Képek a Bitcoin blokkláncon? Így trükközhetnek a spammerek a rendszerrel
A Bitcoin Core 30-as verziója (v30) a hálózat legnépszerűbb full node-szoftverének következő verziója. Ez megnöveli a csomópontok (node-ok) által alapértelmezés szerint a mempoolba befogadott, a bitcoin láncon belüli mozgásával nem kapcsolatos adatok mennyiségét. Pont emiatt kritikák érték és a közösség nagyon megosztott volt a változás miatt. Az új verzió fejlesztői most kaptak némi muníciót és egyből örömüknek is adtak hangot, amikor egy fejlesztőcsapat új módszert talált ki arra, hogy az OP_RETURN használata nélkül képekkel spamelje a Bitcoin blokkláncát. Ez az új módszer bebizonyította, hogy még az OP_RETURN adatátviteli kapacitásának nullára csökkentése sem akadályozza meg az önkényes és sokak szerint felesleges adattárolást.
A spamet soha nem lehet megállítani
Az OP_RETURN a legnépszerűbb tárolási terület a BTC láncon belüli mozgásával nem kapcsolatos nagy mennyiségű adat számára. A Core szoftver fejlesztői egy másik kliens, a Knots fejlesztőivel és támogatóival vitáznak arról, hogy mi lenne az elfogadható, nem tranzakcióhoz kapcsolódó adatmennyiség, amit továbbítani lehet. A Core 30-as verziója az alapértelmezett adatátviteli küszöbértéket közel 1 MB-ra fogja frissíteni, míg a Knots inkább egy 80 bájthoz közelebb eső értéket preferál. Viszont a mostani felfedezés megmutatta, hogy egyik beállítás sem garantálja azt, hogy ne árassza el valaki a láncot spamadatokkal.
A módszer fejlesztői egy JPEG képet tároltak le a láncon, amelynek nagy része egy ügyesen módosított privát kulcsban volt elrejtve. A BitMEX Research fejlesztői létrehoztak egy tranzakciót, amely egy JPEG fájlt tartalmazott, amelyet többnyire egy privát kulcs tárolt – nem pedig egy OP_RETURN kimenet.
A kutatók szándékosan egy nem biztonságos privát kulcsot használtak, amelyet kizárólag a Bitcoin blokkláncon lévő adatakból lehetett levezetni, így bizonyos értelemben a kép a blokkláncon volt tárolva. Ez a módszer bizonyítja, hogy a motivált felhasználók, akik tetszőleges adatokat szeretnének tárolni a láncon, teljesen megkerülhetik az OP_RETURN-t, és olyan kulcsokat használva tárolhatják le adataikat, amelyek kiszűrhetetlenek.
Többen egyébként a kriptográfia egyik fontos alakjának, Claude Shannonnak az 1940-es évekbeli munkájáig nyúltak vissza a spam megelőzésével kapcsolatos elméletben, hogy rámutassanak, elkerülhetetlen, hogy az emberek kijátsszák az OP_RETURN adatszűrőit. Shannon elméleteket dolgozott ki arra vonatkozóan, hogy hogyan áramlik az információ, hogyan lehet azt kódolni, és hogyan lehet olyan rendszereket tervezni, amelyek ellenállnak a nem kívánt adatbevitelnek.
A Knots közösségnek természetesen igaza van abban, hogy az OP_RETURN mempool szűrők továbbra is hatékonyak a spamek túlnyomó többségének visszatartásában. A 100%-os megelőzés nem lehetséges, de nem is ez a célja a Knots-nak. Ők inkább valamiféle normákat akarnak megőrizni, nem pedig teljesen megállítani a spamelést. A BitMEX Research fejlesztői egyébként elfogadták a Bitcoin Core ellentmondásos döntését, hogy eltávolítja az OP_RETURN adatkorlátait a 30-as verzióból, amelynek megjelenése októberre várható. De hangsúlyozták azt a meggyőződést, hogy a díjszabási piacok hatékonyabbak a spam csökkentésében, mint a mempool korlátozásai.