Litecoin откатывает три часа блоков после первой крупной уязвимости конфиденциальности MWEB

• Litecoin откатил примерно три часа истории блоков после первого крупного взлома, связанного с расширением MimbleWimble.
• Инцидент является первым известным нападением на MWEB с тех пор, как Litecoin активировал расширение конфиденциальности через мягкий форк 2022 года.

Litecoin сделал то, чего обычно стараются избегать блокчейны. Он переписал свою недавнюю историю. Сеть откатила примерно три часа блоков после того, как произошел, по всей видимости, первый крупный взлом, связанный с расширением MimbleWimble, или MWEB, — слоем конфиденциальности Litecoin. Этот шаг отменил немедленные последствия атаки, но также вновь поднял старый и более неудобный вопрос о децентрализованных системах. Что происходит, когда неизменяемость сталкивается с контролем ущерба? Взлом поразил слой конфиденциальности Litecoin, а не основную цепочку Атака примечательна тем, что она не нацелилась напрямую на основной прозрачный слой транзакций Litecoin. Вместо этого она поразила MWEB, расширение конфиденциальности, активированное мягким форком в мае 2022 года. MWEB позволяет пользователям перемещать LTC с публичной основной цепочки в более конфиденциальную боковую цепь через так называемые транзакции peg-in и peg-out. Это расширение отвечает за проверку сохранения монет между двумя слоями в каждом блоке. Проще говоря, оно должно убедиться, что монеты таинственным образом не появляются и не исчезают, когда стоимость перемещается через границу. Тот факт, что Litecoin выбрал откат блоков вместо того, чтобы принять убытки, говорит о том, что проблема была достаточно серьезной, чтобы поставить под угрозу доверие к тому, как работает этот механизм учета. Откат решает одну проблему и создает другую В краткосрочной перспективе переписывание цепочки, похоже, устранило взлом. Но откаты имеют свои издержки. Они защищают пользователей от немедленного ущерба, одновременно показывая, что при достаточном давлении недавняя история транзакций все еще может быть изменена скоординированным вмешательством. Это превращает инцидент не просто в техническую проблему внутри нишевой функции. Это становится событием управления. MWEB предназначался для расширения полезности Litecoin, добавляя опциональную конфиденциальность без кардинальных изменений в идентичности основной цепочки. Теперь он стал причиной первого крупного взлома в этой области, и реакция на него была необычайной по любым стандартам обычного блокчейна. Litecoin, возможно, закрыл немедленный уязвимый участок. Остается более сложный вопрос о том, может ли цепочка сохранять предсказуемость и устойчивость к цензуре, одновременно переписывая блоки, когда сбой слоя конфиденциальности становится слишком серьезным, чтобы его игнорировать.