Когда-то страшная атака 51% на блокчейне теперь становится регулярной

Monacoin, Bitcoin Gold, zencash, Verge и теперь Litecoin cash.

По крайней мере пять криптовалют недавно подверглись атаке, которая раньше была скорее теоретической, чем реальной, все за последний месяц. В каждом случае злоумышленники смогли накопить достаточно вычислительной мощности, чтобы скомпрометировать эти небольшие сети, перестроить их транзакции и скрыться с миллионами долларов в попытке, которая, возможно, является Криптo ограбления банка.

Однако еще более удивительным может оказаться то, что так называемые атаки 51% являютсяизвестный и опасный Вектор атаки на Криптовалюта .

Хотя в прошлом были некоторые примеры таких атак, которые срабатывали успешно, они T были такими уж распространенными. Они были настолько RARE, что некоторые технологи зашли так далеко, что стали утверждать, что майнеры на некоторых крупных блокчейнах никогда не станут жертвами ONE. Вековой (в время Криптo) аргумент? Это слишком дорого, и они T получат от этого много денег.

Но, похоже, теперь это уже T так.

Исследователь компьютерных наук из Нью-Йоркского университета Джозеф Бонно опубликовал исследованиев прошлом годус оценками того, сколько денег потребуется для реализации этих атак на ведущие блокчейны путем простой аренды мощности, а не покупки всего оборудования.

ONE вывод, который он сделал? Вероятно, эти атаки будут усиливаться. И, как оказалось, он был прав.

«В целом сообщество считало, что это отдаленная угроза. Я же думал, что она гораздо менее отдаленная, и пытался предупредить о риске», — сказал он CoinDesk, добавив:

«Даже я T думал, что это начнет происходить так скоро».

Внутри атак

Если отступить назад, криптовалюты направлены на решение давней проблемы компьютерной науки, называемой «проблемой двойной траты».

По сути, без создания стимула для компьютеров отслеживать и предотвращать плохое поведение, сети обмена сообщениями не могли действовать как денежные системы. Короче говоря, они T могли помешать кому-либо тратить одни и те же данные пять или даже 1000 раз одновременно (не доверяя третьей стороне выполнение всей грязной работы).

Вот почему они работают так, а не иначе: майнеры (термин, обозначающий машины, необходимые для работы программного обеспечения блокчейна) потребляют электроэнергию и следят за тем, чтобы чьи-то деньги не были украдены.

Чтобы заработать деньги, используя этот вектор атаки, хакерам нужно несколько частей, которые должны быть на месте. Во ONE, злоумышленник T может сделать ничего, что он хочет, когда он накопил большую часть вычислительной мощности. Но они являютсявозможность двойной траты при определенных условиях.

T имело бы смысла накапливать всю эту дорогую вычислительную мощность, чтобы дважды потратить транзакцию в $3 на чашку кофе. Злоумышленник выиграет от этой инвестиции только в том случае, если он сможет украсть тысячи или даже миллионы долларов.

Таким образом, хакеры нашли различные хитрые способы убедиться, что условия как раз подходят для того, чтобы заработать им дополнительные деньги. Вот почему злоумышленники monacoin, Bitcoin Gold, zencash и Litecoin cash нацелились на биржи, хранящие миллионы в Криптовалюта.

Собрав более половины вычислительной мощности сети, злоумышленник, атаковавший Bitcoin Gold, смог провести двойную трату двух очень дорогих транзакций, отправленных на биржу.

Благодаря трем успешным атакам на Zencash (малоизвестная Криптовалюта , являющаяся форком форка Zcash, ориентированного на конфиденциальность), злоумышленник смог скрыться с более чем 21 000 ZEN (токен Zencash), что на момент написания статьи составляло более 500 000 долларов США.

Хотя атака на Verge была BIT иной, так как нападавший эксплуатировал небезопасные правилачтобы сбить сеть с толку и заставить ее отдать ему или ей деньги. Хотя очевидно, что атаки были нацелены на нижний уровень протокола verge, исследователи спорят, являются ли они технически атаками 51%.

