Почему взлом Ethereum Classic – плохой знак для блокчейна

00:01 11.01.2019
/
152
/
Автор статьи: Дарья Аксёнова
/

В субботу, служба безопасности Coinbase заметила какое-то беспокойство. Кто-то провел глубокую реорганизацию реестрового учета для Ethereum Classic, меньшей отпочковавшейся монеты эфира.

Взломщикам удалось похитить криптовалюту, как если бы они подписали фальшивый чек.

Первоначальное мошенничество, о котором Coinbase сообщили в понедельник, составляло 460 тысяч долларов, однако в последующие дни общая сумма выросла и превысила 1 миллион долларов, распространившись на 15 различных транзакций.

Coinbase при этом заверяет, что никакие кошельки, находившиеся под контролем компанией или принадлежавшиеее клиентами, не были вовлечены.

Служба безопасности компании обнаружила взлом только потому, что, по словам инженера безопасности Марка Несбитта: «Независимо от того, было ли это направлено против нас, это могло быть и направленным на нас взолом».

В начале атаки компания прервала все транзакциии с Ethereum Classic blockchain. Работа будет восстановлена после завершения «ремонтных» работ.

Криптовалютные кошельки постоянно взламываются, но этот хак был другим. Он поразил сам блокчейн. Взломщики смогли переписать учет транзакций в реестре. По идее, такое должно быть невозможным в принципе.

Разработчики криптовалюты знали, что подобные взломы были возможны в течение длительного времени, но такие атаки только недавно стали чем-то, от чего биржи должны защищаться.

Этот взлом поднимает сложные вопросы о будущем блокчейна, особенно для небольших монет.

ЧТО ПРОИЗОШЛО?

В самых простых словах хакеры взломали Ethereum Classic, чтобы потратить одни и те же деньги дважды. Они продали монеты Ethereum Classic за наличные, а затем переписали блокчейн, чтобы получить как наличные, так и монеты.

В обычной платежной системе банки и правоохранительные органы должны пресечь двойные расходы, но в криптовалюте таких органов нет.

Вместо этого честность сделок обеспечивается распределенной системой и проверяется майнерами криптовалют. Но если майнеры работают сообща, есть способ записывать ложные транзакции в этой распределенной книге.

Все, что им нужно сделать, это в нужный момент разделить блокчейн и обрабатывать только те версии цепи, которые не включают нежелательную транзакцию.

Все, что им нужно, — это достаточная мощность добычи, чтобы сокрушить остальную часть пула добычи, отсюда, 51 процент.

Это фундаментальная слабость всех криптовалют. Ее признавали авторы первых токенов. Биткойн, его братья и сестры, все они полагаются на тех, кого Сатоши назвал «честными майнерами».

В этом случае 51-процентный взлом был использован для выполнения двойной траты: сначала проводилась подпись фальшивого чека, а затем происходило извлечение его из реестрового учета.

Но это не единственная плохая вещь, которую ты можешь сделать, когда у тебя все под контролем.

Криптограф Нью-Йоркского университета Джозеф Бонно в прошлом году выразил озабоченность по поводу того, что большинство атакующих сеют хаос в блокчейн учете, чтобы обрушить цену и отработать короткую позицию. Такой прием он назвал «атакой Голдфингера».

В прошлом году подобные взломы поразили ряд меньших валют. Дважды было потрачено в общей сложности 20 миллионов долларов в 2018 году, однако Ethereum Classic является самой заметной жертвой до сих пор.

С таким количеством конкурирующих криптовалют слишком легко сокрушить меньшую монету.

«Кто-то всегда может появиться из ниоткуда с большей вычислительной мощностью, чем все остальные», — сказал Джозеф Бонно в интервью The Verge. «Вопрос в том, видим ли мы тенденцию, когда эти атаки проводятся против все больших и больших монет?»

КАК ТОЛЬКО МОНЕТЫ СТАНОВЯТСЯ СЛАБЕЕ, ВЗЛОМЫ СТАНОВЯТСЯ ЛЕГЧЕ

Взломы особенно заманчивы, потому что цены на криптовалюты резко упали за последние шесть месяцев. По мере падения цен добыча валюты становится менее прибыльной, что делает дешевле и проще сдавать в аренду количество вычислительной мощности, необходимое для захвата монеты.

Еще проще, когда вы можете перепрофилировать оборудование для майнинга с крупной монеты, такой как ETH (mainline Ethereum), чтобы взять на себя меньшую, например, ETC (Ethereum Classic).

«Осуществимость 51-процентного взлома зависит исключительно от наличия и стоимости оборудования для майнинга», — объяснил криптограф Корнелл Эмин Гюн Сирер. — «По мере того, как эти инструменты становятся дешевле и доступнее, взломы становятся более распространенными».

«Медвежьи рынки также вызывают отключение хэш-мощности, — продолжил Сирер, — которую затем можно арендовать и использовать для атак».

В то же время падение цен облегчает добычу криптовалют, таких как ETC. Во время взлома сложность добычи блока ETC составляла примерно половину его сентябрьского пика, это означает, что вам нужно намного меньше инструментов для добычи, чтобы добраться до 51 процента, чем у вас было бы четыре месяца назад. Результатом является идеальный шторм для взломщиков, которые могут арендовать простаивающие ресурсы добычи, чтобы взять на себя ту монету, которая слабее всего на данный момент.

МРАЧНОЕ БУДУЩЕЕ ДЛЯ МЕНЬШИХ МОНЕТ

Ничто из этого, вероятно, не повлияет на биткойн, который имеет достаточно большой майнинг-пул, чтобы противостоять большинству взломов на 51 процент, и протокол, специфичный для чипов, что делает его менее поддающимся перепрофилированию инструментов.

Но меньшие монеты по своей природе уязвимы, и риск только увеличивается.

Для Николаса Уивера, профессора UC Berkeley ISCI и биткойн-скептика, это сводится к вопросу о том, как быстро майнеры сжигают электричество.

Как говорит Уивер, это «хорошая иллюстрация того, как схемы доказательства отходов не могут быть одновременно эффективными и безопасным».

Чем больше стоит добывать блок, тем дороже потратить честных майнеров на долгое время, чтобы отменить транзакцию. Цены на электроэнергию варьируются от майнера к майнеру, но Уивер оценивает, что сеть биткойнов в настоящее время проходит около 300 тысяч долларов электроэнергии, затрачиваемой каждый час, в то время как меньшая сеть Ethereum работает примерно на 100 тысяч долларов в час.

Для Уивера любая монета, намного меньшая, чем эта, подвергается риску 51-процентного взлома. Для Ethereum Classic затраты составляют примерно в 5 тысяч долларов в час.

«Любая монета, не тратящая 100 тысяч долларов в час, вероятно, должна считаться небезопасной перед лицом взломщиков и не должна поддерживаться каким-либо обменом», — сказал Уивер. «Coinbase поддерживает монету, которая расходует только 5 тысяч долларов за час охраны — это халатность».

Coinbase не будет комментировать, повлияет ли атака на его поддержку Ethereum Classic, ссылаясь на проблемы инсайдерской торговли. (Поддержка Coinbase оказывает огромное влияние на цену меньших монет, поэтому такие заявления созрели для манипулирования рынком.)

Но Несбитт, инженер, ответственный за управление этими взломами, не согласился с тем, что поддержка была небрежной.

«Уивер прав, что существуют разные профили риска для разных монет», — сказал он. — «Я не понимаю, почему нужно обязательно проводить линию выше Ethereum Classic.”

Наверх