Author

Topic: ETC هجوم 51% جديد على شبكة (Read 293 times)

copper member
Activity: 69
Merit: 34
ديكريد
August 08, 2020, 03:37:52 AM
#14

اتفق معاك ١٠٠٪ اخ يحيى ان الشفافية و المساهمة هي من تقوم العملة. سأتوقف عن الحديث عن مشروع الديكريد واعود الي  صلب الموضوع. هل تعلم اخي انه بالامس تم تنفيذ هجوم اخر على شبكة الاثيريم كلاسيك وتم سرقة ما يقارب ١.٧ مليون دولار من منصة بيتفينكس عن طريق الانفاق المزدوج. ف هل هذه الهجمات سوف تزيد ثقة المستثمرين الحاليين او المستثمرين القادمين

رابط خبر الهجوم الثاني: https://www.theblockcrypto.com/linked/74305/etc-blockchain-attacks-ciphertrace-investigation
رابط اخر لمصدر الخبر: https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week

يا إلهي بالفعل هذه العملة فاشلة بكل المعايير، هجومين في خلال أيام معدودة ولا يستبعد أن يكون هناك هجوم ثالث في ظل هذه الفوضى التي تحدث.
والهجوم هذه المرة تم من خلال منصة قوية مثل بيتفينيكس لا بد أن يقوم العديد من المستثمرين بالتخلي عن هذه العملة الآن.
على مجتمع عملة ETC أن يجدوا حلول قوية لهذه الظاهرة وإلا فأعتقد أن العواقب ستكون وخيمة.
لكن سؤالي في مثل هذه الحالة 1.7 مليون دولار التي تم سرقتها أو 5.6 مليون دولار التي قبلها تكون من محفظة المنصة أم من محافظ المستثمرين داخل هذه المنصات؟

تعتمد على سياسة الامان و المخاطره للمنصات، ولكن في مثل هذا الهجوم قامت المنصات بتحمل الخساره. وحتى هذه اللحظة لم يمر علي خبر يقول بأن المنصات قامت بتحميل مستخدميها هذا الهجوم
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
August 08, 2020, 12:10:04 AM
#13

اتفق معاك ١٠٠٪ اخ يحيى ان الشفافية و المساهمة هي من تقوم العملة. سأتوقف عن الحديث عن مشروع الديكريد واعود الي  صلب الموضوع. هل تعلم اخي انه بالامس تم تنفيذ هجوم اخر على شبكة الاثيريم كلاسيك وتم سرقة ما يقارب ١.٧ مليون دولار من منصة بيتفينكس عن طريق الانفاق المزدوج. ف هل هذه الهجمات سوف تزيد ثقة المستثمرين الحاليين او المستثمرين القادمين

رابط خبر الهجوم الثاني: https://www.theblockcrypto.com/linked/74305/etc-blockchain-attacks-ciphertrace-investigation
رابط اخر لمصدر الخبر: https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week

يا إلهي بالفعل هذه العملة فاشلة بكل المعايير، هجومين في خلال أيام معدودة ولا يستبعد أن يكون هناك هجوم ثالث في ظل هذه الفوضى التي تحدث.
والهجوم هذه المرة تم من خلال منصة قوية مثل بيتفينيكس لا بد أن يقوم العديد من المستثمرين بالتخلي عن هذه العملة الآن.
على مجتمع عملة ETC أن يجدوا حلول قوية لهذه الظاهرة وإلا فأعتقد أن العواقب ستكون وخيمة.
لكن سؤالي في مثل هذه الحالة 1.7 مليون دولار التي تم سرقتها أو 5.6 مليون دولار التي قبلها تكون من محفظة المنصة أم من محافظ المستثمرين داخل هذه المنصات؟
copper member
Activity: 69
Merit: 34
ديكريد
August 07, 2020, 09:07:44 PM
#12

اتفق مع كلامك، حيث ان اهم ما يميز البتكوين هي صعوبة او استحالة تنفيذ مثل هذا الهجوم على شبكتها ولهذا ترى كثير من المنصات تطلب فقط تأكيد واحد او تأكيدين للبتكوين في عمليات الإداع و السحب. لكن بما ان الموضوع مناسب فدعني اقارن بين عملتين من حيث قابلية الهجوم، الاولى قيمتها السوقية قرابة المليار دولار وهي الاثيريم كلاسيك و الثانية هي عملة الديكريد وقيمتها السوقية اقل من ٢٠٠ مليون دولار حاليا. التقارير تقول ان مئتي الف دولار كانت التكلفة على الهجوم الاخير الذي حدث للاثيريم كلاسيك و استطاع المهاجم ان يكسب منه خمس ملاين دولار ولو افترضنا ان المهاجم قام بنفس الهجوم على عملة الديكريد لكانت تكلفته مايقارب ال١٤٥ مليار دولار ويرجع السبب وراء هذا الثمن الباهظ إلى النظام الهاجين (اثبات العمل و اثبات الحصة) التي تستعمله شبكة ديكريد في خوارزميات الإجماع .

