51% Attacks for Rent : Ang Problema sa Liquid Mining Market

Si Anthony Xie ang nagtatag ng HodlBot, isang tool na tumutulong sa mga mamumuhunan na pag-iba-ibahin ang kanilang mga portfolio at i-automate ang kanilang mga diskarte sa pangangalakal.

–––––––––

Upang manatiling desentralisado, ang mga cryptocurrencies na gumagamit ng isang proof-of-work system ay hindi dapat pahintulutan ang isang partido na kontrolin ang karamihan ng kabuuang kapangyarihan ng hashing.

Ngunit habang ang pandaigdigang pool ng hashing power ay nagiging mas likido, ang mga cryptocurrencies ay kailangang pumasa sa isa pang mahalagang pagsubok. Dapat nilang labanan ang isang pag-atake mula sa kabuuang narerentahang pandaigdigang kapangyarihan ng hashing para sa kanilang partikular na algorithm. Kung hindi, maaaring makita ng mga arbitrageur na kaakit-akit sa pananalapi ang pagrenta ng kapangyarihan ng hashing upang makapagsagawa ng 51% na pag-atake.

Mayroong ilang mga bagay na pumipigil dito na mangyari:

• Mga minero na partikular sa algorithm — Maraming mga rig ang na-optimize para sa isang partikular na algorithm ng hashing, at lumilipat sa isa pa, hal. SHA-256 → X11, ay hindi magagawa.
• Illiquid mining market — Karamihan sa pandaigdigang hash power ay illiquid at hindi narerentahan. Samakatuwid, kailangan ng malaking upfront investment para makabuo ng makabuluhang hashing power. Ang paunang halaga para sa isang pag-atake ay halos palaging hindi katumbas ng halaga.
• Gastos ng pagkakataon — Ang mga cryptocurrency ay karaniwang idinisenyo upang lubos na paboran ang mga mahuhusay na aktor sa pamamagitan ng pagbibigay sa kanila ng mas malaking gantimpala para sa pagkilos para sa benepisyo ng buong network. Anumang pag-atake ay dapat lumampas sa panganib ng pagkabigo kabilang ang pagkawala ng mga reward sa pagmimina, pagkawala ng reputasyon at pinsala sa network. Ang mga pangmatagalang minero ay hindi nais na sirain ang kanilang potensyal na kumita sa hinaharap sa pamamagitan ng matagumpay na pag-atake sa isang network, pag-alog ng kumpiyansa sa merkado, at sanhi ng pagbagsak ng presyo.

Ngunit nagbabago ang panahon. Ang merkado ng pagmimina ay nagiging mas likido.

Bakit lumalaki ang merkado ng likidong pagmimina?

Ang imbakan ng computer ay dating isang illiquid market, ngayon ito ay isang sobrang likidong online na kalakal. Ang parehong bagay ay nangyayari sa hash power.

Mayroong dalawang pangunahing pwersa na nagtutulak nito.

• Ang pangmatagalang pagtaas ng presyo ng Cryptocurrency ay mag-uudyok sa mga minero na mamuhunan sa hashing power hanggang ang anumang incremental na kita ay katumbas ng halaga. Sa madaling salita, kung patuloy na tataas ang presyo, tataas din ang global hashing power.
• Ang kabuuang porsyento ng hashing power para sa upa ay tataas dahil ang mga mamimili at nagbebenta ay parehong nakikinabang sa kakayahang magrenta at magpahiram ayon sa pagkakabanggit. Ang paghihiwalay ng pag-aalala ay humahantong sa mas mataas na antas ng espesyalisasyon at pagtaas ng kahusayan sa pagpapatakbo. Ito ang dahilan kung bakit ibinebenta ng mga tagagawa ng hardware ang kanilang mga rig sa pagmimina at T sila mismo ang nagmimina. Kung ang mga nangungupahan ay nakatuon sa lahat ng kanilang oras sa paghahanap ng mga pagkakataon na may pinakamataas na halaga ng ROI, malamang na sila ang magiging pinakamahusay sa pagkuha ng halaga sa bawat yunit ng hashing power. Sa kabaligtaran, ang mga nagpapahiram ay maaaring alisin sa panganib ang kanilang negosyo dahil ang kanilang kita sa pag-upa ay tahasang pinag-iba-iba sa bawat buong algorithm ng hashing. Sa mundong ito, ang mga nagpapahiram ay maaaring tumuon lamang sa mga relasyon sa pag-upa, paggamit ng asset, at pangangalaga.

Posible na ang mga pag-atake ng rent-a-miner

Crypto51

kinakalkula kung magkano ang magagastos sa pagrenta ng sapat na kapangyarihan ng hashing upang tumugma sa ibinigay na kapangyarihan ng hashing ng network sa loob ng isang oras. NiceHash ay walang sapat na kapangyarihan sa pag-hash para sa karamihan ng mas malalaking barya, kaya ang figure na ito kung minsan ay theoretically higit sa 100 porsyento.

