Уязвимость сети майнинга Bitcoin «не представляет большой проблемы»

Выпущена статьявчера Исследователи Иттай Эяль и Эмин Ган Сирер из Корнелльского университета предложили новый тонкий способ, с помощью которого сеть майнинга Bitcoin может стать уязвимой для формы экономической атаки, называемой «эгоистичный майнинг».

Гэвин Андресен, ведущий разработчик Bitcoin, QUICK отвергнуть статью и ее содержание.

Краткое изложение статьи Корнелла: не так уж и важно, даже если предположить, что их анализ верен (я пока не уверен).

— Гэвин Андресен (@gavinandresen)5 ноября 2013 г.

Хотя похожая атака, называемая «Атака горнодобывающего картеля' был предложен еще в 2010 году, новое исследование предлагает вариант, который используетузлы сивиллы чтобы сгенерировать более мощную атаку, чем изначально задумывалось. Однако атака вызвала споры, и многие разработчикинанести ответный ударговоря, что проблема достаточно хорошо изучена и не может быть решена на практике.

Короче говоря, «пул эгоистичного майнинга» (объясняется в сообщении в блоге «Bitcoin сломан') сохраняет свое Истории нового блока в цепочке блоков в тайне до тех пор, пока они не должны будут отправить его в сеть или потерять его в другом 'Честном майнинговом пуле'. Теория заключается в том, что поскольку они держат блок в Secret, остальная часть сети будет тратить ресурсы на его поиски, в то время как Эгоистичный пул получит фору на следующем блоке.

Пул Selfish Mining также должен шпионить за другими пулами Mining, чтобы предвидеть их открытие блоков, а когда пул Honest Mining передает блок, он должен использоватьСиатака bylв сети, чтобы заставить ее принять их тайно созданный блок первым.

Заголовок блока, конечно, имеет временную метку, поэтому при условии, что достаточное количество узлов Сивиллы сообщит, что блок Эгоистичного Майнера был обнаружен первым, сеть, скорее всего, примет его и вознаградит Эгоистичных Майнеров.

Как только они этого достигнут, они уже будут впереди в гонке за второй блок, и поэтому, по крайней мере, теоретически, они могут предложить большее вознаграждение другим нечестным майнерам, которые присоединятся к ним. Со временем, утверждают исследователи, Эгоистичный майнинговый картель теоретически может накопить достаточно власти, чтобы монополизировать всю сеть Bitcoin и получить контроль над протоколом.

Чтобы противостоять этой возможности, они предлагают внести изменение в протокол, которое ограничит объем сети, который может хранить каждый пул, максимум 25%.

Однако, поскольку исследование не было впервые представленоСписок безопасности Bitcoin, (группа рассылки, которая занимается именно такими вопросами), и вместо того, чтобы сначала вынести вопрос на публичное обсуждение, разгорелись споры без аргументированного и тщательного анализа со стороны разработчиков CORE Bitcoin .

В ответ некоторые СМИ QUICK ухватиться за спор и раздуть его до невероятных масштабов. Технический редактор журнала Bitcoin MagazineВиталик Бутерин, примечания однако:

«На практике большинство майнеров Bitcoin действуют альтруистично, поддерживая сеть, как по идеологическим соображениям, так и потому, что они не хотят дестабилизировать источник своего собственного дохода. Такие более высокие экономические проблемы выходят за рамки статьи Эяля и Сирера, но они серьезно снижают вероятность того, что эта экономическая атака сработает на практике.





Более того, в отличие от стандартной атаки 51%, которая становится очевидной только после факта, эта экономическая атака должна быть объявлена ​​заранее, чтобы нейтральные майнеры знали, что у них есть возможность присоединиться к атакующей коалиции ради собственной выгоды. Таким образом, майнинговые пулы практически не могут этого сделать; как только кто-то объявляет о своем намерении обмануть сеть, его пользователи уйдут из идеологических соображений, и даже если они этого не сделают, другие майнинговые пулы, скорее всего, предложат большие скидки на комиссии пользователям этого майнингового пула, чтобы убедить даже участников, максимизирующих прибыль, отказаться от участия».

Что касается варианта атаки Сивиллы, ведущий разработчик Bitcoin Андресен также написал на форуме Bitcoin Talk: «Я бы все равно хотел, чтобы блоки и транзакции транслировались по совершенно другому сетевому протоколу, как одноранговому, так и нет. Было бы здорово иметь большее разнообразие, чтобы мы не полагались на ONE p2p-сеть, и, в зависимости от того, как это будет реализовано, это может автоматически обеспечить устойчивость к атакам Сивиллы».

Стивен Горник также поддержал мнение многих CORE разработчиков, заявив: «Разве T легко свести на нет экономическую выгоду от присоединения к эгоистичному пулу? Чем дальше эгоистичный пул впереди, тем больше для него будет издержек, если он проиграет эту гонку. [...] Разве T было бы легко определить, исходит ли блок из эгоистичного пула, поскольку каждый новый блок будет казаться отстающим, поскольку в нем нет недавно поступивших транзакций?»

Похоже, в данном случае исследователи, возможно, слишком поторопились с выводами и преждевременно опубликовали свои результаты, открыто заявив:

«Bitcoin сломан. И не только внешне, но и фундаментально, на уровне CORE протокола. Мы не говорим здесь о простом переполнении буфера или даже о плохо спроектированном API, который можно легко исправить; вместо этого проблема присуща всему способу работы Bitcoin . [...] Иттай Эяль и я описываем атаку, с помощью которой меньшинство майнеров может получать доходы, превышающие их справедливую долю, и расти в числе, пока не достигнет большинства. Когда достигается эта точка, ценностное предложение Bitcoin рушится: валюта попадает под контроль одного субъекта; она больше не децентрализована; контролирующий субъект может определять, кто участвует в майнинге и какие транзакции совершаются, и может даже откатывать транзакции по своему желанию. Этот сценарий снежного кома не требует запуска злонамеренного злодея в стиле Бонда; он может иметь место как совместный результат людей, пытающихся заработать BIT больше денег за свои усилия по майнингу».

Несмотря на ответ Гэвина Андрессена, многие наблюдатели считают, что окончательный вердикт по этому ONE еще не вынесен, и, без сомнения, этот ONE , вероятно, будет бушевать еще BIT время.