Bitcoin Forum
November 06, 2024, 11:19:41 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Как работает двойная трата (атака 51%)? Пример  (Read 347 times)
taikuri13 (OP)
Legendary
*
Offline Offline

Activity: 1288
Merit: 1627



View Profile
September 27, 2018, 11:53:04 AM
Merited by chimk (3), Symmetrick (3), xenon131 (2), xandry (1), xtraelv (1), IgorKiselev (1)
 #1

Author: xtraelv
Original topic: How does a double spend 51% attack work ? Explanation and examples.

Как работает двойная трата (атака 51%)?

BTCurious блестяще объяснил это, в нескольких предложениях:
 
Если бы у меня была возможность получить 51% , я бы смог бы добыть цепочку блоков, в которой я перевожу все свои монеты в свой личный кошелек. Я бы использовал эту цепочку длинной около 10, но не показывал бы ее остальной части сети. В это же время я поменял бы все свои монеты в доллары на бирже и снял их. Как это происходит в обычном блокчейне.
После того, как я вывел средства нормальная блок-цепочка составляет около 9, а моя цепочка блоков - 10. Я показываю все свои блоки сети, и сеть подтверждает, что я прав.
Но доллары не могут быть возвращены! Таким образом, биржа получает убытки.

Quote

Monacoin, bitcoin gold, zencash, verge и litecoin cash.
В последнее время, по крайней мере пять криптовалют были подвержены атаке, которая считалась более теоретической, чем практической и это произошло только за последние месяцы. В каждом из случаев злоумышленники смогли накопить достаточную вычислительную мощность, чтобы скомпрометировать более мелкие сети, перегруппировать свои транзакции и скрыться с миллионами долларов, что, возможно, сопоставимо с капиталом банка в криптовалюте.
Однако, очень удивительным может быть то, что так называемые атаки 51% хорошо известны как опасное направление атак на криптовалюты.
 
https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/

Это более подробное объяснение:

Когда один человек контролирует более 51% пула майнеров монеты – он может контролировать консенсус

Атакующий арендует (Miningrigrentals.com or Hashnest.com) или использует ботнет чтобы получить много хэш-мощности.
Например, если в основной сети (mainnet) есть 25 Gh хэщ-мощности, то атака 51% может быть выполнена с 25,5 Gh арендованной мощности.

Это достаточно легко и не очень дорого.


Как работает атака:

Используя секретный пул, атакующие создают приватную цепочку, которая длиннее, чем публичная.

Например:
Допустим они начинают на блоке 100 000
Они строят приватную цепочку длиннее чем публичная.
В этой приватной цепочке больше хэш-мощности, поэтому она быстрее найдет блоки.
Приватная цепочка может найти 10 блоков, за это время публичная смогла найти только 9.

Двойная трата

Как только они начинают свою приватную цепочку – они идут на биржу или к торговцу и делают большой депозит.

Используем 10,000 GLD как пример.
Это передается публичному блокчейну в блоке 100 001. Но они не передают эту транзакцию в своей частной сети, размещая ее только в общественной сети. В своей частной цепочке блоков они совершают транзакцию, отправляющую те же самые 10 000 GLD на другой адрес кошелька в блоке 100 001.
 

Это «двойная трата» - они дважды тратят одни и те же монеты GLD.

Как злоумышленники получают прибыль

Биржа рассматривает депозит в 10 000 GLD в публичной цепочке и после того, как получено 6 блоков подтверждений - этот депозит переносится на биржевой счет, и он становится доступным для торговли.

Средства теперь находятся в кошельке биржи - правильно? Потому что сеть монет подтвердила, что они там. Перевод отображается в блок-эксплорере - как правильная транзакция.

Затем злоумышленник продает 10 000 GLD за биткоины по рыночной цене и моментально выводит биткоины с биржи.  
Биржа одобряет вывод биткоинов и злоумышленник получает средства в ВТС.
В этот момент времени мы находимся в блоке 100 008 или 100 009.


Как только BTC выводятся с биржи - злоумышленник выпускает свою длинную приватную цепочку из 10 блоков, передавая ее в публичную сеть. Эта длинная приватная цепочка теперь стала публичной. Поскольку приватная цепочка имеет более высокую хэш-мощность (более 51%) и длиннее, чем предыдущая публичная цепочка - теперь она принимается публичной как настоящая запись.

