Un chercheur du MIT suggère que l’ETC contre 51% des attaques

Un chercheur du MIT suggère que l’ETC contre 51% des attaques

Blackmoon crypto wallet

Les récentes attaques de 51% contre Ethereum Classic (ETC) ont soulevé de nouvelles questions sur la sécurité des blockchains de preuve de travail. Non seulement ETC a été attaqué trois fois en un mois, mais ces attaques ont été activées avec un pouvoir de hachage loué. L’une de ces attaques a coûté 5,6 millions de dollars à OKEx car elle a payé la totalité de ses clients. Le principal échange de crypto-monnaie a alors menacé de retirer Ethereum Classic s’il n’améliorait pas bientôt sa sécurité.

Certaines questions posées la semaine dernière étaient les suivantes: ce problème est-il propre à Ethereum Classic, ou toutes les blockchains PoW sont-elles vulnérables? La réglementation des entreprises de location de hashrate serait-elle utile? Sinon, que peut-on faire exactement?

Crypto a demandé des réponses aux représentants de l’industrie. Une recommandation intéressante est venue d’une équipe de recherche du Massachusetts Institute of Technology qui explore des moyens d’appliquer la théorie des jeux à la sécurité cryptographique. L’équipe a emprunté une feuille de la théorie des jeux «guerre d’usure», qui implique l’épuisement des ressources ennemies via de petites pertes. L’idée semble décourager les pirates potentiels.

La société Ethereum Classic a refusé d’être interviewée pour cette histoire.

Monter une contre-attaque?

Daniel Aronoff du département d’économie du MIT a déclaré à Crypto qu’un meilleur moyen de dissuader 51% des agressions serait de menacer les attaquants de représailles. Il a co-écrit un article récent sur la défense contre les attaques à «double dépense» avec Neha Narula, directeur de l’Initiative pour la monnaie numérique du MIT Media Lab, et Daniel Moroz, Ph.D. candidat en informatique à l’Université Harvard – qui ont tous deux contribué à la correspondance d’Aronoff avec Crypto. Aronoff a en outre expliqué:

«Notre travail sur les incitations à la blockchain montre qu’en théorie, un échange à poche profonde peut dissuader les attaques à double dépense si les attaquants potentiels pensent que la victime visée contre-attaquera et annulera la tentative de double dépense.»

Intuitivement, l’échange et l’attaquant se disputent la valeur de l’attaque actuelle à double dépense, a-t-il noté, «mais l’échange risque également d’encourager davantage d’attaques à l’avenir s’il permet à l’attaque de réussir. Par conséquent, l’échange a plus à gagner à vaincre l’attaque que l’attaquant ne doit gagner en réussissant.

Les magasins de location Hashrate augmentent la probabilité d’attaque

Le document de février 2020 du groupe semble anticiper le type de problèmes qui ont assailli ETC ces derniers mois. Il note que l’extraction de PoW visait à fournir aux blockchains une robustesse contre les attaques à double dépense (dont 51% des attaques sont un sous-ensemble), mais une analyse économique récente suggère fortement que les conditions d’entrée gratuite ainsi que la possibilité de louer suffisamment de hashrate pour mener une attaque sans doute rendent les récompenses de bloc qui en résultent irrésistibles pour les malfaiteurs.

L’équipe du MIT a conçu un modèle formel de jeu de représailles dans lequel une victime comme ETC lance une contre-attaque. C’est ainsi qu’ils imaginent la lutte: «Une victime peut louer sur le même marché au même prix pour récupérer sa propriété. De cette manière, l’interaction entre l’attaquant et la victime prend la forme d’une guerre d’usure. »

Le modèle montre que la simple menace de ce type de contre-attaque “induit finalement un équilibre parfait de sous-jeu dans lequel aucune attaque ne se produit en premier lieu.” Pendant ce temps, dans le monde réel, les attaques contre des réseaux comme ETC se poursuivent. «La menace est réelle», a déclaré Aronoff, ajoutant:

«Il est déconcertant que les bourses ciblées aient choisi de ne pas contre-attaquer, ce qui aurait coûté des dizaines de milliers de dollars, et au contraire versé immédiatement des millions de dollars aux clients. Cela envoie un signal pervers qu’il est facile de faire fortune en dépensant deux fois un échange. Les échanges peuvent dissuader de futures attaques à peu de frais en établissant la crédibilité qu’ils vont contrer les tentatives de les doubler. »

Répression des sociétés de location de hasch?

Certaines autres questions ont été soulevées la semaine dernière concernant les incursions PoW. Comme indiqué, l’attaque du 30 juillet au 1er août contre le réseau Ethereum Classic a été activée par le taux de hachage acheté à NiceHash, une place de marché qui relie les vendeurs et les acheteurs au taux de hachage pour différents algorithmes. Au lendemain de l’attaque, ETC a appelé à l’application et à la réglementation des plates-formes de location à taux de hachage.

La réglementation des entreprises de location à taux de hachage réduirait-elle ces attaques? Peut être pas. Bon nombre de ces sociétés de location peuvent être hors de portée des organismes de réglementation. Dans le cas de NiceHash, son «co-fondateur est en attente d’extradition vers les États-Unis pour des accusations de fraude et de racket après avoir été condamné pour des infractions similaires en Slovénie», a noté Ethereum Classic. Darren Tapp, professeur assistant de recherche à l’Arizona State University et PDG du fournisseur de base de données TAPPMATH, a déclaré à Crypto:

«Il n’est pas clair dans quelle juridiction la réglementation s’appliquerait. Dans tous les cas, j’imagine que les marchés de location de hashpower seront plus actifs dans les juridictions non réglementées. Un acteur du marché ayant l’intention de mener une attaque à 51% fera toujours une offre plus élevée pour le pouvoir de hachage que les autres acteurs. Cela peut signifier que la puissance de hachage s’éloignera des réglementations. »

Emin Gün Sirer, PDG d’Ava Labs et professeur agrégé d’informatique à l’Université Cornell, a déclaré à Crypto que le cas d’ETC n’était pas unique: «Toute pièce PoW qui n’est pas leader dans sa fonction de hachage est vulnérable à de telles attaques. ” Il a ajouté: «Leur sécurité repose sur la quantité de puissance de hachage qu’un attaquant peut mettre la main sur, et à mesure que ce nombre augmente, le nombre de confirmations requises pour la sécurité va vers l’infini.»

