Что такое атака 51% или двойная атака
22.01.2019

Объяснение атаки 51% иди двойной атаки



Сегодня мы обсудим атаку 51%, которая особенно актуальна в свете проблем, с которыми сталкивается Ethereum Classic.

Многие криптовалютные “эксперты” считают, что если пользователь имеет более половины хэш-скорости сети, он может делать все, что захочет, например, тратить деньги. Но на самом деле все по-другому. Давайте выясним, почему.

Поговорим о:

Что такое 51% атака?
2019 – самый большой хак Ethereum Classic
Операции 2Miners Ethereum Classic Pool во время атаки
Как воспользоваться преимуществом атаки 51%?
Что атакующий не может сделать?
Почему никто не атакует Биткоины или другие крупные монеты?
Как бороться с 51% атакой

Что такое атака на 51%?

Прежде всего, обязательно прочитайте статью о блоках orphan, stale и uncle в майнинге Bitcoin и Ethereum.

Допустим, майнеру принадлежит 60% скорости хэширования в сети. Это позволяет ему «держать» свои блоки и не отправлять их в сеть. Вместо этого он продолжает добывать собственную цепь самостоятельно. За определенный промежуток времени майнер, скорее всего, создаст больше блоков, чем остальная часть сети. В результате цепь майнера становится длиннее, поэтому, когда он выпускает его в мир, сеть с радостью принимает его, в то время как другие майнеры продолжают добывать и ничего не получают за найденные блоки, потому что все их блоки стали бесхозными и / или устаревшими.

2019 – самый большой хак Ethereum Classic

Похоже, слухи о реорганизации цепочки и двойной атаке оказались правдой. Блокчейн экосистемы безопасности компании SlowMist был первым, чтобы сообщить о проблеме. Компания SlowMist, занимающаяся защитой экосистемы блокчейна, первой сообщила об этой проблеме. В течение нескольких часов блокчейн прошел несколько реорганизаций, что было подтверждено Ethereum Classic BlockScout Block explorer. Команда Ethereum Classic проинформировала биржи и майнинг-пулы о необходимости увеличения количества подтверждений блоков.

Ранее Coinpage сообщал, что Ethereum Classic находится под 51% атакой. После этого биржи, торгующие монетой, были уведомлены о потенциальной угрозе и необходимости повышения их безопасности. Новость вызвала падение курса ETC.

Цена Ethereum Classic

Тем не менее, официальный спикер Ethereum Classic написал в твиттере, что они не знают о какой-либо двойной атаке или реорганизации цепи, прикрепив скриншот, чтобы поддержать его замечания.

Нет никаких сомнений в том, что реорганизация цепи действительно произошла, вероятно, после твита. Следующий твит Ethereum Classic только подогрел больше слухов. В твиттере биржи и майнинг-пулы были проинформированы о необходимости увеличить время подтверждения транзакций и установить минимальный лимит для депозитов и снятия монет.

Изображение

До этого, неизвестный пользователь купил мощность хеширования на Nicehash, чтобы добывать монеты На основе Ethash, что привело к удвоению цен платформы. MiningRigRentals также был использован для нападения. В результате хакеру удалось получить контроль над цепочкой.

Просмотр изображения в Twitter

Операции 2Miners Ethereum Classic Pool во время атаки

2Miners увеличили время подтверждения блока, как рекомендовано в обоих пулах: PPLNS и SOLO.

Как воспользоваться преимуществом атаки в 51%?
Допустим, вы плохой парень, которому принадлежит 60% сети. У вас есть 100 BTC в вашем кошельке. Вы добываете и заставляете свою цепь расти, пока никто не знает о ее существовании.Затем вы отправляете 100 BTC на обмен, но вместо того, чтобы делать это в своей собственной цепочке, вы используете цепочку, принятую остальным миром. Ваши монеты доходят до обмена и получают подтверждение. Вы обмениваете их на другую криптовалюту, скажем, Ethereum, и выводите свои монеты из обмена. Затем вы делаете свою сеть публичной, говоря что-то вроде:

«Извините, ребята, мировая цепь отстой. Моя длиннее, поэтому она действительная».

Эфир в твоем кошельке. Что касается Биткоина, вы никогда его нигде не отправляли. В результате биржа несет убытки.

Вы должны понимать, что если вы владеете 51% сети, вы не можете обладать, захватить или уничтожить саму сеть. У вас нет доступа к кошелькам или транзакциям пользователей, ни в прошлом, ни в будущем.

Выгодно ли это? Это зависит от монеты. Например, атаковать Биткоин, безусловно, невыгодно. Для этого потребуется слишком много мощности для хэширования, и поэтому это будет слишком дорого по отношению к потенциальной прибыли.

Это не только биржи, которые подвергаются риску атаки 51%, но и любой сервис, который принимает криптовалюту в качестве формы оплаты.

Что злоумышленник не может сделать?
Майнер, которому принадлежит 51%, ничего не контролирует. Он просто майнер. У него нет доступа к кошелькам. Без закрытого ключа к вашему кошельку никто в мире не сможет получить к нему доступ. Майнер может добывать блоки или нет. Конечно, есть вероятность, что он откатит ваши транзакции, но он никак не сможет изменить получателя ваших транзакций или отправить монеты из вашего кошелька от вашего имени. Вы единственный человек, который может контролировать вашу криптовалюту.

Злоумышленник не может создавать новые монеты из воздуха, он не может контролировать чей-либо баланс! Это чепуха.

Почему никто не атакует Биткоин или другие крупные монеты?
Нужно понимать, что если вы атакуете одну из главных монет, вам придется тратить миллионы долларов в час. Не многие люди будут тратить столько денег, зная, что прибыль не гарантируется.

Для майнинговых пулов, которым принадлежит 51% хэш-скорости монеты, это еще хуже. Если они пытаются обмануть сообщество, они подвергают риску весь свой бизнес.

Если пул организует атаку на 51%, все сразу узнают об этом. Пул будет дискредитирован, крипто-разработчики и майнеры больше не будут с ним работать, и платформа перестанет существовать. Нужно ли это пулам? Они получают приличный процент от добычи, поэтому такой сценарий маловероятен.

Даже если пул проводит атаку 51%, создатели криптографических систем могут просто откатить свои блокчейны, используя хардфорки. DAO уже создал прецедент для этого.

Как бороться с 51% атакой
Обмен требует большого количества подтверждений перед зачислением монет на баланс пользователя. Например, ZEN или ZCL требуют до 500 подтверждений, то есть 500 новых блоков или 1250 минут, что составляет почти 24 часа! Слишком долго, правда? Но это единственный способ, которым сети с низкой скоростью хэширования могут защитить себя. Это требует от злоумышленника тратить больше ресурсов, чтобы получить 500 блоков, чем это стоило бы для выполнения атаки.

Пулы контролируют происходящее, они видят распределение хэш-ставок между майнерами и кто какие блоки подтверждает. Если пул что-то заподозрит, его представители уведомят сообщество и разработчиков криптовалют, чтобы они могли откатить блокчейн и предпринять дальнейшие действия в случае необходимости.

Возврат к списку

Поиск