Как взломать биткоин, атака 51%

Делитесь и голосуйте:

Содержание статьи:

  • Что такое атака 51%?
  • Как происходит двойная трата криптовалюты (double spend)?
  • Насколько вероятна атака 51%?
  • Сколькобудет стоить атака на другие монеты?
  • Как разработчики защищают криптовалюту от атак (хардфорк)
  • Интересныефакты из истории криптоиндустрии
  • Заключение

Виртуальный мир вовсе не является безопасным зеленым лугом, как на стандартном фоне рабочего стола старой операционки Windows XP. Криминогенная обстановка в интернете ничуть не лучше, чем на улицах большого города. И блокчейн-сектор привлекает огромное количество антисоциальных элементов. Конечно, прямого ущерба вашему физическому здоровью киберпреступник нанести не может.

По крайней мере, пока, ведь уже сейчас тестируются мозговые имплантаты, позволяющие человеку напрямую подключаться к Глобальной сети. Сложно представить все возможные последствия внедрения данного проекта. Но, сейчас мы поговорим не об этом, а современных флибустьерах, сменивших, парусные барки на суперкомпьютеры, и о методах их атак на распределенные платежные сети. Тема данного обзора, что такое атака 51 на криптовалюты, способы защиты и возможные последствия.

Каким бы гениальным и полезным было новое изобретение всегда найдутся люди, которые будут использовать его во зло другим. Чаще всего ради наживы, но иногда просто из-за нездоровой психики. И криптовалюта здесь вовсе не исключение.

Децентрализованность и анонимность блокчейна, часто используется для проведения незаконных сделок или же для чистки карманов беспечных инвесторов, вкладывающих свои деньги в скам-проекты. Стоит только держателю токенов пренебречь мерами безопасности при работе с блокчейном, как у него выудят приватные ключи и украдут все деньги. Но и сама криптосеть, какой бы мощной она ни была, вовсе не является островком безопасности.

Атака 51 процент — это страшный сон для разработчиков и всех членов сообщества той или иной пиринговой сети, работающей на POW. Как это работает?

Техническая сторона вопроса

Чтобы осуществить атаку 51 процент злоумышленник, должен:

  1. Потратить деньги в основном блокчейне.
  2. Создать обособленный вариант блочнойцепи, не включающий данную транзакцию и передать его в сеть. Данная веткадолжна быть как можно длиннее основного блокчейна.
  3. Успешный double spelling отменит все предыдущие операции,возвратив хакеру потраченные активы.

А теперь раскроем детали процесса.

Подписанные транзакции биткоина ставятся в очередь на обработку в локальном пуле. Майнеры берут их на проверку для формирования блока транзакций. Для успешного включения блока в цепочку необходимо решить сложную математическую задачу. Чем старее криптовалюта и выше сложность вычислений, тем больше вычислительной мощности потребуется. Так происходит хеширование. Шансы найти, и закрыть блок возрастают прямо пропорционально объему ресурсов майнера (или группы майнеров). Перед добавлением в бухгалтерскую книгу готовый блок отправляется на валидацию другим майнинг рабочим. Честные майнеры сразу отвергнут блок, в который включены «плохие» транзакции.

Блокчейн построен так, что без цифровой подписи, никто не сможет выполнить перевод. Но хакер, завладевший достаточным количеством вычислительных ресурсов, может создать свой вариант цепочки, не отправляя его на проверку другим. Так происходит атака 51. Блокчейн не санкционировано разветвляется, на нормальной версии работают честные майнеры, а вредоносная развивается отдельно, не транслируясь в основную сеть. Хакер выполняет вполне законную операцию, например, обмен крипты, в действительной версии цепочки, не включая данных о ней в свое, изолированное ответвление. Там он потратил деньги, а тут они у него остались, и бракованная ветка продолжает расти и в конце концов обгоняет по длине валидный блокчейн. И теперь пришла беда…

Криптовалютнаясеть построена на демократической модели самоуправления, и, значит, большинстводиктует свою волю меньшинству. Самая длинная цепочка считается правильной.Когда хакер открывает доступ к своей, версии блокчейна, согласно протоколу, всеостальные майнеры вынуждены переключится на нее, потому что эта цепь блоковимеет больший размер.

«верхняя красная» хакерская цепочка признается правильным распределенным реестром. Финансовые операции, не включенные в данный блокчейн, отменяются. Но деньги уже потрачены и кому-то не повезло, а злоумышленник может тратить крипту повторно. Биткоин атака 51 это успешное двойное расходование, оно возможно только если у преступника будет контроль над большей частью вычислительных ресурсов сети.

