Author

Topic: Как работает двойная трата (атака 51%)? Пример (Read 353 times)

member
Activity: 112
Merit: 10
Очень доходчиво и интересно преподнесен материал, хотя, конечно, как это происходит практически я все равно не пойму, но главное что суть ясна.
Да, очень интересно на самом деле, вот никогда на такую информацию не попадал, спасибо автору, будем знать как работает двойная трата (атака 51%) Wink
full member
Activity: 602
Merit: 100
С первого прочтения полного понимания не произошло, но тема интересная для меня, постараюсь разобраться. Я так понял - это не мелочь по карманам тырить...
Захват криптовалюты в прямом эфире. Чего ждать?

За последние дни в сети активно распространилась новость про «Атаку 51%».

👤 Анонимный хакер под ником GeoCold в своем твиттере несколько дней назад сообщил, что 13 октября в 11.00 по московскому времени он проведет «Атаку 51%» на криптовалюту Einsteinium.
Всё это он собирается продемонстрировать в прямом эфире и объяснить весь процесс, а также показать, как можно уберечься от атаки или хотя бы минимизировать ущерб.
Подробнее об этом можете прочитать в статье по ссылке (https://hello-crypto.ru/anonimnyiy-haker-provedet-ataku-51-v-pryamom-efire/).

У новичков сразу же должен был возникнуть вопрос, что вообще означает эта атака?

Скажу простыми словами)

➖ Возьмем для примера акционерное общество.
В подобных предприятиях или организациях капитал разделен на определённое число акций, которые распределены между всеми акционерами.
И количество этих самых акций (или же их процент) в руках акционера влияют на его возможности и привилегии в компании.
Также есть «контрольный пакет акций», который даёт возможность оказывать решающее влияние на деятельность компании.
Для этого достаточно иметь более 50% акций.
Вот и в крипте примерно то же самое, отсюда и название - «Атака 51%»
Атака возможна только в том случае, когда майнер или пул майнеров получает «контрольный пакет» хэшрейта сети. Что подразумевает владение более 50% вычислительной мощности всей сети, которая использует алгоритм консенсуса PoW (Proof-of-Work).
После чего майнеры могут контролировать всю сеть: создавать блоки по своему усмотрению, манипулировать операциями и транзакциями.
Стоит понимать, что подобные атаки на такие крупные сети, как Биткоин или Эфир, требуют огромных денег и мощностей, а это не всегда выгодно.
Поэтому хакер, о котором мы сегодня говорим, для демонстрации выбрал криптовалюту Einsteinium, стоимость атаки на которую будет около $50, т.к. этот альткоин имеет низкий хэшрейт, что упрощает атаку.

Но вряд ли от этого будет какая-то выгода. По его словам, он просто хочет продемонстрировать, насколько легким может быть установление контроля над некоторыми альткоинами с малой поддержкой сообщества майнеров.
full member
Activity: 532
Merit: 100
Очень доступно и понятно объяснили, теперь понятно что такое "атака 51%" и с чём её едят. Это проблема, которую нужно решить для каждой монеты.
member
Activity: 378
Merit: 11
Большое спасибо за объяснение. А возможно ли каким-то образом избавиться от этой опасности, повышая процент хэшрейта, необходимый для такой атаки? Чтобы это было не 51%, а какое-то большее число, чтобы захват сети сделать экономически невыгодным?
jr. member
Activity: 532
Merit: 2
спасибо за статью, часто встречал это выражение атака 51, но только сейчас наконец понял что это и с чем связано)
jr. member
Activity: 910
Merit: 2
Теперь стало понятнее как происходят такие вещи. Спасибо за такой отличные перевод этого подробного разъяснения
jr. member
Activity: 269
Merit: 1
Очень доходчиво и интересно преподнесен материал, хотя, конечно, как это происходит практически я все равно не пойму, но главное что суть ясна.
full member
Activity: 574
Merit: 100
С первого прочтения полного понимания не произошло, но тема интересная для меня, постараюсь разобраться. Я так понял - это не мелочь по карманам тырить...
member
Activity: 434
Merit: 17
Слегка стало понятно) Получается такой аля-минифорк... Ещё хотел уточнить, ведь для того чтобы сделать "большой депозит" в 10 000 GLD как у вас, злоумышленникам нужно эти 10 тысяч иметь на своём кошельке верно? Получается для атаки нужны хорошие средства на закуп слабой монетки + 51% мощности сети?

Спасибо автору за пост, а Вам за перевод!
legendary
Activity: 1274
Merit: 1617
Author: xtraelv
Original topic: How does a double spend 51% attack work ? Explanation and examples.

Как работает двойная трата (атака 51%)?

BTCurious блестяще объяснил это, в нескольких предложениях:
 
Если бы у меня была возможность получить 51% , я бы смог бы добыть цепочку блоков, в которой я перевожу все свои монеты в свой личный кошелек. Я бы использовал эту цепочку длинной около 10, но не показывал бы ее остальной части сети. В это же время я поменял бы все свои монеты в доллары на бирже и снял их. Как это происходит в обычном блокчейне.
После того, как я вывел средства нормальная блок-цепочка составляет около 9, а моя цепочка блоков - 10. Я показываю все свои блоки сети, и сеть подтверждает, что я прав.
Но доллары не могут быть возвращены! Таким образом, биржа получает убытки.

