Press "Enter" to skip to content

Атака 51% з орендованої потужністю для майнінг, які блокчейны під загрозою?

Ліквідність ринку оренди потужностей для майнінг кріптовалюти зростає, і разом з цим все більш чіткі обриси набувають атаки 51% з використанням орендованої потужності хешування.

Щоб залишатися децентралізованими, кріптовалюти на основі консенсусу PoW не повинні дозволяти одній стороні контролювати більшу частину всієї потужності хешування.

Оскільки глобальний пул потужності хешування стає все більш ліквідним, криптовалютам доведеться пройти важливе випробування. Вони повинні бути в змозі протистояти атаці, здійснюваної за допомогою орендованої потужності для їх конкретного алгоритму. В іншому випадку арбітражери можуть порахувати фінансово привабливим такий спосіб виконання атаки 51%.

Однак для атаки 51% існує кілька перешкод:

  • Спеціалізовані майнеры. Багато пристроїв оптимізовані для певного алгоритму хешування і перемикання на інший, наприклад, з SHA-256 на X11, неможливо.
  • Неліквідний ринок майнінг — велика частина глобальної потужності хешування не підлягає здачі в оренду. Отже, для створення значних потужностей потрібні великі попередні інвестиції. Попередня вартість атаки майже завжди не варто того.
  • Ціна вибору. Кріптовалюти зазвичай працюють таким чином, щоб віддавати перевагу сумлінним учасникам мережі, надаючи їм стабільні винагороди за дії на благо всього блокчейна. Будь-яка атака повинна переважувати ризик невдачі, включаючи втрату винагород за майнінг, втрату репутації та пошкодження мережі. Майнеры, налаштовані на довгострокову роботу, не захочуть самі позбавляти себе майбутнього заробітку, атакуючи мережа, підриваючи довіру ринку і викликаючи падіння ціни.

Але часи змінюються. Ринок майнінгу стає все більш ліквідним.

Навігація по матеріалу:

  • 1 Зростання ліквідності ринку орендованій потужності для майнінг
  • 2 Скільки коштує оренда потужності необхідна для атаки конкретної кріптовалюти?
    • 2.1 Монети, уразливі для атак з орендованої потужністю
    • 2.2 Монети, які на сьогоднішній день не вразливі для атаки
  • 3 Механіка атаки подвійних витрат
  • 4 Варіанти отримання вигоди від атаки 51%

Зростання ліквідності ринку орендованій потужності для майнінг

Ринок пристроїв комп’ютерного зберігання колись був неліквідним, однак тепер ситуація абсолютно протилежна. Те ж саме відбувається і з потужністю хешування.

На це впливають дві основні сили:

  1. Довгострокове підвищення цін на кріптовалюти буде стимулювати майнер вкладати кошти в потужність хешування до тих пір, поки будь-який додатковий приріст не буде дорівнювати вартості. Іншими словами, якщо ціни будуть продовжувати рости, то буде рости та глобальна потужність хешування.
  2. Загальний відсоток потужності хешування для оренди буде збільшуватися, тому що покупці і продавці отримують вигоду від можливості орендувати та здавати в оренду відповідно. Поділ функцій призводить до більш високого ступеня спеціалізації і підвищенню операційної ефективності. Ось чому виробники обладнання продають свої пристрої для майнінг і самі займаються видобутком меншою мірою. Якщо орендарі зосередять все свій час на пошуку можливостей з найвищою рентабельністю інвестицій, вони, ймовірно, будуть найбільш успішними в плані отримання прибутку на одиницю потужності хешування. І навпаки, кредитори можуть знизити ризики для свого бізнесу, тому що їх дохід від оренди неявно диверсифікований по всьому алгоритму хешування. У цьому світі кредитори можуть просто зосередитися на відносинах оренди, використання активів та їх обслуговуванні.

Скільки коштує оренда потужності необхідна для атаки конкретної кріптовалюти?

Портал Crypto51 підрахував, скільки буде коштувати орендувати достатньо потужності хешування, щоб атакувати певну мережу протягом години. NiceHash не володіє достатньою потужністю хешування для більшості великих блокчейнов, тому іноді ця цифра теоретично перевищує 100%. Хэшрейты взяті з Mine the Coin, ціни на монети з CoinMarketCap, а вартість оренди з NiceHash.

Кілька нюансів:

  • Зазначені витрати на атаку не включають гроші, які ви заробляєте у формі винагород за блок, тому в багатьох випадках витрати будуть істотно нижче.
  • Crypto51 вказує спотову ціну тих монет, які доступні на NiceHash. У реальному житті, чим більше потужності ви орендуєте, тим дорожче це буде через зсув балансу попиту і пропозиції.

Монети, уразливі для атак з орендованої потужністю

Атака 51% с арендованной мощностью для майнинга, какие блокчейны под угрозой?

ETP займає 91 місце в рейтингу CoinMarketCap. Ви можете орендувати до 21-кратної потужності хешування мережі. Вартість атаки складає всього $162 год. Пари ETP/BTC і ETP/USD доступні на Bitfinex.

Монети, які на сьогоднішній день не вразливі для атаки

В даний час ці монети знаходяться поза досяжністю, оскільки загальна орендна потужність, доступна на NiceHash, недостатня для повного атаки на їх мережі.