رابط التقرير: https://blog.bitquery.io/attacker-stole-807k-etc-in-ethereum-classic-51-attack
رابط حساب قيمة الهجوم على عملة الديكريد: https://explorer.dcrdata.org/attack-cost?target_pos=58

لا أتفق معك بخصوص اامقارنة، رغم تفوق عملة ديكريد على كلاسيك من ناحية تنفيذ هجوم 51% إلا أنها لا تستطيع تقديم و توفير مناخ مناسب للمستثمر الرقمي. هذا يعود لثقة المجتمع بالمشروع و أهدافه، كما أشارت رغم نجاح الهجوم لم يؤثر بشكل سلبي على العملة و مصداقيتها. إن نجاح العملية راجع إلى دعم تم تقديمه للمخترق.
أصبح المجتمع الرقمي لا يحب الإنضمام إلى ااعملات الرقمية ذات حجم سوقي صغير نظرا لسوء الإدارة التي هدفها  الإحتيال و تلاعب بمشاعر الناس. أنا شخصيا إنضممت إلى حملة توقيع عملة (LEDU) الذي تراجع عن الدفع لمدير الحملة و تم التوقيع عليهم بالقلم الأحمر.
نجاح المشاريع يحتاج إلى شفافية و مصداقية قبل كل شيء.
و أتمنى تكون عملتكم تحمل صفات الشفافية و المساهمة في التبني الرقمي مستقبلا، كن على يقين إذا توفرت هذه الشروط سيكون مستقبلها مشرق.
اتفق معاك ١٠٠٪ اخ يحيى ان الشفافية و المساهمة هي من تقوم العملة. سأتوقف عن الحديث عن مشروع الديكريد واعود الي  صلب الموضوع. هل تعلم اخي انه بالامس تم تنفيذ هجوم اخر على شبكة الاثيريم كلاسيك وتم سرقة ما يقارب ١.٧ مليون دولار من منصة بيتفينكس عن طريق الانفاق المزدوج. ف هل هذه الهجمات سوف تزيد ثقة المستثمرين الحاليين او المستثمرين القادمين

رابط خبر الهجوم الثاني: https://www.theblockcrypto.com/linked/74305/etc-blockchain-attacks-ciphertrace-investigation
رابط اخر لمصدر الخبر: https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week
copper member
Activity: 69
Merit: 34
ديكريد
August 07, 2020, 08:53:59 PM
#11
Quote
51
% PoW attack requires adding 200.3699 Ph/s to the existing 398 Ph/s network hashrate. New network hashrate will be 598.3699 Ph/s.

هدا غير صحيح ابدا, الهاش ريت لايجب ان يتم "اضافته" في اغلب الاحوال هوا موجود على الشبكة مسبقا يعني ان كان هاش ريت عملة ديكريد 398 بيتا هاش يعني ان الهجوم يحتاج فقط ل 200 بيتا هاش بدون ان يوثر هدا على صعوبة تعدين العملة, على العموم يمكن انشاء موضوع مستقل يناقش مزاية وعيوب استخدام POW vs POS او الخلط بينهم كما تفعل Decred وفيه يمكننا متابعة الحديث والاستفادة من بعضنا البعض.

اذا سمحت لي، فقط اريد أن أوضح سبب ادخال عامل "الإضافة" في معادلة حساب تكلفة الهجوم ويرجع ذلك الي عدم توفر هاش متاح للايجار لعملة الديكريد لذلك افترضنا ان المهاجم يحتاج الى شراء اجهزه جديدة. ولكن يكون كلامك  صحيح في حال افتراضية ان هاش المهاجم من المتوفر على الشبكة لنقل على سبيل المثال انه يملكه كله فهنا بقي عليه جانب اثبات الحصة ففي نظام إجماع  شبكة الديكريد  يتم تعدين الكتلة من معدني اثبات العمل اولا ثم يجب تصديقها من معدني اثبات الحصة لكي تصبح مقبولة، فلو اخذنا هذه المعطيات بعين الاعتبار وعدلنا معادلة تكلفة الهجوم لكانت التكلفة اكثر من تسعة مليار دولار  

رابط المعادلة بعد تعديل المعطيات: https://explorer.dcrdata.org/attack-cost?target_pos=99
رابط بحثي عن صعوبة الهجوم على ديكريد:  https://medium.com/decred/decreds-hybrid-protocol-a-superior-deterrent-to-majority-attacks-9421bf486292
legendary
Activity: 2436
Merit: 6643
be constructive or S.T.F.U
August 07, 2020, 03:46:30 PM
#10
هل هذه المعلومة تنطبق علي كل العملات الرقمية لانني قرأت ان عملة داش لديهم تطوير في الامر بحيث اصبح ما يكفي هو 2 تاكيدات لضمان صعوبة الانفاق المزدوج
وهل لكل الانظمة محاسن ومساوئ فمثلا في البيتكوين علي الرغم من ان تاكيد واحد يكفي ولكن مثلا في الايثريوم يمكنني الحصول علي 15 تاكيد في نفس زمن 1 تاكيد وتعتبر آمنة

هده المعلومة تنطبق على كل العملات التي تعتمد على نظام POW كنظام اساسي لتأكيد التحويلات بدون اي اضافات او تعديلات, عملة داش تعتمد على التعدين وايضا على خاصة الماستر نودز masternodes حيت تقوم الاخيرة بمنع الانفاق المزدوج, عملة ديكرد تستعمل POS مع POW للحماية ضد هده الهجمات, وعملات POS تعتمد كليا على بروتوكول POS.

طبعا كل هده الطرق ليست كفيلة بتأمين العملة ضد هده الهجومات, هنا فقط المعاير تتغير في عملات POW تحتاج 51% من الهاش ريت, في عملات POS تحتاج لي 51% من مخزون العملة وفي عملات Masternodes تحتاج لامتلاك 51% من الماستر نودز وهكدا.

