В то время как исследователи и ученые лишь начинают оценивать значимость недавнего доклада об уязвимости в протоколе Bitcoin, кое-кто отмечает, что во всем этом было кое-что упущено из вида. Проблема состоит в том, что архитектуру точка-точка сети Bitcoin можно эксплойтить для получения прибыли.

Основная идея доклада исследователей Корнелльского университета состоит в том, что картель так называемых эгоистичных майнеров, состоящий по меньшей мере из трети всего майнящего населения, в конечном итоге способен зарабатывать больше, чем составит его честная доля эмиссии Bitcoin. Это может привести к эффекту снежного кома — другие майнеры присоединятся к картелю в надежде на увеличение прибыли. Некоторые другие ученые и исследователи не согласны с этой идеей, утверждая, что на самом деле люди не будут так себя вести и что сложно предсказать поведение больших групп людей, особенно когда речь идет о деньгах.

Но двое исследователей, проанализировавшие доклад, сообщили, что доклад Корнелльского университета поднимает и другой вопрос, оставшийся без внимания. Он состоит в том, что результат атаки на сеть Bitcoin может зависеть от расположения злоумышленника в сети.

«Вот в чем дело: первая серьезная проблема с механизмом консенсуса Bitcoin проистекает из P2P-устройства системы. Это ограничивает наши возможности выносить суждения о Bitcoin. Криптография в Bitcoin считается надежной. Также мы можем как-то моделировать и писать уравнения о стимулах и поведении майнеров. Основываясь на этом, мы считали, что у нас есть серьезные причины верить в то, что «X% майнеров могут заработать не более чем X% выручки», — написали Эндрю Миллер из Университета Мэриленда и Арвинд Нарьянан из Принстонского университета в своем анализе доклада.

«Но расположение в сети может иметь значение для потенциала атаки, и это все меняет. Уязвимости, зависящие от «волшебных» узлов сети, созданных злоумышленником, — это совершенно отдельная категория. P2P-сеть Bitcoin является открытой. Узлы могут появляться и исчезать по своему желанию и не обязаны как-то себя идентифицировать. Работать в качестве узла Bitcoin значит принимать подключения от незнакомцев. Это делает проблематичным применение существующих теоретических моделей для анализа защищенности Bitcoin», — продолжают исследователи.

Миллер и Нарьянан говорят, что потребуется некоторое время для того, чтобы определить, являются ли точными некоторые обобщающие заявления доклада Корнелльского университета. Они полагают, что базовое предположение, что картель меньшей части майнеров может заработать больше положенного, вероятно, является верным.

«Допущение, что X% вычислительной мощи не может заработать больше, чем X% прибыли, скорее всего, не является верным для X% больше 33,3%», — говорят ученые.

Изображение любезно предоставлено Btckeychain.

Категории: Уязвимости