w

Atak większościowy 51% – Czego Bitcoin może nauczyć się od innych kryptowalut?

Koparki Bitcoin

W dniach 8 oraz 10 czerwca jedna z alternatywnych kryptowalut uległa większościowemu, 51-procentowemu atakowi na sieć. Chociaż wydarzenie to nie miało bezpośredniego wpływu na system Bitcoin i społeczność zgromadzona wokół niego powinna wynieść kilka lekcji, ucząc się na błędach i doświadczeniu innych, warto zauważyć, że alternatywne kryptowaluty dzięki swojej różnorodności cechują się podobnym stopniem dywersyfikacji jak srebro w stosunku do złota, stanowiąc ciekawy poligon doświadczalny dla nowych technologii i zachowań ludzkich.

Feathercoin należy do grona kryptowalut, które są w dużej mierze oparte na protokole Bitcoin z kilkoma niewielkimi różnicami. W przypadku wspomnianej waluty Feathercoin należy wskazać dwie dość istotne zmiany, które różnią ją od Bitcoin:

  • Czas wygenerowania jednego bloku wynosi 2,5 minuty – To czwarta część czasu ile potrzeba na wygenerowanie bloku w przypadku sieci Bitcoin. Intencją tej zmiany było skrócenie czasu oczekiwania na potwierdzenia transakcji.

  • Skrypt funkcji haszowania – Bitcoin korzysta z kryptograficznej funkcji skrótu typu SHA256, która od górników wymaga jedynie posiadania wydajnego sprzętu dysponującego dużymi mocami obliczeniowymi. Skrypt na jakim oparty jest protokół Feathercoin wymaga od miner’ów zarówno wysokiej mocy obliczeniowej jak i dodatkowej pamięci. To stanowi poniekąd jego zaletę, ponieważ taka architektura nie pozwala posiadaczom układów ASIC służących do generowania bitcoin na generowanie feathercoin na tych samych maszynach.

Feathercoin jest szóstą kryptowalutą jeśli chodzi o kapitalizację. Wynosi ona obecnie około 700 tysięcy dolarów. Niewątpliwie tej wirtualnej walucie bliżej jest do Litecoin, zajmującej drugie miejsce w tym zestawieniu, niż do wiodącego prym Bitcoin. Litecoin oparty jest na podobnym skrypcie kalkulacyjnym do Feathercoin.

Atak

Do tak zwanego 51-procentowego ataku większościowego może dojść w sytuacji gdy jeden podmiot będzie w posiadaniu większych zasobów obliczeniowych niż reszta sieci Bitcoin. Może to być powodem do niepokojów, gdyż ktoś kto dysponuje tak wielką mocą może doprowadzić do podwójnego wydania tych samych bitmonet. Jeśli ktoś złośliwy spróbuje te same bitmonety do dwóch różnych odbiorców w tym samym czasie, nazywamy to podwójnym wydatkiem. Bitcoin mining i łańcuch bloków służą do wypracowania konsensusu w sieci, co do tego która z dwóch transakcji wygra i powinna zostać sfinalizowana.

W momencie gdy nastąpi tzw. „double spend attack” podmiot dokonujący ataku na sieć może doprowadzić do sytuacji gdy konkretna transakcja zostanie przyjęta w jednym bloku, a atakujący tworzy w tym momencie blok alternatywny tzw. „fork” bloku poprzedniego, w którym nadal posiada wydane wcześniej bitcoiny. W trakcie trwania takiej operacji może przetransferować swoje środki na giełdę i dokonać ich wymiany na inną walutę. W efekcie w krótkim czasie atakujący może podwoić swoje fundusze.

W marcu pojawiło się poważne ryzyko ze strony największej kopalni Bitcoin – BTC Guild, która ma znaczny udział w rynku generując i stanowiąc niemal 50% wszystkich zasobów sieci Bitcoin. Jest to realne zagrożenie dla funkcjonowania całej sieci Bitcoin. Otóż pojawiły się obawy spowodowane faktem, iż jeśli jedna osoba lub organizacja kiedykolwiek uzyska 51% mocy całej sieci i jej zasobów, będzie w stanie wykonać atak większościowy 51%.

Kolejnym efektem takiego ataku może może być drastyczna zmiana trudności oraz mocy sieci. Atak na sieć Feathercoin odznaczał się znacznym wzrostem mocy całej sieci z 0,2 Gigahaszy/s przed atakiem do 1,5 Gigahaszy/s po ataku. Taka moc mogła zostać przekierowana z niemal każdego pool’a (kopalni) bazującego na skrypcie (algorytmie do miningu) na którym oparty jest nie tylko sam Feathercoin, ale również wcześniej wspomniany Litecoin. Pojawiły się domysły, że moc potrzebna do ataku pochodziła z którejś z istniejących kopalni Litecoin.

