Zaledwie kilka godzin temu na Reddicie pojawił się link do strony internetowej, która pokazuje mniej więcej, ile kosztowałoby wykonanie 1-godzinnego ataku 51% na różne kryptowaluty typu proof of work, takie jak Bitcoin i Ethereum. Witryna zawiera również listę znacznie mniejszych monet PoW, a wyniki są szokujące. Witryna ujawniła, że niektóre sieci są tak łatwe do przytłoczenia, że ich 51% koszt ataku wynosi 0 USD. To odkrycie powoduje, że niektórzy w społeczności wątpią w skuteczność i bezpieczeństwo PoW dla mniejszych projektów.
Contents
Społeczność kryptowalut w szoku
Witryna ujawniła, w jaki sposób można uzbroić zasoby wydobywcze, aby łatwo przytłoczyć mniejsze sieci, zdjęcie na stronie pixabay.com
Strona, crypto51.app był właśnie udostępniony na Reddicie kilka godzin temu przez użytkownika xur17. Celem witryny jest wskazanie niektórych nieodłącznych słabości modeli konsensusowych PoW, gdy współczynnik hash jest stosunkowo niski.
Na przykład Bitcoin ma niesamowitą szybkość mieszania 33 633 PH / s. Ethereum, następny największy konkurent, ma równie dużą szybkość mieszania (biorąc pod uwagę jego trudniejszy algorytm wydobywania) wynoszącą 215 TH / s.
Ciekawie staje się, gdy przechodzimy dalej w dół listy. Projekty takie jak Ethereum Classic mają znacznie niższą szybkość mieszania, wynoszącą zaledwie 6 TH / s, w porównaniu z 215 Ethereum. W związku z tym witryna szacuje, że koszt 1-godzinnego ataku na ETC wynosi około 10500 USD.
Bytecoin, kryptowaluta zapewniająca prywatność, która była dziadkiem Monero, ma przygnębiająco niski koszt zaledwie 613 USD za udany atak. Idąc jeszcze dalej na liście, mały projekt o nazwie Catcoin, który obecnie ma tylko jeden gigahash szybkości mieszania za pomocą algorytmu Scrypt, może zostać zaatakowany za teoretyczną cenę 0 USD. Waluta ma kapitalizację rynkową w wysokości 11 milionów dolarów.
Obliczanie kosztów ataku
Jak więc witryna wymyśla ceny ataku??
Według strony korzysta ona z publicznie dostępnych danych z NiceHash, usługi, która umożliwia osobom indywidualnym wynajmowanie ogromnej sieci górników w celu wydobywania prawie każdej monety, jaką można sobie wyobrazić. Usługę można wynająć na krótkie ramy czasowe, a po konkurencyjnych cenach można uzyskać niewiarygodną szybkość mieszania.
Zwykle ludzie używają NiceHash do wynajmowania mocy mieszającej i kierowania jej na wybraną pulę wydobywczą. Dzięki temu klient uzyskuje łączną moc potężnej sieci NiceHash. Ale przy tak dużej potencjalnej mocy w zasięgu ręki prawie każdego, wydaje się, że NiceHash i podobne usługi można skutecznie bronić przeciwko mniejszym łańcuchom.
NiceHash -able?
Oprócz kosztu ataku witryna zawiera również procent, który nazywa „NiceHash -able”. Ta liczba, według jej twórcy, oznacza, że jest to ilość energii, jaką NiceHash może wyprodukować w porównaniu do całej sieci. Mówiąc najprościej, im większa liczba, tym większa szansa na udany atak.
Bitcoin i Ethereum mają stosunkowo niskie stawki, odpowiednio 2% i 3%. Oznacza to, że 51% atak z uzbrojonego NiceHash byłby w zasadzie nie do utrzymania. Jednak Ethereum Classic ma niewiarygodny 95% współczynnik NiceHash, a Bytecoin ma 219% – co oznacza, że sukces jest praktycznie gwarantowany.
A co z małymi projektami? Liczby są jeszcze bardziej ponure. Projekt X11 o kapitalizacji rynkowej 557 368 $ o nazwie Cream ma stawkę NiceHash na poziomie 1910,730% (i koszt 0 $). Wspomniany wcześniej Catcoin ma podobny wskaźnik 1419,281%.
Inne godne uwagi projekty średniej wielkości to Dash na 39%, Zcash na 23%, Bitcoin Gold na 333%, Bitcoin Private na 1085% i Dogecoin na 6%.
Czemu to robić?
To jest wyjaśnienie strony, która się na nim znajduje o stronie:
Ta strona ma na celu zwrócenie uwagi na ryzyko 51% ataków na mniejsze kryptowaluty. Jego celem nie jest zachęcanie lub pomoc w przeprowadzaniu ataku, ale zamiast tego zachęcanie ludzi do rozmowy o problemie i potencjalnych rozwiązaniach.
Strona twierdzi również, że głównym impulsem do stworzenia strony był niedawny atak Bitcoin Gold, w którym stwierdzono, że 18 milionów dolarów zostało skradzionych z sieci.
Strona zawiera również kilka sugestii, w jaki sposób można złagodzić tego rodzaju ryzyka, w tym przejście na dowód stawki lub użycie ERC-20 lub innych podobnych tokenów, które nie wykorzystują wydobywania PoW.
Społeczność odpowiedziała na tę stronę głównie z uznaniem za rzucenie światła na ten potencjalny wektor ataku. Redditor ThomasVeil pisze:
Wydaje mi się, że PoW zniknie, z wyjątkiem jednej lub dwóch dużych sieci. Wszystkie małe można by przejąć, po prostu przełączając hashrate
Czas na refleksję
Być może teraz nadszedł czas, aby mniejsze monety ponownie rozważyły bezpieczeństwo PoW, Zdjęcie via pixabay.com
Chociaż ta strona nie jest absolutnym twierdzeniem, że PoW jest niebezpieczna lub przestarzała, stawia pod znakiem zapytania użycie jej w mniejszych projektach, które nieuchronnie przyciągną znacznie mniejszy wskaźnik hashowania niż główni gracze. Trudno powiedzieć, jak zespoły stojące za tymi monetami ryzyka zareagują na te informacje, ale z pewnością wymaga to przynajmniej pewnego stopnia refleksji i rozważenia.
