Какие виды атак представляют угрозу для консенсуса в биткоине

Как взламывают блокчейн: атаки на распределенные базы данных

Несмотря на то, что блокчейн, как распределенный реестр данных, гораздо более надежное решение для хранения информации и проведения транзакций, чем централизованные базы, его тоже можно взломать. И попытки предпринимаются с завидной периодичностью. Атаки на децентрализованные сети бывают разными, но в большинстве случаев они направлены на то, чтобы использовать лазейки в механизме консенсуса и получить контроль над хешрейтом блокчейна. Это позволяет менять данные в реестре, создавать хаос и красть криптовалюту.

В этой статье расскажем о том, как атакуют блокчейны и к чему это приводит.

Атака 51%

Атака 51% — главная угроза для блокчейнов. Она актуальна для сетей, использующих алгоритм консенсуса Proof-of-Work .

Суть ее заключается в том, чтобы взять под контроль более 50% вычислительных мощностей (хешрейта) сети. Последствия аналогичны владению контрольным пакетом акций компании: можно принимать любые решения и делать все что угодно с компанией, акциями которой владеете. В случае с хешрейтом — с блокчейном, 51% вычислительных мощностей которого вы контролируете.

Если злоумышленники получают больше 50% майнинговых мощностей, они могут изменять порядок транзакций, удалять их подтверждение, мешать другим майнерам добывать крипту, то есть создавать хаос и сбои в работе сети. И «под шумок», например, тратить одну и ту же криптовалюту несколько раз (двойное расходование).

Откуда взять столько мощности? Есть несколько способов: арендовать много майнингового оборудования, взять под контроль (или организовать самому) майнинговый пул. Еще один способ — подговорить других майнеров или пойти по совсем уж незаконному пути, организовав с помощью вредоносного ПО майнинговый ботнет.

Но атаковать таким образом крупный блокчейн, такой как Bitcoin, где в сети работает очень большое количество узлов, а оборудование для майнинга и расходы на электроэнергию огромны, практически невозможно. Да и просто невыгодно. Однако небольшие проекты не застрахованы от этого типа угроз.

Например, такие сети, как Zencash (ZEN), Litecoin Cash (LCC), MonaCoin (MONA), Verge (XVG), Bitcoin Gold (BTG) подвергались атаке 51%.

Совершив атаку 51%, злоумышленники могут воспользоваться абсолютно всеми уязвимостями протокола, но, как правило, их целью является совершение двойной траты.

Например, успешная атака на сеть ZenCash (ZEN) в 2018 году принесла злоумышленникам $550 тыс. Они смогли удвоить две крупные транзакции (13 000 и 6 600 ZEN). Атака продолжалась 110 блоков, это заняло около 4 часов, а затраты на нее, по сравнению с украденными монетами, были минимальными — $30 тыс.

Еще пример: Ethereum Classic в 2020 году атаковали трижды с помощью аренды вычислительных мощностей в сервисе NiceHash. В июле-августе хешрейт ETC сильно упал, и атакующий этим воспользовался. Он арендовал GPU с хешрейтом более 51% от всей сети Ethereum Classic, после чего ему удалось создать двойных трат на сумму более 1 млн. ETC ($9 млн. на тот момент).

Затраты на аренду хешрейта составляли сотни тысяч долларов, и конечная прибыль точно не известна.

И таких примеров, к сожалению, много.

Двойная трата (двойное расходование)

Проблема двойного расходования появилась намного раньше блокчейна и криптовалют. Суть в том, что если вы обмениваете один предмет на другой не прямо сейчас, а даете обещание заплатить позже, то всегда есть риск, что вы его не сдержите. Например, предоставите документ, обещающий оплату (договор, расписку и т. п.), двум или трем контрагентам, при том, что обещанный актив у вас только один. Это и есть двойное расходование. В блокчейне оно осуществляется именно по такому принципу.

Двойная трата происходит, когда злоумышленник тратит одни и те же монеты два или более раз. Например, пользователь, имеющий 1 BTC, отправляет его сразу нескольким контрагентам и получает за это от них какой-либо эквивалент. Но по факту этот 1 BTC получает только кто-то один.

При правильной работе сети только одна транзакция получит одобрение большинства узлов. Как правило, так и бывает. В блокчейн встроена защита для предотвращения подобных атак. Но несмотря на это, риск двойного расходования все еще присутствует.

Произвести двойную трату можно разными способами, например в результате атаки 51%. Когда злоумышленник получает под контроль больше половины хешрейта, он может генерировать новые блоки самостоятельно, вносить в них изменения, отклонять и подтверждать «нужные» транзакции.

На этом примере видно, как злоумышленники создали ответвление от главной цепи и на протяжении пяти легитимных блоков смогли подтверждать ложные.

За это время можно, например, отправить монеты на криптобиржу, которая требует 1–5 подтверждений блокчейна, продать их и получить взамен другую криптовалюту или фиат.

Позднее, когда «окно атаки» закроется, серия ложных блоков будет отброшена, но для злоумышленника ситуация будет выглядеть так: он завел свои монеты на биржу, продал их, а когда блокчейн восстановил консенсус, у него остались все те же монеты в оригинальной цепочке блоков, так как, по сути, он продал «поддельную» криптовалюту.

Атака Финни (Finney Attack)

Атака Финни названа в честь первого получателя биткойна — Хэла Финни, который также первым сделал предположение о возможности двойного расходования криптовалюты в блокчейне.

Finney Attack — это вариант двойной траты, которая может сработать, если контрагент примет неподтвержденную транзакцию. Суть такой атаки состоит в том, что майнер может сгенерировать блок и включить в него транзакцию со своего адреса «А» на свой же адрес «В», но не транслировать его сразу в сеть. Далее ему нужно провести еще одну транзакцию с адреса «А» на адрес «С», принадлежащий другому пользователю. Если этот пользователь примет транзакцию без подтверждения сети, то мошенник транслирует предыдущий блок, содержащий его первую транзакцию. Таким образом, транзакция с адреса «А» на адрес «С» становится недействительной, а злоумышленник получает двойную выгоду.

Гоночная атака (Race attack)

Этот тип атаки представляет собой соревнование на скорость между двумя транзакциями. Мошенник с разных устройств одновременно отправляет одни и те же монеты с одного адреса двум разным получателям. Оба получателя отправляют свои товары или криптовалюту, но та из транзакций, которая проходит позже, становится недействительной.

Эта атака возможно только в том случае, если продавцом будет принята неподтвержденная транзакция. Для того чтобы не попасться на крючок таких «гонщиков», достаточно дождаться хотя бы одного подтверждения операции.

Атака Сивиллы (Сибиллы)

Эта атака названа в честь главной героини книги «Сивилла» Флоры Риты Шрайбер о лечении диссоциативного расстройства личности. Ее суть заключается в том, чтобы заполнить сеть подконтрольными хакеру узлами. Злоумышленник «окружает» ноду жертвы так, чтобы контролировать все транзакции. В крупных сетях, таких как Bitcoin, это сделать практически невозможно, поскольку для подтверждения транзакций нода выбирает узел сети практически случайным образом. Поэтому, как правило, атаке Сивиллы подвергаются молодые криптопроекты. Дело в том, что, подключаясь к сети, нода не знает IP доверенных узлов и запрашивает их. Если запрос попадет на узел злоумышленника, тот может отправить в ответ адреса подконтрольных ему узлов.

В результате хакер может:

• блокировать транзакции пользователя, поскольку фактически отсоединяет его от общего блокчейна;
• принимать решение, к какому блоку «подсоединить» пользователя (как правило, это блоки с двойным расходованием);
• отслеживать все транзакции пользователя.

То есть подконтрольные злоумышленнику узлы способны склонять другие ноды к одобрению некорректных данных.

Эгоистичный майнинг

Блокчейны, работающие на PoW, имеют уязвимость, которую могут использовать нечестные майнеры, — вероятность одновременного подтверждения нескольких блоков.

Если два блока сгенерированы одновременно и объединены в сети с предыдущими, блокчейн разветвляется на две цепи. Такое ветвление делает архитектуру блокчейна более сложной и замедляет транзакции, поэтому майнеры после подтверждения блоков должны немедленно передавать данные о подтверждении другим узлам, чтобы между блоками не было конфликта.

Но так называемые эгоистичные майнеры скрывают эту информацию от других участников сети и вводят в заблуждение «честные» узлы, которые продолжают генерировать новую цепь блоков и тем самым увеличивают «разветвление» сети.

Допустим, эгоистичный майнер добыл 2001 блок, но не передал эту информацию в сеть. Остальные узлы продолжают добывать новые блоки, начиная с 2000. То есть с блоком 2000 связано уже два блока: один от честного майнера, другой от злоумышленника. И оба этих блока имеют № 2001.

Мошенники продолжают генерировать блоки и добавлять их в свою цепь, и она, соответственно, удлиняется. Далее хакеры передают данные о добытом 2001 блоке, сеть распознает, что он был найден первым, определяет эгоистичную цепь как действительную и отбрасывает блоки, которые все это время добавлялись честными узлами. В результате честные майнеры не получают вознаграждение, а их мощности растрачиваются впустую.

Маршрутизирующие атаки

Такие атаки не имеют непосредственного отношения к проблемам безопасности самого блокчейна. Они используют уязвимости в протоколах подключения интернет-провайдеров. Получив доступ к такому протоколу, хакер может публиковать ложные маршруты. Подобную атаку можно использовать, в частности, для совершения двойной траты. Если задерживать доставку новых блоков, они не будут видны сети, и в это время можно произвести двойное расходование криптовалюты.

Использование уязвимостей смарт-контрактов

Программный код смарт-контрактов пишут люди, а людям свойственно ошибаться. Вот такие ошибки и используют хакеры для взлома.

В смарт-контрактах встречаются разные уязвимости. Это может быть сложная проблема, которую очень непросто обнаружить, а может быть просто опечатка в коде. Но, так или иначе, любая ошибка чревата потерей миллионов долларов.

В своем отчете от 30.06.2023 года компания Beosin, занимающаяся безопасностью Web3, сообщает, что общая стоимость криптовалют, потерянных в результате мошенничества, взломов и махинаций, в первом полугодии 2023 года составила $656 млн. Большая часть (56%) украденной криптовалюты была потеряна из-за уязвимостей смарт-контрактов.

Взлом блокчейна может произойти не только из-за уязвимости в смарт-контракте, но и в языке, на котором он написан. 30 июля 2023 года взлому подверглись 4 пула ликвидности Curve Finance из-за уязвимости в Vyper — языке программирования, на котором прописываются смарт-контракты для биржи Curve. Curve Finance — децентрализованная биржа c технологией автоматизированного маркет-мейкера (AMM-DEX), основной хаб ликвидности стейблкоинов в DeFi. В общей сложности было украдено около $60 млн (правда $20 млн из них увели белые хакеры, поэтому деньги вернулись на Curve). Больше всего урона было нанесено из-за взлома основного пула СRV/ETH, оттуда была выведена вся ликвидность (около $ 40 млн).

