Hvad koster det at angribe 51%?

Den 3. juni led ZenCash af et 51% -angreb, hvor mere end $ 500.000 i dobbeltforbrugstransaktioner gik tabt. Angriberen formåede at manipulere blokke, der gjorde det muligt for ham at fordoble udgifterne til to massive transaktioner på henholdsvis 13.000 og 6.600 ZEN. Ifølge skøn via webstedet 51Crypto.app måtte angriberen kun bruge $ 30.000 for at trække 51% -angrebet ud.

TLDR; Et 51% -angreb henviser til et dobbelt-forbrugsangreb på en blockchain, hvor en enhed eller gruppe af personer kontrollerer mere end 50% af netværkets minedrift-hashrate. Dette giver angriberne massiv kontrol over netværket og de transaktioner, der sker på det. Det betyder grundlæggende, at de kan manipulere transaktioner, tilbageføre dem eller ændre destinationen, så de kan bruge dem to gange.

ZenCash er ikke det eneste offer for et nylig angreb på 51% – MonaCoin, Bitcoin Gold, Verge og Litecoin er også for nylig blevet angrebet. Det er klart, at omkostningerne ved et angreb på 51% ikke er så høje for mange mindre – og mindre populære blandt minearbejdere – Proof of Work (PoW) mønter. Denne artikel diskuterer følgende emner:

  • Omkostninger ved et 51% angreb
  • Juridiske aspekter af et 51% angreb
  • Risici ved minedrift som en tjeneste

Omkostninger ved et 51% angreb

Crypto51.app er et websted, der ønsker at skabe opmærksomhed blandt mindre kryptokurver for at vise dem, hvor let det er at gennemføre et 51% angreb på deres netværk. Prisen beregnes ved hjælp af NiceHash-priser, et websted, der tilbyder hashrate (minedrift) på forskellige kryptovalutaer som en tjeneste. Prisen er baseret på at matche hashraten til et specifikt Proof of Work-netværk i en time. Prisen inkluderer ikke de blokbelønninger, som angriberen kan modtage, ifølge Crypto51.app, “dette kan være ret betydeligt og reducere angrebsomkostningerne med op til 80%.”

Chokerende nok har flere mindre kryptokurver masser af hashrate til salg på NiceHash, hvilket gør sig sårbar over for et 51% angreb. I introduktionen nævnte vi MonaCoin; Crypto51 viser os, at de har næsten 5 gange den nødvendige hashkraft til at udføre et 51% angreb til salg via NiceHash. Her er et uddrag af listen, husk Bitcoin Private og Bytecoin.

Hashing power til salg på NiceHash

Robert Viglione, medstifter af Horizen, sætter Crypto51.app i perspektiv, ”Bevis for arbejde er den mest kamptestede konsensusmekanisme, og det er derfor noget, vi ikke bør opgive let. Kapring af netværk er nu for let, men stadig meget vanskeligere end websteder som crypto51.app til stede. ”

”Man har stadig brug for at købe en stor mængde af målmønt – disse midler er i fare, da angriberen udfører handlinger, der direkte undergraver dens værdi – og derefter gamble rigtige penge på stokastiske resultater. Det involverer god timing, held og ikke-trivielle ressourcer til at trække sig ud. ”

Et 51% -angreb involverer god timing, held og ikke-trivielle ressourcer til at trække – Robert Viglione.

Juridiske aspekter af et 51% angreb

Ville udføre et vellykket dobbeltforbrug betragtes som ulovligt?

Det er en hård diskussion om, hvorvidt et vellykket dobbeltforbrug betragtes som ulovligt. På den ene side stjæler du penge, da folk ikke modtager de midler, de skulle have modtaget. På den anden side er der ikke rigtig en lov, der anerkender internationale alternative valutaer. Bitcoin og de fleste andre kryptokurver har ingen vilkår og betingelser, der lover at give dig noget til gengæld for valutaen, og ingen central myndighed til at danne en aftale med.

Ifølge Chris på StackExchange, “Et dobbeltforbrug ville være sortlov ulovligt, da bedrageri og tyveri inkluderer en bred vifte af forsætlig bedrag, der fejlagtigt fratager nogen ejendom – brug af en statsmynt valuta er ikke, og var aldrig et nødvendigt element. Se på enhver lovovertrædelses- eller svigestatus – det vil henvise til tab af eller skade på en person og ejendom, ikke monetære dollars."

