Comments 23
Только для аттаки 51% обычно забывается, что тебе нужно:
1) Продолжать генерировать (майнить) блоки в основной ветке, чтобы не вызывать подозрений, что ты копаешь другую ветку. Уверен, люди начнут бить тревогу о том, что вдруг «только-что отключилось более 51% майнеров» еще до того, как вы успеете всё провернуть.
2) Параллельно генерировать вторую ветку, да так, чтобы она стала длинее первой. Тут нужно не 51%, а уже около 70%
3) Если говорить про 6 подтверждений, то это примерно 1 час(и то не забывайте, что чтобы перенаправить). Будь я большой биржей, я бы сделал триггер на остановку торгов при наступлении таких событий.
4) Не забывайте, что нужно не просто прийти к майнерам, нужно еще и перенастроить всё их оборудование (каждый майнинг), чтобы он майнил не основную ветку, а чисто свою. На это потребуется еще как минимум несколько часов. А если учитывать, что на многих больших фермах стоит нормальная парольная защита от изменений (а вдруг, работник Ли захочет майнить биткоины в свой кошелёк?), то для этого потребуется еще и привлечение главного админа/владельца фермы.
5) Скорее всего, когда вы будете вламываться в такую организацию, кто-то да успеет дать сигнал «шеф, всё пропало!» на весь интернет, и торги запаузят.
Итого: Смотрите поменьше фантастики. Гораздо более реалистичным выглядит сценарий закупки правительством китая собственного оборудования для майнинга (да так, что об этом никто не узнает, т.к. закупать будут на собственном же рынке), и внезапное включение мощностей в ветке B, и такой же внезапный врыв на рынок BTC. А после обвала, можно и оставить себе эти железки, они пригодятся для других взломов.
1) Продолжать генерировать (майнить) блоки в основной ветке, чтобы не вызывать подозрений, что ты копаешь другую ветку. Уверен, люди начнут бить тревогу о том, что вдруг «только-что отключилось более 51% майнеров» еще до того, как вы успеете всё провернуть.
2) Параллельно генерировать вторую ветку, да так, чтобы она стала длинее первой. Тут нужно не 51%, а уже около 70%
3) Если говорить про 6 подтверждений, то это примерно 1 час(и то не забывайте, что чтобы перенаправить). Будь я большой биржей, я бы сделал триггер на остановку торгов при наступлении таких событий.
4) Не забывайте, что нужно не просто прийти к майнерам, нужно еще и перенастроить всё их оборудование (каждый майнинг), чтобы он майнил не основную ветку, а чисто свою. На это потребуется еще как минимум несколько часов. А если учитывать, что на многих больших фермах стоит нормальная парольная защита от изменений (а вдруг, работник Ли захочет майнить биткоины в свой кошелёк?), то для этого потребуется еще и привлечение главного админа/владельца фермы.
5) Скорее всего, когда вы будете вламываться в такую организацию, кто-то да успеет дать сигнал «шеф, всё пропало!» на весь интернет, и торги запаузят.
Итого: Смотрите поменьше фантастики. Гораздо более реалистичным выглядит сценарий закупки правительством китая собственного оборудования для майнинга (да так, что об этом никто не узнает, т.к. закупать будут на собственном же рынке), и внезапное включение мощностей в ветке B, и такой же внезапный врыв на рынок BTC. А после обвала, можно и оставить себе эти железки, они пригодятся для других взломов.
UFO just landed and posted this here
Во-первых, у Китая и так уже есть 71%.
Во-вторых, вторую ветку надо генерировать не параллельно, а сразу же (да, тут ошибка в рассуждениях автора).
В-третьих, единственный способ понять что майнер отключился — увидеть что от него не идет блоков. Каких-то 6 блоков вряд ли достаточно чтобы понять что что-то пошло не так.
Кстати, отключить майнеров можно за месяц до атаки. Это, конечно же, все заметят — но сделать с этим ничего не смогут. Никто не будет приостанавливать торги на месяц. Ну а если приостановят — то атака уже и не нужна будет, доверие к биткоину подорвется само собой.
