Jump to content
Sign in to follow this  
Tomcat_MkII

Как команда ZenCash боролась с атакой 51% и ее последствиями

Recommended Posts

Как команда ZenCash боролась с атакой 51% и ее последствиями

 

 

Виталик Бутерин нашёл теоретический способ избежать атаки 51%. Создатель криптовалюты Ethereum предложил добавить в систему независимые узлы для отслеживания консенсуса, повысив таким образом устойчивость сети почти до 100%. То есть, для успешного нападения на сеть злоумышленнику вместо 51% потребуется контролировать 99% узлов блокчейна. Однако, метод еще не применен на практике.

 

Тем временем команда криптовалюты Zencash продолжает ликвидировать последствия атаки 51%, которой подверглась этим летом. В чем суть нападения на сеть, как разработчикам обезопасить себя от злоумышленников, и что нужно делать, если атака всё-таки случилась, корреспонденту Bits.media рассказал представитель Zencash в России Александр Забуга. 

 

Александр, расскажите, что собой представляет атака 51%?

 

К сожалению, многие люди неправильно понимают суть атаки 51%. Во-первых, они полагают, что злоумышленники крадут деньги из кошельков конкретных людей. На самом деле, атака 51% не дает возможности взломать кошельки пользователей, и мошенники воруют средства у криптовалютных бирж. Во-вторых, некоторые считают, что хакеры взламывают блокчейн, создавая деньги из ниоткуда. Это тоже не так.

 

Чтобы понять суть атаки, необходимо разобраться в алгоритме действий атакующего. Сначала он собирает монеты: майнит, покупает или крадет их. Собрав необходимое количество монет, злоумышленник завладевает большей частью мощностей хэширования сети. После этого хакер приступает к атаке. Сначала он начинает майнить скрыто, на своём узле. Когда мошенник находит верный хэш, он его пакует также на своём узле, после чего выпускает в сеть. Все другие узлы признают хэш верным и записывают его к себе в блокчейн. На этом этапе атакующий работает как обычный майнер.

 

Далее, атакующий продолжает майнить локально на своём узле, однако уже не отправляет найденные блоки в сеть. Таким образом одна версия блокчейна существует приватно у мошенника, другая находится на всех остальных узлах сети. В конце концов злоумышленник создает транзакцию, в которой отправляет все свои монеты на какую-то биржу. Эта транзакция попадает в общую сеть, все узлы думают, что система работает согласно консенсусу, и транзакция успешно проходит. Биржа видит, что к ней пришёл депозит и зачисляет средства атакующему. Этот баланс на бирже мошенник может обменять на другие криптовалюты, вывести или что-то ещё - единственое, что это надо сделать быстро. После того, как средства выведены с биржи, мошенник публикует свою скрытую версию блокчейна без отправленной на биржу транзакции, и из-за его превосходства в мощности хэширования она получается длиннее, а следовательно принимается сетью как правильная. Теперь зачисления монет на биржу как будто бы не было, и мошенник теперь обладает двойным эквивалентом своих монет. Так происходит атака 51%, и она произошла с нами.

 

Почему такая атака случилась именно с платформой ZenCash?

 

Она может произойти в отношении любой монеты и в любое время. Однако подобные атаки - редкость, потому что они в большинстве случаев экономически невыгодны. Злоумышленник потратит на операцию больше денег, чем заработает на ней, если ему не поможет удачное стечение обстоятельств. Например, в сети Bitcoin проведение атаки 51% на практике можно считать невозможным. Чтобы провести атаку на биткоин, хакеру придётся потратить несколько миллиардов долларов. Это огромные деньги, а прибыль будет не такой уж и большой, если она вообще будет. 

 

Что касается ZenCash, у нас наряду с низким хэшрейтом сети был очень высокий курс монеты. Эти два фактора сделали атаку экономически выгодной. В результате неё атакующий заработал намного больше денег, чем потратил. Поэтому злоумышленник и атаковал нашу сеть. 

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Обратите внимание, что пока битмайн не выпустил асики под эквихеш - никаких проблем не было. До этого биголд ломанули, когда о существовании асиков уже было известно, но девы ещё не сменили алго. Теперь вот зенкеш.

