การรีออร์กแบบฉุกเฉิน 13 บล็อกของ Litecoin เพื่อย้อนกลับการโจมตี zero-day ได้จุดกระแสถกเถียงขึ้นใหม่ว่า เราจะเชื่อถือความแน่นอนของธุรกรรมได้จริงหรือไม่ และเครือข่ายนี้ยังปลอดภัยแท้จริงหรือเปล่า
เหตุการณ์นี้เผยให้เห็นความจริงที่น่ากังวล: ความเปลี่ยนแปลงไม่ได้ของบล็อกเชนเป็นเงื่อนไข ไม่ใช่ความแน่นอนโดยสิ้นเชิง
ความแน่นอนของธุรกรรมไม่ได้รับการรับประกัน
เป็นเวลาหลายปีที่ผู้สนับสนุนคริปโตกล่าวว่าบล็อกเชนคือบัญชีแยกประเภทที่เปลี่ยนแปลงไม่ได้และธุรกรรมไม่สามารถย้อนกลับได้ แต่ เครือข่าย Litecoin เพิ่งแสดงให้เห็นว่า การโจมตีที่ประสานอย่างดี ร่วมกับโหนดที่ยังไม่ได้อัปเดตแพตช์ อาจบังคับให้ต้องเขียนประวัติใหม่ได้
แม้ว่านักพัฒนาจะให้เหตุผลว่ารีออร์กนี้เหมาะสมเพราะบล็อกเหล่านั้นมีธุรกรรมที่ไม่ถูกต้อง แต่คำถามก็ยังค้างคาว่า สุดท้ายแล้วต้องยืนยันกี่ครั้งถึงจะปลอดภัย ถ้าแค่จุดบั๊กเดียวอาจลบได้ถึง 13 บล็อก?
โหนด Litecoin ที่ไม่ได้อัปเดตสร้างช่องโหว่
การโจมตี zero-day นี้สำเร็จเพราะมีโหนด Litecoin จำนวนมากที่ใช้ซอฟต์แวร์รุ่นเก่าซึ่งตรวจสอบธุรกรรม MWEB ไม่ถูกต้อง จึงก่อให้เกิดเครือข่ายสองชั้นที่ผู้เข้าร่วมแต่ละกลุ่มอยู่ภายใต้กฎฉันทามติที่ต่างกัน
ทั้ง Bitcoin และ Litecoin ไม่มีระบบบังคับให้อัปเดตซอฟต์แวร์ โหนดสามารถใช้ซอฟต์แวร์เก่าไปได้อย่างไม่มีกำหนด แม้หลักการนี้จะสำคัญมาก แต่เสรีภาพนี้ก็ทำให้เกิดช่องโหว่ที่ถูกโจมตีในเหตุการณ์ครั้งนี้
นักขุดและศูนย์แลกเปลี่ยนที่ใช้ซอฟต์แวร์เวอร์ชั่นเก่าได้กลายเป็นผู้มีส่วนร่วมโดยไม่ได้ตั้งใจในการเปิดโอกาสให้เกิดการโจมตีครั้งนี้
การโจมตี zero-day นี้มุ่งเป้าไปที่ MWEB ซึ่งเป็นฟีเจอร์ความเป็นส่วนตัวของ Litecoin โดยตรง ความเป็นส่วนตัวนำมาซึ่งความซับซ้อน และความซับซ้อนนั้นสร้างพื้นผิวสำหรับการโจมตี ในเมื่อ MWEB ยังใหม่ เหตุการณ์นี้ชี้ว่าระบบต้องได้รับการเสริมความแข็งแกร่งเพิ่มเติม ก่อนที่ผู้ใช้จะมั่นใจกับการโอนย้ายมูลค่าสูง ๆ
ปัญหาความแน่นอนสำหรับนักลงทุน
อัตราแฮชที่เล็กกว่าและงบประมาณความปลอดภัยที่ต่ำกว่าของ Litecoin ทำให้เปราะบางต่อทั้งบั๊กและการโจมตีในอนาคต การรีออร์ก 13 บล็อกหมายถึงประวัติย้อนหลังประมาณ 2.5 ชั่วโมง หากเป็น Bitcoin การย้อนประวัติลึกขนาดนี้จะต้องใช้ต้นทุนระดับพันล้าน USD และต้องสามารถควบคุม 51% ของเครือข่ายได้
ผู้ใช้ควรพิจารณาดี ๆ ว่ารู้สึกปลอดภัยกับจำนวนการยืนยันธุรกรรมเท่าใดในความเป็นจริงนี้ การยืนยันหกครั้งอาจไม่เพียงพอ ถ้าแค่ไคลเอนต์เวอร์ชั่นบั๊กตัวเดียวจะทำให้เกิดการรีออร์กมากถึง 13 บล็อกได้
Litecoin จะเรียกคืนความเชื่อมั่นได้หรือไม่
ในเชิงเทคนิค นักพัฒนา Litecoin ได้แก้ปัญหาเรียบร้อยแล้ว แต่เหตุการณ์นี้ทำให้เห็นชัดว่าเครือข่ายที่กระจายศูนย์ต้องพึ่งพาการอัปเดตโหนดอย่างประสานงานและการดำเนินการที่ระวังโดยผู้ดูแลแค่ไหน เครือข่ายฟื้นตัวแล้ว แต่ไม่ใช่โดยปราศจากรอยแผล
สำหรับการทำธุรกรรมแบบทั่วไป Litecoin น่าจะยังคงปลอดภัยอยู่ อย่างไรก็ตาม สำหรับการเก็บรักษาความมั่งคั่งในระยะยาว เหตุการณ์นี้ทำให้เกิดข้อสงสัยที่สมเหตุสมผลเกี่ยวกับความสิ้นสุดของธุรกรรม และความเป็นไปได้ที่ประวัติการทำธุรกรรมจะถูกเขียนใหม่ในระดับกว้าง
