3. júna ZenCash utrpel 51% útok, pri ktorom bolo stratených viac ako 500 000 dolárov v transakciách s dvojitým výdajom. Útočníkovi sa podarilo manipulovať s blokmi, čo mu umožnilo zdvojnásobiť výdavky na dve masívne transakcie v hodnote 13 000 a 6 600 ZEN. Podľa odhadov prostredníctvom webovej stránky 51Crypto.app musel útočník na uskutočnenie 51% útoku minúť iba 30 000 dolárov.
TLDR; 51% útok predstavuje útok s dvojnásobnou útratou na blockchain, kde entita alebo skupina osôb kontroluje viac ako 50% ťažobnej hashrate siete. To dáva útočníkom obrovskú kontrolu nad sieťou a transakciami, ktoré sa na nej dejú. V podstate to znamená, že môžu manipulovať s transakciami, vrátiť ich späť alebo zmeniť cieľové miesto, čo im umožňuje minúť ich dvakrát.
ZenCash nie je jedinou obeťou nedávneho 51% útoku – nedávno boli napadnuté aj MonaCoin, Bitcoin Gold, Verge a Litecoin. Je zrejmé, že náklady na 51% útok nie sú také vysoké pre mnoho menších – a medzi baníkmi menej populárnych – mincí Proof of Work (PoW). Tento článok pojednáva o nasledujúcich témach:
- Náklady na 51% útok
- Právne aspekty 51% útoku
- Riziká ťažby ako služby
Náklady na 51% útok
Crypto51.app je webová stránka, ktorá chce priniesť povedomie medzi menšími kryptomenami a ukázať im, aké ľahké je dokončiť 51% útok na ich sieť. Cena sa počíta pomocou cien NiceHash, webu, ktorý ponúka hashrate (ťažbu) v rôznych kryptomenách ako službu. Cena je založená na zhode hashrate konkrétnej siete Proof of Work po dobu jednej hodiny. Cena nezahŕňa blokové odmeny, ktoré môže útočník dostať, podľa Crypto51.app „to môže byť dosť významné a znížiť náklady na útok až o 80%.“
Šokujúce je, že niekoľko menších kryptomien má na predaj v NiceHash množstvo hashrate, vďaka čomu sú zraniteľní pri 51% útoku. V úvode sme spomenuli MonaCoin; Crypto51 nám ukazuje, že majú takmer päťnásobné množstvo hashovacej sily potrebnej na vykonanie 51% útoku na predaj cez NiceHash. Tu je výňatok zo zoznamu, pamätajte na bitcoinové súkromné a bytecoinové.
Robert Viglione, spoluzakladateľ spoločnosti Horizen, dáva Crypto51.app do perspektívy, „Proof of Work je mechanizmom konsenzu, ktorý je testovaný na maximum, a preto by sme sa ho nemali zľahka vzdať. Únos sietí je teraz príliš ľahký, aj keď stále oveľa ťažší ako súčasné stránky ako crypto51.app. “
“Je stále potrebné kúpiť si veľké množstvo cieľovej mince – tieto prostriedky sú ohrozené, pretože útočník vykonáva činnosti, ktoré priamo podkopávajú jej hodnotu – a potom hazardovať so skutočnými peniazmi na náhodných výsledkoch.” Zahŕňa to dobré načasovanie, šťastie a netriviálne zdroje. “
51% útok zahŕňa dobré načasovanie, šťastie a netriviálne zdroje, ktoré majú pomôcť – Robert Viglione.
Právne aspekty 51% útoku
Bolo by úspešné zdvojnásobenie výdavkov považované za nezákonné?
O tom, či sa úspešné dvojité výdavky považujú za nezákonné, vedie tvrdá diskusia. Na jednej strane kradnete peniaze, pretože ľudia nedostanú prostriedky, ktoré by mali dostať. Na druhej strane, v skutočnosti neexistuje zákon, ktorý by uznával medzinárodné alternatívne meny. Bitcoiny a väčšina ostatných kryptomien nemajú žiadne podmienky, ktoré by vám sľubovali, že vám niečo na oplátku dajú za menu, a žiadny ústredný orgán, ktorý by s nimi uzavrel dohodu.
Podľa Chris on StackExchange, „Double-spend would be blackletter law nezákonné, pretože podvody a krádeže zahŕňajú širokú škálu úmyselných podvodov, ktoré niekoho neoprávnene pripravia o majetok – použitie meny razenej vládou nie je a nikdy nebolo požadovaným prvkom. Prezrite si akýkoľvek zákon o krádežiach alebo podvodoch – bude sa týkať straty alebo poškodenia osôb a majetku, nie peňažných dolárov."
