Facebook 
Pinterest MIT 학자, ETC 카운터 51 % 공격 제안
최근 Ethereum Classic (ETC)에 대한 51 %의 공격은 작업 증명 블록 체인의 보안에 대한 새로운 질문을 제기했습니다. ETC는 한 달 동안 세 번 공격을 받았을뿐만 아니라 이러한 공격은 임대 된 해시 레이트 파워로 가능해졌습니다. 이러한 공격 중 하나는 고객에게 전액을 지불했기 때문에 OKEx 560 만 달러의 비용이 듭니다. 주요 암호 화폐 거래소는 곧 보안을 개선하지 않으면 Ethereum Classic을 상장 취소하겠다고 위협했습니다..
지난주에 질문 된 몇 가지 질문은 다음과 같습니다.이 문제는 이더 리움 클래식에만 있는가 아니면 모든 PoW 블록 체인이 취약한가? 해시 레이트 렌탈 회사를 규제하는 것이 도움이 될까요? 그렇지 않은 경우 정확히 수행 할 수있는 작업?
Cointelegraph는 업계 대표에게 몇 가지 답변을 요청했습니다. 한 가지 흥미로운 추천은 암호화 보안에 게임 이론을 적용하는 방법을 모색 해 온 매사추세츠 공과 대학의 연구팀에서 나왔습니다. 팀은 적은 손실을 통해 적 자원을 고갈시키는 “마모 전쟁”게임 이론에서 잎을 빌 렸습니다. 이 아이디어는 해커가 될 것입니다..
Ethereum Classic 회사는이 이야기에 대한 인터뷰를 거부했습니다..
반격 장착?
MIT 경제학과의 다니엘 아로 노프는 코인 텔레그래프에 51 %의 공격을 저지하는 더 좋은 방법은 보복으로 공격자를 위협하는 것이라고 말했습니다. 그는 공동 저자 최근 논문 MIT Media Lab의 디지털 통화 이니셔티브 책임자 인 Neha Narula와 Daniel Moroz, Ph.D. Harvard University의 컴퓨터 과학 후보자-둘 다 Aronoff와 Cointelegraph의 서신에 의견을 제공했습니다. Aronoff는 다음과 같이 설명합니다.
“블록 체인 인센티브에 대한 우리의 연구는 잠재적 인 공격자가 의도 된 피해자가 시도 된 이중 지출을 반격하고 무효화 할 것이라고 믿는 경우 이론적으로 딥 포켓 거래소가 이중 지출 공격을 억제 할 수 있음을 보여줍니다.”
직관적으로 거래소와 공격자는 현재 이중 지출 공격의 가치를 놓고 싸우고 있지만, 공격이 성공할 수 있다면 거래소는 향후 더 많은 공격을 장려 할 위험이 있습니다. 따라서 거래소는 공격자가 성공하여 얻는 것보다 공격을 이겨서 얻는 것이 더 많습니다.”
해시 레이트 대여점은 공격 가능성을 높입니다.
이 그룹의 2023 년 2 월 신문은 최근 몇 달 동안 ETC를 휩쓴 문제를 예상하는 것으로 보입니다. PoW 마이닝은 이중 지출 공격 (이 중 51 % 공격이 하위 집합 임)에 대한 견고성을 블록 체인에 제공하기위한 것이었지만 최근 경제 분석에 따르면 공격을 수행하기 위해 충분한 해시 레이트를 임대 할 수있는 능력과 함께 무료 진입 조건이 강력하게 제안됩니다. 틀림없이 결과 블록 보상을 악의적 인 사람들에게 저항 할 수 없게 만드십시오..
MIT 팀은 ETC와 같은 피해자가 반격을 시작하는 보복 게임의 공식 모델을 고안했습니다. 이것이 그들이 투쟁을 상상하는 방식입니다.“피해자는 재산을 회수하기 위해 같은 비용으로 같은 시장에서 임대 할 수 있습니다. 이런 식으로 공격자와 피해자 간의 상호 작용은 소모전의 형태를 취합니다.”
이 모델은 이러한 종류의 반격에 대한 단순한 위협이 결국 “처음에 공격이 발생하지 않는 하위 게임 완벽한 균형을 유도”한다는 것을 보여줍니다. 한편 현실 세계에서는 ETC와 같은 네트워크에 대한 공격이 계속되고 있습니다. Aronoff는 다음과 같이 덧붙였습니다.
“표적 거래소가 수만 달러의 비용이 드는 반격을 선택하지 않고 고객에게 즉시 수백만 달러를 지불 한 것은 당혹스러운 일입니다. 이것은 교환을 두 배로 지출하여 재산을 만들기 쉽다는 비뚤어진 신호를 보냅니다. 거래소는 이중 지출 시도에 대응할 것이라는 신뢰성을 확보함으로써 향후 공격을 상당히 저렴하게 억제 할 수 있습니다. “
해시 렌탈 업체 단속?
지난주 PoW 침입과 관련하여 몇 가지 다른 질문이 제기되었습니다. 앞서 언급했듯이 7 월 30 일부터 8 월 1 일까지 이더 리움 클래식 네트워크에 대한 공격은 다양한 알고리즘에 대한 해시 율의 판매자와 구매자를 연결하는 마켓 플레이스 인 NiceHash에서 구매 한 해시 율에 의해 활성화되었습니다. 공격의 여파로 ETC 전화 해시 율 임대 플랫폼의 시행 및 규제.
해시 율 렌탈 회사를 규제하면 그러한 공격을 줄일 수 있습니까? 아마. 이러한 임대 회사의 대부분은 규제 기관의 범위를 벗어날 수 있습니다. NiceHash의 경우, “공동 설립자는 슬로베니아에서 유사한 범죄로 유죄 판결을받은 후 사기 및 공갈 혐의로 미국에 인도를 보류 중입니다.”라고 Ethereum Classic은 말했습니다. Arizona State University의 연구 조교수이자 TAPPMATH 데이터베이스 제공 업체의 CEO 인 Darren Tapp은 Cointelegraph에 다음과 같이 말했습니다.
“어떤 관할권 규정이 적용 될지 명확하지 않습니다. 어쨌든 해시 파워 렌탈 마켓 플레이스는 규제되지 않은 관할 지역에서 더 활발해질 것이라고 생각합니다. 51 % 공격을 수행하려는 시장 행위자는 항상 다른 행위자보다 해시 파워에 대해 더 높게 입찰합니다. 이것은 해시 파워가 규정에서 벗어나는 것을 의미 할 수 있습니다.”
Ava Labs의 CEO이자 Cornell University의 컴퓨터 과학 부교수 인 Emin Gün Sirer는 Cointelegraph에 ETC의 사례가 독특하지 않다고 말했습니다.“해시 함수의 리더가 아닌 PoW 코인은 이러한 공격에 취약합니다. ” 그는 계속해서 다음과 같이 덧붙였습니다. “그들의 보안은 공격자가 손에 넣을 수있는 해시 파워의 양에 의존하며 그 수가 증가함에 따라 보안에 필요한 확인 수가 무한대로 늘어납니다.”
체크 포인트 합의가 도움이 될까요??
9 월 4 일 Charles Hoskinson의 IOHK는 ETC 커뮤니티에 Cardano 또는 Bitcoin 네트워크를 사용하여 51 % 공격을 방지 할 것을 제안했습니다. 아이디어는 네트워크를 검증하기 위해 체크 포인트를 도입하는 것입니다. 이것은 Ouroboros-Byzantine 내결함성 체크 포인트 네트워크에 의해 수행되며 “신뢰할 수있는 회원”이 ETC에 서명합니다. 이 제안에 장점이 있었습니까??
Sirer에 따르면, “인간에 의존하는 모든 체크 포인트 제안은 블록 체인과 반대되며 기술적 실패를 완료하는 것과 같습니다.” 이 사람들은 언제든지 주를 변경하도록 강요되거나 강요 될 수 있다고 그는 말했다..
Aronoff는“이와 같은 체크 포인트 제안을 사용하면 블록 체인 사용의 요점이 완전히 사라집니다. ” ‘신뢰받는 회원’이 ETC 거래의 데이터베이스를 직접 유지하는 것이 더 쉬울 것입니다.”
다른 사람들은 체크 포인트 제안에 대해 더 긍정적이었습니다. OKEx 거래소의 Jay Hao CEO는 Cointelegraph에 “IOHK의 체크 포인트 제안은 유효하지만 분산 된 PoW 블록 체인 네트워크로서 ETC의 최후의 수단이 될 것”이라고 말했습니다..
Hao는“ ‘신뢰할 수있는 회원’을 제안하면 대다수의 ETC 커뮤니티가 받아 들일 수없는 중앙 집중화 요소가 추가됩니다. 특히 PoW 체인으로 계속 유지하려는 경우에는 더욱 그렇습니다.”라고 Hao는 말했습니다. 이는 비트 코인의 가장 긴 체인 원칙을 무효화합니다. “코드가 법이라는 믿음을 유지하기 위해 열심히 싸운 Ethereum Classic과 같은 프로젝트의 경우이 제안이 채택되는 것을 볼 수 없습니다.”
다른 해싱 알고리즘?
커뮤니티의 다른 사람들은 ETC의 해싱 알고리즘을 변경하는 것이 도움이 될 수 있다고 제안했습니다. 그러나 Sirer는이 아이디어도 거부했습니다. “해싱 알고리즘을 변경하는 것은 단기적으로 임시 방편이며, 채굴 자들의 인프라 투자가 무효화되기 때문에 인기가 없을 것 같습니다.”
Sirer의 관점에서 장기적으로 더 나은 솔루션은 51 % 공격에 취약하지 않은 다른 합의 프로토콜로 전환하는 것입니다.이 프로토콜은“ETC를 기존 채굴 기 인프라로 채굴 할 수있는 동시에 분산 된 상태에서 체크 포인트를 계산할 수 있습니다. 신뢰할 수있는 키나 커뮤니티 구성원이없는 패션. “
관련 : ETC 네트워크에 대한 두 번의 공격으로 커뮤니티에 해결책이 필요합니다.
프로토콜 전환에 대해 묻는 질문에 Tapp은 “Boneh Lynn Shacham (BLS) 서명 체계는 다자간 디지털 서명에 유용한 도구입니다.”라고 답했습니다.이를 통해 사용자는 서명자가 인증되었는지 확인할 수 있습니다. “공동 BLS 서명을 생성하려는 당사자는 부분 서명을 생성 할 수 있으며 충분한 부분 서명을 수집하는 당사자는 누구나 공동 서명을 생성 할 수 있습니다.” Tapp도 추가했습니다.
그런 다음 사용되지 않은 출력을 제어한다는 것을 증명하는 행위자는 공개 BLS 키를 사용하여 먼저 수신 한 블록을 식별하는 노드로 체인에 등록 할 수 있습니다. […] 사용되지 않은 출력은 Sibyl 공격을 방지합니다. 또한 서명에 대한 임계 값을 50 % 이상으로 설정할 수 있습니다. 이와 같은 프로토콜을 사용하면 공격자는 상당한 수의 등록 된 노드를 제어해야하며 이는 엄청나게 비쌉니다.”
모든 PoW 블록 체인이 취약합니까?
최근 이벤트에서 얻은 교훈 중 하나는 채굴에 참여하는 장치가 충분하지 않은 PoW 블록 체인은 51 % 공격에 취약 할 수 있다는 것입니다. OKEx의 Hao는 Cointelegraph에“BTC를 포함한 모든 분산 형 블록 체인은 본질적으로 51 % 공격에 취약합니다.
“그렇지 않다면 탈 중앙 화가 중단 될 것입니다. 이 때문에 그리고 분산 된 프로젝트의 약속에 대한 우리의 믿음 때문에 OKEx는 ETC와 최근 문제에 대해 매우 관대하고지지 해 왔습니다.”
그러나 OKEx CEO는 또한 경고를 내놓았습니다. 삭제합니다.”
다른 곳에서는 MIT 팀이 보복 전략이 현재 시장에서 널리 사용되고 있다는 증거를 많이 보지 못했지만 곧 바뀔 수 있습니다. 그들이 그들의 논문에서 언급했듯이 : “해시 레이트 시장이 계속 성숙함에 따라 우리는 정교한 행위자들이 이중 지출 공격의 경우 자신을 방어 할 준비가 될 것으로 기대합니다.”