Nesenie 51% uzbrukumi Ethereum Classic (ETC) ir radījuši jaunus jautājumus par darba pierādīšanas blokķēžu drošību. Mēneša laikā trīs reizes tika uzbrukts ne tikai ETC, bet arī šie uzbrukumi tika iespējoti, izmantojot nomātu hashrate spēku. Viens no šiem uzbrukumiem OKEx izmaksāja 5,6 miljonus ASV dolāru, jo tas pilnībā izmaksāja klientiem. Tad lielākā kriptovalūtas birža draudēja izņemt Ethereum Classic no tirgus, ja tā drīz neuzlabos tās drošību.
Daži jautājumi, kas tika uzdoti pagājušajā nedēļā, bija: vai šī problēma ir raksturīga tikai Ethereum Classic, vai visas PoW blokķēdes ir neaizsargātas? Vai hashrate nomas firmu regulēšana palīdzētu? Ja nē, ko īsti var izdarīt?
Cointelegraph jautāja nozares pārstāvjus, lai saņemtu dažas atbildes. Viens interesants ieteikums nāca no Masačūsetsas Tehnoloģiskā institūta pētnieku grupas, kas ir izpētījusi veidus, kā spēļu teoriju pielietot kriptogrāfijas drošībā. Komanda aizņēmās lapiņu no spēles “Nodiluma kara” teorijas, kas paredz nelielu ienaidnieka resursu izsmelšanu. Šķiet, ka šī ideja kavē potenciālos hakerus.
Uzņēmums Ethereum Classic atteicās no intervijas par šo stāstu.
Uzstādiet pretuzbrukumu?
Daniels Aronofs no MIT Ekonomikas departamenta teica Cointelegraph, ka labāks veids, kā atturēt 51% uzbrukumu, var būt uzbrucēju draudēšana ar atriebību. Viņš ir līdzautors a nesenais dokuments par aizsardzību pret “divreiz iztērētiem” uzbrukumiem ar NITU Narulu, MIT Media Lab digitālās valūtas iniciatīvas direktoru un Danielu Morozu, Ph.D. kandidāts datorzinātnēs Hārvardas universitātē – abi sniedza ieguldījumu Aronoff sarakstē ar Cointelegraph. Aronoff paskaidroja tālāk:
“Mūsu darbs pie blokķēdes stimuliem parāda, ka teorētiski dziļa kabatas apmaiņa var atturēt dubultu tēriņu uzbrukumus, ja potenciālie uzbrucēji uzskata, ka paredzētais upuris pretuzbruks un noliegs dubulto tēriņu mēģinājumus.”
Intuitīvi, apmaiņa un uzbrucējs cīnās par pašreizējā dubultu tēriņu uzbrukuma vērtību, viņš atzīmēja, “taču apmaiņa var arī nākotnē veicināt vairāk uzbrukumu, ja tas ļauj uzbrukumam gūt panākumus. Tāpēc apmaiņai ir vairāk jāiegūst, uzvarot uzbrukumu, nekā uzbrucējam ir jāiegūst, gūstot panākumus. ”
Hašrāta nomas veikali palielina uzbrukuma iespējamību
Šķiet, ka grupas 2020. gada februāra dokuments paredz problēmas, kas pēdējos mēnešos ir piemeklējušas ETC. Tajā atzīmēts, ka PoW ieguve bija paredzēta, lai nodrošinātu blokķēdēm izturību pret dubultu tēriņu uzbrukumiem (no kuriem 51% uzbrukumu ir apakškopa), taču nesen veiktā ekonomiskā analīze stingri liecina, ka brīvas ieceļošanas apstākļi kopā ar spēju īrēt pietiekamu hashrate uzbrukuma veikšanai neapšaubāmi padara iegūto bloku atlīdzību ļaundariem neatvairāmu.
