Samozřejmě se myslí čas bloku, do kterého byla transakce zahrnuta, snad jste neuvažoval něco jiného. Čas bloku ovlivňuje miner, který první vydoloval blok.
To, že odpovídáte na něco jiného, než na co se vás ptám, to je úmysl nebo neschopnost? Ale dobře, z vaší odpovědi se dá usoudit, že čas transakce je libovolný a záleží jen na libovůli těžaře, kterého následně síť uzná za prvního, jaký čas tomu bloku nastaví. A vy prostě spoléháte na to, že tenhle čas bude ± odpovídat přesnému času. To jste to nemohl napsat rovnou? Mimochodem, pokud u zapojování bloků do sítě opravdu není nijak zajištěno, aby čas aspoň přibližně souhlasil s přesným časem, je to podle mne docela vážný problém protokolu, se kterým asi málokdo počítá.
Pak je tu čas systému, na kterém běží vlastní aplikace (přesněji databáze). Tam se čas syncuje pomocí NTP. Záleží na výběru poskytovatele. Jestli narážíte na to, že by čas mohl ovlivnit správce telehausu, ve kterém server běží a ze kterého si to syncuje čas obvykle?
Pokud používáte obyčejné veřejné nezabezpečené NTP, pak jste ISP vydání na milost a nemilost v tom, jak budete mít seřízený čas. Jiný útočník by to měl obtížnější, ale nezabezpečená varianta NTP prostě věří kterémukoli údaji o čase, který dostane.
Útok tímto způsobem je pouze hypotetický a obtížně realizovaný.
Za prvé - aplikace nemůže fixovat nedostatky vlastní bitcoinové sítě. Už proto, že všichni účastnici směny bitcoinů znají nebo by měli znát nevýhody celého systému a tím, že bitcoiny používají, jsou seznámeni s riziky, které to přináši. Proto diskuze na téma "čas bloku je sfalšován" sem nepatří. Pokud se podle toho řídí všichni, je to naprosto v souladu s účelem.
Za druhé - ani ovlivnění času není výhra. Muselo by se to spojit s jiným útokem, třeba s tím, že dotyčný se napojí na existující transakci, která byla vytvořena pro splnění jiného závazku, třeba mimo burzu. Tím, že budu mít adresy přímo určené pro burzu se toto zcela eliminuje. Uživatelé bitcoinové sítě umí pracovat s vícero adresami a umí je snadno zakládat, není pro ně problém s tím pracovat.
Já pracuju se zabezpečením minimálně "stupně 2 a více" - čímž myslím, že k tomu, aby útočník uspěl, musí překonat minimálně dvě na sobě nezávislé a jasně ohraničené překážky. A to je tady splněno bez ohledu na další překážky, které by v tom byly dále zapojeny (tedy musí být schopen ovlivnit čas transakce a zároveň musí být na straně prodávajícího, kdy kupujícímu už nějakou transakci vypsal a to ještě mimo burzu - protože transakce uznané burzou už nelze samozřejmě znovu použít.)
Za třetí - ovlivnění času lze detekovat, například že ID obchodů rostou tak jak roste čas. Není možné, aby se to otočilo. Lze tedy napsat jednoduchý alarm, který by upozornil na nesrovnalost a do zásahu obsluhy by například zastavil obchodování (i když to znamená, že obsluha bude zasahovat vždy, když se syncnou hodiny, které šly napřed).
Celý ten útok přes čas se mi zdá dost nepraktický. Pokud už je zde nějaký potenciál, tak maximálně zasáhne jednoho uživatele a to ještě za splnění speciálních podmínek, které nemůže plně útočník ovlivnit (takže by šlo spíš o obrovskou náhodu).
Zobrazit příspěvky
