51% Attack Calculator: Nový web odhaluje hlavní slabosti v malých mincích, šokuje komunitu
Jen před několika hodinami se na Redditu objevil odkaz na web, který zhruba ukazuje, co by stálo za 1hodinový 51% útok na různé kryptoměny typu proof-of-work jako Bitcoin a Ethereum. Stránka také uvádí řadu mnohem menších mincí PoW a výsledky jsou šokující. Ukázalo se, že některé sítě jsou tak snadno přemožitelné, že mají 51% cenu útoku 0 USD. Toto odhalení způsobuje, že někteří v komunitě pochybují o účinnosti a bezpečnosti PoW pro menší projekty.
Krypto komunita v šoku
Stránka odhalila, jak lze těžit zdroje, aby bylo možné snadno přemoci menší sítě, obrázek přes Dreamstime.com
Stránka, crypto51.app byl právě sdíleno na Redditu před pár hodinami uživatelem xur17. Cílem webu je poukázat na některé inherentní slabosti modelů konsensu PoW, když je hash rate poměrně nízká.
Například bitcoin má zatěžující rychlost hash mysli 33 633 PH / s. Ethereum, další největší konkurent, má stejně velkou hashovací rychlost (vzhledem k obtížnějšímu těžebnímu algoritmu) 215 TH / s.
Zajímavé je, když se v seznamu přesuneme dále. Projekty jako Ethereum Classic mají mnohem nižší hashovací frekvenci pouhých 6 TH / s ve srovnání s 215 Ethereum. Jako takový web odhaduje cenu 1hodinového útoku na ETC na zhruba 10 500 $.
Bytecoin, kryptoměna na ochranu soukromí, která byla dědečkem Monera, má depresivně nízkou cenu pouhých 613 $ za úspěšný útok. Když půjdeme ještě dále dolů, lze za teoretickou cenu 0 $ zaútočit na malý projekt s názvem Catcoin, který má v současné době pouze jeden gigahash hashovací rychlosti s algoritmem Scrypt. Měna má tržní strop 11 milionů dolarů.
Výpočet nákladů na útok
Jak tedy web přichází se svými cenami útoků?
Podle webu využívá veřejně dostupná data z NiceHash, služby, která umožňuje jednotlivcům pronajmout si rozsáhlou síť horníků, aby těžili téměř jakoukoli představitelnou minci. Službu lze pronajmout na krátkou dobu a za konkurenceschopné ceny lze pořídit neuvěřitelné množství hashovací sazby.
Za normálních okolností lidé používají NiceHash k pronajmutí hashovací síly a zacílí ji na těžební fond podle svého výběru. Zákazník tak získává výstup kombinovaného výkonu mocné sítě NiceHash. Ale s tolika potenciální silou na dosah ruky téměř kdokoli se zdá, že NiceHash a podobné služby by mohly být účinně vyzbrojeny proti menším řetězcům.
NiceHash-moci?
Kromě nákladů na útok obsahuje web také procento, které nazývá „NiceHash-schopný“. Toto číslo podle jeho tvůrce znamená, že jde o množství energie, které může NiceHash vyprodukovat ve srovnání se sítí jako takovou. Jednoduše řečeno, čím větší číslo, tím vyšší je šance na úspěšný útok.
Bitcoin a Ethereum mají relativně nízké sazby, 2%, respektive 3%. To znamená, že 51% útok zbraňového NiceHashu by byl v podstatě neudržitelný. Ethereum Classic však má neuvěřitelnou 95% míru NiceHash a Bytecoin má míru 219% – což znamená, že úspěch je prakticky zaručen.
A co drobné projekty? Čísla jsou ještě pochmurnější. Projekt X11 s tržní kapitalizací 557 368 $ s názvem Cream má sazbu NiceHash 1 910 730% (a náklady 0 $). Výše zmíněný Catcoin má podobnou míru 1 419 281%.
Mezi další významné projekty střední velikosti patří Dash na 39%, Zcash na 23%, Bitcoin Gold na 333%, Bitcoin Private na 1 085% a Dogecoin na 6%.
Proč to?
Toto je vysvětlení tohoto webu o stránce:
Účelem tohoto webu je upozornit na riziko 51% útoků na menší kryptoměny. Účelem není povzbuzovat nebo pomáhat při dokončení útoku, ale spíše přimět lidi, aby mluvili o problému a možných řešeních.
Stránka také tvrdí, že hlavním impulsem pro vytvoření stránky byl nedávný útok bitcoinovým zlatem, kde se uvádí, že ze sítě bylo ukradeno 18 milionů dolarů.
Stránka také poskytuje několik návrhů, jak lze tyto druhy rizik zmírnit, včetně přechodu na proof-of-stake nebo použití ERC-20 nebo jiných podobných tokenů, které nepoužívají těžbu PoW.
Komunita na tento web reagovala většinou s uznáním za objasnění tohoto potenciálního útočného vektoru. Redditor ThomasVeil píše:
Zdá se mi, že PoW vymře, s výjimkou jedné nebo dvou velkých sítí. Všechny malé lze převzít pouhým přepnutím hashrate
Čas přemýšlet
Možná nyní nastal čas, aby menší mince přehodnotily bezpečnost PoW, obrázek přes Dreamstime.com
I když tento web není absolutním tvrzením, že PoW je nebezpečný nebo zastaralý, zpochybňuje jeho použití v menších projektech, které nevyhnutelně přilákají mnohem nižší hash rate než hlavní hráči. Je těžké říci, jak týmy za těmito rizikovými mincemi na tyto informace zareagují, ale určitě vyžaduje alespoň určitou míru reflexe a zvážení.