Den 3 juni drabbades ZenCash av en 51% -attack där mer än 500 000 dollar i dubbla utgifterstransaktioner förlorades. Angriparen lyckades manipulera block som gjorde det möjligt för honom att dubbla utgifterna för två massiva transaktioner på 13 000 respektive 6 600 ZEN. Enligt uppskattningar via webbplatsen 51Crypto.app, var angriparen bara tvungen att spendera $ 30.000 för att dra av 51% -attacken.
TLDR; En 51% -attack avser en dubbelanvändningsattack på en blockchain där en enhet eller grupp personer kontrollerar mer än 50% av nätverkets gruv hashrate. Detta ger angriparna massiv kontroll över nätverket och de transaktioner som sker på det. Det betyder i princip att de kan manipulera transaktioner, återställa dem eller ändra destination, så att de kan spendera dem två gånger.
ZenCash är inte det enda offret för nyligen en 51% -attack – MonaCoin, Bitcoin Gold, Verge och Litecoin har också attackerats nyligen. Det är uppenbart att kostnaden för en 51% -attack inte är så hög för många mindre – och mindre populära bland gruvarbetare – Proof of Work (PoW) -mynt. Den här artikeln diskuterar följande ämnen:
- Kostnader för 51% attack
- Juridiska aspekter av en 51% -attack
- Risker med gruvdrift som en tjänst
Kostnader för 51% attack
Crypto51.app är en webbplats som vill öka medvetenheten bland mindre kryptovalutor för att visa dem hur lätt det är att slutföra en 51% -attack på deras nätverk. Kostnaden beräknas med hjälp av NiceHash-priser, en webbplats som erbjuder hashrate (gruvdrift) på olika kryptovalutor som en tjänst. Priset baseras på att matcha hashraten för ett specifikt Proof of Work-nätverk under en timme. Priset inkluderar inte de blockbelöningar som angriparen kan få, enligt Crypto51.app, “detta kan vara ganska betydelsefullt och minska attackkostnaden med upp till 80%.”
Chockerande nog har flera mindre kryptovalutor massor av hashrate till salu på NiceHash, vilket gör sig sårbar för en 51% attack. I inledningen nämnde vi MonaCoin; Crypto51 visar oss att de har nästan fem gånger den mängd hashkraft som behövs för att utföra en 51% attack till salu via NiceHash. Här är ett utdrag av listan, tänk på Bitcoin Private och Bytecoin.
Robert Viglione, medgrundare av Horizen, sätter Crypto51.app i perspektiv, ”Proof of Work är den mest stridstestade konsensusmekanismen och så det är något vi inte bör överge lätt. Kapning av nätverk är nu för lätt, men fortfarande mycket svårare än webbplatser som crypto51.app närvarande. ”
”Man behöver fortfarande köpa en stor mängd av målmyntet – dessa medel är i fara eftersom angriparen utför åtgärder som direkt undergräver dess värde – och sedan spelar riktiga pengar på stokastiska resultat. Det innebär bra timing, lycka och icke-privata resurser att dra av sig. ”
En 51% -attack innebär bra timing, tur och icke-privata resurser för att dra igång – Robert Viglione.
Juridiska aspekter av en 51% -attack
Skulle det vara olagligt att utföra en lyckad dubbel utgift?
Det är en tuff diskussion om huruvida ett framgångsrikt dubbelt uttag anses vara olagligt. Å ena sidan stjäl du pengar eftersom människor inte får de medel de borde ha fått. Å andra sidan finns det inte riktigt en lag som erkänner internationella alternativa valutor. Bitcoin och de flesta andra kryptovalutor har inga villkor som lovar att ge dig något i utbyte mot valutan, och ingen central myndighet att bilda ett avtal med.
Enligt Chris på StackExchange, ”Ett dubbelt utgifter skulle vara olaglig lagstiftning, eftersom bedrägeri och stöld inkluderar ett brett utbud av avsiktligt bedrägeri som felaktigt berövar någon egendom – användning av en statsmynt valuta är inte, och det var aldrig ett nödvändigt element. Titta på någon lagen eller bedrägerilag – det kommer att avse förlust av eller skada på en person och egendom, inte monetära dollar."
