Niedawne próby „ataku reorg” na blockchain BSV nadal mają konsekwencje, a kilka giełd zaczęło odmrażać depozyty i wypłaty w ciągu ostatnich kilku dni. Pomimo zakłóceń i zamieszania co do tego, co się właściwie wydarzyło, ważne jest, aby pamiętać, że reorganizacje blockchain były dość powszechnym zjawiskiem w historii blockchain. Chociaż większość ludzi nie musi rozumieć pełnych szczegółów technicznych dotyczących tego, jak dochodzi do takich ataków na sieci blockchain, ważne jest, aby zrozumieć, dlaczego tak się dzieje i jak są rozwiązywane. Wszędzie tam, gdzie złośliwy gracz dostrzeże możliwą do wykorzystania okazję, wykorzysta ją, dlatego ważnym czynnikiem jest to, jak szybko programiści i węzły mogą zidentyfikować i zareagować na każdą próbę.
Aby przeczytać więcej szczegółów na temat ataków BSV w połowie 2021 r., przeczytaj FAQ Stowarzyszenia Bitcoin tutaj. Reorganizacje łańcuchowe częściej występują w sposób naturalny w wyniku opóźnień w sieci, a „reorganizacja” łańcucha bloków jest wbudowaną funkcją Bitcoina i podobnych protokołów, mającą na celu utrzymanie wszystkich na właściwej drodze. Kiedy uczciwe węzły przywracają porządek w blockchainie, reorga przechodzą niezauważone przez opinię publiczną. Rutynowe i naturalnie występujące reorga zwykle unieważniają (lub „osierocają”) tylko jeden lub dwa nieprawidłowe bloki. Mówiąc prościej, „atak reorg” to celowa próba przepisania historii poprzez utworzenie alternatywnego, legalnego łańcucha transakcji (tj. łańcucha z największą liczbą dowodów pracy).
Zwykle odbywa się to poprzez potajemne wydobywanie alternatywnego łańcucha, a następnie rozpowszechnianie wyników, gdy ten łańcuch jest dłuższy niż legalny. Jeśli motywem jest zysk, alternatywny łańcuch zawierałby pewnego rodzaju próby podwójnego wydatkowania. Nawet jeśli tego rodzaju atak zostanie wykryty i naprawiony przez uczciwych górników, może spowodować spustoszenie i zakłócenia. Nawet jeśli atakujący może stworzyć „dłuższy” łańcuch, niekoniecznie jest to prawidłowy. W tym artykule jest więcej wyjaśnień na temat tego, co stanowi „uczciwe węzły” i dlaczego mityczny „atak 51%” nie jest prawdziwy.
Po co przeprowadzać atak reorg?
Koszty ataków Reorg wymagają pieniędzy i energii elektrycznej do wykonania, a obecnie istnieje więcej kontroli i środków zaradczych, aby chronić się przed nimi, takich jak mechanizmy wczesnego wykrywania oraz alerty dla węzłów i wymian. Tak więc motywem rozpoczęcia ataku reorg nie zawsze może być szybki zysk, ale celowe zakłócenie — niedogodności dla giełd i ich użytkowników, którzy muszą znosić dłuższe oczekiwanie (lub całkowite zawieszenie) na wpłaty i wypłaty, oraz zaszkodzić reputacji sieci blockchain poprzez wydaje się niewiarygodne lub stanowi zagrożenie bezpieczeństwa. Utrudnienie handlu monetą może również obniżyć jej cenę jednostkową w fiat, powodując dalszy ból spekulantów. Jest to jednak słabszy efekt, a jeśli motywem atakującego jest zysk, nie jest w jego najlepszym interesie, aby cena rynkowa zbytnio spadła.
Badania nad przeszłymi atakami na Bitcoin Gold (BTG), Litecoin Cash (LCC), Expanse (EXP) i Vertcoin (VTC) wykazały, że tylko cena VTC znacznie spadła, a większość innych wkrótce odrobiła straty. Biorąc pod uwagę, że ogół społeczeństwa nie rozumie, jak działają blockchainy, ataki typu reorg i podwójnego wydatkowania – nawet jeśli udane – mogą pozostawić trwałe wrażenie w postaci nagłówków medialnych, które na zawsze pojawiają się w wyszukiwarkach Google lub w odniesieniach do przyszłych artykułów prasowych. Ze względu na przeszłość „dzikiego zachodu” branży aktywów cyfrowych i zachowanie niektórych jej uczestników, jest to już postrzegane jako ryzykowne przedsięwzięcie. Prosty nagłówek dotyczący włamania lub próby ataku może mieć trwały wpływ na umysły ludzi, niezależnie od konkretnych szczegółów.
