La vulnerabilità della rete di mining Bitcoin "non è un grosso problema"

Un documento rilasciatoIeri I ricercatori Ittay Eyal ed Emin Gun Sirer della Cornell University hanno suggerito un nuovo modo subdolo in cui la rete di mining Bitcoin potrebbe essere vulnerabile a una forma di attacco economico chiamata "Selfish Mining".

Gavin Andresen, lo sviluppatore principale di Bitcoin, si è QUICK a screditare il documento e il suo contenuto.

Riassunto esecutivo del documento di Cornell: non è un gran problema, anche supponendo che la loro analisi sia corretta (non ne sono ancora convinto).

— Gavin Andresen (@gavinandresen)5 novembre 2013

Sebbene un attacco simile chiamato 'Attacco al cartello minerario' è stato proposto già nel 2010, il nuovo studio propone una variante che utilizzanodi della sibilla per generare un attacco più potente di quello inizialmente concepito. Tuttavia, l'attacco ha creato una controversia e molti sviluppatori hannorispondere al contrattaccoaffermando che il problema è abbastanza chiaro e non è risolvibile nella pratica.

In poche parole, un "Selfish Mining Pool" (spiegato nel post del blog "Bitcoin è rotto') mantiene la Da scoprire di un nuovo blocco sulla blockchain privata fino al momento in cui devono inviarlo alla rete o perderlo a favore di un altro 'Honest Mining Pool'. La teoria è che poiché hanno mantenuto Secret un blocco, il resto della rete sprecherà risorse per cercarlo mentre il Selfish Pool avrà un vantaggio sul blocco successivo.

Il Selfish Mining Pool deve anche spiare altri pool di mining per anticipare le loro scoperte di blocchi e quando un Honest Mining Pool trasmette un blocco, deve impiegare unSìattacco bylsulla rete per far sì che accetti per prima il blocco da loro prodotto segretamente.

Naturalmente l'intestazione del blocco è contrassegnata con timestamp, quindi, a patto che un numero sufficiente di nodi Sybil segnali il blocco del Selfish Miner come scoperto per primo, è probabile che la rete lo accetti e ricompensi i Selfish Miner.

Una volta raggiunto questo obiettivo, saranno già in vantaggio nella corsa per trovare il secondo blocco e quindi, almeno in teoria, potranno offrire una ricompensa maggiore ad altri minatori disonesti che si uniranno a loro. Col tempo, sostengono i ricercatori, un Selfish Mining Cartel potrebbe teoricamente accumulare abbastanza potere da monopolizzare l'intera rete Bitcoin e ottenere il controllo del protocollo.

Per contrastare questa possibilità propongono una modifica al protocollo che limiterebbe la quantità di rete che ogni pool potrebbe contenere a un massimo del 25%.

Tuttavia, poiché lo studio non è stato sottoposto per primo all'Elenco di sicurezza Bitcoin(il gruppo di posta che si occupa proprio di questo genere di problemi) e invece di sottoporlo prima alla revisione pubblica, la controversia è divampata senza il beneficio di un'analisi ragionata e attenta da parte degli sviluppatori Bitcoin CORE .

In risposta, alcuni resoconti dei media si sono QUICK a cogliere la controversia e a ingigantirla. Il redattore tecnico di Bitcoin MagazineVitalik Buterin,appunti Tuttavia:

"In pratica, la maggior parte dei minatori Bitcoin agisce altruisticamente per supportare la rete, sia per considerazioni ideologiche sia perché non vogliono destabilizzare la fonte delle proprie entrate. Tali preoccupazioni economiche di livello superiore vanno oltre lo scopo del documento di Eyal e Sirer, ma riducono seriamente la possibilità che questo attacco economico funzioni nella pratica.





Inoltre, a differenza di un attacco standard del 51%, che diventa ovvio solo dopo il fatto, questo attacco economico dovrebbe essere annunciato in anticipo per far sapere ai minatori neutrali che hanno l'opportunità di unirsi alla coalizione attaccante per il proprio beneficio. Quindi, i pool di mining non possono praticamente riuscirci; non appena ONE annuncia la propria intenzione di imbrogliare la rete, i suoi utenti se ne andranno per considerazioni ideologiche e, anche se non lo faranno, altri pool di mining probabilmente offriranno forti sconti sulle commissioni agli utenti di quel pool di mining per convincere anche i partecipanti che vogliono massimizzare i profitti a cambiare."

Per quanto riguarda la variante dell'attacco Sybil, lo sviluppatore principale Bitcoin Andresen ha anche scritto sul forum Bitcoin Talk: "Vorrei ancora vedere blocchi e transazioni trasmessi su un altro protocollo di rete completamente diverso, peer-to-peer o meno. Una maggiore diversità, in modo da non fare affidamento su ONE rete p2p, sarebbe fantastica e, a seconda di come è stata implementata, potrebbe automaticamente portare resistenza a Sybil"

Stephen Gornick ha anche riecheggiato i sentimenti di molti sviluppatori CORE dicendo: "Il vantaggio economico di unirsi al pool egoista T è facile da estinguere? Più avanti è il pool egoista, maggiore sarà il costo per loro se perdono quella gara. [...] T sarebbe facile dire se un blocco sembra provenire da un pool egoista poiché ogni nuovo blocco sembrerà essere in ritardo poiché non ha transazioni arrivate di recente?"

Sembrerebbe che in questo caso i ricercatori siano giunti alle loro conclusioni troppo in fretta e abbiano pubblicato i loro risultati prematuramente, affermando apertamente:

"Bitcoin è rotto. E non solo superficialmente, ma fondamentalmente, a livello di protocollo CORE . Non stiamo parlando di un semplice buffer overflow, o anche di un'API mal progettata che può essere facilmente patchata; invece, il problema è intrinseco all'intero modo in cui funziona Bitcoin . [...] Ittay Eyal e io delineiamo un attacco tramite il quale un gruppo di minoranza di minatori può ottenere entrate superiori alla loro giusta quota e aumentare di numero fino a raggiungere la maggioranza. Quando si raggiunge questo punto, la proposta di valore Bitcoin crolla: la valuta passa sotto il controllo di una singola entità; non è più decentralizzata; l'entità di controllo può determinare chi partecipa al mining e quali transazioni vengono eseguite e può persino annullare le transazioni a piacimento. Questo scenario a valanga non richiede un cattivo in stile Bond malintenzionato per essere lanciato; può aver luogo come risultato collaborativo di persone che cercano di guadagnare un BIT' di più per i loro sforzi di mining."

Nonostante la risposta di Gavin Andressen, molti osservatori ritengono che la giuria non si sia ancora espressa su questo ONE e senza dubbio si tratta di ONE controversia destinata a durare ancora per un BIT '.