Атака 51% Blockchain, якої колись лякали, тепер стає регулярною

Monacoin, Bitcoin Gold, zencash, Verge і now, Litecoin cash.

Принаймні п’ять криптовалют нещодавно зазнали атаки, яка раніше була більше теоретичною, ніж фактичною, і все це було за останній місяць. У кожному випадку зловмисникам вдалося накопичити достатньо обчислювальної потужності, щоб скомпрометувати ці менші мережі, змінити їхні транзакції та втекти з мільйонами доларів у спробі, яка, можливо, є Крипто еквівалентом пограбування банку.

Однак більш дивним може бути те, що так звані атаки 51% є a відомий і небезпечний вектор атаки на Криптовалюта .

Хоча в минулому були випадки успішної роботи таких атак, вони T були настільки поширеними. Вони були настільки RARE, що деякі технологи зайшли так далеко, що стверджували, що майнери на певних великих блокчейнах ніколи не стануть ONE жертвами. Вікова (в час Крипто) аргумент? Це надто дорого, і вони T отримають з цього стільки грошей.

Але, здається, це вже T так.

Дослідник інформатики Нью-Йоркського університету Джозеф Бонно опублікував дослідження минулого року показуючи оцінки того, скільки грошей буде коштувати виконання цих атак на топові блокчейни, просто орендуючи потужність, а не купуючи все обладнання.

ONE висновок, який він зробив? Ймовірно, ці атаки посиляться. І, виявляється, він мав рацію.

«Загалом спільнота вважала, що це віддалена загроза. Я думав, що вона набагато менш віддалена, і намагався попередити про ризик», — сказав він CoinDesk, додавши:

«Навіть я T думав, що це почнеться так скоро».

Всередині атак

Відступаючи назад, криптовалюти прагнуть вирішити давню проблему інформатики під назвою «проблема подвійних витрат».

По суті, без створення стимулу для комп’ютерів контролювати та запобігати поганій поведінці, мережі обміну повідомленнями не могли діяти як грошові системи. Коротше кажучи, вони T могли заборонити комусь витрачати ту саму частину даних п’ять або навіть 1000 разів одночасно (не довіряючи третій стороні виконувати всю брудну роботу).

Це вся причина, чому вони працюють так, як вони працюють, з майнерами (термін, який позначає машини, необхідні для запуску програмного забезпечення блокчейну), які споживають електроенергію та гарантують, що чиїсь гроші не вкрадуть.

Щоб заробляти гроші, використовуючи цей вектор атаки, хакерам потрібно кілька штук, щоб бути на місці. По ONE, зловмисник T може робити нічого, що йому заманеться, коли він накопичив більшу частину потужності хешування. Але вони є здатний подвоїти витрати транзакцій за певних умов.

T сенсу накопичувати всю цю дорогу потужність хешування, щоб подвоїти витратити транзакцію в 3 долари на чашку кави. Зловмисник лише виграє від цих інвестицій, якщо зможе вкрасти тисячі чи навіть мільйони доларів.

Таким чином, хакери знайшли різні хитрі способи переконатися, що умови є правильними, щоб заробити додаткові гроші. Ось чому зловмисники monacoin, Bitcoin Gold, zencash і Litecoin cash націлюються на біржі, які зберігають мільйони в Криптовалюта.

Накопичуючи більше половини потужності хешування мережі, Bitcoin Gold зміг подвоїти витрати на дві дуже дорогі транзакції, надіслані на біржу.

Завдяки трьом успішним атакам на zencash (менш відому Криптовалюта , яка є форком Zcash, що піклується про конфіденційність), зловмисник зміг втекти з понад 21 000 ZEN (токен zencash) на суму понад 500 000 доларів на момент написання статті.

Щоправда, атака на Verge була BIT іншою, оскільки нападник використовували небезпечні правила змусити мережу дати йому або їй гроші. Хоча зрозуміло, що атаки спрямовані на нижній рівень протоколу verge, дослідники сперечаються, чи вони технічно становлять 51% атак.

Дрібні монети під загрозою

Але якщо ці атаки були рідкісними протягом такого тривалого часу, чому ми раптом бачимо їх сплеск?

У розмові з CoinDesk дослідники стверджували, що T єдиної чіткої причини. Натомість цьому сприяла низка факторів. Наприклад, невипадково атакують менші монети. Оскільки вони залучили менше майнерів, легше купити (або орендувати) обчислювальну потужність, необхідну для створення більшої частки мережі.

Крім того, співавтор zencash Роб Вігліоне стверджував, що зростання ринків для майнінгу, де користувачі можуть ефективно орендувати обладнання для майнінгу, не купуючи його, не налаштовуючи та не запускаючи, спростило його, оскільки зловмисники можуть використовувати його, щоб легко придбати TON потужності для майнінгу відразу, не витрачаючи час або гроші на налаштування власних майнерів.

Тим часом стало легше здійснювати атаки, оскільки ці ринки накопичили більше можливостей хешування.

«Тепер хакери розуміють, що його можна використовувати для атак на мережі», — сказав він.

Як джерело даних для цього хтось навіть створив веб-сайт Crypto51 показує, наскільки дорого 51% атакувати різні блокчейни за допомогою майнінгового ринку (у цьому випадку це NiceHash). Атака на байткойни, наприклад, може коштувати всього 719 доларів США за використання орендованої обчислювальної потужності.

«Якщо ваші заощадження знаходяться в монеті або будь-чому іншому, що коштує менше 1 мільйона доларів на день для атаки, вам слід переглянути те, що ви робите», твітнув Професор Корнелла Емін Гюн Сірер.

З іншого боку, більші криптовалюти, такі як Bitcoin та Ethereum, важче атакувати на 51%, оскільки вони набагато більші й вимагають більшої потужності хешування, ніж доступна NiceHash.

«Bitcoin занадто великий, і T достатньої кількості резервних потужностей для майнінгу Bitcoin , щоб здійснити атаку», — сказав Бонно CoinDesk.

Але, хоча Crypto51 дає приблизну оцінку, дослідник ETH Zurich Артур Жерве стверджував, що сприймає результати з недовірою, оскільки він «ігнорує» початкові витрати на придбання обладнання та програмного забезпечення. «Таким чином, на мою думку, розрахунки надто спрощені», – додав він.

Рішення: довше чекати

Далі Жерве стверджує, що варто поставити ці напади в контекст. Хоча атака 51% є, мабуть, найвідомішою атакою на Криптовалюта , на його думку, вона не обов’язково є найгіршою.

Він вказав на інші зловмисні помилки, наприклад ONE знайдену в zcoin, де в разі експлуатації користувач міг би надрукувати скільки завгодно zcoin. Але атаки 51% все ще викликають занепокоєння, оскільки іноді вони все ще можуть бути корисними, впливаючи на біржі або на тих, хто опиняється в полі зору зловмисника.

«Як індустрія, ми повинні покласти край цьому ризику», — сказав Вігліоне, вказуючи на зусилля щодо zencash, щоб цього не повторилося.

У будь-якому випадку, ONE із способів для користувачів або бірж переконатися, що їх T ошукали, — це приймати лише старіші гроші або гроші, які були поховані більшою кількістю блоків транзакцій, які називаються «підтвердженнями». Чим більше підтверджень, тим важче вкрасти кошти під час атаки 51%.

Спочатку біржі, на яких було вкрадено Bitcoin Gold, вимагали лише п’яти підтверджень, і зловмисник міг скасувати їх усі за допомогою їх потужності хешування. У відповідь на атаки вони збільшили кількість підтверджень до 50, що успішно зупинило атаки, принаймні на даний момент.

Через це розробники та дослідники стверджують, що більші блокчейни з більшою потужністю хешування безпечніші, оскільки потребують менше підтверджень.

Як Bitcoin підприємець Джон Лайт поставити це:

«Пам’ятайте про це наступного разу, коли хтось скаже вам, що використовує альткойни, тому що вони «дешевші» у використанні».

Зображення вікна автомобіля через Shutterstock