Welche Angriffe sind mit einer bösartigen bootstrap.dat möglich?

Question

Welche Angriffe sind mit einer bösartigen bootstrap.dat möglich?

Attacke
Finanzen
Blockchain
Bitcoin-Kern
bootstrap.dat

Nate Eldredge

Der Standard-Bitcoin-Client muss normalerweise bei der Erstinstallation die gesamte Blockchain aus dem P2P-Netzwerk herunterladen, aber eine Abkürzung besteht darin, ihm einen Schnappschuss der Blockchain (zu einem bestimmten Zeitpunkt) in einer Datei namens bootstrap.dat. Man kann diese Datei von verschiedenen Seiten und File-Sharing-Mechanismen wie BitTorrent bekommen.

Mein Verständnis ist, dass die entnommenen Blöcke bootstrap.datnicht denselben Prüfungen unterzogen werden wie die aus dem P2P-Netzwerk heruntergeladenen (siehe diese Frage ). Daher kann ein Angreifer Sie möglicherweise dazu bringen, einige ungültige Blöcke zu akzeptieren, indem er Ihnen eine böswillige bootstrap.dat. Was, wenn überhaupt, könnten sie auf diese Weise erreichen?

Wenn zum Beispiel Signaturen für Transaktionen, die von kommen bootstrap.dat, nicht verifiziert werden, könnte der Angreifer eine gefälschte Transaktion einfügen, die scheinbar ein paar Münzen an eine seiner Adressen sendet. Sie könnten Sie dann davon überzeugen, dass sie mehr Münzen halten, als sie tatsächlich haben. Aber es ist nicht klar, wie nützlich das wäre; Wenn sie tatsächlich versuchen, Ihnen diese nicht existierenden Coins als Bezahlung für etwas zu schicken, könnte Ihr Kunde glauben, dass die Transaktion gültig ist, aber die Miner werden sich nicht täuschen lassen und die Transaktion wird niemals bestätigt.

Gibt es andere Angriffe, an die ich nicht gedacht habe?

Antworten (1)

Welche Angriffe sind mit einer bösartigen bootstrap.dat möglich?

Meterbuchus · Answer 1

Sie können eine ganze Historie von Transaktionen und Blöcken perfekt vortäuschen, aber wenn Sie nicht eine Mehrheit der Kunden genehmigen können, ist es nutzlos.

Ich bin mir nicht sicher, ob die Mehrheit als 51% definiert ist, weil Krypto dann komplizierter ist.

Aber schauen Sie nach, wie Transaktionen verifiziert werden

https://en.bitcoin.it/wiki/Transaktionen

Im Grunde hängt es also von den Verfahren auf niedrigerer Ebene ab, die entscheiden, gegen welche Kunden bestätigt werden soll, und Sie müssten die Mehrheit von diesen erhalten, nur um Ihren Kunden zu täuschen.

Denn wenn ein Fehler erkannt wird, fangen alle an, ihn zu kommunizieren

Ich glaube nicht, dass das meine Frage beantwortet. Soweit ich weiß, werden die auf der Wiki-Seite zu Transaktionen beschriebenen Schritte nicht alle für Transaktionen durchgeführt, die in bootstrap.dat gefunden werden.

Welche Angriffe sind mit einer bösartigen bootstrap.dat möglich?

Nate Eldredge

Antworten (1)

Meterbuchus

Nate Eldredge

Warum können Mining-Pools keine gefälschten Transaktionen innerhalb der generierten Blöcke bereitstellen?

Wie sieht eine Doppelausgabe aus?

Bitcoin-qt, OS X Mountain Lion, Blockchains und bootstrap.dat

Wo soll Bitcoin bootstrap.dat platziert werden?

Senden Sie vom Bitcoin-Kern, ohne die Blockchain herunterzuladen

51 % Angriffsklärung

Wie übertrage ich nur die Blockchain auf den Computer eines Freundes?

Unterschiede zwischen Adressen mit demselben 20B-Hash (Hash 160)

Speichert Full Node alle gültigen Forks und "alternativen" Blöcke aus der Blockchain-Historie?

Möglich, BlockChain.info und Bitcoin-QT synchronisiert zu verwenden?