Это называется «Реорганизация цепи». 9 блоков, ранее находившихся в главной сети (mainnet), теперь игнорируются, а 10 новых блоков приняты, как часть новой сети. Подобным образом происходит «реорганизация цепи» в протоколе сети монеты GLD.

Монеты, которые были первоначально приняты сетью в биржевом кошельке, в данный момент отклоняются сетью монеты, как недействительные. Но биржа, поменяв монеты на биткоин, уже отдала злоумышленнику биткоины, полученные от продажи монеты.

В то время как у их кошелька первоначально было 10 000 GLD, сеть аннулировала эту транзакцию и одобрила частную цепочку как «истинную цепочку».
Внезапно, основная сеть (mainnet) не включает первоначальный депозит в размере 10 000 GLD на биржу в оригинальном блоке 100001, но она включает передачу этих 10 000 GLD в личный кошелек злоумышленника из закрытого блока 100001.


В новой версии цепочки злоумышленник никогда не отправлял монеты на биржу, вместо этого он отправил их себе.

Таким образом атакующий получил 10 000 GLD в биткоине от биржи, не делая первоначальный ввод 10 000 GLD на биржу.

Они могли заплатить много денег за всю хэш-мощность, но те монеты GLD, которые они украли – стоят гораздо больше.

Так это - взлом?

Блокчейн не был взломан. Но децентрализованная сеть узлов монеты, которая управляет блокчейном, была использована злоумышленниками, так как сети не хватило хэшрейта для защиты.

В мае Bittrex стал жертвой атаки 51% (двойной траты) на сеть Bitcoin Gold. Разработчики Bitcoin Gold предложили частично компенсировать убытки бирже Bittrex, но Bittrex решил сделать делистинг Bitcoin Gold вместо этого.
Другие монеты, на которые были направлены атаки 51% обычно компенсировали биржам их потери.
Если у монеты достаточно хэшрейта для защиты своей сети, на эту монету практически невозможно провести атаку 51%.

Некоторые сети монет прибегают к объединенному майнингу или представляют из себя гибрид POW и POS.

Источники:

https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
https://forum.bitcoingold.org/t/anatomy-of-a-double-spend-51-attack/1398
https://bitcointalk.org/index.php?topic=52388.0
https://www.bleepingcomputer.com/news/security/hacker-makes-over-18-million-in-double-spend-attack-on-bitcoin-gold-network/
https://cointelegraph.com/news/bittrex-to-delist-bitcoin-gold-by-mid-september-following-18-million-hack-of-btg-in-may
MAXE
Member
**
Offline Offline

Activity: 434
Merit: 17


View Profile
September 27, 2018, 11:27:20 PM
Last edit: September 30, 2018, 09:45:43 PM by MAXE
 #2

Слегка стало понятно) Получается такой аля-минифорк... Ещё хотел уточнить, ведь для того чтобы сделать "большой депозит" в 10 000 GLD как у вас, злоумышленникам нужно эти 10 тысяч иметь на своём кошельке верно? Получается для атаки нужны хорошие средства на закуп слабой монетки + 51% мощности сети?

Спасибо автору за пост, а Вам за перевод!
mynamehere
Full Member
***
Offline Offline

Activity: 574
Merit: 100



View Profile
September 30, 2018, 07:51:25 PM
 #3

С первого прочтения полного понимания не произошло, но тема интересная для меня, постараюсь разобраться. Я так понял - это не мелочь по карманам тырить...
Webcatmargo
Jr. Member
*
Offline Offline

Activity: 269
Merit: 1


View Profile WWW
September 30, 2018, 09:54:30 PM
 #4

Очень доходчиво и интересно преподнесен материал, хотя, конечно, как это происходит практически я все равно не пойму, но главное что суть ясна.
Oleg12
Jr. Member
*
Offline Offline

Activity: 910
Merit: 2


View Profile
October 01, 2018, 02:42:17 PM
 #5

Теперь стало понятнее как происходят такие вещи. Спасибо за такой отличные перевод этого подробного разъяснения
goldenbitC
Jr. Member
*
Offline Offline

