Jump to content

Einige Mining-Pools erzeugen ungültige Blöcke - Double-Spend-Attacke aktuell möglich!

CryptKeeper
 Share

Recommended Posts

CryptKeeper

CryptKeeper

Posted
Posted

Aktuell gibt es ein Problem mit einigen Mining-Pools, so dass Double-Spend-Attacken möglich sind!

 

Benutzer von Lightweight (SPV) Wallets, Web Wallets und Bitcoin Core 0.9.4 oder älter sind betroffen und sollten bei Zahlungseingängen

 

mindestens 30 Bestätigungen abwarten!

 

 

Genauere Informationen hier:

 

https://bitcoin.org/en/alert/2015-07-04-spv-mining

  • Love it 3
Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted

Aktuell gibt es ein Problem mit einigen Mining-Pools, so dass Double-Spend-Attacken möglich sind!

 

Benutzer von Lightweight (SPV) Wallets, Web Wallets und Bitcoin Core 0.9.4 oder älter sind betroffen und sollten bei Zahlungseingängen

 

mindestens 30 Bestätigungen abwarten!

 

 

Genauere Informationen hier:

 

https://bitcoin.org/en/alert/2015-07-04-spv-mining

 

Danke für die Info.

 

Das klingt nicht gut. Man sollte auf jeden Fall updaten.

 

Wer warten kann, macht im Moment vielleicht besser keine Transaktionen.

Link to comment
Share on other sites
CryptKeeper

CryptKeeper

Posted
  • Author
Posted

F2Pool und AntPool scheinen bereits ein Update eingespielt zu haben, welches das Problem beheben soll:

 

https://www.reddit.com/r/Bitcoin/comments/3c2cfd/psa_f2pool_is_mining_invalid_blocks/

 

Miner, die auf F2Pool angeschlossen sind, erhalten aktuell keine Auszahlungen und sollten auf einen anderen Pool wechseln.

 

 

Das ist noch keine Entwarnung!

 

Falls Ihr Bitcoin handelt und eingehende Transaktionen habt, besser noch die 30 Bestätigungen abwarten wenn es sich um größere Beträge handelt!

Link to comment
Share on other sites
CryptKeeper

CryptKeeper

Posted
  • Author
Posted

Peter Todd (Bitcoin-Core-Entwickler) schreibt dazu:

 

 

tl;dr: of what's going on:

A large % of the hashing power (not just f2pool) is was "SPV mining" where they mine on top of headers from blocks that they haven't actually verified. They do this because in most cases you earn more money doing it - latency matters a lot and even 1MB blocks take long enough to propagate that you lose a significant amount of money by waiting for full propagation.

However, this also means they're not checking the new BIP66 rule, and are now mining invalid blocks because of it. (another miner happened to create an invalid, non-BIP66 respecting block) If you're not using Bitcoin Core, you might be accepting transactions that won't be on the longest valid chain when all this is fixed.

Bitcoin Core (after 0.10.0) rejects these invalid blocks, but a lot of other stuff doesn't. SPV Bitcoinj wallets do no validation what-so-ever, blindly following the longest chain. blockchain.info doesn't appear to do validation as well; who knows what else?

edit: FWIW, this isn't a BIP66-specific issue: any miner producing an invalid block for any reason would have triggered this issue.

edit2: The majority of hashing power is now mining only valid blocks. However, SPV wallets are still vulnerable as they do no validation, and ~4% or so of hashing power is still mining invalid blocks. Don't trust txs in SPV wallets w/o >= 2 confirmations right now.

edit3: See updated notice on bitcoin.org: https://bitcoin.org/en/alert/2015-07-04-spv-mining

 

Soweit ich das verstehe, hat der Pool "BTC Nuggets" einen fehlerhaften Block erzeugt, F2Pool und Antpool haben diesen dann brav bestätigt und damit einen längeren Fork von der Blockchain entstehen lassen. Der Grund ist, dass diese Pools zusammen über 50% der gesamten Hashrate erarbeiten und gleichzeitig ihre Blöcke nur über SPV (Simplified Payment Verification) geprüft haben!