MIT komanda izstrādāja formālu atriebības spēles modeli, kurā tāds upuris kā ETC uzsāk pretuzbrukumu. Šādi viņi iedomājas cīņu: “Cietušais varētu iznomāt tajā pašā tirgū par vienām un tām pašām izmaksām, lai iegūtu savu īpašumu. Tādā veidā uzbrucēja un upura mijiedarbība izpaužas kā nodiluma karš. ”
Modelis rāda, ka tikai šāda veida pretuzbrukuma draudi galu galā “rada apakšspēles pilnīgu līdzsvaru, kurā vispirms nenotiek uzbrukums”. Tikmēr reālajā pasaulē uzbrukumi tādiem tīkliem kā ETC turpinās. “Draudi ir reāli,” teica Aronoff, piebilstot:
“Ir mulsinoši, ka mērķtiecīgā birža izvēlējās neuzbrukt pretuzbrukumiem, kas būtu maksājuši desmitiem tūkstošu dolāru, un tā vietā nekavējoties izmaksāja miljoniem dolāru klientiem. Tas sūta perversu signālu, ka divreiz iztērējot valūtu, ir viegli nopelnīt bagātību. Apmaiņa var diezgan lēti atturēt nākotnes uzbrukumus, nosakot ticamību, ka tie atvairīs mēģinājumus tos divreiz iztērēt. ”
Izjaukšana pret hash nomas firmām?
Pagājušajā nedēļā tika izvirzīti daži citi jautājumi par PoW iebrukumiem. Kā atzīmēts, uzbrukumu Ethereum Classic tīklam no 30. jūlija līdz 1. augustam iespējoja jaukšanas ātrums, kas iegādāts no tirgus NiceHash, kas savieno dažādu algoritmu hash rate pārdevējus un pircējus. Pēc uzbrukuma ETC sauca hash-rate īres platformu ieviešanai un regulēšanai.
Vai jauktas likmes nomas uzņēmumu regulēšana mazinātu šādus uzbrukumus? Varbūt ne. Daudzas no šīm nomas firmām var nebūt regulatoriem pieejamas. NiceHash gadījumā tā “līdzdibinātāji gaida izdošanu Amerikas Savienotajām Valstīm par apsūdzībām krāpšanā un reketā pēc notiesāšanas par līdzīgiem pārkāpumiem Slovēnijā”, atzīmēja Ethereum Classic. Darens Taps, Arizonas štata universitātes pētniecības asistents un TAPPMATH datu bāzes nodrošinātāja izpilddirektors, pastāstīja Cointelegraph:
“Nav skaidrs, kurā jurisdikcijas regulējumā būtu jāpiemēro. Jebkurā gadījumā es iedomājos, ka jaudas nomas tirgi būs aktīvāki neregulētās jurisdikcijās. Tirgus dalībnieks, kurš plāno veikt 51% uzbrukumu, par hash jaudu vienmēr piedāvās augstāku cenu nekā citi dalībnieki. Tas var nozīmēt, ka hashpower pārvietosies prom no noteikumiem. ”
Emin Gün Sirer, Ava Labs izpilddirektors un Kornela universitātes datorzinātņu asociētais profesors, laikrakstam Cointelegraph sacīja, ka ETC gadījums nav unikāls: “Jebkura PoW monēta, kas nav tās hash funkcijas līdere, ir neaizsargāta pret šādiem uzbrukumiem. ” Viņš turpināja piebilst: “Viņu drošība ir atkarīga no hashpower daudzuma, ko uzbrucējs var iegūt rokās, un, pieaugot šim skaitlim, drošībai nepieciešamo apstiprinājumu skaits iet uz bezgalību.”
Vai kontrolēta vienprātība palīdzētu?
4. septembrī Čārlza Hoskinsona IOHK ierosināja ETC kopienai izmantot Cardano vai Bitcoin tīklus, lai novērstu 51% uzbrukumu. Ideja būtu ieviest kontrolpunktus, lai pārbaudītu tīklu. To veiktu Ouroboros-Bizantijas bojājumu tolerances pārbaudes punktu tīkls, kuru ETC parakstītu “uzticamie dalībnieki”. Vai šajā priekšlikumā bija nopelni??
Saskaņā ar Sirer teikto: “Jebkurš kontrolpunkta priekšlikums, kas balstās uz cilvēkiem, ir pretrunā ar blokķēdēm un ir līdzvērtīgs pilnīgai tehniskai kļūmei.” Šīs personas var tikt piespiestas vai piespiestas jebkurā laikā mainīt jebkādu stāvokli, viņš teica.
“Šāda kontrolpunkta priekšlikuma izmantošana pilnībā iznīcina blokķēdes izmantošanu,” piebilda Aronofs. “Uzticamajiem dalībniekiem būtu vieglāk pašiem uzturēt datubāzi par ETC darījumiem.”
Citi pozitīvāk vērtēja priekšlikumu kontrolpunktiem. “IOHK pārbaudes punktu priekšlikums ir pamatots, taču tas patiešām būtu pēdējais risinājums ETC kā decentralizētam PoW blokķēdes tīklam,” Cointelegraph sacīja OKEx biržas izpilddirektors Džejs Hao..
