По какому принципу работает Blockd?

3 января, в преддверии появления блока Genesis махинаций биткоина, создатель сервиса Blockd, Роберт М. С. Форстер, решил оправдать перед криптосообществом нерушимость своего собственного плана. Для этого он опубликовал в Reddit закрытый ключ к кошельку с одним ETN и сделал предложение пользователям попробовать вывести наркотики. Но ни у кого, наверное, ничего не получилось, и весь эфир существовавшего Форстера переместился в другой кошелек. Волшебство заключается в том, что система защищает лекарства в блокчейн-кошельках, в том числе и при наличии закрытых ключей, так что транзакция предполагаемого хакера заменяется авторизованной транзакцией с наибольшей стоимостью. Как закрепляется Блокд, какова схема пути плана и каковы недостатки системы?

Никто так и не сумел вывести 1 ETN Форстера

Естественно, Форстер был дерзок с небольшими средствами — за эпизод с ценой 1 ETN заслуживал $ 136. Однако, на первый взгляд, кажется, что он гарантированно существовал, чтобы потерять их. Так как любой криптографический пользователь понимает, что если третья сторона узнает секретный ключ к кошельку, то они получат доступ ко всем лекарствам на speechless. Однако Служба Blockd, расследуемая Форстером, просто обязана предупредить, казалось бы, неминуемую кражу.

Роберт М. С. Форстер. Источник.

Но как только сторонний пользователь попытался использовать скрытый ключ для взлома кошелька Форстера, его встретила новость «Blockd»(«заблокирован»). В то же время система перенаправляла лекарства из скомпрометированного кошелька в другой кошелек, секретный ключ которого известен только Форстеру.

Отслеживание движения лекарств в кошельке разрешено с помощью сервисной поддержки Etherscanhttps://etherscan.io/address/0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6.

Адрес кошелька Форстера: 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6

Закрытый ключ: ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d

Запасной кошелек, на который были направлены UNTS: 0x25eE1E352892Bc4f036F25441E6CEE84f5e06729

Как мы видим, примерно через 20 минут после объявления из скомпрометированного кошелька произошла 1-я транзакция на запасной кошелек. Вскоре все медикаменты были переведены туда, из-за изъятия комиссией «газа».

Осуществление протокола заменяется пошлиной

Blockd использует блокчейн-протокол Replace-By-Fee (RBF), который позволяет изменить непроверенную транзакцию на другую с самой высокой комиссией за транзакцию. Чаще всего используется только RBF, если биткоин-транзакции погрязли в интригах, так как протокол позволяет пользователю, заплатившему низкую комиссию, изменить транзакцию на другую, с самой высокой платой, чтобы ускорить доказательство.

Однако протокол также может быть использован для отмены транзакций хакеров. Если вам удастся изменить транзакцию злодея на новую, с самой высокой комиссией и отправкой лекарств на запасной кошелек, то все украденные средства пойдут к нему, и злодей ничего не получит.

Можно, конечно, попытаться изменить транзакции вручную, но это, вероятно, иногда легко реализовать на практике. Таким образом, обычное время для майнинга новоиспеченного блока в интригах Ethereum составляет 17 секунд. Это означает, что потребуется около 30 секунд, чтобы доказать транзакцию злодея (конечно, если сеть никак не перегружается). Он эффективен для того, чтобы увидеть новую исходящую транзакцию из вашего кошелька, иметь возможность создать конкурентную транзакцию с большей комиссией и сориентировать имущество получателя. муравей. запасной кошелек адресата-не выход. Кроме того, в версии с ETN также полезно использовать web3.js (книгохранилище для взаимодействия с узлом Ethereum), так что ваша транзакция имеет тот же nonce (серийный номер), как если бы транзакция имела злодея.

Blockd, как уже говорилось, готовит все, вероятно, автоматически, при отсутствии роли пользователя. Если транзакция совершается с вашего кошелька на неизвестный кошелек или она не доказана с помощью сервиса, это создаст конкурентную транзакцию на запасном кошельке.

Методы защиты кошелька с поддержкой Blockd. Источник.

Пользователь заранее подтверждает транзакцию с самой высокой комиссией

Передавать наркотики при отсутствии роли пользователей Blockd разрешается благодаря тому, что они не подтверждают конкурентную транзакцию, которая заменит хакерскую. Пользователь заранее генерирует и подписывает транзакцию, но сервис никак не передает ее в сеть, а сохраняет в свойстве резервной копии для использования при взломе. Если вы попытаетесь протестировать сервис Blockd, вот подробный мануал того, как это сделать. А ниже приведен краткий обзор того, как работает система Роберта Форстера:

  • Сначала пользователь подписывает транзакции, отправляя все лекарства с баланса кошелька на запасной, а затем отправляет данные транзакции в Blockd. Данные о транзакциях еще не были введены в блокчейн.
  • Как только пользователь Blockd подписывает транзакцию, он все равно выбирает аспекты, в соответствии с которыми сервис обязан блокировать подозрительные операции. Например, у него есть возможность создать список «белоснежных» адресов, перевод на которые система никак не заблокирует. Затем он выбирает стоимость «газа».
  • Если сделка не проскальзывает блокчейн-тест, то система тестирует, согласно которой-никаких затрат на » газ » не оказалось, одобрены сделки. Надо принципиально, следовательно, если блокирующая транзакция требуется, чтобы существовал отправленный с самой высокой стоимости «газ», а не ждали доказательства транзакции злодея. Сервис может посоветовать ту или иную стоимость, но пользователь обязан скорректировать ее без посторонней помощи. Если обнаруживается заранее подписанная сделка с самой высокой ценой на газ, система немедленно отправляет ее в сеть. Затем он постоянно проверяет, была ли транзакция успешной или она потребует дополнительных действий.
  • Любая стоимость за «газ» — наверное, 1 сделка. Если пользователь использует аппаратный кошелек, ему нужно будет подписать одну транзакцию по любой выбранной цене газа. И если он хочет подписать определенное количество транзакций, то только 1 из них имеет возможность попасть в блокчейн как можно скорее, так что все они имеют Wotan и nonce. Согласно умолчанию, Blockd будет применять самую низкую стоимость для «газа», которая все равно будет больше, чем та, которую имеют Читы. На аппаратных кошельках это, вероятно, потребует подтверждения подписанных транзакций на вашем устройстве, но в будущем это, вероятно, будет исправлено.
  • Чтобы перевести лекарства, пользователь должен либо заранее добавить адрес кошелька в список допустимых адресов, либо провести транзакцию через сервис. Все остальные операции будут заблокированы.
  • Blockd отслеживает mempool блокчейна, отслеживая отложенные транзакции, исходящие из вашего кошелька. При обнаружении отложенной транзакции служба проверяет, соответствует ли она утвержденным аспектам допустимых транзакций. Если это, вероятно, не так, Blockd покрывает его, заключая транзакцию, одобренную ранее пользователем в сети, и тем самым переводя лекарство на запасной кошелек.
  • При этом Blockd в том виде, в каком он размещен, никак не приобретает контроль над кошельком пользователя и его закрытыми ключами — все транзакции подписываются через покупателя на Javascript. Сервис не сможет отправлять транзакции, которые не были подтверждены или подписаны пользователем каким — либо образом-подписанные транзакции не могут быть изменены, потому что лекарства имеют все шансы перейти только на резервный адрес. В том числе если Blockd будет открыт, то самое худшее, что может случиться, — это то, что лекарства пользователя будут переведены на запасной кошелек при отсутствии необходимости. Сервис также разрешается использовать вместе с мультисиг-кошельками и другими уровнями безопасности.

Почему Blockd не идеален?

В комментариях перед постом Форстера пользователи Reddit вместе с razrab проанализировали основные недостатки Blockd.

Главный из них-хакер имеет возможность определять стоимость «газа» больше, чем пользователь. Тогда есть большая вероятность, что наркотики будут изъяты. Если злодей буквально понимает, что у него есть возможность сорвать крупную сумму, то вряд ли он жадничает, чтобы не присвоить себе самую высокую стоимость. Форстер позволяет бороться с Siim, даже выдвигая самую высокую цену в середине разновидности цен на «газ». Так, например, для своего собственного кошелька с одним ETN он сам определил комиссию в размере 45 000 gwei. В любом случае сервис не гарантирует безупречной защиты лекарств — он обещает начать только с еще одного уровня защиты. По мнению разраба, система сможет превзойти цену хакера с максимально возможным усилием.

Форстер считает, что сервис имеет возможность победить хакеров, уличенных в краже лекарств с адресов, чьи секретные ключи скомпрометированы. Так как если злодей не поймет наверняка, как будто кошелек непроницаем с помощью блокчейна, ему нужно будет потратить какую — то необходимую сумму, чтобы проверить его, и подтвердить попытку суда с последней стоимостью «газа» не получится-наркотики станут туже на другом кошельке.

Еще одна проблема-хакер имеет возможность прокрутить с помощью пользователя транзакцию максимально и обыграть ее со своей самой новой, самой высокой ценой. Таким образом, поскольку злодею терять нечего, он в полной мере имеет возможность потратить на комиссию хотя бы все лекарства в кошельке — пользователь blockd остается в провале. Форстер пообещал, что в скором времени он отпустит обновление, а затем примет решение о делеме. Тогда лекарства пользователей будут храниться в кошельке с поддержкой смарт-контрактов, как будто Blockd выдаст огромную эластичность в битве с хакерами, устроит возможный взлом еще дороже и вообще заберет свои ценности. Форстер также намекнул, что сервис готов платить майнерам, чтобы они отдавали приоритет именно своим транзакциям, независимо от цены «газа», которую платит злодей.

