Studio: Mt. Gox potrebbe aver perso solo 386 BTC a causa della malleabilità delle transazioni

Un nuovo rapporto dei ricercatori ETH di Zurigo in Svizzera ha concluso che l'exchange Bitcoin Mt. Gox, ora in bancarotta con sede in Giappone, potrebbe aver perso solo 386 bitcoin (203.000 $) a causa di problemi derivanti da malleabilità delle transazioni.

La scoperta fornisce nuove prove a sostegno delle continue affermazioni di Mt. Gox secondo cuiproblemi con il protocollo Bitcoinfossero la ragione principale della sua insolvenza sono forse fuorvianti o false.

Pubblicato il 26 marzo, il rapporto è stato redatto daCristiano Decker E Professore Roger Wattenhofer, entrambi appartenenti al Distributed Computing Group (DCG) dell'università.

Nel complesso, gli autori hanno scoperto che solo 302.000 bitcoin avrebbero potuto essere coinvolti in attacchi correlati alla malleabilità e che di questa cifra, solo 1.811 avrebbero potuto essere parte di attacchi che avrebbero potuto impedire agli utenti di Mt. Gox di effettuare prelievi.

Il rapporto conclude:

"Anche se tutti questi attacchi fossero stati mirati a Mt. Gox, Mt. Gox deve spiegare dove si trovano 849.600 Bitcoin."

La notizia arriva circa ONE settimana dopo che Mt. Gox ha confermato di aver scoperti 200.000 bitcoinin un portafoglio di vecchio formato all'inizio di marzo, un reclamo che gli avvocati che rappresentano gli ex clienti di Mt. Gox affermano di essere attualmentelavorando per investigare.

Esecuzione delle misurazioni

Nel loro rapporto di 13 pagine, i ricercatori hanno fornito una panoramica dettagliata dei passaggi intrapresi per giungere a questa conclusione, evidenziando innanzitutto come hanno identificato i potenziali attacchi di doppia spesa e le limitazioni che hanno incontrato nel farlo.

Per tracciare e scaricare tutte le transazioni dalla rete Bitcoin , i ricercatori hanno creato nodi specializzati, consentendo loro di rilevare eventuali attacchi di doppia spesa osservati dai nodi peer. La prima e più evidente limitazione, ad esempio, è stata che i ricercatori sono stati in grado di estendere la loro ricerca solo fino a gennaio 2013.

Il rapporto spiega:

"Le seguenti osservazioni non tengono quindi conto degli attacchi che potrebbero essersi verificati prima dell'inizio della nostra raccolta dati."

La limitazione è significativa poiché le prove suggeriscono che Mt. Gox ha perso i suoi bitcoinin un periodo che dura più anniI ricercatori stimano che i loro nodi fossero connessi a 992 peer, ovvero circa il 20% dei nodi raggiungibili.

Il compito successivo era identificare gli attacchi di doppia spesa.

Mentre gli attacchi di doppia spesa potevano essere individuati associando le transazioni agli output dichiarati, i ricercatori hanno scelto di rimuovere lo script di firma dalle transazioni e hanno invece esaminato le chiavi univoche prodotte dagli attacchi di malleabilità.

Leggi il rapporto: "La chiave univoca viene quindi utilizzata per raggruppare le transazioni in set di conflitti".

Risultati notevoli

Il rapporto indica che circa 29.139 set di conflitti sono stati identificati nel corso della ricerca e successivamente confermati dalla blockchain. Più di 6.000 transazioni sono state etichettate come non valide a causa di firme errate o perché facevano parte di un'ulteriore doppia spesa.

I ricercatori hanno poi spiegato nel dettaglio come sono riusciti a raggiungere la stima di 302.700 BTC .

"Il valore del set di conflitti è definito come il numero di bitcoin trasferiti da una ONE transazione nel set di conflitti. Gli output delle transazioni in un set di conflitti sono identici, poiché qualsiasi modifica a essi richiederebbe una nuova firma.





