Den 3. juni led ZenCash av et 51% -angrep der mer enn $ 500 000 i dobbeltbrukstransaksjoner gikk tapt. Angriperen klarte å manipulere blokker som tillot ham å doble utgifter på to massive transaksjoner på henholdsvis 13.000 og 6600 ZEN. Ifølge estimater via nettstedet 51Crypto.app, måtte angriperen bare bruke $ 30.000 for å trekke 51% -angrepet.
TLDR; Et 51% -angrep refererer til et dobbeltbruk-angrep på en blockchain der en enhet eller gruppe personer kontrollerer mer enn 50% av nettverkets gruvedrift. Dette gir angriperne massiv kontroll over nettverket og transaksjonene som skjer på det. Det betyr i utgangspunktet at de kan manipulere transaksjoner, tilbakestille dem eller endre destinasjonen, slik at de kan bruke dem to ganger.
ZenCash er ikke det eneste offeret for et nylig angrep på 51% – MonaCoin, Bitcoin Gold, Verge og Litecoin har også blitt angrepet nylig. Det er klart at kostnaden for et 51% -angrep ikke er så høy for mange mindre – og mindre populære blant gruvearbeidere – Proof of Work (PoW) mynter. Denne artikkelen diskuterer følgende emner:
- Kostnader for et 51% angrep
- Juridiske aspekter ved et 51% angrep
- Risiko for gruvedrift som en tjeneste
Kostnader for et 51% angrep
Crypto51.app er et nettsted som ønsker å øke bevisstheten blant mindre kryptovalutaer for å vise dem hvor enkelt det er å fullføre et 51% angrep på nettverket deres. Kostnaden beregnes ved hjelp av NiceHash-priser, et nettsted som tilbyr hashrate (gruvedrift) kraft på forskjellige kryptovalutaer som en tjeneste. Prisen er basert på å matche hashraten til et bestemt Proof of Work-nettverk i en time. Prisen inkluderer ikke blokkbelønningen angriperen kan få, ifølge Crypto51.app, “dette kan være ganske betydelig, og redusere angrepskostnadene med opptil 80%.”
Sjokkerende nok har flere mindre kryptokurver mye hashrate til salgs på NiceHash, noe som gjør seg sårbar for et 51% angrep. I innledningen nevnte vi MonaCoin; Crypto51 viser oss at de har nesten 5 ganger mengden hashing-kraft som trengs for å utføre et 51% angrep for salg via NiceHash. Her er et utdrag av listen, husk Bitcoin Private og Bytecoin.
Robert Viglione, medstifter av Horizen, setter Crypto51.app i perspektiv, ”Proof of Work er den mest kamptestede konsensusmekanismen, og det er derfor noe vi ikke bør forlate lett. Å kapre nettverk er nå for enkelt, men fortsatt mye vanskeligere enn nettsteder som crypto51.app til stede. ”
“Man trenger fortsatt å kjøpe en stor mengde av målmynten – disse midlene er i fare ettersom angriperen utfører handlinger som direkte undergraver dens verdi – og deretter gamble ekte penger på stokastiske utfall. Det innebærer god timing, flaks og ikke-trivelige ressurser å trekke ut. ”
Et angrep på 51% innebærer god timing, flaks og ikke-trivelige ressurser å trekke av – Robert Viglione.
Juridiske aspekter ved et 51% angrep
Ville det å være ulovlig å utføre et vellykket dobbeltbruk?
Det er en tøff diskusjon om hvorvidt et vellykket dobbeltbruk regnes som ulovlig. På den ene siden stjeler du penger ettersom folk ikke mottar pengene de burde ha mottatt. På den annen side er det egentlig ikke en lov som anerkjenner internasjonale alternative valutaer. Bitcoin og de fleste andre kryptovalutaer har ingen vilkår og betingelser som lover å gi deg noe i retur for valutaen, og ingen sentral myndighet til å danne en avtale med.
I følge Chris på StackExchange, “Et dobbeltforbruk vil være svartlovgivning ulovlig, da svindel og tyveri inkluderer et bredt utvalg av forsettlig bedrag som urettmessig fratas noen eiendom – bruk av en statsmynt valuta er ikke, og var aldri et nødvendig element. Se på eventuell tyveri eller svindel vedtekter – det vil referere til tap av eller skade på en person og eiendom, ikke monetære dollar."