Istnieje duże prawdopodobieństwo, że wkrótce Feathercoin znów dozna podobnego ataku. Można się spodziewać, że tego typu ataki przeprowadzane będą w momencie, gdy waluta zyskiwać będzie na wartości, co pozwoli atakującym na uzyskanie konkretnych korzyści majątkowych.

W wyniku ataku zostało osieroconych około 80 bloków w wyniku pierwszego ataku. Około 32.000 monet padło łupem atakujących.

Około dziewiętnastej w dniu 8 czerwca prędkość sieci Feathercoin wzrosła z 300 MH / s do ponad 1500 MH / s. Atakujący następnie wydobył około 180 bloków w krótkich odstępach czasu, czego rezultatem było „wynagrodzenie” w wysokości ponad 36.000 monet (o wartości 39,2 bitcoinów przy obecnym kursie). Drugi atak rozpoczęto o 20, dnia 10 czerwca, w którym atakujący dodał do sieci 2500 MH / s.

Co ciekawe ostatni atak nie dotyczył jedynie samej sieci Feathercoin. Najprawdopodobniej wszystko zostało uprzednio zaplanowane, gdyż niemalże w tym samym momencie fora i serwisy internetowe skupiające się wokół waluty, również padły ofiarą ataków, tym razem DDoS.

Potencjalne rozwiązania

Użytkownicy Feathercoin w zasadzie mają dwie możliwości rozwiązania zaistniałej sytuacji w ciągu najbliższych dni. Mogą wybierać kontynuację wydobycia na łańcuchu bloków rozpoczętym przez atakującego lub mogą zacząć mining od momentu, zanim rozpoczął się atak. Kontynuacja miningu na podstawie bieżącego łańcucha bloków będzie z pewnością zachętą do przyszłych ataków, ponieważ atakujący podmiot będzie w stanie utrzymać swoje nagrody/łupy.

Z drugiej strony, deweloperzy Feathercoin mogą wydać aktualizację klienta który zawierać będzie zaprogramowany „punkt kontrolny” w bloku, zanim rozpoczął się atak – tworząc tym samym tzw. „hard fork”. Taki ruch spowodowałby cofnięcie i przywrócenie wszystkich transakcje do dnia 8 czerwca. Taki ruch skutecznie odwróciłby wszystko, co miało miejsce od tamtego czasu. Górnicy rozpoczęliby wydobycie z poprzedniego bloku, ignorując jednocześnie „złośliwy łańcuch bloków”.

Moim zdaniem najlepszym wyjściem z sytuacji będzie kontynuacja kopania na blokach, które zostały utworzone po ataku, uwzględniające zaistniały atak. W innym wypadku ukaranie atakującego, może również zmniejszyć zaufanie do waluty. Należy mieć na uwadze to, że nieodwracalność transakcji jest ważną zaletą walut opartych na protokole bitcoin i mając na względzie, fakt że za każdym razem gdy dojdzie do większościowego ataku 51%, transakcje zostaną odwrócony, a sieć przywrócona do stanu sprzed ataku, z pewnością znacznie zmniejszy zaufanie do tego typu walut.

Nauka dla Bitcoin

Niezależnie od tego co postanowią główni programiści Feathercoin, ostateczna decyzja należeć będzie z pewnością do górników. Im dłużej czekać będziemy na decyzję, tym większy efekt wywrze ona na samej sieci, gdyż generowane obecnie łańcuchy bloków uwzględniają nowe transakcje, które odbyły się po ataku.

Należy rozpatrzeć również scenariusz, w którym ofiarą ataku pada Litecoin – druga największa kryptowaluta po Bitcoin. Co ciekawe trzy największe kopalnie stanowią obecnie 55% całkowitej mocy sieci. W przypadku gdy kopalnie te padłyby ofiarą skoordynowanych ataków typu DDoS oraz ataków na samą sieć, Litecoin, który wydaje się mieć najbardziej zaawansowaną infrastrukturę zaraz po systemie Bitcoin, może jej poważnie zagrozić. Zdolność Litecoin do przystosowania się do skoordynowanego atku może być pouczająca lekcją dla Bitcoin. Czy najlepszym wyjściem zupełny brak reakcji, czy jednak jest możliwe, aby skoordynować zdecentralizowaną sieć i udaremnić sam atak? Alternatywne kryptowaluty (tzw. Altcoins) stanowią doskonałe pole testowe dla tego typu dywagacji oraz pytań. Mam nadzieję, że znajdzie się odpowiednie rozwiązanie zanim atak 51% zagrozi samemu systemowi Bitcoin.

Aktualizacja: Feathercoin w odpowiedzi na atak jako rozwiązanie zaimplementował nowy mechanizm obronny nazywany: Advanced Checkpoint

Co o tym myślisz?

0 punktów
Podbij Zbij

Komentarze

Dodaj komentarz

Ładowanie…

0

Comments

0 comments

Bitcoin

Milionerzy Bitcoin stają się aniołami biznesu

Płatność Bitcoin

TREZOR – Kolejny krok w kierunku stworzenia bezpiecznego portfela Bitcoin