xaliavschik (xaliavschik) wrote,
xaliavschik
xaliavschik

Categories:

Bitcoin, анализ исходников.


Поспорил здесь (копия)

ragnaroek:
Под словом "открытый" здесь подразумевается открытость алгоритмов создания шифра, а не самого шифра. Причем, возможность проверить надежность алгоритма любым мало-мальски сведущим кодером значительно снижает возможность его взлома.

xaliavschik:
В криптоалгоритме не может разобраться любой "мало мальски сведущий кодер". Он может кое-как проверить корректность его реализации, и то не каждый (уже несколько раз в давно используемых популярных опенсорсных крипто-пакетах находили дыры, возможно специально оставленные). А если вдобавок сам алгоритм сильно запутан и специально создавался спецслужбами чтобы его можно было взломать (пример - AES), то здесь вообще ничего не проверить. Специалистов такого уровня, которые могут проверить, можно пересчитать на пальцах, и все они работают на государство.
----

Подтверждение:

Детективно-загадочная история в которой участвуют dyn.com, Lochkeed Martin, Bitcoin, SIP-телефония, EmerCoin.
http://help-pro.biz/blog/2014/10/03/detektivno-zagadochnaya-istoriya/
http://lleo.me/dnevnik/2014/10/02_emercoin.html
----
Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org www.showmyip.com
Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений.
Причём продолжает использоваться как в самом Биткоине, так и во всех бесчисленных альтернативных криптовалютах, так или иначе базирующихся на оригинальном коде от Сатоши.
Небольшое исследование выяснило, что сервер www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером checkip.dyndns.org.
Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!
Естественно, мы стали исследовать, обращал ли кто-либо внимание на этот вопиющий факт зависимости всей сети от единственного сервиса, предоставляемого какой-то небольшой и малоизвестной американской компанией. И обнаружили ряд дискуссий и запросов на устранение этой уязвимости.
Однако, ответы разработчиков биткоина сводились к банальному: «Не обращайте внимания, и так работает, и даже если сервис будет недоступен для кого-то, ничего страшного не случится. Ну какие-то клиенты не смогут установить прямое соединение.. Но это же мелочи!»
...
И тут начались настоящие чудеса:
Сообщение было оперативно перенесено администраторами из широко читаемого технического форума в форума альтернативных валют, которые мало кому интересны. Хотя сообщение как раз имеет прямое указание на техническую уязвимость биткоина. На сообщение же разработчики биткоина нам прямо указали, что не стоит поднимать эту старую тему: Also, your post is barely on topic and you've bumped a pretty old thread. Please don't do that. То есть налицо видна тенденция к заминанию темы.
----

И это они ещё не начали всерьёз копать криптографию и алгоритмы!

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments