Debata na temat bezpieczeństwa Blockchain

Ostatnio ogromny fala artykułów dyskutuje na temat tego, czy Bitcoin zużywa zbyt dużo energii, aby być zrównoważonym. Ponieważ Proof-of-Work Bitcoina zużywa ogromną ilość mocy, pojawiają się pytania, czy nadal jest to najlepsze i najbezpieczniejsze rozwiązanie do zabezpieczania sieci blockchain? W tym artykule szukamy odpowiedzi z punktu widzenia bezpieczeństwa. Bezpieczeństwo kryptograficzne wykracza poza zwykłą ochronę sieci przed 51% atakami, a dyskusja panelowa, która odbyła się 29 maja na Blockshow Europe w Berlinie, omawia niektóre z jej aspektów.

Głośniki na panelu są Paul Puey, Michaił Sawczenko, Arianna Simpson, Rodrigo Russell, Sebastian Gajek, i Alejandro De La Torre. Wszyscy są zaangażowani w cyberbezpieczeństwo na różne sposoby, niektórzy są operatorami puli wydobywczych, inni rozwiązują problemy bezpieczeństwa przy użyciu swoich aplikacji. Ogólna rozmowa dotyczy portfeli, ludzi, inteligentnych kontraktów, wydobycia, urządzeń mobilnych i ogólnie bezpieczeństwa, a oni zainspirowali nas do napisania na ten temat i zbadania tych algorytmów.

Który z nich jest bezpieczniejszy, PoW czy PoS?

Zanim przejdziemy do odpowiedzi na to pytanie, musimy zrozumieć implikacje bezpieczeństwa, co jest konieczne, w jaki sposób możemy mierzyć bezpieczeństwo oraz zbadać zalety i wady obu algorytmów.

Początkowo koncepcje te zostały stworzone w celu złagodzenia ataków typu „odmowa usługi” i spamu, wymagając, aby sieć wykonała jakąś pracę. Ta praca była zwykle wykonywana przez komputer, który przetwarzał przez krótki czas puste dane. Proof of Work i Proof of Stake nie różnią się tak bardzo w niczym poza wykorzystanym zasobem.

To nie znaczy, że ta różnica w ogóle nie jest ważna. Znacząco zmienia cały system, zwłaszcza w przypadku zastosowania do łańcuchów bloków i kryptowalut. Tak więc istnieją po to, aby łagodzić ataki i spam, aby próba blokowania lub uszkadzania sieci była kosztowna. W porównaniu z biologią jest to jak centralny układ nerwowy, który ułatwia odpowiedź immunologiczną i odczuwasz ból, oddalając się w ten sposób od niebezpieczeństwa.

W przypadku łańcuchów bloków ryzyko to nazywa się atakiem 51%, najczęściej jako ataki z podwójnymi wydatkami. Kiedy mówimy o Bitcoinie, zaatakowanie sieci wymagałoby dużo pieniędzy, czasu i energii. To zabezpieczenie nie jest jednak dane w przypadku większości innych kryptowalut PoW, ponieważ mają one znacznie niższe koszty ataku. Mniejsze waluty nie mają tak silnej sieci wydobywczej jak Bitcoiny, aby powstrzymać ataki złośliwych podmiotów. Koszt ataku na mniejszą sieć jest normalny zaledwie 500 USD.

Większość z tych zagrożeń dotyczy również Dowód stawki pojęcie. Istnieje ryzyko 51% ataku na sieć PoS, ale staje się ono dostępne, gdy dana osoba posiada wystarczającą ilość kryptowaluty, w przeciwieństwie do posiadania kopaczy. Aby zaatakować sieć PoS, musisz postawić więcej niż reszta, ale kupowanie tych monet na wolnym rynku zajmie dużo czasu. Będzie też niesamowicie drogie.

Więc który z nich jest bezpieczniejszy dla operatorów blockchain? Ani. W każdym razie to prosta odpowiedź. Jeśli mówimy o OOW Bitcoina, a wkrótce będzie to PoS Ethereum, możemy mieć pewność, że 51% ataków byłoby drogie. To bezpieczeństwo małych łańcuchów bloków jest zagrożone 51% atakami.

Wiceprezes BTC.com, Alejandro de la Torre powiedział podczas panelu dyskusyjnego: „Wszyscy skupiamy się na fajnych funkcjach blockchain, takich jak niezmienność, ale wszyscy zapominamy, że pochodzą one z Proof of Work. Tylko dlatego, że masz SHA-256, niekoniecznie oznacza to, że twoja moneta ma wystarczającą moc wydobywczą, aby zachować bezpieczeństwo. ” W związku z tym oczywiste jest, że mniejsze monety są zagrożone całkowitym wyprzedzeniem.

Górnicy ASIC sprawiają, że waluty PoW są bezpieczne i kosztowne w ataku

Nie bierz tego ode mnie, weź to od Andreas Antonopoulos. Mówi: „Opór ASIC jest daremny i niepożądany, ponieważ motywuje złośliwych aktorów do wyszukiwania botnetów i wykorzystywania ich do atakowania Twojej kryptowaluty. Nawet jeśli korzystasz z procesorów graficznych, będą one kierować reklamy na komputery graczy i ich używać ”.

