Nova pesquisa aponta uma grande preocupação para algumas blockchains: transações de gasto duplo

Um trio de pesquisadores afirma ter descoberto uma maneira de detectar e punir participantes desonestos de blockchain, de acordo com um artigo publicado no final de maio.

“A corrida ao ouro (virtual) está em andamento e, como no Velho Oeste de antigamente, os bandidos estão sempre presentes”, afirma o jornal, intituladoPolígrafo: Acordo Bizantino Responsável.

Os autores — Vincent Gramoli e Pierre Civit, da Universidade de Sydney, e Seth Gilbert, da Universidade Nacional de Cingapura — desenvolveram o protocolo Polygraph, que automatiza a responsabilização em blockchains para responsabilizar os participantes por gastos duplos, uma questão notoriamente complicada em criptografia.

Embora o problema de gasto duplo tenha sido supostamente resolvido pelo white paper de Satoshi, publicado em 2008, os pesquisadores descobriram que desacordos causados por bifurcações de blockchain podem levar a gastos duplos se as ramificações resultantes tiverem transações conflitantes.

Eles citam um caso zumbi:

“Os nós bizantinos podem substituir o Protocolo Geral do Polígrafo propondo diretamente duas visões conflitantes a dois clientes diferentes para então executar um ataque de gasto duplo. A coalizão não participa do consenso para violar a propriedade de vivacidade…. Observe que a segurança também é violada: quando um cliente invoca a primitiva read(), a coalizão pode responder a valores arbitrários, apesar da não terminação do consenso legítimo. O cliente deve confiar na coalizão, como todos os outros clientes que podem receber para sempre uma saída diferente para a primitiva read(). Portanto, para T ≥ n − t0, a propriedade de prefixo eventual é violada. Isso torna o blockchain vulnerável a um ataque de gasto duplo.”

Foco no mundo real

Sim, o artigo é acadêmico, mas também fornece soluções pragmáticas para problemas reais nos mecanismos de consenso atuais.

O grupo considera a crescente ameaça de centralização em blockchains, causada pela coletivização do poder de hash. Sob acordos tradicionais de protocolo bizantino, se uma parte acumula mais de um terço da produção total de mineração, ela ganha autoridade para tomar decisões. Como um aparte, os autores observam que o maior pool de mineração de Bitcoin hoje controla aproximadamente 19 por cento do poder de hash total.

“Precisamos de um novo xerife na cidade para levar os culpados à justiça. E se, em vez de impedir o mau comportamento de uma parte que controla muito do poder da rede, garantimos a responsabilização”, escrevem os autores.

Da mesma forma que prevenimos crimes no mundo real, podemos evitar o mau comportamento do blockchain por meio da "defesa em profundidade" — o protocolo básico do acordo bizantino que impede a usurpação se o invasor tiver menos de um terço do controle da rede ou se a infraestrutura da rede estiver funcionando para passar mensagens a tempo.

“Os protocolos de acordos bizantinos funcionam como fechaduras nas portas dos bancos, impedindo que as gangues fujam com o saque”, escreveram.

No entanto, quando essas garantias falham — e os autores sugerem que isso pode acontecer — o protocolo do Polígrafo interceptará o comportamento malicioso.

O algoritmo básico do Polígrafo é baseado noProtocolo de acordo bizantino, mas vai além, pois ocorre por meio de rodadas assíncronas, ou seja, uma votação que recebe contribuições democráticas.

“Primeiro, um transmissor confiável é usado para distribuir os valores da proposta. Então, uma segunda fase de comunicação é usada para determinar se processos suficientes convergiram para um único valor. Finalmente, os processos decidem se podem; e se não, eles atualizam sua estimativa em uma tentativa de convergir para um único valor.”

Quando uma cidade T é grande o suficiente...

Se o processo determinar que alguém está realizando ações ilegais, o consenso pode excluí-lo da rede.

"A responsabilização tem sido negligenciada em blockchains, mas é, na verdade, essencial para a segurança", disse Gramoli, que também atua como CEO da Red Belly Blockchain. "A indústria não pode aceitar que o blockchain seja um sistema distribuído simples, onde ativos valiosos desaparecem assim que um terço dos participantes forma uma coalizão."

O Red Belly Blockchain foi financiado pelaConselho de Pesquisa Australianoe desenvolvido por pesquisadores do Concurrent Systems Research Group da Universidade de Sydney e do Data61-CSIRO.

Foto porXiang Gao sobre Desaparecer