Этот вопрос интересует меня в основном в контексте Ethereum, но может быть интересно посмотреть, как эта проблема решается и другими криптовалютами.
Я понимаю, что консенсус относительно того, что будет включено в реестр следующего блока, основан на теоретико-игровом недостатке майнеров, которые добывают блок, содержащий записи реестра, которые, вероятно, будут оспорены большинством других майнеров.
Но по мере того, как пулы для майнинга становятся больше и иногда выступают за использование собственного программного обеспечения для добычи монет, как только их скорость хеширования превысит 50%, у них появится возможность сформировать собственный консенсус, основанный на прихоти администраторов программного обеспечения для майнинга.
Обладая этой властью, они смогут блокировать определенные транзакции, чтобы попасть в цепочку, эффективно замораживая активы на любых счетах, которые им не нравятся, и нарушая выполнение смарт-контрактов.
Эта ситуация может произойти еще проще, когда ETH перейдет на Proof-of-Stake, так как легче накапливать капитал, чем накапливать оборудование.
Каковы (если есть) положения в ETH и других криптовалютах против такого сценария?
Я нахожу странным и несколько тревожным, что такой фундаментальный вопрос не получил ответа. Насколько я знаю, ситуация, которую я описал, очень сильно беспокоит биткойн: https://www.cs.cornell.edu/%7Eie53/publications/btcProcFC.pdf . Как поживает Эфириум?
Прочитав две статьи: https://blog.ethereum.org/2015/01/28/p-epsilon-attack/ и https://www.cs.cornell.edu/%7Eie53/publications/btcProcFC.pdf , я делаю вывод , что ни ETH, ни BTC (и большинство, если не все другие криптовалюты) не защищены от таких атак. Он также не защищен от так называемой схемы Шеллинга, т.е. атаки, осуществляемой не стороной, контролирующей большой пул майнеров, а просто стороной, у которой достаточно монет, чтобы подкупить майнеров для майнинга его собственного блока с двойной тратой. Если злоумышленнику удастся подкупить большинство майнеров, такая атака может быть для злоумышленника нулевой стоимостью.
В частности, в документе «Атака P + epsilon» делается вывод:
Конечно, на практике доказательство работы сохранилось, несмотря на этот недостаток, и действительно может продолжать существовать еще долгое время; может просто быть так, что степень альтруизма достаточно высока, и злоумышленники на самом деле не уверены на 100% в успехе, но тогда, если нам позволено полагаться на альтруизм, наивное доказательство доли тоже работает нормально. Следовательно, и схемы Шеллинга вполне могут просто сработать на практике, даже если они не вполне верны в теории.
Я ненавижу быть носителем плохих новостей, но мир с доступными, децентрализованными и нерегулируемыми финансовыми услугами, которые приносят Ethereum и другие криптовалюты, может быть не таким безопасным, как мы могли бы думать.
Еще одно печальное обновление в этой статье: Децентрализация в сетях Биткойн и Эфириум, 11 января 2018 г.
МЦКС
Ник Оделл
МЦКС
Ник Оделл
МЦКС
Ник Оделл
МЦКС