Мелкие монеты в опасности

Но если эти атаки были редкостью в течение столь долгого времени, почему мы вдруг наблюдаем их всплеск?

В разговоре с CoinDesk исследователи утверждали, что T единой, ясной причины. Скорее, есть ряд факторов, которые, вероятно, способствовали этому. Например, неслучайно, что атаке подвергаются более мелкие монеты. Поскольку они привлекли меньше майнеров, проще купить (или арендовать) вычислительную мощность, необходимую для создания большей доли сети.

Кроме того, один из создателей Zencash Роб Виглионе утверждает, что развитие рынков майнинга, где пользователи могут эффективно арендовать оборудование для майнинга, не покупая его, не настраивая и не запуская, упростило этот процесс, поскольку злоумышленники могут использовать его, чтобы легко скупить TON майнинговой мощности сразу, не тратя время или деньги на настройку собственных майнеров.

Между тем, проводить атаки стало проще, поскольку эти торговые площадки накопили больше вычислительной мощности.

«Теперь хакеры понимают, что это можно использовать для атак на сети», — сказал он.

В качестве отправной точки для этого кто-то даже создал веб-сайтКрипто51 показывая, насколько дорого атаковать 51% различных блокчейнов с использованием рынка майнинга (в данном случае ONE ). Например, атака на bytecoin может обойтись всего в 719 долларов с использованием арендованной вычислительной мощности.

«Если ваши сбережения хранятся в монетах или в чем-то еще, атака на что обходится менее чем в 1 миллион долларов в день, вам следует пересмотреть свои действия»,твитнул Профессор Корнелла Эмин Гюн Сирер.

С другой стороны, более крупные криптовалюты, такие как Bitcoin и Ethereum, сложнее поддаются атаке 51%, поскольку они намного больше и требуют большей вычислительной мощности, чем та, которой располагает NiceHash.

«Bitcoin слишком велик, и у нас T достаточного количества свободных мощностей для майнинга Bitcoin , чтобы осуществить атаку», — сказал Бонно в интервью CoinDesk.

Но, хотя Crypto51 дает приблизительную оценку, исследователь из ETH Zurich Артур Жерве утверждает, что результаты следует воспринимать с долей скепсиса, поскольку они «игнорируют» первоначальные затраты на покупку оборудования и программного обеспечения. «Таким образом, в моем представлении расчеты слишком упрощены», — добавил он.

Решение: более длительное ожидание

Жерве далее утверждает, что стоит рассматривать эти атаки в контексте. Хотя атака 51% является, пожалуй, самой известной атакой на Криптовалюта , она не обязательно является худшей, по его мнению.

Он указал на другие вредоносные ошибки, например, ONE из найденных в zcoin, где, если бы его эксплуатировали, пользователь мог бы напечатать столько zcoin, сколько хотел. Но атаки 51% все еще вызывают беспокойство, поскольку иногда они все еще могут быть полезными, влияя на биржи или на тех, кто оказался под прицелом злоумышленника.

«Как отрасль, мы должны положить конец этому риску», — сказал Вильоне, указав на усилия Zencash, направленные на то, чтобы подобное не повторилось.

В любом случае, ONE из способов для пользователей или бирж убедиться, что их T обманывают, — это принимать только те деньги, которые старше или были скрыты большим количеством блоков транзакций, называемых «подтверждениями». Чем больше подтверждений было, тем сложнее украсть средства с помощью атаки 51%.

Первоначально биржи, где было украдено Bitcoin Gold, требовали всего пять подтверждений, и злоумышленник смог отменить их все с помощью своей вычислительной мощности. В ответ на атаки они увеличили количество подтверждений до 50, что успешно остановило атаки, по крайней мере на данный момент.

По этой причине разработчики и исследователи утверждают, что более крупные блокчейны с большей вычислительной мощностью являются более безопасными, поскольку требуют меньше подтверждений.

Как Bitcoin -предприниматель Джон Лайт положите это:

«Запомните это в следующий раз, когда кто-то скажет вам, что использует альткоины, потому что они «дешевле» в использовании».

Изображение окна автомобилячерез Shutterstock