Как команда ZenCash боролась с атакой 51% и ее последствиями

[Tomcat_MkII]

 

 

Виталик Бутерин нашёл теоретический способ избежать атаки 51%. Создатель криптовалюты Ethereum предложил добавить в систему независимые узлы для отслеживания консенсуса, повысив таким образом устойчивость сети почти до 100%. То есть, для успешного нападения на сеть злоумышленнику вместо 51% потребуется контролировать 99% узлов блокчейна. Однако, метод еще не применен на практике.

 

Тем временем команда криптовалюты Zencash продолжает ликвидировать последствия атаки 51%, которой подверглась этим летом. В чем суть нападения на сеть, как разработчикам обезопасить себя от злоумышленников, и что нужно делать, если атака всё-таки случилась, корреспонденту Bits.media рассказал представитель Zencash в России Александр Забуга. 

 

Александр, расскажите, что собой представляет атака 51%?

 

К сожалению, многие люди неправильно понимают суть атаки 51%. Во-первых, они полагают, что злоумышленники крадут деньги из кошельков конкретных людей. На самом деле, атака 51% не дает возможности взломать кошельки пользователей, и мошенники воруют средства у криптовалютных бирж. Во-вторых, некоторые считают, что хакеры взламывают блокчейн, создавая деньги из ниоткуда. Это тоже не так.

 

Чтобы понять суть атаки, необходимо разобраться в алгоритме действий атакующего. Сначала он собирает монеты: майнит, покупает или крадет их. Собрав необходимое количество монет, злоумышленник завладевает большей частью мощностей хэширования сети. После этого хакер приступает к атаке. Сначала он начинает майнить скрыто, на своём узле. Когда мошенник находит верный хэш, он его пакует также на своём узле, после чего выпускает в сеть. Все другие узлы признают хэш верным и записывают его к себе в блокчейн. На этом этапе атакующий работает как обычный майнер.

 

Далее, атакующий продолжает майнить локально на своём узле, однако уже не отправляет найденные блоки в сеть. Таким образом одна версия блокчейна существует приватно у мошенника, другая находится на всех остальных узлах сети. В конце концов злоумышленник создает транзакцию, в которой отправляет все свои монеты на какую-то биржу. Эта транзакция попадает в общую сеть, все узлы думают, что система работает согласно консенсусу, и транзакция успешно проходит. Биржа видит, что к ней пришёл депозит и зачисляет средства атакующему. Этот баланс на бирже мошенник может обменять на другие криптовалюты, вывести или что-то ещё - единственое, что это надо сделать быстро. После того, как средства выведены с биржи, мошенник публикует свою скрытую версию блокчейна без отправленной на биржу транзакции, и из-за его превосходства в мощности хэширования она получается длиннее, а следовательно принимается сетью как правильная. Теперь зачисления монет на биржу как будто бы не было, и мошенник теперь обладает двойным эквивалентом своих монет. Так происходит атака 51%, и она произошла с нами.

 

Почему такая атака случилась именно с платформой ZenCash?

 

Она может произойти в отношении любой монеты и в любое время. Однако подобные атаки - редкость, потому что они в большинстве случаев экономически невыгодны. Злоумышленник потратит на операцию больше денег, чем заработает на ней, если ему не поможет удачное стечение обстоятельств. Например, в сети Bitcoin проведение атаки 51% на практике можно считать невозможным. Чтобы провести атаку на биткоин, хакеру придётся потратить несколько миллиардов долларов. Это огромные деньги, а прибыль будет не такой уж и большой, если она вообще будет. 

 

Что касается ZenCash, у нас наряду с низким хэшрейтом сети был очень высокий курс монеты. Эти два фактора сделали атаку экономически выгодной. В результате неё атакующий заработал намного больше денег, чем потратил. Поэтому злоумышленник и атаковал нашу сеть. 

 

 

Читать полностью

[HolodGLD]

Обратите внимание, что пока битмайн не выпустил асики под эквихеш - никаких проблем не было. До этого биголд ломанули, когда о существовании асиков уже было известно, но девы ещё не сменили алго. Теперь вот зенкеш.

[3LO]

А монету с POW+POS составляющими реально так нагнуть?

[mr_jack]

радует, что задумываются заранее, потому что угроза достаточно реальная по сути, и была известна изначально. Это сейчас для биткойна это считается невозможным, но реалии могут измениться, тоже квантовые компьютеры например

[HolodGLD]

1 час назад, 3LO сказал:

А монету с POW+POS составляющими реально так нагнуть?

Ну, девы decred писали, что в теории можно. Но для этого подавляющие мощности в обработке блоков в одном POW не достаточно иметь.

[qwertyy22]

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

[Cryptoloid]

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

28.08.2018 в 13:30, qwertyy22 сказал:

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

[qwertyy22]

3 часа назад, Cryptoloid сказал:

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

[Old Miner]

3 часа назад, Cryptoloid сказал:

Разве Зек это щиткоин?

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

[Cryptoloid]

29.08.2018 в 17:21, qwertyy22 сказал:

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.А как вообще узнать сколько процентов сети ферма контролирует?

 

 

29.08.2018 в 17:53, Old Miner сказал:

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Вот так на фишинг и попадаешься  :D

[Old Miner]

9 минут назад, Cryptoloid сказал:

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.

 

Если монету никто не майнит, значит никто ей и не пользуется. А раз никто ей не пользуется, то и атаковать некого.

 

12 минут назад, Cryptoloid сказал:

А как вообще узнать сколько процентов сети ферма контролирует?

 

Разделить хешрейт фермы на общий хешрейт сети.

[Cryptoloid]

Сегодня почитал по эту атаку более подробно, однако некоторые моменты не понятны мне.

http://www.btc-center.ru/blogs/obuchenie-treydingu/kak-rabotaet-ataka-51-dvoynaya-ataka

 

Цитата

 

Тем не менее, мошенник может сгенерировать блок, не передавая решения для остальной сети. Тогда возникнут две версии блокчейна.


 

Красный блокчейн назовем «невидимым». Одна версия, которую используют обычные майнеры, и другая, используемая мошенником. Тогда злоумышленник будет работать над собственной версией блокчейна, и не будет передавать его в остальную сеть. Остальная часть сети не видит эту цепочку, потому что она не транслируются. Она изолирована от остальной сети. Майнер-мошенник теперь может тратить все свои биткоины в истинной версии блокчейна, которую используют все остальные майнеры. Предположим, он тратит биткоины, покупая Lamborghini. В истинном блокчейне его биткоины будут израсходованы. Между тем, он не включит эти транзакции в свою изолированную версию блокчейна. В этой версии он все еще будет иметь эти биткоины.

 

 

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

[karmic]

03.09.2018 в 06:20, Cryptoloid сказал:

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Какую напишешь - в той и делай. К счастью, эта тема не для мамкиных хакеров, тут немножечко в код нужно уметь и еще немножечко в блокчейн.