Respuesta breve: Sigue siendo un solo ataque conocido (Spam de encabezado de baja difusión) que los puntos de management son algo protegidos, incluso si eran viejos. A medida que el {hardware} minero continuó siendo más barato por hash, esa protección también se debilitó, como se explicó en un Divulgación de seguridad reciente. Desde Bitcoin Core 24.0ese ataque ya no es posible, usando una solución (encabezados presyncing) que no requiere forzar una cadena en specific a los usuarios (a diferencia de los puntos de management). A principios de 2025, hay activo discusión sobre eliminar los puntos de management por completo.
Respuesta más larga.
Desde que los encabezados se introdujeron la primera sincronización en Bitcoin 0.10, el solo Los puntos de management de la razón aún fueron útiles es combatir los encabezados de spam.
Citaré otro respuesta Sobre el tema mío:
Dado que la sincronización de encabezados primero introducida en Bitcoin Core 0.10.0, los bloques nunca se descargan antes de que sus encabezados se conozcan y verifiquen que tengan suficiente trabajo (lo que significa: suficiente para estar dentro de un día de la punta de la cadena activa, y más que los preconfigurados trabajo mínimo de cadena). Esto significa que ya no necesitamos preocuparnos por el spam de bloqueo bajo en bloque. Los bloques simplemente no se descargan a menos que sean parte de una cadena que ha demostrado ser lo suficientemente buena.
Sin embargo, quedó un problema más débil: un compañero podría comenzar a darnos (múltiples) cadenas de encabezados que nunca equivalen a nada valioso. Dado que los encabezados se envían en orden avanzado, no hay forma de saber al principio cuán bueno será el resultado.
Le doy esto como contexto, porque al discutir las medidas de seguridad siempre es bueno tener en cuenta qué problemas estamos tratando de prevenir: los puntos de management estaban allí para evitar que los atacantes llenen los discos y la memoria de las personas con grandes cantidades de cadenas de bajos ficticios que tenían la bifurcación. Fuera muy temprano (por ejemplo, justo después del bloque Genesis) y nunca alcanza tanto trabajo como el actual, pero el software program no tiene medios para descubrir que no pueden.
Sin embargosi de alguna manera existía una cadena que realmente desembolsaba justo después de Génesis, que period válido, y tenía más trabajo que la cadena que consideramos actual hoy, el software program debería Acéptalo, drástico como es. El modelo de seguridad de Bitcoin se basa en la prueba de trabajo, lo que significa aceptar la cadena válida más del trabajo, incluso si quizás no sea la cadena que queremos.
Menciono esto, porque la gente a veces cree que los puntos de management son una característica de seguridad que protege contra los reorgs profundos. Creo que es un error: si ocurren reorgs profundos, algunos de los suposiciones básicas subyacentes a la prueba de trabajo están rotas, y deberíamos considerar arreglarlo. Los puntos de management no son una solución para esto: o se ponen tan lejos en el pasado que no tienen ningún efecto sobre qué cadena se acepta (como es el caso ahora), o se hacen con frecuencia en cuyo punto está reemplazando una computadora- Sistema de consenso basado en el sistema con uno humano.
Entonces: todo Checkpoints Do es obligar a un atacante de encabezados que desembolsen de la cadena en 2014, en lugar de en 2009, donde la dificultad es un lote más alto (pero aún así órdenes de magnitud más bajas que hoy). Esto hace que el ataque de los encabezados-spam muchas veces sea más caro, pero a medida que el {hardware} minero ha seguido desarrollando, a partir de 2022, el costo del ataque había bajado a aproximadamente 1 BTC en costos mineros (como se explica en el divulgación de seguridad).
Desde Bitcoin Core 24.0se introduce un nuevo enfoque para la sincronización de encabezados: los encabezados pre-sincronización (ver PR 25717). Divida los encabezados-sincronización en dos fases:
- Uno (presincendiente) durante el cual se descargan encabezados de pares y se verifican, pero no se almacenan (excepto por un compromiso muy pequeño).
- Si (y solo si) las fases Presync llegan a los encabezados que superan la configuración mínima de la carcasa y tienen la oportunidad de vencer la cadena que ya tenemos, los encabezados son renovado y comparado contra lo que recibimos antes, y almacenados para su posterior procesamiento (que incluye descargar los bloques completos).
Al hacer esto, un atacante ya no puede enviar un nodo spam de una manera que importa usar una cadena de encabezados de baja dificultad. Esto soluciona el problema por completo, sin puntos de management, e incluso extiende la protección a los puntos antes de que el nodo haya alcanzado los puntos de management. Con la última debilidad conocida que los puntos de management protegen contra Gone, ellos podría ser eliminado por completo.
Para responder a sus preguntas reales:
¿Por qué se guarda una lista de puntos de management si solo se usa el último?
Cada punto de management funcionaba (y hasta ahora, funciona) solo cuando se alcanza. Su efecto es que una vez que acepta un bloque cuyo hash coincide con un punto de management, no se permiten más reorgs lejos de él. Esto significa que si la lista del punto de management estuviera completamente incorrecta, no tendría ningún efecto, en lugar de evitar que se sincronice.
Esto también significaba que antes de la introducción de encabezados-presync, la preocupación por los encabezados spam period aún mayor para un nuevo nodo que acaba de comenzar, porque mientras no hubiera pasado todos los puntos de management, sería weak a las cadenas de spam de encabezado que Bifurca de puntos de management anteriores, o incluso Génesis, que aún sería mucho más barato.
¿Por qué todavía se usan si el último punto de management es de 2014?
En este punto, la única razón es por desconocidas desconocidas: ¿hay quizás los ataques no descubiertos (como el spam de encabezado de baja dificultad, pero quizás diferente) que los encabezados Presync, sino son ¿Hecho más caro por los puntos de management, incluso si simplemente? Creemos que no, pero esta preocupación, más la inercia, ha resultado en que todavía no hayan sido eliminadas.
¿No sería mejor usar el bloque asumido como un “punto de management”?
Eso, u otro punto de management más reciente, habría sido alternativo a la cuestión de la caída de los costos de un ataque de spam de bajo rendimiento. Creo que el enfoque de pre-sincronización de encabezados que utilizamos en su lugar es mucho más elegante, ya que aumenta efectivamente la protección de la configuración de la muma realmente considerado válido, a diferencia de los puntos de management.
Descargo de responsabilidad: ayudé a diseñar el mecanismo de preincronización de los encabezados.
