51%の攻撃のコストはいくらですか?
6月3日、ZenCashは51%の攻撃を受け、二重支払いトランザクションで500,000ドル以上が失われました。攻撃者はなんとかブロックを操作し、それぞれ13,000ZENと6,600ZENの2つの大規模なトランザクションに2倍の費用をかけることができました。ウェブサイト51Crypto.appの見積もりによると、攻撃者は51%の攻撃を阻止するために30,000ドルを費やすだけで済みました。. TLDR; 51%の攻撃とは、エンティティまたは個人のグループがネットワークのマイニングハッシュレートの50%以上を制御する、ブロックチェーンに対する二重支払い攻撃を指します。これにより、攻撃者はネットワークとそこで発生するトランザクションを大規模に制御できます。これは基本的に、トランザクションを操作したり、元に戻したり、宛先を変更したりできることを意味し、2回使用できるようにします。. 最近の51%の攻撃の犠牲者は、ZenCashだけではありません。MonaCoin、Bitcoin Gold、Verge、Litecoinも最近攻撃されています。プルーフオブワーク(PoW)コインの多くは、51%の攻撃のコストがそれほど高くなく、鉱夫の間ではあまり人気がないことは明らかです。この記事では、次のトピックについて説明します。 51%の攻撃のコスト 51%の攻撃の法的側面 サービスとしてのマイニングのリスク 51%の攻撃のコスト Crypto51.app は、ネットワークへの51%の攻撃を完了するのがいかに簡単であるかを示すために、小規模な暗号通貨の間で認識を高めたいWebサイトです。コストは、サービスとしてさまざまな暗号通貨でハッシュレート(マイニング)パワーを提供するWebサイトであるNiceHash価格を使用して計算されます。価格は、特定のプルーフオブワークネットワークのハッシュレートを1時間一致させることに基づいています。 Crypto51.appによると、価格には攻撃者が受け取る可能性のあるブロック報酬は含まれていません。「これは非常に重要であり、攻撃コストを最大80%削減できます。」 驚いたことに、いくつかの小さな暗号通貨は、NiceHashで販売されているハッシュレートがたくさんあり、51%の攻撃に対して脆弱になっています。はじめに、MonaCoinについて触れました。 Crypto51は、NiceHashを介して販売する51%の攻撃を実行するために必要なハッシュパワーのほぼ5倍の量を持っていることを示しています。これがリストの抜粋です、ビットコインプライベートとバイトコインを気に留めてください. Horizenの共同創設者であるRobertViglioneは、Crypto51.appを視野に入れています。「プルーフ・オブ・ワークは、最も戦いでテストされたコンセンサスメカニズムであるため、軽視してはいけません。ネットワークのハイジャックは今では簡単すぎますが、crypto51.appのようなサイトよりもはるかに困難です。」 「まだ大量のターゲットコインを購入する必要があります。攻撃者がその価値を直接損なうアクションを実行しているため、これらの資金はリスクにさらされています。そして、確率的な結果に実際のお金を賭けます。それには、良いタイミング、運、そして成功するための重要なリソースが含まれます。」 51%の攻撃には、タイミング、運、そして成功するための重要なリソースが含まれます-Robert Viglione. 51%の攻撃の法的側面 二重支払いを成功させることは違法と見なされますか? 二重支払いの成功が違法と見なされるかどうかについては難しい議論です。一方で、人々は受け取るべき資金を受け取れないため、あなたはお金を盗んでいます。一方、国際的な代替通貨を認める法律は実際にはありません。ビットコインと他のほとんどの暗号通貨には、通貨と引き換えに何かを提供することを約束する契約条件がなく、契約を結ぶ中央機関もありません. による クリス StackExchangeで、「詐欺や盗難には、誰かの財産を不法に奪うさまざまな意図的な欺瞞が含まれるため、二重支払いは違法なブラックレター法になります。政府が造幣した通貨の使用は必須ではなく、必須の要素ではありませんでした。窃盗または詐欺の法令を見てください-それは金銭的なドルではなく、人と財産の損失または損害を指します." あなたが米国にいる場合、法律は非常に広いです。コンピューター犯罪取締法(18 U.S.C 1030)は、企業や個人をデジタル攻撃や盗難から保護するため、ほとんどすべてのデジタル犯罪に適用できます。. 新しいプロジェクトがPoWを使用してリスクにさらされるため、他のマイニングアルゴリズムを使用する必要があります? PoWは、強力なマイニングサポートですぐに開始されない新しいプロジェクトに挑戦しています。ただし、小規模なネットワークを攻撃する経済的インセンティブがないことも事実です。なぜ報酬なしで実際の資金を危険にさらすのですか?これが、小規模なネットワークが攻撃されることはめったにない理由です。プルーフオブステーク(PoS)やその他のコンセンサスバリアントもこれまでのところ有望であることが証明されているため、新しいプロジェクトではそれらを検討する必要がありますが、常にトレードオフがあります。. マイニングパワーを借りるリスク 確かに、サービスとしてマイニングパワーを借りるこれらのマーケットプレイスは、より分散化されたマイニング環境を意図したものに集中化要素を追加します。 Robert Viglioneは、理にかなった時期と場所で分散化を続けるには、起業家側でより創造的になる必要があると考えています。. マイニングの集中化に対するHorizenのアプローチは、ASIC、プール、マーケットプレイスのいずれであっても、マイニングの難しさを解消し、理想的にはソロGPUマイニングを再び収益性の高いものにし、より多くのマイナーを引き付け、ネットワークに分散化を追加できる革新的なblockDAGテクノロジーを探索することです. コーネル大学のEminGünSirer教授は、次のように述べています。「ハッシュサービスを提供する人々は、ハッシュ能力が責任を持って使用されているかどうかを判断したり、攻撃を開始したりする能力を欠いていることが多いため、マイニングマーケットプレイスは簡単に悪用される可能性があります。参加者が自分のハッシュパワーが検閲、利己的なマイニング、または51%の攻撃に使用されているかどうかを知ることは非常に困難であり、技術的に不可能な場合もあります。」 明らかに、マイニングマーケットプレイスでは、51%の攻撃が発生する可能性が高いため、最初の防御策は、マーケットプレイスのオペレーターが責任を持って物事を構築することです。たとえば、ハッシュレートの大部分が1つのネットワークを指すことを許可せず、しきい値を超えたらネットワークを切断します。この脅威のベクトルを終わらせるには、長期的にはコンセンサスルールが必要です。ただし、状況が変わらなければ、GünSirerはこれらの種類の攻撃がさらに増えると予想しています。. マイニングマーケットプレイスを停止するのは簡単なことではありません。マイニングマーケットプレイスは、独自のマイニングリグを構築し、すべての構成と調整を完了するなど、初心者が実際にマイニングを開始するための知識のギャップを取り除くのに役立ちます。 NiceHashのようなマーケットプレイスでは、30分以内にマイニングを開始できます。加えて, ハードウェアの故障、電気代、価格の大幅な変動などの長期的なリスクを心配する必要はありません。. RobertのHorizenプラットフォームなどの一部のネットワークは、コンセンサスプロトコル内で最長の連鎖律を革新することにより、51%の攻撃から身を守ろうとしています。彼らはプロトコルをアップグレードして、遅延ブロックペナルティを導入することにより、この種の攻撃に実行不可能なコストをかけています。基本的に、51%の攻撃は、悪意のあるマイナーが一連のブロックをプライベートに並行して解決し、それらをすべて一度にネットワークに注入することによって発生します。 Horizenは、このような遅延ブロックレポートにペナルティを課し、同じタイプの攻撃を実行することを事実上不可能にします。. 結論 ハッシュパワーを貸し出すマイニングマーケットプレイスが、小規模な暗号通貨プロジェクトに害を及ぼす可能性があることは明らかです。そのような攻撃から私たちを守ることは確かに簡単な作業ではありません。プルーフオブワークコンセンサスアルゴリズムの改善を開始して、51%の攻撃に対する耐性を高めることができます。また、マイニングマーケットプレイスと協力して、マイニングパワーの場所を検出できるテクノロジーを提供することもできます。進行中、各暗号のしきい値を設定し、ハッシュパワーが悪用されているときにマーケットプレイスの所有者に警告します. ソース StackExchangeビットコイン – 51%の攻撃に関する法的な議論