Le samedi, le Coinbase équipe de sécurité remarqué quelque chose de troublant. Quelqu’un avait fait une profonde réorganisation de la distribution du grand livre de l’Ethereum Classique, un petit spin-off de l’Ethereum pièce de monnaie. Les assaillants avait tiré sur le cryptocurrency équivalent de la rédaction d’un mauvais contrôle. La première fraude signalés par Coinbase lundi était de 460 000$, mais dans les jours qui ont suivi, le montant total a augmenté à plus de 1 million de dollars, répartis sur plus de 20 différentes transactions.
Coinbase a dit La Veille qu’aucun portefeuilles contrôlée par la société ou ses clients ont été impliqués. La compagnie de l’équipe de sécurité détecté l’attaque parce que, comme ingénieur en sécurité Mark Nesbitt dit Le Point, “si oui ou non il a été réalisé à nous, il aurait pu être.” L’entreprise a arrêté sa négociation pour l’Ethereum Classique dans le sillage de l’attaque, il est encore difficile de savoir quand la négociation s’ouvre à nouveau.
Cryptocurrency portefeuilles sont piratés de tous les temps, mais ce hack a été différent, frappant à la blockchain. Les assaillants ont réussi à réécrire le soi-disant permanent de la comptabilité des opérations, de quelque chose qui devrait être impossible. Cryptocurrency développeurs ont connu des attaques comme cela a été possible pour une longue période, mais ils ne se sont récemment devenus quelque chose d’échanges ont pour se défendre contre. Cela soulève des questions difficiles au sujet de l’avenir de la blockchain, en particulier pour les petites pièces.
CE QUI S’EST PASSÉ?
Dans la plupart des conditions de base, les attaquants ont perturbé l’Ethereum Classique afin de dépenser la même somme d’argent à deux reprises. Ils ont vendu de l’Ethereum Classique des pièces de monnaie pour de l’argent, puis a réécrit la blockchain de sorte qu’ils sont repartis avec à la fois l’argent et les pièces de monnaie. Dans un classique système de paiement, les banques et les autres agents de l’ordre pour arrêter de multiplier les dépenses, mais il n’y a pas une telle figure dans cryptocurrency. Au lieu de cela, les transactions sont exécutées par un système distribué, livre, produit collectivement par devise des mineurs.
“Quelqu’un peut toujours montrer de la bleu, avec davantage de puissance de calcul que tous les autres.”
Mais si les mineurs travaillent ensemble, il y a un moyen de transactions d’écriture de ce livre. Tout ce qu’ils ont à faire est de diviser la blockchain au bon moment, et de ne construire que sur les versions de la chaîne qui ne comprennent pas que les indésirables de la transaction. Tous ils ont besoin est assez exploration de pouvoir pour écraser le reste de l’exploration de la piscine par conséquent, de 51 pour cent. C’est une faiblesse fondamentale dans la façon dont les cryptocurrencies travail, reconnu depuis les premiers écrits sur cryptocurrency. Bitcoin et de ses frères et sœurs s’appuyer sur une masse critique de ce que Satoshi appelé “honnête mineurs.”
Dans ce cas, les 51% d’attaque a été utilisé pour exécuter un double-passer: la rédaction d’un mauvais cocher, puis de la force hors du livre. Mais ce n’est pas la seule mauvaise chose que vous pouvez faire une fois que vous êtes dans le contrôle. Dans un document de l’an dernier, l’université de new york cryptographe Joseph Bonneau soulevé des préoccupations au sujet de la majorité des attaquants à faire des ravages sur une pièce de monnaie de livre de cratère, les prix et répondre à une position courte, quelque chose qu’il a appelé un “Goldfinger attaque.”
Les attaques de ce genre ont frappé une chaîne de petites monnaies au cours de la dernière année, double-dépenses d’un montant total de 20 millions de dollars en 2018, mais de l’Ethereum Classique est le plus éminent de la victime jusqu’à présent. Avec tant de concurrence cryptocurrencies, Bonneau dit que c’est tout simplement trop facile d’accabler une plus petite pièce de monnaie. “Quelqu’un peut toujours montrer de la bleu, avec davantage de puissance de calcul que tous les autres,” il a dit La Veille. “La question est, ne nous voyons une tendance où ces attaques sont lancées contre de plus en plus grande des pièces de monnaie?”
QUE LES PIÈCES DEVIENNENT PLUS FAIBLES, LES ATTAQUES DE TROUVER PLUS FACILE
Les attaques sont particulièrement tentant parce cryptocurrency les prix ont chuté au cours des six derniers mois. Comme la baisse des prix, de la monnaie d’exploration devient de moins en moins rentable, ce qui rend plus facile et plus économique de louer la quantité de puissance de calcul que vous auriez besoin de prendre sur une pièce de monnaie. C’est encore plus facile quand vous pouvez réutiliser l’exploitation minière de matériel d’une importante pièce de monnaie, à l’instar de l’ETH (canalisation principale de l’Ethereum), pour prendre un plus petit, comme ETC (de l’Ethereum Classique).
“La faisabilité de 51% de l’attaque est dépendante uniquement sur la disponibilité et le coût de l’équipement minier,” Cornell cryptographe Emin Gün Sirer dit Le Point. Tant que le matériel est moins cher et plus disponible, les attaques deviennent plus communs. “Les marchés baissiers également provoquer hashpower être désactivé,” Sirer a continué, “qui peuvent ensuite être loué et utilisé pour les attaques.”
Dans le même temps, la baisse des prix fait cryptocurrencies comme ETC plus facile à la mienne. Au moment de la bidouille, de la difficulté de l’exploitation d’un bloc de ETC, c’était à peu près la moitié de son pic de septembre, ce qui signifie que vous besoin de beaucoup moins de l’exploitation minière matériel pour obtenir de 51 pour cent de ce que vous aviez il y a quatre mois. Le résultat est une tempête parfaite pour les attaquants, qui peuvent louer des inactivité de l’extraction des ressources à prendre selon la pièce de monnaie est plus faible pour le moment.
UN AVENIR SOMBRE POUR LES PETITES PIÈCES
Rien de tout cela est susceptible d’affecter le Bitcoin, qui a une assez grande exploration de la piscine pour résister à plus de 51% des attaques et une puce protocole spécifique qui le rend moins susceptible de retailles de l’équipement. Mais l’Ethereum a donné naissance à une nouvelle génération de produits-pièces particulières comme Filecoin et Bancor, souvent construits sur l’Ethereum protocole et lancé Initiale de Pièce de monnaie de l’offre (ICOs). Petites pièces sont intrinsèquement vulnérables, et le risque est en augmentation.
Pour Nicolas Tisserand, UC Berkeley ISCI professeur et Bitcoin sceptique, il se résume à une question de la vitesse à laquelle les mineurs sont une sensation de brûlure grâce à l’électricité. Tisserand, il met, c’est “une belle illustration de la façon dont la preuve de déchet ne peut être à la fois efficace et sécuritaire.” Plus les coûts d’en extraire un bloc, le plus cher, c’est pour outspend l’honnête mineurs de long pour annuler une transaction. Les prix de l’électricité varient d’un mineur mineur, mais Weaver estime que le réseau Bitcoin, parcourant actuellement environ 300 000 $en électricité par heure, tandis que le plus petit de l’Ethereum réseau fonctionne à peu près 100 000 $par heure. Pour Weaver, toute pièce beaucoup plus petite que celle qui est à risque de 51% de l’attaque. Ethereum Classique horloges à environ 5 000 $par heure.
“Toute pièce de monnaie, pas de gravure de 100 000 $par heure devraient probablement être considérés comme vulnérables face à des attaquants, et ne doit pas être pris en charge par un échange,” le Tisserand dit. “Que Coinbase a soutenu une pièce qui a seulement 5 000 $par heure de la protection de l’est de la négligence.”
Coinbase n’a pas voulu commenter si l’attaque aurait une incidence sur son soutien pour l’Ethereum Classique, citant le délit d’initié préoccupations. (Coinbase soutien a un impact énorme sur le prix des petites pièces, de sorte que de telles déclarations sont mûrs pour la manipulation de marché.) Mais Nesbitt, l’ingénieur en charge de la gestion de ces attaques n’est pas d’accord que le soutien dont a fait preuve de négligence. “Weaver est exact qu’il existe différents profils de risque sur devises différentes,” dit-il. “Je n’ai pas forcément vois pourquoi vous tracer la ligne au-dessus de l’Ethereum Classique.”