Исследование: Mt. Gox могла потерять всего 386 BTC из-за пластичности транзакций

В новом отчете исследователей из Швейцарской ETH школы Цюриха сделан вывод о том, что обанкротившаяся японская Bitcoin биржа Mt. Gox могла потерять всего 386 биткоинов (203 000 долларов США) из-за проблем, связанных с пластичность транзакций.

Это открытие дает новые доказательства того, что Mt. Gox продолжает утверждать, чтопроблемы с протоколом Bitcoinбыли основной причиной его неплатежеспособности, возможно, вводят в заблуждение или не соответствуют действительности.

Отчет был опубликован 26 марта и был подготовленКристиан Декер и Профессор Роджер Ваттенхофер, оба из университетской группы распределенных вычислений (DCG).

В целом авторы обнаружили, что только 302 000 биткоинов могли быть когда-либо вовлечены в атаки, связанные с пластичностью, и что из этого числа только 1 811, вероятно, были частью атак, которые могли помешать пользователям Mt. Gox осуществить вывод средств.

Заключение отчета:

«Даже если все эти атаки были направлены против Mt. Gox, Mt. Gox необходимо объяснить местонахождение 849 600 Bitcoin».

Новость появилась примерно через неделю после того, как Mt. Gox подтвердила, что обнаружено 200 000 биткойновв кошельке старого формата в начале марта, утверждает адвокат, представляющий интересы бывших клиентов Mt. Gox, в настоящее время ониработа по расследованию.

Проведение измерений

В своем 13-страничном отчете исследователи представили подробный обзор шагов, которые они предприняли для достижения этого вывода, в первую очередь отметив, как они выявили потенциальные атаки двойного расходования средств, а также ограничения, с которыми они столкнулись при этом.

Чтобы отслеживать и сбрасывать все транзакции из сети Bitcoin , исследователи создали специализированные узлы, что позволило им обнаружить любые атаки двойной траты, наблюдаемые одноранговыми узлами. Первым и наиболее заметным ограничением, например, было то, что исследователи смогли расширить свое исследование только до января 2013 года.

Объяснение отчета:

«Поэтому в следующих наблюдениях не учитываются нападения, которые могли произойти до начала сбора данных».

Ограничение является существенным, поскольку данные свидетельствуют о том, что Mt. Gox потеряла свои биткоины.в течение периода, охватывающего несколько летИсследователи подсчитали, что их узлы были подключены к 992 одноранговым узлам, что составляет примерно 20% от достижимых узлов.

Следующей задачей было выявление атак двойной траты.

Хотя атаки с двойной тратой можно было бы обнаружить, связав транзакции с заявленными ими результатами, исследователи решили удалить сценарий подписи из транзакций и вместо этого рассмотрели уникальные ключи, полученные в результате атак с податливостью.

Прочитайте отчет: «Затем уникальный ключ используется для группировки транзакций в конфликтные наборы».

Примечательные результаты

В отчете указано, что в ходе исследования было выявлено около 29 139 конфликтных наборов, которые впоследствии были подтверждены блокчейном. Более 6 000 транзакций были помечены как недействительные из-за неверных подписей или потому, что они были частью дальнейших двойных расходов.

Затем исследователи подробно рассказали, как им удалось достичь прогноза в 302 700 BTC .

«Значение набора конфликтов определяется как количество биткойнов, переданных любой ONE транзакцией в наборе конфликтов. Выходные данные транзакций в наборе конфликтов идентичны, поскольку любое их изменение потребует новой подписи.





В частности, значение выходов не может быть изменено. Каждая транзакция в конфликтном наборе, таким образом, передает одинаковое количество биткойнов. Суммирование значений всех конфликтных наборов дает в общей сложности 302 700 биткойнов, которые были вовлечены в атаки на пластичность.

Наиболее заметный тип пластичности произошел, когда злоумышленники заменили один байт OP_0 на OP_PUSHDATA2, в результате чего скрипт подписи стал на 4 байта длиннее. Примерно 28 500 из 29 139 подтвержденных атак имели этот тип модификации.

Эффективность атак на податливость

В отчете также рассматривается вопрос о том, были ли атаки на биржу с целью изменения транзакций успешными, то есть привели ли они к изменению транзакции, которое впоследствии было подтверждено.

В целом, по оценкам отчета, из 28 595 обнаруженных атак на податливость подтверждены были только 19,46%, или 5 670. По оценкам, общая прибыль от успешных атак составила 64 564 BTC (примерно 33,7 млн ​​долларов на момент публикации).

Однако исследователи отметили, что этот вывод был основан на предположении, что конфликтные наборы были результатами атак, направленных на Mt. Gox. Чтобы найти эту корреляцию, исследователи решили проверить утверждение, найдя транзакции, использованные для атак.

«Упомянутая выше общая сумма в 302 700 биткоинов, вовлеченных в атаки с использованием податливости, уже опровергает существование столь масштабной атаки. Однако вполне возможно, что атаки с использованием податливости внесли значительный вклад в заявленные потери».

Роль Mt. Gox в поощрении атак

В отчете дополнительно проанализирована хронология атак, взятая за основу из трех периодов жизненного цикла биржи.

• Период 1, который длился с января 2013 года по февраль 2014 года, был периодом до того, как Mt. Gox прекратила вывод средств.
• Период 2 включал 8–9 февраля, когда вывод средств прекратился, но подробности атаки не были обнародованы.
• Третий период, продолжавшийся с 10 по 28 февраля, включал время после того, как Mt. Gox заявила, что проблемы с протоколом Bitcoin стали причиной существенной потери средств клиентов.

В течение периода 1 отчет обнаружил 421 конфликтный набор, что эквивалентно примерно 1800 BTC. В течение периода 2 количество конфликтных наборов возросло до 1062, затронув 5470 BTC, при этом количество атак увеличилось с 0,15 в час до 132 в час.

Таким образом, в отчете сделан вывод о том, что заявления Mt. Gox, касающиеся атаки, резко увеличили частоту атак. Активность атак также была высокой 10 и 11 февраля, когда исследователи обнаружили 25 732 отдельных атак на общую сумму 286 000 биткоинов.

«Сильная корреляция между пресс-релизами и последующими атаками, пытающимися использовать ту же уязвимость, является весомым показателем того, что атаки действительно были спровоцированы пресс-релизами».

Однако в отчете отмечается, что в то время Mt. Gox отключила вывод средств, и, таким образом, атаки не могли быть направлены на биржу.

Отчет о приеме

На момент публикации статьи обсуждение было ограниченоФорум Bitcoin Talk, где сообщество Bitcoin в основном приветствовало исследование как подтверждение предыдущих предположений.

Тем не менее, были и критики, которые указывали на ограниченный период исследования, ограниченный охват собранной в ходе исследования информации и неспособность исследователей проследить, как Mt. Gox могла изменить транзакции.

Для более подробной информации,скачать полный отчет здесь.

Цюрих изображениечерез Shutterstock