Исследователи из университета Иллинойса выявили ряд серьезных уязвимостей в криптовалютах на PoS

[volangott 178]

 

 

Группа студентов из Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойского университета опубликовала доклад, в котором раскрыла ряд уязвимостей, обнаруженных в основанных на консенсусе PoS криптовалютах. В общей сложности уязвимости затронули 26 криптовалют на базе PoSv3 (разновидности алгоритма «доказательства доли»), использующих модель неизрасходованных выходов транзакций (UTXO) и следующих правилу консенсуса, где основной цепочкой является самая длинная.

 

По мнению авторов исследования, с помощью таких криптовалют злоумышленник может успешно препятствовать функционированию системы, имея лишь малую долю участия в сети. В докладе отмечается, что многие криптовалюты на самом деле являются ответвлениями или «потомками» кодовой базы Биткоина с привитой им функциональностью PoS. Считается, что метод «доказательства доли» снижает влияние на окружающую среду, так как для него не нужен майнинг, а также повышает уровень защиты от атак 51%. Однако не всем проектам удается безопасно внедрить новые идеи, что приводит к новым уязвимостям, которых не было в «родительской» кодовой базе.

«Мы называем найденные уязвимости «фейковой долей» («Fake Stake»). Работает это следующим образом: PoSv3 не обеспечивает адекватную проверку сетевых данных перед выделением ценных ресурсов. Следовательно, злоумышленник с малой долей участия в сети (а в некоторых случаях и вовсе без нее) может вызвать сбой узла-жертвы, заполнив его диск или ОЗУ фальшивыми данными. Мы считаем, что все криптовалюты, основанные на модели UTXO и самой длинной цепочке, уязвимы для этих атак», – говорится в отчете.

 

 

Читать полностью