Vào ngày 3 tháng 6, ZenCash bị tấn công 51% khiến hơn 500.000 đô la trong các giao dịch chi tiêu gấp đôi đã bị mất. Kẻ tấn công đã quản lý để thao túng các khối cho phép anh ta chi tiêu gấp đôi cho hai giao dịch lớn lần lượt là 13.000 và 6.600 ZEN. Theo ước tính thông qua trang web 51Crypto.app, kẻ tấn công chỉ phải chi 30.000 đô la để thực hiện cuộc tấn công 51%.

TLDR; Cuộc tấn công 51% đề cập đến một cuộc tấn công chi tiêu gấp đôi vào một blockchain trong đó một thực thể hoặc một nhóm người kiểm soát hơn 50% hashrate khai thác của mạng. Điều này cung cấp cho những kẻ tấn công quyền kiểm soát lớn đối với mạng và các giao dịch diễn ra trên đó. Về cơ bản, điều đó có nghĩa là họ có thể thao túng các giao dịch, hoàn nguyên hoặc thay đổi điểm đến, cho phép họ chi tiêu gấp đôi.

ZenCash không phải là nạn nhân duy nhất của cuộc tấn công 51% gần đây – MonaCoin, Bitcoin Gold, Verge và Litecoin cũng đã bị tấn công gần đây. Rõ ràng rằng chi phí của một cuộc tấn công 51% không phải là cao đối với nhiều đồng tiền nhỏ hơn – và ít phổ biến hơn trong số các thợ đào – Proof of Work (PoW). Bài viết này thảo luận về các chủ đề sau:

  • Chi phí của một cuộc tấn công 51%
  • Các khía cạnh pháp lý của một cuộc tấn công 51%
  • Rủi ro khai thác như một dịch vụ

Chi phí của một cuộc tấn công 51%

Crypto51.app là một trang web muốn nâng cao nhận thức về các loại tiền điện tử nhỏ hơn để cho họ thấy việc hoàn thành một cuộc tấn công 51% vào mạng của họ dễ dàng như thế nào. Chi phí được tính bằng cách sử dụng giá NiceHash, một trang web cung cấp sức mạnh băm (khai thác) trên các loại tiền điện tử khác nhau như một dịch vụ. Giá dựa trên việc khớp với hashrate của một mạng Proof of Work cụ thể trong một giờ. Giá không bao gồm phần thưởng khối mà kẻ tấn công có thể nhận được, theo Crypto51.app, “điều này có thể khá quan trọng và giảm chi phí tấn công lên đến 80%.”

Thật đáng kinh ngạc, một số loại tiền điện tử nhỏ hơn có rất nhiều hashrate để bán trên NiceHash, khiến chúng dễ bị tấn công 51%. Trong phần giới thiệu, chúng tôi đã đề cập đến MonaCoin; Crypto51 cho chúng ta thấy rằng họ có gần gấp 5 lần lượng băm cần thiết để thực hiện một cuộc tấn công 51% để bán thông qua NiceHash. Dưới đây là phần trích dẫn của danh sách, hãy nhớ đến Bitcoin Private và Bytecoin.

Sức mạnh băm để bán trên NiceHash

Robert Viglione, đồng sáng lập của Horizen, đặt Crypto51.app vào quan điểm, “Proof of Work là cơ chế đồng thuận đã được thử nghiệm nhiều nhất và vì vậy nó là thứ mà chúng ta không nên bỏ qua. Việc chiếm quyền điều khiển mạng giờ đây quá dễ dàng, mặc dù vẫn khó hơn nhiều so với các trang web như crypto51.app hiện nay. ”

“Người ta vẫn cần mua một lượng lớn đồng tiền mục tiêu — những khoản tiền này có nguy cơ gặp rủi ro khi kẻ tấn công đang thực hiện các hành động trực tiếp làm suy yếu giá trị của nó — và sau đó đánh bạc tiền thật với các kết quả ngẫu nhiên. Nó liên quan đến thời điểm tốt, may mắn và các nguồn lực quan trọng để thành công. “

Một cuộc tấn công 51% liên quan đến thời gian tốt, may mắn và các nguồn lực quan trọng để thực hiện – Robert Viglione.

Các khía cạnh pháp lý của một cuộc tấn công 51%

Thực hiện chi tiêu gấp đôi thành công có bị coi là bất hợp pháp không?

Đó là một cuộc thảo luận gay gắt về việc liệu chi tiêu gấp đôi thành công có bị coi là bất hợp pháp hay không. Một mặt, bạn đang ăn cắp tiền vì mọi người sẽ không nhận được khoản tiền mà họ đáng lẽ phải nhận được. Mặt khác, không thực sự có luật công nhận các loại tiền tệ thay thế quốc tế. Bitcoin và hầu hết các loại tiền điện tử khác không có điều khoản và điều kiện hứa hẹn mang lại cho bạn thứ gì đó để đổi lại tiền tệ và không có cơ quan trung ương nào để hình thành thỏa thuận với.

Dựa theo Chris trên StackExchange, “Việc chi tiêu gấp đôi sẽ là bất hợp pháp luật bản tin đen vì gian lận và trộm cắp bao gồm nhiều hành vi lừa gạt cố ý tước đoạt tài sản của ai đó một cách sai trái – việc sử dụng đồng tiền do chính phủ đúc là không và chưa bao giờ là một yếu tố bắt buộc. Xem xét bất kỳ quy chế trộm cắp hoặc gian lận nào – quy chế này sẽ đề cập đến mất mát hoặc thiệt hại đối với người và tài sản, không phải đô la tiền tệ."

