Что ж, это обсуждение было интересно, но умер от около 2 лет назад, и нигде я не видел обсудили возможности разрушения Bitcoin, которые я вижу в течение более 2-х лет. Я видел, что почти так как я впервые узнал о Bitcoin, но я не слишком много внимания на эти заботы примерно до сих пор. По существу, протокол Bitcoin имеет критический недостаток дизайна, который может быть использован, чтобы эффективно убить его, и я даже подозреваю, что это уже начало происходить. Недостаток конструкции является то, что "Биткойн труда корректируются каждые 2016 блоков таким образом, что блок генерируются примерно каждые 10 минут" (источник: Описание сложности на Bitcoin вики). Чтобы понять, почему это критическая уязвимость, мы должны смотреть на противника и его цели.

Искуситель кто-то, кто хочет Bitcoin мертв и готов сделать все, чтобы убить его. Он имеет достаточно глубокие карманы, чтобы накопить любое количество haspower со скоростью гораздо большей, чем в среднем Джо мог собрать. И он не боится опустошить свои карманы просто увидеть Bitcoin сбит с неба.

Если вы думаете, что никто бы не хочет, чтобы из-за "это имеет мало смысла", "было бы более разумным, чтобы просто играть хорошо и прибыль" и т.д., то я хочу показать вам один такой противник: правительство.

Почему правительство хочет убить Bitcoin? По той же причине, по которой они уничтожены Egold а также свободный резерв. Теперь домыслы существуют, что Bitcoin может быть следующей целью и слухи существуют, что "хакерам" перейти от Liberty Reserve до Bitcoin. Кроме того, существует анализ о том, как "анонимная цифровая валюта" используются для отмывания денег, например, из McAfee а также Thomson Reuters, даже Национальный центр разведки наркотиков проведен анализ по использованию цифровой валюты в организованных кругах преступности. Правительство, таким образом, не любит системы электронных денег предоставления анонимных операций и анонимные счета и Bitcoin может обеспечить только что. Да, они могут запретить Bitcoin, запретить горнодобывающее оборудование, привлекать к ответственности тем, кто работает обмен, закрыли "Bitcoin смесительных услуг" (Те, которые делают фактическое отмывание денег путем разрыва связи между источником денег и нынешним владельцем), но теперь с монетами, захваченных у Silk Road 1,0 а также Dread Пиратская Робертс они имеют достаточно ресурсов, чтобы уничтожить Bitcoin, даже не тратя много денег налогоплательщика. Нападение было бы так же, как это:

1. Купите достаточно ASIC minig аппаратных средств покрывают около 25% от текущей ставки хеширования с использованием денег налогоплательщика. Они должны "заимствовать" деньги от налогов, а не использовать биткойны напрямую, потому что они не хотят, чтобы весь остальной мир, чтобы знать, что они делают.
2. добыча Start. Используйте большое количество адресов, чтобы получить добытые монеты, так что никто не заметит. Они даже могут выбрать, чтобы присоединиться один или несколько бассейнов для дальнейшего маскарада, как "маленький парень по соседству",
3. С помощью заминированных прибыли и / или деньги больше налогоплательщика на приобретение более горнодобывающего оборудования.
4. Повторяя шаги 2 и 3, пока не получите 99% от мощности хэширования под вашим контролем.
5. Преобразовать как многие из вашего Bitcoins как можно "законное платежное средство",
6. Дождитесь следующего изменения сложности и шахтные несколько блоков мимо него.
7. Включите все свои горно-шахтное оборудование выключено.

В течение 1-5 шагов противник играет по правилам Bitcoin, даже участвуя в экономике Bitcoin. Нет хакерство, не искать какие-то неясные уязвимости где-то, не переусердствовали обменов / смешивание охотничьих услуг, без изъятия горного оборудования. В противоположность этому, противник пытается скрыть как можно больше, делая вид, что ощутимое кучу нормальных людей с значительной связкой горно-шахтного оборудования. Противник может даже confortably вытащить свои деньги от экономики Bitcoin, прежде него танки. Удар смерти рассматривается на самом последнем этапе. Чтобы понять, почему это смертельный удар, давайте посмотрим, что происходит после того, как противник выполняет шаг 7.

Таким образом, перед стадией 7 противник контролирует 99% hashrate и трудность уже доводил до этого состояния (из шага 6). Сейчас 99% от hashrate исчезает буквально за одну ночь. Но трудность остается тем же, потому что следующая регулировка около 2000 кварталов. Таким образом, блок получает добыт в 1000 минут вместо 10 минут, потому что только 1% от мощности хэширования теперь остался. Сделки занять более 16 часов, чтобы попасть в блок и он занимает более 4 дней, чтобы получить рекомендуемые 6 подтверждений. Это гораздо медленнее, чем обналичивание чека. Bitcoin в основном заморожены.

Наихудший удар рассматривается шахтерам. Это потому, что 120 подтверждений необходимо, чтобы иметь возможность провести награду добычи. Это переводит на 80 дней - почти 3 месяца. Многие шахтеры не может делать какие-либо добычу так долго не платят, чтобы они бросить курить. Это приводит к тому, hashrate в дальнейшем снижается, что приводит к еще худшей ситуации. Спрос на горнодобывающие аппаратные быстро стихает, как общественность начинает видеть все более и более выгодным. Люди становятся все более и более противны и неохотно, как стоимость их монет грабит к нулю. По существу, сеть начнет вниз по спирали к его гибели. Монеты станут бесполезными, потому что они не могут быть перемещены на всех и классические декретные деньги вдруг становится гораздо более привлекательным.

И с 2000 блоков идти в этих условиях потребуется более 3 с половиной года, прежде чем сеть может восстановиться. Это слишком много, чтобы ждать. До следующей регулировки может произойти, когда-то процветающий Bitcoin не что иное, как застывший мир на периферии сети Интернет. И даже если бы это как-то выживать, противник просто снова превратить его мульти-пета-байт-hashrate горно вышке, шахту еще 2016 года блоки и включите его снова, демпинг еще 3.5+ лет восстановления в бедных остатков экономики Bitcoin.

Текущий дизайн процесса настройки трудности небезопасен, поскольку он доверяет горнодобывающие узлы на самом деле хотят, чтобы сделать добычу и эта дыра в безопасности эксплуатируется атакой. вредоносный "правительство" узел, описанный выше, не заинтересован в добыче, она эксплуатирует лазейку в разработке протокола минирования для достижения своей собственной цели злонамеренной: разрушение всей сети.

Я хотел бы предложить исправление, которое было бы что-то вроде "Трудность распада с течением времени", Регулировка трудности можно оставить только там, где она есть, но это должно быть исправлено немного. Однако, что бы быть (вос) регулируется здесь (и записываться в блоках) будет то, что называется "базовая сложность", Реальная трудность будет рассчитываться следующим образом:

1. Сразу же после того, как блок найден, трудность "бесконечный" (Хэш 0 будет единственным приемлемым).
2. В первых Х минутах он будет постепенно затухать до базовой сложности.
3. Следующий Y минут он будет оставаться на базовом уровне сложности.
4. Следующий Z минут постепенно затухать бы от базовой сложности весь путь вплоть до 1.
5. После того, как (X + Y + Z) минут трудность остается 1, пока новый блок не будет найден.
6. После того, как новый блок будет найден, затруднение сбрасывается обратно "бесконечность" и начинает новый цикл со стадии 1.

Мое предложение для чисел будет X = 8, Y = 4 и Z = 8. Таким образом, первые 8 минут трудность распадается от бесконечности до базовой линии, базовая линия остается неизменной в течение следующих 4 минут, а затем она постепенно уменьшаются до 1 в течение следующих 8 минут. Так что, если нет блока не будет найден в течение следующих 20 минут, трудность будет сокращена до 1.

Базовая сложность переналадка также нуждается в фиксации. Сначала он должен принимать во внимание гораздо меньше, чем в 2016 году блоков, может быть, только 120 или даже 60 блоков. Во-вторых, он должен рассчитывать и учитывать реальные трудности, используемые, чтобы найти эти блоки. И третье, переналадка должна происходить на каждом этапе, а не только каждый N-й один (где N является подсчетом блоков, рассмотренных в процессе корректировки сложности).

Это позволит защитить сеть от обоих, резких скачков и внезапного отключения электроэнергии в хэширования власти. Большое увеличение мощности хэширования будет увеличивать частоту блоков, но только на короткое время из-за первые минуты, когда X трудность очень велика (в начале это намного больше, чем исходный уровень). Внезапное затемнение бы уменьшить частоту блока до примерно половины скорости (один блок каждых 20 минут) из-за трудность снижается до 1 после того, как время ellapses. И эти временные изменения будут продолжаться только в течение нескольких часов, потому что на каждом блок базовой сложности будет адаптироваться к новым условиям сети.

Однако я понятия не имею, как реализовать это исправление. Проблема здесь заключается в том, что это довольно разрушительные изменения в протокол и все старые клиенты вдруг потерпят неудачу, чтобы синхронизировать цепочку с новыми правилами (блоки, созданные с пониженной трудностью будет считаться недействительными ими). По существу, все будут вынуждены модернизировать свой клиент и "третье лицо" клиенты будут оказываться совершенно устаревшими. Возможно, лучшим решением было бы подготовить исправление в отрасли, помеченный как "использовать в чрезвычайных ситуациях только" и вытащить его, как только "конец света" Сценарий следует.

Я считаю, что эта атака идет полный ход из-за недавний экспоненциальный рост мощности хеширования, вызванной ASIC чипов. Я подозреваю, что на самом деле здесь происходит большое количество этих чипов ASIC, приобретенных некоторыми тенистые "говермент, как" противник и используется, чтобы подтолкнуть трудности с аномальной высоты, как описано в шагах 3 и 4 атаки. Я не знаю, сколько времени у нас есть, но мне кажется, что не так много.