lunedì 1 dicembre 2014

Bitcoin e il Jeopardy attack.

Sto leggendo con un certo interesse le vicende legate ai criptocoin (sia quelli di prima che di seconda generazione) e sto osservando un certo fenomeno, ovvero il fatto che Bitcoin stia subendo uno strano attacco, che io ho definito "Jeopardy attack". Si tratta di un attacco contro software che si trovano "pericolosi", attacco che consiste nel "throw money at".


Prima di procedere pero' vorrei dare in giro un'informazione.

Alcuni di voi che mi seguono da alcuni paesi non vogliono far sapere che vengono su questo blog. Allora, posso dirvi una cosa: se aprite il browser per venire su questo blog, almeno un elemento della catena (non fosse altro che un router) sapra' che avete aperto una connessione verso questo IP.

Se andate verso un proxy, il vero problema e' che i cookie del vostro browser , stracarichi di porcherie di terze parti - cookies di siti terzi - comunque registrera' di essere stati qui.

Ma c'e' un modo per seguire questo blog SENZA per questo usare un browser. Cosa potete fare?

Allora, se siete in Cina potete aprire un account di email in India, o in USA, o in Giappone. Se siete in USA potete usare mail.ru o yandex.ru, sui quali NSA fatica a mettere le mani. Avuto il vostro account di email, potete andare a destra in basso, e cliccare su "Segui questo blog via email".

In tal caso, i contenuti del blog vi arriveranno via mail. Potete scaricarli con un fetchmail, sconnettere il computer e leggere tutto offline. Senza MAI aprire una connessione http verso questo blog.

Stessa cosa per la partecipazione al "Salotto". Se il vostro governo non ama certi argomenti, usando un browser siete fregati. Ma potete sempre aprirvi un account di email in un paese che non coopera col vostro, e iscrivervi , e dopodiche' partecipare via email, su un client che non segue link esterni. Oppure sconnettendovi prima di leggere e rispondere.

In generale, cioe', per seguire questo blog, in casi estremi, NON avete bisogno di un browser, ovvero di uno spyware.

Detto questo, adesso passo al Jeopardy attack.

Negli ultimi tempi, si sono rese evidenti due tendenze riguardo alle criptomonete:

  1. La finanza le demonizza , come market disruptor: i finanzieri ne parlano come di una cosa che legalizza l'elusione fiscale, il riciclaggio, la fine delle politiche espansive, eccetera.
  2. LA finanza.... li finanzia: le startup che sono nate per occuparsi di criptomonete sono tra le piu' finanziate.

 sicuramente voi avete pensato "la finanza non sara' tutta uguale, per cui ci saranno quelli che demonizzano". Ovvero, vi sfugge la possibilita' di un attacco del quale si parla poco, e che io ho chiamato "Jeopardy attack".

Supponiamo che voi facciate una nuova tecnologia , la quale tecnologia dia molto fastidio. E diciamo di avere contro un avversario con molti soldi.

Il vostro avversario puo' pensare di fermarvi semplicemente buttandovi addosso la stampa, demonizzando la tecnologia. Puo' tentare di finanziare il vostro concorrente, o di crearne uno innocuo che prenda il vostro posto.

Ma in entrambi i casi sappiamo come finisce: chi ha una base di utenti/evangelisti che continuano a battere la testa al muro per anni ed anni ed anni, prima o poi sfonda il muro. L'acqua, prima o poi , scava la pietra.

Ma esiste un attacco che risolve il problema: il Jeopardy attack.

Il Jeopardy attack consiste nel finanziare decine, centinaia di prodotti analoghi, la cui descrizione sia identica, aventi le stesse probabilita' di piacere allo zoccolo duro di utenti/evangelisti.
i nostri "master of the universe" hanno imparato la "lezione Linux". Se hai un nocciolo duro di persone che NON abbandonano Linux a costo di scriversi il driver a mano , in intercal, prima o poi quel prodotto emergera'. Cosi' come e' successo a Linux: e' stato attaccato a mezzo stampa, per diffamazione, sabotandolo dall'interno, e non ha funzionato.

L'unico modo di rallentare prodotti simili e' il Jeopardy attack: la creazione di un tale numero di standard , identici o quasi, capaci di frammentare la base degli utenti/evangelisti e quella degli early users.

La finanza sta finanziando le criptomonete in una maniera particolare: la continua creazione di criptomonete nuove, di nuovi blockchain, di nuovi standards.

Ecco il risultato iniziale:

Release Currency Symbol Founder Hash Algorithm Timestamping
2009 Bitcoin BTC Satoshi Nakamoto SHA-256d POW
2011 Namecoin NMC Vincent Durham SHA-256 POW
2011 Litecoin LTC Charles Lee scrypt POW
2012 Peercoin PPC Sunny King
(pseudonym)
SHA-256 POW & POS
2013 Ripple XRP Chris Larsen &
Jed McCaleb
ECDSA "Consensus"
2013 Mastercoin MSC J. R. Willett SHA-256d N/A
2013 Primecoin XPM Sunny King
(pseudonym)
1CC/2CC/TWN POW
2013 Dogecoin DOGE Jackson Palmer
& Billy Markus
scrypt POW
2014 Darkcoin DRK Evan Duffield &
Kyle Hagan
X11 POW & POS
2014 Auroracoin AUR Baldur Odinsson
(pseudonym)
scrypt POW
2014 BlackCoin BC, BLK

POS

se osservate bene la tabella, notate subito una cosa: esistono tre tipi di transazione: POW, POS e Consensus. Il resto delle differenze sono nella generazione dell' hash, che sebbene abbia rappresentato la transizone principale da prima e seconda generazione, non e' IL concetto rilevante, ma una questione di aumentare la difficolta' di spoofing.


