Facebook 
Pinterest Lawan api dengan api: Sarjana MIT mencadangkan serangan ETC 51%
Serangan 51% baru-baru ini ke atas Ethereum Classic (ETC) telah menimbulkan persoalan baru mengenai keselamatan rantaian bukti kerja. Bukan sahaja ETC diserang tiga kali dalam sebulan, tetapi serangan ini telah diaktifkan dengan kekuatan hashrate yang disewa. Salah satu serangan ini menanggung kos sebanyak OKEx $ 5.6 juta kerana membayar pelanggannya sepenuhnya. Pertukaran cryptocurrency utama kemudian mengancam untuk menghentikan Ethereum Classic sekiranya tidak meningkatkan keselamatannya tidak lama lagi.
Beberapa soalan yang diajukan minggu lalu adalah: Adakah masalah ini unik untuk Ethereum Classic, atau adakah semua blockchain PoW rentan? Adakah pengawalan firma sewa hashrate dapat membantu? Sekiranya tidak, apa sebenarnya yang boleh dilakukan?
Cointelegraph menanyakan wakil industri untuk beberapa jawapan. Satu cadangan yang menarik datang dari pasukan penyelidik di Massachusetts Institute of Technology yang telah meneroka kaedah menerapkan teori permainan untuk keselamatan crypto. Pasukan ini meminjam sehebat dari teori permainan “perang pengurangan”, yang memerlukan sumber daya musuh yang melelahkan melalui kerugian kecil. Idea itu seolah-olah memberikan beberapa disinsentif kepada bakal penggodam.
Syarikat Ethereum Classic enggan ditemu ramah untuk kisah ini.
Pasang serangan balas?
Daniel Aronoff dari jabatan ekonomi MIT memberitahu Cointelegraph bahawa cara yang lebih baik untuk mencegah serangan 51% adalah dengan mengancam penyerang dengan pembalasan. Dia mengarang bersama a makalah terkini untuk mempertahankan diri daripada serangan “berbelanja dua kali” dengan Neha Narula, pengarah Inisiatif Mata Wang Digital MIT Media Lab, dan Daniel Moroz, Ph.D. calon dalam sains komputer di Universiti Harvard – keduanya memberikan input dalam korespondensi Aronoff dengan Cointelegraph. Aronoff seterusnya menjelaskan:
“Pekerjaan kami mengenai insentif blockchain menunjukkan bahawa secara teorinya pertukaran wang dalam dapat mencegah serangan berbelanja ganda jika penyerang berpotensi percaya mangsa yang dimaksudkan akan melakukan serangan balik dan menafikan percubaan dua kali ganda.”
Secara intuitif, pertukaran dan penyerang memperjuangkan nilai serangan berbelanja dua kali ini, katanya, “tetapi pertukaran itu juga berisiko mendorong lebih banyak serangan di masa depan jika memungkinkan serangan itu berjaya. Oleh itu, pertukaran mempunyai lebih banyak keuntungan dengan mengalahkan serangan daripada yang harus dicapai oleh penyerang dengan berjaya. “
Kedai sewa Hashrate meningkatkan kemungkinan serangan
Kertas Februari 2023 kumpulan itu nampaknya dapat menjangkakan jenis masalah yang menimpa ETC dalam beberapa bulan terakhir. Ia menyatakan bahawa perlombongan PoW bertujuan untuk menyediakan kekuatan blockchain terhadap serangan berbelanja dua kali (yang mana 51% serangan adalah subset), tetapi analisis ekonomi baru-baru ini menunjukkan bahawa syarat masuk percuma bersama dengan kemampuan untuk menyewa hashrate yang mencukupi untuk melakukan serangan boleh dibilang menjadikan ganjaran blok yang dihasilkan tidak dapat ditolak oleh lelaki.
