Bitcoin Vulnerability

提供: tezos-wiki
移動先: 案内検索

Bitcoinは、いくつかの種類の攻撃に対して潜在的に脆弱です。

潜在的な問題[編集]

財布は盗難から保護されていません[編集]

ウォレットはデフォルトでは暗号化されません。このため、彼らは犯罪者のための簡単なターゲットです。最新バージョンの[Bitcoin]クライアントにはウォレットデータを保護するコードが含まれていますが、このコードを手動でオンにする必要があります。  

バックアップを使用して、新しいウォレットを改ざんし、古いパスワードを盗むことができる[編集]

古いパスワードとウォレットのコピーは、復元プログラム(Apple Time Machineなど)を使用して簡単に取り出すことができます。現在のウォレットとパスワードは古いウォレットとコードを取得できます。これが頻繁なパスワード変更が完全な[セキュリティ]を保証しない理由です。

「[問題を解決する]」「[暗号化]の作成者は、ウォレットのパスワードを変更すると自動的に新しいパスワードを持つウォレットを作成し、自動的に新しいウォレットに転送するようにシステムを変更する必要があります。ウォレットのコピーの作成と同時に、古いウォレットとパスワードは使用できなくなります。さらに、ウォレット作成の微妙な点で基本的な経験があるユーザーは、暗号化データを取得することができず、Bitcoinsを失うことになります。

金融取引の歴史をたどる[編集]

金融取引の履歴をたどることで、住所を特定することができます。 [[Bitcoin]は完全に匿名の支払い方法ではないことを忘れてはなりません。 :メインページAnonimity

シビラの攻撃[編集]

ハッカーは自分の管理下にあるノードでネットワークを氾濫させることができ、他のユーザーは不正行為のために作成されたブロックにしか接続できません。これはどうやって起こるのですか?

  • 攻撃者は、あなたを共有ネットワークから切断して他のユーザーのトランザクションをブロックします。
  • 攻撃者は、私設ネットワークで彼が作成したブロックにあなたを接続します。このためトランザクションは引き続き表示されます。これらの取引はまた、お金を再送する(二重支出)。
  • 攻撃者は、特別なプログラムの助けを借りてすべての取引を見ることができます。

サービス拒否(DoS)攻撃[編集]

トランザクションをチェックするノードに大量の「ごみ」データを送信すると、その作業が複雑になる可能性があります。 Bitcoinには、サービス拒否などの攻撃に対する統合的な保護が含まれていますが、今日、この種の攻撃はますます困難になっています。

例えば、[Bitcoin] Satoshiクライアント0.7.0はすべての疑わしいノードとトランザクションをブロックし、トランザクションの倍増を禁止し、DoS攻撃の出現を制御し、システム内の犯罪者を捕まえ、エラーを修正します。第8回Bitcoin [Satoshi]クライアントの最新バージョンは、トランザクション(100キロバイト以上)をキャプチャし、メモリとディスク上のレイアウトに情報を返す機能を持っています。

遅くなる時間[編集]

ハッカーはネットワークを攻撃し、ネットワーク内の時間を短縮するため、ユーザーとの間でデータやメッセージを転送したり、ネットワーク上の情報を更新したり、取引参加者がブロックやチェーンを形成したり修正することは困難です。

トランザクションの脆弱性[編集]

Main Page:[Malleability]

トランザクションは[Bitcoin]で署名されているにもかかわらず、この署名はトランザクションhashを生成するためにハッシュされたすべての情報を網羅しません。実際、署名が同じである間にハッシュが変更されるようにトランザクションパラメータを交換する可能性が存在します。これに基づいて、外部サービスが資金を再チェックしている間に攻撃を組織することができます。プライマリトランザクションでは、識別子が置換されます。その金額は受取人に達していますが、それでは、一次取引が決して到着しなかったことが技術サポートに知らされます。その結果、技術サポートは資金を再送することができます。

このBitcoinプロトコルの機能は、2011年以来知られており、プライマリトランザクションを検証することによって潜在的に排除されるため、脆弱とはみなされません。

ブロックチェーンの不正なデータ[編集]

一部の国では、特定のデータの転送は違法とみなされます。このようなデータは、Bitcoinトランザクションに入力することができます。これは、法律に問題を引き起こす可能性があります。各nodeには、非標準データの意図的な入力を禁止する規則がありますが、小さな「fault」はネットワークの中断を防ぎます。

セキュリティ上の問題とバグ[編集]

バグにより、システムの保護が不安定になる可能性があります。たとえば、非常に短い時間内にノードに情報を送信する必要があります。これがバグのために起こらなければ、チェーンは必要な情報を欠いており、不正なデータがネットワーク内に広がっています。このすべてがネットワークを数時間停止させる危険性があります。現代版の[Bitcoin]クライアントは、それらがバグに応答し、適時にエラーを修正する必要があることを念頭に置いて作成されています。

将来の問題[編集]

ハッシュ関数の分割[編集]

SHA-256とECDSA hash関数を計算するためのアルゴリズムは、現在のコンピュータパワーでは破壊できないと考えられています。量子コンピュータの大規模生産は、機能データを破壊するリスクを増大させる。そのような場合、Bitcoin hash関数は、同様のより複雑な関数に置き換えることができます。  

ユーザー数の増加[編集]

[Bitcoin]ネットワークは、ユーザーの流入の地点に達するでしょう。しかし、各ユーザーが(他のすべてのユーザーが利用できる)IPアドレスを隠すために特別なプログラムを使用し始めると、ネットワークは機能しません。

セグメンテーションとトランザクション喪失の可能性のある問題[編集]

ブロックやノードの分割や、特定のトランザクションが失われてしまうトランザクションとの混乱では、問題が発生する可能性があります。開発者は、このような問題が発生する可能性を追跡し、そのような問題をネットワーク上で防止する特別なコードを作成します。

ハッカーによるネットワークのハイジャック[編集]

ハッカーがコンピュータの能力の半分(いわゆる> 50%の攻撃)を奪うと、ブロックは「ダーティ」なトランザクションとブロックを統合し、二重支出を開始し、[マイニング]を排除します。エキスパート、ブロックトランザクションなどがありますが、ハッカーは決して以下の操作を実行しません。

  • 取引をキャンセルする。
  • 送信中のトランザクションを停止する。
  • [ブロック]の作成に必要なコインの数を変更する。
  • 自発的に何からもコインを作りません。
  • 彼らに属しないコインを送る。

スパム取引と「ダミー」取引[編集]

ハッカーはユーザーに誤ったトランザクションを送信して、システムの作業をより複雑にすることができます。 「ダミー」を送信することは、システム機能において間欠的なエラーを生成する可能性があります。

何も問題ありません[編集]

剰余アドレスの生成[編集]

アドレスの数はネットワーク機能に影響しません。ハードディスク上にトラフィックを作成したり、特定のユーザーのコンピュータの中央プロセッサリソースを占有することができます。

複雑さの減少したブロックの生成[編集]

犯罪者は、複雑さが減少した疑似ブロックの連鎖を仮想的に作成できます。これらのnblockはネットワークに対して有効ですが、他のノードがそれが偽のブロックであることを検証できるため、チェーンはネットワーク内の他のチェーンと接続できません(作業証明を参照)。ネットワークはこれらの不正ブロックをブロックします。

関連項目[編集]

ブロックチェーン [[実績]