Разрушители криптолегенд: атака 51%

(Изображение: 2miners.com)

Сегодня мы еще раз поговорим об атаке 51%, что особенно актуально в свете проблем, с которыми недавно столкнулся Ethereum Classic. Многие «эксперты» по криптовалютам считают, что, если у пользователя есть более половины хэширующих мощностей сети, то он может делать все, что ему захочется – например, начать неконтролируемо тратить любые суммы – но на самом деле все происходит иначе. Давайте посмотрим почему.

Что такое атака 51%?

До этого Coinpage сообщала, что сеть Ethereum Classic находится под атакой 51%, после чего биржи, поддерживающие торги в парах с ETC, были уведомлены о потенциальной угрозе и необходимости повышения мер безопасности. После публикации этой новости курс ETC упал.

2019. Крупнейшая атака в истории Ethereum Classic

Слухи о реорганизации блокчейна ETC и атаке двойного расходования оказались правдой. Первой о проблеме сообщила компания SlowMist, специализирующаяся в области безопасности блокчейн-экосистем. В течение нескольких часов блокчейн ETC претерпел несколько реорганизаций, что было подтверждено блок-эксплорером Ethereum Classic BlockScout. Команда Ethereum Classic проинформировала биржи и майнинг-пулы о необходимости увеличить количество подтверждений блоков.

Авторы официального твиттер-аккаунта Ethereum Classic однако писали, что им неизвестно ничего о каких-либо атаках двойной траты или реорганизациях цепочки, прикрепив в подтверждение скриншот из BlockScout:

 

До этого неизвестный пользователь купил хеш-мощности на сервисе облачного майнинга Nicehash для добычи коинов, основанных на алгоритме Ethash, что привело к двукратному росту цен на этой платформе. Для атаки использовались также мощности MiningRigRentals. В результате злоумышленнику удалось получить контроль над цепочкой.

Как можно извлечь выгоду из атаки 51%?

Допустим, что вы плохой парень, который контролирует 60% хэширующих мощностей сети. У вас в кошельке есть 100 BTC. Вы тайно майните на отдельной цепочке и, за счет преимущества в вычислительной мощности, делаете ее длиннее оригинальной, в то время как никто не знает о ее существовании. Затем вы отправляете свои 100 BTC на биржу, но, вместо того, чтобы сделать это в своей цепочке, вы используете каноническую версию блокчейна, принятую остальной сетью. Ваши коины поступают на счет биржи и транзакция получает подтверждение. Тогда вы обмениваете их на другую криптовалюту – скажем, Ethereum – и выводите свои коины с биржи, после чего публикуете свою версию состояния сети, тем самым говоря что-то вроде: “Извините, ребята, но считаемая канонической версия сети отстой. Моя версия блокчейна длиннее, поэтому она и является действительной“.

Купленные на бирже эфиры уже находятся в вашем кошельке. Что касается биткойнов, то в навязанной вами версии блокчейна вы никуда его и не отправляли. В результате биржа несет убытки в размере приобретенных вами на ней коинов.

Вы должны понимать, что владея 51% хэширующих мощностей сети, вы не можете завладеть, захватить или разрушить саму сеть. Равно как у вас нет доступа к кошелькам или транзакциям пользователей, ни в прошлом, ни в будущем.

Выгодно ли вам при этом проводить такую атаку? Зависит от коина. Например, атаковать сеть Биткойна безусловно невыгодно. Для этого потребовалось бы слишком много хэш-мощностей и, следовательно, ее стоимость была бы слишком высокой по сравнению с размером потенциальной прибыли.

Теоретически, атака ​​51% может представлять опасность не только для бирж, но также и для любого сервиса, который принимает криптовалюты как средство оплаты.

Чего атакующий не может сделать?

Майнер, которому принадлежит 51% вычислительных мощностей сети, ничего не контролирует. Он просто майнер. У него нет доступа к кошелькам. Без закрытого ключа к вашему кошельку никто в мире не сможет получить к нему доступ. Майнер может добывать блоки или нет. Конечно, есть некоторая вероятность, что, изменив состояние блокчейна, он отменит и ваши транзакции, но он никак не сможет изменить получателя ваших транзакций или отправить коины из вашего кошелька вместо вас. При условии контроля закрытого ключа вашего кошелька, вы остаетесь единственным человеком, который может контролировать вашу криптовалюту.

Атакующий не может создавать новые монеты из воздуха или контролировать чей-либо баланс! Это чепуха.

Почему никто не атакует Биткойн или другие крупные коины?

Нужно понимать, что, если вы атакуете одну из главных криптосетей, то вам придется тратить миллионы долларов в час. Немногие люди могут решиться потратить столько денег, зная, что прибыль им при этом не гарантирована.

Для майнинговых пулов, которым принадлежит 51% хэширующих мощностей коина, риски еще выше: если они попытаются обмануть сообщество, то подвергнут опасности весь свой бизнес.

Если пул организует атаку 51%, то об этом все сразу узнают. Пул будет дискредитирован, разработчики и майнеры больше не будут с ним работать, и платформа перестанет существовать. Нужно ли это пулам? При том что они получают приличный процент от майнинга, такой сценарий можно считать очень маловероятным.

И даже если пул решится на проведение атаки 51%, у создателей криптовалюты есть возможность просто “откатить” состояние своего блокчейна через хардфорк. Ethereum после хищения средств TheDAO уже создал такой прецедент.

Как противостоять атакам 51%

Биржи со своей стороны могут требовать большего количества подтверждений транзакций сетью перед зачислением коинов на баланс пользователя. Например, для ZEN или ZCL требуется до 500 подтверждений, то есть 500 новых блоков или 1250 минут, что составляет почти 24 часа! Слишком долго, верно? Но это единственный способ защитить себя, работая с сетью с малой скоростью хэширования. В этом случае от злоумышленника потребуется затратить на получение 500 блоков больше ресурсов, чем стоило бы проведение самой атаки.

Майнинговые пулы видят и контролируют то, что происходит: они видят распределение хэш-мощностей среди майнеров и кто подтверждает какие блоки. Если пул что-то подозревает, то его представители уведомляют комьюнити и разработчиков криптовалюты, чтобы они могли принять решение о действиях, которые необходимо предпринять для защиты сети.

 

Источник



Рубрики:Майнинг, Новичкам, Теория, ETC

Метки: , , ,

1 reply

Trackbacks

  1. Изучая нарождающиеся криптовалютные долговые рынки — EthereumClassic - Stuff Aggregator

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s