e-Gulden > Versterking van het e-Gulden netwerk noodzakelijk
Post 7: De verdediging - vervolg
bitwise-shifted:
Het lijkt hier wel een monoloog. Deze posts vormen niet alleen een uitleg van de situatie maar ook voorstellen voor een oplossing. Commentaar is natuurlijk uiterst welkom (ook redactioneel als PM). Laten we in ieder geval hopen dat het gelezen en gewaardeerd wordt.
In de afgelopen zes posts hebben we de situatie geschetst en oplossingsrichtingen aangedragen.
Heel kort samengevat is de verdedigingssituatie bij de meeste Altcoins een farce en die werkelijkheid hebben we nu op twee punten ontmaskert:
1. De actuele miningpower op een willekeurig Altcoin-netwerk draait om winstgevendheid. Als die winstgevendheid daalt vertrekken miners simpelweg.
Precies dat maakt een aanval op een netwerk op dit punt kinderspel. Zorg er als aanvaller een paar uurtjes voor dat het minen onrendabel wordt en je hebt het rijk alleen.
2. Het stimuleren van loyale miners is onbegonnen werk omdat multipools de krenten uit de pap vissen en de smakeloze pap overlaten aan loyale miners.
Multipools verschijnen namelijk alleen als het netwerk, op basis van een lage moeilijkheidsgraad, rendabel geworden is ten opzichte van andere ALTcoins.
Door hun overwicht bij een lage moeilijkheid kunnen zij snel een reeks blokken minen waardoor de moeilijkheid exponentieel stijgt.
Loyale miningpower vindt in die situatie precies één moeilijk blok na een tijdlang zwoegen.
Daardoor is de moeilijkheid weer exponentieel gedaald en verschijnen acuut een of meerdere multipools die weer tientallen makkelijke blokken oprapen.
We staan dus voor de uitdaging om 51% aanvallen uit te sluiten én om loyale miners te stimuleren.
In de laatste post kondigden we het OERUschild aan als de oplossing met een revolutionair nieuw ontwerp.
Het OERUschild voorkomt dat een miner meer dan vijf blokken achter elkaar KAN vinden, tenzij deze miner aantoonbaar loyaal is.
Voor de uitleg van de werking van het OERUschild zullen we eerst een paar algemene zaken moeten stellen:
1. Op de eerste plaats is mining geen solo-bezigheid meer.
Met de Christiaan Huijgens Wallet 1.2.0.4 kan dat nog wel, maar omdat we Litecoin volgen en Bitcoin/Litecoin solo-minen nagenoeg onmogelijk hebben gemaakt zal dat ook bij e-Gulden zo zijn.
Blokken die op het netwerk worden aangeboden worden dus niet meer aangeboden door miners, maar door Mining-Pools. In het vervolg hebben we het daarom over Pools en niet meer over miners.
2. Loyaliteit kan alleen worden gemeten als een Pool kan worden herkend en dat is nu niet het geval. Weliswaar kan een belangrijk deel van de Pools worden herkend aan karakteristieken die ze in een blok opnemen, maar ze zijn daartoe niet verplicht en verder zijn die markeringen kopieerbaar en vormen ze geen bewijs.
3. De qt-wallet is zo ingericht dat ontvangen geld pas na 6 bevestigingen spendeerbaar wordt.
Als een pool maximaal 5 blokken achter elkaar kan minen kan deze daarom niemand voor de gek houden door aan te komen met 6 nieuwe blokken die de vorige vijf vervangen,
laat staan met 20 blokken (dit is het aantal bevestigingen die een beurs als Bittrex hanteert).
4. De gravity-well gaat pas exponentieel reageren nadat enkele tientallen blokken relatief snel achter elkaar worden gemined. Het blijft een goed mechanisme om de twee-minuten bloktijd te waarborgen maar biedt geen serieuze bijdrage aan de verdediging van het netwerk.
5. De actuele, niet sluitende, identiteitsmarkering van Pools kunnen we sluitend maken door een extra handtekening in een blok op te nemen met de aanstaande Christaan Huijgens Wallet.