Pasukan MIT merancang model rasmi permainan pembalasan di mana mangsa seperti ETC melancarkan serangan balas. Beginilah cara mereka membayangkan perjuangan: “Seorang mangsa mungkin menyewa dari pasar yang sama dengan kos yang sama untuk mengambil harta tanahnya. Dengan cara ini, interaksi antara penyerang dan mangsa mengambil bentuk Perang Daya Tarik. ”
Model ini menunjukkan bahawa ancaman serangan balik semacam ini akhirnya “mendorong keseimbangan permainan subgame di mana tidak ada serangan yang terjadi di tempat pertama.” Sementara itu, di dunia nyata, serangan terhadap rangkaian seperti ETC berterusan. “Ancaman itu nyata,” kata Aronoff, sambil menambah:
“Bingung bahawa pertukaran yang ditargetkan memilih untuk tidak melakukan serangan balas, yang akan menelan belanja puluhan ribu dolar, dan sebaliknya segera membayar jutaan dolar kepada pelanggan. Ini menghantar isyarat sesat bahawa senang mendapat untung dengan menghabiskan dua kali pertukaran. Pertukaran dapat mencegah serangan di masa depan dengan cukup murah dengan menetapkan kredibiliti bahawa mereka akan melawan percubaan untuk menggandakan mereka. “
Tindakan keras terhadap syarikat penyewaan hash?
Beberapa soalan lain diajukan minggu lalu mengenai serangan PoW. Seperti yang dinyatakan, serangan 30 Julai hingga 1 Ogos di rangkaian Ethereum Classic diaktifkan oleh kadar hash yang dibeli dari NiceHash, sebuah pasar yang menghubungkan penjual dan pembeli kadar hash untuk algoritma yang berbeza. Selepas serangan itu, ETC dipanggil untuk penguatkuasaan dan peraturan platform sewa kadar hash.
Adakah pengawalseliaan harga sewa firma dapat mengurangkan serangan seperti itu? Mungkin tidak. Sebilangan besar syarikat sewa ini mungkin berada di luar jangkauan pengawal selia. Dalam kes NiceHash, “pengasasnya menunggu keputusan diekstradisi ke Amerika Syarikat atas tuduhan penipuan dan pemerasan setelah disabitkan atas kesalahan serupa di Slovenia,” kata Ethereum Classic. Darren Tapp, penolong profesor penyelidikan di Arizona State University, dan CEO penyedia pangkalan data TAPPMATH, memberitahu Cointelegraph:
“Tidak jelas peraturan perundangan mana yang akan berlaku. Walau bagaimana pun, saya membayangkan bahawa pasaran sewa kuasa hash akan lebih aktif dalam bidang kuasa yang tidak terkawal. Seorang pelaku pasaran yang bermaksud melakukan serangan 51% akan selalu berusaha lebih tinggi untuk kekuatan hash daripada pelaku lain. Ini mungkin berarti hashpower akan berpindah dari peraturan. ”
Emin Gün Sirer, Ketua Pegawai Eksekutif Ava Labs dan profesor sains komputer di Universiti Cornell, mengatakan kepada Cointelegraph bahawa kes ETC tidak unik: “Mana-mana koin PoW yang bukan pemimpin dalam fungsi hashnya rentan terhadap serangan seperti ini. ” Dia terus menambahkan: “Keamanan mereka bergantung pada jumlah kekuatan tenaga yang dapat diserang oleh penyerang, dan seiring bertambahnya jumlah itu, jumlah pengesahan yang diperlukan untuk keselamatan menuju ke tak terhingga.”
Adakah permuafakatan yang diperiksa akan membantu?
Pada 4 September, IOHK Charles Hoskinson mencadangkan kepada komuniti ETC agar mereka menggunakan rangkaian Cardano atau Bitcoin untuk mencegah serangan 51%. Ideanya adalah untuk memperkenalkan pusat pemeriksaan untuk mengesahkan rangkaian. Ini akan dilakukan oleh rangkaian pemeriksaan toleransi kesalahan Ouroboros-Byzantine dan ditandatangani di ETC oleh “anggota yang dipercayai.” Adakah terdapat cadangan dalam cadangan ini?
Menurut Sirer: “Setiap cadangan pemeriksaan yang bergantung pada manusia adalah bertentangan dengan rantai blok dan sama dengan kegagalan teknikal.” Orang-orang ini boleh dipaksa atau dipaksa untuk membuat perubahan keadaan pada bila-bila masa, katanya.
“Menggunakan proposal pemeriksaan seperti ini benar-benar mengalahkan titik menggunakan blockchain sama sekali,” tambah Aronoff. “Lebih mudah bagi ‘anggota yang dipercayai’ untuk hanya menyimpan pangkalan data transaksi ETC sendiri.”
