Перейти к публикации
Tomcat_MkII

Как команда ZenCash боролась с атакой 51% и ее последствиями

Рекомендованные сообщения

Как команда ZenCash боролась с атакой 51% и ее последствиями

 

 

Виталик Бутерин нашёл теоретический способ избежать атаки 51%. Создатель криптовалюты Ethereum предложил добавить в систему независимые узлы для отслеживания консенсуса, повысив таким образом устойчивость сети почти до 100%. То есть, для успешного нападения на сеть злоумышленнику вместо 51% потребуется контролировать 99% узлов блокчейна. Однако, метод еще не применен на практике.

 

Тем временем команда криптовалюты Zencash продолжает ликвидировать последствия атаки 51%, которой подверглась этим летом. В чем суть нападения на сеть, как разработчикам обезопасить себя от злоумышленников, и что нужно делать, если атака всё-таки случилась, корреспонденту Bits.media рассказал представитель Zencash в России Александр Забуга. 

 

Александр, расскажите, что собой представляет атака 51%?

 

К сожалению, многие люди неправильно понимают суть атаки 51%. Во-первых, они полагают, что злоумышленники крадут деньги из кошельков конкретных людей. На самом деле, атака 51% не дает возможности взломать кошельки пользователей, и мошенники воруют средства у криптовалютных бирж. Во-вторых, некоторые считают, что хакеры взламывают блокчейн, создавая деньги из ниоткуда. Это тоже не так.

 

Чтобы понять суть атаки, необходимо разобраться в алгоритме действий атакующего. Сначала он собирает монеты: майнит, покупает или крадет их. Собрав необходимое количество монет, злоумышленник завладевает большей частью мощностей хэширования сети. После этого хакер приступает к атаке. Сначала он начинает майнить скрыто, на своём узле. Когда мошенник находит верный хэш, он его пакует также на своём узле, после чего выпускает в сеть. Все другие узлы признают хэш верным и записывают его к себе в блокчейн. На этом этапе атакующий работает как обычный майнер.

 

Далее, атакующий продолжает майнить локально на своём узле, однако уже не отправляет найденные блоки в сеть. Таким образом одна версия блокчейна существует приватно у мошенника, другая находится на всех остальных узлах сети. В конце концов злоумышленник создает транзакцию, в которой отправляет все свои монеты на какую-то биржу. Эта транзакция попадает в общую сеть, все узлы думают, что система работает согласно консенсусу, и транзакция успешно проходит. Биржа видит, что к ней пришёл депозит и зачисляет средства атакующему. Этот баланс на бирже мошенник может обменять на другие криптовалюты, вывести или что-то ещё - единственое, что это надо сделать быстро. После того, как средства выведены с биржи, мошенник публикует свою скрытую версию блокчейна без отправленной на биржу транзакции, и из-за его превосходства в мощности хэширования она получается длиннее, а следовательно принимается сетью как правильная. Теперь зачисления монет на биржу как будто бы не было, и мошенник теперь обладает двойным эквивалентом своих монет. Так происходит атака 51%, и она произошла с нами.

 

Почему такая атака случилась именно с платформой ZenCash?

 

Она может произойти в отношении любой монеты и в любое время. Однако подобные атаки - редкость, потому что они в большинстве случаев экономически невыгодны. Злоумышленник потратит на операцию больше денег, чем заработает на ней, если ему не поможет удачное стечение обстоятельств. Например, в сети Bitcoin проведение атаки 51% на практике можно считать невозможным. Чтобы провести атаку на биткоин, хакеру придётся потратить несколько миллиардов долларов. Это огромные деньги, а прибыль будет не такой уж и большой, если она вообще будет. 

 

Что касается ZenCash, у нас наряду с низким хэшрейтом сети был очень высокий курс монеты. Эти два фактора сделали атаку экономически выгодной. В результате неё атакующий заработал намного больше денег, чем потратил. Поэтому злоумышленник и атаковал нашу сеть. 

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обратите внимание, что пока битмайн не выпустил асики под эквихеш - никаких проблем не было. До этого биголд ломанули, когда о существовании асиков уже было известно, но девы ещё не сменили алго. Теперь вот зенкеш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А монету с POW+POS составляющими реально так нагнуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

радует, что задумываются заранее, потому что угроза достаточно реальная по сути, и была известна изначально. Это сейчас для биткойна это считается невозможным, но реалии могут измениться, тоже квантовые компьютеры например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, 3LO сказал:

А монету с POW+POS составляющими реально так нагнуть?

Ну, девы decred писали, что в теории можно. Но для этого подавляющие мощности в обработке блоков в одном POW не достаточно иметь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

28.08.2018 в 13:30, qwertyy22 сказал:

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Cryptoloid сказал:

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Cryptoloid сказал:

Разве Зек это щиткоин?

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
29.08.2018 в 17:21, qwertyy22 сказал:

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.А как вообще узнать сколько процентов сети ферма контролирует?

 

 

29.08.2018 в 17:53, Old Miner сказал:

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Вот так на фишинг и попадаешься  :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Cryptoloid сказал:

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.

 

Если монету никто не майнит, значит никто ей и не пользуется. А раз никто ей не пользуется, то и атаковать некого.

 

12 минут назад, Cryptoloid сказал:

А как вообще узнать сколько процентов сети ферма контролирует?

 

Разделить хешрейт фермы на общий хешрейт сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня почитал по эту атаку более подробно, однако некоторые моменты не понятны мне.

http://www.btc-center.ru/blogs/obuchenie-treydingu/kak-rabotaet-ataka-51-dvoynaya-ataka

 

Цитата

 

Тем не менее, мошенник может сгенерировать блок, не передавая решения для остальной сети. Тогда возникнут две версии блокчейна.

mceclip0-1528282468717.png
 

Красный блокчейн назовем «невидимым». Одна версия, которую используют обычные майнеры, и другая, используемая мошенником. Тогда злоумышленник будет работать над собственной версией блокчейна, и не будет передавать его в остальную сеть. Остальная часть сети не видит эту цепочку, потому что она не транслируются. Она изолирована от остальной сети. Майнер-мошенник теперь может тратить все свои биткоины в истинной версии блокчейна, которую используют все остальные майнеры. Предположим, он тратит биткоины, покупая Lamborghini. В истинном блокчейне его биткоины будут израсходованы. Между тем, он не включит эти транзакции в свою изолированную версию блокчейна. В этой версии он все еще будет иметь эти биткоины.

 

 

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×