Pada tanggal 3 Juni, ZenCash mengalami serangan 51% di mana lebih dari $ 500.000 transaksi pembelanjaan ganda hilang. Penyerang berhasil memanipulasi blok yang memungkinkannya untuk menggandakan pembelanjaan pada dua transaksi besar masing-masing 13.000 dan 6.600 ZEN. Menurut perkiraan melalui situs web 51Crypto.app, penyerang hanya perlu menghabiskan $ 30.000 untuk melakukan serangan 51%..
TLDR; Serangan 51% mengacu pada serangan pembelanjaan ganda pada blockchain di mana entitas atau sekelompok orang mengontrol lebih dari 50% dari hashrate penambangan jaringan. Ini memberi penyerang kontrol besar-besaran atas jaringan dan transaksi yang terjadi di dalamnya. Ini pada dasarnya berarti mereka dapat memanipulasi transaksi, mengembalikannya, atau mengubah tujuan, memungkinkan mereka untuk membelanjakannya dua kali.
ZenCash bukan satu-satunya korban dari serangan 51% baru-baru ini – MonaCoin, Bitcoin Gold, Verge, dan Litecoin juga telah diserang baru-baru ini. Jelas bahwa biaya serangan 51% tidak terlalu tinggi untuk banyak yang lebih kecil – dan kurang populer di kalangan penambang – koin Proof of Work (PoW). Artikel ini membahas topik-topik berikut:
- Biaya serangan 51%
- Aspek hukum dari serangan 51%
- Risiko penambangan sebagai layanan
Biaya serangan 51%
Crypto51.app adalah situs web yang ingin menyadarkan di antara mata uang kripto yang lebih kecil untuk menunjukkan kepada mereka betapa mudahnya menyelesaikan serangan 51% di jaringan mereka. Biaya dihitung menggunakan harga NiceHash, situs web yang menawarkan kekuatan hashrate (penambangan) pada berbagai cryptocurrency sebagai layanan. Harga didasarkan pada pencocokan hashrate jaringan Proof of Work tertentu selama satu jam. Harga tidak termasuk hadiah blok yang mungkin diterima penyerang, menurut Crypto51.app, “ini bisa sangat signifikan, dan mengurangi biaya serangan hingga 80%.”
Yang mengejutkan, beberapa cryptocurrency yang lebih kecil memiliki banyak hashrate untuk dijual di NiceHash, membuat diri mereka rentan terhadap serangan 51%. Dalam pendahuluan kami menyebutkan MonaCoin; Crypto51 menunjukkan kepada kita bahwa mereka memiliki hampir 5 kali jumlah kekuatan hashing yang dibutuhkan untuk melakukan serangan 51% untuk dijual melalui NiceHash. Berikut ekstrak daftarnya, perhatikan Bitcoin Private dan Bytecoin.
Robert Viglione, salah satu pendiri Horizen, menempatkan Crypto51.app ke dalam perspektif, “Proof of Work adalah mekanisme konsensus yang paling teruji dalam pertempuran, jadi ini adalah sesuatu yang tidak boleh kita abaikan begitu saja. Membajak jaringan sekarang terlalu mudah, meskipun masih jauh lebih sulit daripada situs seperti crypto51.app sekarang. ”
“Seseorang masih perlu membeli sejumlah besar koin target — dana ini berisiko karena penyerang melakukan tindakan yang secara langsung merusak nilainya — dan kemudian mempertaruhkan uang sungguhan pada hasil stokastik. Ini melibatkan waktu yang tepat, keberuntungan, dan sumber daya nontrivial untuk dilakukan. “
Serangan 51% melibatkan waktu yang tepat, keberuntungan, dan sumber daya nontrivial untuk dilakukan – Robert Viglione.
Aspek hukum dari serangan 51%
Apakah melakukan pembelanjaan ganda yang berhasil dianggap ilegal?
Ini adalah diskusi yang sulit tentang apakah pembelanjaan ganda yang berhasil dianggap ilegal. Di satu sisi, Anda mencuri uang karena orang tidak akan menerima dana yang seharusnya mereka terima. Di sisi lain, sebenarnya tidak ada undang-undang yang mengakui mata uang alternatif internasional. Bitcoin dan sebagian besar cryptocurrency lainnya tidak memiliki syarat dan ketentuan yang menjanjikan untuk memberi Anda sesuatu sebagai imbalan atas mata uang tersebut, dan tidak ada otoritas pusat untuk membuat perjanjian dengan.
Berdasarkan Chris di StackExchange, “Pembelanjaan ganda akan menjadi undang-undang blackletter ilegal karena penipuan dan pencurian mencakup berbagai jenis penipuan yang disengaja yang secara tidak sah merampas properti seseorang – tidak menggunakan mata uang yang dibuat oleh pemerintah, dan tidak pernah menjadi elemen yang diwajibkan. Lihat undang-undang pencurian atau penipuan – ini akan merujuk pada kehilangan atau kerusakan pada seseorang dan properti, bukan uang dolar."