Share this post


Link to post
Share on other sites

А монету с POW+POS составляющими реально так нагнуть?

Share this post


Link to post
Share on other sites

радует, что задумываются заранее, потому что угроза достаточно реальная по сути, и была известна изначально. Это сейчас для биткойна это считается невозможным, но реалии могут измениться, тоже квантовые компьютеры например

Share this post


Link to post
Share on other sites
1 час назад, 3LO сказал:

А монету с POW+POS составляющими реально так нагнуть?

Ну, девы decred писали, что в теории можно. Но для этого подавляющие мощности в обработке блоков в одном POW не достаточно иметь.

Share this post


Link to post
Share on other sites

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

Share this post


Link to post
Share on other sites

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

28.08.2018 в 13:30, qwertyy22 сказал:

Я один от души посмеялся когда читал это ?! ?
Гражданин представляющий шиткоин который (закономерно) серьезно облажался, пришел на интервью, повесил пользователям лапши на уши, что их средства во время таких атак в безопасности. Раздал свои "экспертные" советы всем, в том числе биржам, как надо работать. Выразил недоумение, почему биржи так "неправильно" работают. Рассказал, что вот "если-б" у него была биржа он бы больше внимания уделял безопасности. Рассказал, всем про "суть" атаки, а то все хреновые эксперты и ничего в этих "биткоинтах" не понимают (в отличие от "про" ZenCash-то ?). Рассказал, как они профессионально разрулили ситуацию, как-будто её создали прилетевшие инопланетяне а не шиткоин и его создатели..

Очень серьезная (прям экспертная ?) мина, при плохой игре....

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

Share this post


Link to post
Share on other sites
3 часа назад, Cryptoloid сказал:

Приветствую! Вот я сейчас в основном арбитражем крипты между биржами занимаюсь, если я отправлю в момент такой атаки коины с одной биржи на другую, они вообще дойдут?

 

 

Разве Зек это щиткоин? Вроде в топ 20 на коинмаркеткэп

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Share this post


Link to post
Share on other sites
3 часа назад, Cryptoloid сказал:

Разве Зек это щиткоин?

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Share this post


Link to post
Share on other sites
29.08.2018 в 17:21, qwertyy22 сказал:

 

В ТОПе активов по капитализации находится огромное количество форков биткойна, Эфириум Классик, БитКоннект ? (в своё время) и прочий шлак. Капитализация абсолютно не является показателем реальной ценности проекта (актива), это просто цифра характеризующая размер пузыря. Тот-же Tezos стоит миллиард только по причине того, что они собрали большую сумму на ICO...

В целом, механизм атаки 51% довольно прост. Пользователи также как и биржи теряют свои средства (а если быть точным - уже проведенные транзакции) при атаке. Вопрос в том, что впишут "разработчики" атакованного актива в новую версию блокчейна, которую они выпустят после атаки (привет децентрализация, "невзламываемый" блокчейн и шиткоины).

Ответ на вопрос: Все транзакции проводимые во время атаки могут "пропасть" вместе с блоками блокчейна, балансы вернутся к отправителям... Опасность в том, что если вам пришлют средства в оплату чего-то, вы проверите, что они действительно пришли, отдадите вещь или актив за который вам платили, затем окажется, что в это время происходила атака на блокчейн, полученные средства "пропадут" с вашего адреса и окажутся на адресе отправителя...
 

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.А как вообще узнать сколько процентов сети ферма контролирует?

 

 

29.08.2018 в 17:53, Old Miner сказал:

 

ZEC - ZCash

ZEN - ZenCash

 

Не путайте!

 

Впрочем, всё говнокойн, кроме Битка.

Вот так на фишинг и попадаешься  :D

Share this post


Link to post
Share on other sites
9 минут назад, Cryptoloid сказал:

Интересно, получается есть куча говнокоинов которые никто уже не майнит, и которые можно атаковать даже небольшой фермой? Однако тогда мы бы каждый день о таких атаках  слышали.

 

Если монету никто не майнит, значит никто ей и не пользуется. А раз никто ей не пользуется, то и атаковать некого.

 

12 минут назад, Cryptoloid сказал:

А как вообще узнать сколько процентов сети ферма контролирует?

 

Разделить хешрейт фермы на общий хешрейт сети.

Share this post


Link to post
Share on other sites

Сегодня почитал по эту атаку более подробно, однако некоторые моменты не понятны мне.

http://www.btc-center.ru/blogs/obuchenie-treydingu/kak-rabotaet-ataka-51-dvoynaya-ataka

 

Цитата

 

Тем не менее, мошенник может сгенерировать блок, не передавая решения для остальной сети. Тогда возникнут две версии блокчейна.

mceclip0-1528282468717.png
 

Красный блокчейн назовем «невидимым». Одна версия, которую используют обычные майнеры, и другая, используемая мошенником. Тогда злоумышленник будет работать над собственной версией блокчейна, и не будет передавать его в остальную сеть. Остальная часть сети не видит эту цепочку, потому что она не транслируются. Она изолирована от остальной сети. Майнер-мошенник теперь может тратить все свои биткоины в истинной версии блокчейна, которую используют все остальные майнеры. Предположим, он тратит биткоины, покупая Lamborghini. В истинном блокчейне его биткоины будут израсходованы. Между тем, он не включит эти транзакции в свою изолированную версию блокчейна. В этой версии он все еще будет иметь эти биткоины.

 

 

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Share this post


Link to post
Share on other sites
03.09.2018 в 06:20, Cryptoloid сказал:

А в какой программе это делается? В программе-майнере, или где то ещё? И как удаётся не передовать в остальной блокчейн скрытую цепочку раньше времени?

Какую напишешь - в той и делай. К счастью, эта тема не для мамкиных хакеров, тут немножечко в код нужно уметь и еще немножечко в блокчейн. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Команда Dogecoin вернулась к разработке после взлета курса

      В начале февраля Илон Маск опубликовал серию твитов о Dogecoin, в результате чего она сильно выросла. На этом фоне активизировались и разработчики криптовалюты. Ведущий разработчик Dogecoin Росс Николл (Ross Nicoll) не публиковал новый код в проекте на Github с октября 2019 года, однако за последние две недели сделал сразу несколько коммитов. Теперь вся команда работает над обновлением кошелька DOGE, последний крупный релиз которого вышел еще в июне 2019 года.   «Люди говорят, что

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

    • Команда Wasabi Wallet исправила ошибку в реализации функции CoinJoin

      Разработчики кошелька Wasabi Wallet призывают пользователей обновиться до последней версии, в которой исправлены проблемы, связанные с использованием технологии микширования CoinJoin. В четверг команда Wasabi Wallet провела форк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком ведущего производителя аппаратных кошельков Trezor. Согласно статье в блоге Wasabi Wallet, разработчик Trezor Ондржей Вейпустек (Ondřej Vejpustek) раскрыл информацию о потенциальной DoS-атаке команд

      in Новости криптовалют

    • Команда NBA «Даллас Мэверикс» будет принимать биткоины для оплаты билетов

      Американский баскетбольный клуб «Даллас Мэверикс» будет принимать биткоины для оплаты билетов на матчи и различных сопутствующих фанатских товаров.   Клуб, принадлежащий миллиардеру Марку Кубану (Mark Cuban), вторым в Национальной баскетбольной ассоциации (NBA) объявил о поддержке криптовалют. Первой стала команда «Сакраменто Кингз», которая добавила такую опцию еще в 2014 году.    Возможность использования биткоина баскетбольным клубом появилась после его партнерств

      in Новости криптовалют

    • Футбольная команда «Майами Долфинс» будет принимать платежи в LTC

      Американская футбольная команда «Майами Долфинс» объединилась с Litecoin Foundation для принятия платежей в криптовалюте.   Судя по заявлению Litecoin Foundation, совместная работа начнется 5 сентября, в день старта сезона Национальной футбольной лиги США 2019. С этого момента футбольная команда начнет принимать лайткоин в качестве «официальной криптовалюты».   Это означает, что фанаты смогут расплачиваться LTC и BTC при покупке билетов на лотерею «50/50», организова

      in Новости криптовалют

×
×
  • Create New...