Litecoin के इमरजेंसी 13-ब्लॉक रीऑर्गनाइजेशन ने एक ज़ीरो-डे अटैक को रिवर्स करने के लिए किया गया कदम है, जिससे यह बहस फिर से शुरू हो गई है कि ट्रांजैक्शन फाइनलिटी (अंतिमता) पर कितना भरोसा किया जा सकता है और क्या नेटवर्क वाकई सुरक्षित है।
इस घटना ने एक अनकंफर्टेबल सच्चाई को उजागर कर दिया: ब्लॉकचेन की इम्युटेबिलिटी कंडीशनल है, अब्सोल्यूट नहीं।
ट्रांजैक्शन फाइनलिटी कोई गारंटी नहीं है
सालों से, क्रिप्टो एडवोकेट्स ब्लॉकचेन को ऐसा इम्युटेबल लेजर बता रहे थे जहाँ ट्रांजैक्शन को रिवर्स नहीं किया जा सकता। लेकिन Litecoin नेटवर्क ने हाल ही में दिखा दिया कि यदि कोऑर्डिनेटेड अटैक हो और नोड्स पैच न हों, तो रिकॉर्ड को बदला भी जा सकता है।
डेवलपर्स ने रीऑर्ग को सही ठहराया क्योंकि उसमें इनवैलिड ट्रांजैक्शन थे, लेकिन सवाल अभी भी बना हुआ है: अगर कोई एक बग 13 ब्लॉक्स मिटा सकता है, तो कितनी कन्फर्मेशन के बाद ट्रांजैक्शन सेफ माना जाए?
Unpatched Litecoin नोड्स से आई कमजोरियां
यह ज़ीरो-डे अटैक इसलिए सफल हुआ क्योंकि ज्यादातर Litecoin नोड्स पुराने सॉफ्टवेयर पर रन कर रहे थे, जिससे MWEB ट्रांजैक्शन की वैलिडेशन गलत हो रही थी। इससे नेटवर्क दो हिस्सों में बंट गया — जहाँ सबकी अपनी अलग कंसेंसस रूल्स थीं।
Bitcoin और Litecoin में कोई अनिवार्य अपडेट मैकेनिज्म नहीं है। नोड्स पुराने सॉफ्टवेयर पर हमेशा चलते रह सकते हैं। फिलॉसफी के लिहाज से यह जरूरी है, लेकिन यही फ्रीडम इस अटैक की मुख्य कमजोरी बन गई।
जो माइनर्स और exchanges अनपैच्ड सॉफ्टवेयर पर चल रहे थे, वो जाने-अनजाने इस एक्सप्लॉयट का हिस्सा बन गए।
ज़ीरो-डे अटैक ने खासतौर पर MWEB को टारगेट किया, जो Litecoin का privacy फीचर है। प्राइवेसी से कॉम्प्लेक्सिटी बढ़ती है और कॉम्प्लेक्सिटी से अटैक सरफेस भी बढ़ जाता है। चूंकि MWEB अभी नया है, यह एक्सप्लॉयट दिखाता है कि इसमें और मजबूती आना बाकी है। तब तक यूज़र्स को बड़े अमाउंट ट्रांसफर से बचना चाहिए।
इन्वेस्टर्स के लिए फाइनलिटी की समस्या
Litecoin का हैश रेट कम है और सिक्योरिटी बजट भी छोटा, जिससे यह बग और भविष्य के अटैक्स के लिए ज्यादा कमजोर है। 13-ब्लॉक रीऑर्ग मतलब करीब 2.5 घंटे की हिस्ट्री बदल गई। वहीं Bitcoin में इतनी गहराई तक बदलाव लाना यानि अरबों $ का खर्च और नेटवर्क का 51% कंट्रोल में लेना पड़ेगा।
यूज़र्स को सोचना होगा कि कितनी कन्फर्मेशन के बाद उन्हें सेफ महसूस हो। सिर्फ छह कन्फर्मेशन भी अनसेफ हैं, अगर एक बग से 13-ब्लॉक रीऑर्ग हो सकता है।
क्या Litecoin दोबारा भरोसा कायम कर सकता है?
टेक्निकली, Litecoin डेवलपर्स ने इस इश्यू को फिक्स कर लिया है। लेकिन इस घटना ने दिखा दिया कि डिसेंट्रलाइज्ड नेटवर्क भी कोऑर्डिनेटेड नोड अपडेट्स और ऑपरेटर्स की सतर्कता पर निर्भर रहते हैं। नेटवर्क रिकवर तो हुआ, लेकिन पूरी तरह असर से बाहर नहीं निकला।
आम लेन-देन के लिए, Litecoin फिलहाल सुरक्षित माना जा सकता है। लेकिन लॉन्ग-टर्म दौलत रखने के लिए यह घटना सही मायने में सवाल उठाती है कि फाइनलिटी कितनी है और क्या ट्रांजैक्शन हिस्ट्री बड़े स्तर पर फिर से लिखी जा सकती है।
