Nevzdáváme to - nová burza bitcoinů

[Mirek Prýmek]

Tak já nevím, ale v Blesku psali, že escrow funguje tak, že chci něco koupit od pána X, dám peníze do úschovny, pán X mi to něco pošle a až já potvrdím, že mi to přišlo, úschovna dá panu X peníze.

Když
"úschovna" -> váš sběrný účet v bance
a
"já potvrdím" -> je to v blockchainu
tak dostanu ten model, který jsi tady prezentoval, že jste chtěli implementovat.

[Reklama]

[Ondřej Novák]

Tak já nevím, ale v Blesku psali, že escrow funguje tak, že chci něco koupit od pána X, dám peníze do úschovny, pán X mi to něco pošle a až já potvrdím, že mi to přišlo, úschovna dá panu X peníze.

Když
"úschovna" -> váš sběrný účet v bance
a
"já potvrdím" -> je to v blockchainu
tak dostanu ten model, který jsi tady prezentoval, že jste chtěli implementovat.

Jo takhle. Já jen že jsi si stěžoval, že tam nemáme escrow. Tím jsem nabyl dojmu, že myslíš bitcoinovou escrow. Byla tam holt navržena korunová escrow. Je to i technický problém. Kdy uvolnit peníze? Když na blockchainu uvidím transakci, tak mám jistotu, že nastal ten správný čas. Pokud to budu dělat obráceně, tedy přes bitcoinovou escrow, kdo mi řekne, že došlo k transakci v korunách? Banka mi to neřekne. Maximálně, že bych použil platební portál. A i tam je nebezpečí, že platící nakonec přesvědčí banku, že k žádné transakci nedošlo (což může i v případě korunové úschovny, ale tam je to problém mezi provozovatelem úschovny a klientem a netahá se do toho druhá strana).

[Mirek Prýmek]

Jo takhle. Já jen že jsi si stěžoval, že tam nemáme escrow.

Nestěžoval. Říkal jsem (asi nejasně), že kdybyste udělali podstatně jednodušší službu (escrow, aukci, meetingpoint) a netahali do toho burzu, udělali byste líp.

Ne. Citlivý projekt jste z toho udělali vy, právě proto (!!!) že jste to neudělali jako jednoduchý meeting point [...] Ani jste to neudělali jako jednoduchou escrow službu. Ani jako aukci.

[Ondřej Novák]

Jo takhle. Já jen že jsi si stěžoval, že tam nemáme escrow.

Nestěžoval. Říkal jsem (asi nejasně), že kdybyste udělali podstatně jednodušší službu (escrow, aukci, meetingpoint) a netahali do toho burzu, udělali byste líp.

A to jako jak? Ne vážně, mne by to zajímalo. Jak zajistíš, že se tam nenajdou výtečníci, kteří budou prodávat co nemají, nebo jiní výtečníci, kteří nebudou ochotni zaplatit to co koupí. A další výtečníci, kteří nepřiznají, že jim bylo zaplaceno.

A jak bys zajistil cenu? To se budou jednotlivé bitcoiny dražit jako na aukru? A co když nechci koupit jeden bitcoin ale jen jeho setinu a jsou tam jen tací, kteří prodávají celé bitcoiny? Nebo jim budeš nařizovat cenu tahanou z americké burzy? (a co kurz USD/CZK?). Kdo bude určovat cenu? Pouze prodávající? Mohl by určit cenu i kupující?...

Sakra, já vlastně popsal burzu...

[Mirek Prýmek]

A to jako jak? Ne vážně, mne by to zajímalo. Jak zajistíš, že se tam nenajdou výtečníci, kteří budou prodávat co nemají, nebo jiní výtečníci, kteří nebudou ochotni zaplatit to co koupí. A další výtečníci, kteří nepřiznají, že jim bylo zaplaceno.

Tak, jak jste to chtěli udělat vy? Na jedné straně úschovnu na koruny a na druhé straně blockchain?

A jak bys zajistil cenu? To se budou jednotlivé bitcoiny dražit jako na aukru? A co když nechci koupit jeden bitcoin ale jen jeho setinu a jsou tam jen tací, kteří prodávají celé bitcoiny? Nebo jim budeš nařizovat cenu tahanou z americké burzy? (a co kurz USD/CZK?). Kdo bude určovat cenu? Pouze prodávající? Mohl by určit cenu i kupující?...

Ne, cena by byla fixně stanovena na nulu.

[Reklama]

[Ondřej Novák]

Tak, jak jste to chtěli udělat vy? Na jedné straně úschovnu na koruny a na druhé straně blockchain?

Ano. Přesně tak. Peníze se převáděly jakmile se by se objevil záznam v blockchainu. To třeba vyžadovalo, aby obě strany měly ověřené bitcoinové adresy. Ověřování se provádělo podepsáním určité zprávy elektronickým podpisem. Registrace pak podpis ověřovala, čímž se potvrdilo, že ten, kdo se registruje, má k adrese privátní klíč. Samotný klíč však systému nevyzradil (a z podpisu se nedá získat).

A ještě tam prodávající skládal zálohu která byla odvozena od prodávaného množství (fixne určena na jednotku) Záloha měla sloužit pro případné odškodnění kupujícího, kdyby si to prodávající rozmyslel. Třeba v situaci, kdy by přijal závazek prodat BTC za 16kKč a následně by cena BTC stoupla třeba na 17kKč. Záloha se vracela při dokončení obchodu. Pokud obchod nedokončil do 24 hodin - tedy do 24 hodin nebyla nalezena žádná transakce na blockchainu mezi ním a kupujícím, záloha mu propadla ve prospěch kupujícího a obchod se stornoval. Aby se vyhnulo technické chybě, bylo možné tam provést i ruční ověření - to si pak prodávající našel v blockchainu tu předmětnou transakci ručně a do systému jí vložil k ověření (její hash). A i kdyby náhodou se stalo, že ani to by neprošlo, pořád tu byla možnost ověření člověkem. Musel to prodávající ale stihnout do těch 24 hodin po vzniku závazku.

A jak bys zajistil cenu? ...

Ne, cena by byla fixně stanovena na nulu.

Haha.

[Filip Jirsák]

Peníze se převáděly jakmile se by se objevil záznam v blockchainu.

Jak jste se chtěli bránit útoku (ne)opakováním transakce? Tj. prodám bitcoiny na vaší burze tak, aby transakce, kterou budete v blockchainu hledat, už nedávno proběhla, nebo ji provedu za jiným účelem později. Např. pokud bude trafika přijímat bitcoiny a zároveň bude se stejnou peněženkou obchodovat na burze, budu tvrdit, že moje platba za noviny byla zároveň splacením transakce dojednané na vaší burze.

Vzhledem k tomu, jak je pro některé u bitcoinu důležitá anonymita -- proč není na bitstock.cz explicitně a důrazně uvedeno, že párujete bitcoinovou peněženku se skutečnou identitou osoby prostřednictvím bankovního účtu?

[Ondřej Novák]

Jak jste se chtěli bránit útoku (ne)opakováním transakce?
Tj. prodám bitcoiny na vaší burze tak, aby transakce, kterou budete v blockchainu hledat, už nedávno proběhla, nebo ji provedu za jiným účelem později. Např. pokud bude trafika přijímat bitcoiny a zároveň bude se stejnou peněženkou obchodovat na burze, budu tvrdit, že moje platba za noviny byla zároveň splacením transakce dojednané na vaší burze.

Tak chce to trochu znát princip bitcoinu, jinak by Vás nenapadla tak naivní otázka. Ta transkace má samozřejmě datum a čas vzniku (přesněji unix-timestamp). Není tedy možné uznat transakci, která vznikla před vznikem závazku. Není ani možné uznat transakci 24 hodin po vzniku závazku.

K identifikaci transakce se použijí čtyři identifikátory. Zdrojová adresa, cílová adresa, množství a čas. Čas jsem vysvětlil. Prodávající ale musí bitcoiny poslat z adresy, kterou má na burze registrovanou. Teprve pak taková platba může být uznána. V tom návrhu bylo uvedeno, že stačí, aby jeden ze vstupů obsahoval registrovanou adresu.

