Jaké jsou náklady na 51% útok?

3. června ZenCash utrpěl 51% útok, kdy došlo ke ztrátě více než 500 000 $ v transakcích s dvojitým výdajem. Útočníkovi se podařilo manipulovat s bloky, což mu umožnilo zdvojnásobit útratu za dvě masivní transakce 13 000, respektive 6 600 ZEN. Podle odhadů prostřednictvím webové stránky 51Crypto.app musel útočník utratit pouze 30 000 dolarů, aby utáhl 51% útok.

TLDR; 51% útok označuje útok s dvojitým výdajem na blockchain, kde entita nebo skupina osob ovládá více než 50% těžby sítě. To dává útočníkům obrovskou kontrolu nad sítí a transakcemi, které se v ní odehrávají. V podstatě to znamená, že mohou manipulovat s transakcemi, vrátit je zpět nebo změnit cíl, což jim umožní utratit je dvakrát.

ZenCash není jedinou obětí nedávného 51% útoku – MonaCoin, Bitcoin Gold, Verge a Litecoin byly nedávno napadeny také. Je jasné, že náklady na 51% útok nejsou u mnoha menších – a mezi horníky méně populárních – mincí Proof of Work (PoW) tak vysoké. Tento článek pojednává o následujících tématech:

  • Náklady na 51% útok
  • Právní aspekty 51% útoku
  • Rizika těžby jako služby

Náklady na 51% útok

Crypto51.app je web, který chce přinést povědomí mezi menšími kryptoměnami a ukázat jim, jak snadné je dokončit 51% útok na jejich síť. Cena se počítá pomocí cen NiceHash, webu, který nabízí hashrate (těžbu) na různých kryptoměnách jako službu. Cena je založena na shodě s hashrate konkrétní sítě Proof of Work po dobu jedné hodiny. Cena nezahrnuje blokové odměny, které může útočník obdržet, podle Crypto51.app „to může být docela významné a snížit náklady na útok až o 80%.“

Šokující je, že několik menších kryptoměn má na prodej v NiceHash spoustu hashrate, díky čemuž jsou zranitelné vůči 51% útoku. V úvodu jsme zmínili MonaCoin; Crypto51 nám ukazuje, že mají téměř pětinásobek hashovací síly potřebné k provedení 51% útoku na prodej prostřednictvím NiceHash. Tady je výňatek ze seznamu, pamatujte na bitcoinové privátní a bytecoinové.

Hashing power for sale on NiceHash

Robert Viglione, spoluzakladatel společnosti Horizen, uvádí Crypto51.app do perspektivy, „Proof of Work je mechanismus konsensu, který je nejvíce testován na bitvách, a proto bychom ho neměli lehce opouštět. Únos sítí je nyní příliš snadný, i když stále mnohem obtížnější než weby jako crypto51.app. “

“Je stále potřeba koupit velké množství cílové mince – tyto prostředky jsou ohroženy, protože útočník provádí akce, které přímo podkopávají její hodnotu – a poté hazardovat se skutečnými penězi na stochastické výsledky.” Zahrnuje dobré načasování, štěstí a netriviální zdroje, které je třeba rozjet. “

51% útok vyžaduje dobré načasování, štěstí a netriviální zdroje, které je třeba zvládnout – Robert Viglione.

Právní aspekty 51% útoku

Bylo by úspěšné zdvojnásobení výdajů považováno za nezákonné?

Je to těžká diskuse o tom, zda je úspěšné dvojnásobné utrácení považováno za nezákonné. Na jedné straně kradeš peníze, protože lidé nedostanou prostředky, které by měli dostat. Na druhou stranu ve skutečnosti neexistuje zákon, který by uznával mezinárodní alternativní měny. Bitcoiny a většina ostatních kryptoměn nemají žádné podmínky, které slibují, že vám něco na oplátku poskytnou za měnu, a žádný ústřední orgán, který by uzavřel dohodu s.

Podle Chrisi on StackExchange, „Double-spend would be blackletter law protizákonný, protože podvody a krádeže zahrnují širokou škálu úmyslných podvodů, které někoho neoprávněně připravují o majetek – použití vládou vydělané měny není a nikdy nebylo požadovaným prvkem. Podívejte se na jakýkoli zákon o krádeži nebo podvodu – bude se týkat ztráty nebo poškození osoby a majetku, nikoli peněžních dolarů."