Znaczące ataki i reorga w innych sieciach blockchain
BTG jest prawdopodobnie najmniej znanym z podziałów sieci Bitcoin, które wciąż ośmielają się nazywać „Bitcoin”. Oddzielił się od głównej sieci BTC w październiku 2017 roku z obietnicą przywrócenia kopania GPU. Jego stosunkowo niewielka sieć śledzenia i węzłów oraz cena jednostkowa BTG, która nigdy nie spadła poniżej 5 USD (obecnie wynosi 36 USD), sprawiają, że jest to atrakcyjny cel dla ataków reorg. Inne godne uwagi ataki Reorg na sieć BTG miały miejsce w maju 2018 r. i styczniu 2020 r. – w tym pierwszym giełdy straciły około 17,5 mln USD, biorąc pod uwagę wyższą wartość BTG w tym czasie. Drugi próbował odwrócić depozyty na giełdy 1900 BTG i 5267 BTG.
W zeszłym tygodniu 23 stycznia miały miejsce dwa ataki 51% na blockchain BTG. Udało im się przywrócić depozyty na giełdę. Pierwszy odwrócił ~1900 BTG, drugi ~5267 BTG. Nie wiemy, czy udało im się wydobyć jakąkolwiek wartość z wymiany. 1/4 — Bitcoin Gold [BTG] (@bitcoingold) 26 stycznia 2020 r. W lipcu 2020 r. BTG zdołało udaremnić 1300-blokową próbę ataku reorg, w której złośliwy górnik wynajął moc mieszającą od NiceHash na całe 10 dni. Jednak bez wiedzy atakującego programiści BTG wcześnie wykryli próbę i potajemnie wydali aktualizację oprogramowania do swoich uczciwych węzłów z punktem kontrolnym w ostatnim znanym „dobrym” bloku. Kiedy atakujący próbował przeprowadzić reorgację za pomocą łańcucha 1300 bloków, węzły zignorowały je i kontynuowały wydobywanie uczciwego łańcucha, tracąc dużo czasu i pieniędzy napastnika.
21 stycznia 2021 komuś faktycznie udało się dokonać podwójnego wydania w sieci BTC. Znane obecnie podwójne wydatki były warte tylko 21 USD i prawdopodobnie były bardziej symboliczne niż dążenie do zysku. Inne węzły BTC zreorganizowały łańcuch poprzez osierocenie bloku, przez co niektórzy zaprzeczali, że to się stało – ale istniał on wystarczająco długo, by 21 dolarów zniknęło z jednego portfela i pojawiło się w innym. Najsłynniejsza reorganizacja BTC (przynajmniej dla Bitcoinerów) miała miejsce w marcu 2013 roku, tuż przed tym, jak słowo „Bitcoin” zaczęło wchodzić do świadomości głównego nurtu. Aktualizacja protokołu (v.0.8.0) umożliwiła górnikom przetwarzanie rozmiarów bloków, które, choć prawidłowe, górnicy przed wersją 0.8.0 nie byli w stanie obsłużyć. Pierwszy większy blok spowodował niezamierzony hard fork. Dwie największe pule wydobywcze w tym czasie (Slush i BTCGuild) zostały obniżone do wersji 0.7, dając łańcuchowi bez dużego bloku transakcyjnego największą moc haszującą i zmuszając inne węzły używające 0.8 do reorganizacji.
Wśród zamieszania jeden użytkownik dokonał udanej podwójnej wypłaty 9800 USD — choć uznano to za eksperyment, a nie złośliwe działanie. Incydent ten jest również godny uwagi z powodu użycia przez Gavina Andresena systemu Alert Key do powiadamiania górników, co ostatecznie doprowadziło do usunięcia klucza z protokołu BTC. Na dzień dzisiejszy BTC nadal nie ma wbudowanego sposobu powiadamiania górników o podjęciu pilnych działań w celu rozwiązania problemu. W marcu 2021 r. sieć BCHA (obecnie zwana eCash) widziała ataki reorg, które wydawały się być przeprowadzane (lub przynajmniej silnie wspierane) przez grupę zwolenników BCH o nazwie Voluntarism.dev. Posty grupy sugerowały, że była to odpowiedź na rozwidlenie BCHA Bitcoin ABC z sieci BCH w celu wdrożenia propozycji finansowania infrastruktury (IFP), którą węzły BCH odrzuciły. Ataki te były godne uwagi, ponieważ atakujący rzekomo sfałszował sieć wydobywczą „ZuluPool”, co miało miejsce również podczas ataków reorg na BSV w połowie 2021 r. Jedną z sieci, która doświadczyła wielu ataków reorg i prób podwójnego wydatkowania, jest Ethereum Classic (ETC).
