Vulnerabilidade na rede de mineração de Bitcoin 'não é grande coisa'

Um artigo divulgadoontem pelos pesquisadores Ittay Eyal e Emin Gun Sirer da Universidade Cornell sugeriram uma nova maneira sutil pela qual a rede de mineração de Bitcoin poderia ser vulnerável a uma forma de ataque econômico chamada 'Mineração Egoísta'.

Gavin Andresen, o principal desenvolvedor do Bitcoin, foi QUICK em rejeitar o artigo e seu conteúdo.

Resumo executivo do artigo de Cornell: não é grande coisa, mesmo assumindo que a análise deles esteja correta (ainda não estou convencido).

— Gavin Andresen (@gavinandresen)5 de novembro de 2013

Embora um ataque semelhante tenha sido chamado de 'Ataque de Cartel de Mineração' foi proposto já em 2010, o novo estudo propõe uma variação que utilizanós de sibila para gerar um ataque mais poderoso do que o inicialmente concebido. No entanto, o ataque criou uma controvérsia e muitos desenvolvedoresrevidardizendo que o problema é bem compreendido e não é viável na prática.

Em poucas palavras, um 'Pool de Mineração Egoísta' (explicado na postagem do blog 'Bitcoin está quebrado') mantém sua Confira de um novo bloco na cadeia de blocos privada até o momento em que eles devem enviá-lo para a rede ou perdê-lo para outro 'Honest Mining Pool'. A teoria é que, como eles mantiveram um bloco em Secret, o resto da rede desperdiçará recursos procurando por ele, enquanto o Selfish Pool terá uma vantagem no próximo bloco.

O Pool de Mineração Egoísta também deve espionar outros pools de mineração para antecipar suas descobertas de blocos e quando um Pool de Mineração Honesto transmite um bloco, eles devem empregar umSiataque bylna rede para que ela aceite primeiro o bloco produzido secretamente.

O cabeçalho do bloco, é claro, tem registro de data e hora, então, desde que um número suficiente de nós Sybil informem que o bloco do Minerador Egoísta foi descoberto primeiro, a rede provavelmente o aceitará e recompensará os Mineradores Egoístas.

Uma vez que eles tenham conseguido isso, eles já estarão à frente na corrida para encontrar o segundo bloco, e assim, em teoria pelo menos eles podem oferecer uma recompensa maior para outros mineradores desonestos virem e se juntarem a eles. Com o tempo, os pesquisadores argumentam, um Cartel de Mineração Egoísta poderia teoricamente acumular poder suficiente para monopolizar toda a rede Bitcoin e ganhar o controle do protocolo.

Para combater essa possibilidade, eles propõem uma mudança no protocolo que limitaria a quantidade de rede que cada pool poderia conter a um máximo de 25%.

No entanto, como o estudo não foi submetido primeiramente àLista de Segurança Bitcoin, (o grupo de discussão que lida precisamente com esses tipos de questões) e, em vez disso, submetido primeiro à revisão pública, a controvérsia surgiu sem o benefício de uma análise cuidadosa e fundamentada pelos desenvolvedores do CORE do Bitcoin .

Em resposta, alguns relatos da mídia foram QUICK em aproveitar a controvérsia e exagerar. O editor técnico da Bitcoin MagazineVitalik Buterin,notas no entanto:

"Na prática, a maioria dos mineradores de Bitcoin agem altruisticamente para dar suporte à rede, tanto por considerações ideológicas quanto porque não querem desestabilizar a fonte de sua própria receita. Essas preocupações econômicas de alto nível estão além do escopo do artigo de Eyal e Sirer, mas reduzem seriamente a chance de que esse ataque econômico funcione na prática.





Além disso, diferentemente de um ataque padrão de 51%, que só se torna óbvio depois do fato, esse ataque econômico precisaria ser anunciado com antecedência para que os mineradores neutros saibam que eles têm a oportunidade de se juntar à coalizão de ataque para seu próprio benefício. Assim, os pools de mineração não conseguem fazer isso na prática; assim que um anuncia sua intenção de enganar a rede, seus usuários sairão por considerações ideológicas e, mesmo que não o façam, outros pools de mineração provavelmente oferecerão grandes descontos em taxas aos usuários desse pool de mineração para convencer até mesmo os participantes que maximizam os lucros a mudarem."

Com relação à variação do ataque Sybil, o desenvolvedor líder do Bitcoin Andresen também postou no fórum Bitcoin Talk dizendo: “Eu ainda gostaria de ver blocos e transações sendo transmitidos por outro protocolo de rede completamente diferente, seja peer-to-peer ou não. Mais diversidade para que não dependamos de uma rede p2p seria ótimo e, dependendo de como fosse implementado, poderia automaticamente trazer resistência ao Sybil”

Stephen Gornick também ecoou os sentimentos de muitos desenvolvedores CORE dizendo: "O benefício econômico de se juntar ao pool egoísta T é fácil de extinguir? Quanto mais à frente o pool egoísta estiver, maior será o custo para eles se perderem essa corrida. [...] T seria fácil dizer se um bloco parece estar vindo de um pool egoísta, já que cada novo bloco parecerá estar atrasado, já que não há transações recentemente chegadas?"

Parece que neste caso os pesquisadores podem ter tirado conclusões precipitadas e publicado suas descobertas prematuramente, declarando abertamente:

"O Bitcoin está quebrado. E não apenas superficialmente, mas fundamentalmente, no nível do protocolo CORE . Não estamos falando de um simples estouro de buffer aqui, ou mesmo de uma API mal projetada que pode ser facilmente corrigida; em vez disso, o problema é intrínseco a todo o modo como o Bitcoin funciona. [...] Ittay Eyal e eu delineamos um ataque pelo qual um grupo minoritário de mineradores pode obter receitas superiores à sua cota justa e crescer em número até atingir a maioria. Quando esse ponto é alcançado, a proposta de valor do Bitcoin entra em colapso: a moeda fica sob o controle de uma única entidade; não é mais descentralizada; a entidade controladora pode determinar quem participa da mineração e quais transações são confirmadas, e pode até mesmo reverter transações à vontade. Esse cenário de bola de neve não requer um vilão mal-intencionado do estilo Bond para ser lançado; pode ocorrer como o resultado colaborativo de pessoas tentando ganhar um BIT mais de dinheiro por seus esforços de mineração."

Apesar da resposta de Gavin Andressen, muitos observadores acham que o júri ainda não se decidiu sobre ONE, e sem dúvida essa é uma controvérsia que provavelmente vai durar um BIT mais.