Transaction Malleability

quote:

Bitcoin Exchanges Under ‘Massive and Concerted Attack’
Emily Spaven (@emilyspaven) | Published on February 11, 2014 at 17:50 GMT | Bitstamp, Exchanges,

BitStamp Issues
A “massive and concerted attack” has been launched by a bot system on numerous bitcoin exchanges, Andreas Antonopoulos has revealed.

This has lead to popular exchange Bitstamp putting a temporary halt on all bitcoin withdrawals, and BTC-e announcing possible delays on transaction crediting.

Antonopoulos, who is the chief security officer of Blockchain.info, said a DDoS attack is taking Bitcoin’s transaction malleability problem and applying it to many transactions in the network, simultaneously.

“So as transactions are being created, malformed/parallel transactions are also being created so as to create a fog of confusion over the entire network, which then affects almost every single implementation out there,” he added.

Antonopoulos went on to say that Blockchain.info’s implementation is not affected, but some exchanges have been affected – their internal accounting systems are gradually going out of sync with the network.

He emphasised that this isn’t affecting withdrawals, because most exchanges are not processing them automatically.

Mt. Gox is the exchange that has suffered the most over the past few days, due to a number of factors, said Antonopoulos. One problem is that it was using a custom client (not the core Bitcoin software), on top of that there is the DDoS attack, plus it was using an automated system to approve withdrawals.

“This is not happening to other exchanges because they’re not stupid enough to issue withdrawals without checking them out first,” he explained.

Antonopoulos said we will see a few exchanges suspend withdrawals temporarily while they re-work their accounting systems to ensure they are not confused by the attack.

“It’s important to note no funds have been lost. Withdrawals have been halted to prevent funds from being lost or to prevent the balances from going out of sync,” he stressed.

Industry action

An industry-wide coordinated response has been put into action, with exchanges and core developers collaborating actively to attack the problem from multiple angles.

Various other groups within the ecosystem, including the big mining pools, are working to stop the issue from propagating across the network.

Any exchanges that are affected are working on fixing their internal systems so they correct the account balances and can resume withdrawals as soon as possible.

“I would expect to see withdrawals flowing again within 24 and 72 hours, and in the meantime, any withdrawals that were cancelled will reappear in customer account balances,” Antonopoulos explained.

Bitcoin developer Jeff Garzik said the core bitcoin block chain consensus mechanism and payment system are continuing to work as before, and are not directly impacted by transaction malleability.

He added: “Web wallets and other services that build services on top of bitcoin are reporting problems similar to MtGox, and are taking safety measures to ensure no fund loss, during this network disruption.

“Yesterday’s statement must be revised: we will likely issue an update fixing two edge cases exposed by this attack.”

Bitstamp has issued a statement explaining that it has temporarily halted BTC withdrawals. It begins:

Bitstamp’s exchange software is extremely cautious concerning Bitcoin transactions. Currently it has suspended processing Bitcoin withdrawals due to inconsistent results reported by our bitcoind wallet, caused by a denial-of-service attack using transaction malleability to temporarily disrupt balance checking. As such, Bitcoin withdrawal processing will be suspended temporarily until a software fix is issued.

The statement goes on to reveal that no funds have been lost, nor are any at risk.

BTC-e later issued a comment via Twitter, elaborating on its service interruption.


Don’t panic

Antonopoulos was keen to stress that, although this is a serious attack, it doesn’t spell the end of bitcoin. He believes the DDoS attack will be “thwarted” and exchanges will be running as usual by Friday.

“I expect things will go back to normal and the honey badger of money can continue showing its resilience,” he said.

“The death of bitcoin has been prematurely announced so many times already that the obvious conclusion is that bitcoin is far more resilient than its critics would like to think. I am confident that in a few days, those who predicted the death of bitcoin will once again be proven wrong,” Antonopoulos concluded.

quote:

Op dinsdag 11 februari 2014 22:32 schreef lipjes het volgende:
Yup,

Ik heb hier nu last van.

