home iconAccueil / tezos / Double cuisson / endossage est possible lors de l'utilisation d'un seul nœud?

Double cuisson / endossage est possible lors de l'utilisation d'un seul nœud?

    • vote up icon 3 vote down icon
    • translation icon
    • view icon131 calendar icon2019-04-16

    Lenœud Tezos a-t-il une sorte deprotection qui rejette unbloc qui a déjà étéinjecté d'êtreinjecté ànouveau?

    J'essaie detestermonmodule accusateur,maisje nepeuxpasfaire de double cuisson.

    Simon application a déjà cuit cebloc,quandj'essaie de l'injecter une secondefois queje reçois cela.

    [{"type": "temporaire","id": "échec","msg": "Fitnesstropbas"}]

    Y a-t-il déjà une sorte deprotection sur lesnœuds qui rejette les doublesinjections dumêmebloc?

    EDIT:

    On dirait que c'estmaintenantimpossible à double cuiretouten utilisant Tezos-noeud binaire.Il suffit d'essayer de doubler de cuire avec 2nœuds différentset chaqueinjection qui vienten second lieu donne un [{"kind":"temporary","id":"failure","msg":"Fitness too low"}].

    node baker accuser double-baking
    • On dirait que c'estmaintenantimpossible à double cuiretouten utilisant Binary Binary Tezos-Node.Il suffit d'essayer de doubler de cuire avec 2nœuds différentset chaqueinjection qui setrouve à la deuxièmeplace donne un [{"type": "temporaire","ID": "échec","MSG": "Fitnesstropbas"}].

1  réponses

  • votes
    • accept answer icon
    • translation icon
    • calendar icon 2019-04-17

    Il y a quelquesproblèmesici.

    Quelleest la double cuisson/endossement?

    Ilestimportant de comprendre que lapénalité de doublage apeu à voir avec l'injection. Le crimeest Signature deuxblocs ouendossements différents,avec différents hachages,aumêmeniveau. L'injectionn'est qu'une solutionpour que votre crime soit découverte.

    Vouspouvezinjecteren toute sécurité unbloc ouendossement ,identifiépar son hachage,n'importe quelnombre defois dansn'importe quelnombre denœuds.

    D'autrepart,vouspourriez êtrepunipour des signatures deblocs ou de supports quin'ontjamais étéinjectés dutout,inclus dans l'opération depreuve.

    Donc,un avertissement. Vousne devriezpas compter sur desmécanismes quiempêchent la doubleinjection. Vous devriezempêcher la double signature,en utilisant desfiligranes deniveau élevé,telles que leboulanger,l'endorseur,le signataireet l'application Ledger. Double signatureest le crime. Essayer d'empêcher la doubleinjection,c'estessayer dene pas sefaireprendre.

    Maintenant,voyons comment doubler cuire ...

    Fitnesstropbas

    Premier,le/l'injection/bloc RPC rejette lesblocsimpropres. Pourforcer l'injection deblocsimpropres,vouspouvezfournir leparamètre force=true de requête,mentionné dans le docs .

    Signatures déterministes

    Avec un schéma de signature déterministe (comme TZ1/ED25519,maispas les autres),si vous signerezexactement lesmêmes données debloc ou d'endossement deuxfois,vous allez obtenir lamême signature. Ensuite,le hachage debloc/op résultant sera lemême. Puisqu'ilest lemêmebloc/op,iln'y apas de doublement.

    Donc,pour causer une double cuisson avec TZ1,vous devezmodifier les données deblocentre les deuxblocs,parexemple. changer l'horodatage ou les opérations.

    Exemple

    Voici unmoyen relativementfacile de cuire à double cuisson dans unbac à sable: 

     # DANGER, DOUBLE BAKING, FOR SANDBOX
tezos-client rpc get /chains/main/mempool/pending_operations | jq '.applied = []' > /tmp/empty_mempool.json
tezos-client endorse for bootstrap1
tezos-client bake for bootstrap1 --mempool /tmp/empty_mempool.json
# fix the path, for your TMP SANDBOX (!) client
# DO NOT delete your real "blocks" file!
rm /tmp/tezos-tmp-client.XXXXXXXX/blocks
tezos-client bake for bootstrap1 --mempool /tmp/empty_mempool.json

    Celafonctionneparce que:

    1. bake for utilise l'horodatage actuelpar défaut,donc sinous attendons unpeuentre lesbacs,l'horodatage dans les données dubloc sera différent,ce quientraînera desblocs différents (même avec TZ1.)
    2. Lenœud valide lebloc,et l'accusateur reprend dessus.
    3. Toutefois,parce quenous avonsinjecté uneendossementmais que cuit sans aucun arrêt,lenœudignore alors lebloc. Celafacilite la répétition du cuire,car latête seratoujours auniveauprécédent.
    4. Enfin,nous subverrons laprotection double cuisseuse duboulangeren supprimant lefichier defiligrane "Blocks".
    • Mercipour votre réponse!
    • Tom,savez-vouspourquoi les accusateursne détectentpas comme 50% des doublesboulins,sur Zeronet Parfois,mes doublesboulinsne sontpas détectés,parexemple,mon accusateurestparfois capable de détecterma double cuissonpendant que d'autresne lefontpaset parfoisMon accusateurne détectepaset les autresfont. Celui-cin'a été détecté queparmonpropre accusateur: https://imgur.com/otcv0uj C'estparce queje fais unmodule d'accusateurpourmon application de cuissonet jetiens à vous assurer quetoutfonctionne correctement. Celapeut-il être unproblème avec "/moniteur/valide_blocks" quine suitpastous lesblocs valides caril devrait?
    • @Seb MONDET a déjà répondu. "Engénéral,le réseau vapropager desblocs qui" amélioreront "la conditionphysique. Donc,si votrebloc-cuitn'apas étéendossé,les accusateursne sontpas susceptibles de le voiret d'injecter l'accusation." "Dans l'ensemble,les accusations sont conçuespourpénaliser des acteurs vraimentgênants,pas seulement des doublesboulons accidentels quine ralentissaientni nefontpas demal au réseau." "(Celapeutencore arriver que dans des circonstances quelquepeumalchanceuses,une double cuisson accidentelleest accuséebien sûr)"