Crypto Wiki

2022-07-01 10:58:01 Открыть/Комментировать

2022-06-30 11:00:00 #sybilattack #сибилла #другое

Sybil attack

В одноранговых сетях, где ни один узел не является доверенным, каждый запрос дублируется нескольким получателям с тем, чтобы не оказалось единственного узла, ответу которого было бы необходимо полностью доверять. Если вокруг выбранной цели выстроена сеть псевдонимов, то узел по сути будет под контролем злоумышленников.

Термин в 2002 предложил сотрудником Microsoft Research Брайан Зил. Название было выбрано в честь псевдонима главной героини бестселлера 1973 года «Сивилла» о лечении диссоциативного расстройства личности. До 2002 года атаки того же класса были известны под термином псевдоспуфинг (Л. Детвейлер).

Итог: если вы видите «белое», а все вокруг вас говорят, что это «чёрное» – скорее всего это происки атаки Сибиллы – не верьте им!

Навигатор по терминам Открыть/Комментировать

2022-06-29 11:00:00 #finneyattack #финни #другое

Finney Attack

Является вариацией атаки Двойного расходования.

В данной схеме мошенник-майнер обрабатывает блок, но не отправляет его в сеть, а совершает другую транзакцию, что в итоге приводит к недействительности первого платежа.

Например: у злоумышленника есть майнинговая мощность сети. Он пытается найти два блока, которые могут содержать его транзакцию. При этом ни одна из транзакций ещё не отправлена в сеть. Как только блоки обнаруживаются (рано или поздно в зависимости от вычислительных мощностей), мошенник отправляет первую транзакцию. После чего приобретает, к примеру, товары в магазине. Продавец, наученный опытом, ждёт появления блока с первой транзакцией в сети, а увидев его, отгружает товар. И тут в блокчейне появляется блок со второй транзакцией, который ранее был найден злоумышленником. Это приводит к развилке выбора корректной транзакции, когда майнер должен выбрать один из двух блоков для продолжения цепочки.

А дальше вы поняли…

Навигатор по терминам Открыть/Комментировать

2022-06-28 11:00:05 Открыть/Комментировать

2022-06-27 11:00:04 #raceattack #другое

Race Attack

В данной схеме мошенник использует один и тот же актив в двух транзакциях, только одна из которых проверяется и подтверждается, а вторая становится недействительной.

Например: злоумышленник отправляет оплату за товар на два разных адреса: свой и продавца. Действует крайне быстро, чтобы транзакции шли друг за другом. Продавец отгружает товар, увидев транзакцию в эксплорере, но не дождавшись подтверждений от сети. Средства в итоге останутся у мошенника, на его адресе, так как его транзакция окажется первой в блокчейне.

Вывод: всегда дождитесь подтверждения транзакций в сети перед тем, как закрывать сделки с неизвестными дельцами

Навигатор по терминам Открыть/Комментировать