DD
Ну изменить злонамеренно логику работы хаба например
Size: a a a
2017 April 29
SB
Так мы сейчас говорим про хабы или про майнеров?
DD
А майнеру модифицировать слой сомна на своей ноде и не выполнять логину его работы присылая правильные хеши проверки но изменяя другие данные
DD
Это два вида возможной атаки
SB
Ну изменить злонамеренно логику работы хаба например
Ну против этого просто есть система anti-fraud контрактов на кефире, примерную логику можно посмотреть тут:
https://github.com/sonm-io/Forge/blob/master/contracts/Hubs/README_RUS.md
https://github.com/sonm-io/Forge/blob/master/contracts/Hubs/README_RUS.md
DD
Взлом не на уровне контейнеров а на уровне передачи данных из них
DD
Но как можно доказать подлог если результаты вычислений непредсказуемы?
SB
А майнеру модифицировать слой сомна на своей ноде и не выполнять логину его работы присылая правильные хеши проверки но изменяя другие данные
Давай продолжим эту мысль :)
Вот у тебя есть VirtualBox и образ виртуалки с какими-то приложениями . Virtual Box в равные промежутки времени берет хэш с запущенной виртуалки, подписывает вшитым в VB приватным ключом. вмешаться в передачу и подделать хэш неполучается, потому что ты не знаешь ключа.
Вот у тебя есть VirtualBox и образ виртуалки с какими-то приложениями . Virtual Box в равные промежутки времени берет хэш с запущенной виртуалки, подписывает вшитым в VB приватным ключом. вмешаться в передачу и подделать хэш неполучается, потому что ты не знаешь ключа.
DD
У меня есть код этой виртуалки - следовательно в теории я могу извлечь из неё ключ которым она подписывает и перехватив сообщение оставить там правильный код проверки но модифицировать нужные мне данные
SB
У меня есть код этой виртуалки - следовательно в теории я могу извлечь из неё ключ которым она подписывает и перехватив сообщение оставить там правильный код проверки но модифицировать нужные мне данные
Каким образом, например?
DD
С хабами - понятно голосованием будет решаться кого замочить - следовательно например Китайские владельцы токенов создадут картель и замочат все хабы конкурентов - реализуя атаку 51%
DD
Любой код можно на уровне памяти отследить и вытащить из него любые ключи
DD
Если ключ для подписи есть на моей машине - не важно в контейнере или как угодно ещё - теоретически я могу его оттуда достать
I
А почему рут внутрь контейнера не может залезть?
SB
Любой код можно на уровне памяти отследить и вытащить из него любые ключи
Это в теории :)
А я говорю про конкретную практику - у тебя в памяти хранится двоичный код, поэтому тебе необходимо провести диззассембляцию всей VB, что бы получить исходный код, и найти в них подходящий ключ, что, однако, требует достаточного уровня технической подготовки и значительного времени работы.
Поэтому, возвращаясь к исходной архитектуре sonm miner program -> docker engine -> docker container
Мы можем заставить основную программу постоянно обновлять докер движок из авторитетного источника, причем при каждой новой инсталяции внедрять абсолютно новый ключ
А я говорю про конкретную практику - у тебя в памяти хранится двоичный код, поэтому тебе необходимо провести диззассембляцию всей VB, что бы получить исходный код, и найти в них подходящий ключ, что, однако, требует достаточного уровня технической подготовки и значительного времени работы.
Поэтому, возвращаясь к исходной архитектуре sonm miner program -> docker engine -> docker container
Мы можем заставить основную программу постоянно обновлять докер движок из авторитетного источника, причем при каждой новой инсталяции внедрять абсолютно новый ключ
DD
Конечно это требует небольшой квалификации - но я ещё в детстве подобное взлаивал :)) но если речь идёт о заметных деньгах - возьмём тот же Китайский картель - деньги на человека с мозгами найдутся :) плюс некоторые готовы взломать нечто сложное чисто по фану потому что кто-то утверждает что это взломать сложно
I
Не внутрь файла, а в память исполняемого кода
SB
С хабами - понятно голосованием будет решаться кого замочить - следовательно например Китайские владельцы токенов создадут картель и замочат все хабы конкурентов - реализуя атаку 51%
ограничение в 120 дней на экспроприированные средства , которые могут обесценится за этот период, что стимулирует систему не злоупотреблять полномочиями, т.к. каждая экспроприация может больно ударить по самому себе
SB
Конечно это требует небольшой квалификации - но я ещё в детстве подобное взлаивал :)) но если речь идёт о заметных деньгах - возьмём тот же Китайский картель - деньги на человека с мозгами найдутся :) плюс некоторые готовы взломать нечто сложное чисто по фану потому что кто-то утверждает что это взломать сложно
Да, но мы можем заставить переустанавливать новые версии движка допустим раз в 15 минут
SB
Каждый раз дизассембляцию придется проводить заново