По словам криптовалютного энтузиаста и исследователя в сфере безопасности под ником geocold51, небольшие криптовалюты подвержены риску самого опасного нападения в индустрии - атаке 51%. Во время этой атаки майнер владеет более чем половиной мощности хэширования сети, которая позволяет ему удалять прошлые транзакции и заменять их другими транзакциями, и дважды тратить одни и те же средства.

Хотя экосистема, которая была построена вокруг биткоина и популярных криптовалют, делает их устойчивыми к этим видам атак, другие криптовалюты с более слабым сообществом майнеров далеко не в безопасности.

Для небольших монет такие виды атак становятся все более распространенными. В последнем отчете Group-IB обнаружила кражи криптовалют стоимостью $20 миллионов в 2018 году, совершенные при помощи таких атак.

В субботу 13 октября, geocold51 решил показать, насколько легко осуществить подобную атаку 51%. Весь процесс он транслировал в прямом эфире, демонстрируя атаку на криптовалюту Bitcoin Private, капитализация которой составляет около $47 миллионов на момент написания статьи.

Geocold51 сказал, что если криптовалюта может быть так легко атакована, «это значит, что стоимость данной монеты неправильно оценивается инвесторами». По оценкам Geocold51, он потратил $100, чтобы добраться до той точки, где он мог бы продемонстрировать двойную трату Bitcoin Private, но был остановлен.

Geocold51 не был заинтересован в краже монет, и поэтому он организовал демонстрацию, в которой он отправил бы Bitcoin Private, которым он владел, в два разных кошелька, принадлежащих ему. Таким образом, ни один пользователь или оператор биржи бы не пострадали. Он просто хотел показать, что многие монеты уязвимы и переоценены.

Geocold51 считает, что для получения прибыли от атаки 51%, злоумышленнику придется потратить примерно в два раза больше – около $200, чтобы купить на бирже биткоин за Bitcoin Private, а затем осуществить еще одну транзакцию на более длинной цепочке, которая аннулирует первую транзакцию, возвращая ему Bitcoin Private и оставляя биржу в минусе.

В то время как вовлечение в процесс обмена несет определенные расходы, атака 51% все еще остается достаточно экономичной из-за роста популярности облачных вычислений. Согласно geocold51, без доступа к облачному майнингу, осуществленная им атака на Bitcoin Private, стоила бы ему около $100 000, которые бы он потратил на аппаратное обеспечение.

«Майнинговый сервис Nicehash и возможность арендовать мощность хэширования кардинально меняют характер атак 51%», - сказал geocold51. «Если у криптовалюты нет достаточной мощности хэширования для обеспечения ее безопасности, но при этом она считается ценной, вы можете осуществить атаку 51%».

Поскольку geocold51 анонсировал попытку атаки на Reddit, его демонстрация привлекла немало внимания - даже создатель Dogecoin Джексон Палмер (Jackson Palmer) написал в Твиттере, что смотрит трансляцию.

Однако демонстрация прошла не совсем так, как было задумано, и geocold51 сказал, что осуществит полную атаку позже. Он заметил, что сделает это без онлайн-трансляции на этой неделе и вскоре опубликует запись своей демонстрации на YouTube.

Вдохновение

Подход молодого исследователя в области безопасности несколько напоминает характер действий другого гуру в этой сфере.

Согласно geocold51, он был вдохновлен одним из самых легендарных хакеров последних лет: geohot, который взломал оригинальный iPhone, открыв таким образом возможность получения доступа к файловой системе ряда моделей устройств iPhone, iPod или iPad.

Сейчас geohot часто запускает онлайн-трансляции, вовремя которых демонстрирует процесс поиска уязвимостей. И geocold51 полагает, что он может начать делать то же самое в экосистеме криптовалют.

Geocold51 хорошо разбирается в криптографии. Раньше, когда майнинг биткоина на GPU приносил прибыль, geocold51 добыл достаточно приличное количество биткоинов. Затем он торговал на бирже Cryptsy, прежде чем генеральный директор площадки предположительно исчез с миллионами долларов своих клиентов. И тогда он потерял почти все свои биткоины.

