Tout le monde ne veut pas corriger l'attaque « Time Warp » de Bitcoin – voici pourquoi

Les développeurs open source de Bitcoin ne sont T d'accord sur beaucoup de choses, mais vous seriez pardonné si vous pensiez que quelque chose de mieux connu sous le nom d'« attaque » pourrait en être une .

Pourtant, des divergences se creusent dans le débat autour de l'attaque « Timewarp » de longue date du Bitcoin, et pour cause. Tout d'abord, le cofondateur de Blockstream, Mark Friedenbach, a récemment découvert que l'exploit pourrait…être exploité pour aider Bitcoin à évoluer– c’est-à-dire atteindre plus d’utilisateurs et traiter plus de transactions plus rapidement, si les développeurs adoptent et mettent en œuvre l’idée.

Mais depuis son dévoilement la semaine dernière, la À découvrir a entraîné un changement dans la conversation autour de l'attaque, destinée à décrire comment les mineurs pourraient soumettre des blocs comportant des horodatages plus grands qu'ils ne devraient l'être pour réduire la difficulté de création de nouveaux blocs (une astuce qui pourrait les aider à gagner et à collecter plus de récompenses en Bitcoin ).

Le résultat est que les penseurs éminents de la communauté de développement du Bitcoin semblent désormais divisés sur une question qui fait l’objet de discussions depuis 2012.

Greg Maxwell, cofondateur de Blockstream et ONEun des développeurs les plus éminents de Bitcoin, par exemple, a récemment appelé à une solution à l'attaque Bitcoin de longue date contre la liste de diffusion Bitcoin, le principal point de rencontre pour les discussions sur le développement à l'échelle mondiale. Maxwell est resté silencieux sur la proposition de Friedenbach en particulier, mais l'appel a eu lieu après le début des discussions sur la recherche, officiellement appelée « blocs avancés ».

En conséquence, cette fracture risque de perdurer.

Après tout, les recherches de Friedenbach proposent une idée séduisante pour les développeurs cherchant à sécuriser le protocole : elle permet d'augmenter la taille des blocs de Bitcoin sans exiger la mise à niveau de tous les utilisateurs du logiciel. (Ce paramètre mineur étant depuis longtemps un HOT de discorde au sein de la communauté, certains y voient une sorte de « percée ».)

Cela dit, certains estiment que les nouvelles recherches de Friedenbach rendent la résolution de l’attaque encore plus urgente.

Voyage dans le temps

Pour commencer, il est toutefois utile de comprendre pourquoi l’attaque existe.

Les acteurs individuels (mineurs) du réseau signalent l'heure à laquelle un événement se produit : lorsqu'une transaction a été effectuée ou lorsqu'un bloc a été créé. Il existe donc un faible risque de manipulation BIT, même en respectant les règles du code Bitcoin que les nœuds du réseau vérifient en permanence.

Il arrive donc que les mineurs signalent des blocs avec une heure erronée. C'est facile à détecter, car il arrive parfois qu'un bloc arrive avec un horodatage antérieur à celui du bloc précédent (apparaissant alors dans le désordre).

Pour comprendre pourquoi cela se produit, la société d'analyse de blockchain Chainalysis a récemment rassemblé une rapport explorer comment les taux d’erreur ont évolué au fil du temps.

« La diminution des erreurs d'horodatage au fil du temps reflète l'évolution des personnes impliquées », a déclaré Gradwell, co-auteur du rapport, à CoinDesk, affirmant que selon les données, les erreurs d'horodatage semblent « augmenter » lorsque l'industrie minière connaît un changement Technologies .

Par exemple, lorsque les mineurs ont commencé à se regrouper pour former des « pools » au début de 2012, le pourcentage d’erreurs d’horodatage est passé à 8 % des horodatages.

Gradwell soutient que ces données suggèrent que les erreurs sont accidentelles, plutôt que commises pour des raisons malveillantes, car les mineurs doivent s'habituer à un nouvel équipement.

L'attaque par distorsion temporelle est toutefois un BIT différente : elle requiert une manipulation beaucoup plus précise de la part des mineurs, qui déforment les règles dans l'espoir de gagner de l'argent. Cela peut se produire lorsque des mineurs s'entendent pour signaler des horodatages incorrects et plus éloignés les uns des autres, perturbant ainsi la vitesse d'extraction des blocs.

Heureusement, cette attaque est difficile à exécuter.

« Moi, et je suppose que d'autres, n'avons T accordé une grande priorité à la correction de cette vulnérabilité car elle nécessite une majorité de hashrate [de minage] et pourrait facilement être bloquée si quelqu'un commençait à l'utiliser », a déclaré Maxwell.

Si un groupe de mineurs collectait la majeure partie du taux de hachage, une attaque temporelle serait le cadet des soucis de Bitcoin. (« Et puis, il y aura d'autres problèmes », comme l'a expliqué Philip Gradwell, économiste en chef de Chainalysis , lors d'une conversation avec CoinDesk.)

D' une ONE, cela impliquerait une centralisation du réseau. Et le principal élément censé différencier le Bitcoin des autres cryptomonnaies est qu'il T contrôlé par aucune entité ONE . Sans compter qu'à ce stade, les mineurs au pouvoir seraient en mesure d'effectuer ce que l'on appelle un « minage ».51 pour cent d'attaque, utilisant ainsi leur nombre pour exercer une influence sur le réseau.

Les propositions

Mais même si c'est difficile à mettre en œuvre, les développeurs le voient comme un problème, ONE peut être résolu facilement s'ils le souhaitent.

