NEWS

L'attacco del 51% di Ethereum Classic sottolinea le sfide delle monete che utilizzano POW

L'attacco del 51% di Ethereum Classic sottolinea le sfide delle monete che utilizzano POW

Il post di Reuben Yap - Chief Operations Officer a Zcoin

Il 5 gennaio, Ethereum Classic (ETC) ha subito un attacco del 51%, perdendo un totale di oltre 1 milione di USD distribuito su 15 diverse transazioni. La portata di questo attacco può offrire alcuni insegnamenti sulle sfide affrontate dalle blockchain protette da Proof of Work (PoW).

Questo non è il primo attacco di questo tipo che si è verificato. Nel 2018, ci furono una serie di attacchi del 51% su monete basate su Equihash, Zencash (ora chiamato Horizen) e Bitcoin Gold, così come attacchi provenienti da bug di correzione della difficoltà su Monacoin e Verge.

Ad oggi, i dettagli di come è successo l'attacco ETC non sono chiari. Alcuni sostengono che gli aggressori hanno preso in considerazione il tasso di hash rate. Altri sostengono che si stava testando un ASIC non rilasciato, o un attacco BGP (Border Gateway Protocol) che ha reindirizzato la potenza di hashing ad un pool privato.

Possiamo imparare da questo evento esaminando la sicurezza di PoW, valutare se gli ASIC aiutano a fornire sicurezza e valutare altre proposte che aggiungono ulteriore sicurezza alle monete PoW.

 

PoW è ancora la nostra migliore opzione
Qualunque sia la causa, l'attacco mette in evidenza le sfide delle monete PoW, specialmente per quelle che non sono la moneta dominante per un particolare algoritmo di mining. Una delle ipotesi economiche del PoW e in particolare di quelle che sono garantite dagli ASIC è che i minatori non sarebbero incentivati ​​a distruggere la loro fonte di reddito e quindi a rendere inutile il proprio investimento. Tuttavia, questo non si applica se possono ridistribuire tali risorse per estrarre altre monete dopo l'attacco.

La ragione di questa vulnerabilità riguarda l'hash rate. Mentre normalmente sarebbe troppo difficile convincere i singoli minatori a combinare il loro potere di hashing, oggi ci sono siti come Nicehash, che offrono un servizio on-demand per mettere in rete e noleggiare istantaneamente potenza di hashing da diversi computer.

Ciò significa che le monete che non sono dominanti nel loro algoritmo sono più vulnerabili agli attacchi del 51%. Ad esempio, l'hashrate di Ethereum Classic è 22 volte inferiore rispetto a Ethereum, quindi l'orchestrazione di un attacco richiede solo una frazione dell'hahrate di Ethereum.

Questo è stato spesso visto come un motivo per spostarsi verso sistemi come Proof of Stake (PoS) in cui non è richiesto alcun mining. I sistemi PoS sono passivi e non richiedono alcun lavoro aggiuntivo oltre a possedere le monete, il che significa che i ricchi diventano più ricchi con quasi nessuno sforzo. 

Questo, tuttavia, ignora le altre proprietà di PoW che lo rendono ancora uno dei migliori sistemi per una valuta decentralizzata. PoW rimane il modo preferibile per distribuire le monete poiché premia il lavoro effettivo che comporta costi reali (ad esempio elettricità). Richiede anche uno sforzo costante e continuo per continuare a guadagnare monete. C'è una separazione tra coloro che forniscono la sicurezza e coloro che possiedono le monete.

Per una valuta in cui è importante la una distribuzione omogenea, PoW è difficile da battere. Algoritmi PoW come MTP (Merkle Tree Proofs) sviluppati da Zcoin o ProgPoW hanno iniziato ad affrontare questo problema riducendo il divario tra hardware specializzato e commodity. Ciò consente un mining più egualitario poiché i minatori, siano essi su larga scala o hobby, useranno lo stesso hardware.

 

ASIC o CPU / GPU Mining: chi fornisce maggiore sicurezza?
Senza un algoritmo che neutralizzi i vantaggi dei miner che hanno gli ASIC, le monete PoW possono essere compromesse durante la transizione da mining di CPU e GPU. Ciò è particolarmente vero se si sviluppano gli ASIC, se si mina in segreto o  al primo ingresso in rete di nuovi ASIC.

A causa della scarsa distribuzione di questi ASIC, una manciata di persone può controllare una percentuale significativa del tasso di hash della rete, rendendo molto più facile ottenere il 51%. Anche se non ampiamente pubblicizzato, abbiamo già visto questo accadere con Monero, quando gli ASIC iniziarono ad estrarre le monete prima che l'hardware fosse pubblicamente disponibile.

