در سوم ژوئن ، ZenCash از یک حمله 51٪ رنج برد که بیش از 500،000 دلار در معاملات دو برابر هزینه از دست رفت. مهاجم موفق شد بلاک هایی را دستکاری کند که به او امکان می دهد دو برابر در دو معامله گسترده به ترتیب 13000 و 6،600 ZEN هزینه کند. بر اساس تخمین ها از طریق وب سایت 51Crypto.app ، مهاجم فقط مجبور شد 30000 دلار هزینه کند تا حمله 51٪ را انجام دهد.

TLDR ؛ حمله 51٪ به حمله دو برابر به بلاکچین اشاره دارد که در آن نهاد یا گروهی از افراد بیش از 50٪ هش ریز استخراج شبکه را کنترل می کنند. این امر به مهاجمین امکان کنترل گسترده شبکه و معاملات روی آن را می دهد. این اساساً به این معنی است که آنها می توانند معاملات را دستکاری کنند ، آنها را برگردانند ، یا مقصد را تغییر دهند ، و آنها را قادر می سازد دو بار آنها را خرج کنند.

ZenCash تنها قربانی حمله 51٪ اخیر نیست – MonaCoin ، Bitcoin Gold ، Verge و Litecoin نیز اخیراً مورد حمله قرار گرفته اند. واضح است که هزینه حمله 51٪ برای بسیاری از سکه های اثبات کار (PoW) کوچکتر – و کمتر محبوب در میان کارگران معدن – آنقدر زیاد نیست. در این مقاله موضوعات زیر بحث شده است:

  • هزینه های حمله 51٪
  • جنبه های حقوقی حمله 51٪
  • خطرات استخراج به عنوان یک سرویس

هزینه های حمله 51٪

Crypto51.app وب سایتی است که می خواهد آگاهی ارزهای رمزپایه کوچکتر را به آنها نشان دهد تا به آنها نشان دهد که انجام 51٪ حمله به شبکه آنها چقدر آسان است. هزینه با استفاده از قیمت های NiceHash محاسبه می شود ، وب سایتی که قدرت هش ریت (استخراج) را روی ارزهای رمزپایه مختلف به عنوان سرویس ارائه می دهد. این قیمت براساس تطبیق هش ریت یک شبکه اثبات خاص کار به مدت یک ساعت است. طبق Crypto51.app ، این قیمت شامل پاداش بلوکی که ممکن است مهاجم دریافت کند نیست ، “این می تواند کاملاً قابل توجه باشد و هزینه حمله را تا 80٪ کاهش دهد.”

به طرز حیرت انگیزی ، چندین ارز رمزپایه کوچکتر مقدار زیادی هش ریت برای فروش در NiceHash دارند که خود را در معرض حمله 51٪ قرار می دهد. در مقدمه ما به MonaCoin اشاره کردیم. Crypto51 به ما نشان می دهد که آنها تقریباً 5 برابر قدرت هش کردن مورد نیاز برای انجام حمله 51٪ برای فروش از طریق NiceHash دارند. در اینجا عصاره ای از لیست وجود دارد ، توجه داشته باشید Bitcoin Private و Bytecoin.

قدرت هش کردن برای فروش در NiceHash

رابرت ویگلیون ، بنیانگذار Horizen ، Crypto51.app را در نظر می گیرد ، “Proof of Work آزمایش شده ترین سازوکار اجماع است و بنابراین چیزی است که نباید آن را به راحتی کنار بگذاریم. شبکه های هواپیماربایی اکنون بسیار آسان است ، اگرچه هنوز هم بسیار دشوارتر از سایت هایی مانند crypto51.app است. “

“هنوز هم باید مقدار زیادی سکه هدف را خریداری کرد – این وجوه در معرض خطر هستند زیرا مهاجم اقداماتی را انجام می دهد که مستقیماً ارزش آن را تضعیف می کند” و سپس پول واقعی را در نتایج تصادفی قمار می کند. این شامل زمان بندی خوب ، شانس و منابع غیرمستقیم برای جمع آوری است. “

حمله 51٪ شامل زمان خوب ، شانس و منابع غیرمشخص برای خاموش کردن است – رابرت ویگلیون.

جنبه های حقوقی حمله 51٪

آیا انجام یک خرج مضاعف موفق غیرقانونی تلقی می شود?

این یک بحث سخت در مورد اینکه آیا یک هزینه دو برابر موفقیت آمیز غیرقانونی تلقی می شود یا خیر. از یک طرف ، شما در حال سرقت پول هستید زیرا مردم بودجه لازم را دریافت نمی کنند. از طرف دیگر ، در واقع قانونی وجود ندارد که ارزهای جایگزین بین المللی را به رسمیت بشناسد. بیت کوین و اکثر ارزهای رمزپایه دیگر هیچ شرایط و ضوابطی ندارند که قول بدهند در ازای دریافت ارز چیزی به شما بدهند و هیچ مرجع مرکزی برای توافق با.

مطابق با کریس در StackExchange ، “یک هزینه دو برابر ، قانون سیاه نمایی غیرقانونی است زیرا کلاهبرداری و سرقت شامل طیف گسترده ای از کلاهبرداری عمدی است که به اشتباه شخصی را از مال خود محروم می کند – استفاده از ارز ضرب شده توسط دولت چنین چیزی نیست و هرگز عنصر مورد نیاز نبوده است. به هر قانون قانونی یا کلاهبرداری نگاه کنید – این قانون به از دست دادن یا آسیب رساندن به یک شخص و دارایی اشاره دارد ، نه دلار پولی."

