Причины, по которым Dash — самая устойчивая к Сибил-атакам криптовалюта


Привет, я — Аманда Б. Джонсон, и вы читаете “Подробности о DASH”. Это "печатная" версия оригинального видео. Источник.

Обсуждения безопасности отдельно взятых сетей, основанных на блокчейне, в основном идут вокруг разного рода атак и того, насколько сеть к ним устойчива или не устойчива. Одной из такого рода атак, теоретически возможных в одноранговых сетях, является Атака Сибиллы.

Название происходит от книги, позже экранизированной. "Сибил" основана на реальных событиях — это истории женщины, страдавшей от "синдрома множественной личности". Принцип атаки в том, что один человек получает несколько сетевых идентификаторов.

Итак: “Какое это имеет отношение к криптовалютам?” — можете вы спросить, ведь людей, которые поддерживают много узлов сети в одиночку, обычно считают “молодцами”, и всё в таком духе. Типа "Спасибо за поддержу сети". Что ж, в контексте криптовалют, один человек, управляющий сразу многими узлами сети, может создать ряд проблем. В первую очередь, он может создать видимость того, что большая часть сети выбрала определенную версию программного обеспечения. Можно, например, отказаться устанавливать обновления для новой версии ПО или выпустить собственное обновление до новой версии, создавая впечатление того, что сеть хочет пойти определённым путём в разработке, тогда как на самом деле это нужно только этому одному человеку.

Другая форма Сибил-атаки на криптовалюты, предлагающие разного рода функции по сохранению анонимности — это деанонимизация транзакций.

Ещё одна форма угрозы - атака может быть направлена на отказ передавать информацию о транзакциях для остальной части сети.

Учитывая эти потенциальные направления атаки, и прочие возможные, как определить, насколько устойчива или неустойчива к ним отдельно взятая криптовалютная сеть? Как и с любым человеческим фактором, можно достоверно спрогнозировать, что именно кто-то станет делать, или не станет - в зависимости от цены вопроса. Если бы я, например, предложила вам бесплатный тур на Гавайи, в котором “всё включено”, и отпуск, чтобы слетать - вы бы, наверняка, начали собираться уже сегодня же вечером. А если бы я предложила это же самое путешествие, но с условием, что вы, ваши дети и внуки, будете выплачивать долги за него всю свою жизнь - вы бы, наверное, отказались, мягко говоря.

Итак, вкратце: действия людей зависят от получаемых выгод или убытков, и величины этих убытков. В итоге вопрос, над которым нужно задуматься в плане атак: “А во сколько обойдётся атака Сибиллы на отдельно взятую блокчейн-сеть?”.

В каждой популярной криптовалюте, кроме DASH, стоимость запуска дополнительного узла сети — это приблизительно пять долларов в месяц. Мотивированный и состоятельный атакующий сможет запустить сотни, тысячи, или даже десятки тысяч своих узлов криптовалютной сети, с относительно малой платой за это. Это верно и по отношению и к Dash: кто угодно может управлять полным узлом сети, образно говоря, всего за пять долларов в месяц, но принципиальная разница заключается в том, что эти обычные ноды в Dash не играют важной или ключевой роли.

Простые ноды сети не участвуют в процессе анонимизации Dash PrivateSend. Они не задействованы в обеспечении безопасности при InstantSend. И они не участвуют в управлении при крипто-голосовании. А сколько же стоит участие в ключевых процессах Dash? На данный момент один Мастер-узел (Мастернода) стоит тринадцать тысяч долларов. Всё потому, что для управления Мастернодой нужно обеспечение в 1000 DASH, а тысяча DASH сегодня стоит около тринадцати тысяч долларов. И какой бы вы думали долей сети можно управлять с этими тринадцатью тысячами долларов? Четырнадцатью сотыми одного процента!

Хотя, кто-то скажет, что это мелочь для состоятельного и целеустремлённого взломщика. И будет прав. Итак, сколько же нужно будет кому-то потратить, чтобы захватить большую половину сети? Ну, примерно с 4000 работающими на данный момент Мастернодами, внешнему агрессору, для того, чтобы, скажем, захватить большинство, понадобятся его дополнительные 4000 узлов, что буквально невыполнимо, так как на это, по меньшей мере, понадобится эмиссия в 8 миллионов DASH, а сейчас она меньше 7 миллионов. И даже если DASH-токенов хватало бы, то любая попытка скупить их вызвала бы такое космическое подорожание DASH, что выражение "до Луны!" — будет бы ещё мягко сказано.

Если внешняя атака, по сути, не выполнима, то остаётся только один способ: атака изнутри. Оператор или несколько операторов Мастернод, которые решатся пуститься “во все тяжкие”. Что, если бы кто-нибудь, владеющий 400-ми Мастернодами, т.е. десятью процентами сети, решит выполнить Сибил-атаку, с целью, скажем, деанонимизации транзакций после восьмиэтапного миксинга PrivateSend.

Каковы его шансы на успех?

Миллионная доля процента. А ну его, махнём круче! Что, если кто-нибудь владел бы 800-ми Мастернодами — т.е. целыми двадцатью процентами сети — каковы тогда были бы его шансы деанонимизировать транзакцию после восьмиэтапного миксинга PrivateSend? Меньше 30 тысячных одного процента! В итоге: во что бы обошлась эта практически невозможная атака нашему атакующему? Его инвестиции в DASH на сумму 10,4 миллиона долларов после падения цены, неизбежно последующее за деанонимизацией безопасной транзакции PrivateSend.

Тем не менее, общее требование — владение Мастернодой — это только одна часть защиты от Сибил-атак. Вторая часть — это потенциальный будущий доход от управления Мастернодой, ведь за это платят так же, как и за майнинг DASH. Именно об этой степени вовлечённости сам Сатоши Накамото говорил в своей “Белой книге Биткойна”. Сатоши писал:

"Если какой-то жадный злоумышленник сможет собрать больше процессорных мощностей, чем есть у всех честных узлов, ему придётся выбирать между тем, чтобы использовать ли эту возможность, обманывая людей и крадя их платежи, либо атакуя сеть иным образом и тем, чтобы использовать эту возможность для создания новых денежных единиц. Гораздо выгодней для него стало бы играть по правилам, по тем правилам, которые поощряли бы его большим количеством новых денег, чем у всех остальных, нежели наносить вред системе и таким образом и его собственному благосостоянию.”

В этой цитате, Сатоши описывал то, как в идеале должны работать Биткойн узлы. Но как нам всем известно, "узлы" и "майнеры" в Биткойн теперь уже не одно и то же. Благодаря тому, что Мастерноды одновременно являются и Инвесторами, и регулярно получают за свою работу выплаты, то, по правде говоря, концепция Dash куда как ближе к изначальной модели безопасности Сатоши, чем сам Биткойн.

С вами были “Подробности о DASH”. Увидимся!

Источник