Anche gli attacchi del 51% di Zencash e Bitcoin Gold hanno coinciso con l'arrivo degli ASIC Equihash. Entrambe queste monete non erano le monete dominanti nell'algoritmo, il che le rendeva un facile bersaglio per gli aggressori poiché i minatori potevano sempre tornare a estrarre la moneta dominante Equihash, Zcash.

Anche nei casi in cui gli ASIC sono già utilizzati per proteggere la rete, il vantaggio di attaccare una moneta sostenuta da ASIC rispetto a una che è supportata da hardware commodity si differenzia drasticamente.

Nel caso delle monete sostenute da ASIC, una singolo miner può essere tutto ciò che serve per attaccare monete più piccole ed è davvero uno scenario probabile se l'insieme di miners si concentra sulla moneta principale.

Con gli ASIC, c'è anche il rischio di hardware mono-cultura o backdoor. Se tutti usano lo stesso tipo di minatori, sono maggiormente a rischio se viene rilevata una vulnerabilità. Incidenti come Antbleed e il virus hAnt suggeriscono come il firmware baggato o malevolo possa influire su ampie porzioni di ASIC, anche se sono distribuiti tra diverse farm di mining o pool di mining.

D'altra parte, mentre le monete supportate da CPU e GPU sono vulnerabili all'acquisto di hashrate sulle piattaforme condivise, è possibile il contrario, infatti è possibile noleggiare una quota hash per invertire l'attacco. Lo abbiamo visto con Graft, un progetto che utilizza lo stesso algoritmo di hashing di Monero.

Migliorare PoW per garantire che rimanga egualitario, stabile e sicuro, previene shock come questi, poiché lo stesso hardware di base può essere utilizzato sia per attaccare che per difendere la rete.

 

Strategie per proteggere PoW
Esistono due strategie principali che vengono sviluppate per proteggere ulteriormente gli algoritmi per le monete. Questi coinvolgono l'aggiunta di livelli di convalida secondari o la penalizzazione di invio di blocchi ritardati per aumentare il costo di un attacco.

Una soluzione proposta di recente da Dash coinvolge blocchi a catena basati su LLMQ, che usano masternodes per formare quorum per votare e misurare quale blocco è stato "visto per la prima volta". Quando abbastanza masternodes sono d'accordo (> 60) che un blocco particolare è stato visto per la prima volta, tutti gli altri blocchi di quell'altezza saranno respinti. Pertanto, nessuna riorganizzazione può avvenire al di sotto di quel blocco. 

Un altro vantaggio è che rende meno probabile un attacco del 51 percento perché sia ​​i masternodes che i minatori dovrebbero mettersi daccordo perché ciò avvenga. Decred, sebbene utilizzi un sistema ibrido PoW e PoS, richiederebbe che sia i minatori che i titolari di moneta si organizzino per compromettere la sua blockchain.

La seconda strategia prevede di punire la presentazione in blocco ritardata. Questa strategia è stata implementata da Horizen e funziona imponendo una penalità di ritardo sui fork che vengono estratti privatamente e quindi collegati alla catena principale. Prima che una catena biforcuta possa essere salvata in modo permanente, un attaccante dovrebbe continuare a minare nella nuova catena dopo che il suo attacco ha avuto luogo, aumentando così il costo dell'attuazione di un attacco continuo. Lo svantaggio di questa proposta è che aumenta il tempo prima che i fork possano unirsi e possa generare più fork.

Jonathan Toomim, uno sviluppatore di Bitcoin Cash, ha anche proposto una strategia simile in cui alle catene vengono dati pesi che sono penalizzati per tenere nascosta una catena. Ciò significa che la penalità aumenta, più a lungo la catena viene tenuta nascosta. Pertanto, non è più solo la catena con la PoW più accumulata che domina, ma anche i fattori in cui le catene sono presentate in modo tempestivo.

 

In definitiva, queste proposte aumentano notevolmente il costo complessivo dell'attacco. Sebbene i sostenitori di Bitcoin notino che un attacco di questo tipo è molto più difficile da attuare su una moneta come il bitcoin, se non impossibile. Un critico notevole della debolezza del PoW non modificato è il professor Emin Gun Sirer, che crede che anche Bitcoin possa essere attaccato da alcuni grandi player e l'unica ragione per cui non è successo è che Bitcoin semplicemente non è abbastanza grande per essere oggetto di un attaco di questo tipo in questo momento. Un'altra metrica ignorata è il costo di un attacco PoW rispetto alla sua capitalizzazione di mercato poiché le monete più grandi hanno molto più in gioco.

