За словами криптовалютного ентузіаста і дослідника у сфері безпеки під ніком geocold51, невеликі кріптовалюти схильні до ризику самого небезпечного нападу в індустрії – атаці 51%. Під час цієї атаки майнер володіє більш ніж половиною потужності хешування мережі, яка дозволяє йому видаляти минулі транзакції і замінювати їх іншими операціями, і двічі витрачати одні і ті ж засоби.
Хоча екосистема, яка була побудована навколо биткоина і популярних криптовалют, робить їх стійкими до цих видів атак, інші кріптовалюти з більш слабким співтовариством майнер далеко не в безпеці.
Для невеликих монет такі види атак стають все більш поширеними. В останньому звіті Group-IB виявила крадіжки криптовалют вартістю $20 мільйонів в 2018 році, вчинені за допомогою таких атак.
В суботу 13 жовтня, geocold51 вирішив показати, наскільки легко здійснити подібну атаку 51%. Весь процес він транслював у прямому ефірі, демонструючи атаку на криптовалюту Bitcoin Private, капіталізація якої складає близько $47 мільйонів на момент написання статті.
Geocold51 сказав, що якщо криптовалюта може бути так легко атакована, «це означає, що вартість цієї монети неправильно оцінюється інвесторами». За оцінками Geocold51, він витратив $100, щоб дістатися до тієї точки, де він міг би продемонструвати подвійну витрату Bitcoin Private, але був зупинений.
Geocold51 не був зацікавлений у крадіжці монет, і тому він організував демонстрацію, в якій він відправив би Bitcoin Private, яким він володів, два різних гаманця, що належать йому. Таким чином, ні один користувач або оператор біржі б не постраждали. Він просто хотів показати, що багато монети вразливі і переоцінені.
Geocold51 вважає, що для отримання прибутку від атаки 51%, зловмиснику доведеться витратити приблизно в два рази більше – близько $200, щоб купити на біржі биткоин за Bitcoin Private, а потім здійснити ще одну транзакцію на більш довгому ланцюжку, яка анулює першу трансакцію, повертаючи йому Bitcoin Private і залишаючи біржу в мінусі.
У той час як залучення в процес обміну несе певні витрати, атака 51% все ще залишається досить економічною через зростання популярності хмарних обчислень. Згідно geocold51, без доступу до хмарного майнингу, здійснена ним атака на Bitcoin Private, коштувала б йому близько $100 000, які він витратив на апаратне забезпечення.
«Майнинговый сервіс Nicehash і можливість орендувати потужність хешування кардинально міняють характер атак 51%», – сказав geocold51. «Якщо у кріптовалюти немає достатньої потужності хешування для забезпечення її безпеки, але при цьому вона вважається цінним, ви можете здійснити атаку 51%».
Оскільки geocold51 анонсував
спробу атаки на Reddit, його демонстрація привернула чимало уваги – навіть творець Dogecoin Джексон Палмер (Jackson Palmer) написав у Твіттері, що дивиться трансляцію.
Однак демонстрація пройшла не зовсім так, як було задумано, і geocold51 сказав, що здійснить повну атаку пізніше. Він зауважив, що зробить це без онлайн-трансляції на цьому тижні і незабаром опублікує запис своєї демонстрації на YouTube.
Натхнення
Підхід молодого дослідника в області безпеки дещо нагадує характер дій іншого гуру в цій сфері.
Згідно geocold51, він був натхненний одним з найбільш легендарних хакерів останніх років: geohot, який зламав iPhone, відкривши таким чином можливість отримання доступу до файлової системи ряду моделей пристроїв iPhone, iPod або iPad.
Зараз geohot часто запускає онлайн-трансляції, вчасно яких демонструє процес пошуку вразливостей. І geocold51 вважає, що він може почати робити те ж саме в екосистемі криптовалют.
Geocold51 добре розбирається в криптографії. Раніше, коли майнінг биткоина на GPU приносив прибуток, geocold51 здобув досить пристойну кількість биткоинов. Потім він торгував на біржі Cryptsy, перш ніж генеральний директор майданчики імовірно зник
з мільйонами доларів своїх клієнтів. І тоді він втратив майже всі свої биткоины.
Але він все ще цікавиться індустрією і продовжує вивчати її роботу. І оскільки галузь розділилася на сотні і тисячі різних криптовалют, geocold51 подумав, що він може пролити світло на підводні камені їх систем безпеки.
І інші учасники спільноти, схоже, зацікавилися його ідеєю. Його пост на Reddit про атаку отримав 1500 голосів, а на стрім-майданчику Twitch йому пожертвували $888.
День атаки
Цікаво також, що Bitcoin Private не була його першою метою. Спочатку geocold51 мав намір атакувати Einsteinium – форк Litecoin з капіталізацією $19 мільйонів і обсягом торгів $598 000 доларів в день.
Він публічно оголосив про свій намір, і, коли він підготувався до атаки, коментатори на його каналі Twitch відзначили, що хэшрейт кріптовалюти почав рости.
Оскільки він заздалегідь оголосив про напад, співтовариство Einsteinium збільшило хэшрейт, тому що було стурбоване тим, що така атака може призвести до розколу ланцюжка і створення другого блокчейна, в якому користувачі можуть застрягти, за словами Бен Курланда (Ben Kurland), одного з керівників проекту. У той час Einsteinium перебував у процесі оновлення гаманця, і якщо користувачі або біржі не оновили свої гаманці вчасно, поділ блокчейна могло б призвести до втрати коштів.
Побачивши збільшення потужності хешування, geocold51 вирішив атакувати Bitcoin Private.
За словами geocold51, він отримав близько 60 000 переглядів під час стріму на Twitch, перш ніж майданчик обірвала трансляцію. Команда Twitch, за його словами, тимчасово обмежила
йому роботу на платформі, пославшись на розділ «спроби нанесення шкоди» керівних принципів співтовариства.
Він почав ще одну пряму трансляцію на Stream.Me через півгодини.
Він зміг найняти майнер через Nicehash для видобутку Bitcoin Private. Фактично, він майже одразу здобув блок. І за дуже короткий час почав контролювати більше 50% потужності хешування блокчейна.
Досить скоро в коментарях до трансляції з’явився користувач під ніком CommunityWatch і написав: «Просто цікавлюся: ви вважаєте, що ці дії законними?».
Через кілька хвилин трансляція на Stream.Me також була примусово припинена.
Geocold51 сказав, що він вже отримав близько двох третин хэшрейта Bitcoin Private. Він передав свою першу трансакцію другого гаманцю, який він контролював. І він створив ще одну транзакцію для оффлайн-ланцюжка, яка відправилася на третій гаманець під його управлінням.
Він збирався відправити цю більш довгу ланцюжок в мережу, але оскільки початкова мета була в тому, щоб показати, як легко може бути здійснена атака, він зупинився, як тільки онлайн-трансляція була перервана.
Інша захист
Тим не менш, geocold51 вирішив завершити свою місію, і тому він запише свою наступну атаку, щоб поділитися відео на YouTube найближчим часом.
І хоча ця вразливість, ймовірно, викличе занепокоєння у багатьох в співтоваристві, geocold51 зазначив, що існує інший спосіб захисту цих монет на основі криптовалютной теорії ігор.
Якщо хтось спробує продати який-небудь значний обсяг монет, їх ціна, швидше за все, різко впаде, оскільки співтовариство недостатньо стійко і не має великої ліквідності. Таким чином, geocold51 стверджує, що навіть якщо легко купити потужність хешування і взяти мережу під контроль, було б недоцільно намагатися заробити багато грошей на атаці.
Тим не менш, geocold51 збирається і далі здійснювати атаки 51%, використовуючи пожертви, які він отримав, і можливо навіть спробує здійснити напад і на інші кріптовалюти.
Він навіть сказав, що спеціально буде атакувати ті кріптовалюти, які нібито впровадили захист від подібних нападів, щоб протестувати їх систему безпеки. Наприклад, команда, яка розробляє Horizen (раніше Zencash), вважає, що знайдено спосіб нейтралізувати атаки 51%, шляхом запровадження певних штрафів для майнер.
Geocold51 сказав, що він із задоволенням зазнає невдачі стосовно таких захисних заходів.
Thanks!
Our editors are notified.