home iconHome / tezos / È possibile una doppia cottura / approvazione utilizzando un unico nodo?

È possibile una doppia cottura / approvazione utilizzando un unico nodo?

    • vote up icon 3 vote down icon
    • translation icon
    • view icon131 calendar icon2019-04-16

    Ilnodotezos ha qualchetipo diprotezione che rifiuta unblocco che ègià statoiniettato dall'essereiniettato dinuovo?

    Stoprovando atestareilmiomodulo accusatore,manon riesco afare una doppia cottura.

    Se lamia app hagiàinfornato quelblocco,quandoprovo ainiettarlo una seconda volta ottengo questo.

    [{"kind": "temporary","id": "failure","msg": "Fitnesstoo low"}]

    Esistegià un qualchetipo diprotezione suinodi che rifiuti le doppieiniezioni dello stessoblocco?

    <"EDIT:

    Sembra che ora siaimpossibileeseguire una doppia cottura durante l'utilizzo delbinario tezos-node .Ho appenaprovato aeseguireil doublebake con 2nodi diversie ogniiniezione che arriva al secondoposto dà un [{"kind":"temporary","id":"failure","msg":"Fitness too low"}].

    node baker accuser double-baking
    • Sembra che ora siaimpossibileeseguireil doublebake usandoilbinario delnodotezos.Ho appenaprovato aeseguireil doublebake con 2nodi diversie ogniiniezione che arriva al secondoposto dà un [{"kind": "temporary","id": "failure","msg": "Fitnesstoo low"}].

1  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2019-04-17

    Ci sono alcuniproblemi qui.

    Che cos'è la doppia cottura/approvazione?

    Èimportante capire che lapenalità del raddoppio hapoco a chefare con l'iniezione. Il crimine è firmare due diversiblocchi o approvazioni,con hash diversi,allo stesso livello. L'iniezione è solo unmodoper scoprireiltuo crimine.

    Puoiinserirein sicurezza un singolo blocco o approvazione,identificato dal suo hash,unnumero qualsiasi di voltein unnumero qualsiasi dinodi.

    D'altraparte,potrestiesserepunitoper lefirme diblocchi o approvazioni chenon sonomai stateiniettate,ma soloinclusenell'operazione diprova.

    Quindi,un avvertimento. Non dovrestifare affidamento sumeccanismi cheimpediscono la doppiainiezione. Dovrestiimpedire la doppiafirma,utilizzandofiligrane di alto livello,come l'appfornaio,sostenitore,firmatarioe Ledger. La doppiafirma èil crimine. Cercare dievitare la doppiainiezione significanonfarsiprendere.

    Ora vediamo comeeseguire una doppia cottura ...

    Formafisicatroppobassa

    Innanzitutto,l'RPC/injection/block rifiutai blocchinonidonei. Perforzare l'inserimento diblocchinon adatti,puoifornireilparametro di query force=true,menzionatoin i documenti .

    Firme deterministiche

    Con uno schema difirma deterministico (cometz1/ed25519,manongli altri),sefirmi due volte lo stessoblocco o lo stesso dato di approvazione,otterrai la stessafirma. Quindiilblocco/hash operativo risultante sarà lo stesso. Dato che è lo stessoblocco/op,non vi è alcun raddoppio.

    Quindi,perprovocare una doppia cottura contz1,ènecessariomodificarei dati delbloccotrai dueblocchi,ades.modificareiltimestamp o le operazioni.

    Esempio

    Ecco unmodo relativamente sempliceper cuocere due voltein una sandbox: 

     # DANGER, DOUBLE BAKING, FOR SANDBOX
tezos-client rpc get /chains/main/mempool/pending_operations | jq '.applied = []' > /tmp/empty_mempool.json
tezos-client endorse for bootstrap1
tezos-client bake for bootstrap1 --mempool /tmp/empty_mempool.json
# fix the path, for your TMP SANDBOX (!) client
# DO NOT delete your real "blocks" file!
rm /tmp/tezos-tmp-client.XXXXXXXX/blocks
tezos-client bake for bootstrap1 --mempool /tmp/empty_mempool.json

    Funzionaperché:

    1. bake for utilizzailtimestamp correnteperimpostazionepredefinita,quindi se aspettiamo unpo 'trai bake,iltimestampnei dati delblocco sarà diverso,risultandoin blocchi diversi (anche contz1.)
    2. Ilnodo convalidailbloccoe l'accusatore lo riprende.
    3. Tuttavia,poiché abbiamoinserito un'approvazionemanonne abbiamonessuna,ilnodoignorailblocco. In questomodo èfacile ripetere la cottura,perché latesta sarà ancora al livelloprecedente.
    4. Infine,sovvertiamo laprotezione double-bake delfornaio,rimuovendoilfile di high watermark "blocchi".
    • Grazieper latua risposta!
    • Tom,saiperchégli accusatorinon rilevano circail 50% dei doppipanini,su zeronet a voltei miei doppipanininon vengono rilevati,adesempio,a volteilmio accusatore èin grado di rilevare lamia doppia cotturamentre altrinoea volteilmio accusatorenon rilevae gli altri lofanno. Questo è stato rilevato solo dalmio stesso accusatore: https://imgur.com/OTCv0uj Questoperché sto creando unmodulo accusatoreper lamia app di cotturae voglio assicurarmi chetuttofunzioni correttamente. Puòessere unproblema con "/monitor/valid_blocks" chenontiene traccia di ogniblocco valido come dovrebbe?
    • @Seb Mondet hagià risposto. "Ingenerale la retepropagheràblocchi che"migliorano "l'idoneità. Quindi,seiltuoblocco cottonon è stato approvato,èimprobabile chegli accusatori lo vedanoe inietteranno l'accusa". "Nel complesso,le accusemirano apenalizzaregli attori davverofastidiosi,non soloi doppipanni accidentali chenon rallentano o danneggiano la rete". "(può ancora accadere chein circostanze unpo 'sfortunate,una doppia cottura accidentale venga accusata ovviamente)"