PTT職涯區 / Soft_Job (軟體人)

比特幣交易網站 Mt. Gox 突然關閉,美日展開調查

看板Soft_Job (軟體人)作者 (Terry)時間12年前 (2014/02/28 15:13), 編輯推噓4(4017)
留言21則, 8人參與, 最新討論串1/1
原文: http://www.ithome.com.tw/news/85581 原因是他們發現比特幣軟體有一漏洞可讓駭客竄改交易內容, 一直到該站於本周日關閉前都未恢復取款服務。 from: http://www.bbc.com/news/technology-26352442 An estimated 744,000 bitcoins - about $350m (£210m) - are believed to have been stolen thanks to a loophole in Tokyo-based MtGox's security. 咦? 不是說有一個用全地球的電腦(有多少台啊?) 都無法破解的演算法來保證? 不是也是OPENSOURCE 大家可以查證? 怎麼會被偷? 被偷居然查不到去哪了? 不是演算法來保證? 等當時的哪幾位高手出來講解一下吧. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 36.227.254.221
02/28 15:22, , 1F
MtGox 的交易平台 的系統 的問題
02/28 15:22, 1F
02/28 15:25, , 2F
我猜可以想成 買了個無敵的鎖 裝在家門 結果窗戶太爛
02/28 15:25, 2F
02/28 15:54, , 3F
願聞其詳,到底爛在哪? 為何消失的錢?
02/28 15:54, 3F
02/28 15:54, , 4F
不能用"系統的問題" 一語帶過的.
02/28 15:54, 4F
02/28 16:59, , 5F
用講的太慢,用比的比較快,啊就 OOXX.,/;'|+_)(*&^%$#@[
02/28 16:59, 5F
02/28 20:52, , 6F
應該是mtgox為了達到快速交易 而不採用官方建議的六次驗證
02/28 20:52, 6F
02/28 20:53, , 7F
使用更少次的驗證 造成交易沒完成 就把美金送出去
02/28 20:53, 7F
02/28 21:19, , 8F
就算不用六個CLIENT回答, 一個也可以啊, 還是可以查到
02/28 21:19, 8F
02/28 21:51, , 9F
Mt.Gox 用某個 hash code 去比對取款交易是否完成,
02/28 21:51, 9F
02/28 21:52, , 10F
而不是用 x 給 y 多少數量去比對
02/28 21:52, 10F
02/28 21:53, , 11F
BTC 機制裡交易有機會被 client 些微更改而影響 hash
02/28 21:53, 11F
02/28 21:54, , 12F
但是 x 給 y 多少數量這些主要資訊是改不掉的
02/28 21:54, 12F
02/28 21:55, , 13F
有 user 就在提款的時候動這個手腳, 然後賭它搶先生效
02/28 21:55, 13F
02/28 21:56, , 14F
Mt.Gox 等不到那個 hash, 就認為交易沒生效, 會再做一次
02/28 21:56, 14F
02/28 23:24, , 15F
賭它? 很好中哦.
02/28 23:24, 15F
03/01 14:36, , 16F
不管如何, 照理論來說, 都可以追查到誰哪去才對啊.
03/01 14:36, 16F
03/01 14:37, , 17F
不然當時講得天下無敵, 原來是有心無力?
03/01 14:37, 17F
03/01 17:35, , 18F
很燒顯卡的東西
03/01 17:35, 18F
03/02 02:26, , 19F
有無敵的鎖 沒防彈的窗戶玻璃
03/02 02:26, 19F
03/02 08:48, , 20F
不知所云, 講清楚點吧, 不要又鎖又窗,講到後來, 門都
03/02 08:48, 20F
03/02 08:49, , 21F
爛了, 不是防彈鋼門.
03/02 08:49, 21F
更多 Lordaeron 的文章
文章代碼(AID): #1J43RzQI (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 Lordaeron 的文章
文章代碼(AID): #1J43RzQI (Soft_Job)