3 июня ZenCash пострадал от атаки 51%, в результате которой было потеряно более 500000 долларов в транзакциях с двойным расходом. Злоумышленнику удалось манипулировать блоками, что позволило ему удвоить расходы на две крупные транзакции – соответственно 13 000 и 6 600 ZEN. Согласно оценкам, опубликованным на сайте 51Crypto.app, злоумышленнику нужно было потратить всего 30 000 долларов, чтобы провести атаку 51%..

TL; DR; Атака 51% относится к атаке с двойным расходом на блокчейн, когда организация или группа лиц контролируют более 50% хешрейта майнинга сети. Это дает злоумышленникам массовый контроль над сетью и транзакциями, происходящими в ней. По сути, это означает, что они могут манипулировать транзакциями, отменять их или изменять место назначения, что позволяет им тратить их дважды..

ZenCash – не единственная жертва недавней атаки 51% – недавно были атакованы MonaCoin, Bitcoin Gold, Verge и Litecoin. Понятно, что стоимость атаки 51% не так высока для многих более мелких и менее популярных среди майнеров монет Proof of Work (PoW). В этой статье обсуждаются следующие темы:

  • Стоимость атаки 51%
  • Правовые аспекты атаки 51%
  • Риски майнинга как услуги

Стоимость атаки 51%

Crypto51.app – это веб-сайт, который хочет привлечь внимание к более мелким криптовалютам, чтобы показать им, насколько легко выполнить атаку 51% на их сеть. Стоимость рассчитывается с использованием цен NiceHash, веб-сайта, который предлагает мощность хешрейта (майнинга) для различных криптовалют в качестве услуги. Цена основана на сопоставлении хешрейта конкретной сети Proof of Work в течение одного часа. Цена не включает вознаграждение за блок, которое злоумышленник может получить, согласно Crypto51.app, «это может быть весьма значительным и снизить стоимость атаки до 80%».

Поразительно, но несколько небольших криптовалют имеют большой хешрейт для продажи на NiceHash, что делает их уязвимыми для атаки 51%. Во введении мы упомянули MonaCoin; Crypto51 показывает нам, что у них почти в 5 раз больше хэш-мощности, необходимой для выполнения атаки 51% для продажи через NiceHash. Вот выдержка из списка, не забывая о Bitcoin Private и Bytecoin..

Хеширующая мощность для продажи на NiceHash

Роберт Вильоне, соучредитель Horizen, рассматривает Crypto51.app в перспективе: «Proof of Work – это наиболее проверенный в боях механизм консенсуса, поэтому от него не следует отказываться легкомысленно. Взломать сети теперь слишком просто, но все же намного сложнее, чем существующие сайты вроде crypto51.app ».

«По-прежнему необходимо купить большое количество целевой монеты – эти средства находятся в опасности, поскольку злоумышленник выполняет действия, которые напрямую подрывают ее стоимость, – а затем ставить реальные деньги на случайные результаты. Это требует удачного выбора времени, удачи и нетривиальных ресурсов ».

Атака 51% требует удачного выбора времени, удачи и нетривиальных ресурсов для проведения – Роберт Вильоне.

Правовые аспекты атаки 51%

Будет ли считаться незаконным выполнение успешного двойного расходования?

Вопрос о том, считается ли успешное двойное расходование незаконным, ведется очень жестко. С одной стороны, вы воруете деньги, потому что люди не получат деньги, которые должны были получить. С другой стороны, на самом деле нет закона, признающего альтернативные международные валюты. Биткойн и большинство других криптовалют не имеют условий, которые обещают дать вам что-то взамен валюты, и нет центрального органа для заключения соглашения с.

В соответствии с Крис на StackExchange: «Двойная трата была бы незаконной, поскольку мошенничество и кража включают в себя широкий спектр умышленных обманов, неправомерно лишающих кого-либо собственности – использование валюты, отчеканенной государством, не является и никогда не было обязательным элементом. Посмотрите на любой закон о воровстве или мошенничестве – он будет относиться к потере или повреждению человека и имущества, а не к денежным долларам.."

