Was kostet ein 51% iger Angriff?

Am 3. Juni erlitt ZenCash einen 51% igen Angriff, bei dem mehr als 500.000 US-Dollar an Transaktionen mit doppelten Ausgaben verloren gingen. Dem Angreifer gelang es, Blöcke zu manipulieren, wodurch er seine Ausgaben für zwei massive Transaktionen von 13.000 bzw. 6.600 ZEN verdoppeln konnte. Schätzungen über die Website 51Crypto.app zufolge musste der Angreifer nur 30.000 US-Dollar ausgeben, um den 51% -Angriff abzuwehren.

TLDR; Ein Angriff von 51% bezieht sich auf einen Angriff mit doppelten Ausgaben auf eine Blockchain, bei dem eine Entität oder eine Gruppe von Personen mehr als 50% der Mining-Hashrate des Netzwerks kontrolliert. Dies gibt den Angreifern eine massive Kontrolle über das Netzwerk und die darauf stattfindenden Transaktionen. Dies bedeutet im Grunde, dass sie Transaktionen manipulieren, zurücksetzen oder das Ziel ändern können, sodass sie sie zweimal ausgeben können.

ZenCash ist nicht das einzige Opfer eines 51% igen Angriffs – MonaCoin, Bitcoin Gold, Verge und Litecoin wurden kürzlich ebenfalls angegriffen. Es ist klar, dass die Kosten eines 51% -Angriffs für viele kleinere – und bei Bergleuten weniger beliebte – Proof of Work (PoW) -Münzen nicht so hoch sind. Dieser Artikel behandelt die folgenden Themen:

  • Kosten eines 51% -Angriffs
  • Rechtliche Aspekte eines 51% -Angriffs
  • Risiken des Bergbaus als Dienstleistung

Kosten eines 51% -Angriffs

Crypto51.app ist eine Website, die kleinere Kryptowährungen sensibilisieren möchte, um ihnen zu zeigen, wie einfach es ist, einen 51% igen Angriff auf ihr Netzwerk durchzuführen. Die Kosten werden anhand der NiceHash-Preise berechnet, einer Website, die Hash-Rate (Mining) für verschiedene Kryptowährungen als Service anbietet. Der Preis basiert auf der Anpassung der Hashrate eines bestimmten Proof of Work-Netzwerks für eine Stunde. Der Preis beinhaltet nicht die Blockbelohnungen, die der Angreifer laut Crypto51.app erhalten kann. “Dies kann sehr bedeutend sein und die Angriffskosten um bis zu 80% senken.”

Erstaunlicherweise haben mehrere kleinere Kryptowährungen auf NiceHash viel Hashrate zum Verkauf, was sie für einen Angriff von 51% anfällig macht. In der Einleitung haben wir MonaCoin erwähnt; Crypto51 zeigt uns, dass sie fast das Fünffache der Hashing-Leistung haben, die erforderlich ist, um einen 51% igen Angriff auszuführen, der über NiceHash zum Verkauf angeboten wird. Hier ist ein Auszug aus der Liste, beachten Sie Bitcoin Private und Bytecoin.

Hashing Power zum Verkauf auf NiceHash

Robert Viglione, Mitbegründer von Horizen, relativiert Crypto51.app: “Proof of Work ist der am meisten erprobte Konsensmechanismus und sollte daher nicht leichtfertig aufgegeben werden.” Das Hijacking von Netzwerken ist jetzt zu einfach, aber immer noch viel schwieriger als Websites wie crypto51.app. “

„Man muss immer noch einen großen Teil der Zielmünze kaufen – diese Gelder sind gefährdet, da der Angreifer Aktionen ausführt, die seinen Wert direkt untergraben – und dann echtes Geld auf stochastische Ergebnisse setzen. Es erfordert gutes Timing, Glück und nicht triviale Ressourcen, um erfolgreich zu sein. “

Ein Angriff von 51% erfordert gutes Timing, Glück und nicht triviale Ressourcen – Robert Viglione.

Rechtliche Aspekte eines 51% -Angriffs

Würde eine erfolgreiche Doppelausgabe als illegal angesehen werden??

Es ist eine harte Diskussion darüber, ob eine erfolgreiche Doppelausgabe als illegal angesehen wird. Einerseits stehlen Sie Geld, da die Leute nicht das Geld erhalten, das sie hätten erhalten sollen. Andererseits gibt es kein Gesetz, das internationale alternative Währungen anerkennt. Bitcoin und die meisten anderen Kryptowährungen haben keine Geschäftsbedingungen, die Ihnen eine Gegenleistung für die Währung versprechen, und keine zentrale Behörde, mit der Sie eine Vereinbarung treffen können.

Gemäß Chris auf StackExchange: „Eine doppelte Ausgabe wäre ein illegales Blackletter-Gesetz, da Betrug und Diebstahl eine Vielzahl von vorsätzlichen Täuschungen beinhalten, die jemandem zu Unrecht das Eigentum entziehen – die Verwendung einer von der Regierung geprägten Währung ist kein erforderliches Element und war es auch nie. Schauen Sie sich ein Diebstahls- oder Betrugsgesetz an – es bezieht sich auf den Verlust oder die Beschädigung einer Person und eines Eigentums, nicht auf Gelddollar."

