Bitcoin Blockchain

Attacco timewarp: ridurre la difficoltà del mining modificando il timestamp

Quando si pensa a possibili attacchi alla rete Bitcoin, la maggior parte può pensare ad un eventuale attacco del 51% in cui un singolo o gruppo di miners detiene la maggior parte dell’hashrate della rete, in modo tale da riuscire ad effettuare double spending. Tuttavia, un altro hack meno noto ma non meno pericoloso consiste nell’attacco timewarp. Scopriamo insieme nel dettaglio di che cosa si tratta e il parere della comunità di Bitcoin.

Modifica del timestamp

In parole semplici, un attacco timewarp si verifica quando un miner inserisce un timestamp errato nei blocchi con lo scopo di ridurre la successiva difficoltà di mining. Molte criptovalute, come Bitcoin, aggiornano periodicamente le difficoltà in base al tasso di generazione dei blocchi, in modo che quest’ultimo rimanga al valore impostato di default, che per Bitcoin si attesta ad un tempo medio di 10 minuti per blocco.

Inserendo timestamp errati un miner può “ingannare” l’algoritmo che si occupa di regolare la difficoltà spingendolo ad abbassarne il proprio valore, con la conseguenza che estrarre blocchi diventerà più veloce e dunque più remunerativo. Ciò ha effetti negativi per l’economia di una criptovaluta, dal momento che un attacco timewarp aumenta il tasso di inflazione della moneta.

Spulciando nel codice sorgente di Bitcoin, possiamo notare che un blocco può avere un timestamp “errato” fino ad un massimo di 2 ore oltre all’orario effettivo. Se tale limite viene superato, il blocco viene rifiutato. Questo margine è stato progettato per tenere conto degli eventuali errori negli orologi interni dei computer. Avevamo visto non troppo tempo fa, un nuovo tipo di meccanismo di consenso che si occupa proprio di questo problema, ovvero il Proof of History (QUI il nostro approfondimento).

Ci sono stati numerosi casi nella storia di Bitcoin in cui un blocco presentava un timestamp superiore al timestamp del blocco successivo, soprattutto nei primi anni di vita della moneta, quando l’hashrate totale della rete era molto basso.

Ma è così facile effettuare questo tipo di attacco?

Il margine di 2 ore per i timestamp dei blocchi è ciò che apre effettivamente la porta agli attacchi dei malintenzionati. Tuttavia non è così facile come può sembrare. Per Bitcoin infatti, risulterebbe molto difficile condurre un significativo attacco timewarp, dato che sarebbe di dominio pubblico sulla blockchain. Inoltre, l’attacco per avere completamente successo avrebbe comunque bisogno della maggioranza dell’hashrate.

Tuttavia, esiste un’altra possibilità remota. Se la maggioranza dei miners si alleasse, potrebbero teoricamente diminuire progressivamente la difficoltà con attacchi timewarp continuativi fino ad arrivare ad un solo secondo per estrarre un blocco, che è il tempo minimo possibile di estrazione di un blocco.

Un’ipotesi remota per Bitcoin

Rimane comunque molto improbabile che i miners di Bitcoin entrino in conflitto fra di loro ed attuino un attacco timewarp, dato che verrebbe danneggiato l’intero ecosistema. I miners hanno investito milioni e milioni di dollari in infrastrutture dedicate, e il danno all’ecosistema provocato da un simile attacco vanifichirebbe il loro investimento.

Tuttavia, per alcune criptovalute, risulta essere molto più semplice eseguire un attacco timewarp. Ad esempio, Verge ricalcola continuamente la difficoltà, a differenza di Bitcoin che regola la difficoltà una volta ogni 2 settimane. Pertanto, in caso di attacco risulta molto più veloce riuscire a dare il via ad un meccanismo a catena che permetta di generare più blocchi sempre più velocemente. Inoltre, Verge utilizza più algoritmi di mining, consentendo più fronti d’attacco. Ed è proprio ciò che è accaduto nei mesi scorsi, quando Verge è stata attaccata per più volte in poche settimane.

Le possibili soluzioni

Questa remota possibilità di attacco ha creato parecchie discussione nella comunity di Bitcoin.

Uno degli sviluppatori di Bitcoin Core, Johnson Lau, ha proposto una verifica aggiuntiva che controlli semplicemente che un blocco non  invii un timestamp inferiore al blocco che lo precede. Dal momento però che questa modifica potrebbe portare ad un fork, la soluzione non è stata ancora presa in considerazione.

Greg Maxwell, co-fondatore di Blockstream e uno dei più importanti sviluppatori di Bitcoin ha dichiarato:

Io, e molti altri, non abbiamo posto dato priorità alla correzione di questa vulnerabilità. La motivazione è da imputare al fatto che, per effettuare tale attacco, è comunque necessario un hashrate superiore al 51%, ed anche in questo caso il problema potrebbe venir facilmente bloccato una volta individuato. Inoltre, nel caso in cui un gruppo di miners dovessero raggiungere la maggioranza dell’hashrate totale, un attacco timewarp sarebbe l’ultima delle cose di cui preoccuparsi per Bitcoin.

Vedremo quali saranno le mosse future e se verrà fixata o meno la possibilità di effettuare questo tipo di attacco. Nel caso sarete prontamente aggiornati.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA]

Michele Porta

Ingegnere informatico. Da sempre appassionato di tecnologia, hardware e software. Sono entrato nel mondo delle criptovalute negli ultimi anni imparando a fare trading e studiando gli aspetti tecnologici e implementativi delle principali cryptocoin sul mercato. Spero in un futuro privo di contanti e basato sulla sicurezza garantita dalla blockchain.
Follow Me:

Related Posts

Rispondi