2021年2月 $XVGチェーンへの攻撃で思ったこと(加筆あり)

ぽえむ。つぶやき。TL;DR

【加筆始まり】

あの攻撃を成功させるには、(攻撃側のハッシュパワーにも依るが)効率的にマイナーノードだけ落としていく必要があるはず。全ノードを落としてしまったら失敗。どこかウイルスの生存戦略のようだ。

上掲引用とした段落は、どうやら間違いであることが明らかになりつつある。技術的に追いかけたい方は、下記のリンクが参考になる、かも。

https://github.com/vergecurrency/verge/issues/1058#issuecomment-781030335

しかし占有ハッシュパワー 25% 程度で成功と言われている block withholding attack よりも更に低い、1% 程度のハッシュパワーで攻撃する方法が見いだされるとは。悪い人も色々考えるのね…。ただしおそらく Verge 以外で成功させるのは難しいと思う。

【加筆終わり】

しかし現在のところ、公式ウォレットの対応は、checkpoint と seed ノードの入れ替え(古いノードの切り離し?)のみの様子。そんな装備で大丈夫か?

560k+ block もの reorg ともなると、マイナーらの心情を優先して checkpoint を当てての解決も止むかたないかな。

しかし reorg 攻撃への対処として checkpoint を使うのって、 非中央集権性の観点でどうなのかね…。XVG チェーンに関しては Verge の中の人の判断が尊重されるものであり、ここで彼らに対し変な倫理観を振りかざすつもりは無いのだけれども。

現状モナコインについている後付け checkpoint については、外したほうが良い感が毎分ごとに高揚している。Livecoin の件の直後では、苦渋ながらも最善な選択肢の一つだったとは思う。いまは幸いにして不要だし、今後万一必要になったときのアラート送出にかかるdev(誰が署名鍵を持っているのかはトップシークレット)の心理的負荷が高すぎるだろう。

「checkpoint 後付けできるから安心」みたいな風潮を醸してしまうと、モラル・ハザードにも繋がる。全ステークホルダが、平素から正しく怖がりリスク回避を心がけるよう促す。そのほうが、長期的に見て、たぶん安全側に倒れる。