Zie ook: BIT / Wtf, double spend door mezelf?
En: https://bitcointalk.org/index.php?topic=459211.0

quote:

Op dinsdag 11 februari 2014 22:43 schreef MaGNeT het volgende:

[..]

Ja, zag het. Mooi om te zien dat Bitcoin écht veilig is en dat het niet meer is dan wat "spook transacties", veroorzaakt door een soort van "spambot" die misbruik maakt van het bugje.

Maar het maakt je wallet wel wat rommelig, dus hoop dat het snel opgelost wordt.

quote:

Status: 0/onbevestigd
Datum: 11-2-2014 19:16
Aan: 1AgfBT3XNuwF9J49R7hiv5Py6spppEmQ2i
Debet: -0.10704272 BTC
Transactiekosten: -0.0002 BTC
Netto bedrag: -0.10724272 BTC
Transactie-ID:: a2b9beae85e11f8fdc8937fed8995b22b43048e6ec01a876e81c9dd8f8e95542

quote:

Op dinsdag 11 februari 2014 22:48 schreef lipjes het volgende:

[..]

Ik heb momenteel 1 transactie die "Vast" zit.
hij is niet bekend op de blockchain, dat is wel ff een probleem.

[..]

Tevens mee te lezen in #bitcoin-dev op freenode.

quote:

What you need to know about Transaction mutability even if you are running the QT (reference) client or another major client. Early statements seemed to suggest that this issue was limited only to custom implementations and services relying on transaction id however this isn't exactly the case anymore with some third party spamming modified versions of transactions. First let me say, none of this should be considered giving MtGox a pass. Their issues go beyond just transaction mutability and they way they handled the issue was just awful however we can't pretend this isn't an issue for average users.

quote:

You may have noticed that some exchanges have temporarily suspended withdrawals and wondering what’s going on or more importantly, what’s being done about it. You can be rest assured that we have identified the issue and are collectively and collaboratively working on a solution.

Somebody (or several somebodies) is taking advantage of the transaction malleability issue and relaying mutated versions of transactions. This is exposing bugs in both the reference implementation and some exchange’s software.

We (core dev team, developers at the exchanges, and even big mining pools) are creating workarounds and fixes right now. This is a denial-of-service attack; whoever is doing this is not stealing coins, but is succeeding in preventing some transactions from confirming. It’s important to note that DoS attacks do not affect people’s bitcoin wallets or funds.

Users of the reference implementation who are bitten by this bug may see their bitcoins “tied up” in unconfirmed transactions; we need to update the software to fix that bug, so when they upgrade those coins are returned to the wallet and are available to spend again. Only users who make multiple transactions in a short period of time will be affected.

As a result, exchanges are temporarily suspending withdrawals to protect customer funds and prevent funds from being misdirected.

Thanks for your patience. Follow us @BTCFoundation for updates as we learn more and make progress.

quote:

Op woensdag 12 februari 2014 16:23 schreef Maxbet het volgende:

[..]

Dat zou volgens mij niks uit moeten maken, voor zover ik weet en begrijp gaat het om de tijd tussen het broadcasten van de transactie naar het netwerk en het moment dat de betaling in een block komt.

Met de methode die je hierboven beschrijft zou die tijd niet veranderen.

quote:

Op donderdag 13 februari 2014 22:19 schreef Maxbet het volgende:

[..]

Jammer dat ze het willen afschuiven op

[..]