الايثيريوم حتى هده اللحظة تعتمد على POW وتعتبر امنة نسبيا حتى ب 5 تحويلات, ولكن معيار الامان هوا نسبي في كل هده المسائل, تخيل انك تريد نقل مليون دولار من بنك الا اخر, يمكنكك نقلها في سيارة عادية مظلمة مع وجود حارس مسلح واحد, ويمكنك ايضا نقلها في رتل مدجج بالسلاح وغطاء جوي, فهنا لكل شي استخدامه, البتكوين بدون استخدام off-chain ليست مهيئة لنقل ماقيمته 1$ كما ان الرتل المدجج بالسلاح ليس مهيء ماديا لنقل مبلغ 1000 دولار, ولكن تلك التكلفة المضاعفة في البتكوين تأتي من مقدار الحماية الذي يوفره المعدنين وال nodes, كل العملات تقريبا اسرع من البتكوين ولكن كلهم مجتمعين لا يمكنهم مجابهة البتكوين من حية "الامان".

Quote
هل القصة التي قمت بسردها هي ما حدثت فعلا ام انه تصور؟

ماقمت بسرده هوا فعليلا مايمكن للمهاجم فعله والارقام الموجودة في الشرح تعتبر دقيقة بنسبة 90%, الارقام في الاعلى تعتبر "اقل تكلفة" لتنفيد الهجوم, طبعا كلما زاد الاستتمار في الهجوم زادت النتائج, مافعله المهاجم هوا هجوم بنفس الطريقة المشروحة ولكن على مقياس اكبر بكثير ولكن في الواقع العواقب نفسها, تذكر ان هده الهجمات لاتظر شخص او منصة واحدة بل كل الاشخاص الذين قامو باستلام الاموال اتناء فترة الهجوم, فمثلا انت قمت ببيع شي معين واستلمت مقابله 5000$ من عملة الكلاسيك وكان حظك ان التحويل حدث اتناء الهجوم, عندما ينتهي الهجوم ستجد انك في الواقع لم تستلم شي.

Quote
ولكن اليس من الغريب ان يتم السيطرة علي 51% من الهاش لعملة من قبل موقع واحد دون ان يعطي اي اشارات حمراء لكل مجتمع العملة خصوصا وانه قد سيطر عليها لاربعه ايام حسب ما ذكرت, كما ان الخسائر في هذه الحالة اكثر من المبلغ اعلاه وانما كل التحويلات التي حدثت خلال الايام السابقة والتي ستكون حتما اكبر بكثير من المبلغ اعلاه

فريق العملة الاصلي ترك هده العملة ومن هنا جاء اسم الكلاسيك ان لم اكن مخطاء, لا اعرف من هم فريق الحالين ولكن من الواضع انهم ليس اكفاءة, حقيقة وجود قوة تعدين للايجار اكبر من الهاش ريت الاجمالي للعملة في حد ذاته مشكلة لايمكن حلها الا بزيادة سعر العملة, لو زاد السعر العملة لكان هناك المزيد من المعدنين ولكان الهجوم اصعب, يوجد الكثير من الاشياء التي كان "ربما" يمكن فعلها ولكن في الاغلب تلك الاشياء يجب ان تقوم بها احواض التعدين والمنصات وليس فريق العملة, وان كان الهجوم منسق بطريقة جيدة فعلا الاغلب سيمر مرور الكرام بدون ان يلفت انتباه اي شخص.


Quote
هل يمكن للمعدنين في هذه الحالة التبليغ ويمكن ان يتم توقف كل عمليات الارسال وخسارة المستخدم؟ صحيح

التبليغ لمن؟ هده "مشكلة" اللامركزية , لايوجد ادارة لابلاغها باي شي, ولا يوجد شخص واحد يتحكم في كل شي, كل مايكن ان يفعله المعدنين هوا هارد فورك والبدء في تشين جديد, او يمكن عمل مايعرف ب roll-back اي انهم يعودو من جديد لتعدين البلوك الدي وقع فيه الهجوم, طبعا هدا يجب ان يتفق عليه الاغلبية الساحقة من المعدنين وهدا ليس سهل ابدا, يعني بالملخص الموضوع يصعب تجنبه في حال عدم وجود community قوية مثل البتكوين.

Quote
عموما, ما حدث هو دليل علي فشل العملة بالكامل,

احسنت, هدا ملخص الموضوع, ومع ذلك بما ان مستوى تأمين العملة مرتبط مباشرة بقيمتها, لو فرضنا جدلا ان سعرها صعد الى 10 اضعاف, ستكون 10 اضعاف اامن, وفي حال نزل سعرها سيكون الهجوم اسهل, شخصيا لا ارى اي مستقبل لهده العملة مثلها مثل الاف العملات التي لا تضيف اي شي جديد.
legendary
Activity: 1610
Merit: 1131
August 07, 2020, 02:05:47 PM
#9
نايس هاش موقع للربح وليس من مهامه حماية العملات الضعيفة..كل مايبيع اكثر وبسعر اعلى يكسب اكثر..6 تيرا هاش لاتمتل شي بالنسبة للخوارزمية ككل فمثلا عملة الايثيريوم وحدها لديها اكثر 200 تيرا هاش.يعني ان 6 تيرا لا تمثل شي.. نفس الشي يحدث عند مقارنة هاش ريت البتكوين الدي يفزق 100 اكسا هاش بينما عملات الفورك تصل الى 1 اكسا هاش في بعض الاحيان يعني 0.5% من هاش البتكوين كفيل بتنفيد هجوم 51% عليها.


