Litecoin sin nød-reorganisering av 13 blokker for å reversere et null-dagsangrep har gjenopplivet debatten om hvorvidt transaksjonsfinalitet kan stoles på, og om nettverket faktisk er sikkert.
Hendelsen avslører en ubehagelig sannhet: blokkjede-immutabilitet er betinget, ikke absolutt.
Transaksjonsfinalitet er ikke garantert
I flere år har kryptoentusiaster markedsført blokkjeder som uforanderlige registre der transaksjoner ikke kan reverseres. Likevel viste Litecoin-nettverket nettopp at et koordinert angrep, kombinert med uoppdaterte noder, kan tvinge frem omskriving av historikk.
Selv om utviklerne forsvarte reorganiseringen fordi blokkene inneholdt ugyldige transaksjoner, er spørsmålet fortsatt urovekkende: hvor mange bekreftelser skal til før en transaksjon føles trygg hvis én enkelt feil kan slette 13 blokker?
Uoppdaterte Litecoin-noder skapte sårbarheten
Null-dagsangrepet lyktes fordi mange Litecoin-noder kjørte utdatert programvare som feilaktig validerte MWEB-transaksjoner. Dette skapte et todelt nettverk der ulike deltakere opererte etter ulike konsensusregler.
Bitcoin og Litecoin har ingen obligatorisk oppdateringsmekanisme. Noder kan kjøre gammel programvare på ubestemt tid. Selv om denne friheten er filosofisk viktig, var det nettopp denne som ga rom for angrepet.
Minere og børser som kjørte utdatert programvare, ble utilsiktede medvirkende til utnyttelsen.
Angrepet var spesielt rettet mot MWEB, Litecoins personvernfunksjon. Personvern gir økt kompleksitet, og kompleksitet gir flere angrepsflater. MWEB er fortsatt nytt, og denne utnyttelsen antyder at funksjonen trenger mer herding før brukerne bør stole på overføringer av høy verdi.
Finalitetsproblem for investorer
Litecoin har lavere total harhrate og mindre sikkerhetsbudsjett, og er derfor mer sårbar for både feil og fremtidige angrep. En reorganisering over 13 blokker tilsvarer omtrent 2,5 timer med historikk. På Bitcoin ville en slik reversering kostet milliarder og krevd kontroll over 51 % av nettverket.
Brukere bør vurdere hvor mange bekreftelser de føler seg trygge med, gitt denne realiteten. Seks bekreftelser er kanskje ikke nok hvis en buggy klient kan utløse en 13-blokkers reorganisering.
Kan Litecoin gjenoppbygge tilliten
Teknisk sett har Litecoin-utviklerne løst problemet. Men hendelsen viser hvor avhengige desentraliserte nettverk er av koordinerte nodeoppdateringer og forsiktig operatøroppførsel. Nettverket kom seg etter hendelsen, men det skjedde ikke uten sår.
For vanlige transaksjoner er Litecoin trolig fortsatt sikkert. For langsiktig lagring av verdier reiser hendelsen legitime spørsmål om finalitet og om transaksjonshistorikk kan bli skrevet om i større omfang.