Ang mga hash rate ay mula sa Akin ang barya, ang mga presyo ng barya ay mula sa CoinMarketCap, at ang pagpepresyo ng rental ay mula sa NiceHash.

Ang ilang mga babala:

• Ang sinipi na mga gastos sa pag-atake ay hindi kasama ang perang kinikita mo sa anyo ng mga block reward, kaya sa maraming mga kaso, ang mga gastos ay talagang mas mababa.
• Sinipi ng Crypto51 ang presyo ng lugar para sa kung ano ang available sa NiceHash. Sa totoong buhay, kapag mas marami kang nangungupahan, mas magiging mahal ito dahil sa supply at demand.

Ang mga barya ay mahina sa mga pag-atake ng rent-a-miner

Ang ETP ay ang #91 na ranggo na barya sa CMC. Maaari kang magrenta ng hanggang 21x na lakas ng hashing ng network. Ang halaga ng isang pag-atake ay $162 lamang kada oras. Ang mga pares ng ETP/ BTC at ETP/USD ay available sa Bitfinex.

Mga vulnerable na barya na ipinapalagay na 2x ang kapasidad ng pagrenta

Sa kasalukuyan, ang mga coin na ito ay hindi maabot dahil ang kabuuang kapasidad ng pagrenta na magagamit sa NiceHash ay hindi sapat upang ganap na tumugma sa kapangyarihan ng hashing ng network.

Ngunit isipin natin ang malamang na pangyayari na nagagawa ng NiceHash na 2x ang kanilang kabuuang kapasidad sa pagrenta. Ngayon ang mga barya tulad ng ETC (rank 18), BCN (rank 40), ay madaling maabot.

Mga vulnerable na barya na ipinapalagay na 5x ang kapasidad ng pagrenta

Ang 5x na pagtaas sa kapasidad sa pagrenta ay naglalagay ng coin tulad ng DASH (rank 15) at BTG (rank 28) sa panganib.

Paano kung posible ang 51% na pag-atake? Paano kumikita ang mga umaatake?

Sa kabutihang palad, imposibleng gumawa ng transaksyon para sa isang wallet na hindi mo pagmamay-ari ang pribadong susi. Ngunit, ang pagkontrol sa karamihan ng kapangyarihan sa pag-hash ay nangangahulugan na maaari kang magsagawa ng dobleng pag-atake sa paggastos sa pamamagitan ng pansamantalang pagbabalik ng ilang mga transaksyon sa ledger.

Ang mekanika ng pag-atake ng double spend

Kapag nakahanap ang mga minero ng bagong block, dapat nilang i-broadcast ito sa lahat ng iba pang miners para ma-verify nila ito, at magdagdag ng bagong block sa blockchain. Gayunpaman, ang isang corrupt na minero ay maaaring lumikha ng kanilang sariling blockchain nang palihim.

Para magsagawa ng double-spend, gagastusin ng attacker ang kanyang mga barya sa makatotohanang chain. Ngunit iiwan nila ang mga transaksyong ito sa stealth chain.

Kung ang sirang minero ay makakagawa ng mas mahabang chain nang mas mabilis kaysa sa lahat ng iba pang mga minero sa network, maaari nilang i-broadcast ang stealth chain sa ibang bahagi ng network.

Dahil ang protocol ay sumusunod sa pinakamahabang chain, ang bagong broadcast na corrupt na chain ay magiging de facto, makatotohanang blockchain. Buburahin ang history ng transaksyon para sa nakaraang paggastos ng umaatake.

Tandaan na dahil lang sa kontrolado ng isang minero ang 51% ng kapangyarihan ng pag-hash, hindi ito nangangahulugan na palagi silang magkakaroon ng mas mahabang chain. Sa katagalan ay malamang na magkakaroon sila ng mas mahabang kadena. Upang magarantiya ito sa panandaliang pagtakbo, malamang na nais ng isang umaatake na kontrolin ang mas malapit sa 80% ng kapangyarihan ng network.

Saan gagastusin ang mga barya? Ang mga palitan ay malamang na ang target

Para mabayaran ang dobleng paggastos, kailangan mong humanap ng paraan para aktwal na kunin ang halaga mula sa mga ginastos na barya. Kung T mo maaaring gastusin ang mga barya sa unang lugar, walang saysay.

Ang pinaka-malamang na lugar kung saan gagastusin ng isang attacker ang kanilang mga barya ay isang exchange dahil sila ang nag-iisang pinakamalaking mamimili ng iba't ibang cryptocurrencies.

Narito kung ano ang magiging hitsura ng pag-atake:

• Pumili ng target na network na LOOKS kumikita
• Mag-ipon ng malaking halaga ng mga barya sa target na network
• Magrenta ng NiceHash hashing power at tahimik na palaguin ang stealth chain
• I-trade ang mga coin na ito sa isang exchange para sa isa pang currency eg BTC
• I-withdraw ang BTC sa ibang wallet.
• I-broadcast ang stealth chain sa network
• Ibalik ang mga paunang barya
• Ulitin sa ibang palitan.

Paano malamang na tumugon ang mga palitan

Tulad ng maaari mong isipin, ang mga palitan ay hindi nasisiyahan sa pagiging bamboozled. Kung magiging masyadong magastos ang ganitong uri ng pag-uugali para sa kanila, malamang na tutugon sila sa pamamagitan ng pagpapataas ng seguridad sa paligid ng mga panahon ng pag-withdraw, mga panahon ng deposito, at pag-verify ng account.

Ang paghihintay ng mas matagal para sa pag-withdraw ay magiging mas magastos para sa mga umaatake, dahil dapat nilang panatilihin ang karamihan sa kapangyarihan ng pag-hash nang mas matagal. Ngunit nagdudulot din ito ng galit ng mga lehitimong mangangalakal at mga gumagamit ng palitan na nagrereklamo na tungkol sa napakalaking oras na kinakailangan upang mailabas ang kanilang mga cryptocurrencies.

Ang isa pang paraan na maaaring tumugon ang mga palitan ay sa pamamagitan ng maingat na pag-screen ng mga barya na napakadaling makompromiso. Gayunpaman, ang pag-delist ng mga barya ay nangangahulugan din ng pagbawas sa dami ng kalakalan at kita. Sana mangyari ito, dahil ang mga altcoin na ginagamit lamang para sa haka-haka, ay lubhang nangangailangan ng isang umiiral na banta.

Sa huli, malamang na makakita tayo ng kumbinasyon ng dalawa. Kung mas mahirap na matagumpay na makatakas sa pag-atake ng dobleng gastos, mas kaunting pera ang maaaring bigyang-katwiran ng isang umaatake sa paggastos. Sa pangmatagalan, ang balanse ng dalawang pwersang ito ay magtatagpo sa ilang ekwilibriyo sa pamilihan.

Paano tutugon ang mga cryptocurrencies

Ang mga Altcoin ay maaaring makahanap ng mga bagong paraan upang labanan ang banta na ito sa pamamagitan ng:

• Gumagamit ng mas hindi malinaw na mga algorithm kung saan kakaunti ang mga minero. Ito ang pinakamahusay na solusyon sa band-aid. Ang mas kaunting mga minero para sa iyong algorithm ay nangangahulugan na mahirap palakihin ang iyong kapangyarihan sa pag-hash. Kung lumago ang iyong network, hindi na malabo ang algorithm.
• Maaaring ang mga bagong proyekto ay ang pagtaya ng kanilang seguridad sa mga blockchain ng mas malalaking network. hal. ERC-20. Pagsusulong para sa mga bagong consensus algorithm na mas nababanat sa 51% na pag-atake hal. patunay ng stake. Ang POS ay T perpekto bagaman at may mga sarili nitong hamon.

Malaki ay maganda

Gaano kalaki ang lalago ng merkado ng rental? Hindi maiisip na masaksihan ang 100x na pagtaas, kaya gaano karaming mga barya ang talagang ligtas?

Ang mga barya na may mataas na market cap at mababang halaga ng pag-atake ay partikular na mali. Dahil totoo ito, tutugon ba ang merkado nang naaayon sa pamamagitan ng pagbabawas ng mga insecure na barya? Sa kabaligtaran, maglalagay ba ng premium ang merkado sa mga cryptocurrencies na may mammoth na mga network ng pagmimina?

Upang mag-quote ng komento ng Hacker News:

"Ang mga pag-atake ng rent-a-miner ay tila isa pang nakakatuwang halimbawa kung kailan ang paglitaw ng isang merkado ay maaaring masira ang isang sistema. Nakita ni Satoshi ang mga tao na sinusubukang i-mount ang isang 51% na pag-atake sa pamamagitan ng pagbili ng isang TON makina, at kaya't siya ay nagsumikap nang husto upang matiyak na ito ay malamang na hindi gumagamit ng pagmimina. Sa palagay ko ay T nakita ni Satoshi ang kakayahang umangkop ng likidong AWS-like na merkado para sa instant hashing na 5. literal na 1000x na mas madali ang pag-atake kaysa sa isang buy-machine na 51% na pag-atake."

Madulas ang langis larawan sa pamamagitan ng Shutterstock