PS еще один сценарий атаки на биткоин — притвориться что изложенный выше план выполняется и нагнать паники.
Бородатый анекдот:
Из отчета службы безопасности по поводу взлома китайцами Пентагона.
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был «maodzedun».
3) На 657983241-й попытке сервер согласился, что у него пароль «maodzedun».
Из отчета службы безопасности по поводу взлома китайцами Пентагона.
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был «maodzedun».
3) На 657983241-й попытке сервер согласился, что у него пароль «maodzedun».
Скорей всего это можно назвать атакой Rowhammer
https://habrahabr.ru/company/1cloud/blog/252991/
Для начала надо определиться с целью атаки 51%, если цель заработать «денег», то проще просто майнить. Если цель дискредитировать Bitcoin, то можно и проще способы найти, атака 51% возможно дискредитирует на 1-2 месяца и цели не добьется.
А если украсть чьи-то Bitcoin, то тут 51% может и не хватить, зависит от техники атаки, но в принципе скорость и объем кражи будет сильно ограничена.
А если украсть чьи-то Bitcoin, то тут 51% может и не хватить, зависит от техники атаки, но в принципе скорость и объем кражи будет сильно ограничена.
Причем имея 60% сети сеть можно вырубить и простым майнингом.
Если на такой мощности просто майнить чейн не включая в него чужие намайненные блоки то майнеры в оставшихся 40% не получат ничего. И всё — Вы полностью решаете какие транзакции в сети проводить а какие не пройдут никогда, а отсутствие дохода у оставшихся 40% означает что через непродолжительное время они исчезнут
Если на такой мощности просто майнить чейн не включая в него чужие намайненные блоки то майнеры в оставшихся 40% не получат ничего. И всё — Вы полностью решаете какие транзакции в сети проводить а какие не пройдут никогда, а отсутствие дохода у оставшихся 40% означает что через непродолжительное время они исчезнут
Итого, идеальный план:
Цель — заработать денег и при этом дискредитировать всю криптовалюту.
0. Начинаем с BTC.
1. Создаем свои фермы и ставим софт (60% от всех майнеров), который не включает чужие блоки с вероятностью 80%, не 100% т.к. другие майнеры не должны успеть поднять панику и остановить работу бирж по обмену BTC->Real. Чтобы уменьшить затраты на мощность ферм, можно дополнительно остановить крупные китайские пулы (физически, административно или хаком).
2. Начинаем сразу же продавать на бирже за реальные деньги все созданные BTC.
3. Через некоторое время мы заработаем реальные деньги и вытесним всех остальных майнеров-конкурентов.
4. В итоге весь BTC у нас под контролем. Мы можем начать грабить биржы, переводя средства с чужих кошельков себе в реальные деньги, дискредитируя BTC.
5. Когда все биржы откажутся от работы с BTC, перенастраиваем софт наших ферм на следующую крупную криптовалюту и goto 1.
В итоге все криптовалюты будут дискредитированы, у нас останутся хорошие вычислительные мощности и реальные деньги выкаченные из крипто-бирж.
Цель — заработать денег и при этом дискредитировать всю криптовалюту.
0. Начинаем с BTC.
1. Создаем свои фермы и ставим софт (60% от всех майнеров), который не включает чужие блоки с вероятностью 80%, не 100% т.к. другие майнеры не должны успеть поднять панику и остановить работу бирж по обмену BTC->Real. Чтобы уменьшить затраты на мощность ферм, можно дополнительно остановить крупные китайские пулы (физически, административно или хаком).
2. Начинаем сразу же продавать на бирже за реальные деньги все созданные BTC.
3. Через некоторое время мы заработаем реальные деньги и вытесним всех остальных майнеров-конкурентов.
4. В итоге весь BTC у нас под контролем. Мы можем начать грабить биржы, переводя средства с чужих кошельков себе в реальные деньги, дискредитируя BTC.