Ну вот, теперь у вас есть инструкция начинающего хакера о том, как ограбить любую POW-криптосистему. Хотя блокчейны, не использующие майнеров, от атаки 51% вовсе не защищены. Там генерацией блоков занимаются доверенные узлы, а их также можно взять под контроль. Вопрос в том сколько это будет стоить и что с этого можно поиметь. То есть в целесообразности подобной акции. Для справки: хешрейт сети биткоин 120.26 EH/s, самый мощный АСИК Bitmain Antminer S19 Pro развивает 110.00 Th/s. В одном эксахеше миллион терахеш. Путем нехитрых вычислений определяем, для того чтобы контролировать 51% вычислительной мощности сети биткоин, нужно иметь 545455 АСИКов. На сайте производителя Bitmain Antminer S19 Pro стоит 2400$, и все лоты уже распроданы.

Нет, конечно, гораздо удобнее арендовать вычислительные мощности на сервисе найсхеш, но это обойдется тоже недешево. За 1 ексахеш нужно заплатить около 14 биткоинов в сутки, да и не факт, что на платформе наберется достаточно майнеров. На момент составления обзора общее предложение составляло 422 PH/s (0,422 EH/s).

Кроме того, есть технических сложностей в организации процесса, с которыми без серьезных технических знаний не справится. Так что биткоин атака 51 процент маловероятна. Злоумышленнику даже нельзя арендовать достаточный объем мощности, не говоря уже о том, чтобы приобрести и настроить добычу самому. А вот более слабые криптосети от атаки 51% вовсе не застрахованы.

Давайте подсчитаем, сколько стоит атака 51 на криптовалюты, базирующиеся на алгоритме SHA256. Хешрейт сети Litecoin Cash (LCC) равен 6,7 PH/s. Купить мощности на платформе найсхеш можно за 0,08 BTC (900$). Монета LCC (не путать с LTC!) стоит 0,00350909 $, торгуется на четырех биржах.

Суточный оборот за сутки примерно 27000$. Атака на данный альткоин вполне реальна, но вряд ли принесет много выгоды. Как только биржи почуют неладное они, прикроют торги и потратив монеты один раз хакер, просто не сможет сделать это повторно. Сама же сеть или вообще обанкротится, или прибегнет к кардинальным изменениям.

После тогокак была проведена успешная атака 51 на сеть etc,разработчики данной криптовалюты предложили ряд следующих мер:

  1. Наладить взаимодействие команды с сервисами добычи, для обеспечения стабильного хешрейта.
  2. Усилить мониторинг сети для выявления аномалий.
  3. Теснее работать с биржами для создания «белых списков адресов» и корректировки времени подтверждения операций с данной криптовалютой.
  4. Внедрить решения Permapoint, которое будет пресекать попытки реорганизации блокчейна, без ущерба алгоритму консенсуса.

Кроме того,будут вынесены на всеобщее голосование следующие вопросы:

  1. Имплантация решения PirlGuard, позволяющего штрафовать за создание отдельной цепочки и предусматривающего нотариальное заверение блокчейна мастер-узлами.
  2. Переход на алгоритм Keccak-256 или RandomX;
  3. Создание резервной суммы токенов ETC.

Целая серия атак 51% на ETC была произведена совсем недавно. Примерная сумма ущерба 5 миллионов долларов США.

Междупрочим, сеть эфириум классик ужеподвергалась атаке 51 процент в прошломгоду. Но тогда «белый хакер» не ставил себя цель украсть монеты. Он всего лишьпытался обратить внимание разработчиков, но почему-то серьезные меры попредотвращению опасности так и не были приняты.

Шесть лет назад криптошахта Ghash.io держала свыше 50% мощности сети первой криптовалюты, но потом добровольно пошла на снижение хешрейта.

Когда в 2018 году хакеры провели атаку 51% на сеть Bitcoin Gold, администрации шести крупнейших бирж потребовали от команды проекта компенсацию за ущерб, причиненный им по халатности разработчиков. Но денег они так и не получили.

В прошломгоду Bitcoin Cash атаковали два самых крупных пула, чтобы предотвратитьпохищение резервных монет, которые были разблокированы после очередного хардфорка.

Казалось бы, проще всего провести хардфорк, позволяющий ликвидировать последствия атаки 51% на сеть. Но создатель Bitcoin Core Грегори Максвелл и другие авторитетные члены блокчейн-сообщества с этим категорически несогласны. Вот что Максвелл написал в своем твитере:

«Когда говорят об атаке 51%, подразумевают фальсификацию общепринятой истории транзакций. Но запуск механизма, позволяющего ограничить возможности одного субъекта получить контроль над сетью, скорее всего, приведет к полному отказу и от традиционной добычи. Увеличьте минимальное число подтверждений, если что кто-то подсунет двойную транзакцию. Системы с фейковой децентрализацией меняют правила, не спрашивая держателей токенов и это пугает намного больше, чем вероятность дорогостоящей атаки». С его словами трудно не согласиться.

 https://altcoinlog.com

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024