Аварійна 13-блокова реорганізація мережі Litecoin з метою скасування zero-day-атаки знову актуалізувала дискусію щодо того, чи можна довіряти фінальності транзакцій і чи справді цей блокчейн забезпечує достатній рівень безпеки транзакцій.
Факт інциденту демонструє одну невтішну обставину: незмінність блокчейну має умовний характер, не є абсолютною категорією.
Гарантія фінальності транзакцій відсутня
Тривалий час прихильники криптовалют представляли блокчейн-технології як невідворотні реєстри, у яких неможливо скасувати або змінити транзакцію. Проте мережа Litecoin продемонструвала: вплив цілеспрямованої атаки в поєднанні з використанням незамінених вузлів (унpatched nodes) може спричинити перегляд та коригування власної історії.
Розробники пояснили необхідність реорганізації наявністю некоректних транзакцій у зазначених блоках. Однак залишається гостре питання: яку кількість підтверджень можна вважати задовільною для безпечності, якщо одна критична помилка дозволяє анулювати 13 блоків на основі одного уразливого моменту?
Використання незамінених вузлів Litecoin спричинило уразливість
Zero-day-атака стала можливою через великий відсоток вузлів Litecoin, які функціонували на застарілому ПЗ з помилками у валідації MWEB-транзакцій. На практиці це сформувало мережеву систему із розділеними конвенціями консенсусу серед груп учасників.
У екосистемах біткойн і Litecoin не передбачено обов’язкових оновлень. Власники вузлів спроможні використовувати старі дистрибутиви без часових обмежень. З точки зору ідеології це захищає принцип свободи, але водночас створює саме ті вразливості, які й були використані під час атаки.
Майнери та біржі, що працювали на невиправленому ПЗ, стали невільними співучасниками реалізації експлойту. Цікаво навіть не те, що вони неочікувано опинилися у центрі події, а наскільки така уразливість була очевидною на концептуальному рівні.
Zero-day експлойт був зорієнтований на функціонал MWEB — приватну підсистему Litecoin. Інтеграція приватності збільшує складність коду та, як наслідок, розширює можливі вектори для атак. MWEB перебуває на ранньому етапі впровадження, отже, доцільно не використовувати цю функціональність для значних обсягів переказів до проходження подальшої сертифікації безпеки.
Проблема фінальності для власників активів
Низький хешрейт та малий обсяг витрат на безпеку роблять Litecoin більш підданим багам і потенційним маніпуляціям. Масштабна реорганізація на 13 блоків — це, за поточними параметрами, приблизно 2,5 години історії. Для біткойн така глибина потребувала би інвестицій на трильйонному рівні та супроводу 51% хешрейту мережі.
Користувачам варто окремо переосмислити власний рівень прийнятного ризику й кількість підтверджень для захисту транзакцій під такими обставинами. Широко визнані шість підтверджень можуть не гарантувати достатньої безпеки у випадку, коли помилка клієнтського ПЗ фундує реорганізацію одразу на 13 блоків углиб.
Чи здатен Litecoin відновити довіру?
На технічному рівні команда розробників Litecoin усунула конкретний дефект. Водночас цей епізод виявив: навіть у децентралізованих мережах стабільність невіддільна від скоординованих оновлень нод та уважності операторів. Відновлення роботи мережі далося ціною порушення репутаційної сталісті.
У типових транзакціях невеликого розміру ризик обмежений. Проте у довгостроковому горизонті накопичення капіталу це створює предметну дискусію довкола гарантованості фінальності й реальної незмінності історичного реєстру транзакцій в масштабах Litecoin.
