3. jūnijā ZenCash cieta no 51% uzbrukuma, kur tika zaudēti vairāk nekā 500 000 USD dubulto izdevumu darījumos. Uzbrucējam izdevās manipulēt ar blokiem, kas ļāva viņam dubultot tēriņus diviem masveida darījumiem attiecīgi 13 000 un 6 600 ZEN. Saskaņā ar aplēsēm, kas veiktas vietnē 51Crypto.app, uzbrucējam bija jāiztērē tikai 30 000 USD, lai izvestu 51% uzbrukumu.
TLDR; 51% uzbrukums attiecas uz dubultu tēriņu uzbrukumu blokķēdei, kur uzņēmums vai personu grupa kontrolē vairāk nekā 50% no tīkla ieguves hashrate. Tas dod uzbrucējiem masīvu kontroli pār tīklu un tajā notiekošajiem darījumiem. Tas būtībā nozīmē, ka viņi var manipulēt ar darījumiem, mainīt tos vai mainīt galamērķi, ļaujot viņiem tos iztērēt divas reizes.
ZenCash nav vienīgais nesenā 51% uzbrukuma upuris – MonaCoin, Bitcoin Gold, Verge un Litecoin ir uzbrukumi arī nesen. Ir skaidrs, ka 51% uzbrukuma izmaksas nav tik lielas daudzām mazākām un kalnraču vidū mazāk populārām – Proof of Work (PoW) monētām. Šajā rakstā aplūkotas šādas tēmas:
- 51% uzbrukuma izmaksas
- 51% uzbrukuma juridiskie aspekti
- Kalnrūpniecības kā pakalpojuma riski
51% uzbrukuma izmaksas
Crypto51.app ir vietne, kas vēlas palielināt izpratni par mazākām kriptovalūtām, lai parādītu viņiem, cik viegli ir pabeigt 51% uzbrukumu viņu tīklam. Izmaksas tiek aprēķinātas, izmantojot vietni NiceHash cenas, kas kā pakalpojums piedāvā hashrate (ieguves) jaudu dažādām kriptovalūtām. Cena ir balstīta uz konkrēta Proof of Work tīkla hashrate saskaņošanu uz vienu stundu. Cenā nav iekļauta atlīdzība, ko uzbrucējs var saņemt, saskaņā ar Crypto51.app, “tas var būt diezgan ievērojams un samazināt uzbrukuma izmaksas līdz pat 80%.”
Pārsteidzoši, ka vairākām mazākām kriptovalūtām vietnē NiceHash ir daudz pārdošanā hashrate, padarot sevi neaizsargātu pret 51% uzbrukumu. Ievadā mēs pieminējām MonaCoin; Crypto51 parāda mums, ka viņiem ir gandrīz piecreiz lielāka jaukšanas jauda, kas nepieciešama, lai veiktu 51% uzbrukumu pārdošanai, izmantojot NiceHash. Šeit ir izvilkums no saraksta, prātā Bitcoin Private un Bytecoin.
Roberta Viglione, Horizen līdzdibinātāju, Crypto51.app tiek parādīts perspektīvā, ”Darba pierādījums ir visvairāk kaujas pārbaudītais vienprātības mehānisms, un tāpēc no tā nevajadzētu viegli atteikties. Tīklu nolaupīšana tagad ir pārāk vienkārša, lai arī joprojām ir daudz grūtāka nekā tādas vietnes kā crypto51.app. ”
“Joprojām ir jāpērk liels daudzums mērķa monētas – šie līdzekļi ir pakļauti riskam, jo uzbrucējs veic darbības, kas tieši grauj tā vērtību, un tad uzspēlē reālu naudu par stohastiskiem rezultātiem. Tas ir saistīts ar labu laiku, veiksmi un nenozīmīgiem resursiem. ”
51% uzbrukums ir saistīts ar labu laiku, veiksmi un nenozīmīgiem resursiem – Roberts Viglione.
51% uzbrukuma juridiskie aspekti
Vai veiksmīgu dubultu tēriņu veikšana tiktu uzskatīta par nelikumīgu?
Tā ir grūta diskusija par to, vai veiksmīga dubultā iztērēšana tiek uzskatīta par nelikumīgu. No vienas puses, jūs zogat naudu, jo cilvēki nesaņems tos līdzekļus, kurus viņiem vajadzēja saņemt. No otras puses, nav īsti likuma, kas atzītu starptautiskās alternatīvās valūtas. Bitcoin un lielākajai daļai citu kriptovalūtu nav noteikumu un nosacījumu, kas sola jums dot kaut ko pretī par valūtu, un nav centrālās iestādes, lai izveidotu līgumu ar.
Pēc Kriss vietnē StackExchange: “Divkārša iztērēšana būtu nelikumīga likumdošana, jo krāpšanās un zādzības ietver plašu apzinātu maldināšanu, ar ko nelikumīgi atņem īpašumus – valdības kaltas valūtas izmantošana nav un nekad nebija obligāts elements. Apskatiet visus likumus par krāpšanos vai krāpšanu – tie attieksies uz personas un īpašuma nozaudēšanu vai bojāšanu, nevis naudas dolāriem."