Om du befinner dig i USA är lagen mycket bred. Computer Fraud and Abuse Act (18 U.S.C 1030) skyddar företag och personer mot digitala attacker eller stölder och kan därför tillämpas på nästan alla digitala brott.
Om nya projekt använder andra gruvalgoritmer eftersom de riskerar att använda PoW?
PoW är utmanande för ett nytt projekt som inte startar omedelbart med starkt gruvstöd. Men vad som också är sant är att de ekonomiska incitamenten att attackera små nätverk inte finns. Varför riskera riktiga medel utan belöning? Det är därför små nätverk sällan attackeras. Proof of Stake (PoS) och andra konsensusvarianter har också visat sig lovande hittills, så nya projekt borde överväga dem, men det finns alltid avvägningar.
Risker med att hyra gruvkraft
Visst, dessa marknadsplatser som hyr gruvkraft som en tjänst lägger till ett centraliserande element i vad som var tänkt att vara mer decentraliserade gruvmiljöer. Robert Viglione tycker att vi bara behöver vara mer kreativa på entreprenörssidan för att fortsätta decentralisera när och var det är vettigt.
Horizens strategi för gruvcentralisering – oavsett om det är ASIC, pooler eller marknadsplatser – är att utforska innovativa blockDAG-tekniker som kan kollapsa gruvproblem och helst göra solo GPU-gruvdrift lönsam igen, locka fler gruvarbetare och lägga till mer decentralisering i nätverket.
Enligt Cornell-professor Emin Gün Sirer, ”kan brytningsmarknader lätt missbrukas, eftersom de människor som erbjuder sina hashtjänster ofta saknar förmågan att berätta om deras hashkraft används på ett ansvarsfullt sätt eller för att starta attacker. Det är mycket svårt, ibland tekniskt omöjligt, för deltagarna att veta om deras hashkraft används för censur eller självisk gruvdrift eller 51% attacker. ”
Det är uppenbart att gruvmarknader gör 51% attacker mer troliga, så det första försvaret är att marknadsaktörer ska strukturera saker på ett ansvarsfullt sätt; tillåt inte till exempel att en majoritet av hashrate pekar på något nätverk, klipp av det när det passerar någon tröskel. På längre sikt behövs konsensusregler för att stoppa denna hotvektor. Men om saker och ting inte förändras förväntar sig Gün Sirer att se mer av denna typ av attacker.
Det är ingen enkel utmaning att stoppa gruvmarknaderna eftersom de hjälper till att ta bort kunskapsklyftan för nybörjare att faktiskt börja bryta som att bygga en egen gruvrigg och slutföra all konfiguration och justering. Marknadsplatser som NiceHash hjälper dig att börja bryta på mindre än 30 minuter. För övrigt, människor behöver inte oroa sig för långsiktiga risker som felaktig hårdvara, elkostnader eller starka prisfluktuationer.
Vissa nätverk som Roberts Horizen-plattform försöker skydda sig från 51% -attacker genom att förnya den längsta kedjeregeln inom deras konsensusprotokoll. De uppgraderar sitt protokoll för att göra denna typ av attacker omöjligt kostsamma genom att införa ett försenat blockstraff. I grund och botten inträffar 51% attacker av otrevliga gruvarbetare som löser en sekvens av block parallellt privat och sedan injicerar dem alla samtidigt på nätverket. Horizen straffar sådan försenad blockrapportering, vilket gör det praktiskt taget omöjligt att dra av samma typ av attack.
Poängen
Det är tydligt att gruvmarknader som hyr ut hashkraft kan skada mindre kryptovalutaprojekt. Det är verkligen ingen lätt uppgift att skydda oss från sådana attacker. Å ena sidan kan vi börja förbättra våra Proof of Work-konsensusalgoritmer för att göra dem mer motståndskraftiga mot 51% -attacker, å andra sidan kan vi börja arbeta tillsammans med gruvmarknader för att förse dem med teknik som kan upptäcka var deras gruvkraft går, ställa in trösklar för varje krypto och varna marknadsägarna när hashkraften missbrukas.
Källor
StackExchange Bitcoin – Juridisk diskussion om 51% attacker