ビットコインSVは、何ヶ月にもわたって3回の51%攻撃で揺れ動いた

別のビットコインのフォークであるビットコインサトシのビジョン(BTC)フォークは、3か月で3回目のブロックチェーン再編成(再編成)攻撃を受けました。 悪意のあるネットワークブランチを無効としてマークするようにすべての利害関係者に呼びかけると、ビットコインSV(BSV)開発者は、攻撃が撃退され、すべての不正なチェーンが特定されたと述べています。

伝えられるところによると、ビットコインSVに対する攻撃の急増は、その存在を裏付けるハッシュレートの量が少ないプルーフオブワーク(PoW)ブロックチェーンに関連するリスクを浮き彫りにします。 確かに、ビットコインSVは別として、 いくつかのチェーン、イーサリアムクラシックのように(NS)とフィロ(以前はZcoinとして知られていました)はそのような犠牲者でした ブロックチェーン再編成のエクスプロイトの試み

このような攻撃のすべてが成功するわけではありませんが、ネットワーク上の悪意のあるエクスプロイトの原因となる不正な攻撃者が「コイン」を二重に使う可能性があるため、一般に、正直な参加者とネットワークに重大な経済的影響を与えるものもあります。 問題は、数千ドル相当のレンタルハッシュパワーでこれらの攻撃を開始することが理論的に可能であるという程度に達しています。

別のブロックチェーン再編成攻撃

8月の初め、 ビットコインSVは51%の攻撃が疑われました これは、6月末から7月の第1週の間に発生した以前の事件と同様でした。 当時、悪意のあるネットワークの悪用により、深いブロックチェーン再編成攻撃の中で、メインチェーンの3つのバージョンが同時にマイニングされると言われていました。

このタイプの攻撃は、悪意のある攻撃者がネットワークのハッシュレートの51%を制御し、そのハッシュパワーの大部分を使用して、ブロックの生成と二重支払いコインを制御および防止できる場合に発生します。 伝えられるところによると、8月3日の事件は、ビットコインキャッシュから分岐して以来、BSVに対する最大規模のエクスプロイトです(BCH)2018年にさかのぼります。

伝えられるところによると、エクスプロイト中のある時点で、攻撃者は 妥協 ブロックチェーンエクスプローラーBlockchairの主任開発者であるNikitaZhavoronkovによると、ビットコインSVチェーンでの約10時間分のトランザクション。 このイベントに反応して、ビットコイン協会(ビットコインSV擁護団体)は、ハッカーによって開始された偽のチェーンを無効としてマークするように正直なノードオペレーターにアドバイスしました。

51%の攻撃者によって開始されたスプリットチェーンを無効としてマークすることは、ハッカーが二重支払いなどの経済的利益を獲得するのを防ぐために必要です。 通常、このような事件の目的は、偽のチェーンから取引所に採掘されたコインを送り、それによって「薄い空気」から金銭的価値を引き出すことです。

そのインシデント更新レポートでは、ビットコイン協会 述べました ハッカーが試みた51%の攻撃は失敗しましたが、ネットワーク参加者に、ノードが正直なマイナーによってサポートされているチェーンとのみ対話するように促しました。 そのレポートの一部として、ビットコイン協会は、ビットコインSVインフラストラクチャチームを含むすべての関連する利害関係者が、さらなる攻撃を防ぐためにネットワークを監視し続けると述べました。

Cointelegraphとの会話の中で、ビットコインSV開発者nChainの最高技術責任者であるSteve Shaddersは、両方の利害関係者がさらなる攻撃を防ぐために「一連の予防的かつ反応的な対策」を実施していると述べました。

「ビットコイン協会チームと協力して、取引所、鉱夫、エコシステム企業とも協力し、invalidateblockコマンドを使用して、違法な二重支払いを含む不正なチェーンをすばやく無効にしました。これは、2014年にビットコインに導入されたRPCコードであり、コードベースの一部です。 BTCとBCHの両方で。」

Shaddersによると、この動きは攻撃者の努力を無効にし、正直な参加者がハッシュパワーを正しいチェーンに向けることを可能にしました。 Shaddersはまた、攻撃が「ネットワークを守る」ためにビットコインSVチェーンにより多くのハッシュ能力を刺激したと述べました。 確かに、BitInfoChartsからのデータ ショー 8月3日から8月4日までの間にビットコインSVハッシュレートが増加し、ネットワークのハッシュ能力がほぼ15%増加しました。

