Ataki metodą 51% stają się coraz powszechniejsze

829
Ataki metodą 51% stają się coraz powszechniejsze

Monacoin, Bitcoin Gold, ZenCash, Verge, a teraz Litecoin Cash….

Tylko w ciągu ostatniego miesiąca przynajmniej pięć kryptowalut padło ofiarą ataku, który kiedyś stanowił jedynie teoretyczną możliwość. W każdym ze wspomnianych przypadków atakującym udało się zgromadzić moc obliczeniową wystarczającą do przejęcia kontroli nad niewielkimi sieciami altcoinów, by następnie przekierowywać transakcje i zmieniać algorytmy kopanie i zbiec z coinami o wartości milionów dolarów. Wszystkie te napady bardziej przypominały perfekcyjnie zorganizowany napada na bank niż jednorazowy wybryk hakera.

Co jednak jeszcze bardziej zaskakujące, tak zwane ataki metodą 51% stanowią zagrożenie tyleż niebezpieczne… co od dawna dobrze poznane i opisane.

Choć pojedyncze przypadki ataku tą metodą zdarzały się już w przeszłości, nigdy dotąd nie były one tak powszechne jak teraz. Kiedyś ataki metodą 51% zdarzały się tak rzadko, że niektórzy teoretycy technologii twierdzili wręcz, że minerzy pracujący przy większych blockchainach nigdy się z nimi nie spotkają. Jak uzasadniano takie przekonania? Ataki metodą 51% miały być zbyt drogie w stosunku do spodziewanych zysków.

Jednak wygląda na to, że coś się w tej kwestii zmieniło.

Joseph Bonneau, naukowiec i informatyk z Uniwersytetu Nowego Jorku, w zeszłym roku opublikował pracę, w której szacował, jak drogie byłoby przeprowadzenie ataku metodą 51% na czołowe blockchainy przy założeniu, że moc obliczeniową będzie się po prostu wynajmować, zamiast kupować nowy sprzęt.

Wniosek? Wszystko wskazywało na to, że ataki tą metodą będą stawały się coraz częstsze. Wychodzi na to, że Bonneu miał rację. W wywiadzie udzielonym Coindeskowi naukowiec powiedział:

“Generalnie rzecz biorąc, społeczność uważała ataki 51% za dość mgliste zagrożenie. Ja natomiast twierdziłem, że jest to zagrożenie dość realne i próbowałem ostrzegać o istniejącym ryzyku. Ale nawet ja nie przewidziałem, że ataki te tak szybko staną się codziennością.”

Wewnątrz Strefy 51

Cofnijmy się o krok. Wszystkie kryptowalut miały (między innymi) rozwiązać problem znany w informatyce jako “błąd podwójnego wydatkowania”.

Proste sieci komunikacyjne nie mogły łatwo przekształcić się w systemy cyfrowego pieniądza – potrzebne były bowiem komputery, które nadzorowowałyby transakcje i zapobiegały oszustwom, a do tego potrzebna była jakaś forma zachęty. W uproszczeniu – bez powierzenia nadzoru komuś z zewnątrz proste sieci nie miały jak powstrzymać kogoś przed “wydaniem” tych samych danych (tym w istocie są cyfrowe pieniądze) kilku-, a nawet kilkusetkrotnie.

Dlatego właśnie sieci finansowe działają tak, jak działają: minerzy (czyli urządzenia konieczne do podtrzymania działania sieci blockchain) zużywają prąd i upewniają się, że pieniądze wszystkich użytkowników są bezpieczne.

Żeby zdobyć pieniądze przy wykorzystaniu wektora ataku, jakim jest podatność na atak 51%, hakerzy muszą pamiętać o kilku kluczowych cechach tej metody. Przede wszystkim zdobycie kontroli nad większością mocy hashującej w danej sieci nie oznacza bynajmniej, że atakujący może zrobić z nią cokolwiek. Pod pewnymi warunkami mogą jednak skłonić ją do podwójnego wydatkowania.

Zgromadzenie drogiej mocy obliczeniowej nie miałoby oczywiście sensu, gdyby celem było podwojenie opiewającej na trzy dolary transakcji zakupu kubka kawy. Inwestycja zwróci się atakującym, tylko jeżeli uda się im przejąć kontrolę nad transakcjami rzędu tysięcy bądź nawet milionów dolarów.

Hakerzy wypracowali kilka inteligentnych sposobów, by upewnić się, że dana sieć spełnia wszystkie warunki i nadaje się na ofiarę ataku. Między innymi dlatego atakujący Monacoin, Bitcoin Gold, ZenCash i Litecoin Cash wzięli na cel przechowujące coiny o wartości milionów dolarów giełdy.

Przykładowo – dzięki kontrolowaniu ponad połowy mocy hashowania sieci Bitcoin Gold, atakujący ją haker był w stanie podwoić dwie bardzo duże transakcje zawarte właśnie z giełdą..

Dzięki trzem udanym atakom na ZenCash (mniej znany fork kładącego nacisk na prywatność ZCash) atakujący był w stanie zbiec z ponad 21 tysiącami coinów zen, które w momencie ataku były warte ponad pół miliona dolarów.

