6 월 3 일 ZenCash는 이중 지출 거래에서 $ 500,000 이상이 손실 된 51 % 공격을 받았습니다. 공격자는 블록을 조작하여 각각 13,000 및 6,600 ZEN의 두 번의 대규모 거래에 두 배의 지출을 허용했습니다. 51Crypto.app 웹 사이트를 통한 추정에 따르면 공격자는 51 % 공격을 차단하는 데 3 만 달러 만 지출하면됩니다..

TLDR; 51 % 공격은 엔티티 또는 개인 그룹이 네트워크 채굴 해시 레이트의 50 % 이상을 제어하는 ​​블록 체인에 대한 이중 지출 공격을 의미합니다. 이를 통해 공격자는 네트워크 및 네트워크에서 발생하는 트랜잭션에 대한 대규모 제어를 할 수 있습니다. 기본적으로 트랜잭션을 조작하거나 되돌 리거나 목적지를 변경하여 두 번 사용할 수 있음을 의미합니다..

ZenCash는 최근 51 % 공격의 유일한 피해자가 아닙니다. 최근 MonaCoin, Bitcoin Gold, Verge 및 Litecoin도 공격을 받았습니다. 51 % 공격의 비용은 작업 증명 (PoW) 코인의 소규모 및 채굴 자 사이에서 덜 인기있는 경우 그다지 높지 않습니다. 이 문서에서는 다음 항목에 대해 설명합니다.

  • 51 % 공격 비용
  • 51 % 공격의 법적 측면
  • 서비스로서의 채굴 위험

51 % 공격의 비용

Crypto51.app 네트워크에 대한 51 % 공격을 완료하는 것이 얼마나 쉬운 지 보여주기 위해 소규모 암호 화폐들 사이에서 인지도를 높이고 자하는 웹 사이트입니다. 비용은 다양한 암호 화폐에 대한 해시 레이트 (채굴) 능력을 서비스로 제공하는 웹 사이트 인 NiceHash 가격을 사용하여 계산됩니다. 가격은 특정 작업 증명 네트워크의 해시 레이트를 1 시간 동안 일치시키는 것을 기준으로합니다. Crypto51.app에 따르면 가격에는 공격자가받을 수있는 블록 보상이 포함되어 있지 않습니다. “이것은 상당히 중요 할 수 있으며 공격 비용을 최대 80 %까지 줄일 수 있습니다.”

놀랍게도 몇몇 작은 암호 화폐는 NiceHash에서 판매 할 해시 레이트가 많기 때문에 51 % 공격에 취약합니다. 소개에서 우리는 MonaCoin을 언급했습니다. Crypto51은 NiceHash를 통해 판매를 위해 51 % 공격을 수행하는 데 필요한 해싱 파워의 거의 5 배를 보유하고 있음을 보여줍니다. 다음은 목록에서 발췌 한 것입니다. Mind Bitcoin Private 및 Bytecoin.

NiceHash에서 판매되는 해싱 파워

Horizen의 공동 창립자 인 Robert Viglione은 Crypto51.app을 관점으로 설명합니다. “Proof of Work는 가장 많은 테스트를 거친 합의 메커니즘이므로 가볍게 포기해서는 안됩니다. 지금은 crypto51.app과 같은 사이트보다 훨씬 더 어렵지만 네트워크를 하이재킹하는 것은 너무 쉽습니다. “

“아직도 많은 양의 대상 코인을 구매해야합니다. 공격자가 그 가치를 직접적으로 훼손하는 작업을 수행하기 때문에이 자금은 위험에 처해 있으며 확률 적 결과에 대해 실제 돈을 도박합니다. 좋은 타이밍, 행운, 그리고 사소한 자원이 필요합니다. “

51 % 공격은 좋은 타이밍, 운, 그리고 중요한 리소스를 포함합니다-Robert Viglione.

51 % 공격의 법적 측면

성공적인 이중 지출을 수행하는 것은 불법으로 간주됩니까??

성공적인 이중 지출이 불법으로 간주되는지에 대한 어려운 논의입니다. 한편으로는 사람들이 받아야했던 자금을받지 못하기 때문에 돈을 훔치고 있습니다. 반면에 국제 대체 통화를 인정하는 법은 없습니다. 비트 코인 및 대부분의 다른 암호 화폐에는 통화에 대한 대가로 무언가를 제공하겠다고 약속하는 이용 약관이 없으며 계약을 체결 할 중앙 권한도 없습니다..

에 따르면 크리스 StackExchange에서“사기 및 절도에는 누군가의 재산을 부당하게 빼앗는 다양한 의도적 인 속임수가 포함되므로 이중 지출은 불법입니다. 정부에서 발행 한 통화의 사용은 필수 요소가 아닙니다. 절도 또는 사기 법령을보십시오. 금전적 달러가 아닌 사람과 재산의 손실 또는 손상을 의미합니다.."

미국에 거주하는 경우 법은 매우 광범위합니다. 컴퓨터 사기 및 남용 법 (18 U.S.C 1030)은 디지털 공격이나 도난으로부터 기업과 개인을 보호하므로 거의 모든 디지털 범죄에 적용될 수 있습니다..

새로운 프로젝트가 PoW를 사용하여 위험에 처할 때 다른 마이닝 알고리즘을 사용해야하는 경우?

PoW는 강력한 채굴 지원으로 즉시 시작되지 않는 새로운 프로젝트를위한 도전 과제입니다. ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ 그러나 사실은 소규모 네트워크를 공격하는 경제적 인센티브가 존재하지 않는다는 것입니다. 보상없이 실제 자금을 위험에 빠뜨리는 이유는 무엇입니까? 이것이 소규모 네트워크가 거의 공격을받지 않는 이유입니다. PoS (Proof of Stake) 및 기타 합의 변형도 지금까지 유망한 것으로 입증되었으므로 새로운 프로젝트에서는이를 고려해야하지만 항상 절충안이 있습니다..

채굴 력 임대의 위험

확실히, 채굴 력을 서비스로 임대하는 이러한 시장은보다 분산 된 채굴 환경을 의도 한 것에 중앙 집중화 요소를 추가합니다. Robert Viglione은 합리적 일 때와 장소에서 분산을 계속하려면 기업가 적 측면에서 더 창의적이어야한다고 생각합니다..

ASIC, 풀 또는 마켓 플레이스 등 채굴 중앙 집중화에 대한 Horizen의 접근 방식은 채굴 난이도를 무너 뜨리고 이상적으로는 솔로 GPU 채굴을 다시 수익성있게 만들어 더 많은 채굴자를 유치하고 네트워크에 더 많은 분산화를 추가 할 수있는 혁신적인 blockDAG 기술을 탐색하는 것입니다..

Cornell의 Emin Gün Sirer 교수에 따르면,“해싱 서비스를 제공하는 사람들은 종종 자신의 해싱 파워가 책임감있게 사용되고 있는지 또는 공격을 시작하는지 알 수없는 능력이 부족하기 때문에 채굴 시장은 쉽게 악용 될 수 있습니다. 참가자들이 자신의 해싱 파워가 검열이나 이기적인 채굴 또는 51 % 공격에 사용되고 있는지 아는 것은 매우 어렵고 때로는 기술적으로 불가능합니다.”

분명히 채굴 시장은 51 %의 공격 가능성을 높이기 때문에 첫 번째 방어책은 시장 운영자가 책임감있게 사물을 구조화하는 것입니다. 예를 들어 대부분의 해시 레이트가 하나의 네트워크를 가리 키도록 허용하지 말고 임계 값을 통과하면 차단합니다. 장기적으로는 이러한 위협 벡터를 종식시키기 위해 합의 규칙이 필요합니다. 그러나 상황이 변하지 않으면 Gün Sirer는 이러한 종류의 공격을 더 많이 볼 것으로 예상합니다..

초보자가 직접 채굴 장비를 만들고 모든 구성 및 조정을 완료하는 것과 같이 실제로 채굴을 시작하는 데 도움이되는 지식 격차를 제거하는 데 도움이되므로 채굴 시장을 중지하는 것은 쉬운 일이 아닙니다. NiceHash와 같은 마켓 플레이스는 30 분 이내에 채굴을 시작할 수 있도록 도와줍니다. 게다가, 사람들은 하드웨어 고장, 전기 비용 또는 강한 가격 변동과 같은 장기적인 위험에 대해 걱정할 필요가 없습니다..

Robert의 Horizen 플랫폼과 같은 일부 네트워크는 합의 프로토콜 내에서 가장 긴 체인 규칙을 혁신하여 51 % 공격으로부터 자신을 보호하려고합니다. 그들은 지연된 블록 페널티를 도입하여 이러한 종류의 공격에 비용이 많이 들도록 프로토콜을 업그레이드하고 있습니다. 기본적으로 51 %의 공격은 사악한 채굴자가 일련의 블록을 개인적으로 병렬로 해결 한 다음 한꺼번에 네트워크에 주입함으로써 발생합니다. Horizen은 이러한 지연된 블록보고에 페널티를 적용하여 동일한 유형의 공격을 사실상 불가능하게 만듭니다..

결론

해싱 파워를 임대하는 채굴 시장은 소규모 암호 화폐 프로젝트에 해를 끼칠 수 있음은 분명합니다. 그러한 공격으로부터 우리를 보호하는 것은 결코 쉬운 일이 아닙니다. 한편으로는 작업 증명 합의 알고리즘을 개선하여 51 % 공격에 더 저항 할 수 있도록 할 수 있으며, 다른 한편으로는 채굴 시장과 협력하여 채굴 능력을 감지 할 수있는 기술을 제공 할 수 있습니다. 진행 중이며 각 암호화에 대한 임계 값을 설정하고 해싱 파워가 남용되는 경우 시장 소유자에게 경고합니다..

출처

StackExchange Bitcoin – 51 % 공격에 대한 법적 논의