Не всі хочуть виправляти «атаку Time Warp» біткойна – ось чому

Розробники біткойнів з відкритим вихідним кодом T згодні з багатьма речами, але вам буде пробачено, якщо ви подумаєте, що щось найбільш відоме як «атака» може бути ONE із них.

Тим не менш, у розмові навколо давньої «атаки викривлення часу» біткойна формується розбіжність – і це не без причини. Перш за все, співзасновник Blockstream Марк Фріденбах нещодавно виявив, що експлойт може використовувати, щоб допомогти масштабувати Bitcoin – тобто охопити більше користувачів і швидше обробляти більше транзакцій, якщо розробники сприймуть і втілять ідею.

Але з моменту оприлюднення минулого тижня Цікаве спричинило зміну дискусії навколо атаки, яка мала на меті описати, як майнери можуть надсилати блоки з часовими мітками, які є більшими, ніж вони повинні бути, щоб зменшити складність створення нових блоків (цей трюк може допомогти їм заробити та отримати більше винагород у Bitcoin ).

Результатом є те, що відомі мислителі в спільноті розробників Bitcoin тепер, здається, розділилися щодо питання, яке було предметом обговорення з 2012 року.

Грег Максвелл, співзасновник Blockstream і ONE із найвідоміших розробників біткойнів, наприклад, нещодавно закликав виправити давню атаку Bitcoin на список розсилки Bitcoin, провідна точка збору для розмов про розвиток у всьому світі. Максвелл мовчав щодо пропозиції Фріденбаха, але дзвінок відбувся після того, як почалися балачки про дослідження, які офіційно називаються «передові блоки».

У результаті цей розрив, ймовірно, збережеться.

Дослідження Фріденбаха, зрештою, пропонує ідею, яку розробники, які прагнуть захистити протокол, вважають привабливою: це дозволяє збільшити розмір блоку біткойна, не вимагаючи оновлення всіх тих, хто працює з програмним забезпеченням. (Оскільки цей другорядний параметр так довго був HOT точкою суперечок серед спільноти, деякі бачать у ньому свого роду «прорив».)

Проте деякі стверджують, що нове дослідження Фріденбаха робить усунення атаки ще більш актуальним.

Подорож у часі

Однак для початку це допоможе зрозуміти, чому атака існує.

Окремі актори (майнери) у мережі повідомляють про час, коли відбувається подія – коли була здійснена транзакція або коли було створено блок. Отже, існує невеликий шанс, що хтось може BIT маніпулювати часом, навіть дотримуючись правил коду Bitcoin , який постійно перевіряють вузли мережі.

Таким чином, майнери іноді повідомляють про блоки з неправильним часом. Це легко визначити, тому що час від часу з’являється блок із міткою часу, яка є більш ранньою, ніж блок перед ним (по суті, виглядає не в порядку).

Щоб дослідити, чому це відбувається, компанія з аналізу блокчейну Chainalysis нещодавно об’єднала a звіт досліджуючи, як рівень помилок змінювався з часом.

«Зменшення помилок у мітках часу з часом відображає еволюцію людей, які беруть участь», — сказав Гредвелл, який є співавтором звіту, CoinDesk, стверджуючи, що, згідно з даними, помилки міток часу «зростають», коли гірничодобувна промисловість бачить Технології зсув.

Наприклад, коли майнери почали об’єднуватися для створення «пулів» на початку 2012 року, відсоток помилок часових позначок зріс до 8 відсотків.

Гредвелл стверджує, що ці дані вказують на те, що помилки є випадковими, а не зробленими зі зловмисних причин, оскільки майнерам потрібно звикнути до нового обладнання.

Проте «атака» timewarp BIT інша, оскільки вимагає набагато більш специфічних маніпуляцій з боку майнерів, які змінюють правила в надії заробити гроші. Це може статися, коли майнери змовляються разом повідомляти про неправильні мітки часу, які розташовані далі одна від одної, що впливає на швидкість видобутку блоків.

На щастя, цю атаку важко здійснити.

«Я, і я припускаю, що інші T приділяли великого пріоритету виправленню цієї вразливості, тому що для неї потрібен більший хешрейт [видобутку], і її можна легко заблокувати, якщо хтось почне її використовувати», — сказав Максвелл.

У випадку, коли ONE група майнерів повинна була зібрати більшу частину хешрейту, тайм-атака була б найменшою проблемою біткойна. («І тоді будуть інші проблеми», як сказав головний економіст Chainalysis Філіп Гредуелл у розмові з CoinDesk.)

З ONE, це означатиме централізацію мережі. І головне, що має відрізняти Bitcoin від інших криптовалют, це те, що він T контролюється ONE організацією. Не кажучи вже про те, що на даний момент шахтарі, які перебувають у владі, зможуть виконати те, що відомо як "51 відсоток атаки, використовуючи їхні номери для впливу на мережу.

Пропозиції

Але навіть якщо це важко виконати, розробники бачать у цьому проблему, ONE можна легко виправити, якщо забажаєте.