Atak na Verge był nieco inny, bowiem hakerzy wykorzystali w nim niejasne reguły panujące w sieci i udało im się “skłonić” sieć do wypłaty. Jest jasne, że atakujący wzięli na cel niższą warstwę protokołu Verge, badacze spierają się jednak, czy technicznie rzecz biorąc, można to było uznać za atak metodą 51%.

Zagrożone są zwłaszcza małe coiny

Jeżeli ataki metodą 51% stanowiły przez dłuższy czas rzadkość, dlaczego teraz obserwujemy taki ich wysyp?

Naukowcy rozmawiający z redakcją CoinDesk byli zdania, że nie ma pojedynczej przyczyny, a istnieje raczej szereg czynników, które poskutkowały takim stanem rzeczy. Przykładowo – to nie przypadek, że ofiarami ataków padają mniejsze coiny. Ponieważ kopie je mniej minerów, łatwiej jest kupić (bądź wynająć) moc obliczeniową konieczną do zdobycia większościowego udziału w hashu.

Dodatkowo, jak twierdzi współtwórca ZenCash Rob Viglione, wzrost popularności targów minerskich, w których użytkownicy mogą po prostu wynająć sprzęt, zamiast go kupować, znacznie ułatwił przeprowadzanie ataków. Im większą mocą obliczeniową do wynajęcia dysponowały rynki tego rodzaju, tym łatwiejsze było zaprzęgnięcie jej do przeprowadzenia ataku:

“Hakerzy zdali sobie sprawę, że moc obliczeniowa do wynajęcia może zostać wykorzystana do przeprowadzania ataków.”

Aby udowodnić, jak łatwo obecnie przeprowadzić atak tego rodzaju, ktoś stworzył nawet stronę Crypto51, która szacuje koszta ataku na poszczególne blockchainy przy pomocy wynajętej z rynku NiceHash mocy obliczeniowej. Przykładowo kontrolę nad Bytecoinem można przejąć za jedyne 719 dolarów.

“Jeśli lokujesz oszczędności w coinie albo tokenie, który można zaatakować za mniej niż milion dolarów, powinieneś poważnie zastanowić się, co robisz.”

Z drugiej strony, większe kryptowaluty takie jak Bitcoin czy Ethereum znacznie trudniej jest zaatakować metodą 51%, ponieważ są one większe i przejęcie kontroli nad nimi wymagałoby użycia większej mocy obliczeniowej niż cała dostępna na NiceHash. Jak uspokajał Bonneau:

“Sieć Bitcoina jest zbyt duża i po prostu nie ma na świecie tyle mocy minerskiej, by przejąć kontrolę nad większością jego hashu.”

Arthur Gervais, badacz z ETH Zurich, radził również nie traktować zbyt poważnie obliczeń w rodzaju tych z Crypto51, ponieważ nie biorą one pod uwagę wstępnych kosztów sprzętu i oprogramowania, których nie da się wynająć. “Tego rodzaju wyliczenia są zbyt uproszczone” – dodał naukowiec.

Rozwiązanie: odczekać

Gervais dodał dalej, że warto jest rozpatrywać ostatnie ataki w odpowiednim kontekście. Choć ataki metodą 51% są prawdopodobnie najbardziej znanym zagrożeniem, w opinii szwajcarskiego naukowca nie są jednak najgorszym, co może spotkać kryptowaluty.

Gervais zwracał uwagę na inne szkodliwe bugi, takie jak znaleziony w Zcoinie błąd pozwalający użytkownikowi na wygenerowanie dowolnej liczby coinów. Nie zmienia to jednak faktu, że ataki metodą 51% potrafią być naprawdę kłopotliwe – zwłaszcza dla giełd i pechowych użytkowników, którzy zostaną wplątani w atak.

Zwracając uwagę na środki zaradcze podjęte przez twórców Zcach, Vigilone deklarował:

“Kryptoscena musi pozbyć się tego ryzyka raz na zawsze.”.

Tak czy inaczej, dla przeciętnego użytkownika giełd jedynym sposobem upewnienia się, że jego środki nie zostaną zdefraudowane, jest akceptowanie jedynie starszych coinów bądź takich, po których nastąpiło jeszcze kilka kolejnych bloków transakcji – tak zwanych “potwierdzeń”. Im więcej takich bloków potwierdzających, tym trudniejsze staje się bowiem skopiowanie transakcji metodą 51%.

Giełdy, z których skradziono coiny Bitcoin Gold, pierwotnie wymagały jedynie pięciu bloków potwierdzających, atakujący był zaś w stanie dzięki swojej mocy hashowania odwrócić wszystkie z nich. W odpowiedzi na ataki giełdy zwiększyły liczbę wymaganych potwierdzeń do 50, co skutecznie powstrzymało dalsze ataki… przynajmniej na razie.

Programiści i badacze zwracają również uwagę, że większe blockchainy, które wymagają większej mocy obliczeniowej, są również bezpieczniejsze, co widać po mniejszej liczbie wymaganych bloków potwierdzających.

Jak podsumował to bitcoinowy przedsiębiorca John Light:

“Pamiętajcie o tym następnym razem, gdy ktoś Wam powie, że używa altcoinów, ponieważ są one >>tańsze<<.”