Дослідження: Mt. Gox, можливо, втратив лише 386 BTC через податливість транзакцій

У новому звіті дослідників Цюрихського університету ETH у Швейцарії зроблено висновок, що нині збанкрутіла японська біржа Bitcoin Mt. Gox, можливо, втратила лише 386 біткойнів (203 000 доларів США) через проблеми, пов’язані з податливість угоди.

Знахідка надає нові докази того, що Маунт-Гокс продовжує стверджувати це проблеми з протоколом Bitcoin були основною причиною його неплатоспроможності, можливо, вводять в оману або не відповідають дійсності.

Опублікований 26 березня, автор звіту Крістіан Декер і Професор Роджер Ваттенхофер, обидва з групи розподілених обчислень університету (DCG).

Загалом автори виявили, що лише 302 000 біткойнів могли коли-небудь бути залучені в атаки, пов’язані з податливістю, і що з цієї цифри лише 1811, ймовірно, були частиною атак, які могли перешкодити користувачам Mt.Gox виводити гроші.

Завершив доповідь:

«Навіть якщо всі ці атаки були спрямовані проти Mt. Gox, Mt. Gox має пояснити місцезнаходження 849 600 Bitcoin».

Ця новина надійшла приблизно ONE тиждень після того, як Маунт-Гокс підтвердив, що це так виявив 200 000 біткойнів у гаманці старого формату на початку березня, юристи, які представляють колишніх клієнтів Mt. Gox, кажуть, що зараз вони працює над розслідуванням.

Проведення вимірювань

У своєму 13-сторінковому звіті дослідники надали детальний огляд кроків, які вони вжили, щоб дійти цього висновку, спочатку зазначивши, як вони виявили потенційні атаки подвійних витрат і обмеження, з якими вони зіткнулися при цьому.

Щоб відстежувати та скидати всі транзакції з мережі Bitcoin , дослідники створили спеціалізовані вузли, що дозволяє їм виявляти будь-які атаки подвійних витрат, які спостерігаються одноранговими вузлами. Наприклад, першим і найпомітнішим обмеженням було те, що дослідники змогли продовжити своє дослідження лише в січні 2013 року.

Пояснив звіт:

«Тому наступні спостереження не враховують напади, які могли відбутися до початку нашого збору».

Це обмеження є суттєвим, оскільки докази свідчать про те, що Mt. Gox втратила свої біткойни протягом декількох років. За оцінками дослідників, їхні вузли були підключені до 992 однорангових вузлів, або приблизно 20% доступних вузлів.

Наступним завданням було виявлення атак подвійних витрат.

У той час як атаки подвійного витрачання можна визначити, пов’язуючи транзакції з виходами, які вони заявляють, дослідники вирішили видалити сценарій підпису з транзакцій і натомість подивилися на унікальні ключі, створені атаками пластичності.

Прочитайте звіт: «Унікальний ключ потім використовується для групування транзакцій у конфліктні набори».

Примітні знахідки

У звіті зазначено, що в ході дослідження було виявлено приблизно 29 139 наборів конфліктів, які пізніше були підтверджені блокчейном. Понад 6000 транзакцій було позначено як недійсні через неправильні підписи або тому, що вони були частиною подальших подвійних витрат.

Потім дослідники детально описали, як їм вдалося досягти оцінки в 302 700 BTC .

«Значення набору конфлікту визначається як кількість біткойнів, переданих будь- ONE транзакцією в наборі конфлікту. Результати транзакцій у наборі конфлікту є ідентичними, оскільки будь-яка зміна в них вимагатиме нового підпису.





Зокрема, не можна змінювати значення виходів. Таким чином, кожна транзакція в конфліктному наборі передає однакову кількість біткойнів. Підсумовуючи вартість усіх наборів конфліктів, виходить загальна кількість 302 700 біткойнів, які були залучені в атаки податливості».

Найпомітніший тип податливості стався, коли зловмисники замінили один байт OP_0 на OP_PUSHDATA2, в результаті чого сценарій підпису був на 4 байти довшим. Приблизно 28 500 із 29 139 підтверджених атак мали такий тип модифікації.

Ефективність атак пластичності

У звіті також було розглянуто, чи були успішними атаки на податливість транзакцій, запущені проти біржі, тобто вони призвели до модифікованої транзакції, яка пізніше була підтверджена.

Загалом, за оцінками звіту, з 28 595 атак податливості, які він виявив, лише 19,46%, або 5670, були підтверджені. За його оцінками, загальний прибуток від успішних атак становив 64 564 BTC (приблизно 33,7 мільйона доларів на момент публікації).

Однак дослідники відзначили, що цей висновок був заснований на припущенні, що конфліктні набори були результатом атак, спрямованих на гору Гокс. Щоб знайти цю кореляцію, дослідники вирішили перевірити твердження, знайшовши транзакції, які використовувалися для атак.

«Вищезазначена загальна сума в 302 700 біткойнів, задіяних у атаках на податливість, уже спростовує існування такої великомасштабної атаки. Однак цілком може бути, що атаки на податливість зробили значний внесок у заявлені втрати».

Роль гори Гокс у заохоченні атак

У звіті далі проаналізовано часову шкалу атак, взявши за основу три періоди життєвого циклу біржі.

• Період 1, який тривав із січня 2013 року по лютий 2014 року, був періодом до того, як Mt. Gox припинив виведення коштів
• Період 2 включав 8-9 лютого, коли вилучення було припинено, але подробиці атаки не були оприлюднені
• Період 3, який тривав з 10 по 28 лютого, включав час після того, як Mt.Gox звинуватила проблеми з протоколом Bitcoin у значній втраті коштів клієнтів.

Протягом першого періоду звіт виявив 421 конфліктний набір, що дорівнює приблизно 1800 BTC. Протягом Періоду 2 кількість наборів конфліктів зросла до 1062, що вплинуло на 5470 BTC, а кількість атак зросла з 0,15 на годину до 132 на годину.

Таким чином, у звіті зроблено висновок, що оголошення Маунт-Гокс щодо атаки різко збільшили частоту атак. Активність атак також була високою 10 і 11 лютого, коли дослідники виявили 25 732 окремі атаки на загальну суму 286 000 біткойнів.

«Стійкий зв’язок між прес-релізами та наступними атаками, які намагаються використати ту саму слабкість, є сильним показником того, що атаки справді були спровоковані прес-релізами».

Однак у звіті зазначається, що Mt.Gox вимкнув виведення коштів на цей час, і тому атаки не могли бути спрямовані на обмін.

Звіт про прийом

Під час преси обговорення статті було обмежено Форум Bitcoin Talk, де Bitcoin спільнота переважно сприйняла дослідження як підтвердження попередніх припущень.

Тим не менш, були деякі критики, які вказували на обмежений період дослідження, обмежений охоплення інформації, зібраної дослідженням, і нездатність дослідників спостерігати, як Mt.Gox міг змінити транзакції.

Щоб дізнатися більше, завантажити повний звіт тут.

Зображення Цюріха через Shutterstock