Блокд напрасен, если злодей, получив секретный ключ от основного кошелька, узнает секретный ключ от запасного. От этого сценария сервису не хватает избавления — этому пользователю просто не повезло.

Естественно, трудности имеют все шансы существовать в самом-самом Блокде. Форстер правдиво признает, что если недобросовестный сотрудник окажется в компании, то он сможет провести пользовательскую транзакцию при отсутствии необходимости или сжечь препараты, помеченные для Комиссии.

Намерения по формированию блокчейна и аналогов на рынке

В настоящее время Blockd работает с блокчейном Ethereum, токенами ERC20 и несколькими неназванными блокчейнами. Протокол вскоре будет адаптирован для биткойнов и других блокчейнов. В документации говорится, что сервис соответствует основной массе существующих блокчейнов и несопоставим лишь с несколькими, но не замечен ни с одним конкретным.

Blockd планирует добавить метод отправки до утвержденных транзакций в отсутствие посещения сайта интернет-сервиса, прекратить партнерство с кошельками mew или MyCrypto (команды двух планов пока ничего об этом не говорили), улучшить систему блокировки и бросить прогноз для защиты смарт-контрактов и dApps. На данный момент Blockd является бесплатным, но с 1 февраля 2020 года будет установлена комиссия за использование, но его предстоящая цена пока неизвестна.

Рынок уже давно ожидает такого сервиса, как Blockd. На рынке нет даже аналогов, но есть методы мониторинга mempool блокчейна для отслеживания затонувших транзакций. Например, можно поднять свой собственный узел geth без помощи других, написав сценарий на узле.js и web3.JS.Вероятно, ресурсоемкий и будет заслуживать сотни долларов в месяц. Также можно настроить авто-уведомления в мессенджере для всех возможных конфигураций баланса в кошельке (например, с поддержкой технического обслуживания myeth.io и телеграм-бот @myeth_bot).

Но все эти выводы, конечно же, дают Blockd в утешение, хотя вряд ли удастся отменить транзакцию злодея вручную, так как DeCenter строчил больше. Мы думаем, что рынок быстро покажет аналоги Blockd от узнаваемых разработчиков, однако, вполне возможно, что подобные сервисы будут встроены в сами биржи и кошельки.

Попробуйте его, но не решайтесь на большое количество

Рекомендации типа «ни в коем случае не сообщайте свои личные ключи никому, делайте резервные копии и будьте осторожны» вульгарны, но ничего более точного еще не придумано — только быстрее, вы делаете это таким образом. Однако в том числе и лично внимательному пользователю не помешает еще один Вотан, дополнительная степень защиты которого позволяет избавиться от средств в конкретном эпизоде хищения.

Но, несмотря на все преимущества, кои дает Блокд, пока нужно смотреть на него настороженно. О команде plan недостаточно ясно — на сайте сервиса почти не замечено контактов, за исключением адреса электрического почтового отделения и гиперссылки на то, что план является продуктом Rojax, компании, занимающейся исследованием блокчейн-систем. Фирма зарегистрирована в Палмдейле, штат Калифорния, и Роберт Форстер является ее управляющим директором. В центре планов Rojax находится изучение ICO, fun, валюты и токенов, включая монеты Minerva.

Таким образом, стоит отметить, что в категории как будто 1-й блокд-дисплей появился только в октябре 2019 года, но мы никак не смогли найти отзывы пользователей об использовании сервиса. На следующем Форстере тоже недоставало этих. Также стоит отметить, что он рисковал только одним эфиром-небольшой суммой для разработчика, который убежден в собственном сервисе. Пользователи Reddit нажали кнопку Forster, чтобы сделать код сервиса доступным и убедиться, что он заслуживает доверия. Он заявил, что это, вероятно, хорошая идея, но все еще ранняя.

Blockd-это захватывающая, подходящая и многообещающая инициатива. Однако Декентер не рекомендует рисковать собственными средствами и подсознательно полагаться на все лекарства. Если план важен, то быстро о молчаливом будут часто говорить. А пока разумнее заняться исследованиями.

Вам нравится Блокд? Вы доверяете этой службе? Будете ли вы использовать его, чтобы защитить свою собственную медицину? Если вы готовы рискнуть небольшой суммой и протестировать сервис, поделитесь своим собственным экспериментом в комментариях ниже!

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