اگر در ایالات متحده هستید ، این قانون بسیار گسترده است. قانون تقلب و سوuse استفاده رایانه ای (18 U.S.C 1030) از شرکت ها و اشخاص در برابر هرگونه حمله دیجیتال یا سرقت محافظت می کند ، بنابراین تقریباً در هر جرم دیجیتالی قابل اعمال است.

آیا پروژه های جدید باید از الگوریتم های استخراج دیگر استفاده کنند زیرا با استفاده از PoW خود را در معرض خطر قرار می دهند?

PoW برای یک پروژه جدید که بلافاصله با پشتیبانی قوی استخراج شروع نمی شود ، چالش برانگیز است. با این حال ، آنچه درست است نیز این است که انگیزه های اقتصادی برای حمله به شبکه های کوچک فقط وجود ندارد. چرا سرمایه های واقعی را بدون پاداش ریسک می کنیم؟ به همین دلیل است که شبکه های کوچک به ندرت مورد حمله قرار می گیرند. اثبات سهام (PoS) و سایر گزینه های اجماع نیز تاکنون امیدوار کننده بوده اند ، بنابراین پروژه های جدید باید آنها را مورد بررسی قرار دهند ، اما همیشه معاملات وجود دارد.

خطرات اجاره قدرت معدن

مطمئناً ، این بازارها که قدرت استخراج را به عنوان یک سرویس اجاره می کنند ، عنصری متمرکز بر آنچه که غیرمتمرکز بودن محیط های استخراج است ، اضافه می کنند. رابرت ویگلیون فکر می کند ما فقط باید در زمینه کارآفرینی خلاقیت بیشتری داشته باشیم تا تمرکززدایی را در زمان و مکان منطقی ادامه دهیم..

رویکرد Horizen برای تمرکز استخراج – اعم از ASIC ، استخر یا بازار – کشف فناوری های نوآورانه blockDAG است که می تواند دشواری استخراج را از بین ببرد و در حالت ایده آل ، استخراج GPU انفرادی را دوباره سودآور کند ، استخراج کنندگان بیشتری را به خود جلب کند و تمرکززدایی بیشتری به شبکه اضافه کند..

به گفته استاد کورنل ، امین گون سیرر ، “به راحتی می توان از بازارهای استخراج استفاده کرد ، زیرا افرادی که خدمات هش خود را ارائه می دهند اغلب توانایی تشخیص اینکه آیا قدرت هش آنها با مسئولیت پذیری استفاده می شود یا حملات هستند ، ندارند. بسیار دشوار است ، گاهی اوقات از نظر فنی غیرممکن است ، شرکت کنندگان بدانند که آیا قدرت هش آنها برای سانسور یا استخراج خودخواهانه یا 51٪ حملات استفاده می شود. “

واضح است که ، بازارهای استخراج معاملات 51٪ احتمال حمله را بیشتر می کنند ، بنابراین اولین دفاع این است که اپراتورهای بازار ساختارها را با مسئولیت پذیری تنظیم کنند. به عنوان مثال ، اجازه ندهید که اکثر hashrate به یک شبکه اشاره کند ، پس از عبور از آستانه ، آن را قطع کنید. برای پایان دادن به این بردار تهدید ، طولانی تر ، قوانین اجماع لازم است. با این حال ، اگر اوضاع تغییر نکند ، گون سیرر انتظار دارد این نوع حملات را بیشتر ببیند.

متوقف کردن بازارهای استخراج یک چالش آسان نیست زیرا آنها به حذف شکاف دانش برای مبتدیان کمک می کنند تا در واقع استخراج مانند ساخت دکل استخراج معدن خود و تکمیل تمام تنظیمات و تنظیمات را شروع کنند. بازارهایی مانند NiceHash به شما کمک می کنند در کمتر از 30 دقیقه استخراج را شروع کنید. علاوه بر این, مردم لازم نیست نگران خطرات طولانی مدت مانند خرابی سخت افزار ، هزینه برق یا نوسانات شدید قیمت باشند.

برخی از شبکه ها مانند پلتفرم Robert’s Horizen سعی دارند با ابداع طولانی ترین قاعده زنجیره ای در پروتکل اجماع خود را در برابر حملات 51٪ محافظت کنند. آنها در حال ارتقا up پروتکل خود هستند تا با اجرای مجازات بلوک تأخیری این نوع حملات را غیرقابل هزینه کنند. اساساً ، 51٪ حملات توسط ماینرهای شیطانی اتفاق می افتد که دنباله ای از بلوک ها را به طور موازی و بصورت موازی حل می کنند ، سپس همه آنها را یک باره به شبکه تزریق می کنند. Horizen اینگونه گزارش های بلوک تأخیر را جریمه می کند و انجام همان نوع حمله را عملاً غیرممکن می کند.

خط آخر

واضح است که بازارهای استخراج از معادن که قدرت هشینگ خود را اجاره می دهند می توانند به پروژه های ارز رمزپایه کوچکتر آسیب برساند مطمئناً محافظت از ما در برابر چنین حملاتی کار ساده ای نیست. از یک طرف ، ما می توانیم الگوریتم های اجماع اثبات کار خود را برای مقاومت بیشتر در برابر حملات 51٪ شروع کنیم ، از طرف دیگر ، می توانیم همکاری با بازارهای استخراج معادن را شروع کنیم تا فناوری را برای آنها فراهم کنیم که بتواند قدرت استخراج آنها را تشخیص دهد در حال رفتن است ، آستانه هایی برای هر رمزنگاری تعیین کرده و هنگام سو ab استفاده از قدرت هشدار ، به صاحبان بازار هشدار می دهید.

منابع

StackExchange بیت کوین – بحث حقوقی در مورد 51٪ حملات