Quote

Monacoin, bitcoin gold, zencash, verge и litecoin cash.
В последнее время, по крайней мере пять криптовалют были подвержены атаке, которая считалась более теоретической, чем практической и это произошло только за последние месяцы. В каждом из случаев злоумышленники смогли накопить достаточную вычислительную мощность, чтобы скомпрометировать более мелкие сети, перегруппировать свои транзакции и скрыться с миллионами долларов, что, возможно, сопоставимо с капиталом банка в криптовалюте.
Однако, очень удивительным может быть то, что так называемые атаки 51% хорошо известны как опасное направление атак на криптовалюты.
 
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/

Это более подробное объяснение:

Когда один человек контролирует более 51% пула майнеров монеты – он может контролировать консенсус

Атакующий арендует (Miningrigrentals.com or Hashnest.com) или использует ботнет чтобы получить много хэш-мощности.
Например, если в основной сети (mainnet) есть 25 Gh хэщ-мощности, то атака 51% может быть выполнена с 25,5 Gh арендованной мощности.

Это достаточно легко и не очень дорого.


Как работает атака:

Используя секретный пул, атакующие создают приватную цепочку, которая длиннее, чем публичная.

Например:
Допустим они начинают на блоке 100 000
Они строят приватную цепочку длиннее чем публичная.
В этой приватной цепочке больше хэш-мощности, поэтому она быстрее найдет блоки.
Приватная цепочка может найти 10 блоков, за это время публичная смогла найти только 9.

Двойная трата

Как только они начинают свою приватную цепочку – они идут на биржу или к торговцу и делают большой депозит.

Используем 10,000 GLD как пример.
Это передается публичному блокчейну в блоке 100 001. Но они не передают эту транзакцию в своей частной сети, размещая ее только в общественной сети. В своей частной цепочке блоков они совершают транзакцию, отправляющую те же самые 10 000 GLD на другой адрес кошелька в блоке 100 001.
 

Это «двойная трата» - они дважды тратят одни и те же монеты GLD.

Как злоумышленники получают прибыль

Биржа рассматривает депозит в 10 000 GLD в публичной цепочке и после того, как получено 6 блоков подтверждений - этот депозит переносится на биржевой счет, и он становится доступным для торговли.

Средства теперь находятся в кошельке биржи - правильно? Потому что сеть монет подтвердила, что они там. Перевод отображается в блок-эксплорере - как правильная транзакция.

Затем злоумышленник продает 10 000 GLD за биткоины по рыночной цене и моментально выводит биткоины с биржи.  
Биржа одобряет вывод биткоинов и злоумышленник получает средства в ВТС.
В этот момент времени мы находимся в блоке 100 008 или 100 009.


Как только BTC выводятся с биржи - злоумышленник выпускает свою длинную приватную цепочку из 10 блоков, передавая ее в публичную сеть. Эта длинная приватная цепочка теперь стала публичной. Поскольку приватная цепочка имеет более высокую хэш-мощность (более 51%) и длиннее, чем предыдущая публичная цепочка - теперь она принимается публичной как настоящая запись.

Это называется «Реорганизация цепи». 9 блоков, ранее находившихся в главной сети (mainnet), теперь игнорируются, а 10 новых блоков приняты, как часть новой сети. Подобным образом происходит «реорганизация цепи» в протоколе сети монеты GLD.

Монеты, которые были первоначально приняты сетью в биржевом кошельке, в данный момент отклоняются сетью монеты, как недействительные. Но биржа, поменяв монеты на биткоин, уже отдала злоумышленнику биткоины, полученные от продажи монеты.

В то время как у их кошелька первоначально было 10 000 GLD, сеть аннулировала эту транзакцию и одобрила частную цепочку как «истинную цепочку».
Внезапно, основная сеть (mainnet) не включает первоначальный депозит в размере 10 000 GLD на биржу в оригинальном блоке 100001, но она включает передачу этих 10 000 GLD в личный кошелек злоумышленника из закрытого блока 100001.


В новой версии цепочки злоумышленник никогда не отправлял монеты на биржу, вместо этого он отправил их себе.

Таким образом атакующий получил 10 000 GLD в биткоине от биржи, не делая первоначальный ввод 10 000 GLD на биржу.

Они могли заплатить много денег за всю хэш-мощность, но те монеты GLD, которые они украли – стоят гораздо больше.

Так это - взлом?

Блокчейн не был взломан. Но децентрализованная сеть узлов монеты, которая управляет блокчейном, была использована злоумышленниками, так как сети не хватило хэшрейта для защиты.

В мае Bittrex стал жертвой атаки 51% (двойной траты) на сеть Bitcoin Gold. Разработчики Bitcoin Gold предложили частично компенсировать убытки бирже Bittrex, но Bittrex решил сделать делистинг Bitcoin Gold вместо этого.
Другие монеты, на которые были направлены атаки 51% обычно компенсировали биржам их потери.
Если у монеты достаточно хэшрейта для защиты своей сети, на эту монету практически невозможно провести атаку 51%.

Некоторые сети монет прибегают к объединенному майнингу или представляют из себя гибрид POW и POS.

Источники:

https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
https://forum.bitcoingold.org/t/anatomy-of-a-double-spend-51-attack/1398
https://bitcointalksearch.org/topic/how-exactly-would-a-51-attack-work-52388
https://www.bleepingcomputer.com/news/security/hacker-makes-over-18-million-in-double-spend-attack-on-bitcoin-gold-network/
https://cointelegraph.com/news/bittrex-to-delist-bitcoin-gold-by-mid-september-following-18-million-hack-of-btg-in-may
Jump to: