Secondo una recente analisi, la soluzione implementata per salvaguardarsi dai cosiddetti attacchi del 51% alla rete Ethereum Classic (ETC negoziabile anche su Bitcoin System) potrebbe non essere sicura come altre alternative già sviluppate.
Il problema degli attacchi del 51%
L’estate scorsa, la blockchain di ETC ha subito tre di attacchi del 51% in un mese. Subito dopo, ETC Labs – organizzazione leader a supporto della rete – ha annunciato che avrebbe implementato la soluzione MESS (Modified Exponential Subjective Scoring) come mezzo “innovativo e a basso rischio” per ridurre il rischio di futuri attacchi del 51%.
Ma, secondo un rapporto di questa settimana della ETC Cooperative e dello sviluppatore Cardano IOHK, dopo un attento studio si può concludere che la soluzione MESS non fornirà “una solida sicurezza” e non vi è “alcuna garanzia che ulteriori attacchi non avranno successo”. Inoltre, MESS non si guadagnerebbe la fiducia delle “parti interessate per la riduzione dei tempi di conferma a livelli desiderabili”, si legge nel rapporto.
Un attacco del 51% si verifica quando un criminale informatico riesce ad ottenere la maggior parte della potenza di calcolo di una rete, per poi eseguire una riorganizzazione (“reorg”) dei blocchi sulla catena e potenzialmente di transazioni a doppia spesa.
MESS è progettato per rendere i reorg di blocchi di grandi dimensioni fino a 31 volte più costosi, in teoria annullando qualsiasi motivo di profitto dietro gli attacchi del 51%. Le aziende hanno esaminato varie soluzioni proposte dai team di sviluppatori di tutta la comunità ETC per l’analisi e hanno concluso che le soluzioni di checkpoint e timestamp fornirebbero una sicurezza superiore.
Soluzioni alternative
Secondo il rapporto, la soluzione timestamp consente a ETC di basare la propria sicurezza su un’altra blockchain sicura come Bitcoin. Il checkpoint, invece, funziona facendo in modo che una “autorità fidata” selezioni un blocco che diventi la catena standard che tutti i partecipanti dovranno seguire, la quale non potrà essere successivamente “eliminata o ripristinata”.
Il direttore esecutivo di ETC Co-op Bob Summerwill ha affermato di sperare che il rapporto sia il “primo passo” verso un processo decisionale centralizzato tra i dirigenti di ETC, “consentendo che le proposte tecniche e di altro ecosistema siano essenzialmente riviste da pari, migliorandole e assicurando che siano solide.”
Il rapporto ha anche suggerito l’implementazione di una “tesoreria decentralizzata”, fornendo una fonte continua di finanziamento per il futuro sviluppo della piattaforma ETC. “Un meccanismo di finanziamento democratico e trasparente consentirà inoltre alla comunità ETC di determinare la sua direzione futura, consentendole di scegliere quali innovazioni incorporare nell’offerta di prodotti ETC”, si legge. Questo, afferma il rapporto, alla fine consentirebbe a ETC di “tenere il passo e superare le capacità di altre piattaforme”.