Un consensus checkpoint aiderait-il?

Le 4 septembre, l’IOHK de Charles Hoskinson a proposé à la communauté ETC d’utiliser les réseaux Cardano ou Bitcoin pour empêcher les attaques à 51%. L’idée serait d’introduire des points de contrôle pour valider le réseau. Cela serait effectué par un réseau de points de contrôle de tolérance aux pannes Ouroboros-byzantin et signé sur l’ETC par des «membres de confiance». Y avait-il du mérite dans cette proposition?

Selon Sirer: «Toute proposition de point de contrôle qui repose sur des humains est antithétique aux blockchains et équivaut à un échec technique complet.» Ces individus pourraient être contraints ou obligés de changer d’état à tout moment, a-t-il dit.

“Utiliser une proposition de point de contrôle comme celle-ci va complètement à l’encontre de l’intérêt d’utiliser une blockchain”, a ajouté Aronoff. «Il serait plus facile pour les« membres de confiance »de simplement maintenir eux-mêmes une base de données des transactions ETC.»

D’autres étaient plus positifs en ce qui concerne la proposition de point de contrôle. «La proposition de points de contrôle d’IOHK est valide mais constituerait vraiment une solution de dernier recours pour ETC en tant que réseau de blockchain PoW décentralisé», a déclaré Jay Hao, PDG d’OKEx Exchange, à Crypto.

«Proposer des« membres de confiance »ajoute un élément de centralisation au réseau qui sera probablement inacceptable pour la majorité de la communauté ETC – surtout si elle a l’intention de continuer en tant que chaîne PoW», a déclaré Hao. Cela invaliderait le principe de la plus longue chaîne de Bitcoin. “Pour un projet comme Ethereum Classic qui s’est battu avec acharnement pour maintenir sa conviction que le code est la loi, je ne vois pas cette proposition adoptée.”

Un algorithme de hachage différent?

D’autres membres de la communauté ont suggéré que changer l’algorithme de hachage d’ETC pourrait aider. Cependant, Sirer a également rejeté cette idée: “La modification de l’algorithme de hachage est une mesure provisoire à court terme, et il est peu probable qu’elle soit populaire car elle invalide l’investissement des mineurs dans leur infrastructure.”

Selon Sirer, une meilleure solution à long terme serait de passer à un protocole de consensus différent – un protocole qui n’est pas vulnérable aux attaques à 51%, ce qui «permettrait à l’ETC d’être frappé avec l’infrastructure de mineur existante, tout en calculant les points de contrôle de manière décentralisée. la mode, sans clés de confiance ni membres de la communauté. »

En relation: Deux attaques contre le réseau ETC laissent rapidement la communauté à la recherche d’une solution

Interrogé sur les protocoles de commutation, Tapp a répondu: «Les schémas de signature Boneh Lynn Shacham (BLS) sont un outil utile pour les signatures numériques multipartites», qui permettent à un utilisateur de vérifier l’authenticité d’un signataire. «Les parties qui souhaitent former une signature BLS conjointe peuvent produire une signature partielle, puis toute partie qui recueille suffisamment de signatures partielles peut construire une signature conjointe.» Tapp a également ajouté:

«Ensuite, les acteurs qui prouvent qu’ils contrôlent une sortie non dépensée peuvent s’enregistrer en chaîne, avec une clé BLS publique, en tant que nœud qui identifiera le bloc qu’ils ont reçu en premier. […] La sortie non dépensée empêchera une attaque Sibyl. Le seuil de signature peut également être défini au-dessus de 50%. Avec un protocole comme celui-ci, un attaquant devrait contrôler un nombre important de nœuds enregistrés, ce qui est d’un coût prohibitif. »

Toutes les blockchains PoW sont-elles vulnérables?

Une leçon que certains tiraient des événements récents était que toute blockchain PoW sans suffisamment d’appareils engagés dans le minage pourrait être sensible à 51% d’attaques. “Toutes les blockchains décentralisées, y compris la BTC, sont sensibles à 51% d’attaques de par leur nature même”, a déclaré Hao d’OKEx à Crypto, ajoutant:

«Si ce n’était pas le cas, ils cesseraient d’être décentralisés. Pour cette raison, et notre croyance en la promesse de projets décentralisés, OKEx a été très tolérant et favorable à ETC et à ses problèmes récents.

Mais le PDG d’OKEx a également lancé un avertissement: «Il est impératif qu’ETC corrige les vulnérabilités du réseau qui rendent la possibilité d’une autre attaque à court terme élevée, car elles pourraient mettre en danger l’avenir d’ETC et / ou provoquer des échanges comme OKEx à radier. »

Ailleurs, l’équipe du MIT n’a pas vu beaucoup de preuves que leur stratégie de représailles est actuellement largement utilisée sur le marché, mais cela pourrait bientôt changer. Comme ils le notent dans leur article: «Alors que les marchés du pouvoir de hachage continuent de mûrir, nous nous attendons à ce que des acteurs sophistiqués soient davantage prêts à se défendre en cas d’attaque à double dépense.»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *