Il ricercatore Cripto Hasu segnala un attacco che potrebbe portare caos in stile "Purge" a Bitcoin

Il ricercatore pseudonimo Hasu ha scoperto una nuova svolta in un noto potenziale attacco alla rete Bitcoin .

Il ricercatore ha pubblicato una descrizione dell'attacco, che ha chiamato "Purge" dal nome del franchise di film di serie B, sul sito Bitcoin elenco e-mail degli sviluppatorila settimana scorsa. È una variante del cosiddettoattacco di sabotaggio, in cui i minatori malintenzionati cercano di creare scompiglio nei Bitcoin per il gusto di creare scompiglio, piuttosto che per profitto.

"Gli attacchi di epurazione probabilmente T costituiscono un rischio maggiore rispetto ad altre forme note di attacchi di sabotaggio, ma sembrano una svolta interessante", ha scritto.

Nella distopia del "Purga"film, il governo degli Stati Uniti legalizza tutti i crimini per ONE notte all'anno per scatenare una sorta di catarsi nazionale. Hasu ha detto di aver scelto il nome "perché l'attaccante T (principalmente) ruba soldi da solo, rende legale il furto nella rete per un breve periodo di tempo".

In breve, l'attacco apre la possibilità che in circostanze molto particolari alcuni utenti possano spendere i propri bitcoin più di una volta, cosa che la Tecnologie unica alla base Bitcoin dovrebbe impedire.

Per essere chiari: lo scenario è ipotetico, come molti altri che i ricercatori Bitcoin hanno identificato nei loro sforzi per rafforzare la rete contro i tentativi di sabotaggio nel mondo reale. Anticipare il pericolo è un primo passo verso la sua prevenzione o almeno mitigazione.

Minare la fiducia

Per eseguire un attacco di purga, un rogue miner sostituirebbe un blocco già accettato con ONE vuoto, spingendo le transazioni che in precedenza erano considerate definitive nel "mempool", che è come una lista d'attesa per le transazioni. Quindi, chiunque abbia inviato una transazione durante quel periodo può spendere la stessa moneta due volte.

Il nuovo tipo di sabotaggio potrebbe essere utilizzato per "minare la fiducia nelle garanzie di bitcoin", come la garanzia che le transazioni siano dopo un certo periodo di tempo "definitive", ovvero irreversibili. "I possibili aggressori potrebbero includere stati nazionali ostili a Bitcoin e organizzazioni terroristiche", ha aggiunto Hasu.

Inoltre, Purge è diverso dagli altri attacchi di sabotaggio perché gli utenti a cui viene improvvisamente consentito di spendere due volte potrebbero essere incentivati ad assecondare l'attacco.

"Poiché Purge offre agli utenti normali un modo per trarre vantaggio dall'attacco, l'aggressore spera che sarà più difficile coordinare una risposta rapidamente perché chiunque abbia tratto vantaggio dall'attacco ha un incentivo a difendere la catena di attacco", ha detto Hasu a CoinDesk.

Ma mentre Purge è una nuova idea, non è necessariamente peggiore di altri attacchi noti. Hasu indica anche un paio di linee di difesa: ONE, il rischio per l'attaccante di perdere le ricompense in blocchi, che sono costose da WIN e potrebbero diminuire di valore se l'attacco scuote la fiducia in Bitcoin; e due, la "forza della pre-coordinazione di bitcoin.”

IL rapporto completo (sul blog di Deribit, borsa dei futures Bitcoin ) entra molto più nel dettaglio.