Не все хотят исправлять «атаку искажения времени» Биткоина — вот почему

Разработчики открытого исходного кода Bitcoin T во мнениях по многим вопросам, но вас можно простить, если вы думаете, что нечто, более известное как «атака», может быть ONE из них.

Тем не менее, в разговорах о давней «атаке timewarp» биткоина формируется раскол — и на то есть веская причина. Прежде всего, соучредитель Blockstream Марк Фриденбах недавно обнаружил, что эксплойт можетбыть использовано для масштабирования Bitcoin — то есть, охватить больше пользователей и быстрее обрабатывать больше транзакций, если разработчики примут и реализуют эту идею.

Однако с момента его раскрытия на прошлой неделе это Истории вызвало сдвиг в обсуждении атаки, призванный описать, как майнеры могут отправлять блоки с временными метками, которые больше, чем должны быть, чтобы снизить сложность создания новых блоков (трюк, который может помочь им заработать и собрать больше наград в Bitcoin ).

В результате видные мыслители в сообществе разработчиков Bitcoin теперь, похоже, разделились во мнениях по вопросу, который является предметом обсуждения с 2012 года.

Например, Грег Максвелл, соучредитель Blockstream и ONE из самых известных разработчиков биткоина, недавно призвал устранить давнюю атаку на Bitcoin список рассылки Bitcoin, ведущая точка сбора для обсуждения вопросов развития во всем мире. Максвелл хранил молчание по поводу предложения Фриденбаха, но звонок прозвучал после того, как начались разговоры об исследовании, официально названном «прямыми блоками».

В результате этот разрыв, скорее всего, сохранится.

В конце концов, исследование Фриденбаха предлагает идею, которую разработчики, стремящиеся обезопасить протокол, находят заманчивой: она позволяет увеличивать размер блока биткоина, не требуя от всех, кто эксплуатирует программное обеспечение, обновления. (Поскольку этот незначительный параметр так долго был предметом HOT споров в сообществе, некоторые видят в нем своего рода «прорыв».)

Тем не менее, некоторые утверждают, что новое исследование Фриденбаха делает устранение этой атаки еще более актуальным.

Путешествие во времени

Однако для начала полезно понять, почему вообще существует эта атака.

Отдельные участники (майнеры) в сети сообщают о времени, когда произошло событие – когда была сделана транзакция или когда был создан блок. Таким образом, есть небольшая вероятность, что кто-то может BIT манипулировать временем, даже следуя правилам кода Bitcoin , которые постоянно проверяются сетевыми узлами.

Таким образом, майнеры иногда сообщают о блоках с неправильным временем. Это легко определить, потому что время от времени блок появляется с меткой времени, которая более ранняя, чем у предыдущего блока (по сути, выглядит не по порядку).

Чтобы выяснить, почему это происходит, компания Chainalysis, занимающаяся анализом блокчейна, недавно провела исследование. отчет· изучение того, как со временем менялись показатели ошибок.

«Уменьшение ошибки временных меток с течением времени отражает эволюцию вовлеченных людей», — сказал Грэдвелл, соавтор отчета, в интервью CoinDesk, утверждая, что, согласно данным, ошибки временных меток, по-видимому, «резко увеличиваются», когда в горнодобывающей отрасли происходят Технологии изменения.

Например, когда в начале 2012 года майнеры начали объединяться в «пулы», процент ошибок временных меток вырос до 8 процентов.

Грэдвелл утверждает, что эти данные свидетельствуют о том, что ошибки случайны, а не совершаются по злонамеренным причинам, поскольку майнерам необходимо привыкнуть к новому оборудованию.

Однако «атака» timewarp BIT отличается, поскольку она требует гораздо более специфической манипуляции со стороны майнеров, которые искажают правила в надежде заработать деньги. Это может произойти, когда майнеры сговариваются сообщать неверные временные метки, которые находятся дальше друг от друга, что влияет на скорость, с которой могут быть добыты блоки.

К счастью, эту атаку трудно осуществить.

«Я и, как я предполагаю, другие T придавали большого значения устранению этой уязвимости, поскольку она требует большей части хешрейта [майнинга] и может быть легко заблокирована, если кто-то начнет ею пользоваться», — сказал Максвелл.

В случае, если ONE группа майнеров соберет большую часть хешрейта, временная атака будет наименьшей из проблем биткоина. («И тогда возникнут другие проблемы», как выразился главный экономист Chainalysis Филип Грэдвелл в разговоре с CoinDesk.)

Во ONE, это означало бы централизацию сети. И главное, что должно отличать Bitcoin от других криптовалют, это то, что он T контролируется какой-либо ONE сущностью. Не говоря уже о том, что на этом этапе майнеры, находящиеся у власти, смогут выполнять то, что известно как "51 процент атак», тем самым используя свою численность для оказания влияния на сеть.

Предложения

Но даже если это сложно реализовать, разработчики видят в этом проблему, ONE при желании можно легко устранить.

В своем призыве к подаче предложений Максвелл упомянул, что у него есть идея, которую он опробовал в тестовой сети биткоина много лет назад, но он хочет убедиться, что T другой, лучшей идеи, прежде чем приступить к ее реализации.

«Прежде чем стряхнуть пыль со своего старого решения и, возможно, преждевременно зациклиться на каком-то конкретном подходе, я подумал, что было бы полезно спросить у участников списка, знает ли кто-нибудь еще о любимом предложении по исправлению обратно совместимого timewarp, на которое они хотели бы указать», — продолжил Максвелл.

«Обратная совместимость» здесь имеет ключевое значение. Требование заключается в том, чтобы изменение не имело возможности расколоть сеть.

По Request Максвелла поступило несколько различных предложений.

Участник Bitcoin CORE Джонсон Лау выдвинул несколько идей, как хороших, так и плохих, чтобы показать компромиссы различных подходов. Он утверждал, что наиболее «наивным» подходом было бы просто потребовать, чтобы блок не отправлял время ниже, чем блок до него.

Но поскольку это потребует определенного типа изменений, это может привести к разделению программного обеспечения биткоина на две версии. Лау утверждает, что трюк заключается в поиске решения, которое снижает вероятность атаки timewarp, в то же время не рискуя разделением.

«Цель состоит в том, чтобы найти [значение времени], которое было бы достаточно малым, чтобы предотвратить атаку с искажением времени, но также достаточно большим, чтобы избежать разделения», — сказал он, добавив, что, по его мнению, этого можно достичь с помощью «более слабой» версии этого наивного подхода.

Идея Лау даже спровоцировала небольшую философскую дискуссию о «мягких форках» — обратно совместимом способе внесения подобных изменений в код Bitcoin, а также о том, как разные типы могут иметь разные последствия.

«В целом, мягкие форки лучше, если они T приводят к потере актуальности на необновленных майнерах», написал Создатель BitTorrent Брэм Коэн в настоящее время сосредоточил свои усилия на разработке Криптовалюта .

В целом, однако, он поддержал предложение Лау, но выступил за временное окно в три часа. «Это BIT страдает от того, что все еще позволяет атаковать, но три часа из каждых двух недель кажутся не такой уж большой проблемой», - сказал Коэн.

Другой разработчик, Скотт Робертс, представил предложение, которое оказалось «не совсем точным» для Bitcoin , в частности, сказал он CoinDesk. В конце концов, он соглашается с Коэном, хотя считает, что три часа могут быть «слишком узкими».

«Я T знаю, каким будет решение, но я думаю, что исправить это просто — ограничить временные метки отклонением от предыдущей временной метки на величину от трех до 24 часов», — сказал Робертс.

Еще одна идея

Но проблема в том, что устранение атаки с использованием временной деформации разрушит передовые блоки.

««Исправление» атаки с искажением времени в смысле невозможности сделать искажение времени невозможным, помешало бы полностью прямым блокам достичь масштабирования в цепочке. Возможно, его все равно стоит развернуть для обновления доказательства работы или повышения устойчивости к цензуре при сегментировании», — сказал Фриденбах CoinDesk, добавив:

«Но главное преимущество [масштабирования Bitcoin], которое так радует людей, исчезнет».

Размышляя об этом, Фриденбах выдвинул еще одно предложение, ONE сохранило бы блоки вперед, но исключило бы «худшие эксплойты» атаки timewarp. Он продолжил утверждать, что это «можно было бы развернуть заранее, чтобы предотвратить безрассудную эксплуатацию ошибки time-warp», добавил он.

Однако многие специалисты по Bitcoin , похоже, не уверены в том, что чистые прямые блоки стоит сохранять.

Генеральный директор Blockstream Адам Бэк утверждает, что, хотя он считает это интересным исследованием, он не уверен, что сообщество его поддержит.

«Я думаю, что полезно изучить технические возможности, что и сделал Марк. Но главное ограничение заключается в том, будет ли достигнут консенсус относительно достижения большого компромисса между децентрализацией, устойчивостью к цензуре и стоимостью самопроверки для масштабирования brute-force layer1», — сказал Бэк CoinDesk.

Хотя прямые блоки интересны тем, что они увеличивают емкость биткоина без хардфорка — типа изменений, которые могут разделить Bitcoin на две части, они по-прежнему имеют силу.

А поскольку навязывание изменений, которые не все хотят и которые могут снизить децентрализацию, было основной причиной, по которой сообщество так рьяно боролось в многолетних дебатах о масштабировании биткоина, Бэк утверждает, что сообщество также T отнеслось бы к такого рода изменениям легкомысленно.

Он зашел так далеко, что заявил, что «вероятно, существуют более простые и менее хакерские подходы», чем подход Фриденбаха, для повышения масштаба биткоина на первом уровне.

Поскольку критика такого рода продолжает поступать, похоже, что дискуссия по этому поводу продолжается, поскольку Фриденбах продолжает утверждать, что блоки прямого действия стоит сохранить в качестве инструмента:

«Опасные последствия ошибки искажения времени можно предотвратить, не исправляя ошибку полностью и, следовательно, не блокируя прямые блоки или связанные с ними решения по масштабированию».

Фотография часов, сделанная Шрикантой Х. У (@srikanta) на Unsplash