يا حبيبي يا الله و ما شاء الله، مبدع مايكي يا سلام. نعم هذا حافز قوي يؤكد مدى قوة عملة البتكوين و هيمنتها على سوق التشفير بنسبة 68%  بحيث لا يستطيع أحد على تنفيذ هجوم 51%، و أعتقد أيضا تنفيذ الهجوم  على عملة إثير كلاسيك لم يتم من طرف شخص واحد بل مجموعة من الأشخاص إشتركوا في العملية و  كما يمكن أيضا أن تكون المنصة على علم بهذه العملية. في الحقيقة أصبح التشفير يحمل العديد من الخطط قد يتم مشاهدتها مستقبلا، كما أشارتا دائما هناك تطوير لعملية النصب و الخداع.
و الغريب في الأمر رغم التنفيذ الذي تم بنجاح لم نشاهد تراجع سعر العملة  إيثر كلاسيك و بدورها مدرجة في صندوق الإستثمار(gbtc) و سعر مؤشرها يقارب سعر مؤشر البتكوين في بورصة (OTC).

لست خبير تقني بهذه الامور ولكن لا بد أن هناك نقاط ضعفة كبيرة يستغلها المهاجمون لتنفيذ هذه الهجمات كل مرة وخاصة على شبكة ETC.


هدا قليل من كثير يمكن فعله للسيطرة على هدا النوع من الهجمات, السبب الذي يجعل عملة بتكوين مميزة عن غيرها هوا ان الهاش ريت المتوفر للايجار من موقع نايس هاش والمواقع المشابه له لاتصل حتى لي 1% من اجمالي الهاش ريت, يعني لكي تتحصل على 50% يجب ان تكون تمتلك المعدات, وهدا ايضا منطقيا غير ممكن لانها تكلف مليارات الدولارات وتحتاج لطاقة كهربائية اكبر من يتمكن اي احد من توفيرها (الا ان كانت دولة او عدة دول مشتركة), ايضا بناء مزرعة تمتلك 50% من الهاش ريت يعني انك ستحرك سفن وشاحنات ومئات الموظفين والجميع سيعرف انك تحاول فعل شي ما, فلا يوجد شخص منطقي سيحاول ذلك لغرض الكسب, ولهده الاسباب ياصديقي معظم المنصات تكتفي بتأكيد واحد على البتكوين (بعضها يطلب 2-3 ولكن هدا ليس لتجنب double spend بل لاسباب اخرى) بينما تطلب عدد اكبر من ذلك بكثير على العملات الاخرى.



اتفق مع كلامك، حيث ان اهم ما يميز البتكوين هي صعوبة او استحالة تنفيذ مثل هذا الهجوم على شبكتها ولهذا ترى كثير من المنصات تطلب فقط تأكيد واحد او تأكيدين للبتكوين في عمليات الإداع و السحب. لكن بما ان الموضوع مناسب فدعني اقارن بين عملتين من حيث قابلية الهجوم، الاولى قيمتها السوقية قرابة المليار دولار وهي الاثيريم كلاسيك و الثانية هي عملة الديكريد وقيمتها السوقية اقل من ٢٠٠ مليون دولار حاليا. التقارير تقول ان مئتي الف دولار كانت التكلفة على الهجوم الاخير الذي حدث للاثيريم كلاسيك و استطاع المهاجم ان يكسب منه خمس ملاين دولار ولو افترضنا ان المهاجم قام بنفس الهجوم على عملة الديكريد لكانت تكلفته مايقارب ال١٤٥ مليار دولار ويرجع السبب وراء هذا الثمن الباهظ إلى النظام الهاجين (اثبات العمل و اثبات الحصة) التي تستعمله شبكة ديكريد في خوارزميات الإجماع .

رابط التقرير: https://blog.bitquery.io/attacker-stole-807k-etc-in-ethereum-classic-51-attack
رابط حساب قيمة الهجوم على عملة الديكريد: https://explorer.dcrdata.org/attack-cost?target_pos=58

