Topic: Как работает двойная трата (атака 51%)? Пример (Read 327 times)

Да, очень интересно на самом деле, вот никогда на такую информацию не попадал, спасибо автору, будем знать как работает двойная трата (атака 51%)

Захват криптовалюты в прямом эфире. Чего ждать?

За последние дни в сети активно распространилась новость про «Атаку 51%».

👤 Анонимный хакер под ником GeoCold в своем твиттере несколько дней назад сообщил, что 13 октября в 11.00 по московскому времени он проведет «Атаку 51%» на криптовалюту Einsteinium.
Всё это он собирается продемонстрировать в прямом эфире и объяснить весь процесс, а также показать, как можно уберечься от атаки или хотя бы минимизировать ущерб.
Подробнее об этом можете прочитать в статье по ссылке (https://hello-crypto.ru/anonimnyiy-haker-provedet-ataku-51-v-pryamom-efire/).

У новичков сразу же должен был возникнуть вопрос, что вообще означает эта атака?

Скажу простыми словами)

➖ Возьмем для примера акционерное общество.
В подобных предприятиях или организациях капитал разделен на определённое число акций, которые распределены между всеми акционерами.
И количество этих самых акций (или же их процент) в руках акционера влияют на его возможности и привилегии в компании.
Также есть «контрольный пакет акций», который даёт возможность оказывать решающее влияние на деятельность компании.
Для этого достаточно иметь более 50% акций.
Вот и в крипте примерно то же самое, отсюда и название - «Атака 51%»
Атака возможна только в том случае, когда майнер или пул майнеров получает «контрольный пакет» хэшрейта сети. Что подразумевает владение более 50% вычислительной мощности всей сети, которая использует алгоритм консенсуса PoW (Proof-of-Work).
После чего майнеры могут контролировать всю сеть: создавать блоки по своему усмотрению, манипулировать операциями и транзакциями.
Стоит понимать, что подобные атаки на такие крупные сети, как Биткоин или Эфир, требуют огромных денег и мощностей, а это не всегда выгодно.
Поэтому хакер, о котором мы сегодня говорим, для демонстрации выбрал криптовалюту Einsteinium, стоимость атаки на которую будет около $50, т.к. этот альткоин имеет низкий хэшрейт, что упрощает атаку.

Но вряд ли от этого будет какая-то выгода. По его словам, он просто хочет продемонстрировать, насколько легким может быть установление контроля над некоторыми альткоинами с малой поддержкой сообщества майнеров.

Очень доступно и понятно объяснили, теперь понятно что такое "атака 51%" и с чём её едят. Это проблема, которую нужно решить для каждой монеты.

Большое спасибо за объяснение. А возможно ли каким-то образом избавиться от этой опасности, повышая процент хэшрейта, необходимый для такой атаки? Чтобы это было не 51%, а какое-то большее число, чтобы захват сети сделать экономически невыгодным?

спасибо за статью, часто встречал это выражение атака 51, но только сейчас наконец понял что это и с чем связано)

Теперь стало понятнее как происходят такие вещи. Спасибо за такой отличные перевод этого подробного разъяснения

Очень доходчиво и интересно преподнесен материал, хотя, конечно, как это происходит практически я все равно не пойму, но главное что суть ясна.

С первого прочтения полного понимания не произошло, но тема интересная для меня, постараюсь разобраться. Я так понял - это не мелочь по карманам тырить...

Слегка стало понятно) Получается такой аля-минифорк... Ещё хотел уточнить, ведь для того чтобы сделать "большой депозит" в 10 000 GLD как у вас, злоумышленникам нужно эти 10 тысяч иметь на своём кошельке верно? Получается для атаки нужны хорошие средства на закуп слабой монетки + 51% мощности сети?

Спасибо автору за пост, а Вам за перевод!

Author: xtraelv
Original topic: How does a double spend 51% attack work ? Explanation and examples.

Как работает двойная трата (атака 51%)?

BTCurious блестяще объяснил это, в нескольких предложениях:
 
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/

Это более подробное объяснение:

Когда один человек контролирует более 51% пула майнеров монеты – он может контролировать консенсус

Атакующий арендует (Miningrigrentals.com or Hashnest.com) или использует ботнет чтобы получить много хэш-мощности.
Например, если в основной сети (mainnet) есть 25 Gh хэщ-мощности, то атака 51% может быть выполнена с 25,5 Gh арендованной мощности.

Это достаточно легко и не очень дорого.


Как работает атака:

Используя секретный пул, атакующие создают приватную цепочку, которая длиннее, чем публичная.

Например:
Допустим они начинают на блоке 100 000
Они строят приватную цепочку длиннее чем публичная.
В этой приватной цепочке больше хэш-мощности, поэтому она быстрее найдет блоки.
Приватная цепочка может найти 10 блоков, за это время публичная смогла найти только 9.

Двойная трата

Как только они начинают свою приватную цепочку – они идут на биржу или к торговцу и делают большой депозит.

Используем 10,000 GLD как пример.
Это передается публичному блокчейну в блоке 100 001. Но они не передают эту транзакцию в своей частной сети, размещая ее только в общественной сети. В своей частной цепочке блоков они совершают транзакцию, отправляющую те же самые 10 000 GLD на другой адрес кошелька в блоке 100 001.
 
Это «двойная трата» - они дважды тратят одни и те же монеты GLD.

Как злоумышленники получают прибыль

Биржа рассматривает депозит в 10 000 GLD в публичной цепочке и после того, как получено 6 блоков подтверждений - этот депозит переносится на биржевой счет, и он становится доступным для торговли.

Средства теперь находятся в кошельке биржи - правильно? Потому что сеть монет подтвердила, что они там. Перевод отображается в блок-эксплорере - как правильная транзакция.

Затем злоумышленник продает 10 000 GLD за биткоины по рыночной цене и моментально выводит биткоины с биржи.  
Биржа одобряет вывод биткоинов и злоумышленник получает средства в ВТС.
В этот момент времени мы находимся в блоке 100 008 или 100 009.

Как только BTC выводятся с биржи - злоумышленник выпускает свою длинную приватную цепочку из 10 блоков, передавая ее в публичную сеть. Эта длинная приватная цепочка теперь стала публичной. Поскольку приватная цепочка имеет более высокую хэш-мощность (более 51%) и длиннее, чем предыдущая публичная цепочка - теперь она принимается публичной как настоящая запись.

Это называется «Реорганизация цепи». 9 блоков, ранее находившихся в главной сети (mainnet), теперь игнорируются, а 10 новых блоков приняты, как часть новой сети. Подобным образом происходит «реорганизация цепи» в протоколе сети монеты GLD.

Монеты, которые были первоначально приняты сетью в биржевом кошельке, в данный момент отклоняются сетью монеты, как недействительные. Но биржа, поменяв монеты на биткоин, уже отдала злоумышленнику биткоины, полученные от продажи монеты.

В то время как у их кошелька первоначально было 10 000 GLD, сеть аннулировала эту транзакцию и одобрила частную цепочку как «истинную цепочку».
Внезапно, основная сеть (mainnet) не включает первоначальный депозит в размере 10 000 GLD на биржу в оригинальном блоке 100001, но она включает передачу этих 10 000 GLD в личный кошелек злоумышленника из закрытого блока 100001.

В новой версии цепочки злоумышленник никогда не отправлял монеты на биржу, вместо этого он отправил их себе.

Таким образом атакующий получил 10 000 GLD в биткоине от биржи, не делая первоначальный ввод 10 000 GLD на биржу.

Они могли заплатить много денег за всю хэш-мощность, но те монеты GLD, которые они украли – стоят гораздо больше.

Так это - взлом?

Блокчейн не был взломан. Но децентрализованная сеть узлов монеты, которая управляет блокчейном, была использована злоумышленниками, так как сети не хватило хэшрейта для защиты.

В мае Bittrex стал жертвой атаки 51% (двойной траты) на сеть Bitcoin Gold. Разработчики Bitcoin Gold предложили частично компенсировать убытки бирже Bittrex, но Bittrex решил сделать делистинг Bitcoin Gold вместо этого.
Другие монеты, на которые были направлены атаки 51% обычно компенсировали биржам их потери.
Если у монеты достаточно хэшрейта для защиты своей сети, на эту монету практически невозможно провести атаку 51%.

Некоторые сети монет прибегают к объединенному майнингу или представляют из себя гибрид POW и POS.

Источники:

https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
https://forum.bitcoingold.org/t/anatomy-of-a-double-spend-51-attack/1398
https://bitcointalksearch.org/topic/how-exactly-would-a-51-attack-work-52388
https://www.bleepingcomputer.com/news/security/hacker-makes-over-18-million-in-double-spend-attack-on-bitcoin-gold-network/
https://cointelegraph.com/news/bittrex-to-delist-bitcoin-gold-by-mid-september-following-18-million-hack-of-btg-in-may