DDoS-атаки и замедление времени

DDoS-атаки совершаются не ради кражи крипты, а для того, чтобы нанести ущерб криптопроекту, дискредитировать стартап. Суть такой атаки состоит в отправке огромного количества бесполезных, «мусорных» транзакций в сеть, что усложняет ее работу, тормозит передачу данных, обновление блокчейна и создание новых блоков в цепи.

Атаки на приватный ключ

Для обеспечения конфиденциальности передачи данных в открытых каналах на блокчейне используется технология ассиметричного шифрования, а именно криптография с приватными (закрытыми) и публичными (открытыми) ключами. Приватный и публичный ключи связаны между собой математическим алгоритмом. Зная публичный ключ пользователя, можно зашифровать для него сообщение, которое он сможет прочитать, расшифровав его своим приватным ключом. Если у вас есть закрытый ключ, вы можете восстановить из него открытый, в обратном же направлении эта схема не работает.

Приватные ключи предоставляют полный доступ ко всем криптоактивам владельцев этих ключей, именно поэтому за ними охотятся злоумышленники.

Легче всего получить доступ к приватному ключу и криптовалюте через seed-фразу , начиная от банальной кражи листочка с мнемоническим кодом и заканчивая социальной инженерией , фишинг-атаками и прочими фокусами.

Чтобы надежно защитить ваш приватный ключ и, соответственно, все ваши криптоактивы, доверьте его хранение Tangem Wallet. У криптокошелька Tangem нет seed-фразы, поэтому ее невозможно украсть, а ключ генерируется и хранится на чипах трех карт (основная и резервные копии), никогда их не покидает, и извлечь его оттуда невозможно.

Заключение

Стоит признать, что на сегодняшний день блокчейн сталкивается со множеством угроз. Все вышеперечисленные популярные атаки плюс индивидуальные проблемы сетей — ошибки в программном коде, методах шифрования и пр. Хакеры ищут эти лазейки и пытаются воспользоваться ими: находят уязвимости в коде смарт-контрактов, используют недостатки самой блокчейн-технологии, атакуют криптовалютные биржи.

Есть и другие типы атак, пока что чисто гипотетические:

• каннибализм пулов (уничтожение пула для нарушения работы блокчейна);
• атака P+Epsilon (по мнению Виталика Бутерина, одна из самых неприятных проблем в сетях на PoW, состоящая в даче злоумышленником своего рода взятки другим участникам сети в обмен на поддержку ими внесенных в блокчейн изменений);
• таймджекинг (попытки манипуляций меткой времени транзакций).

Эти типы атак пока хакеров не интересуют.

Решение тут только одно — постоянно совершенствовать защитные механизмы децентрализованных сетей. Хотя, как показывает практика, чем серьезнее защита, тем более изощренные способы ее обхода находят хакеры. Эта борьба, пожалуй, будет вечной. Ведь в традиционных финансах тоже взламывают банкоматы, воруют деньги с кредитных карт, грабят банки… На 100% защитить невозможно ни одну систему.

Консенсусы и их уязвимости

Блокчейн достиг очень большой популярности за последние пару лет, о нем говорят и пишут все. Большинство знакомы, правда, с этой технологией исключительно в контексте криптовалют, как замены денег и нового инструмента инвестирования. Именно рост стоимости криптовалют и создал хайп вокруг блокчейна. Рынок, несомненно, раскручен спекуляциями, и многие существующие проекты провалятся. Однако прилив капитала в индустрию сыграл важную роль: были выявлены недостатки существующих платформ, опробованы разные варианты применения технологии и начали выкристаллизовываться те области, в которых они имеют смысл, а также требования к подобным решениям.

Татьяна Дадашева
Партнер, Almaz Capital

Спектр задач весьма велик: от закрытых платформ для межбанковских расчетов до платформ, рассчитанных на миллионы m2m-транзакций в секунду в Интернете вещей. Довольно много надежд возлагалось на появление единой универсальной платформы, на которой будут строиться остальные решения, однако потребности индустрии растут намного быстрее, чем удается развиваться любой из существующих платформ. Как следствие, возникло множество разных подходов, основанных на все том же концепте, но адаптированных для разных задач.

Одной из общих привлекательных сторон блокчейна является неизменность реестра — истории событий, что позволяет использовать технологию в средах без доверия между различными участниками. Неизменность и защищенность гарантируются за счет распределенности, что означает, что полная или частичная копия реестра хранится на поддерживающих эту систему нодах — сети компьютеров, создающих новые блоки.

Классы консенсусов

Можно выделить несколько наиболее распространенных классов консенсусов:

• для создания блоков используется некий ресурс, а также существует вознаграждение при создании блоков, чтобы мотивировать участников этот ресурс тратить или рисковать им. В качестве этого ресурса могут выступать: электроэнергия, которую тратят майнеры в Proof of Work; токены, отправляемые на некий адрес без возврата в Proof of Burn; Stake в системе, используемый для голосования в Proof of Stake и т.д. Практически из каждого такого протокола появились версии с делегированием, наиболее распространен Delegated PoS;
• основанные на равноправном голосовании; большая часть протоколов из этого класса пытается решить задачу византийских генералов – задачу выбора стратегии в условиях получения сообщений («голосов») от разных участников, часть из которых могут быть злоумышленниками. Соответственно, сюда относятся различные варианты Byzantine Fault Tolerance: Practical Byzantine Fault Tolerance (PBFT), Federated Byzantine Agreement (FBA), Cross Fault Tolerance (XFT);
• «ретранслирующие» протоколы, в которых создание новых транзакций требует от узла подтверждения предыдущих; такие блокчейны не являются, строго говоря, «цепью», а представляют из себя Directed Acrylic Graph, т.е. то, что можно условно представить в виде множества сонаправленных цепей, общающихся друг с другом. Наиболее популярные представители этого консенсуса, пожалуй, Tangle и Hashgraph;
• протоколы, основанные на доверии сторон: Proof-of-Autho-rity, Мultisig, Corda и т.д. – эту группу детально рассматривать не будем, т.к. подобные консенсусы, как правило, используются в private сетях, а значит обычный спектр угроз не актуален.

Популярные угрозы

Рассмотрим некоторые популярные угрозы и подверженность им разных протоколов.

Самым первым был создан PoW-консенсус в основе Bitcoin и множества его форков, а также Ethereum (сейчас ведется работа по переводу платформы на PoS) и др. Так как участников сети очень много, кто угодно может стать майнером, казалось бы, система устойчива к атакам, направленным на конкретные узлы. Действительно, сам протокол имеет в своей логике определенные ограничения (размер блока, число проверок подписей на блок и т.д.) и более того, большинство клиентов имеет встроенную защиту от DoS-атак. Но есть и другие векторы атак. Например, атака Сивиллы (Sybil attack): злоумышленник запускает множество нодов, в результате чего вероятность подключения именно к ним высока, таким образом, транзакции могут быть не приняты, задержаны, записаны в отдельную цепь и, соответственно, это позволяет возникнуть Double-Spending. Однако наиболее критичной для всей сети является атака большинства (Majority Attack), т.е. если более 50% нодов будут в сговоре, т.к. тогда их версия системы становится основной. Более того, достаточно 25% системы, т.к. далее становится выгодно нодам поддерживать атаку (Selfish Mining).

Чтобы в сети не было ошибок, все ноды должны иметь одинаковую версию системы, способ достигать «согласия» о ее текущем состоянии и универсальный механизм записи новых транзакций в систему, т.е. чтобы результат был одинаковым вне зависимости от того, какой узел создал эту запись. Для это существует консенсус – протокол взаимодействия узлов сети. Закономерно, что различия между платформами начинаются именно с этого протокола, задающего логику работу всей сети, и, начиная с уровня консенсуса, нужно рассматривать различные потенциальные угрозы, как порожденные случайными ошибками на более высоких уровнях, так и целенаправленные атаки.

PoS делает вышеназванные атаки сложнее, т.к. каждый узел должен иметь Stake, соответственно, гораздо дороже «захватить» большую часть сети. С другой стороны, вероятность форка (раздвоения сети) увеличивается (можно делать ставку на обе ветки), т.е. возникают различные идеи атак, когда выгодно поддерживать неосновную цепь, например P + Еpsilon Аttacks и др.

Если же рассматривать BFT, то ситуация с DoS-атаками другая, т.к. есть «лидер», отправляющий всем транзакции для подтверждения. В ситуации атаки на лидера выбирается новый. Злоумышленник может, «следуя за лидером», довольно надолго загрузить сеть. С другой стороны, благодаря устойчивости к византийским угрозам сеть будет работать, если в ней вплоть до 33% злонамеренных узлов.

Hashgraph пошел еще дальше, т.к. в нем нет лидера, есть асинхронность, т.е. нет необходимости дожидаться голосов от всех узлов, а также предполагается, что сеть может быть скомпрометирована. Единственное необходимое предположение – если снова и снова отправлять сообщение узлу, то он получит его за конечное время.

То есть по сути большинство платформ старается добиться того, чтобы атакующему было сложнее и дороже организовать серьезную атаку на сеть. Некоторые платформы гибки к изменениям протокола и могут подстраиваться (например, Tezos создавался именно с этой идеей). Но большинство более старых платформ требуют Hard Fork, а в некоторых случаях, как, например, Bitcoin, подобные решения принимаются сообществом, разным участникам которого могут быть выгодны разные варианты (например, предложение SegWit2x в 2017 г.).

Несомненно, есть и другие угрозы: например, самая крупная атака на Ethereum произошла в результате логической «дыры» в смарт-контракте, и подобные векторы атак в результате аудита оказались применимы ко многим смарт-контрактам. В результате подобных атак могут пострадать любые держатели валюты. Поэтому учитывать возможные угрозы нужно не только компаниям, рассматривающим блокчейн как технологию, на которую опираются критические элементы инфраструктуры, но и желающие проинвестировать в криптовалюты, и в особенности в ICO.

Опубликовано: Журнал «Information Security/ Информационная безопасность» #2, 2018

Что такое атака 51%?

Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков.

Что дает обладание 51% мощности сети?

Имея в распоряжении 51% мощности, атакующие:

• не дают остальным майнерам (валидаторам) находить блоки (selfish mining);
• проводят двойную трату монет, чтобы воровать у поставщиков услуг, бирж или обменников (double spend);
• форкают основной блокчейн, разделяя сеть на две конкурирующие цепочки;
• не дают транзакциям или блокам подтверждаться;
• во время атаки собирают все награды за блок и комиссии с транзакций.

Атака носит более серьезный характер, если атакующие контролируют значительно больше, чем 51% сети. Тогда они:

• воруют из любых контрактов типа deposit-challenge-verify и каналов состояния/Lightning Network, если атакующие были их участниками;
• уменьшают и манипулируют сложностью сети;
• воруют монеты, которые не датированы генезис-блоком (путем отката старых блоков и переполучения наград за эти блоки);
• удаляют контракты или историю транзакций (за счет отката старых блоков и редактирования списка включаемых транзакций).

Атака 51% сама по себе не позволяет атакующим:

• заполучить ваш приватный ключ или подделать подпись;
• заполучить монеты, полученные в результате неправильной работы контракта;
• отправлять, замораживать в стейкинг или сжигать ваши монеты вместо вас (за исключением техник, упомянутых выше);
• управлять решениями держателей полных узлов (валидаторов).

Сколько ресурсов потребуется, чтобы выполнить атаку 51%?

Злонамеренный майнинговый пул может нанять дополнительные ресурсы и запустить атаку на выбранную криптовалюту. На основании данных сервиса 51crypto авторами исследования «Изучая виды атак на блокчейн» составлена таблица из шести криптовалют и указана цена атаки в час (cost).

Данные получены в апреле 2019 года. Как видим, чтобы атаковать биткоин, нужно тратить по $486 000 в час. Атака на Dash (с рыночной капитализацией в $2,3 млрд), стоит всего $15 000 в час.

Что такое эгоистичный майнинг (selfish mining)?

Стратегия, позволяющая майнерам увеличить свою прибыль за счет сокрытия блоков от публичной сети. Майнеры не отправляют блок в сеть каждый раз после генерации, а продолжают майнить новые блоки поверх любых самостоятельно найденных блоков. Пока конкуренты майнят поверх более старых блоков, эгоистичный майнер получает преимущество.

Происходит негласная гонка между публичной цепью «честных майнеров» и приватной цепью «эгоистичных майнеров». У атакующих должно быть достаточно вычислительной мощности, чтобы сделать тайную цепочку длиннее публичной.

Как только приватный блокчейн становится длиннее публичного, злоумышленники выпускают его в сеть, чтобы получить награды за нахождение блоков и комиссии пользователей. Если мощность приватной сети составляет от 25% мощности всей сети, эгоистичные майнеры будут продолжать выигрывать гонку цепочек, пока их не вытеснит другой эгоистичный майнер или ущемленное меньшинство.

В работающих на алгоритме Proof-of-Work (PoW) блокчейнах важна не самая длинная цепочка, а самая «подкрепленная».

Самая длинная цепочка представляет большинство вычислительной мощности только если в сети нет монополиста (обладателя 51% и более мощности). Если он есть, то самая длинная цепочка может и не представлять волю большинства майнеров.

Как происходит двойная трата криптовалюты (double spend)?

Представим, что злоумышленник обладает значительной вычислительной мощью. Он расплачивается за товар или услугу с поставщиком, тот принимает крупную сумму в криптовалюте и сделка почти завершена. Транзакция отправляется в общий блокчейн и после трех подтверждений участники сделки прощаются.

Когда злодей убежден, что жертва его не найдет, он «возвращает» монеты себе. Для этого атакующий после отправки денег откатывает блокчейн к более раннему состоянию.

Другой, более скрытный вариант: атакующий майнит параллельную цепочку блоков, на манер эгоистичного майнинга. Туда вместо честной транзакции была включена транзакция двойной траты. Такая транзакция отправляет те же монеты на другой адрес, принадлежащий мошеннику. Остается «скормить» валидной цепочке альтернативную порцию блоков (с правильным PoW), в ожидании, что сеть их примет.

Таким образом, сеть «исключит» верную транзакцию из истории. Поставщик заглядывает в кошелек и видит, что утратил свои монеты и доказательств сделки нет. Он даже не сделал скриншоты кошелька, не скопировал ID транзакции, когда получил монеты.

В теории, если у транзакции есть одно и более подтверждений, двойная трата исключена. Многие не знают, что делать, когда транзакция «исчезает» из кошелька для биткоинов.

Благодаря таким «схемам», монеты то и дело возвращаются в кошелек атакующего, и можно их тратить дважды, трижды, и так далее. Частые двойные траты приводят к угрозе снятия криптовалюты с торгов на пострадавших от двойной траты биржах. Кроме того, атакованные криптовалюты теряют рыночную капитализацию после атаки. Например, криптовалюта Verge подверглась атаке в мае 2018 года, и потеряла с тех пор более 95% своей стоимости.

Хардфорк после атаки 51% как метод создания нового актива

При помощи атаки 51% можно создать новую криптовалюту. Алгоритм консенсуса PoW разрабатывался для доказательства целостности цепочки, не для предотвращения появления ответвлений.

Предположим, атакующие скрытно майнят несколько блоков, а затем «сбрасывают» их на основную сеть. Если за атакующим нет поддержки сообщества, честное меньшинство из остальных 49% отвергнет такую цепочку. Но несколько тайно найденных блоков позволяют атакующему отделиться от сети и продолжать майнить свою собственную цепочку, тогда как остальные майнеры продолжат старую. Так появляется два актива, один — всем известен, а другой – новый.

Пока майнеров достаточно, чтобы блокчейн работал, даже образуемые в результате хардфорка новые блокчейны не нанесут существенного вреда.

Возможно ли выполнить атаку 51% не обладая 51% мощностей?

Известный «биткоин-гуру» Андреас Антонопулос считает, что сеть биткоина больше не подвержена риску атаки 51% из-за ресурсов, которые тратят майнеры на поддержание сети. Андреас заявляет, что в 2019 году атаковать биткоин уже нет смысла, это будет слишком затратно даже для правительств. Зато можно атаковать менее мощные альткоины, уточняет Андреас.

Чтобы осуществить атаку на блокчейн, злоумышленнику не всегда необходимо иметь 51% и более вычислительной мощности. Вероятность успеха рассчитывается исходя из времени атаки и количества вычислительных мощностей.

Даже если атакующий контролирует 40% сети, он сможет провести атаку на протяжении двух блоков с 40% вероятностью успеха.

Но майнеры являются лишь малой частью модели безопасности блокчейнов. Спустя 10 лет мы увидели реальные примеры атак и оказалось, что угроза сильно преувеличена.

Примеры атаки 51% из истории криптовалют

Атака 51% не является неосуществимой. Майнинговый пул Ghash.io в течение короткого периода времени в июле 2014 года обладал более 50% вычислительной мощности Bitcoin. Это привело к тому, что пул добровольно попытался уменьшить свою долю в сети. В заявлении было сказано, что в будущем он не достигнет 40% от общего объема добычи.

В августе 2016 группа хакеров из «51 crew» взломала блокчейн проекты Krypton и Shift. При помощи серии двойных трат им удалось увести приблизительно 20 000 токенов Krypton.

В мае 2018 года группа злонамеренных хакеров получила контроль над 51% сети альткоина Bitcoin Gold, что позволило им украсть $18 млн долларов в криптовалюте у Bittrex, Binance, Bitinka, Bithumb и Bitfinex. Bittrex обвинила разработчиков в халатности и потребовала от них компенсации, в противном случае биржа обещала закрыть торги в BTG. Разработчики ответили, что это известный тип угрозы. Биржа Bittrex не позаботилась о мерах предосторожности и сама виновата в случившемся.

В июне 2018 года Monacoin, Zencash, Verge, и Litecoin Cash, подверглись атаке 51%. Это привело к многомиллионным потерям. В результате атаки некоторые биржи потеряли приблизительно $90 000 в Monacoin, $500 000 в ZenCash и $1,7 миллиона в Verge.

В ноябре 2018 года вследствие атаки 51% на Aurum Coin с биржи Cryptopia похищено более $500 000.

В мае 2019 года два крупных майнинговых пула осуществили атаку 51% на сеть Bitcoin Cash. По их словам, они предотвратили кражу незащищенных монет SegWit, которые хранились на адресах, откуда их мог забрать кто угодно. Эти монеты остались в сети после отделения от Bitcoin в 2017 году, но были заблокированы разработчиками. Пока не оказались случайно разблокированными хардфорком в мае 2019.

Подписывайтесь на ForkLog в социальных сетях

Атаки на криптовалюты: виды уязвимостей, вероятность и последствия

Суть атаки 51%, Сибиллы, двойной траты. DDoS и их последствия.

Летом 2018 атаке 51% подверглись две крупные криптовалюты ZenCash и Bitcoin Gold. Общие потери составили 550 тыс. и 18 млн дол. США соответственно. Еще месяцем ранее взломщики по такому же принципу атаковали стартап Verge, потерявший из-за этого около четверти стоимости. Анализ потенциальных возможностей нападений показывает, что и ВТС теоретически может подвергнуться атаке, в результате которой сеть перейдет под контроль злоумышленников. Это говорит о том, что криптовалюты пока еще не готовы занять место реальных платежных систем. О том, какие бывают виды атак и каковы их последствия, читайте в обзоре.

Атаки на криптовалюты: виды, суть и последствия

2 июня одна из популярных криптовалют (особенно у майнеров) ZenCash подверглась атаке 51%. Для столь крупного стартапа это может показаться невозможным, так как вычислительная мощность ZEN на момент атаки была относительно большой. Тем не менее нашлась группа инвесторов, владеющая более 50% вычислительной мощности, которая смогла воспользоваться своим положением. В результате атаки инвесторы смогли совершить операции двойной траты в сумме около 550 тыс. дол. США.

• Справка: «Двойная трата» — ситуация, когда человек, владеющий условно 1 ВТС, отправляет его сразу нескольким покупателям, получая взамен эквивалент. Реальную криптовалюту получает только первый участник схемы.

Несколько ранее, но с куда большими потерями пережила атаку 51% Bitcoin Gold. 24 мая появилось официальное сообщение от разработчиков о том, что неизвестному майнеру удалось приобрести более 50% хеш-мощности и вывести на свой счет около 388 тыс. монет стоимостью 18,6 млн дол. США. Получив временный контроль над сетью, злоумышленник перечислил монету на криптовалютные биржи, попутно отправляя их же на свои кошельки (двойная трата). При условии отсутствия мошенничества повторная транзакция была бы отменена, но манипуляция сетью позволила злоумышленнику добавить в основную версию блокчейна интересующие его транзакции. Атака проводилась в течение 3-х дней, с 16 по 18 мая.

Вопрос в том, можно ли было избежать этих атак, и насколько уязвимы другие криптовалюты. О том, какие в принципе бывают атаки и каковыми могут быть их последствия, читайте дальше.

Уязвимости криптовалют

Безопасность криптовалют является одним из основных преимуществ технологии блокчейн, но нет ничего совершенного. У каждого алгоритма есть свои уязвимости, которые находят взломщики. Принцип безопасности основан на том, что информация о транзакциях подтверждается другими участниками сети, незнакомыми друг с другом, что и используют атакующие, перехватывая информацию о транзакциях.

1. Атака 51%

Здесь вполне уместно привести аналогию с контрольным пакетом акций: человек (группа людей по сговору), владеющий более 50% вычислительных мощностей криптовалюты, фактически имеет возможность делать с монетой все, что угодно. Упрощенного говоря, вычислительные мощности — это алгоритм математических операций (хешрейт), который позволяет майнить криптовалюту, то есть искать решения задачи, за которое дается вознаграждение. Чем больше хешрейт, тем выше шанс вычислить необходимое значение для генерации нового блока, что и приносит майнеру награду (суть алгоритма консенсуса PoW).

На начальном этапе, когда монета еще мало кому интересна, собрать все генерирующие мощности проблемы не составляет. С экономической точки зрения смысла это не имеет, но вот как вариант уничтожения конкурента — вполне рабочая идея. Потому атака 51% для новых стартапов — это своего рода проверка на выживание.

Но подвергаются ей и крупные стартапы. Например, в теории существует вероятность покорения ВТС путем скупки всей партии BFL ASIC (узконаправленное специализированное оборудование для майнинга). Вопрос только зачем? Да, это даст контроль над сетью, но при массовой продаже монет (а иначе зачем захватывать сеть?) их цена неизбежно упадет. И кто будет покупать монеты, зная об атаке? И если к этому добавить стоимость оборудования, то станет ясно, что атака 51% на ВТС — это только лишь теория. Проблема в том, что она не исключена, и решения проблемы потенциальной атаки на ВТС или LTC пока нет. Как показал пример с Verge (об этом чуть ниже), атакующие могут действовать и не в лоб, придумывая более простые способы реализации атаки.

Что может злоумышленник:

• временно заморозить транзакции в сети, включая собственные блоки;
• произвольно отправлять и изменять собственные транзакции, включая «двойную трату». К чужим кошелькам злоумышленник доступа не имеет;
• не подтверждать (всячески препятствовать) другие транзакции;
• исключать из поиска правильные блоки других майнеров.

С ZenCash ситуация сложилась довольно неоднозначная. По мнению аналитиков, есть вероятность, что у атакующей группы было достаточно своих мощностей или часть их была арендована. Причем стоимость атаки была сравнительно низкой, что означает прежде всего потенциальную проблему для небольших криптовалют, использующих алгоритм доказательства PoW. Ниже приведены результаты исследования, проведенные сайтом crypto51.app в отношении стоимости часовой атаки на разные монеты.

Для сравнения, стоимость нападения на ZenCash составляет около 6,07 дол. США. И несмотря на затратность атаки, похищенные деньги ее окупают.

Защита от атаки 51% пока не является совершенной. Один из вариантов решения проблемы — увеличение количества подтверждений и блокировка оборудования (учетных записей) тех, кто подозревается в атаке. Например, после атаки на монету Feathercoin у ВТС это требование было увеличено с 6 блоков до 100. Разработчики Bitcoin Gold посоветовали биржам расширить количество подтверждаемых для зачисления блоков до 50. Правда, это только лишь усложняет атаку, не устраняя ее вероятность. Злоумышленникам достаточно иметь большую вычислительную мощность.

На курс ZenCash атака не повлияла, чего нельзя сказать о другой криптовалюте. 5 апреля в СМИ появилась информация об атаке на стартап Verge. Причем хакеры захватили более половины хешрейта не по всей вычислительной мощности, а использовали только лишь один алгоритм (примеры алгоритмов вы можете увидеть в соответствующей колонке на скрине выше). С помощью подмены временных меток (интересный баг) им удалось сделать так, что из нескольких алгоритмов использовался только Scrypt, где у них было большинство вычислительных мощностей. В результате было похищено около 250 тыс. монет за чуть более чем 3 часа.

Чтобы ликвидировать последствия атаки, разработчики пообещали провести хардфорк, который откатит блокчейн на состояние до атаки. Нечто похожее уже проходил ЕТН после взлома DAO, после чего появился Ethereum Classic. Ситуацию это исправит, но на криптовалютах поставит крест: смысл доверять стартапам, которые по решению разработчиков могут быть изменены в любой момент? На фоне отрицательных новостей курс просел почти на четверть.

Другие известные случаи атаки 51%:

• В июле 2014 года пул для майнинга Ghash.io стал контролировать 55% мощности ВТС. Тогда популярность криптовалют была в разы меньше, потому оказалось достаточно, чтобы один из крупных пулов, пусть и ненадолго, получил доступ к возможностям сети. Пул почти сразу добровольно снизил это значение до 40%, но курс уже успел обвалиться почти на четверть.
• В августе 2016 года около 22 тыс. монет из обоих стартапов путем «двойной траты» удалось организовать группе атакующих, называющих себя «51 Crew». Целью атаки были монеты Krypton и Shift, созданных на основе децентрализованной сети Ethereum.

Тот факт, что хакеры теперь засматриваются и на крупные монеты, говорит о нарастающей потенциальной угрозе.

«Двойную трату», являющуюся наиболее частым следствием атаки 51%, выделяют в отдельное направление атак и даже разделяют ее на такие виды, как «Атака типа гонки» и «Атака Финни». Их суть аналогична: воспользоваться двойной отправкой монеты и любой ценой получить подтверждение только нужной своей транзакции. Атаки носят теоретический характер, так как на практике хакерам они не интересны.

2. Атака Сивиллы

Вторая по популярности атака, которая предусматривает, что злоумышленник наполняет сеть подконтрольными ему узлами, а остальные пользователи подключаются к блокам, созданным для мошеннических действий. Атакующий старается «окружить» узел жертвы так, чтобы иметь контроль над всеми транзакциями в обе стороны. В крупных стартапах наподобие ВТС и его аналогов это сделать сложно, так как узел пользователя для подтверждения транзакции выбирает узел сети практически случайно. Вероятность быть полностью окруженным в этом случае небольшая, но она есть. Чаще атаке Сивиллы подвергаются молодые криптовалюты из второго эшелона.