Pokud jste v USA, jsou zákony velmi široké. Zákon o počítačových podvodech a zneužití (18 U.S.C 1030) chrání společnosti a osoby před jakýmkoli digitálním útokem nebo krádeží, takže jej lze použít téměř na jakýkoli digitální zločin.

Měly by nové projekty používat jiné těžební algoritmy, protože se vystavují riziku pomocí PoW?

PoW je výzvou pro nový projekt, který nezačíná okamžitě se silnou podporou těžby. Pravda však také je, že ekonomické pobídky k útoku na malé sítě tam prostě nejsou. Proč riskovat skutečné prostředky bez odměny? Proto jsou malé sítě napadeny jen zřídka. Proof of Stake (PoS) a další varianty konsensu se zatím ukázaly jako slibné, takže by je měly zvážit nové projekty, ale vždy existují kompromisy.

Rizika pronájmu těžební síly

Tato tržiště, která pronajímají těžební sílu jako službu, jistě přidávají centralizující prvek k tomu, co mělo být decentralizovanějším těžebním prostředím. Robert Viglione si myslí, že musíme být kreativnější z podnikatelské stránky, abychom pokračovali v decentralizaci, kdy a kde to dává smysl.

Přístup společnosti Horizen k centralizaci těžby – ať už jde o ASIC, fondy nebo tržiště – je prozkoumat inovativní technologie blockDAG, které mohou zhroutit obtížnost těžby a v ideálním případě znovu zintenzivnit sólovou těžbu GPU, přilákat více těžařů a přidat další decentralizaci do sítě.

Podle profesora Cornella Emina Güna Sirera „Těžařská tržiště lze snadno zneužít, protože lidé, kteří nabízejí své hashovací služby, často nemají schopnost zjistit, zda je jejich hashovací síla využívána odpovědně, nebo zahájit útoky. Pro účastníky je velmi obtížné, někdy technicky nemožné, aby věděli, zda je jejich hashovací síla využívána k cenzuře nebo sobecké těžbě nebo k 51% útokům. “

Je zřejmé, že na těžebních trzích je pravděpodobnost 51% útoků pravděpodobnější, takže první obrana spočívá v odpovědné struktuře provozovatelů trhu; například nedovolte, aby většina hashrate směřovala na žádnou síť, odřízněte to, jakmile překročí určitou hranici. K ukončení tohoto vektoru hrozeb jsou dlouhodobě nutná konsenzuální pravidla. Pokud se však situace nezmění, Gün Sirer očekává, že uvidí více těchto druhů útoků.

Zastavit těžařská tržiště není snadná výzva, protože pomáhají odstranit mezeru ve znalostech pro začátečníky, aby mohli skutečně zahájit těžbu, jako je budování vlastní těžební soupravy a dokončení veškeré konfigurace a vylepšení. Tržiště jako NiceHash vám pomohou zahájit těžbu za méně než 30 minut. Kromě toho, lidé se nemusí obávat dlouhodobých rizik, jako je selhání hardwaru, náklady na elektřinu nebo silné výkyvy cen.

Některé sítě, jako je platforma Robert’s Horizen, se snaží chránit před 51% útoky inovací pravidla nejdelšího řetězce v rámci svého konsensuálního protokolu. Aktualizují svůj protokol, aby tyto druhy útoků byly nepřiměřeně nákladné zavedením pokuty za zpožděný blok. V zásadě dochází k 51% útokům hanebných horníků, kteří soukromě řeší sekvenci bloků a poté je všechny najednou vloží do sítě. Horizen takové zpožděné hlášení bloků penalizuje, takže je prakticky nemožné uskutečnit stejný typ útoku.

Sečteno a podtrženo

Je jasné, že těžební tržiště, která pronajímají hashovací sílu, mohou poškodit menší projekty kryptoměny. Ochránit nás před takovými útoky rozhodně není snadný úkol. Na jedné straně můžeme začít vylepšovat naše konsensuální algoritmy Proof of Work, aby byly odolnější vůči 51% útokům, na druhé straně můžeme začít spolupracovat s těžebními trhy, abychom jim poskytli technologii, která dokáže detekovat, kde jejich těžební síla se děje, nastavuje prahové hodnoty pro každou kryptoměnu a upozorňuje majitele tržiště, když je zneužívána hashovací síla.

Zdroje

StackExchange bitcoin – Právní diskuse o 51% útoků