3. junija je ZenCash doživel 51-odstotni napad, pri katerem je bilo izgubljenih več kot 500.000 ameriških dolarjev transakcij z dvojno porabo. Napadalec je uspel manipulirati z bloki, kar mu je omogočilo dvojno porabo za dve obsežni transakciji v višini 13.000 oziroma 6.600 ZEN. Po ocenah na spletnem mestu 51Crypto.app je moral napadalec porabiti le 30.000 USD, da je izvedel 51% napad.
TLDR; 51-odstotni napad se nanaša na napad z dvojno porabo na verigo blokov, kjer subjekt ali skupina oseb nadzoruje več kot 50% hešrata rudarskega omrežja. To daje napadalcem močan nadzor nad omrežjem in transakcijami, ki se na njem dogajajo. V bistvu pomeni, da lahko manipulirajo s transakcijami, jih razveljavijo ali spremenijo cilj in jim omogočijo dvakratno porabo.
ZenCash ni edina žrtev nedavnega 51-odstotnega napada – v zadnjem času so napadli tudi MonaCoin, Bitcoin Gold, Verge in Litecoin. Jasno je, da stroški 51-odstotnega napada niso tako visoki za številne manjše – in manj priljubljene med rudarji – kovance Proof of Work (PoW). Ta članek obravnava naslednje teme:
- Stroški 51% napada
- Pravni vidiki 51% napada
- Tveganja rudarjenja kot storitve
Stroški 51% napada
Crypto51.app je spletno mesto, ki želi ozavestiti manjše kriptovalute in jim pokazati, kako enostavno je dokončati 51-odstotni napad na njihovo omrežje. Stroški se izračunajo po cenah NiceHash, spletnem mestu, ki kot storitev ponuja moč hashrate (rudarjenja) različnih kriptovalut. Cena temelji na ujemanju hashrate-a določene mreže Proof of Work za eno uro. V ceno niso vključene blokovske nagrade, ki jih napadalec lahko prejme, v skladu s Crypto51.app, “je to lahko precej pomembno in zniža stroške napada do 80%.”
Šokantno je, da ima več manjših kriptovalut na voljo veliko razpršitve na NiceHash, zaradi česar so ranljivi za 51-odstotni napad. V uvodu smo omenili MonaCoin; Crypto51 nam pokaže, da imajo skoraj petkratno količino zgoščevalne moči, potrebne za izvedbo 51% napada za prodajo prek NiceHash. Tu je izvleček seznama, upoštevajte Bitcoin Private in Bytecoin.
Robert Viglione, soustanovitelj podjetja Horizen, Crypto51.app postavlja v perspektivo, «Dokaz dela je najbolj preizkušen mehanizem soglasja, zato ga ne smemo opustiti. Ugrabitev omrežij je zdaj prelahko, čeprav še vedno veliko težje kot spletna mesta, kot je kripto51.app. “
»Še vedno je treba kupiti veliko količino ciljnega kovanca – ta sredstva so ogrožena, saj napadalec izvaja dejanja, ki neposredno ogrožajo njegovo vrednost – in nato zaigrati pravi denar na stohastične rezultate. Vključuje dober čas, srečo in netrivialne vire. “
51-odstotni napad vključuje dober čas, srečo in netrivialna sredstva – Robert Viglione.
Pravni vidiki 51% napada
Ali bi izvedba uspešne dvojne porabe veljala za nezakonito?
To je težka razprava o tem, ali se uspešna dvojna poraba šteje za nezakonito. Po eni strani kradete denar, saj ljudje ne bodo prejeli sredstev, ki bi jih morali prejeti. Po drugi strani pa v resnici ni zakona, ki bi priznal mednarodne alternativne valute. Bitcoin in večina drugih kriptovalut nimajo pogojev, ki bi obljubljali, da vam bodo dali nekaj v zameno za valuto, in nobenega osrednjega organa, s katerim bi sklenili dogovor z.
Po navedbah Chris o StackExchangeu: „Dvojna poraba bi bila zakon o črnih pismih nezakonita, saj goljufije in kraje vključujejo široko paleto namernih prevar, ki nekomu neupravičeno odvzamejo lastnino – uporaba vladne kovane valute ni in nikoli ni bila obvezen element. Poglejte kateri koli zakon o kraji ali goljufijah – skliceval se bo na izgubo ali škodo na osebi in premoženju, ne na denarne dolarje."
