Ang College Freshman na ito ay Out sa 51% Attack Your Cryptocurrency

Darating ang isang freshman sa kolehiyo pagkatapos ng iyong Cryptocurrency – ngunit hindi para nakawin ang iyong mga barya, para lang mapatunayang magagawa ito ng isang tao nang madali.

Ayon sa isang Crypto enthusiast at security researcher na gumagamit ng "geocold51," karamihan sa maliliit na cryptocurrencies ay nasa panganib mula sa pinakakinatatakutan na kahinaan ng industriya – ang 51% na pag-atake. Sa panahon ng pag-atakeng ito, kinukuha ng minero ang higit sa kalahati ng kapangyarihan ng pagmimina ng cryptocurrency, na nagbibigay-daan sa kanila na burahin ang isang nakaraang transaksyon at palitan ito ng isa pang transaksyon – tinatawag na double spend.

Habang ang ecosystem na binuo sa paligid ng Bitcoin at iba pang top-tier na cryptos ay ginagawa silang lumalaban sa mga ganitong uri ng pag-atake, ang iba pang mga cryptocurrencies na may mas kaunting komunidad ng mga minero ay T ligtas.

Oo naman, sa mas maliliit na barya, ang mga ganitong uri ng pag-atake ay nagiging mas karaniwan. Sa isang bagong ulat, natagpuan ng Group-1B ang $20 milyon na halaga ng Crypto theft na nagawa gamit ang mga ganitong pag-atake noong 2018, gaya ng iniulat ng TNW.

Noong Sabado, Oktubre 13, nagpasya ang geocold51 na ipakita kung gaano ito kadali – livestreaming ang kanyang pagtatangka na 51% na atakehin ang Bitcoin Private, isang Crypto na may malapit sa $47 milyon na market cap (sa oras ng pagsulat).

Sa pagsasalita sa CoinDesk, sinabi ng geocold51, kung ang isang Cryptocurrency ay madaling maatake, "ito ay isang uri ng maling halaga ng isang naibigay na pera ng iba't ibang namumuhunan."

Tinatantya ni Geocold51 na gumastos siya ng $100 para makarating sa punto kung saan maaari siyang gumawa ng demonstration double spend sa Bitcoin pribado, ngunit huminto siya dahil nakuha ang kanyang livestream.

Para lang maging malinaw, geocold51 T interesadong magnakaw, at kaya nag-set up siya ng demonstrasyon kung saan niya ipapadala ang Bitcoin na pribado na pag-aari niya sa dalawang magkaibang wallet na pagmamay-ari niya. Sa ganoong paraan, walang user o exchange provider ang na-ripped off.

Para sa kanya, ito ay tungkol sa pagpapakita na maraming mga barya ang mahina at, samakatuwid, marahil ay labis na pinahahalagahan.

Sabi nga, tinatantya niya na para kumita ng 51% na pag-atake, halos doble ang halaga ng isang malisyosong attacker – kaya humigit-kumulang $200 – ang bumili ng ilang Bitcoin sa isang exchange gamit ang kanyang Bitcoin pribado at pagkatapos ay gumawa ng isa pang transaksyon sa mas mahabang chain na nagpapawalang-bisa sa unang transaksyon, na ibabalik sa kanya ang kanyang Bitcoin pribadong mga barya at iiwan ang palitan na malapit nang maikli.

Habang ang pagdaan sa proseso ng palitan ay nagkakahalaga ng higit pa, ang 51% na pag-atake ay naging medyo matipid dahil sa pagtaas ng cloud computing. Ayon sa geocold51, nang walang access sa cloud mining, ang isang pag-atake tulad ng ginawa niya sa Bitcoin pribado ay nagkakahalaga sa kanya ng humigit-kumulang $100,000 sa hardware.

"Nicehash at ang kakayahang magrenta ng kapangyarihan ng hashing sa panimula ay nagbabago sa tanawin ng 51% na pag-atake," sinabi ni geocold51 sa CoinDesk, idinagdag:

"Kung walang maraming hashing power upang ma-secure ito, ngunit mayroong maraming halaga na nauugnay dito, doon ka makakagawa ng 51% na pag-atake."