  • Love it 3
Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted

Riecht auch noch nach 50% Problem, das damit einhergeht. Kleinere Pools hätten wohl keinen Fork entstehen lassen, bzw. er wäre recht schnell verworfen worden. Wie wird das Problem behoben?

Das sehe ich anders.

 

Mit kleinen Pools passiert es genauso, wenn sie die alte Version nützen.

 

Wenn man einige grosse Pools hat, muss man "nur" dafür sorgen, dass diese mit der richtigen Version arbeiten, um ein Problem erstmal in den Griff zu bekommen.

 

Wenn man tausende Pools hätte, die man ansprechen müsste, wäre das alles sogar schwieriger/langsamer.

 

=> das war kein echtes 50% Problem sondern "nur" ein Softwarebug, der immer mal wieder vorkommen kann und entsprechend gelöst werden muss...

  • Love it 2
Link to comment
Share on other sites
cryptologe

cryptologe

Posted
Posted

=> das war kein echtes 50% Problem sondern "nur" ein Softwarebug, der immer mal wieder vorkommen kann und entsprechend gelöst werden muss...

 

Ich bin nicht komplett in der Thematik, aber für mich sieht es so aus, als ob den Entiwcklern der Bug bekannt war, denn er ist in neueren Versionen behoben.

Warum wird da dann gewartet, bis wirklich Probleme auftreten und nicht schon vorher gehandelt?

  • Love it 1
Link to comment
Share on other sites
blubblibla

blubblibla

Posted
Posted (edited)

Warum wird da dann gewartet, bis wirklich Probleme auftreten und nicht schon vorher gehandelt?

Die Chinesen sind halt uneinsichtig, zu lesen ab hier:

https://bitcointalk.org/index.php?topic=700411.msg11790734#msg11790734

 

 

 

Mining ist halt nur noch Profitgier und hat sonsts nichts mehr mit Bitcoin zu tun. :(

Edited by blubblibla
  • Love it 3
Link to comment
Share on other sites
cryptologe

cryptologe

Posted
Posted

Man sollte doch immer denken, dass die Miner immerhin so Weitsichtig sind und bemerken: Wenn ich dem Bitcoin nachhaltig Schade, dann lohnt sich Mining garnicht mehr.

 

Falsch gedacht. Nichtmal danach kommt die Einsicht.

  • Love it 2
Link to comment
Share on other sites
maximal

maximal

Posted
Posted (edited)

Da muss ich Euch allerdings Recht geben. Die Pools haben in erster Linie den Profit im Blick als den Erhalt des Bitcoins. Als Miner bei den unterschiedlichen großen Pools mache ich dazu auch manchmal verschiedene Entdeckungen (siehe meinen Beitrag hier ).

 

Ich muss aber auch anerkennen, dass das System Bitcoin ja auf die Belohnung für die Miner aufgebaut ist. Wer also eine Belohnung auslobt, braucht sich nicht zu wundern, wenn man diese auch mit allen Mitteln erhalten möchte.

Edited by maximal
  • Love it 1
Link to comment
Share on other sites
blubblibla

blubblibla

Posted
Posted

Ich muss aber auch anerkennen, dass das System Bitcoin ja auf die Belohnung für die Miner aufgebaut ist. Wer also eine Belohnung auslobt, braucht sich nicht zu wundern, wenn man diese auch mit allen Mitteln erhalten möchte.

 

Nein, ist es nicht. Die Miner sind dazu da neue Coins zu erzeugen. Sind alle Coins erzeugt gibt es nur noch die Transaktionsgebühren als "Belohnung".

 

Was bei dem System nicht bedacht wurde ist das irrelationale Verhalten von Menschen, wenn die Gier das Steuer übernimmt. Das jeder Miner was vom Kuchen haben will ist in Ordnung, aber das jeder für sich das größte Stück haben will ist das Problem.

  • Love it 2
Link to comment
Share on other sites
cryptologe

cryptologe

Posted
Posted

Da muss ich Euch allerdings Recht geben. Die Pools haben in erster Linie den Profit im Blick als den Erhalt des Bitcoins. Als Miner bei den unterschiedlichen großen Pools mache ich dazu auch manchmal verschiedene Entdeckungen (siehe meinen Beitrag hier ).