Nếu bạn ở Mỹ, luật rất rộng. Đạo luật Lạm dụng và Gian lận Máy tính (18 U.S.C 1030) bảo vệ các công ty và cá nhân chống lại bất kỳ cuộc tấn công hoặc trộm cắp kỹ thuật số nào và do đó, có thể được áp dụng cho hầu hết mọi tội phạm kỹ thuật số.

Các dự án mới có nên sử dụng các thuật toán khai thác khác vì chúng tự đặt mình vào rủi ro khi sử dụng PoW?

PoW là thách thức đối với một dự án mới không bắt đầu ngay lập tức với sự hỗ trợ khai thác mạnh mẽ. Tuy nhiên, điều cũng đúng là các động lực kinh tế để tấn công các mạng nhỏ không có ở đó. Tại sao lại mạo hiểm với quỹ thực mà không có phần thưởng? Đây là lý do tại sao các mạng nhỏ hiếm khi bị tấn công. Proof of Stake (PoS) và các biến thể đồng thuận khác cũng đã được chứng minh là có triển vọng cho đến nay, vì vậy các dự án mới nên xem xét chúng, nhưng luôn có sự đánh đổi.

Rủi ro khi thuê điện khai thác

Chắc chắn, những thị trường thuê sức mạnh khai thác như một dịch vụ này thêm một yếu tố tập trung vào những gì được dự định là môi trường khai thác phi tập trung hơn. Robert Viglione cho rằng chúng ta chỉ cần sáng tạo hơn trên khía cạnh kinh doanh để tiếp tục phân cấp khi nào và ở đâu thì hợp lý.

Phương pháp tiếp cận của Horizen đối với việc tập trung khai thác — cho dù đó là ASIC, nhóm hay thị trường — là khám phá các công nghệ blockDAG sáng tạo có thể làm giảm khó khăn khai thác và lý tưởng nhất là làm cho việc khai thác GPU solo có lợi nhuận trở lại, thu hút nhiều người khai thác hơn và thêm phân quyền vào mạng.

Theo giáo sư Emin Gün Sirer của Cornell, “Các thị trường khai thác có thể dễ dàng bị lạm dụng, vì những người cung cấp dịch vụ băm của họ thường thiếu khả năng để biết liệu sức mạnh băm của họ đang được sử dụng một cách có trách nhiệm hay để khởi động các cuộc tấn công. Rất khó, đôi khi là không thể về mặt kỹ thuật, để những người tham gia biết liệu sức mạnh băm của họ đang được sử dụng để kiểm duyệt hoặc khai thác ích kỷ hoặc các cuộc tấn công 51%. ”

Rõ ràng, các thị trường khai thác khiến khả năng bị tấn công cao hơn 51%, vì vậy biện pháp phòng thủ đầu tiên là các nhà khai thác thị trường phải cấu trúc mọi thứ một cách có trách nhiệm; ví dụ: không cho phép phần lớn hashrate trỏ đến bất kỳ mạng nào, hãy cắt nó khi nó vượt qua một số ngưỡng. Về lâu dài, cần có các quy tắc đồng thuận để chấm dứt mối đe dọa này. Tuy nhiên, nếu mọi thứ không thay đổi, Gün Sirer hy vọng sẽ thấy nhiều hơn những kiểu tấn công này.

Việc dừng các thị trường khai thác không phải là một thách thức dễ dàng vì chúng giúp xóa bỏ khoảng cách kiến ​​thức cho người mới bắt đầu để thực sự bắt đầu khai thác như xây dựng giàn khai thác của riêng bạn và hoàn thành tất cả các cấu hình và tinh chỉnh. Các thị trường như NiceHash giúp bạn bắt đầu khai thác trong vòng chưa đầy 30 phút. Ngoài ra, mọi người không phải lo lắng về những rủi ro dài hạn như hỏng phần cứng, chi phí điện hoặc biến động giá mạnh.

Một số mạng như nền tảng Robert’s Horizen cố gắng tự bảo vệ mình khỏi các cuộc tấn công 51% bằng cách đổi mới quy tắc chuỗi dài nhất trong giao thức đồng thuận của họ. Họ đang nâng cấp giao thức của mình để làm cho những kiểu tấn công này trở nên tốn kém một cách khó lường bằng cách đưa ra hình phạt chặn chậm trễ. Về cơ bản, các cuộc tấn công 51% xảy ra bằng cách những người khai thác bất chính giải quyết một chuỗi các khối song song một cách riêng tư, sau đó tiêm tất cả chúng cùng một lúc vào mạng. Horizen phạt báo cáo khối bị trì hoãn như vậy, khiến nó hầu như không thể thực hiện cùng một kiểu tấn công.

Điểm mấu chốt

Rõ ràng là các thị trường khai thác cho thuê sức mạnh băm có thể gây hại cho các dự án tiền điện tử nhỏ hơn. Việc bảo vệ chúng ta khỏi những cuộc tấn công như vậy chắc chắn không phải là một nhiệm vụ dễ dàng. Một mặt, chúng tôi có thể bắt đầu cải thiện các thuật toán đồng thuận Proof of Work để làm cho chúng chống lại các cuộc tấn công 51%, mặt khác, chúng tôi có thể bắt đầu làm việc cùng với các thị trường khai thác để cung cấp cho họ công nghệ có thể phát hiện ra sức mạnh khai thác của họ. đang tiếp tục, đặt ngưỡng cho từng tiền điện tử và cảnh báo cho chủ sở hữu thị trường khi sức mạnh băm đang bị lạm dụng.

Nguồn

StackExchange Bitcoin – Thảo luận pháp lý về các cuộc tấn công 51%