Dahil inanunsyo ng geocold51 ang livestream sa Reddit(ang post ay nakakuha ng 1500 upvotes at 60,000 view, aniya), ang tangkang pag-atake ay nakakuha ng BIT atensyon - kahit na ang tagalikha ng Dogecoin na si Jackson Palmernagtweet tungkol sa panonood.

Gayunpaman, ang livestream ay T gumana nang eksakto tulad ng naplano, at dahil doon, sinabi ng geocold51 na tatakbo siya ng kumpletong pag-atake sa ibang pagkakataon. Sinabi niya sa CoinDesk na gagawin niya ito nang walang stream ngayong linggo at maglalabas ng recording ng kanyang demonstrasyon sa YouTube makalipas ang ilang sandali.

Ang inspirasyon

Ang hawakan ng batang security researcher ay maaaring magpaalala sa ilan sa isa pang security guru.

Ayon sa geocold51, naging inspirasyon siya ng ONE sa mga pinaka-maalamat na hacker nitong mga nakaraang taon: geohot, na kilalang-kilala na-jailbreak ang orihinal na iPhone, na nangangahulugang inalis ang mga paghihigpit sa mga carrier at app.

Sa mga araw na ito, gusto ni geohot na mag-livestream sa kanyang sarili na naghahanap ng mga kahinaan.

At naisip ni geocold51 na maaari niyang simulan ang paggawa ng pareho sa loob ng Cryptocurrency ecosystem.

Ang Geocold51 ay may mahusay na kaalaman sa Crypto. Noong panahong ang GPU hardware ay kumikita pa para sa mga hobbyist na minero, ang geocold51 ay nakakuha ng BIT Bitcoin. Pagkatapos ay nagsimula siyang mag-trade ng pera sa Cryptsy, bago umano ang CEO ng exchange naglakad palayo na may milyun-milyong dolyar sa pera ng gumagamit nito.

Doon, nawala niya ang halos lahat ng kanyang Bitcoin.

Ngunit nanatili pa rin siyang interesado sa espasyo, at nagpatuloy sa pag-aaral kung paano gumagana ang lahat. At habang ang industriya ay nahahati sa daan-daan at libu-libong iba't ibang cryptocurrencies, naisip ni geocold51 na maaari niyang bigyang-liwanag ang mga pitfalls sa seguridad.

At ang iba ay interesado din doon. Ang kanyang post sa Reddit tungkol sa hamon ay nakakuha ng 1500 upvotes at higit sa Twitch, nakatanggap siya ng $888 sa mga donasyon.

Ang araw ng pag-atake

Ang nakakainteres din ay ang Bitcoin private ay T ang kanyang unang target.

Sa halip, sinadya ng geocold51 na sundan ang einsteinium, isang Litecoin fork na pinapatakbo ng boluntaryo na may $19 milyon na market cap at $598,000 sa dami ng kalakalan bawat araw, sa oras ng pagsulat na ito.

Inihayag niya sa publiko ang kanyang layunin, at habang naghahanda siya para sa pag-atake, napansin ng mga nagkokomento sa kanyang Twitch feed na tumataas ang hash rate ng cryptocurrency.

Dahil inanunsyo niya nang maaga ang pag-atake, pinalakas ng komunidad ng einsteinium ang hash rate dahil nag-aalala na ang gayong pag-atake ay maaaring magdulot ng pagkakahati ng kadena at lumikha ng pangalawang blockchain na maaaring makaalis ang mga tao, ayon kay Ben Kurland, ONE sa mga miyembro ng board ng proyekto. Noong panahong iyon, ang einsteinium ay nasa gitna ng pag-upgrade ng wallet. Kung ang mga user o exchange ay hindi nag-upgrade ng kanilang mga wallet sa oras, ang blockchain split ay maaaring magdulot ng pagkawala ng ari-arian.

Nang makita ang tumaas na hash power, nagpasya ang geocold51 na atakehin ang Bitcoin pribado sa halip.

Ayon sa geocold51, nakakuha siya ng mahigit 600 view sa Twitch livestream, bago isara ng Twitch ang stream. Ang koponan sa Twitch, sinabi niya, pansamantala siyang sinuspinde sa ilalim ng seksyong "attempts of threats of harm" ng mga alituntunin ng komunidad nito.

