Credito:CC0 Dominio Pubblico
I ricercatori dell'Università del Lussemburgo fanno parte di un team internazionale che ha proposto il primo sistema blockchain in grado di garantire prestazioni adeguate anche quando più del 51% della potenza di calcolo del sistema è controllato da un aggressore.
Il sistema, RepuCoin, introduce il concetto di "reputazione" alla blockchain, rendendolo migliaia di volte più costoso da attaccare rispetto a Bitcoin. È stato sviluppato presso il Centro interdisciplinare per la sicurezza dell'Università, Affidabilità e fiducia, e ha il potenziale per essere applicato in una serie di settori globali tra cui fintech, energia, filiere alimentari, assistenza sanitaria e future reti di telecomunicazioni 5G.
Uno dei principali vantaggi dei sistemi basati su blockchain, come Bitcoin, è che l'intera rete vede e approva le modifiche ai dati attraverso il consenso democratico. Gli utenti non devono riporre la loro fiducia, e il loro denaro, nelle mani di un'unica autorità centrale. Però, Per realizzare questo, i sistemi esistenti equiparano la potenza di calcolo di un minatore utilizzata per estrarre nuovi blocchi con il loro potere di voto, utilizzato per decidere quali blocchi di transazioni impegnare nel registro.
Ciò dà origine a una debolezza intrinseca:non appena un minatore controlla oltre il 50 percento della potenza di calcolo del sistema, controlla anche il potere di voto; il sistema cessa effettivamente di essere decentralizzato. Quel minatore potrebbe rifiutare i blocchi proposti dai minatori concorrenti, impedire che le transazioni selezionate vengano aggiunte ai blocchi e persino sostituire i blocchi che erano già presenti nel libro mastro.
Per risolvere questo, RepuCoin calcola il potere di voto in base alla "reputazione" di un minatore. A differenza della reputazione sociale, questa è una qualità strettamente matematica che si accumula attraverso un'estrazione coerente e onesta per lunghi periodi, come caricare una batteria prima che possa essere utilizzata. Rende RepuCoin il primo sistema di questo tipo ad essere resiliente contro i minatori che detengono il 51% o più delle risorse informatiche della rete.
Il ricercatore capo Dr. Jiangshan Yu, in precedenza presso il Centro interdisciplinare per la sicurezza dell'Università, Affidabilità e fiducia e ora docente presso la Monash University, Australia, afferma:"Abbiamo già visto mining pool come Ghash.io superare la soglia del 50% su Bitcoin. Altrettanto preoccupante, ora è possibile per gli hacker affittare questo tipo di potenza di calcolo in pochi secondi, permettendo loro di condurre attacchi flash. RepuCoin è l'unico tipo di blockchain attualmente sul mercato in grado di resistere a tali attacchi."
Attaccare RepuCoin con il 68% della potenza di mining totale del sistema richiederebbe almeno sei mesi dopo che il sistema è stato in funzione per un anno, e sarebbe almeno 5760 volte più costoso di condurre lo stesso attacco a Bitcoin. E a causa del modo in cui la reputazione si accumula, più RepuCoin corre, più è resistente all'attacco. Per esempio, quando il sistema è in funzionamento sicuro da soli tre mesi, un utente malintenzionato dovrebbe sfruttare il 90% della potenza di elaborazione complessiva per un ulteriore mese per comportarsi in modo dannoso.
Co-autore Prof. Paulo Esteves-Veríssimo, che guida il lavoro di SnT in sicurezza e affidabilità critiche ed estreme, dice:"È una soluzione elegante a un problema che molti pensavano fosse insolubile. I sistemi esistenti hanno sempre collegato il potere di calcolo al potere di voto. Li abbiamo separati, e ora qualcuno potrebbe unirsi a RepuCoin con il 99 percento della potenza di calcolo totale e non sarebbe ancora in grado di attaccarlo."