Dans son appel à propositions, Maxwell a mentionné qu'il avait une idée qu'il avait testée sur le réseau de test de Bitcoin il y a des années, mais il veut s'assurer qu'il n'existe T d'autre idée meilleure avant de se lancer dans sa solution.

« Avant de dépoussiérer mon ancien correctif et peut-être de provoquer prématurément une fixation sur une approche particulière, j'ai pensé qu'il serait utile de demander à la liste si quelqu'un d'autre était au courant d'une proposition de correctif de distorsion temporelle rétrocompatible préférée qu'il souhaitait signaler », a poursuivi Maxwell.

La « rétrocompatibilité » est ici essentielle. Il est impératif que le changement ne risque pas de diviser le réseau.

À la Request de Maxwell, quelques propositions différentes ont été présentées.

Johnson Lau, contributeur de Bitcoin CORE, a avancé quelques idées, bonnes et mauvaises, pour illustrer les compromis entre différentes approches. Il a soutenu que l'approche la plus « naïve » consisterait simplement à exiger qu'un bloc ne soumette pas un temps inférieur à celui du bloc précédent.

Mais comme cela nécessiterait un certain type de changement, le logiciel Bitcoin pourrait se scinder en deux versions. Lau soutient que l'enjeu consiste à trouver une solution qui réduise le risque d'attaque par distorsion temporelle, sans risquer de scission.

« L'objectif est de trouver une [valeur temporelle] qui soit suffisamment petite pour interdire l'attaque par distorsion temporelle, mais également suffisamment grande pour éviter la division », a-t-il déclaré, ajoutant qu'il pense que cela peut être accompli avec une version « plus faible » de cette approche naïve.

L'idée de Lau a même suscité une petite discussion philosophique sur les « soft forks », une manière rétrocompatible de réaliser un tel changement de code dans Bitcoin, et sur la façon dont différents types peuvent avoir des conséquences différentes.

« En général, les soft forks sont meilleurs lorsqu'ils ne provoquent T d'orphelinat sur les mineurs non mis à niveau », a écrit Le créateur de BitTorrent, Bram Cohen, qui concentre actuellement ses efforts de développement sur la Cryptomonnaie .

Dans l'ensemble, il a soutenu la proposition de Lau, tout en plaidant pour une fenêtre temporelle de trois heures. « Cela pose problème de permettre encore un BIT l'attaque, mais trois heures toutes les deux semaines ne semblent pas être un problème majeur », a déclaré Cohen.

Un autre développeur, Scott Roberts, a soumis une proposition qui s'est avérée pertinente, notamment pour Bitcoin , a-t-il déclaré à CoinDesk. Il partage finalement l'avis de Cohen, même s'il estime que trois heures pourraient être « trop justes ».

« Je ne sais T quelle sera la décision, mais je pense que la solution est aussi simple que de limiter les horodatages à plus ou moins trois à 24 heures de l'horodatage précédent », a déclaré Roberts.

Une autre idée

Mais le problème est que l’éradication de l’attaque de distorsion temporelle ruinerait les blocs avancés.

« Corriger l'attaque par distorsion temporelle, c'est-à-dire la rendre impossible, empêcherait les blocs entièrement avancés d'atteindre une évolutivité en chaîne. Il pourrait néanmoins être utile de déployer cette fonctionnalité pour la mise à niveau de la preuve de travail ou pour renforcer la résistance à la censure du sharding », a déclaré Friedenbach à CoinDesk, ajoutant :

« Mais le principal avantage [de la mise à l’échelle du Bitcoin] qui enthousiasme les gens disparaîtrait. »

En réfléchissant à cela, Friedenbach a proposé une autre solution, ONE préserverait les blocages avancés, mais éliminerait les « pires exploits » de l'attaque par distorsion temporelle. Il a ensuite soutenu qu'elle « pourrait être déployée tôt afin d'empêcher toute exploitation imprudente du bug de distorsion temporelle », a-t-il ajouté.

Mais de nombreux technologues du Bitcoin ne semblent pas certains que les blocs de transfert purs méritent d’être préservés.

Adam Back, PDG de Blockstream, affirme que même s'il pense qu'il s'agit d'une recherche intéressante, il n'est pas sûr que la communauté la soutiendrait.

« Je pense qu'il est utile d'explorer les possibilités techniques, comme l'a fait Mark. Mais la principale limite est de savoir s'il y aura un consensus pour faire un compromis important entre décentralisation, résistance à la censure et coût d'auto-validation pour une mise à l'échelle de la couche 1 par force brute », a déclaré Back à CoinDesk.

Bien que les blocs avancés soient intéressants car ils augmentent la capacité du bitcoin sans hard fork, un type de changement qui pourrait diviser le Bitcoin en deux, ils restent puissants.

Et puisque forcer un changement que tout le monde ne souhaite pas et qui pourrait diminuer la décentralisation était une raison clé pour laquelle la communauté s'est battue avec tant de zèle dans le débat sur la mise à l'échelle du bitcoin qui a duré des années, Back soutient que la communauté ne prendrait T non plus ce type de changement à la légère.

Il est même allé jusqu'à affirmer qu'il existe probablement des approches plus simples et moins astucieuses que celle de Friedenbach pour améliorer l'échelle de la couche 1 du bitcoin.

Avec ce type de critiques qui continuent d'affluer, il semble que ce soit une discussion en cours, car Friedenbach continue de soutenir que les blocs avant méritent d'être préservés en tant qu'outil :

« Les conséquences dangereuses du bug de distorsion temporelle peuvent être évitées sans corriger entièrement le bug, et donc sans bloquer les blocs avancés ou les solutions de mise à l'échelle associées. »

Photo de l'horloge par Srikanta H. U (@srikanta) sur Unsplash