NiceHash майнерам дрібних криптовалют: якщо ви не можете запобігти атаці 51%, орендуйте нашу хеш-потужність


Published on 11 Feb. 2019
Library 488690 1280

Компанія NiceHash відповіла на повідомлення користувача Reddit, який повідомив про те, що один гаманець на NiceHash контролює понад 51% хешрейту Dash:

Дайте нам більше хеш-потужності, щоб ми могли захиститися від атаки 51%. NiceHash може зробити неможливим для покупців хешрейту координувати атаку. Ви можете стати наступним, хто приєднається до майданчика, щоб майнити  альткойни або ходлити ВТС.

Раніше в січні на Reddit користувач на ім'я Flenst зазначив, що словенський майданчик для оренди майнінгових потужностей NiceHash надає більше 70% хешрейту для майнінгу DASH:

Дозвольте мені довести це першим. Я натрапив на це, коли досліджував атаку 51% на ETC а також досліджував інші монети PoW та їхні “особливі здібності”. Nicehash в даний час містить 70% від загальної кількості хешрейту DASH, тут: https://www.nicehash.com/algorithm/x11 (1390 TH/s nicehash проти 1790TH/s всього). Це перша проблема і це незвичайне явище. Зазвичай Nicehash має близько 10 - 20% хешрейту PoW-монет і це небезпечно лише для невеликих форків PoW-монет.

(На момент публікації цієї статті ця цифра знизилася до чверті хешрейту DASH.)

DASH - це альткойн, загальна капіталізація якого складає $690 млн. Вона була запущена в січні 2014 року як форк біткойна і призначена для швидких платежів, які неможливо відстежити.

Багатьох вразив той факт, що монета з такою капіталізацією може бути настільки вразливою до атаки 51%.

Здавалося, що якби NiceHash хотіла, вона могла захопити блокчейн DASH і провести атаку подвійних витрат на великі суми грошей. Питання залишається відкритим, для чого це компанії, яка вже отримує хороші прибутки від високих комісійних зборів.

Можливо NiceHash цього не зробить, але хтось може використати платформу та орендувати досить хеш-потужності з майнерів зі всього світу щоб атакувати невеликі криптовалюти та провести атаки подвійних витрат, витрачаючи купу грошей?

Як повідомляє Flenst, три великі, невідомі адреси, перебувають під контролем одного користувача і контролюють 50% хешрейту DASH:

Ця конкретна транзакція має три з чотирьох головних адрес в якості входів, тобто один власник контролює всі три адреси. Ці три адреси володіють понад 53% хешрейту. Ви також можете помітити, що це почалося 6 місяців тому, приблизно у вересні минулого року, і я думаю, що четвертий невідомий пул також належить цьому об'єкту, але він розділений у блокчейні. Він почав накопичувати хеш-потужність в той самий час.

Для того, щоб привернути більше уваги до потенційних вразливостей у блокчейнах з алгоритмом Proof of Work до атак 51% з використанням орендованої хеш-потужності, на сайті Crypto51.app було створено веб-сайт зі списком основних PoW-криптовалют і оцінкою вартості оренди достатньої кількості хеш-потужності від NiceHash для вирішення більш ніж 50% хеш-проблем блокчейна протягом однієї години.

Це вже було зроблено раніше. У жовтні в якості доказу концепції етичний хакер GeoCold зробив саме те, на що вказав Flenst, і що можна було зробити за допомогою DASH.

Відповідно до News.Bitcoin.com :

13 жовтня етичний хакер Geocold продемонстрував атаку 51% на альткойн. Він врешті-решт зупинився на Bitcoin Private (BTCP) і швидко одержав хеш-контроль, але спектакль загрожував невдачами, включаючи цензуру з двох потокових сервісів, які вимкнули плагін.

Пізніше він говорив про це в передачі Bull Pen:

DASH має вбудовані гарантії проти атаки на 51%, наприклад, оновлення “блокчейн на замку”, яке додало ще одну вимогу до протоколу консенсусу для обмеження нападу атакою 51%.

Проте NiceHash заявила у своєму виступі в середу, що лізинг хеш-потужності від майнерів може бути використаний для швидкої підтримки криптовалюти проти атаки 51%, так само як і для виконання такої атаки: 

NiceHash надає можливість кожному з невеликими та менш надійними блокчейн-проектами  зробити їх більш безпечними, орендуючи хеш-потужності. Якщо ви вважаєте, що ваша мережа може піддаватися атаці (хоча така спроба надзвичайно складна і вимагає дуже високого рівня навичок і ресурсів), ви можете пом'якшити такі атаки і додатково захистити мережу за допомогою NiceHash! 

Це як банкіри, які провокують обидві сторони піти на війну, щоб обидвом сторонам позичити гроші.

Іншим рішенням може бути, що NiceHash переробить свою платформу таким чином, щоб запобігти покупцям хеш-потужності диктувати та маніпулювати роботою комп'ютерів майнерів. Хоча це й інше питання - чи буде у NiceHash воля або стимул для такого зобов'язання.


More news

Сезон альткойнів прийде, впевнений Том Лі з Fundstrat


Спираючись на продовження зростання біткойну, криптовалютні бики, серед яких Том Лі і Джон МакАфі, заявляють про повернення сезону альткойнів ще до кінця року.

27 Jun. 2019

Ripple шукає партнерства для відповідності FATF


Після того, як 21 червня було запропоновано низку нормативних актів, Ripple співпрацює з Coinfirm для надання даних, достатніх для виконання вимог цільової групи з фінансових дій (FATF).

27 Jun. 2019

Facebook поцупив логотип для свого проєкту Calibra: генеральний директор стартап-компанії


Засновник онлайн-банку звинуватив соціального медіа-гіганта Facebook у крадіжці логотипу компанії для свого нового криптовалютного проєкту Calibra.

21 Jun. 2019