ZenCash:“Vogliamo rendere impossibili gli attacchi 51%
Criptovalute

ZenCash:“Vogliamo rendere impossibili gli attacchi 51%

By Fabio Lugano - 11 Giu 2018

Chevron down

Read this article in the English language here.

“E’ stato un attacco preparato a tavolino”.

Ne è convinto Luca Cermelli, country manager per l’Italia di ZEN, dopo l’hack 51% avvenuto una settimana fa ai danni di ZenCash.

Dr. Cermelli, dopo l’hack vi è stata l’inversione di due grosse transazioni. Un fatto casuale o tutto preparato in anticipo?

Dunque, cerchiamo di fare un po’ di chiarezza su quanto successo.

ZenCash è stato colpito da attacco di double spending, detto anche 51% attack, lo scorso weekend. I criminali sono riusciti a farla franca con più di 23,000 ZEN sottratti da un exchange.

Questa non è certamente una cosa di cui andiamo fieri, ma ci sono stati alcuni grandi fraintendimenti su cosa questo significhi realmente, su cosa stiamo facendo al riguardo e su cosa questo possa significare per il progetto nel lungo termine.

Certamente è stato un attacco preparato a tavolino, in anticipo, e adesso siamo focalizzati sul trovare e implementare soluzioni affinché non succeda più.

È importante comunque sapere che:

  1. Non sono state create coin dal nulla.
  2. L’evento è stata una frode contro una vittima specifica, un valido exchange partner.
  3. Le chiavi private, i messaggi e tutti i gli ZEN fuori dall’exchange sono perfettamente al sicuro.

Quali contromisure avete preso nell’immediato?

Entro la prima ora dell’attacco, è scattato il nostro sistema di allarme rapido. Subito si è attivato il nostro team di persone dedicato a questo tipo di emergenze. Abbiamo lavorato tutta la notte per porre rimedio. Dapprima abbiamo contenuto il danno, il nostro exchange partner ha preso misure contenitive, così il nostro team di marketing ha rilasciato un dettagliato aggiornamento alla community la mattina stessa.
Questa è stata la risposta di un team professionale, consapevole di ciò che sta facendo. Utilizzeremo l’accaduto come un’opportunità per migliorare l’intera industria. Continueremo a spingere duramente per portare avanti le nostre promesse alla community.

Avete in mente contromisure strutturali per evitare il ripetersi di attacchi 51% a Zencash?

Non siamo certo il tipo di squadra che si abbatte o si arrende. Non è nel nostro DNA, quindi stiamo facendo di tutto per assicurare che cose simili non si ripetano più. Il consensus descritto da Satoshi immaginava un mondo più decentralizzato di quello che abbiamo oggi nelle cripto.

La visione era che ogni computer sarebbe stato un miner, quindi la protezione contro i 51% attack si basava sul presupposto che sarebbe stato difficile da attuare e che non avrebbe rappresentato la migliore strategia dal punto di vista economico.

Giocare secondo le regole doveva essere la strategia dominante per guadagnare, per tutti.
I tempi però sono cambiati.

Oggi viviamo in un mondo di ASICs, mining farm professionali e ben capitalizzate, con hash rate in affitto attraverso servizi come Nicehash, che possono essere utilizzati al posto di spendere un sacco di soldi nella propria farm per dirottare temporaneamente un network.

Stiamo vedendo come oggi un 51% attack sia tecnicamente fattibile ed economicamente vantaggioso per chi lo esegue.

Il successo è ancora un risultato aleatorio, quindi rappresenta perlopiù una scommessa, ma finché ci sarà una ragionevole aspettativa di guadagno, del tutto illegale, va ricordato, vedremo un costante flusso di persone disoneste pronte a fare un tentativo.

Vi sono soluzioni ingegneristiche?

Certo, dobbiamo spingere verso l’adozione di soluzioni ingegneristiche che rendano impossibili gli attacchi 51%. Abbiamo già in programma alcune soluzioni per eliminare questa assurdità una volta per tutte.

I double spends non sono magia: avvengono quando gli aggressori minano privatamente una sequenza di blocchi che poi immettono nella catena tutti in una volta in un modo che dà alla loro versione un quid di “verità” più alta proof of work.

Un fatto che poi induce il resto del network a costruire blocchi sulla catena fraudolenta. Lo ripeto, non è magia. Ci sono alcuni modi interessanti a cui stiamo guardando per rendere superfluo il mining privato.
Tre soluzioni attualmente allo studio sono:

Richiedere l’hash pointer del blocco a n > 1 blocchi ogni volta che ci sono blocchi paralleli riportati sul network.

Introdurre un sistema di penalità per la segnalazione di blocchi ritardati (con un’ opzione complementare per aggiustare dinamicamente la difficoltà basata sul sistema di penalità).

Utilizzare il nostro sistema di nodi come una sorta di servizio notarile che effettivamente ponga la proof-of-stake al di sopra dell’attuale proof-of-work.

Che progetti avete per il futuro, al di là di questo episodio?

Il fatto che un nostro exchange partner abbia perso 23,000 ZEN è terribile, ma la realtà è che Zen non è mai stato così forte. Abbiamo la seconda rete di nodi più grande nell’industria con quasi 12,000 secure nodes, siamo ad appena un mese dal significativo aumento nella remunerazione dei nodi al 20% che quasi sicuramente renderà Zen a mani basse la più grande rete nell’industria.

Abbiamo il nostro sistema di voto, basato sulla teoria dei giochi, già in prototipo.

Abbiamo significativi aggiornamenti del protocollo core pronti per il prossimo aggiornamento software di luglio, abbiamo una suite di nuovi prodotti pronti per il mercato e siamo in fase di progettazione di un’innovativa architettura di sidechain che aprirà il sistema come piattaforma per rivaleggiare con i più grandi sistemi di smart contract.

Inoltre, non dobbiamo dimenticare l’innovativo sistema blockDAG a cui stiamo lavorando con i nostri partner di IOHK.

Il sistema blockDAG metterebbe il nostro volume di transazioni alla pari con il circuito Visa e comporterà una completa riscrittura del protocollo; finalmente potremo smettere di chiamarci fork del fork di un clone e conoscere ciò che è realmente Zen – una potenza dell’innovazione guidata da un top team, supportato da una community appassionata e devota.

Fabio Lugano
Fabio Lugano

Laureato con lode all'Università Commerciale Bocconi, Fabio è consulente aziendale e degli azionisti danneggiati delle Banche Venete. E' anche autore di Scenari Economici, e conferenziere ed analista di criptovalute dal 2016.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.