Mining is gecentraliseerd. De bezorgdheid over ongewenste inhoud wordt tegemoetgekomen met oproepen tot decentralisatie van mining - d.w.z. een Bitcoin-netwerk dat niet bestaat. Tot nu toe was wat al "technisch mogelijk" was met het opslaan van nare dingen in de keten dat niet. 1. "De" mempool was beschermd omdat iedereen een zieke 100kb OP_RETURN samen met *alle* OP_RETURNs groter dan 83 bytes zou filteren. 2. De blockchain was beschermd omdat de weinige miners die er in de wereld zijn, direct ingediende kwaadaardige inhoud zouden afwijzen. Dit liet één optie over voor sabotage: een aanvaller die een CSAM OP_RETURN direct in de keten zelf mine. Verwijzen naar iets dat zo onpraktisch is als dat als "technisch mogelijk" is volkomen frivol en het zou lachwekkend zijn geweest als het ooit was gebeurd. Een "Onbekend" pool vindt een blok dat een gigantische 1MB MP4 van iets afschuwelijks bevat? Overduidelijke sabotage die we universeel zouden afwijzen en ik ben ervan overtuigd dat we het achteraf zouden kunnen oplossen. Nu is de situatie echter veranderd. F2Pool vraagt deze dingen rechtstreeks van het p2p-netwerk en Libre Relay-nodes, samen met Core 30 release kandidaten, zijn bereid het door te geven. Er is nu een anoniem, p2p-netwerk voor deze aanval dat gratis toegankelijk is en er is een miner die het zal toestaan. De combinatie van het bovenstaande verlaagt in de praktijk de kosten van zes cijfers ($$$,$$$) naar drie ($$$) en maakt het mogelijk om dit anoniem te doen. Maar belangrijker is dat het mechanisme van de aanval de resulterende inhoud laat lijken alsof deze op beleidsniveau door het netwerk is goedgekeurd, in plaats van dat het het resultaat is van een omzeiling die grove consensusregels exploiteert. Als je de betekenis daarvan nog steeds niet kunt begrijpen, dan ben je simpelweg niet op de hoogte van de veranderingen die Bitcoin heeft ondergaan met al het kwaadaardige gesleutel van de laatste tijd en de enorme wens om Bitcoin eruit te halen. Nogmaals: Het p2p-netwerk heeft zichzelf beschermd tegen aanvallen door gezonde standaard mempool-beleidsregels, terwijl de blockchain ontoegankelijk is geweest voor aanvallers omdat pools niet op de hook willen zitten voor blokken die kwaadaardige gegevens bevatten. Die technisch omzeilbare factoren zijn nu verdwenen en er is geen praktische beperking aan de aanval behalve het schoonmaken van enkele munten en het betalen van een paar honderd dollar aan transactiekosten om onacceptabele inhoud in de keten te krijgen. Als het netwerk zichzelf niet gaat beschermen tegen kwaadaardige, consensus-valide activiteiten, dan is de enige optie die overblijft het veranderen van de consensus en het doen van een soft fork om OP_RETURNs en misschien andere bekende soorten gegevensdragers te beperken. Dat idee kwam vrijdag op de mailinglijst van iemand die luidkeels tegen Knots (@PortlandHODL) was en werd positief ontvangen door de Core-ontwikkelaars die reageerden. Er werd wat versiering aangeboden door Luke (voeg aanvullende gegevensdrager types toe) waarop niet zoveel reactie kwam. Zonder steun van de gemeenschap faalt een fork. Het is mogelijk dat zelfs de Core 30-voorstanders het goed vinden om deze dingen op consensusniveau te beperken, dat er dus gemeenschapsondersteuning is en dat het dus de weg vooruit zou kunnen zijn. Ik vind het niet leuk omdat het de spammitigatie op beleidsniveau verlaat, waar het thuishoort, maar de huidige omgeving geeft ons niet veel om mee te werken. Het is waarschijnlijk gepast om de fork te karakteriseren als verdediging die we nooit nodig hadden tegen een specifiek type aanval versus spammitigatie in het algemeen, wat parallel moet blijven doorgaan. Fork?