6. Als een Pool verhoudingsgewijs meer makkelijke blokken oogst dan moeilijke dan is dit per definitie niet loyaal. We mogen van een loyale Pool verder verwachten dat deze het netwerk niet destabiliseert, maar ook dat deze niet nastreeft om meer dan 50% van de blokken te oogsten in een korte periode.
7. Een 51% aanval is per definitie crimineel gedrag. Het is een zeer bewuste aktie om je ten koste van een ander te verrijken. Als we aan een Pool mogen vragen om zich te identificeren en we ontzeggen de mogelijkheid voor een 51% aanval aan niet geïdentificeerde pools dan draagt dat bij tot een solide netwerk. Kortom, loyaliteit alleen achten wij niet voldoende. Als een Pool weet dat hij een aanval kan plegen door loyaliteit na te streven door het volgen van een opensource-algoritme dan blijft een aanval een kwestie van rekenen.
Daarom moet in de oplossing loyaliteit aangevuld worden door certificatie.
Het OERUschild bestaat uit het volgende:
1. Iedereen mag ongestoord op het e-Gulden netwerk minen, maar er mogen niet meer dan vijf blokken achtereenvolgens worden gemined door niet gecertificeerde Pools
2. Alleen gecertificeerde pools kunnen een reeks van vijf "niet-gecertificeerde" blokken aanvullen met een "gecertificeerd" blok
3. Ter certificatie verklaart de Pool-eigenaar zich te conformeren aan niet-storend netwerkgedrag en maakt zijn identiteit openbaar
4. Certificatie wordt door de Electronic Gulden Foundation verstrekt of ingetrokken door een markering in de blockchain. Alle nodes zijn zo op ieder moment op de hoogte van de certificering en accepteren of verwerpen blokken op deze basis.
Het mag duidelijk zijn dat dit alleen levensvatbaar is als er gecertificeerde Pools zijn die worden gevuld met miningpower. Parallel aan de OERUbase zijn we daarom aan het zorgen voor een programma dat hier nooit bottlenecks kunnen ontstaan.
OERUschild identificatie is momenteel reeds actief en het prototype kan worden geraadpleegd via bijvoorbeeld https://e-gulden.org/oeru/?880427
Hans2:
Hartelijk dank voor de uitleg. Wat ik hier uit begrijp is dat 51% verhaal een zwake schakel is in het systeem.
Johnny the selfkicker:
Dat klopt, dat is het ook. En het is niet nieuw, het heeft vanaf de allereerste Bitcoin al in het systeem gezeten. (zie ook http://egulden.org/flip/efljournaal3.html#1) Veel munten zijn in de loop van de tijd al aangevallen maar daar hoorde je niet veel over. Omdat zelfs na al die jaren die meeste munten alleen nog maar bruikbaar zijn om Bitcoins te kopen zijn het nu iedere keer de exchanges die aangevallen worden want een 51% aanval kan alleen uitgevoerd worden met een lopende transactie. Omdat nu de exchanges hun voorraden naar de aanvallers zien verdwijnen wordt het probleem eindelijk benoemd. Overigens is deze aanpak uniek in de Bitcoinwereld en een prestatie van formaat voor het kleine ontwikkelteam waar ik slechts met bewondering naar kan kijken. Want in tegenstelling tot collegamunten die met betaalde krachten werken praten we hier over onbezoldigde vrijwilligers die dit werk doen naast hun normale werkzaamheden.
Hans2:
Dat zijn ook de liefhebbers van hun vak en denken niet financieel en dat is meestal juist de sleutel tot suc6 ;)
Hans2:
Ik heb er totaal geen verstand van maar is het niet mogelijk dat bij 40% het gewoon niet meer mogelijk is hoger te komen, dat het systeem zichzelf blokkeert of zo. Lijkt mij weer een heel gedoe om al die meiners weer te controleren.
Navigatie
[0] Berichtenindex
[#] Volgende pagina
Naar de volledige versie