Una nuova ricerca individua una grande preoccupazione per alcune blockchain: le transazioni a doppia spesa

Secondo un articolo pubblicato alla fine di maggio, tre ricercatori affermano di aver scoperto un modo per individuare e punire i partecipanti disonesti alla blockchain.

"La corsa all'oro (virtuale) è iniziata e, come nel selvaggio West di un tempo, i fuorilegge sono sempre presenti", afferma il giornale, intitolatoPoligrafo: accordo bizantino responsabile.

Gli autori, Vincent Gramoli e Pierre Civit dell'Università di Sydney e Seth Gilbert della National University of Singapore, hanno sviluppato il protocollo Polygraph, che automatizza la rendicontazione nelle blockchain per ritenere i partecipanti responsabili della doppia spesa, una questione notoriamente spinosa in ambito crittografico.

Sebbene il problema della doppia spesa fosse stato presumibilmente risolto dal white paper di Satoshi, pubblicato nel 2008, i ricercatori hanno scoperto che i disaccordi causati dai fork della blockchain possono portare alla doppia spesa se i rami risultanti hanno transazioni in conflitto.

Citano un caso di zombie:

"I nodi bizantini possono ignorare il General Polygraph Protocol proponendo direttamente due viste contrastanti a due client diversi per poi eseguire un attacco double-spending. La coalizione non partecipa al consenso per violare la proprietà liveness... Nota che anche la sicurezza viene violata: quando un client invoca la primitiva read(), la coalizione può rispondere a valori arbitrari, nonostante la mancata terminazione del consenso legittimo. Il client dovrebbe fidarsi della coalizione, come tutti gli altri client che possono ricevere per sempre un output diverso per la primitiva read(). Quindi, per T ≥ n − t0, l'eventuale proprietà prefisso viene violata. Ciò rende la blockchain vulnerabile a un attacco double-spending."

Attenzione al mondo reale

Sì, il documento è accademico, ma fornisce anche soluzioni pragmatiche a problemi reali negli attuali meccanismi di consenso.

Il gruppo considera la crescente minaccia di centralizzazione sulle blockchain, causata dalla collettivizzazione del potere di hashing. In base ai tradizionali accordi di protocollo bizantino, se ONE parte accumula più di un terzo della produzione totale di mining, ottiene autorità decisionale. Per inciso, gli autori notano che il più grande pool di mining Bitcoin oggi controlla circa il 19 percento del potere di hashing totale.

"Abbiamo bisogno di un nuovo sceriffo in città per assicurare alla giustizia i colpevoli. E se, invece di impedire i cattivi comportamenti di un partito che controlla troppo potere in rete, garantissimo la responsabilità", scrivono gli autori.

Proprio come preveniamo i crimini nel mondo reale, possiamo prevenire comportamenti scorretti nella blockchain tramite la "difesa in profondità", il protocollo di base dell'accordo bizantino che impedisce l'usurpazione se l'attaccante ha meno di un terzo del controllo della rete o se l'infrastruttura di rete funziona per trasmettere messaggi in tempo.

“I protocolli di accordi bizantini agiscono come le serrature delle porte delle banche, impedendo alle bande di scappare con il bottino”, hanno scritto.

Tuttavia, quando queste garanzie falliscono (e gli autori sostengono che ciò può accadere e accade) il protocollo del poligrafo intercetterà i comportamenti dannosi.

L'algoritmo di base del poligrafo si basa suProtocollo di accordo bizantino, ma va oltre in quanto procede attraverso turni asincroni, ovvero una votazione che riceve un contributo democratico.

“Innanzitutto, un broadcaster affidabile viene utilizzato per distribuire i valori della proposta. Quindi, una seconda fase di comunicazione viene utilizzata per determinare se un numero sufficiente di processi ha convertito un singolo valore. Infine, i processi decidono se possono; e in caso contrario, aggiornano la loro stima nel tentativo di convergere su un singolo valore.”

Quando una città T è abbastanza grande...

Se il processo determina che qualcuno sta perseguendo azioni illegali, il consenso può votare per escluderlo dalla rete.

"La responsabilità è stata trascurata nelle blockchain, ma in realtà è fondamentale per la sicurezza", ha affermato Gramoli, che è anche CEO di Red Belly Blockchain. "Il settore non può accettare che la blockchain sia un semplice sistema distribuito in cui asset di valore svaniscono non appena un terzo dei partecipanti forma una coalizione".

Red Belly Blockchain è stato finanziato daConsiglio australiano per la ricercae sviluppato dai ricercatori del Concurrent Systems Research Group presso l'Università di Sydney e Data61-CSIRO.

Foto diIl Gao Xiang SU Disinfettare