Hindi Lahat ay Gustong Ayusin ang 'Time Warp Attack' ng Bitcoin – Here's Why

Ang mga open-source na developer ng Bitcoin ay T sumasang-ayon sa maraming bagay, ngunit mapapatawad ka kung naisip mo na ang isang bagay na kilala bilang isang "pag-atake" ay maaaring ONE sa kanila.

Gayunpaman, mayroong isang divide na nabubuo sa pag-uusap na nakapalibot sa matagal nang "timewarp attack" ng bitcoin – at para sa magandang dahilan. Una at pangunahin, natuklasan kamakailan ng co-founder ng Blockstream na si Mark Friedenbach na ang pagsasamantala gamitin upang makatulong sa Bitcoin scale – ibig sabihin, abutin ang mas maraming user at mas mabilis na magproseso ng mas maraming transaksyon, kung tatanggapin at ipatupad ng mga developer ang ideya.

Ngunit mula nang ilabas ito noong nakaraang linggo, ang Discovery ay nagdulot ng pagbabago sa pag-uusap sa paligid ng pag-atake, na naglalayong ilarawan kung paano maaaring magsumite ang mga minero ng mga bloke na nagtatampok ng mga timestamp na mas malaki kaysa sa nararapat upang itulak ang kahirapan sa paggawa ng mga bagong bloke (isang trick na maaaring makatulong sa kanila na kumita at mangolekta ng higit pang mga reward sa Bitcoin ).

Ang resulta ay ang mga kilalang nag-iisip sa komunidad ng pagpapaunlad ng Bitcoin ngayon ay lumilitaw na nahati sa isang isyu na naging paksa ng talakayan mula noong 2012..

Si Greg Maxwell, isang Blockstream na co-founder at ONE sa mga pinakakilalang developer ng bitcoin, halimbawa, ay nanawagan kamakailan para sa pag-aayos sa matagal nang pag-atake ng Bitcoin sa ang Bitcoin mailing list, ang nangungunang lugar ng pagtitipon para sa pag-uusap sa pag-unlad sa buong mundo. Natahimik si Maxwell sa partikular na panukala ni Friedenbach, ngunit naganap ang tawag pagkatapos magsimula ang daldalan tungkol sa pananaliksik, na pormal na tinatawag na "forward blocks."

Bilang resulta, malamang na magpatuloy ang paghahati na ito.

Ang pananaliksik ni Friedenbach, pagkatapos ng lahat, ay nagmumungkahi ng isang ideya na ang mga developer na naglalayong i-secure ang protocol ay nakakaakit: Pinapayagan nito ang laki ng block ng bitcoin na tumaas nang hindi hinihiling sa lahat ng mga nagpapatakbo ng software na mag-upgrade. (Dahil ang menor de edad na parameter na ito ay naging HOT na punto ng pagtatalo sa pagitan ng komunidad sa loob ng mahabang panahon, itinuturing ito ng ilan bilang isang uri ng "pambihirang tagumpay.")

Sabi nga, ang ilan ay nangangatuwiran na ang bagong pananaliksik ni Friedenbach ay ginagawang mas pinipilit ang pag-aayos sa pag-atake.

Paglalakbay ng oras

Upang magsimula, gayunpaman, nakakatulong na maunawaan kung bakit umiiral ang pag-atake sa simula.

Ang mga indibidwal na aktor (miners) sa network ay nag-uulat sa oras na nangyari ang isang kaganapan - kapag ang isang transaksyon ay ginawa o kapag ang isang bloke ay ginawa. Kaya, may maliit na pagkakataon na maaaring manipulahin ng isang tao ang oras nang BIT, kahit na sinusunod ang mga patakaran ng Bitcoin code na patuloy na sinusuri ng mga node ng network.

Dahil dito, ang mga minero ay nag-uulat ng mga bloke na may maling oras paminsan-minsan. Madaling sabihin dahil paminsan-minsan, isang bloke ang gumugulong na may timestamp na mas maaga kaysa sa bloke bago nito (talagang lumalabas na wala sa ayos).

Upang tuklasin kung bakit ito nangyayari, ang kumpanya ng pagtatasa ng blockchain Chainalysis ay pinagsama-sama kamakailan a ulat paggalugad kung paano nagbago ang mga rate ng error sa paglipas ng panahon.

"Ang pagbaba ng error sa paglipas ng panahon sa mga timestamp ay sumasalamin sa ebolusyon ng mga taong nasasangkot," Gradwell, na co-authored ang ulat, sinabi CoinDesk, arguing na ayon sa data, ang mga timestamp error ay tila "spike" kapag ang industriya ng pagmimina ay nakakakita ng pagbabago ng Technology .