Z toho důvodu bylo v pravidlech uvedeno, že by si obchodníci měli pro obchodování na burze založit separátní adresy. A vzhledem k tomu, jakým způsobem probíhá platba v MultiBitu u peněžek, které mají více adres, tam bylo dokonce povinnost mít pro takovou adresu samostatnou peněženku, která nesmí mít další adresy. Taky není úplně dobrý nápad z té adresy provádět další převody (kromě převodů do svých dalších peněženek - ty další převody by samozřejmě neměly systém zmást, ale... pro jistotu... jde o peníze a dokud převádím bitcoiny na adresy o kterých mám jistotu, že nemohou býti protistranami na burze, žádné nebezpečí tam nehrozí)

Varianta typu "budu tvrdit" není možná. I kdyby to někdo tvrdil nějakému lidskému supportu, ten bude postupovat podle stejných pravidel, jako technika. Lidský support měl být pouze zálohou techniky, která mohla selhal.

Vzhledem k tomu, jak je pro některé u bitcoinu důležitá anonymita -- proč není na bitstock.cz explicitně a důrazně uvedeno, že párujete bitcoinovou peněženku se skutečnou identitou osoby prostřednictvím bankovního účtu?

No kupující musí bitcoiny zaplatit převodem peněz ze svého účtu. Prodávajícího musíš zase na nějaký účet vyplatit. Z toho důvodu nevím, jak to udělat, aniž bych se vyhnul párování bitcoinových adres a bankovních účtu. V dalších návrzích byla možnost registrovat se bez bankovního účtu. Taková registrace ale neumožňovala vybrání peněz (nešlo to nastavit ani dodatečně), a obchodník musel obchodovat pouze s bitcoinama - případný zůstatek na účtu použít k nákupu bitcoinů až bude burzu opouštět. Další možností bylo, že obchodník chtěl provádět obchody mezi různymi digitiálními měnami a jeho cílem by nebyl zisk v korunách. Tam bylo bezpečnostní pravidlo, že jednou založený peněžný účet není možné změnit. Aby se vyhovělo zákonům proti praní špinavých peněz. Aby nebylo možné převádět koruny mezi účty přes sběrný účet ... a také kvůli bezpečnosti... aby útočník nemohl tento účet změnit na svůj (nebo na účet bílého koně)... tohle pravidlo mělo být realizováno pomocí nastavení práv v databázi ... tedy ani aplikace nemohla přes chybu nebo útok vyslat příkaz na změnu bankovního účtu.

[Filip Jirsák]

Tak chce to trochu znát princip bitcoinu, jinak by Vás nenapadla tak naivní otázka. Ta transkace má samozřejmě datum a čas vzniku (přesněji unix-timestamp). Není tedy možné uznat transakci, která vznikla před vznikem závazku. Není ani možné uznat transakci 24 hodin po vzniku závazku.

Tak chce to trochu znát princip, odkud se v nějakém systému bere čas, jinak by Vás nenapadla tak naivní odpověď. Odkud se bere datum a čas vzniku transakce, a odkud se bere datum a čas vzniku závazku? Asi už vám dochází, že pokud dokážu jeden z těch časů ovlivnit, dokážu i změnit pořadí toho, co bylo před a co po.

Z toho důvodu bylo v pravidlech uvedeno, že by si obchodníci měli pro obchodování na burze založit separátní adresy.

Bylo uvedeno, nebo je to tam uvedeno stále? Jinak mi to připadá jako docela důležitá věc, která by neměla být jen zastrčená někde v pravidlech, ale měla by být uvedená všude možně, třeba v FAQ.

No kupující musí bitcoiny zaplatit převodem peněz ze svého účtu. Prodávajícího musíš zase na nějaký účet vyplatit. Z toho důvodu nevím, jak to udělat, aniž bych se vyhnul párování bitcoinových adres a bankovních účtu.

Já jsem se neptal, proč je to tak uděláno, to je mi samozřejmě jasné. Já jsem se ptal, proč na to explicitně neupozorňujete uživatele. Spousta uživatelů bitcoinu věří v jeho anonymitu, takže nad tím nebudou přemýšlet a nedojde jim, že tady jsou ještě méně anonymní než obvykle.