У своєму конкурсі пропозицій Максвелл згадав, що у нього була ідея, яку він випробував у тестовій мережі біткойнів багато років тому, але він хоче переконатися, що T іншої, кращої ідеї, перш ніж приступити до свого виправлення.

«Перш ніж стерти пил зі свого старого виправлення та, можливо, передчасно спричинити зосередженість на певному підході, я подумав, що було б корисно запитати список, чи хтось ще знав про улюблену пропозицію щодо виправлення зворотньої сумісності, яку він хотів би вказати», — продовжив Максвелл.

«Зворотна сумісність» є ключовим тут. Вимога полягає в тому, щоб зміна не мала шансу розділити мережу.

На Request Максвелла надійшло кілька різних пропозицій.

Співавтор Bitcoin CORE Джонсон Лау висунув кілька ідей, як хороших, так і поганих, щоб показати компроміси різних підходів. Він стверджував, що найбільш «наївним» підходом було б просто вимагати, щоб блок не надсилав час, нижчий за блок перед ним.

Але оскільки це вимагатиме певного типу змін, це може призвести до того, що програмне забезпечення біткойна розділиться на дві версії. Лау стверджує, що хитрість полягає в пошуку рішення, яке зменшує ймовірність атаки з викривленням часу, водночас не ризикуючи розколом.

«Мета полягає в тому, щоб знайти [часове значення], яке є достатньо малим, щоб заборонити атаку деформації часу, але також достатньо великим, щоб уникнути розколу», — сказав він, додавши, що, на його думку, цього можна досягти за допомогою «слабшої» версії цього наївного підходу.

Ідея Лау навіть викликала невелику філософську дискусію про «м’які форки», зворотно сумісний спосіб внесення такої зміни коду в Bitcoin, і те, як різні типи можуть мати різні наслідки.

«Загалом, м’які форки кращі, якщо вони T спричиняють сироту на неоновлених майнерах», написав Творець BitTorrent Брем Коен, який сьогодні зосередив свої зусилля розробників на Криптовалюта .

Загалом, однак, він підтримав пропозицію Лау, але виступав за часове вікно у три години. «Він страждає від того, що все ще BIT допускає атаку, але три години з кожних двох тижнів здається нічого страшного», — сказав Коен.

Інший розробник, Скотт Робертс, подав пропозицію, яка виявилася невідповідною для Bitcoin , зокрема, сказав він CoinDesk. Зрештою, він погоджується з Коеном, хоча вважає, що три години можуть бути «занадто тісними».

«Я T знаю, яким буде рішення, але я думаю, що виправити це так само просто, як обмежити мітки часу плюс-мінус приблизно від трьох до 24 годин від попередньої мітки часу», — сказав Робертс.

Ще одна ідея

Але проблема полягає в тому, що викорінення атаки деформації часу знищило б передні блоки.

«Виправлення» атаки з викривленням часу в сенсі унеможливлення викривлення часу завадило б повністю прямим блокам досягти масштабування в ланцюжку. Можливо, його все одно варто розгорнути для оновлення підтвердження роботи або підвищити стійкість шардингу до цензури», — сказав Фріденбах CoinDesk, додавши:

«Але головна перевага [масштабування Bitcoin], яка хвилює людей, зникне».

Розмірковуючи про це, Фріденбах запропонував іншу пропозицію, ONE б зберегла передові блоки, але видалила б «найгірші подвиги» атаки з викривленням часу. Він продовжив стверджувати, що його «можна завчасно розгорнути, щоб запобігти безрозсудному використанню помилки деформації часу», додав він.

Але багато Bitcoin технологів, здається, не впевнені, що чисті форвардні блоки варто зберігати.

Генеральний директор Blockstream Адам Бек стверджує, що хоча він вважає це цікавим дослідженням, він не впевнений, що спільнота його підтримає.

«Я вважаю, що корисно вивчити технічні можливості, що й зробив Марк. Але головне обмеження полягає в тому, чи буде консенсус для досягнення великого компромісу між децентралізацією, стійкістю до цензури та витратами на самоперевірку для масштабу рівня 1 грубої сили», — сказав Бек CoinDesk.

Хоча форвардні блоки цікаві тим, що вони збільшують пропускну здатність біткойна без хардфорка, типу зміни, яка може розділити Bitcoin надвоє, він все одно є сильним.

І оскільки нав’язування змін, які не всі хочуть і які можуть зменшити децентралізацію, було ключовою причиною, чому спільнота так завзято боролася в багаторічних дебатах щодо масштабування біткойна, Бек стверджує, що спільнота також T сприйме такого типу змін легковажно.

Він зайшов настільки далеко, що стверджував, що «ймовірно, є простіші, менш хакерські підходи», ніж підхід Фріденбаха, щоб збільшити масштаб біткойна на першому рівні.

З огляду на те, що критика такого типу все ще надходить, здається, що це триваюча дискусія, оскільки Фріденбах продовжує стверджувати, що передові блоки варто зберегти як інструмент:

«Небезпечні наслідки помилки деформації часу можна запобігти, не виправляючи помилку повністю, а отже, не блокуючи блокування вперед або відповідні рішення масштабування».

Фото годинника від Srikanta H. U (@srikanta) на Unsplash