Attacco Time Warp in stile Verge: Bitcoin, Bitcoin Cash o altri sono a rischio?

Verge XVG Timewarp Hack

A seguito dei recenti attacchi a Verge, commentatori e analisti tecnici hanno valutato se attacchi simili potessero essere eseguiti o meno contro bitcoin e Bitcoin Cash. Quindi come funziona un attacco time warp e quali altre criptovalute potrebbero essere vulnerabili? Daremo uno sguardo a quello che è successo con Verge, nonché ad alcuni dei rapporti recenti su quali altri progetti potrebbero essere a rischio.

Verge XVG Timewarp Hack

Cos’è un attacco time warp?

Prima di entrare nel dettaglio di chi potrebbe essere a rischio, esaminiamo brevemente cos’è un attacco a distorsione temporale.

In termini semplici, un attacco time warp si verifica quando un attore malvagio invia dati di mining errati che suggeriscono alla rete che i blocchi impiegano troppo tempo per estrarli. Nel caso di Verge, il completamento dei blocchi dovrebbe richiedere circa 30 secondi. Ciò significa che la rete adatterà costantemente la sua difficoltà per mantenere questo tasso di blocco medio.

In altre parole, se rileva che i blocchi richiedono troppo tempo per essere completati, abbasserà la difficoltà. Al contrario, se i blocchi entrano rapidamente, la difficoltà aumenterà.

Ciò che è importante notare è che con Verge questo aggiornamento avviene quasi costantemente. Altre criptovalute non regolano tutte la difficoltà abbastanza spesso. Ad esempio, bitcoin regola la sua difficoltà solo circa una volta ogni due settimane. Verge utilizza una tecnologia chiamata Dark Gravity Wave per controllare questo processo di regolazione della difficoltà.

Verge multi-algo una spada a doppio taglio

Un altro motivo per cui l’attacco a Verge ha avuto così tanto successo è perché si tratta di una criptovaluta multi-algoritmo.

La maggior parte delle criptovalute può essere estratta solo utilizzando un tipo specifico di algoritmo di hashing, come SHA-256 o Equihash. Alcuni, tuttavia, fanno uso di più algoritmi diversi nel tentativo di prevenire o ostacolare la centralizzazione del mining attraverso la produzione ASIC. DigiByte, ad esempio, utilizza uno schema simile di cinque algoritmi di mining separati.

Guida a Verge Currency (XVG)

Scopri di più su Verge nella nostra guida

Nel caso degli attacchi Time Warp di Verge, gli aggressori hanno mirato specificamente all’algoritmo di mining di Scrypt (l’algoritmo di scelta per Litecoin e Dogecoin) e come tale sono stati in grado di abbassare la difficoltà per il mining di Scrypt a livelli ridicolmente bassi. Il risultato finale è che durante l’attacco, una quantità oscena di blocchi è stata minata dagli aggressori, portando loro potenzialmente milioni di dollari.

Verge non è l’unica criptovaluta a subire un attacco time warp. Recentemente anche Bitcoin Gold e Monacoin sono stati attaccati con successo in questo modo.

Bitcoin Cash a rischio?

Pirata

Gli attacchi time warp sono più facili da eseguire su valute proof-of-work che hanno un tasso di hash inferiore rispetto ad altri. In particolare, questo significa progetti blockchain più recenti o più giovani. Bitcoin Cash potrebbe potenzialmente vedere un attacco in stile time warp contro di esso se un numero sufficiente di pool di mining (o anche un produttore di ASIC) tentasse di farlo. Questo perché Bitcoin Cash utilizza lo stesso algoritmo di mining di bitcoin. Ciò significa che ha una quantità potenzialmente enorme di hardware ASIC e potenza hash che potrebbe essere utilizzata in un simile attacco.

Intenzionale o meno, i mining pool potrebbero essere uno strumento potente in questo tipo di attacco se dovessero essere compromessi da un aggressore. Questo perché gli sforzi di molti miner individuali e industriali sono centralizzati nei pool minerari. Questo li renderebbe un bersaglio ideale. Poiché le unità di Bitcoin Cash valgono attualmente oltre $ 1000 ciascuna, un tale attacco, in caso di successo, sarebbe davvero redditizio.

Finora, però, un simile attacco alla rete Bitcoin Cash è solo ipotetico.

E i bitcoin?

Bitcoin è unico perché attualmente vanta il più alto tasso di hash di qualsiasi criptovaluta al mondo, grazie alla sua popolarità e al suo alto valore. Per questo motivo, qualsiasi tipo di attacco contro di esso richiederebbe una quantità di potenza di calcolo quasi incredibile.

Ma supponendo che si fosse in grado di accumulare abbastanza potenza di calcolo per condurre un attacco time warp, la difficoltà di bitcoin è stata progettata per effettuare il retargeting solo ogni due settimane. Ciò significa che se un simile attacco venisse tentato, chi guarda la rete potrebbe facilmente vedere l’attacco arrivare con molti giorni di anticipo, e quindi avrebbe abbastanza tempo per rispondere e preparare una difesa.

Gli attacchi Verge sono iniziati e si sono conclusi in poche ore ogni volta. Sebbene diversi attacchi individuali abbiano avuto successo, ognuno è durato solo per un breve periodo. Un simile attacco al bitcoin sarebbe effettivamente impossibile dato che ci vorrebbe semplicemente troppo tempo e darebbe a chi gestisce la rete tempo più che sufficiente per rispondere.

La tecnologia Dark Gravity Wave è una preoccupazione

Un ultimo punto di preoccupazione riguarda la difficoltà della tecnologia di retargeting utilizzata da Verge. La tecnologia, chiamata Dark Gravity Wave, è in uso in molti altri progetti di criptovaluta, come alcuni di quelli basati su Dash (per il quale è stato originariamente creato DGW). Pertanto è sicuro affermare che questi progetti potrebbero dover prendere in considerazione la possibilità di eseguire aggiornamenti o persino un hard fork per aggiornare o sostituire questo tipo di difficoltà di retargeting.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map