Hvis du er i USA, er loven veldig bred. Computer Fraud and Abuse Act (18 U.S.C 1030) beskytter selskaper og personer mot ethvert digitalt angrep eller tyveri, og kan derfor brukes på nesten enhver digital kriminalitet.
Skulle nye prosjekter bruke andre gruvealgoritmer, da de setter seg selv i fare ved å bruke PoW?
PoW er utfordrende for et nytt prosjekt som ikke starter umiddelbart med sterk gruvedrift. Det som imidlertid er sant er at de økonomiske insentivene til å angripe små nettverk bare ikke er der. Hvorfor risikere virkelige midler uten belønning? Dette er grunnen til at små nettverk sjelden blir angrepet. Proof of Stake (PoS) og andre konsensusvarianter har også vist seg å være lovende så langt, så nye prosjekter burde vurdere dem, men det er alltid kompromisser.
Risiko for å leie gruvedrift
Sikkert, disse markedsplassene som leier gruvekraft som en tjeneste, legger til et sentraliserende element i det som var ment å være mer desentraliserte gruvedriftsmiljøer. Robert Viglione mener vi bare trenger å være mer kreative på gründersiden for å fortsette å desentralisere når og hvor det er fornuftig.
Horizens tilnærming til sentralisering av gruvedrift – enten det er ASIC-er, bassenger eller markedsplasser – er å utforske innovative blockDAG-teknologier som kan kollapse gruveproblemer og ideelt sett gjøre GPU-gruvedrift lønnsomt igjen, tiltrekke flere gruvearbeidere og legge til mer desentralisering i nettverket.
I følge Cornell-professor Emin Gün Sirer, kan «markedsplasser for gruvedrift lett misbrukes, ettersom menneskene som tilbyr deres hashing-tjenester ofte mangler evnen til å fortelle om deres hashing-kraft blir brukt ansvarlig eller for å sette i gang angrep. Det er veldig vanskelig, noen ganger teknisk umulig, for deltakerne å vite om deres hashkraft blir brukt til sensur eller egoistisk gruvedrift eller 51% angrep. ”
Det er klart at gruvemarkedsplasser gjør 51% angrep mer sannsynlig, så det første forsvaret er at markedsoperatører skal strukturere ting ansvarlig; for eksempel, ikke la et flertall av hashrate peke på et enkelt nettverk, kutt det av når det passerer noen terskel. På lengre sikt er det behov for konsensusregler for å få slutt på denne trusselvektoren. Imidlertid, hvis ting ikke endrer seg, forventer Gün Sirer å se flere av slike angrep.
Det er ikke en enkel utfordring å stoppe gruvedrift markedsplasser, da de hjelper til med å fjerne kunnskapshullet for nybegynnere å faktisk starte gruvedrift som å bygge din egen gruvedrift og fullføre all konfigurasjon og justering. Markedsplasser som NiceHash hjelper deg med å starte gruvedrift på mindre enn 30 minutter. I tillegg, folk trenger ikke å bekymre seg for langsiktige risikoer som sviktende maskinvare, strømkostnader eller sterke prissvingninger.
Noen nettverk som Roberts Horizen-plattform prøver å beskytte seg mot 51% -angrep ved å innovere den lengste kjedelegelen innenfor konsensusprotokollen. De oppgraderer protokollen sin for å gjøre slike angrep umulig kostbare ved å innføre en forsinket blokkeringsstraff. I utgangspunktet skjer 51% angrep av skumle gruvearbeidere som løser en sekvens av blokker parallelt privat, og injiserer dem alle samtidig på nettverket. Horizen straffer slik forsinket blokkrapportering, noe som gjør det praktisk talt umulig å trekke ut samme type angrep.
Bunnlinjen
Det er klart at gruvemarkedsplasser som leier ut hashkraft, kan skade mindre kryptovaluta-prosjekter. Det er absolutt ikke en lett oppgave å beskytte oss mot slike angrep. På den ene siden kan vi begynne å forbedre konsensusalgoritmene Proof of Work for å gjøre dem mer motstandsdyktige mot 51% angrep, på den andre siden kan vi begynne å jobbe sammen med gruvedriftsmarkeder for å gi dem teknologi som kan oppdage hvor deres gruvedrift skal, sette terskler for hver krypto, og varsle eierne av markedsplassene når hashkraften misbrukes.
Kilder
StackExchange Bitcoin – Juridisk diskusjon om 51% angrep