LINUX.ORG.RU
ФорумTalks

MtGox не решила проблему с выводом BTC

 ,


0

1

Источники: первое сообщение о задержках выводов в BTC, сегодняшний апдейт.

This means that an individual could request bitcoins from an exchange or wallet service, alter the resulting transaction's hash before inclusion in the blockchain, then contact the issuing service while claiming the transaction did not proceed. If the alteration fails, the user can simply send the bitcoins back and try again until successful.

Короче есть способ обмануть биржу потребовав компенасацию денег которые якобы не отправились. Следовательно, биржа MtGox прекратила выводы и говорит, что пытается решить проблему.

На самом деле не понимаю, почему могут возникать такие задержки с blockchain и как его кто-то умудрялся править. Дырка?

Тем временем, курс на MtGox ниже, чем на других биржах. И сегодня просел уже на 125 USD до 580 BTC/USD. Чарт MtGox, часовик. На остальных биржах тоже наблюдается небольшая паника.

★★★

Последнее исправление: observer (всего исправлений: 4)

Вот куда курс побежал. Я увидел что он помчался вниз и продал 0.3 BTC за 640. Потом по 580 купил 0.32. Сейчас опустилось до 570 и я надеюсь что дно. А то будет обидно что я поторопился.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от CYB3R

Мое мнение, курс будет значительно ниже рано или поздно. Рост был слишком эпичным, у участников рынка нету тех денег (в стакане ордеров), которые характерны капитализации биткоина (цена умноженная на суммарное кол-во). Это говорит о завышенной цене, эйфории на инструмент.

observer ★★★
() автор топика
Последнее исправление: observer (всего исправлений: 2)

а цб так и сказал, махинации это все и только людей обманывать можно

mingtom
()
Ответ на: комментарий от CYB3R

Как делаю лично я. Никаких брокерских схем я не знаю, а размышляю просто. Биткойн в долгосрочной перспективе будет только дорожать. Поэтому у меня схема диода: во время скачков курса покупать и продавать так, чтобы на балансе всегда были биткойны и не было долларов.

Эта схема позволяет мне не следить за курсом, если не хочется. Недавнее падение с $1100 до $600 меня не огорчило - всё равно потом станет как было! Было бы печальнее если у меня есть $ и нет BTC, а курс растёт.

Я меняю BTC на $ совсем ненадолго, когда мне кажется что курс сейчас опустится. Только не всегда оказываюсь прав. Сейчас я сижу на работе, книжки продаю. Мониторю курс. Курс был два дня стабилен. И вдруг раз - резко дёрнулся вниз. До $620. И отскочил обратно, потому что другие люди закупились по $620. Быстренько закупился по $640. Хотя можно было по $650, были моменты.

Я угадал, курс продолжил падать и сейчас $540. Теперь я успокоился и не буду ничего менять несколько дней. Подожду когда курс стабилизируется, а потом снова дёрнется в какую-нибудь сторону.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 4)
Ответ на: 102$ за биток... от Jurik_Phys

У BTC-E очень короткий orderbook (он же стакан). Вероятно, продажа 10К привела к каскадному выполнению ордеров и новые желающие не успели подставить свою ликвидность.

Другими словами, купить там нереально было. Это был лучший bid, очень кратковременный.

observer ★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

Нет, просто рынок не успел среагировать...

Jurik_Phys ★★★★★
()
Ответ на: комментарий от observer

По поводу этого рывка внесу еще некоторые свои предположения.

Из-за короткого стакана, на BTC-E нельзя ставить далеко от рыночной цены заявки. Следовательно, продажа крупного объема выгребла всю доступную ликивдность, сторона бидов осталась пустая. Далее кто-то (биржа?) выставил цепочку своих бидов по низким ценам плоть до 102. Крупный объем исполнился забрав эту ликвидность. Таким образом, кто-то очень удачно закупил дикий объем BTC по дико низкой цене.

observer ★★★
() автор топика
Ответ на: комментарий от observer

Ммм, а у меня ещё версия. Кто-то хотел выставить на будущее ордер на продажу по цене 1020$, да, опечатался... За 102$ биток сразу и раскупили. У самого был такой косяк в начале освоения биржи. Запомнил самый первый урок от BTC-E.

Jurik_Phys ★★★★★
()

Знаете вот что реально печально в этой всей системе. Нету никаких гарантий, что биржа поведет себя корректно и технически правильно.

1. Тогда MtGox жаловалась, что из-за большого количества операций появились задержки, что привело к дикому лагу, дикому спреду на котором реально биржа могла шикарно заработать исполняя всех в панике с 10-30 минутными задержками.

2. Сейчас вот проблема с blockchain. А правда ли это? Или очередная хитрость бирж чтобы вызвать панику, технический «сбой» и потом на нем заработать?

3. Вот эта сопля до 102 USD, как факт того, что кто-то кому-то продал много биткоинов по этой цене. Снова типа технический сбой, типа ой снова проблемы из-за нашей популярности, реально же кидок.