لا أتفق معك بخصوص اامقارنة، رغم تفوق عملة ديكريد على كلاسيك من ناحية تنفيذ هجوم 51% إلا أنها لا تستطيع تقديم و توفير مناخ مناسب للمستثمر الرقمي. هذا يعود لثقة المجتمع بالمشروع و أهدافه، كما أشارت رغم نجاح الهجوم لم يؤثر بشكل سلبي على العملة و مصداقيتها. إن نجاح العملية راجع إلى دعم تم تقديمه للمخترق.
أصبح المجتمع الرقمي لا يحب الإنضمام إلى ااعملات الرقمية ذات حجم سوقي صغير نظرا لسوء الإدارة التي هدفها  الإحتيال و تلاعب بمشاعر الناس. أنا شخصيا إنضممت إلى حملة توقيع عملة (LEDU) الذي تراجع عن الدفع لمدير الحملة و تم التوقيع عليهم بالقلم الأحمر.
نجاح المشاريع يحتاج إلى شفافية و مصداقية قبل كل شيء.
و أتمنى تكون عملتكم تحمل صفات الشفافية و المساهمة في التبني الرقمي مستقبلا، كن على يقين إذا توفرت هذه الشروط سيكون مستقبلها مشرق.
legendary
Activity: 2702
Merit: 4002
August 07, 2020, 01:47:12 PM
#8
قدرة امان اي عملة ضد هجوم 51% POW مبنية كليا مقدار الهاش ريت التي يقوم بحمايتها, عملة "غبية" مثل هده العملة الهاش ريت الاجمالي لها هوا حوالي 4.5 تيرا هاش من الغورتوم Ethash او DH, هدا الرقم صغيير جدا جدا جدا حيت ان الكمية المتاحة للايجار على نايس هاش فقط تفوقه قليلا
هل هذه المعلومة تنطبق علي كل العملات الرقمية لانني قرأت ان عملة داش لديهم تطوير في الامر بحيث اصبح ما يكفي هو 2 تاكيدات لضمان صعوبة الانفاق المزدوج
وهل لكل الانظمة محاسن ومساوئ فمثلا في البيتكوين علي الرغم من ان تاكيد واحد يكفي ولكن مثلا في الايثريوم يمكنني الحصول علي 15 تاكيد في نفس زمن 1 تاكيد وتعتبر آمنة


كل 1 تيرا تعطيك تقريبا 4700 من عملة الكلاسيك يعني 2.7 تيرا تعطيك 12690 عملة كلاسيك, تقوم بارسال هدا المبلغ الى منصة ما وتقوم بتغير المبلغ الى بتكوين وتقوم بسحبه (رصيدك الان مايعادل 12690 كلاسيك بالبتكوين وهوا 7.7 بتكوين) حتى الان انت خسرت في عملية التعدين نظرا لاننا قمنا بحساب 3.1 للتيرا وهوا اغلى بقليل من المتوسط ولكن عندما يكون هناك هجوم يعني ان الطلب يزيد والسعر يزيد فحتى هده الخطوة طبيعي انك تخسر لانك سببت في زيادة مفرطة في سعر شراء قوة الهاش ولم يقابلها زيادة في سعر العملة.
هل القصة التي قمت بسردها هي ما حدثت فعلا ام انه تصور؟ اسف ليس لدي الكثير من الوقت لقراءة تفاصيل الحادثة ولكنني رايت كل الموضوع هنا.
ولكن اليس من الغريب ان يتم السيطرة علي 51% من الهاش لعملة من قبل موقع واحد دون ان يعطي اي اشارات حمراء لكل مجتمع العملة خصوصا وانه قد سيطر عليها لاربعه ايام حسب ما ذكرت, كما ان الخسائر في هذه الحالة اكثر من المبلغ اعلاه وانما كل التحويلات التي حدثت خلال الايام السابقة والتي ستكون حتما اكبر بكثير من المبلغ اعلاه

هل يمكن للمعدنين في هذه الحالة التبليغ ويمكن ان يتم توقف كل عمليات الارسال وخسارة المستخدم؟ صحيح



عموما, ما حدث هو دليل علي فشل العملة بالكامل,

اعتذر عن عدم اضافة المزيد ولكنني استعمل الهاتف الان ساضيف المزيد لاحقا وارتب الموضوع.



محجوز
legendary
Activity: 2436
Merit: 6643
be constructive or S.T.F.U
August 07, 2020, 01:36:54 PM
#7
فدعني اقارن بين عملتين من حيث قابلية الهجوم، الاولى قيمتها السوقية قرابة المليار دولار وهي الاثيريم كلاسيك و الثانية هي عملة الديكريد وقيمتها السوقية اقل من ٢٠٠ مليون دولار حاليا. التقارير تقول ان مئتي الف دولار كانت التكلفة على الهجوم الاخير الذي حدث للاثيريم كلاسيك و استطاع المهاجم ان يكسب منه خمس ملاين دولار ولو افترضنا ان المهاجم قام بنفس الهجوم على عملة الديكريد لكانت تكلفته مايقارب ال١٤٥ مليار دولار ويرجع السبب وراء هذا الثمن الباهظ إلى النظام الهاجين (اثبات العمل و اثبات الحصة) التي تستعمله شبكة ديكريد في خوارزميات الإجماع .

لم اقم بقراءة التقرير بتمعن وليس هدا الموضوع المناسب لمناقشة عملات Proof of Stake ولكن يمكن الجزم ان هده المقارنة ليست عادلة ابدا نظرا لان كلتا العملتين مبنية على نظام مختلف تماما, ايضا هده الحسابات الموجودة في الرابط غير صحيحة فمثلا عندما تقول

 
Quote
51
% PoW attack requires adding 200.3699 Ph/s to the existing 398 Ph/s network hashrate. New network hashrate will be 598.3699 Ph/s.

هدا غير صحيح ابدا, الهاش ريت لايجب ان يتم "اضافته" في اغلب الاحوال هوا موجود على الشبكة مسبقا يعني ان كان هاش ريت عملة ديكريد 398 بيتا هاش يعني ان الهجوم يحتاج فقط ل 200 بيتا هاش بدون ان يوثر هدا على صعوبة تعدين العملة, على العموم يمكن انشاء موضوع مستقل يناقش مزاية وعيوب استخدام POW vs POS او الخلط بينهم كما تفعل Decred وفيه يمكننا متابعة الحديث والاستفادة من بعضنا البعض.
copper member
Activity: 69
Merit: 34
ديكريد
August 07, 2020, 07:32:58 AM
#6
لست خبير تقني بهذه الامور ولكن لا بد أن هناك نقاط ضعفة كبيرة يستغلها المهاجمون لتنفيذ هذه الهجمات كل مرة وخاصة على شبكة ETC.


