Naukowcy z Uniwersytetu w Luksemburgu są częścią międzynarodowego zespołu, który zaproponował pierwszy system blockchain, aby zagwarantować odpowiednią wydajność, nawet jeśli ponad 51 procent mocy obliczeniowej systemu jest kontrolowane przez atakującego.
System, RepuCoin, wprowadza pojęcie „reputacji” do blockchain , dzięki czemu atakowanie go jest tysiące razy droższe niż Bitcoin. Został on opracowany w Uniwersyteckim Interdyscyplinarnym Centrum Bezpieczeństwa, Wiarygodności i Zaufania i ma potencjał do zastosowania w wielu globalnych sektorach, w tym w przemyśle fintech, energetycznym, łańcuchach dostaw żywności, ochronie zdrowia i przyszłych sieciach telekomunikacyjnych 5G.
Jedną z głównych zalet systemów opartych na blockchain, takich jak Bitcoin, jest to, że cała sieć widzi i zatwierdza zmiany danych poprzez demokratyczny konsensus. Użytkownicy nie muszą pokładać zaufania – i pieniędzy – w rękach jednego organu centralnego. Jednakże, aby to osiągnąć, istniejące systemy zrównują moc obliczeniową górnika wykorzystywaną do wydobywania nowych bloków z ich mocą głosu, używaną do decydowania, które bloki transakcji mają zostać przypisane do księgi.
Powoduje to wrodzoną słabość: gdy tylko jeden górnik kontroluje ponad 50 procent mocy obliczeniowej systemu, kontroluje również siłę głosu; system skutecznie przestaje być zdecentralizowany. Ten górnik mógłby odrzucić bloki proponowane przez konkurujących górników, uniemożliwić dodawanie wybranych transakcji do bloków, a nawet zastąpić bloki, które były już w księdze.
Aby rozwiązać ten problem, RepuCoin oblicza siłę głosu zgodnie z „reputacją” górnika . W przeciwieństwie do społecznej reputacji jest to ściśle matematyczna jakość, która gromadzi się poprzez konsekwentne i uczciwe wydobycie w długim okresie, np. Ładowanie baterii przed jej użyciem. To sprawia, że RepuCoin jest pierwszym takim systemem odpornym na górników posiadających 51 procent lub więcej zasobów obliczeniowych sieci.
Główny badacz dr Jiangshan Yu – wcześniej w Interdyscyplinarnym Centrum Bezpieczeństwa, Wiarygodności i Zaufania Uniwersytetu, a teraz wykładowca na Uniwersytecie Monash w Australii, mówi: „Widzieliśmy już kopalnie takie jak Ghash.io przekraczające próg 50 procent bitcoinów Tak samo niepokojące jest to, że hakerzy mogą teraz wynajmować tego rodzaju moc obliczeniową w ciągu kilku sekund, pozwalając im na przeprowadzanie ataków flash. RepuCoin jest jedynym rodzajem blockchain obecnie dostępnym na rynku, który może wytrzymać takie ataki . ”
Zaatakowanie RepuCoin za pomocą 68 procent całkowitej mocy wydobywczej systemu zajmie co najmniej sześć miesięcy, gdy system będzie działał przez rok, i będzie co najmniej 5760 razy droższy niż przeprowadzenie tego samego ataku na Bitcoin. A ponieważ gromadzi się reputacja, im dłużej działa RepuCoin, tym bardziej odporny jest na atak. Na przykład, gdy system działa bezpiecznie przez trzy miesiące, osoba atakująca musi wykorzystać 90 procent całkowitej mocy obliczeniowej na kolejny miesiąc, aby zachowywać się złośliwie.
Współautor prof. Paulo Esteves-Veríssimo, który kieruje pracami SnT nad krytycznym i ekstremalnym bezpieczeństwem i niezawodnością, mówi: „To eleganckie rozwiązanie problemu, który wielu uważało za nierozwiązywalne. Istniejące systemy zawsze łączyły moc obliczeniową z siłą głosu. a teraz ktoś mógłby dołączyć do RepuCoin z 99% całkowitej mocy obliczeniowej i nadal nie byliby w stanie go zaatakować. ”