Jika Anda berada di AS, hukumnya sangat luas. Computer Fraud and Abuse Act (18 U.S.C 1030) melindungi perusahaan dan orang dari serangan atau pencurian digital, dan karenanya, dapat diterapkan pada hampir semua kejahatan digital.
Jika proyek baru menggunakan algoritme penambangan lain karena mereka berisiko menggunakan PoW?
PoW menantang untuk proyek baru yang tidak segera dimulai dengan dukungan penambangan yang kuat. Namun, yang juga benar adalah bahwa insentif ekonomi untuk menyerang jaringan kecil tidak ada. Mengapa mempertaruhkan dana nyata tanpa imbalan? Inilah sebabnya mengapa jaringan kecil jarang diserang. Proof of Stake (PoS) dan varian konsensus lainnya juga terbukti menjanjikan sejauh ini, jadi proyek baru harus mempertimbangkannya, tetapi selalu ada pengorbanan..
Risiko menyewa tenaga pertambangan
Yang pasti, pasar ini yang menyewakan tenaga penambangan sebagai layanan menambahkan elemen sentralisasi ke apa yang dimaksudkan untuk menjadi lingkungan penambangan yang lebih terdesentralisasi. Robert Viglione berpikir kita hanya perlu lebih kreatif di sisi kewirausahaan untuk terus mendesentralisasi kapan dan di mana hal itu masuk akal..
Pendekatan Horizen untuk sentralisasi penambangan — apakah itu ASIC, kumpulan, atau pasar — adalah menjelajahi teknologi blockDAG inovatif yang dapat meruntuhkan kesulitan penambangan dan, idealnya, membuat penambangan GPU tunggal menguntungkan lagi, menarik lebih banyak penambang dan menambahkan lebih banyak desentralisasi ke jaringan.
Menurut profesor Cornell Emin Gün Sirer, “Pasar pertambangan dapat dengan mudah disalahgunakan, karena orang yang menawarkan layanan hashing sering kali tidak memiliki kemampuan untuk mengetahui apakah hashing power mereka digunakan secara bertanggung jawab atau untuk meluncurkan serangan. Sangat sulit, terkadang secara teknis tidak mungkin, bagi peserta untuk mengetahui apakah hashing power mereka digunakan untuk penyensoran atau penambangan egois atau serangan 51%. ”
Jelas, pasar penambangan membuat 51% serangan lebih mungkin terjadi, jadi pertahanan pertama adalah bagi operator pasar untuk menyusun berbagai hal secara bertanggung jawab; misalnya, jangan izinkan mayoritas hashrate mengarah ke satu jaringan, potonglah setelah melewati beberapa ambang batas. Dalam jangka panjang, dibutuhkan aturan konsensus untuk mengakhiri vektor ancaman ini. Namun, jika keadaan tidak berubah, Gün Sirer berharap akan melihat lebih banyak jenis serangan ini.
Menghentikan penambangan pasar bukanlah tantangan yang mudah karena mereka membantu menghilangkan kesenjangan pengetahuan bagi pemula untuk benar-benar mulai menambang seperti membangun rig penambangan Anda sendiri dan menyelesaikan semua konfigurasi dan penyesuaian. Pasar seperti NiceHash membantu Anda memulai penambangan dalam waktu kurang dari 30 menit. Tambahan, orang tidak perlu khawatir tentang risiko jangka panjang seperti perangkat keras yang rusak, biaya listrik, atau fluktuasi harga yang kuat.
Beberapa jaringan seperti platform Robert’s Horizen mencoba melindungi diri dari serangan 51% dengan menginovasi aturan rantai terpanjang dalam protokol konsensus mereka. Mereka meningkatkan protokol mereka untuk membuat jenis serangan ini menjadi mahal dengan memperkenalkan penalti blok tertunda. Pada dasarnya, 51% serangan terjadi oleh penambang jahat yang memecahkan urutan blok secara paralel secara pribadi, lalu menyuntikkan semuanya sekaligus ke jaringan. Horizen menghukum pelaporan blok yang tertunda tersebut, sehingga hampir tidak mungkin untuk melakukan jenis serangan yang sama.
Garis bawah
Jelas bahwa pasar penambangan yang menyewakan hashing power dapat merusak proyek mata uang kripto yang lebih kecil. Tentu bukan tugas yang mudah untuk melindungi kita dari serangan semacam itu. Di satu sisi, kami dapat mulai meningkatkan algoritme konsensus Proof of Work kami agar lebih tahan terhadap serangan 51%, di sisi lain, kami dapat mulai bekerja sama dengan pasar penambangan untuk menyediakan teknologi yang dapat mendeteksi di mana kekuatan penambangan mereka. berjalan, tetapkan ambang batas untuk setiap crypto, dan beri tahu pemilik pasar ketika hashing power disalahgunakan.
Sumber
StackExchange Bitcoin – Diskusi hukum tentang serangan 51%