“Ierosinot” uzticamus dalībniekus “, tīklā tiek pievienots centralizācijas elements, kas, iespējams, ir nepieņemams lielākajai daļai ETC kopienas – it īpaši, ja tas plāno turpināt darboties kā PoW ķēde,” sacīja Hao. Tas padarītu nederīgu Bitcoin garākās ķēdes principu. “Par tādu projektu kā Ethereum Classic, kurš ir smagi cīnījies, lai saglabātu ticību kodeksam, ir likums, es neredzu, ka šis priekšlikums tiktu pieņemts.”
Atšķirīgs jaukšanas algoritms?
Citi sabiedrības pārstāvji ieteica, ka varētu palīdzēt mainīt ETC jaukšanas algoritmu. Tomēr Sirers noraidīja arī šo ideju: “Sajaukšanas algoritma maiņa ir īslaicīgs pasākums, un maz ticams, ka tas būs populārs, jo tas padara nederīgu kalnraču ieguldījumu viņu infrastruktūrā.”
Labāks ilgtermiņa risinājums Sirera skatījumā būtu pāreja uz citu konsensa protokolu – tādu, kas nav neaizsargāts pret 51% uzbrukumu, kas “ļautu ETC kaldināt ar esošo kalnraču infrastruktūru, vienlaikus kontrolpunktus aprēķinot decentralizētā veidā. modē, bez uzticamām atslēgām vai kopienas locekļiem. ”
Saistīts: Divi uzbrukumi ETC tīklam ātri atstāj kopienu, kurai nepieciešams risinājums
Jautāts par protokolu pārslēgšanu, Taps atbildēja: “Boneh Lynn Shacham (BLS) parakstu shēmas ir noderīgs rīks daudzpusēju ciparparakstiem”, kas ļauj lietotājam pārbaudīt, vai parakstītājs ir autentisks. “Puses, kuras vēlas izveidot kopīgu BLS parakstu, var uzrādīt daļēju parakstu, un tad jebkura puse, kas savāc pietiekami daudz parakstu, var izveidot kopīgu parakstu.” Tapp arī piebilda:
“Tad dalībnieki, kas pierāda, ka kontrolē neiztērēto izvadi, var reģistrēt ķēdē ar publisku BLS atslēgu kā mezglu, kas identificēs, kuru bloku viņi saņēma vispirms. […] Neizlietotā produkcija novērsīs Sibyl uzbrukumu. Arī paraksta slieksni var iestatīt virs 50%. Izmantojot šādu protokolu, uzbrucējam būtu jākontrolē ievērojams skaits reģistrēto mezglu, kas ir pārmērīgi dārgi. ”
Vai visi PoW blokķēdes ir neaizsargāti?
Viena mācība, ko daži ieguva no nesenajiem notikumiem, bija tāda, ka jebkura PoW blokķēde bez pietiekami daudzām ierīcēm, kas nodarbojas ar ieguvi, varētu būt pakļauta 51% uzbrukumiem. “Visi decentralizētie blokķēdes, tostarp BTC, pēc savas būtības ir uzņēmīgi pret 51% uzbrukumiem,” OKEx Hao sacīja Cointelegraph, pievienojot vēl:
“Ja tas tā nebūtu, viņi vairs netiktu decentralizēti. Šī iemesla dēļ un mūsu ticība decentralizēto projektu solījumiem OKEx ir bijusi ļoti iecietīga un atbalstījusi ETS un tās nesenās problēmas. ”
Bet OKEx izpilddirektors izteica arī brīdinājumu: “ETC obligāti jānovērš tīkla ievainojamības, kas īstermiņā rada vēl viena uzbrukuma iespēju, jo tās var apdraudēt ETC nākotni un / vai izraisīt tādas apmaiņas kā OKEx. svītrot. ”
Citur MIT komanda nav redzējusi daudz pierādījumu tam, ka viņu atriebības stratēģija šobrīd tiek plaši izmantota tirgū, taču tas drīz varētu mainīties. Kā viņi atzīmē savā rakstā: “Tā kā hashrate varas tirgi turpina nobriest, mēs sagaidām, ka izsmalcināti dalībnieki palielinās gatavību sevi aizstāvēt dubultu izdevumu uzbrukuma gadījumā.”