Litecoinin hätällinen 13 lohkon uudelleenjärjestely nollapäiväisen hyökkäyksen torjumiseksi on herättänyt uudelleen keskustelun siitä, voidaanko transaktioiden lopullisuuteen luottaa ja onko verkko todella turvallinen.
Tapaus paljastaa epämukavan totuuden: lohkoketjun muuttumattomuus on ehdollista, ei ehdotonta.
Transaktioiden lopullisuus ei ole taattu
Vuosien ajan krypton puolestapuhujat ovat markkinoineet lohkoketjuja muuttumattomina pääkirjoina, joissa tapahtumia ei voi perua. Kuitenkin Litecoin-verkko osoitti juuri, että koordinoitu hyökkäys yhdessä päivittämättömien solmujen kanssa voi pakottaa verkkohistorian uudelleenkirjoittamiseen.
Vaikka kehittäjät perustelivat uudelleenjärjestelyn sillä, että lohkot sisälsivät virheellisiä transaktioita, kysymys on silti huolestuttava: moniko vahvistus tuntuu turvalliselta, jos yksi bugi voi poistaa 13 lohkoa?
Päivittämättömät Litecoin-solmut loivat haavoittuvuuden
Nollapäivän hyökkäys onnistui, koska monet Litecoin-solmut käyttivät vanhentunutta ohjelmistoa, joka vahvisti MWEB-transaktiot virheellisesti. Tämä loi kaksitasoisen verkon, jossa eri osallistujat toimivat erilaisten konsensussääntöjen mukaan.
Bitcoinissa ja Litecoinissa ei ole pakollista päivitysmenetelmää. Solmut voivat käyttää vanhaa ohjelmistoa määräämättömän ajan. Vaikka tämä vapaus on filosofisesti tärkeää, se loi juuri sen haavoittuvuuden, jota hyökkäyksessä hyödynnettiin.
Päivittämättömiä ohjelmistoja käyttäneet louhijat ja pörssit osallistuivat tietämättään hyväksikäytön mahdollistamiseen.
Nollapäivän haavoittuvuus kohdistui erityisesti MWEB-ominaisuuteen, joka on Litecoinin yksityisyystoiminto. Yksityisyys lisää monimutkaisuutta ja se puolestaan avaa uusia hyökkäyspintoja. MWEB on edelleen nuori ominaisuus, ja tämä hyökkäys osoittaa, että sen turvallisuutta on vahvistettava, ennen kuin siihen kannattaa luottaa suurten siirtojen osalta.
Lopullisuusongelma sijoittajille
Litecoinin pienempi hash rate ja alhaisempi turvallisuuskustannus tekevät siitä alttiimman sekä bugeille että tuleville hyökkäyksille. 13 lohkon uudelleenjärjestely vastaa noin 2,5 tunnin historiaa. Bitcoinissa saman syvyyden palauttaminen maksaisi miljardeja dollaria ja vaatisi 51 %:n hallinnan verkosta.
Käyttäjien on syytä pohtia, moniko vahvistus tuntuu heistä turvalliselta tässä tilanteessa. Kuusi vahvistusta ei välttämättä enää riitä, jos buginen asiakasohjelmisto voi johtaa 13-lohkoiseen uudelleenjärjestelyyn.
Voiko Litecoin palauttaa luottamuksen?
Teknisesti Litecoinin kehittäjät korjasivat ongelman. Tapaus kuitenkin paljasti, kuinka riippuvaisia hajautetut verkot ovat koordinoiduista päivityksistä ja huolellisesta ylläpidosta. Verkko toipui, mutta se ei selvinnyt vahingoitta.
Tavanomaisissa transaktioissa Litecoin on todennäköisesti edelleen turvallinen. Pitkäaikaiseen varallisuuden säilyttämiseen tapaus kuitenkin herättää perusteltuja kysymyksiä siitä, kuinka pysyviä siirrot verkossa todella ovat ja voiko transaktiohistoriaa muuttaa laajamittaisesti.
