Как СyberFund обходит консенсус и безопасность БЧ или опасно верить СyberFund
Все размышления вызваны постом от каманды коре, в котором поднимается вопрос голосования за делегатов.
Основная суть
Спор возник на базе того, что многие хотят пересмотреть текущий подсчет делегатов (сейчас каждый может отдачть 30 голосов равной своей силой - ДПОС30) заменив на новый (когда сумма веса голосов за делегатов равна силе голосующего - ДПОС1).
В посте от команды коре, упомянутого выше, есть раздел посвященный этой теме, но я в очередной раз убедился в безграмотности команды и черности намерений СyberFund
и так, давайте разберем основные показатели ДПОС30 и ДПОС1
ДПОС30
- форк сети и возможность атаки двойной траты, требуется 50%+ от активного стека системы
- чб принять любой ХФ в обход безопасности БЧ и консенсуса - 50%+ от активного стека системы
ДПОС1
- форк сети и возможность атаки двойной траты, требуется 33%+ от активного стека системы
- чб принять любой ХФ в обход безопасности БЧ и консенсуса - 71%+ от активного стека системы
И cyberfund и команда отстаивают позицию, что ДПОС1 хуже ДПОС30 из-за того, что что бы провернуть атаку двойной траты нужно меньше стека.
Но давайте разберемся так ли все просто на самом деле и выгодно ли проводить такие атаки
форк сети и возможность атаки двойной траты
Сперва ознакомтесь со статьей как работает ДПОС
Основной смысл в том, что чб провести атаку двойной траты нам нужно 2 цепочки, в одной мы будем переводить деньги на 1 биржу, в другой на другую.
Что бы такое провернуть, требуется иметь в топе 1/3 делегатов которые будут вам помогать сделать второй вариант.
Но почему такая атака обречена на провал?
Чб выбрать 1/3 дегеатов из двух вариантов ДПОС* нам нужно минимум 33% от активного стека, т.е. если грубо, на голосе смотрим сколько за самого топового проголосовало и берем 33% от этого, т.е. в топе @vik имеет голосов на 123926 MGEST = 35 500 000 GOLOS.
Т.е. нам нужно 11 700 000 GOLOS чб точно протолкнуть свою 1/3 делегатов, в денежном эквиваленте по текущему курсу это выйдет 105 000 $
Какие кроются проблемы?
- потратить можно только СВОИ ДЕНЬГИ, поскольку вы имеете ключь только от своих акков для этого дела.
- за использование технических косяков сажают, т.е. если проводить такую операцию то нужно иметь анонимный акк на бирже, а он имеет ограничение в 2000 $ на вывод.
- 105 000 $ будет заморожено в силе, и еще понадобятся токены на саму двойную трату, и желательно на сумму более 2000 $, иначе я не вижу смысла с этим возится.
- нужно обедится что биржи подключены к разным цепочкам чб прошла двойная плата, контролировать такое невозможно, и скорее всего это будет случайным образом происходить. Т.е. у бирж будет время обнаружить проблему и закрыть ее.
По сути я не вижу смысла заморачиваться с этой схемой, проблем море, профит непонятен. Ну получится у вас так 5 транзакций по 2000 $ провернуть, а это всего 10% от вложенной суммы, риски большие а профит? да проще торговать, теже волны или стратис за последние сутки на 50% прыгнули - все легально, трудозатрат минимум.
принятие любого ХФ в обход безопасности БЧ и консенсуса
А вот тут начинается самое интересное.
Через ХФ можно принять любое изменение в обход любой безопасности блокчейна и в обход любого консенсуса.
СyberFund на сегодня во всю пользуется этой возможностью, например с их легкой подачи были выбраны делегаты на кануне 19ХФ и именно благодаря выбору неактивных делегатов ХФ быд принят с БАГАМИ! При этом баги были известны и о них писали в чате, но даже команда голоса, имея 2 ноды, и один из членов СyberFund (@creator) приняли ХФ с багами!!!
Ну как, сильно хорошо?
Дальше лучше.
Почти 2 года назад СyberFund использую аккаунт @cyberfund для выбора делегатов, которые в результате приняли ХФ с изменением ключей пользователей В ОБХОД БЕЗОПАСНОСТИ БЛОКЧЕЙНА И ЕГО КОНСЕНСУСОВ.
И вот позиция СyberFund по этому вопросу (может показаться вырванным из констекста поскольку Костя просил удалить переписку)
T3RAN13, [18.12.18 20:29]
[Forwarded from T3RAN13]
КФ менял ключи в ХФ от акков?
T3RAN13, [18.12.18 20:29]
[Forwarded from K L]
Да, но ни кто не кого не кидал, и ключи были переданы БМ если я правильно помню
T3RAN13, [18.12.18 20:29]
[Forwarded from T3RAN13]
Ну как не кидал? вы забрали у одной личности и отдали другой? да и вопрос то ведь о самом факту проведения такой атаки!
K L, [18.12.18 20:40]
[In reply to T3RAN13]
Все решения в блокчейне принимают делегаты
T3RAN13, [18.12.18 20:41]
[In reply to K L]
Кибер фонд
T3RAN13, [18.12.18 20:41]
[In reply to K L]
Ага, а вы выбрали делегатов
K L, [18.12.18 20:41]
[In reply to T3RAN13]
Собственники стека
T3RAN13, [18.12.18 20:41]
Или вы за них не голосовали акком сайберфон на кануне)?
K L, [18.12.18 20:42]
[In reply to T3RAN13]
Я голосую стеком за кого считаю нужным, и как считаю выгодным
Вы уж простите, но я не согласен с тем, что у СyberFund должна быть роль бога и мирового судьи!
Знаете как видит СyberFund Геос??
Одной из целей платформы CyberWay является наделение всех пользователей системы равными правами, а также исключение возможности появления в системе каких-либо привилегированных пользователей, наделенными большими правами по отношению к другим.
И при этом сами через ХФ сменили нескольким сотням пользователям ключи!!!! (или тысячам? кто даст ссылку на коммит?)
Выводы
Что для нас опаснее при выборе нужного алгоритма подсчета голосов за делегатов?
- форк сети и возможность атаки двойной траты - не случалось, могут делать только владельцы акков, и мало эффективно.
- принять любой ХФ с обходом безопасности БЧ и консенсуса - СyberFund этим пользуется и внедряет в код смены ключей и принимает код с багами, к СyberFund нет доверия!
Какое мое лично мнение? Лучше выбрать ДПОС1 и защититься от СyberFund. А вы вибирайте сами!
Поддержите меня как делегата
С моим видением можно ознакомиться тут