Продолжающееся на протяжении практически всего года падение рынка и снижение хешрейта криптовалют делает многие из них все более уязвимыми к атаке 51%, что нашло подтверждение в очередном таком инциденте, на этот раз с криптовалютой Vertcoin (VTC).
Начиная с середины ноября атакующим удалось совершить не менее 15 эпизодов двойной траты монет на сумму более $100,000. В общей сложности произошло 22 случая реорганизации цепи, один из которых состоял в переписывании более 300 последних блоков. Об этом, в частности, написал инженер по безопасности Coinbase Марк Несбитт.
Вот пример блока, в котором произошла первоначальная трата около 1,300 VTC. В результате атаки реорганизации этот блок был исключен из главной цепи сети и заменен. Те же самые монеты были потрачены еще раз в другом блоке.
Атаки с целью реорганизации блоков позволяют злоумышленникам совершать транзакции (например, отправить монеты на биржу, дождаться подтверждения, продать их и вывести биткоины), а после этого задействовать доминирующий хешрейт сети с целью создания новой альтернативной цепи. В результате история блокчейна будет переписана таким образом, что запись об отправке монет на биржу сохранена не будет.
В блокчейнах с алгоритмом Proof-of-Work действует правило «наиболее длинной цепи», то есть истинной всегда считается цепь с максимальным количеством блоков. Если найти эти блоки достаточно быстро, атакующий может переписать историю, после чего совершить еще одну транзакцию и снова продать те же самые монеты.
Как пишет Несбитт, разработчики некоторых криптовалют с объемной историей транзакций заявляют, что они достаточно защищены для того, чтобы позволить себе интегрировать алгоритмы с защитой от майнинга на специализированных ASIC-устройствах и таким образом обеспечить повышенный уровень децентрализации. Однако, по его мнению, подобный подход вредит безопасности систем, что и подтверждает примером Vertcoin.
В отличие от биткоина, Vertcoin использует так называемый ASIC-resistant алгоритм, то есть не требует специализированного оборудования для майнинга. Для сравнения для осуществления такой же атаки на биткоин злоумышленникам пришлось бы очень долго аккумулировать мощности, тратя огромные деньги, прежде чем это теоретически станет возможным.
В случае с Vertcoin, помимо ушерба репутации самой сети , главными пострадавшими являются биржи, которые по сути заплатили из собственных денег и поплатились за недостаточный технический аудит и листинг изначально небезопасной монеты.
Ориентировочная стоимость осуществления атаки 51% в течение одного часа при использовании доступных для аренды вычислительных ресурсов можно, например, найти на сайте Crypto51. Как видно, для некоторых криптовалют стоимость такой атаки оказывается исключительно низкой. Так, атака на тот же Vertcoin обойдется в $104, еще меньше — $14 в час – будет стоить атака на Einsteinium.
Ранее в этом году о том, что количество атак 51% на альткоины будет расти, заявила глава Lightning Labs Элизабет Старк. Среди последних атак можно назвать инциденты с украинской криптовалютой Karbo [Карбованец] и AurumCoin. Атака на AurumCoin при этом стоила бирже Cryptopia более полумиллиона долларов.
Примечательно, что проект Vertcoin имеет неофициальные связи с Digital Currency Initiative Массачусетского технологического института (MIT), а также известен по имплементации протоколов Segregated Witness и Lightning Network.