ビットコイン・インスティテュート

(Gavin Andresenの文脈投稿)

5 件のメッセージ BitcoinTalk ギャビン・アンドレセン, BioMike, gebler, tcatm, サトシ・ナカモト 2010年8月4日 — 2010年8月5日
ギャビン・アンドレセン(Gavin Andresen) 2010年8月4日 原文 · 個別ページ

freebitcoins.appspot.comをシャットダウンした。スペインの誰かが、新しいIPアドレスとビットコインアドレスを取得し、CAPTCHAを解いて、それを何度も繰り返しているようだ:

Code:79.154.133.217 - - [04/Aug/2010:12:46:55 -0700] “POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/” “Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)”

79.146.112.13 - - [04/Aug/2010:12:45:20 -0700] “POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/” “Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)”

81.44.159.81 - - [04/Aug/2010:12:42:20 -0700] “POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/” “Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)“これらのIPアドレスはすべてTelefonica de Espanaにマッピングされる。もしあなたなら:返してほしい、お願いだ:15VjRaDX9zpbA8LVnbrCAFzrVzN7ixHNsC

5ビットコインがかなりの価値を持つようになったので、もっと不正対策が必要だと思い始めている。4つの対策を考えた:

  1. IPアドレスの最初のバイトに基づくレート制限(この場合79.や81.)。
  2. USER-AGENT文字列に基づくレート制限(この場合”Opera/9.8…”)。
  3. IPアドレスの逆引きDNSの最後の2ドメインに基づくレート制限(この場合rima-tde.net)。
  4. 標準配布額を0.5ビットコインに減額(Faucet開始以来ビットコインの価値は10倍に上昇した)。

レート制限された場合、明日再試行してくださいというメッセージが表示される。

BitcoinFX:Faucetへの寄付に改めて感謝する。新しい不正対策が整うまで一時的にFaucetを500コイン以下にドレインし、対策が整った後にあなたの寄付で補充する。

BioMike 2010年8月5日 原文 · 個別ページ

先週試してみて0.05 BCをもらったが、その目的(仕組みの確認と動作テスト)には十分だ。同じ額を送り返しもした。この程度でうまく機能していると思う。Googleアカウントなどが必要だったら試さなかっただろう(テストのためだけに0.05 BCのためにそんなものを取得するのは手間がかかりすぎる)。

gebler 2010年8月5日 原文 · 個別ページ

Faucetが名誉制度で運営されていること、そして実際には誰も5.05ビットコイン以上(0.55に変更する場合はそれ以下)を受け取る権利がないことをもっと明確にするのが良いかもしれない。今日サイトを再訪すると「現在のルールはユニークIPアドレスあたり0.05ビットコイン」とある。この表現だと、実際に複数のユニークIPアドレスを使ってFaucetからより多くの支払いを得ても「ルール違反」ではないと解釈される可能性がある。不正防止の技術的なシステム改善はおそらく良い考えだろう。不正を行う者は不正を気にしないだろうが、一部の人は単に「賢くルールの範囲内で利益を最大化している」と思っているかもしれない。

tcatm 2010年8月5日 原文 · 個別ページ

1つのアイデア……すでにコインをもらったというメッセージを削除して、実際には送っていない時も常にコインを送ったふりをするのはどうだろう。「うまくいかない場合はこちらに連絡……」という丁寧なメッセージ付きで。うまくいけば故障していると思って、もうコインを取ろうとしなくなるだろう。

サトシ・ナカモト(Satoshi Nakamoto) 2010年8月5日 原文 · 個別ページ

無言で失敗するのは見栄えが悪いだろう。

Quote from: gavinandresen on August 04, 2010, 08:40:55 PM

  1. IPアドレスの最初のバイトに基づいてレート制限する(この場合は79.や81.)。

間違いなく必要だ。どのくらいのレートを考えているか? 最終的には、すべて流出させるよりもレート制限する方が良い。

Quote from: gavinandresen on August 04, 2010, 08:40:55 PM

3. IPアドレスの逆引きDNSの最後の2つのドメインに基づいてレート制限する(この場合はrima-tde.net)。

それは驚くほどうまく機能するかもしれない。うまくいけば、レート制限に引っかかるのを防ぐが、最終防衛線としてレート制限がある。

Quote from: gavinandresen on August 04, 2010, 08:40:55 PM

4. 標準の配布量を0.5 Bitcoinにする(Faucetを始めてからBitcoinの価値は10倍になった)。

間違いなく下げる時期だ。