På lørdag, den Coinbase security team har opdaget noget foruroligende. Nogen havde lavet en dyb reorganisering i de distribuerede ledger for Ethereum Classic, en mindre spin-off fra Ethereum mønt. Angriberne havde trukket sig væk fra det cryptocurrency svarer til at skrive en dårlig ind. Den første svindel rapporteret af Coinbase mandag var $460.000 punkter, men i de dage, der fulgte, og det samlede beløb steg til over $1 million, fordelt over 20 forskellige transaktioner.
Coinbase fortalte Randen, at ingen tegnebøger, der kontrolleres af virksomheden eller dens kunder var involveret. Selskabets security team har kun fundet de angreb, fordi, som sikkerhed ingeniør Mark Nesbitt fortalte Randen, “om ikke det var rettet mod os, det kunne have været.” Virksomheden stoppede sin handel til Ethereum Classic i kølvandet på angrebet, og det er stadig uklart, hvornår handel vil genåbne.
Cryptocurrency tegnebøger få hacket hele tiden, men dette hack var anderledes, slående på blokkæden selv. Angriberne var i stand til at omskrive angiveligt permanent ledger af transaktioner, der er noget, der burde være umuligt. Cryptocurrency udviklere har kendt angreb som dette var muligt for en lang tid, men de har kun for nylig blevet noget udvekslinger er nødt til at forsvare sig imod. Som løfter de svære spørgsmål om den fremtidige blokkæden, især for de mindre mønter.
HVAD SKETE DER LIGE?
I den mest basale form, angriberne forstyrret Ethereum Classic for at bruge de samme penge to gange. De solgte Ethereum Klassiske mønter for kontanter, så omskrev blokkæden, så de kom væk med både kontanter og mønter. I en konventionel betaling system, det er op til bankerne og andre centrale myndigheder til at stoppe dobbelt udgifter, men der er ingen sådanne figur i cryptocurrency. I stedet for transaktioner, der håndhæves gennem et distribueret ledger, udarbejdet kollektivt af valuta minearbejdere.
“Nogen kan altid dukke op ud af det blå med mere computerkraft end alle andre.”
Men hvis minearbejderne arbejde sammen, er der en måde at skrive transaktioner ud af, at ledger. Alle de skal gøre er at opdele blokkæden på det rigtige tidspunkt, og kun bygge på versioner af den kæde, der ikke omfatter uønskede transaktion. Alt de behøver er nok minedrift magt til at overvælde resten af minedrift pool — og dermed, 51 procent. Det er en grundlæggende svaghed i den måde, lad os starte arbejde, erkendte da den tidligste skrive på cryptocurrency. Bitcoin og sine søskende alle er afhængige af, at en kritisk masse af, hvad Satoshi kaldes “ærlig minearbejdere.”
I dette tilfælde, 51 procent angreb blev brugt til at udføre en dobbelt-bruger: at skrive en dårlig check og derefter muscling det ud af regnskabet. Men at ‘ s ikke den eneste dårlige ting, du kan gøre, når du er i kontrol. I en artikel sidste år, NYU kryptograf Joseph Bonneau rejst bekymring for, om størstedelen angribere, skaber kaos på en mønt, s ledger til krateret prisen og opfylde en kort position, noget, som han kaldte en “Goldfinger angreb.”
Angreb som dette, har ramt en stribe af mindre valutaer i de seneste år, dobbelt-udgifter i alt $20 millioner i 2018, men Ethereum Classic er den mest prominente offer så langt. Med så mange konkurrerende lad os starte, Bonneau siger, det er simpelthen for let at overvælde en mindre mønt. “Nogen kan altid dukke op ud af det blå med mere computerkraft end alle andre,” sagde han til Randen. “Spørgsmålet er, vil vi se en tendens, hvor disse angreb er ved at blive monteret mod større og større mønter?”
SOM MØNTER FÅ SVAGERE, ANGREB FÅR LETTERE
Angrebene er særlig fristende, fordi cryptocurrency er styrtdykket over de sidste seks måneder. Som priserne falder, valuta minedrift bliver mindre lukrative, der gør det billigere og nemmere at leje ud den mængde computerkraft, du er nødt til at overtage en mønt. Det er endda nemmere, når man kan genbruge minedrift hardware fra en større mønt, som ETH (hovedledning Ethereum), til at overtage en mindre en, som OSV. (Ethereum Classic).
“Mulighederne for en 51 procent angreb er afhængig udelukkende på tilgængelighed og pris af minedrift udstyr,” Cornell kryptograf Emin Gün Sirer fortalte Randen. Som at udstyr bliver billigere og mere tilgængelig, og det angreb er blevet mere almindelige. “Bear markeder også forårsage hashpower til at være slukket,” Sirer fortsatte, “som derefter kan lejes og bruges til angreb.”
På samme tid, prisfald gør lad os starte ligesom OSV lettere at mine. På tidspunktet for hack, det er vanskeligt for minedrift en blok OSV var omtrent halvdelen af dens September peak, hvilket betyder, at du har brug for en masse mindre minedrift hardware for at komme til 51 procent, end du ville have fire måneder siden. Resultatet er en perfekt storm for angribere, der kan leje ledig minedrift ressourcer til at tage over, hvilken mønt er svageste i øjeblikket.
EN DYSTER FREMTID FOR SMÅ MØNTER
Intet af dette kan forventes at påvirke Bitcoin, som har en stor nok minedrift pulje til at modstå de fleste 51 procent angreb og et chip-specifik protokol, der gør det mindre modtagelig for repurposed udstyr. Men Ethereum har givet anledning til en ny generation af produkt-specifikke mønter som Filecoin og Bancor, ofte bygget på Ethereum-protokollen, og der blev indledt med Første Mønt Tilbud (ICOs). Mindre mønter i sagens natur er sårbare, og risikoen er kun stigende.
For Nicholas Weaver, UC Berkeley ISCI professor og Bitcoin skeptiker, det kommer ned til et spørgsmål om, hvor hurtigt minearbejdere er brændende gennem elektricitet. Som Weaver udtrykker det, er det “en god illustration af, hvordan proof-of-affald, ordninger ikke kan være både effektiv og sikker.” Jo mere det koster at udvinde en blok, jo dyrere bliver det at outspend den ærlige minearbejdere for lang tid at vende en transaktion. El-priserne varierer fra medarbejder til medarbejder, men Weaver vurderer, at Bitcoin-netværket kører i øjeblikket igennem omkring $300.000 i elektricitet hver time, mens de mindre Ethereum netværk kører på omkring $100,000 per time. For Weaver, en mønt, der er meget mindre end den, der er i fare, og 51 procent angreb. Ethereum Klassiske ure i på omkring $5,000 per time.
“Enhver mønt ikke brændende $100,000 per time bør nok betragtes som usikre i lyset af angribere, og bør ikke støttes af nogen udveksling,” Weaver sagde. “At Coinbase støttet en mønt, der har bare $5.000 pr times beskyttelse af uagtsomhed.”
Coinbase ville ikke kommentere, om angrebet ville påvirke sin støtte til Ethereum Classic, med henvisning til insider-handel vedrører. (Coinbase støtte, har en enorm indvirkning på prisen af mindre mønter, så sådanne udsagn er moden for kursmanipulation.) Men Nesbitt, ingeniør ansvaret for at forvalte disse angreb, er uenige i, at den støtte, der blev uagtsom. “Weaver er korrekt, at der er forskellige risikoprofiler på forskellige valutaer,” sagde han. “Jeg kan ikke nødvendigvis se hvorfor vil du tegne linjen ovenfor Ethereum Classic”.