Yang lain lebih positif mengenai cadangan pemeriksaan. “Cadangan pemeriksaan IOHK adalah sah tetapi akan menjadi penyelesaian terakhir untuk ETC sebagai rangkaian blockchain PoW yang terdesentralisasi,” kata Jay Hao, CEO pertukaran OKEx, kepada Cointelegraph.
“Mencadangkan” anggota dipercayai “menambah elemen pemusatan ke rangkaian yang kemungkinan tidak dapat diterima oleh majoriti komuniti ETC – terutama jika ia bermaksud untuk terus menjadi rantai PoW,” kata Hao. Ini akan membatalkan prinsip rantai terpanjang Bitcoin. “Untuk projek seperti Ethereum Classic yang telah berjuang keras untuk mempertahankan kepercayaannya terhadap kod adalah undang-undang, saya tidak dapat melihat cadangan ini diterima pakai.”
Algoritma hash yang berbeza?
Orang lain dalam komuniti mencadangkan bahawa mengubah algoritma hash ETC mungkin dapat membantu. Namun, Sirer menolak idea ini juga: “Mengubah algoritma hashing adalah langkah berhenti dalam jangka pendek, dan tidak mungkin popular kerana ia membatalkan pelaburan pelombong dalam infrastruktur mereka.”
Penyelesaian jangka panjang yang lebih baik dalam pandangan Sirer adalah beralih ke protokol konsensus yang berbeza – yang tidak rentan terhadap serangan 51%, yang akan “memungkinkan ETC dicetak dengan infrastruktur penambang yang ada, sambil menghitung titik pemeriksaan dalam desentralisasi fesyen, tanpa kunci dipercayai atau ahli komuniti. “
Berkaitan: Dua Serangan di Rangkaian ETC Meninggalkan Komuniti Memerlukan Penyelesaian, Cepat
Ditanya mengenai pertukaran protokol, Tapp menjawab: “Skema tandatangan Boneh Lynn Shacham (BLS) adalah alat yang berguna untuk tandatangan digital pelbagai pihak,” yang memungkinkan pengguna untuk mengesahkan bahawa penandatangan itu sahih. “Pihak yang ingin membentuk tanda tangan BLS bersama dapat menghasilkan tanda tangan separa, dan kemudian mana-mana pihak yang mengumpulkan tandatangan separa yang cukup dapat membuat tanda tangan bersama.” Tapp juga menambah:
“Kemudian pelaku yang membuktikan bahawa mereka mengawal output yang tidak dibelanjakan dapat mendaftar secara rantai, dengan kunci BLS awam, sebagai simpul yang akan mengenal pasti blok mana yang mereka terima terlebih dahulu. […] Hasil yang tidak dibelanjakan akan mencegah serangan Sibyl. Ambang tanda tangan juga boleh ditetapkan melebihi 50%. Dengan protokol seperti ini, penyerang perlu mengawal sebilangan besar nod berdaftar, yang sangat mahal. “
Adakah semua blockchain PoW terdedah?
Satu pelajaran yang diambil oleh beberapa peristiwa baru-baru ini adalah bahawa mana-mana blockchain PoW tanpa cukup peranti yang terlibat dalam perlombongan mungkin rentan terhadap serangan 51%. “Semua blockchain yang terdesentralisasi termasuk BTC rentan terhadap 51% serangan secara semula jadi,” kata Hao OKEx kepada Cointelegraph, sambil menambahkan lagi:
“Jika tidak demikian, mereka akan berhenti terdesentralisasi. Oleh kerana itu, dan kepercayaan kami terhadap janji-janji projek yang terdesentralisasi, OKEx sangat toleran dan menyokong ETC dan masalahnya baru-baru ini. “
Tetapi CEO OKEx juga memberikan peringatan: “Sangat mustahak ETC memperbaiki kerentanan dalam jaringan yang membuat kemungkinan serangan lain dalam jangka pendek tinggi, kerana mereka dapat membahayakan masa depan ETC dan / atau menyebabkan pertukaran seperti OKEx untuk dihapuskan. ”
Di tempat lain, pasukan MIT belum melihat banyak bukti bahawa strategi pembalasan mereka digunakan secara meluas di pasaran pada masa ini, tetapi segera dapat berubah. Seperti yang mereka catat dalam makalah mereka: “Ketika pasar untuk kekuatan hashrate terus matang, kami mengharapkan para pelaku yang canggih untuk meningkatkan kesediaan untuk mempertahankan diri mereka dalam hal serangan dua kali lipat.”