La minería está centralizada. La preocupación en torno al contenido objetable se encuentra con apelaciones a la descentralización de la minería, es decir, una red de Bitcoin que no existe. Hasta ahora, lo que ya ha sido "técnicamente posible" con el almacenamiento de cosas desagradables en la cadena no lo era. 1. "El" mempool estaba protegido porque todos filtrarían un OP_RETURN enfermo de 100kb junto con *todos* los OP_RETURNs mayores de 83 bytes. 2. La blockchain estaba protegida porque los pocos mineros que hay en el mundo rechazarían contenido malicioso enviado directamente. Esto dejó una opción para el sabotaje: un atacante minando un OP_RETURN de CSAM directamente en la cadena ellos mismos. Referirse a algo tan impráctico como eso como "técnicamente posible" es completamente frívolo y habría sido risible si alguna vez hubiera sucedido. ¿Un pool "Desconocido" encuentra un bloque que tiene un gigantesco MP4 de 1MB de algo horrible en él? Un sabotaje obvio que universalmente evitaríamos y estoy seguro de que podríamos resolver después del hecho. Sin embargo, ahora la situación ha cambiado. F2Pool solicita estas cosas directamente de la red p2p y los nodos de Libre Relay junto con los candidatos a lanzamiento de Core 30 están dispuestos a retransmitirlo. Ahora hay una red anónima, p2p para este ataque que es de acceso libre y hay un minero que lo aceptará. La combinación de lo anterior, en la práctica, reduce el costo de seis cifras ($$$,$$$) a tres ($$$) y lo hace posible de hacer de forma anónima. Pero más importante aún, el mecanismo del ataque hace que el contenido resultante parezca haber sido respaldado por la red a nivel de política en lugar de ser el resultado de una elusión que explota reglas de consenso rudimentarias. Si aún no puedes entender la importancia de eso, entonces simplemente debes no estar al tanto de los cambios que Bitcoin ha sufrido con todos los ajustes maliciosos de últimamente y el deseo absoluto de sacar a Bitcoin. De nuevo: La red p2p se ha protegido de ataques debido a políticas de mempool predeterminadas sensatas, mientras que la blockchain ha sido inaccesible para los atacantes debido a que los pools no quieren estar en la cuerda floja por bloques que contienen datos maliciosos. Esos factores técnicamente eludibles ya no están y no hay limitación práctica para el ataque más allá de limpiar algunos coins y pagar un par de cientos de dólares en tarifas de transacción para introducir contenido inaceptable en la cadena. Si la red no va a protegerse de actividades maliciosas y válidas por consenso, entonces la única opción que queda es cambiar el consenso y hacer un soft fork para limitar los OP_RETURNs y quizás otros tipos conocidos de transporte de datos. Esa idea entró en la arena en la lista de correo el viernes de alguien que estaba vocalmente en contra de Knots (@PortlandHODL) y fue recibida positivamente por los desarrolladores de Core que respondieron. Luke ofreció algo de embellecimiento (agregar tipos adicionales de transporte de datos) a lo que no hubo tanta respuesta. Sin el apoyo de la comunidad, un fork falla. Es posible que incluso si los proponentes de Core 30 están de acuerdo con limitar estas cosas a nivel de consenso, haya apoyo de la comunidad y, por lo tanto, podría ser el camino a seguir. No me gusta porque abandona la mitigación de spam que ocurre a nivel de política, que es donde pertenece, pero el entorno actual no nos está dando mucho con qué trabajar. Probablemente sea apropiado caracterizar el fork como una defensa que nunca necesitábamos contra un tipo específico de ataque frente a la mitigación de spam en general, que tendrá que continuar en paralelo. ¿Fork?