Litecoin gjorde snabbt om 13 block för att återställa blockkedjan efter en zero-day-attack. Händelsen gör att människor återigen diskuterar om man kan lita på transaktionsfinalitet och nätverkets säkerhet.
Händelsen visar en obekväm sanning: blockkedjans oföränderlighet gäller bara ibland, inte alltid.
Transaktionsfinalitet är inte garanterad
Kryptoförespråkare har länge sagt att blockkedjor är oföränderliga och att transaktioner inte kan rullas tillbaka. Men Litecoin-nätverket visade nu att en välplanerad attack, tillsammans med ouppdaterade noder, kan tvinga nätverket att skriva om sin historia.
Utvecklarna sade att omorganisationen var nödvändig eftersom blocken innehöll ogiltiga transaktioner. Men frågan kvarstår: hur många bekräftelser känns säkra om en enda bugg kan ta bort 13 block?
Ouppdaterade Litecoin-noder gav sårbarheten
Zero-day-attacken lyckades eftersom många Litecoin-noder körde gammal mjukvara som inte kontrollerade MWEB-transaktioner korrekt. Därför uppstod ett nätverk med två olika regler där vissa deltagare använde olika konsensusregler.
Bitcoin och Litecoin kräver inte att noder måste uppdatera sin mjukvara. Noder kan köra gamla versioner hur länge som helst. Denna frihet är viktig för många, men den skapade exakt den sårbarhet som anfallet utnyttjade.
Gruvbrytare och börser med gammal mjukvara råkade därför hjälpa angriparna utan att de ville det.
Attacken var riktad mot MWEB, Litecoins funktion för ökad integritet. Integritet gör mjukvaran mer komplex, och komplexitet ger nya risker. MWEB är fortfarande nytt. Därför pekar attacken på att denna funktion behöver bli säkrare innan användare kan lita på stora överföringar.
Finalitetsproblem för investerare
Litecoins mindre hash rate och lägre säkerhetsbudget gör nätverket mer sårbart för buggar och framtida attacker. En omorganisering av 13 block motsvarar ungefär 2,5 timmars historik. För att backa så många block i Bitcoin skulle kräva kontroll över 51 % av nätverket och kosta miljarder USD.
Användare bör därför noga fundera över hur många bekräftelser som känns tillräckligt säkra. Sex bekräftelser kanske inte räcker om en bugg kan orsaka en omorganisation av 13 block.
Kan Litecoin återfå förtroendet?
Tekniskt sett har Litecoin-utvecklarna åtgärdat felet. Men händelsen visar att decentraliserade nätverk är beroende av att noder uppdateras samtidigt och att operatörerna följer reglerna noggrant. Nätverket kom tillbaka, men det fick en smäll.
För vardagliga överföringar är Litecoin troligen fortfarande tryggt. För långtidsförvaring av stora värden väcker händelsen frågor om finalitet och om någon kan skriva om transaktionshistoriken i stor skala.
