będzie zajmować im 500GB czy 5 TB (szczególnie jak dyski potanieją 10x). I tak będą chętni do trzymania pełnego node'a.

A co jeśli tempo przyrostu blockchaina będzie tak szybkie, że dyski nie zdążą potanieć x10? Pasjonatów nie będzie na to stać. I tu jest ten cały problem... jeśli popularyzacja nastąpi szybciej niż postęp technologiczny to za nody wezmą się tylko firmy które nody muszą mieć.

[pm7]

Nawet zakładając niemożliwe 8MB przyrostu na każdym bloku, przez rok blockchain urośnie zaledwie o 400GB.
Raz, że to nie jest (znaczący) problem, dwa, można będzie trzymać części blockchaina.

[Bitmar]

@pm7, zgoda. Ale tu chodzi o rozwiązanie problemu nie tylko dla przyszłych kilku miesięcy lat ale dziesięcioleci. Teraz to nie jest duży problem bo popularność bitcoina rośnie wolno a blockchain nie jest duży, ale nie wiadomo co będzie za 10-30 lat. Być może wtedy to też nie będzie problem ale należało by tak "ustawić" protokół bitcoina aby sam się regulował w każdej sytuacji. Tu jest ten cały problem i źródło konfliktów devów. Zarówno BIP101 Gavina jest kiepski i kiepski jest BIP103, bo wartości są tam na sztywno a idealnym rozwiązaniem była by samoregulacja tak jak w przypadku trudności. Tylko tu dochodzi problem kto ma regulować skoro mining już jest scentralizowany.

[edit]

Oczywiście samoregulacja powinna zakładać postęp technologiczny tak aby sieć mogła sprawnie działać

[Bit-els]

Coś mi się widzi, że na zgliszczach bitcoina powstanie coś nowego, ciekawszego. Za dużo tu sprzeczności się rodzi.
Oczywiście w skali lat to będzie widoczne.
Trzeba stworzyć taki mechanizm ( decentralizacja wydobycia, samoregulacja wszystkich możliwych parametrów), żeby człowiek nie mógł namieszać.
Ale może to utopia i gonimy ideał, świętego cypherpunkowego graala.

[ShadowOfHarbringer]

@ShadowOfHarbringer, nie bierzesz pod uwagę, że to Ty uległeś propagandzie? Zawsze jesteś przekonany, że tylko Twoja racja jest tą słuszną i nie możesz się mylić?

Biorę oczywiście pod uwagę, pisałem wcześniej że jest opcja że cała akcja jest ukartowana od początku do końca przez ludzi zza kurtyny.

Ale w sytuacji gdy nie ma dowodów, że tak jest, wybieram lepszą opcję na teraz. Przejście na forka XT jest lepsze, ponieważ uelastyczni cały ten skostniały układ. Zrobienie następnego forka będzie łatwe, bo ludzie się przyzwyczają do zmian. Po prostu.

A co jeśli tempo przyrostu blockchaina będzie tak szybkie, że dyski nie zdążą potanieć x10? Pasjonatów nie będzie na to stać. I tu jest ten cały problem... jeśli popularyzacja nastąpi szybciej niż postęp technologiczny to za nody wezmą się tylko firmy które nody muszą mieć.

Akurat Satoshi przewidywał taką opcję od samego początku i mówił, że jest "OK" (było to dyskutowane 100 razy na różnych forach, nie jest to żadna tajemnica), moze dlatego właśnie Gavin się jej trzyma ? Gavin dostał przecież "klucze" do projektu bezpośrednio od Satoshiego.

Jak więc widać, Gavin jest najbliżej oryginalnej wizji Satoshiego. A ja staram się trzymać jak najbliżej oryginalej wizji Bitcoina.

[Bitmar]

@edbog zadał pytanie co gdyby popularność Bitcoina wzrosła x100 nagle ? Wydaje się niemożliwe? A wzrost ceny z 2$ do 1200$ nie wydawał się niemożliwy? Co jeśli google, Microsoft, facebook wprowadzą powszechnie BTC do swoich usług? lub jakieś inne zdarzenie typu kryzys światowy i załamanie bankowości? Afryka czy Ameryka południowa wejdą na całego w BTC itd. patrząc na ilośc transakcji dokonywanych w VISA a w BTC wzrost x100 i tak jest malutki.

Co wtedy panowie? załóżmy że to się wydarzy za kilka miesięcy. 8MB też będzie za mało, w teorii potrzeba ~100MB. Co wtedy z rozmiarem blockchaina ? Czy pasjonatów będzie stać na macierze dyskowe?

Będzie trzeba wybierać między centralizacją a popularyzacją. Albo zwiększamy maksymalny rozmiar bloków tak aby wszystkie transakcje się pomieściły i były tanie ale wtedy przechowywanie nodów będzie trzeba powierzyć w ręce firm co oznacza centralizację (tak zapewne zrobiłby Gavin). Albo ustawiamy taki rozmiar bloku aby dostosować go do postępu technologicznego. Prowizje za transakcje rosną tak, że ludzie przechodzą gdzie jest taniej. Popularyzacja będzie zahamowana ale decentralizacja również. (tak pewnie developerzy Bitcoin Core)

[redbog]

@Yoda

Nie widać szalonego rozwoju, więc też nie ma podstaw do zwiększania rozmiaru bloku.

Jeszcze raz powtórzę sam siebie:

Nie zgadzam się z tymi, którzy uważają, że mamy czas, bo siec się jeszcze nie zapycha. Taka sytuacja potencjalnie już hamuje popularyzacje. Wyobraźcie kogoś dużego, który chciał by wprowadzić u siebie BTC i to spowodowałoby 100x wzrost popularyzacji. Na jego miejscu widząc co się dzieje ja bym się wstrzymał albo zapomniał o sprawie.

@ Bitmar

A co jeśli tempo przyrostu blockchaina będzie tak szybkie, że dyski nie zdążą potanieć x10? Pasjonatów nie będzie na to stać.

Z tempem wzrostu blockchaina prędzej czy później pójdzie wzrost ceny BTC i pasjonatów będzie stać.

[piotr14]

Przy poruszaniu kwestii prędkości internetu zapominacie o torze. Musi istnieć możliwość ukrycia lokalizacji noda, bez tego łatwo będzie wywierać naciski.

[Bitmar]

Jak więc widać, Gavin jest najbliżej oryginalnej wizji Satoshiego. A ja staram się trzymać jak najbliżej oryginalej wizji Bitcoina.

Ja też tak czuję, ale to jest tylko człowiek którego zawsze można zastraszyć lub coś może mu się stać. Robi się bardzo źle, jak za Bitcoinem staje jedna osoba która w dodatku jest publiczna. Satoshi się przynajmniej ukrył
Gavin zrobił rozłam wśród devów i ogłosił się dyktatorem, to jest drugi problem "centralizacji devów" a co za tym idzie podatności na manipulacje/regulacje.

[piotr14]

Oryginalna wizja Bitcoina to ZDECENTRALIZOWANY pieniądz.