Am Samstag, den Coinbase Sicherheit team bemerkt etwas beunruhigend. Jemand hatte aus einer tiefen Reorganisation in der verteilten ledger für den Klassiker, ein kleiner Spin-Off aus der Astraleums Münze. Die Angreifer hatten zog das kryptogeld äquivalent eines bad-check. Der erste Betrug berichtet von Coinbase am Montag war $460,000, aber in den Tagen, die folgten, der Gesamtbetrag stieg auf über $1 million, verteilt über 20 Transaktionen.
Coinbase sagte The Verge, dass keine Brieftaschen, gesteuert durch das Unternehmen oder seine Kunden, die daran beteiligt waren. Die Unternehmens-security-team erfasst nur die anzugreifen, weil, als security engineer, Mark Nesbitt erzählte The Verge”, ob oder nicht es war auf uns gerichtet, es gewesen sein könnte.” Das Unternehmen stoppte seine trading für den Klassiker in der Folge des Angriffs; es ist noch unklar, Wann der Handel wieder öffnen wird.
Kryptogeld wallets gehackt die ganze Zeit, aber dieser hack war anders, Auffällig in der blockchain selbst. Die Angreifer waren in der Lage, zu schreiben, die angeblich permanente Hauptbuch Transaktionen, sowas sei unmöglich. Kryptogeld-Entwickler haben bekannte Attacken wie diese möglich waren für eine lange Zeit, aber Sie haben erst kürzlich etwas Austausch haben, gegen zu verteidigen. Das wirft harte Fragen über die Zukunft der blockchain, besonders für kleinere Münzen.
WAS IST GERADE PASSIERT?
In den meisten grundlegenden Begriffe, die Angreifer gestört, die den Klassischen damit zu verbringen, das gleiche Geld zweimal. Sie verkauft den Klassischen Münzen für Geld, dann schrieb die blockchain, so dass Sie kam Weg mit den Bargeld und die Münzen. In einem herkömmlichen Zahlungssystem, es ist bis zu Banken und anderen zentralen Vollstrecker, um zu stoppen doppelte Ausgaben, aber es gibt keine solche Abbildung in kryptogeld. Stattdessen Transaktionen erzwungen werden durch eine verteilte ledger, produziert gemeinsam von Währung Bergleute.
“Man kann immer zeigen, bis aus dem blauen heraus mit mehr Rechenleistung als jeder andere.”
Aber wenn die Arbeit der Bergleute zusammen, es ist eine Art zu schreiben, die Transaktionen aus, dass ledger. Alles, was Sie tun müssen, ist split die blockchain auf den richtigen moment, und Baue nur auf Versionen von der Kette, die nicht über die unerwünschte Transaktion. Alles, was Sie brauchen, ist genug mining-power zu überwältigen den rest der mining-pool — also 51 Prozent. Es ist eine grundlegende Schwäche in der Art und Weise cryptocurrencies Arbeit anerkannt, da die früheste schriftlich auf kryptogeld. Bitcoin und seine Geschwister verlassen sich alle auf die eine kritische Masse von dem, was Satoshi als “ehrliche Bergleute.”
In diesem Fall wird der 51-Prozent-Angriff wurde verwendet, um führen Sie eine double-spend: schreiben eines ungedeckten Scheck und dann Bemuskelung es aus der Finanzbuchhaltung. Aber das ist nicht die einzige schlechte Sache, die Sie tun können, sobald du die Kontrolle hast. In einem Papier, das im letzten Jahr, NYU Kryptologe Joseph Bonneau Bedenken über die Mehrheit Angreifer wütet auf einer Münze Sachkonto Krater der Preis und erfüllen eine short-position, etwas, das er genannt “Goldfinger Angriff.”
Attacken wie diese getroffen haben, die eine Zeichenfolge von kleineren Währungen im vergangenen Jahr, Doppel-Ausgaben insgesamt $20 Millionen im Jahr 2018, aber Astraleums Classic ist das prominenteste Opfer bisher. Mit so vielen konkurrierenden cryptocurrencies, Bonneau sagt, es ist einfach zu leicht zu überwältigen einer kleineren Münze. “Man kann immer zeigen, bis aus dem blauen heraus mit mehr Rechenleistung als jeder andere”, sagte er Der Schwelle. “Die Frage ist, sehen wir einen trend, wo diese Angriffe, die gegen bestiegen wird größer und größer-Münzen?”
ALS MÜNZEN WERDEN IMMER SCHWÄCHER, DIE ANGRIFFE EINFACHER WERDEN
Die Angriffe sind besonders verlockend, weil kryptogeld Preise stark gesunken in den letzten sechs Monaten. Wie die Preise fallen -, Währungs-mining wird weniger lukrativ, das macht Sie billiger und leichter zu vermieten die Menge an Rechenleistung, die Sie brauchen, um zu übernehmen, eine Münze. Es ist sogar einfacher, wenn Sie können wiederverwenden von mining-hardware aus einer großen Münze, wie die ETH (die Hauptlinie des Astraleums), die übernahme eines kleineren, wie ETC (den Klassischen).
“Die Machbarkeit einer 51-Prozent-Angriff ist, hängt einzig und allein auf die Verfügbarkeit und Kosten von Bergbau-Ausrüstung,” Cornell Kryptologe Emin Gün Sirer, erzählte The Verge. Als Ausrüstung billiger bekommt und mehr zur Verfügung, die Angriffe häufiger geworden. “Bear markets auch dazu führen, hashpower ausgeschaltet werden,” Sirer Fort, “die dann vermietet werden können und für Angriffe genutzt.”
Zur gleichen Zeit, der Preis fallen lässt cryptocurrencies wie ETC leichter zu mir. Zum Zeitpunkt der hack, der Schwierigkeit der mining einen block ETC war etwa die Hälfte seiner September-peak, das heißt, Sie brauchen viel weniger mining-hardware zu erhalten, 51 Prozent, als hätten Sie vor vier Monaten. Das Ergebnis ist eine perfekte Sturm für Angreifer, die mieten im Leerlauf mining resources zu übernehmen-je nachdem welche Münze ist die schwächste im moment.
EINE DÜSTERE ZUKUNFT FÜR KLEINE MÜNZEN
All dies wird einen Einfluss auf den Bitcoin, die hat eine ausreichend große mining-pool zu widerstehen die meisten 51-Prozent-Angriffe und eine chip-spezifische Protokoll, das macht es weniger zugänglich aufbereiten Ausrüstung. Aber den Anlass, um eine neue generation von Produkt-spezifischen Münzen wie Filecoin und Bancor, oft erbaut auf den Astraleums-Protokoll und startete durch Erste Münze-Angebote (ICOs). Kleinere Münzen sind von Natur aus anfällig, und das Risiko nur erhöhen.
Für Nicholas Weaver, UC Berkeley ISCI professor und Bitcoin-Skeptiker sind, kommt es auf eine Frage, wie schnell Bergleute brennen durch Strom. Wie Weber es ausdrückt, ist es “eine schöne Darstellung, wie proof-of-waste-Systeme nicht effizient und sicher.” Je mehr es kostet, um mir ein block ist, desto teurer es ist, übertroffen haben die ehrlichen Bergleute lange das umkehren einer Transaktion. Die Strompreise variieren von miner miner, aber Weaver schätzt, dass das Bitcoin-Netzwerk läuft momentan durch über $300.000 in Strom pro Stunde, während die kleineren Astraleums Netzwerk läuft ungefähr $100.000 pro Stunde. Weaver, jede Münze viel kleiner als die Gefahr einer 51-Prozent-Angriff. Den Klassischen Uhren mit ungefähr $5.000 pro Stunde.
“Jede Münze, die nicht brennen, die $100.000 pro Stunde sollte wahrscheinlich als unsicher in das Gesicht von Angreifern und sollte nicht unterstützt werden von exchange -,” Weaver sagte. “Dass Coinbase unterstützt eine Münze, die nur $5.000 pro Stunde zu schützen ist fahrlässig.”
Coinbase würde nicht kommentieren, ob der Angriff treffen würde, seine Unterstützung für den Klassischen, unter Berufung auf insider-Handel betrifft. (Coinbase Unterstützung hat einen großen Einfluss auf den Preis der kleineren Münzen, also solche Aussagen sind reif für die Markt-manipulation.) Aber Nesbitt, der verantwortliche Ingenieur für die Verwaltung dieser Angriffe, nicht einverstanden, dass der support war fahrlässig. “Weber ist richtig, dass es verschiedene Risikoprofile, die auf verschiedenen Währungen”, sagte er. “Ich muss nicht unbedingt sehen, warum würden Sie die Grenze ziehen über den Klassiker.”