Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: Ветка: Основная
by
barklay
on 13/02/2014, 08:17:38 UTC
Quote from: ImmortAlex on February 12, 2014, 02:02:18 PM
Quote from: Pik on February 12, 2014, 12:13:30 PM
Quote from: ImmortAlex on February 12, 2014, 09:58:29 AM
Quote from: Pik on February 12, 2014, 09:43:40 AM
Quote from: barklay on February 11, 2014, 12:46:46 PM

2. Нет центра верификации, главную цепь будет держать критическое число нод на одинаковом ПО, всё равно какой версии и какого автора, суть в том, чтобы совпадал протокол общения пиров. А вовсе не устанволенное кем-то ПО x.x.x, это же децентрализованная система.

.....суть в том, чтобы совпадал протокол общения пиров..... При этом на разных узлах могут быть разные базы, что приведет к ветвлению.

А если создать своих нод (пиры) в количестве, превышающих количество действующих пиров (на сегодня это сотни), то можно "захватить" блокчейн? Т.е. именно ноды захватчика будут хранить основной "правильный" блокчейн?
Ведь не сильно дорого для таких целей запустить несколько тысяч пиров, учитывая их низкое потребление ресурсов.
Если это так, то затем на этих нодах установить модифицированный софт сервера NXT и делать с блокчейном что захочется (точнее что возможно).
Есть ли угроза такой атаки?
А вы не сможете делать с блокчейном что захочется. Для создания очередного блока его надо сфоржить. Для того, чтоб его сфоржить по правилам, надо иметь достаточно монет. Ну т.е. вы не можете сформировать блок просто так, и всем доказать, что он корректный, даже если так будут считать тыща ваших узлов. Ваши узлы будут методично отправляться в бан, вот и всё.

Цель злодея не форжить блоки, а держать основную цепь блоков.
И если злоумышленник модифицировал сервер NXT на своих нодах и стал делать блоки не "по правилам". Откуда будут брать блокчейн остальные рядовые пользователи NXT - из нод злоумышленника (у которого пиров больше 50% общего числа пиров) или из добропорядочных пиров?
Т.е. заходит пользователь NXT в сеть и видит перед собой 100 пиров с нормальной версией (совпадающей с версией пользователя) и 200 пиров модифицированной версии. К каким пирам пойдёт программа такого пользователя?
Нода же не просто скачивает блоки с пиров, она их проверяет. Поддельные блоки просто не пройдут проверку, а выдававшие их ноды уйдут в бан.
Далее, как было отмечено выше, есть такое понятие как cummulative difficulty, суммарная сложность блокчейна. При её расчете, насколько я помню, учитывается объем монет на аккаунтах, сфорживших блоки. Если злоумышленник форкнет блокчейн, его даже валидные блоки будут выдавать более низкую суммарную сложность, и другие ноды отвергнут этот блокчейн по этой причине. В простой PoS системе, даже без всякого transparent forging, надо иметь более половины монет сети для того, чтобы её (сеть) поиметь.

Собственно и как всегда - это не особенность работы Nxt, это общий принцип криптовалют.

Это легко смоделировать. В фаерволе отключить порт по IP адресам узлов, таким образом, чтобы появились блоки, которых не будет в критичных узлах, т. е. они уйдут в ветку, и Вы станете основной веткой. Если это работает, то можно блокировать порт сответствующих IP, при этом это очень будет бить по интернет-магазинах.