В начале января сеть Ethereum Classic (ETC) подверглась атаке 51%, что привело к реорганизации блокчейна. Злоумышленник украл с биржи gate.io токенов ETC приблизительно на $100 тысяч, но затем вернул их.
Цена ETC снизилась после публикации новоcти. Однако криптовалюта, похоже, смогла восстановиться. В настоящее время ее рыночная капитализация составляет $463,94 млн, что делает его 18-й по величине цифровой валютой в мире при стоимости примерно в $4,20.
Атака 51% осуществляется группой майнеров, контролирующих более 50% хэшрейта сети. Согласно заявлению, опубликованному gate.io, злоумышленник никак не прокомментировал ситуацию, полностью вернув средства, не объяснив мотивы своих действий.
После возврата токенов биржа разместила следующее сообщение:
«10 января мы обнаружили, что злоумышленник вернул ETC на $100 тысяч бирже gate.io. Мы пытались связаться с хакером, но до сих пор не получили ответа. Мы до сих пор не знаем причин атаки. Если злоумышленник не использовал ее для получения прибыли, он может быть хакером, который хотел напомнить людям о рисках архитектуры блокчейн и концентрации вычислительных мощностей.
Согласно нашему анализу, хэшрейт сети ETC все еще недостаточно высок, и все еще можно аккумулировать достаточные мощности для организации еще одной атаки 51%. Gate.io повысила номер подтверждения ETC до 4000 и запустила строгий контроль 51% сети для усиления защиты. Мы также предлагаем другим биржам ETC предпринять действия для защиты трейдеров от отката или реорганизации блокчейна».
После атаки ведущие биржи, такие как Coinbase, приостановили все транзакции с ETC, что привело к потерям. Инженер по безопасности Coinbase Марк Несбит заверил клиентов, что атака не затронула аккаунты пользователей.
Биржа также сообщила, что впервые идентифицировала глубокую реорганизацию цепочки 5 января. Именно в этот момент она приостановила платежи ETC, чтобы защитить клиентов от атаки двойного расходования.
Цифровой аналог ограбления
За последние несколько лет множество криптовалют подверглись атаке 51%, в том числе MonaCoin, Bitcoin Gold, Zcash, Verge и Litecoin Cash. В каждом случае злоумышленники смогли аккумулировать достаточную вычислительную мощность, чтобы встроить свои транзакции и похитить миллионы долларов. По сути, атака 51% является цифровым аналогом ограбления банка.
Сайт 51 Crypto отражает примерную стоимость одного часа ататки 51% на различные криптовалюты. По их подсчетам, недавняя атака ETC обошлась злоумышленникам в $4104 за час.
Существует ряд шагов, которые могут быть предприняты биржами, а также разработчиками криптовалют, чтобы избежать подобных ситуаций. Кроме того, существуют способы, с помощью которых можно повысить безопасность блокчейна. К сожалению, эта проблема, скорее всего, останется, поскольку многие валюты, работающие по протоколу доказательства выполнения работы (PoW), имеют одинаковые функции хеширования.
Является ли протокол PoW надежным?
«В течение многих лет PoW был безопасным методом достижения консенсуса в децентрализованной сети», – говорит Саймон Харман, руководитель проектов в сети для децентрализованных транзакций Loki. Тем не менее, он добавляет:
«Со временем концентрация хэшрейта росла все больше и больше. В большинстве случаев каждая валюта имеет лишь несколько основных майнинговых пулов, и большая часть доступного хэшрейта для любого алгоритма может быть найдена на Nicehash или других сайтах. Эти тенденции вряд ли исчезнут, и поэтому мы можем считать децентрализацию большинства PoW-монет недостаточной. Однако протокол доказательства доли владения (PoS) и делегированного доказательства доли владения (dPoS) не гарантируют улучшение ситуации».
Генеральный директор Cypherium Скай Гуо объясняет, что PoW долгое время был самым надежным механизмом достижения консенсуса, увеличивая как вовлечение, так и безопасность. Вот почему так много ведущих проектов в данном пространстве продолжают полагаться на механизмы PoW.
«Тем не менее, это не максимизирует эффективность использования ресурсов, таких как энергия и деньги, вложенные в майнинг сообществом криптовалют. Поскольку алгоритм PoW неустойчив к ASIC-майнингу, этим достаточно легко воспользоваться. Некоторые криптовалюты, такие как Monero, обновляют свои алгоритмы каждые шесть месяцев, чтобы предотвратить подобное развитие событий.
Другим способом предотвращения таких атак является введение контрольных точек и защитных механизмов в систему для снижения их прибыльности. Полный отказ от PoW приведет только к усилению централизации и росту уязвимости. Самым мудрым шагом будет изменение и гибридизация протокола PoW. Новым поколениям механизмов достижения консенсуса не нужно менять проекты на ранних этапах, поскольку они смогут улучшать и развивать их».
Но есть и те, кто считает, что должны разрабатываться другие, более безопасные протоколы. Даниэль Шварцкопфф, генеральный директор и соучредитель Invictus Capital, говорит:
«Малые криптовалюты должны будут внедрять более безопасные протоколы, такие как слитный майнинг, что позволит майнить валюты одновременно с гораздо более крупными цепочками PoW, такими как биткоин, или полностью переходить на PoS. Слитный майнинг позволит мелким игрокам использовать гораздо более высокие хэшрейты ведущих криптовалют, что делает их более безопасными».