Ang Mga Pag-atake ng Blockchain ni Verge ay Sulit sa Ikalawang Pagtingin

Ang kilalang 51-porsiyento na pag-atake: ito ang pangunahing kasalanan sa mga protocol ng Cryptocurrency ngunit bihira itong makita, lalo na sa mga pinakasikat na cryptocurrency.

Gayunpaman, sa nakalipas na ilang buwan, ang pagsasamantala – kung saan ang isang minero (o grupo ng mga minero) ay kumokontrol sa higit sa kalahati ng kabuuang kapangyarihan sa pag-compute ng network at pagkatapos ay maaaring ibaluktot ang mga patakaran ng protocol sa kanilang pabor – ay nakita nang dalawang beses. At sa parehong blockchain.

Sa katunayan, ang Verge, isang Cryptocurrency na nakatuon sa privacy kamakailan ay nagtulak sa limelight sa pamamagitan ng isang partnership sa sikat na pang-adultong entertainment site na Pornhub, ay dumanas ng dalawang pag-hack na ginawa sa pamamagitan ng 51-porsiyento na mga pag-atake na nakitang tumakas ang mga umaatake na may milyun-milyong dolyar na halaga ng katutubong Cryptocurrency nito, XVG.

Sa panahon ng ang unang pag-atake noong Abril (ilang linggo lamang bago ang pakikipagsosyo sa Pornhub), nagawang makatakas ng hacker gamit ang 250,000 XVG. At noong pinakahuling kalagitnaan ng Mayo, nagawang samantalahin ng isang attacker ang $1.7 milyon-halaga ng Cryptocurrency mula sa protocol.

Ayon sa mga mananaliksik, ang mga pagsasamantala ay isang produkto ng mga simpleng pagbabago sa pinagbabatayan na code kung saan karaniwang itinatayo ang mga protocol ng Cryptocurrency at ang mga hamon sa kakayahang mahulaan kung ano ang mga hindi inaasahang kahihinatnan na lalabas mula sa mga pagbabagong iyon.

Oo naman, sinusubukan lamang ng mga developer ng Verge na magdisenyo ng isang mas mahusay Cryptocurrency para sa mga pagbabayad, ngunit sa pamamagitan ng pagsasaayos ng maliliit na parameter, tulad ng tagal ng panahon na maaaring maging wasto ang isang bloke, binuksan ng grupo ang blockchain nito hanggang sa mga pag-atake.

"Mahirap ang pagkuha ng mga insentibo at panatilihing tama ang mga ito," sabi ng assistant professor ng Imperial College London at tagapagtatag ng Liquidity Network na si Arthur Gervais.

Iyon ay ang mga blockchain ay binuo sa napaka-precariously stacked insentibo kung saan ang lahat ng mga stakeholder ay nagtutulungan tungo sa isang iisang layunin upang alisin ang pagkakataon na ang ONE entity ay ganap na makontrol.

"Malinaw na T maganda ang mga bagay," sabi ni Daniel Goldman, ang CTO ng Cryptocurrency analysis site na The Abacus na sumusubaybay sa mga pag-atake. "Ang mga isyu na unang pumasok sa codebase ay resulta ng purong kawalang-ingat - pagsasama ng code mula sa iba pang open-source na software nang hindi nauunawaan ang mga implikasyon nito."

Idinagdag ni Goldman:

"Ayaw kong sabihin ito, ngunit kung kailangan kong ibuod: ang umaatake ay gumagawa ng mas mahusay na angkop na pagsusumikap kaysa sa mga developer. Susubukan kong i-poach siya kung ako sila."

At dahil ang mga beteranong developer ng blockchain, kabilang ang tagalikha ng Litecoin Charlie Lee at Monero lead developer Riccardo Spagni, ay matagal nang pinagtatalunan ang mga uri ng pagsasaayos na ginawa ng platform ay may halatang mga downsides, ang mga naturang hindi sinasadya – na kaagad na inaatake ng isang grupo ng mga mahilig na tumatawag sa kanilang sarili na "Verge Army" - ay nakadarama ng vindicated.

