火との戦い：MITの学者はETCが51％の攻撃に対抗することを提案している

イーサリアムクラシック（ETC）に対する最近の51％の攻撃は、プルーフオブワークブロックチェーンのセキュリティについて新たな疑問を投げかけています。 ETCは1か月以内に3回攻撃されただけでなく、これらの攻撃はレンタルされたハッシュレートパワーで可能になりました。これらの攻撃の1つは、顧客に全額を支払ったため、OKExに560万ドルの費用がかかりました。その後、主要な暗号通貨取引所は、セキュリティがすぐに改善されない場合、イーサリアムクラシックを除外すると脅迫しました. 

先週尋ねられたいくつかの質問は次のとおりでした：この問題はイーサリアムクラシックに特有のものですか、それともすべてのPoWブロックチェーンが脆弱ですか？ハッシュレートのレンタル会社を規制することは役に立ちますか？そうでない場合、正確に何ができるか?

Cointelegraphは、いくつかの回答について業界の代表者に質問しました。マサチューセッツ工科大学の研究チームから、ゲーム理論を暗号セキュリティに適用する方法を模索している興味深い推奨事項が1つありました。チームは、わずかな損失で敵のリソースを使い果たすことを伴う「消耗戦」ゲーム理論から葉を借りました。このアイデアは、ハッカーになる可能性のある人にいくつかの阻害要因を提供しているようです.

イーサリアムクラシックの会社は、この話についてのインタビューを拒否しました.

反撃を仕掛ける?

MITの経済学部のDanielAronoffは、51％の暴行を阻止するためのより良い方法は、報復で攻撃者を脅かすことである可能性があるとCointelegraphに語った。彼は共著 最近の論文 MITメディアラボのデジタル通貨イニシアチブのディレクターであるネハナルラとダニエルモロス博士による「二重支払い」攻撃からの防御についてハーバード大学のコンピュータサイエンスの候補者—どちらもアロノフとコインテレグラフとの通信で情報を提供しました。アロノフはさらに説明しました：

「ブロックチェーンインセンティブに関する私たちの取り組みは、潜在的な攻撃者が意図された被害者が反撃し、試みられた二重支払いを否定すると信じている場合、理論的には資金の豊富な交換が二重支払い攻撃を阻止できることを示しています。」

直感的には、取引所と攻撃者は現在の二重支払い攻撃の価値をめぐって争っています。「しかし、攻撃を成功させることができれば、取引所は将来さらに攻撃を助長するリスクもあります。したがって、攻撃者が成功することによって得なければならないよりも、攻撃を打ち負かすことによって得られるものの方が交換に多くなります。」

ハッシュレートレンタルショップは攻撃の可能性を高めます

グループの2023年2月の論文は、ここ数か月でETCを悩ませている種類の問題を予測しているようです。 PoWマイニングは、二重支払い攻撃（51％の攻撃がサブセット）に対する堅牢性をブロックチェーンに提供することを目的としていたと述べていますが、最近の経済分析では、攻撃を実行するのに十分なハッシュレートを借りる能力とともに、無料のエントリ条件が強く示唆されています間違いなく、結果として得られるブロック報酬を男性要因にとって魅力的なものにします.

MITチームは、ETCなどの被害者が反撃を開始する報復ゲームの正式なモデルを考案しました。これは彼らが闘争を想像する方法です：「犠牲者はその財産を取り戻すために同じ費用で同じ市場から借りるかもしれません。このように、攻撃者と被害者の間の相互作用は、消耗戦の形をとります。」

このモデルは、この種の反撃の単なる脅威が最終的に「そもそも攻撃が発生しないサブゲーム完全均衡を誘発する」ことを示しています。一方、現実の世界では、ETCのようなネットワークへの攻撃が続いています。 「脅威は現実のものです」とアロノフは付け加えました。

「対象となる取引所が反撃を選択しなかったのは困惑します。これには数万ドルの費用がかかり、代わりに数百万ドルをクライアントにすぐに支払いました。これは、交換を二重に使うことで大金を稼ぐのが簡単であるというひねくれた信号を送ります。取引所は、二重支払いの試みに対抗するという信頼性を確立することにより、かなり安価に将来の攻撃を阻止できます。」

ハッシュレンタル会社の取り締まり?

先週、捕虜の侵入に関して他のいくつかの質問が提起されました。前述のように、イーサリアムクラシックネットワークへの7月30日から8月1日の攻撃は、さまざまなアルゴリズムのハッシュレートの売り手と買い手をつなぐマーケットプレイスであるNiceHashから購入したハッシュレートによって可能になりました。攻撃の余波で、ETC と呼ばれる ハッシュレートレンタルプラットフォームの施行と規制のため.