[Ondřej Novák]

Tak chce to trochu znát princip bitcoinu, jinak by Vás nenapadla tak naivní otázka. Ta transkace má samozřejmě datum a čas vzniku (přesněji unix-timestamp). Není tedy možné uznat transakci, která vznikla před vznikem závazku. Není ani možné uznat transakci 24 hodin po vzniku závazku.

Tak chce to trochu znát princip, odkud se v nějakém systému bere čas, jinak by Vás nenapadla tak naivní odpověď. Odkud se bere datum a čas vzniku transakce, a odkud se bere datum a čas vzniku závazku? Asi už vám dochází, že pokud dokážu jeden z těch časů ovlivnit, dokážu i změnit pořadí toho, co bylo před a co po.

Samozřejmě se myslí čas bloku, do kterého byla transakce zahrnuta, snad jste neuvažoval něco jiného. Čas bloku ovlivňuje miner, který první vydoloval blok.

Pak je tu čas systému, na kterém běží vlastní aplikace (přesněji databáze). Tam se čas syncuje pomocí NTP. Záleží na výběru poskytovatele. Jestli narážíte na to, že by čas mohl ovlivnit správce telehausu, ve kterém server běží a ze kterého si to syncuje čas obvykle?

Z toho důvodu bylo v pravidlech uvedeno, že by si obchodníci měli pro obchodování na burze založit separátní adresy.

Bylo uvedeno, nebo je to tam uvedeno stále? Jinak mi to připadá jako docela důležitá věc, která by neměla být jen zastrčená někde v pravidlech, ale měla by být uvedená všude možně, třeba v FAQ.

Já nevím, já už to nedělám, proto minulý čas.

No kupující musí bitcoiny zaplatit převodem peněz ze svého účtu. Prodávajícího musíš zase na nějaký účet vyplatit. Z toho důvodu nevím, jak to udělat, aniž bych se vyhnul párování bitcoinových adres a bankovních účtu.

Já jsem se neptal, proč je to tak uděláno, to je mi samozřejmě jasné. Já jsem se ptal, proč na to explicitně neupozorňujete uživatele. Spousta uživatelů bitcoinu věří v jeho anonymitu, takže nad tím nebudou přemýšlet a nedojde jim, že tady jsou ještě méně anonymní než obvykle.

No to je na diskuzi. Asi tak jako, jestli v návodu k mikrovlné troubě nemá být uvedeno, že se v ní nesmí sušit kočka.

[Filip Jirsák]

Samozřejmě se myslí čas bloku, do kterého byla transakce zahrnuta, snad jste neuvažoval něco jiného. Čas bloku ovlivňuje miner, který první vydoloval blok.
To, že odpovídáte na něco jiného, než na co se vás ptám, to je úmysl nebo neschopnost? Ale dobře, z vaší odpovědi se dá usoudit, že čas transakce je libovolný a záleží jen na libovůli těžaře, kterého následně síť uzná za prvního, jaký čas tomu bloku nastaví. A vy prostě spoléháte na to, že tenhle čas bude ± odpovídat přesnému času. To jste to nemohl napsat rovnou? Mimochodem, pokud u zapojování bloků do sítě opravdu není nijak zajištěno, aby čas aspoň přibližně souhlasil s přesným časem, je to podle mne docela vážný problém protokolu, se kterým asi málokdo počítá.

Pak je tu čas systému, na kterém běží vlastní aplikace (přesněji databáze). Tam se čas syncuje pomocí NTP. Záleží na výběru poskytovatele. Jestli narážíte na to, že by čas mohl ovlivnit správce telehausu, ve kterém server běží a ze kterého si to syncuje čas obvykle?
Pokud používáte obyčejné veřejné nezabezpečené NTP, pak jste ISP vydání na milost a nemilost v tom, jak budete mít seřízený čas. Jiný útočník by to měl obtížnější, ale nezabezpečená varianta NTP prostě věří kterémukoli údaji o čase, který dostane.