Ora, nessuna di queste "nuove" criptomonete ha davvero aggiunto qualcosa, SE NON CONFUSIONE.

Lo "zoccolo duro" deve , in questo caso, scegliere tra idee del tutto equivalenti, troppo simili tra loro per essere davvero oggetto di discussione. Quando la cosa si pone in questo modo, dopo qualche tempo iniziano guerre di religione, ma specialmente gli evangelisti si trovano in forte difficolta': che cosa stiamo andando a raccontare in giro?

TROPPA CONFUSIONE.

ma specialmente, troppa confusione finanziata sin troppo bene.

Ho visto avvenire il Jeopardy Attack troppe volte, e adesso il copione mi salta agli occhi immediatamente. Troppi progetti di free software sono morti , persi in una confusione di prodotti analoghi, derivati e/o identici. 

E' seriamente possibile che BitCoin possa vincere , semplicemente perche' l'evangelista si mettera' a menzionare la criptomoneta piu' diffusa. 

Ma e' seriamente possibile che il niubbo, che si aggira per la rete, inizi a chiedersi se avere un wallet in bitcoin o uno in litecoin, per dire. E che inizi a dover faticare per trovare un exchanger onesto.

Allora, se prima del Jeopardy attack la situazione dell'adozione del bitcoin era:

  1. La difficolta' di scaricare un client.
  2. La difficolta' di comprare bitcoin.
  3. La difficolta' di gestire un wallet di valore variabile.
dopo il Jeopardy attack,  il problema e':

  1. La difficolta' di scegliere lo standard adeguato rispetto ai miei cellulari/pc/tablet.
  2. La difficolta' di comprare un pochino di una qualsiasi di queste monete.
  3. La difficolta' di gestirne l'intercambio: se il negozio accetta litecoin e io uso bitcoin, che faccio? Mi serve anche un exchanger, che pero' chiede commissioni. Qual'e' il migliore?
  4. Da quel momento, il valore di ognuna di queste monete oscillera' in maniera indipendente: avendo piu' wallet, mi conviene pagare in quello che ha una situazione di cambio migliore.

insomma, se per un esperto la cosa e' gestibile, per il niubbo c'e' ancora troppa confusione. L'appassionato/evangelista non riesce a dire, in poche parole, al nostro eroe come usare una di queste monete.

Questo e' un problema. E' un problema perche' e' sicuramente malizioso: come avete visto sopra, non esisteva alcun bisogno tecnologico di creare queste nuove criptomonete, visto che la differenza - nelle cose che contano - e' cosi' piccola che si trattava di opzioni  del medesimo client.

Le criptomonete oggi sono soggette ad un attacco molto malizioso, ottenuto mediante "throwing money at", ovvero semplicemente finanziando prodotti identici ma NON compatibili tra loro. 

Roba gia' vista in molti campi del software. Prima che guarda caso, emerga tra le macerie di una guerra tra poveri il vero gigante.

Direi che sarebbe il momento di reagire a questa cosa. Ma l'unico modo che vedo e' quello di creare dei client multiprotocollo, capaci di comprare e vendere in autonomia per cambiare le monete l'una nell'altra. 

Intendo un client che accetti di bilanciare le diverse monete nel wallet  con un altro client: tu hai molti bitcoin e pochi litecoin, io sono nella condizione inversa, facciamo cambio.

Sinche' non si creano degli exchanger gratuiti, questa cosa puo', a mio avviso, uccidere l'idea.

Discussioni & Commenti (Il Salotto Buono di KEIN PFUSCH®).

Per postare nel gruppo, semplicemente cliccate sul tasto rosso a sinistra se l'argomento e' nuovo, oppure cliccate sugli argomenti per rispondere. In caso non siate iscritti il sistema vi guidera' all'accesso. In ogni caso il vostro indirizzo email non sara' pubblicato dal forum.

So che e' seccante, ma l'aumento del traffico sul sito mi obbliga ad usare un sistema piu' adatto alle mie disponibilita' di tempo, cioe' un sistema ove la quantita' di commenti da moderare NON cresca con la quantita' di traffico. Inoltre adesso gli argomenti non sono piu' legati al post, cosi' se volete iniziare un OT non c'e' problema come prima. Inizialmente i vostri messaggi verranno moderati, poi verrete sbloccati appena sara' chiaro che non siete troll. Una volta iscritti e' possibile postare sia attraverso il web (come prima) che via email (scegliendo di ricevere i messaggi via email). Quando vi iscrivete, per favore scrivete due righe di presentazione.Altrimenti non vi iscrivo.