هدا قليل من كثير يمكن فعله للسيطرة على هدا النوع من الهجمات, السبب الذي يجعل عملة بتكوين مميزة عن غيرها هوا ان الهاش ريت المتوفر للايجار من موقع نايس هاش والمواقع المشابه له لاتصل حتى لي 1% من اجمالي الهاش ريت, يعني لكي تتحصل على 50% يجب ان تكون تمتلك المعدات, وهدا ايضا منطقيا غير ممكن لانها تكلف مليارات الدولارات وتحتاج لطاقة كهربائية اكبر من يتمكن اي احد من توفيرها (الا ان كانت دولة او عدة دول مشتركة), ايضا بناء مزرعة تمتلك 50% من الهاش ريت يعني انك ستحرك سفن وشاحنات ومئات الموظفين والجميع سيعرف انك تحاول فعل شي ما, فلا يوجد شخص منطقي سيحاول ذلك لغرض الكسب, ولهده الاسباب ياصديقي معظم المنصات تكتفي بتأكيد واحد على البتكوين (بعضها يطلب 2-3 ولكن هدا ليس لتجنب double spend بل لاسباب اخرى) بينما تطلب عدد اكبر من ذلك بكثير على العملات الاخرى.



اتفق مع كلامك، حيث ان اهم ما يميز البتكوين هي صعوبة او استحالة تنفيذ مثل هذا الهجوم على شبكتها ولهذا ترى كثير من المنصات تطلب فقط تأكيد واحد او تأكيدين للبتكوين في عمليات الإداع و السحب. لكن بما ان الموضوع مناسب فدعني اقارن بين عملتين من حيث قابلية الهجوم، الاولى قيمتها السوقية قرابة المليار دولار وهي الاثيريم كلاسيك و الثانية هي عملة الديكريد وقيمتها السوقية اقل من ٢٠٠ مليون دولار حاليا. التقارير تقول ان مئتي الف دولار كانت التكلفة على الهجوم الاخير الذي حدث للاثيريم كلاسيك و استطاع المهاجم ان يكسب منه خمس ملاين دولار ولو افترضنا ان المهاجم قام بنفس الهجوم على عملة الديكريد لكانت تكلفته مايقارب ال١٤٥ مليار دولار ويرجع السبب وراء هذا الثمن الباهظ إلى النظام الهاجين (اثبات العمل و اثبات الحصة) التي تستعمله شبكة ديكريد في خوارزميات الإجماع .

رابط التقرير: https://blog.bitquery.io/attacker-stole-807k-etc-in-ethereum-classic-51-attack
رابط حساب قيمة الهجوم على عملة الديكريد: https://explorer.dcrdata.org/attack-cost?target_pos=58
full member
Activity: 280
Merit: 135
August 07, 2020, 06:38:03 AM
#5
legendary
Activity: 2436
Merit: 6643
be constructive or S.T.F.U
August 07, 2020, 02:59:14 AM
#4
نايس هاش موقع للربح وليس من مهامه حماية العملات الضعيفة..كل مايبيع اكثر وبسعر اعلى يكسب اكثر..6 تيرا هاش لاتمتل شي بالنسبة للخوارزمية ككل فمثلا عملة الايثيريوم وحدها لديها اكثر 200 تيرا هاش.يعني ان 6 تيرا لا تمثل شي.. نفس الشي يحدث عند مقارنة هاش ريت البتكوين الدي يفزق 100 اكسا هاش بينما عملات الفورك تصل الى 1 اكسا هاش في بعض الاحيان يعني 0.5% من هاش البتكوين كفيل بتنفيد هجوم 51% عليها.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
August 06, 2020, 08:30:03 PM
#3
شكرا لك أخي ميكي لقد أمتعتني بهذا الشرح
الذي فاجأني أخي ميكي ما ذكرته حضرتك من أن الهاش ريت الاجمالي لعملة ETC هو حوالي 4.5 تيرا بينما يوجد في موقع نايس هاش قوة تجزئة للإيجار تفوقها بكثير!!!!
ولكن سؤالي كيف يسمح موقع نايس هاش لشخص واحد باستئجار هذه الكمية الكبيرة من الهاش ريت لعملة ما!! أم أن هناك أيضا طرق للتلاعب بذلك؟ ألا يمكن للموقع تحديد الكمية التي يمكن للشخص استئجارها في اليوم الواحد؟ 
legendary
Activity: 2436
Merit: 6643
be constructive or S.T.F.U
August 06, 2020, 04:37:04 PM
#2
لست خبير تقني بهذه الامور ولكن لا بد أن هناك نقاط ضعفة كبيرة يستغلها المهاجمون لتنفيذ هذه الهجمات كل مرة وخاصة على شبكة ETC.

لايوجد اي ثغرة في عملات POW الثغرة ياصديقي هي في عقول البشر ليس الا, اي شخص يستتمر في عملة مثل ETC فهوا للأسف يفتقد ابسط الخبرات التي يجب على اي شخص تعلمها قبل الاستتمار في الكريبتو, ايضا المنصات التي يمكن استغلالها لتنفيد الهجوم هي تلك المنصات "الغبية" بالدرجة الاولى, ان كنت مهتم ببضع الكلام الثقني استمر بالقراءة.