Če ste v ZDA, je zakon zelo širok. Zakon o računalniških prevarah in zlorabah (18 U.S.C 1030) ščiti podjetja in osebe pred kakršnimi koli digitalnimi napadi ali tatvinami, zato se lahko uporablja za skoraj vsak digitalni zločin.
Če novi projekti uporabljajo druge rudarske algoritme, saj se s pomočjo PoW ogrožajo?
PoW je izziv za nov projekt, ki se z močno rudarsko podporo ne začne takoj. Res pa je tudi, da ekonomskih spodbud za napad na majhna omrežja preprosto ni. Zakaj tvegati resnična sredstva brez nagrade? Zato majhna omrežja redko napadejo. Dokazi o deležu (PoS) in druge soglasne variante so se do zdaj tudi izkazale za obetavne, zato bi jih morali upoštevati novi projekti, vendar vedno obstajajo kompromisi.
Tveganja najema rudarske energije
Zagotovo ti tržnice, ki najemajo rudarsko moč kot storitev, dodajajo centralizirajoči element tistim, ki naj bi bila bolj decentralizirana rudarska okolja. Robert Viglione meni, da moramo biti samo bolj kreativni na podjetniški strani, da bomo še naprej decentralizirali, kdaj in kje je to smiselno.
Horizenov pristop k centralizaciji rudarjenja – ne glede na to, ali gre za ASIC-je, bazene ali tržnice – je raziskati inovativne tehnologije blockDAG, ki lahko sesujejo rudarske težave in, v idealnem primeru, ponovno omogočiti samostojno rudarjenje GPU donosno, privabiti več rudarjev in dodati več decentralizacije omrežja.
Po besedah profesorja Cornella Emina Güna Sirerja je “tržnice z rudarstvom zlahka zlorabljeno, saj ljudje, ki ponujajo svoje storitve razprševanja, pogosto nimajo možnosti ugotoviti, ali se njihova razpršilna moč uporablja odgovorno ali za napad. Udeleženci zelo težko, včasih tehnično nemogoče, vedo, ali se njihova moč razprševanja uporablja za cenzuro ali sebično rudarstvo ali 51-odstotni napad. “
Jasno je, da rudarske tržnice povzročajo 51% več napadov, zato je prva obramba, da upravljavci trgov strukturirajo stvari odgovorno; na primer, ne dovolite, da večina hashratea kaže na katero koli omrežje, prekinite ga, ko preseže prag. Za odpravo tega vektorja grožnje so potrebna dolgoročna pravila soglasja. Če pa se stvari ne bodo spremenile, Gün Sirer pričakuje več takšnih napadov.
Ustaviti rudarstvo tržnic ni enostaven izziv, saj pomagajo odpraviti vrzel v znanju za začetnike, ki dejansko začnejo rudariti, kot je gradnja lastne rudarske naprave in dokončanje celotne konfiguracije in prilagajanja. Tržnice, kot je NiceHash, vam pomagajo, da začnete rudariti v manj kot 30 minutah. Poleg tega, ljudem ni treba skrbeti zaradi dolgoročnih tveganj, kot so okvara strojne opreme, stroški električne energije ali močna nihanja cen.
Nekatera omrežja, kot je Robertova platforma Horizen, se skušajo zaščititi pred 51% napadi z uvedbo pravila najdaljše verige v svojem protokolu soglasja. Nadgrajujejo svoj protokol, da bi tovrstne napade izvedli neizvedljivo drago z uvedbo zapoznele blokade. V bistvu se 51% napadov zgodi tako, da nesramni rudarji zasebno vzporedno rešijo zaporedje blokov in jih nato naenkrat vbrizgajo v omrežje. Horizen kaznuje tako zapoznelo poročanje blokov, tako da je skoraj nemogoče izvesti isto vrsto napada.
Spodnja črta
Jasno je, da lahko rudarske tržnice, ki oddajajo zgoščevalno moč, škodijo manjšim projektom kriptovalut. Zagotovo nas ni lahka naloga zaščititi pred takimi napadi. Po eni strani lahko začnemo izboljševati naše soglasne algoritme za dokaz o delu, da postanejo bolj odporni na 51% napadov, po drugi strani pa lahko začnemo sodelovati z rudarskimi trgi, da jim zagotovimo tehnologijo, ki lahko zazna, kje je njihova rudarska moč gre, nastavite pragove za vsako kripto in opozorite lastnike trgov, ko se zlorablja moč razprševanja.
Viri
StackExchange Bitcoin – Pravna razprava o 51% napadih