Halimbawa, nang magsimulang magsama-sama ang mga minero upang bumuo ng "mga pool" noong unang bahagi ng 2012, ang porsyento ng mga error sa timestamp ay tumaas sa 8 porsyento ng mga timestamp.

Sinabi ni Gradwell na ang data na ito ay nagmumungkahi na ang mga error ay hindi sinasadya, sa halip na ginawa para sa malisyosong mga kadahilanan, dahil ang mga minero ay kailangang masanay sa mga bagong kagamitan.

Ang "pag-atake" ng timewarp ay BIT naiiba, gayunpaman, dahil nangangailangan ito ng mas tiyak na pagmamanipula ng mga minero na pinipilipit ang mga patakaran sa pag-asang kumita ng pera. Ito ay maaaring mangyari kapag ang mga minero ay nagsasabwatan upang mag-ulat ng mga maling timestamp na mas malayo, na nakakagambala sa bilis kung saan ang mga bloke ay maaaring minahan.

Sa kabutihang palad, ang pag-atake na ito ay mahirap gawin.

"Ako, at ipinapalagay ko ang iba, ay T naglagay ng malaking priyoridad sa pag-aayos ng kahinaan na ito dahil nangangailangan ito ng karamihan [ng pagmimina] hashrate at madaling ma-block kung may nagsimulang gumamit nito," sabi ni Maxwell.

Sa kaso kung saan ang ONE grupo ng mga minero ay mangolekta ng karamihan sa hashrate, ang isang pag-atake sa oras ay ang pinakamababa sa mga alalahanin ng bitcoin. ("At pagkatapos ay magkakaroon ng iba pang mga problema," bilang Chainalysis chief economist Philip Gradwell ilagay ito sa pakikipag-usap sa CoinDesk.)

Para sa ONE, ito ay mangangahulugan ng sentralisasyon ng network. At ang pangunahing bagay na dapat na itakda ang Bitcoin bukod sa iba pang mga cryptocurrencies ay T ito kontrolado ng ONE entity. Hindi sa banggitin, sa puntong ito, ang mga minero sa kapangyarihan ay magagawang gawin ang tinatawag na "51 porsiyentong pag-atake," sa gayon ay ginagamit ang kanilang mga numero upang magkaroon ng impluwensya sa network.

Ang mga panukala

Ngunit kahit na mahirap isagawa, nakikita ito ng mga developer bilang isang problema, ONE na madaling ayusin kung gusto mo.

Sa kanyang panawagan para sa mga panukala, binanggit ni Maxwell na mayroon siyang ideya na sinubukan niya ang testnet ng bitcoin taon na ang nakalilipas, ngunit nais niyang tiyakin na T nang iba, mas mahusay na ideya doon bago isaksak ang kanyang pag-aayos.

"Bago ko alisin ang aking lumang pag-aayos at marahil maagang magdulot ng pag-aayos sa isang partikular na diskarte, naisip ko na magiging kapaki-pakinabang na tanungin ang listahan kung ang sinuman ay may kamalayan sa isang paboritong pabalik na katugmang panukala sa pag-aayos ng timewarp na nais nilang ituro," patuloy ni Maxwell.

"Backwards compatible" ang susi dito. Ang kinakailangan ay para sa pagbabago ay hindi magkaroon ng pagkakataong mahati ang network.

Sa Request ni Maxwell , ilang iba't ibang panukala ang pumasok.

Ang kontribyutor ng Bitcoin CORE na si Johnson Lau ay naglagay ng ilang ideya, parehong mabuti at masama, upang ipakita ang mga tradeoff ng iba't ibang mga diskarte. Nagtalo siya na ang pinaka "walang muwang" na diskarte ay nangangailangan lamang ng isang bloke upang hindi magsumite ng isang oras na mas mababa kaysa sa bloke bago ito.

Ngunit dahil mangangailangan ito ng isang partikular na uri ng pagbabago, maaari itong humantong sa software ng bitcoin na hatiin sa dalawang bersyon. Sinabi ni Lau na ang lansihin ay ang paghahanap ng solusyon na nagpapababa sa posibilidad ng isang timewarp attack, habang hindi rin nanganganib sa isang split.

"Ang layunin ay upang makahanap ng isang [time value] na maliit-sapat-para-ipagbawal ang-time-warp-attack, ngunit malaki rin ang sapat-para-avoid-split," aniya, at idinagdag na sa palagay niya ay magagawa ito sa isang "mahina" na bersyon ng walang muwang na diskarte na ito.

Ang ideya ni Lau ay nagdulot pa ng kaunting pilosopikal na talakayan tungkol sa "malambot na mga tinidor," isang pabalik-tugmang paraan ng paggawa ng naturang pagbabago ng code sa Bitcoin, at kung paano maaaring magkaroon ng iba't ibang kahihinatnan ang iba't ibang uri.