قدرة امان اي عملة ضد هجوم 51% POW مبنية كليا مقدار الهاش ريت التي يقوم بحمايتها, عملة "غبية" مثل هده العملة الهاش ريت الاجمالي لها هوا حوالي 4.5 تيرا هاش من الغورتوم Ethash او DH, هدا الرقم صغيير جدا جدا جدا حيت ان الكمية المتاحة للايجار على نايس هاش فقط تفوقه قليلا



هده صورة من موقع نايس هاش توضح انه يوجد اجمالي 6.63 تيرا هاش للايجار, وسعر التيرا في المتوسط لليوم هوا 3.1 بتكوين , , لتنفيد هجوم على هده العملة يجب ان يكون لديك 51% من الهاش ريت وكل ماكان اكثر كلما زادت نسبة نجاحه لذلك دعنا نقول انك تريد السيطرة على 60% من اصل 4.5 وهوا يساوي 2.7 تيرا هاش, تكلفة 2.7 تيرا هاش * 3.1 بتكوين = 8.3 بتكوين لتكون مسيطر على 60% من الهاش ريت لعملة الكلاسيك لمدة 24 ساعة.

كل 1 تيرا تعطيك تقريبا 4700 من عملة الكلاسيك يعني 2.7 تيرا تعطيك 12690 عملة كلاسيك, تقوم بارسال هدا المبلغ الى منصة ما وتقوم بتغير المبلغ الى بتكوين وتقوم بسحبه (رصيدك الان مايعادل 12690 كلاسيك بالبتكوين وهوا 7.7 بتكوين) حتى الان انت خسرت في عملية التعدين نظرا لاننا قمنا بحساب 3.1 للتيرا وهوا اغلى بقليل من المتوسط ولكن عندما يكون هناك هجوم يعني ان الطلب يزيد والسعر يزيد فحتى هده الخطوة طبيعي انك تخسر لانك سببت في زيادة مفرطة في سعر شراء قوة الهاش ولم يقابلها زيادة في سعر العملة.


في هده المرحلة رصيدك 7.7 بتكوين ومصروفك 8.3 بتكوين

طبعا قبل قيامك بتحويل المبلغ للمنصة تقوم بالبدء في التعدين على بلوك تشين خاص بك بدون ارسال البلوكات التي تجدها على ذلك البلوك تشين, ولو كان البلوك تشين الحقيقي وصل لبلوك 100 بحكم انك تمتلك 60% من الهاش يعني انك اسرع منهم بمقدار 10% يعني انك وصلت في بلوك 110! , تقوم بارسال المبلغ الى المنصة في بلوك رقم 103 مثلا, ولكن لا تقوم بتسجيل هدا التحويل في البلوك تشين المخفي الذي تملكه انت.

** انت اسرع منهم بنسبة 20%  لانهم يملكون 40% وانت تمتلك 60% ولكن يمكن تجاهل هده النقطة لتبسيط الشرح والحسابات.  Grin

عند استلامك للبتكوين من المصنة وكل شي تمام وشكر الله سيعكم تقوم بارسال البلوك رقم 111 بينما الجميع لازال يحاول حل بلوك 104سيجدو ان البلوك تشين الذي تملكه اطول وسيقومو "مجبرين" على اتباعه.

ماسيحدث هنا ان المنصة ستتفاجئ باختفاء كل شي استلمته في بلوك رقم 103 لان بلوك رقم 103 الحالي هوا من تصميمك واخراجك ولايحتوي على تلك المعاملة, وكل المعاملات التي حدت مابين بلوك 100 وبلوك 103 في التشين الحقيقي دهبت مهب الريح ولازلت تمتلك ال 12690 كلاسيك التي يمكنها بيعها بملغ 7.7 بتكوين ويكون رصيدك

7.7+ 7.7 = 15.4 بتكوين - مصروفك 8.3 بتكوين = 7.1 بتكوين مكسب.

طبعا الذي نفد الهجوم نفده على نطاق اوسع فهوا استمر بالتعدين لمدة 4 ايام, وربما استأجر قوة اكبر من 60% ولكن ليس هنا العبرة من القصة, العبرة من القصة انه بمبلغ بسيط جدا وهوا 8.3 بتكوين يمكنك السيطرة على بلوك تشين هده العملة لمدة يوم كامل, وانا اقول مبلغ بسيط ليس لانه بسيط بالنسبة لي او لك بل هوا بسيط جدا من حية سعر العملة فعملة لديها قيمة سوقيا اقل من مليار دولار تقريبا يمكن السيطرة عليها بمبلغ 8.3 بتكوين وهوا اقل من 100 الف تعتبر عملة فاشلة بجميع المقايس.


طبعا هدا لايعني ان تنفيد الهجوم سهل ومضمون بل هوا صعب جدا لنكون منصفين , والدي نفد الهجوم كان يمتلك ليس فقط المال بل الخبرة الكافية في اختيار التوقيت والمصنة التي سينفد الهجوم عليها.