Want ze hebben (als deze diefstal echt is gegaan zoals ze zeggen) die extra transacties toch echt zelf gedaan zonder fatsoenlijke research. Snap sowieso niet dat er nog geen Silkroad clone is opgestaan die M-of-N transacties implementeert

quote:

Op dinsdag 18 februari 2014 11:05 schreef crashbangboom het volgende:
Kan iemand eens in lekentaal uitleggen wat daar nou precies gebeurd is? Zodat zelfs ik en andere users dat begrijpen?

quote:

De bug waar MtGox last van had zit in zijn implementatie van het Bitcoin-protocol. Transaction malleability maakt het mogelijk dat een derde partij de hash van een nieuwe transactie aanpast zonder dat de handtekening ongeldig wordt. Als de misbruiker snel is, kan zijn versie van de twee transacties gevalideerd worden. Voor aanbieders van wallets en beurzen zal het lijken of de transactie niet verricht is, omdat deze niet met de originele hash in de blockchain verschijnt. Gebruikers kunnen misbruik maken van het spoofen van de transactie-id's met onterechte transacties. Desondanks is een denial of service het grootste risico van het probleem in MtGox' implementatie van het protocol.

quote:

Als een transactie in de blockchain wordt geplaatst wordt hier een soort van vooraankondiging van gemaakt. Deze maakt het mogelijk om te zien dat iemand bticoins heeft overgemaakt naar een wallet. Dit is een manier die niet secure is omdat (zoals nu is gebleken) je deze kan manupileren door het unique 'nummer' waaronder bekend staat te veranderen.
Dit 'nummer' is nooit bedoelt hiervoor en is zeker geen manier om zeker te weten dat de transactie heeft plaatsgevonden. Pas als de block is uitgerekend en vastgesteld is door de hele blockchain dat hij klopt kan je zeker weten dat de transactie heeft plaatsgevonden.
Het hele systeem van vaststellen dat een block valid is is gemaakt om 100% zeker te zijn dat transacties kloppen. Elke transactie die bekend is voordat dit is vastgesteld is per definitie onveilig. MtGox heeft dit dus verkeerd geimplementeerd en heeft heel lang hier niets aan gedaan en geeft tenslotte het protocol als geheel de schuld van hun eigen falen.

quote:

De 6 confirmations bestaat nog steeds. In theorie zou het kunnen zijn dat 2 mensen op hetzelfde moment een oplossing vinden voor een block. Omdat dit tot dingen zou kunnen leiden die we niet willen is er een oplossing voor bedacht.
Stel, de blockchain split in 2 transactie chains. De chain die als eerste 6 blocks achter elkaar oplost wordt dan als de chain gebruikt en is 'de waarheid'
De andere chain wordt verworpen. In theorie zouden beide chains dezelfde transacties moeten bevatten dus is er geen probleem. Mocht dit niet het geval zijn dan zal een tranactie worden teruggedraaid. Per definitie zal niemand geld verliezen alleen kan het zijn dat een transactie niet wordt doorgevoerd maar ook niet aanwezig is in de blockchain.
Daarom worden er dus 6 block confirmations gedaan voordat je 100% zeker weet dat hij klopt.

MtGox heeft niet de bitcoin client gebruikt maar zelf iets gemaakt. Hierbij gebruiken zij de hash die aangemaakt wordt nadat iemand een transfer heeft aangekondigd. Dus er is nog geen bevestiging dat dit ook daadwerkelijk heeft plaatsgevonden (wat pas kan nadat het block is gevalideerd, en pas 100% is na 6 blocks ivm blockchain splits) Als je snel genoeg bent kun je de unique nummer van de transactie veranderen zodat de transfer wel gedaan wordt maar niet opgemerkt wordt door MtGox. Zij werken met de oude hash en vergelijken die met de blockchain. Daarom kan iemand klagen dat hij zijn btc niet ontvangen heeft terwijl hij die intussen wel heeft. Als MtGox het ging nakijken konden ze de transactie niet terugvinden in hun 'boekhouding' en gaven de persoon waarschijnlijk alsnog de bitcoins met de hand.

Het lijkt er nu op dat dit vrij massaal gedaan is en dat heeft ze geld gekost. Daarom hebben ze een oplossing gemaakt en hebben ze alle transacties gestaakt totdat deze is geimplementeerd.