Nakakuha siya ng isa pang livestream sa Stream.Me makalipas ang kalahating oras.

Sa sandaling nag-broadcast doon, nakapag-hire siya ng mga minero sa pamamagitan ng Nicehash para magmina ng Bitcoin nang pribado. Sa katunayan, halos agad-agad siyang nagmina ng isang bloke. At sa napakaliit na panahon, kinokontrol niya ang higit sa 50 porsiyento ng hash power sa blockchain.

Hindi nagtagal, isang account na tinatawag na "CommunityWatch" ang nag-pop up sa stream at nagsulat: "Isang QUICK na tanong: Ipagpalagay ko na ang lahat ng ginagawa natin dito ay legal?"

Makalipas ang ilang minuto, naputol ang video feed ni geocold51 sa Stream.Me.

Sinabi ni Geocold51 sa CoinDesk na nakuha na niya ang humigit-kumulang dalawang-katlo ng hash rate sa Bitcoin pribado. Ipinadala niya ang kanyang unang transaksyon sa pangalawang wallet na kinokontrol niya. At nagsulat siya ng isa pang transaksyon sa isang offline na chain na napunta sa ikatlong wallet na kinokontrol niya.

Ipapadala na sana niya ang mas mahabang chain na ito sa network, ngunit dahil ang buong punto ay upang ipakita sa mga tao na madaling gawin ang pag-atake, huminto siya nang tumigil ang mga livestream.

Pinoprotektahan sa ibang paraan

Gayunpaman, determinado si geocold51 na Social Media ang kanyang misyon, at sa gayon ay ire-record ang kanyang susunod na pag-atake na ibabahagi sa YouTube sa lalong madaling panahon.

At habang ang kahinaan na ito ay malamang na nababahala sa marami sa komunidad, binanggit ng geocold51 na may isa pang paraan na protektado ang mga barya na ito batay sa teorya ng larong Cryptocurrency .

Kung may sumubok na magbenta ng anumang malaking bulto ng mga barya, malamang na bumagsak ang kanilang presyo, dahil ang komunidad ay T sapat na matatag at T malaking halaga ng pagkatubig. Dahil dito, nangatuwiran ang geocold51, kahit na madaling bumili ng hash power at kunin ang isang network, maaaring hindi ito magagawa na kumita ng maraming pera mula sa isang pag-atake.

Gayunpaman, ang geocold51 ay nakatuon sa pagpapatuloy, gamit ang mga donasyon na natanggap niya upang subukang subukang 51% din ang pag-atake ng higit pang mga cryptocurrencies.

Sa katunayan, sinabi niya sa CoinDesk, maaaring sinasadya niyang atakehin ang ilang mga cryptocurrencies na nag-set up ng mga hakbang sa pag-iwas para sa 51% na pag-atake, upang subukan ang mga ito sa produksyon. Halimbawa, naniniwala ang team na bumubuo ng Horizen (dating zencash) na nakahanap ito ng paraan upang disincentivize ang 51% na pag-atake sa pamamagitan ng pagpapasok ng ilang mga parusa sa minero.

Sinabi ni Geocold51 na ikalulugod niyang mabigo laban sa ilan sa mga hakbang na ito.

Ang pagpapatakbo ng mga demonstrasyon nang pribado at pagdaragdag ng ilang halaga ng produksyon sa panghuling pag-record ay malamang na makagawa ng higit na nakapagpapatibay na nilalaman, ayon sa geocold51, ngunit BIT nabigo pa rin siya na ang kanyang orihinal na plano ay T natuloy.

Sa CoinDesk, nagtapos siya:

"May isang bagay na maayos tungkol sa pagiging live."

Ang mga koponan ng Twitch, Stream.Me at Bitcoin private ay hindi tumugon sa isang Request para sa komento para sa kwentong ito.

I-UPDATE (25 Oktubre 14:46 UTC): Itinama ng kwentong ito ang bilang ng mga view sa Twitch stream.

Anino ng kamay sa keyboard larawan sa pamamagitan ng Shutterstock