"Napakaraming mahahalagang aral na matututunan mula dito," ang analyst ng pananaliksik sa pamumuhunan ng Fidelity na si Nic Carter ay nag-tweet, pagbubuod ang pangkalahatang estado ng pag-unlad ng verge.

Ang mga kinatawan mula sa Verge developer team ay hindi tumugon sa isang Request para sa komento mula sa CoinDesk.

Ang problema

ONE sa mga aral na iyon ay may mga dahilan kung bakit ang palugit ng oras na maaaring maging wasto ang isang transaksyon ay mahigpit na limitado.

Halimbawa, samantalang ang mga transaksyon sa Bitcoin ay may bisa lamang sa loob ng humigit-kumulang 10 minuto bago ma-verify ang mga ito sa isang bloke, pinahaba ng mga developer ng Verge ang window na iyon sa dalawang oras. At dahil may ilang impormasyon na kawalaan ng simetrya sa mga sistema ng blockchain dahil ang mga node ay kumalat sa buong mundo, nagawa ng attacker ang "spoof" na mga timestamp na nakatali sa mga bloke nang hindi napapansin, ayon sa ang kumakalat na post ni Goldman.

Ngunit T lang iyon; isa pang bahagi ng mga pag-atake ay ang algorithm ng kahirapan ng verge.

Ginagamit ng Verge ang algorithm na "Dark Gravity Wave" para awtomatikong isaayos kung gaano kabilis ang paghahanap ng mga minero ng mga bloke. Sa Verge, nangyayari ito tuwing dalawang oras; kumpara sa Bitcoin na nag-aadjust kada dalawang linggo, medyo mabilis ang algorithm ng verge.

Ang mga spoofed timestamp na ipinares sa mabilis na pag-aayos ng algorithm na ito ay humantong sa problema ng "tragically nakakalito sa pagmimina adjustment algorithm ng protocol," bilang Goldman ilagay ito.

O sinabi ng isa pang paraan, ang umaatake ay matalinong nagmina ng mga bloke gamit ang mga pekeng timestamp, na pinipilit ang kahirapan ng cryptocurrency na mag-adjust nang mas mabilis – na ginagawang mas madali para sa umaatake na magmina ng higit pang XVG.

Nang mangyari ang unang pag-atake, mabilis na naglabas ng patch ang mga developer ng Verge , na nagpahinto sa pag-atake sa pag-print ng mas maraming pera. Gayunpaman, sa pag-atake noong nakaraang buwan, tila ang patch ay umabot lamang sa malayo at ang umaatake ay nakahanap ng isa pang paraan upang maisagawa ang parehong pag-hack, na nagpapakita kung gaano kahirap ang arkitekto ng isang distributed system na T madaling kapitan ng mga pag-atake.

Patuloy na pag-atake

At ayon kay Goldman, ang mga isyu sa Verge ay malamang na hindi pa tapos.

"Ang isang pag-atake ay malinaw na - at baka ganun pa din – sinusubukan. Sa ngayon, gayunpaman, ang magiging umaatake ay T nakaka-overtake sa network," sinabi ni Goldman sa CoinDesk.

Ngunit nagpatuloy siya:

"Sa kasalukuyan, dalawa sa tatlo (sa Opinyon ko) ang mga pangunahing pinagmumulan ng mga kahinaan ay nabawasan nang pinakamahusay, at ang ONE ay nananatiling ganap na hindi naayos."

Bagama't walang XVG na direktang ninakaw mula sa mga user, ang mga minero sa network ay T dapat mabaluktot ang mga panuntunang tulad nito, na epektibong nagpi-print ng pera para sa ONE indibidwal sa maikling panahon.

Dahil dito, aktibong nagtatrabaho ang mga developer ng Verge sa pagpapabuti ng code. Pagkatapos ng isang panahon ng kaunting komunikasyon mula sa mga developer ng verge, ang CryptoRekt, ang pseudonymous na may-akda ng Verge "blackpaper" ay kinuha sa Reddit noong Mayo 31, na nagsasabi, na ang lahat ng Verge ng koponan ay "hindi kailanman sinasadyang gumawa ng anumang bagay upang purihin o saktan ang proyektong ito."

