Blockchain-sikkerhetsdebatten

Nylig en massiv bølge av artikler har diskutert spørsmålet om Bitcoin brukte for mye strøm til å være bærekraftig. Siden Bitcoins Proof-of-Work bruker mye kraft, oppstår det spørsmål om det fortsatt er den beste og sikreste løsningen for å sikre et blockchain-nettverk? Denne artikkelen søker etter svaret fra et sikkerhetsbasert synspunkt. Kryptosikkerhet går lenger enn bare å beskytte et nettverk mot 51% angrep, og denne paneldiskusjonen som skjedde 29. mai på Blockshow Europe i Berlin diskuterer noen av dens aspekter.

Høyttalere på panelet er Paul Puey, Mikhail Savchenko, Arianna Simpson, Rodrigo Russell, Sebastian Gajek, og Alejandro De La Torre. Alle er involvert i cybersikkerhet på forskjellige måter, noen er gruvedriftoperatører, andre løser sikkerhetsproblemer ved hjelp av applikasjonene sine. Generell snakk handler om lommebøker, mennesker, smarte kontrakter, gruvedrift, mobil og sikkerhet generelt, og de inspirerte oss til å skrive om emnet og utforske disse algoritmene.

Hvilken er sikrere, PoW eller PoS?

Før vi kommer til et svar på dette spørsmålet, må vi forstå implikasjonene av sikkerhet, hva som er nødvendig, hvordan vi kan måle sikkerhet, og utforske fordeler og ulemper med begge algoritmene.

Opprinnelig ble disse konseptene opprettet for å redusere fornektelse av tjenesteangrep og spam ved å kreve at nettverket gjør noe. Dette arbeidet ble vanligvis utført av en datamaskin som behandlet tomme data i en kort periode. Bevis for arbeid og bevis for innsats er ikke så forskjellige i noe bortsett fra den brukte ressursen.

Det er ikke å si at denne forskjellen ikke er viktig, ikke i det hele tatt. Det endrer hele systemet betydelig, spesielt når det brukes på blokkjeder og kryptokurver. Så de eksisterer for å redusere angrep og spam, for å gjøre det dyrt å prøve å blokkere eller skade nettverket. Sammenlignet med biologi er det som et sentralt nervesystem som muliggjør en immunrespons, og du føler smerte og dermed beveger deg bort fra faren.

Med blockchains kalles denne risikoen 51% -angrepet, oftest som dobbeltbruksangrep. Når vi snakker om Bitcoin, vil det ta mye penger, tid og energi å angripe nettverket. Denne sikkerheten er imidlertid ikke gitt for de fleste andre PoW-kryptokurver, da de har betydelig lavere kostnader for et angrep. Mindre valutaer har ikke et nettverk som er så sterkt som Bitcoins for å avskrekke angrep fra ondsinnede aktører. Det er normalt at et angrep på et mindre nettverk koster så lite som $ 500.

De fleste av disse farene gjelder også for Bevis for innsats konsept. Det er en risiko for et 51% angrep på et PoS-nettverk, men det blir tilgjengelig når en person eier nok av kryptovalutaen, i motsetning til å holde gruvearbeidere. For å angripe et PoS-nettverk må du satse mer enn resten, men å kjøpe disse myntene på det åpne markedet vil ta lang tid. Det kommer også til å bli utrolig dyrt.

Så hvilken er tryggere for blockchain-operatører? Ingen. Det er uansett det enkle svaret. Hvis vi snakker om Bitcoins oOW, og snart blir Ethereums PoS, så kan vi være litt sikre på at 51% angrep vil være dyre. Det er de små blokkjedernes sikkerhet som står i fare for 51% angrep.

Visepresident for BTC.com, Alejandro de la Torre sa under paneldiskusjonen: “Vi fokuserer alle på de kule blockchain-funksjonene, for eksempel uforanderlighet, men vi glemmer alle at de kommer fra Proof of Work. Bare fordi du har SHA-256, betyr det ikke nødvendigvis at mynten din har nok gruvedrift til å opprettholde sikkerheten. ” Som sådan er det tydelig at mindre mynter risikerer å bli helt forbigått.

ASIC-gruvearbeidere gjør PoW-valutaer trygge og dyre å angripe

Ikke ta det fra meg, ta det fra Andreas Antonopoulos. Han sier: “ASIC-motstand er nytteløs og uønsket, da det motiverer ondsinnede aktører til å oppsøke botnett og bruke dem til å angripe kryptovalutaen din. Selv om du bruker GPUer, vil de målrette spillets datamaskiner og bruke dem. “

Denne måneden er mange valutaer under 51% angrep fra forskjellige ondsinnede fester. Bitcoin nyheter snakker om at Zen Cash blir overtatt, Bitcoininst hevder Bytecoin er sårbar for ~ $ 600, og Bitcoin Gold ble angrepet i forrige måned.

