Awaryjna reorganizacja 13 bloków w Litecoinie, mająca na celu odwrócenie ataku typu zero-day, ponownie wywołała debatę o tym, czy można ufać finalności transakcji i czy sieć faktycznie jest bezpieczna.
Wydarzenie ujawnia niewygodną prawdę: niezmienność blockchaina jest warunkowa, nie absolutna.
Finalność transakcji nie jest gwarantowana
Przez lata zwolennicy kryptowalut reklamowali blockchainy jako niezmienne księgi, gdzie transakcji nie można cofnąć. Jednak sieć Litecoin właśnie pokazała, że skoordynowany atak w połączeniu z niezałatanymi węzłami może wymusić zmianę historii.
Choć deweloperzy uzasadniali reorganizację tym, że bloki zawierały nieprawidłowe transakcje, pytanie pozostaje niepokojące: na ile potwierdzeń transakcji czujesz się bezpiecznie, jeśli jeden błąd może usunąć 13 bloków?
Niezałatane węzły Litecoin stworzyły podatność
Atak zero-day powiódł się, ponieważ wiele węzłów Litecoina korzystało ze starego oprogramowania, które błędnie weryfikowało transakcje MWEB. Powstała dwuwarstwowa sieć, w której różni uczestnicy działali według odmiennych zasad konsensusu.
Bitcoin i Litecoin nie mają obowiązkowego mechanizmu aktualizacji. Węzły mogą działać na starej wersji oprogramowania bezterminowo. Ta wolność, mimo że jest filozoficznie ważna, stworzyła dokładnie taką podatność, którą wykorzystano w ataku.
Górnicy i giełdy działający na niezałatanym oprogramowaniu nieświadomie przyczynili się do umożliwienia exploitacji.
Atak zero-day był wymierzony konkretnie w MWEB, czyli funkcję prywatności w Litecoinie. Prywatność wprowadza złożoność, a złożoność tworzy nowe wektory ataku. MWEB jest jeszcze młody i ta luka pokazuje, że wymaga wzmocnienia, zanim użytkownicy będą mogli ufać transferom o dużej wartości.
Problem z finalnością dla inwestorów
Litecoin ma mniejszy hashrate i niższy budżet bezpieczeństwa. To czyni go bardziej podatnym na błędy i przyszłe ataki. Reorganizacja 13 bloków oznacza wymazanie około 2,5 godziny historii. Na Bitcoinie cofnięcie takiej liczby bloków kosztowałoby mld USD i wymagałoby kontroli nad 51% sieci.
Użytkownicy powinni zastanowić się, przy ilu potwierdzeniach transakcji czują się bezpiecznie. Sześć potwierdzeń może nie wystarczyć, jeśli błędna wersja klienta może wywołać reorganizację 13 bloków.
Czy Litecoin może przywrócić zaufanie?
Technicznie deweloperzy Litecoina naprawili problem. Jednak incydent pokazał, jak bardzo zdecentralizowane sieci zależą od skoordynowanych aktualizacji węzłów i odpowiedzialności operatorów. Sieć wróciła do działania, ale nie obyło się bez strat.
Do codziennych transakcji Litecoin prawdopodobnie pozostaje bezpieczny. Jednak do długoterminowego przechowywania kapitału pojawiają się uzasadnione pytania o finalność i to, czy historię transakcji można zmienić na większą skalę.
