Все размышления вызваны постом от каманды коре, в котором поднимается вопрос голосования за делегатов.
Основная суть
Спор возник на базе того, что многие хотят пересмотреть текущий подсчет делегатов (сейчас каждый может отдачть 30 голосов равной своей силой - ДПОС30) заменив на новый (когда сумма веса голосов за делегатов равна силе голосующего - ДПОС1).
В посте от команды коре, упомянутого выше, есть раздел посвященный этой теме, но я в очередной раз убедился в безграмотности команды и черности намерений СyberFund
и так, давайте разберем основные показатели ДПОС30 и ДПОС1
ДПОС30
- форк сети и возможность атаки двойной траты, требуется 50%+ от активного стека системы
- чб принять любой ХФ в обход безопасности БЧ и консенсуса - 50%+ от активного стека системы
ДПОС1
- форк сети и возможность атаки двойной траты, требуется 33%+ от активного стека системы
- чб принять любой ХФ в обход безопасности БЧ и консенсуса - 71%+ от активного стека системы
И cyberfund и команда отстаивают позицию, что ДПОС1 хуже ДПОС30 из-за того, что что бы провернуть атаку двойной траты нужно меньше стека.
Но давайте разберемся так ли все просто на самом деле и выгодно ли проводить такие атаки
форк сети и возможность атаки двойной траты
Сперва ознакомтесь со статьей как работает ДПОС
Основной смысл в том, что чб провести атаку двойной траты нам нужно 2 цепочки, в одной мы будем переводить деньги на 1 биржу, в другой на другую.
Что бы такое провернуть, требуется иметь в топе 1/3 делегатов которые будут вам помогать сделать второй вариант.
Но почему такая атака обречена на провал?
Чб выбрать 1/3 дегеатов из двух вариантов ДПОС* нам нужно минимум 33% от активного стека, т.е. если грубо, на голосе смотрим сколько за самого топового проголосовало и берем 33% от этого, т.е. в топе @vik имеет голосов на 123926 MGEST = 35 500 000 GOLOS.
Т.е. нам нужно 11 700 000 GOLOS чб точно протолкнуть свою 1/3 делегатов, в денежном эквиваленте по текущему курсу это выйдет 105 000 $
Какие кроются проблемы?
- потратить можно только СВОИ ДЕНЬГИ, поскольку вы имеете ключь только от своих акков для этого дела.
- за использование технических косяков сажают, т.е. если проводить такую операцию то нужно иметь анонимный акк на бирже, а он имеет ограничение в 2000 $ на вывод.
- 105 000 $ будет заморожено в силе, и еще понадобятся токены на саму двойную трату, и желательно на сумму более 2000 $, иначе я не вижу смысла с этим возится.
- нужно обедится что биржи подключены к разным цепочкам чб прошла двойная плата, контролировать такое невозможно, и скорее всего это будет случайным образом происходить. Т.е. у бирж будет время обнаружить проблему и закрыть ее.
По сути я не вижу смысла заморачиваться с этой схемой, проблем море, профит непонятен. Ну получится у вас так 5 транзакций по 2000 $ провернуть, а это всего 10% от вложенной суммы, риски большие а профит? да проще торговать, теже волны или стратис за последние сутки на 50% прыгнули - все легально, трудозатрат минимум.
принятие любого ХФ в обход безопасности БЧ и консенсуса
А вот тут начинается самое интересное.
Через ХФ можно принять любое изменение в обход любой безопасности блокчейна и в обход любого консенсуса.
СyberFund на сегодня во всю пользуется этой возможностью, например с их легкой подачи были выбраны делегаты на кануне 19ХФ и именно благодаря выбору неактивных делегатов ХФ быд принят с БАГАМИ! При этом баги были известны и о них писали в чате, но даже команда голоса, имея 2 ноды, и один из членов СyberFund (@creator) приняли ХФ с багами!!!
Ну как, сильно хорошо?
Дальше лучше.
Почти 2 года назад СyberFund использую аккаунт @cyberfund для выбора делегатов, которые в результате приняли ХФ с изменением ключей пользователей В ОБХОД БЕЗОПАСНОСТИ БЛОКЧЕЙНА И ЕГО КОНСЕНСУСОВ.
И вот позиция СyberFund по этому вопросу (может показаться вырванным из констекста поскольку Костя просил удалить переписку)
T3RAN13, [18.12.18 20:29]
[Forwarded from T3RAN13]
КФ менял ключи в ХФ от акков?
