Ang kahinaan sa network ng pagmimina ng Bitcoin 'hindi isang malaking deal'

Isang papel ang inilabas kahapon ng mga mananaliksik na sina Ittay Eyal at Emin Gun Sirer sa Cornell University ay nagmungkahi ng isang banayad na bagong paraan kung saan ang network ng pagmimina ng Bitcoin ay maaaring masugatan sa isang uri ng pang-ekonomiyang pag-atake na tinatawag na 'Selfish Mining'.

Si Gavin Andresen, ang nangungunang developer ng Bitcoin, ay QUICK na ibinasura ang papel at ang mga nilalaman nito.

Executive summary ng Cornell paper: not a big deal even assuming their analysis is correct (hindi pa ako kumbinsido).





— Gavin Andresen (@gavinandresen) Nobyembre 5, 2013

Bagama't ang isang katulad na pag-atake ay tinatawag na 'Pag-atake ng Cartel sa Pagmimina' ay iminungkahi noon pang 2010, ang bagong pag-aaral ay nagmumungkahi ng pagkakaiba-iba na gumagamit sybil node upang makabuo ng isang mas malakas na pag-atake kaysa sa naisip ng una. Gayunpaman, ang pag-atake ay lumikha ng isang kontrobersya at maraming mga developer ang mayroon tumama pabalik na nagsasabi na ang problema ay lubos na naiintindihan at hindi magagawa sa pagsasanay.

Sa madaling sabi, isang 'Selfish Mining Pool', (ipinaliwanag sa post sa blog 'Nasira ang Bitcoin') pinapanatili nilang pribado ang Discovery ng bagong block sa block chain hanggang sa oras na kailangan nilang isumite ito sa network o mawala ito sa isa pang 'Honest Mining Pool'. Ang teorya ay dahil nagtago sila ng isang block Secret, ang natitirang network ay mag-aaksaya ng mga mapagkukunan sa paghahanap nito habang ang Selfish Pool ay magsisimula sa susunod na block.

Ang Selfish Mining Pool ay dapat ding mag-espiya sa iba pang mga mining pool para asahan ang kanilang block discoveries at kapag ang isang Honest Mining Pool ay nag-broadcast ng block, dapat silang gumamit ng Sipag-atake ng byl sa network upang matanggap muna nito ang kanilang lihim na ginawang block.

Siyempre, ang block header ay nakatatak ng oras, kaya sa kondisyon na sapat na mga sybil node ang mag-uulat ng block ng Selfish Miner bilang unang natuklasan, malamang na tanggapin ito ng network at gantimpalaan ang Selfish Miners.

Kapag naabot na nila ito, mauuna na sila sa karera upang mahanap ang pangalawang bloke, at sa gayon, sa teorya ay maaari silang mag-alok ng mas malaking gantimpala para sa iba pang hindi tapat na mga minero na darating at sumama sa kanila. Sa paglipas ng panahon, ang mga mananaliksik ay tumutol, ang isang Selfish Mining Cartel ay maaaring theoretically bumuo ng sapat na kapangyarihan upang monopolyo ang buong Bitcoin network at makakuha ng kontrol ng protocol.

Upang kontrahin ang posibilidad na ito, nagmumungkahi sila ng pagbabago sa protocol na maglilimita sa dami ng network na maaaring hawakan ng bawat pool sa maximum na 25%.

Gayunpaman, dahil ang pag-aaral ay hindi unang isinumite sa Listahan ng Seguridad ng Bitcoin, (ang mailing group na tiyak na tumatalakay sa mga ganitong uri ng mga isyu), at sa halip ay isinumite muna sa pampublikong pagsusuri, ang kontrobersya ay sumiklab nang walang pakinabang ng isang makatwiran at maingat na pagsusuri ng mga CORE developer ng Bitcoin .

Bilang tugon, ang ilang mga ulat sa media ay QUICK na sumakop sa kontrobersya at pinasabog ito nang walang proporsyon. Ang teknikal na editor ng Bitcoin MagazineVitalik Buterin, mga tala gayunpaman:

"Sa pagsasagawa, ang karamihan sa mga minero ng Bitcoin ay kumikilos nang altruistik upang suportahan ang network, kapwa sa labas ng mga pagsasaalang-alang sa ideolohiya at dahil hindi nila nais na masira ang pinagmumulan ng kanilang sariling kita. Ang mga ganitong mas mataas na antas ng mga alalahanin sa ekonomiya ay lampas sa saklaw ng papel ni Eyal at Sirer, ngunit seryoso nilang binabawasan ang pagkakataon na ang pag-atakeng pang-ekonomiya na ito ay gagana sa pagsasanay.