Jeg tror at de fleste av dem ikke er klar over dette. Alle med et teknisk sinn som er i stand til å programmere, kan gjøre noen endringer og forkaste en kryptovaluta. Dette burde være en leksjon for alle som er interessert i gaffel, ikke for å gjøre endringer isolert, men i stedet involvere det bredere samfunnet og få støtte fra dem. Lær og tilpas deg, hold tankene åpne, og egoet ditt i sjakk. Å være åpen vil redde deg og prosjektet ditt fra ondsinnede aktører.

Til sammenligning har Proof of Stake ingen direkte gruvedrift, men har en kompleks struktur som letter produksjonen basert på innsatsen. Github har en mye dokumentasjon relatert til PoS. Etter inspirasjon til å undersøke de nylige avsløringene av telefoner med blokkjede, nådde vi ut til en av deltakerne på panelet med følgende spørsmål:

Vil bevegelsen mot mobilbruk påvirke konsensusprotokoller?

Vi stilte dette spørsmålet til Paul Puey. Tatt i betraktning at kanskje denne bevegelsen mot mobil bruk av blockchain-teknologi vil føre til en endring i protokoller.

Han sa: “Det påvirker spørsmålet påvirker mer av en full node som aldri vil være på en mobil enhet. Mobilapper har ikke noe å gjøre med POW vs POS, og de vil heller ikke være involvert i konsensusmekanismer i overskuelig fremtid. “

Hva med verdisikkerheten?

La oss legge igjen små blokkeringer og snakke om de store. Både Bitcoin og Ethereum er PoW sikret akkurat nå, med Ethereum som har planer om å bytte til PoS med Casper. Elektrisiteten som brukes i produksjonen av blokkene for disse nettverkene er kostnaden datamaskiner betaler for å lage valutaen. Vi preger kryptovaluta ved å bruke vind-, solenergi-, hydro-, atom- og kullenergi. Kryptovaluta er bare kondensert elektrisitet.

Dette konseptet mangler i Proof of Stake-systemer, der penger kan skrives ut uten energiinvesteringer i nettverket. Ethereum vil være annerledes når det aktiverer PoS, på grunn av de store etterfølgende og beviste verdien oppfatninger. Selvfølgelig er risikoen for tap der, men det er lite sannsynlig at de mister noen brukere på grunn av denne endringen.

Det kan imidlertid påvirke prisen drastisk, ettersom mange gruvearbeidere vil forlate nettverket og overføre til mindre blokkjeder. Dette trekket fra Ethereum setter det større blockchain-samfunnet under mye press. Gruvearbeiderne vil oversvømme andre blokkjeder og kan bli fristet til å bruke det relativt kaotiske miljøet til å prøve 51% angrep.  

Konklusjon & oppsummering

Bevis for arbeidskonsept eksisterer for å redusere skader på et nettverk. De er et skjold mot nektelse av tjenesteangrep og spam. De er en nødvendig del av kryptovalutaer som gir tusenvis av mennesker sikrede desentraliserte hovedbøker. PoW er prosessen med å ta prosessorkraft, bruke den til hasj for løsninger på et problem og belønne de raskeste løserne med en premie.

Proof-of-Stake er prosessen der eksisterende mynter er låst til nettverket, og deres innsats brukes til å validere transaksjoner. Ved validering av transaksjoner og oppretting av en blokk belønnes innsatsen med ekstra mynter.

Min personlige konklusjon er at Proof-of-Work skaper en dyrebar mynt, en som er bedre rustet til å tåle et angrep og tap av verdi. Proof-of-Stake er også sikker, da det tar litt innsats, og behandler transaksjoner basert på det. Dessverre antyder den logiske sekvensen at med mindre originaldataene som er plassert i Proof of Stake-prosessen iboende er verdifulle, vil de resulterende myntene ikke ha noen reell verdi. Denne konklusjonen annullerer den spekulative naturen til virkeligheten, ettersom mennesker har en tendens til å verdsette de samme tingene annerledes.

Uansett hvilken algoritme en bestemt kryptovaluta vil vedta, er den mest kritiske delen av hele opplevelsen å holde verdien og eierskapet trygt. Den beste måten å gjøre dette på er å ansette en sikkerhetsekspert når du implementerer blockchain. Hvis du bruker POW, er det en bedre tilnærming å gi et incitament for ASIC-er til å bli med i nettverket ditt. Ellers risikerer du å bli en av de valutaene som koster omtrent $ 500 å angripe.

Utvalgt bilde via BigStock.