W tym miesiącu wiele walut jest poniżej 51% ataku z różnych złośliwych stron. Wiadomości Bitcoin mówi o przejęciu Zen Cash, Bitcoininst twierdzi, że Bytecoin jest podatny na ~ 600 USD, a Bitcoin Gold został zaatakowany w zeszłym miesiącu.

Myślę, że większość z nich nie zdaje sobie sprawy z tego faktu. Każdy z technicznym umysłem zdolnym do programowania może wprowadzić pewne zmiany i rozwidlić kryptowalutę. Powinna to być lekcja dla każdej osoby zainteresowanej rozwidleniem, a nie samodzielnym wprowadzaniem zmian, ale raczej zaangażowaniem szerszej społeczności i uzyskaniem od niej wsparcia. Ucz się i dostosowuj, miej otwarty umysł i kontroluj swoje ego. Otwartość uchroni Ciebie i Twój projekt przed złośliwymi aktorami.

Dla porównania Proof of Stake nie ma bezpośredniego wydobywania, ale ma złożoną strukturę, która ułatwia produkcję opartą na stawkach. Github ma rozszerzenie dużo dokumentacji związane z PoS. Idąc za inspiracją do zbadania ostatnich ujawnień telefonów obsługujących technologię blockchain, skontaktowaliśmy się z jednym z uczestników panelu z następującym pytaniem:

Czy ruch w kierunku korzystania z urządzeń mobilnych wpłynie na protokoły konsensusu??

Zadaliśmy to pytanie Paul Puey. Biorąc pod uwagę, że być może ten ruch w kierunku mobilnego wykorzystania technologii blockchain doprowadzi do zmiany protokołów.

Powiedział: „To pytanie dotyczy bardziej pełnego węzła, który nigdy nie będzie na urządzeniu mobilnym. Aplikacje mobilne nie mają nic wspólnego z POW vs POS, ani nie będą zaangażowane w mechanizmy konsensusu w dającej się przewidzieć przyszłości. ”

A co z bezpieczeństwem wartości?

Zostawmy za sobą małe łańcuchy bloków i porozmawiajmy o dużych. Zarówno Bitcoin, jak i Ethereum są teraz zabezpieczone PoW, a Ethereum planuje przejść na PoS z Casper. Energia elektryczna używana do produkcji bloków dla tych sieci to koszt, który komputery płacą, aby stworzyć walutę. Tworzymy kryptowalutę, wykorzystując energię wiatrową, słoneczną, wodną, ​​atomową i węglową. Kryptowaluta to jedynie skondensowana energia elektryczna.

Tej koncepcji brakuje w systemach Proof of Stake, w których można drukować pieniądze bez inwestycji w sieć. Ethereum będzie inne, gdy umożliwi PoS, ze względu na dużą liczbę obserwowanych i sprawdzone postrzeganie wartości. Oczywiście istnieje ryzyko utraty, ale jest mało prawdopodobne, że utracą oni jakichkolwiek użytkowników w wyniku tej zmiany.

Może to jednak drastycznie wpłynąć na cenę, ponieważ wielu górników opuści sieć i przejdzie do mniejszych łańcuchów bloków. Ten ruch Ethereum stawia większą społeczność blockchain pod dużą presją. Górnicy zaleją inne łańcuchy bloków i mogą ulec pokusie wykorzystania stosunkowo chaotycznego środowiska do przeprowadzenia 51% ataków.  

Wniosek & Podsumować

Istnieją koncepcje Proof of Work mające na celu złagodzenie szkód w sieci. Stanowią tarczę przed atakami typu „odmowa usługi” i spamem. Są niezbędną częścią kryptowalut, która zapewnia tysiącom ludzi zabezpieczone zdecentralizowane księgi. PoW to proces pobierania mocy obliczeniowej, używania jej do haszowania w celu rozwiązania problemu i nagradzania nagrodą dla najszybszych rozwiązujących.

Proof-of-Stake to proces, w którym istniejące monety są zablokowane w sieci, a ich stawka jest wykorzystywana do weryfikacji transakcji. Po zatwierdzeniu transakcji i utworzeniu bloku stawka jest nagradzana dodatkowymi monetami.

Mój osobisty wniosek jest taki, że Proof of Work tworzy cenną monetę, która jest lepiej wyposażona, aby wytrzymać atak i utratę wartości. Proof-of-Stake jest również bezpieczny, ponieważ wymaga pewnej stawki i na tej podstawie przetwarza transakcje. Niestety, logiczna sekwencja sugeruje, że jeśli oryginalne dane umieszczone w procesie Proof of Stake nie są z natury wartościowe, otrzymane monety nie będą miały żadnej rzeczywistej wartości. Wniosek ten unieważnia spekulatywną naturę rzeczywistości, ponieważ ludzie mają tendencję do innego oceniania tych samych rzeczy.

Niezależnie od tego, który algorytm zastosuje dana kryptowaluta, najważniejszą częścią całego doświadczenia jest zapewnienie bezpieczeństwa wartości i własności. Najlepszym sposobem na to jest zatrudnienie eksperta ds. Bezpieczeństwa podczas wdrażania łańcucha bloków. Jeśli używasz POW, lepszym podejściem jest zachęcenie ASIC do przyłączenia się do Twojej sieci. W przeciwnym razie ryzykujesz, że staniesz się jedną z tych walut, które kosztują około 500 $ atakować.

Wyróżniony obraz za pośrednictwem BigStock.