Zen Anti-fragile: Oltre Un 51% Attack
Zen è stato colpito da un double spend, o 51% attack, lo scorso weekend. I criminali sono riusciti a farla franca con poco più di 23,000 ZEN sottratti da un exchange. Questo non è stato certamente un buon evento, ma ci sono stati alcuni grandi fraintendimenti su cosa questo significhi realmente, su cosa stiamo facendo al riguardo e su cosa questo possa significare per il progetto nel lungo termine.
Entro la prima ora dell’attacco, il nostro sistema di allarme rapido è scattato, il team di risposta si è attivato e abbiamo lavorato tutta la notte. Abbiamo contenuto il danno, i nostri partner dell’exchange hanno preso misure contenitive e il nostro team di marketing ha rilasciato questo dettagliato aggiornamento alla community la mattina stessa.
Questa è la risposta di un team professionale consapevole di ciò che sta facendo e utilizzeremo tutto questo come un’opportunità per migliorare l’intera industria e continueremo a spingere duramente per portare le nostre promesse alla community.
Nota: Vorrei correggere alcuni commenti fatti in video in tarda serata con Crypto Lark – BTG ha fornito una risposta sul suo 51% attack rapidamente via forum ed ha inoltre collaborato con ZenCash sugli attacchi, quindi le mie più sentite scuse per la dichiarazione inesatta. Vorremmo ringraziarli per aver condiviso le loro esperienze con noi.
Chiariamo i malintesi
Alcuni concetti sul 51% ATTACK meritano maggiore chiarezza:
Let’s clarify some things about 51% attacks: 1) Coins aren’t created out of thin air so there’s no supply dilution, 2) these events are fraud against a specific victim (usually exchanges), and 3) your private keys you hold off exchange are perfectly safe #bitcoin #ZenCash
— Rob Viglione (@robviglione) June 5, 2018
Rob Viglione interview starts at 10:17
Cosa stiamo facendo al riguardo
Non siamo il tipo di squadra che si abbatte e si arrende. Non è nel nostro DNA, quindi naturalmente stiamo facendo di tutto per assicurare che questo non accada più né a noi né a nessun altro.
Il consensus Satoshi immaginava un mondo più decentralizzato di quello che abbiamo oggi nelle cripto. La visione era che ogni computer sarebbe stato un miner e quindi la protezione contro i 51% attack a quel tempo si basava sul presupposto che sarebbe stato difficile da attuare e che non avrebbe rappresentato la migliore strategia dal punto di vista economico. Giocare secondo le regole era la strategia dominante di quel gioco.
I tempi sono cambiati. Oggi viviamo in un mondo di ASICs, mining farm professionali e ben capitalizzate e con hash rate in affitto attraverso servizi come Nicehash che possono essere utilizzati al posto di spendere un sacco di soldi nella propria farm per dirottare temporaneamente un network. Stiamo vedendo come oggi un 51% attack sia tecnicamente fattibile ed economicamente vantaggioso da provare. Il successo è ancora un risultato aleatorio, è quindi una scommessa ma finché ci sarà una ragionevole aspettativa di successo, vederemo un costante flusso di persone disoneste pronte a fare un tentativo.
I double spends non sono magia, avvengono quando gli aggressori minano privatamente una sequenza di blocchi che poi immettono nella catena tutti in una volta in un modo che dà alla loro versione di “verità” una più alta proof of work, che poi induce il resto del network a costruire blocchi sulla catena fraudolenta. Ancora una volta, questa non è magia e ci sono alcuni modi interessanti per rendere superfluo il mining privato.
Tre soluzioni attualmente allo studio sono:
1) Richiedere l’hash pointer del blocco a n > 1 blocchi ogni volta che ci sono blocchi paralleli riportati sul network.
2) Introdurre un sistema di penalità per la segnalazione di blocchi ritardati (con un’opzione complementare per aggiustare dinamicamente la difficoltà basata sul sistema di penalità),
3) Utilizzare il nostro sistema di nodi come una sorta di servizio notarile che effettivamente ponga la proof-of-stake al di sopra dell’attuale proof-of-work.
Mettiamola in prospettiva
Il fatto che un nostro exchange partner abbia perso 23,000 ZEN è terribile, ma la realtà è che Zen non è mai stato così forte. Abbiamo la seconda rete di nodi più grande nell’industria con quasi 12,000 secure nodes, siamo ad appena un mese dal significativo aumento nella remunerazione dei nodi al 20% che quasi sicuramente renderà Zen a mani basse la più grande rete nell’industria.
Abbiamo il nostro sistema di voto basato sulla teoria dei giochi già in prototipo, abbiamo significativi aggiornamenti del protocollo core pronti per il prossimo aggiornamento software di luglio, abbiamo una suite di nuovi prodotti pronti per il mercato e siamo in fase di progettazione di un’innovativa architettura di sidechain che aprirà il sistema come piattaforma per rivaleggiare con i più grandi sistemi di smart contract. Inoltre, non dobbiamo dimenticare l’innovativo sistema blockDAG a cui stiamo lavorando con i nostri partner di IOHK.
Il sistema blockDAG metterebbe il nostro volume di transazioni alla pari con il circuito Visa e comporterà una completa riscrittura del protocollo; finalmente potremo smettere di chiamarci fork del fork di un clone e conoscere ciò che è realmente Zen – una potenza dell’innovazione guidata da un top team, supportato da una community appassionata e devota.
Zen non è solo un sistema resistente, noi siamo anti-fragili!
Non è solo un gioco di parole. Il modo in cui il team e la community hanno girato e gestito la situazione è stato notevole, ma la cosa ancora migliore è che abbiamo imparato un sacco da questa esperienza. Ha anche dato il via ad un implacabile brainstorming ingegneristico per eliminare rapidamente ed efficacemente questa minaccia, speriamo per l’intera industria.
In quest’ultimo anno abbiamo costruito una fantastica rete di persone che hanno serrato i ranghi e sono venute insieme a supportare il progetto. I nostri partner, advisor e quelli che chiamerò semplicemente i nostri amici si sono fatti avanti con un sostegno quasi nauseante (sto solo scherzando ragazzi, vi vogliamo bene!).
La vita continuerà e siamo già pronti per questo!
Il Team Zen continuerà a monitorare la rete e a condurre analisi forensi con l’exchange colpito. Tutte le informazioni raccolte saranno trasmesse alle autorità competenti.
ZenCash resta impegnata ad assicurare la sicurezza dei fondi dei propri clienti e consigliamo ai nostri utenti di contattare direttamente gli exchange per ogni specifica domanda riguardante la sicurezza. ZenCash resta inoltre impegnata nel fornire alla nostra community un tempestivo servizio clienti e fornirà regolari aggiornamenti sugli sviluppi della situazione. Seguiteci sui nostri social media per ricevere gli ultimi aggiornamenti sulle indagini in corso.