Wenn Sie in den USA sind, ist das Gesetz sehr weit gefasst. Das Gesetz über Computerbetrug und -missbrauch (18 USC 1030) schützt Unternehmen und Personen vor digitalen Angriffen oder Diebstählen und kann daher auf nahezu alle digitalen Straftaten angewendet werden.

Sollten neue Projekte andere Mining-Algorithmen verwenden, da diese sich mit PoW selbst gefährden?

PoW ist eine Herausforderung für ein neues Projekt, das nicht sofort mit einer starken Unterstützung für den Bergbau beginnt. Es stimmt jedoch auch, dass die wirtschaftlichen Anreize für den Angriff auf kleine Netzwerke einfach nicht vorhanden sind. Warum echte Gelder ohne Belohnung riskieren? Aus diesem Grund werden kleine Netzwerke selten angegriffen. Proof of Stake (PoS) und andere Konsensvarianten haben sich bisher ebenfalls als vielversprechend erwiesen, daher sollten neue Projekte sie berücksichtigen, aber es gibt immer Kompromisse.

Risiken der Anmietung von Bergbaukraft

Sicherlich fügen diese Marktplätze, auf denen Bergbaustrom als Dienstleistung vermietet wird, ein zentrales Element zu den eigentlich dezentraleren Bergbauumgebungen hinzu. Robert Viglione meint, wir müssen nur auf unternehmerischer Seite kreativer sein, um weiter zu dezentralisieren, wann und wo es Sinn macht.

Horizens Ansatz zur Zentralisierung des Bergbaus – ob es sich um ASICs, Pools oder Marktplätze handelt – besteht darin, innovative blockDAG-Technologien zu untersuchen, die die Schwierigkeiten beim Bergbau verringern und im Idealfall das GPU-Mining für Solisten wieder rentabel machen, mehr Bergleute anziehen und dem Netzwerk mehr Dezentralisierung hinzufügen können.

Laut Cornell-Professor Emin Gün Sirer können „Bergbau-Marktplätze leicht missbraucht werden, da die Leute, die ihre Hashing-Dienste anbieten, oft nicht in der Lage sind, zu erkennen, ob ihre Hashing-Kraft verantwortungsbewusst eingesetzt wird oder Angriffe zu starten. Für die Teilnehmer ist es sehr schwierig, manchmal technisch unmöglich zu wissen, ob ihre Hashing-Kraft für Zensur, egoistischen Bergbau oder 51% -Angriffe eingesetzt wird. “

Bergbaumärkte erhöhen die Wahrscheinlichkeit von Angriffen um 51%. Daher besteht die erste Verteidigung darin, dass die Marktbetreiber die Dinge verantwortungsbewusst strukturieren. Lassen Sie beispielsweise nicht zu, dass ein Großteil der Hashrate auf ein Netzwerk verweist, und schneiden Sie es ab, sobald es einen bestimmten Schwellenwert überschreitet. Langfristig sind Konsensregeln erforderlich, um diesen Bedrohungsvektor zu beenden. Wenn sich die Dinge jedoch nicht ändern, erwartet Gün Sirer mehr solcher Angriffe.

Es ist keine leichte Herausforderung, Marktplätze im Bergbau zu stoppen, da sie dazu beitragen, die Wissenslücke für Anfänger zu schließen, die tatsächlich mit dem Bergbau beginnen möchten, z. B. beim Bau eines eigenen Bergbau-Rigs und beim Abschluss aller Konfigurationen und Optimierungen. Marktplätze wie NiceHash helfen Ihnen, in weniger als 30 Minuten mit dem Bergbau zu beginnen. In Ergänzung, Menschen müssen sich keine Sorgen über langfristige Risiken wie Hardwarefehler, Stromkosten oder starke Preisschwankungen machen.

Einige Netzwerke wie Roberts Horizen-Plattform versuchen, sich vor 51% -Angriffen zu schützen, indem sie die Regel der längsten Kette innerhalb ihres Konsensprotokolls innovieren. Sie aktualisieren ihr Protokoll, um diese Art von Angriffen durch Einführung einer verzögerten Blockstrafe unmöglich zu machen. Grundsätzlich ereignen sich 51% der Angriffe durch schändliche Bergleute, die eine Folge von Blöcken parallel parallel lösen und sie dann alle gleichzeitig in das Netzwerk einspeisen. Horizen bestraft solche verzögerten Blockmeldungen, so dass es praktisch unmöglich ist, dieselbe Art von Angriff auszuführen.

Das Endergebnis

Es ist klar, dass Mining-Marktplätze, die Hashing-Strom vermieten, kleineren Kryptowährungsprojekten schaden können. Es ist sicherlich keine leichte Aufgabe, uns vor solchen Angriffen zu schützen. Einerseits können wir damit beginnen, unsere Proof-of-Work-Konsensalgorithmen zu verbessern, um sie widerstandsfähiger gegen 51% -Angriffe zu machen. Andererseits können wir mit Bergbaumarktplätzen zusammenarbeiten, um ihnen Technologien zur Verfügung zu stellen, mit denen sie erkennen können, wo ihre Bergbaukraft liegt Legen Sie Schwellenwerte für jede Krypto fest und benachrichtigen Sie die Marktbesitzer, wenn die Hashing-Leistung missbraucht wird.

Quellen

StackExchange Bitcoin – Juristische Diskussion über 51% Angriffe