Author

Topic: Paano gumagana ang isang double spend 51% attack? Paliwanag at mga halimbawa. (Read 323 times)

sr. member
Activity: 616
Merit: 256
Way back 4 to 5 years ago ito ay muntik ng mangyari sa isa sa pinakamalaking mining pool na gx.io sa panahon na iyon na halos umaabot na sa 50% ang kanilang mining pool dominance sa buong mundo kaya sinubukan nilang binabawasan ang mining pool at hinahati sa ibang mining pool tulad ng paggawa ng panibagong mining pool para ma iwasan ang tinatawag na 51 percent attack.
member
Activity: 616
Merit: 18
📱CARTESI 📱INFRASTRUCTURE FOR DAPPS
Ang tindi pala talaga ng mga yan, kaya talagang lamang ang may alam kaya dapat patuloy lang ang pagbabasa. Salamat sayo kabayan sa patuloy na pagbabahagi ng kaalaman sa amin. Akala ko noon na ang coin network ay imposibleng mapasok ng kung anong bug o hacker pero talagang madaming paraan para sa mga ganitong bagay kaya dapat patuloy ang ating pagbabasa sa mga bagay na ito.
full member
Activity: 532
Merit: 103
Fast, Smart, Trustworthy
Grabe galing naman ng pagkakaexplain mo dito sir. Kudos sa mga ginagawa mo sa community natin sa pagtuturo ng mga ganitong bagay. Sana ay hindi ito pagsawalang bahala ng mga kababayan natin at lagi nilang alamin ang mga pasikot-sikot dito sa crypto world lalo na sa seguridad para maiwasan.
sr. member
Activity: 656
Merit: 250
Samakatuwid gumagana lamang ba tong ganitong klaseng attack sa mga exchangers like bittrex or binance? Sa tingin ko naman aware na sila sa mga ganitong klase ng atake at dapat mas pagbutihin nila ang seguridad ng kanilang plataporma upang maiwasan ang mga ganitong klase ng pandaraya habang nagiging laganap sa buong mundo ang crypto mas marami na rin ang ng aatemp na dayain ang crypto dapat lang lagi tayong maging aware sa mga ganitong bagay kaya maipapayo ko wag na tayo magstore ng pangmatagalan sa mga exchange site kundi sa sariling wallet lang natin.
hero member
Activity: 1232
Merit: 503
I think BTC ang kanilang nanakaw dahil hindi naman sila nagpadadala ng GLD sa exchange kung tama ang pagkaka-intindi ko.
GLD ang ginamit tapos pina exchange for bitcoin at nag double spend yung attacker para makuha yung GLD ulit, para sakin yung effort na ginamit for 300 bucks ay hindi worth lalo na

Wow, habang binabasa ko ito ay medyo kinakabahan ako dahil kung ganito ang sitwasyon ay hindi pala ligtas ang cryptocurrency sa mga hackers. Meron bang paraan upang ma-counter ang ganitong mga scenario OP?
not sure pero pababain mo yung hash rate ng attacker 50% or lower, pwede din mag hintay para marami yung confirmation para hindi ma double spend ng attacker.
full member
Activity: 680
Merit: 103
Masamang balita yan pre kung totoo man yan, may butas parin pala tong cryptocurrencies kahit pa napaka komplikado na nito, hindi na talaga nauubusan ng paraan yang mga masasamang loob na yan, sa mga ganyang mudos operandi dapat pumasok ang mga gobyerno ng mundo maski dito sa pinas. Pwedeng maging dahilan yan ng lalo pang pagbasak ng halaga ng mga cryptocurrencies kapag marami ng nakaalam, at karapatan din naman nilang malaman yun. Sana masawata at maagapan yan sa lalong madali apektadong apektado tayong mga tapat na cryptocurrencies users.
copper member
Activity: 269
Merit: 0
Maaaring nagbabayad sila ng maraming pera para sa lahat ng hashpower na iyon, ngunit ang GLD BTC na kanilang ninakaw ay nagkakahalaga ng higit pa.
I think BTC ang kanilang nanakaw dahil hindi naman sila nagpadadala ng GLD sa exchange kung tama ang pagkaka-intindi ko.

Wow, habang binabasa ko ito ay medyo kinakabahan ako dahil kung ganito ang sitwasyon ay hindi pala ligtas ang cryptocurrency sa mga hackers. Meron bang paraan upang ma-counter ang ganitong mga scenario OP?

Masyadong technical ang post na ito na sa tingin ko ay hindi makakaintindi ang karamihan sa ating mga kababayan, kabilang na ako dyan. Pero napakagandang inpormasyon na ito at kung mayroon illustration/pictures ay lalong mas maiintindihan ang ibig sabihin.