Проблема уязвимости в том, что в момент подключения к сети узел пользователя не знает IP доверенных узлов и вынужден их запрашивать. И если запрос попадает на узел атакующего, пользователь фактически получает искаженные недостоверные данные. Проблема усугубляется тем, что невозможно создать постоянный список доверенных узлов, так как это будет противоречить принципу децентрализации. Потому пользователю каждый раз приходится искать новые доверенные узлы. Несмотря на то, что процесс соединения носит случайный характер, взломщик может сделать так, что журнал пользователя будет содержать только адреса заинтересованного лица.

Последствия атаки Сивиллы:

• атакующий блокирует транзакции пользователя, фактически отсоединив его от общей сети;
• атакующий сам решает, к какому блоку подсоединить пользователя. И чаще всего это отдельно созданные им блоки, где реализуется «двойная трата»;
• атакующий отслеживает все транзакции пользователя, применяя для этого скрипты и ПО.

3. DDoS-атаки и замедление времени

Атака проводится не для экономической выгоды, а с целью навредить стартапу или вообще отключить сеть. Отправка частых множественных «мусорных» данных на узел, который обрабатывает транзакции, усложняет его работу и замедляет передачу данных, обновление сети и формирование новых блоков. Каждый проект имеет на этот счет свою защиту. Например, у ВТС есть встроенная защита от подобного типа атак, некоторые криптовалюты вводят символические комиссии, которые отсеивают пустые транзакции, сгенерированные роботами. Большой поток «мусорных» транзакций приводит к росту комиссий. В ноябре 2017 года крупной DDoS-атаке подверглась IOTA.

Среди других проблем криптовалют стоит отметить их отдельно взятые уязвимости. Проблемы — в коде криптовалюты, ошибки в ключах и методах шифрования и т.д. Они носят индивидуальный характер и хакеры ищут подобные лазейки. И часто у них это получается. Например, у инвесторов IOTA в январе 2018 года было похищено 4 млн дол. США. Причина: для генерации seed-фразы (часть процесса шифрования) пользователи воспользовались сторонним ресурсом, оказавшимся мошенническим. Последующая DDoS атака перегрузила сеть и не позволила жертвам восстановить свои деньги, которые были быстро конвертированы.

Есть и другие возможные атаки, которые пока что носят гипотетический характер: каннибализм пулов (эгоистическое уничтожение пула для нарушения сети), атака Р+Eplsilon (по версии Виталика Бутерина, одна из самых неприятных проблем в алгоритме PoW, которая предусматривает своего рода дачу злоумышленником взятки другим участникам сети за поддержку изменений в сети), таймджекинг (попытка манипуляции меткой времени транзакции). Но они пока атакующим не интересны.

Вывод. Атаки на криптовалюты совершаются постоянно и с переменным успехом. Хакеры находят уязвимости в коде, используют недостатки самой технологии блокчейн и даже атакуют криптовалютные биржи. И выводы из всего этого неутешительные:

• Безопасность — одна из сильных сторон криптовалют. По крайней мере, так преподносятся криптовалюты обществу, но практика показывает, что это скорее маркетинговый ход. Если говорить о платежных системах, то ВТС и биржи страдают от атак чаще, чем Visa (Mastercard) и банки. Причем чем сложнее алгоритмы защиты криптовалют, тем более изощренные появляются атаки. И вторая сильная сторона, анонимность, как раз играет против криптовалют — личности злоумышленников остаются нераскрытыми, тем самым подталкивая новых хакеров совершать новые попытки. Значит ли это, что блокчейн сам себе выкопал яму и его преимущества оказываются недостатками? Вполне возможно.
• Ethereum и Vergo — пример того, что любые транзакции могут быть отменены с помощью отката назад. Это ставит под угрозу принцип надежного хранения информации.
• Взломы способны сильно обвалить рынок. И не из-за недоверия инвесторов, а из-за того, что краденые деньги попадают на рынок (еще одна проблема анонимности) и соответственно обваливают курс. И достаточно одной серьезной атаки, чтобы криптовалюты подешевели. Яркий пример — Mt.Gox, чьи деньги обваливают рынок с января этого года.

Многие потенциальные атаки являются только лишь гипотетическими, так как не интересны взломщикам. Но их потенциальная возможность и те атаки, которые уже осуществляются, говорят о несовершенстве криптовалют. Чаша весов может склониться как в одну, так и в другую сторону. Однако шаткость курса можно использовать в Форексе, где можно открывать короткие позиции, быстро разворачивать сделки и хеджировать риски. А как вы считаете: какие основные проблемы криптовалют, и какие у рынка перспективы?

P.S. Понравилась моя статья? Поделись ей в соцсетях, это лучшее спасибо 🙂

Задавайте мне вопросы и комментируйте материал ниже. С удовольствием отвечу и дам необходимые пояснения.

Полезные ссылки:

• Торговлю с проверенным брокером рекомендую попробовать тут. Система позволяет торговать самостоятельно или копировать сделки успешных трейдеров со всего мира.
• Воспользуйтесь моим промокодом BLOG для получения бонуса 50% на депозит от LiteFinance. Промокод нужно просто ввести в соответствующее поле при пополнении счета в платформе LiteFinance и бонус зачислится одновременно с депозитом.
• Чат трейдеров в телеграм: https://t.me/marketanalysischat. Делимся сигналами и опытом.
• Канал в телеграм с отличной аналитикой, форекс обзорами, обучающими статьями и прочими полезностями для трейдеров: https://t.me/forexandcryptoanalysis

График цены BTCUSD в реальном времени

Содержание данной статьи является исключительно частным мнением автора и может не совпадать с официальной позицией LiteFinance. Материалы, публикуемые на данной странице, предоставлены исключительно в информационных целях и не могут рассматриваться как инвестиционный совет или консультация для целей Директивы 2004/39 /EC.