In deinem Beitrag schreibst Du, dass Du bei F2Pool und bei AntPool bist. 

Ziehst Du, als Miner, aus der aktuellen Situation denn irgendwelche konsequenzen?

 

Ich muss aber auch anerkennen, dass das System Bitcoin ja auf die Belohnung für die Miner aufgebaut ist. Wer also eine Belohnung auslobt, braucht sich nicht zu wundern, wenn man diese auch mit allen Mitteln erhalten möchte.

Da muss ich dir Recht geben. So sind Menschen eben.

In meinen Augen ist der einzige Weg da eine technische Lösung zu entwickeln, die den Pools SPV-Mining verbietet.

Wie auch immer das umsetzbar ist.

  • Love it 1
Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted

In deinem Beitrag schreibst Du, dass Du bei F2Pool und bei AntPool bist. Ziehst Du, als Miner, aus der aktuellen Situation denn irgendwelche konsequenzen?Da muss ich dir Recht geben. So sind Menschen eben.In meinen Augen ist der einzige Weg da eine technische Lösung zu entwickeln, die den Pools SPV-Mining verbietet.Wie auch immer das umsetzbar ist.

Die technische Lösung gibt es schon.

 

Der aktuelle Client akzeptiert keine falschen Blöcke mehr.

 

Wenn eine grosse Mehrheit diesen nutzt, kann im Prinzip nichts passieren, ausser das SPV Pools ab und zu fuer die Tonne Minen...

  • Love it 3
Link to comment
Share on other sites
cryptologe

cryptologe

Posted
Posted (edited)

Die technische Lösung gibt es schon.

 

Der aktuelle Client akzeptiert keine falschen Blöcke mehr.

 

Wenn eine grosse Mehrheit diesen nutzt, kann im Prinzip nichts passieren, ausser das SPV Pools ab und zu fuer die Tonne Minen...

Dann muss eine technische Lösung her, die Nutzer zu zwingen, immer den neusten Client zu nehmen o.ä.

 

Es wird da schon noch Ansätze für Verbesserungen geben, denke ich.

Edited by cryptologe
Link to comment
Share on other sites
maximal

maximal

Posted
Posted

Nein, ich ziehe keine Konsequenzen aus dieser Situation und mine bei beiden Pools. Die Lösung muss auf höherer Ebene erfolgen, wenn sie Erfolg haben soll. Es darf nur der letzt-veröffentlichte Client zur Anwendung kommen.

Link to comment
Share on other sites
maximal

maximal

Posted
Posted

Nein, ist es nicht. Die Miner sind dazu da neue Coins zu erzeugen. Sind alle Coins erzeugt gibt es nur noch die Transaktionsgebühren als "Belohnung".

 

Was bei dem System nicht bedacht wurde ist das irrelationale Verhalten von Menschen, wenn die Gier das Steuer übernimmt. Das jeder Miner was vom Kuchen haben will ist in Ordnung, aber das jeder für sich das größte Stück haben will ist das Problem.

 

Jeder der ein weltweites, revolutionäres Währungssystem plant und umsetzten will, muss auch die Eigenschaften dessen einbeziehen, für den das Währungssystem gedacht ist - den Menschen. Gier ist eine Eigenschaft jedes Menschen. Sie ist nur bei jedem Individuum anders ausgeprägt.

 

Wer dies nicht beachtet, dem fehlt ein wichtiger Faktor bei der Erfolgskalkulation.

 

Ich persönlich glaube, dass der Bitcoin Erfolg haben wird, gerade weil es auch die Gier gibt.

  • Love it 2
Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted (edited)

Nein, ich ziehe keine Konsequenzen aus dieser Situation und mine bei beiden Pools. Die Lösung muss auf höherer Ebene erfolgen, wenn sie Erfolg haben soll. Es darf nur der letzt-veröffentlichte Client zur Anwendung kommen.

Das fände ich nicht ok.

 

1. was wenn er neuste Client hat einen schweren Bug hat?