Thanks for this one OP, you truly are a millionaire in terms of knowledge with regards to crypto.
sr. member
Activity: 375
Merit: 1021
Just in case no one loves you, I love you 3000.
Paano gumagana ang isang double spend 51% attack?

Marami sa atin dito ang naka-experienced nito sa mga exchanges, lalo na pag magdedeposit kayo at magbebenta ng token niyo para gawing BTC. Itong topic na ito ay makakatulong sa inyo upang maintindihan kung anu nga ba ang double spend 51% attack.

Si BTCurious ay ipinaliwanag ito nang maganda sa ibabang pangungusap:
Kung mayroon akong 51%, maaari kong i-mine ang chain ng mga blocks kung saan inililipat ko ang lahat ng aking mga coins sa aking personal na wallet. Gusto ko i-mine ang chain na ito nang 10 long, ngunit hindi sabihin sa iba pang mga network. Kasabay nito, ini-convert ko ang lahat ng aking coins sa dolyar sa exchange at i-withdraw ang mga ito. Nangyayari ito sa normal na blockchain. Pagkatapos ng pag-withdraw ng aking transactions, ang normal blockchain ay  nasa 9 long lamang, habang ang aking blockchain ay 10 long. Ipinahayag ko ang lahat ng aking mga blocks sa network, at pinatutunayan ng network na ako ay tama. Ngunit hindi mababalik ang dolyar! Kaya ang exchange ay magkakaroon ng loss.

Quote
Monacoin, bitcoin gold, zencash, verge and now, litecoin cash.
Hindi bababa sa limang mga cryptocurrency na kamakailan ay na-hit na may isang atake na ginamit upang maging mas pantheory kaysa sa aktuwal na, lahat sa nakaraang buwan. Sa bawat kaso, ang mga attackers ay nakapagtipon ng sapat na kapangyarihan sa computing upang ikompromiso ang mga mas maliit na mga network, muling ayusin ang kanilang mga transaksyon at abscond sa milyun-milyong dolyar sa isang pagsisikap na marahil ang crypto katumbas ng isang bank heist.
Gayunman, higit pang kamangha-mangha ay maaaring ang tinatawag na 51% na pag-atake ay isang kilala at mapanganib na cryptocurrency attack vector.
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/

Ito ang mas malawak na paliwanag:

Kapag ang isang tao ay kumokontrol ng higit sa 51% ng power ng pagmimina sa isang coin network maaari nilang kontrolin ang konsensus.

Ang attacker ay magrerenta (Miningrigrentals.com o Hashnest.com) o gumamit ng isang botnet upang makakuha ng maraming hashpower.
Halimbawa kung ang mainnet ay may 25 Gh ng hashpower isang 51% na pag-atake ay maaaring gawin sa 25.5 Gh ng inuupahang power ng pagmimina.

Na kung saan ay madali at hindi masyadong mahal.



Paano gumagana ang pag-atake:

Gamit ang isang lihim na pool gumawa sila ng isang pribadong chain na mas mahaba kaysa sa pampublikong chain.

Halimbawa:
Sabihin magsimula sila sa block 100 000
Sila ay magtatayo ng mas mahabang pribadong chain kaysa sa pampublikong chain.
Ang pribadong chain ay may mas maraming hashpower kaya makakahanap ng mga block nang mas mabilis.
Ang pribadong chain ay maaaring nakatagpo ng 10 blocks habang ang pampublikong chain ay natagpuan lamang na siyam (9) sa panahong iyon.

Ang Double-Spend

Sa sandaling simulan nila ang kanilang pribadong chain pupumunta sila sa isang Exchange o merchant at gumawa ng isang malaking deposito.

Paggamit ng 10,000 GLD bilang isang halimbawa.
Ito ang mga broadcast sa public blockchain sa block 100,001. Ngunit hindi nila i-broadcast ang transaksyong iyon sa kanilang pribadong chain, tanging ang pampublikong chain lang ang broadcast nila.
Sa kanilang pribadong chain gumawa sila ng isang transaksyon na nagpapadala ng mga parehong 10,000 GLD sa ibang address ng wallet sa block 100,001.


Ito ang bahagi ng "double spend" - ginugugol nila ang parehong GLD nang dalawang beses.

