La vulnérabilité du réseau minier Bitcoin « n'est pas un gros problème »

Un article publiéhier Les chercheurs Ittay Eyal et Emin Gun Sirer de l'Université Cornell ont suggéré une nouvelle manière subtile par laquelle le réseau minier Bitcoin pourrait être vulnérable à une forme d'attaque économique appelée « Selfish Mining ».

Gavin Andresen, le principal développeur de Bitcoin, a QUICK rejeté le document et son contenu.

Résumé de l'étude de Cornell : ce n'est pas grave, même en supposant que leur analyse soit correcte (je n'en suis pas encore convaincu).

— Gavin Andresen (@gavinandresen)5 novembre 2013

Bien qu'une attaque similaire appelée «Attaque du cartel minier" a été proposé dès 2010, la nouvelle étude propose une variante qui utilisenœuds sybilafin de générer une attaque plus puissante que celle initialement prévue. Cependant, l'attaque a créé une controverse et de nombreux développeurs ontriposteren disant que le problème est assez bien compris et qu'il n'est pas réalisable en pratique.

En un mot, un « pool minier égoïste » (expliqué dans l'article de blog «Bitcoin est cassé) garde confidentielle la À découvrir d'un nouveau bloc sur la blockchain jusqu'à ce qu'il doive être soumis au réseau ou qu'il soit perdu au profit d'un autre « pool de minage honnête ». La théorie est que, parce qu'ils ont gardé un bloc Secret, le reste du réseau gaspillera des ressources à le rechercher, tandis que le pool égoïste aura une longueur d'avance sur le bloc suivant.

Le pool minier égoïste doit également espionner les autres pools miniers pour anticiper leurs découvertes de blocs et lorsqu'un pool minier honnête diffuse un bloc, il doit employer unSiattaque bylsur le réseau afin de l'amener à accepter en premier leur bloc produit secrètement.

L'en-tête du bloc est bien sûr horodaté, donc à condition que suffisamment de nœuds Sybil signalent le bloc du mineur égoïste comme étant découvert en premier, le réseau est susceptible de l'accepter et de récompenser les mineurs égoïstes.

Une fois cela accompli, ils auront déjà une longueur d'avance dans la course au deuxième bloc et pourront donc, en théorie du moins, offrir une récompense plus importante aux mineurs malhonnêtes qui les rejoindraient. À terme, affirment les chercheurs, un cartel minier égoïste pourrait théoriquement accumuler suffisamment de pouvoir pour monopoliser l'ensemble du réseau Bitcoin et prendre le contrôle du protocole.

Pour contrer cette possibilité, ils proposent une modification du protocole qui limiterait la quantité du réseau que chaque pool pourrait détenir à un maximum de 25 %.

Toutefois, comme l’étude n’a pas été soumise au préalable à laListe de sécurité Bitcoin, (le groupe de diffusion qui traite précisément de ce genre de problèmes), et au lieu d'être d'abord soumis à un examen public, la controverse a éclaté sans le bénéfice d'une analyse raisonnée et minutieuse de la part des développeurs du CORE Bitcoin .

En réaction, certains médias n'ont QUICK à s'emparer de la controverse et à l'exagérer. Le rédacteur technique de Bitcoin MagazineVitalik Buterin,notes cependant:

En pratique, la plupart des mineurs de Bitcoin agissent de manière altruiste pour soutenir le réseau, à la fois par considérations idéologiques et par souci de ne pas déstabiliser la source de leurs propres revenus. Ces préoccupations économiques de haut niveau dépassent le cadre de l'article d'Eyal et Sirer, mais elles réduisent considérablement les chances de réussite de cette attaque économique.





De plus, contrairement à une attaque classique à 51 %, qui ne devient évidente qu'après coup, cette attaque économique devrait être annoncée à l'avance pour informer les mineurs neutres qu'ils ont la possibilité de rejoindre la coalition attaquante à leur profit. Ainsi, les pools de minage ne peuvent pratiquement pas y parvenir ; dès qu'un ONE annonce son intention de tromper le réseau, ses utilisateurs s'en détournent pour des raisons idéologiques, et même s'ils ne le font pas, d'autres pools de minage offriront probablement d'importantes réductions sur les frais à ses utilisateurs afin de convaincre même les participants cherchant à maximiser leurs profits de changer de pool.

Concernant la variante de l'attaque Sybil, Andresen, développeur principal de Bitcoin , a également déclaré sur le forum Bitcoin Talk : « J'aimerais toujours que les blocs et les transactions soient diffusés via un protocole réseau complètement différent, pair-à-pair ou non. Une plus grande diversité, afin de ne pas dépendre d'un ONE réseau pair-à-pair, serait formidable et, selon son implémentation, pourrait automatiquement entraîner une résistance à Sybil. »

Stephen Gornick a également partagé le sentiment de nombreux développeurs CORE : « L’avantage économique de rejoindre le pool égoïste T -il pas facile à réduire à néant ? Plus le pool égoïste est avancé, plus le coût pour lui d’une défaite est élevé. [...] Ne serait-il T facile de savoir si un bloc semble provenir d’un pool égoïste, car chaque nouveau bloc semblera en retard, car il n’a reçu aucune transaction récemment ? »

Il semblerait que dans ce cas, les chercheurs aient tiré des conclusions trop hâtives et publié leurs résultats prématurément en déclarant ouvertement :

Bitcoin est défectueux. Et pas seulement superficiellement, mais fondamentalement, au niveau du protocole de CORE . Il ne s'agit pas d'un simple dépassement de tampon, ni même d'une API mal conçue et facilement corrigeable ; le problème est intrinsèque au fonctionnement même de Bitcoin . [...] Ittay Eyal et moi-même décrivons une attaque par laquelle un groupe minoritaire de mineurs peut obtenir des revenus supérieurs à leur juste part et croître jusqu'à atteindre la majorité. À ce stade, la proposition de valeur de Bitcoin s'effondre : la monnaie passe sous le contrôle d'une seule entité ; elle n'est plus décentralisée ; l'entité qui la contrôle peut déterminer qui participe au minage et quelles transactions sont validées, et même annuler des transactions à volonté. Ce scénario boule de neige ne nécessite pas l'intervention d'un méchant mal intentionné à la James Bond ; il peut résulter de la collaboration de personnes cherchant à gagner un BIT plus d'argent grâce à leurs efforts de minage.

Malgré la réponse de Gavin Andressen, de nombreux observateurs estiment que le jury n'a pas encore tranché sur cette ONE, et il ne fait aucun doute qu'il s'agit ONEune controverse qui fera probablement rage encore un BIT .