ETC jest godne uwagi, ponieważ jego sytuacja jest pod pewnymi względami podobna do BSV. Chociaż ma mniejszy ekosystem i jest mniej znany niż ETH, ETC jest kontynuacją oryginalnego protokołu/blockchaina Ethereum, który został mocno rozwidlony 20 lipca 2016 r., jako zadośćuczynienie za niesławny „hack DAO”. Zdesperowani, by ratować inwestorów, którzy stracili pieniądze z powodu nieprzewidzianego (przez większość) exploita kodu w projekcie o nazwie „The DAO”, programiści Ethereum podjęli bezprecedensowy krok „cofnięcia” łańcucha bloków o kilka dni, aby usunąć nieszczęście. Działanie, które selektywnie unieważnia zapisy blockchain w celu ratowania wpływowych właścicieli aktywów w grupie, powinno być przekleństwem dla zwolenników blockchain, ponieważ jest kpiną z podstawowych zasad technologii. Rzeczywiście było to dla niektórych, aczkolwiek mniejszości w ETH, i ETC nadal korzystało z niezmodyfikowanego łańcucha Ethereum. ETC nazywa siebie „oryginalnym Ethereum”, którym jest – i nie trzeba dodawać, że zwolennicy potężniejszego ETH są niezadowoleni z jego obecności.
Technicznie rzecz biorąc, programiści protokołów wycofują blockchain, co samo w sobie jest formą „ataku reorg”, choć w przypadku ETH jest to oficjalnie usankcjonowane przez ich centralnych planistów. Chociaż „hakowanie DAO” było nieprzewidzianym (przez twórców) exploitem kodu projektu The DAO, technicznie nie było to sprzeczne z zasadami i nie zostało wykonane przez górnika lub operatora węzła, więc sam w sobie nie był atakiem reorg . Reorganizacja łańcucha wykasowała swoje transakcje, aczkolwiek kontrowersyjnie. ETC było celem wielu ataków reorg i podwójnych prób w swoim istnieniu, prawdopodobnie ze względu na niższy dowód pracy, a tym samym niższe koszty ataku. Można również wyobrazić sobie, że ETC jest celem ze względu na swój status jako „oryginalnego/prawdziwego blockchaina Ethereum”, ponieważ przeciwnicy mają wiele motywacji, aby zaszkodzić jego reputacji. Kolejna seria co najmniej 15 ataków reorg miała miejsce na ETC w styczniu 2019 r. Coinbase powiedział, że zidentyfikował 12 prób podwójnego wydatkowania, o łącznej wartości 219 500 ETC (lub 1,1 miliona USD w tym czasie) i zawiesił wpłaty i wypłaty ETC do czasu rozwiązania sprawy.
W historii BCH było kilka prób podwójnego wydawania monet poprzez ponowne przesłanie tej samej transakcji zarówno do sieci BCH, jak i BTC. W maju 2019 r. operatorzy górnictwa BCH, tacy jak BTC.com i BTC.top, przeprowadzili reorg, aby cofnąć te bardziej oczywiste próby kradzieży. Próby podwójnego wydatkowania przy użyciu ataków reorg są mniej powszechne w BTC, biorąc pod uwagę wymagane wydatki. Chociaż zdarzają się próby podwójnego wydatkowania, zwykle dotyczą one pojedynczych transakcji, np. Wykorzystując zatkany mempool BTC i wysokie opłaty, wykorzystując wadę projektową, wprowadzono centralnie zaplanowaną grupę programistów protokołów BTC, którą nazwali Replace-by-fee (RBF) zastąpić jedną transakcję inną. Udane podwójne wydatki na BTC byłyby głośne i destrukcyjne, tak jak wspomniane powyżej podwójne wydatki w wysokości 21 USD. Warto jednak zauważyć, że wpływowe osobistości BTC rozważały reorg w stylu ETH w maju 2019 r., po wielomilionowej kradzieży z portfeli Binance. Jak napisał na Twitterze CEO Binance Changpeng Zhao, zdecydowali się nie wycofywać — ale dopiero po rozważeniu tego i przedyskutowaniu z przedstawicielami sektora wydobywczego:
Wszystko to pokazuje, że złośliwi aktorzy z różnych powodów szukają jakiejkolwiek szansy na wykorzystanie luk w sieciach blockchain. Rzadko są katastrofalne, biorąc pod uwagę wbudowane zabezpieczenia i coraz szybsze metody wykrywania. Zwykli użytkownicy nie tracą środków na takich atakach. Jednak celowe ataki na łańcuchy bloków nadal są destrukcyjne i mogą zaszkodzić reputacji, niezależnie od tego, czy zostaną szybko naprawione, czy nie.
Autor : BitcoinSV.pl
Źródło : Blockchain attacks and reorgs: Experiences from the past – CoinGeek
