ビットコイン・インスティテュート

DoS 制限の追加、セーフモードの削除

4 件のメッセージ BitcoinTalk サトシ・ナカモト, davout, ribuck 2010年12月12日 — 2010年12月12日
サトシ・ナカモト(Satoshi Nakamoto) 2010年12月12日 原文 · 個別ページ

DoS 対策はまだ続くが、より複雑なアイデアに着手する前に、必要になった場合に備えて、今あるもので簡易ビルドを作る。

このビルドのバージョンは 0.3.19 だ。

  • いくつかの DoS 制御を追加

Gavin と私が以前明確に述べたように、このソフトウェアはサービス拒否攻撃に対してまったく耐性がない。これは 1 つの改善だが、私が数えきれないほど多くの攻撃方法がまだある。

あといくつかのことを行ったら、バトンを渡す予定だ。

davout 2010年12月12日 原文 · 個別ページ

もう少し詳細を教えてもらえないか? あるいはこれらの変更に関するドキュメントへのリンクでもいい。

ribuck 2010年12月12日 原文 · 個別ページ

セーフモードの目的は、致命的な脆弱性が発生した場合に、MtGox のようなサイトが全員の全残高を失うのを防ぐためだと思っていた。セーフモードはトランザクション処理を停止し、状況を把握し必要であればアップグレードやパッチを適用するまでの間、保護してくれる。

見た目の問題として、デフォルトでセーフモードを有効にしないほうがいい(なぜなら、自分のソフトウェアが「リモートで改ざんされる」というのは多くの人にとって受け入れがたいからだ)。だが、デフォルトではセーフモードを無効にしておき、それを使いたい人向けに「-enablesafemode」スイッチを提供すればいいのではないか?

以前の議論はここにある: Development of alert system そしてここにも: Version 0.3.11 with upgrade alerts

davout 2010年12月12日 原文 · 個別ページ
ribuckの投稿(2010年12月12日 19:50)

以前の議論はここにある: Development of alert system そしてここにも: Version 0.3.11 with upgrade alerts

リンクをありがとう! 議論を読んだ後、オプトイン式のセーフモード、あるいはリモートキルスイッチというアイデアが気に入った、と言っておきたい。

@satoshi:「より長い無効なブロックチェーン」というのは何のことだ?より長いが PoW は小さいチェーンのことか?