Non tutti vogliono risolvere il "Time Warp Attack" di Bitcoin: ecco perché

Gli sviluppatori open source di Bitcoin T sono d'accordo su molte cose, ma saresti perdonato se pensassi che qualcosa meglio conosciuto come "attacco" potrebbe essere ONE di queste.

Tuttavia, si sta formando una divisione nel dibattito sul "timewarp attack" di lunga data di Bitcoin, e per una buona ragione. Innanzitutto, il co-fondatore di Blockstream Mark Friedenbach ha recentemente scoperto che l'exploit potrebbeessere sfruttato per aiutare la scalabilità Bitcoin– ovvero, raggiungere più utenti ed elaborare più transazioni più velocemente, se gli sviluppatori abbracciano e implementano l'idea.

Ma da quando è stata svelata la scorsa settimana, la Da scoprire ha portato a un cambiamento nel dibattito sull'attacco, che mirava a descrivere come i miner potrebbero inviare blocchi con timestamp più grandi del dovuto per ridurre la difficoltà di creazione di nuovi blocchi (un trucco che potrebbe aiutarli a guadagnare e riscuotere più ricompense in Bitcoin ).

Il risultato è che i pensatori di spicco della comunità di sviluppo Bitcoin ora sembrano divisi su una questione che è stata oggetto di discussione fin dal 2012.

Greg Maxwell, co-fondatore di Blockstream e ONE degli sviluppatori più importanti di Bitcoin, ad esempio, ha recentemente chiesto una soluzione al lungo attacco a Bitcoin su la mailing list di Bitcoin, il principale punto di incontro per il dibattito sullo sviluppo a livello globale. Maxwell non si è pronunciato in merito alla proposta specifica di Friedenbach, ma la chiamata è avvenuta dopo l'inizio delle chiacchiere sulla ricerca, formalmente chiamata "blocchi avanzati".

Di conseguenza, è probabile che questa divisione continui.

La ricerca di Friedenbach, dopotutto, propone un'idea che gli sviluppatori che cercano di proteggere il protocollo trovano allettante: consente di aumentare la dimensione del blocco di bitcoin senza chiedere a tutti coloro che gestiscono il software di effettuare l'aggiornamento. (Dato che questo parametro minore è stato un punto HOT di contesa nella comunità per così tanto tempo, alcuni lo vedono come una sorta di "svolta").

Detto questo, alcuni sostengono che la nuova ricerca di Friedenbach rende la risoluzione dell'attacco ancora più urgente.

Viaggiare nel tempo

Per cominciare, però, è utile capire perché esiste l'attacco.

I singoli attori (miner) sulla rete segnalano l'ora in cui si verifica un evento, ovvero quando è stata effettuata una transazione o quando è stato creato un blocco. Quindi, c'è una piccola possibilità che qualcuno possa manipolare un BIT' l'ora, anche se segue le regole del codice Bitcoin che i nodi della rete controllano costantemente.

Di conseguenza, i minatori segnalano occasionalmente blocchi con orario sbagliato. È facile da dire perché ogni tanto, un blocco arriva con un timestamp che è precedente al blocco precedente (essenzialmente appare fuori ordine).

Per esplorare perché ciò accade, la società di analisi blockchain Chainalysis ha recentemente messo insieme un rapportoesplorando come i tassi di errore sono cambiati nel tempo.

"La diminuzione nel tempo dell'errore nei timestamp riflette l'evoluzione delle persone coinvolte", ha detto a CoinDesk Gradwell, coautore del rapporto, sostenendo che, secondo i dati, gli errori nei timestamp sembrano "aumentare" quando l'industria mineraria assiste a un cambiamento Tecnologie .

Ad esempio, quando i minatori hanno iniziato a unirsi per formare dei "pool" all'inizio del 2012, la percentuale di errori di timestamp è salita all'8 percento dei timestamp.

Gradwell sostiene che questi dati suggeriscono che gli errori sono accidentali e non dovuti a dolo, poiché i minatori devono abituarsi alle nuove attrezzature.

L'"attacco" timewarp è un BIT' diverso, però, in quanto richiede una manipolazione molto più specifica da parte dei minatori che stravolgono le regole nella speranza di guadagnare soldi. Questo può accadere quando i minatori si mettono d'accordo per segnalare timestamp errati che sono più distanti, alterando la velocità con cui i blocchi possono essere estratti.

Fortunatamente, questo attacco è difficile da eseguire.

"Io, e presumo anche altri, T dato grande priorità alla correzione di questa vulnerabilità perché richiede la maggior parte dell'hashrate [di mining] e potrebbe essere facilmente bloccata se qualcuno iniziasse a usarla", ha affermato Maxwell.

Nel caso in cui ONE gruppo di minatori dovesse raccogliere la maggior parte dell'hashrate, un attacco temporale sarebbe il minimo dei problemi per bitcoin. ("E poi ci saranno altri problemi", come ha affermato Philip Gradwell, capo economista Chainalysis , in una conversazione con CoinDesk.)

Per ONE, significherebbe centralizzazione della rete. E la cosa principale che dovrebbe distinguere Bitcoin dalle altre criptovalute è che T è controllato da ONE entità. Per non parlare del fatto che, a questo punto, i minatori al potere sarebbero in grado di eseguire ciò che è noto come "Attacco del 51 percento, utilizzando così il loro numero per esercitare influenza sulla rete.

Le proposte

Ma anche se è difficile da realizzare, gli sviluppatori lo vedono come un problema, ONE può essere risolto facilmente se lo si desidera.