In particolare, il valore degli output non può essere modificato. Ogni transazione in un set di conflitti trasferisce quindi una quantità identica di bitcoin. Sommando il valore di tutti i set di conflitti si ottiene un totale di 302.700 bitcoin che sono stati coinvolti in attacchi di malleabilità."

Il tipo più evidente di malleabilità si è verificato quando gli aggressori hanno sostituito un singolo byte OP_0 con OP_PUSHDATA2, con conseguente script di firma più lungo di 4 byte. Circa 28.500 dei 29.139 attacchi confermati presentavano questo tipo di modifica.

L'efficacia degli attacchi di malleabilità

Il rapporto ha anche esaminato se gli attacchi di malleabilità delle transazioni lanciati contro l'exchange hanno avuto successo, ovvero se hanno portato a una transazione modificata e successivamente confermata.

Nel complesso, il rapporto stima che dei 28.595 attacchi di malleabilità rilevati, solo il 19,46%, ovvero 5.670, siano stati confermati. Ha stimato che il profitto totale degli attacchi riusciti sia stato di 64.564 BTC (circa 33,7 milioni di $ al momento della stampa).

Tuttavia, i ricercatori hanno notato che questa conclusione si basava sul presupposto che i set di conflitti fossero il risultato di attacchi diretti a Mt. Gox. Per trovare questa correlazione, i ricercatori hanno deciso di verificare l'affermazione trovando le transazioni utilizzate per gli attacchi.

"La quantità totale di 302.700 bitcoin sopra menzionata coinvolta in attacchi di malleabilità smentisce già l'esistenza di un attacco su larga scala. Tuttavia, potrebbe benissimo essere che gli attacchi di malleabilità abbiano contribuito in modo considerevole alle perdite dichiarate."

Il ruolo di Mt. Gox nell'incoraggiare gli attacchi

Il rapporto ha analizzato ulteriormente la cronologia degli attacchi, utilizzando come base tre periodi del ciclo di vita dello scambio.

• Il periodo 1, che si è esteso da gennaio 2013 a febbraio 2014, è stato il periodo prima che Mt. Gox interrompesse i prelievi
• Il periodo 2 comprendeva l'8 e il 9 febbraio, quando i ritiri si sono fermati ma non sono stati resi pubblici i dettagli dell'attacco.
• Il periodo 3, che va dal 10 al 28 febbraio, comprende il periodo successivo a quello in cui Mt. Gox aveva attribuito la perdita sostanziale di fondi dei clienti a problemi con il protocollo Bitcoin .

Nel Periodo 1, il rapporto ha trovato 421 set di conflitti, equivalenti a circa 1.800 BTC. Nel Periodo 2, il numero di set di conflitti è salito a 1.062, interessando 5.470 BTC, con il numero di attacchi in aumento da 0,15 all'ora a 132 all'ora.

Il rapporto, quindi, ha concluso che gli annunci di Mt. Gox relativi all'attacco hanno aumentato drasticamente la frequenza degli attacchi. L'attività di attacco è stata elevata anche il 10 e l'11 febbraio, quando i ricercatori hanno rilevato 25.732 attacchi individuali, per un totale di 286.000 bitcoin.

"La forte correlazione tra i comunicati stampa e i successivi attacchi che tentano di sfruttare la stessa debolezza è un forte indicatore del fatto che gli attacchi sono stati effettivamente innescati dai comunicati stampa."

Tuttavia, il rapporto sottolinea che Mt. Gox aveva disattivato i prelievi in quel momento e, di conseguenza, gli attacchi non potevano essere diretti all'exchange.

Segnala la ricezione

Al momento della stampa, la discussione del documento era limitata aForum di discussione Bitcoin, dove la comunità Bitcoin ha accolto la ricerca come una convalida di ipotesi precedenti.

Tuttavia, ci sono stati alcuni critici che hanno sottolineato il periodo limitato dello studio, la portata limitata delle informazioni raccolte dallo studio e l'incapacità dei ricercatori di osservare come Mt. Gox potrebbe aver modificato le transazioni.

Per maggiori dettagli,scarica il rapporto completo qui.

Immagine di Zurigotramite Shutterstock