Ak sa nachádzate v USA, zákon je veľmi široký. Zákon o počítačových podvodoch a zneužívaní (18 U.S.C 1030) chráni spoločnosti a osoby pred akýmkoľvek digitálnym útokom alebo krádežami, takže ho možno uplatniť na takmer akýkoľvek digitálny zločin..
Mali by nové projekty používať iné ťažobné algoritmy, pretože sa vystavujú riziku pomocou PoW?
PoW je výzvou pre nový projekt, ktorý nezačne okamžite so silnou podporou ťažby. Pravda však tiež je, že ekonomické stimuly pre útok na malé siete jednoducho neexistujú. Prečo riskovať skutočné prostriedky bez akejkoľvek odmeny? To je dôvod, prečo sú malé siete napadnuté len zriedka. Dôkaz o podiele (PoS) a ďalšie varianty konsenzu sa zatiaľ tiež javia ako sľubné, preto by ich mali zvážiť nové projekty, vždy však existujú kompromisy.
Riziká prenájmu ťažobnej sily
Tieto trhy, ktoré prenajímajú ťažobnú energiu ako službu, určite pridávajú centralizujúci prvok k tým, ktoré mali byť decentralizovanejším ťažobným prostredím. Robert Viglione si myslí, že musíme byť viac kreatívni z podnikateľskej stránky, aby sme pokračovali v decentralizácii, kedykoľvek a kde to má zmysel.
Prístup spoločnosti Horizen k centralizácii ťažby – či už sú to ASIC, združenia alebo trhoviská – spočíva v preskúmaní inovatívnych technológií blockDAG, ktoré môžu zrútiť ťažobné ťažkosti a v ideálnom prípade umožniť sólovú ťažbu GPU opäť rentabilnú, prilákať ďalších baníkov a pridať ďalšiu decentralizáciu do siete..
Podľa profesora Cornella Emina Güna Sirera „Trhy s ťažbou možno ľahko zneužiť, pretože ľudia, ktorí ponúkajú svoje hašovacie služby, často nemajú schopnosť zistiť, či sa ich hashovacia sila využíva zodpovedne, alebo podniknúť útoky. Pre účastníkov je veľmi ťažké, niekedy technicky nemožné, aby vedeli, či sa ich hashovacia sila využíva na cenzúru alebo na sebecké ťaženie alebo na 51% útokov. “
Je zrejmé, že trh s ťažbou zvyšuje pravdepodobnosť 51% útokov, takže prvou obranou je, aby prevádzkovatelia trhovísk zodpovedne štruktúrovali veci; napríklad nedovoľte, aby väčšina hashrate smerovala na žiadnu sieť, odpojte ju, keď prekoná určitý limit. Na ukončenie tohto vektora hrozieb sú z dlhodobého hľadiska potrebné pravidlá konsenzu. Ak sa však situácia nezmení, Gün Sirer očakáva, že bude vidieť viac takýchto útokov.
Zastaviť ťažobné trhy nie je ľahká výzva, pretože pomáhajú odstraňovať medzery v znalostiach pre začiatočníkov, aby mohli skutočne začať ťažiť, napríklad postaviť si vlastnú ťažobnú súpravu a dokončiť všetku konfiguráciu a doladenie. Trhoviská ako NiceHash vám pomôžu začať ťažiť za menej ako 30 minút. Navyše, ľudia sa nemusia obávať dlhodobých rizík, ako je zlyhanie hardvéru, náklady na elektrinu alebo silné výkyvy cien.
Niektoré siete, ako je platforma Robert’s Horizen, sa snažia chrániť pred 51% útokmi inováciou pravidla najdlhšieho reťazca v rámci svojho konsenzuálneho protokolu. Inovujú svoj protokol tak, aby tieto útoky boli neprimerane nákladnými zavedením oneskoreného blokového trestu. V zásade dochádza k 51% útokom hanebných baníkov, ktorí súkromne riešia postupnosť blokov a potom ich všetky naraz injektujú do siete. Horizen takéto oneskorené hlásenie blokov penalizuje, takže je prakticky nemožné uskutočniť rovnaký typ útoku.
Spodný riadok
Je zrejmé, že trhy s ťažbou, ktoré prenajímajú hashovaciu silu, môžu poškodiť menšie projekty v oblasti kryptomeny. Pred takýmito útokmi nás určite nie je ľahká úloha. Na jednej strane môžeme začať vylepšovať naše konsenzuálne algoritmy Proof of Work, aby boli odolnejšie voči 51% útokom, na druhej strane môžeme začať spolupracovať s banskými trhmi, aby sme im poskytli technológiu, ktorá dokáže zistiť, kde ich ťažobná sila sa chystá nastaviť limity pre jednotlivé kryptomeny a upozorniť majiteľov trhovísk, keď dôjde k zneužitiu hashovacej sily.
Zdroje
StackExchange bitcoin – Právna diskusia o 51% útokoch