Главная угроза для криптовалют

За последние несколько месяцев на крипторынке наблюдался рост атак на 51% на криптовалюты, блокчейны которых поддерживают алгоритм консенсуса pow (Proof-of-Work). Первой крупной криптовалютой стала анонимная монета Verge, которая подвергалась атакам по меньшей мере дважды с апреля этого года. Далее, в мае злоумышленники смогли вдвое потратить 18 миллионов долларов с помощью криптовалюты Bitcoin Gold. Блокчейн криптовалюты MonaCoin также пострадал от атаки на 51%. Эксперты предположили, что определенная группа мошенников методично захватывает хешраты сетей PoW и крипторынку не стоит ожидать, что атаки прекратятся в ближайшее время.

Как происходит атака на 51%?

Опасность централизации вычислительной мощности, популярная как метод 51%-атака, по слухам, является одной из ключевых уязвимостей метода консенсуса pow. Это происходит, рано или поздно, атакующая сторона, в ипостаси того или иного майнера может быть настигнута относительно небольшим количеством, представляет собой «контрольный пакет» хешрейта-рассчитанную силу сети.

Основная причина предоставленной уязвимости, по-видимому, заключается в том, что майнеры имеют все шансы одновременно сделать отличное предложение и правильные хэш-решения, которые позволяют им подтвердить общность предоставленных и добавить свежеиспеченные агрегаты в сеть. В этом случае в блокчейне происходит ветвление. Алгоритм консенсуса pow gamma предполагает, что другие майнеры распознают ветвь, которая имеет наибольшее количество блоков без изменений, и проголосуют за включение этой области в блокчейн.

Поэтому, если майнер или пул майнеров контролирует более пятидесяти процентов хешрейта, то у них есть шанс добавить свои собственные области и таким образом жонглировать двусторонними операциями, не наблюдая за свежеиспеченными транзакциями. Да, атака в 51% может привести к тому, что недобросовестные майнеры смогут пару раз распорядиться одной и той же монетой, аннулировав совершенные с ней сделки, с позволения сказать, удвоив расходы, или удвоив расходы. В то же время атакующая зона не имеет возможности обмениваться информацией в уже дополненных блоках и генерировать свежеиспеченные криптовалюты.

Какова цена 51% атаки?

С точки зрения участившихся атак, интернет-сайт Crypto51 появился в UZS в конце мая. приложение, которое имеет 51% стоимости часа атаки для криптовалюты pow bond. По заявлению неизвестного крипто-энтузиаста, запустившего переданный ресурс, таким образом, он хочет пробудить интерес криптосообщества к надвигающейся опасности еще более недобросовестных майнеров.

Согласно сайту, если момент атаки на блокчейны таких известных криптовалют, как биткоин или эфир, будет достоин $538, 042 и $390, 477, то атака на менее крупные облигации обойдется злодеям гораздо дешевле. В частности, для того, чтобы приобрести огромный участок хешрейта Ethereum Classic bond, вам потребуется $2216, Ubiq bond — $447, а атака на блокчейн Mooncoin будет достойна в итоге $7. При этом эти деньги не учитывают зарплату шахтеров за добавление свежеиспеченных блоков, которые имеют все шансы сократить расходы атакующей стороны на 80%.

Нападения на грани, биткоин, золото, Monacoin, и Electroneum

Первая огромная 51% лава произошла в апреле 2018 года, рано или поздно в движении много раз майнерам неподписанной криптовалюты Verge удалось унаследовать порядка 250 000 XVG монет на требуемую сумму $1. 8 миллионов. Этот случай является своего рода прецедентом, поскольку предоставленная лава скована льдом скорее всего в результате ошибки в коде, а не в результате захвата вычислительных мощностей злоумышленниками.

4 апреля ocminer, читатель форума Bitcointalk, сообщил, что в коде uz есть ошибка, которая позволяет хакерам добавлять свежеиспеченные агрегаты в сеть и оставаться на месте вместо назначенных 30 секунд. Это произошло потому, что блокчейн Verge сохраняет сразу пять алгоритмов консенсуса, один или другой из которых соответствует обмену с каждым свежеиспеченным блоком. Преступники посылали агрегаты метода Scrypt с неправильной переходной меткой, строка воспринималась определенным блоком, думая, что в последних двух-и источник метода Scrypt был добавлен минуту назад. Лава продолжалась в третий раз, в течение которого 99% агрегатов других шахтеров были далеки от принятия, и злоумышленник смог унаследовать порядка 250 000 монет XVG.

В конце концов, установка Verge стала жестким форком сети, некоторые были вынуждены исправить ошибку, но этого не произошло. С учетом того, что за месяц линия была впервые атакована на 51%. Второй случай произошел 22 мая, и об этом сообщил тот же пользователь форума Bitcointalk ocminer:

«Поскольку со времени предыдущей атаки в работу сети не было внесено никаких ключевых изменений (только временное решение), на этот раз атакующая сторона смогла использовать два алгоритма вместо одного, чтобы раскошелиться на сеть в свою пользу и заработать миллионы.»

В результате шахтерам удалось похитить около 1,7 миллиона долларов в XVG. В третий раз о возможной атаке стало известно 27 мая, когда пользователь Bitcointalk forum CHIEF56 заметил, что в сети Verge происходят «странные транзакции» с неверными метками времени, что может сигнализировать об угрозе удвоения расходов. 29 мая пользователь ocminer также подтвердил, что сеть была атакована. Однако не все пользователи согласились с этим предположением. По их мнению, поскольку активность сети Verge за этот период не показала снижения сложности ни одного из пяти алгоритмов майнинга, а скачков в скорости создания новых блоков не было, то с 22 мая никаких новых атак на сеть совершено не было.

Bitcoin Gold

В то время как атаки на Verge привели к потере $3,5 млн, ущерб в результате атаки на Bitcoin Gold оценивается в $18 млн. На 51% атака, как сообщалось, на 18 мая из блога биткоин золото директор по коммуникациям Эдвард «Искра».

По данным «искры», 16 мая неизвестному хакеру удалось завладеть большей частью хешрейта сети, в результате чего он получил контроль над транзакциями в криптовалютном блокчейне. Это позволило злоумышленнику проводить двойные траты с криптовалютой, депонируя монеты на различных криптобиржах и сразу отменяя транзакции, а также зачисляя эти же монеты на свой кошелек. Атака длилась три дня: с 16 по 18 мая, и хакеру удалось накопить около 388 000 BTG на сумму $ 18 млн по тогдашнему курсу.

Пока разработчики Bitcoin Gold работают над решением проблемы, биржам рекомендуется увеличить количество подтверждений до 50 блоков, необходимых для зачисления BTG на счет клиента.

MonaCoin

Еще одной криптовалютой, пострадавшей в мае от действий недобросовестного майнера, стала японская монета MonaCoin. По данным CCN, атака 51% продолжалась с 13 по 15 мая. В результате неизвестному майнеру удалось получить $ 90 000 из-за уязвимости блокчейна криптовалюты. Это стало возможным благодаря тому, что сеть MonaCoin обеспечивает достаточно быстрый поиск новых блоков.

Так, одному шахтеру за короткое время удалось найти не один, а сразу два блока, но он оставил находку блоков в секрете. Это создало ветвь блокчейна и позволило майнеру в дальнейшем публиковать свою собственную, более длинную цепочку блоков, за которую проголосовали остальные участники сети, признав ее единственно верной. Таким образом, один майнер получил контроль над сетью MonaCoin, и все блоки, которые были найдены до публикации секретной цепочки, были объявлены недействительными. Это позволило одному майнеру контролировать подтверждение транзакций в сети, а также удвоить расходы с помощью криптовалюты monacoin.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