Ja atrodaties ASV, likums ir ļoti plašs. Likums par datorkrāpšanu un ļaunprātīgu izmantošanu (18 U.S.C 1030) aizsargā uzņēmumus un personas no jebkādiem digitāliem uzbrukumiem vai zādzībām, un tāpēc to var piemērot gandrīz jebkuram digitālam noziegumam.
Vai jaunajos projektos būtu jāizmanto citi ieguves algoritmi, jo tie pakļauj sevi riskam, izmantojot PoW?
PoW izaicina jaunu projektu, kas nesākas uzreiz ar spēcīgu kalnrūpniecības atbalstu. Tomēr taisnība ir arī tā, ka ekonomiskie stimuli uzbrukt mazajiem tīkliem vienkārši nav. Kāpēc riskēt ar reāliem fondiem bez atlīdzības? Tāpēc maziem tīkliem reti tiek uzbrukts. Arī līdz šim pierādījumi par likmēm (PoS) un citi vienprātības varianti ir izrādījušies daudzsološi, tāpēc tos vajadzētu apsvērt jaunos projektos, taču vienmēr pastāv kompromisi..
Ieguves enerģijas īres riski
Protams, šīs tirgus vietas, kurās kalnrūpniecība tiek īrēta kā pakalpojums, centralizēto elementu papildina iecerētajām decentralizētākām kalnrūpniecības vidēm. Roberts Viglione domā, ka mums vienkārši jābūt radošākiem uzņēmējdarbības pusē, lai turpinātu decentralizāciju, kad un kur ir jēga.
Horizena pieeja kalnrūpniecības centralizācijai – neatkarīgi no tā, vai tā ir ASIC, baseini vai tirgus – ir izpētīt novatoriskas blockDAG tehnoloģijas, kas var sagraut kalnrūpniecības grūtības un, ideālā gadījumā, padarīt GPU kalnrūpniecību atkal rentablu, piesaistot vairāk kalnraču un pievienojot tīklam lielāku decentralizāciju..
Saskaņā ar Kornela profesora Emina Guna Sirera teikto: “Kalnrūpniecības tirgus var viegli izmantot ļaunprātīgi, jo cilvēkiem, kas piedāvā savus jaukšanas pakalpojumus, bieži trūkst iespēju pateikt, vai viņu jaukšanas spēks tiek izmantots atbildīgi vai lai sāktu uzbrukumus. Dalībniekiem ir ļoti grūti, dažreiz tehniski neiespējami uzzināt, vai viņu jaukšanas spēks tiek izmantots cenzūrai vai savtīgai kalnrūpniecībai vai 51% uzbrukumiem. ”
Skaidrs, ka kalnrūpniecības tirgū 51% uzbrukumu iespējamība ir lielāka, tāpēc vispirms tirgus dalībniekiem ir jāstrukturē atbildīgi; piemēram, neļaujiet lielākajai daļai hashrate norādīt uz kādu tīklu, pārtrauciet to, tiklīdz tas pārsniedz kādu slieksni. Lai izbeigtu šo draudu vektoru, ir vajadzīgi vienprātīgi noteikumi ilgākā termiņā. Tomēr, ja viss nemainīsies, Gün Sirer cer sagaidīt vairāk šāda veida uzbrukumu.
Pārtraukt ieguves tirgu nav viegls izaicinājums, jo tie palīdz novērst zināšanu trūkumu iesācējiem, lai viņi varētu sākt kalnrūpniecību, piemēram, izveidot savu ieguves platformu un pabeigt visu konfigurāciju un pielāgot. Tādas tirgus vietas kā NiceHash palīdz jums sākt kalnrūpniecību mazāk nekā 30 minūtēs. Papildus, cilvēkiem nav jāuztraucas par tādiem ilgtermiņa riskiem kā aparatūras kļūme, elektrības izmaksas vai spēcīgas cenu svārstības.
Daži tīkli, piemēram, Roberta Horizen platforma, mēģina pasargāt sevi no 51% uzbrukumu, savā konsensa protokolā ieviešot garākās ķēdes kārtulu. Viņi uzlabo protokolu, lai šāda veida uzbrukumi būtu neiedomājami dārgi, ieviešot novēlotu bloķēšanas sodu. Būtībā 51% uzbrukumu notiek ar negodīgiem kalnračiem, kuri privāti paralēli atrisina bloku secību, pēc tam tos visus vienlaikus injicējot tīklā. Horizens soda par šādiem novēlotiem bloku ziņojumiem, padarot praktiski neiespējamu tāda paša veida uzbrukuma izvilkšanu.
Apakšējā līnija
Ir skaidrs, ka ieguves tirgi, kas izīrē jaudu, var kaitēt mazākiem kriptovalūtu projektiem. Sargāt mūs no šādiem uzbrukumiem noteikti nav viegls uzdevums. No vienas puses, mēs varam sākt uzlabot mūsu darba pierādījumu vienprātības algoritmus, lai padarītu tos izturīgākus pret 51% uzbrukumiem, no otras puses, mēs varam sākt strādāt kopā ar kalnrūpniecības tirgiem, lai nodrošinātu viņiem tehnoloģiju, kas ļauj noteikt, kur atrodas viņu ieguves jauda notiek, nosaka katras kriptogrāfijas sliekšņus un brīdina tirgus īpašniekus, ja tiek ļaunprātīgi izmantota jaukšanas jauda.
Avoti
StackExchange Bitcoin – Juridiska diskusija par 51% uzbrukumu