Paano sila kumikita

Nakikita ng exchange ang 10,000 deposito ng GLD sa pampublikong chain at pagkatapos ng 6 na mga blocks ng mga kumpirmasyon na tinatanggap nito at ang balanse ay inililipat sa exchange ledger - ginagawa itong available para matrade

Ang mga pondo ay ngayon ligtas sa exchange wallet - tama ba? Dahil ang network ng coins ay nakumpirma na sila ay naroroon at available na. Lumilitaw sa block explorer bilang isang tamang transaksyon.

Pagkatapos ay sinasalakay ng attacker ang 10,000 GLD para sa Bitcoin sa mga presyo ng merkado at agad na inalis ang Bitcoin. Ang exchange ay sumang-ayon (approved) sa Bitcoin withdrawal at ang attacker ay mayroon na ngayong mga nalikom sa BTC.
Sa ngayon, kami ay nasa block 100,008 o 100,009.


Sa lalong madaling panahon na ang BTC ay lumabas ng exchange - aalisin ng attacker ang kanilang mahabang pribadong chain ng 10 blocks, na ibinabahagi ito sa pampublikong network. Ang kanilang mas mahabang pribadong chain ay pampubliko na ngayon. Sapagkat ang pribadong network ay may mas mataas na power ng hashing (higit sa 51%) at mas mahaba kaysa sa nakaraang pampublikong chain ito ay tinanggap na ngayon ng pampublikong chain bilang totoong record.
Ito ay tinatawag na "Chain Reorganization." Ang 9 na mga blocks na dati sa mainnet ay naulila (orphaned) at ang 10 bagong mga blocks ay inilalagay sa lugar bilang bagong mainnet. Ito ay kung paano malutas ang anumang mga paghihiwalay ng chain sa protocol ng network ng GLD coin.

Ang mga coins na tinanggap na origionally ng network sa exchange wallet ay tinanggihan na ngayon bilang hindi wasto sa pamamagitan ng network ng coin. Ngunit ang exchange ay nakapagbigay na ng mga nalikom na pagbebenta ng mga coins (proceeds of the sale) para sa BTC papunta sa attacker - meaning natransfer na nila sa mga hacker ang pera (in BTC).

Habang ang kanilang wallet ay may 10,000 GLD ang network ay nagbabawal sa transaksyong iyon at naaprubahan ang pribadong chain bilang "tunay na chain". Ang pangunahing istraktura ay hindi kasama ang orihinal na deposito ng 10,000 GLD sa Exchange pabalik sa orihinal na block 100,001 ngunit isinama nito ang paglilipat ng mga 10,000 GLD sa sariling wallet ng attacker mula sa privately-mined block 100,001.

Sa bagong bersyon ng chain ang attacker ay hindi kailanman nagpadala sa mga ito sa exchange ngunit ipinadala nila ang mga ito sa kanilang mga sarili.

Kaya ang attacker ay kumuha ng 10,000 GLD halaga ng BTC mula sa exchange, at hindi na nila ibinigay ang 10,000 GLD sa Exchange noong una palang.

Maaaring nagbabayad sila ng maraming pera para sa lahat ng hashpower na iyon, ngunit ang GLD na kanilang ninakaw ay nagkakahalaga ng higit pa.

Ito ba ay hack?

Ang blockchain ay hindi na-hack. Ngunit ang desentralisadong coin node network na nagpapatakbo ng blockchain ay nakuha exploited dahil ang network ay walang sapat na hashrate upang maprotektahan ang mga ito laban sa mga ganitong attack.

Noong Mayo, si Bittrex ay biktima ng isang 51% double spend attack sa network ng Bitcoin Gold. Ang mga nag-develop ng Bitcoin Gold ay inaalok lamang sa bahagyang pagpunan ng Bittrex para sa mga pagkalugi at pinili ni Bittrex na alisin ang Bitcoin Gold sa halip. Ang iba pang mga coin na na-target ng 51% attacks ay kadalasang binabayaran ng exchange para sa kanilang pagkalugi. Kung ang isang coin ay may sapat na hashrate upang ma-secure ang kanilang network ay halos imposible na isagawa ang isang 51% attack. Ang ilang mga coin networks ay nag-try sa merged mining o nagpapakilala ng isang hybrid ng POW at POS para maiwasan ang ganitong attack.

Sources:
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
https://forum.bitcoingold.org/t/anatomy-of-a-double-spend-51-attack/1398
https://bitcointalksearch.org/topic/how-exactly-would-a-51-attack-work-52388
https://www.bleepingcomputer.com/news/security/hacker-makes-over-18-million-in-double-spend-attack-on-bitcoin-gold-network/
https://cointelegraph.com/news/bittrex-to-delist-bitcoin-gold-by-mid-september-following-18-million-hack-of-btg-in-may

Credits to my friend xtraelv.

Jump to: