Aj keď má trhový strop viac ako 1 bilión dolárov, je zabezpečenie kryptomeny mimoriadne vážnym hľadiskom pre každého, kto dôveruje svojmu životnému bohatstvu triede aktív. Je to preto, že transakcie nie je možné v prípade kryptomien vrátiť ani vrátiť späť.
Za týmto účelom stojí za to vedieť o najpopulárnejších typoch bezpečnostných útokov na túto technológiu a o tom, ako sa vás môžu (ale nemusia) dlhodobo dotknúť.
Konsenzus blockchainu: Ako sú kryptomeny decentralizované?
Na vrchole sú postavené kryptomeny ako Bitcoin a Ethereum technológia známa ako blockchain. Keďže sú decentralizované, blockchainy nemajú jediný orgán zodpovedný za spracovanie transakcií a udržiavanie pravidiel siete. Namiesto toho je z nej a väčšiny kryptomien úplne odstránený koncept dôvery.
Namiesto dôveryhodného subjektu, ako sú centrálne banky, používajú blockchainy mechanizmy konsenzu, aby zabezpečili, že každý účastník má rovnakú príležitosť zabezpečiť sieť. Pretože každý užívateľ má rozhodujúci záujem na ochrane svojich vlastných finančných prostriedkov, je oveľa pravdepodobnejšie, že bude presadzovať pravidlá siete.
Toto sa v priemysle kryptomien označuje ako „nedôvera“.
Konsenzuálne algoritmy alebo mechanizmy sú pomenované ako také, pretože sú navrhnuté tak, aby boli na strane rozhodnutí väčšiny. Tento koncept nie je príliš nepodobný hlasovaniu v demokracii; akurát, že tento proces sa opakuje každých pár minút.
To, ako blockchainové siete určujú tento konsenzus, však závisí od každej jednotlivej kryptomeny.
Prevažná väčšina digitálnych mien súčasnosti, vrátane bitcoinu, používa algoritmus známy ako Proof of Work (PoW) dosiahnuť konsenzus.
V tomto procese prispievajú používatelia v sieti výpočtovou silou k riešeniu zložitých matematických problémov. Prvý, kto nájde riešenie, vyhráva odmenu a celý proces sa opakuje znova a znova. Pretože jednotlivci majú motiváciu súťažiť medzi sebou o jednu odmenu, sieť zostáva decentralizovaná.
Zabezpečenie kryptomeny sa meria jej hash rýchlosťou, ktorá predstavuje množstvo výpočtového výkonu, ktorý jednotlivci venovali sieti. V ideálnom prípade je celková hash rýchlosť rozdelená medzi veľa rôznych používateľov, aby sa zabezpečilo, že systém je decentralizovaný a spravodlivý.
Čo je to teda 51-percentný útok?
51-percentný útok popisuje udalosť, keď väčšinu hash rýchlosti v sieti riadi jediný subjekt. Toto by teoreticky dalo jednotlivcovi úplnú kontrolu nad mechanizmom konsenzu siete.
Od tohto okamihu mohol útočník vytvárať podvodné transakcie s úmyslom z toho mať prospech alebo vykradnúť peňaženku cieľa.
Stojí za zmienku, že aj keď sa to môže javiť ako priepastná diera v technológii blockchain, 51-percentné útoky sú v praxi skutočne extrémne zriedkavé. Napríklad v bitcoinoch je celková hašovacia rýchlosť taká vysoká, že kombinované výstupy ostatných účastníkov prekonajú dokonca aj celé dátové centrá.
Súvisiace: 5 najhorších hackerov kryptomeny a koľko ich ukradli
Za týchto okolností sa vyskytli prípady, keď menšie a menej známe kryptomeny boli úspešnými cieľmi 51-percentného útoku.
Ethereum Classic (ETC), aby sme si ho nemali zamieňať s Ethereum (ETH), trpel až toľko tri samostatné útoky za jediný rok. Pretože celková hašovacia rýchlosť siete ETC bola v určitých obdobiach extrémne nízka, útok na ňu nebol pravdepodobne príliš drahý.
Rovnako ako to, ako sa demokracia bez odporu okamžite nezrúti, ani 51-percentný útok nezaručuje podvodné transakcie ihneď po sebe. Zlomyseľný jedinec len viac ako 50 percent hashovacej sily by nebol schopný okamžite vykonať úspešný útok.
Čas potrebný na ukončenie útoku sa však významne skracuje, keď príspevok hash rate dosiahne vyššie percentá.
To znamená, že aj keď sa útočníkovi nejako podarí prenajať dostatok výpočtovej sily na zahájenie útoku proti bitcoinu, pravdepodobne utratí viac peňazí, ako zarobí.
Navyše, aj keď sa im podarí sifónovať tokeny do vlastných peňaženiek, zaznamená sa záznam o týchto transakciách, aby ich mohol každý vidieť. Takáto udalosť mohla spustiť hromadný výpredaj, ako to bolo pôvodne v prípade Ethereum Classic, čo by spôsobilo, že útok bude v podstate bezcenný.
Je dôkaz o podiele potenciálnym riešením?
Teraz je jasné, že 51-percentné útoky sú v menších kryptomenách nevyhnutné, zrejmá otázka je: ako sa pred nimi digitálne meny chránia?
Zakladateľ spoločnosti Ethereum Vitalik Buterin sa spolu s používateľskou základňou kryptomeny domnievajú, že najlepším postupom je jednoducho prejsť od Proof of Work. V roku 2017 ETH začal stále prebiehajúci proces premeny základnej siete z overeného systému fungujúceho na systém Proof of Stake (PoS).
PoS končí s používaním veľkého množstva výpočtového výkonu na zaistenie bezpečnosti siete. Namiesto toho náhodne vyberie dobrovoľných účastníkov v rámci siete, aby priamo hlasovali o legitimite nových transakcií. Tieto osoby musia na získanie hlasovacích práv vložiť určité množstvo ETH.
Musíme prekonať mýtus, že je * fatálne *, ak jedna entita získa dosť na 51% útoku na PoS. Realita je taká, že môžu zaútočiť * raz *, a potom ich buď sekne, alebo (ak dôjde k útoku cenzúry) viditeľne a únikom nečinnosti a stratia svoje mince, aby nemohli útočiť znova. https://t.co/utash1hUDU
- vitalik.eth (@VitalikButerin) 2. septembra 2020
V systéme PoS by útočník musel kontrolovať viac ako 51 percent vložených (uložených) mincí, aby mohol hlasovať o podvodných transakciách namiesto 51 percent hašovacej sadzby. A aj v takom prípade môžu byť penalizovaní a sieť im môže skonfiškovať celú uloženú sumu.
Inými slovami, potrebujú oveľa viac kapitálu a stávky sú oveľa vyššie, ak by útočník urobil chybu.
Stále existuje veľa pretrvávajúcich otázok ohľadom účinnosti systémov založených na PoS, ale je to tak je možné, že Ethereum môže byť v popredí bezpečnosti blockchainu aj škálovateľnosti v budúcom pár rokov.
Máte obavy z 51 percent útokov?
Kým nebude vymyslené riešenie 51 percentných útokov, stojí za to preskúmať kryptomeny, do ktorých plánujete investovať. Ak je hashová rýchlosť základnej siete v porovnaní s éterom a inými hlavnými kryptomenami extrémne nízka, vedzte, že pravdepodobnosť 51-percentného útoku je prítomná - ak nie vysoká.
Vývojári kryptomeny Ethereum Classic, ktorá bola zameraná pri rôznych príležitostiach, údajne našli riešenie tohto problému. Jeho účinnosť sa však ešte len ukáže.
Uznanie obrázka: Aaron Olson /Pixabay
Je DEX bezpečnejší ako bežná burza kryptomien? Alebo len ďalšie módne módne slovo?
Prečítajte si Ďalej
- Bezpečnosť
- Bitcoin
- Kryptomena
- Blockchain
Rahul Nambiampurath začal svoju kariéru ako účtovník, ale teraz prešiel na plný úväzok v technickom priestore. Je horlivým fanúšikom decentralizovaných a otvorených technológií. Keď nepíše, zvyčajne je zaneprázdnený výrobou vína, drotaním so zariadením so systémom Android alebo turistikou po horách.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
