Wenn ein Teilnehmer bei Bitcoin die Kontrolle über mehr als 50 % der Hash-Power erlangt, kann er einen Double-Spending-Angriff ausführen. Der "Angriff" könnte von innen kommen, etwa wenn die bestehenden mächtigen Miner beschließen, die Regeln zu ändern.
Hat Ripple ein ähnliches Problem, bei dem ein paar Leute effektiv die Kontrolle über das System übernehmen können? Wenn ja, wie funktioniert es?
Ripple löst das Problem der doppelten Ausgaben im Konsens. Jeder, der einen Server im Ripple-Netzwerk betreiben möchte, wählt eine Reihe von Validatoren aus und versucht, mit ihnen einen Konsens darüber zu erzielen, welche Transaktionen gültig sind.
Das Ripple-Äquivalent zum 51%-Angriff von Bitcoin wäre, wenn eine Gruppe die Kontrolle über genügend Validatoren erlangt, dass der Konsensprozess fehlschlägt. Da die Leute speziell Validierer auswählen, von denen sie glauben, dass sie wahrscheinlich keine Absprachen treffen, wäre dies eine außergewöhnlich schwierige Sache.
Wenn Validatoren sich weigern, sich untereinander zu einigen, ist dies für andere Validatoren erkennbar. Dann erklären sie das Netzwerk für kaputt (weil sie nicht wissen, welche Seite Recht hat).
In diesem Fall würden Server das Ripple-Netzwerk automatisch für unbrauchbar erklären. Bis zur Behebung des Problems konnte auf keine Transaktionsergebnisse zurückgegriffen werden.
Die Lösung würde darin bestehen, die signierten Validierungen und Vorschläge zu analysieren, um festzustellen, welche Validatoren unvernünftig waren, und alle ehrlichen Menschen diese Validatoren aus den UNLs (Listen von Validatoren, mit denen sie versuchen, einen Konsens zu erzielen) zu entfernen.
Sie müssten also das Vertrauen der Menschen gewinnen, und dann würden Sie im Verlauf des Angriffs dieses Vertrauen verlieren und von vorne beginnen müssen.
Wenn dagegen jemand ASICs erworben hat, um Bitcoin anzugreifen, könnte er Bitcoin wiederholt angreifen. Es ist nicht klar, wie Bitcoin auf einen solchen Angriff reagieren könnte, aber eine Änderung des Mining-Algorithmus (um die ASICs des Angreifers wertlos zu machen) ist wahrscheinlich ein Fehlstart, da es auch alle Investitionen der Bitcoin-Miner in ASICs wertlos machen würde.
Wenn dagegen jemand ASICs erworben hat, um Bitcoin anzugreifen, könnte er Bitcoin wiederholt angreifen.
Das Problem ist, dass auf der Erde nicht genügend ASICs verfügbar sind, um einen effektiven Angriff auf Bitcoin zu starten. Bestehende Miner müssten als Teil des Angriffs kooptiert werden, was effektiv zu einer Gabelung wird: Eine neue Kette spaltet sich mit anderen Regeln ab. Was beim bcash-Fiasko passiert ist. Die alte Kette läuft unbeeinflusst weiter, während die neue schwindet, wenn die Bergleute schließlich kapitulieren und zur profitableren Konsenskette zurückkehren.
Steven Rose
eMansipater
Manisch
Manisch
David Schwarz
David Schwarz
Manisch
David Schwarz