 

L'attacco di ETC mette in evidenza i punti deboli di PoW, che in precedenza si pensava fossero una possibilità remota o un problema solo per le monete più piccole. Quello che più preoccupa qui è che le monete PoW che non hanno il tasso di hash abbastanza elevato per il proprio algoritmo o tipo di miner (commodity hardware vs ASIC) sono le più vulnerabili.

Fortunatamente, i metodi per aumentare PoW sono già stati implementati o sono in fase di sviluppo. Le monete basate sul PoW devono implementare misure di sicurezza aggiuntive il prima possibile.

  • Share

Ross Evans

Appassionato di criptovalute, blockchain e sistemi di pagamento. 

Donate

12yDuRua58dCr3DySZfKXiDEgjcA7jJe49
0x883643620C5C4056819d98a969d1ad44ea14AF9f
0xcc5D19Cb2CDEC665D395209112a8b8a895f2C429

GUADAGNA CRIPTOVALUTE CON CRYPTOX.IT

Se alla fine dell'articolo trovi "Guadagna cripto condividento questo contenuto" potrai guadagnare criptovalute condividendo il contenuto sui tuoi social o tra i tuoi amici, leggi il regolamento.

COMMENTS


PARTNER

Quiz Arena Sei un esperto di criptovalute? Scarica la nostra app, se rispondi correttamente puoi guadagnare Bitcoin! Approfondisci

CRYPTO RATES

24h 24h Vol Price
BTC +1,52 53.001,49M 20.274,78 EUR
ETH +1,31 16.833,50M 1.398,40 EUR
USDT -0,71 66.283,87M 1,04 EUR
USDC -0,72 4.549,17M 1,04 EUR
BNB +0,73 853,88M 288,37 EUR
XRP -4,05 2.696,91M 0,47 EUR
BUSD -0,58 9.288,85M 1,04 EUR
ADA -0,49 648,42M 0,46 EUR
SOL +0,96 1.188,85M 34,79 EUR
DOGE -0,47 325,80M 0,06 EUR
aggiornato 4 minuti fa da coinmarketcap.com

POPULAR VIDEOS

POPULAR BOOKS

The Bitcoin Standard
The Bitcoin Standard
by Saifedean Ammous Dec 06, 2020
Compra su Amazon
The Mystery Of Banking
The Mystery Of Banking
by Murray N. Rothbard Dec 06, 2019
Compra su Amazon
Mastering Bitcoin
Mastering Bitcoin
by Andreas M. Antonopoulos Nov 12, 2020
Compra su Amazon
Flash Boys
Flash Boys
by Michael Lewis Nov 19, 2019
Compra su Amazon

POPULAR TWEETS

Class CNBC @classcnbc - 10 hours ago MERCATI EUROPEI, AVVIO IN RIALZO +0,8% +0,7% +1,1% +0,2% Nexi +5,6% nel giorno del Capital Markets Day, Tim +1,8%, Mps non apre: teorico -23% #Gas a 180€/MWh #Petrolio in rialzo, Wti a 77$, Brent a 85$ #Bitcoin +5,2% sopra i 20.000$

  • 17
  • 5

Carmen20.04❤️ @20_Carmen_04 - 4 hours ago I computer quantistici saranno un pericolo per le criptovalute. Giusto per cambiare argomento

  • 15
  • 1

lodelascripto (Néstor) @lodelascripto - 2 hours ago Robinhood crea su wallet de cripto. La primera blockchain soportada es @0xPolygon https://t.co/M6P2kmB68z

  • 6
  • 0

Marco Cavicchioli @cavicchioli - 26 minutes ago Sembra che il prezzo di bitcoin voglia tornare ai livelli di ieri, attorno ai 19.200$

  • 6
  • 0

Marco Cavicchioli @cavicchioli - 9 hours ago Interessante questo grafico: in alto il prezzo di $BTC (Bitcoin) da maggio ad oggi, in basso l'indice RSI di forza relativa. Da un paio di giorni l'indice RSI sembra in risalita... Fonte: https://t.co/9v6yCqj5Z4 #Bitcoin https://t.co/yjShCeFnFe

  • 5
  • 1

CRYPTO NETWORK

Reward Block Difficulty
BTC 6 754916 32.045.359M
ETH 2 15495511 12.361.409.030M
UNO 0 1331510 368.211M
XMR 0 2715916 339.892M
BCH 6 758590 186.028M
ZEC 2 1815027 106M
LTC 12 2336895 16M
DASH 1 1741328 60M
ETC 3 15979276 2.555.640.576M
ZEN 3 1214641 37M
aggiornato 176 ore fa da coinwarz.com

PODCAST


LINKS