Nem todo mundo quer consertar o 'Time Warp Attack' do Bitcoin – Eis o porquê

Os desenvolvedores de código aberto do Bitcoin T concordam em muitas coisas, mas você seria perdoado se pensasse que algo mais conhecido como "ataque" poderia ser uma delas.

Ainda assim, há uma divisão se formando na conversa em torno do antigo "ataque de distorção temporal" do bitcoin – e por um bom motivo. Em primeiro lugar, o cofundador da Blockstream, Mark Friedenbach, descobriu recentemente que a exploração poderiaser aproveitado para ajudar a escalar o Bitcoin– ou seja, alcançar mais usuários e processar mais transações com mais rapidez, se os desenvolvedores adotarem e implementarem a ideia.

Mas desde sua revelação na semana passada, a Confira provocou uma mudança na conversa em torno do ataque, cujo objetivo era descrever como os mineradores podem enviar blocos com registros de data e hora maiores do que deveriam para diminuir a dificuldade de criação de novos blocos (um truque que pode ajudá-los a ganhar e coletar mais recompensas em Bitcoin ).

O resultado é que pensadores proeminentes na comunidade de desenvolvimento do Bitcoin agora parecem divididos sobre uma questão que tem sido objeto de discussão desde 2012.

Greg Maxwell, um cofundador da Blockstream e um dos desenvolvedores mais proeminentes do bitcoin, por exemplo, recentemente pediu uma correção para o ataque de longa data ao Bitcoin . a lista de discussão do Bitcoin, o principal ponto de encontro para conversas sobre desenvolvimento globalmente. Maxwell ficou em silêncio sobre a proposta de Friedenbach especificamente, mas a ligação ocorreu depois que começaram as conversas sobre a pesquisa, formalmente chamada de "blocos avançados".

Como resultado, é provável que essa divisão continue.

A pesquisa de Friedenbach, afinal, propõe uma ideia que os desenvolvedores que buscam proteger o protocolo acham atraente: ela permite que o tamanho do bloco do bitcoin seja aumentado sem pedir que todos os que operam o software atualizem. (Visto que esse parâmetro menor tem sido um ponto HOT de discórdia entre a comunidade por tanto tempo, alguns o veem como uma espécie de "avanço".)

Dito isto, alguns argumentam que a nova pesquisa de Friedenbach torna a correção do ataque ainda mais urgente.

Viagem no tempo

Para começar, no entanto, é útil entender por que o ataque existe.

Atores individuais (mineradores) na rede relatam o momento em que um evento acontece – quando uma transação foi feita ou quando um bloco foi criado. Então, há uma pequena chance de alguém manipular um BIT o tempo, mesmo seguindo as regras do código Bitcoin que os nós da rede estão constantemente verificando.

Como tal, os mineradores relatam blocos com o tempo errado ocasionalmente. É fácil dizer porque, de vez em quando, um bloco rola com um timestamp que é anterior ao bloco anterior (essencialmente parecendo fora de ordem).

Para explorar por que isso acontece, a empresa de análise de blockchain Chainalysis recentemente reuniu um relatórioexplorando como as taxas de erro mudaram ao longo do tempo.

"O declínio do erro ao longo do tempo nos registros de data e hora reflete a evolução do envolvimento das pessoas", disse Gradwell, coautor do relatório, ao CoinDesk, argumentando que, de acordo com os dados, os erros de registro de data e hora parecem "aumentar" quando o setor de mineração vê uma mudança Tecnologia .

Por exemplo, quando os mineradores começaram a se unir para formar "pools" no início de 2012, a porcentagem de erros de registro de data e hora aumentou para 8%.

Gradwell argumenta que esses dados sugerem que os erros são acidentais, e não cometidos por motivos maliciosos, pois os mineradores precisam se acostumar com novos equipamentos.

O "ataque" timewarp é um BIT diferente, no entanto, pois requer uma manipulação muito mais específica por mineradores que distorcem as regras na esperança de ganhar dinheiro. Isso pode acontecer quando os mineradores conspiram para relatar carimbos de data/hora incorretos que estão mais distantes, mexendo com a taxa na qual os blocos podem ser minerados.

Felizmente, esse ataque é difícil de executar.

"Eu, e imagino que outros, T demos grande prioridade à correção dessa vulnerabilidade porque ela requer uma taxa de hash maior [de mineração] e poderia ser facilmente bloqueada se alguém começasse a usá-la", disse Maxwell.

No caso em que um grupo de mineradores coletasse a maior parte da taxa de hash, um ataque de tempo seria a menor das preocupações do bitcoin. ("E então haverá outros problemas", como disse o economista-chefe da Chainalysis, Philip Gradwell, em conversa com a CoinDesk.)

Para ONE, significaria a centralização da rede. E a principal coisa que supostamente diferencia o Bitcoin de outras criptomoedas é que ele T é controlado por ONE entidade. Sem mencionar que, neste ponto, os mineradores no poder seriam capazes de executar o que é conhecido como "51 por cento de ataque, usando assim seus números para exercer influência sobre a rede.

As propostas

Mas mesmo que seja difícil de executar, os desenvolvedores veem isso como um problema, que pode ser corrigido facilmente se desejado.

Em seu pedido de propostas, Maxwell mencionou que teve uma ideia que testou na rede de testes do bitcoin anos atrás, mas ele quer ter certeza de que T há outra ideia melhor por aí antes de tentar sua solução.

"Antes de tirar a poeira da minha antiga solução e talvez causar fixação prematura em uma abordagem específica, pensei que seria útil perguntar à lista se mais alguém sabia de alguma proposta favorita de correção de distorção temporal compatível com versões anteriores que quisesse destacar", continuou Maxwell.

"Compatível com versões anteriores" é a chave aqui. O requisito é que a mudança não tenha chance de dividir a rede.

A Request de Maxwell, algumas propostas diferentes surgiram.

O colaborador do Bitcoin CORE, Johnson Lau, apresentou algumas ideias, boas e ruins, para mostrar as compensações de várias abordagens. Ele argumentou que a abordagem mais "ingênua" seria apenas exigir que um bloco não enviasse um tempo menor do que o bloco anterior.

Mas como isso exigiria um certo tipo de mudança, isso poderia levar o software do bitcoin a se dividir em duas versões. Lau argumenta que o truque é encontrar uma solução que diminua a probabilidade de um ataque de distorção temporal, sem arriscar uma divisão.

"O objetivo é encontrar um [valor de tempo] que seja pequeno o suficiente para proibir ataques de distorção temporal, mas também grande o suficiente para evitar a divisão", disse ele, acrescentando que acredita que isso pode ser alcançado com uma versão "mais fraca" dessa abordagem ingênua.

A ideia de Lau até gerou uma pequena discussão filosófica sobre "soft forks", uma maneira compatível com versões anteriores de fazer tal alteração de código no Bitcoin, e como diferentes tipos podem ter consequências diferentes.

"Em geral, soft forks são melhores quando T causam órfãos em mineradores não atualizados", escreveu O criador do BitTorrent, Bram Cohen, que atualmente concentra seus esforços de desenvolvimento em Criptomoeda .

No geral, porém, ele apoiou a proposta de Lau, mas defendeu uma janela de tempo de três horas. "Ele sofre por ainda permitir um BIT o ataque, mas três horas a cada duas semanas não parece ser grande coisa", disse Cohen.

Outro desenvolvedor, Scott Roberts, apresentou uma proposta que acabou não sendo "fora do alvo" para Bitcoin em particular, ele disse ao CoinDesk. No final, ele concorda com Cohen, embora ache que três horas podem ser "muito curtas".

"T sei qual será a decisão, mas acho que a solução é tão simples quanto limitar os registros de data e hora para mais ou menos algo como três a 24 horas em relação ao registro de data e hora anterior", disse Roberts.

Outra ideia

Mas o problema é que erradicar o ataque de distorção temporal arruinaria os blocos avançados.

"'Consertar' o ataque de distorção temporal no sentido de tornar a distorção temporal impossível impediria que blocos totalmente avançados alcançassem o dimensionamento on-chain. Ainda pode valer a pena implantar para a atualização de prova de trabalho ou aumentar a resistência à censura do sharding", disse Friedenbach ao CoinDesk, acrescentando:

"Mas a principal vantagem [de escalar o Bitcoin] que entusiasma as pessoas desapareceria."

Pensando nisso, Friedenbach surgiu com outra proposta, uma que preservaria os blocos de avanço, mas eliminaria os "piores exploits" do ataque de distorção temporal. Ele continuou argumentando que "poderia ser implantado cedo para evitar exploração imprudente do bug de distorção temporal", ele acrescentou.

Mas muitos tecnólogos de Bitcoin parecem inseguros sobre se vale a pena preservar blocos de encaminhamento puros.

O CEO da Blockstream, Adam Back, argumenta que, embora ache que seja uma pesquisa interessante, ele não tem certeza se a comunidade a apoiaria.

"Acho que é útil explorar as possibilidades técnicas, que é o que Mark fez. Mas a principal limitação é se haverá consenso para fazer uma grande troca de descentralização, resistência à censura e custo de autovalidação para escala de força bruta da camada 1", disse Back ao CoinDesk.

Embora os blocos de avanço sejam interessantes porque aumentam a capacidade do bitcoin sem um hard fork, um tipo de mudança que poderia dividir o Bitcoin em dois, eles ainda são forçados.

E já que forçar uma mudança que nem todo mundo quer e que poderia diminuir a descentralização foi uma das principais razões pelas quais a comunidade lutou tão zelosamente no debate de escalabilidade do bitcoin, que durou anos, Back argumenta que a comunidade também T encararia esse tipo de mudança levianamente.

Ele chegou a argumentar que "provavelmente há abordagens mais simples e menos complicadas" do que a de Friedenbach para aumentar a escala da primeira camada do bitcoin.

Com esse tipo de crítica ainda circulando, parece ser uma discussão em andamento, já que Friedenbach continua argumentando que os blocos de avanço valem a pena ser preservados como uma ferramenta:

"Os resultados perigosos do bug de distorção temporal podem ser evitados sem consertar o bug completamente e, portanto, sem bloquear blocos de avanço ou soluções de dimensionamento relacionadas."

Foto do relógio por Srikanta H. U (@srikanta) em Desaparecer