motty issue

motty氏が主張した弱点を整理

問題の発生地点

hashdbはZNYの初期起動時間を短縮させるために特別に考案された機能です。 これが必要な理由は、ZNYは公正な配分のためにBTCのsha256dの代わりにyeScrypt0.5を使用します。 ただ、これはBTCよりスピードが遅いです。 そのため、その遅い問題を解決するためにhashdbを使っています。通常であれば、問題は発生しません。

mottyさんの主張 - 事実と異なることもある

hashdbは100個のブロックを保存します。 しかし、この部分でDBが100個の孤児ブロック(orphan)でいっぱいになった場合、bitzenydは異常終了します。 これはpoolにDDOS攻撃をすると起こりえます。 そして最悪の場合、poolサーバーのディスク空間が満杯になり、wallet.datが復旧不可能な損傷を受けることになります。

この攻撃が不可能な理由

100個の孤児ブロック(orphan)を作るためには、1つのpoolサーバ当たり約一週間(6.25日)が必要です(90*100/60/24)。 ZNYはDarkGravityWaveを使ってブロック生成を保護します。 このDDOS攻撃を成功させるにはとても大きい費用がかかります。 そして攻撃者が得る利益は全然ありません。 そのため、その事態が発生する確率はほとんど 0% です。

これからの取り組み(開発者)

hashdbは深刻な問題ではないと思います。 しかし、motty氏が弱点を主張し、そのうちの一部分は私も同意する次第です。 そこで、hashdbを削除するか存続するか(あるいは問題になる一部分だけ除去)について決定する討論が必要です。

結論

一般ユーザーは心配する必要はありません。 ただし、pool運営者は(非常に低い確率ですが)DDOS発生時、マニュアル通りに実行してください。追加でhashdbが導入されてから2年以上何の問題がなかったので、突然大きな問題にはなりません。 安心してもいいです。公式のアップデートを待ってください。

---

マニュアル

bitzeny mining pool 運営者にDDOSの対処要領,

必須事項:

• wallet.datをバックアップする。 DDOS攻撃を受けると,深刻な場合,walletが破損しかねない。

対処要領:

• 1. bitzenydをrestartする。
• 2. restartされない場合、reindexあるいはreindex-chainstateを実施。
• 3. reindexされない場合、ブロックチェーン全体を再ダウンロード。(3日以上所要)あるいはbootstrap https://github.com/BitZenyChains/BootStrap/blob/master/releases.ja.md
• 4. bitzenydをrestartする。

---

この影響の他のコイン一覧

影響を受ける:

• Jagaricoin https://github.com/jagaricoin-project/jagaricoinR/blob/master/src/hashdb.cpp
• WAVI https://github.com/wavidev-the-man/wavi/blob/master/src/hashdb.cpp
• Bellcoin https://github.com/bellcoin-org/bellcoin/blob/master/src/hashdb.cpp

未確認:

• YTN(old v2.0.x) https://github.com/conan-equal-newone/yenten/blob/master/src/hashdb.cpp