T3RAN13, [18.12.18 20:29]
[Forwarded from K L]
Да, но ни кто не кого не кидал, и ключи были переданы БМ если я правильно помню
T3RAN13, [18.12.18 20:29]
[Forwarded from T3RAN13]
Ну как не кидал? вы забрали у одной личности и отдали другой? да и вопрос то ведь о самом факту проведения такой атаки!
K L, [18.12.18 20:40]
[In reply to T3RAN13]
Все решения в блокчейне принимают делегаты
T3RAN13, [18.12.18 20:41]
[In reply to K L]
Кибер фонд
T3RAN13, [18.12.18 20:41]
[In reply to K L]
Ага, а вы выбрали делегатов
K L, [18.12.18 20:41]
[In reply to T3RAN13]
Собственники стека
T3RAN13, [18.12.18 20:41]
Или вы за них не голосовали акком сайберфон на кануне)?
K L, [18.12.18 20:42]
[In reply to T3RAN13]
Я голосую стеком за кого считаю нужным, и как считаю выгодным
Вы уж простите, но я не согласен с тем, что у СyberFund должна быть роль бога и мирового судьи!
Знаете как видит СyberFund Геос??
Одной из целей платформы CyberWay является наделение всех пользователей системы равными правами, а также исключение возможности появления в системе каких-либо привилегированных пользователей, наделенными большими правами по отношению к другим.
И при этом сами через ХФ сменили нескольким сотням пользователям ключи!!!! (или тысячам? кто даст ссылку на коммит?)
Выводы
Что для нас опаснее при выборе нужного алгоритма подсчета голосов за делегатов?
- форк сети и возможность атаки двойной траты - не случалось, могут делать только владельцы акков, и мало эффективно.
- принять любой ХФ с обходом безопасности БЧ и консенсуса - СyberFund этим пользуется и внедряет в код смены ключей и принимает код с багами, к СyberFund нет доверия!
Какое мое лично мнение? Лучше выбрать ДПОС1 и защититься от СyberFund. А вы вибирайте сами!
Поддержите меня как делегата
С моим видением можно ознакомиться тут
красиво оформил.
По сути согласен. На счет атаки 51 не совсем согласен, в том смысле мало того, что ее бессмысленно проводить, так как много придется залочить в СГ и с большой вероятностью потерять все это, так и технически не получится. Так как биржи ждут irreversible блок, только тогда делают проводки. А с такой атакой у тебя просто не дойдет до того, что бы блок с твоим переводом был помечен как irreversible.
Имхо возрастает вероятность просто зловредной атаки, когда сеть будет саботироваться и данные будут пропадать во внигде, но и это тоже, надо быть богатым буратиной, что бы это осуществить в данный момент. Только что если цена упадет за токен до пары сатошей. Но тогда я думаю могу найтись и другие желающие, готовые выкупить 67% стека, что бы завладеть блокчейном.
В любом случае цена на токен на бирже в момент атаки ли или захвата должна будет подрасти ))
Будет приманкой
@ropox спс, исправил
Вообще, если я правильно понимаю, irreversible должны появляться только при 2/3+, но хз как реализованно у нас. У нас вообще пропуски блоков должны быть, чб цепочки разных длинн были, но я ниразу пропусков блоков не наблюдал, ка кэто вообще выглядит?
Но в целом согласен что атака не простая, это еще нужно суметь подсадить биржу на форк а потом пересадить на основную. О таком просто говорить только в теории)
У нас такое происходит и без атак с покупкой стека, просто из-за бестолковых делегатов у которых 2 ноды работают с одинаковым ключем)
Тоже согласен, просто только в теории.
ПОка на практики у нас проблемы только от КоФпании, а не от атак)
🤘
🤘
Из моей практики с Bittrex там вообще нереально провести атаку двойной траты токенов GOLOS, т.к. софт биржи зачисляет токены не моментально как только они стали irreversible, а через несколько часов.
По факту это означает невозможность использования двойной траты на Bittrex. Можно попробовать провести атаку через RuDEX, но там выхлоп будет на два порядка ниже по причине меньшего объёма торгов.
@primus ну вот, куда не плюнь - голос не дорос до двойных трат))
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
t3ran13, max-max, svinsent, xroni, oleg257, vpervye1, narin, brainmechanic, tatyanamishenko, lelya, hyipov, mp42b, duremarr, tom123, graff0x, yroslav94, aiparnyuk, niiu, alexxela, skiexpert, boliwar, amelina.elena, evgeniybb, ezavarov
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас: