Pe 3 iunie, ZenCash a suferit un atac de 51%, în care s-au pierdut peste 500.000 de dolari în tranzacții cu cheltuieli duble. Atacatorul a reușit să manipuleze blocuri care i-au permis să cheltuiască dublu pe două tranzacții masive de 13.000 respectiv 6.600 ZEN. Potrivit estimărilor prin intermediul site-ului 51Crypto.app, atacatorul a trebuit să cheltuiască doar 30.000 de dolari pentru a elimina atacul de 51%.

TLDR; Un atac de 51% se referă la un atac cu dublă cheltuială asupra unui blockchain în care o entitate sau un grup de persoane controlează mai mult de 50% din hashratul minier al rețelei. Acest lucru oferă atacatorilor un control masiv asupra rețelei și a tranzacțiilor care au loc pe aceasta. Practic înseamnă că pot manipula tranzacțiile, le pot reveni sau schimba destinația, permițându-le să le cheltuiască de două ori.

ZenCash nu este singura victimă a unui atac recent de 51% – MonaCoin, Bitcoin Gold, Verge și Litecoin au fost atacate și recent. Este clar că costul unui atac de 51% nu este atât de mare pentru multe monede mai mici – și mai puțin populare în rândul minerilor – Dovada muncii (PoW). Acest articol discută următoarele subiecte:

  • Costurile unui atac de 51%
  • Aspecte juridice ale unui atac de 51%
  • Riscurile mineritului ca serviciu

Costurile unui atac de 51%

Crypto51.app este un site web care dorește să sensibilizeze criptomonedele mai mici pentru a le arăta cât de ușor este să finalizeze un atac de 51% pe rețeaua lor. Costul este calculat folosind prețurile NiceHash, un site web care oferă putere hashrate (minerit) pe diferite criptomonede ca serviciu. Prețul se bazează pe potrivirea hashratului unei anumite rețele de dovadă a muncii timp de o oră. Prețul nu include recompensele blocate pe care atacatorul le poate primi, potrivit Crypto51.app, „acest lucru poate fi destul de semnificativ și reduce costul atacului cu până la 80%”.

Șocant, mai multe criptomonede mai mici au o mulțime de hashrate de vânzare pe NiceHash, făcându-se vulnerabile pentru un atac de 51%. În introducere am menționat MonaCoin; Crypto51 ne arată că au de aproape 5 ori cantitatea de putere necesară pentru a efectua un atac de 51% de vânzare prin NiceHash. Iată un extras din listă, în minte Bitcoin Private și Bytecoin.

Putere de vânzare de vânzare pe NiceHash

Robert Viglione, cofondator al Horizen, pune Crypto51.app în perspectivă: „Dovada muncii este cel mai testat mecanism de consens pentru luptă și, prin urmare, este ceva ce nu ar trebui să renunțăm ușor. Deturnarea rețelelor este acum prea ușoară, deși este mult mai dificilă decât site-urile precum crypto51.app prezente. ”

„Trebuie încă să cumpărați o cantitate mare din moneda țintă – aceste fonduri sunt expuse riscului, deoarece atacatorul efectuează acțiuni care îi subminează în mod direct valoarea – și apoi jucați bani reali pe rezultatele stocastice. Implică o sincronizare bună, noroc și resurse non-banale pentru a-ți da seama. ”

Un atac de 51% implică un timp bun, noroc și resurse netriviale pentru a ajunge – Robert Viglione.

Aspecte juridice ale unui atac de 51%

Efectuarea unei cheltuieli duble de succes ar fi considerată ilegală?

Este o discuție dură despre dacă o cheltuială dublă de succes este considerată ilegală. Pe de o parte, furați bani, deoarece oamenii nu vor primi fondurile pe care ar fi trebuit să le primească. Pe de altă parte, nu există cu adevărat o lege care să recunoască monedele alternative internaționale. Bitcoin și majoritatea celorlalte criptomonede nu au termeni și condiții care promit să vă ofere ceva în schimbul monedei și nici o autoritate centrală care să încheie un acord cu.

Conform Chris pe StackExchange, „O cheltuială dublă ar fi legea legii negre, deoarece frauda și furtul includ o mare varietate de înșelăciuni intenționate care privează pe cineva în mod nedrept de proprietate – utilizarea unei monede guvernate nu este și niciodată nu a fost un element obligatoriu. Uitați-vă la orice statut privind furtul sau frauda – se va referi la pierderea sau deteriorarea unei persoane și a bunurilor, nu la dolari monetari."

Dacă vă aflați în SUA, legea este foarte largă. Legea privind frauda și abuzul pe computer (18 U.S.C 1030) protejează companiile și persoanele împotriva oricărui atac sau furt digital și, prin urmare, poate fi aplicat la aproape orice infracțiune digitală.

În cazul în care proiectele noi folosesc alți algoritmi de exploatare, deoarece aceștia se pun în pericol folosind PoW?

PoW este o provocare pentru un nou proiect care nu începe imediat cu un sprijin minier puternic. Totuși, ceea ce este adevărat este și faptul că stimulentele economice pentru a ataca rețelele mici pur și simplu nu există. De ce să riști fonduri reale fără recompensă? Acesta este motivul pentru care rețelele mici sunt rareori atacate. Dovada mizei (PoS) și alte variante de consens s-au dovedit, de asemenea, promițătoare până acum, astfel încât noile proiecte ar trebui să le ia în considerare, dar există întotdeauna compromisuri.

Riscurile închirierii energiei miniere

Cu siguranță, aceste piețe care închiriază energie minieră ca serviciu adaugă un element centralizator la ceea ce se dorea a fi medii miniere mai descentralizate. Robert Viglione crede că trebuie doar să fim mai creativi din partea antreprenorială pentru a continua descentralizarea când și unde are sens.

Abordarea Horizen în ceea ce privește centralizarea minieră – indiferent dacă este vorba de ASIC-uri, piscine sau piețe – este de a explora tehnologiile inovatoare blockDAG care pot prăbuși dificultățile miniere și, în mod ideal, pot face din nou profitabilitatea exploatării GPU solo, atrăgând mai mulți mineri și adăugând mai multă descentralizare în rețea.

Potrivit profesorului Cornell, Emin Gün Sirer, „piețele miniere pot fi abuzate cu ușurință, deoarece persoanele care oferă serviciile lor de hashing nu au adesea capacitatea de a spune dacă puterea lor de hashing este utilizată în mod responsabil sau de a lansa atacuri. Este foarte dificil, uneori imposibil din punct de vedere tehnic, ca participanții să știe dacă puterea lor de hashing este folosită pentru cenzură sau pentru minerit egoist sau pentru atacuri de 51%. ”

În mod clar, piețele miniere fac 51% mai multe atacuri, așa că prima apărare este ca operatorii de pe piață să structureze lucrurile în mod responsabil; de exemplu, nu permiteți ca majoritatea hashratului să arate către nicio rețea, întrerupeți-o odată ce trece un anumit prag. Pe termen mai lung, sunt necesare reguli de consens pentru a pune capăt acestui vector de amenințare. Cu toate acestea, dacă lucrurile nu se schimbă, Gün Sirer se așteaptă să vadă mai multe astfel de atacuri.

Nu este o provocare ușoară să oprești piețele miniere, deoarece acestea ajută la eliminarea decalajului de cunoștințe pentru începători, de fapt, să înceapă exploatarea, cum ar fi construirea propriei platforme miniere și finalizarea tuturor configurațiilor și modificărilor. Piațele precum NiceHash vă ajută să începeți exploatarea în mai puțin de 30 de minute. în plus, oamenii nu trebuie să se îngrijoreze de riscurile pe termen lung, cum ar fi defectarea hardware-ului, costurile cu energia electrică sau fluctuațiile puternice ale prețurilor.

Unele rețele precum platforma Robert’s Horizen încearcă să se protejeze de atacurile de 51% prin inovarea celei mai lungi reguli de lanț în cadrul protocolului lor de consens. Își actualizează protocolul pentru a face ca aceste tipuri de atacuri să fie costisitoare prin introducerea unei penalizări blocate întârziate. Practic, 51% atacuri se întâmplă de către minerii nefericiți care rezolvă o secvență de blocuri în paralel privat, apoi le injectează pe toate simultan în rețea. Horizen penalizează astfel de raportări întârziate ale blocurilor, făcând practic imposibilă retragerea aceluiași tip de atac.

Linia de jos

Este clar că piețele miniere care închiriază puterea de hashing pot dăuna proiectelor de criptomonede mai mici. Cu siguranță nu este o sarcină ușoară să ne protejăm de astfel de atacuri. Pe de o parte, putem începe îmbunătățirea algoritmilor noștri de dovadă a muncii pentru a-i face mai rezistenți la atacuri de 51%, pe de altă parte, putem începe să lucrăm împreună cu piețele miniere pentru a le oferi o tehnologie care poate detecta unde se află puterea lor minieră. funcționează, setați praguri pentru fiecare criptă și avertizați proprietarii pieței atunci când se abuzează de puterea de hash.

Surse

StackExchange Bitcoin – Discuție juridică cu privire la 51% atacuri