Nel suo invito a presentare proposte, Maxwell ha affermato di aver avuto un'idea che aveva sperimentato anni fa sulla testnet di Bitcoin, ma prima di impegnarsi nella sua soluzione vuole assicurarsi che T ci sia un'altra idea migliore in circolazione.

"Prima di rispolverare la mia vecchia soluzione e forse causare prematuramente una fissazione su un approccio particolare, ho pensato che sarebbe stato utile chiedere alla lista se qualcun altro fosse a conoscenza di una proposta preferita di correzione del timewarp retrocompatibile che volesse segnalare", ha continuato Maxwell.

"Retrocompatibile" è la parola chiave qui. Il requisito è che la modifica non abbia la possibilità di dividere la rete.

Su Request di Maxwell, sono arrivate alcune proposte diverse.

Johnson Lau, collaboratore di Bitcoin CORE , ha avanzato un paio di idee, sia buone che cattive, per mostrare i compromessi di vari approcci. Ha sostenuto che l'approccio più "ingenuo" sarebbe semplicemente quello di richiedere a un blocco di non inviare un orario inferiore a quello del blocco precedente.

Ma poiché ciò richiederebbe un certo tipo di cambiamento, potrebbe portare il software di bitcoin a dividersi in due versioni. Lau sostiene che il trucco è trovare una soluzione che riduca la probabilità di un attacco timewarp, senza rischiare una divisione.

"L'obiettivo è trovare un [valore temporale] che sia sufficientemente piccolo da impedire un attacco di distorsione temporale, ma anche sufficientemente grande da evitare una scissione", ha affermato, aggiungendo che secondo lui questo obiettivo può essere raggiunto con una versione "più debole" di questo approccio ingenuo.

L'idea di Lau ha persino scatenato una piccola discussione filosofica sui "soft fork", un modo retrocompatibile di apportare una modifica al codice Bitcoin, e su come diversi tipi possano avere conseguenze diverse.

"In generale, i soft fork sono migliori quando T causano orfani nei miner non aggiornati", ha scritto Il creatore BitTorrent, Bram Cohen, ultimamente sta concentrando i suoi sforzi di sviluppatore sulle Criptovaluta .

Tutto sommato, però, ha sostenuto la proposta di Lau, ma ha sostenuto una finestra temporale di tre ore. "Soffre ancora perché consente un BIT' l'attacco, ma tre ore ogni due settimane non sembrano un gran problema", ha detto Cohen.

Un altro sviluppatore, Scott Roberts, ha presentato una proposta che si è rivelata non "fuori luogo" per Bitcoin in particolare, ha detto a CoinDesk. Alla fine, è d'accordo con Cohen, anche se pensa che tre ore potrebbero essere "troppo strette".

"T so quale sarà la decisione, ma penso che la soluzione sia semplice come limitare i timestamp a più o meno tre o 24 ore rispetto al timestamp precedente", ha affermato Roberts.

Un'altra idea

Ma il problema è che sradicare l'attacco time warp rovinerebbe i blocchi in avanti.

"'Correggere' l'attacco time-warp nel senso di rendere impossibile il time warp impedirebbe completamente ai blocchi forward di raggiungere la scalabilità on-chain. Potrebbe comunque valere la pena di implementarlo per l'aggiornamento proof-of-work o aumentare la resistenza alla censura dello sharding", ha detto Friedenbach a CoinDesk, aggiungendo:

"Ma il vantaggio principale [di scalare Bitcoin] che entusiasma la gente verrebbe meno."

Riflettendoci, Friedenbach ha elaborato un'altra proposta, ONE che avrebbe preservato i blocchi in avanti, ma avrebbe cancellato i "peggiori exploit" dell'attacco timewarp. Ha continuato sostenendo che "potrebbe essere implementata in anticipo per impedire lo sfruttamento sconsiderato del bug time-warp", ha aggiunto.

Ma molti esperti Bitcoin sembrano non essere convinti che valga la pena preservare i blocchi forward puri.

Adam Back, CEO di Blockstream, sostiene che, pur ritenendo che si tratti di una ricerca interessante, non è sicuro che la comunità la sosterrebbe.

"Penso che sia utile esplorare le possibilità tecniche, che è ciò che ha fatto Mark. Ma la limitazione principale è se ci sarà consenso per fare un grande compromesso tra decentralizzazione, resistenza alla censura e costo di auto-validazione per la scala di livello 1 della forza bruta", ha detto Back a CoinDesk.

Sebbene i blocchi forward siano interessanti perché aumentano la capacità di Bitcoin senza un hard fork, un tipo di modifica che potrebbe dividere Bitcoin in due, sono comunque efficaci.

E poiché forzare un cambiamento che non tutti vogliono e potrebbero ridurre la decentralizzazione è stato uno dei motivi principali per cui la comunità si è battuta con tanto zelo nel dibattito durato anni sulla scalabilità di Bitcoin, Back sostiene che la comunità T prenderebbe alla leggera neanche questo tipo di cambiamento.

È arrivato al punto di sostenere che "probabilmente esistono approcci più semplici e meno elaborati" di quello di Friedenbach per incrementare la scala di primo livello di Bitcoin.

Con questo tipo di critiche che continuano ad arrivare, sembra che la discussione sia in corso, poiché Friedenbach continua a sostenere che vale la pena preservare i blocchi avanzati come strumento:

"Le pericolose conseguenze del bug del time-warp possono essere prevenute senza risolvere completamente il bug e quindi senza bloccare i blocchi in avanti o le soluzioni di ridimensionamento correlate."

Foto dell'orologio di Srikanta H. U (@srikanta) su Disinfettare