Hvis du er i USA, er loven meget bred. Computersvindel og misbrugsloven (18 U.S.C 1030) beskytter virksomheder og personer mod ethvert digitalt angreb eller tyveri, og kan således anvendes til næsten enhver digital kriminalitet.

Skulle nye projekter bruge andre minealgoritmer, da de sætter sig i fare ved hjælp af PoW?

PoW er udfordrende for et nyt projekt, der ikke starter med det samme med stærk minedriftstøtte. Men hvad der også er sandt er, at de økonomiske incitamenter til at angribe små netværk bare ikke er der. Hvorfor risikere reelle midler uden belønning? Dette er grunden til, at små netværk sjældent bliver angrebet. Proof of Stake (PoS) og andre konsensusvarianter har også vist sig at være lovende hidtil, så nye projekter burde overveje dem, men der er altid kompromiser.

Risici ved at leje minekraft

Disse markedspladser, der lejer minekraft som en tjeneste, tilføjer helt sikkert et centraliserende element til, hvad der var beregnet til at være mere decentrale minemiljøer. Robert Viglione mener, at vi bare skal være mere kreative på iværksætterområdet for at fortsætte decentraliseringen, når og hvor det giver mening.

Horizens tilgang til minedriftcentralisering – hvad enten det er ASIC’er, puljer eller markedspladser – er at udforske innovative blockDAG-teknologier, der kan kollapse minedriftens vanskeligheder og ideelt set gøre GPU-minedrift rentabel igen, tiltrække flere minearbejdere og tilføje mere decentralisering til netværket.

Ifølge Cornell-professor Emin Gün Sirer, “Minemarkeder kan let misbruges, da de mennesker, der tilbyder deres hashing-tjenester ofte mangler evnen til at fortælle, om deres hashing-magt bruges ansvarligt eller til at angribe. Det er meget vanskeligt, undertiden teknisk umuligt, for deltagerne at vide, om deres hashkraft bruges til censur eller egoistisk minedrift eller 51% angreb. ”

Det er klart, at minemarkeder gør 51% angreb mere sandsynlige, så det første forsvar er, at markedspladsoperatører strukturerer tingene ansvarligt; lad f.eks. ikke et flertal af hashrate pege på et enkelt netværk, afskær det, når det når en tærskel. På længere sigt er der behov for konsensusregler for at afslutte denne trusselvektor. Men hvis tingene ikke ændrer sig, forventer Gün Sirer at se flere af denne slags angreb.

Det er ikke en let udfordring at stoppe minedriftmarkeder, da de hjælper med at fjerne vidensgabet for begyndere til faktisk at starte minedrift som at bygge din egen minedrift og færdiggøre al konfiguration og tilpasning. Markedspladser som NiceHash hjælper dig med at starte minedrift på mindre end 30 minutter. Ud over, folk behøver ikke bekymre sig om langsigtede risici som svigtende hardware, elomkostninger eller stærke prisudsving.

Nogle netværk som Roberts Horizen-platform forsøger at beskytte sig mod 51% -angreb ved at innovere den længste kæderegel inden for deres konsensusprotokol. De opgraderer deres protokol for at gøre disse slags angreb umuligt dyre ved at indføre en forsinket blokstraf. Dybest set sker 51% -angreb ved uhyggelige minearbejdere, der løser en sekvens af blokke parallelt privat og derefter injicerer dem alle på én gang til netværket. Horizen straffer sådan forsinket blokrapportering, hvilket gør det næsten umuligt at trække den samme type angreb ud.

Bundlinjen

Det er klart, at minemarkeder, der udlejer hashkraft, kan skade mindre kryptokurrencyprojekter. Det er bestemt ikke en let opgave at beskytte os mod sådanne angreb. På den ene side kan vi begynde at forbedre vores Proof of Work-konsensusalgoritmer for at gøre dem mere modstandsdygtige over for 51% angreb, på den anden side kan vi begynde at arbejde sammen med minedriftmarkeder for at give dem teknologi, der kan registrere, hvor deres minekraft er i gang, sæt tærskler for hver krypto, og advarsel ejere af markedspladsen, når hashing-kraften misbruges.

Kilder

StackExchange Bitcoin – Juridisk diskussion om 51% angreb