Paano gumagana ang isang double spend 51% attack?Marami sa atin dito ang naka-experienced nito sa mga exchanges, lalo na pag magdedeposit kayo at magbebenta ng token niyo para gawing BTC. Itong topic na ito ay makakatulong sa inyo upang maintindihan kung anu nga ba ang double spend 51% attack.
Si BTCurious ay ipinaliwanag ito nang maganda sa ibabang pangungusap:
Kung mayroon akong 51%, maaari kong i-mine ang chain ng mga blocks kung saan inililipat ko ang lahat ng aking mga coins sa aking personal na wallet. Gusto ko i-mine ang chain na ito nang 10 long, ngunit hindi sabihin sa iba pang mga network. Kasabay nito, ini-convert ko ang lahat ng aking coins sa dolyar sa exchange at i-withdraw ang mga ito. Nangyayari ito sa normal na blockchain. Pagkatapos ng pag-withdraw ng aking transactions, ang normal blockchain ay nasa 9 long lamang, habang ang aking blockchain ay 10 long. Ipinahayag ko ang lahat ng aking mga blocks sa network, at pinatutunayan ng network na ako ay tama. Ngunit hindi mababalik ang dolyar! Kaya ang exchange ay magkakaroon ng loss.
Monacoin, bitcoin gold, zencash, verge and now, litecoin cash.
Hindi bababa sa limang mga cryptocurrency na kamakailan ay na-hit na may isang atake na ginamit upang maging mas pantheory kaysa sa aktuwal na, lahat sa nakaraang buwan. Sa bawat kaso, ang mga attackers ay nakapagtipon ng sapat na kapangyarihan sa computing upang ikompromiso ang mga mas maliit na mga network, muling ayusin ang kanilang mga transaksyon at abscond sa milyun-milyong dolyar sa isang pagsisikap na marahil ang crypto katumbas ng isang bank heist.
Gayunman, higit pang kamangha-mangha ay maaaring ang tinatawag na 51% na pag-atake ay isang kilala at mapanganib na cryptocurrency attack vector.
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/Ito ang mas malawak na paliwanag:Kapag ang isang tao ay kumokontrol ng higit sa 51% ng power ng pagmimina sa isang coin network maaari nilang kontrolin ang konsensus.Ang attacker ay magrerenta (Miningrigrentals.com o Hashnest.com) o gumamit ng isang botnet upang makakuha ng maraming hashpower.
Halimbawa kung ang mainnet ay may 25 Gh ng hashpower isang 51% na pag-atake ay maaaring gawin sa 25.5 Gh ng inuupahang power ng pagmimina.
Na kung saan ay madali at hindi masyadong mahal.
Paano gumagana ang pag-atake:Gamit ang isang lihim na pool gumawa sila ng isang pribadong chain na mas mahaba kaysa sa pampublikong chain.
Halimbawa:
Sabihin magsimula sila sa block 100 000
Sila ay magtatayo ng mas mahabang pribadong chain kaysa sa pampublikong chain.
Ang pribadong chain ay may mas maraming hashpower kaya makakahanap ng mga block nang mas mabilis.
Ang pribadong chain ay maaaring nakatagpo ng 10 blocks habang ang pampublikong chain ay natagpuan lamang na siyam (9) sa panahong iyon.
Ang Double-SpendSa sandaling simulan nila ang kanilang pribadong chain pupumunta sila sa isang Exchange o merchant at gumawa ng isang malaking deposito.
Paggamit ng 10,000 GLD bilang isang halimbawa.
Ito ang mga broadcast sa public blockchain sa block 100,001. Ngunit hindi nila i-broadcast ang transaksyong iyon sa kanilang pribadong chain, tanging ang pampublikong chain lang ang broadcast nila.
Sa kanilang pribadong chain gumawa sila ng isang transaksyon na nagpapadala ng mga parehong 10,000 GLD sa ibang address ng wallet sa block 100,001.Ito ang bahagi ng "double spend" - ginugugol nila ang parehong GLD nang dalawang beses.
Paano sila kumikitaNakikita ng exchange ang 10,000 deposito ng GLD sa pampublikong chain at pagkatapos ng 6 na mga blocks ng mga kumpirmasyon na tinatanggap nito at ang balanse ay inililipat sa exchange ledger - ginagawa itong available para matradeAng mga pondo ay ngayon ligtas sa exchange wallet - tama ba? Dahil ang network ng coins ay nakumpirma na sila ay naroroon at available na. Lumilitaw sa block explorer bilang isang tamang transaksyon.
Pagkatapos ay sinasalakay ng attacker ang 10,000 GLD para sa Bitcoin sa mga presyo ng merkado at agad na inalis ang Bitcoin. Ang exchange ay sumang-ayon (approved) sa Bitcoin withdrawal at ang attacker ay mayroon na ngayong mga nalikom sa BTC.
Sa ngayon, kami ay nasa block 100,008 o 100,009.Sa lalong madaling panahon na ang BTC ay lumabas ng exchange - aalisin ng attacker ang kanilang mahabang pribadong chain ng 10 blocks, na ibinabahagi ito sa pampublikong network. Ang kanilang mas mahabang pribadong chain ay pampubliko na ngayon. Sapagkat ang pribadong network ay may mas mataas na power ng hashing (higit sa 51%) at mas mahaba kaysa sa nakaraang pampublikong chain ito ay tinanggap na ngayon ng pampublikong chain bilang totoong record.
Ito ay tinatawag na "Chain Reorganization." Ang 9 na mga blocks na dati sa mainnet ay naulila (orphaned) at ang 10 bagong mga blocks ay inilalagay sa lugar bilang bagong mainnet. Ito ay kung paano malutas ang anumang mga paghihiwalay ng chain sa protocol ng network ng GLD coin.
Ang mga coins na tinanggap na origionally ng network sa exchange wallet ay tinanggihan na ngayon bilang hindi wasto sa pamamagitan ng network ng coin. Ngunit ang exchange ay nakapagbigay na ng mga nalikom na pagbebenta ng mga coins (proceeds of the sale) para sa BTC papunta sa attacker - meaning natransfer na nila sa mga hacker ang pera (in BTC).
Habang ang kanilang wallet ay may 10,000 GLD ang network ay nagbabawal sa transaksyong iyon at naaprubahan ang pribadong chain bilang "tunay na chain". Ang pangunahing istraktura ay hindi kasama ang orihinal na deposito ng 10,000 GLD sa Exchange pabalik sa orihinal na block 100,001 ngunit isinama nito ang paglilipat ng mga 10,000 GLD sa sariling wallet ng attacker mula sa privately-mined block 100,001.Sa bagong bersyon ng chain ang attacker ay hindi kailanman nagpadala sa mga ito sa exchange ngunit ipinadala nila ang mga ito sa kanilang mga sarili.
Kaya ang attacker ay kumuha ng 10,000 GLD halaga ng BTC mula sa exchange, at hindi na nila ibinigay ang 10,000 GLD sa Exchange noong una palang.Maaaring nagbabayad sila ng maraming pera para sa lahat ng hashpower na iyon, ngunit ang GLD na kanilang ninakaw ay nagkakahalaga ng higit pa.
Ito ba ay hack?Ang blockchain ay hindi na-hack. Ngunit ang desentralisadong coin node network na nagpapatakbo ng blockchain ay nakuha
exploited dahil ang network ay walang sapat na hashrate upang maprotektahan ang mga ito laban sa mga ganitong attack.
Noong Mayo, si Bittrex ay biktima ng isang 51% double spend attack sa network ng Bitcoin Gold. Ang mga nag-develop ng Bitcoin Gold ay inaalok lamang sa bahagyang pagpunan ng Bittrex para sa mga pagkalugi at pinili ni Bittrex na alisin ang Bitcoin Gold sa halip. Ang iba pang mga coin na na-target ng 51% attacks ay kadalasang binabayaran ng exchange para sa kanilang pagkalugi. Kung ang isang coin ay may sapat na hashrate upang ma-secure ang kanilang network ay halos imposible na isagawa ang isang 51% attack. Ang ilang mga coin networks ay nag-try sa merged mining o nagpapakilala ng isang hybrid ng POW at POS para maiwasan ang ganitong attack.
Sources:
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/https://forum.bitcoingold.org/t/anatomy-of-a-double-spend-51-attack/1398https://bitcointalk.org/index.php?topic=52388.0https://www.bleepingcomputer.com/news/security/hacker-makes-over-18-million-in-double-spend-attack-on-bitcoin-gold-network/https://cointelegraph.com/news/bittrex-to-delist-bitcoin-gold-by-mid-september-following-18-million-hack-of-btg-in-mayCredits to my friend
xtraelv.