Activity: 532
Merit: 2


View Profile
October 01, 2018, 06:32:55 PM
 #6

спасибо за статью, часто встречал это выражение атака 51, но только сейчас наконец понял что это и с чем связано)
klepikolse
Member
**
Offline Offline

Activity: 378
Merit: 11


View Profile
October 01, 2018, 06:51:08 PM
 #7

Большое спасибо за объяснение. А возможно ли каким-то образом избавиться от этой опасности, повышая процент хэшрейта, необходимый для такой атаки? Чтобы это было не 51%, а какое-то большее число, чтобы захват сети сделать экономически невыгодным?

THE GOVERNMENT NETWORK                                                                                                    
The 1st Decentralized Borderless Nation   ||   Be a Pioneer, Participate in Our Crowdsale!
Whitepaper          Lite Paper          Telegram          Facebook          Twitter          Medium          Github
active706
Full Member
***
Offline Offline

Activity: 532
Merit: 100



View Profile
October 10, 2018, 06:39:26 PM
 #8

Очень доступно и понятно объяснили, теперь понятно что такое "атака 51%" и с чём её едят. Это проблема, которую нужно решить для каждой монеты.
ProfitIsland
Full Member
***
Offline Offline

Activity: 602
Merit: 100



View Profile
October 10, 2018, 06:58:22 PM
 #9

С первого прочтения полного понимания не произошло, но тема интересная для меня, постараюсь разобраться. Я так понял - это не мелочь по карманам тырить...
Захват криптовалюты в прямом эфире. Чего ждать?

За последние дни в сети активно распространилась новость про «Атаку 51%».

👤 Анонимный хакер под ником GeoCold в своем твиттере несколько дней назад сообщил, что 13 октября в 11.00 по московскому времени он проведет «Атаку 51%» на криптовалюту Einsteinium.
Всё это он собирается продемонстрировать в прямом эфире и объяснить весь процесс, а также показать, как можно уберечься от атаки или хотя бы минимизировать ущерб.
Подробнее об этом можете прочитать в статье по ссылке (https://hello-crypto.ru/anonimnyiy-haker-provedet-ataku-51-v-pryamom-efire/).

У новичков сразу же должен был возникнуть вопрос, что вообще означает эта атака?

Скажу простыми словами)

➖ Возьмем для примера акционерное общество.
В подобных предприятиях или организациях капитал разделен на определённое число акций, которые распределены между всеми акционерами.
И количество этих самых акций (или же их процент) в руках акционера влияют на его возможности и привилегии в компании.
Также есть «контрольный пакет акций», который даёт возможность оказывать решающее влияние на деятельность компании.
Для этого достаточно иметь более 50% акций.
Вот и в крипте примерно то же самое, отсюда и название - «Атака 51%»
Атака возможна только в том случае, когда майнер или пул майнеров получает «контрольный пакет» хэшрейта сети. Что подразумевает владение более 50% вычислительной мощности всей сети, которая использует алгоритм консенсуса PoW (Proof-of-Work).
После чего майнеры могут контролировать всю сеть: создавать блоки по своему усмотрению, манипулировать операциями и транзакциями.
Стоит понимать, что подобные атаки на такие крупные сети, как Биткоин или Эфир, требуют огромных денег и мощностей, а это не всегда выгодно.
Поэтому хакер, о котором мы сегодня говорим, для демонстрации выбрал криптовалюту Einsteinium, стоимость атаки на которую будет около $50, т.к. этот альткоин имеет низкий хэшрейт, что упрощает атаку.

Но вряд ли от этого будет какая-то выгода. По его словам, он просто хочет продемонстрировать, насколько легким может быть установление контроля над некоторыми альткоинами с малой поддержкой сообщества майнеров.
jimbo+boo
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile WWW
January 06, 2019, 01:58:39 PM
 #10

Очень доходчиво и интересно преподнесен материал, хотя, конечно, как это происходит практически я все равно не пойму, но главное что суть ясна.
Да, очень интересно на самом деле, вот никогда на такую информацию не попадал, спасибо автору, будем знать как работает двойная трата (атака 51%) Wink
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!