Ang 51% na Pag-atake ng Blockchain na dating Kinatatakutan ay Nagiging Regular Na Ngayon

Monacoin, Bitcoin Gold, zencash, Verge at ngayon, Litecoin cash.

Hindi bababa sa limang cryptocurrencies ang kamakailan ay tinamaan ng isang pag-atake na dating mas theoretical kaysa sa aktwal, lahat noong nakaraang buwan. Sa bawat kaso, ang mga umaatake ay nakapag-ipon ng sapat na kapangyarihan sa pag-compute upang ikompromiso ang mas maliliit na network na ito, muling ayusin ang kanilang mga transaksyon at tumakas gamit ang milyun-milyong dolyar sa pagsisikap na marahil ay katumbas ng Crypto ng isang bank heist.

Ang mas nakakagulat, bagaman, ay maaaring ang tinatawag na 51% na pag-atake ay a kilala at mapanganib vector ng pag-atake ng Cryptocurrency .

Bagama't may ilang pagkakataon ng mga ganitong pag-atake na matagumpay na gumagana sa nakaraan, T pa ganoon kakaraniwan ang mga ito. Ang mga ito ay RARE, ang ilang mga technologist ay umabot na sa pakikipagtalo sa mga minero sa ilang mas malalaking blockchain ay hindi kailanman magiging biktima ng ONE. Ang may edad na (sa oras ng Crypto) argumento? Ito ay masyadong magastos at T nila makukuha ang lahat ng ganoong kalaking pera mula dito.

Ngunit mukhang T na iyon ang kaso.

Ang researcher ng computer science ng NYU na si Joseph Bonneau ay naglabas ng pananaliksik noong nakaraang taon na nagtatampok ng mga pagtatantya kung gaano karaming pera ang magagastos upang maisagawa ang mga pag-atake na ito sa mga nangungunang blockchain sa pamamagitan lamang ng pagrenta ng kuryente, sa halip na bilhin ang lahat ng kagamitan.

ONE konklusyon ang kanyang ginawa? Ang mga pag-atake na ito ay malamang na tumaas. At, lumalabas na tama siya.

"Sa pangkalahatan, inisip ng komunidad na ito ay isang malayong banta. Akala ko ito ay hindi gaanong malayo at sinusubukang bigyan ng babala ang panganib," sinabi niya sa CoinDesk, idinagdag:

"Kahit na T ko akalain na magsisimula itong mangyari sa lalong madaling panahon."

Sa loob ng mga pag-atake

Sa pagtalikod, layunin ng mga cryptocurrencies na lutasin ang isang matagal nang isyu sa computer science na tinatawag na "problema sa dobleng paggastos."

Sa pangkalahatan, nang hindi gumagawa ng insentibo para sa mga computer na subaybayan at maiwasan ang masamang pag-uugali, ang mga network ng pagmemensahe ay hindi nagawang kumilos bilang mga sistema ng pera. Sa madaling salita, T nila mapipigilan ang isang tao na gumastos ng parehong piraso ng data ng lima o kahit 1,000 beses nang sabay-sabay (nang hindi nagtitiwala sa isang third party na gawin ang lahat ng maruming gawain).

Iyan ang buong dahilan kung bakit sila nagtatrabaho tulad ng ginagawa nila, kung saan ang mga minero (isang terminong tumutukoy sa mga makina na kinakailangan para magpatakbo ng blockchain software) ay kumonsumo ng kuryente at tinitiyak na walang sinumang pera ang nanakaw.

Upang kumita ng pera gamit ang vector ng pag-atake na ito, ang mga hacker ay nangangailangan ng ilang piraso upang mailagay. Para sa ONE, T magagawa ng isang attacker ang anumang gusto nila kapag nakuha na nila ang karamihan sa kapangyarihan ng hashing. Pero sila ay magagawang i-double ang mga transaksyon sa paggastos sa ilalim ng ilang mga kundisyon.

T makatuwirang tipunin ang lahat ng mahal na hashing power na ito para doblehin ang paggastos ng $3 na transaksyon sa isang tasa ng kape. Makikinabang lang ang isang attacker sa investment na ito kung kaya nilang magnakaw ng libu-libo o kahit milyon-milyong dolyar.

Dahil dito, nakahanap ang mga hacker ng iba't ibang matalinong paraan ng pagtiyak na tama lang ang mga kundisyon para kumita sila ng karagdagang pera. Iyon ang dahilan kung bakit ang mga umaatake ng monacoin, Bitcoin Gold, zencash at Litecoin cash ay lahat ay may mga target na palitan na may hawak na milyon-milyong Cryptocurrency.

Sa pamamagitan ng pag-iipon ng higit sa kalahati ng kapangyarihan ng hashing ng network, nagawang doblehin ng Bitcoin Gold attacker ang dalawang napakamahal na transaksyon na ipinadala sa isang exchange.

Sa pamamagitan ng tatlong matagumpay na pag-atake ng zencash (isang hindi gaanong kilalang Cryptocurrency na isang tinidor ng isang tinidor ng Zcash na may pag-iisip sa pagkapribado ), nagawa ng attacker na tumakas gamit ang humigit-kumulang 21,000 ZEN (ang zencash token) na nagkakahalaga ng higit sa $500,000 sa oras ng pagsulat.

Bagaman, ang pag-atake sa Verge ay BIT naiiba mula noong umaatake pinagsamantalahan ang hindi secure na mga panuntunan para malito ang network sa pagbibigay sa kanya ng pera. Bagaman, malinaw na ang mga pag-atake ay naka-target sa mas mababang layer ng protocol ng verge, pinagtatalunan ng mga mananaliksik kung ang mga ito ay teknikal na bumubuo ng 51% na pag-atake.

Maliliit na barya sa panganib

Ngunit, kung hindi pangkaraniwan ang mga pag-atake na ito sa loob ng mahabang panahon, bakit bigla na lang tayong nakakakita ng pagsabog ng mga ito?

Sa pakikipag-usap sa CoinDesk, ang mga mananaliksik ay nagtalo na T iisang malinaw na dahilan. Sa halip, may ilang salik na malamang na nag-ambag. Halimbawa, hindi nagkataon na mas maliliit na barya ang inaatake. Dahil mas kaunting mga minero ang naaakit nila, mas madaling bumili (o magrenta) ng computing power na kinakailangan para mabuo ang mayoryang bahagi ng network.

Dagdag pa, pinadali ng co-creator ng zencash na si Rob Viglione ang pagtaas ng mga mining marketplace, kung saan ang mga user ay epektibong makakapagrenta ng hardware sa pagmimina nang hindi ito binibili, ang pagse-set up at pagpapatakbo nito, ay naging mas madali, dahil magagamit ito ng mga umaatake upang madaling bumili ng isang TON kapangyarihan ng pagmimina nang sabay-sabay, nang hindi kinakailangang gumastos ng oras o pera upang mag-set up ng sarili nilang mga minero.

Samantala, naging mas madaling magsagawa ng mga pag-atake dahil ang mga marketplace na ito ay nakakuha ng mas maraming hashing power.

"Napagtatanto na ngayon ng mga hacker na maaari itong gamitin sa pag-atake sa mga network," sabi niya.

Bilang data point para dito, may nagtayo pa ng website Crypto51 na nagpapakita kung gaano kamahal ang 51% na pag-atake sa iba't ibang blockchain gamit ang isang mining marketplace (sa pagkakataong ito, ONE na tinatawag na NiceHash). Ang pag-atake sa bytecoin, halimbawa, ay maaaring nagkakahalaga ng kasing liit ng $719 sa pag-atake gamit ang inuupahang kapangyarihan ng computing.

"Kung ang iyong mga ipon ay nasa isang barya, o anumang bagay, na nagkakahalaga ng mas mababa sa $1 milyon sa isang araw sa pag-atake, dapat mong muling isaalang-alang kung ano ang iyong ginagawa," nagtweet Propesor ng Cornell na si Emin Gün Sirer.

Sa kabilang banda, ang mas malalaking cryptocurrencies gaya ng Bitcoin at Ethereum ay mas mahirap atakehin ng 51% dahil mas malaki ang mga ito, na nangangailangan ng mas maraming hashing power kaysa sa magagamit ng NiceHash.

"Ang Bitcoin ay masyadong malaki at T sapat na ekstrang kapasidad sa pagmimina ng Bitcoin na nakaupo sa paligid upang i-pull off ang pag-atake," sinabi ni Bonneau sa CoinDesk.

Ngunit, habang ang Crypto51 ay nagbibigay ng isang magaspang na pagtatantya, ang ETH Zurich na pananaliksik na si Arthur Gervais ay nagtalo na kunin ang mga resulta sa isang butil ng asin, dahil ito ay "binalewala" ang mga paunang gastos sa pagbili ng hard at software. "Kaya, ang mga kalkulasyon ay sobrang pinasimple sa aking isip," dagdag niya.

Ang solusyon: mas mahabang paghihintay

Sinabi pa ni Gervais na sulit na ilagay ang mga pag-atake na ito sa konteksto. Kahit na ang 51% na pag-atake ay marahil ang pinakasikat na pag-atake ng Cryptocurrency , hindi ito ang pinakamasama sa kanyang isip.

Itinuro niya ang iba pang mga nakakahamak na bug, tulad ng ONE natagpuan sa zcoin, kung saan, kung pinagsamantalahan, ang isang user ay makakapag-print ng maraming zcoin hangga't gusto nila. Ngunit ang 51% na pag-atake ay nakakaabala pa rin dahil maaari pa rin silang maging kapaki-pakinabang kung minsan, na nakakaapekto sa mga palitan o kung sino man ang nasa crosshair ng umaatake.

"Bilang isang industriya, kailangan nating tapusin ang panganib na ito," sabi ni Viglione, na itinuro ang mga pagsisikap sa zencash na pigilan itong mangyari muli.

Sa alinmang paraan, ang ONE paraan para sa mga user o palitan upang matiyak na T sila dinadaya ay ang pagtanggap lamang ng pera na mas luma, o nabaon na ng mas maraming bloke ng mga transaksyon, na tinatawag na "mga kumpirmasyon." Ang mas maraming mga kumpirmasyon ay nagkaroon, mas mahirap ang mga pondo ay magnakaw sa isang 51% na pag-atake.

Sa una, ang mga palitan kung saan ninakaw ang Bitcoin Gold ay nangangailangan lamang ng limang kumpirmasyon, at nagawang baligtarin ng umaatake ang lahat ng ito gamit ang kanilang hashing power. Bilang tugon sa mga pag-atake, pinataas nila ang bilang ng mga kumpirmasyon sa 50, na matagumpay na na-plug up ang mga pag-atake, kahit man lang sa ngayon.

Dahil dito, ipinaglalaban ng mga developer at mananaliksik ang mas malalaking blockchain na may mas maraming hashing power sa likod ng mga ito ay mas secure dahil nangangailangan sila ng mas kaunting kumpirmasyon.

Bilang Bitcoin entrepreneur na si John Light ilagay mo:

"Tandaan ito sa susunod na may magsasabi sa iyo na gumagamit sila ng mga altcoin dahil 'mas mura' ang mga ito na gamitin."

Larawan ng bintana ng kotse sa pamamagitan ng Shutterstock