ハッシュレートのレンタル会社を規制することで、そのような攻撃を減らすことができるでしょうか？そうでないかもしれない。これらの賃貸会社の多くは、規制当局の手の届かないところにある可能性があります。ニースハッシュの場合、その「共同創設者は、スロベニアで同様の犯罪で有罪判決を受けた後、詐欺とゆすりの罪で米国への引き渡しを保留している」とイーサリアムクラシックは述べた。アリゾナ州立大学の助教授であり、TAPPMATHデータベースプロバイダーのCEOであるDarren Tappは、Cointelegraphに次のように語っています。

「どの管轄規制が適用されるかは明確ではありません。いずれにせよ、私はハッシュパワーレンタルマーケットプレイスが規制されていない法域でより活発になると思います。 51％の攻撃を実行しようとしている市場アクターは、他のアクターよりも常にハッシュパワーを高く入札します。これは、ハッシュパワーが規制から移行することを意味するかもしれません。」

Ava LabsのCEOであり、コーネル大学のコンピューターサイエンスの准教授であるEminGünSirerは、ETCの事例はユニークではなかったとCointelegraphに語りました。「ハッシュ関数のリーダーではないPoWコインは、このような攻撃に対して脆弱です。 」彼はさらに次のように付け加えました。「彼らのセキュリティは、攻撃者が手に入れることができるハッシュパワーの量に依存しており、その数が増えるにつれて、セキュリティに必要な確認の数は無限に近づきます。」

チェックポイントされたコンセンサスは助けになりますか?

9月4日、Charles HoskinsonのIOHKは、51％の攻撃を防ぐためにCardanoまたはBitcoinネットワークを使用することをETCコミュニティに提案しました。アイデアは、ネットワークを検証するためのチェックポイントを導入することです。これは、ウロボロス-ビザンチンフォールトトレランスチェックポイントネットワークによって実行され、「信頼できるメンバー」によってETCに署名されます。この提案にはメリットがありましたか?

Sirer氏によると、「人間に依存するチェックポインティングの提案は、ブロックチェーンとは正反対であり、技術的な失敗を完全にすることに等しい」とのことです。これらの個人は、いつでも状態を変更するように強制または強制される可能性があると彼は述べた。.

「このようなチェックポインティングの提案を使用すると、ブロックチェーンを使用するという点が完全に無効になります」とAronoff氏は付け加えました。 「「信頼できるメンバー」にとって、ETCトランザクション自体のデータベースを維持する方が簡単です。」

他の人は、チェックポインティングの提案に関してより積極的でした。 「IOHKのチェックポインティングの提案は有効ですが、分散型PoWブロックチェーンネットワークとしてのETCの最後の手段となるでしょう」とOKEx取引所のCEOであるJayHaoはCointelegraphに語りました。.

「「信頼できるメンバー」を提案すると、ネットワークに集中化の要素が追加されます。これは、ETCコミュニティの大多数にとって受け入れられない可能性があります。特に、PoWチェーンとして継続する予定の場合はそうです」とHao氏は述べています。それはビットコインの最長チェーンの原則を無効にするでしょう。 「コードへの信念を維持するために懸命に戦ってきたイーサリアムクラシックのようなプロジェクトは法律であるため、この提案が採用されることはわかりません。」

別のハッシュアルゴリズム?

コミュニティの他の人々は、ETCのハッシュアルゴリズムを変更することが役立つかもしれないと提案しました。ただし、Sirerはこの考えも拒否しました。「ハッシュアルゴリズムの変更は短期的な一時的な手段であり、鉱山労働者のインフラストラクチャへの投資が無効になるため、普及する可能性は低いです。」

Sirerの見解では、より優れた長期的な解決策は、別のコンセンサスプロトコルに切り替えることです。これは、51％の攻撃に対して脆弱ではなく、「分散型でチェックポイントを計算しながら、ETCを既存のマイナーインフラストラクチャでマイニングできるようにします。信頼できるキーやコミュニティメンバーなしのファッション。」

関連： ETCネットワークへの2つの攻撃により、コミュニティは解決策を必要とし、迅速に

プロトコルの切り替えについて尋ねられたTappは、「Boneh Lynn Shacham（BLS）署名スキームは、マルチパーティのデジタル署名に役立つツールです」と回答しました。これにより、ユーザーは署名者が本物であることを確認できます。 「共同BLS署名を形成したい当事者は、部分署名を作成できます。その後、十分な部分署名を収集する当事者は、共同署名を作成できます。」タップも追加しました：

「その後、未使用の出力を制御していることを証明するアクターは、最初に受信したブロックを識別するノードとして、公開BLSキーを使用してチェーン上で登録できます。 […]未使用の出力は、シビル攻撃を防ぎます。また、署名のしきい値は50％を超えて設定できます。このようなプロトコルでは、攻撃者はかなりの数の登録済みノードを制御する必要があり、これは法外な費用がかかります。」

すべてのPoWブロックチェーンは脆弱ですか?

最近のイベントから得られた教訓の1つは、マイニングに十分なデバイスが関与していないPoWブロックチェーンは51％の攻撃を受けやすい可能性があるということでした。 「BTCを含むすべての分散型ブロックチェーンは、その性質上、51％の攻撃を受けやすい」と、OKExのHaoはCointelegraphに語り、さらに次のように付け加えた。

「そうでなければ、彼らは地方分権化されなくなるでしょう。このため、そして分散型プロジェクトの約束に対する私たちの信念のために、OKExはETCとその最近の問題に対して非常に寛容で支援してきました。」

しかし、OKExのCEOは警告も出しました。「ETCの将来を危険にさらしたり、OKExのような交換を引き起こしたりする可能性があるため、ETCは、短期的に別の攻撃の可能性を高めるネットワークの脆弱性を修正することが不可欠です。上場廃止に。」

他の場所では、MITチームは、報復戦略が現在市場で広く使用されているという証拠をあまり見ていませんが、すぐに変わる可能性があります。彼らが論文で述べているように、「ハッシュレートパワーの市場が成熟し続けるにつれて、洗練されたアクターは、二重支払い攻撃の場合に身を守る準備ができていると期待しています。」