И никто не сможет доказать обратное, ибо биржи не регулируются.

observer ★★★
() автор топика
Последнее исправление: observer (всего исправлений: 1)
Ответ на: комментарий от Jurik_Phys

Ммм, а у меня ещё версия. Кто-то хотел выставить на будущее ордер на продажу по цене 1020$, да, опечатался... За 102$ биток сразу и раскупили.

В обычных условиях, чем дальше от рыночной цены — тем стоят крупнее ордера. Пруф, Bitstamp. То есть, если там разрешали кому-то ставить ордера (по 102, в смысле) то их там реально дикое количество должно быть.

Учитывая ситуацию, и то, что продали всего-то 10К BTC, этой тучи ордеров там не было из-за каких-то технических проблем.

observer ★★★
() автор топика

Просто у мтгокса кривой софт, позволяющий обманывать биржу и тупые саппорты, не понимающие как работает биткоин. Эта «уязвимость» была опубликована на биткоин вики ещё год назад и про неё все знают.

Скорее всего они хотят стырить всё бабло под соусом «плохой биткоин дырявый мы не виноваты». Вот и всё.

Вкратце суть уязвимости. Я запросил вывод с мтгокса. Они сделали транзакцию. Я каким то образом успех перехватить транзакцию и послать главным майнерам подделку. Она подписана сигнатурой мтгокса, но хеш у неё другой (потому что в сигнатуру не входят некоторые поля). Майнеры её включают в цепочку, мтгокс по хешу проверяет и не находит. Я мтгоксу пишу мол денег не получал. Тупой саппорт делает ещё одну транзакцию.

Во-первых что им мешает взять адрес отправителя, адрес получателя и посмотреть, сколько денег было отправлено? Ничего не мешает, адреса генерятся без проблем сколько надо, тупой саппорт на блокчейне хоть сейчас может проверять транзакции.

Во-вторых как вообще можно влезть между ими и майнерами я не представляю, если учитывать, что все крупные биткоин-игроки держат прямой коннект друг между другом.

Legioner ★★★★★
()

Такое вот еще мнение:

bitcoin MitM attack in the wild (as reported by mtgox)

Похоже, нашли способ с помощью active attacker ломать (перенаправлять) транзакции ДО того как они будут проверены майнерами и попадут в block chain.

https://www.mtgox.com/press_release_20140210.html

Напоминает историю с Android'ом, где code signing проверял одно, а лоадер загружал другое (обычно они проверяли одно и то же, но можно было сконструировать кейс, где алгоритмы в итоге шли к разным данным)

Далее транзакция уводится на левый кошелек, атакующий (или жертва) идет в саппорт Гокса и начинает возмущаться «гдебабло?», саппорт идет на blockchain, и видит, что бабла-то и нет! после чего начинает чесать репу.

В принципе, неудивительно, что можно наебать участника P2P сети, сконструировав для него filter bubble и проэмулировав остальную сеть, но за то, что это довели до практической реализации in the wild - очень большой респект.

observer ★★★
() автор топика
Ответ на: комментарий от Legioner

Она подписана сигнатурой мтгокса, но хеш у неё другой (потому что в сигнатуру не входят некоторые поля). Майнеры её включают в цепочку, мтгокс по хешу проверяет и не находит

Хеш — это txid?

Во-первых что им мешает взять адрес отправителя, адрес получателя и посмотреть, сколько денег было отправлено?

Адреса отправителя то фактически нет, если только аккаунт. Да и получить данные об отправленных битках на конкретный адрес в стандартном api тоже вроде нельзя, если только вручную парсить все транзакции.

orm-i-auga ★★★★★
()
Ответ на: комментарий от orm-i-auga

Хеш — это txid?

Да.

Адреса отправителя то фактически нет, если только аккаунт.

Адрес отправителя всегда есть, как и адрес получателя. Если не заморачиваться, можно тупо создавать новый адрес для каждого вывода, переводить туда деньги и оттуда переводить конечному пользователю. Как деньги с промежуточного адреса ушли - значит транзакция завершена. Никаких хешей отслеживать не нужно.

Да и получить данные об отправленных битках на конкретный адрес в стандартном api тоже вроде нельзя, если только вручную парсить все транзакции.

Что значит «вручную парсить все транзакции»? Любой полноценный биткоин-клиент парсит все транзакции. В этом нет ничего особенного.

Поясню, если что - у mtgox свой приватный биткоин-клиент, написанный их разработчиками. И если их разработчики не в курсе информации, лежащей год на публичной вики - тогда ой. В общем они либо подлецы либо идиоты. В любом случае они уже ушли с рынка этим заявлением.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

у mtgox свой приватный биткоин-клиент, написанный их разработчиками

Хм, чем же их стандартный не устроил.

Адрес отправителя всегда есть, как и адрес получателя. Если не заморачиваться, можно тупо создавать новый адрес для каждого вывода, переводить туда деньги и оттуда переводить конечному пользователю.

Нет никакого адреса отправителя. Адреса - это лишь точки назначения транзакций.

Никаких хешей отслеживать не нужно.