何ヶ月にもわたって3回の攻撃

3か月間に3回の攻撃があり、それぞれが同様の方法を使用しているという事実は、ビットコインSVに対する議題があるかどうかについての話を引き起こしました。 6月24日から7月9日までの間に、ビットコインSVは4回の51%の攻撃を試み、その結果、2回使用されたコインがビットマート暗号交換所に送信されました。

7月、Cointelegraphは次のように報告しました ビットマークは抑制命令を求めていた ニューヨークの裁判官から、ビットコインSVへの51%の攻撃の原因となったハッカーが2回使用したコインを販売するのを防ぐために。 この記事の執筆時点では、8月の攻撃者が2回使用したBSVを任意の取引所に送信できたかどうかは明らかではありません。

Cointelegraphに送信されたメモの中で、ビットコイン協会は、6月と7月の攻撃での二重支払いトランザクションの存在がビットコインSVユーザーに悪影響を及ぼさなかったことを明らかにしました。

「悪意のある攻撃者が自分のトランザクションを二重に費やしている可能性があります。 損失は​​発生しておらず、誰も何も盗まれていません。」

伝えられるところによると、6月24日と7月1日の攻撃は見過ごされ、調査は7月6日の事件の後でのみ開始されました。 当時、Huobiを含む一部の取引所は、BSVの入出金サービスを一時停止し、それによって取引プラットフォームがコインを除外するために動いているという不正確な憶測を引き起こしました。

Shaddersは、8月の攻撃が以前の事件に関連している可能性についてコメントし、Cointelegraphに次のように述べています。 7月、攻撃ベクトルと方法論の類似性は、それが再び同じ攻撃者である可能性が高いことを示しています。」

2セットの攻撃の唯一の違いは、6月と7月のエクスプロイトでは、同じ名前の正規のHathor Networkマイナーに接続されていない仮名「Zulupool」が使用され、8月のハッカーがTaalマイニングプールになりすましたことです。 実際、6月と7月の攻撃者は、ズルプールになりすましたと考えられており、3月にビットコインABCに対するブロック再編成のエクスプロイトにも関連付けられています。

すべての攻撃の間に疑わしいリンクがあることを考えると、ShaddersはCointelegraphに、法的措置が取られていると述べ、次のように述べています。

「ビットコイン協会とその法定代理人は、影響を受ける法域で法執行機関に積極的に関与しています。これは、攻撃者が残したすべての法医学的証拠を収集して照合することにより、ビットコインSVインフラストラクチャチームが継続的にサポートしているプロセスです。」

脆弱なPoWネットワーク

ハッシュレートが大幅に低いPoWネットワークは、ネットワークを指揮するために必要なハッシュパワーが数千ドルしかかからないため、51%の攻撃に対して脆弱です。 場合によっては、NiceHashからレンタルされた数百ドル相当のハッシュパワーで、一部のPoWチェーンでブロックチェーン再編成エクスプロイトをステージングするのに十分です。

Crypto51(PoWチェーンに対する51%の攻撃の理論的コストを追跡するプラットフォーム)のデータによると、 費用 ビットコインSVへの51%の攻撃に必要なハッシュパワーを1時間借りるのに約5,200ドル。

別のPoWネットワークであるイーサリアムクラシックも 2019年と2020年に複数の51%の攻撃を受けました。 ある事件では、攻撃者はネットワークから500万ドル以上を吸い上げたが、攻撃を実行するためのハッシュパワーに192,000ドルしか費やしていないと報告されています。 ただし、このような攻撃の可能性は残っていますが、ネットワークアクターは脆弱性を軽減するための措置を講じることができることに注意することが重要です。

関連している: ビットコインマイナーをお持ちの場合は、オンにしてください

実際、ビットコインの優れたネットワーク効果と大規模なハッシュ能力がない場合、他のPoWチェーンは、悪意のあるブロックチェーンの再編成を検出するためにセカンダリセキュリティプロトコルを作成する必要があります。 ハッシュレートの不一致をまったく対照的にするために、ビットコインネットワークの合計ハッシュパワーは現在、ビットコインSVの320倍以上です。

暗号交換はまた、チェーンが十分なハッシュ能力を保持していないコインのネットワーク確認要件を増やす必要があります。 ほとんどの51%の攻撃者は、取引所を介して取引を二重支払いしようと努めており、偽のコインを、多くの場合ユーザーに代わって取引プラットフォームが保有する正当な資金と交換しています。

したがって、ブロックチェーンが最終的に攻撃を撃退したとしても、ハッカーは、必要な最小限の確認プロトコルを採用していない取引所で偽のコインを取引することにより、エクスプロイトから価値を吸い上げることができます。