Если вы находитесь в США, закон очень широкий. Закон о компьютерном мошенничестве и злоупотреблениях (18 U.S.C 1030) защищает компании и частных лиц от любых цифровых атак или краж, и поэтому может применяться практически к любому цифровому преступлению..

Должны ли новые проекты использовать другие алгоритмы майнинга, поскольку они подвергают себя риску с помощью PoW?

PoW – сложная задача для нового проекта, который не запускается сразу же при сильной поддержке майнинга. Однако верно и то, что экономических стимулов для атак на небольшие сети просто нет. Зачем рисковать реальными средствами без вознаграждения? Вот почему небольшие сети редко подвергаются атакам. Proof of Stake (PoS) и другие согласованные варианты пока также оказались многообещающими, поэтому новые проекты должны их учитывать, но всегда есть компромиссы..

Риски аренды майнинговых мощностей

Конечно, эти торговые площадки, которые арендуют мощность для майнинга в качестве услуги, добавляют элемент централизации к тому, что было задумано как более децентрализованная среда майнинга. Роберт Вильоне считает, что нам просто нужно проявить больше творческого подхода в предпринимательской деятельности, чтобы продолжить децентрализацию, когда и где это имеет смысл..

Подход Horizen к централизации майнинга – будь то ASIC, пулы или торговые площадки – заключается в изучении инновационных технологий blockDAG, которые могут снизить сложность майнинга и, в идеале, снова сделать майнинг соло на GPU снова прибыльным, привлекая больше майнеров и добавляя больше децентрализации в сеть..

По словам профессора Корнелла Эмина Гюн Сирера, «рынками майнинга легко злоупотреблять, поскольку люди, предлагающие свои услуги хеширования, часто не имеют возможности определить, ответственно ли используется их мощность хеширования или они могут начать атаки. Участникам очень сложно, а иногда технически невозможно узнать, используется ли их мощность хэширования для цензуры, эгоистичного майнинга или атак 51% ».

Очевидно, что на рынках майнинга вероятность атак на 51% выше, поэтому первая защита для операторов торговых площадок состоит в том, чтобы они ответственно структурировали ситуацию; например, не позволяйте большей части хешрейта указывать на какую-либо одну сеть, отключите ее, когда она превысит некоторый порог. Чтобы положить конец этому вектору угроз, необходимы более долгосрочные правила консенсуса. Однако, если ничего не изменится, Гюн Сирер ожидает увидеть больше подобных атак..

Остановить торговые площадки для майнинга – непростая задача, поскольку они помогают новичкам устранить пробел в знаниях, чтобы фактически начать майнинг, например, построить собственную установку для майнинга и выполнить все настройки и настройки. Такие торговые площадки, как NiceHash, помогут вам начать майнинг менее чем за 30 минут. Кроме того, людям не нужно беспокоиться о долгосрочных рисках, таких как отказ оборудования, затраты на электроэнергию или сильные колебания цен..

Некоторые сети, такие как платформа Robert’s Horizen, пытаются защитить себя от атак 51%, вводя новшество правила самой длинной цепочки в своем протоколе консенсуса. Они модернизируют свой протокол, чтобы сделать такие атаки невероятно дорогостоящими, вводя штраф за отложенную блокировку. По сути, 51% атак совершаются гнусными майнерами, которые решают последовательность блоков параллельно в частном порядке, а затем внедряют их все сразу в сеть. Horizen наказывает за такую ​​отложенную блокировку отчетов, что делает практически невозможным проведение атак того же типа..

Суть

Ясно, что майнинговые площадки, которые сдают в аренду хэш-мощность, могут нанести вред небольшим криптовалютным проектам. Конечно, защитить нас от таких атак – непростая задача. С одной стороны, мы можем начать улучшать наши консенсусные алгоритмы Proof of Work, чтобы сделать их более устойчивыми к атакам 51%, с другой стороны, мы можем начать работать вместе с рынками майнинга, чтобы предоставить им технологию, которая может определять, где их мощность майнинга , установите пороговые значения для каждой криптовалюты и предупредите владельцев торговых площадок о злоупотреблении хэш-мощностью.

Источники

Биткойн StackExchange – Юридическое обсуждение атак 51%