Die alten sind getestet.

 

2. Das System könnte leicht durch einen neuen Client manipuliert werden.

 

Ich nutze noch die 0.9.3 und bin gut zufrieden damit. Ich lasse mich auch nicht gerne zwingen. Ich werde zur neuen Blockgröße wohl umsteigen, so lange sollte für mich die 0.9.3 noch ok sein.

 

Außerdem mine ich nicht (mehr), also sowieso recht egal.

Edited by fjvbit
Link to comment
Share on other sites
Axiom0815

Axiom0815

Posted
Posted

Die technische Lösung gibt es schon.

 

Der aktuelle Client akzeptiert keine falschen Blöcke mehr.

 

Wenn eine grosse Mehrheit diesen nutzt, kann im Prinzip nichts passieren, ausser das SPV Pools ab und zu fuer die Tonne Minen...

 

 

So wie ich das sehe, sind die 0.10.x Clients schon in der Mehrheit.

 

https://getaddr.bitnodes.io/nodes/?q=Germany

 

Das System reguliert sich also selbst, indem falsche Blöcke Schlussendlich nicht akzeptiert werden. B)

  • Love it 3
Link to comment
Share on other sites
joho

joho

Posted
Posted

So wie ich das sehe, sind die 0.10.x Clients schon in der Mehrheit.

 

https://getaddr.bitnodes.io/nodes/?q=Germany

 

Das System reguliert sich also selbst, indem falsche Blöcke Schlussendlich nicht akzeptiert werden. B)

 

Naja, die 0.10.x miner sollten ja auch schon 95 % erreicht haben, sonst wäre ja BIP66 nicht verpflichtend geworden.  Allerdings vertrauen einige dieser Miner blind anderen, wenn diese einen neueren Block haben, selbst wenn deren eigener full node den Block abgelehnt hat.  Dadurch haben sie das Problem erst verursacht.

 

Bei den meisten SPV clients tritt das Problem wohl schon auf, wenn *einer* der verbunden full nodes 0.9.4 oder älter ist, da sie immer dem full node mit der längsten Chain vertrauen. 

 

Allerdings ist das Problem insgesamt weniger schlimm als es klingt.  Es gab überhaupt erst zwei kurze Zeitintervalle wo es einen Unterschied machte und wahrscheinlich gab es noch nicht einmal eine einzige nur einseitig bestätigte Transaktion.   Die vernünftig arbeitenden Miner sollten jetzt wieder die klare Mehrheit haben, seit antpool und f2pool aktualisiert wurden.

  • Love it 2
Link to comment
Share on other sites
CryptKeeper

CryptKeeper

Posted
  • Author
Posted

Naja, die 0.10.x miner sollten ja auch schon 95 % erreicht haben, sonst wäre ja BIP66 nicht verpflichtend geworden.  Allerdings vertrauen einige dieser Miner blind anderen, wenn diese einen neueren Block haben, selbst wenn deren eigener full node den Block abgelehnt hat.  Dadurch haben sie das Problem erst verursacht.

 

Bei den meisten SPV clients tritt das Problem wohl schon auf, wenn *einer* der verbunden full nodes 0.9.4 oder älter ist, da sie immer dem full node mit der längsten Chain vertrauen. 

 

Allerdings ist das Problem insgesamt weniger schlimm als es klingt.  Es gab überhaupt erst zwei kurze Zeitintervalle wo es einen Unterschied machte und wahrscheinlich gab es noch nicht einmal eine einzige nur einseitig bestätigte Transaktion.   Die vernünftig arbeitenden Miner sollten jetzt wieder die klare Mehrheit haben, seit antpool und f2pool aktualisiert wurden.

Ich würde sagen, es ist nochmal gut gegangen, aber es hätte auch schlimmer kommen können und wir haben noch keine Entwarnung (siehe https://bitcoin.org/en/alert/2015-07-04-spv-mining)! Es besteht immer noch die Empfehlung 30 Bestätigungen abzuwarten, wenn man sich über die Version der verwendeten Bitcoin Node, z.B. bei Webwallets, nicht sicher ist.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept