På lördag, den Coinbase security team märkt något oroande. Någon hade gjort ett djupt omorganisation i distribuerade huvudbok för Ethereum Classic, en mindre spin-off från Ethereum mynt. Angriparna hade dragit av cryptocurrency motsvarande skriva en dålig kontroll. Den första bedrägerier som rapporterats av Coinbase på måndag var $460,000, men under dagarna som följde, den totala summan steg till över $1 miljon kronor, fördelade på 20 olika transaktioner.

Coinbase berättade Väg som ingen plånböcker som kontrolleras av företaget eller dess kunder varit delaktiga. Bolagets säkerhetsgrupp upptäckte bara attacken, eftersom säkerhet ingenjör Mark Nesbitt berättade Gränsen, “om det inte var riktat mot oss, det kunde ha varit.” Företaget stoppat sin handel för Ethereum Classic i efterdyningarna av attacken; det är fortfarande oklart när handeln kommer att öppnas igen.

Cryptocurrency plånböcker få hackade hela tiden, men detta hack var annorlunda, slående på blockchain själv. Angriparna skulle kunna skriva om den förment permanent ledger av transaktioner, något som borde vara omöjligt. Cryptocurrency utvecklare har kända attacker som detta var möjligt för en lång tid, men de har endast nyligen blivit något utbyte har att försvara sig mot. Som väcker svåra frågor om framtiden för blockchain, särskilt för mindre mynt.

VAD HÄNDE?

I de mest grundläggande begreppen anfallare stört Ethereum Klassiker i syfte att använda samma pengar två gånger. De sålde Ethereum Klassiska mynt för kontanter, för att sedan skrev blockchain så att de kom därifrån med både kontanter och mynt. I en konventionell betalning system, är det upp till banker och andra centrala tillsynsmyndigheterna att stoppa dubbla utgifter, men det finns ingen sådan figur i cryptocurrency. Stället, som för transaktioner som genomförs genom en distribuerad ledger, som produceras gemensamt av valuta gruvarbetare.

“Någon kan alltid dyka upp ur det blå med mer datorkraft än alla andra.”

Men om gruvarbetare arbetar tillsammans, det är ett sätt att skriva transaktioner ut ur huvudboken. Allt de behöver göra är att dela blockchain i rätt ögonblick, och bara bygga på versioner av kedjan som inte innehåller oönskade transaktion. Allt de behöver är nog mining makt för att överväldiga resten av gruv-pool — alltså, 51 procent. Det är en grundläggande svaghet i vägen cryptocurrencies arbete, erkände sedan de tidigaste att skriva om cryptocurrency. Bitcoin och dess syskon som alla förlitar sig på en kritisk massa av vad Satoshi kallas “ärlig gruvarbetarna.”

I det här fallet, 51 procent attack användes för att köra en dubbel-tillbringa: att skriva en dålig kontroll och sedan muscling det ur huvudboken. Men det är inte den enda dålig sak du kan göra när du är i kontroll. I en artikel förra året, NYU kryptograf Joseph Bonneau farhågor om majoriteten angripare anställer stor förödelse på ett mynt: s huvudbok till kratern priset och uppfylla en kort position, något han kallade “Goldfinger attack.”

Attacker som denna har drabbat en rad mindre valutor under det senaste året, dubbel-spendera en summa på $20 miljoner till 2018, men Ethereum Classic är den mest framstående offer så långt. Med så många konkurrerande cryptocurrencies, Bonneau säger att det är helt enkelt alltför lätt att överbelasta ett mindre mynt. “Någon kan alltid dyka upp ur det blå med mer datorkraft än alla andra”, sa han till The Verge. “Frågan är, vill vi se en trend där dessa attacker är att monteras mot större och större mynt?”

SOM MYNT BLIR SVAGARE, ATTACKER BLIR LÄTTARE OCH LÄTTARE

Attackerna är speciellt lockande eftersom cryptocurrency priserna har rasat under de senaste sex månaderna. När priserna sjunker, valuta gruvdrift blir mindre lönsam, vilket gör det billigare och enklare att hyra ut den mängd datorkraft skulle du behöver för att ta över ett mynt. Det är ännu lättare när man kan återanvända mining hårdvara från ett större mynt, som ETH (mainline Ethereum), att ta över ett mindre, som ETC (Ethereum Classic).

“Möjligheten av en 51 procent attack är beroende enbart av tillgången på och kostnaden för gruv-och anläggningsutrustning,” Cornell kryptograf Emin Gün Sirer berättade Gränsen. Så att utrustningen blir billigare och mer tillgängliga, attacker blir allt vanligare. “Björn marknader också orsaka hashpower att vara avstängd,” Sirer fortsatte, “som sedan kan hyras och användas för attacker.”

På samma gång, att prisfallet gör cryptocurrencies gillar OSV lättare att bryta. Vid tiden för hack, svårigheten av gruvdrift ett block av ETC var ungefär hälften av September topp, vilket innebär att du behöver mycket mindre gruv-hårdvara för att få till 51 procent än vad du skulle ha för fyra månader sedan. Resultatet är en perfekt storm för angripare, som kan hyra tomgång utvinning av resurser för att ta över vilket mynt är svagast just nu.

EN DYSTER FRAMTID FÖR SMÅ MYNT

Inget av detta är sannolikt att påverka Bitcoin, som har en tillräckligt stor gruvdrift pool för att motstå de flesta, 51 procent, attacker och en chip-särskilt protokoll som gör den mindre mottaglig för repurposed utrustning. Men Ethereum har gett upphov till en ny generation av produkt-specifika mynt som Filecoin och Bancor, ofta byggd på Ethereum protokoll och lanserat genom Första Myntet Erbjudanden (ICOs). Mindre mynt är sårbara, och risken är bara att öka.

För Nicholas Weaver, UC Berkeley ISCI professor och Bitcoin skeptiker, det kommer ner till en fråga om hur snabbt gruvarbetare är brännande genom elektricitet. Som Weaver uttrycker det, det är “en bra illustration av hur proof-of-waste system inte kan vara både effektiv och säker.” Ju mer det kostar att bryta ett block, desto dyrare är det att satsar mer än de ärliga gruvarbetarna för lång tid att vända en transaktion. Elpriserna varierar från gruvarbetare för att gruvarbetare, men Weaver uppskattar att Bitcoin nätverket för närvarande går igenom ungefär $300,000 i el varje timme, medan de mindre Ethereum nätverk körs på ungefär $100 000 per timme. För Weaver, varje mynt som är mycket mindre än de som riskerar att drabbas av en 51 procent attack. Ethereum Klassiska klockor i på ungefär $5,000 per timme.

“Alla mynt inte bränna $100,000 per timme bör nog betraktas som osäkra i ansiktet av angriparna, och bör inte stödjas av några exchange,” Weaver sa. “Att Coinbase stöds ett mynt som har precis $5000 per timme för skydd av vårdslöshet.”

Coinbase skulle inte kommentera om attacken skulle påverka sitt stöd för Ethereum Klassiska, med hänvisning till insiderhandel gäller. (Coinbase stöd har en stor inverkan på priset på de mindre mynten, så sådana uttalanden är mogen för otillbörlig marknadspåverkan.) Men Nesbitt, ingenjör i avgift för att hantera dessa attacker, höll inte med om att det stöd som var försumlig. “Weaver är riktigt att det finns olika riskprofiler på olika valutor”, sade han. “Jag tror inte nödvändigtvis att se varför man skulle dra den linjen ovan Ethereum Klassiker.”