«Litecoin» kriptovalyuta tarmog‘i (platformasi) favqulodda holatda 13 ta blokni orqaga qaytarib, nol kunlik hujum (zero-day attack) natijasini bekor qildi. Bu holat tranzaksiyalarning yakuniy va o‘zgarmasligiga bo‘lgan ishonchga, hamda tarmoqning haqiqiy xavfsizligiga oid munozaralarni qayta kuchaytirdi.
Ushbu voqea achchiq haqiqatni ochiqladi: blokcheynning o‘zgarmasligi shartli bo‘lib, mutlaq emas.
Tranzaksiya yakuniganligi kafolatlanmagan
Birma-bir yillar davomida kripto soha tarafdorlari blokcheynlarni o‘zgartirib bo‘lmaydigan kitob sifatida reklama qilib, undagi tranzaksiyalarni orqaga qaytarish mumkin emasligini aytib kelishgan. Ammo «Litecoin» tarmog‘i (kriptovalyuta tarmog‘i) yaqinda shuni ko‘rsatdiki, agar bo‘lishib harakat qilingan xujum va yangilanmagan tugunlar (nodlar) bir-biriga qo‘shilsa, tarmoqning o‘tmishini o‘zgartirish mumkin ekan.
Dasturchilar bu tartibni o‘zgarishini – organik deb ataldi – bloklarda haqiqiy bo‘lmagan tranzaksiyalar bor edi, deb izohlashdi. Ammo bir savol ochiq qoladi: Agar bitta xatolik tufayli 13 ta blok yo‘qqa chiqsa, tranzaksiyani xavfsiz deb his qilish uchun necha marotaba tasdiqlash lozim?
Yangilanmagan «Litecoin» tugunlari zaiflikka sabab bo‘ldi
Nol kunlik hujum aynan shuning uchun muvaffaqiyatli bo‘ldi: ko‘plab «Litecoin» tugunlari (serverlar) eskirgan dasturiy ta’minotda ishlardi, u MWEB tranzaksiyalarini to‘g‘ri tasdiqlay olmadi. Natijada, tarmoqda ishtirokchilar ayrimda boshqacha qoidalarda ishlashdi va bu ikki darajali tarmoq hosil bo‘ldi.
«Bitkoin» va «Litecoin» (har ikkisi kriptovalyuta tarmoqlari) majburiy yangilanish mexanizmiga ega emas. Istalgan tugun bir necha yil oldingi dasturda ham ish olib borishi mumkin. Falsafiy jihatdan muhim bo‘lsa-da, ushbu erkinlik aynan ana shu xujum uchun zaiflik va imkoniyat yaratdi.
Maynerlar va kriptovalyuta birjalari yangilanmagan dasturdan foydalangan holda, bilmagan holda xujum ishlashiga sababchi bo‘lishdi.
Nol kunlik xujum aynan MWEB — «Litecoin» tarmog‘ining maxfiylik imkoniyatiga nisbatan qaratilgan edi. Maxfiylik funksiyasi murakkablik olib kiradi, har qanday murakkablik esa zaiflik yuzaga keltiradi. MWEB texnologiyasi hali yangi, va bu holat uni mustahkamlash, yaxshilab sinash va uni xatarsiz qilish zarur ekanini ko‘rsatmoqda. Foydalanuvchilar katta qiymatdagi pul o‘tkazishda bu imkoniyatga to‘liq ishonch hosil qilmagani ma’qul.
Investorlar uchun yakuniylik muammosi
«Litecoin» (kriptovalyuta tarmog‘i) kichikroq hashrate (Terahash (hisoblash quvvati)), pastroq xavfsizlik byudjetiga ega. Shu sababli, texnik xatolar va kelajakdagi boshqa xujumlar uchun ko‘proq ochiq. 13 ta blok orqaga qaytarilishi — taxminan 2,5 soatlik tarix demakdir. «Bitkoin» tarmog‘ida (kriptovalyuta tarmog‘i) bu darajadagi o‘zgarish uchun milliardlab mablag‘ va tarmoqning 51 foizini nazorat qilish talab qilinadi.
Foydalanuvchilar shuni inobatga olishi lozimki, qaysi darajadagi tasdiqlash bilan o‘zini xavfsiz his qiladi. Agar xatoli dastur 13 ta blok qaytarilishiga sabab bo‘lsa, 6 ta tasdiqlash ham yetarli bo‘lmasligi mumkin.
«Litecoin» ishonchni tiklay oladimi?
Texnik jihatdan, «Litecoin» dasturchilari muammoni bartaraf etdi. Biroq ushbu voqea markazsizlashtirilgan tarmoqlarda tugunlar o‘zaro muvofiqlikda va ehtiyotkorlik bilan yangilanmasa, zaiflik yuzaga chiqishini ko‘rsatdi. Tarmoq o‘z holatiga qaytdi, ammo bu jarayon jarohatsiz kechmadi.
Oddiy, kichik miqdordagi tranzaksiyalar uchun «Litecoin» tarmog‘idan foydalanish xavfsizligicha qolishi mumkin. Ammo uzoq muddatli boylik saqlashda ushbu hodisa — yakuniylik, va tranzaksiyalar tarixini katta miqyosda o‘zgartirish mumkinligi haqidagi savollarni haqiqatga aylantiradi.
