Litecoins nød-omorganisering af 13 blokke for at vende et zero-day angreb har genantændt debatten om, hvorvidt transaktionsfinalitet kan stoles på, og om netværket virkelig er sikkert.
Hændelsen afslører en ubehagelig sandhed: blockchain-uforanderlighed er betinget, ikke absolut.
Transaktionsfinalitet er ikke garanteret
I årevis har kryptofortalere markedsført blockchains som uforanderlige, hvor transaktioner ikke kan fortrydes. Men Litecoin-netværket viste lige, at et koordineret angreb sammen med ikke-opdaterede noder kan tvinge netværket til at skrive sin historik om.
Selvom udviklere begrundede omorganiseringen med, at blokkene indeholdt ugyldige transaktioner, står spørgsmålet stadig tilbage: hvor mange bekræftelser føles sikre, hvis en eneste fejl kan slette 13 blokke?
Ikke-opdaterede Litecoin-noder skabte sårbarheden
Zero-day angrebet lykkedes, fordi mange Litecoin-noder kørte forældet software, der validerede MWEB-transaktioner forkert. Det skabte et netværk i to lag, hvor deltagerne arbejdede under forskellige konsensusregler.
Bitcoin og Litecoin har ingen tvungen opdateringsmekanisme. Noder kan køre gammel software på ubestemt tid. Denne frihed er filosofisk vigtig, men var præcis den sårbarhed, der blev udnyttet i angrebet.
Minere og børser med ikke-opdateret software blev utilsigtet medspillere i at gøre udnyttelsen mulig.
Zero-day angrebet var målrettet mod MWEB, Litecoins privatlivsfunktion. Privatliv øger kompleksiteten, og mere kompleksitet giver flere potentielle angrebsflader. MWEB er stadig nyt, og netop dette angreb viser, at funktionaliteten bør styrkes, før brugerne stoler på højværdioverførsler.
Finalitetsproblem for investorer
Litecoins mindre hash-rate og lavere sikkerhedsbudget gør den mere udsat for både fejl og fremtidige angreb. En reorg på 13 blokke repræsenterer cirka 2,5 timers historik. På Bitcoin ville det koste milliarder og kræve kontrol over 51% af netværket at vende så mange blokke.
Brugere bør overveje, hvor mange bekræftelser de føler sig trygge ved, set i lyset af denne virkelighed. Seks bekræftelser er måske ikke nok, hvis en buggy klientudgivelse kan forårsage en reorg på 13 blokke.
Kan Litecoin genskabe tillid?
Teknisk har Litecoins udviklere løst problemet. Men hændelsen viser, hvor afhængige decentraliserede netværk er af koordinerede nodeopdateringer og opmærksomme operatører. Netværket kom sig, men gik ikke helt fri af sagen.
Til almindelige transaktioner er Litecoin formentlig stadig sikker. Men til langsigtet opbevaring af værdier rejser hændelsen vigtige spørgsmål om finalitet, og om transaktionshistorik kan omskrives på stor skala.