Higit pa rito, hindi tulad ng karaniwang 51% na pag-atake, na nagiging halata lamang pagkatapos ng katotohanan, ang pang-ekonomiyang pag-atake na ito ay kailangang ipahayag nang maaga upang ipaalam sa mga neutral na minero na mayroon silang pagkakataong sumali sa umaatakeng koalisyon para sa kanilang sariling kapakinabangan. Kaya, ang mga pool ng pagmimina ay halos hindi maaaring makuha ito; sa sandaling ipahayag ng ONE ang kanyang intensyon na dayain ang network, ang mga gumagamit nito ay aalis sa mga pagsasaalang-alang sa ideolohiya, at kahit na hindi sila nag-aalok ng iba pang mga pool ng pagmimina ay malamang na mag-aalok ng mabibigat na diskwento sa mga bayarin sa mga gumagamit ng pool ng pagmimina upang kumbinsihin kahit na ang mga kalahok na nagpapalaki ng tubo na lumipat."

Tungkol sa pagkakaiba-iba ng pag-atake ng Sybil, ang nangungunang developer ng Bitcoin na si Andresen ay nag-post din sa Bitcoin Talk forum na nagsasabing: "Gusto ko pa ring makita ang mga bloke at transaksyon na nai-broadcast sa isa pang ganap na magkaibang networking protocol, alinman sa peer-to-peer o hindi. Higit pang pagkakaiba-iba kaya hindi tayo umaasa sa ONE p2p network na magiging mahusay, at, depende sa kung paano ito ipinatupad, ay maaaring awtomatikong magdulot ng paglaban sa sybil"

Ipinaliwanag din ni Stephen Gornick ang mga sentimyento ng maraming CORE developer na nagsasabing: "T ba ang benepisyong pang-ekonomiya sa pagsali sa makasariling pool ay madaling patayin? Kung mas nauuna ang makasariling pool, mas malaki ang gastos sa kanila kung matalo sila sa karera na iyon. [...] T ba madaling sabihin kung ang isang bloke ay tila nagmumula sa isang makasariling pool dahil ang bawat bagong bloke ay lilitaw na hindi nahuhuli kamakailan?"

Mukhang sa kasong ito na ang mga mananaliksik ay maaaring masyadong mabilis na tumalon sa kanilang mga konklusyon at nai-publish ang kanilang mga natuklasan nang maaga na nagsasabi nang hayagan:

" Sira ang Bitcoin . At hindi lang sa mababaw, ngunit sa panimula, sa CORE antas ng protocol. Hindi namin pinag-uusapan ang isang simpleng buffer overflow dito, o kahit isang masamang disenyo na API na madaling ma-patch; sa halip, ang problema ay intrinsic sa buong paraan ng paggana ng Bitcoin . [...] Ittay Eyal at ako ay nagbabalangkas ng isang pag-atake kung saan ang isang minoryang grupo ng mga minero ay maaaring makakuha ng mga kita hanggang sa maabot nila ang kanilang bahagi ng Bitcoin nang lampas, at lumaki ang kanilang bahagi ng Bitcoin nang labis, at lumaki ang kanilang bahagi ng Bitcoin . value-proposition collapses: ang pera ay nasa ilalim ng kontrol ng isang entity; ito ay hindi na desentralisado; ang nagkokontrol na entity ay maaaring matukoy kung sino ang lumalahok sa pagmimina at kung aling mga transaksyon ang gagawin, at maaari pa ngang ibalik ang mga transaksyon sa kalooban na ito ay hindi nangangailangan ng masamang hangarin na kontrabida sa istilo ng Bond upang mailunsad ang kanilang mga pagsisikap para sa BIT maraming pera."

Sa kabila ng tugon ni Gavin Andressen, nararamdaman ng maraming tagamasid na ang hurado ay wala pa rin sa ONE ito , at walang duda na ito ay ONE kontrobersya na malamang na magagalit nang BIT pa.