Перейти к содержанию

Как команда ZenCash боролась с атакой 51% и ее последствиями


Tomcat_MkII

Рекомендуемые сообщения

Как команда ZenCash боролась с атакой 51% и ее последствиями

 

 

Виталик Бутерин нашёл теоретический способ избежать атаки 51%. Создатель криптовалюты Ethereum предложил добавить в систему независимые узлы для отслеживания консенсуса, повысив таким образом устойчивость сети почти до 100%. То есть, для успешного нападения на сеть злоумышленнику вместо 51% потребуется контролировать 99% узлов блокчейна. Однако, метод еще не применен на практике.

 

Тем временем команда криптовалюты Zencash продолжает ликвидировать последствия атаки 51%, которой подверглась этим летом. В чем суть нападения на сеть, как разработчикам обезопасить себя от злоумышленников, и что нужно делать, если атака всё-таки случилась, корреспонденту Bits.media рассказал представитель Zencash в России Александр Забуга. 

 

Александр, расскажите, что собой представляет атака 51%?

 

К сожалению, многие люди неправильно понимают суть атаки 51%. Во-первых, они полагают, что злоумышленники крадут деньги из кошельков конкретных людей. На самом деле, атака 51% не дает возможности взломать кошельки пользователей, и мошенники воруют средства у криптовалютных бирж. Во-вторых, некоторые считают, что хакеры взламывают блокчейн, создавая деньги из ниоткуда. Это тоже не так.

 

Чтобы понять суть атаки, необходимо разобраться в алгоритме действий атакующего. Сначала он собирает монеты: майнит, покупает или крадет их. Собрав необходимое количество монет, злоумышленник завладевает большей частью мощностей хэширования сети. После этого хакер приступает к атаке. Сначала он начинает майнить скрыто, на своём узле. Когда мошенник находит верный хэш, он его пакует также на своём узле, после чего выпускает в сеть. Все другие узлы признают хэш верным и записывают его к себе в блокчейн. На этом этапе атакующий работает как обычный майнер.

 

Далее, атакующий продолжает майнить локально на своём узле, однако уже не отправляет найденные блоки в сеть. Таким образом одна версия блокчейна существует приватно у мошенника, другая находится на всех остальных узлах сети. В конце концов злоумышленник создает транзакцию, в которой отправляет все свои монеты на какую-то биржу. Эта транзакция попадает в общую сеть, все узлы думают, что система работает согласно консенсусу, и транзакция успешно проходит. Биржа видит, что к ней пришёл депозит и зачисляет средства атакующему. Этот баланс на бирже мошенник может обменять на другие криптовалюты, вывести или что-то ещё - единственое, что это надо сделать быстро. После того, как средства выведены с биржи, мошенник публикует свою скрытую версию блокчейна без отправленной на биржу транзакции, и из-за его превосходства в мощности хэширования она получается длиннее, а следовательно принимается сетью как правильная. Теперь зачисления монет на биржу как будто бы не было, и мошенник теперь обладает двойным эквивалентом своих монет. Так происходит атака 51%, и она произошла с нами.

 

Почему такая атака случилась именно с платформой ZenCash?

 

Она может произойти в отношении любой монеты и в любое время. Однако подобные атаки - редкость, потому что они в большинстве случаев экономически невыгодны. Злоумышленник потратит на операцию больше денег, чем заработает на ней, если ему не поможет удачное стечение обстоятельств. Например, в сети Bitcoin проведение атаки 51% на практике можно считать невозможным. Чтобы провести атаку на биткоин, хакеру придётся потратить несколько миллиардов долларов. Это огромные деньги, а прибыль будет не такой уж и большой, если она вообще будет. 

 

Что касается ZenCash, у нас наряду с низким хэшрейтом сети был очень высокий курс монеты. Эти два фактора сделали атаку экономически выгодной. В результате неё атакующий заработал намного больше денег, чем потратил. Поэтому злоумышленник и атаковал нашу сеть. 

 

 

Читать полностью

Ссылка на комментарий
Поделиться на другие сайты

Обратите внимание, что пока битмайн не выпустил асики под эквихеш - никаких проблем не было. До этого биголд ломанули, когда о существовании асиков уже было известно, но девы ещё не сменили алго. Теперь вот зенкеш.

Ссылка на комментарий
Поделиться на другие сайты

радует, что задумываются заранее, потому что угроза достаточно реальная по сути, и была известна изначально. Это сейчас для биткойна это считается невозможным, но реалии могут измениться, тоже квантовые компьютеры например

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, 3LO сказал:

А монету с POW+POS составляющими реально так нагнуть?

Ну, девы decred писали, что в теории можно. Но для этого подавляющие мощности в обработке блоков в одном POW не достаточно иметь.

Ссылка на комментарий
Поделиться на другие сайты

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

Ссылка на комментарий
Поделиться на другие сайты

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

28.08.2018 в 13:30, qwertyy22 сказал:

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Cryptoloid сказал:

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Cryptoloid сказал:

Разве Зек это щиткоин?

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Ссылка на комментарий
Поделиться на другие сайты

29.08.2018 в 17:21, qwertyy22 сказал:

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.А как вообще узнать сколько процентов сети ферма контролирует?

 

 

29.08.2018 в 17:53, Old Miner сказал:

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Вот так на фишинг и попадаешься  :D

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Cryptoloid сказал:

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.

 

Если монету никто не майнит, значит никто ей и не пользуется. А раз никто ей не пользуется, то и атаковать некого.

 

12 минут назад, Cryptoloid сказал:

А как вообще узнать сколько процентов сети ферма контролирует?

 

Разделить хешрейт фермы на общий хешрейт сети.

Ссылка на комментарий
Поделиться на другие сайты

Сегодня почитал по эту атаку более подробно, однако некоторые моменты не понятны мне.

http://www.btc-center.ru/blogs/obuchenie-treydingu/kak-rabotaet-ataka-51-dvoynaya-ataka

 

Цитата

 

Тем не менее, мошенник может сгенерировать блок, не передавая решения для остальной сети. Тогда возникнут две версии блокчейна.

mceclip0-1528282468717.png
 

Красный блокчейн назовем «невидимым». Одна версия, которую используют обычные майнеры, и другая, используемая мошенником. Тогда злоумышленник будет работать над собственной версией блокчейна, и не будет передавать его в остальную сеть. Остальная часть сети не видит эту цепочку, потому что она не транслируются. Она изолирована от остальной сети. Майнер-мошенник теперь может тратить все свои биткоины в истинной версии блокчейна, которую используют все остальные майнеры. Предположим, он тратит биткоины, покупая Lamborghini. В истинном блокчейне его биткоины будут израсходованы. Между тем, он не включит эти транзакции в свою изолированную версию блокчейна. В этой версии он все еще будет иметь эти биткоины.

 

 

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
03.09.2018 в 06:20, Cryptoloid сказал:

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Какую напишешь - в той и делай. К счастью, эта тема не для мамкиных хакеров, тут немножечко в код нужно уметь и еще немножечко в блокчейн. 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Команда Rabby Wallet предупредила о фейковом приложении кошелька в App Store

      Команда криптокошелька Rabby Wallet, разработанного платформой DeBank, предупредила, что все приложения в магазине Apple App Store со схожим названием являются мошенническими. Пользователи уже понесли убытки. Rabby Wallet заявил, что его официальное приложение все еще находится на рассмотрении в Apple App Store. Сейчас поддельная версия приложения Rabby Wallet по-прежнему доступна в этом магазине. Она выглядит как Rabby Wallet & Crypto Solution от компании Solution Development. В магази

      в Новости криптовалют

    • Команда Floki Inu прекратила обслуживание клиентов из Гонконга

      Команда проекта Floki Inu заявила о прекращении программы стейкинга Floki и TokenFi в Гонконге после того, как местное регулирующее ведомство включило оба проекта в список подозрительных инвестиционных продуктов. Мемный криптовалютный проект уже заблокировал пользователям из этого особого региона Китая доступ к программам ставок. Представители Floki утверждают, что проект прекращает на территории Гонконга всю рекламную активность.   Претензии Комиссии по ценным бумагам и фьючерсам (SF

      в Новости криптовалют

    • Команда Pontem запустила чат-бот с разбирающимся в криптоиндустрии ИИ

      Проект Pontem сделал доступным чат-бот на базе искусственного интеллекта, отвечающий на вопросы о блокчейне и рынке криптовалют. Как обещают создатели PontemAI, ИИ загружен большой массив данных о действующих проектах, в том числе таких как Ethereum и Aptos. Чат-бот отвечает на вопросы, касающиеся рынка цифровых активов, экосистемы Pontem и Move.   Чат-бота интегрировали в криптовалютный кошелек MetaMask, почту Gmail, соцсеть Х (бывший Twitter). Чтобы использовать PontemAI, пользовате

      в Новости криптовалют

    • Команда Cardano заявила о намерении провести масштабный хардфорк сети

      Разработчики блокчейна Cardano поделились планами на будущий год. В 2024-м пользователей ожидает обновление сети. Хардфорк Chang позволит улучшить децентрализованное управление проектом, а также расширить функциональность криптокошелька Yoroi, уверяет команда Cardano. Хардфорк Chang станет первым шагом на пути перехода к жизнеспособному управлению сообществом Cardano, говорят разработчики.    Предполагается, что для управления проектом из числа участников сообщества Cardano будут с

      в Новости криптовалют

    • Команда разработчиков блокчейн-обозревателя Algorand объявила о ликвидации

      Разработчики AlgoExplorer, обозревателя блоков экосистемы блокчейна Algorand, объявили о закрытии проекта из-за недостатка финансирования со стороны Algo Foundation. Разработчики возложили всю тяжесть ответственности за прекращении деятельности проекта на недальновидную политику совета Algorand Foundation. Разработчики полагают, что Algo Foundation намеренно игнорировала их обращения, дожидаясь истечения годового контракта с целью получения контроля над кодом продукта.   «Общее паден

      в Новости криптовалют

×
×
  • Создать...