Pag-aaral: Ang Mt. Gox ay Maaaring Nawala Lamang ng 386 BTC Dahil sa Pagkakadali ng Transaksyon

Ang isang bagong ulat ng mga mananaliksik sa ETH Zurich University sa Switzerland ay nagpasiya na ang ngayon-bankrupt na Japan-based Bitcoin exchange Mt. Gox ay maaaring nawalan lamang ng 386 bitcoins ($203,000) dahil sa mga isyu na nagmumula sa pagiging malambot ng transaksyon.

Ang paghahanap ay nagbibigay ng bagong katibayan na ang patuloy na pag-aangkin ng Mt. Gox mga isyu sa Bitcoin protocol ay ang pangunahing dahilan ng pagkalugi nito ay marahil ay nakaliligaw o hindi totoo.

Inilabas noong ika-26 ng Marso, ang ulat ay isinulat ni Christian Decker at Propesor Roger Wattenhofer, kapwa ng Distributed Computing Group (DCG) ng unibersidad.

Sa pangkalahatan, nalaman ng mga may-akda na 302,000 bitcoin lang ang maaaring nasangkot sa mga pag-atake na may kaugnayan sa pagiging mahina, at sa figure na ito, 1,811 lang ang malamang na bahagi ng mga pag-atake na maaaring pumigil sa mga gumagamit ng Mt. Gox na mag-withdraw.

Tinapos ang ulat:

"Kahit na ang lahat ng mga pag-atake na ito ay na-target laban sa Mt. Gox, Mt. Gox ay kailangang ipaliwanag ang kinaroroonan ng 849,600 Bitcoin."

Dumating ang balita halos ONE linggo pagkatapos kumpirmahin ng Mt. Gox na nangyari ito natuklasan ang 200,000 bitcoins sa isang lumang-format na wallet noong unang bahagi ng Marso, isang claim na abogado na kumakatawan sa mga dating customer ng Mt. Gox ang nagsasabing sila ay kasalukuyang nagtatrabaho upang mag-imbestiga.

Pagsasagawa ng mga sukat

Ang mga mananaliksik ay nagbigay ng isang detalyadong pangkalahatang-ideya sa kanilang 13-pahinang ulat ng mga hakbang na kanilang ginawa upang maabot ang konklusyong ito, unang binanggit kung paano nila natukoy ang mga potensyal na dobleng pag-atake sa paggastos at ang mga limitasyon na kanilang hinarap sa paggawa nito.

Upang masubaybayan at itapon ang lahat ng mga transaksyon mula sa network ng Bitcoin , lumikha ang mga mananaliksik ng mga espesyal na node, na nagpapahintulot sa kanila na makita ang anumang mga pag-atake ng dobleng paggastos na sinusunod ng mga peer node. Ang una, at pinaka-kilalang limitasyon, halimbawa, ay ang mga mananaliksik ay nakapagpalawig lamang ng kanilang pananaliksik noong Enero 2013.

Ipinaliwanag ang ulat:

"Samakatuwid ang mga sumusunod na obserbasyon ay hindi isinasaalang-alang ang mga pag-atake na maaaring nangyari bago magsimula ang aming koleksyon."

Ang limitasyon ay mahalaga dahil ang ebidensya ay nagmumungkahi na ang Mt. Gox ay nawala ang mga bitcoin nito sa loob ng isang panahon na nagmumula sa maraming taon. Tinatantya ng mga pananaliksik na ang kanilang mga node ay konektado sa 992 na mga kapantay, o humigit-kumulang 20% ​​ng mga naaabot na node.

Ang susunod na gawain ay ang pagtukoy ng mga double-spend na pag-atake.

Habang ang mga pag-atake ng dobleng paggastos ay maaaring matukoy sa pamamagitan ng pag-uugnay ng mga transaksyon sa mga output na kanilang inaangkin, pinili ng mga mananaliksik na tanggalin ang signature script mula sa mga transaksyon, at sa halip ay tumingin sa mga natatanging susi na ginawa ng mga pag-atake sa pagiging malleability.

Basahin ang ulat: "Ang natatanging susi ay pagkatapos ay ginagamit upang pagsama-samahin ang mga transaksyon sa mga hanay ng salungatan."

Mga kapansin-pansing natuklasan

Isinasaad ng ulat na humigit-kumulang 29,139 na set ng kontrahan ang natukoy sa kurso ng pananaliksik at kalaunan ay nakumpirma ng block chain. Mahigit sa 6,000 mga transaksyon ang namarkahan bilang hindi wasto dahil sa mga maling lagda o dahil bahagi sila ng karagdagang dobleng paggastos.

Pagkatapos ay idinetalye ng mga mananaliksik kung paano nila naabot ang 302,700 BTC na pagtatantya.

"Ang halaga ng set ng salungatan ay tinukoy bilang ang bilang ng mga bitcoin na inilipat ng anumang ONE transaksyon sa hanay ng salungatan. Ang mga output ng mga transaksyon sa isang hanay ng salungatan ay magkapareho, dahil ang anumang pagbabago sa mga ito ay mangangailangan ng bagong lagda.





Sa partikular, ang halaga ng mga output ay maaaring hindi mabago. Ang bawat transaksyon sa isang hanay ng salungatan samakatuwid ay naglilipat ng magkaparehong halaga ng mga bitcoin. Ang pagsasama-sama ng halaga ng lahat ng mga hanay ng salungatan ay nagreresulta sa kabuuang 302,700 bitcoins na kasangkot sa mga pag-atake sa pagiging malleability."

Ang pinakakilalang uri ng pagiging malleability ay nangyari kapag pinalitan ng mga umaatake ang isang byte na OP_0 ng OP_PUSHDATA2, na nagresulta sa signature script na mas mahaba ng 4 byte. Humigit-kumulang 28,500 sa 29,139 na kumpirmadong pag-atake ang may ganitong uri ng pagbabago.

Ang pagiging epektibo ng mga pag-atake ng malleability

Tiningnan din ng ulat kung matagumpay ang mga pag-atake sa pagiging malleability ng transaksyon na inilunsad laban sa exchange, ibig sabihin, nagresulta ang mga ito sa isang binagong transaksyon na nakumpirma sa kalaunan.

Sa pangkalahatan, tinatantya ng ulat na sa 28,595 malleability na pag-atake na nakita nito, 19.46% lamang, o 5,670, ang nakumpirma. Tinatantya nito na ang kabuuang kita mula sa mga matagumpay na pag-atake ay 64,564 BTC (humigit-kumulang $33.7m sa oras ng pag-print).

Gayunpaman, nabanggit ng mga mananaliksik na ang konklusyong ito ay batay sa pag-aakalang ang mga set ng salungatan ay ang mga resulta ng mga pag-atake na nakadirekta sa Mt. Gox. Upang mahanap ang ugnayang ito, itinakda ng mga mananaliksik na i-verify ang claim sa pamamagitan ng paghahanap ng mga transaksyong ginamit para sa mga pag-atake.

"Ang kabuuang halaga ng nabanggit sa itaas na 302,700 bitcoins na kasangkot sa malleability attacks ay pinabulaanan na ang pagkakaroon ng ganoong malakihang pag-atake. Gayunpaman, maaaring malaki ang kontribusyon ng malleability attacks sa idineklarang pagkalugi."

Ang papel ng Mt. Gox sa paghikayat ng mga pag-atake

Sinuri pa ng ulat ang timeline ng mga pag-atake, gamit bilang batayan ng tatlong yugto sa lifecycle ng exchange.

• Ang yugto 1, na inabot mula Enero 2013 hanggang Pebrero 2014, ay ang panahon bago itinigil ng Mt. Gox ang mga withdrawal
• Kasama sa yugto 2 ang ika-8 hanggang ika-9 ng Pebrero, nang huminto ang mga pag-withdraw ngunit walang mga detalye ng pag-atake na pampubliko
• Ang yugto 3, na tumatagal mula ika-10 hanggang ika-28 ng Pebrero, ay kasama ang oras matapos sisihin ng Mt. Gox ang mga isyu sa Bitcoin protocol para sa malaking pagkawala nito ng mga pondo ng customer.

Sa Panahon 1, nakakita ang ulat ng 421 na hanay ng salungatan, na katumbas ng humigit-kumulang 1,800 BTC. Sa Panahon 2, ang bilang ng mga set ng kontrahan ay tumaas sa 1,062, na nakakaapekto sa 5,470 BTC, na ang bilang ng mga pag-atake ay tumataas mula 0.15 bawat oras hanggang 132 bawat oras.

Ang ulat, samakatuwid, ay nagpasiya na ang mga anunsyo ng Mt. Gox na may kaugnayan sa pag-atake ay kapansin-pansing nagpapataas ng dalas ng mga pag-atake. Mataas din ang aktibidad ng pag-atake noong ika-10 at ika-11 ng Pebrero, nang makakita ang mga mananaliksik ng 25,732 indibidwal na pag-atake, na may kabuuang 286,000 bitcoins.

"Ang malakas na ugnayan sa pagitan ng mga press release at ng mga sumunod na pag-atake na sinusubukang samantalahin ang parehong kahinaan ay isang malakas na tagapagpahiwatig na ang mga pag-atake ay talagang na-trigger ng mga press release."

Gayunpaman, ang ulat ay nagsasaad na ang Mt. Gox ay hindi pinagana ang mga withdrawal sa oras na ito, at dahil dito, ang mga pag-atake ay hindi maaaring nakatutok sa palitan.

Pagtanggap ng ulat

Sa press time, ang talakayan ng papel ay limitado sa Forum ng Bitcoin Talk, kung saan karamihang binati ng komunidad ng Bitcoin ang pananaliksik bilang pagpapatunay ng mga nakaraang pagpapalagay.

Gayunpaman, may ilang mga kritiko na itinuro ang limitadong panahon ng pag-aaral, ang limitadong abot ng impormasyong nakolekta ng pag-aaral at ang kawalan ng kakayahan ng mga mananaliksik na obserbahan kung paano maaaring binago ng Mt. Gox ang mga transaksyon.

Para sa higit pang mga detalye, i-download ang buong ulat dito.

Larawan ng Zurich sa pamamagitan ng Shutterstock