Kredit:CC0 Public Domain
Forskare vid universitetet i Luxemburg ingår i ett internationellt team som har föreslagit det första blockchainsystemet för att garantera korrekt prestanda även när mer än 51 procent av systemets datorkraft styrs av en angripare.
Systemet, RepuCoin, introducerar begreppet "rykte" till blockchain, vilket effektivt gör det tusentals gånger dyrare att attackera än Bitcoin. Det utvecklades vid universitetets tvärvetenskapliga centrum för säkerhet, Tillförlitlighet och tillit, och har potential att tillämpas i ett antal globala sektorer inklusive fintech, energi, livsmedelsförsörjningskedjor, hälso- och sjukvård och framtida 5G-telenät.
En av de största fördelarna med blockchain-baserade system, som Bitcoin, är att hela nätverket ser och godkänner förändringar av data genom demokratisk konsensus. Användare behöver inte placera sitt förtroende – och sina pengar – i händerna på en enda central myndighet. Dock, för att uppnå detta, befintliga system likställer en gruvarbetares beräkningskraft som används för att bryta nya block med deras röststyrka, används för att bestämma vilka block av transaktioner som ska överföras till reskontran.
Detta ger upphov till en inneboende svaghet:så snart en gruvarbetare kontrollerar över 50 procent av systemets beräkningskraft, hon kontrollerar också rösterna; systemet upphör i praktiken att vara decentraliserat. Den gruvarbetaren kunde förkasta block som föreslagits av konkurrerande gruvarbetare, förhindra att valda transaktioner läggs till i block och till och med ersätta block som redan fanns i reskontran.
För att lösa detta, RepuCoin beräknar röststyrka enligt en gruvarbetares "rykte". Till skillnad från socialt rykte, detta är en strikt matematisk egenskap som ackumuleras genom konsekvent och ärlig gruvdrift under långa perioder, som att ladda ett batteri innan det kan användas. Det gör RepuCoin till det första sådana systemet som är motståndskraftigt mot gruvarbetare som innehar 51 procent eller mer av nätverkets datorresurser.
Ledande forskare Dr. Jiangshan Yu – tidigare vid universitetets interdisciplinära centrum för säkerhet, Pålitlighet och förtroende och nu lektor vid Monash University, Australien, säger:"Vi har redan sett gruvbassänger som Ghash.io överstiga tröskelvärdet på 50 procent på Bitcoin. Lika oroväckande, det är nu möjligt för hackare att hyra denna typ av beräkningskraft på några sekunder, så att de kan genomföra blixtattacker. RepuCoin är den enda typen av blockchain som för närvarande finns på marknaden som tål sådana attacker. "
Att attackera RepuCoin med 68 procent av systemets totala gruvkraft skulle ta minst sex månader när systemet har körts i ett år, och skulle vara minst 5760 gånger så dyrt som att utföra samma attack på Bitcoin. Och på grund av hur ryktet ackumuleras, de längre RepuCoin körs, desto mer motståndskraftig är den att attackera. Till exempel, när systemet har varit i säker drift i endast tre månader, en angripare skulle behöva utnyttja 90 procent av den totala datorkraften i ytterligare en månad för att bete sig illvilligt.
Medförfattare Prof. Paulo Esteves-Veríssimo, som leder SnT:s arbete med kritisk och extrem säkerhet och pålitlighet, säger:"Det är en elegant lösning på ett problem som många tyckte var olösligt. Befintliga system kopplade alltid beräkningskraft till röststyrka. Vi separerade dem, och nu kunde någon gå med i RepuCoin med 99 procent av den totala datorkraften och de skulle fortfarande inte kunna attackera den."