Любой полноценный биткоин-клиент парсит все транзакции. В этом нет ничего особенного.

Ориентироваться только на транзакции нельзя, т.к. это информация изменчивая. Насколько знаю, рекомендуемый путь для получения информации о поступивших средствах - запрос конечной суммы аккаунта, либо адреса. Собственно поэтому, да, никаких хешей (txid) лучше не отслеживать.

orm-i-auga ★★★★★
()
Ответ на: комментарий от orm-i-auga

Хм, чем же их стандартный не устроил.

Ну когда софт свой, это всегда лучше для крупной компании. Видимо начинали работать, когда стандартный не устраивал, может и сейчас для биржи их масштабов стандартного не хватит.

Нет никакого адреса отправителя. Адреса - это лишь точки назначения транзакций.

Есть. Транзакция это тройка (sender, receiver, amount). sender и receiver это хеши публичных ключей. Транзакция подписана закрытым ключом отправителя.

Ориентироваться только на транзакции нельзя, т.к. это информация изменчивая. Насколько знаю, рекомендуемый путь для получения информации о поступивших средствах - запрос конечной суммы аккаунта, либо адреса. Собственно поэтому, да, никаких хешей (txid) лучше не отслеживать.

После того, как транзакция закреплена в blockchain-е с достаточным числом подтверждений, она уже не может меняться.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Транзакция это тройка (sender, receiver, amount). sender и receiver это хеши публичных ключей.

indvdum@indvdum-desktop:$ bitcoind help sendfrom
sendfrom <fromaccount> <tobitcoinaddress> <amount> [minconf=1] [comment] [comment-to]
<amount> is a real and is rounded to the nearest 0.00000001
requires wallet passphrase to be set with walletpassphrase first

Sender - это fromaccount, не адрес.

После того, как транзакция закреплена в blockchain-е с достаточным числом подтверждений, она уже не может меняться.

Ключевое слово - достаточным. После того как клиент посчитал количество подтверждений достаточным, она вполне может «пропасть». Говоря про парсинг транзакций, я имел в виду функцию listtransactions, и вот её-то как раз использовать нежелательно.

orm-i-auga ★★★★★
()
Ответ на: комментарий от orm-i-auga

Sender - это fromaccount, не адрес.

Это у тебя клиент такой, который скрывает от тебя твои адреса. Никаких аккаунтов в биткоине нет.

https://blockchain.info/tx/88406f9c5d9b0f0d3dd474dc75e0bd3f839d45ed0cde355c34... вот пример транзакции. В ней может быть много этих троек, но это не меняет суть дела.

Ключевое слово - достаточным. После того как клиент посчитал количество подтверждений достаточным, она вполне может «пропасть».

Каким это образом она пропадёт? Если есть два подтверждения, шансов пропасть у неё уже практически нет, если кто-то не ведёт атаки 51%. А если использовать рекомендуемые 12 подтверждений, то ничего не пропадёт.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Это у тебя клиент такой, который скрывает от тебя твои адреса. Никаких аккаунтов в биткоине нет.

Клиент у меня стандартный, в котором есть в том числе аккаунты.

вот пример транзакции. В ней может быть много этих троек, но это не меняет суть дела.

Каких троек? Я вижу id транзакции и адреса получателей. Открой любой адрес по этой ссылке, там есть лишь

Сделки
Количество операций	20	
Всего получено	2.05748994 BTC	
Заключительный баланс	2.05748994 BTC
«Всего отправлено» я не вижу.

шансов пропасть у неё уже практически нет, если кто-то не ведёт атаки 51%

Вот и пример.

orm-i-auga ★★★★★
()

И сегодня просел уже на 125 USD до 580 BTC/USD

http://hadazhka.livejournal.com/553674.html?nojs=1

Сегодня кто-то продал over 15K BTC на бирже BTC-e и кратковременно просадил курс до 102 USD. Визжание запарываемых свиней и стенания опоздавших к раздаче достигло созвездия Лебедя

[...]

P.S. Не самые глупые люди, выдвигают домыслы, что это может быть и тупое тестирование ликвидности битка. 5-6 миллионов баксов не большая цена за такое исследование.

router ★★★★★
()
Ответ на: комментарий от Legioner

А если использовать рекомендуемые 12 подтверждений, то ничего не пропадёт.

А если атакующий сделает форк длиннее 12? И если отправитель не участник атаки, то ничего не пропадет.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

А если атакующий сделает форк длиннее 12?

Значит у него больше 50% мощности сети и проект биткоин можно объявлять закрытым.

Legioner ★★★★★
()

ух ты, на биткойн-рынке паника, а я и не в курсе.
что мы делаем когда паника? правильно, ничего. не продаем битки, не покупаем битки, не ходим на майданы, лол. погружаемся на дно и сидим тихо.

Komintern ★★★★★
()
Последнее исправление: Komintern (всего исправлений: 1)
Ответ на: комментарий от observer

Из-за короткого стакана, на BTC-E нельзя ставить далеко от рыночной цены заявки.

Можно.

KillTheCat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.