Quin cost té un atac del 51%?

El 3 de juny, ZenCash va patir un atac del 51% on es van perdre més de 500.000 dòlars en transaccions de doble despesa. L’atacant va aconseguir manipular blocs que li van permetre duplicar la despesa en dues transaccions massives de 13.000 i 6.600 ZEN respectivament. Segons les estimacions a través del lloc web 51Crypto.app, l’atacant només va haver de gastar 30.000 dòlars per acabar amb l’atac del 51%.

TLDR; Un atac del 51% fa referència a un atac de doble despesa contra una cadena de blocs en què una entitat o un grup de persones controla més del 50% de la mineria de la xarxa. Això proporciona als atacants un control massiu de la xarxa i de les transaccions que s’hi produeixen. Bàsicament significa que poden manipular transaccions, revertir-les o canviar la destinació, cosa que els permet gastar-les dues vegades.

ZenCash no és l’única víctima d’un atac recent del 51%: recentment també han estat atacats MonaCoin, Bitcoin Gold, Verge i Litecoin. És clar que el cost d’un atac del 51% no és tan elevat per a moltes monedes més petites (i menys populars entre els miners) que demostren la prova de treball (PoW). En aquest article es tracten els temes següents:

  • Cost d’un atac del 51%
  • Aspectes legals d’un atac del 51%
  • Riscos de la mineria com a servei

Cost d’un atac del 51%

Crypto51.app és un lloc web que vol conscienciar a les criptomonedes més petites per mostrar-los la facilitat de realitzar un atac del 51% a la seva xarxa. El cost es calcula utilitzant els preus de NiceHash, un lloc web que ofereix energia hashrate (mineria) en diverses criptomonedes com a servei. El preu es basa en fer coincidir l’hashrate d’una xarxa específica de prova de treball durant una hora. El preu no inclou les recompenses de bloqueig que pugui rebre l’atacant, segons Crypto51.app, “això pot ser bastant significatiu i reduir el cost de l’atac fins a un 80%”.

Sorprenentment, diverses criptomonedes més petites tenen molt hashrate a la venda a NiceHash, fent-se vulnerables per un atac del 51%. A la introducció esmentava MonaCoin; Crypto51 ens mostra que tenen gairebé 5 vegades la quantitat de potència necessària per realitzar un atac del 51% a la venda a través de NiceHash. Aquí teniu un extracte de la llista, pensant en Bitcoin Private i Bytecoin.

Poder de venda a la venda a NiceHash

Robert Viglione, cofundador d’Horizen, posa Crypto51.app en perspectiva: “La prova del treball és el mecanisme de consens més provat per la batalla i, per tant, és una cosa que no hauríem d’abandonar a la lleugera. Ara segrestar xarxes és massa fàcil, tot i que encara és molt més difícil que els llocs actuals com ara crypto51.app ”.

“Encara cal comprar una gran quantitat de la moneda objectiu (aquests fons estan en perill ja que l’atacant està realitzant accions que minen directament el seu valor) i després apostar diners reals en resultats estocàstics. Implica un bon moment, sort i recursos no trivials per tirar endavant “.

Un atac del 51% implica un bon moment, sort i recursos no trivials per aconseguir-ho: Robert Viglione.

Aspectes legals d’un atac del 51%

Realitzar una doble despesa amb èxit es consideraria il·legal?

És una discussió dura sobre si una inversió doble amb èxit es considera il·legal. Per una banda, esteu robant diners, ja que la gent no rebrà els fons que haurien d’haver rebut. D’altra banda, no existeix realment una llei que reconegui les monedes alternatives internacionals. Bitcoin i la majoria de les altres criptomonedes no tenen termes i condicions que prometin donar-vos alguna cosa a canvi de la moneda i no tenen cap autoritat central per signar un acord amb.

D’acord amb Chris a StackExchange, “Una inversió doble seria una llei de butlletí il·legal, ja que el frau i el robatori inclouen una àmplia varietat d’enganys intencionals que priven a algú de propietats de manera indeguda; l’ús d’una moneda emesa pel govern no ho és i mai no era un element obligatori. Fixeu-vos en qualsevol estatut sobre robatori o frau: es referirà a la pèrdua o al dany a una persona i a la propietat, no a dòlars monetaris."

Si sou als Estats Units, la llei és molt àmplia. La Llei de frau i abús informàtic (18 U.S.C 1030) protegeix les empreses i les persones contra qualsevol atac o robatori digital, de manera que es pot aplicar a gairebé qualsevol delicte digital..

Si els nous projectes utilitzen altres algoritmes de mineria, ja que es posen en risc amb PoW?

PoW és un repte per a un nou projecte que no comença immediatament amb un fort suport miner. Tot i això, el que també és cert és que els incentius econòmics per atacar xarxes petites simplement no hi són. Per què arriscar fons reals sense cap recompensa? És per això que les xarxes petites poques vegades són atacades. La prova de joc (PoS) i altres variants de consens també han demostrat ser prometedores fins ara, de manera que els nous projectes haurien de tenir-les en compte, però sempre hi ha compensacions.

Riscos del lloguer d’energia minera

Segurament, aquests mercats que lloguen energia minera com a servei afegeixen un element centralitzador al que es pretenia que fossin entorns miners més descentralitzats. Robert Viglione creu que només hem de ser més creatius en l’àmbit empresarial per continuar descentralitzant quan i on té sentit.

L’aproximació de Horizen a la centralització minera, ja sigui ASIC, agrupacions o mercats, és explorar tecnologies innovadores blockDAG que poden col·lapsar la dificultat minera i, idealment, tornar a rendibilitzar la mineria GPU en solitari, atreure més miners i afegir més descentralització a la xarxa..

Segons el professor de Cornell, Emin Gün Sirer, “els mercats miners poden ser maltractats fàcilment, ja que les persones que ofereixen els seus serveis de hash sovint no tenen la capacitat de saber si el seu poder de hash s’utilitza de manera responsable o llançar atacs. És molt difícil, de vegades tècnicament impossible, que els participants sàpiguen si el seu poder hashing s’utilitza per a la censura o la mineria egoista o atacs del 51% ”.

És evident que els mercats miners fan que els atacs del 51% siguin més propensos, de manera que la primera defensa és que els operadors del mercat estructurin les coses de manera responsable; per exemple, no permeteu que la majoria de hashrate assenyali cap xarxa, talla-la un cop superi algun llindar. A llarg termini, es necessiten regles de consens per acabar amb aquest vector d’amenaces. Tot i això, si les coses no canvien, Gün Sirer espera veure més d’aquest tipus d’atacs.

No és un repte fàcil aturar els mercats miners, ja que ajuden a eliminar el buit de coneixement perquè els principiants comencin a minar, com ara construir la vostra pròpia plataforma de mineria i completar tota la configuració i ajustaments. Mercats com NiceHash us ajuden a començar a minar en menys de 30 minuts. A més, la gent no s’ha de preocupar dels riscos a llarg termini, com ara fallar en el maquinari, els costos de l’electricitat o les fortes fluctuacions de preus.

Algunes xarxes com la plataforma Robert’s Horizen intenten protegir-se dels atacs del 51% innovant la regla de cadena més llarga dins del seu protocol de consens. Actualitzen el seu protocol per fer que aquest tipus d’atac sigui factible i costós mitjançant la introducció d’una multa de bloqueig retardada. Bàsicament, el 51% dels atacs es produeixen per miners nefastos que resolen una seqüència de blocs en paral·lel de manera privada, i després els injecten tots alhora a la xarxa. Horizen penalitza aquests informes de bloqueig retardats, cosa que fa pràcticament impossible arrencar el mateix tipus d’atac.

La conclusió

És clar que els mercats miners que lloguen el poder hashing poden perjudicar els projectes de criptomonedes més petits. Certament, no és una tasca fàcil protegir-nos d’aquests atacs. D’una banda, podem començar a millorar els nostres algorismes de consens de prova de treball per fer-los més resistents als atacs del 51%, d’altra banda, podem començar a treballar juntament amb els mercats miners per proporcionar-los una tecnologia que pugui detectar la seva potència minera. està en marxa, estableix llindars per a cada xifratge i avisa els propietaris del mercat quan s’abusa del poder hash.

Fonts

StackExchange Bitcoin – Debat legal sobre els atacs del 51%