"Sa pangkalahatan, ang malambot na mga tinidor ay mas mahusay kapag T sila nagdudulot ng pagkaulila sa mga hindi na-upgrade na minero," nagsulat Ang tagalikha ng BitTorrent na si Bram Cohen, na nakatuon sa kanyang mga pagsisikap sa developer sa Cryptocurrency sa mga araw na ito.

Sa kabuuan, gayunpaman, sinuportahan niya ang panukala ni Lau, ngunit nakipagtalo sa loob ng tatlong oras na palugit. "Naghihirap ito sa pagpapahintulot pa rin sa pag-atake nang BIT, ngunit tatlong oras sa bawat dalawang linggo ay tila walang malaking bagay," sabi ni Cohen.

Ang isa pang developer, si Scott Roberts, ay nagsumite ng isang panukala na lumabas na hindi "off the mark" para sa Bitcoin sa partikular, sinabi niya sa CoinDesk. Sa huli, sumasang-ayon siya kay Cohen, kahit na sa palagay niya ay maaaring "masyadong masikip" ang tatlong oras.

"T ko alam kung ano ang magiging desisyon, ngunit sa palagay ko ang pag-aayos ay kasing simple ng paglilimita sa mga timestamp sa plus o minus tulad ng tatlo hanggang 24 na oras mula sa nakaraang timestamp," sabi ni Roberts.

Isa pang ideya

Ngunit ang problema ay ang pagtanggal ng time warp attack ay makakasira ng mga forward block.

"Ang 'pag-aayos' sa pag-atake ng time-warp sa kahulugan ng paggawa ng time warp na imposible ay mapipigilan ang ganap na pasulong na mga bloke mula sa pagkamit ng on-chain scaling. Maaaring sulit pa rin itong i-deploy para sa proof-of-work upgrade o dagdagan ang censorship resistance ng sharding," sinabi ni Friedenbach sa CoinDesk, idinagdag:

"Ngunit ang pangunahing bentahe [ng pag-scale ng Bitcoin] na nakaka-excite sa mga tao ay mawawala."

Sa pag-iisip tungkol dito, gumawa si Friedenbach ng isa pang panukala, ONE na mag-iingat ng mga pasulong na bloke, ngunit aalisin ang "pinakamasamang pagsasamantala" ng pag-atake ng timewarp. Siya ay nagpatuloy upang magtaltalan na ito ay "maaaring i-deploy nang maaga upang maiwasan ang walang ingat na pagsasamantala ng time-warp bug," idinagdag niya.

Ngunit maraming mga Bitcoin technologist ang tila hindi sigurado na ang mga purong forward block ay nagkakahalaga ng pagpreserba.

Ang Blockstream CEO na si Adam Back ay naninindigan na habang iniisip niya na ito ay kawili-wiling pananaliksik, hindi siya sigurado na susuportahan ito ng komunidad.

"Sa tingin ko ito ay kapaki-pakinabang upang galugarin ang mga teknikal na posibilidad, na kung ano ang ginawa ni Mark. Ngunit ang pangunahing limitasyon ay, magkakaroon ba ng pinagkasunduan para sa paggawa ng isang malaking tradeoff ng desentralisasyon, censorship-resistance at self-validation cost para sa brute-force layer1 scale," sinabi ni Back sa CoinDesk.

Bagama't kawili-wili ang mga forward block dahil pinapataas nila ang kapasidad ng bitcoin nang walang hard fork, isang uri ng pagbabago na maaaring hatiin ang Bitcoin sa dalawa, malakas pa rin ito.

At dahil ang pagpilit sa isang pagbabago na hindi gusto ng lahat at maaaring bawasan ang desentralisasyon ay isang pangunahing dahilan kung bakit masigasig na nakipaglaban ang komunidad sa mahabang taon ng debate sa scaling ng bitcoin, sinabi ni Back na T rin basta-basta gagawin ng komunidad ang ganitong uri ng pagbabago.

Nagpunta siya hanggang sa magtaltalan na "may mga malamang na mas simple, hindi gaanong hacky approach" kaysa Friedenbach's upang palakasin ang layer-one scale ng bitcoin.

Sa ganitong uri ng pagpuna na patuloy pa rin, tila ito ay isang patuloy na talakayan, habang patuloy na pinagtatalunan ni Friedenbach ang mga pasulong na bloke ay nagkakahalaga ng pagpapanatili bilang isang tool:

"Ang mga mapanganib na resulta ng time-warp bug ay mapipigilan nang hindi ganap na inaayos ang bug, at samakatuwid ay hindi hinaharangan ang mga forward block o mga kaugnay na solusyon sa pag-scale."

Larawan ng orasan ni Srikanta H. U (@srikanta) sa Unsplash