Каква е цената на 51% атака?

На 3 юни ZenCash претърпя 51% атака, при която бяха загубени над 500 000 долара при транзакции с двойно харчене. Нападателят успя да манипулира блокове, което му позволи да удвои разходите си за две масивни транзакции от съответно 13 000 и 6 600 ZEN. Според изчисления чрез уебсайта 51Crypto.app, нападателят е трябвало да похарчи само $ 30 000, за да изведе атаката от 51%.

TLDR; Атака от 51% се отнася до атака с двойно изразходване на блокчейн, при която обект или група лица контролират над 50% от хешрейта на копаенето на мрежата. Това дава на нападателите огромен контрол над мрежата и транзакциите, случващи се в нея. Това всъщност означава, че те могат да манипулират транзакции, да ги върнат или да променят дестинацията, като им позволяват да ги харчат два пъти.

ZenCash не е единствената жертва на скорошна 51% атака – MonaCoin, Bitcoin Gold, Verge и Litecoin също бяха атакувани наскоро. Ясно е, че цената на 51% атака не е толкова висока за много по-малки – и по-малко популярни сред майньорите – монети за доказателство за работа (PoW). Тази статия обсъжда следните теми:

  • Разходи за 51% атака
  • Правни аспекти на атака от 51%
  • Рискове от копаенето като услуга

Разходи за 51% атака

Crypto51.app е уебсайт, който иска да повиши осведомеността сред по-малките криптовалути, за да им покаже колко лесно е да извършат 51% атака срещу тяхната мрежа. Цената се изчислява, като се използват цени на NiceHash, уебсайт, който предлага мощност за хешрейт (добив) на различни криптовалути като услуга. Цената се базира на съвпадение на хешрейта на конкретна мрежа за доказателство за работа за един час. Цената не включва блоковите награди, които атакуващият може да получи, според Crypto51.app, „това може да бъде доста значително и да намали разходите за атака с до 80%“.

Шокиращо, няколко по-малки криптовалути имат много хешрейт за продажба в NiceHash, правейки се уязвими за атака от 51%. Във въведението споменахме MonaCoin; Crypto51 ни показва, че те имат почти 5 пъти размера на хеширащата мощност, необходима за извършване на 51% атака за продажба чрез NiceHash. Ето извадка от списъка, имайте предвид Bitcoin Private и Bytecoin.

Хешираща мощност за продажба на NiceHash

Робърт Виглионе, съосновател на Horizen, поставя Crypto51.app в перспектива, „Доказателството за работа е най-провереният в битки механизъм за консенсус и затова е нещо, което не бива да изоставяме с лека ръка. Отвличането на мрежи вече е твърде лесно, макар че все още е много по-трудно от сайтове като crypto51.app. “

„Все още трябва да се купи голяма сума от целевата монета – тези средства са изложени на риск, тъй като нападателят извършва действия, които пряко подкопават стойността му – и след това залагат реални пари за стохастични резултати. Това включва добро време, късмет и нетривиални ресурси, за да се извлекат. “

Атака от 51% включва добър момент, късмет и нетривиални ресурси за издърпване – Робърт Виглионе.

Правни аспекти на атака от 51%

Дали извършването на успешно двойно харчене ще се счита за незаконно?

Трудна дискусия е дали успешното двойно харчене се счита за незаконно. От една страна, крадете пари, тъй като хората няма да получат средствата, които е трябвало да получат. От друга страна, всъщност няма закон, който да признава международните алтернативни валути. Биткойн и повечето други криптовалути нямат условия, които обещават да ви дадат нещо в замяна на валутата, и няма централен орган, който да сключи споразумение с.

Според Крис на StackExchange, „Двойното харчене би било закон за черни писма, тъй като измамите и кражбите включват голямо разнообразие от умишлена измама, която неправомерно лишава някого от собственост – използването на валута, изсечена от правителството, не е и никога не е било задължителен елемент. Вижте какъвто и да е закон за кражби или измами – той ще се отнася до загуба или повреда на човек и имущество, а не парични долари."

Ако сте в САЩ, законът е много широк. Законът за компютърните измами и злоупотреби (18 U.S.C 1030) защитава компаниите и лицата срещу всякакви цифрови атаки или кражби и така може да бъде приложен към почти всяко цифрово престъпление.

Ако новите проекти използват други алгоритми за добив, тъй като се излагат на риск, използвайки PoW?

PoW е ​​предизвикателство за нов проект, който не започва веднага със силна поддръжка на копаене. Истина е обаче, че икономическите стимули за атаки срещу малки мрежи просто не са налице. Защо да рискувате реални средства без награда? Ето защо малките мрежи рядко биват атакувани. Доказателството за залог (PoS) и други варианти на консенсус също се оказаха обещаващи досега, така че новите проекти трябва да ги разгледат, но винаги има компромиси.

Рискове от отдаване под наем на добивна мощност

Със сигурност тези пазари, които наемат добивна мощност като услуга, добавят централизиращ елемент към това, което трябваше да бъде по-децентрализирана среда за добив. Робърт Виглионе смята, че просто трябва да бъдем по-креативни от предприемаческа страна, за да продължим децентрализацията, когато и където има смисъл.

Подходът на Horizen към централизацията на копаене – независимо дали става въпрос за ASIC, пулове или пазари – е да изследва иновативни технологии blockDAG, които могат да сринат трудностите при копаене и, в идеалния случай, да направят соло добив на GPU отново печеливш, привличайки повече миньори и добавяйки повече децентрализация към мрежата.

Според професора от Корнел Емин Гюн Сирер, „Майнинг пазарите могат лесно да бъдат злоупотребявани, тъй като хората, които предлагат своите услуги за хеширане, често нямат способността да разберат дали тяхната хешираща сила се използва отговорно или за предприемане на атаки. Много е трудно, понякога технически невъзможно, за участниците да разберат дали тяхната хешираща сила се използва за цензура или егоистичен добив или 51% атаки. “

Ясно е, че майнинг пазарите правят 51% атаки по-вероятни, така че първата защита е операторите на пазара да структурират нещата отговорно; например, не позволявайте на по-голямата част от хешрейта да сочи към която и да е мрежа, прекъснете я, след като премине някакъв праг. В по-дългосрочен план са необходими правила за консенсус, за да се сложи край на този вектор на заплаха. Ако обаче нещата не се променят, Гюн Сирер очаква да види повече такива атаки.

Не е лесно предизвикателство да спрете копаенето на пазари, тъй като те помагат да се премахне пропастта в знанията за начинаещи, които всъщност да започнат да копаят, като например да създадете своя собствена майнинг платформа и да завършите цялата конфигурация и настройка. Пазари като NiceHash ви помагат да започнете да копаете за по-малко от 30 минути. В допълнение, хората не трябва да се притесняват от дългосрочни рискове като отказ на хардуер, разходи за електроенергия или силни колебания в цените.

Някои мрежи като платформата Robert’s Horizen се опитват да се предпазят от 51% атаки, като въвеждат правилото за най-дългата верига в рамките на своя консенсусен протокол. Те надграждат своя протокол, за да направят тези видове атаки неосъществимо скъпи, като въвеждат забавено наказание за блокиране. По принцип 51% атаки се случват от подли миньори, които решават последователно блокове паралелно частно, след което ги инжектират наведнъж в мрежата. Horizen наказва подобно забавено отчитане на блокове, което прави практически невъзможно извършването на същия тип атака.

Долния ред

Ясно е, че копаещите пазари, които отдават хешираща мощност, могат да навредят на по-малки проекти за криптовалута. Със сигурност не е лесна задача да ни защитите от подобни атаки. От една страна, можем да започнем да усъвършенстваме нашите консенсусни алгоритми за доказателство за работа, за да ги направим по-устойчиви на 51% атаки, от друга страна, можем да започнем да работим заедно с майнинг пазари, за да им предоставим технология, която може да открие къде тяхната мощност за добив отива, задайте прагове за всяка крипто и уведомете собствениците на пазара, когато се злоупотребява с хеширащата мощност.

Източници

StackExchange Bitcoin – Правна дискусия относно 51% атаки