Ein gestern von den Forschern Ittay Eyal und Emin Gun Sirer an der Cornell University veröffentlichtes Papier schlug eine subtile neue Art vor, wie das Bitcoin-Mining-Netzwerk anfällig für eine Form des wirtschaftlichen Angriffs namens "Selfish Mining" sein könnte.

Gavin Andresen, der Hauptentwickler von Bitcoin, hat das Papier und seinen Inhalt schnell abgelegt.

Zusammenfassung des Cornell-Papiers: Keine große Sache, selbst wenn ihre Analyse richtig ist (ich bin noch nicht überzeugt).

- Gavin Andresen (@gavinandresen) 5. November 2013

Obwohl bereits 2010 ein ähnlicher Angriff namens "Mining Cartel Attack" vorgeschlagen wurde, schlägt die neue Studie eine Variante vor, die sybil-Knoten verwendet, um eine stärkerer Angriff als ursprünglich gedacht. Der Angriff hat jedoch eine Kontroverse ausgelöst und viele Entwickler haben zurückgeschlagen und gesagt, dass das Problem ziemlich gut verstanden und in der Praxis nicht praktikabel ist.

Kurz gesagt, ein 'Selfish Mining Pool' (im Blog-Beitrag 'Bitcoin is Broken' erklärt) hält ihre Entdeckung eines neuen Blocks in der Blockkette solange privat, bis sie ihn an das Netzwerk senden muss verliere es zu einem anderen 'Honest Mining Pool'. Die Theorie ist, dass, weil sie einen Block geheim gehalten haben, der Rest des Netzwerks Ressourcen verschwenden wird, während sie nach dem Block suchen, während der egoistische Pool einen Vorsprung im nächsten Block bekommen wird.

Der Selfish-Mining-Pool muss auch andere Mining-Pools ausspähen, um deren Block-Entdeckungen vorherzusehen, und wenn ein Honest-Mining-Pool einen Block ausstrahlt, müssen sie eine Sibyl-Attacke auf das Netzwerk anwenden, um ihren geheimen Block zuerst zu akzeptieren .

Der Block-Header ist natürlich zeitgestempelt, vorausgesetzt, dass genügend Sybil-Knoten den Block des egoistischen Bergmanns als den ersten entdeckt melden, wird das Netzwerk ihn wahrscheinlich akzeptieren und die egoistischen Bergarbeiter belohnen.

Sobald sie das erreicht haben, werden sie schon im Rennen um den zweiten Block vorne sein und so können sie zumindest in der Theorie eine größere Belohnung für andere unehrliche Bergleute bieten, die kommen und sich ihnen anschließen. Mit der Zeit, argumentieren die Forscher, könnte ein egoistisches Minenkartell theoretisch genug Energie aufbauen, um das gesamte Bitcoin-Netzwerk zu monopolisieren und die Kontrolle über das Protokoll zu erlangen.

Um dieser Möglichkeit entgegenzuwirken, schlagen sie eine Änderung des Protokolls vor, die den Umfang des Netzwerks, das jeder Pool halten könnte, auf maximal 25% begrenzen würde.

Da die Studie jedoch nicht zuerst der Bitcoin-Sicherheitsliste (der Mailing-Gruppe, die sich mit genau dieser Art von Problemen beschäftigt) vorgelegt wurde und stattdessen zuerst der öffentlichen Überprüfung unterzogen wurde, flammten Kontroversen auf, ohne dass ein begründeter Verdacht auftrat und sorgfältige Analyse durch die Bitcoin-Core-Entwickler.

Als Reaktion darauf haben einige Medienberichte die Kontroverse schnell aufgegriffen und sie über den Haufen geworfen.Der technische Redakteur des Bitcoin Magazins, Vitalik Buterin, stellt jedoch fest:

"In der Praxis handeln die meisten Bitcoin-Bergarbeiter uneigennützig, um das Netzwerk zu unterstützen, sowohl aus ideologischen Erwägungen als auch, weil sie die Quelle ihrer eigenen Einnahmen nicht destabilisieren wollen. Wirtschaftliche Bedenken liegen nicht im Rahmen von Eyals und Sirers Papier, aber sie reduzieren ernsthaft die Wahrscheinlichkeit, dass dieser wirtschaftliche Angriff in der Praxis funktioniert.