5. Когда все биржы откажутся от работы с BTC, перенастраиваем софт наших ферм на следующую крупную криптовалюту и goto 1.
В итоге все криптовалюты будут дискредитированы, у нас останутся хорошие вычислительные мощности и реальные деньги выкаченные из крипто-бирж.
Много нестыковок, объем добычи BTC ниже чем объем бирж. Имея 60% можно получить, 100% reward — это факт, но не факт, что не найдутся скрытые мощности и ваши мощности не попадут в blacklist, тогда вместо 60%, получите 0%.
Насчет «грабить биржи, переводя средства с чужих кошельков себе в реальные деньги», это полет фантазии, такое невозможно. Можно проводить атаку double-spend, но тогда надо реально принимать транзакции и их отзывать, тогда 60% уже недостаточно, желательно 90-95%. В общем утопия.
Насчет «грабить биржи, переводя средства с чужих кошельков себе в реальные деньги», это полет фантазии, такое невозможно. Можно проводить атаку double-spend, но тогда надо реально принимать транзакции и их отзывать, тогда 60% уже недостаточно, желательно 90-95%. В общем утопия.
Можно проводить атаку double-spend, но тогда надо реально принимать транзакции и их отзывать, тогда 60% уже недостаточно, желательно 90-95%.Этот 4й шаг с «ограблением кошельков» подразумевается после 3го, когда у нас как раз уже и будут 90-95%. Да 3й шаг будет самым продолжительным (месяцы, годы), но с неизбежным финалом (пропускаемые 20% реальных транзакций не дадут поднять панику, но и не дату нормальной прибыли майнерам заставя их перейти на другую валюту). Возможно этот 3й этап уже идет в реальности в самом разгаре, т.к. майнить BTC даже на асиках уже не выгодно, надо арендовать облачные мощности.
в blacklist,Имеется в виду blacklist чего? Если какой-то конкретной биржи, то это роли не сыграет, а как-то самоорганизоваться и вычислить скомпрометированные мощности все биржи не смогут, достаточно нескольких крупных прецедентов, что бы курс BTC начал резко падать везде и мы перешли к пункту 5.
Возможно это утопия, если считать, что никто не захочет создавать/захватывать 60% мощности блокчейна. Но если вдуматься, то риск для атакующих не так уж и велик (приобретенным выч.мощностям всегда можно найти применение).
Так это же по их экономики ударит, уже был прецедент.
Правительство Китая однажды запретило криптовалюты, в тот день биткоин резко полетел вниз, после они поняли что где — то ошиблись и в тот же день сняли запрет на крипто.
Все, что они сделают — кинут биржи на 100 млн$. Те биржи, с которых реально можно вывести в течении часа такую сумму, конечно закроются (хотя вряд ли такие есть вообще). Остальные не дадут вывести альткоины.
Результат — у правительства обратно есть биткоины на 100 млн, у биржи — альткоины на 100 млн. Остальные могут даже ничего не заметить (кроме срача по всему интернету по поводу этой спецоперации)
Поворачивать такое нужно, когда децентрализованные биржи объемы наберут. Там альткоины можно быстро получить.
UFO just landed and posted this here
А тем временем в связи с военным переворотом, в Зимбабве BTC заменил национальную валюту)
В Зимбабве с нац.валютой вообще все печально, и уже довольно давно.
Полагаю скомпрометировать таким образом маленький альткоин/блокчейн вообще легко — подключить в перестройку цепочки пул, превосходящий по мощностям текущих майнеров на порядок.
Думаю, компартрия Китая давно контролирует основные пулы. Просто сейчас не вмешиваются и ждут удобного момента. С их стороны было бы абсолютной глупостью этого не сделать.
В посте не указано, что это перевод. Оригинал: How to Destroy Bitcoin with 51% (pocket guide for governments). Автор оригинала присутствует и на Хабре: Homakov.
Осталось перевести на Китайский язык и отправить нужным людям.
Sign up to leave a comment.
Атака 51% или карманный справочник для правительства Китая