Уразливість мережі майнінгу Bitcoin «не має великого значення»

Вийшов папір вчора Дослідники Іттай Еял і Емін Ган Сірер з Корнельського університету запропонували новий хитрий спосіб, за допомогою якого мережа майнінгу Bitcoin може бути вразливою до форми економічної атаки під назвою «егоїстичний майнінг».

Гевін Андресен, провідний розробник Bitcoin, QUICK відхилив документ та його вміст.

Резюме статті Корнелла: нічого страшного, навіть якщо припустити, що їхній аналіз правильний (я ще не переконаний).





— Гевін Андресен (@gavinandresen) 5 листопада 2013 року

Хоча подібна атака під назвою "Атака гірничого картелю' було запропоновано ще в 2010 році, нове дослідження пропонує варіацію, яка використовує вузли сивіли щоб створити більш потужну атаку, ніж передбачалося спочатку. Однак ця атака викликала суперечки, і це сталося у багатьох розробників вдарити у відповідь кажучи, що проблема досить добре зрозуміла і не працює на практиці.

У двох словах, «егоїстичний майнінг-пул» (пояснено в дописі в блозі «Bitcoin зламаний') зберігає Цікаве нового блоку в ланцюжку блоків конфіденційним до тих пір, поки вони не повинні надіслати його в мережу або втратити в іншому «Чесному майнінг-пулі». Теорія полягає в тому, що через те, що блок зберігається в Secret, решта мережі витрачатиме ресурси на його пошуки, тоді як егоїстський пул отримає перевагу на наступному блоці.

Самолюбний майнінг-пул також повинен шпигувати за іншими майнінг-пулами, щоб передбачити відкриття їхніх блоків, і коли чесний майнінг-пул транслює блок, він повинен використовувати Siнападом у мережі, щоб спочатку прийняти їхній таємно створений блок.

Заголовок блоку, звичайно, має мітку часу, тож за умови, що достатньо вузлів sybil повідомить про те, що блок егоїстичних майнерів виявлений першим, мережа, ймовірно, прийме це та винагородить самолюбних майнерів.

Як тільки вони досягнуть цього, вони вже будуть попереду в гонці за пошук другого блоку, і тому, принаймні теоретично, вони можуть запропонувати більшу винагороду іншим нечесним майнерам, які прийдуть і приєднаються до них. Дослідники стверджують, що з часом егоїстичний майнінговий картель теоретично зможе накопичити достатньо влади, щоб монополізувати всю мережу Bitcoin і отримати контроль над протоколом.

Щоб протистояти цій можливості, вони пропонують змінити протокол, який обмежить кількість мережі, яку може містити кожен пул, до максимум 25%.

Однак, оскільки дослідження не було вперше подано до Список безпеки Bitcoin, (група розсилки, яка займається саме такими проблемами), і замість того, щоб спочатку передати на публічний розгляд, суперечка спалахнула без аргументованого та ретельного аналізу розробниками CORE Bitcoin .

У відповідь деякі повідомлення ЗМІ QUICK схопитися за суперечку та роздути її. Технічний редактор Bitcoin MagazineВіталік Бутерін, примітки проте:

«На практиці більшість Bitcoin -майнерів діють альтруїстично, щоб підтримати мережу, як з ідеологічних міркувань, так і тому, що вони не хочуть дестабілізувати джерело власного доходу. Такі економічні проблеми вищого рівня виходять за рамки статті Еяля та Сірера, але вони серйозно зменшують шанси на те, що ця економічна атака спрацює на практиці.





Крім того, на відміну від стандартної атаки 51%, яка стає очевидною лише після факту, про цю економічну атаку потрібно було б оголосити заздалегідь, щоб повідомити нейтральним майнерам, що вони мають можливість приєднатися до атакуючої коаліції для власної вигоди. Таким чином, майнінгові пули практично не можуть це зробити; як тільки ONE оголосить про свій намір обдурити мережу, його користувачі відійдуть від ідеологічних міркувань, і навіть якщо вони цього не зроблять, інші майнінг-пули, швидше за все, запропонують великі знижки на комісію для користувачів цього майнінг-пулу, щоб переконати навіть тих учасників, які прагнуть максимізувати прибуток, перейти».

Що стосується варіанту атаки Sybil, провідний розробник Bitcoin Андресен також опублікував на форумі Bitcoin Talk таке повідомлення: "Я все одно хотів би, щоб блоки та транзакції транслювалися через інший зовсім інший мережевий протокол, одноранговий чи ні. Більше різноманітності, щоб ми не покладалися на ONE мережу p2p, було б чудовим і, залежно від того, як це було реалізовано, може автоматично призвести до опору sybil"

Стівен Горнік також повторив думки багатьох CORE розробників, сказавши: "T економічну вигоду від приєднання до егоїстичного пулу не легко знищити? Чим далі попереду егоїстичний пул, тим більшою буде ціна для них, якщо вони програють цю гонку. [...] Хіба T буде легко визначити, чи здається, що блок походить від егоїстичного пулу, оскільки кожен новий блок виглядатиме запізнілим, оскільки він не має останніх транзакцій?"

Здавалося б, у цьому випадку дослідники, можливо, занадто поспішили зі своїми висновками та опублікували свої висновки передчасно, відкрито заявивши:

"Bitcoin зламаний. І не лише поверхово, а принципово на рівні CORE протоколу. Ми не говоримо про просте переповнення буфера чи навіть про погано розроблений API, який можна легко виправити; натомість проблема притаманна всьому способу роботи Bitcoin . [...] Іттай Еял і я окреслюємо атаку, за допомогою якої меншість майнерів може отримати доходи, що перевищують їх справедливу частку, і зростати, доки не досягнуть Більшість досягається цього моменту, валюта підходить під контролем BIT сутності ; більше грошей на їхні зусилля з видобутку".

Незважаючи на відповідь Гевіна Андрессена, багато спостерігачів вважають, що журі все ще не розглядає це ONE, і, безсумнівно, це ONE , яка, ймовірно, вируватиме ще BIT .