Außerdem, im Gegensatz zu einem Standard-51% -Angriff, der erst im Nachhinein offenkundig wird Der Angriff müsste im Voraus angekündigt werden, um neutrale Bergleute wissen zu lassen, dass sie die Möglichkeit haben, sich der angreifenden Koalition zu ihrem eigenen Vorteil anzuschließen, so dass Minenpools dies praktisch nicht abfangen können; sobald man ihre Absicht verkündet, das Netzwerk zu betrügen, seine Benutzer werden aus ideologischen Erwägungen herausfallen, und selbst wenn sie keine anderen Mining-Pools haben, werden sie den Nutzern dieses Mining-Pools wahrscheinlich hohe Rabatte auf Gebühren anbieten, um ev zu überzeugen Profitieren Sie von den Gewinnmaximierungsteilnehmern. "

In Bezug auf die Sybil-Angriffsvariante hat der führende Bitcoin-Entwickler Andresen auch auf dem Bitcoin-Talk-Forum gepostet:" Ich würde immer noch gerne Blöcke und Transaktionen sehen, die über eine andere übertragen werden Netzwerkprotokoll, entweder Peer-to-Peer oder nicht. Mehr Vielfalt, so dass wir nicht auf das eine P2P-Netzwerk angewiesen sind, wäre großartig und könnte, je nachdem, wie es implementiert wurde, automatisch Sybil-Widerstand bringen. "

Stephen Gornick wiederholte auch die Gefühle vieler Kernentwickler:" Isn ' t der wirtschaftliche Vorteil für den Beitritt zum egoistischen Pool leicht zu löschen? Je weiter vorn der egoistische Pool ist, desto größer sind die Kosten für sie, wenn sie dieses Rennen verlieren. [...] Wäre es nicht einfach zu sagen, ob ein Block aus einem egoistischen Pool zu kommen scheint, da jeder neue Block hinterherhinkt, da er keine kürzlich eingetroffenen Transaktionen hat? "

Es scheint in diesem Fall so die Forscher sind vielleicht zu schnell zu ihren Schlussfolgerungen gesprungen und haben ihre Ergebnisse vorzeitig veröffentlicht:

"Bitcoin ist kaputt. Und zwar nicht nur oberflächlich, sondern grundsätzlich auf der Ebene des Kernprotokolls. Wir reden hier nicht von einem einfachen Pufferüberlauf oder gar von einer schlecht entworfenen API, die leicht gepatcht werden kann. Stattdessen ist das Problem für die gesamte Funktionsweise von Bitcoin unabdingbar. [...] Ittay Eyal und ich skizzieren einen Angriff, durch den eine Minderheit von Bergarbeitern Einnahmen erzielen kann, die ihren gerechten Anteil übersteigen, und an Zahl zunehmen, bis sie eine Mehrheit erreichen. Wenn dieser Punkt erreicht ist, bricht das Bitcoin-Wertangebot zusammen: Die Währung wird von einer einzigen Einheit kontrolliert; es ist nicht mehr dezentralisiert; Die kontrollierende Einheit kann bestimmen, wer am Bergbau beteiligt ist und welche Transaktionen festgeschrieben sind, und kann Transaktionen sogar beliebig zurückrollen. Dieses Schneeballszenario erfordert keinen böswilligen Bösewicht nach Bond-Art zum Starten. Es kann als kollaboratives Ergebnis von Menschen auftreten, die versuchen, ein bisschen mehr Geld für ihre Mining-Bemühungen zu verdienen."

Trotz Gavin Andressens Reaktion fühlen sich viele Beobachter der Meinung, dass die Jury noch immer nicht in der Lage ist, und es ist zweifellos eine Kontroverse, die wahrscheinlich noch etwas länger wüten wird.