Új hozzászólás Aktív témák

• #6162 bolbatiku tag bolbatiku #6156

  Új Válasz 2013-12-07 16:00:21 #6162

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bolbatiku

  tag

  válasz bolbatiku #6156 üzenetére

  Ahogy utána olvastam ki lehet deríteni recipient IP címét is (nem csak a küldőét ahogy az előbb írtam), tehát mégis lehet értelme a pénz küldésnek.

  Ha jól értem úgy megy hogy utalok x összeget egy bitcoin címre (legyen a Béláé ). Ha egy ideig nincs confirm - mert mondjuk nem adtam fee-t ezért a bányászok nem építik be a blokkba és 0 confirmes marad a tranzakcióm- és Béla helyi klienst futtat, aminek a tárcájában ott van ez a cím, akkor a kliense rebroadcastolja a tranzakciót. Így megtudtam hogy ez az ő címe, ő rebroadcastolta, és ebből az IP-je is kiderül.

  De ehhez sok minden kell:
  - addig rebroadcastol a kliens amíg 0 confirmes a tranzakció, Béla kliensének ez idő alatt fel kell lépnie a netre, helyi kliensek kell lennie, nem webesnek meg nem cold walletnek és a címnek tárcában kell lennie.
  - a támadónak rengeteg node-ot kell futtatnia, vagy sok nódhoz kapcsolódnia, mivel közvetlenül ahhoz kell kapcsolódnia amelyik a tranzakciót rebroadcastolja (jó esetben a tranzakció fogadója, vagyis a cím tulajdonosa). De csak arra a node-ra tudja ráfogni hogy valószínűleg ő a cím tulaja, amelyiktől először hallja a rebroadcastot, ha nincs közvetlen kapcsolat akkor ez bármelyik node lehet amelyiktől viszont hallja, és azt sem tudja hogy van-e közvetlen kapcsolata szóval sosem lehet biztos a dolgában.
  Pl az én kliensem csak 8 nodehoz kapcsolódik, csak ők hallják meg a rebroadcastomat és úgy adják tovább a többi nódnak mint a sajátjukat, akik megint csak továbbadják más nódoknak mintha a sajátjuk lenne, míg végül el nem éri a támadó egyik csomópontját is az infó, amiről azt hiszi majd hogy én voltam pedig már a sokadik node.

  http://sourceforge.net/mailarchive/forum.php?thread_name=CAJNQ0stJeFx0X%2bvHZfx-3SHt3=0JAho_kqDU44mZM613YuUaSA@mail.gmail.com&forum_name=bitcoin-development

  Egy kliens átlag 7-8 nódhoz kapcsolódik, a blockchain.info supernódja most 900-hoz és 2.5 millió nódot IP-jét látta eddig összesen, ma 228141 aktív nódot találtak a világon szóval nagy számok játszanak.
  https://blockchain.info/nodes-globe
  https://blockchain.info/ip-log

  Ja meg ha a pénzküldésnek az lenne a célja hogy kiderítse a tulaj IP-jét akkor nem csak egy tranzakció érkezne ugyanarra a címre hanem több, hogy kiderüljön ugyanaz a kliens szól-e vissza, több mintával biztosabb lenne a dolgában egy támadó.

• #6157 Vektast aktív tag bolbatiku #6156

  Új Válasz 2013-12-07 14:40:29 #6157

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Vektast

  aktív tag

  válasz bolbatiku #6156 üzenetére

  Elvileg (!) mikor tranzakció történik két (vagy több) gép között akkor csatlakozik a 2 gép egymáshoz UPnP-n keresztül, ha van egy progid ami logolja a csatlakozott IP-ket akor abból ki lehet bogarászni a másik gép címét.
  (aztán lehet nettó hülyeség )

Új hozzászólás Aktív témák