[Ondřej Novák]

Samozřejmě se myslí čas bloku, do kterého byla transakce zahrnuta, snad jste neuvažoval něco jiného. Čas bloku ovlivňuje miner, který první vydoloval blok.
To, že odpovídáte na něco jiného, než na co se vás ptám, to je úmysl nebo neschopnost? Ale dobře, z vaší odpovědi se dá usoudit, že čas transakce je libovolný a záleží jen na libovůli těžaře, kterého následně síť uzná za prvního, jaký čas tomu bloku nastaví. A vy prostě spoléháte na to, že tenhle čas bude ± odpovídat přesnému času. To jste to nemohl napsat rovnou? Mimochodem, pokud u zapojování bloků do sítě opravdu není nijak zajištěno, aby čas aspoň přibližně souhlasil s přesným časem, je to podle mne docela vážný problém protokolu, se kterým asi málokdo počítá.

Pak je tu čas systému, na kterém běží vlastní aplikace (přesněji databáze). Tam se čas syncuje pomocí NTP. Záleží na výběru poskytovatele. Jestli narážíte na to, že by čas mohl ovlivnit správce telehausu, ve kterém server běží a ze kterého si to syncuje čas obvykle?
Pokud používáte obyčejné veřejné nezabezpečené NTP, pak jste ISP vydání na milost a nemilost v tom, jak budete mít seřízený čas. Jiný útočník by to měl obtížnější, ale nezabezpečená varianta NTP prostě věří kterémukoli údaji o čase, který dostane.

Útok tímto způsobem je pouze hypotetický a obtížně realizovaný.
 Za prvé - aplikace nemůže fixovat nedostatky vlastní bitcoinové sítě. Už proto, že všichni účastnici směny bitcoinů znají nebo by měli znát nevýhody celého systému a tím, že bitcoiny používají, jsou seznámeni s riziky, které to přináši. Proto diskuze na téma "čas bloku je sfalšován" sem nepatří. Pokud se podle toho řídí všichni, je to naprosto v souladu s účelem.

Za druhé - ani ovlivnění času není výhra. Muselo by se to spojit s jiným útokem, třeba s tím, že dotyčný se napojí na existující transakci, která byla vytvořena pro splnění jiného závazku, třeba mimo burzu. Tím, že budu mít adresy přímo určené pro burzu se toto zcela eliminuje. Uživatelé bitcoinové sítě umí pracovat s vícero adresami a umí je snadno zakládat, není pro ně problém s tím pracovat.

Já pracuju se zabezpečením minimálně "stupně 2 a více" - čímž myslím, že k tomu, aby útočník uspěl, musí překonat minimálně dvě na sobě nezávislé  a jasně ohraničené překážky. A to je tady splněno bez ohledu na další překážky, které by v tom byly dále zapojeny (tedy musí být schopen ovlivnit čas transakce a zároveň musí být na straně prodávajícího, kdy kupujícímu už nějakou transakci vypsal a to ještě mimo burzu - protože transakce uznané burzou už nelze samozřejmě znovu použít.)

Za třetí - ovlivnění času lze detekovat, například že ID obchodů rostou tak jak roste čas. Není možné, aby se to otočilo. Lze tedy napsat jednoduchý alarm, který by upozornil na nesrovnalost a do zásahu obsluhy by například zastavil obchodování (i když to znamená, že obsluha bude zasahovat vždy, když se syncnou hodiny, které šly napřed).

Celý ten útok přes čas se mi zdá dost nepraktický. Pokud už je zde nějaký potenciál, tak maximálně zasáhne jednoho uživatele a to ještě za splnění speciálních podmínek, které nemůže plně útočník ovlivnit (takže by šlo spíš o obrovskou náhodu).

[Mirek Prýmek]

Já pracuju se zabezpečením minimálně "stupně 2 a více"

To zní vědecky!

ROFL...

[Lol Phirae]

Já pracuju se zabezpečením minimálně "stupně 2 a více"

To zní vědecky!

ROFL...

Zvířátka v lese pořádají sex-párty. Každý s každým souloží a všichni se dobře baví. Medvěd s liškou spatří slona, jak sám sedí a má na pindíku prezervativ.
Povídá mu:
"Proč máš prezervativ, vždyť toto je neomezená sex-párty!"
"To není prezervativ, kouří mi ho žížala."

[Mirage]

Já pracuju se zabezpečením minimálně "stupně 2 a více"

To zní vědecky!

ROFL...

Já pracuji v budově s úrovní zabezpečení proti zemětřesení 3. stupně, jsem taky borec?