المنصات تتجنب مثل هده الحوادث ولهدا السبب لاتراها تحدث كل يوم بالرغم من سهولتها "على الورق" بعدة طرق:

1- طلب تأكيدات بارقام كبيرة قبل ان يمكنك بيع او شراء العملة, وكل مازاد عدد التأكيد يعني ان الهجوم يجب ان يستمر لفترة اطول يعني انه يكلف اكثر يعني ان الخطورة اعلى والمهاجم سيفكر مرتين قبل المحاولة
2- المنصات الجيدة (وهدا توقع مني لا اكثر) تراقب حركة العملات جيدا واي تغيرات في الهاش ريت او نظم التعدين لعملة معينة يعطيها نوعا من الاندار للتوخي الحدر ويمكن ان تقوم بوقف بيع او سحب تلك العملة لفترة معينة حتى تزول الشكوك يعني لو نفد هدا الهجوم على منصة اخرى جيدة كان يمكن ان يخسر كل شي.
3- سحب ارقام كبيرة من المنصات يكون صعب ومعقد يعني المبالغ الكبيرة يمكن ان يكون كسبها سهل ولكن اخراجها مرة اخرى هوا اصعب نقطة ومعظم المنصات تتطبق KYC وغيرها من البروتوكلات لاي مبلغ يتجاوز 2 بتكوين يعني ان مثل هدا الهجوم لن يكون ممكن على تلك المنصات.

هدا قليل من كثير يمكن فعله للسيطرة على هدا النوع من الهجمات, السبب الذي يجعل عملة بتكوين مميزة عن غيرها هوا ان الهاش ريت المتوفر للايجار من موقع نايس هاش والمواقع المشابه له لاتصل حتى لي 1% من اجمالي الهاش ريت, يعني لكي تتحصل على 50% يجب ان تكون تمتلك المعدات, وهدا ايضا منطقيا غير ممكن لانها تكلف مليارات الدولارات وتحتاج لطاقة كهربائية اكبر من يتمكن اي احد من توفيرها (الا ان كانت دولة او عدة دول مشتركة), ايضا بناء مزرعة تمتلك 50% من الهاش ريت يعني انك ستحرك سفن وشاحنات ومئات الموظفين والجميع سيعرف انك تحاول فعل شي ما, فلا يوجد شخص منطقي سيحاول ذلك لغرض الكسب, ولهده الاسباب ياصديقي معظم المنصات تكتفي بتأكيد واحد على البتكوين (بعضها يطلب 2-3 ولكن هدا ليس لتجنب double spend بل لاسباب اخرى) بينما تطلب عدد اكبر من ذلك بكثير على العملات الاخرى.

legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
August 06, 2020, 11:23:03 AM
#1
السلام عليكم
تعرضت شبكة ETC لتنفيذ هجوم 51% أدى إلى نفاق ما يقرب من 5.6 مليون دولار من العملة المشفرة مرتين (الإنفاق المزدوج)
تشير التقارير أن المهاجم هرب مع 807260 ETC وهو ما قيمته حوالي 5.6 مليون دولار.
تذكر التقارير الأولية أن المهاجم استأجر قوة تجزئة من موقع نايس هاش بقيمة 17.5 BTC أي ما يعادل حوالي 192000 دولار
يذكر أيضا أن هذه العملية تمت بدقة عالية وحرفية كبيرة حيث قام بها الهاكر في 31 تموز ولم يتم اكتشافها إلا بعد أربعة أيام.
بعد استئجار طاقة تجزئة من مزود daggerhashimoto لـ Nicehash للحصول على السيطرة على غالبية قوة تجزئة Ethereum Classic ، تمكن المهاجم من استخراج 4280 كتلة على مدار أربعة أيام. ثم أنشأ المهاجم المعاملات الخاصة التي أرسلت ETC إلى محافظ تحت سيطرته ، قبل بث الكتل التي تحتوي على تحويلات إلى محافظه لإعادة تنظيم blockchain.

تم قضاء أكثر من 12 ساعة في تنفيذ المعاملات بين البورصات والمحافظ التي يسيطر عليها المتسلل عبر سلسلة غير مُعاد تنظيمها ، مما خلق فرصًا لتحويل الأموال المسروقة من البورصات عبر سلسلة من العمليات الصغيرة المصممة لتجنب الاكتشاف.
يعتقد الخبراء ان المحفظة التي تم سحب العملات إليها  إما على OKEx أو إحدى الشركات التابعة للمنصة.

مصدر الخبر:
https://cointelegraph.com/news/51-attack-bleeds-more-than-5m-from-ethereum-classic?ref=coingecko

خبر مؤسف بالفعل وهذه للأسف ليست المرة الأولى التي يتم فيها تنفيذ هجوم 51% على شبكة إيثريوم كلاسيك ETC حيث كانت قد تعرضت في السابق لتنفيذ مثل هذا الهجوم أيضاً.
لست خبير تقني بهذه الامور ولكن لا بد أن هناك نقاط ضعفة كبيرة يستغلها المهاجمون لتنفيذ هذه الهجمات كل مرة وخاصة على شبكة ETC.
الملفت للنظر أيضاً أن يقوم المهاجمون باستئجار قوة التجزئة من نايس هاش وهذه تعتبر ثغرة كبيرة أيضا حيث يمكن أن يقوم الهاكر بالمزيد من هجوم 51% من خلال استئجار قوة تجزئة كبيرة من نايس هاش
طبعا لن يتردد الهاكرز في دفع 200 ألف دولار من أجل الحصول على 5.6 مليون دولار!!!
Jump to: