L'attacco del 51% della blockchain, un tempo temuto, sta diventando regolare

Monacoin, Bitcoin Gold, zencash, Verge e ora, Litecoin cash.

Almeno cinque criptovalute sono state recentemente colpite da un attacco che era più teorico che reale, tutto nell'ultimo mese. In ogni caso, gli aggressori sono stati in grado di accumulare abbastanza potenza di calcolo per compromettere queste reti più piccole, riorganizzare le loro transazioni e scappare con milioni di dollari in uno sforzo che è forse l'equivalente Cripto di una rapina in banca.

Ancora più sorprendente, però, potrebbe essere che i cosiddetti attacchi del 51% siano unben noto e pericoloso vettore di attacco Criptovaluta .

Sebbene in passato ci siano stati alcuni casi di attacchi di questo tipo che hanno funzionato con successo, T sono stati esattamente così comuni. Sono stati così RARE che alcuni tecnologi sono arrivati ​​al punto di sostenere che i minatori su alcune blockchain più grandi non ne sarebbero mai stati ONE. L'antichissimo (in tempo di Cripto) argomento? È troppo costoso e T ne ricaverebbero poi così tanti soldi.

Ma sembra che T sia più così.

Il ricercatore di informatica della NYU Joseph Bonneau ha pubblicato la sua ricercal'anno scorsocontenente stime di quanto costerebbe eseguire questi attacchi sulle principali blockchain semplicemente noleggiando energia, anziché acquistare tutta l'attrezzatura.

ONE conclusione che ha tratto? Questi attacchi erano destinati ad aumentare. E, a quanto pare, aveva ragione.

"In genere, la comunità pensava che si trattasse di una minaccia lontana. Io pensavo che fosse molto meno lontana e ho cercato di mettere in guardia dal rischio", ha detto a CoinDesk, aggiungendo:

"Nemmeno io T che sarebbe successo così presto."

Dentro gli attacchi

Facendo un passo indietro, le criptovalute mirano a risolvere un annoso problema informatico chiamato "problema della doppia spesa".

In sostanza, senza creare un incentivo per i computer a monitorare e prevenire comportamenti scorretti, le reti di messaggistica non erano in grado di agire come sistemi monetari. In breve, T potevano impedire a qualcuno di spendere lo stesso pezzo di dati cinque o anche 1.000 volte contemporaneamente (senza affidarsi a una terza parte per fare tutto il lavoro sporco).

Questo è il motivo per cui funzionano come funzionano, con i minatori (termine che indica le macchine necessarie per far funzionare il software blockchain) che consumano elettricità e si assicurano che i soldi di nessuno vengano rubati.

Per fare soldi usando questo vettore di attacco, gli hacker hanno bisogno di alcuni pezzi da mettere a posto. Per ONE, un aggressore T può fare nulla di ciò che vuole quando ha accumulato la maggior parte del potere di hashing. Ma loro Sonoin grado di raddoppiare le transazioni di spesa in determinate condizioni.

T avrebbe senso accumulare tutta questa costosa potenza di hashing per spendere due volte una transazione da 3 $ per una tazza di caffè. Un aggressore trarrà vantaggio da questo investimento solo se riuscirà a rubare migliaia o addirittura milioni di dollari.

Pertanto, gli hacker hanno trovato vari modi intelligenti per assicurarsi che le condizioni siano giuste per fare soldi extra. Ecco perché gli aggressori di monacoin, Bitcoin Gold, zencash e Litecoin cash hanno tutti preso di mira gli exchange che detengono milioni in Criptovaluta.

Accumulando più della metà della potenza di hashing della rete, l'attaccante Bitcoin Gold è riuscito a raddoppiare la spesa di due transazioni molto costose inviate a un exchange.

Grazie a tre attacchi riusciti a Zencash (una Criptovaluta meno nota che è un fork di un fork di Zcash, attenta alla privacy), l'aggressore è riuscito a rubare circa 21.000 ZEN (il token Zencash) per un valore di oltre 500.000 $ al momento in cui scriviamo.

Tuttavia, l'attacco a Verge è stato un BIT' diverso poiché l'attaccante regole non sicure sfruttateper confondere la rete e fargli dare soldi. Sebbene sia chiaro che gli attacchi hanno preso di mira il livello di protocollo inferiore di Verge, i ricercatori stanno discutendo se tecnicamente costituiscano attacchi del 51%.

Piccole monete a rischio

Ma se questi attacchi sono stati poco comuni per così tanto tempo, perché all'improvviso ne stiamo assistendo a un'ondata?

In una conversazione con CoinDesk, i ricercatori hanno sostenuto che T c'è una sola, chiara ragione. Piuttosto, ci sono diversi fattori che probabilmente hanno contribuito. Ad esempio, non è una coincidenza che le monete più piccole siano quelle attaccate. Dal momento che hanno attirato meno minatori, è più facile acquistare (o affittare) la potenza di calcolo necessaria per costruire una quota di maggioranza della rete.

Inoltre, il co-creatore di Zencash, Rob Viglione, ha sostenuto che l'ascesa dei mercati di mining, in cui gli utenti possono effettivamente noleggiare hardware per il mining senza doverlo acquistare, configurare ed eseguire, ha reso tutto più semplice, poiché gli aggressori possono usarlo per acquistare facilmente una TON di potenza di mining tutta in una volta, senza dover spendere tempo o denaro per configurare i propri miner.

Nel frattempo, è diventato più facile eseguire attacchi poiché questi mercati hanno accumulato maggiore potenza di hashing.

"Gli hacker ora si stanno rendendo conto che può essere utilizzato per attaccare le reti", ha affermato.

Come punto di riferimento per questo, qualcuno ha persino creato un sito webCripto51 che mostra quanto sia costoso attaccare al 51% varie blockchain usando un mercato di mining (in questo caso, ONE chiamato NiceHash). Attaccare bytecoin, ad esempio, potrebbe costare appena 719 $ per attaccare usando potenza di calcolo in affitto.

"Se i tuoi risparmi sono in una moneta, o in qualsiasi altra cosa, che costa meno di 1 milione di dollari al giorno per essere attaccata, dovresti riconsiderare quello che stai facendo,"twittato Il professore della Cornell Emin Gün Sirer.

D'altro canto, le criptovalute più grandi, come Bitcoin ed Ethereum, sono più difficili da attaccare al 51% perché sono molto più grandi e richiedono una potenza di hashing maggiore di quella disponibile su NiceHash.

"Bitcoin è troppo grande e T c'è abbastanza capacità di mining Bitcoin disponibile per portare a termine l'attacco", ha detto Bonneau a CoinDesk.

Ma, mentre Crypto51 fornisce una stima approssimativa, il ricercatore ETH di Zurigo Arthur Gervais ha sostenuto di prendere i risultati con un pizzico di sale, poiché "ignora" i costi iniziali di acquisto di hardware e software. "Quindi, i calcoli sono semplificati eccessivamente nella mia mente", ha aggiunto.

La soluzione: un'attesa più lunga

Gervais sostiene inoltre che vale la pena di mettere questi attacchi in un contesto. Sebbene un attacco del 51% sia forse l'attacco Criptovaluta più famoso, non è necessariamente il peggiore, secondo lui.

Ha indicato altri bug dannosi, come ONE trovato nella moneta elettronica, dove, se sfruttato, un utente avrebbe potuto stampare tutti gli zcoin che desiderava. Ma gli attacchi del 51% sono comunque preoccupanti poiché a volte possono ancora valere la pena, colpendo gli exchange o chiunque si trovi nel mirino dell'attaccante.

"Come settore, dobbiamo porre fine a questo rischio", ha affermato Viglione, sottolineando gli sforzi compiuti da Zencash per impedire che ciò accada di nuovo.

In ogni caso, ONE modo per gli utenti o gli exchange di assicurarsi di T essere truffati è accettare solo denaro più vecchio o sepolto da più blocchi di transazioni, chiamati "conferme". Più conferme ci sono, più è difficile rubare i fondi in un attacco del 51%.

Inizialmente, gli exchange in cui è stato rubato il Bitcoin Gold richiedevano solo cinque conferme, e l'attaccante è stato in grado di invertirle tutte con il suo potere di hashing. In risposta agli attacchi, hanno aumentato il numero di conferme a 50, il che ha bloccato con successo gli attacchi, almeno per ora.

Per questo motivo, sviluppatori e ricercatori sostengono che le blockchain più grandi, dotate di maggiore potenza di hashing, sono più sicure poiché richiedono meno conferme.

Come l'imprenditore Bitcoin John Light mettilo:

"Ricordatelo la prossima volta che qualcuno vi dirà che usa le altcoin perché sono 'più economiche' da usare."

Immagine del finestrino dell'autotramite Shutterstock