ビットコイン・インスティテュート

Faucet を使い果たしているスペイン人は誰だ?

8 件のメッセージ BitcoinTalk ギャビン・アンドレセン, BioMike, gebler, tcatm, サトシ・ナカモト, Bitquux, knightmb, hugolp 2010年8月4日 — 2010年8月6日
ギャビン・アンドレセン(Gavin Andresen) 2010年8月4日 20:40 UTC 原文 ·

freebitcoins.appspot.com をシャットダウンした。スペインの誰かが、新しい IP アドレスとビットコインアドレスを取得し、CAPTCHA を解いて、それを何度も繰り返しているようだ:

79.154.133.217 - - [04/Aug/2010:12:46:55 -0700]
"POST / HTTP/1.1" 200 1294 "https://freebitcoins.appspot.com/"
"Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)"

79.146.112.13 - - [04/Aug/2010:12:45:20 -0700] “POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/” “Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)”

81.44.159.81 - - [04/Aug/2010:12:42:20 -0700] “POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/” “Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)“これらの IP アドレスはすべて Telefonica de Espana にマッピングされる。もしあなたなら:返してほしい、お願いだ:15VjRaDX9zpbA8LVnbrCAFzrVzN7ixHNsC

5 ビットコインがかなりの価値を持つようになったので、もっと不正対策が必要だと思い始めている。4 つの対策を考えた:

  1. IP アドレスの最初のバイトに基づくレート制限(この場合 79.や 81.)。
  2. USER-AGENT 文字列に基づくレート制限(この場合”Opera/9.8…”)。
  3. IP アドレスの逆引き DNS の最後の 2 ドメインに基づくレート制限(この場合 rima-tde.net)。
  4. 標準配布額を 0.5 ビットコインに減額(Faucet 開始以来ビットコインの価値は 10倍に上昇した)。

レート制限された場合、明日再試行してくださいというメッセージが表示される。

BitcoinFX:Faucet への寄付に改めて感謝する。新しい不正対策が整うまで一時的に Faucet を 500 コイン以下にドレインし、対策が整った後にあなたの寄付で補充する。

BioMike 2010年8月5日 06:12 UTC 原文 ·

先週試してみて 0.05 BC をもらったが、その目的(仕組みの確認と動作テスト)には十分だ。同じ額を送り返しもした。この程度でうまく機能していると思う。Google アカウントなどが必要だったら試さなかっただろう(テストのためだけに 0.05 BC のためにそんなものを取得するのは手間がかかりすぎる)。

gebler 2010年8月5日 11:30 UTC 原文 ·

Faucet が名誉制度で運営されていること、そして実際には誰も 5.05 ビットコイン以上(0.55 に変更する場合はそれ以下)を受け取る権利がないことをもっと明確にするのが良いかもしれない。今日サイトを再訪すると「現在のルールはユニーク IP アドレスあたり 0.05 ビットコイン」とある。この表現だと、実際に複数のユニーク IP アドレスを使って Faucet からより多くの支払いを得ても「ルール違反」ではないと解釈される可能性がある。不正防止の技術的なシステム改善はおそらく良い考えだろう。不正を行う者は不正を気にしないだろうが、一部の人は単に「賢くルールの範囲内で利益を最大化している」と思っているかもしれない。

tcatm 2010年8月5日 14:09 UTC 原文 ·

1 つのアイデア……すでにコインをもらったというメッセージを削除して、実際には送っていない時も常にコインを送ったふりをするのはどうだろう。「うまくいかない場合はこちらに連絡……」という丁寧なメッセージ付きで。うまくいけば故障していると思って、もうコインを取ろうとしなくなるだろう。

サトシ・ナカモト(Satoshi Nakamoto) 2010年8月5日 17:06 UTC 原文 ·

無言で失敗するのは見栄えが悪いだろう。

ギャビン・アンドレセンの投稿(2010年8月4日 11:40 UTC)
  1. IPアドレスの最初のバイトに基づくレート制限(この場合は79.または81.)。

間違いなく必要だ。どのくらいのレートを考えているか? 最終的には、すべて流出させるよりもレート制限する方が良い。

ギャビン・アンドレセンの投稿(2010年8月4日 11:40 UTC)
  1. IPアドレスの逆引きDNSの最後の2つのドメインに基づくレート制限(この場合はrima-tde.net)。

それは驚くほどうまく機能するかもしれない。うまくいけば、レート制限に引っかかるのを防ぐが、最終防衛線としてレート制限がある。

ギャビン・アンドレセンの投稿(2010年8月4日 11:40 UTC)
  1. 標準配布量を0.5 Bitcoinにする(Faucetを始めてからBitcoinの価値は10倍に上がった)。

間違いなく下げる時期だ。

Bitquux 2010年8月5日 19:58 UTC 原文 ·

支払いを IP アドレス宛に送る方式に切り替えればいい。この用途では静的 IP である必要はない。もし取り損ねたら、それは仕方ない。要求元の IP アドレスにたまたま居合わせた無関係な誰かは、いずれにせよインターネット全体から飛んでくる無数のランダムな接続試行を目にしているはずだ。

knightmb 2010年8月5日 21:49 UTC 原文 ·
Bitquuxの投稿(2010年8月5日 19:58 UTC)

支払いを IP アドレス宛に送る方式に切り替えればいい。この用途では静的 IP である必要はない。もし取り損ねたら、それは仕方ない。要求元の IP アドレスにたまたま居合わせた無関係な誰かは、いずれにせよインターネット全体から飛んでくる無数のランダムな接続試行を目にしているはずだ。

現状のソフトウェアではそれはできない 😞

hugolp 2010年8月6日 10:40 UTC 原文 ·

そいつがうちの近所に住んでいるなら訪ねてやれるんだけどな……ただの提案だ。 🙄