Ethereum Classic’e (ETC) yapılan son% 51’lik saldırılar, iş kanıtı blok zincirlerinin güvenliği hakkında yeni sorular gündeme getirdi. Sadece ETC’ye bir ay içinde üç kez saldırmakla kalmadı, bu saldırılar kiralık hashrate gücü ile sağlandı. Bu saldırılardan biri, müşterilerine tam ödeme yaptığı için OKEx 5,6 milyon dolara mal oldu. Büyük kripto para birimi borsası, yakında güvenliğini iyileştirmezse Ethereum Classic’i listeden çıkarmakla tehdit etti..
Geçen hafta sorulan bazı sorular şunlardı: Bu sorun Ethereum Classic’e özgü mü yoksa tüm PoW blok zincirleri savunmasız mı? Hashrate kiralama firmalarının düzenlenmesi yardımcı olur mu? Değilse, tam olarak ne yapılabilir?
Cointelegraph, bazı cevaplar için endüstri temsilcilerini sorguladı. Oyun teorisini kripto güvenliğine uygulama yollarını araştıran Massachusetts Teknoloji Enstitüsü’ndeki bir araştırma ekibinden ilginç bir öneri geldi. Ekip, küçük kayıplarla düşman kaynaklarını tüketmeyi gerektiren “yıpratma savaşı” oyun teorisinden bir yaprak ödünç aldı. Fikir, bilgisayar korsanları olabilecekleri bazı caydırıcı unsurlar sağlıyor gibi görünüyor.
Ethereum Classic şirketi bu hikaye için röportaj yapmayı reddetti.
Bir karşı saldırı düzenleyin?
MIT’nin ekonomi bölümünden Daniel Aronoff, Cointelegraph’a yaptığı açıklamada,% 51’lik saldırıları caydırmanın daha iyi bir yolunun saldırganları misilleme ile tehdit etmek olabileceğini söyledi. Ortak yazarı son makale MIT Media Lab’ın Dijital Para Birimi Girişimi direktörü Neha Narula ve Ph.D. Daniel Moroz ile “çifte harcama” saldırılarına karşı savunma üzerine. Harvard Üniversitesi’nde bilgisayar bilimi adayı – ikisi de Aronoff’un Cointelegraph ile yazışmasına girdi sağladı. Aronoff şöyle açıkladı:
“Blokzincir teşvikleri konusundaki çalışmamız, teorik olarak derin cepli bir değişimin, potansiyel saldırganların amaçlanan kurbanın karşı saldırıya geçeceğine ve çift harcama girişimini geçersiz kılacağına inanması durumunda çifte harcama saldırılarını caydırabileceğini gösteriyor.”
Sezgisel olarak, takas ve saldırgan mevcut çifte harcama saldırısının değeri için savaşıyor, dedi, “ancak takas, saldırının başarılı olmasına izin verirse gelecekte daha fazla saldırıyı teşvik etme riskini de taşıyor. Bu nedenle, takasın saldırıyı yenerek, saldırganın başarılı olarak kazanması gerekenden daha fazla kazanması var. “
Hashrate kiralama mağazaları saldırı olasılığını artırıyor
Grubun Şubat 2020 raporu, son aylarda ETC’yi rahatsız eden türden sorunları öngörüyor gibi görünüyor. PoW madenciliğinin blokzincirlere çift harcama saldırılarına karşı sağlamlık sağlamayı amaçladığını belirtiyor (bunların% 51’i bir alt kümedir), ancak son ekonomik analiz, bir saldırı gerçekleştirmek için yeterli hashrate kiralama yeteneği ile birlikte ücretsiz giriş koşullarının güçlü bir şekilde öne sürdüğünü belirtiyor. Muhtemelen ortaya çıkan blok ödüllerini kötü niyetli kişiler için karşı konulamaz hale getirin.
MIT ekibi, ETC gibi bir kurbanın karşı saldırı başlattığı bir misilleme oyununun resmi bir modelini tasarladı. Mücadeleyi şöyle tasavvur ediyorlar: “Bir kurban, mülkünü geri almak için aynı pazar yerinden aynı maliyetle kiralayabilir. Bu şekilde, saldırgan ile kurban arasındaki etkileşim, bir Yıpratma Savaşı şeklini alır. “
Model, bu tür bir karşı saldırının yalnızca tehdidinin sonunda “ilk etapta hiçbir saldırının meydana gelmediği bir alt oyun mükemmel dengesine yol açtığını” gösteriyor. Bu arada gerçek dünyada ETC gibi ağlara saldırılar devam ediyor. “Tehdit gerçek,” dedi Aronoff, ekledi:
“Hedeflenen borsaların onbinlerce dolara mal olacak karşı saldırı yapmamayı seçmesi ve bunun yerine müşterilere anında milyonlarca dolar ödemesi şaşırtıcı. Bu, bir borsayı iki kat harcayarak bir servet kazanmanın kolay olduğuna dair ters bir sinyal gönderir. Borsalar, onları iki kez harcama girişimlerine karşı koyacaklarının güvenilirliğini tesis ederek gelecekteki saldırıları oldukça ucuz bir şekilde caydırabilir. “
Hash kiralama firmalarında baskı?
Geçen hafta PoW saldırılarıyla ilgili başka sorular da gündeme geldi. Belirtildiği gibi, Ethereum Classic ağına 30 Temmuz – 1 Ağustos saldırısı, hash rate satıcılarını ve alıcılarını farklı algoritmalar için birbirine bağlayan bir pazar olan NiceHash’tan satın alınan hash rate ile etkinleştirildi. Saldırının ardından, ETC aranan hash-rate kiralama platformlarının uygulanması ve düzenlenmesi için.
Hash rate kiralama firmalarının düzenlenmesi bu tür saldırıları kısıtlar mı? Belki değil. Bu kiralama firmalarının çoğu, düzenleyicilerin erişiminin dışında olabilir. Ethereum Classic, NiceHash örneğinde, “ortak kurucusu, Slovenya’da benzer suçlardan hüküm giydikten sonra dolandırıcılık ve haraççılık suçlarından ABD’ye iade edilmeyi bekliyor” dedi. Arizona Eyalet Üniversitesi’nde araştırma profesörü yardımcısı ve TAPPMATH veritabanı sağlayıcısının CEO’su Darren Tapp, Cointelegraph’a şunları söyledi:
“Hangi yetki düzenlemesinin uygulanacağı belli değil. Her durumda, hashpower kiralama pazarlarının düzenlenmemiş yargı alanlarında daha aktif olacağını hayal ediyorum. % 51’lik bir saldırı gerçekleştirmek isteyen bir piyasa aktörü, hash gücü için her zaman diğer aktörlerden daha yüksek teklif verecektir. Bu, hash gücünün düzenlemelerden uzaklaşacağı anlamına gelebilir. “
Ava Labs CEO’su ve Cornell Üniversitesi’nde bilgisayar bilimi doçenti Emin Gün Sirer, Cointelegraph’a ETC’nin vakasının benzersiz olmadığını söyledi: “Hash fonksiyonunda lider olmayan herhangi bir PoW coin, bu tür saldırılara karşı savunmasızdır. ” Şöyle devam etti: “Güvenlikleri, bir saldırganın kullanabileceği hashpower miktarına dayanıyor ve bu sayı arttıkça, güvenlik için gereken onayların sayısı sonsuzluğa doğru gidiyor.”
Kontrol noktalı fikir birliği yardımcı olur mu?
4 Eylül’de Charles Hoskinson’a ait IOHK, ETC topluluğuna% 51 saldırılarını önlemek için Cardano veya Bitcoin ağlarını kullanmasını önerdi. Buradaki fikir, ağı doğrulamak için kontrol noktaları tanıtmak olacaktır. Bu, bir Ouroboros-Bizans hata toleransı kontrol noktası ağı tarafından gerçekleştirilecek ve ETC’de “güvenilir üyeler” tarafından imzalanacaktır. Bu teklifte hak var mıydı?
Sirer’e göre: “İnsanlara dayanan herhangi bir kontrol noktası önerisi, blok zincirlerine aykırıdır ve teknik arızayı tamamlamakla eşdeğerdir.” Bu bireyler herhangi bir zamanda herhangi bir devlet değişikliği yapmaya zorlanabilir veya zorlanabilir, dedi..
Aronoff, “Bunun gibi bir kontrol noktası önerisi kullanmak, bir blok zinciri kullanma noktasını tamamen ortadan kaldırır,” diye ekledi. “Güvenilir üyelerin” yalnızca kendilerinin ETC işlemlerinin bir veritabanını tutması daha kolay olurdu. ”
Diğerleri kontrol noktası belirleme önerisine göre daha olumluydu. OKEx borsası CEO’su Jay Hao, Cointelegraph’a “IOHK’nın kontrol noktası belirleme önerisi geçerli, ancak merkezi olmayan bir PoW blok zinciri ağı olarak ETC için gerçekten son çare çözüm olacaktır” dedi..
Hao, “‘Güvenilir üyeler’ önermek, ağa, ETC topluluğunun çoğunluğu için kabul edilemez olabilecek bir merkezileştirme unsuru ekler – özellikle de bir PoW zinciri olarak devam etmek istiyorsa,” dedi Hao. Bitcoin’in en uzun zincir ilkesini geçersiz kılar. “Koda olan inancını sürdürmek için çok mücadele eden Ethereum Classic gibi bir proje için, bu önerinin kabul edildiğini göremiyorum.”
Farklı bir hash algoritması?
Topluluktaki diğerleri, ETC’nin karma algoritmasını değiştirmenin yardımcı olabileceğini öne sürdü. Ancak Sirer bu fikri de reddetti: “Hashing algoritmasını değiştirmek kısa vadede geçici bir önlemdir ve madencilerin altyapılarına yaptığı yatırımı geçersiz kıldığı için popüler olma ihtimali düşüktür.”
Sirer’in görüşüne göre daha iyi bir uzun vadeli çözüm,% 51 saldırılarına karşı savunmasız olmayan, “kontrol noktalarını merkezi olmayan bir ortamda hesaplarken, ETC’nin mevcut madenci altyapısı ile basılmasına izin veren farklı bir fikir birliği protokolüne geçmek” olacaktır. moda, güvenilir anahtarlar veya topluluk üyeleri olmadan. “
İlişkili: ETC Ağına Yönelik İki Saldırı Topluluğun Çözüme İhtiyacı Kalmasını Sağlıyor, Hızlı
Protokolleri değiştirmeyle ilgili sorulan Tapp, şu yanıtı verdi: “Boneh Lynn Shacham (BLS) imza şemaları, çok partili dijital imzalar için yararlı bir araçtır” ve bir kullanıcının imzalayanın gerçek olduğunu doğrulamasına olanak tanır. “Ortak bir BLS imzası oluşturmak isteyen taraflar, kısmi bir imza üretebilir ve daha sonra yeterli kısmi imza toplayan herhangi bir taraf ortak bir imza oluşturabilir.” Tapp ayrıca şunları ekledi:
“Daha sonra, harcanmamış bir çıktıyı kontrol ettiklerini kanıtlayan aktörler, ilk olarak hangi bloğu aldıklarını belirleyecek bir düğüm olarak halka açık bir BLS anahtarıyla zincir üzerinde kayıt yapabilirler. […] Harcanmamış çıktı Sibyl saldırısını önleyecektir. Ayrıca imza eşiği% 50’nin üzerinde ayarlanabilir. Bunun gibi bir protokolle, bir saldırganın önemli sayıda kayıtlı düğümü kontrol etmesi gerekir ve bu da aşırı derecede pahalıdır. “
Tüm PoW blok zincirleri savunmasız mı?
Bazılarının son olaylardan çıkardığı bir ders, madencilikle uğraşan yeterli cihazı olmayan herhangi bir PoW blok zincirinin% 51 saldırılarına duyarlı olabileceğiydi. OKEx’ten Hao, Cointelegraph’a “BTC dahil olmak üzere tüm merkezi olmayan blok zincirleri, doğaları gereği% 51 saldırılara karşı hassastır,” dedi ve ekliyor:
“Durum böyle olmasaydı, ademi merkeziyetçilikten uzaklaşacaklardı. Bu ve merkezi olmayan projelerin vaadine olan inancımız nedeniyle OKEx, ETC’ye ve onun yakın zamandaki sorunlarına çok hoşgörülü ve destekleyici davrandı. “
Ancak OKEx CEO’su ayrıca bir uyarıda bulundu: “ETC’nin geleceğini riske atabilecek ve / veya OKEx gibi değiş tokuşlara neden olabileceğinden, ETC’nin kısa vadede yüksek bir başka saldırı olasılığını yaratan ağdaki güvenlik açıklarını düzeltmesi zorunludur. listeden kaldırmak için. ”
Başka yerlerde, MIT ekibi misilleme stratejilerinin şu anda pazarda yaygın olarak kullanıldığına dair çok fazla kanıt görmedi, ancak bu yakında değişebilir. Makalelerinde belirttikleri gibi: “Karma güç piyasaları olgunlaşmaya devam ederken, sofistike aktörlerin çift harcama saldırısı durumunda kendilerini savunmaya hazır olmalarını bekliyoruz.”