Idinagdag niya na ang developer ng proyekto ay nagtatrabaho sa bagong code sa loob ng "ilang linggo" upang "patatagin ang aming pera laban sa anumang mga pag-atake sa hinaharap."

Gayunpaman, naniniwala si Goldman na may isa pang problema. Hindi tulad ng marami sa mga proyekto ng Cryptocurrency ngayon, na umaasa sa open-source code, ang codebase ng verge ay ginagawa nang pribado at sa gayon ay hindi masusuri ng peer-review ng komunidad ng mga eksperto sa blockchain na maaaring makatulong sa koponan na makahanap ng mga kahinaan.

"Dahil ang pagsasama ng code nang walang responsableng pagsusuri ay ang bagay na humantong sa lahat ng ito, ito ay dapat magpakaba sa vergefam," tweet niya.

Kinabukasan ni Verge?

Ngunit sa ngayon, nananatiling sumusuporta sa koponan ng developer at sa misyon ng cryptocurrency ang karamihan sa Verge ng komunidad.

Pseudonymous Verge user na Crypto Dog umabot pa sa pag-aangkin na "hindi na kailangang mag-panic," na sinasabing ang tagumpay ng verge ay magpapatuloy anuman ang mangyari. At CryptoRekt pinili upang makita ito bilang isang karanasan sa pag-aaral, ONE na makakatulong sa "bumuo ng isang mas malaki at mas mahusay na proyekto."

Gayunpaman, LOOKS hindi maganda ang pag-atakeng ito, hindi lamang sa mismong Verge , kundi pati na rin sa mga organisasyong nakipagsosyo sa Verge team, kasama ang Pornhub. Lalo na mula noong bise presidente ng Pornhub Sinabi ni Corey Price Napili ang Verge bilang paraan ng pagbabayad para sa site sa isang "very deliberate selection process" para mapanatili ang pinansiyal Privacy ng kanilang mga customer.

Dahil dito, ang ilang mga developer ay naniniwala na ang episode na ito ay magdadala ng mas mataas na pakiramdam ng responsibilidad para sa maraming mga organisasyon upang mas epektibong pag-aralan ang isang blockchain bago gamitin ito.

"T ako magugulat sa mas maraming pagsisiyasat sa NEAR hinaharap, parehong humahantong sa mas maraming pag-atake at sa mga mamumuhunan na mas tumpak na nagre-rate ng halaga ng proposisyon ng mas maliliit na proyekto ng altcoin," sabi ng engineer ng BitGo na si Mark Erhardt, at idinagdag:

"Ang kawalan ng isang pag-atake ay hindi patunay na ang isang sistema ay ligtas. Ang ilang mga proyekto ng altcoin ay lumilitaw na nagsasagawa ng mga hindi ligtas na mga shortcut. Ito ay lamang na walang sinuman ang nag-abala upang pagsamantalahan ang mga sistematikong mga depekto o kahinaan, ngunit."

Dahil dito, maaaring ang Verge ang una sa mahabang linya ng mga pagsasamantala sa hinaharap.

Habang ang 51-porsiyento na mga pag-atake ay karaniwang itinuturing na mahirap isagawa, ang Liquidity Network's Gervais ay nangatuwiran na ang bagong data ay lilitaw upang ipakita na ito ay mas madali kaysa sa naunang naisip. Itinuro niya ang isang bagong web app, 51crypto, na sumusubaybay kung gaano kumikita ang magsagawa ng 51-porsiyento na pag-atake sa iba't ibang blockchain.

Ang diwa ng mga istatistika ay, mas maliit ang blockchain, mas madaling maabutan ito at ibaluktot ang mga patakaran, kaya naman ang mga developer ay kailangang maging partikular na maingat sa kung paano nila i-arkitekto ang kanilang mga system.

Dahil "kung ang isang pag-atake ay may higit na pang-ekonomiyang kahulugan sa tapat na pag-uugali, ang mga umaatake ay naroroon," pagtatapos ni Gervais.

Larawan sa Verge sa pamamagitan ng Shutterstock