Атака 51% с арендованной мощностью для майнинга, какие блокчейны под угрозой?

Але давайте уявимо ймовірне обставина, що NiceHash може в 2 рази збільшити потужність, доступну для оренди. Тепер такі монети, як ETC (на 18 місці в рейтингу CMC) і BCN (40-е місце) – легко доступні для атаки 51%.

П’ятикратне збільшення орендної здібності ставить під загрозу такі монети як DASH (15-е місце) і BTG (28-е місце).

Атака 51% с арендованной мощностью для майнинга, какие блокчейны под угрозой?

Так що, якщо атаки 51% можливі? Зловмисники заробляють гроші? На щастя, неможливо створити транзакцію для криптовалютного гаманця, до якого вас немає закритого ключа. Але, контролюючи значну частину потужності хешування, ви можете виконати «атаку подвійних витрат», тимчасово скасувавши певні операції в реєстрі.

Механіка атаки подвійних витрат

Коли майнер знаходить новий блок, він повинен транслювати його всім іншим майнер, щоб вони могли перевірити його і додати в свої копії блокчейна. Однак нечисті на руку майнеры можуть потайки створювати власний блокчейн, публікуючи його при досягненні більш довгого ланцюжка, ніж у публічного.

Атака 51% с арендованной мощностью для майнинга, какие блокчейны под угрозой?

Щоб здійснити подвійну трату, атакуючі витратять свої монети в істинному блокчейне, але не додавати ці транзакції у власну мережу. Якщо корумпований майнер зможе створити більш довгу ланцюжок швидше, ніж всі інші майнеры в основній мережі, він зможе транслювати її іншої частини мережі.

Оскільки протокол підтримує саму довгу ланцюжок блоків, опублікований зловмисником блокчейн може стати де-факто істинним блокчейном. Історія транзакцій для попередніх витрат зловмисника буде видалено.

Зверніть увагу: якщо майнер контролює 51% і більше потужності хешування, це не означає, що у неї завжди буде довга ланцюжок. У довгостроковій перспективі у нього, ймовірно, буде більш довга ланцюжок, але щоб гарантувати це в короткостроковій перспективі, зловмиснику доведеться контролювати більшу частку, наприклад, 80% потужності хешування мережі.

Варіанти отримання вигоди від атаки 51%

Щоб атака подвійних витрат виправдала себе, необхідно знайти спосіб фактично витягти цінність з витрачених монет, інакше атака не має економічного сенсу. Найбільш ймовірне місце, в якому зловмисник витратить свої монети — це криптовалютні біржі, тому що вони є найбільшими операторами різних криптовалютных токенів.

Ось як буде виглядати атака:

  • Вибір мережі, яка виглядає прибутковою;
  • Накопичення значної кількості монет цієї мережі;
  • Оренда потужності хешування через NiceHash і розвиток власної гілки блокчейна;
  • Обмін цих монет на біржі на іншу ліквідну криптовалюту, наприклад, BTC;
  • Висновок BTC на інший гаманець;
  • Трансляція власної більш довгого ланцюжка в мережу;
  • Повернення початкових монет після знищення вихідної гілки блокчейна;
  • По можливості, повторення всіх дій на іншій біржі.

Зрозуміло, бірж не подобається бути обдуреними. Якщо такого роду атаки стануть для них дійсно небезпечними, вони, швидше за все, відреагують підвищенням рівня безпеки: збільшенням строків введення і виведення великих обсягів монет і верифікацією акаунтів.

Ще один спосіб, яким біржі можуть відповісти — почати відсіювати кріптовалюти, які легко скомпрометувати. Однак делістинг монет також означає скорочення обсягів торгівлі і доходів. В цілому для спільноти такий розвиток подій скоріше позитивно, тому що альткоины, які використовуються виключно для спекуляцій, не несуть практичної цінності.

У кінцевому рахунку, ймовірно, відбудеться і те і інше. Чим складніше стає успішно здійснити атаку подвійних витрат, тим менше грошей атакуючий може дозволити собі витратити. У довгостроковій перспективі баланс цих двох сил буде сходитися на певному ринковому рівновазі.

Альткоины можуть знайти нові способи боротьби з цією загрозою:

  • Використання більш складних алгоритмів, для яких підходить мало майнер. Це найкраще тимчасове рішення. Менша кількість майнер для алгоритму означає, що орендовану потужність хешування складніше наростити.
  • Нові проекти можуть забезпечити свою безпеку через блокчейны більш великих мереж.

Кріптовалюти з високою ринковою капіталізацією і низькою вартістю атаки особливо вразливі. Відповість ринок відповідним чином — шляхом зниження вартості монет з невисоким рівнем безпеки? І навпаки, буде ринок вище цінувати кріптовалюти з гігантськими потужностями майнінгу? Швидше за все, ми дізнаємося відповіді на ці питання досить скоро, а поки залишається проявляти належну обачність при виборі активів для інвестицій і не гнатися за швидкою наживою.

На початку минулого місяця Чарлі Лі заявив, що «всі децентралізовані кріптовалюти піддаються атаці 51%», а за кілька днів до цього з’явилася інформація, що мережа Ethereum Classic піддалася атаці 51%. Крім того, восени минулого року «білий хакер» почав проводити тестові атаки 51% на кріптовалюти.

Дата публікації 26.02.2019

Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.


Be First to Comment

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code