Но он все еще интересуется индустрией и продолжает изучать ее работу. И поскольку отрасль разделилась на сотни и тысячи разных криптовалют, geocold51 подумал, что он может пролить свет на подводные камни их систем безопасности.

И другие участники сообщества, похоже, заинтересовались его идеей. Его пост на Reddit об атаке получил 1500 голосов, а на стрим-площадке Twitch ему пожертвовали $888.

День атаки

Интересно также, что Bitcoin Private не была его первой целью. Сначала geocold51 намеревался атаковать Einsteinium - форк Litecoin с капитализацией $19 миллионов и объемом торгов $598 000 долларов в день.

Он публично объявил о своем намерении, и, когда он подготовился к атаке, комментаторы на его канале Twitch отметили, что хэшрейт криптовалюты начал расти.

Поскольку он заранее объявил о нападении, сообщество Einsteinium увеличило хэшрейт, потому что было обеспокоено тем, что такая атака может привести к расколу цепочки и созданию второго блокчейна, в котором могут застрять пользователи, по словам Бен Курланда (Ben Kurland), одного из руководителей проекта. В то время Einsteinium находился в процессе обновления кошелька, и если пользователи или биржи не обновили бы свои кошельки вовремя, разделение блокчейна могло бы привести к потере средств.

Увидев увеличение мощности хэширования, geocold51 решил вместо этого атаковать Bitcoin Private.

По словам geocold51, он получил около 60 000 просмотров во время стрима на Twitch, прежде чем площадка оборвала трансляцию. Команда Twitch, по его словам, временно ограничила ему работу на платформе, сославшись на раздел «попытки нанесения вреда» руководящих принципов сообщества.

Он начал еще одну прямую трансляцию на Stream.Me через полчаса.

Он смог нанять майнеров через Nicehash для добычи Bitcoin Private. Фактически, он почти сразу добыл блок. И за очень короткое время начал контролировать более 50% мощности хэширования блокчейна.

Довольно скоро в комментариях к трансляции появился пользователь под ником CommunityWatch и написал: «Просто интересуюсь: вы считаете, что эти действия законны?».

Через несколько минут трансляция на Stream.Me также была принудительно прекращена.

Geocold51 сказал, что он уже получил около двух третей хэшрейта Bitcoin Private. Он передал свою первую транзакцию второму кошельку, который он контролировал. И он создал еще одну транзакцию для оффлайн-цепочки, которая отправилась на третий кошелек под его управлением.

Он собирался отправить эту более длинную цепочку в сеть, но поскольку изначальная цель была в том, чтобы показать, как легко может быть осуществлена атака, он остановился, как только онлайн-трансляция была прервана.

Другая защита

Тем не менее, geocold51 решил завершить свою миссию, и поэтому он запишет свою следующую атаку, чтобы поделиться видео на YouTube в ближайшее время.

И хотя эта уязвимость, вероятно, вызовет беспокойство у многих в сообществе, geocold51 отметил, что существует другой способ защиты этих монет на основе криптовалютной теории игр.

Если кто-то попытается продать какой-либо значительный объем монет, их цена, скорее всего, резко упадет, поскольку сообщество недостаточно устойчиво и не имеет большой ликвидности. Таким образом, geocold51 утверждает, что даже если легко купить мощность хэширования и взять сеть под контроль, было бы нецелесообразно пытаться заработать много денег на атаке.

Тем не менее, geocold51 собирается и дальше осуществлять атаки 51%, используя пожертвования, которые он получил, и возможно даже попытается осуществить нападение и на другие криптовалюты.

Он даже сказал, что специально будет атаковать те криптовалюты, которые якобы внедрили защиту от подобных нападений, чтобы протестировать их систему безопасности. Например, команда, разрабатывающая Horizen (ранее Zencash), считает, что найден способ нейтрализовать атаки 51%, путем введения определенных штрафов для майнеров.

Geocold51 сказал, что он с удовольствием потерпит неудачу в отношении подобных защитных мер.