Крипто Хасу позначає атаку, яка може спричинити хаос у стилі «чистки» для Bitcoin

Дослідник під псевдонімом Хасу виявив новий поворот у відомій потенційній атаці на мережу Bitcoin .

Дослідник опублікував опис атаки, яку він назвав «Очищення» на честь франшизи фільму B, на Bitcoin список адрес електронної пошти розробника минулого тижня. Це варіація т.зв диверсійний напад, у якому зловмисні майнери намагаються завдати шкоди Bitcoin заради цього, а не заради прибутку.

«Атаки чистки, ймовірно, T становлять більшого ризику, ніж інші відомі форми диверсійних атак, але здаються цікавим поворотом», – написав він.

У антиутопії "Чистка" фільмів, уряд США легалізує всі злочини на ONE ніч щороку, щоб розв’язати своєрідний національний катарсис. Хасу сказав, що він обрав назву, «оскільки зловмисник (насамперед) T краде гроші сам, він робить крадіжку в мережі законною протягом короткого періоду часу".

Коротше кажучи, атака відкриває можливість того, що за дуже особливих обставин деякі користувачі можуть витрачати свої біткойни більше одного разу, чого має запобігти унікальна Технології, що стоїть за Bitcoin .

Щоб було зрозуміло: цей сценарій є гіпотетичним, як і багато інших, які визначили дослідники Bitcoin у своїх зусиллях захистити мережу від спроб саботажу в реальному світі. Передбачення небезпеки є першим кроком до її запобігання або принаймні пом’якшення.

Підрив довіри

Щоб здійснити атаку очищення, шахрайський майнер замінює вже прийнятий блок на ONE, повертаючи транзакції, які раніше вважалися остаточними, назад у «mempool», який схожий на список очікування транзакцій. Тоді кожен, хто відправив транзакцію протягом цього часу, може витратити ту саму монету двічі.

Новий тип саботажу може бути використаний для «підриву довіри до гарантій біткойна», таких як гарантія того, що через деякий час транзакції є «остаточними», тобто незворотними. «Можливі зловмисники можуть включати національні держави, ворожі Bitcoin , а також терористичні організації», — додав Хасу.

Крім того, Purge відрізняється від інших диверсійних атак тим, що користувачі, яким раптово дозволено подвоїти витрати, можуть отримати стимул погодитися з атакою.

«Оскільки Purge дає можливість звичайним користувачам отримати вигоду від атаки, зловмисник сподівається, що буде важче швидко скоординувати відповідь, тому що той, хто отримав вигоду від атаки, має стимул захищати ланцюг атак», — сказав Хасу CoinDesk.

Але хоча Purge — це нова ідея, вона не обов’язково гірша за інші відомі атаки. Хасу також вказує на кілька ліній захисту: ONE— це ризик для зловмисника втратити винагороду за блоки, яку дорого WIN , і вартість якої може знизитися, якщо атака похитне довіру до Bitcoin; і по-друге, «сила попередньої координації біткойна»..”

The повний звіт (на Bitcoin біткойн-ф'ючерсів у блозі Deribit) занурюється в більш детальну інформацію.